特許

J-GLOBAL ID：200903035334664868

保護電子データにオフラインでアクセスする方法及び装置

発明者： チャン-ピン リー ,  デニス ジャック ポール ガルシア ,  ハル ヒルデブランド ,  クリメンティー ヴェインシュタイン
出願人/特許権者： パーヴェイシヴ セキュリティー システムズ インコーポレイテッド
代理人 (1件)： 伊東 忠彦 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-359961
公開番号（公開出願番号）：特開2003-228520
出願日： 2002年12月11日
公開日（公表日）： 2003年08月15日
要約：

【要約】【課題】 本発明は、保護電子データにアクセスする方法及び装置を提供する。【解決手段】 クライアント装置のオフラインアクセス機構は、外出中のユーザの保護電子データへのアクセスを助長するため作動される。ユーザがネットワーク環境からの離脱又は出張を決めたとき、オフラインアクセス要求がオフラインアクセス機構によって生成され、サーバへ転送される。サーバはオフラインアクセス要求をユーザ並びにクライアント装置に許可する。ユーザはクライアント装置から保護電子データにオフラインでアクセスする。アクセス制御は、所定の期間が終了したときに自動的に失効するか、又は、次にクライアント装置がサーバへ接続された機会に無効になるような補正された一時的なアクセス規則、アクセス特権、又は、ユーザ鍵を提供する。

請求項（抜粋）：

保護データにオフラインでアクセスする方法であって、サーバ装置は、セキュリティ部及び暗号データ部を組み込むように構成された保護データのアクセス制御マネージメントを行うように設定され、セキュリティ部は、暗号データ部へのアクセスを制限し、アクセス規則を含み、アクセス規則を充たすアクセス特権が与えられたユーザだけが暗号データ部を復号化するためセキュリティ部からファイル鍵を取り出すことを許可されることが保証され、ユーザがサーバ装置に接続されていないクライアント装置から保護データにアクセスする特権を与えられているかどうかを判定する手順と、保護データにアクセスすることを望むユーザがオフラインで保護データにアクセスし得ないユーザであることが判定されたとき、クライアント装置をサーバに接続しなくてもクライアント装置から保護データにアクセスできるようにするため、オフラインアクセス機構を作動させるメッセージをクライアント装置に送信する手順と、を有する方法。

IPC (6件)：

G06F 12/14 310 ,  G06F 12/14 320 ,  G06F 12/00 537 ,  G06F 15/00 330 ,  G09C 1/00 640 ,  H04L 9/08

FI (6件)：

G06F 12/14 310 K ,  G06F 12/14 320 F ,  G06F 12/00 537 A ,  G06F 15/00 330 A ,  G09C 1/00 640 E ,  H04L 9/00 601 A

Fターム (17件)：

5B017AA02 ,  5B017AA03 ,  5B017BA06 ,  5B017BB06 ,  5B017BB10 ,  5B017CA16 ,  5B082EA11 ,  5B085AA08 ,  5B085AE02 ,  5B085AE23 ,  5B085AE29 ,  5B085BE04 ,  5B085BG01 ,  5J104AA07 ,  5J104EA09 ,  5J104KA01 ,  5J104PA07