特許

J-GLOBAL ID：200903093026886221

オブジェクトのアクセス管理方法

発明者： 堀切 和典
出願人/特許権者： 富士ゼロックス株式会社
代理人 (1件)： 澤田 俊夫
公報種別：公開公報
出願番号（国際出願番号）：特願平10-266141
公開番号（公開出願番号）：特開2000-099477
出願日： 1998年09月21日
公開日（公表日）： 2000年04月07日
要約：

【要約】【課題】 権限内容を変更したケイパビリティをクライアントが自由に生成し、他のクライアントに安全に委譲することができる、オブジェクトのアクセス管理方式を提供する。【解決手段】 アクセス識別子やケイパビリティなどの秘密情報は、暗号鍵若しくは一方向性関数によって暗号化された形態でネットワーク上を伝送されるので、オブジェクトにアクセスするためのアクセス・キーが不正に使用される可能性は極めて低い。また、新たに生成した権限情報をアクセス・キーに連結して暗号化することによって新たなアクセス・キーを派生することを許容しているので、権限情報のバリエーションを増大させることができる。ケイパビリティの保持者には、さらに派生したアクセス・キーを無効化する権限も与えられる。

請求項（抜粋）：

オブジェクトを提供する1以上のオブジェクト・サーバと、オブジェクトを要求する1以上のオブジェクト・クライアントと、あるオブジェクトへのアクセスを管理するアクセス管理サーバとがネットワークを介して接続された分散型ネットワーク・システム上におけるオブジェクトのアクセス管理方法であって、(a)アクセス管理サーバが、オブジェクトAにアクセスするためのアクセス識別子aと、アクセス識別子aに対する第1の権限情報P1を生成するステップと、(b)アクセス管理サーバが、第1の権限情報P1とアクセス識別子aとを連結し、自身が持つ公開鍵暗号系の公開鍵pkeyを適用して暗号化し、第1のアクセス・キーakey1=pkey(P1,a)を生成するステップと、(c)第1のアクセス・キーakey1がオブジェクト・クライアントに配布されるステップと、(d)第N-1のアクセス・キーakeyN-1を持つオブジェクト・クライアントが、第Nの権限情報PNを生成して、第Nの権限情報PNと第N-1のアクセス・キーakeyN-1とを連結して、公開鍵pkeyを適用して暗号化し、第Nのアクセス・キーakeyN=pkey(PN,akeyN-1)を生成するステップと(但し、Nは正の整数であり、第0のアクセス・キーはアクセス識別子aとする。)、(e)オブジェクト・クライアントが、第Nのアクセス・キーakeyNを提示してオブジェクトAへのアクセスを要求するステップと、(f)アクセス管理サーバが、自身が持つ公開鍵暗号系の秘密鍵skeyを用いて第Nのアクセス・キーakeyNを復号化して、第Nの権限情報PNと第N-1のアクセス・キーakeyN-1を得て、これらを検査するステップと、(g)アクセス管理サーバが、前記(f)における検査が成功したことに応答して、オブジェクトAへのアクセスを許容するステップと、を含むことを特徴とするオブジェクトのアクセス管理方法。

IPC (3件)：

G06F 15/16 620 ,  G06F 12/14 310 ,  G06F 13/00 351

FI (3件)：

G06F 15/16 620 T ,  G06F 12/14 310 K ,  G06F 13/00 351 Z