JP2002163235A - アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 - Google Patents

アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法

Info

Publication number
JP2002163235A
JP2002163235A JP2000361571A JP2000361571A JP2002163235A JP 2002163235 A JP2002163235 A JP 2002163235A JP 2000361571 A JP2000361571 A JP 2000361571A JP 2000361571 A JP2000361571 A JP 2000361571A JP 2002163235 A JP2002163235 A JP 2002163235A
Authority
JP
Japan
Prior art keywords
access
access right
authority
shared resource
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000361571A
Other languages
English (en)
Inventor
Hatsumi Nakano
初美 中野
Tetsuo Nakakawaji
哲男 中川路
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2000361571A priority Critical patent/JP2002163235A/ja
Publication of JP2002163235A publication Critical patent/JP2002163235A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 共有リソースへのアクセス権限を持たない装
置に対して、一時的なアクセス権限の委譲及び特定種類
のアクセス権限の委譲を容易に実現する。 【解決手段】 譲渡クライアント2が、委譲権限証明書
発行機能21を用いて管理対象リソース13に対するア
クセス権限の一時的又は限定的な譲渡を証明する委譲権
限証明書52を発行し、被譲渡クライアント3は、委譲
権限証明書格納機能32を通じて委譲権限証明書52を
取得し、取得した委譲権限証明書52に基づくアクセス
要求であるディジタル代理署名をディジタル代理署名生
成機能31により生成し、リソース管理サーバ1はディ
ジタル代理署名を受け取り、ディジタル代理署名検証機
能12及び委譲権限検証機能11を通じて、被譲渡クラ
イアント3による管理対象リソースへのアクセスが要求
適正であるか否かの検証を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、システムリソー
スへのアクセス制御をセキュアに行う制御方式に関する
ものである。
【0002】
【従来の技術】ワークステーションやパーソナルコンピ
ュータがネットワークに接続され、ハードウェアやソフ
トウェア、データ等のリソースを相互に共有するような
分散ネットワーク環境において、従来よりリソースへの
代理アクセス方式が提案されている。たとえば、図13
は従来のリソースへのアクセス方式である。本来のアク
セス権をもつノードA700には ・ 代理アクセスを要求する代理要求部720 ・ ノードAのみが保持する秘密情報を管理する秘密情
報管理部710がある。 アクセス権を委譲されるノードB800には ・ ノードAからの代理要求を処理する代理要求受付部
810 ・ ノードAからの代理要求中にある秘密情報を保持す
る秘密情報管理部820 ・ ノードBのみが保持する秘密情報を管理する秘密情
報管理部840 ・ ノードAの代わりにリソースにアクセスするための
代理実行部830 ・ ユーザ処理要求の結果を提示する出力手段がある。 アクセスされるリソースを保持するノードN900には ・ ノードAの秘密情報を管理する秘密情報管理部91
0がある。
【0003】次に動作について説明する。
【0004】ノードAがノードNにアクセスする場合、
次の手順で行われる。 (1)ノードAの代理要求部720が秘密情報管理部7
10で管理されている秘密情報と自ノードの識別子Aを
含む代理要求メッセージを生成し、ノードBに送付す
る。 (2)ノードBの代理要求受付部810はノードAから
の代理要求メッセージを受信し、当該メッセージ中の秘
密情報を秘密情報管理部820に格納する。 (3)代理実行部830では、秘密情報管理部820よ
りノードAの秘密情報を取得し、ノードN900に対す
る認証用メッセージを生成してノードN900に送付す
る。 (4)ノードN900は、ノードA700の秘密情報を
用いて、認証用メッセージの検証を実施する。 (5)検証に成功すると、ノードBがノードNのリソー
スにアクセス可能となる。
【0005】
【発明が解決しようとする課題】従来の技術では、リソ
ースへのアクセス権限の譲渡は、譲渡者、被譲渡者、リ
ソース管理者のユーザ認証によって実現されていたた
め、譲渡する際は全アクセス権を譲渡する。このため、
譲渡者の持つ全アクセス権のうち、任意のアクセス権を
譲渡することができなかった。また、期限を過ぎた場合
のアクセス権限委譲の廃止を実現するには、ユーザ側が
期限内か否かを意識しなければならず、ユーザ負担が大
きいという問題があった。
【0006】この発明は上記のような問題点を解決する
ためになされたもので、リソースへの一時的なのアクセ
ス権限委譲及び特定種類のアクセス権限委譲を容易に実
現することを目的とする。
【0007】
【課題を解決するための手段】この発明に係るアクセス
権限譲渡装置は、共有リソースへのアクセス権限を所有
し、前記アクセス権限を有しない無権限装置に対して、
自己の所有する前記アクセス権限の少なくとも一部を譲
渡することを特徴とする。
【0008】前記アクセス権限譲渡装置は、前記無権限
装置が前記共有リソースにアクセスできるアクセス有効
期間を限定して前記無権限装置に対して前記アクセス権
限を譲渡することを特徴とする。
【0009】前記アクセス権限譲渡装置は、前記共有リ
ソースへの複数種のアクセス権限を所有し、前記複数種
のアクセス権限のうち特定種類のアクセス権限に限定し
て前記無権限装置に対して前記アクセス権限を譲渡する
ことを特徴とする。
【0010】前記アクセス権限譲渡装置は、前記無権限
装置に対する前記アクセス権限の少なくとも一部の譲渡
を証明するアクセス権限譲渡証明を発行するアクセス権
限譲渡証明発行部を有することを特徴とする。
【0011】前記アクセス権限譲渡装置は、更に、前記
無権限装置より、前記アクセス権限譲渡証明の発行を要
求するアクセス権限譲渡証明発行要求を受け付けるアク
