JP2000215165A - Method and device for information access control and record medium recording information access control program - Google Patents

Method and device for information access control and record medium recording information access control program

Info

Publication number
JP2000215165A
JP2000215165A JP1740199A JP1740199A JP2000215165A JP 2000215165 A JP2000215165 A JP 2000215165A JP 1740199 A JP1740199 A JP 1740199A JP 1740199 A JP1740199 A JP 1740199A JP 2000215165 A JP2000215165 A JP 2000215165A
Authority
JP
Japan
Prior art keywords
access
state
ticket
request
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP1740199A
Other languages
Japanese (ja)
Inventor
Yasuhiro Ohara
Yoshito Oshima
康博 大原
嘉人 大嶋
Original Assignee
Nippon Telegr & Teleph Corp <Ntt>
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegr & Teleph Corp <Ntt>, 日本電信電話株式会社 filed Critical Nippon Telegr & Teleph Corp <Ntt>
Priority to JP1740199A priority Critical patent/JP2000215165A/en
Publication of JP2000215165A publication Critical patent/JP2000215165A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide the method and device for information access control which can easily change the access authority to be allowed to an accessing person in response to the change of situation of a transaction and also to provide a recording medium which records an information access control program. SOLUTION: An access ticket issuing means 1 issues the access tickets to every accessing person and these tickets prescribe the access authority to the target information for each of plural types and states. Receiving an access request from an accessing person, the means 1 reads the request and the access authority corresponding to the type and state of an inputted access ticket out of an access ticket authority information storing means 6 and decides to permit or not permit the access request based on the access authority. When a state transition request is received from the accessing person, the transition destination state is read out of a state transition information storing means 5 based on the type and state of the access ticket that is inputted together with the state transition request. Based on the transition destination state, the change of the access ticket is updated.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御方法および装置に関し、更に詳しくは、インターネットのような不特定多数のユーザが参加する開放型分散システムにおいてあるユーザが自身の管理する保護対象資源であるターゲット情報に対する他のユーザであるアクセス者によるアクセスを制御すべく制御する情報アクセス制御方法および装置と情報アクセス制御プログラムを記録した記録媒体に関する。 BACKGROUND OF THE INVENTION The present invention relates to information access control method and apparatus for controlling access's access to access the target information to be protected resource, more particularly, unspecified number of users, such as the Internet recording an open information access control method users with in a distributed system is controlled to control access by the accessor is another user for the target information to be protected resource managed by itself and devices and information access control program to join on the recording medium.
特に、本発明は、インターネット上での商取引のようにアクセス者それぞれの目的や役割が取引の局面に応じて変化するために同一のアクセス者に対しても取引の局面の変化に応じて許容するアクセス権限を違える必要があるといった特徴を持つシステムにおける保護対象資源へのアクセスを制御する情報アクセス制御方法および装置と情報アクセス制御プログラムを記録した記録媒体に関する。 In particular, the present invention is allowed to in response to a change in aspect of transactions against the same accessor for each purpose and role of the accessor like commerce on the Internet is changed according to the aspect of the transactions a recording medium storing information access control method and apparatus and information access control program controls access to the protected resource in a system having features such needs made different access privileges.

【0002】 [0002]

【従来の技術】一般に、保護対象資源(ターゲット情報)に対するアクセス制御は、アクセスを試みる主体(アクセス者)と、アクセスされる保護対象資源、ターゲット情報に対するアクセスの種別のセットで記述されたアクセス権限情報に基づいて実施される。 In general, access control to protected resources (target information), the principal (access) who attempt to access, protected resources to be accessed, the access rights that are described by the set of access to the target information type It is performed based on the information. アクセス権限情報に基づくアクセス制御の方法として、アクセス制御リスト(ACL)に基づくアクセス制御の方法と、アクセス資格(ケイパビリティ)に基づく方法とがある。 As a method for access control based on access right information, there are a method of access control based on access control list (ACL), and methods based on access rights (capability) is.

【0003】前者は、個々のターゲット情報毎に、そのターゲット情報に対するアクセスが許容されるアクセス者およびそのアクセスの種別を対にして並べた一覧(A [0003] The former, for each individual target information list, arranged in pairs a type of access users and their access to which access is allowed for the target information (A
CL)に基づいて制御する方法であり、アクセス要求が発生する毎にACLを探索し、そのアクセス要求を許可するか否かを決定する。 A method of controlling on the basis of the CL), searches the ACL for each access request is generated, determines whether to permit the access request. これを拡張した方法として、ロールに基づくアクセス制御の方法がある。 As a method of extension of this, there is a method of access control based on roles. この方法では、複数のアクセス者に同一のアクセス権限が許容する場合に、それらアクセス者をロールと呼ばれる単位にまとめ、各ロールに対するアクセス権限を記述・管理する。 In this method, when allowed by the same access privileges to a plurality of accessors, packs them accessor into units called roll, describing and managing access to each role.

【0004】一方、後者は、あるターゲット情報に対するある種別のアクセスを行うアクセス権限を表すデータ(ケイパビリティ)を用いて制御する方法であり、アクセス要求の内容を含むアクセス権限を表すケイパビリティがアクセス者から提示された場合に、そのアクセス要求を許可する。 On the other hand, the latter is a method of control using the data representing the access privileges to certain specific access to certain target information (Capability) capability which represents the access rights with the contents of the access request from the access business in the case that has been presented, to allow the access request. ケイパビリティの無効リストなどを用いて、発行済みケイパビリティの無効/有効を制御することも可能である。 Such as by using an invalid list of capabilities, it is also possible to control the disable / enable of the outstanding capabilities. このケイパビリティに基づく方法では、アクセス要求が発生する毎に、ACLを探索する必要はない。 In the method according to this capability, each time the access request is generated, it is not necessary to search for ACL.

【0005】 [0005]

【発明が解決しようとする課題】誰でもが自由に参加できるインターネット上での商取引のように、不特定多数のアクセス者が想定され、またアクセス者それぞれの目的や役割が取引の局面に応じて変化するために、同一のアクセス者に対しても、取引の局面の変化に応じて、許容するアクセス権限を違える必要があるといった特徴を持つ環境においては、上述した従来のアクセス制御の方法では、以下のような問題が生ずる。 As of [0007] anyone on the Internet can participate freely commerce, an unspecified number of access person is assumed, also the purpose and role of each access who is in accordance with the aspects of the transaction to change, even for the same access's in response to changes in the aspect of the transaction, in an environment with characteristics such needs made different access privileges to permit, in the conventional access control described above method, the following problems arise.

【0006】まず、ACLあるいはロールに基づくアクセス制御の方法では、アクセス者へのアクセス権限の割り当て、あるいは、アクセス者へのロールの割り当ておよびロールへのアクセス権限の割り当ては固定的なものであり、同一のアクセス者に許容するアクセス権限を取引の局面の変化に応じて変更することはできない。 [0006] First, in the method of access control based on ACL or rolled, assign access privileges to access business, or role assignments and assignment of access rights to roles to access business are those fixed, It can not be changed in accordance with access rights to allow the same access person to change aspects of the transaction.

【0007】また、ケイパビリティに基づくアクセス制御の方法では、同じアクセス者に対しても、取引の局面が変化する度に、新しい局面に応じたケイパビリティを発行・付与したり、また発行・付与済みのケイパビリティを無効化したりする必要がある。 [0007] In addition, in the method of access control based on the capability, even for the same access person, every time the aspects of the transaction is changed, or issue, grant a capability in response to the new phase, also issued or granted of there is a need or to disable the capability.

【0008】このため、アクセス制御側でのケイパビリティ発行数の増加による発行・付与処理コストの増加、 [0008] Therefore, an increase in the issuance and granting processing costs capability issuance increase in the number of the access control side,
および発行済みケイパビリティの制御・管理の煩雑化、 And the complexity of the control and management of the outstanding capabilities,
およびアクセス者側での、保有しなければならないケイパビリティ数の増加によるケイパビリティの管理コストおよび適切なケイパビリティを使い分けるための処理コストの増加といった問題が生じる。 And at the access side, the processing cost of the problem increases for selectively using the capability management costs and appropriate capabilities of the increase in the number of capabilities that must be held may occur.

【0009】本発明は、上記に鑑みてなされたもので、 [0009] The present invention has been made in view of the above,
その目的とするところは、アクセス者に対して許容するアクセス権限を取引の局面の変化に応じて容易に変更することができる情報アクセス制御方法および装置と情報アクセス制御プログラムを記録した記録媒体を提供することにある。 And has an object, a recording medium recording the information access control method and apparatus and information access control program can be easily changed in accordance with access rights allowed to the access user to change aspects of the transaction It is to.

【0010】 [0010]

【課題を解決するための手段】上記目的を達成するため、請求項1記載の本発明は、保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御方法であって、複数の状態を取ることができ、この複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定し、アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新す To achieve the above object, according to an aspect of the present invention is claimed in claim 1, an information access control method for controlling access of the access who access the target information is protected resources, You can take a plurality of states, an access ticket which defines access rights to the target information for each each of the plurality of state issued to each access user receives an access request from the access person, together with the request determines whether or not to permit the access request based on the access rights that are set corresponding to the state of the input access ticket, receiving a state transition request from the access person, it entered together with the request access determining a transition destination state based on the state of the ticket, to update the state of the access ticket in the determined target state ことを要旨とする。 It is the gist of.

【0011】請求項1記載の本発明にあっては、各状態毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス要求を受け付けた場合、該要求とともに入力されたアクセスチケットの状態に対して規定されているアクセス権限に基づいてアクセス要求を許可するか否かを判定し、アクセス者からの状態遷移要求を受け付けた場合、該要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この遷移先状態でアクセスチケットの状態を更新するため、アクセス者に対して許容するアクセス権限を取引の局面の変化に応じて容易に変更でき、柔軟なアクセス制御を実現することができる。 [0011] In the present invention according to claim 1, an access ticket which defines access rights to the target information for each state issued to each access user, when receiving an access request, together with the request If determining whether or not to permit the access request based on the access rights that are defined for the state of the input access ticket, accepting a state transition request from the access's access input with the request determining a transition destination state based on the state of the ticket, to update the state of the access ticket in the target state, it can be easily changed in accordance with access rights allowed to the access user to change aspects of the transaction, it is possible to realize a flexible access control.

【0012】また、請求項2記載の本発明は、保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御方法であって、アクセスの内容に応じた複数の種類が設けられるとともに、各種類において複数の状態を取ることができ、各種類における複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定し、 [0012] According to a second aspect of the invention, an information access control method for controlling access's access to access the target information to be protected resource, a plurality of types in accordance with the content of the access is provided together we are, in each type can take a plurality of states, an access ticket which defines access rights to the target information for each each of a plurality of states in each type issued to each access user, from accessor receiving an access request, based on the access rights that are set corresponding to the type and condition of the input access ticket is determined whether or not to permit the access request together with the request,
アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新することを要旨とする。 Receiving a state transition request from the access person, determines a target state based on the type and state of the access ticket entered with this request, the gist to update the state of the access ticket in the determined target state to.

【0013】請求項2記載の本発明にあっては、複数の種類の複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス要求を受け付けた場合、アクセスチケットの種類および状態に対して規定されているアクセス権限に基づいてアクセス要求を許可するか否かを判定し、また状態遷移要求を受け付けた場合、アクセスチケットの種類および状態に基づいて遷移先状態を決定し、 [0013] In the present invention of claim 2, it issues an access ticket which defines access rights to the target information for each each of the plurality of states of a plurality of types to each access user, the access request when accepting, to determine whether or not to permit the access request based on the access rights that are defined for the type and condition of the access ticket and when receiving a state transition request, the type and state of the access ticket based on target state determined,
この決定した遷移先状態でアクセスチケットの状態を更新するため、アクセス者に対して許容するアクセス権限を取引の局面の変化に応じて容易に変更でき、柔軟なアクセス制御を実現することができる。 To update the state of the access ticket in the determined target state, the access rights to allow the access user can easily change in response to changes in the aspect of the transaction, it is possible to realize a flexible access control.

【0014】更に、請求項3記載の本発明は、請求項1 Furthermore, the present invention according to claim 3, claim 1
記載の発明において、前記アクセスチケットの状態を更新する処理が、アクセスチケットの各状態が遷移する遷移先状態を各状態に対応して状態遷移情報格納テーブルに格納しておき、アクセス者からの前記状態遷移要求とともに入力されたアクセスチケットの状態に対応する遷移先状態を前記状態遷移情報格納テーブルから読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新することを要旨とする。 In the invention described, the process of updating the status of the access ticket, may be stored in the state transition information storage table a transition destination state where the state of the access ticket transitions corresponding to each state, wherein from accessor reads the transition destination state corresponding to the state of the input access ticket with a state transition request from the state transition information storage table, the gist to update the state of the access ticket in the transition destination state thus read out.

【0015】請求項3記載の本発明にあっては、アクセスチケットの各状態の遷移先状態を状態遷移情報格納テーブルに格納しておき、アクセス者からの状態遷移要求の入力時、状態遷移情報格納テーブルからアクセスチケットの状態に対応する遷移先状態を読み出し、この遷移先状態でアクセスチケットの状態を更新する。 [0015] In the present invention described in claim 3, it may be stored a transition destination state for each state of the access ticket to the state transition information storage table, when entering a state transition request from the access person, the state transition information It reads the transition destination state corresponding the stored table to the state of the access ticket, and updates the state of the access ticket in the target state.

【0016】請求項4記載の本発明は、請求項2記載の発明において、前記アクセスチケットの状態を更新する処理が、各種類のアクセスチケットの各状態が遷移する遷移先状態をアクセスチケットの複数の種類の複数の状態の各々に対応して状態遷移情報格納テーブルに格納しておき、アクセス者から前記状態遷移要求とともに入力されたアクセスチケットの種類および状態に対応する遷移先状態を前記状態遷移情報格納テーブルから読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新することを要旨とする。 The invention of claim 4 is the invention of claim 2, wherein, the process of updating the status of the access ticket, each of a plurality of types of target state access ticket which each state of the access ticket transits corresponding to each of the plurality of states types of may be stored in the state transition information storage table, the transition destination state corresponding to the type and condition of the access ticket entered together with the state transition request from the access user state transition read from the information storage table, the gist to update the state of the access ticket in the transition destination state thus read out.

【0017】請求項4記載の本発明にあっては、各種類のアクセスチケットの各状態の遷移先状態を状態遷移情報格納テーブルに格納しておき、アクセス者から状態遷移要求の入力時、アクセスチケットの種類および状態に対応する遷移先状態を状態遷移情報格納テーブルから読み出し、この遷移先状態でアクセスチケットの状態を更新する。 [0017] In the present invention according to claim 4, the transition destination state for each state of each type of access ticket may be stored in the state transition information storage table, when entering a state transition request from the access user access It reads the transition destination state corresponding to the type and condition of the ticket from the state transition information storage table, and updates the state of the access ticket in the target state.

