特許
J-GLOBAL ID:200903051115296549
属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体
発明者:
出願人/特許権者:
代理人 (1件):
高橋 勇
公報種別:公開公報
出願番号(国際出願番号):特願2000-119447
公開番号(公開出願番号):特開2001-306521
出願日: 2000年04月20日
公開日(公表日): 2001年11月02日
要約:
【要約】【課題】 不特定多数の利用者に対して情報の受発信を行う際に利用者の属性別にそのアクセスを制御すること。【解決手段】 利用者用コンピュータを使用する利用者から属性別アクセス制御装置にアクセスされたときに(S1)、当該属性別アクセス制御装置はアクセス可否を判定するための属性項目を送信する(S2)。続いて、ある実施形態では、属性項目送信工程S2にて送信された属性項目を利用者用コンピュータで受信し、そして当該属性項目を他のコンピュータへ送信する。さらに、他のコンピュータは、当該利用者の属性を利用者情報に基づいて保証する属性保証データを生成する(S3)。続いて、利用者用コンピュータは、この属性保証データ生成工程S3にて生成された属性保証データを利用者の属性を証明する属性証明データとして属性別アクセス制御装置に送信する(S4)。属性別アクセス制御装置は、この属性証明データに基づいて利用者のアクセスの可否を判定し、アクセスが可能であれば情報の送受信等を開始させる(S5)。
請求項(抜粋):
複数の利用者用コンピュータとネットワークを介して接続され前記利用者に関連する属性別に当該利用者からのアクセスを制御する属性別アクセス制御装置と、前記ネットワークを介して前記利用者用コンピュータと接続され前記属性別アクセス制御装置からは読み出せない状態で保管された予め定められた利用者情報を管理する他のコンピュータとを使用して利用者のアクセスを制御する属性別アクセス制御方法であって、前記利用者用コンピュータを使用する利用者から前記属性別アクセス制御装置にアクセスされたときに当該属性別アクセス制御装置はアクセス可否を判定するための属性項目を送信する属性項目送信工程と、この属性項目送信工程にて送信された属性項目について前記他のコンピュータは当該利用者の属性を前記利用者情報に基づいて保証する属性保証データを生成する属性保証データ生成工程と、この属性保証データ生成工程にて生成された属性保証データを前記利用者用コンピュータは前記利用者の属性を証明する属性証明データとして前記属性別アクセス制御装置に送信する属性証明データ送信工程とを備えたことを特徴とする属性別アクセス制御方法。
IPC (3件):
G06F 15/00 330
, G06F 12/00 537
, G06F 12/14 310
FI (3件):
G06F 15/00 330 D
, G06F 12/00 537 A
, G06F 12/14 310 K
Fターム (8件):
5B017AA03
, 5B017BA06
, 5B017BB09
, 5B017CA16
, 5B082EA11
, 5B085AA08
, 5B085AE02
, 5B085AE06
引用特許:
前のページに戻る