セス権限譲渡証明発行要求受付部を有し、前記アクセス
権限譲渡証明発行部は、前記アクセス権限譲渡証明発行
要求受付部により受け付けられた前記アクセス権限譲渡
証明発行要求に対して前記アクセス権限譲渡証明を発行
することを特徴とする。
【0012】この発明に係る共有リソース管理システム
は、共有リソースを管理する共有リソース管理装置と、
前記共有リソースへのアクセス権限を所有するアクセス
権限所有装置と、前記アクセス権限を有しない無権限装
置とを有する共有リソース管理システムであって、前記
アクセス権限所有装置は、前記無権限装置に対して、自
己の所有する前記アクセス権限の少なくとも一部を譲渡
し、前記無権限装置は、前記アクセス権限所有装置より
譲渡された前記アクセス権限に従って前記共有リソース
にアクセスし、前記共有リソース管理装置は、前記無権
限装置による前記共有リソースへのアクセスが、前記ア
クセス権限所有装置により譲渡された前記アクセス権限
に従った適正アクセスであるか否かを検証することを特
徴とする。
【0013】前記アクセス権限所有装置は、前記無権限
装置に対して、前記無権限装置が前記共有リソースにア
クセスできるアクセス有効期間を限定して前記アクセス
権限を譲渡し、前記無権限装置は、前記アクセス権限所
有装置より譲渡された前記アクセス権限に従って前記共
有リソースにアクセスし、前記共有リソース管理装置
は、前記無権限装置による前記共有リソースへのアクセ
スが、前記アクセス権限の前記アクセス有効期間の限定
に従った適正アクセスであるか否かを検証することを特
徴とする。
【0014】前記アクセス権限譲渡装置は、前記共有リ
ソースへの複数種のアクセス権限を所有し、前記複数種
のアクセス権限のうち特定種類のアクセス権限に限定し
て前記無権限装置に対して前記アクセス権限を譲渡し、
前記無権限装置は、前記アクセス権限所有装置より譲渡
された前記アクセス権限に従って前記共有リソースにア
クセスし、前記共有リソース管理装置は、前記無権限装
置による前記共有リソースへのアクセスが、前記特定種
類のアクセス権限への限定に従った適正アクセスである
か否かを検証することを特徴とする。
【0015】前記アクセス権限所有装置は、前記無権限
装置に対する前記アクセス権限の少なくとも一部の譲渡
を証明するアクセス権限譲渡証明を発行するアクセス権
限譲渡証明発行部を有し、前記無権限装置は、前記アク
セス権限所有装置により発行された前記アクセス権限譲
渡証明を取得し、取得した前記アクセス権限譲渡証明と
前記共有リソースへのアクセス要求内容とを含むアクセ
ス要求を生成するアクセス要求生成部を有し、前記共有
リソース管理装置は、前記無権限装置により生成された
前記アクセス要求を取得し、前記アクセス要求に含まれ
る前記アクセス要求内容が前記アクセス要求に含まれる
アクセス権限譲渡証明に従った適正アクセスであるか否
かを検証するアクセス要求検証部を有することを特徴と
する。
【0016】前記共有リソース管理システムは、更に、
前記共有リソース管理装置より、前記アクセス要求に含
まれる前記アクセス要求内容と前記共有リソース管理装
置により検証された前記アクセス要求内容の適正性の検
証結果を取得し、取得した前記アクセス要求内容と前記
検証結果を記録する監査ログ記録装置を有することを特
徴とする。
【0017】前記共有リソース管理システムは、更に、
前記アクセス権限所有装置より前記アクセス権限譲渡証
明を取得し、取得した前記アクセス権限譲渡証明の適正
性を判断し、適正と判断されたアクセス権限譲渡証明を
前記無権限装置に配布するアクセス権限譲渡証明認証装
置を有することを特徴とする。
【0018】前記共有リソース管理装置は、前記アクセ
ス権限所有装置より前記アクセス権限譲渡証明を取得
し、取得した前記アクセス権限譲渡証明の適正性を判断
し、適正と判断されたアクセス権限譲渡証明を前記無権
限装置に配布することを特徴とする。
【0019】この発明に係るアクセス権限設定方法は、
共有リソースへのアクセス権限を有しない無権限装置に
対して、前記アクセス権限の少なくとも一部を設定する
ことを特徴とする。
【0020】前記アクセス権限設定方法は、前記無権限
装置が前記共有リソースにアクセスできるアクセス有効
期間を限定して前記無権限装置に対して前記アクセス権
限を設定することを特徴とする。
【0021】前記共有リソースへの前記アクセス権限は
複数種あり、複数種のアクセス権限のうち特定種類のア
クセス権限に限定して前記無権限装置に対して前記アク
セス権限を設定することを特徴とする。
【0022】前記アクセス権限設定方法は、前記無権限
装置に対する前記アクセス権限の少なくとも一部の設定
を証明するアクセス権限設定証明を発行するアクセス権
限設定証明発行ステップを有することを特徴とする。
【0023】
【発明の実施の形態】実施の形態1.図1は本発明に係
る共有リソース管理システムのブロック構成図である。
図において、1は管理対象リソース(共有リソース)1
3を管理するリソース管理サーバ(共有リソース管理装
置)、2は管理対象リソース13へのアクセス権限を持
つ譲渡クライアント(アクセス権限譲渡装置、アクセス
権限所有装置)、3は管理対象リソース13へのアクセ
ス権限を譲渡クライアント2から譲渡される被譲渡クラ
イアント(無権限装置)である。
【0024】次に譲渡クライアント2から被譲渡クライ
アント3に、管理対象リソース13へのアクセス権限を
委譲する際の動作について説明する。譲渡クライアント
2は管理対象リソース13に対して、n個のアクセス種
類(51−1、51−2、…、51−n)から構成され
ているアクセス権限51を持つ。譲渡クライアント2が
被譲渡クライアント3にアクセス種類j、kを委譲する
場合は、大きく2つの処理に分けられる。委譲権限証明
書52の発行と、委譲権限証明書52を使って被譲渡ク
ライアント3がリソースアクセスする処理である。
【0025】ここで、委譲権限証明書52(アクセス権
限譲渡証明)とは、譲渡クライアント2が被譲渡クライ
アント3に対してアクセス権限を譲渡したことを証明す
るデータであり、委譲権限証明書52の例を図2に示
す。委譲権限証明書中には、譲渡クライアント、被譲渡
クライアント、委譲されるアクセス権限(例ではj、
k)、委譲有効期限を委譲内容として含み、また委譲内
容に対する譲渡者による署名もあわせて記載される。署
名は、PKCS(Public−Key−Crypto
graphy−Standard)#7に基づいた形式
とする。
【0026】次に、譲渡クライアント2による委譲権限
証明書発行の処理ステップを以下にて説明する。
【0027】(Step 1−1)譲渡クライアント2
は委譲権限証明書発行機能(アクセス権限譲渡証明発行
部)21により、被譲渡クライアント3に対して委譲権
限証明書52を発行する。この時、委譲権限証明書中の
委譲内容として必要なデータは(1)委譲者を識別する
