特許
J-GLOBAL ID:200903038286459350
文書およびサービスへの安全なアドホックアクセス
発明者:
,
,
出願人/特許権者:
代理人 (2件):
吉田 研二
, 石田 純
公報種別:公開公報
出願番号(国際出願番号):特願2003-111096
公開番号(公開出願番号):特開2004-007589
出願日: 2003年04月16日
公開日(公表日): 2004年01月08日
要約:
【課題】私設ネットワークに事前登録していないユーザに、私設ネットワークのファイアウォールで保護された文書、ダイナミックな情報およびサービスへアクセスさせる。【解決手段】ファイアウォール(112)によって保護されたネットワーク上に存在する文書サーバ(102)の登録ユーザである第1のユーザが、該文書サーバの登録ユーザではない第2のユーザに対して、該文書サーバ(102)に保存した電子文書またはサービスへの安全なアクセス権を付与する方法、システム、およびプログラムを提供する。【選択図】 図1
請求項(抜粋):
ネットワーク上に位置する文書サーバの登録ユーザである第1のユーザが、前記文書サーバの登録ユーザではない第2のユーザに対して、前記文書サーバ上に保存した電子文書またはサービスへの安全なアクセスを付与する方法であって、前記第1のユーザと、前記第2のユーザと、前記文書サーバとは対応の秘密鍵が関連付けられた公開鍵でそれぞれ関連付けられ、前記文書サーバ上で実行される前記方法は、
前記第1のユーザと公開鍵を交換して第1の安全なセッションを確立するステップと、
前記第1のユーザからファイルディレクトリのリストに対するリクエストを受信し、前記第1の安全なセッションの確立時に前記第1のユーザから付与された信用証明書を用いて前記第1のユーザの前記ファイルディレクトリに対するリクエストを認証するステップと、
前記第1のユーザに前記ファイルディレクトリのリストを前記第1の安全なセッションで送信するステップであって、前記リストは前記文書サーバ上で利用可能なコンテンツへのパスの組を特定するステップと、
前記第2のユーザと公開鍵を交換して第2の安全なセッションを確立するステップと、
前記第2のユーザから前記文書サーバ上の選択コンテンツへのアクセスリクエストを受信するステップであって、前記アクセスリクエストはトークン識別子を含み、前記トークン識別子は、前記文書サーバに記録され、かつ前記文書サーバ上で利用可能なコンテンツへの前記パスの組のうち前記選択コンテンツへのパスに関連付けられるステップと、
(a)前記第2の安全なセッションの確立時に前記第2のユーザから受信した前記第2のユーザの公開鍵と、(b)前記第2のユーザの前記公開鍵と前記文書サーバ上の前記選択コンテンツへの前記アクセスリクエストの他の関連情報との署名入り暗号要約である、前記第1のユーザの前記秘密鍵を用いて署名したデジタル署名とを用いて、前記アクセスリクエストを認証するステップと、
前記アクセスリクエストが認証されれば、前記第2のユーザに前記第2の安全なセッションで前記選択コンテンツへのアクセスを付与するステップとを含むアクセス権付与方法。
IPC (4件):
H04L9/32
, G06F13/00
, G06F15/00
, H04L9/08
H04L9/00 675B
, G06F13/00 351Z
, G06F15/00 330B
, H04L9/00 601F
