特許
J-GLOBAL ID:201203046101928404
装置に対するアクセス権を付与するための装置および方法
発明者:
,
出願人/特許権者:
代理人 (2件):
村山 靖彦
, 黒田 晋平
公報種別:公表公報
出願番号(国際出願番号):特願2011-543627
公開番号(公開出願番号):特表2012-514255
出願日: 2009年12月22日
公開日(公表日): 2012年06月21日
要約:
アクセスする側の装置に、アクセスされる側の装置上の装置資源と対話するためのアクセス証明書を与えるための方法、装置、およびシステムが記載される。アクセスされる側の装置と信頼関係を有する権限付与エンティティ、すなわちリンクされた従属権限付与エンティティが、アクセス証明書を生成する。アクセス証明書には、変更検知インジケータと、少なくとも1つのアクセス特権と、アクセスする側の公開キーとが含まれる。少なくとも1つのアクセス特権は、アクセスされる側の装置上の少なくとも1つの装置資源に対応する。権限付与エンティティは、アクセスする側の装置にアクセス証明書を転送し、アクセスする側の装置は、そのアクセス証明書を認証のためにアクセスされる側の装置に提示する。認証されると、アクセスされる側の装置は、1つ以上の装置資源に対するアクセス権を付与し、それらアクセス権が少なくとも1つのアクセス特権の範囲内であることへの保証要求を制御する。
請求項(抜粋):
別の装置上の制限された資源に対するアクセス権の付与を得る方法において、
アクセスする側の装置で、アクセスされる側の装置と直接的または間接的な信頼関係を有する権限付与エンティティに関連付けられたアクセス証明書を受け取る段階であって、前記アクセス証明書は、変更検知インジケータと、少なくとも1つのアクセス特権表示と、アクセスする側の公開キーとを含み、前記変更検知インジケータは、前記権限付与エンティティによって作成されたものである段階と、
前記アクセス証明書、識別情報の証明、およびアクセスされる側の装置上の少なくとも1つの装置資源との対話要求を伝達する段階と、
アクセス認証プロセスの結果を受け取る段階であって、前記アクセス認証プロセスは、前記アクセス証明書の信頼性を前記変更検知インジケータに基づいて検証し、提供された前記識別情報の証明を前記アクセスする側の公開キーに基づいて検証し、かつ前記アクセス証明書内の前記少なくとも1つのアクセス特権表示が、前記対話要求内の前記少なくとも1つの装置資源にアクセスする特権に対応することを検証し、前記アクセス認証プロセスの前記結果は、前記少なくとも1つの装置資源へのアクセスが許可されたことまたは拒否されたことを含む段階と
を含む方法。
IPC (2件):
FI (2件):
G06F15/00 330D
, H04L9/00 675A
5B285AA01
, 5B285BA01
, 5B285BA03
, 5B285BA07
, 5B285CA12
, 5B285CA43
, 5B285CA44
, 5B285CB47
, 5B285CB62
, 5B285CB72
, 5J104AA07
, 5J104AA16
, 5J104AA32
, 5J104EA04
, 5J104EA19
, 5J104JA21
, 5J104KA02
, 5J104NA02
, 5J104NA37
, 5J104NA38
, 5J104PA07
出願人引用 (6件)
全件表示
審査官引用 (6件)
全件表示
前のページに戻る
