JP2006058994A - モジュール起動装置、方法およびシステム - Google Patents

モジュール起動装置、方法およびシステム Download PDF

Info

Publication number
JP2006058994A
JP2006058994A JP2004238084A JP2004238084A JP2006058994A JP 2006058994 A JP2006058994 A JP 2006058994A JP 2004238084 A JP2004238084 A JP 2004238084A JP 2004238084 A JP2004238084 A JP 2004238084A JP 2006058994 A JP2006058994 A JP 2006058994A
Authority
JP
Japan
Prior art keywords
module
access authority
authority information
requester
url
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004238084A
Other languages
English (en)
Other versions
JP4202980B2 (ja
Inventor
Ikuo Yamazaki
育生 山崎
Hiroyuki Maeomichi
浩之 前大道
Koji Yada
浩二 矢田
Akihiro Tsutsui
章博 筒井
Ryutaro Kawamura
龍太郎 川村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004238084A priority Critical patent/JP4202980B2/ja
Publication of JP2006058994A publication Critical patent/JP2006058994A/ja
Application granted granted Critical
Publication of JP4202980B2 publication Critical patent/JP4202980B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 遠隔地からの依頼により依頼者に応じたアクセス権限情報を設定してモジュールを起動する。
【解決手段】 フレームワークFW1は、モジュールM1のURLと依頼者の識別情報(DNr)とアクセス権限情報テーブルATに設定されるアクセス権限情報とが設定されたアクセス権限情報リストLを入手し(S33)、コンピュータ2からの依頼者の署名の署名検証と依頼者の公開鍵証明書を用いた依頼者の同定を試み、依頼者の署名検証および同定ができたときに、入手されたアクセス権限情報リストLからURLと公開鍵証明書の当該依頼者の識別情報(DNr)とともに設定されたアクセス権限情報を読み出し(S35)、URLと読み出されたアクセス権限情報をアクセス権限情報テーブルに設定し(S37)、モジュールを起動する(S43)。
【選択図】図1

