JP2000215165A - Information access control method and apparatus, and recording medium recording information access control program - Google Patents
Information access control method and apparatus, and recording medium recording information access control programInfo
- Publication number
- JP2000215165A JP2000215165A JP1740199A JP1740199A JP2000215165A JP 2000215165 A JP2000215165 A JP 2000215165A JP 1740199 A JP1740199 A JP 1740199A JP 1740199 A JP1740199 A JP 1740199A JP 2000215165 A JP2000215165 A JP 2000215165A
- Authority
- JP
- Japan
- Prior art keywords
- access
- state
- ticket
- request
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 アクセス者に対して許容するアクセス権限を
取引の局面で変化に応じて容易に変更することができる
情報アクセス制御方法および装置と情報アクセス制御プ
ログラムを記録した記録媒体を提供する。
【解決手段】 アクセスチケット発行手段1で複数の種
類の複数の状態の各々毎にターゲット情報へのアクセス
権限を規定しているアクセスチケットを各アクセス者に
発行し、アクセス者からのアクセス要求を受け付ける
と、この要求とともに入力されたアクセスチケットの種
類および状態に対応するアクセス権限をアクセスチケッ
ト権限情報格納手段6から読み出し、このアクセス権限
に基づいてアクセス要求を許可するか否かを判定し、ア
クセス者からの状態遷移要求を受け付けると、この要求
とともに入力されたアクセスチケットの種類および状態
に基づいて遷移先状態を状態遷移情報格納手段5から読
み出し、この遷移先状態でアクセスチケットの状態を更
新する。
(57) [Summary] [PROBLEMS] An information access control method and apparatus capable of easily changing an access right permitted to an accessor according to a change in a transaction phase, and a recording medium storing an information access control program. I will provide a. SOLUTION: An access ticket issuing means 1 issues an access ticket defining an access right to target information for each of a plurality of types of states to each accessor, and receives an access request from the accessor. And the access right corresponding to the type and state of the access ticket input with this request is read from the access ticket right information storage means 6, and it is determined whether or not the access request is permitted based on the access right. When the state transition request is received, the destination state is read from the state transition information storage unit 5 based on the type and state of the access ticket input together with the request, and the state of the access ticket is updated with the transition destination state.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、保護対象資源であ
るターゲット情報にアクセスするアクセス者のアクセス
を制御する情報アクセス制御方法および装置に関し、更
に詳しくは、インターネットのような不特定多数のユー
ザが参加する開放型分散システムにおいてあるユーザが
自身の管理する保護対象資源であるターゲット情報に対
する他のユーザであるアクセス者によるアクセスを制御
すべく制御する情報アクセス制御方法および装置と情報
アクセス制御プログラムを記録した記録媒体に関する。
特に、本発明は、インターネット上での商取引のように
アクセス者それぞれの目的や役割が取引の局面に応じて
変化するために同一のアクセス者に対しても取引の局面
の変化に応じて許容するアクセス権限を違える必要があ
るといった特徴を持つシステムにおける保護対象資源へ
のアクセスを制御する情報アクセス制御方法および装置
と情報アクセス制御プログラムを記録した記録媒体に関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information access control method and apparatus for controlling access of an accessor who accesses target information which is a resource to be protected, and more particularly to an information access control method for an unspecified number of users such as the Internet. In an open distributed system in which a user participates, an information access control method, an information access control program, and an information access control program are recorded in which a user controls access to target information, which is a resource to be protected, managed by the user, by another user. Related to a recorded medium.
In particular, the present invention allows the same accessor according to a change in the transaction phase because the purpose and role of each accessor changes in accordance with the transaction phase, such as commercial transactions on the Internet. The present invention relates to an information access control method and apparatus for controlling access to a resource to be protected in a system having a characteristic that access authority needs to be different, and a recording medium on which an information access control program is recorded.
【0002】[0002]
【従来の技術】一般に、保護対象資源(ターゲット情
報)に対するアクセス制御は、アクセスを試みる主体
(アクセス者)と、アクセスされる保護対象資源、ター
ゲット情報に対するアクセスの種別のセットで記述され
たアクセス権限情報に基づいて実施される。アクセス権
限情報に基づくアクセス制御の方法として、アクセス制
御リスト(ACL)に基づくアクセス制御の方法と、ア
クセス資格(ケイパビリティ)に基づく方法とがある。2. Description of the Related Art Generally, access control for a resource to be protected (target information) is performed by an access authority described by a set of a subject (accessor) attempting access, a protected resource to be accessed, and a type of access to the target information. Implemented based on information. As a method of access control based on access authority information, there are an access control method based on an access control list (ACL) and a method based on access qualifications (capabilities).
【0003】前者は、個々のターゲット情報毎に、その
ターゲット情報に対するアクセスが許容されるアクセス
者およびそのアクセスの種別を対にして並べた一覧(A
CL)に基づいて制御する方法であり、アクセス要求が
発生する毎にACLを探索し、そのアクセス要求を許可
するか否かを決定する。これを拡張した方法として、ロ
ールに基づくアクセス制御の方法がある。この方法で
は、複数のアクセス者に同一のアクセス権限が許容する
場合に、それらアクセス者をロールと呼ばれる単位にま
とめ、各ロールに対するアクセス権限を記述・管理す
る。[0003] The former is a list (A) in which, for each target information, an accessor who is allowed to access the target information and a type of the access are paired.
This is a control method based on CL), and every time an access request is generated, an ACL is searched to determine whether to permit the access request. As an extended method, there is an access control method based on roles. In this method, when the same access authority is permitted to a plurality of access users, the access users are grouped into a unit called a role, and the access authority for each role is described and managed.
【0004】一方、後者は、あるターゲット情報に対す
るある種別のアクセスを行うアクセス権限を表すデータ
(ケイパビリティ)を用いて制御する方法であり、アク
セス要求の内容を含むアクセス権限を表すケイパビリテ
ィがアクセス者から提示された場合に、そのアクセス要
求を許可する。ケイパビリティの無効リストなどを用い
て、発行済みケイパビリティの無効/有効を制御するこ
とも可能である。このケイパビリティに基づく方法で
は、アクセス要求が発生する毎に、ACLを探索する必
要はない。[0004] On the other hand, the latter is a method in which control is performed using data (capability) indicating an access right for performing a certain type of access to certain target information, and a capability indicating an access right including the contents of an access request is transmitted from an accessor. If presented, grant the access request. It is also possible to control the invalidity / validity of the issued capability using a capability invalidation list or the like. In the method based on the capability, it is not necessary to search the ACL every time an access request occurs.
【0005】[0005]
【発明が解決しようとする課題】誰でもが自由に参加で
きるインターネット上での商取引のように、不特定多数
のアクセス者が想定され、またアクセス者それぞれの目
的や役割が取引の局面に応じて変化するために、同一の
アクセス者に対しても、取引の局面の変化に応じて、許
容するアクセス権限を違える必要があるといった特徴を
持つ環境においては、上述した従来のアクセス制御の方
法では、以下のような問題が生ずる。[0005] An unspecified number of accessers are assumed, as in the case of business transactions on the Internet where anyone can freely participate, and the purpose and role of each accessor is determined according to the transaction phase. In an environment in which it is necessary to allow different access rights according to changes in the transaction phase even for the same accessor in order to change, in the above-described conventional access control method, The following problems arise.
【0006】まず、ACLあるいはロールに基づくアク
セス制御の方法では、アクセス者へのアクセス権限の割
り当て、あるいは、アクセス者へのロールの割り当てお
よびロールへのアクセス権限の割り当ては固定的なもの
であり、同一のアクセス者に許容するアクセス権限を取
引の局面の変化に応じて変更することはできない。First, in an access control method based on an ACL or a role, assignment of an access right to an accessor, or assignment of a role to an accessor and assignment of an access right to a role are fixed. The access right granted to the same accessor cannot be changed according to changes in the transaction phase.
【0007】また、ケイパビリティに基づくアクセス制
御の方法では、同じアクセス者に対しても、取引の局面
が変化する度に、新しい局面に応じたケイパビリティを
発行・付与したり、また発行・付与済みのケイパビリテ
ィを無効化したりする必要がある。[0007] In the access control method based on capabilities, the same accessor is issued and granted a capability according to a new phase every time the transaction phase is changed, or is issued and granted. You may need to disable capabilities.
【0008】このため、アクセス制御側でのケイパビリ
ティ発行数の増加による発行・付与処理コストの増加、
および発行済みケイパビリティの制御・管理の煩雑化、
およびアクセス者側での、保有しなければならないケイ
パビリティ数の増加によるケイパビリティの管理コスト
および適切なケイパビリティを使い分けるための処理コ
ストの増加といった問題が生じる。For this reason, issuance / grant processing costs increase due to an increase in the number of capabilities issued on the access control side,
And control and management of issued capabilities,
In addition, there arises a problem that the management cost of the capability due to the increase in the number of capabilities to be held on the side of the accessor and the processing cost for properly using appropriate capabilities increase.
【0009】本発明は、上記に鑑みてなされたもので、
その目的とするところは、アクセス者に対して許容する
アクセス権限を取引の局面の変化に応じて容易に変更す
ることができる情報アクセス制御方法および装置と情報
アクセス制御プログラムを記録した記録媒体を提供する
ことにある。[0009] The present invention has been made in view of the above,
It is an object of the present invention to provide an information access control method and apparatus capable of easily changing an access right permitted to an accessor according to a change in a transaction aspect, and a recording medium recording an information access control program. Is to do.
【0010】[0010]
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、保護対象資源であるター
ゲット情報にアクセスするアクセス者のアクセスを制御
する情報アクセス制御方法であって、複数の状態を取る
ことができ、この複数の状態の各々毎にターゲット情報
へのアクセス権限を規定しているアクセスチケットを各
アクセス者に発行し、アクセス者からのアクセス要求を
受け付け、この要求とともに入力されたアクセスチケッ
トの状態に対応して規定されているアクセス権限に基づ
いて前記アクセス要求を許可するか否かを判定し、アク
セス者からの状態遷移要求を受け付け、この要求ととも
に入力されたアクセスチケットの状態に基づいて遷移先
状態を決定し、この決定した遷移先状態でアクセスチケ
ットの状態を更新することを要旨とする。According to one aspect of the present invention, there is provided an information access control method for controlling access of an accessor who accesses target information which is a resource to be protected. A plurality of states can be taken, and an access ticket defining access authority to the target information is issued to each accessor for each of the plurality of states, an access request from the accessor is accepted, and together with this request, It is determined whether or not to permit the access request based on the access authority defined in accordance with the state of the input access ticket, a state transition request from the accessor is accepted, and the access input together with this request is performed. A transition destination state is determined based on the ticket state, and the access ticket state is updated with the determined transition destination state. It is the gist of.
【0011】請求項1記載の本発明にあっては、各状態
毎にターゲット情報へのアクセス権限を規定しているア
クセスチケットを各アクセス者に発行し、アクセス要求
を受け付けた場合、該要求とともに入力されたアクセス
チケットの状態に対して規定されているアクセス権限に
基づいてアクセス要求を許可するか否かを判定し、アク
セス者からの状態遷移要求を受け付けた場合、該要求と
ともに入力されたアクセスチケットの状態に基づいて遷
移先状態を決定し、この遷移先状態でアクセスチケット
の状態を更新するため、アクセス者に対して許容するア
クセス権限を取引の局面の変化に応じて容易に変更で
き、柔軟なアクセス制御を実現することができる。According to the first aspect of the present invention, an access ticket defining an access right to target information for each state is issued to each accessor, and when an access request is accepted, the access request is issued together with the request. It is determined whether to permit an access request based on the access authority defined for the state of the input access ticket, and when a state transition request from the accessor is received, the access input together with the request is performed. The destination state is determined based on the state of the ticket, and the state of the access ticket is updated based on the state of the destination, so that the access authority allowed to the accessor can be easily changed according to a change in the aspect of the transaction, Flexible access control can be realized.
【0012】また、請求項2記載の本発明は、保護対象
資源であるターゲット情報にアクセスするアクセス者の
アクセスを制御する情報アクセス制御方法であって、ア
クセスの内容に応じた複数の種類が設けられるととも
に、各種類において複数の状態を取ることができ、各種
類における複数の状態の各々毎にターゲット情報へのア
クセス権限を規定しているアクセスチケットを各アクセ
ス者に発行し、アクセス者からのアクセス要求を受け付
け、この要求とともに入力されたアクセスチケットの種
類および状態に対応して規定されているアクセス権限に
基づいて前記アクセス要求を許可するか否かを判定し、
アクセス者からの状態遷移要求を受け付け、この要求と
ともに入力されたアクセスチケットの種類および状態に
基づいて遷移先状態を決定し、この決定した遷移先状態
でアクセスチケットの状態を更新することを要旨とす
る。According to a second aspect of the present invention, there is provided an information access control method for controlling access of an accessor who accesses target information which is a resource to be protected, wherein a plurality of types corresponding to the contents of the access are provided. And a plurality of states can be taken in each type, and an access ticket that defines access authority to target information is issued to each accessor for each of the plurality of states in each type, and an access ticket from the accessor is issued. An access request is received, and it is determined whether to permit the access request based on an access right defined corresponding to the type and state of the access ticket input with the request,
The gist is to accept a state transition request from an accessor, determine a destination state based on the type and state of the access ticket input together with the request, and update the state of the access ticket with the determined destination state. I do.
【0013】請求項2記載の本発明にあっては、複数の
種類の複数の状態の各々毎にターゲット情報へのアクセ
ス権限を規定しているアクセスチケットを各アクセス者
に発行し、アクセス要求を受け付けた場合、アクセスチ
ケットの種類および状態に対して規定されているアクセ
ス権限に基づいてアクセス要求を許可するか否かを判定
し、また状態遷移要求を受け付けた場合、アクセスチケ
ットの種類および状態に基づいて遷移先状態を決定し、
この決定した遷移先状態でアクセスチケットの状態を更
新するため、アクセス者に対して許容するアクセス権限
を取引の局面の変化に応じて容易に変更でき、柔軟なア
クセス制御を実現することができる。According to the present invention, an access ticket defining access authority to target information is issued to each accessor for each of a plurality of states of a plurality of types, and an access request is issued. If accepted, it is determined whether to permit the access request based on the access authority specified for the type and state of the access ticket, and if a state transition request is accepted, the type and state of the access ticket are determined. Determine the destination state based on the
Since the state of the access ticket is updated with the determined transition destination state, the access authority allowed to the accessor can be easily changed according to a change in the transaction phase, and flexible access control can be realized.
【0014】更に、請求項3記載の本発明は、請求項1
記載の発明において、前記アクセスチケットの状態を更
新する処理が、アクセスチケットの各状態が遷移する遷
移先状態を各状態に対応して状態遷移情報格納テーブル
に格納しておき、アクセス者からの前記状態遷移要求と
ともに入力されたアクセスチケットの状態に対応する遷
移先状態を前記状態遷移情報格納テーブルから読み出
し、この読み出した遷移先状態でアクセスチケットの状
態を更新することを要旨とする。Further, the present invention according to claim 3 provides the invention according to claim 1.
In the invention described in the above, the process of updating the state of the access ticket stores a destination state to which each state of the access ticket transits in a state transition information storage table corresponding to each state, The gist is that a transition destination state corresponding to the state of the access ticket input together with the state transition request is read from the state transition information storage table, and the state of the access ticket is updated with the read destination state.
【0015】請求項3記載の本発明にあっては、アクセ
スチケットの各状態の遷移先状態を状態遷移情報格納テ
ーブルに格納しておき、アクセス者からの状態遷移要求
の入力時、状態遷移情報格納テーブルからアクセスチケ
ットの状態に対応する遷移先状態を読み出し、この遷移
先状態でアクセスチケットの状態を更新する。According to the third aspect of the present invention, the transition destination state of each state of the access ticket is stored in the state transition information storage table, and when a state transition request is input from the accessor, the state transition information is stored. The destination state corresponding to the state of the access ticket is read from the storage table, and the state of the access ticket is updated with this destination state.
【0016】請求項4記載の本発明は、請求項2記載の
発明において、前記アクセスチケットの状態を更新する
処理が、各種類のアクセスチケットの各状態が遷移する
遷移先状態をアクセスチケットの複数の種類の複数の状
態の各々に対応して状態遷移情報格納テーブルに格納し
ておき、アクセス者から前記状態遷移要求とともに入力
されたアクセスチケットの種類および状態に対応する遷
移先状態を前記状態遷移情報格納テーブルから読み出
し、この読み出した遷移先状態でアクセスチケットの状
態を更新することを要旨とする。According to a fourth aspect of the present invention, in the invention according to the second aspect, the process of updating the state of the access ticket includes a plurality of transition destination states in which each state of each type of access ticket transits. Is stored in the state transition information storage table corresponding to each of the plurality of states of the type, and the destination state corresponding to the type and state of the access ticket input together with the state transition request from the accessor is referred to as the state transition. The gist is to read from the information storage table and update the state of the access ticket with the read transition destination state.
【0017】請求項4記載の本発明にあっては、各種類
のアクセスチケットの各状態の遷移先状態を状態遷移情
報格納テーブルに格納しておき、アクセス者から状態遷
移要求の入力時、アクセスチケットの種類および状態に
対応する遷移先状態を状態遷移情報格納テーブルから読
み出し、この遷移先状態でアクセスチケットの状態を更
新する。According to the present invention, the transition destination state of each state of each type of access ticket is stored in the state transition information storage table, and when a state transition request is input from the accessor, the access state is changed. The transition destination state corresponding to the type and state of the ticket is read from the state transition information storage table, and the state of the access ticket is updated with this transition destination state.