【0018】また、請求項5記載の本発明は、請求項1 [0018] According to a fifth aspect of the invention, claim 1
乃至4のいずれかに記載の発明において、前記アクセスチケットの状態を更新する処理が、アクセス者からの前記状態遷移要求に状態遷移イベントが含まれており、この状態遷移イベントも考慮して前記遷移先状態を決定していることを要旨とする。 To the invention described in any one of 4, the process of updating the status of the access ticket, includes a state transition event to the state transition request from the access person, the state transition events are taken into account transition it is summarized as that determined above state.

【0019】請求項5記載の本発明にあっては、アクセス者からの状態遷移要求に状態遷移イベントが含まれており、この状態遷移イベントも考慮して遷移先状態を決定している。 [0019] In the present invention of claim 5, wherein is included a state transition event to the state transition request from the access person, it determines the transition destination state this state transition event be considered.

【0020】更に、請求項6記載の本発明は、請求項1 Furthermore, the invention described in claim 6, claim 1
または2記載の発明において、前記要求とともに入力されるアクセスチケットが有効か否かを検証することを要旨とする。 Or the invention of the second aspect, and summarized in that access ticket input together with the request to verify valid or not.

【0021】請求項6記載の本発明にあっては、状態遷移要求やアクセス要求等の要求とともに入力されるアクセスチケットが有効か否かを検証している。 [0021] In the present invention described in claim 6, the access ticket is input together with the request, such as a state transition request and the access request is verified whether valid or not.

【0022】請求項7記載の本発明は、請求項1記載の発明において、前記アクセス要求を許可するか否かを判定する処理が、アクセスチケットの各状態に対応して規定されるアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、前記アクセス要求とともに入力されるアクセスチケットの状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納テーブルから読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定することを要旨とする。 The invention of claim 7 is the invention of claim 1, wherein, processing for determining whether or not to permit the access request, the access rights defined in correspondence with each state of the access ticket may be stored in the access ticket authority information storage table reads the access rights that are set corresponding to the state of the access ticket input together with the access request from the access ticket authority information storage table, the access rights readout It based the gist to determine whether or not to permit the access request.

【0023】請求項7記載の本発明にあっては、アクセスチケットの各状態に対応するアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、アクセス要求時、アクセスチケットの状態に対応するアクセス権限をアクセスチケット権限情報格納テーブルから読み出し、このアクセス権限に基づいてアクセス要求を許容するか否かを判定している。 [0023] In the present invention according to claim 7, it may be stored access rights for each state of the access ticket in the access ticket authority information storage table, when the access request corresponds to the state of the access ticket access read permissions from the access ticket authority information storage table, and determines whether to permit the access request based on the access rights.

【0024】また、請求項8記載の本発明は、請求項2 Further, the invention according to claim 8, claim 2
または4記載の発明において、前記アクセス要求を許可するか否かを判定する処理が、アクセスチケットの複数の種類の複数の状態の各々に対応して規定されるアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、前記アクセス要求とともに入力されるアクセスチケットの種類および状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納テーブルから読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定することを要旨とする。 Or the fourth invention described, the access request determines whether to permit the access ticket of the plurality of kinds of a plurality of states each corresponding to defined the access rights to access ticket authority information storage table It may be stored in the read access ticket input together with the access request type and access rights that are set corresponding to the state from the access ticket authority information storage table, the access based on the access rights readout and summarized in that determining whether to allow the request.

【0025】請求項8記載の本発明にあっては、アクセスチケットの複数の種類の複数の状態の各々に対応するアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、アクセス要求時、アクセスチケットの種類および状態に対応するアクセス権限をアクセスチケット権限情報格納テーブルから読み出し、このアクセス権限に基づいてアクセス要求を許可するか否かを判定している。 [0025] In the present invention according to claim 8, it may be stored access rights that correspond to each of a plurality of types of the plurality of states of access ticket to the access ticket authority information storage table, when the access request, the access read access privileges for the type and condition of the ticket from the access ticket authority information storage table, and determines whether to permit the access request based on the access rights.

【0026】更に、請求項9記載の本発明は、保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御装置であって、複数の状態を取ることができ、この複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行するアクセスチケット発行手段と、アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定するアクセス権限判定手段と、アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケ Furthermore, the present invention according to claim 9 is an information access control apparatus that controls access's access to access the target information to be protected resource can take several states, the plurality of the access ticket issuing means state for each access ticket which defines access rights to the target information issued to the accessor, receives an access request from the access's access ticket entered with the request and determining the access rights determination means whether or not to permit the access request based on the access rights that are set corresponding to the state, receiving a state transition request from the access's access ticket inputted with this request a transition destination state is determined based on the state, the access ticket in the determined target state トの状態を更新する状態更新手段とを有することを要旨とする。 And summarized in that and a state updating means for updating the bets state.

【0027】請求項9記載の本発明にあっては、各状態毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス要求を受け付けた場合、該要求とともに入力されたアクセスチケットの状態に対して規定されているアクセス権限に基づいてアクセス要求を許可するか否かを判定し、アクセス者からの状態遷移要求を受け付けた場合、該要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この遷移先状態でアクセスチケットの状態を更新するため、アクセス者に対して許容するアクセス権限を取引の局面の変化に応じて容易に変更でき、柔軟なアクセス制御を実現することができる。 [0027] In the present invention of claim 9, the access ticket which defines access rights to the target information for each state issued to each access user, when receiving an access request, together with the request If determining whether or not to permit the access request based on the access rights that are defined for the state of the input access ticket, accepting a state transition request from the access's access input with the request determining a transition destination state based on the state of the ticket, to update the state of the access ticket in the target state, it can be easily changed in accordance with access rights allowed to the access user to change aspects of the transaction, it is possible to realize a flexible access control.

【0028】請求項10記載の本発明は、保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御装置であって、アクセスの内容に応じた複数の種類が設けられるとともに、各種類において複数の状態を取ることができ、各種類における複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行するアクセスチケット発行手段と、アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定するアクセス権限判定手段と、アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアク The invention of claim 10 wherein is an information access control apparatus that controls access's access to access the target information to be protected resource, a plurality of types in accordance with the contents of the access are provided You can take a plurality of states in each type, and an access ticket issuing means for issuing an access ticket which defines access rights to the target information for each each of the plurality of states to each access user in each type, access receiving an access request from the user, and determines the access permission judging means whether or not to permit the access request based on the access authority in correspondence with the type and state of the input access ticket is specified with the request accepts a state transition request from the access person, it entered together with the request Accession スチケットの種類および状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新する状態更新手段とを有することを要旨とする。 Based on the type and condition of the scan ticket to determine the target state, and summarized in that and a state updating means for updating the state of the access ticket in the determined target state.

【0029】請求項10記載の本発明にあっては、複数の種類の複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス要求を受け付けた場合、アクセスチケットの種類および状態に対して規定されているアクセス権限に基づいてアクセス要求を許可するか否かを判定し、また状態遷移要求を受け付けた場合、アクセスチケットの種類および状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新するため、アクセス者に対して許容するアクセス権限を取引の局面の変化に応じて容易に変更でき、柔軟なアクセス制御を実現することができる。 [0029] In the present invention according to claim 10, issues an access ticket which defines access rights to the target information for each each of the plurality of states of a plurality of types to each access user, the access request when accepting, to determine whether or not to permit the access request based on the access rights that are defined for the type and condition of the access ticket and when receiving a state transition request, the type and state of the access ticket based on target state determined, to update the state of the access ticket in the determined target state can be easily changed in accordance with access rights allowed to the access user to change aspects of the transaction, flexible it is possible to realize access control.

【0030】また、請求項11記載の本発明は、請求項9記載の発明において、前記状態更新手段が、アクセスチケットの各状態が遷移する遷移先状態を各状態に対応して格納している状態遷移情報格納手段と、アクセス者からの前記状態遷移要求とともに入力されたアクセスチケットの状態に対応する遷移先状態を前記状態遷移情報格納手段から読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新する手段とを有することを要旨とする。 Further, the invention of claim 11, in the invention of claim 9, wherein the state updating means stores in response to each state transition destination state where the state of the access ticket transits and a state transition information storage means, reads out the target state corresponding to the state of the input access ticket together with the state transition request from the access person from the state transition information storage means, the access ticket in the transition destination state of readout state and summarized in that a means for updating the.

【0031】請求項11記載の本発明にあっては、アクセスチケットの各状態の遷移先状態を状態遷移情報格納手段に格納しておき、アクセス者からの状態遷移要求の入力時、状態遷移情報格納手段からアクセスチケットの状態に対応する遷移先状態を読み出し、この遷移先状態でアクセスチケットの状態を更新する。 [0031] In the present invention according to claim 11, may be stored a transition destination state for each state of the access ticket to the state transition information storage means, when entering a state transition request from the access person, the state transition information It reads the transition destination state corresponding from the storage means to the state of the access ticket, and updates the state of the access ticket in the target state.

【0032】更に、請求項12記載の本発明は、請求項10記載の発明において、前記状態更新手段が、各種類のアクセスチケットの各状態が遷移する遷移先状態をアクセスチケットの複数の種類の複数の状態の各々に対応して格納している状態遷移情報格納手段と、アクセス者から前記状態遷移要求とともに入力されたアクセスチケットの種類および状態に対応する遷移先状態を前記状態遷移情報格納手段から読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新する手段とを有することを要旨とする。 Furthermore, the present invention is claimed in claim 12, in the invention of claim 10, wherein the state updating means, a plurality of types of each type of transition destination state access ticket which each state of the access ticket transits and a state transition information storage means for storing in correspondence with each of a plurality of states, accessor from the state transition information storage means a transition destination state corresponding to the type and condition of the access ticket entered together with the state transition request read from, and summarized in that a means for updating the state of the access ticket in the transition destination state thus read out.

【0033】請求項12記載の本発明にあっては、各種類のアクセスチケットの各状態の遷移先状態を状態遷移情報格納手段に格納しておき、アクセス者から状態遷移要求の入力時、アクセスチケットの種類および状態に対応する遷移先状態を状態遷移情報格納手段から読み出し、この遷移先状態でアクセスチケットの状態を更新する。 [0033] In the present invention according to claim 12, a transition destination state for each state of each type of access ticket may be stored in the state transition information storage means, when entering a state transition request from the access user access It reads the transition destination state corresponding to the type and condition of the ticket from the state transition information storage means, and updates the state of the access ticket in the target state.

【0034】請求項13記載の本発明は、請求項9乃至12のいずれかに記載の発明において、前記状態更新手段が、アクセス者からの前記状態遷移要求に含まれている状態遷移イベントも考慮して前記遷移先状態を決定する手段を有することを要旨とする。 The invention of claim 13, wherein the considered in the invention of any one of claims 9 to 12, wherein the state updating means may transition events contained in the state change request from the access's and summarized in that comprises means for determining the transition destination state is.

【0035】請求項13記載の本発明にあっては、アクセス者からの状態遷移要求に状態遷移イベントが含まれており、この状態遷移イベントも考慮して遷移先状態を決定している。 [0035] In the present invention of claim 13, wherein is included a state transition event to the state transition request from the access person, it determines the transition destination state this state transition event be considered.

【0036】また、請求項14記載の本発明は、請求項9または10記載の発明において、前記要求とともに入力されるアクセスチケットが有効か否かを検証するアクセスチケット検証手段を有することを要旨とする。 Further, the present invention is claimed in claim 14, in the invention of claim 9 or 10, wherein the subject matter that has access ticket verifying means for access ticket input together with the request to verify valid or not to.

【0037】請求項14記載の本発明にあっては、状態遷移要求やアクセス要求等の要求とともに入力されるアクセスチケットが有効か否かを検証している。 [0037] In the present invention according to claim 14, the access ticket is input together with the request, such as a state transition request and the access request is verified whether valid or not.

【0038】更に、請求項15記載の本発明は、請求項9記載の発明において、前記アクセス権限判定手段が、 [0038] Further, the present invention is recited in claim 15, in the invention of claim 9, wherein said access authorization determining unit,
アクセスチケットの各状態に対応して規定されるアクセス権限を格納しているアクセスチケット権限情報格納手段と、前記アクセス要求とともに入力されるアクセスチケットの状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納手段から読み出し、 Storing access rights defined in correspondence with each state of the access ticket and access ticket authority information storage unit is, the access rights that are set corresponding to the state of the access ticket input together with the access request the read from the access ticket authority information storage means,
この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定する手段とを有することを要旨とする。 This based on the access rights read and summarized in that a means determining whether or not to permit the access request.

【0039】請求項15記載の本発明にあっては、アクセスチケットの各状態に対応するアクセス権限をアクセスチケット権限情報格納手段に格納しておき、アクセス要求時、アクセスチケットの状態に対応するアクセス権限をアクセスチケット権限情報格納手段から読み出し、 [0039] In the present invention according to claim 15, may be stored access rights for each state of the access ticket in the access ticket authorization information storing means, when the access request, the access corresponding to the state of the access ticket read permission from the access ticket authority information storage means,
このアクセス権限に基づいてアクセス要求を許可するか否かを判定している。 It is determined whether to permit the access request based on the access rights.

【0040】請求項16記載の本発明は、請求項10記載の発明において、前記アクセス権限判定手段が、アクセスチケットの複数の種類の複数の状態の各々に対応して規定されるアクセス権限を格納しているアクセスチケット権限情報格納手段と、前記アクセス要求とともに入力されるアクセスチケットの種類および状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納手段から読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定する手段とを有することを要旨とする。 The invention of claim 16 is stored in the invention of claim 10, wherein said access authorization determining unit, the access authority is defined corresponding to each of a plurality of types of the plurality of states of the access ticket to the access ticket authority information storage unit that, the read access ticket input together with the access request type and access rights that are set corresponding to the state from the access ticket authority information storage means, access rights readout and summarized in that a means determining whether or not to permit the access request based on.

【0041】請求項16記載の本発明にあっては、アクセスチケットの複数の種類の複数の状態の各々に対応するアクセス権限をアクセスチケット権限情報格納手段に格納しておき、アクセス要求時、アクセスチケットの種類および状態に対応するアクセス権限をアクセスチケット権限情報格納手段から読み出し、このアクセス権限に基づいてアクセス要求を許可するか否かを判定している。 [0041] In the present invention according to claim 16, may be stored access rights that correspond to each of a plurality of types of the plurality of states of access ticket to the access ticket authorization information storing means, when the access request, the access read access privileges for the type and condition of the ticket from the access ticket authority information storage unit, and determines whether to permit the access request based on the access rights.

【0042】また、請求項17記載の本発明は、保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御プログラムを記録した記録媒体であって、複数の状態を取ることができ、この複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定し、アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新する情報ア Further, the invention of claim 17, a recording medium recording the information access control program for controlling the access's access to access the target information is protected resources, taking a plurality of states It can be, in this multi-state per each access ticket which defines access rights to the target information issued to each access user receives an access request from the access's access ticket entered with the request corresponds to the state based on the access rights that are defined to determine whether to permit the access request, receiving a state transition request from the access person, based on the state of the access ticket entered with the request determining a transition destination state, and updates the state of the access ticket in the determined target state information a セス制御プログラムを記録媒体に記録することを要旨とする。 And summarized in that to record the processes control program in a recording medium.

