JP2006209650A - 利用権発行方法および利用権発行装置 - Google Patents
利用権発行方法および利用権発行装置 Download PDFInfo
- Publication number
- JP2006209650A JP2006209650A JP2005023740A JP2005023740A JP2006209650A JP 2006209650 A JP2006209650 A JP 2006209650A JP 2005023740 A JP2005023740 A JP 2005023740A JP 2005023740 A JP2005023740 A JP 2005023740A JP 2006209650 A JP2006209650 A JP 2006209650A
- Authority
- JP
- Japan
- Prior art keywords
- attribute information
- condition
- usage
- resource
- tree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】XACMLで記述され、プライバシー情報を含む利用条件式は、利用条件/属性情報分割部14により、プライバシー情報のみを含む条件式と、プライバシー情報を含まない条件式に分割される。プライバシー情報を含む条件式(プライバシー条件式)と、プライバシー情報を含まない条件式(非プライバシー条件式)は次に利用条件/属性情報記述変換部15により、独自の記述形式(URAL)に変換される。最後に、独自の記述形式に変換されたプライバシー条件式と非プライバシー条件式はリソース群用記憶部16により、APDU書式定義ファイルを用いてAPDU書式に変換された後、ICカード2、ディスプレイ3などの各リソースに記憶される。
【選択図】図1
Description
一方、柔軟で拡張性のあるアクセス制御を実現するためのポリシー記述言語XACML(eXtensible Access Control Markup Language)が開発され、実用化されている。
所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を分割するステップと、
分割された前記利用条件および/または属性情報を、該利用条件および/または属性情報を携帯装置上で処理するために処理効率および/またはデータサイズの観点から最適化するステップと、
最適化された前記利用条件および/または属性情報を、携帯装置をはじめとする各リソースの固有の書式に合わせて書式変換するステップと
を有する。
・SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前にもつ変数ノードに変換する
・AttributeSelector要素は、RequestContextPath属性の値を名前にもつ変数ノードに変換する
・AttributeValue要素は、コンテンツを名前としてもつ定数ノードに変換する
上記変換後のツリー(URALツリー)よりプライバシー情報を含む変数を探す(ステップ203)。そのノードの親を辿り、直近の論理値を返す関数ノードを探す(ステップ204)。前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成する(ステップ205)。最後に、元のURLのうち、前記関数ノード以下のサブツリーを「プライバシー条件式ツリーの結果」という変数ノードで置き換える(ステップ206)。
2 ICカード
3 資源(ディスプレイ)
4 仲介装置
11 利用条件/属性情報入力部
12 利用条件/属性情報記述者チェック部
13 利用条件/属性情報チェック部
14 利用条件/属性情報分割部
15 利用条件/属性情報記述変換部
16 リソース群用記憶部
101−107、201−206、301−310 ステップ
Claims (15)
- サービスの利用権を発行する利用権発行装置で行なわれる利用権発行方法であって、
利用条件/属性情報入力手段が、所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を入力するステップと、
利用条件/属性情報分割手段が、入力された利用条件および/または属性情報を分割するステップと、
書式変換手段が、分割された前記利用条件および/または属性情報を、携帯装置をはじめとする各リソースの固有の書式に合わせて書式変換するステップと、
利用条件/属性情報出力手段が、書式変換された利用条件および/または属性情報を各リソースに出力するステップと
を有する利用権発行方法。 - サービスの利用権を発行する利用権発行装置で行なわれる利用権発行方法であって、
利用条件/属性情報入力手段が、携帯装置をはじめとする各リソースの固有の書式に合わせた書式で記述された各利用条件および/または属性情報を入力するステップと、
利用条件/属性情報結合手段が、各利用条件および/または属性情報を結合し、所定の言語で記述された、元のサービスの利用条件および/または属性情報を得るステップと
を有する利用権発行方法。 - 利用条件/属性情報記述変換手段が、前記利用条件および/または属性情報が分割された後、分割された前記利用条件および/または属性情報を、該利用条件および/または属性情報を携帯装置上で処理するために処理効率および/またはデータサイズの観点から最適化するステップをさらに有する、請求項1に記載の利用権発行方法。
- 前記利用条件/属性情報入力手段が、前記利用条件および/または属性情報を入力する際、利用条件および/または属性情報に加え、利用条件および/または属性情報の記述者の属性情報も入力するステップと、
利用条件/属性情報記述者チェック手段が、入力された利用条件および/または属性情報記述者属性情報に基づき、前記利用条件および/または属性情報の入力可否をチェックするステップと、
をさらに有する、請求項1または2に記載の利用権発行方法。 - 利用条件/属性情報チェック手段が、前記利用条件および/または属性情報の入力後、前記各利用条件および/または属性情報ごとに新規、変更、削除のフラグを設定するステップをさらに有する、請求項4に記載の利用権発行方法。
- 前記利用条件および/または属性情報を分割するステップが、利用条件を、プライバシー情報を含む条件と、プライバシー情報を含まない条件のみとに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
- 前記利用条件および/または属性情報を分割するステップが、利用条件を、サービスを利用する利用者に関する条件である主体条件と、サービスを提供する資源に関する条件である資源条件と、サービスに関わる環境に関する条件である環境条件とに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
- 前記利用条件および/または属性情報を分割するステップが、属性情報を、サービスを利用する利用者に関する属性である主体属性と、サービスを提供する資源に関する属性である資源属性と、サービスに関わる環境に関する属性である環境属性とに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