【0018】また、請求項5記載の本発明は、請求項1
乃至4のいずれかに記載の発明において、前記アクセス
チケットの状態を更新する処理が、アクセス者からの前
記状態遷移要求に状態遷移イベントが含まれており、こ
の状態遷移イベントも考慮して前記遷移先状態を決定し
ていることを要旨とする。Further, the present invention described in claim 5 provides the invention according to claim 1.
In the invention described in any one of the above items (1) to (4), the processing for updating the state of the access ticket includes a state transition event in the state transition request from an accessor, and the transition is performed in consideration of the state transition event. The point is that the prior state has been determined.
【0019】請求項5記載の本発明にあっては、アクセ
ス者からの状態遷移要求に状態遷移イベントが含まれて
おり、この状態遷移イベントも考慮して遷移先状態を決
定している。According to the fifth aspect of the present invention, a state transition event is included in the state transition request from the accessor, and the transition destination state is determined in consideration of the state transition event.
【0020】更に、請求項6記載の本発明は、請求項1
または2記載の発明において、前記要求とともに入力さ
れるアクセスチケットが有効か否かを検証することを要
旨とする。[0020] Further, the present invention described in claim 6 is based on claim 1.
In the invention according to the second aspect, the gist is to verify whether an access ticket input together with the request is valid.
【0021】請求項6記載の本発明にあっては、状態遷
移要求やアクセス要求等の要求とともに入力されるアク
セスチケットが有効か否かを検証している。According to the present invention, it is verified whether an access ticket input together with a request such as a state transition request or an access request is valid.
【0022】請求項7記載の本発明は、請求項1記載の
発明において、前記アクセス要求を許可するか否かを判
定する処理が、アクセスチケットの各状態に対応して規
定されるアクセス権限をアクセスチケット権限情報格納
テーブルに格納しておき、前記アクセス要求とともに入
力されるアクセスチケットの状態に対応して規定されて
いるアクセス権限を前記アクセスチケット権限情報格納
テーブルから読み出し、この読み出したアクセス権限に
基づいて前記アクセス要求を許可するか否かを判定する
ことを要旨とする。According to a seventh aspect of the present invention, in the first aspect of the present invention, the processing for determining whether to permit the access request is performed based on an access right defined corresponding to each state of the access ticket. The access right stored in the access ticket right information storage table is read out from the access ticket right information storage table, and the access right defined corresponding to the state of the access ticket input together with the access request is read out. The gist of the present invention is to determine whether to permit the access request based on the request.
【0023】請求項7記載の本発明にあっては、アクセ
スチケットの各状態に対応するアクセス権限をアクセス
チケット権限情報格納テーブルに格納しておき、アクセ
ス要求時、アクセスチケットの状態に対応するアクセス
権限をアクセスチケット権限情報格納テーブルから読み
出し、このアクセス権限に基づいてアクセス要求を許容
するか否かを判定している。According to the present invention, the access authority corresponding to each state of the access ticket is stored in the access ticket authority information storage table, and when an access is requested, the access corresponding to the state of the access ticket is stored. The authority is read from the access ticket authority information storage table, and it is determined whether or not to permit the access request based on the access authority.
【0024】また、請求項8記載の本発明は、請求項2
または4記載の発明において、前記アクセス要求を許可
するか否かを判定する処理が、アクセスチケットの複数
の種類の複数の状態の各々に対応して規定されるアクセ
ス権限をアクセスチケット権限情報格納テーブルに格納
しておき、前記アクセス要求とともに入力されるアクセ
スチケットの種類および状態に対応して規定されている
アクセス権限を前記アクセスチケット権限情報格納テー
ブルから読み出し、この読み出したアクセス権限に基づ
いて前記アクセス要求を許可するか否かを判定すること
を要旨とする。Further, the present invention described in claim 8 provides the present invention as claimed in claim 2.
In the invention described in the fourth aspect, the processing for determining whether to permit the access request is performed by using an access ticket defined in an access ticket authority information storage table corresponding to each of a plurality of types of states of an access ticket. The access right defined corresponding to the type and state of the access ticket input together with the access request is read from the access ticket right information storage table, and the access is performed based on the read access right. The gist of the present invention is to determine whether to permit the request.
【0025】請求項8記載の本発明にあっては、アクセ
スチケットの複数の種類の複数の状態の各々に対応する
アクセス権限をアクセスチケット権限情報格納テーブル
に格納しておき、アクセス要求時、アクセスチケットの
種類および状態に対応するアクセス権限をアクセスチケ
ット権限情報格納テーブルから読み出し、このアクセス
権限に基づいてアクセス要求を許可するか否かを判定し
ている。According to the present invention, the access authority corresponding to each of the plurality of types of the access ticket is stored in the access ticket authority information storage table. The access authority corresponding to the type and state of the ticket is read from the access ticket authority information storage table, and it is determined whether or not to permit the access request based on the access authority.
【0026】更に、請求項9記載の本発明は、保護対象
資源であるターゲット情報にアクセスするアクセス者の
アクセスを制御する情報アクセス制御装置であって、複
数の状態を取ることができ、この複数の状態の各々毎に
ターゲット情報へのアクセス権限を規定しているアクセ
スチケットを各アクセス者に発行するアクセスチケット
発行手段と、アクセス者からのアクセス要求を受け付
け、この要求とともに入力されたアクセスチケットの状
態に対応して規定されているアクセス権限に基づいて前
記アクセス要求を許可するか否かを判定するアクセス権
限判定手段と、アクセス者からの状態遷移要求を受け付
け、この要求とともに入力されたアクセスチケットの状
態に基づいて遷移先状態を決定し、この決定した遷移先
状態でアクセスチケットの状態を更新する状態更新手段
とを有することを要旨とする。Further, the present invention according to claim 9 is an information access control device for controlling access of an access person who accesses target information which is a resource to be protected, which can take a plurality of states. Access ticket issuing means for issuing to each accessor an access ticket that defines the access authority to the target information for each of the states, accepting an access request from the accessor, Access right determining means for determining whether or not to permit the access request based on an access right defined corresponding to a state, and a state transition request from an accessor, and an access ticket input together with the request The transition destination state is determined based on the state of the And summarized in that and a state updating means for updating the bets state.
【0027】請求項9記載の本発明にあっては、各状態
毎にターゲット情報へのアクセス権限を規定しているア
クセスチケットを各アクセス者に発行し、アクセス要求
を受け付けた場合、該要求とともに入力されたアクセス
チケットの状態に対して規定されているアクセス権限に
基づいてアクセス要求を許可するか否かを判定し、アク
セス者からの状態遷移要求を受け付けた場合、該要求と
ともに入力されたアクセスチケットの状態に基づいて遷
移先状態を決定し、この遷移先状態でアクセスチケット
の状態を更新するため、アクセス者に対して許容するア
クセス権限を取引の局面の変化に応じて容易に変更で
き、柔軟なアクセス制御を実現することができる。According to the ninth aspect of the present invention, an access ticket defining an access right to target information for each state is issued to each accessor. It is determined whether to permit an access request based on the access authority defined for the state of the input access ticket, and when a state transition request from the accessor is received, the access input together with the request is performed. The destination state is determined based on the state of the ticket, and the state of the access ticket is updated with the destination state. Flexible access control can be realized.
【0028】請求項10記載の本発明は、保護対象資源
であるターゲット情報にアクセスするアクセス者のアク
セスを制御する情報アクセス制御装置であって、アクセ
スの内容に応じた複数の種類が設けられるとともに、各
種類において複数の状態を取ることができ、各種類にお
ける複数の状態の各々毎にターゲット情報へのアクセス
権限を規定しているアクセスチケットを各アクセス者に
発行するアクセスチケット発行手段と、アクセス者から
のアクセス要求を受け付け、この要求とともに入力され
たアクセスチケットの種類および状態に対応して規定さ
れているアクセス権限に基づいて前記アクセス要求を許
可するか否かを判定するアクセス権限判定手段と、アク
セス者からの状態遷移要求を受け付け、この要求ととも
に入力されたアクセスチケットの種類および状態に基づ
いて遷移先状態を決定し、この決定した遷移先状態でア
クセスチケットの状態を更新する状態更新手段とを有す
ることを要旨とする。According to a tenth aspect of the present invention, there is provided an information access control device for controlling access of an accessor who accesses target information which is a resource to be protected, wherein a plurality of types are provided according to the contents of the access. An access ticket issuing means for issuing, to each accessor, an access ticket defining an access right to target information for each of a plurality of states of each type, and for each of the plurality of states of each type; Access right determining means for receiving an access request from a user, and determining whether to permit the access request based on an access right defined corresponding to the type and state of the access ticket input with the request. Receives a state transition request from the accessor, and Based on the type and condition of the scan ticket to determine the target state, and summarized in that and a state updating means for updating the state of the access ticket in the determined target state.
【0029】請求項10記載の本発明にあっては、複数
の種類の複数の状態の各々毎にターゲット情報へのアク
セス権限を規定しているアクセスチケットを各アクセス
者に発行し、アクセス要求を受け付けた場合、アクセス
チケットの種類および状態に対して規定されているアク
セス権限に基づいてアクセス要求を許可するか否かを判
定し、また状態遷移要求を受け付けた場合、アクセスチ
ケットの種類および状態に基づいて遷移先状態を決定
し、この決定した遷移先状態でアクセスチケットの状態
を更新するため、アクセス者に対して許容するアクセス
権限を取引の局面の変化に応じて容易に変更でき、柔軟
なアクセス制御を実現することができる。According to the tenth aspect of the present invention, an access ticket defining access authority to target information is issued to each accessor for each of a plurality of states of a plurality of types, and an access request is issued. If accepted, it is determined whether to permit the access request based on the access authority specified for the type and state of the access ticket, and if a state transition request is accepted, the type and state of the access ticket are determined. Based on the transition destination state determined based on the determined transition destination state, the access ticket state is updated with the determined transition destination state. Access control can be realized.
【0030】また、請求項11記載の本発明は、請求項
9記載の発明において、前記状態更新手段が、アクセス
チケットの各状態が遷移する遷移先状態を各状態に対応
して格納している状態遷移情報格納手段と、アクセス者
からの前記状態遷移要求とともに入力されたアクセスチ
ケットの状態に対応する遷移先状態を前記状態遷移情報
格納手段から読み出し、この読み出した遷移先状態でア
クセスチケットの状態を更新する手段とを有することを
要旨とする。According to a twelfth aspect of the present invention, in the ninth aspect of the present invention, the state updating means stores a transition destination state to which each state of the access ticket transits, corresponding to each state. A state transition information storage unit, and a destination state corresponding to the state of the access ticket input together with the state transition request from the accessor is read from the state transition information storage unit, and the state of the access ticket is read based on the read destination state. And means for updating.
【0031】請求項11記載の本発明にあっては、アク
セスチケットの各状態の遷移先状態を状態遷移情報格納
手段に格納しておき、アクセス者からの状態遷移要求の
入力時、状態遷移情報格納手段からアクセスチケットの
状態に対応する遷移先状態を読み出し、この遷移先状態
でアクセスチケットの状態を更新する。According to the eleventh aspect of the present invention, the transition destination state of each state of the access ticket is stored in the state transition information storage means, and when a state transition request is input from an accessor, the state transition information is stored. The destination state corresponding to the state of the access ticket is read from the storage means, and the state of the access ticket is updated with the destination state.
【0032】更に、請求項12記載の本発明は、請求項
10記載の発明において、前記状態更新手段が、各種類
のアクセスチケットの各状態が遷移する遷移先状態をア
クセスチケットの複数の種類の複数の状態の各々に対応
して格納している状態遷移情報格納手段と、アクセス者
から前記状態遷移要求とともに入力されたアクセスチケ
ットの種類および状態に対応する遷移先状態を前記状態
遷移情報格納手段から読み出し、この読み出した遷移先
状態でアクセスチケットの状態を更新する手段とを有す
ることを要旨とする。Further, according to a twelfth aspect of the present invention, in the tenth aspect of the present invention, the state updating means determines a transition destination state to which each state of each type of access ticket transits, for a plurality of types of access tickets. State transition information storage means for storing a plurality of states corresponding to each of the plurality of states; and a state transition information storage means for storing a transition destination state corresponding to the type and state of an access ticket input together with the state transition request from an accessor. And means for updating the state of the access ticket with the read transition destination state.
【0033】請求項12記載の本発明にあっては、各種
類のアクセスチケットの各状態の遷移先状態を状態遷移
情報格納手段に格納しておき、アクセス者から状態遷移
要求の入力時、アクセスチケットの種類および状態に対
応する遷移先状態を状態遷移情報格納手段から読み出
し、この遷移先状態でアクセスチケットの状態を更新す
る。According to the twelfth aspect of the present invention, the transition destination state of each state of each type of access ticket is stored in the state transition information storage means, and when an access user inputs a state transition request, the access state is changed. The transition destination state corresponding to the type and state of the ticket is read from the state transition information storage means, and the state of the access ticket is updated with the transition destination state.
【0034】請求項13記載の本発明は、請求項9乃至
12のいずれかに記載の発明において、前記状態更新手
段が、アクセス者からの前記状態遷移要求に含まれてい
る状態遷移イベントも考慮して前記遷移先状態を決定す
る手段を有することを要旨とする。According to a thirteenth aspect of the present invention, in the invention according to any one of the ninth to twelfth aspects, the state updating means considers a state transition event included in the state transition request from an accessor. And a means for determining the transition destination state.
【0035】請求項13記載の本発明にあっては、アク
セス者からの状態遷移要求に状態遷移イベントが含まれ
ており、この状態遷移イベントも考慮して遷移先状態を
決定している。According to the thirteenth aspect of the present invention, the state transition event is included in the state transition request from the accessor, and the transition destination state is determined in consideration of the state transition event.
【0036】また、請求項14記載の本発明は、請求項
9または10記載の発明において、前記要求とともに入
力されるアクセスチケットが有効か否かを検証するアク
セスチケット検証手段を有することを要旨とする。According to a fourteenth aspect of the present invention, in the ninth or tenth aspect of the present invention, there is provided an access ticket verifying means for verifying whether an access ticket input with the request is valid. I do.
【0037】請求項14記載の本発明にあっては、状態
遷移要求やアクセス要求等の要求とともに入力されるア
クセスチケットが有効か否かを検証している。According to the present invention, it is verified whether an access ticket input together with a request such as a state transition request or an access request is valid.
【0038】更に、請求項15記載の本発明は、請求項
9記載の発明において、前記アクセス権限判定手段が、
アクセスチケットの各状態に対応して規定されるアクセ
ス権限を格納しているアクセスチケット権限情報格納手
段と、前記アクセス要求とともに入力されるアクセスチ
ケットの状態に対応して規定されているアクセス権限を
前記アクセスチケット権限情報格納手段から読み出し、
この読み出したアクセス権限に基づいて前記アクセス要
求を許可するか否かを判定する手段とを有することを要
旨とする。Further, according to a fifteenth aspect of the present invention, in the ninth aspect of the present invention, the access right determining means comprises:
An access ticket right information storage unit storing access rights defined corresponding to each state of the access ticket; and an access right defined corresponding to the state of the access ticket input together with the access request. Read from the access ticket authority information storage means,
Means for determining whether to permit the access request based on the read access authority.
【0039】請求項15記載の本発明にあっては、アク
セスチケットの各状態に対応するアクセス権限をアクセ
スチケット権限情報格納手段に格納しておき、アクセス
要求時、アクセスチケットの状態に対応するアクセス権
限をアクセスチケット権限情報格納手段から読み出し、
このアクセス権限に基づいてアクセス要求を許可するか
否かを判定している。According to the fifteenth aspect of the present invention, the access authority corresponding to each state of the access ticket is stored in the access ticket authority information storage means, and when an access is requested, the access corresponding to the state of the access ticket is stored. Read the authority from the access ticket authority information storage means,
It is determined whether to permit the access request based on the access authority.
【0040】請求項16記載の本発明は、請求項10記
載の発明において、前記アクセス権限判定手段が、アク
セスチケットの複数の種類の複数の状態の各々に対応し
て規定されるアクセス権限を格納しているアクセスチケ
ット権限情報格納手段と、前記アクセス要求とともに入
力されるアクセスチケットの種類および状態に対応して
規定されているアクセス権限を前記アクセスチケット権
限情報格納手段から読み出し、この読み出したアクセス
権限に基づいて前記アクセス要求を許可するか否かを判
定する手段とを有することを要旨とする。According to a sixteenth aspect of the present invention, in the tenth aspect of the present invention, the access right determination means stores an access right defined corresponding to each of a plurality of types of states of the access ticket. The access ticket authority information storage means that has read the access authority specified in accordance with the type and state of the access ticket input together with the access request from the access ticket authority information storage means; Means for determining whether or not to permit the access request based on the request.
