特許

J-GLOBAL ID：201103038853674100

アクセス権限委譲方法

発明者： 堀切 和典
出願人/特許権者： 富士ゼロックス株式会社
代理人 (1件)： 澤田 俊夫
公報種別：特許公報
出願番号（国際出願番号）：特願平11-275702
公開番号（公開出願番号）：特開2001-101054
特許番号：特許第4359974号
出願日： 1999年09月29日
公開日（公表日）： 2001年04月13日
請求項（抜粋）：

【請求項1】 オブジェクトを提供する1以上のサーバと、オブジェクトを要求する1以上のクライアントとがネットワーク接続され、クライアントが所有する権限情報に従ったオブジェクトに対するアクセス操作が許容されるネットワーク上で、各クライアント間及びクライアント-サーバ間でオブジェクトに対するアクセス操作の権限情報を安全に委譲するためのアクセス権限委譲方法であって、各クライアントがユーザ情報と第3者が知らない秘密情報を保持するとともに、サーバは各クライアントのユーザ情報と秘密情報を保管しており、 (c)第1のクライアントが、オブジェクトの識別情報及び当該オブジェクトに対して許容するアクセス操作の情報を含む、第2のクライアントへ委譲する権限情報を生成するステップと、 (d)第1のクライアントが、少なくとも前記の生成した権限情報の文字列と第1のクライアントが保持する秘密情報の文字列を連結した情報に対して一方向性関数を適用して保護化権限情報を生成するステップと、 (e)第1のクライアントが、第1のクライアントのユーザ情報と第2のクライアントへ委譲する権限情報とステップ(d)において生成した保護化権限情報を第2のクライアントに送信するステップと、 (f)第2のクライアントが、要求するアクセス操作と、第1のクライアントのユーザ情報と、第2のクライアントへ委譲された権限情報と、保護化権限情報を含む要求メッセージをサーバに送信して、オブジェクトへのアクセスを要求するステップと、 (h)サーバが、ステップ(f)で受信した要求メッセージから取り出したユーザ情報に該当する秘密情報の文字列と同要求メッセージから取り出した権限情報の文字列を連結した情報に対して前記一方向性関数を適用して保護化権限情報を生成するステップと、 (i)サーバが、ステップ(f)において受信した要求メッセージに含まれる保護化権限情報とステップ(h)において生成した保護化権限情報とを比較するステップと、 (j)ステップ(i)における比較の結果、両者が一致する場合に、サーバが、前記要求するアクセス操作が前記要求メッセージに含まれる権限情報が許容する範囲内でオブジェクトに対するアクセスを許容するステップと、 を具備することを特徴とするアクセス権限委譲方法。

IPC (3件)：

G06F 12/00 ( 200 6.01) ,  G06F 21/24 ( 200 6.01) ,  G06F 21/20 ( 200 6.01)

FI (4件)：

G06F 12/00 537 A ,  G06F 12/00 545 B ,  G06F 12/14 530 D ,  G06F 15/00 330 D

引用特許：

出願人引用 (10件)

• 電子署名用の鍵管理方法及びシステム
  公報種別：公開公報   出願番号：特願平10-007018   出願人：エヌ・ティ・ティ・データ通信株式会社, 日本電信電話株式会社
• アクセス資格認証装置
  公報種別：公開公報   出願番号：特願平9-181025   出願人：富士ゼロックス株式会社
• 認証装置および方法
  公報種別：公開公報   出願番号：特願平9-179842   出願人：富士ゼロックス株式会社
• コンテンツ検索方法
  公報種別：公開公報   出願番号：特願平8-246720   出願人：株式会社東芝
• メディア情報配送システム
  公報種別：公開公報   出願番号：特願平6-091322   出願人：株式会社東芝, 日本電信電話株式会社
• 暗号文復号用の鍵の管理方法及び管理システム
  公報種別：公開公報   出願番号：特願平9-218497   出願人：三菱商事株式会社
• データ記憶装置及びデータ記憶方法
  公報種別：公開公報   出願番号：特願平4-187474   出願人：新日本製鐵株式会社
• 電子チケット記録媒体、処理方法及び処理装置
  公報種別：公開公報   出願番号：特願平11-227416   出願人：日本電信電話株式会社
• 電子チケットシステムおよび該システムを用いた電子チケットの利用方法
  公報種別：公開公報   出願番号：特願平8-231248   出願人：日本信販株式会社
• ファイル印刷方法、ネットワーク・システム、コンピュータ・システム、ファイル・サーバ及びプリント・サーバ
  公報種別：公開公報   出願番号：特願平10-329925   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション

審査官引用 (10件)

• 電子署名用の鍵管理方法及びシステム
  公報種別：公開公報   出願番号：特願平10-007018   出願人：エヌ・ティ・ティ・データ通信株式会社, 日本電信電話株式会社
• アクセス資格認証装置
  公報種別：公開公報   出願番号：特願平9-181025   出願人：富士ゼロックス株式会社
• 認証装置および方法
  公報種別：公開公報   出願番号：特願平9-179842   出願人：富士ゼロックス株式会社
• コンテンツ検索方法
  公報種別：公開公報   出願番号：特願平8-246720   出願人：株式会社東芝
• メディア情報配送システム
  公報種別：公開公報   出願番号：特願平6-091322   出願人：株式会社東芝, 日本電信電話株式会社
• 暗号文復号用の鍵の管理方法及び管理システム
  公報種別：公開公報   出願番号：特願平9-218497   出願人：三菱商事株式会社
• データ記憶装置及びデータ記憶方法
  公報種別：公開公報   出願番号：特願平4-187474   出願人：新日本製鐵株式会社
• 電子チケット記録媒体、処理方法及び処理装置
  公報種別：公開公報   出願番号：特願平11-227416   出願人：日本電信電話株式会社
• 電子チケットシステムおよび該システムを用いた電子チケットの利用方法
  公報種別：公開公報   出願番号：特願平8-231248   出願人：日本信販株式会社
• ファイル印刷方法、ネットワーク・システム、コンピュータ・システム、ファイル・サーバ及びプリント・サーバ
  公報種別：公開公報   出願番号：特願平10-329925   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション

引用文献：

出願人引用 (1件)

• 組織構造に基づく権限の委譲を伴った分散オブジェクト・モデル A Distributed Object Model with a concep

審査官引用 (1件)

• 組織構造に基づく権限の委譲を伴った分散オブジェクト・モデル A Distributed Object Model with a concep