- 前記所定の言語がXMLである、請求項1または2に記載の利用権発行方法。
- 前記所定の言語がXMLであり、該XMLが、関数を表す関数ノードとその関数に対する0個以上の引数とからなる式で表されており、各引数は別の関数ノードであることもあり、変数を表す変数ノードの場合もあり、定数を表す定数ノードの場合もあるというツリー構造を持つとき、
前記分割するステップが、
前記ツリーよりプライバシー情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成するステップと、
元のツリーのうち、前記関数ノード以下のサブツリーを「プライバシー条件式ツリーの結果」という変数ノードで置き換えるステップと
を含む、請求項6に記載の利用権発行方法。 - 前記XMLがXACMLのPolicyのスキーマに従っているとき、
前記利用条件/属性情報分割手段が、前記利用条件が入力された後、
XACMLのPolicyのTarget要素にSubject要素、Resource要素、Environment要素が存在する場合、これらをCondition要素の内容へ変換するステップと、
Condition要素をルートとするDOMツリーに対し、1)Condition要素とApply要素はそれぞれのFunctionID属性の値をノードの値として持つ関数ノードに変換する、2)SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値をノードの値として持つ変数ノードに変換する、3)AttributeSelector要素は、RequestContextPath属性の値をノードの値として持つ変数ノードに変換する、4)AttributeValue要素は、コンテンツをノードの値として持つ定数ノードに変換するステップと、
をさらに有する請求項10に記載の利用権発行方法。 - 前記所定の言語がXMLであり、該XMLが、関数を表す関数ノードとその関数に対する0個以上の引数とからなる式で表されており、各引数は別の関数ノードであることもあり、変数を表す変数ノードの場合もあり、定数を表す変数ノードの場合もあるというツリー構造を持つとき、
前記分割するステップが、
前記ツリーより主体情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを、主体条件式ツリーである新たな独立したツリーとして生成するステップと、
元のツリーのうち、前記関数ノード以下のサブツリーを「主体条件式ツリーの結果」という変数ノードで置き換え、これを資源・環境条件式ツリーと呼ぶステップと、
前記資源・環境条件式ツリーより資源情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを、資源条件式ツリーである新たな独立したツリーとして生成するステップと、
元の資源・環境条件式ツリーのうち、該関数ノード以下のサブツリーを「資源条件式ツリーの結果」という変数ノードで置き換え、これを環境条件式ツリーと呼ぶステップと、
を含む、請求項7に記載の利用権発行方法。 - 前記XMLがXACMLのPolicyのスキーマに従っているとき、
前記利用条件/属性情報分割手段が、前記利用条件が入力された後、
XACMLのPolicyのTarget要素にSubject要素、Resource要素、Environment要素が存在する場合、これらをCondition要素の内容へ変換するステップと、
Condition要素をルートとするDOMツリーに対し、1)Condition要素とApply要素はそれぞれのFunctionID属性の値を名前に持つ関数ノードに変換する、2)SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前にもつ変数ノードに変換する、3)AttributeSelector要素は、RequestContextPath属性の値を名前にもつ変数ノードに変換する、4)AttributeValue要素は、コンテンツを名前としてもつ定数ノードに変換するステップと、
をさらに有する、請求項12に記載の利用権発行方法。 - サービスの利用権を発行する利用権発行装置であって、
所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を入力する利用条件/属性情報入力手段と、
入力された利用条件および/または属性情報を分割する利用条件/属性情報分割手段と、
分割された前記利用条件および/または属性情報を、携帯方法をはじめとする各リソースの固有の書式に合わせて書式変換する書式変換手段と、
書式変換された利用条件および/または属性情報を各リソースに出力する利用条件/属性情報出力手段と
を有する利用権発行装置。 - サービスの利用権を発行する利用権発行装置であって、
携帯装置をはじめとする各リソースの固有の書式に合わせた書式で記述された各利用条件および/または属性情報を入力する利用条件/属性情報入力手段と、
各利用条件および/または属性情報を結合し、所定の言語で記述された、元のサービスの利用条件および/または属性情報を得る利用条件/属性情報結合手段と
を有する利用権発行装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005023740A JP4461034B2 (ja) | 2005-01-31 | 2005-01-31 | 利用権発行方法、利用権発行装置、および利用権システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005023740A JP4461034B2 (ja) | 2005-01-31 | 2005-01-31 | 利用権発行方法、利用権発行装置、および利用権システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006209650A true JP2006209650A (ja) | 2006-08-10 |
JP4461034B2 JP4461034B2 (ja) | 2010-05-12 |
Family
ID=36966408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005023740A Expired - Fee Related JP4461034B2 (ja) | 2005-01-31 | 2005-01-31 | 利用権発行方法、利用権発行装置、および利用権システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4461034B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006285524A (ja) * | 2005-03-31 | 2006-10-19 | Ntt Docomo Inc | サービス提供サーバ装置、端末装置、バインドサーバ装置、及び、これらの制御方法 |
JP2011041088A (ja) * | 2009-08-13 | 2011-02-24 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、方法、およびプログラム |
