特許
J-GLOBAL ID:201103038853674100
アクセス権限委譲方法
発明者:
出願人/特許権者:
代理人 (1件):
澤田 俊夫
公報種別:特許公報
出願番号(国際出願番号):特願平11-275702
公開番号(公開出願番号):特開2001-101054
特許番号:特許第4359974号
出願日: 1999年09月29日
公開日(公表日): 2001年04月13日
請求項(抜粋):
【請求項1】 オブジェクトを提供する1以上のサーバと、オブジェクトを要求する1以上のクライアントとがネットワーク接続され、クライアントが所有する権限情報に従ったオブジェクトに対するアクセス操作が許容されるネットワーク上で、各クライアント間及びクライアント-サーバ間でオブジェクトに対するアクセス操作の権限情報を安全に委譲するためのアクセス権限委譲方法であって、各クライアントがユーザ情報と第3者が知らない秘密情報を保持するとともに、サーバは各クライアントのユーザ情報と秘密情報を保管しており、
(c)第1のクライアントが、オブジェクトの識別情報及び当該オブジェクトに対して許容するアクセス操作の情報を含む、第2のクライアントへ委譲する権限情報を生成するステップと、
(d)第1のクライアントが、少なくとも前記の生成した権限情報の文字列と第1のクライアントが保持する秘密情報の文字列を連結した情報に対して一方向性関数を適用して保護化権限情報を生成するステップと、
(e)第1のクライアントが、第1のクライアントのユーザ情報と第2のクライアントへ委譲する権限情報とステップ(d)において生成した保護化権限情報を第2のクライアントに送信するステップと、
(f)第2のクライアントが、要求するアクセス操作と、第1のクライアントのユーザ情報と、第2のクライアントへ委譲された権限情報と、保護化権限情報を含む要求メッセージをサーバに送信して、オブジェクトへのアクセスを要求するステップと、
(h)サーバが、ステップ(f)で受信した要求メッセージから取り出したユーザ情報に該当する秘密情報の文字列と同要求メッセージから取り出した権限情報の文字列を連結した情報に対して前記一方向性関数を適用して保護化権限情報を生成するステップと、
(i)サーバが、ステップ(f)において受信した要求メッセージに含まれる保護化権限情報とステップ(h)において生成した保護化権限情報とを比較するステップと、
(j)ステップ(i)における比較の結果、両者が一致する場合に、サーバが、前記要求するアクセス操作が前記要求メッセージに含まれる権限情報が許容する範囲内でオブジェクトに対するアクセスを許容するステップと、
を具備することを特徴とするアクセス権限委譲方法。
IPC (3件):
G06F 12/00 ( 200 6.01)
, G06F 21/24 ( 200 6.01)
, G06F 21/20 ( 200 6.01)
FI (4件):
G06F 12/00 537 A
, G06F 12/00 545 B
, G06F 12/14 530 D
, G06F 15/00 330 D
引用特許:
出願人引用 (10件)
-
電子署名用の鍵管理方法及びシステム
公報種別:公開公報
出願番号:特願平10-007018
出願人:エヌ・ティ・ティ・データ通信株式会社, 日本電信電話株式会社
-
アクセス資格認証装置
公報種別:公開公報
出願番号:特願平9-181025
出願人:富士ゼロックス株式会社
-
認証装置および方法
公報種別:公開公報
出願番号:特願平9-179842
出願人:富士ゼロックス株式会社
全件表示
審査官引用 (10件)
-
電子署名用の鍵管理方法及びシステム
公報種別:公開公報
出願番号:特願平10-007018
出願人:エヌ・ティ・ティ・データ通信株式会社, 日本電信電話株式会社
-
アクセス資格認証装置
公報種別:公開公報
出願番号:特願平9-181025
出願人:富士ゼロックス株式会社
-
認証装置および方法
公報種別:公開公報
出願番号:特願平9-179842
出願人:富士ゼロックス株式会社
全件表示
引用文献:
前のページに戻る