【0043】請求項17記載の本発明にあっては、各状態毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス要求を受け付けた場合、該要求とともに入力されたアクセスチケットの状態に対して規定されているアクセス権限に基づいてアクセス要求を許可するか否かを判定し、アクセス者からの状態遷移要求を受け付けた場合、該要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この遷移先状態でアクセスチケットの状態を更新する情報アクセス制御プログラムを記録媒体に記録しているため、該記録媒体を用いて、その流通性を高めることができる。 [0043] In the present invention according to claim 17, an access ticket which defines access rights to the target information for each state issued to each access user, when receiving an access request, together with the request If determining whether or not to permit the access request based on the access rights that are defined for the state of the input access ticket, accepting a state transition request from the access's access input with the request determining a transition destination state based on the state of the ticket, because it records information access control program to update the status of the access ticket in the transition destination state to a recording medium, by using the recording medium, the distribution of it is possible to increase.

【0044】更に、請求項18記載の本発明は、保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御プログラムを記録した記録媒体であって、アクセスの内容に応じた複数の種類が設けられるとともに、各種類において複数の状態を取ることができ、各種類における複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定し、アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの種類およ [0044] Further, the present invention according to claim 18 is a recording medium recording the information access control program for controlling the access's access to access the target information to be protected resource, in accordance with the contents of the access a plurality of types are provided, each type can have a plurality of states, to issue an access ticket that defines the access rights to the target information for each each of the plurality of states to each access user in each class It receives an access request from the access user based on the access rights that are set corresponding to the type and condition of the input access ticket is determined whether or not to permit the access request together with the request, accessor receiving a state transition request from the type of the access ticket entered with this request Oyo 状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新する情報アクセス制御プログラムを記録媒体に記録することを要旨とする。 A transition destination state is determined based on the state, and summarized in that recording information access control program to update the status of the access ticket in the determined target state on a recording medium.

【0045】請求項18記載の本発明にあっては、複数の種類の複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス要求を受け付けた場合、アクセスチケットの種類および状態に対して規定されているアクセス権限に基づいてアクセス要求を許可するか否かを判定し、また状態遷移要求を受け付けた場合、アクセスチケットの種類および状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新する情報アクセス制御プログラムを記録媒体に記録しているため、該記録媒体を用いて、その流通性を高めることができる。 [0045] In the present invention according to claim 18, issues an access ticket which defines access rights to the target information for each each of the plurality of states of a plurality of types to each access user, the access request when accepting, to determine whether or not to permit the access request based on the access rights that are defined for the type and condition of the access ticket and when receiving a state transition request, the type and state of the access ticket based on target state determined, since the recording information access control program to update the status of the access ticket in the determined target state on a recording medium by using the recording medium, to increase its flow properties can.

【0046】請求項19記載の本発明は、請求項17記載の発明において、前記アクセスチケットの状態を更新する処理が、アクセスチケットの各状態が遷移する遷移先状態を各状態に対応して状態遷移情報格納テーブルに格納しておき、アクセス者からの前記状態遷移要求とともに入力されたアクセスチケットの状態に対応する遷移先状態を前記状態遷移情報格納テーブルから読み出し、 [0046] The present invention of claim 19, wherein, in the invention of claim 17, processing for updating the status of the access ticket, a transition destination state where each state of the access ticket transitions in correspondence with each state condition may be stored in the transition information storage table, reads a target state corresponding to the state of the input access ticket together with the state transition request from the access person from the state transition information storage table,
この読み出した遷移先状態でアクセスチケットの状態を更新する情報アクセス制御プログラムを記録媒体に記録することを要旨とする。 And summarized in that for recording the information access control program to update the status of the access ticket in the readout target state on a recording medium.

【0047】請求項19記載の本発明にあっては、アクセスチケットの各状態の遷移先状態を状態遷移情報格納テーブルに格納しておき、アクセス者からの状態遷移要求の入力時、状態遷移情報格納テーブルからアクセスチケットの状態に対応する遷移先状態を読み出し、この遷移先状態でアクセスチケットの状態を更新する情報アクセス制御プログラムを記録媒体に記録しているため、該記録媒体を用いて、その流通性を高めることができる。 [0047] In the present invention according to claim 19, may be stored a transition destination state for each state of the access ticket to the state transition information storage table, when entering a state transition request from the access person, the state transition information reads the transition destination state corresponding the stored table to the state of the access ticket, since the recording information access control program to update the status of the access ticket in the transition destination state to a recording medium, by using the recording medium, the it is possible to improve the distribution of.

【0048】また、請求項20記載の本発明は、請求項18記載の発明において、前記アクセスチケットの状態を更新する処理が、各種類のアクセスチケットの各状態が遷移する遷移先状態をアクセスチケットの複数の種類の複数の状態の各々に対応して状態遷移情報格納テーブルに格納しておき、アクセス者から前記状態遷移要求とともに入力されたアクセスチケットの種類および状態に対応する遷移先状態を前記状態遷移情報格納テーブルから読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新する情報アクセス制御プログラムを記録媒体に記録することを要旨とする。 [0048] Further, the present invention is claimed in claim 20, in the invention of claim 18, processing for updating the status of the access ticket, the type of access target state access ticket each state transition of the ticket of corresponding to each of the plurality of states of a plurality of types may be stored in the state transition information storage table, the transition destination state corresponding to the type and condition of the access ticket entered together with the state transition request from the access person the read from the state transition information storage table, and summarized in that recording information access control program to update the status of the access ticket in the transition destination state thus read out on a recording medium.

【0049】請求項20記載の本発明にあっては、各種類のアクセスチケットの各状態の遷移先状態を状態遷移情報格納テーブルに格納しておき、アクセス者から状態遷移要求の入力時、アクセスチケットの種類および状態に対応する遷移先状態を状態遷移情報格納テーブルから読み出し、この遷移先状態でアクセスチケットの状態を更新する情報アクセス制御プログラムを記録媒体に記録しているため、該記録媒体を用いて、その流通性を高めることができる。 [0049] In the present invention according to claim 20, a transition destination state for each state of each type of access ticket may be stored in the state transition information storage table, when entering a state transition request from the access user access It reads the transition destination state corresponding to the type and condition of the ticket from the state transition information storage table, since the recording information access control program to update the status of the access ticket in the transition destination state to a recording medium, the recording medium using, it is possible to enhance the flow properties.

【0050】更に、請求項21記載の本発明は、請求項17乃至20のいずれかに記載の発明において、前記アクセスチケットの状態を更新する処理が、アクセス者からの前記状態遷移要求に状態遷移イベントが含まれており、この状態遷移イベントも考慮して前記遷移先状態を決定している情報アクセス制御プログラムを記録媒体に記録することを要旨とする。 [0050] Further, the present invention according to claim 21 is the invention according to any one of claims 17 to 20, processing for updating the status of the access ticket, the state transitions to the state transition request from the access's Events are included, and summarized in that recording information access control program which determines the transition destination state also considering the state transition event recording medium.

【0051】請求項21記載の本発明にあっては、アクセス者からの状態遷移要求に状態遷移イベントが含まれており、この状態遷移イベントも考慮して遷移先状態を決定している情報アクセス制御プログラムを記録媒体に記録しているため、該記録媒体を用いて、その流通性を高めることができる。 [0051] In the present invention according to claim 21, includes a state transition event to the state transition request from the access user, information access which determines the target state in this state transition event be considered due to the recording control program in a recording medium, by using the recording medium, it is possible to enhance the flow properties.

【0052】請求項22記載の本発明は、請求項17または18記載の発明において、前記要求とともに入力されるアクセスチケットが有効か否かを検証する情報アクセス制御プログラムを記録媒体に記録することを要旨とする。 [0052] The present invention of claim 22 is the invention of claim 17 or 18, wherein the recording the information access control program access ticket input together with the request to verify valid or not on the recording medium the gist.

【0053】請求項22記載の本発明にあっては、状態遷移要求やアクセス要求等の要求とともに入力されるアクセスチケットが有効か否かを検証している情報アクセス制御プログラムを記録媒体に記録しているため、該記録媒体を用いて、その流通性を高めることができる。 [0053] In the present invention according to claim 22, records the information access control program access ticket input together with the request, such as a state transition request and the access request is verified whether valid or not on the recording medium and for that, by using the recording medium, it is possible to enhance the flow properties.

【0054】また、請求項23記載の本発明は、請求項17記載の発明において、前記アクセス要求を許可するか否かを判定する処理が、アクセスチケットの各状態に対応して規定されるアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、前記アクセス要求とともに入力されるアクセスチケットの状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納テーブルから読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定する情報アクセス制御プログラムを記録媒体に記録することを要旨とする。 [0054] Further, the present invention is recited in claim 23, the access in the invention of claim 17, determines whether to permit the access request, which is defined in correspondence with each state of the access ticket be stored permissions to access ticket authority information storage table reads the access rights that are set corresponding to the state of the access ticket input together with the access request from the access ticket authority information storage table, the read-out access and summarized in that the recording medium determining information access control program whether or not to permit the access request based on the authority.

【0055】請求項23記載の本発明にあっては、アクセスチケットの各状態に対応するアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、アクセス要求時、アクセスチケットの状態に対応するアクセス権限をアクセスチケット権限情報格納テーブルから読み出し、このアクセス権限に基づいてアクセス要求を許可するか否かを判定している情報アクセス制御プログラムを記録媒体に記録しているため、該記録媒体を用いて、その流通性を高めることができる。 [0055] In the present invention of claim 23, may be stored access rights for each state of the access ticket in the access ticket authority information storage table, when the access request, the access corresponding to the state of the access ticket read permissions from the access ticket authority information storage table, since the recording medium information access control program determines whether or not to permit an access request based on the access authorization, by using the recording medium , it is possible to enhance the flow properties.

【0056】更に、請求項24記載の本発明は、請求項18記載の発明において、前記アクセス要求を許可するか否かを判定する処理が、アクセスチケットの複数の種類の複数の状態の各々に対応して規定されるアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、前記アクセス要求とともに入力されるアクセスチケットの種類および状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納テーブルから読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定する情報アクセス制御プログラムを記録媒体に記録することを要旨とする。 [0056] Further, the present invention is recited in claim 24, in the invention of claim 18, it determines whether to permit the access request to each of the plurality of states of a plurality of types of access ticket be stored access rights defined correspondingly to the access ticket authority information storage table, the access request with the access ticket authority information access rights that are set corresponding to the type and condition of the access ticket input read from the storage table, and summarized in that the determining information access control program whether or not to permit the access request is recorded on the recording medium based on the access rights thus read out.

【0057】請求項24記載の本発明にあっては、アクセスチケットの複数の種類の複数の状態の各々に対応するアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、アクセス要求時、アクセスチケットの種類および状態に対応するアクセス権限をアクセスチケット権限情報格納テーブルから読み出し、このアクセス権限に基づいてアクセス要求を許可するか否かを判定している情報アクセス制御プログラムを記録媒体に記録しているため、該記録媒体を用いて、その流通性を高めることができる。 [0057] In the present invention according to claim 24, may be stored access rights that correspond to each of the plurality of states of a plurality of types of access ticket to the access ticket authority information storage table, when the access request, the access read access privileges for the type and condition of the ticket from the access ticket authority information storage table, the information access control program determines whether or not to permit an access request based on the access rights recorded on a recording medium because you are using the recording medium, it is possible to enhance the flow properties.

【0058】 [0058]

【発明の実施の形態】以下、図面を用いて本発明の実施の形態について説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention are described with reference to the drawings. 図1は、本発明の一実施形態に係る情報アクセス制御方法を実施する情報アクセス制御装置の構造を示すブロック図である。 Figure 1 is a block diagram showing the structure of the information access control device for implementing the information access control method according to an embodiment of the present invention.

【0059】なお、本実施形態では、それぞれネットワークに接続されたユーザAの端末とユーザBの端末の間において、ユーザBの端末に格納されているユーザB所有の情報(ターゲット情報)への、ユーザAによるアクセスをユーザBの端末に設けた本発明によるアクセス制御システムによってアクセス制御する場合について述べる。 [0059] In the present embodiment, the in between the terminal of the terminal and the user B of the user A connected to the network, respectively, to the information of the user B owns stored in the terminal of the user B (target information), described for the case of access control by the access control system according to the present invention provided with the access by the user a to the terminal of the user B.

【0060】また、本実施形態では、ユーザAと、ユーザBがネットワーク上の情報伝達手段であるWorld Wide [0060] In this embodiment, World Wide user A, a means for transferring information on the user B Network
Web(WWW)や電子メイル等を用いて、ネットワーク上で商品の売買を行うという場面を想定し、販売者ユーザAが、売買取引の進行に応じて、購入者ユーザBの端末に格納されているユーザBの住所や氏名などといった情報にアクセスする際のアクセス制御について述べる。 By using the Web (WWW) and e-mail, etc., to assume that perform the buying and selling of goods on the network, the seller user A, in accordance with the progress of the sales transactions, stored in the terminal of the purchaser user B It describes access control for accessing the like such as information the address and name of the user B who is.

【0061】図1に示す情報アクセス制御装置について説明する。 [0061] information access control device shown in FIG. 1 will be described. 図1において、1はアクセスチケットを発行するアクセスチケット発行手段であり、2はアクセス要求を許可するかどうか判定するアクセス権限判定手段であり、3はアクセスチケットが有効なものかどうか検証するアクセスチケット検証手段であり、4はアクセスチケットの状態遷移を実施する状態遷移実施手段である。 In Figure 1, 1 is an access ticket issuing means for issuing an access ticket, 2 is determined access authorization determining unit whether to permit access request, the access ticket to verify whether the access ticket is valid 3 a verification means, 4 is a state transition means for executing the state transitions of the access ticket.
5はアクセスチケットの状態とその遷移の仕方を記述した状態遷移情報105を格納する状態遷移情報格納手段であり、6はアクセスチケットの各状態に対応するアクセス権限を記述したアクセスチケット権限情報106を格納するアクセスチケット権限情報格納手段であり、7 5 is a state transition information storage means for storing the state transition information 105 that describes how the states and transitions of an access ticket, 6 access ticket authority information 106 that describes the access rights for each state of the access ticket It is an access ticket authority information storage means for storing, 7
は有効なアクセスチケットに関する情報である有効アクセスチケット情報107を格納する有効アクセスチケット情報格納手段であり、8はターゲット情報108を格納するターゲット情報格納手段である。 Is a valid access ticket information storage means for storing a valid access ticket information 107 which is information on valid access ticket 8 is a target information storage means for storing the target information 108.