CN101876994B (zh) * | 2009-12-22 | 2012-02-15 | 中国科学院软件研究所 | 一种多层次优化的策略评估引擎的建立方法及其实施方法 |
JP2012178096A (ja) * | 2011-02-28 | 2012-09-13 | Kddi Corp | 移動体によって個人情報を転送するデータ同期方法及びシステム |
-
2005
- 2005-01-31 JP JP2005023740A patent/JP4461034B2/ja not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006285524A (ja) * | 2005-03-31 | 2006-10-19 | Ntt Docomo Inc | サービス提供サーバ装置、端末装置、バインドサーバ装置、及び、これらの制御方法 |
JP4652869B2 (ja) * | 2005-03-31 | 2011-03-16 | 株式会社エヌ・ティ・ティ・ドコモ | サービス提供サーバ装置、端末装置、及び、これらの制御方法 |
JP2011041088A (ja) * | 2009-08-13 | 2011-02-24 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、方法、およびプログラム |
CN101876994B (zh) * | 2009-12-22 | 2012-02-15 | 中国科学院软件研究所 | 一种多层次优化的策略评估引擎的建立方法及其实施方法 |
JP2012178096A (ja) * | 2011-02-28 | 2012-09-13 | Kddi Corp | 移動体によって個人情報を転送するデータ同期方法及びシステム |
Also Published As
Publication number | Publication date |
---|---|
JP4461034B2 (ja) | 2010-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021212135B2 (en) | Building and managing data-processing attributes for modelled data sources | |
US20200042560A1 (en) | Automatically generating a website specific to an industry | |
JP5268220B2 (ja) | 二進データを解析する方法、システム及びコンピュータ製品 | |
US20170075973A1 (en) | Automatic Synthesis and Presentation of OLAP Cubes from Semantically Enriched Data Sources | |
CN104025068B (zh) | 来自多个来源的css定义的冲突解决 | |
US8700682B2 (en) | Systems, methods and articles for template based generation of markup documents to access back office systems | |
US20030029911A1 (en) | System and method for converting digital content | |
US20030020746A1 (en) | System and method for dynamically generating a web page | |
JP4461034B2 (ja) | 利用権発行方法、利用権発行装置、および利用権システム | |
JP2003345697A (ja) | 統合インタフェース提供方法、装置及び記憶媒体 | |
US7447697B2 (en) | Method of and system for providing path based object to XML mapping | |
US9170998B2 (en) | Generating simulated containment reports of dynamically assembled components in a content management system | |
KR20090046361A (ko) | 내용 기반 추천 기법을 이용한 개인화 서비스 개발 시스템 | |
De Virgilio et al. | Rule-based adaptation of web information systems | |
CA2436538A1 (en) | System and method for dynamic web page generation | |
JP2004326626A (ja) | 構造化文書ファイル管理装置および構造化文書ファイル管理方法 | |
KR20140104544A (ko) | 의미 데이터 구축을 위한 시스템 및 방법 | |
JP2003323427A (ja) | Xml情報検索装置と方法、該方法の実行プログラム、および該方法の実行プログラムを記録した記録媒体 | |
JP3967230B2 (ja) | 画像情報表示システム | |
US8291311B2 (en) | Web display program conversion system, web display program conversion method and program for converting web display program | |
KR100532711B1 (ko) | 표준 스키마에 기반한 데이터스킨 제공 시스템 및 그 방법 | |
JP2002149632A (ja) | テキスト処理システム及び方法 | |
Yaici et al. | A model-based approach for the generation of adaptive user interfaces on portable devices | |
JP2004348418A (ja) | Webページ更新・管理装置及びそのプログラム | |
Limam et al. | A new approach for enhancing managing and querying Web services communities: health care case study |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060608 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100209 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4461034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130219 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |