特許
J-GLOBAL ID:200903099955041935
分散グループ管理システムおよび方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
石田 敬 (外4名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-145397
公開番号(公開出願番号):特開2001-326632
出願日: 2000年05月17日
公開日(公表日): 2001年11月22日
要約:
【要約】【課題】 分散グループ管理システムにおいて、ユーザの所属するグループに関する認証情報を、クライアント側で高速に生成すると共に、サーバ側でこれを高速に検査可能とする。【解決手段】 ユーザが所属するグループ名を含む原グループ情報をもとにグループ証明書GCをクライアント2側で発行するグループ証明書発行装置3と、クライアント2側から送信された該証明書GCの正当性をサーバ1内にて検査するグループ証明書検査部12と、を備え、グループ証明書発行装置3は、原グループ情報の情報を暗号学的関数により演算した発行側演算値をこの原グループ情報に付加してグループ証明書GCとし、グループ証明書検査部12は、受信した該証明書GCに含まれる一部の情報を同一の暗号学的関数により演算して検査側演算値を得、発行側演算値と検査側演算値とが一致することを確認して認証を行う。
請求項(抜粋):
ユーザ側のクライアントと、各グループ毎に割り当てられた所定の権限のもとにユーザ側からのリモート処理要求を実行するサーバとに対してセキュリティ管理を行うために、ユーザのグループへの所属を間接的に認証する分散グループ管理システムにおいて、前記リモート処理要求があったとき、当該ユーザが所属するグループ名を含む原グループ情報をもとにグループ証明書をクライアント側で発行するグループ証明書発行装置と、クライアント側から送信された前記グループ証明書の正当性を前記サーバ内にて検査するグループ証明書検査部と、を備え、ここに前記グループ証明書発行装置は、該原グループ情報の情報を暗号学的関数により演算した発行側演算値を該原グループ情報に付加して該グループ証明書とし、前記グループ証明書検査部は、受信した前記グループ証明書に含まれる一部の情報を同一の前記暗号学的関数により演算して検査側演算値を得、前記発行側演算値と前記検査側演算値とが一致することを確認して前記の認証を行うことを特徴とする分散グループ管理システム。
IPC (2件):
H04L 9/32
, G06F 15/00 330
FI (3件):
G06F 15/00 330 A
, H04L 9/00 673 A
, H04L 9/00 673 Z
Fターム (12件):
5B085AE03
, 5B085AE23
, 5B085AE29
, 5B085BG07
, 5J104AA07
, 5J104KA01
, 5J104KA03
, 5J104KA21
, 5J104NA05
, 5J104NA11
, 5J104NA12
, 5J104PA07
前のページに戻る