Description

本発明は、遠隔地からの依頼により依頼者に応じたアクセス権限情報を設定してモジュールを起動できるモジュール起動装置、方法およびシステムに関する。
JAVA(登録商標)環境を構築されたコンピュータが備えるフレームワークFWという処理部は、当該コンピュータで動作するモジュールがコンピュータにおけるリソースにアクセスするときの1以上のアクセス権限を示すアクセス権限情報が、ユーザのコンピュータ操作により作成されると、このアクセス権限情報をアクセス権限情報テーブルに設定し、このモジュールを起動し、このアクセス権限情報テーブルのアクセス権限情報が示すアクセス権限の範囲内で当該モジュールが動作するように制御する。
また、フレームワークは、遠隔地にある他のコンピュータのフレームワークからの通信回線を介した依頼によっても、アクセス権限情報が示すアクセス権限の範囲内でモジュールが動作するように制御する。
Scott Oaks 著,島田秋雄 監訳、今野陸・依田光江 訳,「Java(登録商標)セキュリティ」,オライリージャパン発行、発売元オーム社,ISBN4−87311−064−5,pp.42,97−103,117−129
ところで、モジュールの起動を依頼する依頼者が誰であるかによりアクセス権限情報を変えたい場合がある。例えば、依頼者がコンピュータに詳しい息子である場合は、広いアクセス権限を設定してモジュールを起動し、一方、依頼者がコンピュータに詳しくないユーザである場合は、狭いアクセス権限を設定してモジュールを起動するということが出来れば、利便性が格段に向上し、またセキュリティ確保の面でも効果がある。
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、遠隔地からの依頼により依頼者に応じたアクセス権限情報を設定してモジュールを起動できるモジュール起動装置、方法およびシステムを提供することにある。
上記課題を解決するために、請求項1の本発明は、コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置であって、前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手するアクセス権限情報リスト入手手段と、前記第2のコンピュータから前記依頼者の署名付きURLと当該依頼者の公開鍵証明書が送信されたときの当該依頼者の署名の署名検証と当該依頼者の公開鍵証明書を用いた依頼者の同定を試みる手段と、前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストからURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出すアクセス権限情報読み出し手段と、前記URLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定するアクセス権限情報設定手段と、前記モジュールを起動するモジュール起動手段とを備えることを特徴とするモジュール起動装置をもって解決手段とする。
請求項2の本発明は、コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置であって、前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手するアクセス権限情報リスト入手手段と、前記第2のコンピュータから前記依頼者の署名付きで且つ被依頼者の公開鍵で暗号化された共通鍵と該共通鍵で暗号化されたURLと当該依頼者の公開鍵証明書が送信されたときの当該暗号化された共通鍵を被依頼者の秘密鍵で復号し該復号した共通鍵で当該暗号化されたURLを復号する復号手段と、前記依頼者の署名検証と前記依頼者の公開鍵証明書を用いた依頼者の同定を試みる手段と、前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストから当該復号されたURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出すアクセス権限情報読み出し手段と、前記復号されたURLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定するアクセス権限情報設定手段と、前記モジュールを起動するモジュール起動手段とを備えることを特徴とするモジュール起動装置をもって解決手段とする。
請求項3の本発明は、前記モジュールがインストールされる前の署名付きモジュールの署名者の識別情報が前記アクセス権限情報リストに設定され、前記URLを基に前記モジュールがインストールされる前の署名付きモジュールと署名者の公開鍵証明書を入手するモジュール入手手段と、前記入手されたモジュールをインストールするインストール手段と、前記署名者の署名検証と当該署名者の公開鍵証明書を用いた署名者の同定を試みる手段とを備え、前記アクセス権限情報読み出し手段は、前記依頼者の署名検証および同定と前記署名者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストからURLと依頼者の識別情報と署名者の識別情報とともに設定されたアクセス権限情報を読み出すことを特徴とする請求項1または2記載のモジュール起動装置をもって解決手段とする。
請求項4の本発明は、前記第2のコンピュータから送信されたアクセス権限情報を前記アクセス権限情報テーブルに設定するように構成されたことを特徴とする請求項1ないし3のいずれかに記載のモジュール起動装置をもって解決手段とする。
請求項5の本発明は、前記第2のコンピュータから送信されたアクセス権限情報を前記アクセス権限情報リストに設定するように構成されたことを特徴とする請求項1ないし4のいずれかに記載のモジュール起動装置をもって解決手段とする。
請求項6の本発明は、前記第2のコンピュータからのURLが暗号化されているときの当該URLを復号する復号手段を備えることを特徴とする請求項1、3ないし5のいずれかに記載のモジュール起動装置をもって解決手段とする。
請求項7の本発明は、請求項1、3ないし6のいずれかに記載の第2のコンピュータに構成されるモジュール起動依頼装置であって、前記第2のコンピュータで起動されたモジュールから与えられたURLに前記依頼者の署名を付与する電子署名手段と、当該依頼者の公開鍵を入手する公開鍵証明書入手手段と、当該依頼者の署名付きURLと当該依頼者の公開鍵証明書をモジュール起動装置に送信する起動依頼手段とを備えることを特徴とするモジュール起動依頼装置をもって解決手段とする。
請求項8の本発明は、請求項2ないし6のいずれかに記載の第2のコンピュータに構成されるモジュール起動依頼装置であって、前記第2のコンピュータで起動されたモジュールから与えられたURLを共通鍵で暗号化し、当該共通鍵を被依頼者の公開鍵で暗号化する暗号化手段と、前記暗号化された共通鍵に前記依頼者の署名を付与する電子署名手段と、当該依頼者の公開鍵を入手する公開鍵証明書入手手段と、当該依頼者の署名付きで且つ暗号化された共通鍵と当該暗号化されたURLと当該依頼者の公開鍵証明書をモジュール起動装置に送信する起動依頼手段とを備えることを特徴とするモジュール起動依頼装置をもって解決手段とする。
