Pat
J-GLOBAL ID:200903093026886221
オブジェクトのアクセス管理方法
Inventor:
Applicant, Patent owner:
Agent (1):
澤田 俊夫
Gazette classification:公開公報
Application number (International application number):1998266141
Publication number (International publication number):2000099477
Application date: Sep. 21, 1998
Publication date: Apr. 07, 2000
Summary:
【要約】【課題】 権限内容を変更したケイパビリティをクライアントが自由に生成し、他のクライアントに安全に委譲することができる、オブジェクトのアクセス管理方式を提供する。【解決手段】 アクセス識別子やケイパビリティなどの秘密情報は、暗号鍵若しくは一方向性関数によって暗号化された形態でネットワーク上を伝送されるので、オブジェクトにアクセスするためのアクセス・キーが不正に使用される可能性は極めて低い。また、新たに生成した権限情報をアクセス・キーに連結して暗号化することによって新たなアクセス・キーを派生することを許容しているので、権限情報のバリエーションを増大させることができる。ケイパビリティの保持者には、さらに派生したアクセス・キーを無効化する権限も与えられる。
Claim (excerpt):
オブジェクトを提供する1以上のオブジェクト・サーバと、オブジェクトを要求する1以上のオブジェクト・クライアントと、あるオブジェクトへのアクセスを管理するアクセス管理サーバとがネットワークを介して接続された分散型ネットワーク・システム上におけるオブジェクトのアクセス管理方法であって、(a)アクセス管理サーバが、オブジェクトAにアクセスするためのアクセス識別子aと、アクセス識別子aに対する第1の権限情報P1を生成するステップと、(b)アクセス管理サーバが、第1の権限情報P1とアクセス識別子aとを連結し、自身が持つ公開鍵暗号系の公開鍵pkeyを適用して暗号化し、第1のアクセス・キーakey1=pkey(P1,a)を生成するステップと、(c)第1のアクセス・キーakey1がオブジェクト・クライアントに配布されるステップと、(d)第N-1のアクセス・キーakeyN-1を持つオブジェクト・クライアントが、第Nの権限情報PNを生成して、第Nの権限情報PNと第N-1のアクセス・キーakeyN-1とを連結して、公開鍵pkeyを適用して暗号化し、第Nのアクセス・キーakeyN=pkey(PN,akeyN-1)を生成するステップと(但し、Nは正の整数であり、第0のアクセス・キーはアクセス識別子aとする。)、(e)オブジェクト・クライアントが、第Nのアクセス・キーakeyNを提示してオブジェクトAへのアクセスを要求するステップと、(f)アクセス管理サーバが、自身が持つ公開鍵暗号系の秘密鍵skeyを用いて第Nのアクセス・キーakeyNを復号化して、第Nの権限情報PNと第N-1のアクセス・キーakeyN-1を得て、これらを検査するステップと、(g)アクセス管理サーバが、前記(f)における検査が成功したことに応答して、オブジェクトAへのアクセスを許容するステップと、を含むことを特徴とするオブジェクトのアクセス管理方法。
IPC (3):
G06F 15/16 620
, G06F 12/14 310
, G06F 13/00 351
FI (3):
G06F 15/16 620 T
, G06F 12/14 310 K
, G06F 13/00 351 Z
Return to Previous Page