特許
J-GLOBAL ID:200903027108197987

権限委譲システム、権限委譲方法および権限委譲プログラム

発明者:
橋本 正一

橋本 正一 について

青柳 真紀子

青柳 真紀子 について

永井 靖浩

永井 靖浩 について

古村 隆明

古村 隆明 について


出願人/特許権者:
日本電信電話株式会社

日本電信電話株式会社 について

国立大学法人京都大学

国立大学法人京都大学 について


代理人 (2件): 酒井 宏明 ,  中辻 史郎
公報種別:公開公報
出願番号(国際出願番号):特願2008-045784
公開番号(公開出願番号):特開2009-205342
出願日: 2008年02月27日
公開日(公表日): 2009年09月10日
要約:
【課題】権限を適切に委譲することを課題とする。【解決手段】利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する。認証サーバは、アクセス要求を利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、当該格納媒体に格納された権限委譲情報もしくは当該権限委譲譲歩から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送し、アプリケーションサーバ各々は、転送された権限委譲情報等を受け付けると、当該権限委譲情報等に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する。【選択図】 図1
請求項(抜粋):
アプリケーションサーバ各々を利用する利用者の本人性を認証サーバが認証する構成の下、所定のアプリケーションサーバを利用する権限を他の利用者から委譲された利用者について当該利用者の権限を判定し、当該利用者による当該アプリケーションサーバの利用を制御する権限委譲システムであって、 利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する格納手段を備え、 前記認証サーバは、 所定のアプリケーションサーバへアクセスすることを要求するアクセス要求を利用者が利用する利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、前記格納手段によって当該格納媒体に格納された権限委譲情報もしくは当該権限委譲情報から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送する権限委譲情報転送手段を備え、 前記アプリケーションサーバ各々は、 前記権限委譲情報転送手段によって転送された前記権限委譲情報もしくは前記情報を受け付けると、当該権限委譲情報もしくは当該情報に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する判定手段と、 を備えたことを特徴とする権限委譲システム。
IPC (2件):
G06F 21/20 ,  H04L 9/32
FI (3件):
G06F15/00 330D ,  G06F15/00 330G ,  H04L9/00 675D
Fターム (31件):
5B285AA01 ,  5B285BA03 ,  5B285CA02 ,  5B285CA17 ,  5B285CA43 ,  5B285CB02 ,  5B285CB07 ,  5B285CB47 ,  5B285CB53 ,  5B285CB64 ,  5B285CB72 ,  5B285CB83 ,  5B285CB90 ,  5B285CB92 ,  5J104AA07 ,  5J104AA16 ,  5J104EA04 ,  5J104EA05 ,  5J104EA15 ,  5J104EA16 ,  5J104JA21 ,  5J104KA01 ,  5J104KA05 ,  5J104LA03 ,  5J104LA06 ,  5J104MA01 ,  5J104NA02 ,  5J104NA05 ,  5J104NA27 ,  5J104NA37 ,  5J104NA38
引用特許:
審査官引用 (6件)
全件表示

前のページに戻る

TOP

BOTTOM