請求項9の本発明は、請求項1、3ないし6のいずれかに記載のモジュール起動装置と請求項7記載のモジュール起動依頼装置とを備えることをモジュール起動システムをもって解決手段とする。
請求項10の本発明は、請求項2ないし6のいずれかに記載のモジュール起動装置と請求項8記載のモジュール起動依頼装置とを備えることをモジュール起動システムをもって解決手段とする。
請求項11の本発明は、コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置が行うモジュール起動方法であって、前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、前記第2のコンピュータから前記依頼者の署名付きURLと当該依頼者の公開鍵証明書が送信されたときの当該依頼者の署名の署名検証と当該依頼者の公開鍵証明書を用いた依頼者の同定を試み、前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストからURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、前記URLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定し、前記モジュールを起動する ことを特徴とするモジュール起動方法をもって解決手段とする。
請求項12の本発明は、コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置が行うモジュール起動方法であって、前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、前記第2のコンピュータから前記依頼者の署名付きで且つ被依頼者の公開鍵で暗号化された共通鍵と該共通鍵で暗号化されたURLと当該依頼者の公開鍵証明書が送信されたときの当該暗号化された共通鍵を被依頼者の秘密鍵で復号し該復号した共通鍵で当該暗号化されたURLを復号し、前記依頼者の署名検証と前記依頼者の公開鍵証明書を用いた依頼者の同定を試み、前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストから当該復号されたURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、前記復号されたURLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定し、前記モジュールを起動する ことを特徴とするモジュール起動方法をもって解決手段とする。
請求項13の本発明は、コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置と、当該第2のコンピュータに構成されたモジュール起動依頼装置とが行うモジュール起動方法であって、前記モジュール起動依頼装置が、前記第2のコンピュータで起動されたモジュールから与えられたURLに前記依頼者の署名を付与し、当該依頼者の公開鍵を入手し、当該依頼者の署名付きURLと当該依頼者の公開鍵証明書を前記第1のコンピュータに送信し、前記モジュール起動装置が、前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、前記第2のコンピュータから前記依頼者の署名付きURLと当該依頼者の公開鍵証明書が送信されたときの当該依頼者の署名の署名検証と当該依頼者の公開鍵証明書を用いた依頼者の同定を試み、前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストからURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、前記URLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定し、前記モジュールを起動する ことを特徴とするモジュール起動方法をもって解決手段とする。
請求項14の本発明は、コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置と、当該第2のコンピュータに構成されたモジュール起動依頼装置とが行うモジュール起動方法であって、前記モジュール起動依頼装置が、前記第2のコンピュータで起動されたモジュールから与えられたURLを共通鍵で暗号化し、当該共通鍵を被依頼者の公開鍵で暗号化し、前記暗号化された共通鍵に前記依頼者の署名を付与し、当該依頼者の公開鍵を入手し、当該依頼者の署名付きで且つ暗号化された共通鍵と当該暗号化されたURLと当該依頼者の公開鍵証明書を前記第1のコンピュータに送信し、前記モジュール起動装置が、前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、前記第2のコンピュータから前記依頼者の署名付きで且つ被依頼者の公開鍵で暗号化された共通鍵と該共通鍵で暗号化されたURLと当該依頼者の公開鍵証明書が送信されたときの当該暗号化された共通鍵を被依頼者の秘密鍵で復号し該復号した共通鍵で当該暗号化されたURLを復号し、前記依頼者の署名検証と前記依頼者の公開鍵証明書を用いた依頼者の同定を試み、前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストから当該復号されたURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、前記復号されたURLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定し、前記モジュールを起動する ことを特徴とするモジュール起動方法をもって解決手段とする。
請求項15の本発明は、請求項1ないし6のいずれかに記載のモジュール起動装置もしくは請求項7または8記載のモジュール起動依頼装置としてコンピュータを機能させることを特徴とするコンピュータプログラムをもって解決手段とする。
請求項16の本発明は、請求項15記載のコンピュータプログラムを記録した記録媒体をもって解決手段とする。
本発明によれば、遠隔地からの依頼により依頼者に応じたアクセス権限情報を設定してモジュールを起動することが可能となる。
以下、本発明の実施の形態を図面を参照して説明する。
[第1の実施の形態]
図1は、第1の実施の形態に係るモジュール起動システムの構成図である。
コンピュータ1は、ユーザAにより使用されるコンピュータ(第1のコンピュータ)であり、ユーザBに使用されるコンピュータ2(第2のコンピュータ)に対し、通信回線を介して接続されている。
コンピュータ1は、依頼者(ここではユーザBとする)によりコンピュータ2が行う起動依頼によりモジュールM1がインストールおよび起動されるコンピュータである。よって、ここではユーザAが被依頼者である。なお、コンピュータ1には図示しない他のモジュールがインストールされている。コンピュータ1は、モジュールがインストールされる前のモジュールプログラム(便宜的にモジュールという)を備えているサーバ3に通信回線を介して接続されている。モジュールの署名者は、例えば当該モジュールの作成者であり、モジュールにはかかる者を署名者としてその署名が付与されている。ここでは、サーバ3が署名付きモジュールM1を備えていることとする。