委譲者識別情報(委譲者名等)、(2)被委譲者を識別
する被委譲者識別情報(被委譲者名等)、(3)委譲す
るアクセス種類(ここではj、k)、(4)委譲有効期
限の4種類である。この委譲内容に対して委譲者の認証
書で署名を行う。発行された委譲権限証明書52は、ネ
ットワークまたはFD等の媒体を介して被譲渡クライア
ント3に渡される。 (Step 1−2)被譲渡クライアント3は、委譲権
限証明書格納機能32により、受け取った委譲権限証明
書52を格納する。
【0028】次に、委譲権限証明書を使って、被譲渡ク
ライアント3が管理対象リソース13をアクセスする場
合の処理ステップは次のようになる。 (Step 1−3)被譲渡クライアント3では、ディ
ジタル代理署名生成機能(アクセス要求生成部)31に
より、委譲権限証明書52とリソースへの処理要求(ア
クセス要求内容)から代理署名内容を生成し、代理署名
内容に被譲渡クライアント3が署名した署名データと代
理署名内容からディジタル代理署名53(アクセス要
求)を生成する。生成されたディジタル代理署名53は
リソース管理サーバ1に受け渡される。なお、ディジタ
ル代理署名53の例を図3に示す。ディジタル代理署名
53中には、委譲権限証明書52、管理対象リソースに
対する処理要求を代理署名内容として含み、また代理署
名内容に対する被譲渡者による署名もあわせて記載され
る。
【0029】(Step 1−4)リソース管理サーバ
1のディジタル代理署名検証機能12では、受け取った
ディジタル代理署名53について(1)被譲渡クライア
ントの署名の正しさと(2)譲渡クライアントの発行し
た委譲権限証明書52中の委譲者による署名の正しさを
検証する。検証に成功した場合、ディジタル代理署名検
証機能12は委譲権限検証機能11にディジタル代理署
名53を受け渡す。
【0030】(Step 1−5)検証に成功した場
合、委譲権限検証機能(アクセス要求検証部)11で
は、ディジタル代理署名53中から処理要求と委譲権限
証明書の委譲内容を抽出し、リソース管理サーバが別途
保持するアクセスコントロールリストとマッチングをと
ることによって被譲渡クライアント3が正しくアクセス
しているかどうかを検証する。 (Step 1−6)検証に成功した場合のみ、リソー
スにアクセスを行う。
【0031】以上のように、委譲者が発行する委譲権限
証明書の検証により、被委譲者のリソースアクセスが可
能になるため、アクセス権限の一部についての権限委譲
(期間限定、アクセス権限の種類の限定)に臨機応変に
対応することが可能になる。また、委譲者がアクセス権
限の一部の譲渡を証明する委譲権限証明書を発行できる
ので、一旦委譲された権限の不正利用を防ぐことができ
る。
【0032】実施の形態2.以上の実施の形態1では、
委譲者が一時的又は限定的な権限委譲を可能にするよう
にしたものであるが、次に、被委譲者が委譲者に対し
て、権限委譲を依頼する実施の形態を示す。図4は、こ
のような場合のシステムのブロック構成図である。図に
おいて、リソース管理サーバ1は実施の形態1と同様の
役割を持つ。
【0033】次に被譲渡クライアント3からの要求によ
り、譲渡クライアント2から被譲渡クライアント3に、
管理対象リソース13へのアクセス権限を委譲する際の
動作について説明する。まず、委譲権限証明書発行の処
理ステップは次のようになる。
【0034】(Step 2−1)被譲渡クライアント
3は委譲権限証明書発行申請機能34により、譲渡クラ
イアント2に対して委譲権限証明書発行申請56(アク
セス権限譲渡証明発行要求)を発行する。図8に示すよ
うに、この時、委譲権限証明書発行申請中の申請内容と
して必要なデータは、(1)委譲者を識別する委譲者識
別情報(委譲者名等)、(2)被委譲者を識別する被委
譲者識別情報(被委譲者名等)、(3)委譲するアクセ
ス種類(ここではj、k)、(4)委譲有効期限の4種
類である。この委譲内容に対して被委譲者の認証書で署
名を行う。発行された委譲権限証明書発行申請56は、
ネットワークまたはFD等の媒体を介して譲渡クライア
ント2に渡される。 (Step 2−2)譲渡クライアント2は、委譲権限
証明書発行申請検証機能(アクセス権限譲渡証明発行要
求受付部)22により、受け取った委譲権限証明書発行
申請56について申請内容の署名の正しさを検証し、さ
らにオペレータ等によって申請内容が適切かどうかを判
断する。検証に成功した場合、委譲権限証明書発行申請
検証機能22は委譲権限証明書発行機能21に委譲権限
証明書発行申請56を受け渡す。委譲権限証明書発行機
能21は受け取った委譲権限証明書発行申請56に基づ
き委譲権限証明書52を発行する。被譲渡クライアント
3の委譲権限証明証格納機能32は、譲渡クライアント
2の委譲権限証明書発行機能21より委譲権限証明書5
2を受け取り、受け取った委譲権限証明書52を格納す
る。
【0035】委譲権限証明書の発行以降のプロセスは、
実施の形態1と同様である。
【0036】以上のように、被委譲者からの申請を委譲
者が判断することによって委譲権限証明書の発行が可能
になるため、委譲者からの一方的な委譲ではなく、委譲
者/被委譲者双方の委譲要求が実現でき、より柔軟な権
限委譲を実現できる。
【0037】実施の形態3.以上の実施の形態1では、
委譲者が一時的又は限定的な権限委譲を可能にするよう
にしたものであるが、次に、委譲された権限が適切に利
用されたかどうかを記録する実施の形態を示す。図5
は、このような場合のシステムのブロック構成図であ
る。図において、リソース管理サーバ1、譲渡クライア
ント2、被譲渡クライアント3は実施の形態1と同様の
役割を持つ。4は委譲権限証明書の管理と、委譲権限行
使を監査する監査ログを作成する委譲権限サーバであ
る。すなわち、委譲権限サーバ4は、監査ログ記録装置
として機能する。
【0038】次に譲渡クライアント2から被譲渡クライ
アント3に、管理対象リソース13へのアクセス権限を
委譲する際の動作について説明する。まず、委譲権限証
明書発行の処理ステップは次のようになる。 (Step 3−1)実施の形態1と同様に譲渡クライ
アント2により発行された委譲権限証明書52は、ネッ
トワークまたはFD等の媒体を介して権限委譲サーバ4
に渡される。 (Step 3−2)権限委譲サーバ4は、委譲権限証
明書管理機能41により、受け取った委譲権限証明書5
2を格納する。 (Step 3−3)権限委譲サーバ4は、委譲権限証
明書配布機能42により、委譲権限証明書52を被譲渡
クライアント3へ配布する。委譲権限証明書を使って、
被譲渡クライアント3が管理対象リソース13をアクセ
スする場合の処理ステップは、実施の形態1に記載した
(Step 1−3)〜(Step 1−5)と同様で
ある。 (Step 3−4)検証に成功した場合のみ、リソー
スにアクセスを行う。実施の形態1において示したSt
ep 1−5の検証結果を、権限委譲サーバ4に通知す