【0062】また、9はアクセス制御システムを備えたユーザBの対話型端末であり、10はDES(Data Enc [0062] In addition, 9 is an interactive terminal of the user B having an access control system, the 10 DES (Data Enc
ryption Standard)などの対称型暗号方式による共通鍵であってアクセスチケットの生成および検証に用いられるアクセスチケット生成検証鍵k110を格納するアクセスチケット生成検証鍵格納手段であり、11はアクセスチケットの生成および検証に補助的に用いられるアクセスチケット生成検証補助データd111を格納するアクセスチケット生成検証補助データ格納手段であり、1 ryption Standard) is a symmetric encryption scheme access ticket generating verification key storing means for storing the access ticket generation verification key k110 used for generation and verification of the access ticket a common key by such as 11 generates and access ticket an access ticket generation verification auxiliary data storage means for storing the access ticket generation verification auxiliary data d111 used supplementarily verification, 1
2はターゲット情報108に対してアクセスを行うアクセス者ユーザAの端末であり、13はターゲット情報所有者の端末9およびアクセス者の端末12などを結ぶ通信ネットワークであり、14は本発明によるアクセス制御の処理手順が記述されたプログラムであり、15はプログラム14に基づき処理を行う機能を有するCPUである。 2 is a terminal of access who user A makes access to the target information 108, 13 is a communication network connecting such terminals 12 of the target information owner of the terminal 9 and accessor, 14 access control according to the present invention a program for the procedure is described in, 15 is a CPU having a function of performing processing based on the program 14.

【0063】また、図2は、図1の有効アクセスチケット情報格納手段7に格納された有効アクセスチケット情報107のある時点での登録内容を示しており、有効なアクセスチケットそれぞれについて、アクセスチケットを一意に識別するアクセスチケットIDと、アクセスチケット種別と、その時点における状態を保持している。 [0063] Also, FIG. 2 shows the registered contents at the time that a valid access ticket information 107 stored in the valid access ticket information storage means 7 in FIG. 1, for each valid access ticket, the access ticket and access ticket ID that uniquely identifies the access ticket type, holds the state at that time.

【0064】図3は、図1の状態遷移情報格納手段5に格納された状態遷移情報105の内容を示しており、アクセスチケットの種別毎に、取り得る状態311、初期状態312、状態遷移規則313、最終状態314が記述される。 [0064] Figure 3 shows the contents of the state transition information 105 stored in the state transition information storage means 5 in FIG. 1, for each type of access ticket, state 311 can take the initial state 312, the state transition rule 313, the final state 314 is described. また、各状態遷移規則は遷移元状態321、 Also, each state transition rule transition source state 321,
状態遷移イベント名称322、遷移先状態323から構成される。 State transition event name 322, and a transition destination state 323.

【0065】図4は、図1のアクセスチケット権限情報格納手段6に格納されたアクセスチケット権限情報10 [0065] Figure 4, the access ticket authority information 10 stored in the access ticket authorization information storing means 6 in FIG. 1
6の内容を示しており、アクセスチケットの種別毎に、 Shows the 6 content of, for each type of access ticket,
取り得る状態それぞれに対応するアクセス権限が記述される。 Access authority corresponding to each possible states is described. また、各アクセス権限は、ターゲット情報の識別子とそれに対するアクセス種別の組で構成される。 Each access is composed of an identifier and a set of access type for that of the target information.

【0066】図5は、図1のターゲット情報格納手段8 [0066] Figure 5, in Figure 1 the target information storage means 8
に格納されたターゲット情報108の内容を示しており、階層化された項目501と、それぞれの項目に対応する情報(値)502とで構成される。 It shows the contents of the target information 108 stored in, and a hierarchical item 501, the information (value) 502 corresponding to each item.

【0067】次に、上述したように構成される本実施形態の情報アクセス制御装置の作用を説明する。 Next, the operation of the information access control device of the present embodiment configured as described above. なお、この説明では、アクセスチケット情報の所有者であるユーザBは予めアクセスチケットの種別毎にその状態遷移情報105およびアクセスチケット権限情報106を記述し、それぞれ状態遷移情報格納手段5およびアクセスチケット権限情報格納手段6に格納しているものとする。 In this description, the user B is previously accessed describing the state transition information 105 and the access ticket authority information 106 for each type of ticket, each state transition information storage unit 5 and the access ticket authority is the owner of the access ticket information and those stored in the information storage means 6.
また、状態遷移情報105およびアクセスチケット権限情報106はそれぞれ図3、図4に示すように定義されているものとする。 The state transition information 105 and the access ticket authority information 106, respectively Figure 3, assumed to be defined as shown in FIG.

【0068】まず、アクセスチケットの発行について図6に示すフローチャートを参照して説明する。 [0068] First, with reference to the flowchart shown in FIG. 6 for the issuance of the access ticket.

【0069】本実施形態では、ターゲット情報所有者のユーザBは、アクセス者のユーザAによるアクセスに先だって、ユーザAに許容すべき適切なアクセス権限と対応するアクセスチケットを与えるため、適切なアクセスチケットの種別を指定して、アクセス制御システムにアクセスチケットの生成を命じる。 [0069] In this embodiment, the user B of the target information owner, prior to access by the user A of the accessor, to provide access ticket and the corresponding appropriate access should allow the user A, appropriate access ticket specify the type, order the generation of the access ticket to the access control system.

【0070】これは例えば、ユーザBがユーザAの開設するWWW上の仮想的な商店であるホームページ(電子ショップ)を訪れた時点などで行われる。 [0070] This is, for example, is carried out in such as when the user B has visited the website (e-shop) is a virtual shop on the WWW to open the user A.

【0071】本発明によれば、アクセスチケットの生成を指示されたアクセス制御システムはアクセスチケット発行手段1を用いて、指定された種別を持つアクセスチケットを新規に生成し、出力する。 In accordance with the present invention, the access control system is instructed to generate the access ticket using the access ticket issuing means 1, to generate an access ticket with the specified type in the new outputs.

【0072】図6に示すアクセスチケット発行手続きでは、まず、ステップS602で、指定されたアクセスチケットの種別type1を取得し、ステップS603で新しくユニークなアクセスチケットIDid1を払い出す。 [0072] In the access ticket issuing procedure shown in FIG. 6, first, in step S602, to get the type1 type of the specified access ticket, pays out a new and unique access ticket IDid1 in step S603.

【0073】ここで、アクセスチケットIDの生成・払出の方法としては、アクセスチケットIDの検索を容易にするため、またアクセスチケットIDを格納する領域が小さくて済むように、アクセスチケットIDのデータサイズが可能な限り小さいものであるようにする必要がある。 [0073] Here, as a method for generating and dispensing of the access ticket ID in order to facilitate the search of the access ticket ID, and as only a small an area for storing the access ticket ID, the data size of the access ticket ID it is necessary to those small as possible. このため、本実施形態では、ステップS603におけるアクセスチケットIDの生成・払出の方法として、0(ゼロ)から連続した整数値を払い出す方法を採用している。 Therefore, in the present embodiment, as a method for generating and dispensing of the access ticket ID in step S603, it employs a method of paying out contiguous integer values ​​from 0 (zero).

【0074】そして、ステップS604、ステップS6 [0074] Then, step S604, step S6
05で、アクセスチケット生成検証補助データd111 05, access ticket generation verification auxiliary data d111
と、アクセスチケット生成検証鍵k110とを取得し、 If, acquires the access ticket generated verification key k110,
ステップS606で(アクセスチケットIDid1、アクセスチケット生成検索補助データd111)なる形式のデータを鍵k110で暗号化し、これを新規アクセスチケットt1とする。 Step S606 in (access ticket IDid1, access ticket generation search auxiliary data d111) encrypted by comprising format data keys K110, which a new access ticket t1.

【0075】その後、ステップS607で、状態遷移情報105から、アクセスチケット種別type1に対応する状態遷移情報si1を取得し、ステップS608 [0075] Then, in step S607, the from the state transition information 105, obtains the state transition information si1 corresponding to the access ticket type type1, step S608
で、si1から初期状態s1を取得する。 In, to get the initial state s1 from si1.

【0076】そして、ステップS609で、アクセスチケット種別type1と、初期状態s1とともに、アクセスチケットIDid1を、有効アクセスチケット情報107に登録した後、ステップS610で、同アクセスチケットt1を出力する。 [0076] Then, in step S609, the access ticket type type1, with the initial state s1, the access ticket IDid1, after registering to enable access ticket information 107, in step S610, the outputs of the same access ticket t1. 出力されたアクセスチケットの構造を図13に示す。 The structure of the output access ticket shown in FIG. 13.

【0077】ここで、状態遷移情報105が図3に示す状態であり、また、生成するアクセスチケットの種別として、“購入取引1”が指定され、また、ステップS6 [0077] Here, a state state transition information 105 shown in FIG. 3, also, as the type of the generated access ticket, "purchase transaction 1" is specified, also, step S6
03においては新規アクセスチケットIDとして、00 As a new access ticket ID in the 03, 00
04が払い出されるとすると、上記手順により、図3に示す状態遷移情報105の内容に基づいて、“購入取引1”をその種別とし、“閲覧中”をその状態とするアクセスチケットt2が生成され、その情報が有効アクセスチケット情報107に登録される。 When 04 is paid out, by the above procedure, based on the contents of the state transition information 105 shown in FIG. 3, "purchase transaction 1" was and its type, the access ticket t2 to the its state "browsing" is generated , the information is registered to enable access ticket information 107.

【0078】ここで、t2は、払い出されたアクセスチケットID0004と、アクセスチケット生成検証補助データd111を(アクセスチケットID0004、アクセスチケット生成検証補助データd111)の形式にしたものをアクセスチケット生成検証鍵k110で暗号化したものである。 [0078] Here, t2 is, the access ticket ID0004 paid out, the access ticket generation verification auxiliary data d111 (access ticket ID0004, access ticket generation verification auxiliary data d111) access ticket generated verification key things that was in the form of it is those that were encrypted with k110.

【0079】同アクセスチケットt2が有効アクセスチケット情報107に登録された様子を図12に示す。 [0079] The manner in which the access ticket t2 is registered in the valid access ticket information 107 shown in FIG. 12.

【0080】このようにして、アクセスチケットt2が発行されると、ユーザBは、SSL(Secure Socket La [0080] In this way, the access ticket t2 is issued, the user B, SSL (Secure Socket La
yer )などによりユーザAとの間で安全な通信路を確立した上で、同アクセスチケットを送信する。 yer) on establishing a secure communication path between the user A and the like, and transmits the same access ticket.

【0081】次に、アクセス要求処理、アクセスチケット検証処理、アクセス権限判定処理について図8、図9、図10のフローチャートを参照して説明する。 [0081] Next, the access request processing, the access ticket verification processing, 8, 9 for the access rights determination process will be described with reference to the flowchart of FIG.

【0082】本実施形態では、アクセス者であるユーザAは、ユーザBの情報(ターゲット情報)にアクセスする際に、そのアクセスの内容を示すアクセス要求と、先にユーザBから取得していたアクセスチケットとを安全な通信路を介してアクセス制御システムに送信する。 [0082] In this embodiment, user A is the access user, when accessing the user B information (target information), and the access request indicating the contents of the access, the access which has been previously obtained from the user B to the access control system and a ticket via a secure channel.

【0083】アクセス制御システムにおけるアクセス要求処理手続きを図8を用いて詳細に説明する。 [0083] The access request processing procedure in the access control system will be described in detail with reference to FIG.

【0084】まず、ステップS802、ステップS80 [0084] First of all, step S802, step S80
3で、受信したアクセス要求req1とアクセスチケットt1とをそれぞれ取得する。 3, and acquires the received access request req1 and the access ticket t1 respectively. そして、ステップS80 Then, step S80
4で、アクセスチケットt1が有効かどうかをアクセスチケット検証手段3を用いて判定する。 4, it is determined whether the access ticket t1 is enabled using the access ticket verifying unit 3.

【0085】このアクセスチケット検証手続きを図7を用いてより詳細に説明する。 [0085] will be described in more detail with reference to FIG. 7 this access ticket verification procedure.

【0086】まず、ステップS702で、アクセスチケットt1を取得し、ステップS703でアクセスチケット生成検証鍵k110を取得する。 [0086] First, in step S702, to get the access ticket t1, to get the access ticket generated verification key k110 in step S703. 次いで、ステップS Next, step S
704で、t1に対してk110による復号化を試み、 In 704, it attempts to decrypt by k110 respect t1,
失敗した場合には、同アクセスチケットt1を無効と判定する(ステップS709)。 If it fails, it is determined to be invalid the same access ticket t1 (step S709).

【0087】復号できた場合は、その結果得られたデータをm1とし(ステップS705)、ステップS706 [0087] If it can be decoded, and the resulting data and m1 (step S705), step S706
でアクセスチケット生成検証補助データd111を取得し、ステップS707で、m1=(アクセスチケットI In gaining access ticket generation verification assist data d111, in step S707, m1 = (access ticket I
Did1、アクセスチケット生成検証補助データd11 Did1, access ticket generation verification auxiliary data d11
1)なるアクセスチケットIDが有効アクセスチケット情報107に登録されているか確認する。 1) made access ticket ID Check to make sure that is registered to enable access ticket information 107. 登録されていなければ、アクセスチケットt1を無効と判定する(ステップS709)。 If it is not registered, determines that the disable access ticket t1 (step S709). 登録されていれば、同アクセスチケットIDid1をアクセスチケットt1のアクセスチケットIDとして一時的に(アクセス要求処理手続きが終わるまでの間)保存し、アクセスチケットt1を有効と判定する(ステップS708)。 If it is registered, determines the access ticket IDid1 temporarily (until the access request processing procedure is completed) and stored as an access ticket ID of the access ticket t1, and enable access ticket t1 (step S 708).

【0088】上記アクセスチケット検証手続きによってアクセスチケットt1が無効と判定された場合、アクセス制御システムは、アクセス要求req1を拒否し、これに対する処理を終了する。 [0088] If the access ticket t1 by the access ticket verification procedure is determined to be invalid, the access control system rejects the access request req1, terminates the process for this. 有効と判定された場合には、アクセス要求req1を拒否するか否かをアクセス権限判定手段2を用いて判定する(ステップS80 If it is determined to be valid, judges whether or not to reject the access request req1 using the access permission judging unit 2 (Step S80
5)。 5).

【0089】この手続きを図9を用いてより詳細に説明する。 [0089] To illustrate this procedure with reference to FIG. 9 in more detail.

【0090】まず、ステップS902、ステップS90 [0090] First of all, step S902, step S90
3で、アクセス要求req1とアクセスチケットt1をそれぞれ取得し、ステップS904で、有効アクセスチケット情報107から、アクセスチケットt1に対応するアクセスチケット種別type1と、その時点におけるアクセスチケットt1の状態s1を取得し、ステップS905で、アクセスチケット権限情報106から種別type1に対応するアクセスチケット権限情報ri1 3, respectively acquire an access request req1 and the access ticket t1, in step S904, the from the valid access ticket information 107, an access ticket type type1 corresponding to the access ticket t1, obtains the state s1 of the access ticket t1 at that time in step S905, the access ticket authority information corresponding from the access ticket authority information 106 of the type type1 ri1
を取得し、ステップS906で、アクセスチケット権限情報ri1から、アクセスチケットt1の状態s1に対応するアクセス権限R1を取得し、これを、その時点で、アクセスチケットt1に対応するアクセス権限と決定する。 Acquires, at step S906, the access ticket authority information ri1, to obtain access R1 corresponding to the state s1 of the access ticket t1, which, at that time, to determine the access rights corresponding to the access ticket t1.