コンピュータ1は、該コンピュータ内の各モジュールに与えられる1以上のアクセス権限(以下、数的内容には言及せず、単にアクセス権限という)を示すアクセス権限情報が設定されるアクセス権限情報テーブルATを備える。アクセスの対象は、ソケットなどのソフトウェアリソースや記憶装置などのハードウェアリソースなどである。
図2は、アクセス権限情報テーブルATの構成図である。
第1の実施の形態では、モジュールのダウンロード元のURLまたはモジュールのコンピュータ内での格納場所とファイル名で構成されるURLがモジュールの識別情報として用いられる。以下、これらのURLを単にモジュールのURLという。
アクセス権限情報テーブルATは、例えば、外部記憶装置などに構成され、モジュールのURLと当該モジュールのアクセス権限情報とが対応づけて設定される。
このようにアクセス権限情報テーブルATへの設定はURLとアクセス権限情報の対応づけによりなされる。
図1に戻り、コンピュータ2は、既にモジュールM2がインストールされ、コンピュータ2は、コンピュータ2が所定のプログラムを実行することにより構成されたフレームワークFW2と、他のコンピュータのフレームワークの名前を与えると当該コンピュータのIPアドレスと当該フレームワークに対応するポート番号の組を応答するレジストリサーバ21を備える。レジストリサーバは、フレームワークが動作する各コンピュータに1つ存在し、当該フレームワークだけを管理するものである。
なお、他のコンピュータにあるレジストリサーバ21を利用しても良いが、ここでは、コンピュータ2が備えるレジストリサーバ21が利用されるものとする。
フレームワークFW2は、コンピュータ2内のモジュールから他のコンピュータのモジュールを起動する依頼を受け付ける依頼受付部201と、他のコンピュータへ送信される情報に依頼者の電子署名を付与する電子署名部202と、依頼者の公開鍵証明書を入手する公開鍵証明書入手部203と、署名付きの情報と公開鍵証明書をコンピュータ1に送信する起動依頼部204とを備える。
フレームワークFW1は、依頼者の署名付きの情報と公開鍵証明書を受信する起動依頼受付部101と、依頼者の署名検証を行う依頼者署名検証部102と、トラストストアを入手するトラストストア入手部103と、依頼者を同定する依頼者同定部104と、モジュールを入手するモジュール入手部105と、モジュールの署名検証を行うモジュール署名検証部106と、モジュールの署名者を同定するモジュール署名者同定部107と、コンピュータ1が備えるアクセス権限情報リストLを入手するアクセス権限情報リスト入手部108と、アクセス権限情報リストLからアクセス権限情報を読み出すアクセス権限情報読み出し部109と、読みとったアクセス権限情報をアクセス権限情報テーブルATに設定するアクセス権限情報設定部110と、入手されたモジュールをインストールするインストール部111と、インストールされたモジュールを起動するモジュール起動部112と、起動されたモジュールからの要求によりアクセス権限をチェックするアクセス権限チェック部113とを備える。
図3は、アクセス権限情報リストLの構成図である。
アクセス権限情報リストLは、例えば、外部記憶装置などに構成され、モジュールのURLと、依頼者の公開鍵証明書のDN(Distinguished Name、以下DNr)と、当該モジュールの署名者のDN(以下DNs)と、当該モジュールが依頼者による依頼で起動されるときのアクセス権限情報とが対応づけて設定されている。このようにアクセス権限情報リストLはURLとDNrとアクセス権限情報の対応づけにより設定されている。ここでは、モジュールM1のURLと、ユーザBの公開鍵証明書のDNrと、モジュールM1の署名者のDNsと、このモジュールM1がユーザBによる依頼で起動されるときのアクセス権限情報とが対応づけて設定されていることとする。
[動作]
次に、第1の実施の形態の動作を説明する。
まず、依頼受付部201は、モジュールM2からの依頼の際に当該モジュールM2からフレームワークFW1の名前とモジュールM1のURLを与えられる(S1)と、この名前をレジストリサーバ21に与える。これにより、依頼受付部201は、レジストリサーバ21からコンピュータ1のIPアドレスと当該フレームワークFW1に対応するポート番号の組を受け取り(S3)、このIPアドレスとポート番号を起動依頼部204に与える(S5)。また、依頼受付部201は、モジュールM1のURLを電子署名部202に与える(S7)。
電子署名部202は、例えばコンピュータ2の外部記憶装置などに記憶されたユーザBの秘密鍵を入手し、この秘密鍵により、このURLにユーザBの電子署名を付与し、このユーザBの署名付きURLを起動依頼部204へ与える(S9)。
また、公開鍵証明書入手部203は、例えばコンピュータ2の外部記憶装置などに記憶されたユーザBの公開鍵証明書を入手し、これを起動依頼部204へ与える(S11)。 起動依頼部204は、与えられたIPアドレスとポート番号でコンピュータ1のフレームワークFW1との通信リンクを形成し、かかる通信リンクを介して、与えられた署名付きURLと公開鍵証明書とをフレームワークFW1に送信する(S13)。
起動依頼受付部101は、ユーザBの署名付きURLと公開鍵証明書を受信した場合、この署名付きURLの署名を除いたURLをモジュール入手部105と、アクセス権限情報読み出し部109とに与える(S15)。また、署名付きURLと公開鍵証明書を依頼者署名検証部102に与える(S17)。
次に、依頼者署名検証部102は、与えられたユーザBの署名検証を試み、検証できた場合は、起動依頼受付部101からのユーザBの公開鍵証明書を依頼者同定部104に与える(S19)。
次に、依頼者同定部104は、依頼者署名検証部102からのユーザBの公開鍵証明書の署名を予めトラストストア入手部103が入手した(S21)トラストストアの中の認証局の公開鍵で検証試行し、検証できたときは、その公開鍵の公開鍵証明書の署名をトラストストアの中の別の認証局の公開鍵で検証試行するというように次々と検証していき、ルート認証局または信頼できる認証局の公開鍵で検証できた(ユーザBを同定できた)ときは、ユーザBの公開鍵証明書のDNrをアクセス権限情報読み出し部109に与える(S23)。
一方、モジュール入手部105は、与えられたURLを基にサーバ3から署名付きモジュールM1と署名者の公開鍵証明書をダウンロードし(S25)、これらをモジュール署名検証部106に与える(S27)。なお、コンピュータ1の外部記憶装置などに署名付きモジュールM1と署名者の公開鍵証明書が記憶されている場合は、これらが当該記憶場所から読み出され、モジュール署名検証部106に与えられる。
モジュール署名検証部106は、モジュール入手部105からの署名付きモジュールM1の署名検証を試み、署名検証できたとき(未改ざんのとき)は、モジュール入手部105からの公開鍵証明書を依頼者同定部104に与える(S29)。