【0041】請求項16記載の本発明にあっては、アク
セスチケットの複数の種類の複数の状態の各々に対応す
るアクセス権限をアクセスチケット権限情報格納手段に
格納しておき、アクセス要求時、アクセスチケットの種
類および状態に対応するアクセス権限をアクセスチケッ
ト権限情報格納手段から読み出し、このアクセス権限に
基づいてアクセス要求を許可するか否かを判定してい
る。According to the present invention, the access authority corresponding to each of the plurality of types of states of the access ticket is stored in the access ticket authority information storage means. The access authority corresponding to the type and status of the ticket is read from the access ticket authority information storage means, and it is determined whether or not to permit the access request based on the access authority.
【0042】また、請求項17記載の本発明は、保護対
象資源であるターゲット情報にアクセスするアクセス者
のアクセスを制御する情報アクセス制御プログラムを記
録した記録媒体であって、複数の状態を取ることがで
き、この複数の状態の各々毎にターゲット情報へのアク
セス権限を規定しているアクセスチケットを各アクセス
者に発行し、アクセス者からのアクセス要求を受け付
け、この要求とともに入力されたアクセスチケットの状
態に対応して規定されているアクセス権限に基づいて前
記アクセス要求を許可するか否かを判定し、アクセス者
からの状態遷移要求を受け付け、この要求とともに入力
されたアクセスチケットの状態に基づいて遷移先状態を
決定し、この決定した遷移先状態でアクセスチケットの
状態を更新する情報アクセス制御プログラムを記録媒体
に記録することを要旨とする。According to a seventeenth aspect of the present invention, there is provided a recording medium recording an information access control program for controlling access of an accessor who accesses target information which is a resource to be protected, wherein the recording medium has a plurality of states. Issue an access ticket that specifies the access authority to the target information for each of the plurality of states to each accessor, accept an access request from the accessor, and enter the access ticket entered together with the request. It is determined whether to permit the access request based on the access authority defined corresponding to the state, accepts a state transition request from the accessor, and based on the state of the access ticket input together with the request. The information destination that determines the transition destination state and updates the state of the access ticket with the determined transition destination state And summarized in that to record the processes control program in a recording medium.
【0043】請求項17記載の本発明にあっては、各状
態毎にターゲット情報へのアクセス権限を規定している
アクセスチケットを各アクセス者に発行し、アクセス要
求を受け付けた場合、該要求とともに入力されたアクセ
スチケットの状態に対して規定されているアクセス権限
に基づいてアクセス要求を許可するか否かを判定し、ア
クセス者からの状態遷移要求を受け付けた場合、該要求
とともに入力されたアクセスチケットの状態に基づいて
遷移先状態を決定し、この遷移先状態でアクセスチケッ
トの状態を更新する情報アクセス制御プログラムを記録
媒体に記録しているため、該記録媒体を用いて、その流
通性を高めることができる。According to the seventeenth aspect of the present invention, an access ticket defining an access right to target information for each state is issued to each accessor, and when an access request is accepted, the access request is issued together with the request. It is determined whether to permit an access request based on the access authority defined for the state of the input access ticket, and when a state transition request from the accessor is received, the access input together with the request is performed. The destination state is determined based on the state of the ticket, and the information access control program for updating the state of the access ticket in the destination state is recorded on the recording medium. Can be enhanced.
【0044】更に、請求項18記載の本発明は、保護対
象資源であるターゲット情報にアクセスするアクセス者
のアクセスを制御する情報アクセス制御プログラムを記
録した記録媒体であって、アクセスの内容に応じた複数
の種類が設けられるとともに、各種類において複数の状
態を取ることができ、各種類における複数の状態の各々
毎にターゲット情報へのアクセス権限を規定しているア
クセスチケットを各アクセス者に発行し、アクセス者か
らのアクセス要求を受け付け、この要求とともに入力さ
れたアクセスチケットの種類および状態に対応して規定
されているアクセス権限に基づいて前記アクセス要求を
許可するか否かを判定し、アクセス者からの状態遷移要
求を受け付け、この要求とともに入力されたアクセスチ
ケットの種類および状態に基づいて遷移先状態を決定
し、この決定した遷移先状態でアクセスチケットの状態
を更新する情報アクセス制御プログラムを記録媒体に記
録することを要旨とする。Further, the present invention according to claim 18 is a recording medium which records an information access control program for controlling access of an access person who accesses target information which is a resource to be protected, the recording medium corresponding to the contents of the access. A plurality of types are provided, and a plurality of states can be taken in each type, and an access ticket defining an access right to target information is issued to each accessor for each of the plurality of states in each type. Receiving an access request from an accessor and determining whether to permit the access request based on an access right defined in accordance with the type and state of the access ticket input with the request, State change request, and the type and type of the access ticket entered with this request. A transition destination state is determined based on the state, and summarized in that recording information access control program to update the status of the access ticket in the determined target state on a recording medium.
【0045】請求項18記載の本発明にあっては、複数
の種類の複数の状態の各々毎にターゲット情報へのアク
セス権限を規定しているアクセスチケットを各アクセス
者に発行し、アクセス要求を受け付けた場合、アクセス
チケットの種類および状態に対して規定されているアク
セス権限に基づいてアクセス要求を許可するか否かを判
定し、また状態遷移要求を受け付けた場合、アクセスチ
ケットの種類および状態に基づいて遷移先状態を決定
し、この決定した遷移先状態でアクセスチケットの状態
を更新する情報アクセス制御プログラムを記録媒体に記
録しているため、該記録媒体を用いて、その流通性を高
めることができる。According to the eighteenth aspect of the present invention, an access ticket defining access authority to target information is issued to each accessor for each of a plurality of states of a plurality of types, and an access request is issued. If accepted, it is determined whether to permit the access request based on the access authority specified for the type and state of the access ticket, and if a state transition request is accepted, the type and state of the access ticket are determined. Since the information access control program that determines the transition destination state based on the determined transition destination state and updates the state of the access ticket with the determined transition destination state is recorded on the recording medium, the distribution medium can be used to enhance its distribution. Can be.
【0046】請求項19記載の本発明は、請求項17記
載の発明において、前記アクセスチケットの状態を更新
する処理が、アクセスチケットの各状態が遷移する遷移
先状態を各状態に対応して状態遷移情報格納テーブルに
格納しておき、アクセス者からの前記状態遷移要求とと
もに入力されたアクセスチケットの状態に対応する遷移
先状態を前記状態遷移情報格納テーブルから読み出し、
この読み出した遷移先状態でアクセスチケットの状態を
更新する情報アクセス制御プログラムを記録媒体に記録
することを要旨とする。According to a nineteenth aspect of the present invention, in the invention according to the seventeenth aspect, the processing for updating the state of the access ticket is performed by changing a destination state to which each state of the access ticket transits to a state corresponding to each state. Stored in the transition information storage table, read from the state transition information storage table a transition destination state corresponding to the state of the access ticket input with the state transition request from the accessor,
The gist is to record an information access control program for updating the state of the access ticket with the read destination state on a recording medium.
【0047】請求項19記載の本発明にあっては、アク
セスチケットの各状態の遷移先状態を状態遷移情報格納
テーブルに格納しておき、アクセス者からの状態遷移要
求の入力時、状態遷移情報格納テーブルからアクセスチ
ケットの状態に対応する遷移先状態を読み出し、この遷
移先状態でアクセスチケットの状態を更新する情報アク
セス制御プログラムを記録媒体に記録しているため、該
記録媒体を用いて、その流通性を高めることができる。According to the present invention, the transition destination state of each state of the access ticket is stored in the state transition information storage table, and when a state transition request is input from an accessor, the state transition information is stored. The destination state corresponding to the state of the access ticket is read from the storage table, and the information access control program for updating the state of the access ticket with the destination state is recorded on the recording medium. Distribution can be improved.
【0048】また、請求項20記載の本発明は、請求項
18記載の発明において、前記アクセスチケットの状態
を更新する処理が、各種類のアクセスチケットの各状態
が遷移する遷移先状態をアクセスチケットの複数の種類
の複数の状態の各々に対応して状態遷移情報格納テーブ
ルに格納しておき、アクセス者から前記状態遷移要求と
ともに入力されたアクセスチケットの種類および状態に
対応する遷移先状態を前記状態遷移情報格納テーブルか
ら読み出し、この読み出した遷移先状態でアクセスチケ
ットの状態を更新する情報アクセス制御プログラムを記
録媒体に記録することを要旨とする。According to a twentieth aspect of the present invention, in the invention according to the eighteenth aspect, the processing for updating the state of the access ticket includes the step of changing the destination state to which each state of each type of access ticket transits. Is stored in the state transition information storage table in correspondence with each of the plurality of states of the plurality of types, and the transition destination state corresponding to the type and state of the access ticket input together with the state transition request from the accessor is described above. The gist is that an information access control program for reading from the state transition information storage table and updating the state of the access ticket with the read destination state is recorded on a recording medium.
【0049】請求項20記載の本発明にあっては、各種
類のアクセスチケットの各状態の遷移先状態を状態遷移
情報格納テーブルに格納しておき、アクセス者から状態
遷移要求の入力時、アクセスチケットの種類および状態
に対応する遷移先状態を状態遷移情報格納テーブルから
読み出し、この遷移先状態でアクセスチケットの状態を
更新する情報アクセス制御プログラムを記録媒体に記録
しているため、該記録媒体を用いて、その流通性を高め
ることができる。According to the twentieth aspect of the present invention, the transition destination state of each state of each type of access ticket is stored in the state transition information storage table, and when a state transition request is input from the accessor, the access state is changed. The destination state corresponding to the type and state of the ticket is read from the state transition information storage table, and the information access control program for updating the state of the access ticket with the destination state is recorded on the recording medium. It can be used to increase its distribution.
【0050】更に、請求項21記載の本発明は、請求項
17乃至20のいずれかに記載の発明において、前記ア
クセスチケットの状態を更新する処理が、アクセス者か
らの前記状態遷移要求に状態遷移イベントが含まれてお
り、この状態遷移イベントも考慮して前記遷移先状態を
決定している情報アクセス制御プログラムを記録媒体に
記録することを要旨とする。According to a twenty-first aspect of the present invention, in the invention according to any one of the seventeenth to twentieth aspects, the processing for updating the state of the access ticket includes a state transition in response to the state transition request from an accessor. An event is included, and the gist is that an information access control program that determines the transition destination state in consideration of the state transition event is recorded on a recording medium.
【0051】請求項21記載の本発明にあっては、アク
セス者からの状態遷移要求に状態遷移イベントが含まれ
ており、この状態遷移イベントも考慮して遷移先状態を
決定している情報アクセス制御プログラムを記録媒体に
記録しているため、該記録媒体を用いて、その流通性を
高めることができる。According to the twenty-first aspect of the present invention, a state transition event is included in a state transition request from an accessor, and an information access in which a transition destination state is determined in consideration of the state transition event. Since the control program is recorded on the recording medium, the distribution of the control program can be improved by using the recording medium.
【0052】請求項22記載の本発明は、請求項17ま
たは18記載の発明において、前記要求とともに入力さ
れるアクセスチケットが有効か否かを検証する情報アク
セス制御プログラムを記録媒体に記録することを要旨と
する。According to a twenty-second aspect of the present invention, the information access control program for verifying whether or not the access ticket input together with the request is valid is recorded on a recording medium. Make a summary.
【0053】請求項22記載の本発明にあっては、状態
遷移要求やアクセス要求等の要求とともに入力されるア
クセスチケットが有効か否かを検証している情報アクセ
ス制御プログラムを記録媒体に記録しているため、該記
録媒体を用いて、その流通性を高めることができる。According to the present invention, an information access control program for verifying whether an access ticket input together with a request such as a state transition request or an access request is valid is recorded on a recording medium. Therefore, the distribution of the recording medium can be improved by using the recording medium.
【0054】また、請求項23記載の本発明は、請求項
17記載の発明において、前記アクセス要求を許可する
か否かを判定する処理が、アクセスチケットの各状態に
対応して規定されるアクセス権限をアクセスチケット権
限情報格納テーブルに格納しておき、前記アクセス要求
とともに入力されるアクセスチケットの状態に対応して
規定されているアクセス権限を前記アクセスチケット権
限情報格納テーブルから読み出し、この読み出したアク
セス権限に基づいて前記アクセス要求を許可するか否か
を判定する情報アクセス制御プログラムを記録媒体に記
録することを要旨とする。According to a twenty-third aspect of the present invention, in the invention according to the seventeenth aspect, the processing for determining whether or not to permit the access request is performed in accordance with the access ticket defined corresponding to each state of the access ticket. The authority is stored in the access ticket authority information storage table, and the access authority defined corresponding to the state of the access ticket input together with the access request is read from the access ticket authority information storage table. The gist of the present invention is to record an information access control program for determining whether to permit the access request based on authority on a recording medium.
【0055】請求項23記載の本発明にあっては、アク
セスチケットの各状態に対応するアクセス権限をアクセ
スチケット権限情報格納テーブルに格納しておき、アク
セス要求時、アクセスチケットの状態に対応するアクセ
ス権限をアクセスチケット権限情報格納テーブルから読
み出し、このアクセス権限に基づいてアクセス要求を許
可するか否かを判定している情報アクセス制御プログラ
ムを記録媒体に記録しているため、該記録媒体を用い
て、その流通性を高めることができる。According to the twenty-third aspect of the present invention, the access authority corresponding to each state of the access ticket is stored in the access ticket authority information storage table, and when the access is requested, the access corresponding to the state of the access ticket is performed. The authority is read from the access ticket authority information storage table, and the information access control program that determines whether to permit the access request based on the access authority is recorded on the recording medium. , And its distribution can be improved.
【0056】更に、請求項24記載の本発明は、請求項
18記載の発明において、前記アクセス要求を許可する
か否かを判定する処理が、アクセスチケットの複数の種
類の複数の状態の各々に対応して規定されるアクセス権
限をアクセスチケット権限情報格納テーブルに格納して
おき、前記アクセス要求とともに入力されるアクセスチ
ケットの種類および状態に対応して規定されているアク
セス権限を前記アクセスチケット権限情報格納テーブル
から読み出し、この読み出したアクセス権限に基づいて
前記アクセス要求を許可するか否かを判定する情報アク
セス制御プログラムを記録媒体に記録することを要旨と
する。According to a twenty-fourth aspect of the present invention, in the invention according to the eighteenth aspect, the processing for determining whether to permit the access request is performed for each of a plurality of types of access tickets. The access right defined correspondingly is stored in the access ticket right information storage table, and the access right defined corresponding to the type and state of the access ticket input together with the access request is stored in the access ticket right information. The gist of the present invention is to record an information access control program, which is read from a storage table and determines whether to permit the access request based on the read access authority, on a recording medium.
【0057】請求項24記載の本発明にあっては、アク
セスチケットの複数の種類の複数の状態の各々に対応す
るアクセス権限をアクセスチケット権限情報格納テーブ
ルに格納しておき、アクセス要求時、アクセスチケット
の種類および状態に対応するアクセス権限をアクセスチ
ケット権限情報格納テーブルから読み出し、このアクセ
ス権限に基づいてアクセス要求を許可するか否かを判定
している情報アクセス制御プログラムを記録媒体に記録
しているため、該記録媒体を用いて、その流通性を高め
ることができる。According to the present invention, the access authority corresponding to each of the plurality of types of the access ticket is stored in the access ticket authority information storage table. The access authority corresponding to the type and state of the ticket is read from the access ticket authority information storage table, and the information access control program which determines whether to permit the access request based on the access authority is recorded on the recording medium. Therefore, the distribution property can be improved by using the recording medium.
【0058】[0058]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の一実施形態
に係る情報アクセス制御方法を実施する情報アクセス制
御装置の構造を示すブロック図である。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a structure of an information access control device for implementing an information access control method according to one embodiment of the present invention.
【0059】なお、本実施形態では、それぞれネットワ
ークに接続されたユーザAの端末とユーザBの端末の間
において、ユーザBの端末に格納されているユーザB所
有の情報(ターゲット情報)への、ユーザAによるアク
セスをユーザBの端末に設けた本発明によるアクセス制
御システムによってアクセス制御する場合について述べ
る。In this embodiment, between the terminal of user A and the terminal of user B connected to the network, the information (target information) owned by user B stored in the terminal of user B is A case where the access by the user A is controlled by the access control system according to the present invention provided in the terminal of the user B will be described.
【0060】また、本実施形態では、ユーザAと、ユー
ザBがネットワーク上の情報伝達手段であるWorld Wide
Web(WWW)や電子メイル等を用いて、ネットワーク
上で商品の売買を行うという場面を想定し、販売者ユー
ザAが、売買取引の進行に応じて、購入者ユーザBの端
末に格納されているユーザBの住所や氏名などといった
情報にアクセスする際のアクセス制御について述べる。Also, in this embodiment, the user A and the user B are World Wide, which are information transmitting means on the network.
Assuming a situation where goods are bought and sold on a network using the Web (WWW), electronic mail, or the like, the seller user A is stored in the terminal of the buyer user B in accordance with the progress of the sales transaction. Access control for accessing information such as the address and name of the user B who is present will be described.