【0091】そして、ステップS907で、アクセス権限R1が、アクセス要求req1で示されるアクセス内容を含むかどうかを検査する。 [0091] Then, in step S907, the access authority R1 inspects whether to include access contents indicated by the access request req1. 含まれない場合、アクセス権限R1は、アクセス要求req1に対して無効であり、同アクセス要求req1を不許可とする(ステップS909)。 If not included, the access authority R1 is invalid for access request req1, and disallows the access request req1 (step S909). 含まれていれば、許可と判定する(ステップS908)。 If included, it is determined that authorization (step S908).

【0092】アクセス権限判定手段2によってアクセス要求req1が不許可と判定された場合、アクセス制御システムは、同アクセス要求req1を拒否し、これに対する処理を終了する。 [0092] If the access request req1 by the access authorization determining unit 2 is determined to be not permitted, the access control system rejects the same access request req1, terminates the process for this. 有効と判定された場合には、ステップS806で、アクセス要求req1の内容を処理し、その返答をユーザAに安全な通信路を介して送信する。 If it is determined to be valid, at step S806, to process the contents of the access request req1, transmitted over a secure channel that responds to user A.

【0093】ここで、本実施形態においては、ユーザA [0093] Here, in the present embodiment, the user A
が、ユーザBの端末9のアクセス制御システムに対して、「年齢の参照」というアクセス要求req2を、予め取得してあったアクセスチケットt2とともに送信したとする。 But the access control system of the terminal 9 of the user B, and an access request req2 called "reference age", sent with the access ticket t2 which had been previously obtained.

【0094】また、この時の有効アクセスチケット情報107の登録内容は、図12に示す通りであり、アクセスチケット権限情報106の内容は、図4に示す通りであるとする。 [0094] Also, the registered contents of the valid access ticket information 107 at this time is as shown in FIG. 12, the contents of the access ticket authority information 106 to be as shown in FIG.

【0095】まず、アクセス制御システムは、アクセス要求req2(=「年齢:参照」)とアクセスチケットt2とを取得し(ステップS802、ステップS80 [0095] First of all, access control system, access request req2 (= "Age: see") and acquires the access ticket t2 (step S802, step S80
3)、アクセスチケットt2が有効かどうかを、アクセスチケット検証手段3を用いて判定する(ステップS8 3), whether the access ticket t2 is enabled, it determines using the access ticket verification unit 103 (step S8
04)。 04).

【0096】アクセスチケット検証手段3では、上述の手順(ステップS701〜ステップS708)により、 [0096] In the access ticket verification means 3, by the above procedure (step S701~ step S708),
アクセスチケットt2は、アクセスチケットID000 Access ticket t2, the access ticket ID000
4を持つ有効なアクセスチケットと判定される。 4 is determined to be valid access ticket with.

【0097】アクセスチケットt2が有効と判定されたので、次に、アクセス権限判定手段2を用いて、アクセス要求req2を許可するかどうかを判定する(ステップS805)。 [0097] Since the access ticket t2 is determined to be valid, then, using the access permission judging unit 2 determines whether to allow access request req2 (step S805).

【0098】アクセス権限判定手段2では、上述の手順の通り、アクセス要求req2とアクセスチケットt2 [0098] In the access permission judging unit 2, as described above procedure, the access request req2 and the access ticket t2
とを取得し(ステップS902、ステップS903)、 Get the door (step S902, step S903),
図12に示す有効アクセスチケット情報107の登録内容から、t2の種別“購入取引1”と、状態“閲覧中” From the registration contents of the effective access ticket information 107 shown in FIG. 12, the type of "purchase transaction 1" of t2, the state "browsing"
を取得する(ステップS904)。 To get (step S904).

【0099】次に、図4に示すアクセスチケット権限情報106から、アクセスチケットt2の種別“購入取引1”に対応するアクセスチケット権限情報を取得し(ステップS905)、これから、状態“閲覧中”に対応するアクセス権限(図4の)401を取得し、これをアクセスチケットt2に対応するアクセス権限として決定する(ステップS906)。 [0099] Next, from the access ticket authority information 106 shown in FIG. 4, to obtain the access ticket authority information corresponding to the type "purchase transaction 1" of the access ticket t2 (step S905), from now on, the state "browsing" corresponding access rights acquired (Fig. 4) 401, determines this as the access rights corresponding to the access ticket t2 (step S906).

【0100】そして、同アクセス権限401が、アクセス要求req2の内容「年齢:参照」を含むことから、 [0100] Then, the same access privileges 401, the contents of the access request req2 "Age: reference" because it includes a,
アクセス要求req2に対して有効であることになり、 Would be effective against the access request req2,
アクセス要求req2に許可の判定を下す(ステップS Verdict of authorization to the access request req2 (step S
907、ステップS908)。 907, step S908).

【0101】アクセス要求req2が許可と判定されたので、最後にこの内容を処理する。 [0101] Since the access request req2 is determined to be permitted, the last to handle this content. すなわち、ユーザB That is, the user B
の年齢が、ターゲット情報108から読み出され、ユーザAに安全な通信路を介して返信される(ステップS8 Age is read from the target information 108 is sent back through the secure channel to the user A (step S8
06)。 06).

【0102】次に、状態遷移について図10、図11のフローチャートを参照して説明する。 [0102] Next, FIG. 10 state transition will be described with reference to a flowchart of FIG. 11.

【0103】本実施形態では、アクセス者のユーザA、 [0103] In this embodiment, the access person of the user A,
もしくは、ターゲット情報所有者のユーザBは、両者の取引の局面が変化するとともに、ユーザAに付与されているアクセスチケットの状態を更新し、対応するアクセス権限を変更するために、アクセスチケットと状態遷移イベント名称を指定した状態遷移要求をアクセス制御システムに安全な通信路を介して送信する。 Or, the user B of the target information owner, with a change in phase of both transaction, updates the state of the access ticket granted to user A, corresponding to change the access rights to the access ticket and status transmitted via a secure channel a state transition request specifying a transition event name to the access control system.

【0104】アクセス制御システムにおける状態遷移要求処理手続きを図10を用いて詳細に説明する。 [0104] The state transition request processing procedure in the access control system will be described in detail with reference to FIG. 10.

【0105】アクセス制御システムは、まずステップS [0105] access control system, first step S
1002、ステップS1003で、受信した状態遷移要求sreq1から、状態遷移イベント名称e1とアクセスチケットt1とをそれぞれ取得する。 1002, in step S1003, the state transition request sreq1 received, obtains the state transition event name e1 and access ticket t1 respectively. そして、ステップS1004で、アクセスチケットt1が有効かどうかを、アクセスチケット検証手段3を用いて判定する。 Then, in step S1004, the whether the access ticket t1 is enabled, using the access ticket verification unit 103 judges. この手続きは、既に説明した通りであるので省略する。 This procedure is omitted because it is as already described.

【0106】アクセスチケット検証手続きによってアクセスチケットt1が無効と判定された場合、アクセス制御システムは、状態遷移要求sreq1を拒否し、これに対する処理を終了する。 [0106] If the access ticket t1 is determined to be invalid by the access ticket verification procedure, the access control system rejects the state transition request SREQ1, terminates the process for this. 有効と判定された場合には、 If it is determined to be valid,
上記イベント名称e1とアクセスチケットt1とを状態遷移実施手段4に入力し、状態遷移実施手続きを実行させる(ステップS1005)。 You input the above event names e1 and access ticket t1 to the state transition implementation unit 4 to execute the state transition implementation procedure (step S1005).

【0107】この手続きを図11を用いてより詳細に説明する。 [0107] will be described in more detail with reference to FIG. 11 of this procedure.

【0108】状態遷移実施手段4では、ステップS11 [0108] In the state transition implementation means 4, step S11
02、ステップS1103で、状態遷移イベント名称e 02, in step S1103, the state transition event name e
1とアクセスチケットt1とをそれぞれ取得し、ステップS1104で、有効アクセスチケット情報107より、アクセスチケットt1に対応する種別type1 1 and an access ticket t1 respectively acquired, in step S1104, the effective access ticket information 107, corresponding to the access ticket t1 type type1
と、その時点におけるアクセスチケットt1の状態s1 If, state s1 of the access ticket t1 at that point in time
を取得し、ステップS115で、状態遷移情報105から、アクセスチケット種別type1に対応する状態遷移情報si1を取得する。 It acquires, at step S115, the state transition information 105, obtains the state transition information si1 corresponding to the access ticket type type1.

【0109】次に、ステップS1106で、状態s1を遷移元状態とし、イベント名称e1を遷移イベントとする状態遷移規則が、状態遷移情報si1に存在するか調べる。 [0109] Next, in step S1106, the state s1 and source state, the state transition rule to transition event an event name e1 is examined for the presence of the state transition information si1. もし存在しなければ、状態遷移要求sreq1に対する状態遷移実施手続きを終了する。 If not present, and ends the state transition implementation procedures for the state transition request SREQ1. この場合、アクセスチケットt1の状態の変更は一切行われない。 In this case, the change of state of the access ticket t1 is not performed at all.

【0110】もし上記状態遷移規則が存在すれば、これを状態遷移規則rule1として取得する(ステップS [0110] if present the state transition rule, obtains it as the state transition rule rule1 (step S
1107)。 1107).

【0111】そして、ステップS1108で、有効アクセスチケット情報107に保持されているアクセスチケットt1の状態を、状態遷移規則rule1で指定されている遷移先状態s2に更新する。 [0111] Then, in step S1108, it updates the state of the access ticket t1 held enabled access ticket information 107, the target state s2 specified in the state transition rule rule1.

【0112】更に、ステップS1109で、アクセスチケットt1の遷移後の状態s2が、状態遷移情報si1 [0112] Further, in step S1109, the state s2 after the transition of the access ticket t1 is, the state transition information si1
において最終状態として定義されているかどうかを検査する。 To check whether is defined as the final state in the. もし最終状態として定義されていれば、有効アクセスチケット情報107からアクセスチケットt1に関するすべての項目を削除して上記アクセスチケットを無効化し(ステップS1110)、状態遷移実施手続きを終了する。 If if it is defined as the final state, to remove all items relating to access ticket t1 from a valid access ticket information 107 to disable the access ticket (step S1110), and ends the state transition implementation procedures. e1が最終状態として定義されていなければ、そのまま状態遷移実施手続きを終了する。 e1 unless defined as final state, as it ends the state transition implementation procedures.

【0113】ここで、本実施形態においては、ユーザB [0113] Here, in the present embodiment, the user B
が、ユーザAに対して商品購入の申込を行い、これに合わせて、ユーザAが、“購入”というイベント名称と、 But, do the application of purchase to the user A, in accordance with this, and the event name that the user A is, "buy",
予め取得してあったアクセスチケットt2からなる状態遷移要求sreq2を、ユーザBの端末9のアクセス制御システムに送信したとする。 The state transition request sreq2 consisting access ticket t2 which had been obtained in advance, and transmits to the access control system of the terminal 9 of the user B.

【0114】また、この時の有効アクセスチケット情報107の内容は図12に示す通りであり、状態遷移情報105の内容は、図3に示す通りであるとする。 [0114] The contents of effective access ticket information 107 at this time is as shown in FIG. 12, the contents of the state transition information 105 is assumed to be as shown in FIG.

【0115】まず、アクセス制御システムは、イベント名称“購入”とアクセスチケットt2とを取得し(ステップS1002、ステップS1003)、アクセスチケットt2が有効かどうかを、アクセスチケット検証手段3を用いて判定する(ステップS1004)。 [0115] First of all, access control system, and the acquired event entitled "buy" and an access ticket t2 (step S1002, step S1003), whether or not the access ticket t2 is valid, it is determined using the access ticket verification means 3 (step S1004).

【0116】アクセスチケット検証手段3では、既に述べた手順(ステップS701〜ステップS708)により、アクセスチケットt2は、アクセスチケットID0 [0116] At access ticket verifying unit 3, the procedure (step S701~ step S708) mentioned previously, the access ticket t2, the access ticket ID0
004を持つ有効なアクセスチケットと判定される。 It is determined that the valid access ticket with a 004.

【0117】次に、上記イベント名称“購入”とアクセスチケットt2とを状態遷移実施手段4に入力し、状態遷移実施手続きを実行させる(ステップS1005)。 [0117] Then, enter an access ticket t2 and the event name "buy" to the state transition implementation unit 4 to execute the state transition implementation procedure (step S1005).

【0118】状態遷移実施手段4では、上述の手順の通り、イベント名称“購入”とアクセスチケットt2とを取得し(ステップS1102、ステップS1103)、 [0118] In the state transition implementation unit 4, as described above procedure, an event name "purchase" acquires the access ticket t2 (step S1102, step S1103),
図12に示す有効アクセスチケット情報107の登録内容から、t2の種別“購入取引1”と、状態“閲覧中” From the registration contents of the effective access ticket information 107 shown in FIG. 12, the type of "purchase transaction 1" of t2, the state "browsing"
を取得する(ステップS1104)。 To get (step S1104).

【0119】次に、図3に示す状態遷移情報105から、アクセスチケットt2の種別“購入取引1”に対応する状態遷移情報を読み出し(ステップS1105)、 [0119] Next, the state transition information 105 shown in FIG. 3, reads the state transition information corresponding to the type of an access ticket t2 "purchase transaction 1" (step S1105),
これから、状態“閲覧中”を遷移元状態とし、イベント“購入”を遷移イベントとする状態遷移規則(図3の) Now, state "browsing" as a transition source state, state transition rules for the event "purchase" and the transition event (FIG. 3)
301を取得し(ステップS1106、ステップS11 Get the 301 (step S1106, step S11
07)、有効アクセスチケット情報107に保持されているアクセスチケットt2の状態を、同状態遷移規則3 07), the state of the access ticket t2 held enabled access ticket information 107, the state transition rule 3
01で指定されている遷移先状態“注文中”に更新する(ステップS1108)。 Transition destination state is specified in the 01 is updated to "in order" (step S1108).

【0120】更に、アクセスチケットt2の遷移後の状態“注文中”が、最終状態として定義されているかどうか検査する(ステップS1109)。 [0120] In addition, "in order" state after transition of the access ticket t2 is inspected whether it is defined as the final state (step S1109). 同状態は、最終状態として定義されていないので、そのまま状態遷移実施手続きを終了する。 The state, because it is not defined as a final state, ends the state transition implementation procedures.

【0121】この時点におけるアクセスチケットt2の状態“注文中”に対応するアクセス権限は、図4に示すアクセスチケット権限情報106から、アクセス権限4 [0121] Access rights corresponding to the state "during the ordering" access ticket t2 at this point, the access ticket authority information 106 shown in FIG. 4, the access authority 4
02となり、先ほどアクセス要求処理手続きについて述べた際に、アクセスチケットt2に対応していたアクセス権限(図4の)401とは異なっていることがわかる。 02 next, when described for earlier access request processing procedure, it can be seen that is different from the access right (in FIG. 4) 401 corresponds to the access ticket t2.

【0122】このように、状態遷移要求によってアクセスチケットの状態を変更させることより、同じアクセスチケットに対するアクセス権限を容易に変更することができる。 [0122] Thus, from altering the state of the access ticket by a state transition request, the access to the same access ticket can be easily changed. すなわち、同一のアクセス者に対して許容するアクセス権限をアクセスチケットを再発行・再付与することなく、容易に変更することができる。 That is, without having to re-issue and re-grant access ticket access privileges to allow for the same access person, can be easily changed.