モジュール署名者同定部107は、依頼者同定部104が依頼者を同定したようにしてモジュールM1の署名者を同定できたときは、モジュールM1の署名者の公開鍵証明書のDNsをアクセス権限情報読み出し部109に与える(S31)。
アクセス権限情報読み出し部109は、起動依頼受付部101からのURLと依頼者同定部104からのDNrとモジュール署名者同定部107からのDNsとに対応するアクセス権限情報を予めアクセス権限情報リスト入手部108が入手した(S33)アクセス権限情報リストLから読み出し、このアクセス権限情報と起動依頼受付部101からのURLをアクセス権限情報設定部110に与える(S35)。
アクセス権限情報設定部110は、アクセス権限情報読み出し部109からのアクセス権限情報とURLをアクセス権限情報テーブルATに設定する(S37)。
一方、モジュール入手部105は、入手したモジュールM1をインストール部111へ与える(S39)。
インストール部111は、モジュール入手部105からモジュールM1をインストールし(S41)、モジュール起動部112がモジュールM1を起動する(S43)。
起動されたモジュールM1は、アクセス対象へのアクセスの際は、アクセス権限チェック部113に当該アクセス対象へのアクセス権限の有無の判定を依頼する(S45)。
アクセス権限チェック部113は、モジュールM3からの依頼により、アクセス権限情報テーブルATを参照して、アクセス権限の有無を回答する(S47)。
モジュールM1は、アクセス権限が有ると回答されたときはアクセスを行い、一方、アクセス権限が無いと回答されたときはアクセスを控える。
なお、第1の実施の形態では、コンピュータ1でモジュールの入手とインストールを行ったが、これらが既に行われている場合は、当該モジュールに付与されていた公開鍵証明書をコンピュータ1に保存しておき、アクセス権限情報読み出し部109がアクセス権限情報リストLからアクセス権限情報を読み出す前に当該公開鍵証明書のDNsをアクセス権限情報読み出し部109へ与えればよい。
また、モジュールの署名者は常に同一者であってモジュールの署名者に応じてアクセス権限情報を変える必要がないような場合はモジュールの署名者のDNrを用いないでもよい。
以上のように、第1の実施の形態のフレームワークFW1(モジュール起動装置)によれば、モジュールのURLと依頼者の識別情報(DNr)とアクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、第2のコンピュータからの依頼者の署名の署名検証と依頼者の公開鍵証明書を用いた依頼者の同定を試み、依頼者の署名検証および同定ができたときに、入手されたアクセス権限情報リストからURLと公開鍵証明書の当該依頼者の識別情報(DNr)とともに設定されたアクセス権限情報を読み出し、URLと読み出されたアクセス権限情報をアクセス権限情報テーブルに設定し、モジュールを起動するので、遠隔地からの依頼により依頼者に応じたアクセス権限情報を設定してモジュールを起動できる。
また、モジュールがインストールされる前の署名付きモジュールの署名者の識別情報がアクセス権限情報リストに設定され、URLを基にモジュールがインストールされる前の署名付きモジュールと署名者の公開鍵証明書を入手し、入手されたモジュールをインストールし、署名者の署名検証と当該署名者の公開鍵証明書を用いた署名者の同定を試み、依頼者の署名検証および同定と署名者の署名検証および同定ができたときに、入手されたアクセス権限情報リストからURLと依頼者の識別情報(DNr)と署名者の識別情報(DNs)とともに設定されたアクセス権限情報を読み出すので、遠隔地からの依頼により依頼者と署名者とに応じたアクセス権限情報を設定してモジュールを起動できる。
また、フレームワークFW2(モジュール起動依頼装置)は、第2のコンピュータで起動されたモジュールから与えられたURLに依頼者の署名を付与し、依頼者の公開鍵を入手し、依頼者の署名付きURLと依頼者の公開鍵証明書をフレームワークFW1(モジュール起動装置)に送信するので、モジュール起動装置をして、モジュールを起動させることができる。
[第2の実施の形態]
図4は、第2の実施の形態に係るモジュール起動システムの構成図である。ここでは、第1の実施の形態との差異を中心に説明する。
コンピュータ2は、さらに、アクセス権限情報テーブルATに設定されることとなるアクセス権限情報を有するアクセス権限情報リストL2を備え、フレームワークFW2は、アクセス権限情報リストL2を入手するアクセス権限情報リスト入手部205と、入手されたアクセス権限情報リストL2からアクセス権限情報を読み出すアクセス権限情報読み出し部206を備える。
図5は、アクセス権限情報リストL2の構成図である。
アクセス権限情報リストL2は、例えば、外部記憶装置などに構成され、モジュールのURLと、モジュールの署名者のDNsと、このモジュールが依頼者による依頼で起動されるときのアクセス権限情報とが対応づけて設定されている。
[動作]
第2の実施の形態では、さらに、依頼受付部201は、モジュールM2から与えられたモジュールM1のURLをアクセス権限情報読み出し部206に与える(S51)。
アクセス権限情報読み出し部206は、予めアクセス権限情報リスト入手部205が入手した(S53)アクセス権限情報リストL2から、依頼受付部201からのURLに対応するDNsとアクセス権限情報を読み出し、これらを電子署名部202に与える(S54)。電子署名部202は、アクセス権限情報読み出し部206からのDNsとアクセス権限情報にユーザBの電子署名を付与し、このユーザBの署名付きDNsと、ユーザBの署名付きアクセス権限情報を起動依頼部204へ与え(S55)、起動依頼部204は、アクセス権限情報読み出し部206からの署名付きDNsと署名付きアクセス権限情報をコンピュータ1に送信する(S56)。
起動依頼受付部101は、起動依頼部204からの署名付きDNsから署名を除いたDNsと、署名を除いたアクセス権限情報とをアクセス権限情報読み出し部109に与える(S57)。
また、起動依頼受付部101は、起動依頼部204からの署名付きDNsと署名付きアクセス権限情報を依頼者署名検証部102に与える(S58)。依頼者署名検証部102と依頼者同定部104は、第1の実施の形態で署名付きURLについて行ったように、この署名付きDNsと署名付きアクセス権限情報についても署名検証と依頼者同定を試み、その結果を、依頼者同定部104がアクセス権限情報読み出し部109にユーザBのDNrを与える条件として用いる。例えば、署名検証ができなかった場合は、DNsやアクセス権限情報が改ざんされていることになるので、アクセス権限情報読み出し部109にユーザBのDNrを与えないようにすることができる。
なお、モジュールM1のURLに対する電子署名の付与、署名付きURLの送受信、署名検証および依頼者同定の試行は、第1の実施の形態と同様に第2の実施の形態でも行われる。