る。 (Step 3−5)権限委譲サーバ4の監査ログ管理
機能43では、Step 3−4において通知された検
証結果を監査ログに記述する。権限委譲サーバでは、監
査ログによって被譲渡クライアントによるアクセス履歴
をチェックできる。
【0039】監査ログの例を図6に示す。監査ログは、
複数の監査ログレコードと、全監査ログレコードに対す
る委譲権限サーバによる署名で構成される。監査ログレ
コードには、委譲権限サーバが発行したディジタル代理
署名と、被委譲者によって実際に要求された処理、及び
その検証結果が記述される。
【0040】以上のように、委譲権限証明書を権限委譲
サーバで一括管理することにより、各委譲クライアント
での委譲権限証明書管理が不要になる。また、委譲した
権限の使用状況が、権限委譲サーバに通知されるため、
不正なリソース使用の摘発が可能となる。
【0041】実施の形態4.実施の形態1、3では、委
譲クライアントが委譲権限証明書52を発行したもので
あるが、次に、権限の委譲の適正性を権限委譲サーバ4
で認可し、適正性が認められた後に委譲権限証明書52
を含む権限委譲認可証58を被譲渡クライアント3に配
布する実施の形態を示す。即ち、本実施の形態において
は、権限委譲サーバ4は、アクセス権限譲渡証明認証装
置として機能する。図7は、このような場合のシステム
のブロック構成図である。
【0042】次に権限委譲サーバ4の認可を得て、譲渡
クライアント2から被譲渡クライアント3に、管理対象
リソース13へのアクセス権限を委譲する際の動作につ
いて説明する。まず、権限委譲認可証発行の処理ステッ
プは次のようになる。 (Step 4−1)譲渡クライアント2は権限委譲認
可証発行要求機能23により、権限委譲サーバ4に対し
て権限委譲認可証発行要求57を発行する。図9に示す
ように、この時、権限委譲認可証発行要求57に必要な
データは(1)委譲権限証明書、(2)認可者を識別す
る認可者識別情報(権限委譲サーバ名等)、(3)委譲
者による署名の3種類である。発行された権限委譲認可
証発行要求57は、ネットワークまたはFD等の媒体を
介して権限委譲サーバ4に渡される。 (Step 4−2)権限委譲サーバ4は、権限委譲認
可証発行機能46により、受け取った権限委譲認可証発
行要求57の譲渡クライアントによる署名を検証する。 (Step 4−3)署名が正しければ、同機能により
権限委譲認可証58を発行する。発行された権限委譲認
可証58は、権限委譲認可証管理機能47により格納さ
れる。なお、図10に権限委譲認可証58の例を示す。 (Step 4−4)権限委譲認可証配布機能48によ
り、権限委譲認可証58を被譲渡クライアント3へ配布
する。 (Step 4−5)被譲渡クライアント3は、権限委
譲認可証格納機能35により、権限委譲認可証58を格
納する。権限委譲認可証58を使って、被譲渡クライア
ント3が管理対象リソース13をアクセスする場合の処
理ステップは、次のようになる。 (Step 4−6)権限委譲認可証58とリソースへ
の処理要求から、委譲内容を生成し、委譲内容に被譲渡
クライアントが署名した署名データと委譲内容からディ
ジタル代理署名59を生成する。生成されたディジタル
代理署名59はリソース管理サーバ1に受け渡される。
なお、図11にディジタル代理署名59の例を示す。 (Step 4−7)リソース管理サーバ1のディジタ
ル代理署名検証機能12では、受け取ったディジタル代
理署名59について(1)被譲渡クライアントの署名の
正しさを検証する。検証に成功した場合、ディジタル代
理署名検証機能12は権限委譲認可証検証機能14にデ
ィジタル代理署名59を受け渡す。 (Step 4−8)権限委譲認可証検証機能14で
は、ディジタル代理署名59から権限委譲認可証58を
抽出し、検証を行う。検証に成功した場合、権限委譲認
可証検証機能14はディジタル代理署名59を委譲権限
検証機能11に受け渡す。 (Step 4−9)委譲権限検証機能11では、ディ
ジタル代理署名59中から処理要求と委譲権限証明書5
2の委譲内容を抽出し、リソース管理サーバが別途保持
するアクセスコントロールリストとマッチングをとるこ
とにより被譲渡クライアント3が正しくアクセスしてい
るかどうかを検証する。 (Step 4−10)検証に成功した場合のみ、リソ
ースにアクセスを行う。Step 4−9の検証結果
を、権限委譲サーバ4に通知する。 (Step 4−11)権限委譲サーバ4の監査ログ管
理機能43では、Step 4−10においてリソース
管理サーバ1から通知された検証結果を監査ログに記述
する。
【0043】以上のように、委譲権限証明書に対する認
可を権限委譲サーバが行うことにより、権限の委譲時に
おけるなりすましを防止することができる。
【0044】実施の形態5.実施の形態3、4では、権
限委譲サーバが委譲権限行使状態を管理していたもので
あるが、次に、リソース管理サーバが委譲権限行使状態
を管理する実施の形態を示す。図12は、このような場
合のシステムのブロック構成図である。図において、譲
渡クライアント2、被譲渡クライアント3は実施の形態
4と同様の役割を持つ。リソース管理サーバ1は、実施
の形態4の機能に加え、譲渡クライアント2からの権限
委譲認可証発行要求57を処理する権限委譲認可証発行
機能17(権限委譲サーバの46に相当)、権限委譲認
可証管理機能15(権限委譲サーバの47に相当)、権
限委譲認可証配布機能16(権限委譲サーバの48に相
当)、監査ログ管理機能18(権限委譲サーバの43に
相当)を備える。
【0045】次に譲渡クライアント2の要求により、譲
渡クライアント2から被譲渡クライアント3に、管理対
象リソース13へのアクセス権限を委譲する際の動作
は、実施の形態3で、権限委譲サーバ4で実施していた
処理をリソース管理サーバ1で行ったものと同様なの
で、割愛する。
【0046】以上のように、リソース管理サーバが管理
対象リソースとともに委譲権限行使状態を一括管理する
ことにより、システム中の構成マシンが削減できる。さ
らに、委譲した権限の使用状況がリソース管理サーバで
認識できるため、監査ログの記録にタイムラグが発生す
る確率がより微小となり、正確なログが取得できる。
【0047】これまで説明してきた本発明の特徴をまと
めると以下のようになる。リソースへのアクセスの一時
的な譲渡を実現することを目的とした、次の構成を備え
るシステム。 (a)共有リソースを管理するリソース管理サーバ (b)リソース管理サーバが管理するリソースに対して
アクセス権限を持ち、他者にそのアクセス権限を譲渡す
る権利を持つアクセス権限譲渡クライアント(以下、譲
渡クライアント)。 (c)リソース管理サーバが管理するリソースに対して
アクセス権限を持たず、譲渡クライアントからアクセス
権を譲渡されることによりリソースアクセスが可能にな
る被アクセス権限譲渡クライアント(以下、被譲渡クラ