【0123】上述したように、本実施形態では、複数の状態の各々について異なるアクセス権限を対応づけたアクセス権限決定補助データ(アクセスチケット)を発行してアクセス者に付与し、取引上の局面の変化に応じて送付される状態遷移イベントを元に同アクセスチケットの状態を変更することにより、取引上の局面の変化に応じて、同アクセスチケットに対応するアクセス権限、すなわち、同アクセスチケットを保持するアクセス者に対して許容するアクセス権限を変更する。 [0123] As described above, in the present embodiment, by issuing an access authorization determining auxiliary data that associates different access rights for each of a plurality of states (access ticket) to grant access person, on trading aspects of maintained by changing the state of the access ticket based on the state transition events are sent in response to changes in response to changes in the aspect of the transaction, the access authority corresponding to the access ticket, i.e., the same access ticket to change the access rights allowed for access who.

【0124】このため、ケイパビリティを用いた場合には、例えば同一取引の同一アクセス者に対しても局面毎に複数のケイパビリティを発行し付与する必要があったが、本発明によれば、アクセスチケットの発行・付与は一度で済む。 [0124] Therefore, in the case of using the capability, for example it was necessary issued imparting multiple capabilities for each phase even for the same access's same transaction, according to the present invention, the access ticket issuance and grant of only once. よって、これらの発行・付与のコストが大幅に軽減される。 Therefore, the cost of these issue-grant is greatly reduced.

【0125】また同様に、ケイパビリティを用いた場合には、局面毎に与えた複数のケイパビリティの有効/無効を制御・管理する必要があったが、本発明によれば、 [0125] Similarly, in the case of using a capability, it was necessary to control and manage the validity / invalidity of the plurality of capability given to each aspect, according to the present invention,
1つのアクセスチケットの状態を制御・管理するので、 Since the control and management of the state of one of the access ticket,
それらの制御・管理の煩雑さが軽減される。 Complexity of their control and management is reduced.

【0126】また同様に、ケイパビリティを用いた場合には、アクセス者は、局面毎に与えられた複数のケイパビリティを保持し、また局面に応じて使い分けなければならなかったが、本発明によれば、アクセス者は1つのアクセスチケットを保持し、これを用いればよいので、 [0126] Similarly, in the case of using a capability, the access person holds a plurality of capabilities given to each aspect, also had to be used according to the aspect, according to the present invention , access user holds one of the access ticket, so may be used which,
それら管理・利用のコストが大幅に軽減される。 Cost of their management and utilization is greatly reduced.

【0127】上記実施形態において、アクセスチケットの生成方法として、アクセスチケットIDに固定のデータ(アクセスチケット生成検証補助データd111)を組み合わせたデータに対し、秘密の鍵により暗号化を施したものをアクセスチケットとして用いる方法(方法A)を取っているが、これは、以下の点で有利である。 [0127] In the above embodiment, as the method of generating the access ticket for the data that combines fixed data in the access ticket ID (access ticket generation verification auxiliary data d111), access those subjected to encryption by a secret key While taking a method for using a ticket (method a), starting This is advantageous in the following points.

【0128】まず、前途の通り、検索の効率や格納領域の節約のために、アクセスチケットIDのデータサイズは十分小さい必要があるが、そうした場合、アクセスチケットIDをそのままアクセスチケットとする方法(方法B1)、あるいは、アクセスチケットIDに固定のデータを付加してアクセスチケットとする方法(方法B [0128] First, prospects as, in order to save search efficiency and storage area, the data size of the access ticket ID must sufficiently small, such a case, a method to directly access ticket access ticket ID (METHOD B1), or a method of an access ticket by adding fixed data to the access ticket ID (mETHOD B
2)では、あるアクセスチケットIDから別のアクセスチケットIDが類推される畏が高くなる。 In 2), awe increases another access ticket ID from one access ticket ID is analogy. すなわち、あるアクセスチケットから、別のアクセスチケットが類推され、偽造される畏が高くなる。 That is, from a certain access ticket, another access ticket is inferred, awe rises be forged.

【0129】これに対し、本方法Aでは、アクセスチケットIDのデータサイズが小さくとも、十分な長さのアクセスチケット生成検証補助データd111を付加して暗号化を施せば、あるアクセスチケットから他のアクセスチケットを類推することは困難となる。 [0129] In contrast, in the method A, even data size of the access ticket ID is small, if Hodokose encrypted by adding an access ticket generation verification auxiliary data d111 of sufficient length, from one access ticket Other it becomes difficult to analogize the access ticket.

【0130】また、上記実施形態では、アクセスチケット生成検証鍵k110として、対称型暗号方式による共通鍵を用いたが、同アクセスチケット生成検証鍵k11 [0130] In the above embodiment, as an access ticket generation verification key K110, but using a common key according to a symmetric encryption scheme, the access ticket generated verification key k11
0の代わりに、RSAなどの非対称型暗号方式による鍵の鍵対(ペア)を用意し、アクセスチケット生成手続きの際には同鍵対の暗号化鍵を、アクセスチケット検証手続きの際には、もう一方の復号化鍵を用いることとして、アクセス制御システムを構成することもできる。 Instead of 0, providing a key pair of key by the asymmetric encryption scheme, such as RSA (pairs), at the time of the access ticket generation procedure is the encryption key of the key pair, at the time of the access ticket verification procedures, as the use of the other decryption keys, it is also possible to configure the access control system.

【0131】更に、上記実施形態では、アクセスチケット生成検証鍵k110とアクセスチケット生成検証補助データd111を固定的なデータとしたが、1つのアクセスチケット、あるいはいくつかのアクセスチケットを発行する毎に、これらを新しいものにそれぞれ変更し、 [0131] Further, in the above embodiment, the access ticket generation verification key k110 and the access ticket generation verification auxiliary data d111 and fixed data for each issue one access ticket or several access ticket, change each of these with a new one,
アクセスチケット検証時には、同アクセスチケットの発行の際に用いたアクセスチケット生成検証鍵k110とアクセスチケット生成検証補助データd111を取得して用いる方法・構成を取ることも可能である。 Access During ticket validation, it is also possible to take a method and a configuration used in obtaining access ticket generation verification key k110 and the access ticket generation verification auxiliary data d111 used when issuing the same access ticket.

【0132】この方法によれば、各アクセスチケット、 [0132] According to this method, each of the access ticket,
もしくは、いくつかのアクセスチケットの組と、その生成に用いたアクセスチケット生成検証鍵k110とアクセスチケット生成検証補助データd111の組とを対応づける情報を生成・保持する必要があるものの、アクセスチケットの偽造をより困難なものとするため、場合によっては便利である。 Or, with some of the access ticket set, although it is necessary to generate and hold the associating information and a set of access ticket generation verification key k110 and the access ticket generation verification auxiliary data d111 used for its generation, the access ticket order to make counterfeiting more difficult, in some cases it is convenient.

【0133】また、上記実施形態では、ユーザAから状態遷移要求が送られたが、状態遷移要求は、ユーザA [0133] Further, in the above embodiment, the state transition request from the user A is sent, the state transition request, the user A
(すなわちアクセス者)、あるいはユーザB(すなわわターゲット情報の所有者)のいずれによって送られてもよい。 (I.e., access user), or may be sent by any user B (the owner of Sunawa I target information).

【0134】逆に、状態遷移要求が、ユーザA、ユーザBどちらから送られたものなのかを判定し、それに応じて、状態遷移するか否かを判定することは、アクセス者や、ターゲット情報のアクセス者による不適切な状態遷移要求の送付によるアクセス権限の不正な変更を防止することができるため、便利である。 [0134] Conversely, the state transition request, determines whether the user A, a thing which is transmitted from either the user B, and accordingly, to determine whether the state transition accessor and target information for by the sending of inappropriate state transition request by the access person it is possible to prevent any unauthorized changes of access rights, which is convenient.

【0135】これは、状態遷移情報105内の各状態遷移規則に、イベント元条件という項目を設け、“ターゲット情報所有者”、あるいは、“アクセス者”と記述するようにしておき、状態遷移実施手段4において実行される状態遷移実施手続きのステップS1108において対象のアクセスチケットt1の状態を変更する前に、入力された状態遷移要求sreq1が、ターゲット情報所有者とアクセス者、いずれから送信されたのかその送信元を識別し、同送信元と状態遷移規則rule1のイベント元条件を比較し、一致しなかった場合には、状態遷移要求sreq1を拒否し、これに対する処理を中止するよう設計・構成することによって実現できる。 [0135] This is because the state transition rule in the state transition information 105, provided an item of event based on conditions, "target information owner", or leave as described as "access user", the state transition carried out before changing the state of the target of the access ticket t1 in step S1108 of the state transition implementation procedure performed in unit 4, whether the state transition request sreq1 entered, the target information owner and access user, which is transmitted from any identifies the sender, it compares the event the original condition of the source and the state transition rule rule1, If ​​they do not match, reject the state transition request SREQ1, designed and configured to stop the process for this It can be realized by.

【0136】また、ユーザAとユーザBとの上記取引の状況を監視し、局面の変化が起こった際にそれを自動的に検知し、ユーザAに付与したアクセスチケットに対する適切な状態遷移要求をアクセス制御システムに送信するソフトウェアプロセスを用いると、より便利である。 [0136] Further, to monitor the status of the transaction with the users A and B, automatically detects it when the change in phase occurs, the appropriate state transition request to the access ticket granted to user A with the software process to be sent to the access control system, it is more convenient.
これは例えば、ユーザDがユーザAの電子ショップにアクセスするために用いるWWW閲覧用ソフトウェア(ブラウザ)に組み込まれ、ユーザBの操作を監視し、その操作に応じて取引の局面の変化を検知し、状態遷移要求を送るようなブラウザの補助ソフトウェアなどを用いることができる。 This example, built into the software WWW browsing (browser) used for user D access e shop user A, to monitor the operation of the user B, and detects a change in phase of the transaction in response to the operation it can be used such as a browser supporting software that sends a state transition request.

【0137】なお、上述した実施形態の説明において、 [0137] In the description of the above embodiment,
アクセスチケット等の情報を安全な通信路を介して送信するという記載における安全な通信路とは、第三者による盗聴、改竄などに対する防御措置が取られた通信路であり、既存の任意の暗号技術によって実現される。 Access to the safe communication path in the described that transmits through a secure channel information like the ticket, eavesdropping by a third party, falsification is a communication path protection measures have been taken against such, any existing encryption It is realized by technology. この通信路としては、例えば、インターネット上の情報流通システムであるWorld Wide Webで普及しているSSL As the communication channel, for example, SSL widely used in World Wide Web is an information distribution system on the Internet
(Secure Socket Layer)などが用いられる。 (Secure Socket Layer) and the like can be used.

【0138】 [0138]

【発明の効果】以上説明したように、本発明によれば、 As described in the foregoing, according to the present invention,
各状態毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、アクセス要求の受付時に、アクセスチケットの状態に対するアクセス権限に基づいてアクセス要求を許可するか否かを判定し、状態遷移要求の受付時、アクセスチケットの状態に基づいて遷移先状態を決定し、この遷移先状態でアクセスチケットの状態を更新するので、アクセス者に対して許容するアクセス権限を取引の局面の変化に応じて容易に変更でき、柔軟なアクセス制御を実現することができる。 The access ticket which defines access rights to the target information for each state issued to each access user, upon reception of the access request, whether to permit the access request based on the access rights to the state of the access ticket judgment, when accepting state transition request, a transition destination state is determined based on the state of the access ticket, so updates the state of the access ticket in the target state, transaction access privileges to allow the access person can be easily changed according to a change in aspect, it is possible to realize a flexible access control.

【0139】また、本発明によれば、複数の種類の複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、 [0139] Further, according to the present invention, it issues an access ticket which defines access rights to the target information for each each of the plurality of states of a plurality of types to each access user,
アクセス要求の受付時、アクセスチケットの種類および状態に対するアクセス権限に基づいてアクセス要求を許可するか否かを判定し、また状態遷移要求の受付時、アクセスチケットの種類および状態に基づいて遷移先状態を決定し、この遷移先状態でアクセスチケットの状態を更新するので、アクセス者に対して許容するアクセス権限を取引の局面の変化に応じて容易に変更でき、柔軟なアクセス制御を実現することができる。 When reception of the access request, determines whether to permit the access request based on the access rights to the type and state of the access ticket, and upon reception of a state transition request, a transition destination state based on the type and state of the access ticket determines, so to update the state of the access ticket in the target state, the access rights to allow the access user can easily change in response to changes in the aspect of the transaction, is possible to realize a flexible access control it can.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明の一実施形態に係る情報アクセス制御方法を実施する情報アクセス制御装置の構成を示すブロック図である。 1 is a block diagram showing a configuration of an information access control device for implementing the information access control method according to an embodiment of the present invention.

【図2】図1に示す情報アクセス制御装置で使用される有効アクセスチケット情報の登録内容例を示す説明図である。 FIG. 2 is an explanatory diagram showing an example of registration content of the effective access ticket information used by the information access controller shown in FIG.

【図3】図1に示す情報アクセス制御装置で使用されている状態遷移情報格納手段に格納された状態遷移情報の内容を示す説明図である。 3 is an explanatory diagram showing the contents of the state transition information stored in the state transition information storage means used in the information access controller shown in FIG.

【図4】図1に示す情報アクセス制御装置で使用されているアクセスチケット権限情報格納手段に格納されているアクセスチケット権限情報の内容を示す説明図である。 4 is an explanatory diagram showing the contents of the access ticket authority information stored in the access ticket authority information storage means used in the information access controller shown in FIG.

【図5】図1に示す情報アクセス制御装置で使用されているターゲット情報格納手段に格納されているターゲット情報の内容を示す説明図である。 5 is an explanatory diagram showing the contents of the target information stored in the target information storage means used in the information access controller shown in FIG.

【図6】図1に示す情報アクセス制御装置のアクセスチケット発行手段におけるアクセスチケット発行手続きを示すフローチャートである。 6 is a flowchart showing an access ticket issuing proceedings in the access ticket issuing means information access controller shown in FIG.

【図7】図1に示す情報アクセス制御装置のアクセスチケット検証手段におけるアクセスチケット検証手続きを示すフローチャートである。 7 is a flowchart showing an access ticket verification procedure in the access ticket verifying means information access controller shown in FIG.

【図8】図1に示す情報アクセス制御装置のアクセス要求処理手続きを示すフローチャートである。 8 is a flowchart showing an access request processing procedure of information access control apparatus shown in FIG.

【図9】図1に示す情報アクセス制御装置のアクセス権限判定手段におけるアクセス権限判定手続きを示すフローチャートである。 9 is a flowchart showing an access authority determination procedure in the access permission judging means information access controller shown in FIG.

【図10】図1に示す情報アクセス制御装置の状態遷移要求処理手続きを示すフローチャートである。 10 is a flowchart illustrating a state transition request processing procedure of information access control apparatus shown in FIG.

【図11】図1に示す情報アクセス制御装置の状態遷移実施手段における状態遷移実施手続きを示すフローチャートである。 11 is a flowchart illustrating a state transition implementation procedures in the state transition means for implementing information access controller shown in FIG.

