特許
J-GLOBAL ID:200903037003766370
アクセス制御システム、装置及びプログラム
発明者:
,
出願人/特許権者:
代理人 (6件):
鈴江 武彦
, 河野 哲
, 中村 誠
, 蔵田 昌俊
, 村松 貞男
, 橋本 良郎
公報種別:公開公報
出願番号(国際出願番号):特願2003-141996
公開番号(公開出願番号):特開2004-054905
出願日: 2003年05月20日
公開日(公表日): 2004年02月19日
要約:
【課題】サービス提供者による個人情報の管理の負担を軽減する。【解決手段】グループ管理機関装置10は、予め要求により利用者装置20を権限グループに所属させ、その権限認可情報を利用者装置20に送信する。利用者装置20は、グループ管理機関装置10から受けた権限認可情報を保持し、アクセスした際に、サービス提供者装置30からの要求に応じ、権限認可情報からグループ署名を用いて生成した権限証明情報をサービス提供者装置30に送信する。サービス提供者装置30は、アクセスされた際に権限証明情報を要求し、この要求に応じて利用者装置20から受けた権限証明情報をグループ署名により検証し、検証結果が正当なとき、サービスを提供する。このように、グループ署名を用いて利用者装置が権限グループに所属する旨をサービス提供者装置に証明するため、利用者の個人情報をサービス提供者が管理する必要が無い。【選択図】 図1
請求項(抜粋):
利用者を特定せずに権限グループに利用者が所属する旨を証明するためのグループ署名方式に基づいて、利用者装置からサービス提供者装置へのアクセスを制御するアクセス制御システムであって、
予め要求により前記利用者装置を前記権限グループに所属させ、前記グループ署名方式を用いて権限認可情報を生成し、この権限認可情報を利用者装置に送信するグループ管理機関装置と、
前記要求に応じて前記グループ管理機関装置から受けた権限認可情報を保持し、前記アクセスした際に、前記サービス提供者装置からの要求に応じて前記権限認可情報からグループ署名方式を用いて権限証明情報を生成し、この権限証明情報を前記サービス提供者装置に送信する前記利用者装置と、
前記利用者装置からアクセスされたとき、この利用者装置に権限証明情報を要求し、この要求に応じて前記利用者装置から受けた権限証明情報を前記グループ署名方式により検証し、検証結果が正当なとき、対応するサービスを提供する前記サービス提供者装置と、
を備えたことを特徴とするアクセス制御システム。
IPC (3件):
G06F12/14
, G06F15/00
, H04L9/32
G06F12/14 310K
, G06F12/14 320A
, G06F15/00 330B
, H04L9/00 675B
, H04L9/00 675D
5B017AA03
, 5B017BA06
, 5B017CA16
, 5B085AE02
, 5B085AE23
, 5B085BG01
, 5B085BG04
, 5B085BG07
, 5B085CA02
, 5B085CA04
, 5B085CA06
, 5J104AA07
, 5J104AA09
, 5J104JA21
, 5J104KA01
, 5J104KA06
, 5J104KA08
, 5J104LA03
, 5J104LA06
, 5J104MA01
, 5J104MA05
, 5J104NA02
, 5J104NA38
, 5J104PA07
, 5J104PA10