イアント)。 上で述べたシステム構成要素は次の機能を備える。 (a)譲渡クライアントが、被譲渡クライアントに一時
的な譲渡を許可する委譲権限証明書を発行する、委譲権
限証明書発行機能 (b)被譲渡クライアントがリソースに対してアクセス
要求をする際に送付するディジタル代理署名を作成する
ための、ディジタル代理署名生成機能 (c)被譲渡クライアントが受け取った委譲権限証明書
を格納するための、委譲権限証明書格納機能 (d)リソース管理サーバが、被譲渡クライアントが発
行したディジタル代理署名を検証するための、ディジタ
ル代理署名検証機能 (e)リソース管理サーバが、被譲渡クライアントがリ
ソースアクセスする際の権限が適切かどうかを検証する
委譲権限検証機能
【0048】更に、以下の構成を追加したシステム。 (a)アクセス権限が譲渡された際の、リソースアクセ
ス状況を管理する権限委譲サーバ。 権限委譲サーバは次の機能を備える。 (a)権限委譲サーバが権限委譲状況を管理するために
委譲権限証明書を管理する委譲権限証明書管理機能 (b)権限委譲サーバが委譲権限証明書を譲渡クライア
ントから被譲渡クライアントに配布するための委譲権限
証明書配布機能 (c)権限委譲サーバが委譲されたリソースへのアクセ
ス権限の実行状況を取得するための監査ログ管理機能
【0049】更に、以下の機能を備えるシステム。権限
委譲サーバによって、権限委譲の認可を行う。 (a)譲渡クライアントが、権限委譲サーバに対して、
権限委譲認可証の発行を要求するための権限委譲認可証
発行要求機能 (b)権限委譲サーバが、譲渡クライアントからの権限
委譲認可証の発行要求に対応して、権限委譲認可証を発
行するための権限委譲認可証発行機能 (c)権限委譲サーバが、権限委譲認可証を管理、配布
する権限委譲認可証管理機能、及び権限委譲認可証配布
機能 (d)権限委譲サーバが委譲されたリソースへのアクセ
ス権限の実行状況を取得するための監査ログ管理機能 (e)被譲渡クライアントが、権限委譲サーバから発行
された権限委譲認可証を格納するための権限委譲認可証
格納機能 (f)リソース管理サーバが、被譲渡クライアントが発
行したディジタル代理署名中の権限委譲認可証を検証す
るための権限委譲認可証検証機能
【0050】更に、以下の機能を備えるシステム。 (a)被譲渡クライアントが、譲渡クライアントに対し
て、委譲権限証明書の発行を要求するための委譲権限証
明書発行申請機能 (b)譲渡クライアントが、被譲渡クライアントからの
委譲権限証明書発行申請を検証するための委譲権限証明
書発行申請検証機能
【0051】更に、以下の機能を備えるシステム。 (a)譲渡クライアントが、権限委譲サーバに対して、
権限委譲認可証の発行を要求するための権限委譲認可証
発行要求機能 (b)被譲渡クライアントが、権限委譲サーバから発行
された権限委譲認可証を格納するための権限委譲認可証
格納機能 (c)リソース管理サーバが、譲渡クライアントからの
権限委譲認可証の発行要求に対応して、権限委譲認可証
を発行するための権限委譲認可証発行機能 (d)リソース管理サーバが、権限委譲認可証を管理、
配布する権限委譲認可証管理機能、及び権限委譲認可証
配布機能 (e)リソース管理サーバが、被譲渡クライアントが発
行したディジタル代理署名中の権限委譲認可証を検証す
るための権限委譲認可証検証機能 (f)リソース管理サーバが、委譲されたリソースへの
アクセス権限の実行状況を取得するための監査ログ管理
機能
【0052】
【発明の効果】本発明によれば、委譲者が発行する委譲
権限証明書の検証により、被委譲者のリソースアクセス
が可能になるため、アクセス権限の一部についての権限
委譲(期間限定、アクセス権限の種類の限定)に臨機応
変に対応することが可能になる。また、委譲者がアクセ
ス権限の一部の譲渡を証明する委譲権限証明書を発行で
きるので、一旦委譲された権限の不正利用を防ぐことが
できる。
【0053】また、本発明によれば、被委譲者からの申
請を委譲者が判断することによって委譲権限証明書の発
行が可能になるため、委譲者からの一方的な委譲ではな
く、委譲者/被委譲者双方の委譲要求が実現でき、より
柔軟な権限委譲を実現できる。
【0054】また、本発明によれば、委譲権限証明書を
権限委譲サーバで一括管理することにより、各委譲クラ
イアントでの委譲権限証明書管理が不要になる。また、
委譲した権限の使用状況が、権限委譲サーバに通知され
るため、不正なリソース使用の摘発が可能となる。
【0055】更に、本発明によれば、委譲権限証明書に
対する認可を権限委譲サーバが行うことにより、権限の
委譲時におけるなりすましを防止することができる。
【0056】また、本発明によれば、リソース管理サー
バが管理対象リソースとともに委譲権限行使状態を一括
管理することにより、システム中の構成マシンが削減で
きる。さらに、委譲した権限の使用状況がリソース管理
サーバで認識できるため、監査ログの記録にタイムラグ
が発生する確率がより微小となり、正確なログが取得で
きる。
【図面の簡単な説明】
【図1】 実施の形態1に係る共有リソース管理システ
ムの構成を示す図。
【図2】 委譲権限証明書の内容を示す図。
【図3】 ディジタル代理署名の内容を示す図。
【図4】 実施の形態2に係る共有リソース管理システ
ムの構成を示す図。
【図5】 実施の形態3に係る共有リソース管理システ
ムの構成を示す図。
【図6】 監査ログの内容を示す図。
【図7】 実施の形態4に係る共有リソース管理システ
ムの構成を示す図。
【図8】 委譲権限証明書発行申請の内容を示す図。
【図9】 権限委譲認可証発行要求の内容を示す図。
【図10】 権限委譲認可証の内容を示す図。
【図11】 ディジタル代理署名の内容を示す図。
【図12】 実施の形態5に係る共有リソース管理シス
テムの構成を示す図。
【図13】 従来の技術に係るシステムの構成を示す
図。
【符号の説明】
1 リソース管理サーバ、2 譲渡クライアント、3
被譲渡クライアント、4 権限委譲サーバ、11 委譲
権限検証機能、12 ディジタル代理署名検証機能、1
3 管理対象リソース、14 権限委譲認可証検証機
能、15 権限委譲認可証管理機能、16 権限委譲認
可証配布機能、17 権限委譲認可証発行機能、18
監査ログ管理機能、21 委譲権限証明書発行機能、2
2 委譲権限証明書発行申請検証機能、23 権限委譲
認可証発行要求機能、31 ディジタル代理署名生成機
能、32 委譲権限証明書格納機能、34 委譲権限証
明書発行申請機能、35 権限委譲認可証格納機能、4
1 委譲権限証明書管理機能、42 委譲権限証明書配
布機能、43 監査ログ管理機能、46 権限委譲認可
証発行機能、47 権限委譲認可証管理機能、48 権
限委譲認可証配布機能、51 アクセス権限、52 委
譲権限証明書、53 ディジタル代理署名、54 監査
ログ、56 委譲権限証明書発行申請、57 権限委譲
認可証発行要求、58 権限委譲認可証。

