特許
J-GLOBAL ID:200903066368878169
アクセス権限委譲方法
発明者:
出願人/特許権者:
代理人 (1件):
澤田 俊夫
公報種別:公開公報
出願番号(国際出願番号):特願平11-275702
公開番号(公開出願番号):特開2001-101054
出願日: 1999年09月29日
公開日(公表日): 2001年04月13日
要約:
【要約】【課題】 サービス・オブジェクトが散在するオブジェクト空間上において、オブジェクトに関する権限情報をサブジェクト(ユーザ)間で安全に転送する。【解決手段】 クライアントとサーバ間では、クライアントのユーザ情報と秘密情報が共有されている。権限情報を委譲するクライアントは、自身が持つ権限内容を弱めた権限情報を生成し、生成した権限情報と秘密情報とを連結したビット列に対して一方向性関数や暗号化関数を適用することで、秘密情報を知らない第3者が改竄不能な保護化権限情報を生成する。保護化権限情報を用いることで、アクセス権限を安全に委譲することができる。また、サーバは、秘密情報を用いて保護化権限情報を解析することで、オブジェクト要求するクライアントが正当か否かを安全に確認することができる。
請求項(抜粋):
オブジェクトを提供する1以上のサーバと、オブジェクトを要求する1以上のクライアントとがネットワーク接続され、クライアントが所有する権限情報に従ったオブジェクトに対するアクセス操作が許容されるオブジェクト空間上で、各クライアント間及びクライアント-サーバ間でアクセス権限を安全に委譲するためのアクセス権限委譲方法であって、(a)各クライアントがユーザ情報と秘密情報を保持するステップと、(b)サーバが各クライアントのユーザ情報と秘密情報を保持するステップと、(c)クライアントが権限情報を生成するステップと、(d)クライアントが、少なくとも権限情報と秘密情報とからなる情報に対して所定の演算操作を適用して保護化権限情報を生成するステップと、(e)クライアントが、ユーザ情報と権限情報と保護化権限情報を他のクライアントに送信するステップと、(f)他のクライアントが、ユーザ情報と権限情報と保護化権限情報をサーバに送信して、オブジェクトへのアクセスを要求するステップと、(g)サーバが、ステップ(f)において受信した権限情報が有効か否かを検査するステップと、(h)サーバが、少なくとも権限情報と秘密情報とからなる情報に対して所定の演算操作を適用して保護化権限情報を生成するステップと、(i)サーバが、ステップ(f)において受信した保護化権限情報とステップ(h)において生成した保護化権限情報とを比較するステップと、(j)ステップ(i)における比較の結果、両者が一致することに応答してオブジェクトに対するアクセスが許容されるステップと、を具備することを特徴とするアクセス権限委譲方法。
IPC (5件):
G06F 12/00 537
, G06F 12/00 545
, G06F 12/14 310
, G06F 15/00 330
, G06F 15/16 620
G06F 12/00 537 A
, G06F 12/00 545 B
, G06F 12/14 310 K
, G06F 15/00 330 B
, G06F 15/16 620 S
5B017AA01
, 5B017BA06
, 5B017BB06
, 5B017CA16
, 5B045BB47
, 5B045GG01
, 5B045JJ33
, 5B082EA11
, 5B085AE00
, 5B085AE01
, 5B085AE04
出願人引用 (10件)
-
電子署名用の鍵管理方法及びシステム
公報種別:公開公報
出願番号:特願平10-007018
出願人:エヌ・ティ・ティ・データ通信株式会社, 日本電信電話株式会社
-
アクセス資格認証装置
公報種別:公開公報
出願番号:特願平9-181025
出願人:富士ゼロックス株式会社
-
認証装置および方法
公報種別:公開公報
出願番号:特願平9-179842
出願人:富士ゼロックス株式会社
全件表示
審査官引用 (10件)
-
電子署名用の鍵管理方法及びシステム
公報種別:公開公報
出願番号:特願平10-007018
出願人:エヌ・ティ・ティ・データ通信株式会社, 日本電信電話株式会社
-
アクセス資格認証装置
公報種別:公開公報
出願番号:特願平9-181025
出願人:富士ゼロックス株式会社
-
認証装置および方法
公報種別:公開公報
出願番号:特願平9-179842
出願人:富士ゼロックス株式会社
全件表示
引用文献:
前のページに戻る