アクセス権限情報読み出し部109は、起動依頼受付部101からのDNsとモジュール署名者同定部107からのDNsとが一致し且つ当該一致したDNsと与えられたURLおよびDNsとにアクセス権限情報リストLで対応するアクセス権限情報が起動依頼受付部101からのアクセス権限情報を使用することを指定する指定情報(文字情報など)に置き換えられている場合は、起動依頼受付部101からのアクセス権限情報とURLをアクセス権限情報設定部110に与える(S59)。
その他の動作は第1の実施の形態と同様なのでその説明は省略する。
なお、アクセス権限情報リストLの当該指定情報を起動依頼受付部101からのアクセス権限情報に置き換えることで、次回からは当該アクセス権限情報をコンピュータ2からコンピュータ1へ送信しなくても当該アクセス権限情報をアクセス権限情報テーブルATに設定できるようになる。
以上のように、第2の実施の形態のフレームワークFW1(モジュール起動装置)によれば、第2のコンピュータから送信されたアクセス権限情報をアクセス権限情報テーブルに設定することで、アクセス権限情報リストにアクセス権限情報が設定されていない場合でも、アクセス権限情報テーブルにアクセス権限情報を設定することができる。
また、第2のコンピュータから送信されたアクセス権限情報をアクセス権限情報リストに設定することで、次回からは当該アクセス権限情報を送信しなくても当該アクセス権限情報をアクセス権限情報テーブルに設定できるようになる。
[第3の実施の形態]
図6は、第3の実施の形態に係るモジュール起動システムの構成図である。ここでは、第1の実施の形態との差異を中心に説明するが、第2の実施の形態に適用することも可能である。
コンピュータ2のフレームワークFW2は、情報を暗号化する暗号化部207を備え、コンピュータ1のフレームワークFW1は、暗号化された情報を復号する復号部114を備える。
[動作]
依頼受付部201は、モジュールM1のURLを電子署名部202ではなく暗号化部207に与える(S61)。暗号化部207は、例えば、コンピュータ2の外部記憶装置などに記憶された、ユーザAの公開鍵証明書から公開鍵を取り出し、この公開鍵で予めフレームワークFW2が生成した共通鍵を暗号化して電子署名部202に与える(S63)。また、暗号化部207は、モジュールM1のURLを当該共通鍵で暗号化して起動依頼部204へ与える(S65)。
電子署名部202は、暗号化部207からの暗号化された共通鍵にユーザBの秘密鍵で電子署名を付与し、これを起動依頼部204へ与える(S67)。
起動依頼部204は、電子署名部202からの署名付きの暗号化された共通鍵とユーザBの公開鍵証明書と暗号化されたURLをフレームワークFW1に送信する(S69)。
起動依頼受付部101は、起動依頼部204からの署名付きの暗号化された共通鍵とユーザBの公開鍵証明書と暗号化されたURLを受信し、その中の署名付きの暗号化された共通鍵と公開鍵証明書を依頼者署名検証部102に与え(S71)、起動依頼部204からの暗号化された共通鍵と暗号化されたURLを復号部114へ与える(S73)。
復号部114は、起動依頼受付部101からの暗号化された共通鍵を、例えば、コンピュータ1の外部記憶装置などに記憶された、ユーザAの秘密鍵を入手して復号し、復号した共通鍵で、起動依頼受付部101からの暗号化されたURLを復号し、復号したURLをモジュール入手部105と、アクセス権限情報読み出し部109とに与える(S75)。
なお、コンピュータ1が共通鍵とユーザBの公開鍵証明書を受信したセッションが継続している間に再びモジュールを起動させる場合には、コンピュータ1は、受信済みの共通鍵と公開鍵証明書を用いれば良いので、当該共通鍵の作成、暗号化および復号、ならびに当該共通鍵と公開鍵証明書の送受信は不要であり、これにより、フレームワークFW1やFW2への負荷を軽くすることができる。
なお、第3の実施の形態の構成は第2の実施の形態でも採用することができ、この場合、アクセス権限情報リストL2から読み出されたDNsとアクセス権限情報は、第2の実施の形態のモジュールM1のURLと同様に処理される。
以上のように、第3の実施の形態のフレームワークFW1(モジュール起動装置)によれば、モジュールのURLと依頼者の識別情報とアクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、第2のコンピュータから依頼者の署名付きで且つ被依頼者の公開鍵で暗号化された共通鍵と該共通鍵で暗号化されたURLと当該依頼者の公開鍵証明書が送信されたときの当該暗号化された共通鍵を被依頼者の秘密鍵で復号し該復号した共通鍵で当該暗号化されたURLを復号し、依頼者の署名検証と依頼者の公開鍵証明書を用いた依頼者の同定を試み、依頼者の署名検証および同定ができたときに、入手されたアクセス権限情報リストから当該復号されたURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、復号されたURLと読み出されたアクセス権限情報をアクセス権限情報テーブルに設定し、モジュールを起動するので、遠隔地からの依頼により依頼者に応じたアクセス権限情報を設定してモジュールを起動でき、しかも、どのモジュールが起動されるかを秘匿化することができる。
なお、暗号化部207と復号部114は、モジュールM1のURLまたはこれとDNsとアクセス権限情報をも公開鍵暗号方式で、つまりユーザAの公開鍵と秘密鍵で暗号化および復号することができるが、共通鍵暗号方式は公開鍵暗号方式よりも処理の負荷が軽いので、第3の実施の形態ではフレームワークFW1やFW2への負荷を軽くすることができる。
なお、一般的なコンピュータを上記各実施の形態のいずれかのフレームワークまたはその一部または各実行手段として機能させるコンピュータプログラムは、単独でまたは組み合わせて、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
第1の実施の形態に係るモジュール起動システムの構成図である。 アクセス権限情報テーブルATの構成図である。 アクセス権限情報リストの構成図である。 第2の実施の形態に係るモジュール起動システムの構成図である。 アクセス権限情報リストL2の構成図である。 第3の実施の形態に係るモジュール起動システムの構成図である。
符号の説明
1、2…コンピュータ
3…サーバ
21…レジストリサーバ
101…起動依頼受付部
102…依頼者署名検証部
103…トラストストア入手部
104…依頼者同定部
105…モジュール入手部
106…モジュール署名検証部
107…モジュール署名者同定部
108…アクセス権限情報リスト入手部
109…アクセス権限情報読み出し部
110…アクセス権限情報設定部
111…インストール部
112…モジュール起動部
113…アクセス権限チェック部
114…復号部
201…依頼受付部
202…電子署名部
203…公開鍵証明書入手部
204…起動依頼部
205…アクセス権限情報リスト入手部
206…アクセス権限情報読み出し部
207…暗号化部
AT…アクセス権限情報テーブル
FW1、FW2…フレームワーク
L、L2…アクセス権限情報リスト
L2…アクセス権限情報リスト
M1、M2、M3…モジュール