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 共有リソースへのアクセス権限を所有
    し、前記アクセス権限を有しない無権限装置に対して、
    自己の所有する前記アクセス権限の少なくとも一部を譲
    渡することを特徴とするアクセス権限譲渡装置。
  2. 【請求項2】 前記アクセス権限譲渡装置は、前記無権
    限装置が前記共有リソースにアクセスできるアクセス有
    効期間を限定して前記無権限装置に対して前記アクセス
    権限を譲渡することを特徴とする請求項1に記載のアク
    セス権限譲渡装置。
  3. 【請求項3】 前記アクセス権限譲渡装置は、前記共有
    リソースへの複数種のアクセス権限を所有し、 前記複数種のアクセス権限のうち特定種類のアクセス権
    限に限定して前記無権限装置に対して前記アクセス権限
    を譲渡することを特徴とする請求項1に記載のアクセス
    権限譲渡装置。
  4. 【請求項4】 前記アクセス権限譲渡装置は、 前記無権限装置に対する前記アクセス権限の少なくとも
    一部の譲渡を証明するアクセス権限譲渡証明を発行する
    アクセス権限譲渡証明発行部を有することを特徴とする
    請求項1に記載のアクセス権限譲渡装置。
  5. 【請求項5】 前記アクセス権限譲渡装置は、更に、 前記無権限装置より、前記アクセス権限譲渡証明の発行
    を要求するアクセス権限譲渡証明発行要求を受け付ける
    アクセス権限譲渡証明発行要求受付部を有し、 前記アクセス権限譲渡証明発行部は、前記アクセス権限
    譲渡証明発行要求受付部により受け付けられた前記アク
    セス権限譲渡証明発行要求に対して前記アクセス権限譲
    渡証明を発行することを特徴とする請求項4に記載のア
    クセス権限譲渡装置。
  6. 【請求項6】 共有リソースを管理する共有リソース管
    理装置と、前記共有リソースへのアクセス権限を所有す
    るアクセス権限所有装置と、前記アクセス権限を有しな
    い無権限装置とを有する共有リソース管理システムであ
    って、 前記アクセス権限所有装置は、前記無権限装置に対し
    て、自己の所有する前記アクセス権限の少なくとも一部
    を譲渡し、 前記無権限装置は、前記アクセス権限所有装置より譲渡
    された前記アクセス権限に従って前記共有リソースにア
    クセスし、 前記共有リソース管理装置は、前記無権限装置による前
    記共有リソースへのアクセスが、前記アクセス権限所有
    装置により譲渡された前記アクセス権限に従った適正ア
    クセスであるか否かを検証することを特徴とする共有リ
    ソース管理システム。
  7. 【請求項7】 前記アクセス権限所有装置は、前記無権
    限装置に対して、前記無権限装置が前記共有リソースに
    アクセスできるアクセス有効期間を限定して前記アクセ
    ス権限を譲渡し、 前記無権限装置は、前記アクセス権限所有装置より譲渡
    された前記アクセス権限に従って前記共有リソースにア
    クセスし、 前記共有リソース管理装置は、前記無権限装置による前
    記共有リソースへのアクセスが、前記アクセス権限の前
    記アクセス有効期間の限定に従った適正アクセスである
    か否かを検証することを特徴とする請求項6に記載の共
    有リソース管理システム。
  8. 【請求項8】 前記アクセス権限譲渡装置は、前記共有
    リソースへの複数種のアクセス権限を所有し、前記複数
    種のアクセス権限のうち特定種類のアクセス権限に限定
    して前記無権限装置に対して前記アクセス権限を譲渡
    し、 前記無権限装置は、前記アクセス権限所有装置より譲渡
    された前記アクセス権限に従って前記共有リソースにア
    クセスし、 前記共有リソース管理装置は、前記無権限装置による前
    記共有リソースへのアクセスが、前記特定種類のアクセ
    ス権限への限定に従った適正アクセスであるか否かを検
    証することを特徴とする請求項6に記載の共有リソース
    管理システム。
  9. 【請求項9】 前記アクセス権限所有装置は、 前記無権限装置に対する前記アクセス権限の少なくとも
    一部の譲渡を証明するアクセス権限譲渡証明を発行する
    アクセス権限譲渡証明発行部を有し、 前記無権限装置は、 前記アクセス権限所有装置により発行された前記アクセ
    ス権限譲渡証明を取得し、取得した前記アクセス権限譲
    渡証明と前記共有リソースへのアクセス要求内容とを含
    むアクセス要求を生成するアクセス要求生成部を有し、 前記共有リソース管理装置は、前記無権限装置により生
    成された前記アクセス要求を取得し、前記アクセス要求
    に含まれる前記アクセス要求内容が前記アクセス要求に
    含まれるアクセス権限譲渡証明に従った適正アクセスで
    あるか否かを検証するアクセス要求検証部を有すること
    を特徴とする請求項6に記載の共有リソース管理システ
    ム。
  10. 【請求項10】 前記共有リソース管理システムは、更
    に、 前記共有リソース管理装置より、前記アクセス要求に含
    まれる前記アクセス要求内容と前記共有リソース管理装
    置により検証された前記アクセス要求内容の適正性の検
    証結果を取得し、取得した前記アクセス要求内容と前記
    検証結果を記録する監査ログ記録装置を有することを特
    徴とする請求項9に記載の共有リソース管理システム。
  11. 【請求項11】 前記共有リソース管理システムは、更
    に、 前記アクセス権限所有装置より前記アクセス権限譲渡証
    明を取得し、取得した前記アクセス権限譲渡証明の適正
    性を判断し、適正と判断されたアクセス権限譲渡証明を
    前記無権限装置に配布するアクセス権限譲渡証明認証装
    置を有することを特徴とする請求項10に記載の共有リ
    ソース管理システム。
  12. 【請求項12】 前記共有リソース管理装置は、前記ア
    クセス権限所有装置より前記アクセス権限譲渡証明を取
    得し、取得した前記アクセス権限譲渡証明の適正性を判
    断し、適正と判断されたアクセス権限譲渡証明を前記無
    権限装置に配布することを特徴とする請求項10に記載
    の共有リソース管理システム。
  13. 【請求項13】 共有リソースへのアクセス権限を有し
    ない無権限装置に対して、前記アクセス権限の少なくと
    も一部を設定することを特徴とするアクセス権限設定方
    法。
  14. 【請求項14】 前記アクセス権限設定方法は、前記無
    権限装置が前記共有リソースにアクセスできるアクセス
    有効期間を限定して前記無権限装置に対して前記アクセ
    ス権限を設定することを特徴とする請求項13に記載の
    アクセス権限設定方法。
  15. 【請求項15】 前記共有リソースへの前記アクセス権
    限は複数種あり、 複数種のアクセス権限のうち特定種類のアクセス権限に
    限定して前記無権限装置に対して前記アクセス権限を設
    定することを特徴とする請求項13に記載のアクセス権
    限設定方法。
  16. 【請求項16】 前記アクセス権限設定方法は、 前記無権限装置に対する前記アクセス権限の少なくとも
    一部の設定を証明するアクセス権限設定証明を発行する
    アクセス権限設定証明発行ステップを有することを特徴
    とする請求項13に記載のアクセス権限設定方法。
JP2000361571A 2000-11-28 2000-11-28 アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 Withdrawn JP2002163235A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000361571A JP2002163235A (ja) 2000-11-28 2000-11-28 アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000361571A JP2002163235A (ja) 2000-11-28 2000-11-28 アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法