【0061】図1に示す情報アクセス制御装置について
説明する。図1において、1はアクセスチケットを発行
するアクセスチケット発行手段であり、2はアクセス要
求を許可するかどうか判定するアクセス権限判定手段で
あり、3はアクセスチケットが有効なものかどうか検証
するアクセスチケット検証手段であり、4はアクセスチ
ケットの状態遷移を実施する状態遷移実施手段である。
5はアクセスチケットの状態とその遷移の仕方を記述し
た状態遷移情報105を格納する状態遷移情報格納手段
であり、6はアクセスチケットの各状態に対応するアク
セス権限を記述したアクセスチケット権限情報106を
格納するアクセスチケット権限情報格納手段であり、7
は有効なアクセスチケットに関する情報である有効アク
セスチケット情報107を格納する有効アクセスチケッ
ト情報格納手段であり、8はターゲット情報108を格
納するターゲット情報格納手段である。The information access control device shown in FIG. 1 will be described. In FIG. 1, 1 is an access ticket issuing means for issuing an access ticket, 2 is an access authority determining means for determining whether to permit an access request, and 3 is an access ticket for verifying whether the access ticket is valid. Reference numeral 4 denotes state transition executing means for executing state transition of the access ticket.
Reference numeral 5 denotes state transition information storage means for storing state transition information 105 describing the state of the access ticket and the manner of transition, and reference numeral 6 denotes access ticket authority information 106 describing the access authority corresponding to each state of the access ticket. Access ticket authority information storage means for storing
Reference numeral 8 denotes a valid access ticket information storage unit for storing valid access ticket information 107, which is information relating to a valid access ticket. Reference numeral 8 denotes a target information storage unit for storing target information 108.
【0062】また、9はアクセス制御システムを備えた
ユーザBの対話型端末であり、10はDES(Data Enc
ryption Standard)などの対称型暗号方式による共通鍵
であってアクセスチケットの生成および検証に用いられ
るアクセスチケット生成検証鍵k110を格納するアク
セスチケット生成検証鍵格納手段であり、11はアクセ
スチケットの生成および検証に補助的に用いられるアク
セスチケット生成検証補助データd111を格納するア
クセスチケット生成検証補助データ格納手段であり、1
2はターゲット情報108に対してアクセスを行うアク
セス者ユーザAの端末であり、13はターゲット情報所
有者の端末9およびアクセス者の端末12などを結ぶ通
信ネットワークであり、14は本発明によるアクセス制
御の処理手順が記述されたプログラムであり、15はプ
ログラム14に基づき処理を行う機能を有するCPUで
ある。Reference numeral 9 denotes an interactive terminal of a user B having an access control system, and reference numeral 10 denotes a DES (Data Enc.
and an access ticket generation verification key storage unit that stores an access ticket generation verification key k110 that is a common key based on a symmetric encryption method such as a ryption standard and is used for generation and verification of an access ticket. Access ticket generation verification auxiliary data storage means for storing access ticket generation verification auxiliary data d111 used for verification
2 is a terminal of the access user A who accesses the target information 108, 13 is a communication network connecting the terminal 9 of the target information owner and the terminal 12 of the accessor, and 14 is access control according to the present invention. Is a program in which the processing procedure is described. Reference numeral 15 denotes a CPU having a function of performing processing based on the program 14.
【0063】また、図2は、図1の有効アクセスチケッ
ト情報格納手段7に格納された有効アクセスチケット情
報107のある時点での登録内容を示しており、有効な
アクセスチケットそれぞれについて、アクセスチケット
を一意に識別するアクセスチケットIDと、アクセスチ
ケット種別と、その時点における状態を保持している。FIG. 2 shows the registered contents of the valid access ticket information 107 stored in the valid access ticket information storage means 7 of FIG. 1 at a certain point in time. The access ticket ID, the access ticket type, and the state at that time are stored.
【0064】図3は、図1の状態遷移情報格納手段5に
格納された状態遷移情報105の内容を示しており、ア
クセスチケットの種別毎に、取り得る状態311、初期
状態312、状態遷移規則313、最終状態314が記
述される。また、各状態遷移規則は遷移元状態321、
状態遷移イベント名称322、遷移先状態323から構
成される。FIG. 3 shows the contents of the state transition information 105 stored in the state transition information storage means 5 shown in FIG. 1. For each type of access ticket, a possible state 311, an initial state 312, a state transition rule 313 and a final state 314 are described. Also, each state transition rule is a transition source state 321,
It is composed of a state transition event name 322 and a transition destination state 323.
【0065】図4は、図1のアクセスチケット権限情報
格納手段6に格納されたアクセスチケット権限情報10
6の内容を示しており、アクセスチケットの種別毎に、
取り得る状態それぞれに対応するアクセス権限が記述さ
れる。また、各アクセス権限は、ターゲット情報の識別
子とそれに対するアクセス種別の組で構成される。FIG. 4 shows the access ticket right information 10 stored in the access ticket right information storage means 6 of FIG.
6 shows the contents of each access ticket.
An access right corresponding to each possible state is described. Each access right is composed of a set of an identifier of the target information and an access type for the identifier.
【0066】図5は、図1のターゲット情報格納手段8
に格納されたターゲット情報108の内容を示してお
り、階層化された項目501と、それぞれの項目に対応
する情報(値)502とで構成される。FIG. 5 shows the target information storage means 8 of FIG.
3 shows the contents of the target information 108 stored in the storage unit 102. The target information 108 is composed of hierarchical items 501 and information (values) 502 corresponding to each item.
【0067】次に、上述したように構成される本実施形
態の情報アクセス制御装置の作用を説明する。なお、こ
の説明では、アクセスチケット情報の所有者であるユー
ザBは予めアクセスチケットの種別毎にその状態遷移情
報105およびアクセスチケット権限情報106を記述
し、それぞれ状態遷移情報格納手段5およびアクセスチ
ケット権限情報格納手段6に格納しているものとする。
また、状態遷移情報105およびアクセスチケット権限
情報106はそれぞれ図3、図4に示すように定義され
ているものとする。Next, the operation of the information access control device of the present embodiment configured as described above will be described. In this description, the user B who is the owner of the access ticket information describes in advance the state transition information 105 and the access ticket authority information 106 for each type of access ticket, and the state transition information storage unit 5 and the access ticket authority respectively. It is assumed that the information is stored in the information storage means 6.
It is assumed that the state transition information 105 and the access ticket authority information 106 are defined as shown in FIGS. 3 and 4, respectively.
【0068】まず、アクセスチケットの発行について図
6に示すフローチャートを参照して説明する。First, issuance of an access ticket will be described with reference to a flowchart shown in FIG.
【0069】本実施形態では、ターゲット情報所有者の
ユーザBは、アクセス者のユーザAによるアクセスに先
だって、ユーザAに許容すべき適切なアクセス権限と対
応するアクセスチケットを与えるため、適切なアクセス
チケットの種別を指定して、アクセス制御システムにア
クセスチケットの生成を命じる。In this embodiment, the user B as the target information owner assigns an appropriate access ticket to the user A prior to the access by the user A as an appropriate access right and a corresponding access ticket. And instructs the access control system to generate an access ticket.
【0070】これは例えば、ユーザBがユーザAの開設
するWWW上の仮想的な商店であるホームページ(電子
ショップ)を訪れた時点などで行われる。This is performed, for example, when the user B visits a homepage (electronic shop), which is a virtual store on the WWW established by the user A.
【0071】本発明によれば、アクセスチケットの生成
を指示されたアクセス制御システムはアクセスチケット
発行手段1を用いて、指定された種別を持つアクセスチ
ケットを新規に生成し、出力する。According to the present invention, the access control system instructed to generate an access ticket uses the access ticket issuing means 1 to newly generate and output an access ticket having the specified type.
【0072】図6に示すアクセスチケット発行手続きで
は、まず、ステップS602で、指定されたアクセスチ
ケットの種別type1を取得し、ステップS603で
新しくユニークなアクセスチケットIDid1を払い出
す。In the access ticket issuing procedure shown in FIG. 6, first, in step S602, the type “type1” of the specified access ticket is acquired, and in step S603, a new unique access ticket IDid1 is paid out.
【0073】ここで、アクセスチケットIDの生成・払
出の方法としては、アクセスチケットIDの検索を容易
にするため、またアクセスチケットIDを格納する領域
が小さくて済むように、アクセスチケットIDのデータ
サイズが可能な限り小さいものであるようにする必要が
ある。このため、本実施形態では、ステップS603に
おけるアクセスチケットIDの生成・払出の方法とし
て、0(ゼロ)から連続した整数値を払い出す方法を採
用している。Here, as a method of generating and paying out the access ticket ID, the data size of the access ticket ID is set so as to facilitate the search for the access ticket ID and to reduce the area for storing the access ticket ID. Need to be as small as possible. For this reason, in the present embodiment, as a method of generating and paying out the access ticket ID in step S603, a method of paying out a continuous integer value from 0 (zero) is adopted.
【0074】そして、ステップS604、ステップS6
05で、アクセスチケット生成検証補助データd111
と、アクセスチケット生成検証鍵k110とを取得し、
ステップS606で(アクセスチケットIDid1、ア
クセスチケット生成検索補助データd111)なる形式
のデータを鍵k110で暗号化し、これを新規アクセス
チケットt1とする。Then, steps S604 and S6
05, the access ticket generation verification auxiliary data d111
And an access ticket generation verification key k110, and
In step S606, data in the format of (access ticket IDid1, access ticket generation search auxiliary data d111) is encrypted with the key k110, and this is set as a new access ticket t1.
【0075】その後、ステップS607で、状態遷移情
報105から、アクセスチケット種別type1に対応
する状態遷移情報si1を取得し、ステップS608
で、si1から初期状態s1を取得する。Thereafter, in step S607, state transition information si1 corresponding to the access ticket type type1 is obtained from the state transition information 105, and step S608 is performed.
Then, an initial state s1 is obtained from si1.
【0076】そして、ステップS609で、アクセスチ
ケット種別type1と、初期状態s1とともに、アク
セスチケットIDid1を、有効アクセスチケット情報
107に登録した後、ステップS610で、同アクセス
チケットt1を出力する。出力されたアクセスチケット
の構造を図13に示す。Then, in step S609, the access ticket type id1 and the initial state s1 are registered together with the access ticket IDid1 in the valid access ticket information 107, and in step S610, the access ticket t1 is output. FIG. 13 shows the structure of the output access ticket.
【0077】ここで、状態遷移情報105が図3に示す
状態であり、また、生成するアクセスチケットの種別と
して、“購入取引1”が指定され、また、ステップS6
03においては新規アクセスチケットIDとして、00
04が払い出されるとすると、上記手順により、図3に
示す状態遷移情報105の内容に基づいて、“購入取引
1”をその種別とし、“閲覧中”をその状態とするアク
セスチケットt2が生成され、その情報が有効アクセス
チケット情報107に登録される。Here, the state transition information 105 is the state shown in FIG. 3, “purchase transaction 1” is specified as the type of the access ticket to be generated, and step S6
03, 00 as the new access ticket ID
Assuming that 04 is paid out, the above procedure generates an access ticket t2 having “purchase transaction 1” as its type and “viewing” as its state based on the contents of the state transition information 105 shown in FIG. Is registered in the valid access ticket information 107.
【0078】ここで、t2は、払い出されたアクセスチ
ケットID0004と、アクセスチケット生成検証補助
データd111を(アクセスチケットID0004、ア
クセスチケット生成検証補助データd111)の形式に
したものをアクセスチケット生成検証鍵k110で暗号
化したものである。Here, t2 is the access ticket generation verification key obtained by converting the paid out access ticket ID 0004 and access ticket generation verification auxiliary data d111 into (access ticket ID 0004, access ticket generation verification auxiliary data d111). It is encrypted at k110.
【0079】同アクセスチケットt2が有効アクセスチ
ケット情報107に登録された様子を図12に示す。FIG. 12 shows that the access ticket t2 is registered in the valid access ticket information 107.
【0080】このようにして、アクセスチケットt2が
発行されると、ユーザBは、SSL(Secure Socket La
yer )などによりユーザAとの間で安全な通信路を確立
した上で、同アクセスチケットを送信する。When the access ticket t2 is issued in this way, the user B enters the SSL (Secure Socket La
yer), a secure communication path is established with the user A, and the access ticket is transmitted.
【0081】次に、アクセス要求処理、アクセスチケッ
ト検証処理、アクセス権限判定処理について図8、図
9、図10のフローチャートを参照して説明する。Next, the access request processing, access ticket verification processing, and access authority determination processing will be described with reference to the flowcharts of FIGS. 8, 9 and 10.
【0082】本実施形態では、アクセス者であるユーザ
Aは、ユーザBの情報(ターゲット情報)にアクセスす
る際に、そのアクセスの内容を示すアクセス要求と、先
にユーザBから取得していたアクセスチケットとを安全
な通信路を介してアクセス制御システムに送信する。In this embodiment, when accessing the information (target information) of the user B, the user A, who is the accessor, receives an access request indicating the contents of the access and the access request previously acquired from the user B. And the ticket is transmitted to the access control system via a secure communication path.
【0083】アクセス制御システムにおけるアクセス要
求処理手続きを図8を用いて詳細に説明する。The access request processing procedure in the access control system will be described in detail with reference to FIG.
【0084】まず、ステップS802、ステップS80
3で、受信したアクセス要求req1とアクセスチケッ
トt1とをそれぞれ取得する。そして、ステップS80
4で、アクセスチケットt1が有効かどうかをアクセス
チケット検証手段3を用いて判定する。First, steps S802 and S80
In step 3, the received access request req1 and access ticket t1 are acquired. Then, step S80
In step 4, the access ticket verification unit 3 determines whether the access ticket t1 is valid.
【0085】このアクセスチケット検証手続きを図7を
用いてより詳細に説明する。The access ticket verification procedure will be described in more detail with reference to FIG.
【0086】まず、ステップS702で、アクセスチケ
ットt1を取得し、ステップS703でアクセスチケッ
ト生成検証鍵k110を取得する。次いで、ステップS
704で、t1に対してk110による復号化を試み、
失敗した場合には、同アクセスチケットt1を無効と判
定する(ステップS709)。First, in step S702, an access ticket t1 is obtained, and in step S703, an access ticket generation verification key k110 is obtained. Then, step S
At 704, try decoding with k110 for t1,
If the access ticket t1 has failed, the access ticket t1 is determined to be invalid (step S709).
【0087】復号できた場合は、その結果得られたデー
タをm1とし(ステップS705)、ステップS706
でアクセスチケット生成検証補助データd111を取得
し、ステップS707で、m1=(アクセスチケットI
Did1、アクセスチケット生成検証補助データd11
1)なるアクセスチケットIDが有効アクセスチケット
情報107に登録されているか確認する。登録されてい
なければ、アクセスチケットt1を無効と判定する(ス
テップS709)。登録されていれば、同アクセスチケ
ットIDid1をアクセスチケットt1のアクセスチケ
ットIDとして一時的に(アクセス要求処理手続きが終
わるまでの間)保存し、アクセスチケットt1を有効と
判定する(ステップS708)。If decoding is successful, the data obtained as a result is set to m1 (step S705), and step S706 is executed.
To obtain the access ticket generation verification auxiliary data d111, and at step S707, m1 = (access ticket I
Did1, access ticket generation verification auxiliary data d11
1) It is confirmed whether the access ticket ID is registered in the valid access ticket information 107. If not registered, the access ticket t1 is determined to be invalid (step S709). If registered, the access ticket IDid1 is temporarily stored (until the access request processing procedure is completed) as the access ticket ID of the access ticket t1, and the access ticket t1 is determined to be valid (step S708).
【0088】上記アクセスチケット検証手続きによって
アクセスチケットt1が無効と判定された場合、アクセ
ス制御システムは、アクセス要求req1を拒否し、こ
れに対する処理を終了する。有効と判定された場合に
は、アクセス要求req1を拒否するか否かをアクセス
権限判定手段2を用いて判定する(ステップS80
5)。If the access ticket verification procedure determines that the access ticket t1 is invalid, the access control system rejects the access request req1 and ends the processing for it. If it is determined that the request is valid, it is determined whether or not to reject the access request req1 by using the access right determination means 2 (step S80).
5).
【0089】この手続きを図9を用いてより詳細に説明
する。This procedure will be described in more detail with reference to FIG.
【0090】まず、ステップS902、ステップS90
3で、アクセス要求req1とアクセスチケットt1を
それぞれ取得し、ステップS904で、有効アクセスチ
ケット情報107から、アクセスチケットt1に対応す
るアクセスチケット種別type1と、その時点におけ
るアクセスチケットt1の状態s1を取得し、ステップ
S905で、アクセスチケット権限情報106から種別
type1に対応するアクセスチケット権限情報ri1
を取得し、ステップS906で、アクセスチケット権限
情報ri1から、アクセスチケットt1の状態s1に対
応するアクセス権限R1を取得し、これを、その時点
で、アクセスチケットt1に対応するアクセス権限と決
定する。First, steps S902 and S90
In step 3, the access request req1 and the access ticket t1 are acquired, and in step S904, the access ticket type type1 corresponding to the access ticket t1 and the state s1 of the access ticket t1 at that time are acquired from the valid access ticket information 107. In step S905, the access ticket authority information ri1 corresponding to the type type1 is obtained from the access ticket authority information 106.
In step S906, an access right R1 corresponding to the state s1 of the access ticket t1 is obtained from the access ticket right information ri1, and this is determined as the access right corresponding to the access ticket t1 at that time.