【図12】図1に示す情報アクセス制御装置で使用される有効アクセスチケット情報の登録内容を示す説明図である。 12 is an explanatory diagram showing the registered contents of the valid access ticket information used by the information access controller shown in FIG.

【図13】図1に示す情報アクセス制御装置におけるアクセスチケット発行手続きにより生成されたアクセスチケットの構造を示す説明図である。 13 is an explanatory view showing the structure of the generated access ticket by the access ticket issuing proceedings in information access controller shown in FIG.

【符号の説明】 DESCRIPTION OF SYMBOLS

1 アクセスチケット発行手段 2 アクセス権限判定手段 3 アクセスチケット検証手段 4 状態遷移実施手段 5 状態遷移情報格納手段 6 アクセスチケット権限情報格納手段 7 有効アクセスチケット情報格納手段 8 ターゲット情報格納手段 9 ターゲット情報所有者の端末 10 アクセスチケット生成検証鍵格納手段 11 アクセスチケット生成検証補助データ格納手段 1 access ticket issuing means 2 access authority determination unit 3 access ticket verifying means 4 state transition execution means 5 state transition information storage means 6 access ticket authority information storage unit 7 enable access ticket information storage unit 8 the target information storage means 9 target information owner of the terminal 10 access ticket generating verification key storing unit 11 access ticket generation verification auxiliary data storage means

フロントページの続き Fターム(参考) 5B017 AA01 BA05 BA06 BA07 BB03 BB07 CA16 5B049 BB11 CC02 CC05 EE03 FF03 GG04 GG07 GG10 5B085 AA08 AE08 AE13 AE23 AE29 BE07 BG06 5J104 AA07 KA01 KA04 NA06 NA27 NA36 PA07 PA10 9A001 JJ18 JJ25 JZ67 LL03 Front page of the continued F-term (reference) 5B017 AA01 BA05 BA06 BA07 BB03 BB07 CA16 5B049 BB11 CC02 CC05 EE03 FF03 GG04 GG07 GG10 5B085 AA08 AE08 AE13 AE23 AE29 BE07 BG06 5J104 AA07 KA01 KA04 NA06 NA27 NA36 PA07 PA10 9A001 JJ18 JJ25 JZ67 LL03

Claims (24)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御方法であって、 複数の状態を取ることができ、この複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、 アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定し、 アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新することを特徴とする情報アクセス制御方法。 1. A data access control method for controlling access's access to access the target information to be protected resource can take several states, to the target information for each each of the plurality of states the access ticket which defines access rights issued to each access user receives an access request from the access user based on the access rights that are set corresponding to the state of the access ticket entered with the request determines whether or not to permit the access request, receiving a state transition request from the access person, a transition destination state is determined based on the state of the access ticket entered with this request, at the determined target state information access control method and updates the state of the access ticket.
  2. 【請求項2】 保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御方法であって、 アクセスの内容に応じた複数の種類が設けられるとともに、各種類において複数の状態を取ることができ、各種類における複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、 アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定し、 アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に基づいて遷移先状態を決定し、この決定した遷移先 2. An information access control method for controlling access of the access who access the target information to be protected resource, a plurality of kinds together provided in accordance with the contents of the access, a plurality of states in each type can take, the access ticket which defines access rights to the target information for each each of a plurality of states in each type issued to each access user receives an access request from the access user, input with the request has been based on the access rights that are set corresponding to the type and condition of the access ticket is determined whether or not to permit the access request, receiving a state transition request from the access person, it entered with this request a transition destination state is determined based on the type and state of the access ticket, the transition destination and this determination 状態でアクセスチケットの状態を更新することを特徴とする情報アクセス制御方法。 Information access control method and updates the state of the access ticket in the state.
  3. 【請求項3】 前記アクセスチケットの状態を更新する処理は、アクセスチケットの各状態が遷移する遷移先状態を各状態に対応して状態遷移情報格納テーブルに格納しておき、アクセス者からの前記状態遷移要求とともに入力されたアクセスチケットの状態に対応する遷移先状態を前記状態遷移情報格納テーブルから読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新することを特徴とする請求項1記載の情報アクセス制御方法。 3. A process of updating the status of the access ticket may store the state transition information storage table a transition destination state where the state of the access ticket transitions corresponding to each state, wherein from accessor reads the transition destination state corresponding to the state of the input access ticket with a state transition request from the state transition information storage table, according to claim 1, wherein updating the state of the access ticket in the transition destination state thus read out information access control method.
  4. 【請求項4】 前記アクセスチケットの状態を更新する処理は、各種類のアクセスチケットの各状態が遷移する遷移先状態をアクセスチケットの複数の種類の複数の状態の各々に対応して状態遷移情報格納テーブルに格納しておき、アクセス者から前記状態遷移要求とともに入力されたアクセスチケットの種類および状態に対応する遷移先状態を前記状態遷移情報格納テーブルから読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新することを特徴とする請求項2記載の情報アクセス制御方法。 Process wherein updating the status of the access ticket, the state transition information corresponding to each of the plurality of states of a plurality of types of each type of access target state access ticket each state transition of the ticket may be stored in the storage table, reads the transition destination state corresponding the access user the type and state of the access ticket entered together with the state transition request from the state transition information storage table, the access ticket in the transition destination state thus read out information access control method according to claim 2, characterized in that the state update.
  5. 【請求項5】 前記アクセスチケットの状態を更新する処理は、アクセス者からの前記状態遷移要求に状態遷移イベントが含まれており、この状態遷移イベントも考慮して前記遷移先状態を決定していることを特徴とする請求項1乃至4のいずれかに記載の情報アクセス制御方法。 5. A process of updating the status of the access ticket includes a state transition event to the state transition request from the access person, to determine the target state this state transition event be considered information access control method according to any one of claims 1 to 4, characterized in that there.
  6. 【請求項6】 前記要求とともに入力されるアクセスチケットが有効か否かを検証することを特徴とする請求項1または2記載の情報アクセス制御方法。 6. The information access control method according to claim 1 or 2, wherein the access ticket input together with the request to verify whether or not valid.
  7. 【請求項7】 前記アクセス要求を許可するか否かを判定する処理は、アクセスチケットの各状態に対応して規定されるアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、前記アクセス要求とともに入力されるアクセスチケットの状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納テーブルから読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定することを特徴とする請求項1記載の情報アクセス制御方法。 7. a process for determining whether or not to permit the access request may store the access rights defined in correspondence with each state of the access ticket in the access ticket authority information storage table, the access request corresponds to the state of the access ticket inputted read access rights as defined by the access ticket authority information storage table, to determine whether or not to permit the access request based on access rights readout that with information access control method according to claim 1, wherein.
  8. 【請求項8】 前記アクセス要求を許可するか否かを判定する処理は、アクセスチケットの複数の種類の複数の状態の各々に対応して規定されるアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、前記アクセス要求とともに入力されるアクセスチケットの種類および状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納テーブルから読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定することを特徴とする請求項2記載の情報アクセス制御方法。 8. a process for determining whether or not to permit the access request, stores the access permissions that are defined corresponding to each of a plurality of types of the plurality of states of access ticket to the access ticket authority information storage table ; then, reads out the access rights that are set corresponding to the type and condition of the access ticket input together with the access request from the access ticket authority information storage table, the access request based on access rights readout information access control method according to claim 2, wherein the determining whether to permit.
  9. 【請求項9】 保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御装置であって、 複数の状態を取ることができ、この複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行するアクセスチケット発行手段と、 アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定するアクセス権限判定手段と、 アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新する状態更新 9. The information access controller for controlling access's access to access the target information to be protected resource can take several states, to the target information for each each of the plurality of states an access ticket issuing means for issuing an access ticket which defines access rights to each access user receives an access request from the access person, are defined to correspond to the state of the access ticket entered with the request and determining the access rights determination means whether or not to permit the access request based on access rights, receiving a state transition request from the access person, a transition destination state based on the state of the access ticket entered with the request determined, to update the state of the access ticket in the determined transition destination state state update 手段とを有することを特徴とする情報アクセス制御装置。 Information access control apparatus characterized by a means.
  10. 【請求項10】 保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御装置であって、 アクセスの内容に応じた複数の種類が設けられるとともに、各種類において複数の状態を取ることができ、各種類における複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行するアクセスチケット発行手段と、 アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定するアクセス権限判定手段と、 アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの種類およ 10. An information access control apparatus for controlling access access who access the target information to be protected resource, a plurality of kinds together provided in accordance with the contents of the access, a plurality of states in each type You can take, accepting the access ticket issuing means for issuing an access ticket which defines access rights to the target information for each each of the plurality of states to each access user in each type, an access request from the access's , and access rights determination means for determining whether or not to permit the access request based on the access rights that are set corresponding to the type and condition of the access ticket entered with this request, the state transition from the access's It accepts the request, the type of access ticket that has been input with this request Hoyo び状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新する状態更新手段とを有することを特徴とする情報アクセス制御装置。 A transition destination state is determined based on the fine state, information access control apparatus characterized by having a state updating means for updating the state of the access ticket in the determined target state.
  11. 【請求項11】 前記状態更新手段は、アクセスチケットの各状態が遷移する遷移先状態を各状態に対応して格納している状態遷移情報格納手段と、アクセス者からの前記状態遷移要求とともに入力されたアクセスチケットの状態に対応する遷移先状態を前記状態遷移情報格納手段から読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新する手段とを有することを特徴とする請求項9記載の情報アクセス制御装置。 Wherein said state update means inputs and the state transition information storage means for each state of the access ticket is a transition destination state of transition is stored in correspondence to each state, with the state transition request from the access's the transition destination state corresponding to the state of the access ticket from the state transition information storage means reading, according to claim 9, wherein further comprising a means for updating the state of the access ticket in the transition destination state thus read out information access control device.
  12. 【請求項12】 前記状態更新手段は、各種類のアクセスチケットの各状態が遷移する遷移先状態をアクセスチケットの複数の種類の複数の状態の各々に対応して格納している状態遷移情報格納手段と、アクセス者から前記状態遷移要求とともに入力されたアクセスチケットの種類および状態に対応する遷移先状態を前記状態遷移情報格納手段から読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新する手段とを有することを特徴とする請求項10記載の情報アクセス制御装置。 12. The method of claim 11, wherein the state updating means stores the state transition information each state of each type of access ticket is stored corresponding to each of a plurality of states of a plurality of kinds of transition destination state access ticket transition means reads the transition destination state corresponding the access user the type and state of the access ticket entered together with the state transition request from the state transition information storage means, and updates the state of the access ticket in the transition destination state thus read out information access control device according to claim 10, characterized in that it comprises a means.
  13. 【請求項13】 前記状態更新手段は、アクセス者からの前記状態遷移要求に含まれている状態遷移イベントも考慮して前記遷移先状態を決定する手段を有することを特徴とする請求項9乃至12のいずれかに記載の情報アクセス制御装置。 Wherein said state update unit, to claim 9, characterized in that it comprises means for determining the transition destination state the state is also a state transition event included in the transition request in view of the accessor information access control apparatus according to any one of 12.
  14. 【請求項14】 前記要求とともに入力されるアクセスチケットが有効か否かを検証するアクセスチケット検証手段を有することを特徴とする請求項9または10記載の情報アクセス制御装置。 14. The information access control apparatus according to claim 9 or 10, wherein it has an access ticket verifying means for access ticket input together with the request to verify whether or not valid.
  15. 【請求項15】 前記アクセス権限判定手段は、アクセスチケットの各状態に対応して規定されるアクセス権限を格納しているアクセスチケット権限情報格納手段と、 15. The access right determination means and the access ticket authority information storing unit that stores the access rights defined in correspondence with each state of the access ticket,
    前記アクセス要求とともに入力されるアクセスチケットの状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納手段から読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定する手段とを有することを特徴とする請求項9記載の情報アクセス制御装置。 Read access rights that are set corresponding to the state of the access ticket input together with the access request from the access ticket authorization information storing means, whether to permit the access request based on access rights readout information access control apparatus according to claim 9, wherein it has a means for determining.
  16. 【請求項16】 前記アクセス権限判定手段は、アクセスチケットの複数の種類の複数の状態の各々に対応して規定されるアクセス権限を格納しているアクセスチケット権限情報格納手段と、前記アクセス要求とともに入力されるアクセスチケットの種類および状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納手段から読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定する手段とを有することを特徴とする請求項10記載の情報アクセス制御装置。 16. The access right determination means and the access ticket authority information storing unit that stores access authority is defined corresponding to each of a plurality of types of the plurality of states of the access ticket, together with the access request read access rights that are set corresponding to the type and condition of the access ticket received from the access ticket authority information storage unit, determines whether or not to permit the access request based on access rights readout information access control device according to claim 10, characterized in that it comprises a means.
  17. 【請求項17】 保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御プログラムを記録した記録媒体であって、 複数の状態を取ることができ、この複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、 アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定し、 アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの状態に基づいて遷移先状態を決定し、この決定した遷移先状態でアクセスチケットの状態を更新することを特徴とする情報アクセス制御プ 17. A recording medium recording the information access control program for controlling the access's access to access the target information to be protected resource can take several states, each of the plurality of states target access ticket which defines access rights to information issued to each access user receives an access request from the access person, it is defined to correspond to the state of the access ticket entered with the request for each determines whether or not to permit the access request based on access rights, receiving a state transition request from the access person, a transition destination state is determined based on the state of the access ticket entered with this request, this decision information access control flops and updates the state of the access ticket in the target state ログラムを記録した記録媒体。 A recording medium recording the program.
  18. 【請求項18】 保護対象資源であるターゲット情報にアクセスするアクセス者のアクセスを制御する情報アクセス制御プログラムを記録した記録媒体であって、 アクセスの内容に応じた複数の種類が設けられるとともに、各種類において複数の状態を取ることができ、各種類における複数の状態の各々毎にターゲット情報へのアクセス権限を規定しているアクセスチケットを各アクセス者に発行し、 アクセス者からのアクセス要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に対応して規定されているアクセス権限に基づいて前記アクセス要求を許可するか否かを判定し、 アクセス者からの状態遷移要求を受け付け、この要求とともに入力されたアクセスチケットの種類および状態に基づいて遷移先状態を 18. A recording medium recording the information access control program for controlling the access's access to access the target information to be protected resource, a plurality of kinds together provided in accordance with the contents of the access, the can take a plurality of states in kind, issues an access ticket which defines access rights to the target information for each each of the plurality of states to each access user in each class, receives an access request from the access's , based on the access rights that are set corresponding to the type and condition of the access ticket entered with this request to determine whether or not to permit the access request, receiving a state transition request from the access person, this a transition destination state based on the type and condition of the input access ticket with the request 決定し、この決定した遷移先状態でアクセスチケットの状態を更新することを特徴とする情報アクセス制御プログラムを記録した記録媒体。 Determined, the recording medium recording the information access control program and updates the state of the access ticket in the determined target state.
  19. 【請求項19】 前記アクセスチケットの状態を更新する処理は、アクセスチケットの各状態が遷移する遷移先状態を各状態に対応して状態遷移情報格納テーブルに格納しておき、アクセス者からの前記状態遷移要求とともに入力されたアクセスチケットの状態に対応する遷移先状態を前記状態遷移情報格納テーブルから読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新することを特徴とする請求項17記載の情報アクセス制御プログラムを記録した記録媒体。 19. The processing of updating the status of the access ticket may store the state transition information storage table a transition destination state where the state of the access ticket transitions corresponding to each state, wherein from accessor It reads the transition destination state corresponding to the state of the input access ticket with a state transition request from the state transition information storage table, according to claim 17, wherein updating the state of the access ticket in the transition destination state thus read out recording medium for recording the information access control program.
  20. 【請求項20】 前記アクセスチケットの状態を更新する処理は、各種類のアクセスチケットの各状態が遷移する遷移先状態をアクセスチケットの複数の種類の複数の状態の各々に対応して状態遷移情報格納テーブルに格納しておき、アクセス者から前記状態遷移要求とともに入力されたアクセスチケットの種類および状態に対応する遷移先状態を前記状態遷移情報格納テーブルから読み出し、この読み出した遷移先状態でアクセスチケットの状態を更新することを特徴とする請求項18記載の情報アクセス制御プログラムを記録した記録媒体。 20. A process of updating the status of the access ticket, the state transition information corresponding to each of the plurality of states of a plurality of types of each type of access target state access ticket each state transition of the ticket may be stored in the storage table, reads the transition destination state corresponding the access user the type and state of the access ticket entered together with the state transition request from the state transition information storage table, the access ticket in the transition destination state thus read out recording medium recorded with claim 18, wherein the information access control program, characterized in that the state update.
  21. 【請求項21】 前記アクセスチケットの状態を更新する処理は、アクセス者からの前記状態遷移要求に状態遷移イベントが含まれており、この状態遷移イベントも考慮して前記遷移先状態を決定していることを特徴とする請求項17乃至20のいずれかに記載の情報アクセス制御プログラムを記録した記録媒体。 21. The processing of updating the status of the access ticket includes a state transition event to the state transition request from the access person, to determine the target state this state transition event be considered recording medium recording the information access control program according to any one of claims 17 to 20, characterized in that there.
  22. 【請求項22】 前記要求とともに入力されるアクセスチケットが有効か否かを検証することを特徴とする請求項17または18記載の情報アクセス制御プログラムを記録した記録媒体。 22. A recording medium recording the claim 17 or 18, wherein the information access control program, characterized in that access ticket input together with the request to verify whether or not valid.
  23. 【請求項23】 前記アクセス要求を許可するか否かを判定する処理は、アクセスチケットの各状態に対応して規定されるアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、前記アクセス要求とともに入力されるアクセスチケットの状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納テーブルから読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定することを特徴とする請求項17記載の情報アクセス制御プログラムを記録した記録媒体。 23. a process for determining whether or not to permit the access request may store the access rights defined in correspondence with each state of the access ticket in the access ticket authority information storage table, the access request corresponds to the state of the access ticket inputted read access rights as defined by the access ticket authority information storage table, to determine whether or not to permit the access request based on access rights readout that with recording medium recorded with claim 17, wherein the information access control program characterized.
  24. 【請求項24】 前記アクセス要求を許可するか否かを判定する処理は、アクセスチケットの複数の種類の複数の状態の各々に対応して規定されるアクセス権限をアクセスチケット権限情報格納テーブルに格納しておき、前記アクセス要求とともに入力されるアクセスチケットの種類および状態に対応して規定されているアクセス権限を前記アクセスチケット権限情報格納テーブルから読み出し、この読み出したアクセス権限に基づいて前記アクセス要求を許可するか否かを判定することを特徴とする請求項18記載の情報アクセス制御プログラムを記録した記録媒体。 24. a process for determining whether or not to permit the access request, stores the access permissions that are defined corresponding to each of a plurality of types of the plurality of states of access ticket to the access ticket authority information storage table ; then, reads out the access rights that are set corresponding to the type and condition of the access ticket input together with the access request from the access ticket authority information storage table, the access request based on access rights readout rECORDING mEDIUM CONTAINING claim 18 wherein the information access control program and judging whether to permit.
JP1740199A 1999-01-26 1999-01-26 Method and device for information access control and record medium recording information access control program Pending JP2000215165A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1740199A JP2000215165A (en) 1999-01-26 1999-01-26 Method and device for information access control and record medium recording information access control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1740199A JP2000215165A (en) 1999-01-26 1999-01-26 Method and device for information access control and record medium recording information access control program