Claims (16)

  1. コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置であって、
    前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手するアクセス権限情報リスト入手手段と、
    前記第2のコンピュータから前記依頼者の署名付きURLと当該依頼者の公開鍵証明書が送信されたときの当該依頼者の署名の署名検証と当該依頼者の公開鍵証明書を用いた依頼者の同定を試みる手段と、
    前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストからURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出すアクセス権限情報読み出し手段と、
    前記URLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定するアクセス権限情報設定手段と、
    前記モジュールを起動するモジュール起動手段と
    を備えることを特徴とするモジュール起動装置。
  2. コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置であって、
    前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手するアクセス権限情報リスト入手手段と、
    前記第2のコンピュータから前記依頼者の署名付きで且つ被依頼者の公開鍵で暗号化された共通鍵と該共通鍵で暗号化されたURLと当該依頼者の公開鍵証明書が送信されたときの当該暗号化された共通鍵を被依頼者の秘密鍵で復号し該復号した共通鍵で当該暗号化されたURLを復号する復号手段と、
    前記依頼者の署名検証と前記依頼者の公開鍵証明書を用いた依頼者の同定を試みる手段と、
    前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストから当該復号されたURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出すアクセス権限情報読み出し手段と、
    前記復号されたURLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定するアクセス権限情報設定手段と、
    前記モジュールを起動するモジュール起動手段と
    を備えることを特徴とするモジュール起動装置。
  3. 前記モジュールがインストールされる前の署名付きモジュールの署名者の識別情報が前記アクセス権限情報リストに設定され、
    前記URLを基に前記モジュールがインストールされる前の署名付きモジュールと署名者の公開鍵証明書を入手するモジュール入手手段と、
    前記入手されたモジュールをインストールするインストール手段と、
    前記署名者の署名検証と当該署名者の公開鍵証明書を用いた署名者の同定を試みる手段とを備え、
    前記アクセス権限情報読み出し手段は、
    前記依頼者の署名検証および同定と前記署名者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストからURLと依頼者の識別情報と署名者の識別情報とともに設定されたアクセス権限情報を読み出すことを特徴とする請求項1または2記載のモジュール起動装置。
  4. 前記第2のコンピュータから送信されたアクセス権限情報を前記アクセス権限情報テーブルに設定するように構成されたことを特徴とする請求項1ないし3のいずれかに記載のモジュール起動装置。
  5. 前記第2のコンピュータから送信されたアクセス権限情報を前記アクセス権限情報リストに設定するように構成されたことを特徴とする請求項1ないし4のいずれかに記載のモジュール起動装置。
  6. 前記第2のコンピュータからのURLが暗号化されているときの当該URLを復号する復号手段を備えることを特徴とする請求項1、3ないし5のいずれかに記載のモジュール起動装置。
  7. 請求項1、3ないし6のいずれかに記載の第2のコンピュータに構成されるモジュール起動依頼装置であって、
    前記第2のコンピュータで起動されたモジュールから与えられたURLに前記依頼者の署名を付与する電子署名手段と、
    当該依頼者の公開鍵を入手する公開鍵証明書入手手段と、
    当該依頼者の署名付きURLと当該依頼者の公開鍵証明書をモジュール起動装置に送信する起動依頼手段と
    を備えることを特徴とするモジュール起動依頼装置。
  8. 請求項2ないし6のいずれかに記載の第2のコンピュータに構成されるモジュール起動依頼装置であって、
    前記第2のコンピュータで起動されたモジュールから与えられたURLを共通鍵で暗号化し、当該共通鍵を被依頼者の公開鍵で暗号化する暗号化手段と、
    前記暗号化された共通鍵に前記依頼者の署名を付与する電子署名手段と、
    当該依頼者の公開鍵を入手する公開鍵証明書入手手段と、
    当該依頼者の署名付きで且つ暗号化された共通鍵と当該暗号化されたURLと当該依頼者の公開鍵証明書をモジュール起動装置に送信する起動依頼手段と
    を備えることを特徴とするモジュール起動依頼装置。
  9. 請求項1、3ないし6のいずれかに記載のモジュール起動装置と請求項7記載のモジュール起動依頼装置とを備えることをモジュール起動システム。
  10. 請求項2ないし6のいずれかに記載のモジュール起動装置と請求項8記載のモジュール起動依頼装置とを備えることをモジュール起動システム。
  11. コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置が行うモジュール起動方法であって、
    前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、
    前記第2のコンピュータから前記依頼者の署名付きURLと当該依頼者の公開鍵証明書が送信されたときの当該依頼者の署名の署名検証と当該依頼者の公開鍵証明書を用いた依頼者の同定を試み、
    前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストからURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、
    前記URLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定し、
    前記モジュールを起動する
    ことを特徴とするモジュール起動方法。
  12. コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置が行うモジュール起動方法であって、
    前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、
    前記第2のコンピュータから前記依頼者の署名付きで且つ被依頼者の公開鍵で暗号化された共通鍵と該共通鍵で暗号化されたURLと当該依頼者の公開鍵証明書が送信されたときの当該暗号化された共通鍵を被依頼者の秘密鍵で復号し該復号した共通鍵で当該暗号化されたURLを復号し、
    前記依頼者の署名検証と前記依頼者の公開鍵証明書を用いた依頼者の同定を試み、
    前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストから当該復号されたURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、
    前記復号されたURLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定し、
    前記モジュールを起動する
    ことを特徴とするモジュール起動方法。
  13. コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置と、当該第2のコンピュータに構成されたモジュール起動依頼装置とが行うモジュール起動方法であって、
    前記モジュール起動依頼装置が、
    前記第2のコンピュータで起動されたモジュールから与えられたURLに前記依頼者の署名を付与し、当該依頼者の公開鍵を入手し、当該依頼者の署名付きURLと当該依頼者の公開鍵証明書を前記第1のコンピュータに送信し、
    前記モジュール起動装置が、
    前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、前記第2のコンピュータから前記依頼者の署名付きURLと当該依頼者の公開鍵証明書が送信されたときの当該依頼者の署名の署名検証と当該依頼者の公開鍵証明書を用いた依頼者の同定を試み、前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストからURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、前記URLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定し、前記モジュールを起動する
    ことを特徴とするモジュール起動方法。
  14. コンピュータにインストールされたモジュールのURLと当該モジュールに与えられた1以上のアクセス権限を示すアクセス権限情報とが設定されるアクセス権限情報テーブルを備える第1のコンピュータに構成され、第2のコンピュータから依頼者により送信される情報を基に前記モジュールを起動するモジュール起動装置と、当該第2のコンピュータに構成されたモジュール起動依頼装置とが行うモジュール起動方法であって、
    前記モジュール起動依頼装置が、
    前記第2のコンピュータで起動されたモジュールから与えられたURLを共通鍵で暗号化し、
    当該共通鍵を被依頼者の公開鍵で暗号化し、
    前記暗号化された共通鍵に前記依頼者の署名を付与し、
    当該依頼者の公開鍵を入手し、
    当該依頼者の署名付きで且つ暗号化された共通鍵と当該暗号化されたURLと当該依頼者の公開鍵証明書を前記第1のコンピュータに送信し、
    前記モジュール起動装置が、
    前記モジュールのURLと前記依頼者の識別情報と前記アクセス権限情報テーブルに設定されるアクセス権限情報とが設定されたアクセス権限情報リストを入手し、
    前記第2のコンピュータから前記依頼者の署名付きで且つ被依頼者の公開鍵で暗号化された共通鍵と該共通鍵で暗号化されたURLと当該依頼者の公開鍵証明書が送信されたときの当該暗号化された共通鍵を被依頼者の秘密鍵で復号し該復号した共通鍵で当該暗号化されたURLを復号し、
    前記依頼者の署名検証と前記依頼者の公開鍵証明書を用いた依頼者の同定を試み、
    前記依頼者の署名検証および同定ができたときに、前記入手されたアクセス権限情報リストから当該復号されたURLと公開鍵証明書の当該依頼者の識別情報とともに設定されたアクセス権限情報を読み出し、
    前記復号されたURLと前記読み出されたアクセス権限情報を前記アクセス権限情報テーブルに設定し、
    前記モジュールを起動する
    ことを特徴とするモジュール起動方法。
  15. 請求項1ないし6のいずれかに記載のモジュール起動装置もしくは請求項7または8記載のモジュール起動依頼装置としてコンピュータを機能させることを特徴とするコンピュータプログラム。
  16. 請求項15記載のコンピュータプログラムを記録した記録媒体。
JP2004238084A 2004-08-18 2004-08-18 モジュール起動装置、方法およびシステム Active JP4202980B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004238084A JP4202980B2 (ja) 2004-08-18 2004-08-18 モジュール起動装置、方法およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004238084A JP4202980B2 (ja) 2004-08-18 2004-08-18 モジュール起動装置、方法およびシステム