Publications (1)

Publication Number Publication Date
JP2002163235A true JP2002163235A (ja) 2002-06-07

Family

ID=18832988

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000361571A Withdrawn JP2002163235A (ja) 2000-11-28 2000-11-28 アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法

Country Status (1)

Country Link
JP (1) JP2002163235A (ja)

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004051483A1 (ja) * 2002-11-29 2004-06-17 Kabushiki Kaisha Toshiba ライセンス移動装置及びプログラム
JP2005123996A (ja) * 2003-10-17 2005-05-12 National Institute Of Information & Communication Technology デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム
WO2005103911A1 (ja) * 2004-04-21 2005-11-03 Ntt Docomo, Inc. Icカード及び権限委譲制御方法
JP2005346006A (ja) * 2004-06-07 2005-12-15 Ntt Communications Kk アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム
JP2006119751A (ja) * 2004-10-19 2006-05-11 Victor Co Of Japan Ltd データ利用装置及び属性情報発行装置
JP2006209224A (ja) * 2005-01-25 2006-08-10 Nippon Telegr & Teleph Corp <Ntt> アクセスコード発行システム、アクセスコード発行方法およびアクセスコード発行プログラム
JP2006228063A (ja) * 2005-02-18 2006-08-31 Fujitsu Ltd 機器制御サービス提供プログラム、機器制御サービス提供システムおよび機器制御サービス提供方法
JP2006254464A (ja) * 2005-03-11 2006-09-21 Microsoft Corp アクセス管理システム等におけるリソース等にアクセスする権限の委任
KR100695442B1 (ko) 2006-01-04 2007-03-16 와이더댄 주식회사 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템
JP2007115192A (ja) * 2005-10-24 2007-05-10 Chial & Associates:Kk ファイル管理システム、情報処理装置、認証システム、およびファイル利用権限設定システム
JP2007149010A (ja) * 2005-11-30 2007-06-14 Nec Corp 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム
KR100736099B1 (ko) 2005-01-13 2007-07-06 삼성전자주식회사 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스
WO2007091852A1 (en) * 2006-02-10 2007-08-16 Samsung Electronics Co., Ltd. Method and apparatus for roaming digital rights management content in device
CN100407176C (zh) * 2004-04-21 2008-07-30 株式会社Ntt都科摩 Ic卡及其访问控制方法
US7454421B2 (en) 2003-07-11 2008-11-18 Nippon Telegraph And Telephone Corporation Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
JP2008305253A (ja) * 2007-06-08 2008-12-18 Toshiba Tec Corp 情報アクセス管理装置
JP2009110099A (ja) * 2007-10-26 2009-05-21 Toshiba Corp アクセス判定装置及びアクセス判定プログラム
JP2009129214A (ja) * 2007-11-26 2009-06-11 Nippon Telegr & Teleph Corp <Ntt> 権限委譲システム、権限委譲方法および権限委譲プログラム
JP2009175910A (ja) * 2008-01-23 2009-08-06 Nippon Telegr & Teleph Corp <Ntt> 権限委譲システム、権限委譲方法および権限委譲プログラム
JP2009205223A (ja) * 2008-02-26 2009-09-10 Nippon Telegr & Teleph Corp <Ntt> シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ
JP2010503128A (ja) * 2006-09-08 2010-01-28 マイクロソフト コーポレーション 権利の委譲を制御すること
JP2010520518A (ja) * 2007-03-05 2010-06-10 パナソニック株式会社 分散式の委任および検証のための方法、装置、およびシステム
JP2010134749A (ja) * 2008-12-05 2010-06-17 Mitsubishi Electric Corp アクセス制御システムおよびアクセス制御方法
JP2010198351A (ja) * 2009-02-25 2010-09-09 Fujitsu Ltd 権利付コンテンツ管理装置
JP2011054182A (ja) * 2004-12-03 2011-03-17 Nokia Corp ディジタルバトンを使用するシステムおよび方法、メッセージを認証するためのファイアウォール、装置、および、コンピュータ読み取り可能な媒体
US8085938B2 (en) 2004-02-10 2011-12-27 Ntt Communications Corporation Secret information management scheme based on secret sharing scheme
US8336096B2 (en) 2006-08-25 2012-12-18 Seiko Epson Corporation Access control apparatus, image display apparatus, and program thereof
US8584230B2 (en) 2006-09-08 2013-11-12 Microsoft Corporation Security authorization queries
JP2014503141A (ja) * 2010-12-20 2014-02-06 マイクロソフト コーポレーション リモートパーティ間の通信のサードパーティ開始
JP2014030154A (ja) * 2012-07-31 2014-02-13 Secom Co Ltd アクセス制御システム
US8656503B2 (en) 2006-09-11 2014-02-18 Microsoft Corporation Security language translations with logic resolution
JP2014134881A (ja) * 2013-01-08 2014-07-24 Nippon Telegr & Teleph Corp <Ntt> 権限委譲管理システム及びその方法
US8938783B2 (en) 2006-09-11 2015-01-20 Microsoft Corporation Security language expressions for logic resolution
JP2018136598A (ja) * 2017-02-20 2018-08-30 フェリカネットワークス株式会社 携帯端末、情報処理装置、情報処理方法、およびプログラム
JP2018164134A (ja) * 2017-03-24 2018-10-18 Kddi株式会社 情報処理システム、情報処理方法、及びプログラム