Publications (1)

Publication Number Publication Date
JP2000215165A true JP2000215165A (en) 2000-08-04

Family

ID=11942984

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1740199A Pending JP2000215165A (en) 1999-01-26 1999-01-26 Method and device for information access control and record medium recording information access control program

Country Status (1)

Country Link
JP (1) JP2000215165A (en)

Cited By (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002076013A1 (en) * 2001-03-15 2002-09-26 Sony Corporation Data access management system and management method using access control ticket
WO2002076012A1 (en) * 2001-03-15 2002-09-26 Sony Corporation Memory access control system and management method using access control ticket
JP2002281009A (en) * 2001-03-15 2002-09-27 Sony Corp Mutual authentication system, and its method, memory mounted device, memory access equipment and program storage medium
WO2002089032A1 (en) * 2001-04-27 2002-11-07 Itomasu Holding Inc. Goods or work information provision support system and goods or work information provision support method
JP2005253048A (en) * 2004-03-05 2005-09-15 Microsoft Corp Acquisition of signed rights label (srl) of digital content using rights template of flexibility in copyright managerial system
JP2006053644A (en) * 2004-08-10 2006-02-23 Nippon Telegr & Teleph Corp <Ntt> Access control system, method, and program
JP2007026020A (en) * 2005-07-15 2007-02-01 Yokogawa Electric Corp Field equipment system
JP2007034896A (en) * 2005-07-29 2007-02-08 Toppan Printing Co Ltd Data state management system, method and program
JP2007199959A (en) * 2006-01-25 2007-08-09 Fuji Xerox Co Ltd Content use right management system, electronic ticket issuing system and program
US7664708B2 (en) 1994-11-23 2010-02-16 Contentguard Holdings, Inc. System for controlling the distribution and use of digital works using digital tickets
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7765403B2 (en) 1997-02-28 2010-07-27 Contentguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermarking
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
US7809644B2 (en) 1994-11-23 2010-10-05 Contentguard Holdings, Inc. Digital work structure
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7853531B2 (en) 2001-06-07 2010-12-14 Contentguard Holdings, Inc. Method and apparatus for supporting multiple trust zones in a digital rights management system
US7907749B2 (en) 2000-12-29 2011-03-15 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US7913095B2 (en) 2000-08-28 2011-03-22 Contentguard Holdings, Inc. Method and apparatus for providing a specific user interface in a system for managing content
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
WO2011037805A3 (en) * 2009-09-25 2011-07-21 Microsoft Corporation Shared face training data
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8108313B2 (en) 2002-03-14 2012-01-31 Contentguard Holdings, Inc. Rights expression profile system and method using templates
JP2012137938A (en) * 2010-12-27 2012-07-19 Internatl Business Mach Corp <Ibm> Resource protection processing program, resource protection processing device and resource protection processing method
US8244579B2 (en) 2001-01-17 2012-08-14 Contentguard Holdings, Inc. Method and apparatus for distributing enforceable property rights
US8271350B2 (en) 2000-11-03 2012-09-18 Contentguard Holdings, Inc. Method and system for automatically publishing content
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8442916B2 (en) 2001-05-31 2013-05-14 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8468098B2 (en) 2001-05-31 2013-06-18 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8543511B2 (en) 2002-04-29 2013-09-24 Contentguard Holdings, Inc. System and method for specifying and processing legality expressions
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US8869293B2 (en) 2001-05-31 2014-10-21 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
JP2015201030A (en) * 2014-04-08 2015-11-12 富士通株式会社 Terminal device, information management server, terminal program, information management program, and system
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
KR101802588B1 (en) * 2015-08-07 2017-12-28 주식회사 엘지씨엔에스 Mutual authentication method between mutual authentication devices based on session key and token, mutual authentication devices
US9898715B2 (en) 2001-11-20 2018-02-20 Contentguart Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates

Cited By (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7788182B2 (en) 1994-11-23 2010-08-31 Contentguard Holdings, Inc. Method for loaning digital works
US7970709B2 (en) 1994-11-23 2011-06-28 Contentguard Holdings, Inc. Method and apparatus for client customization by executing software parts on plural servers
US8170955B2 (en) 1994-11-23 2012-05-01 Contentguard Holdings, Inc. System and method for enforcing usage rights associated with digital content
US9953328B2 (en) 1994-11-23 2018-04-24 Contentguard Holdings, Inc. Method and system for conducting transactions between repositories
US7664708B2 (en) 1994-11-23 2010-02-16 Contentguard Holdings, Inc. System for controlling the distribution and use of digital works using digital tickets
US7809644B2 (en) 1994-11-23 2010-10-05 Contentguard Holdings, Inc. Digital work structure
US8205089B2 (en) 1997-02-28 2012-06-19 Contentguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermarking
US7765403B2 (en) 1997-02-28 2010-07-27 Contentguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermarking
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7913095B2 (en) 2000-08-28 2011-03-22 Contentguard Holdings, Inc. Method and apparatus for providing a specific user interface in a system for managing content
US8832852B2 (en) 2000-08-28 2014-09-09 Contentguard Holdings, Inc. Method and apparatus for dynamic protection of static and dynamic content
US8489900B2 (en) 2000-08-28 2013-07-16 Contentguard Holdings, Inc. Method and apparatus for providing a specific user interface in a system for managing content
US8271350B2 (en) 2000-11-03 2012-09-18 Contentguard Holdings, Inc. Method and system for automatically publishing content
US7907749B2 (en) 2000-12-29 2011-03-15 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US8244579B2 (en) 2001-01-17 2012-08-14 Contentguard Holdings, Inc. Method and apparatus for distributing enforceable property rights
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
WO2002076012A1 (en) * 2001-03-15 2002-09-26 Sony Corporation Memory access control system and management method using access control ticket
US7225341B2 (en) 2001-03-15 2007-05-29 Sony Corporation Memory access control system and management method using access control ticket
JP2002281009A (en) * 2001-03-15 2002-09-27 Sony Corp Mutual authentication system, and its method, memory mounted device, memory access equipment and program storage medium
WO2002076013A1 (en) * 2001-03-15 2002-09-26 Sony Corporation Data access management system and management method using access control ticket
WO2002089032A1 (en) * 2001-04-27 2002-11-07 Itomasu Holding Inc. Goods or work information provision support system and goods or work information provision support method
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8892473B2 (en) 2001-05-31 2014-11-18 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US8412644B2 (en) 2001-05-31 2013-04-02 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8862517B2 (en) 2001-05-31 2014-10-14 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8869293B2 (en) 2001-05-31 2014-10-21 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8468098B2 (en) 2001-05-31 2013-06-18 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US8442916B2 (en) 2001-05-31 2013-05-14 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8078542B2 (en) 2001-06-07 2011-12-13 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US7853531B2 (en) 2001-06-07 2010-12-14 Contentguard Holdings, Inc. Method and apparatus for supporting multiple trust zones in a digital rights management system
US9898715B2 (en) 2001-11-20 2018-02-20 Contentguart Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
US9626668B2 (en) 2002-03-14 2017-04-18 Contentgaurd Holdings, Inc. Rights expression profile system and method using templates
US8108313B2 (en) 2002-03-14 2012-01-31 Contentguard Holdings, Inc. Rights expression profile system and method using templates
US8543511B2 (en) 2002-04-29 2013-09-24 Contentguard Holdings, Inc. System and method for specifying and processing legality expressions
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
JP2005253048A (en) * 2004-03-05 2005-09-15 Microsoft Corp Acquisition of signed rights label (srl) of digital content using rights template of flexibility in copyright managerial system
JP2006053644A (en) * 2004-08-10 2006-02-23 Nippon Telegr & Teleph Corp <Ntt> Access control system, method, and program
JP4523359B2 (en) * 2004-08-10 2010-08-11 日本電信電話株式会社 Access control system, access control method and access control program
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US8768850B2 (en) 2004-11-18 2014-07-01 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
JP2007026020A (en) * 2005-07-15 2007-02-01 Yokogawa Electric Corp Field equipment system
JP2007034896A (en) * 2005-07-29 2007-02-08 Toppan Printing Co Ltd Data state management system, method and program
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
JP2007199959A (en) * 2006-01-25 2007-08-09 Fuji Xerox Co Ltd Content use right management system, electronic ticket issuing system and program
AU2010298554B2 (en) * 2009-09-25 2014-08-14 Microsoft Technology Licensing, Llc Shared face training data
WO2011037805A3 (en) * 2009-09-25 2011-07-21 Microsoft Corporation Shared face training data
CN102549591A (en) * 2009-09-25 2012-07-04 微软公司 Shared face training data
JP2012137938A (en) * 2010-12-27 2012-07-19 Internatl Business Mach Corp <Ibm> Resource protection processing program, resource protection processing device and resource protection processing method
JP2015201030A (en) * 2014-04-08 2015-11-12 富士通株式会社 Terminal device, information management server, terminal program, information management program, and system
KR101802588B1 (en) * 2015-08-07 2017-12-28 주식회사 엘지씨엔에스 Mutual authentication method between mutual authentication devices based on session key and token, mutual authentication devices

Similar Documents

Publication Publication Date Title
US6941285B2 (en) Method and system for a virtual safe
CA2451491C (en) A distributed network system using biometric authentication access
RU2308755C2 (en) System and method for providing access to protected services with one-time inputting of password
US8370913B2 (en) Policy-based auditing of identity credential disclosure by a secure token service
US8151330B2 (en) System and method of using personal data
CN1266560C (en) Enhanced quality of identification in a data communications network
US9521131B2 (en) Remote access of digital identities
US10348769B1 (en) User-portable device and method of use in a user-centric identity management system
US5584022A (en) Enciphered file sharing method
US7398250B2 (en) Method and system for restricting the usage of payment accounts
US6985953B1 (en) System and apparatus for storage and transfer of secure data on web
US7747540B2 (en) Account linking with privacy keys
EP1209874B1 (en) A home server including proxy, for authentication and encryption instead of a user terminal, in an electronic commercial transaction
US7188181B1 (en) Universal session sharing
US20090132813A1 (en) Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones
EP1698993B1 (en) Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm
US7743409B2 (en) Methods used in a mass storage device with automated credentials loading
US8099365B2 (en) Extended data collection for multi-merchant purchasing environment for downloadable products
US20090064303A1 (en) Transferable restricted security tokens
US20020133500A1 (en) Methods and apparatus for providing privacy-preserving global customization
KR100497022B1 (en) A method for inter-enterprise role-based authorization
EP2529527B1 (en) Method for controlling access to resources
US20070162300A1 (en) Methods of facilitating contact management using a computerized system including a set of titles
US20100042846A1 (en) Trusted card system using secure exchange
KR20090006831A (en) Authentication for a commercial transaction using a mobile module