【0091】そして、ステップS907で、アクセス権
限R1が、アクセス要求req1で示されるアクセス内
容を含むかどうかを検査する。含まれない場合、アクセ
ス権限R1は、アクセス要求req1に対して無効であ
り、同アクセス要求req1を不許可とする(ステップ
S909)。含まれていれば、許可と判定する(ステッ
プS908)。Then, in a step S907, it is checked whether or not the access right R1 includes the access content indicated by the access request req1. If not included, the access right R1 is invalid for the access request req1, and the access request req1 is rejected (step S909). If it is included, it is determined to be permitted (step S908).
【0092】アクセス権限判定手段2によってアクセス
要求req1が不許可と判定された場合、アクセス制御
システムは、同アクセス要求req1を拒否し、これに
対する処理を終了する。有効と判定された場合には、ス
テップS806で、アクセス要求req1の内容を処理
し、その返答をユーザAに安全な通信路を介して送信す
る。When the access right req1 is judged by the access authority judging means 2 to be non-permitted, the access control system rejects the access request req1 and terminates the processing for it. If it is determined that the request is valid, the content of the access request req1 is processed in step S806, and the response is transmitted to the user A via a secure communication path.
【0093】ここで、本実施形態においては、ユーザA
が、ユーザBの端末9のアクセス制御システムに対し
て、「年齢の参照」というアクセス要求req2を、予
め取得してあったアクセスチケットt2とともに送信し
たとする。Here, in the present embodiment, the user A
Is assumed to have transmitted an access request req2 of "reference to age" to the access control system of the terminal 9 of the user B together with the access ticket t2 acquired in advance.
【0094】また、この時の有効アクセスチケット情報
107の登録内容は、図12に示す通りであり、アクセ
スチケット権限情報106の内容は、図4に示す通りで
あるとする。It is assumed that the registered contents of the valid access ticket information 107 at this time are as shown in FIG. 12, and the contents of the access ticket authority information 106 are as shown in FIG.
【0095】まず、アクセス制御システムは、アクセス
要求req2(=「年齢:参照」)とアクセスチケット
t2とを取得し(ステップS802、ステップS80
3)、アクセスチケットt2が有効かどうかを、アクセ
スチケット検証手段3を用いて判定する(ステップS8
04)。First, the access control system acquires an access request req2 (= "age: see") and an access ticket t2 (steps S802, S80).
3) Whether the access ticket t2 is valid is determined by using the access ticket verification means 3 (step S8).
04).
【0096】アクセスチケット検証手段3では、上述の
手順(ステップS701〜ステップS708)により、
アクセスチケットt2は、アクセスチケットID000
4を持つ有効なアクセスチケットと判定される。The access ticket verifying means 3 performs the above-described procedure (steps S701 to S708)
Access ticket t2 is access ticket ID000
4 is determined as a valid access ticket.
【0097】アクセスチケットt2が有効と判定された
ので、次に、アクセス権限判定手段2を用いて、アクセ
ス要求req2を許可するかどうかを判定する(ステッ
プS805)。Since the access ticket t2 is determined to be valid, it is next determined whether or not the access request req2 is permitted by using the access right determining means 2 (step S805).
【0098】アクセス権限判定手段2では、上述の手順
の通り、アクセス要求req2とアクセスチケットt2
とを取得し(ステップS902、ステップS903)、
図12に示す有効アクセスチケット情報107の登録内
容から、t2の種別“購入取引1”と、状態“閲覧中”
を取得する(ステップS904)。In the access authority determining means 2, as described above, the access request req2 and the access ticket t2
(Step S902, step S903),
From the registered contents of the valid access ticket information 107 shown in FIG. 12, the type “purchase transaction 1” of t2 and the state “viewing”
Is acquired (step S904).
【0099】次に、図4に示すアクセスチケット権限情
報106から、アクセスチケットt2の種別“購入取引
1”に対応するアクセスチケット権限情報を取得し(ス
テップS905)、これから、状態“閲覧中”に対応す
るアクセス権限(図4の)401を取得し、これをアク
セスチケットt2に対応するアクセス権限として決定す
る(ステップS906)。Next, access ticket authority information corresponding to the type “purchase transaction 1” of the access ticket t2 is obtained from the access ticket authority information 106 shown in FIG. 4 (step S905), and the state is changed to “viewing”. The corresponding access right (of FIG. 4) 401 is obtained, and this is determined as the access right corresponding to the access ticket t2 (step S906).
【0100】そして、同アクセス権限401が、アクセ
ス要求req2の内容「年齢:参照」を含むことから、
アクセス要求req2に対して有効であることになり、
アクセス要求req2に許可の判定を下す(ステップS
907、ステップS908)。Since the access authority 401 includes the content “age: reference” of the access request req2,
It is valid for the access request req2,
The permission is determined for the access request req2 (step S
907, step S908).
【0101】アクセス要求req2が許可と判定された
ので、最後にこの内容を処理する。すなわち、ユーザB
の年齢が、ターゲット情報108から読み出され、ユー
ザAに安全な通信路を介して返信される(ステップS8
06)。Since the access request req2 is determined to be permitted, this content is processed last. That is, user B
Is read out from the target information 108 and returned to the user A via a secure communication path (step S8).
06).
【0102】次に、状態遷移について図10、図11の
フローチャートを参照して説明する。Next, the state transition will be described with reference to the flowcharts of FIGS.
【0103】本実施形態では、アクセス者のユーザA、
もしくは、ターゲット情報所有者のユーザBは、両者の
取引の局面が変化するとともに、ユーザAに付与されて
いるアクセスチケットの状態を更新し、対応するアクセ
ス権限を変更するために、アクセスチケットと状態遷移
イベント名称を指定した状態遷移要求をアクセス制御シ
ステムに安全な通信路を介して送信する。In this embodiment, the access user A,
Alternatively, the target information owner user B updates the access ticket status granted to the user A and changes the corresponding access right with the access ticket and status when the transaction phase of both parties changes. A state transition request specifying the transition event name is transmitted to the access control system via a secure communication path.
【0104】アクセス制御システムにおける状態遷移要
求処理手続きを図10を用いて詳細に説明する。The state transition request processing procedure in the access control system will be described in detail with reference to FIG.
【0105】アクセス制御システムは、まずステップS
1002、ステップS1003で、受信した状態遷移要
求sreq1から、状態遷移イベント名称e1とアクセ
スチケットt1とをそれぞれ取得する。そして、ステッ
プS1004で、アクセスチケットt1が有効かどうか
を、アクセスチケット検証手段3を用いて判定する。こ
の手続きは、既に説明した通りであるので省略する。The access control system first executes step S
In step 1002, in step S1003, a state transition event name e1 and an access ticket t1 are obtained from the received state transition request sreq1. Then, in step S1004, the access ticket verification unit 3 determines whether the access ticket t1 is valid. This procedure is as described above, and thus will not be described.
【0106】アクセスチケット検証手続きによってアク
セスチケットt1が無効と判定された場合、アクセス制
御システムは、状態遷移要求sreq1を拒否し、これ
に対する処理を終了する。有効と判定された場合には、
上記イベント名称e1とアクセスチケットt1とを状態
遷移実施手段4に入力し、状態遷移実施手続きを実行さ
せる(ステップS1005)。When the access ticket t1 is determined to be invalid by the access ticket verification procedure, the access control system rejects the state transition request sreq1, and ends the processing for it. If it is determined to be valid,
The event name e1 and the access ticket t1 are input to the state transition executing means 4, and the state transition executing procedure is executed (step S1005).
【0107】この手続きを図11を用いてより詳細に説
明する。This procedure will be described in more detail with reference to FIG.
【0108】状態遷移実施手段4では、ステップS11
02、ステップS1103で、状態遷移イベント名称e
1とアクセスチケットt1とをそれぞれ取得し、ステッ
プS1104で、有効アクセスチケット情報107よ
り、アクセスチケットt1に対応する種別type1
と、その時点におけるアクセスチケットt1の状態s1
を取得し、ステップS115で、状態遷移情報105か
ら、アクセスチケット種別type1に対応する状態遷
移情報si1を取得する。In the state transition executing means 4, step S11 is executed.
02, in step S1103, the state transition event name e
1 and the access ticket t1 are acquired, and in step S1104, the type type1 corresponding to the access ticket t1 is obtained from the valid access ticket information 107.
And the state s1 of the access ticket t1 at that time
In step S115, state transition information si1 corresponding to the access ticket type type1 is acquired from the state transition information 105.
【0109】次に、ステップS1106で、状態s1を
遷移元状態とし、イベント名称e1を遷移イベントとす
る状態遷移規則が、状態遷移情報si1に存在するか調
べる。もし存在しなければ、状態遷移要求sreq1に
対する状態遷移実施手続きを終了する。この場合、アク
セスチケットt1の状態の変更は一切行われない。Next, in step S1106, it is checked whether or not a state transition rule having the state s1 as the transition source state and the event name e1 as the transition event exists in the state transition information si1. If not, the state transition execution procedure for the state transition request sreq1 ends. In this case, the state of the access ticket t1 is not changed at all.
【0110】もし上記状態遷移規則が存在すれば、これ
を状態遷移規則rule1として取得する(ステップS
1107)。If the state transition rule exists, the state transition rule is acquired as the state transition rule rule1 (step S1).
1107).
【0111】そして、ステップS1108で、有効アク
セスチケット情報107に保持されているアクセスチケ
ットt1の状態を、状態遷移規則rule1で指定され
ている遷移先状態s2に更新する。In step S1108, the state of the access ticket t1 stored in the valid access ticket information 107 is updated to the transition destination state s2 specified by the state transition rule rule1.
【0112】更に、ステップS1109で、アクセスチ
ケットt1の遷移後の状態s2が、状態遷移情報si1
において最終状態として定義されているかどうかを検査
する。もし最終状態として定義されていれば、有効アク
セスチケット情報107からアクセスチケットt1に関
するすべての項目を削除して上記アクセスチケットを無
効化し(ステップS1110)、状態遷移実施手続きを
終了する。e1が最終状態として定義されていなけれ
ば、そのまま状態遷移実施手続きを終了する。Further, in step S1109, the state s2 after the transition of the access ticket t1 is stored in the state transition information si1.
Check if is defined as the final state in. If it is defined as the final state, all items related to the access ticket t1 are deleted from the valid access ticket information 107 to invalidate the access ticket (step S1110), and the state transition execution procedure ends. If e1 is not defined as the final state, the state transition execution procedure ends.
【0113】ここで、本実施形態においては、ユーザB
が、ユーザAに対して商品購入の申込を行い、これに合
わせて、ユーザAが、“購入”というイベント名称と、
予め取得してあったアクセスチケットt2からなる状態
遷移要求sreq2を、ユーザBの端末9のアクセス制
御システムに送信したとする。Here, in this embodiment, the user B
Makes an application for a product purchase to user A, and in response to this, user A receives an event name of “purchase”,
It is assumed that the state transition request sreq2 including the access ticket t2 acquired in advance is transmitted to the access control system of the terminal 9 of the user B.
【0114】また、この時の有効アクセスチケット情報
107の内容は図12に示す通りであり、状態遷移情報
105の内容は、図3に示す通りであるとする。The contents of the valid access ticket information 107 at this time are as shown in FIG. 12, and the contents of the state transition information 105 are as shown in FIG.
【0115】まず、アクセス制御システムは、イベント
名称“購入”とアクセスチケットt2とを取得し(ステ
ップS1002、ステップS1003)、アクセスチケ
ットt2が有効かどうかを、アクセスチケット検証手段
3を用いて判定する(ステップS1004)。First, the access control system acquires the event name “purchase” and the access ticket t2 (step S1002, step S1003), and determines whether the access ticket t2 is valid or not using the access ticket verification means 3. (Step S1004).
【0116】アクセスチケット検証手段3では、既に述
べた手順(ステップS701〜ステップS708)によ
り、アクセスチケットt2は、アクセスチケットID0
004を持つ有効なアクセスチケットと判定される。In the access ticket verifying means 3, the access ticket t2 is set to the access ticket ID0 by the procedure (steps S701 to S708) already described.
004 is determined as a valid access ticket.
【0117】次に、上記イベント名称“購入”とアクセ
スチケットt2とを状態遷移実施手段4に入力し、状態
遷移実施手続きを実行させる(ステップS1005)。Next, the event name “purchase” and the access ticket t2 are input to the state transition executing means 4, and the state transition executing procedure is executed (step S1005).
【0118】状態遷移実施手段4では、上述の手順の通
り、イベント名称“購入”とアクセスチケットt2とを
取得し(ステップS1102、ステップS1103)、
図12に示す有効アクセスチケット情報107の登録内
容から、t2の種別“購入取引1”と、状態“閲覧中”
を取得する(ステップS1104)。The state transition executing means 4 acquires the event name “purchase” and the access ticket t2 as described above (steps S1102 and S1103).
From the registered contents of the valid access ticket information 107 shown in FIG. 12, the type “purchase transaction 1” of t2 and the state “viewing”
Is acquired (step S1104).
【0119】次に、図3に示す状態遷移情報105か
ら、アクセスチケットt2の種別“購入取引1”に対応
する状態遷移情報を読み出し(ステップS1105)、
これから、状態“閲覧中”を遷移元状態とし、イベント
“購入”を遷移イベントとする状態遷移規則(図3の)
301を取得し(ステップS1106、ステップS11
07)、有効アクセスチケット情報107に保持されて
いるアクセスチケットt2の状態を、同状態遷移規則3
01で指定されている遷移先状態“注文中”に更新する
(ステップS1108)。Next, the state transition information corresponding to the type “purchase transaction 1” of the access ticket t2 is read from the state transition information 105 shown in FIG. 3 (step S1105).
From now on, the state transition rule is that the state “viewing” is the transition source state and the event “purchase” is the transition event (FIG. 3).
301 (step S1106, step S11)
07), the state of the access ticket t2 held in the valid access ticket information 107 is
The status is updated to the transition destination state “ordering” designated by 01 (step S1108).
【0120】更に、アクセスチケットt2の遷移後の状
態“注文中”が、最終状態として定義されているかどう
か検査する(ステップS1109)。同状態は、最終状
態として定義されていないので、そのまま状態遷移実施
手続きを終了する。Further, it is checked whether or not the state “under order” after the transition of the access ticket t2 is defined as the final state (step S1109). Since the same state is not defined as the final state, the state transition execution procedure ends as it is.
【0121】この時点におけるアクセスチケットt2の
状態“注文中”に対応するアクセス権限は、図4に示す
アクセスチケット権限情報106から、アクセス権限4
02となり、先ほどアクセス要求処理手続きについて述
べた際に、アクセスチケットt2に対応していたアクセ
ス権限(図4の)401とは異なっていることがわか
る。At this point, the access right corresponding to the state “on order” of the access ticket t2 is obtained from the access ticket right information 106 shown in FIG.
02, which is different from the access authority (FIG. 4) 401 corresponding to the access ticket t2 when the access request processing procedure was described earlier.
【0122】このように、状態遷移要求によってアクセ
スチケットの状態を変更させることより、同じアクセス
チケットに対するアクセス権限を容易に変更することが
できる。すなわち、同一のアクセス者に対して許容する
アクセス権限をアクセスチケットを再発行・再付与する
ことなく、容易に変更することができる。As described above, by changing the state of the access ticket by the state transition request, the access authority to the same access ticket can be easily changed. That is, it is possible to easily change the access authority permitted to the same accessor without reissuing or reassigning an access ticket.
【0123】上述したように、本実施形態では、複数の
状態の各々について異なるアクセス権限を対応づけたア
クセス権限決定補助データ(アクセスチケット)を発行
してアクセス者に付与し、取引上の局面の変化に応じて
送付される状態遷移イベントを元に同アクセスチケット
の状態を変更することにより、取引上の局面の変化に応
じて、同アクセスチケットに対応するアクセス権限、す
なわち、同アクセスチケットを保持するアクセス者に対
して許容するアクセス権限を変更する。As described above, in the present embodiment, the access right determination auxiliary data (access ticket) in which different access rights are associated with each of a plurality of states is issued and given to the accessor, and the access state is determined. By changing the state of the access ticket based on the state transition event sent in response to the change, the access right corresponding to the access ticket, that is, the access ticket is retained according to the change in the transactional aspect Change the access rights allowed for the accessing user.
【0124】このため、ケイパビリティを用いた場合に
は、例えば同一取引の同一アクセス者に対しても局面毎
に複数のケイパビリティを発行し付与する必要があった
が、本発明によれば、アクセスチケットの発行・付与は
一度で済む。よって、これらの発行・付与のコストが大
幅に軽減される。For this reason, when the capability is used, it is necessary to issue and grant a plurality of capabilities for each phase, for example, to the same accessor of the same transaction, but according to the present invention, the access ticket Issuance / grant only once. Therefore, the costs for issuing and granting these are greatly reduced.
【0125】また同様に、ケイパビリティを用いた場合
には、局面毎に与えた複数のケイパビリティの有効/無
効を制御・管理する必要があったが、本発明によれば、
1つのアクセスチケットの状態を制御・管理するので、
それらの制御・管理の煩雑さが軽減される。Similarly, when the capability is used, it is necessary to control and manage the validity / invalidity of a plurality of capabilities given for each phase. According to the present invention,
Since the status of one access ticket is controlled and managed,
The complexity of those controls and management is reduced.
【0126】また同様に、ケイパビリティを用いた場合
には、アクセス者は、局面毎に与えられた複数のケイパ
ビリティを保持し、また局面に応じて使い分けなければ
ならなかったが、本発明によれば、アクセス者は1つの
アクセスチケットを保持し、これを用いればよいので、
それら管理・利用のコストが大幅に軽減される。Similarly, when the capability is used, the accessor has to hold a plurality of capabilities given for each phase and use the same according to the phase. , The accessor holds one access ticket and can use it,
The management and usage costs are greatly reduced.
