特許

J-GLOBAL ID：200903031727582124

データ処理権限管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム

発明者： 川口 貴義 ,  島田 昇 ,  岡 誠 ,  間杉 円 ,  石橋 義人 ,  阿部 博 ,  豊島 信隆
出願人/特許権者： ソニー株式会社
代理人 (3件)： 宮田 正昭 ,  山田 英治 ,  澤田 俊夫
公報種別：公開公報
出願番号（国際出願番号）：特願2002-167480
公開番号（公開出願番号）：特開2004-015527
出願日： 2002年06月07日
公開日（公表日）： 2004年01月15日
要約：

【課題】正当なサービス受領権限を有するユーザに対してのみ厳格にサービスの利用を制限可能としたデータ処理権限管理システムを実現する。【解決手段】暗号化された実行命令と、暗号化実行命令の復号用登録鍵のユーザデバイス内メモリの格納領域を示すアドレス(Ad)とを格納データとして有する実行属性証明書をユーザデバイスに提供し、ユーザデバイスにおいて、実行属性証明書に格納されたアドレスに従って、ユーザデバイスのメモリから取得する登録鍵を適用して、実行属性証明書に格納された暗号化実行命令の復号を行ない、復号命令に基づくデータ処理を実行する。登録鍵を実行属性証明書の指定アドレスに従って取得可能なユーザデバイスにおいてのみ実行属性証明書の実行命令を実行可能となり、サービス利用権限を有するユーザを厳格に限定したサービス提供が実現される。【選択図】 図58

請求項（抜粋）：

サービスプロバイダの提供するサービスを実行するユーザデバイスにおけるデータ処理権限を管理するデータ処理権限管理システムであり、 サービスプロバイダは、 暗号化処理のなされたデータ処理実行命令を含む暗号化実行命令と、該暗号化実行命令の復号処理に適用する登録鍵のユーザデバイス内メモリの格納領域を示すアドレス(Ad)情報とを格納データとして有する実行属性証明書をサービス受領デバイスであるユーザデバイスに対して提供し、 ユーザデバイスは、 前記実行属性証明書に格納されたアドレス(Ad)情報に従って、該ユーザデバイスのメモリから取得した登録鍵を適用して、該実行属性証明書に格納された暗号化実行命令の復号を行ない、復号結果に基づくデータ処理を実行する構成としたことを特徴とするデータ処理権限管理システム。

IPC (3件)：

H04L9/32 ,  G06F15/00 ,  H04L9/08

FI (5件)：

H04L9/00 675B ,  G06F15/00 330Z ,  H04L9/00 601A ,  H04L9/00 601E ,  H04L9/00 675D

Fターム (4件)：

5B085AE00 ,  5B085AE29 ,  5J104AA16 ,  5J104EA16