Cited By (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7823211B2 (en) 2002-11-29 2010-10-26 Kabushiki Kaisha Toshiba License moving apparatus and program
WO2004051483A1 (ja) * 2002-11-29 2004-06-17 Kabushiki Kaisha Toshiba ライセンス移動装置及びプログラム
US7454421B2 (en) 2003-07-11 2008-11-18 Nippon Telegraph And Telephone Corporation Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
JP2005123996A (ja) * 2003-10-17 2005-05-12 National Institute Of Information & Communication Technology デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム
US8085938B2 (en) 2004-02-10 2011-12-27 Ntt Communications Corporation Secret information management scheme based on secret sharing scheme
CN100407176C (zh) * 2004-04-21 2008-07-30 株式会社Ntt都科摩 Ic卡及其访问控制方法
JP2005309780A (ja) * 2004-04-21 2005-11-04 Ntt Docomo Inc Icカード及び権限委譲制御方法
WO2005103911A1 (ja) * 2004-04-21 2005-11-03 Ntt Docomo, Inc. Icカード及び権限委譲制御方法
JP2005346006A (ja) * 2004-06-07 2005-12-15 Ntt Communications Kk アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム
JP4664008B2 (ja) * 2004-06-07 2011-04-06 エヌ・ティ・ティ・コミュニケーションズ株式会社 アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム
JP2006119751A (ja) * 2004-10-19 2006-05-11 Victor Co Of Japan Ltd データ利用装置及び属性情報発行装置
JP2011054182A (ja) * 2004-12-03 2011-03-17 Nokia Corp ディジタルバトンを使用するシステムおよび方法、メッセージを認証するためのファイアウォール、装置、および、コンピュータ読み取り可能な媒体
KR100736099B1 (ko) 2005-01-13 2007-07-06 삼성전자주식회사 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스
JP2006209224A (ja) * 2005-01-25 2006-08-10 Nippon Telegr & Teleph Corp <Ntt> アクセスコード発行システム、アクセスコード発行方法およびアクセスコード発行プログラム
JP4602099B2 (ja) * 2005-01-25 2010-12-22 日本電信電話株式会社 アクセスコード発行システム、アクセスコード発行方法およびアクセスコード発行プログラム
US8443055B2 (en) 2005-02-18 2013-05-14 Fujitsu Limited System and method to provide device control service, and computer product
JP2006228063A (ja) * 2005-02-18 2006-08-31 Fujitsu Ltd 機器制御サービス提供プログラム、機器制御サービス提供システムおよび機器制御サービス提供方法
JP2006254464A (ja) * 2005-03-11 2006-09-21 Microsoft Corp アクセス管理システム等におけるリソース等にアクセスする権限の委任
JP2007115192A (ja) * 2005-10-24 2007-05-10 Chial & Associates:Kk ファイル管理システム、情報処理装置、認証システム、およびファイル利用権限設定システム
JP2007149010A (ja) * 2005-11-30 2007-06-14 Nec Corp 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム
KR100695442B1 (ko) 2006-01-04 2007-03-16 와이더댄 주식회사 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템
KR100791291B1 (ko) * 2006-02-10 2008-01-04 삼성전자주식회사 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치
WO2007091852A1 (en) * 2006-02-10 2007-08-16 Samsung Electronics Co., Ltd. Method and apparatus for roaming digital rights management content in device
US9300668B2 (en) 2006-02-10 2016-03-29 Samsung Electronics Co., Ltd. Method and apparatus for roaming digital rights management content in device
US8336096B2 (en) 2006-08-25 2012-12-18 Seiko Epson Corporation Access control apparatus, image display apparatus, and program thereof
JP2010503128A (ja) * 2006-09-08 2010-01-28 マイクロソフト コーポレーション 権利の委譲を制御すること
US8584230B2 (en) 2006-09-08 2013-11-12 Microsoft Corporation Security authorization queries
US8938783B2 (en) 2006-09-11 2015-01-20 Microsoft Corporation Security language expressions for logic resolution
US9282121B2 (en) 2006-09-11 2016-03-08 Microsoft Technology Licensing, Llc Security language translations with logic resolution
US8656503B2 (en) 2006-09-11 2014-02-18 Microsoft Corporation Security language translations with logic resolution
JP2010520518A (ja) * 2007-03-05 2010-06-10 パナソニック株式会社 分散式の委任および検証のための方法、装置、およびシステム
JP4709181B2 (ja) * 2007-06-08 2011-06-22 東芝テック株式会社 情報アクセス管理装置
JP2008305253A (ja) * 2007-06-08 2008-12-18 Toshiba Tec Corp 情報アクセス管理装置
JP4686525B2 (ja) * 2007-10-26 2011-05-25 株式会社東芝 アクセス判定装置及びアクセス判定プログラム
JP2009110099A (ja) * 2007-10-26 2009-05-21 Toshiba Corp アクセス判定装置及びアクセス判定プログラム
JP2009129214A (ja) * 2007-11-26 2009-06-11 Nippon Telegr & Teleph Corp <Ntt> 権限委譲システム、権限委譲方法および権限委譲プログラム
JP2009175910A (ja) * 2008-01-23 2009-08-06 Nippon Telegr & Teleph Corp <Ntt> 権限委譲システム、権限委譲方法および権限委譲プログラム
JP2009205223A (ja) * 2008-02-26 2009-09-10 Nippon Telegr & Teleph Corp <Ntt> シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ
JP2010134749A (ja) * 2008-12-05 2010-06-17 Mitsubishi Electric Corp アクセス制御システムおよびアクセス制御方法
JP2010198351A (ja) * 2009-02-25 2010-09-09 Fujitsu Ltd 権利付コンテンツ管理装置
JP2014503141A (ja) * 2010-12-20 2014-02-06 マイクロソフト コーポレーション リモートパーティ間の通信のサードパーティ開始
US9686355B2 (en) 2010-12-20 2017-06-20 Microsoft Technology Licensing, Llc Third party initiation of communications between remote parties
JP2014030154A (ja) * 2012-07-31 2014-02-13 Secom Co Ltd アクセス制御システム
JP2014134881A (ja) * 2013-01-08 2014-07-24 Nippon Telegr & Teleph Corp <Ntt> 権限委譲管理システム及びその方法
JP2018136598A (ja) * 2017-02-20 2018-08-30 フェリカネットワークス株式会社 携帯端末、情報処理装置、情報処理方法、およびプログラム
JP2018164134A (ja) * 2017-03-24 2018-10-18 Kddi株式会社 情報処理システム、情報処理方法、及びプログラム

Similar Documents

Publication Publication Date Title
JP2002163235A (ja) アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法
US7788711B1 (en) Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts
US8589442B2 (en) Intersystem single sign-on
US8219808B2 (en) Session-based public key infrastructure
US6446206B1 (en) Method and system for access control of a message queue
US6418472B1 (en) System and method for using internet based caller ID for controlling access to an object stored in a computer
CN100485699C (zh) 获取凭证的方法和验证凭证的方法
US8302163B2 (en) System and method for secure communication
JP4265145B2 (ja) アクセス制御方法及びシステム
US7010600B1 (en) Method and apparatus for managing network resources for externally authenticated users
JP4674044B2 (ja) クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法
US8028331B2 (en) Source access using request and one-way authentication tokens
US20040078573A1 (en) Remote access system, remote access method, and remote access program
US20010034841A1 (en) Method for providing simultaneous parallel secure command execution on multiple remote hosts
KR0172644B1 (ko) 키잉 및 검정 자료용 보호 분배 프로토콜
JPH08106437A (ja) ログオン証明書
US8312262B2 (en) Management of signing privileges for a cryptographic signing service
KR102410006B1 (ko) 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템
US20100017888A1 (en) Method, device and system for transferring license
JPH05333775A (ja) ユーザ認証システム
JPH05298174A (ja) 遠隔ファイルアクセスシステム
US20060224713A1 (en) Distributed computers management program, distributed computers management apparatus and distributed computers management method
JP2004362189A (ja) ユーザ情報流通システム
US20070283426A1 (en) Method for Assigning an Authentication Certificate and Infrastructure for Assigning Said Certificate
JPH08335207A (ja) ネットワークユーザ認証方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20051018

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080205