【0127】上記実施形態において、アクセスチケット
の生成方法として、アクセスチケットIDに固定のデー
タ(アクセスチケット生成検証補助データd111)を
組み合わせたデータに対し、秘密の鍵により暗号化を施
したものをアクセスチケットとして用いる方法(方法
A)を取っているが、これは、以下の点で有利である。In the above embodiment, as a method of generating an access ticket, data obtained by encrypting data obtained by combining an access ticket ID with fixed data (access ticket generation verification auxiliary data d111) using a secret key is used. The method used as a ticket (method A) is employed, which is advantageous in the following points.
【0128】まず、前途の通り、検索の効率や格納領域
の節約のために、アクセスチケットIDのデータサイズ
は十分小さい必要があるが、そうした場合、アクセスチ
ケットIDをそのままアクセスチケットとする方法(方
法B1)、あるいは、アクセスチケットIDに固定のデ
ータを付加してアクセスチケットとする方法(方法B
2)では、あるアクセスチケットIDから別のアクセス
チケットIDが類推される畏が高くなる。すなわち、あ
るアクセスチケットから、別のアクセスチケットが類推
され、偽造される畏が高くなる。First, as described earlier, the data size of the access ticket ID needs to be sufficiently small in order to improve the search efficiency and save the storage area. In such a case, the access ticket ID is directly used as the access ticket (method). B1) or a method of adding fixed data to an access ticket ID to form an access ticket (method B
In 2), the fear that another access ticket ID is analogized from one access ticket ID increases. That is, another access ticket is inferred from one access ticket, and the possibility of forgery is increased.
【0129】これに対し、本方法Aでは、アクセスチケ
ットIDのデータサイズが小さくとも、十分な長さのア
クセスチケット生成検証補助データd111を付加して
暗号化を施せば、あるアクセスチケットから他のアクセ
スチケットを類推することは困難となる。On the other hand, in the method A, even if the data size of the access ticket ID is small, if a sufficient length of the access ticket generation verification auxiliary data d111 is added and encrypted, a certain access ticket can It is difficult to analogize an access ticket.
【0130】また、上記実施形態では、アクセスチケッ
ト生成検証鍵k110として、対称型暗号方式による共
通鍵を用いたが、同アクセスチケット生成検証鍵k11
0の代わりに、RSAなどの非対称型暗号方式による鍵
の鍵対(ペア)を用意し、アクセスチケット生成手続き
の際には同鍵対の暗号化鍵を、アクセスチケット検証手
続きの際には、もう一方の復号化鍵を用いることとし
て、アクセス制御システムを構成することもできる。In the above embodiment, a common key based on the symmetric encryption method is used as the access ticket generation verification key k110.
Instead of 0, a key pair (pair) of a key using an asymmetric encryption method such as RSA is prepared, and the encryption key of the same key pair is used in the access ticket generation procedure, and the key pair is used in the access ticket verification procedure. An access control system can be configured by using the other decryption key.
【0131】更に、上記実施形態では、アクセスチケッ
ト生成検証鍵k110とアクセスチケット生成検証補助
データd111を固定的なデータとしたが、1つのアク
セスチケット、あるいはいくつかのアクセスチケットを
発行する毎に、これらを新しいものにそれぞれ変更し、
アクセスチケット検証時には、同アクセスチケットの発
行の際に用いたアクセスチケット生成検証鍵k110と
アクセスチケット生成検証補助データd111を取得し
て用いる方法・構成を取ることも可能である。Further, in the above embodiment, the access ticket generation verification key k110 and the access ticket generation verification auxiliary data d111 are fixed data. However, every time one access ticket or several access tickets are issued, Change each of these to new ones,
At the time of access ticket verification, it is also possible to adopt a method and configuration in which the access ticket generation verification key k110 and the access ticket generation verification auxiliary data d111 used for issuing the access ticket are obtained and used.
【0132】この方法によれば、各アクセスチケット、
もしくは、いくつかのアクセスチケットの組と、その生
成に用いたアクセスチケット生成検証鍵k110とアク
セスチケット生成検証補助データd111の組とを対応
づける情報を生成・保持する必要があるものの、アクセ
スチケットの偽造をより困難なものとするため、場合に
よっては便利である。According to this method, each access ticket,
Alternatively, although it is necessary to generate and hold information that associates a set of several access tickets with a set of the access ticket generation verification key k110 and the access ticket generation verification auxiliary data d111 used for the generation, It is sometimes convenient to make counterfeiting more difficult.
【0133】また、上記実施形態では、ユーザAから状
態遷移要求が送られたが、状態遷移要求は、ユーザA
(すなわちアクセス者)、あるいはユーザB(すなわわ
ターゲット情報の所有者)のいずれによって送られても
よい。In the above embodiment, the state transition request is sent from the user A.
(Ie, the accessor) or user B (ie, the owner of the target information).
【0134】逆に、状態遷移要求が、ユーザA、ユーザ
Bどちらから送られたものなのかを判定し、それに応じ
て、状態遷移するか否かを判定することは、アクセス者
や、ターゲット情報のアクセス者による不適切な状態遷
移要求の送付によるアクセス権限の不正な変更を防止す
ることができるため、便利である。Conversely, it is determined whether the state transition request is sent from the user A or the user B, and it is determined whether the state transition request is to be made according to the accessor or the target information. This is convenient because it is possible to prevent an unauthorized change of the access authority due to the sending of an inappropriate state transition request by the accessor.
【0135】これは、状態遷移情報105内の各状態遷
移規則に、イベント元条件という項目を設け、“ターゲ
ット情報所有者”、あるいは、“アクセス者”と記述す
るようにしておき、状態遷移実施手段4において実行さ
れる状態遷移実施手続きのステップS1108において
対象のアクセスチケットt1の状態を変更する前に、入
力された状態遷移要求sreq1が、ターゲット情報所
有者とアクセス者、いずれから送信されたのかその送信
元を識別し、同送信元と状態遷移規則rule1のイベ
ント元条件を比較し、一致しなかった場合には、状態遷
移要求sreq1を拒否し、これに対する処理を中止す
るよう設計・構成することによって実現できる。This is because, in each state transition rule in the state transition information 105, an item called an event source condition is provided and described as "target information owner" or "accessor". Before changing the state of the target access ticket t1 in step S1108 of the state transition execution procedure executed by the means 4, whether the input state transition request sreq1 was transmitted from the target information owner or the accessor The source is identified, the source is compared with the event source condition of the state transition rule rule1, and if they do not match, the state transition request sreq1 is rejected and the processing for the request is stopped. This can be achieved by:
【0136】また、ユーザAとユーザBとの上記取引の
状況を監視し、局面の変化が起こった際にそれを自動的
に検知し、ユーザAに付与したアクセスチケットに対す
る適切な状態遷移要求をアクセス制御システムに送信す
るソフトウェアプロセスを用いると、より便利である。
これは例えば、ユーザDがユーザAの電子ショップにア
クセスするために用いるWWW閲覧用ソフトウェア(ブ
ラウザ)に組み込まれ、ユーザBの操作を監視し、その
操作に応じて取引の局面の変化を検知し、状態遷移要求
を送るようなブラウザの補助ソフトウェアなどを用いる
ことができる。Also, the status of the transaction between the user A and the user B is monitored, and when a change in the situation occurs, it is automatically detected, and an appropriate state transition request for the access ticket granted to the user A is issued. It is more convenient to use a software process to send to the access control system.
This is, for example, incorporated in WWW browsing software (browser) used by the user D to access the user A's electronic shop, monitors the operation of the user B, and detects a change in the transaction phase according to the operation. For example, auxiliary software for a browser that sends a state transition request can be used.
【0137】なお、上述した実施形態の説明において、
アクセスチケット等の情報を安全な通信路を介して送信
するという記載における安全な通信路とは、第三者によ
る盗聴、改竄などに対する防御措置が取られた通信路で
あり、既存の任意の暗号技術によって実現される。この
通信路としては、例えば、インターネット上の情報流通
システムであるWorld Wide Webで普及しているSSL
(Secure Socket Layer)などが用いられる。In the description of the above embodiment,
In the description that information such as an access ticket is transmitted via a secure communication channel, a secure communication channel is a communication channel that has been protected against eavesdropping, tampering, etc. by a third party. Realized by technology. The communication path includes, for example, SSL which is widely used in the World Wide Web, which is an information distribution system on the Internet.
(Secure Socket Layer) or the like is used.
【0138】[0138]
【発明の効果】以上説明したように、本発明によれば、
各状態毎にターゲット情報へのアクセス権限を規定して
いるアクセスチケットを各アクセス者に発行し、アクセ
ス要求の受付時に、アクセスチケットの状態に対するア
クセス権限に基づいてアクセス要求を許可するか否かを
判定し、状態遷移要求の受付時、アクセスチケットの状
態に基づいて遷移先状態を決定し、この遷移先状態でア
クセスチケットの状態を更新するので、アクセス者に対
して許容するアクセス権限を取引の局面の変化に応じて
容易に変更でき、柔軟なアクセス制御を実現することが
できる。As described above, according to the present invention,
An access ticket that specifies the access authority to the target information for each state is issued to each accessor, and when an access request is accepted, it is determined whether to permit the access request based on the access authority for the state of the access ticket. When the state transition request is received, the state of the access ticket is determined based on the state of the access ticket, and the state of the access ticket is updated with the state of the transition destination. It can be easily changed according to the change of the situation, and flexible access control can be realized.
【0139】また、本発明によれば、複数の種類の複数
の状態の各々毎にターゲット情報へのアクセス権限を規
定しているアクセスチケットを各アクセス者に発行し、
アクセス要求の受付時、アクセスチケットの種類および
状態に対するアクセス権限に基づいてアクセス要求を許
可するか否かを判定し、また状態遷移要求の受付時、ア
クセスチケットの種類および状態に基づいて遷移先状態
を決定し、この遷移先状態でアクセスチケットの状態を
更新するので、アクセス者に対して許容するアクセス権
限を取引の局面の変化に応じて容易に変更でき、柔軟な
アクセス制御を実現することができる。According to the present invention, an access ticket defining access authority to target information is issued to each accessor for each of a plurality of types of states.
When accepting an access request, determine whether to permit the access request based on the access authority for the type and state of the access ticket. When accepting a state transition request, determine the transition destination state based on the type and state of the access ticket. Is determined and the state of the access ticket is updated with this transition destination state, so that the access authority permitted to the accessor can be easily changed according to the change of the transaction phase, and flexible access control can be realized. it can.
【図1】本発明の一実施形態に係る情報アクセス制御方
法を実施する情報アクセス制御装置の構成を示すブロッ
ク図である。FIG. 1 is a block diagram illustrating a configuration of an information access control device that implements an information access control method according to an embodiment of the present invention.
【図2】図1に示す情報アクセス制御装置で使用される
有効アクセスチケット情報の登録内容例を示す説明図で
ある。FIG. 2 is an explanatory diagram showing an example of registered contents of valid access ticket information used in the information access control device shown in FIG. 1;
【図3】図1に示す情報アクセス制御装置で使用されて
いる状態遷移情報格納手段に格納された状態遷移情報の
内容を示す説明図である。FIG. 3 is an explanatory diagram showing the contents of state transition information stored in state transition information storage means used in the information access control device shown in FIG.
【図4】図1に示す情報アクセス制御装置で使用されて
いるアクセスチケット権限情報格納手段に格納されてい
るアクセスチケット権限情報の内容を示す説明図であ
る。FIG. 4 is an explanatory diagram showing contents of access ticket authority information stored in an access ticket authority information storage means used in the information access control device shown in FIG.
【図5】図1に示す情報アクセス制御装置で使用されて
いるターゲット情報格納手段に格納されているターゲッ
ト情報の内容を示す説明図である。FIG. 5 is an explanatory diagram showing the contents of target information stored in target information storage means used in the information access control device shown in FIG.
【図6】図1に示す情報アクセス制御装置のアクセスチ
ケット発行手段におけるアクセスチケット発行手続きを
示すフローチャートである。6 is a flowchart showing an access ticket issuing procedure in an access ticket issuing unit of the information access control device shown in FIG.
【図7】図1に示す情報アクセス制御装置のアクセスチ
ケット検証手段におけるアクセスチケット検証手続きを
示すフローチャートである。7 is a flowchart showing an access ticket verification procedure in an access ticket verification unit of the information access control device shown in FIG.
【図8】図1に示す情報アクセス制御装置のアクセス要
求処理手続きを示すフローチャートである。8 is a flowchart showing an access request processing procedure of the information access control device shown in FIG.
【図9】図1に示す情報アクセス制御装置のアクセス権
限判定手段におけるアクセス権限判定手続きを示すフロ
ーチャートである。9 is a flowchart showing an access authority determination procedure in an access authority determination unit of the information access control device shown in FIG.
【図10】図1に示す情報アクセス制御装置の状態遷移
要求処理手続きを示すフローチャートである。FIG. 10 is a flowchart showing a state transition request processing procedure of the information access control device shown in FIG. 1;
【図11】図1に示す情報アクセス制御装置の状態遷移
実施手段における状態遷移実施手続きを示すフローチャ
ートである。FIG. 11 is a flowchart showing a state transition execution procedure in a state transition execution unit of the information access control device shown in FIG. 1;
【図12】図1に示す情報アクセス制御装置で使用され
る有効アクセスチケット情報の登録内容を示す説明図で
ある。FIG. 12 is an explanatory diagram showing registered contents of valid access ticket information used in the information access control device shown in FIG. 1;
【図13】図1に示す情報アクセス制御装置におけるア
クセスチケット発行手続きにより生成されたアクセスチ
ケットの構造を示す説明図である。13 is an explanatory diagram showing a structure of an access ticket generated by an access ticket issuing procedure in the information access control device shown in FIG.
1 アクセスチケット発行手段 2 アクセス権限判定手段 3 アクセスチケット検証手段 4 状態遷移実施手段 5 状態遷移情報格納手段 6 アクセスチケット権限情報格納手段 7 有効アクセスチケット情報格納手段 8 ターゲット情報格納手段 9 ターゲット情報所有者の端末 10 アクセスチケット生成検証鍵格納手段 11 アクセスチケット生成検証補助データ格納手段 1 access ticket issuing means 2 access authority determining means 3 access ticket verifying means 4 state transition executing means 5 state transition information storing means 6 access ticket authority information storing means 7 valid access ticket information storing means 8 target information storing means 9 target information owner Terminal 10 access ticket generation verification key storage means 11 access ticket generation verification auxiliary data storage means
フロントページの続き Fターム(参考) 5B017 AA01 BA05 BA06 BA07 BB03 BB07 CA16 5B049 BB11 CC02 CC05 EE03 FF03 GG04 GG07 GG10 5B085 AA08 AE08 AE13 AE23 AE29 BE07 BG06 5J104 AA07 KA01 KA04 NA06 NA27 NA36 PA07 PA10 9A001 JJ18 JJ25 JZ67 LL03 Continued on the front page F-term (reference)
Claims (24)
クセスするアクセス者のアクセスを制御する情報アクセ
ス制御方法であって、 複数の状態を取ることができ、この複数の状態の各々毎
にターゲット情報へのアクセス権限を規定しているアク
セスチケットを各アクセス者に発行し、 アクセス者からのアクセス要求を受け付け、この要求と
ともに入力されたアクセスチケットの状態に対応して規
定されているアクセス権限に基づいて前記アクセス要求
を許可するか否かを判定し、 アクセス者からの状態遷移要求を受け付け、この要求と
ともに入力されたアクセスチケットの状態に基づいて遷
移先状態を決定し、この決定した遷移先状態でアクセス
チケットの状態を更新することを特徴とする情報アクセ
ス制御方法。An information access control method for controlling access of an accessor who accesses target information which is a resource to be protected, wherein the information access control method can take a plurality of states, and the target information is transmitted to each of the plurality of states. Issues an access ticket that specifies the access right to each accessor, receives an access request from the accessor, and, based on the access right specified in accordance with the state of the access ticket entered with this request. It is determined whether or not to permit the access request, a state transition request from the accessor is accepted, and a transition destination state is determined based on the state of the access ticket input together with the request. An information access control method characterized by updating a state of an access ticket.
クセスするアクセス者のアクセスを制御する情報アクセ
ス制御方法であって、 アクセスの内容に応じた複数の種類が設けられるととも
に、各種類において複数の状態を取ることができ、各種
類における複数の状態の各々毎にターゲット情報へのア
クセス権限を規定しているアクセスチケットを各アクセ
ス者に発行し、 アクセス者からのアクセス要求を受け付け、この要求と
ともに入力されたアクセスチケットの種類および状態に
対応して規定されているアクセス権限に基づいて前記ア
クセス要求を許可するか否かを判定し、 アクセス者からの状態遷移要求を受け付け、この要求と
ともに入力されたアクセスチケットの種類および状態に
基づいて遷移先状態を決定し、この決定した遷移先状態
でアクセスチケットの状態を更新することを特徴とする
情報アクセス制御方法。2. An information access control method for controlling access of an accessor who accesses target information which is a resource to be protected, wherein a plurality of types are provided according to the contents of the access, and a plurality of states are provided for each type. Issue an access ticket that specifies the access authority to the target information for each of a plurality of states of each type to each accessor, accept an access request from the accessor, and enter the request together with this request. It is determined whether or not to permit the access request based on the access authority defined in accordance with the type and state of the access ticket, and a state transition request from the accessor is accepted. A transition destination state is determined based on the type and state of the access ticket, and the determined transition destination is determined. An information access control method characterized by updating a state of an access ticket with a state.