Publications (2)

Publication Number Publication Date
JP2006058994A true JP2006058994A (ja) 2006-03-02
JP4202980B2 JP4202980B2 (ja) 2008-12-24

Family

ID=36106432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004238084A Active JP4202980B2 (ja) 2004-08-18 2004-08-18 モジュール起動装置、方法およびシステム

Country Status (1)

Country Link
JP (1) JP4202980B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015222587A (ja) * 2009-08-21 2015-12-10 三星電子株式会社Samsung Electronics Co.,Ltd. ネットワークを通じるコンテンツ提供方法及び装置、コンテンツ受信方法及び装置及びネットワークを通じるデータバックアップ方法及び装置、バックアップデータ提供装置及びバックアップシステム
US10200373B2 (en) 2009-08-21 2019-02-05 Samsung Electronics Co., Ltd. Method and apparatus for providing and receiving contents via network, method and apparatus for backing up data via network, backup data providing device, and backup system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015222587A (ja) * 2009-08-21 2015-12-10 三星電子株式会社Samsung Electronics Co.,Ltd. ネットワークを通じるコンテンツ提供方法及び装置、コンテンツ受信方法及び装置及びネットワークを通じるデータバックアップ方法及び装置、バックアップデータ提供装置及びバックアップシステム
US10200373B2 (en) 2009-08-21 2019-02-05 Samsung Electronics Co., Ltd. Method and apparatus for providing and receiving contents via network, method and apparatus for backing up data via network, backup data providing device, and backup system
US10291618B2 (en) 2009-08-21 2019-05-14 Samsung Electronics Co., Ltd. Method and apparatus for providing and receiving contents via network, method and apparatus for backing up data via network, backup data providing device, and backup system
US10389720B2 (en) 2009-08-21 2019-08-20 Samsung Electronics Co., Ltd. Method and apparatus for providing and receiving contents via network, method and apparatus for backing up data via network, backup data providing device, and backup system

Also Published As

Publication number Publication date
JP4202980B2 (ja) 2008-12-24

Similar Documents

Publication Publication Date Title
JP5860815B2 (ja) コンピューターポリシーを施行するためのシステムおよび方法
JP4907895B2 (ja) プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム
EP2483791B1 (en) Modular device authentication framework
TWI475860B (zh) 可攜式裝置關聯性
JP4507623B2 (ja) ネットワーク接続システム
US20040143738A1 (en) System for providing session-based network privacy, private, persistent storage, and discretionary access control for sharing private data
US9608966B2 (en) Information handling device, information output device, and recording medium
US8595497B2 (en) Electronic file sending method
JP2009526322A (ja) 変化識別子を使用するセキュアなデジタル・コンテンツ管理
US6990582B2 (en) Authentication method in an agent system
JP2006031175A (ja) 情報処理システム、情報処理装置、およびプログラム
JP2008003697A (ja) 情報処理装置、情報処理方法、コンピュータプログラム及び記録媒体
KR20220039779A (ko) 강화된 보안 암호화 및 복호화 시스템
CN110807210B (zh) 一种信息处理方法、平台、系统及计算机存储介质
US20050021469A1 (en) System and method for securing content copyright
JP2008177752A (ja) 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム
JP2009199147A (ja) 通信制御方法および通信制御プログラム
US7287157B2 (en) Digital content system
JP4202980B2 (ja) モジュール起動装置、方法およびシステム
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
WO2010103800A1 (ja) サーバ、端末、プログラムおよびサービス提供方法
JP2006229747A (ja) データ提供サーバ、データ提供プログラム、データ提供方法
JP5840180B2 (ja) 電子ファイル送信方法
US20080005556A1 (en) Method of Securing Operations Over a Network and Associated
KR20040092031A (ko) 컨텐츠의 보안 유지 방법 및 장치

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080924

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081009

R150 Certificate of patent or registration of utility model

Ref document number: 4202980

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111017

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111017

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131017

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350