Pat

J-GLOBAL ID：200903031727582124

データ処理権限管理システム、情報処理装置、および方法、並びにコンピュータ・プログラム

Inventor： 川口 貴義 ,  島田 昇 ,  岡 誠 ,  間杉 円 ,  石橋 義人 ,  阿部 博 ,  豊島 信隆
Applicant, Patent owner： ソニー株式会社
Agent (3)： 宮田 正昭 ,  山田 英治 ,  澤田 俊夫
Gazette classification：公開公報
Application number (International application number)：2002167480
Publication number (International publication number)：2004015527
Application date： Jun. 07, 2002
Publication date： Jan. 15, 2004
Summary：

【課題】正当なサービス受領権限を有するユーザに対してのみ厳格にサービスの利用を制限可能としたデータ処理権限管理システムを実現する。【解決手段】暗号化された実行命令と、暗号化実行命令の復号用登録鍵のユーザデバイス内メモリの格納領域を示すアドレス(Ad)とを格納データとして有する実行属性証明書をユーザデバイスに提供し、ユーザデバイスにおいて、実行属性証明書に格納されたアドレスに従って、ユーザデバイスのメモリから取得する登録鍵を適用して、実行属性証明書に格納された暗号化実行命令の復号を行ない、復号命令に基づくデータ処理を実行する。登録鍵を実行属性証明書の指定アドレスに従って取得可能なユーザデバイスにおいてのみ実行属性証明書の実行命令を実行可能となり、サービス利用権限を有するユーザを厳格に限定したサービス提供が実現される。【選択図】 図58

Claim (excerpt)：

サービスプロバイダの提供するサービスを実行するユーザデバイスにおけるデータ処理権限を管理するデータ処理権限管理システムであり、 サービスプロバイダは、 暗号化処理のなされたデータ処理実行命令を含む暗号化実行命令と、該暗号化実行命令の復号処理に適用する登録鍵のユーザデバイス内メモリの格納領域を示すアドレス(Ad)情報とを格納データとして有する実行属性証明書をサービス受領デバイスであるユーザデバイスに対して提供し、 ユーザデバイスは、 前記実行属性証明書に格納されたアドレス(Ad)情報に従って、該ユーザデバイスのメモリから取得した登録鍵を適用して、該実行属性証明書に格納された暗号化実行命令の復号を行ない、復号結果に基づくデータ処理を実行する構成としたことを特徴とするデータ処理権限管理システム。

IPC (3)：

H04L9/32 ,  G06F15/00 ,  H04L9/08

FI (5)：

H04L9/00 675B ,  G06F15/00 330Z ,  H04L9/00 601A ,  H04L9/00 601E ,  H04L9/00 675D

F-Term (4)：

5B085AE00 ,  5B085AE29 ,  5J104AA16 ,  5J104EA16