処理は、アクセスチケットの各状態が遷移する遷移先状
態を各状態に対応して状態遷移情報格納テーブルに格納
しておき、アクセス者からの前記状態遷移要求とともに
入力されたアクセスチケットの状態に対応する遷移先状
態を前記状態遷移情報格納テーブルから読み出し、この
読み出した遷移先状態でアクセスチケットの状態を更新
することを特徴とする請求項1記載の情報アクセス制御
方法。3. The process of updating the state of an access ticket includes storing a destination state to which each state of the access ticket transits in a state transition information storage table corresponding to each state, 2. The state of the access ticket corresponding to the state of the access ticket input together with the state transition request is read from the state transition information storage table, and the state of the access ticket is updated with the read state of the transition destination. Information access control method.
処理は、各種類のアクセスチケットの各状態が遷移する
遷移先状態をアクセスチケットの複数の種類の複数の状
態の各々に対応して状態遷移情報格納テーブルに格納し
ておき、アクセス者から前記状態遷移要求とともに入力
されたアクセスチケットの種類および状態に対応する遷
移先状態を前記状態遷移情報格納テーブルから読み出
し、この読み出した遷移先状態でアクセスチケットの状
態を更新することを特徴とする請求項2記載の情報アク
セス制御方法。4. The process of updating the state of an access ticket includes the step of changing a destination state to which each state of each type of access ticket transits to a state transition information corresponding to each of a plurality of types of states of the access ticket. The access state is stored in a storage table, and the type of the access ticket input from the accessor together with the state transition request and the transition destination state corresponding to the state are read from the state transition information storage table. 3. The information access control method according to claim 2, wherein the status is updated.
処理は、アクセス者からの前記状態遷移要求に状態遷移
イベントが含まれており、この状態遷移イベントも考慮
して前記遷移先状態を決定していることを特徴とする請
求項1乃至4のいずれかに記載の情報アクセス制御方
法。5. The processing for updating the state of the access ticket includes a state transition event included in the state transition request from an accessor, and determining the transition destination state in consideration of the state transition event. The information access control method according to any one of claims 1 to 4, wherein:
ケットが有効か否かを検証することを特徴とする請求項
1または2記載の情報アクセス制御方法。6. The information access control method according to claim 1, wherein whether the access ticket input together with the request is valid or not is verified.
定する処理は、アクセスチケットの各状態に対応して規
定されるアクセス権限をアクセスチケット権限情報格納
テーブルに格納しておき、前記アクセス要求とともに入
力されるアクセスチケットの状態に対応して規定されて
いるアクセス権限を前記アクセスチケット権限情報格納
テーブルから読み出し、この読み出したアクセス権限に
基づいて前記アクセス要求を許可するか否かを判定する
ことを特徴とする請求項1記載の情報アクセス制御方
法。7. The process for determining whether to permit an access request includes storing an access right defined corresponding to each state of an access ticket in an access ticket right information storage table, Reading an access right defined corresponding to the state of the access ticket inputted together with the access ticket from the access ticket right information storage table, and determining whether to permit the access request based on the read access right. 2. The information access control method according to claim 1, wherein:
定する処理は、アクセスチケットの複数の種類の複数の
状態の各々に対応して規定されるアクセス権限をアクセ
スチケット権限情報格納テーブルに格納しておき、前記
アクセス要求とともに入力されるアクセスチケットの種
類および状態に対応して規定されているアクセス権限を
前記アクセスチケット権限情報格納テーブルから読み出
し、この読み出したアクセス権限に基づいて前記アクセ
ス要求を許可するか否かを判定することを特徴とする請
求項2記載の情報アクセス制御方法。8. The process for determining whether to permit an access request includes storing an access right defined corresponding to each of a plurality of states of an access ticket in an access ticket right information storage table. In addition, an access right defined corresponding to the type and state of the access ticket input together with the access request is read from the access ticket right information storage table, and the access request is determined based on the read access right. 3. The information access control method according to claim 2, wherein whether to permit is determined.
クセスするアクセス者のアクセスを制御する情報アクセ
ス制御装置であって、 複数の状態を取ることができ、この複数の状態の各々毎
にターゲット情報へのアクセス権限を規定しているアク
セスチケットを各アクセス者に発行するアクセスチケッ
ト発行手段と、 アクセス者からのアクセス要求を受け付け、この要求と
ともに入力されたアクセスチケットの状態に対応して規
定されているアクセス権限に基づいて前記アクセス要求
を許可するか否かを判定するアクセス権限判定手段と、 アクセス者からの状態遷移要求を受け付け、この要求と
ともに入力されたアクセスチケットの状態に基づいて遷
移先状態を決定し、この決定した遷移先状態でアクセス
チケットの状態を更新する状態更新手段とを有すること
を特徴とする情報アクセス制御装置。9. An information access control device for controlling access of an accessor who accesses target information which is a resource to be protected, wherein the information access control device can take a plurality of states, and the target information is obtained for each of the plurality of states. Access ticket issuing means for issuing an access ticket that defines the access authority of each access person to each accessor, accepting an access request from the accessor, and defining the access ticket according to the state of the access ticket input with this request. An access right determining unit that determines whether to permit the access request based on the access right; and a state transition request from an accessor, and determines a transition destination state based on a state of the access ticket input together with the request. State update that determines and updates the state of the access ticket with this determined destination state And an information access control device.
アクセスするアクセス者のアクセスを制御する情報アク
セス制御装置であって、 アクセスの内容に応じた複数の種類が設けられるととも
に、各種類において複数の状態を取ることができ、各種
類における複数の状態の各々毎にターゲット情報へのア
クセス権限を規定しているアクセスチケットを各アクセ
ス者に発行するアクセスチケット発行手段と、 アクセス者からのアクセス要求を受け付け、この要求と
ともに入力されたアクセスチケットの種類および状態に
対応して規定されているアクセス権限に基づいて前記ア
クセス要求を許可するか否かを判定するアクセス権限判
定手段と、 アクセス者からの状態遷移要求を受け付け、この要求と
ともに入力されたアクセスチケットの種類および状態に
基づいて遷移先状態を決定し、この決定した遷移先状態
でアクセスチケットの状態を更新する状態更新手段とを
有することを特徴とする情報アクセス制御装置。10. An information access control device for controlling access of an accessor who accesses target information which is a resource to be protected, wherein a plurality of types corresponding to the contents of the access are provided, and a plurality of states are provided for each type. Access ticket issuance means for issuing to each accessor an access ticket defining access authority to target information for each of a plurality of states of each type, and accepting an access request from the accessor Access right determining means for determining whether to permit the access request based on an access right defined corresponding to the type and state of the access ticket input with the request, and a state transition from the accessor Accepts the request and identifies the type of access ticket entered with this request. And a state updating means for determining a transition destination state based on the determined transition destination state and updating the state of the access ticket with the determined transition destination state.
トの各状態が遷移する遷移先状態を各状態に対応して格
納している状態遷移情報格納手段と、アクセス者からの
前記状態遷移要求とともに入力されたアクセスチケット
の状態に対応する遷移先状態を前記状態遷移情報格納手
段から読み出し、この読み出した遷移先状態でアクセス
チケットの状態を更新する手段とを有することを特徴と
する請求項9記載の情報アクセス制御装置。11. The state updating means inputs state transition information storing means for storing a transition destination state to which each state of an access ticket transits, corresponding to each state, and the state transition request from an accessor. 10. A means for reading a transition destination state corresponding to the read access ticket state from the state transition information storage means, and updating the access ticket state with the read transition destination state. Information access control device.
スチケットの各状態が遷移する遷移先状態をアクセスチ
ケットの複数の種類の複数の状態の各々に対応して格納
している状態遷移情報格納手段と、アクセス者から前記
状態遷移要求とともに入力されたアクセスチケットの種
類および状態に対応する遷移先状態を前記状態遷移情報
格納手段から読み出し、この読み出した遷移先状態でア
クセスチケットの状態を更新する手段とを有することを
特徴とする請求項10記載の情報アクセス制御装置。12. The state updating means stores state transition information in which a transition destination state to which each state of each type of access ticket transits is stored corresponding to each of a plurality of types of access ticket. Means for reading from the state transition information storage means a destination state corresponding to the type and state of the access ticket input together with the state transition request from the accessor, and updating the state of the access ticket with the read destination state 11. The information access control device according to claim 10, comprising means.
の前記状態遷移要求に含まれている状態遷移イベントも
考慮して前記遷移先状態を決定する手段を有することを
特徴とする請求項9乃至12のいずれかに記載の情報ア
クセス制御装置。13. The state updating unit according to claim 9, further comprising: a unit that determines the transition destination state in consideration of a state transition event included in the state transition request from an accessor. 13. The information access control device according to any one of 12.
チケットが有効か否かを検証するアクセスチケット検証
手段を有することを特徴とする請求項9または10記載
の情報アクセス制御装置。14. The information access control device according to claim 9, further comprising an access ticket verification unit that verifies whether an access ticket input together with the request is valid.
スチケットの各状態に対応して規定されるアクセス権限
を格納しているアクセスチケット権限情報格納手段と、
前記アクセス要求とともに入力されるアクセスチケット
の状態に対応して規定されているアクセス権限を前記ア
クセスチケット権限情報格納手段から読み出し、この読
み出したアクセス権限に基づいて前記アクセス要求を許
可するか否かを判定する手段とを有することを特徴とす
る請求項9記載の情報アクセス制御装置。15. An access ticket authority information storage unit that stores an access authority defined corresponding to each state of an access ticket;
An access right defined corresponding to the state of the access ticket input together with the access request is read from the access ticket right information storage means, and whether or not the access request is permitted is determined based on the read access right. The information access control device according to claim 9, further comprising a determination unit.
スチケットの複数の種類の複数の状態の各々に対応して
規定されるアクセス権限を格納しているアクセスチケッ
ト権限情報格納手段と、前記アクセス要求とともに入力
されるアクセスチケットの種類および状態に対応して規
定されているアクセス権限を前記アクセスチケット権限
情報格納手段から読み出し、この読み出したアクセス権
限に基づいて前記アクセス要求を許可するか否かを判定
する手段とを有することを特徴とする請求項10記載の
情報アクセス制御装置。16. An access ticket authority information storage unit that stores access authority defined corresponding to each of a plurality of states of an access ticket, the access authority determination unit includes: An access right defined according to the type and state of the input access ticket is read from the access ticket right information storage means, and it is determined whether or not the access request is permitted based on the read access right. 11. The information access control device according to claim 10, comprising means.
アクセスするアクセス者のアクセスを制御する情報アク
セス制御プログラムを記録した記録媒体であって、 複数の状態を取ることができ、この複数の状態の各々毎
にターゲット情報へのアクセス権限を規定しているアク
セスチケットを各アクセス者に発行し、 アクセス者からのアクセス要求を受け付け、この要求と
ともに入力されたアクセスチケットの状態に対応して規
定されているアクセス権限に基づいて前記アクセス要求
を許可するか否かを判定し、 アクセス者からの状態遷移要求を受け付け、この要求と
ともに入力されたアクセスチケットの状態に基づいて遷
移先状態を決定し、この決定した遷移先状態でアクセス
チケットの状態を更新することを特徴とする情報アクセ
ス制御プログラムを記録した記録媒体。17. A recording medium recording an information access control program for controlling access of an accessor who accesses target information which is a resource to be protected, wherein the information access control program can take a plurality of states. An access ticket that specifies the access authority to the target information is issued to each accessor for each access request, an access request from the accessor is accepted, and the access request is specified in accordance with the state of the access ticket input with the request. Determining whether to permit the access request based on the access authority, accepting a state transition request from the accessor, determining a transition destination state based on the state of the access ticket input with the request; Characterized in that the access ticket status is updated with the changed transition destination status. A recording medium on which a program is recorded.
アクセスするアクセス者のアクセスを制御する情報アク
セス制御プログラムを記録した記録媒体であって、 アクセスの内容に応じた複数の種類が設けられるととも
に、各種類において複数の状態を取ることができ、各種
類における複数の状態の各々毎にターゲット情報へのア
クセス権限を規定しているアクセスチケットを各アクセ
ス者に発行し、 アクセス者からのアクセス要求を受け付け、この要求と
ともに入力されたアクセスチケットの種類および状態に
対応して規定されているアクセス権限に基づいて前記ア
クセス要求を許可するか否かを判定し、 アクセス者からの状態遷移要求を受け付け、この要求と
ともに入力されたアクセスチケットの種類および状態に
基づいて遷移先状態を決定し、この決定した遷移先状態
でアクセスチケットの状態を更新することを特徴とする
情報アクセス制御プログラムを記録した記録媒体。18. A recording medium storing an information access control program for controlling access of an accessor who accesses target information which is a resource to be protected, wherein a plurality of types according to the contents of the access are provided. A plurality of states can be taken for each type, and an access ticket that specifies the access authority to target information is issued to each accessor for each of the plurality of states for each type, and an access request from the accessor is accepted Determining whether to permit the access request based on the access authority defined in accordance with the type and state of the access ticket input with the request, and accepting a state transition request from an accessor; The destination state is determined based on the type and state of the access ticket entered with the request. A recording medium storing an information access control program, wherein the information access control program is determined and the state of the access ticket is updated with the determined transition destination state.
る処理は、アクセスチケットの各状態が遷移する遷移先
状態を各状態に対応して状態遷移情報格納テーブルに格
納しておき、アクセス者からの前記状態遷移要求ととも
に入力されたアクセスチケットの状態に対応する遷移先
状態を前記状態遷移情報格納テーブルから読み出し、こ
の読み出した遷移先状態でアクセスチケットの状態を更
新することを特徴とする請求項17記載の情報アクセス
制御プログラムを記録した記録媒体。19. The processing for updating the state of the access ticket includes storing a destination state to which each state of the access ticket transits in a state transition information storage table corresponding to each state. 18. The state of the access ticket corresponding to the state of the access ticket input together with the state transition request is read from the state transition information storage table, and the state of the access ticket is updated with the read state of the destination. Recording medium on which the information access control program is recorded.
る処理は、各種類のアクセスチケットの各状態が遷移す
る遷移先状態をアクセスチケットの複数の種類の複数の
状態の各々に対応して状態遷移情報格納テーブルに格納
しておき、アクセス者から前記状態遷移要求とともに入
力されたアクセスチケットの種類および状態に対応する
遷移先状態を前記状態遷移情報格納テーブルから読み出
し、この読み出した遷移先状態でアクセスチケットの状
態を更新することを特徴とする請求項18記載の情報ア
クセス制御プログラムを記録した記録媒体。20. The process of updating the state of an access ticket includes the step of changing a destination state to which each state of each type of access ticket transits to state transition information corresponding to each of a plurality of types of access ticket. The access state is stored in a storage table, and the type of the access ticket input from the accessor together with the state transition request and the transition destination state corresponding to the state are read from the state transition information storage table. 19. The recording medium storing the information access control program according to claim 18, wherein the state of the information access control program is updated.
る処理は、アクセス者からの前記状態遷移要求に状態遷
移イベントが含まれており、この状態遷移イベントも考
慮して前記遷移先状態を決定していることを特徴とする
請求項17乃至20のいずれかに記載の情報アクセス制
御プログラムを記録した記録媒体。21. The processing for updating the state of the access ticket includes a state transition event included in the state transition request from an accessor, and determining the transition destination state in consideration of the state transition event. 21. A recording medium on which the information access control program according to claim 17 is recorded.
チケットが有効か否かを検証することを特徴とする請求
項17または18記載の情報アクセス制御プログラムを
記録した記録媒体。22. A recording medium recording an information access control program according to claim 17, wherein it is verified whether an access ticket input together with said request is valid.
判定する処理は、アクセスチケットの各状態に対応して
規定されるアクセス権限をアクセスチケット権限情報格
納テーブルに格納しておき、前記アクセス要求とともに
入力されるアクセスチケットの状態に対応して規定され
ているアクセス権限を前記アクセスチケット権限情報格
納テーブルから読み出し、この読み出したアクセス権限
に基づいて前記アクセス要求を許可するか否かを判定す
ることを特徴とする請求項17記載の情報アクセス制御
プログラムを記録した記録媒体。23. The processing for determining whether to permit an access request includes storing an access right defined corresponding to each state of an access ticket in an access ticket right information storage table, Reading an access right defined corresponding to the state of the access ticket inputted together with the access ticket from the access ticket right information storage table, and determining whether to permit the access request based on the read access right. A recording medium on which the information access control program according to claim 17 is recorded.
判定する処理は、アクセスチケットの複数の種類の複数
の状態の各々に対応して規定されるアクセス権限をアク
セスチケット権限情報格納テーブルに格納しておき、前
記アクセス要求とともに入力されるアクセスチケットの
種類および状態に対応して規定されているアクセス権限
を前記アクセスチケット権限情報格納テーブルから読み
出し、この読み出したアクセス権限に基づいて前記アク
セス要求を許可するか否かを判定することを特徴とする
請求項18記載の情報アクセス制御プログラムを記録し
た記録媒体。24. The process of determining whether to permit an access request includes storing an access right defined for each of a plurality of types of states of an access ticket in an access ticket right information storage table. In addition, an access right defined corresponding to the type and state of the access ticket input together with the access request is read from the access ticket right information storage table, and the access request is determined based on the read access right. 19. The recording medium storing the information access control program according to claim 18, wherein it is determined whether to permit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1740199A JP2000215165A (en) | 1999-01-26 | 1999-01-26 | Information access control method and apparatus, and recording medium recording information access control program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1740199A JP2000215165A (en) | 1999-01-26 | 1999-01-26 | Information access control method and apparatus, and recording medium recording information access control program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000215165A true JP2000215165A (en) | 2000-08-04 |
Family
ID=11942984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1740199A Pending JP2000215165A (en) | 1999-01-26 | 1999-01-26 | Information access control method and apparatus, and recording medium recording information access control program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000215165A (en) |
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002203008A (en) * | 2000-12-28 | 2002-07-19 | Toshiba Corp | System and method for providing and referencing custom product information |
| WO2002076013A1 (en) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Data access management system and management method using access control ticket |
| WO2002076012A1 (en) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Memory access control system and management method using access control ticket |
| JP2002281009A (en) * | 2001-03-15 | 2002-09-27 | Sony Corp | Mutual authentication system, and its method, memory mounted device, memory access equipment and program storage medium |
| WO2002089032A1 (en) * | 2001-04-27 | 2002-11-07 | Itomasu Holding Inc. | Goods or work information provision support system and goods or work information provision support method |
| JP2004341896A (en) * | 2003-05-16 | 2004-12-02 | Nippon Telegr & Teleph Corp <Ntt> | Attribute approval device, attribute approval resource management device, and attribute approval device audit statistics server |
| JP2005253048A (en) * | 2004-03-05 | 2005-09-15 | Microsoft Corp | Acquisition of signed rights label (srl) of digital content using rights template of flexibility in copyright managerial system |
| JP2006053644A (en) * | 2004-08-10 | 2006-02-23 | Nippon Telegr & Teleph Corp <Ntt> | Access control system, access control method, and access control program |
| JP2007026020A (en) * | 2005-07-15 | 2007-02-01 | Yokogawa Electric Corp | Field equipment system |
| JP2007034896A (en) * | 2005-07-29 | 2007-02-08 | Toppan Printing Co Ltd | Data state management system, method, and program |
| JP2007199959A (en) * | 2006-01-25 | 2007-08-09 | Fuji Xerox Co Ltd | Content usage right management system, electronic ticket issuing system and program |
| US7412605B2 (en) | 2000-08-28 | 2008-08-12 | Contentguard Holdings, Inc. | Method and apparatus for variable encryption of data |
| US7523072B2 (en) | 1994-11-23 | 2009-04-21 | Contentguard Holdings, Inc. | System for controlling the distribution and use of digital works |
| US7558759B2 (en) | 2001-11-20 | 2009-07-07 | Contentguard Holdings, Inc. | Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates |
| US7609848B2 (en) | 2000-12-29 | 2009-10-27 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
| US7720767B2 (en) | 2005-10-24 | 2010-05-18 | Contentguard Holdings, Inc. | Method and system to support dynamic rights and resources sharing |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US7743259B2 (en) | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
| US7765403B2 (en) | 1997-02-28 | 2010-07-27 | Contentguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermarking |
| US7774280B2 (en) | 2001-06-07 | 2010-08-10 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
| US7774279B2 (en) | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
| US7809644B2 (en) | 1994-11-23 | 2010-10-05 | Contentguard Holdings, Inc. | Digital work structure |
| US7853531B2 (en) | 2001-06-07 | 2010-12-14 | Contentguard Holdings, Inc. | Method and apparatus for supporting multiple trust zones in a digital rights management system |
| WO2011037805A3 (en) * | 2009-09-25 | 2011-07-21 | Microsoft Corporation | Shared face training data |
| US8001053B2 (en) | 2001-05-31 | 2011-08-16 | Contentguard Holdings, Inc. | System and method for rights offering and granting using shared state variables |
| US8069116B2 (en) | 2001-01-17 | 2011-11-29 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights associated with an item repository |
| US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8108313B2 (en) | 2002-03-14 | 2012-01-31 | Contentguard Holdings, Inc. | Rights expression profile system and method using templates |
| JP2012137938A (en) * | 2010-12-27 | 2012-07-19 | Internatl Business Mach Corp <Ibm> | Resource protection processing program, resource protection processing device and resource protection processing method |
| US8244579B2 (en) | 2001-01-17 | 2012-08-14 | Contentguard Holdings, Inc. | Method and apparatus for distributing enforceable property rights |
| US8271350B2 (en) | 2000-11-03 | 2012-09-18 | Contentguard Holdings, Inc. | Method and system for automatically publishing content |
| US8275709B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8442916B2 (en) | 2001-05-31 | 2013-05-14 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8543511B2 (en) | 2002-04-29 | 2013-09-24 | Contentguard Holdings, Inc. | System and method for specifying and processing legality expressions |
| US8660961B2 (en) | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US8700535B2 (en) | 2003-02-25 | 2014-04-15 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| US8781969B2 (en) | 2005-05-20 | 2014-07-15 | Microsoft Corporation | Extensible media rights |
| US8869293B2 (en) | 2001-05-31 | 2014-10-21 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| JP2015201030A (en) * | 2014-04-08 | 2015-11-12 | 富士通株式会社 | Terminal device, information management server, terminal program, information management program, and system |
| US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
| KR101802588B1 (en) * | 2015-08-07 | 2017-12-28 | 주식회사 엘지씨엔에스 | Mutual authentication method between mutual authentication devices based on session key and token, mutual authentication devices |
| CN107959890A (en) * | 2018-01-05 | 2018-04-24 | 深圳创维数字技术有限公司 | A kind of detection method of pre-recording, device, terminal and storage medium |
| JP2019522384A (en) * | 2016-07-29 | 2019-08-08 | 京東方科技集團股▲ふん▼有限公司Boe Technology Group Co.,Ltd. | Resource access control method and apparatus |
| US11765242B2 (en) | 2021-11-05 | 2023-09-19 | Honda Motor Co., Ltd. | File exchange system, communication support device, file exchange support device, file exchange method, and computer-readable non-transitory storage medium with program stored therein |
| WO2024176302A1 (en) * | 2023-02-20 | 2024-08-29 | 三菱電機株式会社 | State transition management device, state transition management method, and state transition management program |
-
1999
- 1999-01-26 JP JP1740199A patent/JP2000215165A/en active Pending
Cited By (73)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7809644B2 (en) | 1994-11-23 | 2010-10-05 | Contentguard Holdings, Inc. | Digital work structure |
| US7788182B2 (en) | 1994-11-23 | 2010-08-31 | Contentguard Holdings, Inc. | Method for loaning digital works |
| US7970709B2 (en) | 1994-11-23 | 2011-06-28 | Contentguard Holdings, Inc. | Method and apparatus for client customization by executing software parts on plural servers |
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| US7664708B2 (en) | 1994-11-23 | 2010-02-16 | Contentguard Holdings, Inc. | System for controlling the distribution and use of digital works using digital tickets |
| US8170955B2 (en) | 1994-11-23 | 2012-05-01 | Contentguard Holdings, Inc. | System and method for enforcing usage rights associated with digital content |
| US7523072B2 (en) | 1994-11-23 | 2009-04-21 | Contentguard Holdings, Inc. | System for controlling the distribution and use of digital works |
| US8205089B2 (en) | 1997-02-28 | 2012-06-19 | Contentguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermarking |
| US7765403B2 (en) | 1997-02-28 | 2010-07-27 | Contentguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermarking |
| US8832852B2 (en) | 2000-08-28 | 2014-09-09 | Contentguard Holdings, Inc. | Method and apparatus for dynamic protection of static and dynamic content |
| US7913095B2 (en) | 2000-08-28 | 2011-03-22 | Contentguard Holdings, Inc. | Method and apparatus for providing a specific user interface in a system for managing content |
| US7412605B2 (en) | 2000-08-28 | 2008-08-12 | Contentguard Holdings, Inc. | Method and apparatus for variable encryption of data |
| US7743259B2 (en) | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
| US8489900B2 (en) | 2000-08-28 | 2013-07-16 | Contentguard Holdings, Inc. | Method and apparatus for providing a specific user interface in a system for managing content |
| US7603319B2 (en) | 2000-08-28 | 2009-10-13 | Contentguard Holdings, Inc. | Method and apparatus for preserving customer identity in on-line transactions |
| US8271350B2 (en) | 2000-11-03 | 2012-09-18 | Contentguard Holdings, Inc. | Method and system for automatically publishing content |
| JP2002203008A (en) * | 2000-12-28 | 2002-07-19 | Toshiba Corp | System and method for providing and referencing custom product information |
| US7907749B2 (en) | 2000-12-29 | 2011-03-15 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
| US7609848B2 (en) | 2000-12-29 | 2009-10-27 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
| US8069116B2 (en) | 2001-01-17 | 2011-11-29 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights associated with an item repository |
| US8244579B2 (en) | 2001-01-17 | 2012-08-14 | Contentguard Holdings, Inc. | Method and apparatus for distributing enforceable property rights |
| US7225341B2 (en) | 2001-03-15 | 2007-05-29 | Sony Corporation | Memory access control system and management method using access control ticket |
| CN100449507C (en) * | 2001-03-15 | 2009-01-07 | 索尼公司 | Memory access control system and management method using access control certificate |
| JP2002281009A (en) * | 2001-03-15 | 2002-09-27 | Sony Corp | Mutual authentication system, and its method, memory mounted device, memory access equipment and program storage medium |
| WO2002076012A1 (en) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Memory access control system and management method using access control ticket |
| WO2002076013A1 (en) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Data access management system and management method using access control ticket |
| WO2002089032A1 (en) * | 2001-04-27 | 2002-11-07 | Itomasu Holding Inc. | Goods or work information provision support system and goods or work information provision support method |
| US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8892473B2 (en) | 2001-05-31 | 2014-11-18 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US7774279B2 (en) | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
| US8468098B2 (en) | 2001-05-31 | 2013-06-18 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US8442916B2 (en) | 2001-05-31 | 2013-05-14 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8001053B2 (en) | 2001-05-31 | 2011-08-16 | Contentguard Holdings, Inc. | System and method for rights offering and granting using shared state variables |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8412644B2 (en) | 2001-05-31 | 2013-04-02 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US8275709B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8862517B2 (en) | 2001-05-31 | 2014-10-14 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8869293B2 (en) | 2001-05-31 | 2014-10-21 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8078542B2 (en) | 2001-06-07 | 2011-12-13 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
| US7853531B2 (en) | 2001-06-07 | 2010-12-14 | Contentguard Holdings, Inc. | Method and apparatus for supporting multiple trust zones in a digital rights management system |
| US7774280B2 (en) | 2001-06-07 | 2010-08-10 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
| US7558759B2 (en) | 2001-11-20 | 2009-07-07 | Contentguard Holdings, Inc. | Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates |
| US9898715B2 (en) | 2001-11-20 | 2018-02-20 | Contentguart Holdings, Inc. | Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates |
| US9626668B2 (en) | 2002-03-14 | 2017-04-18 | Contentgaurd Holdings, Inc. | Rights expression profile system and method using templates |
| US8108313B2 (en) | 2002-03-14 | 2012-01-31 | Contentguard Holdings, Inc. | Rights expression profile system and method using templates |
| US8543511B2 (en) | 2002-04-29 | 2013-09-24 | Contentguard Holdings, Inc. | System and method for specifying and processing legality expressions |
| US8700535B2 (en) | 2003-02-25 | 2014-04-15 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| JP2004341896A (en) * | 2003-05-16 | 2004-12-02 | Nippon Telegr & Teleph Corp <Ntt> | Attribute approval device, attribute approval resource management device, and attribute approval device audit statistics server |
| JP2005253048A (en) * | 2004-03-05 | 2005-09-15 | Microsoft Corp | Acquisition of signed rights label (srl) of digital content using rights template of flexibility in copyright managerial system |
| JP2006053644A (en) * | 2004-08-10 | 2006-02-23 | Nippon Telegr & Teleph Corp <Ntt> | Access control system, access control method, and access control program |
| US8660961B2 (en) | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US8768850B2 (en) | 2004-11-18 | 2014-07-01 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8781969B2 (en) | 2005-05-20 | 2014-07-15 | Microsoft Corporation | Extensible media rights |
| JP2007026020A (en) * | 2005-07-15 | 2007-02-01 | Yokogawa Electric Corp | Field equipment system |
| JP2007034896A (en) * | 2005-07-29 | 2007-02-08 | Toppan Printing Co Ltd | Data state management system, method, and program |
| US7720767B2 (en) | 2005-10-24 | 2010-05-18 | Contentguard Holdings, Inc. | Method and system to support dynamic rights and resources sharing |
| JP2007199959A (en) * | 2006-01-25 | 2007-08-09 | Fuji Xerox Co Ltd | Content usage right management system, electronic ticket issuing system and program |
| WO2011037805A3 (en) * | 2009-09-25 | 2011-07-21 | Microsoft Corporation | Shared face training data |
| CN102549591A (en) * | 2009-09-25 | 2012-07-04 | 微软公司 | Shared face training data |
| AU2010298554B2 (en) * | 2009-09-25 | 2014-08-14 | Microsoft Technology Licensing, Llc | Shared face training data |
| JP2012137938A (en) * | 2010-12-27 | 2012-07-19 | Internatl Business Mach Corp <Ibm> | Resource protection processing program, resource protection processing device and resource protection processing method |
| JP2015201030A (en) * | 2014-04-08 | 2015-11-12 | 富士通株式会社 | Terminal device, information management server, terminal program, information management program, and system |
| KR101802588B1 (en) * | 2015-08-07 | 2017-12-28 | 주식회사 엘지씨엔에스 | Mutual authentication method between mutual authentication devices based on session key and token, mutual authentication devices |
| JP2019522384A (en) * | 2016-07-29 | 2019-08-08 | 京東方科技集團股▲ふん▼有限公司Boe Technology Group Co.,Ltd. | Resource access control method and apparatus |
| JP7080640B2 (en) | 2016-07-29 | 2022-06-06 | 京東方科技集團股▲ふん▼有限公司 | Resource access control method and equipment |
| CN107959890A (en) * | 2018-01-05 | 2018-04-24 | 深圳创维数字技术有限公司 | A kind of detection method of pre-recording, device, terminal and storage medium |
| CN107959890B (en) * | 2018-01-05 | 2020-06-23 | 深圳创维数字技术有限公司 | A detection method, device, terminal and storage medium for scheduled recording |
| US11765242B2 (en) | 2021-11-05 | 2023-09-19 | Honda Motor Co., Ltd. | File exchange system, communication support device, file exchange support device, file exchange method, and computer-readable non-transitory storage medium with program stored therein |
| WO2024176302A1 (en) * | 2023-02-20 | 2024-08-29 | 三菱電機株式会社 | State transition management device, state transition management method, and state transition management program |
| JP7614467B1 (en) | 2023-02-20 | 2025-01-15 | 三菱電機株式会社 | State transition management device, state transition management method, and state transition management program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2000215165A (en) | Information access control method and apparatus, and recording medium recording information access control program | |
| US10298568B1 (en) | System integrating an identity selector and user-portable device and method of use in a user-centric identity management system | |
| US20210192497A1 (en) | Methods, apparatus and computer program products for securely accessing account data | |
| US5584022A (en) | Enciphered file sharing method | |
| US7814025B2 (en) | Methods and apparatus for title protocol, authentication, and sharing | |
| JP5585969B2 (en) | Method, program and computer system for reading attribute from ID token | |
| US8099365B2 (en) | Extended data collection for multi-merchant purchasing environment for downloadable products | |
| CN1829227B (en) | Integrating multiple identities, identity mechanisms and identity providers in a single user paradigm | |
| US9769137B2 (en) | Extensible mechanism for securing objects using claims | |
| JP5572209B2 (en) | Electronic ticket processing method and apparatus | |
| US20050234860A1 (en) | User agent for facilitating transactions in networks | |
| EP1471752A2 (en) | Electronic key system and electronic key usage method | |
| EP3867849B1 (en) | Secure digital wallet processing system | |
| US20070005989A1 (en) | User identity privacy in authorization certificates | |
| KR20100126291A (en) | How to read an attribute from an identity token | |
| WO2021026420A1 (en) | Blockchain-based secure resource management | |
| JP2016519808A (en) | Data tokenization method and apparatus, and computer-readable medium for data tokenization | |
| US12093349B2 (en) | Method for distributing certificate of right to use digital content, and computer program stored in medium in order to carry out method | |
| KR20050010889A (en) | Ic card, terminal device, and data communication method | |
| CN109643300A (en) | The system and method for privacy of user are safeguarded in the application program that product and/or service are provided | |
| WO2003098398A2 (en) | Methods and apparatus for a title transaction network | |
| JP2009015552A (en) | Search intermediary system | |
| EP1181688A2 (en) | Compact disc authentication system and method | |
| TW448387B (en) | Generalized policy server | |
| Blättler | Privacy Preserving Subscription and Discounts |