JP2008520018A5

JP2008520018A5 -

Info

Publication number: JP2008520018A5
Application number: JP2007540643A
Authority: JP
Filing date: 2005-11-09
Publication date: 2008-09-25
Anticipated expiration: 2025-11-09

Claims

通信環境中で要求エンティティを認証する方法であって、
前記要求エンティティと関連付けられたクライアント・ノードのクライアント識別を決定するステップと、
前記クライアント・ノードと関連付けられた前記要求エンティティがスーパーバイザ・キャパシティ中で動作しているかどうかを決定するステップと、
プロバイダ・ノードの１つ以上の資源にアクセスすることを前記クライアント・ノードが許可されていること、および前記クライアント・ノードがスーパーバイザ・キャパシティ中で動作していることを前記クライアント・ノードの前記クライアント識別が示していることが決定されると、資源プロバイダ・ノードから前記要求エンティティへキーを返すステップとを含む、
方法。
前記要求エンティティと関連付けられたクライアント・ノードのクライアント識別を決定する前記ステップは、
前記要求エンティティからソース識別子を受信するステップと、
前記ソース識別子を、前記クライアント・ノードの１つ以上の永久識別子と関連付けるステップとをさらに含む、
請求項１に記載の方法。
前記ソース識別子がソース論理識別子（ＳＬＩＤ）であり、
前記１つ以上の永久識別子が前記クライアント・ノードの１つ以上のグローバル一意識別子（ＧＵＩＤ）である、
請求項２に記載の方法。
前記ＳＬＩＤを、前記クライアント・ノードの１つ以上のグローバル一意識別子（ＧＵＩＤ）と関連付ける前記ステップは、
前記ＳＬＩＤをサブネット管理者に転送するステップと、
前記サブネット管理者から、前記ＳＬＩＤに対応する前記１つ以上のＧＵＩＤを受信するステップとをさらに含む、
請求項３に記載の方法。
前記資源プロバイダ・ノード内に第１のテーブルを維持するステップをさらに含み、前記第１のテーブルは、複数の既知のＧＵＩＤの各々についてアクセス可能な資源を関連付ける、請求項４に記載の方法。
前記資源プロバイダ・ノード内に第２のテーブルを維持するステップをさらに含み、前記第２のテーブルは、ＧＵＩＤをＳＬＩＤと関連付ける、請求項５に記載の方法。
前記資源プロバイダ・ノード内に第３のテーブルを維持するステップをさらに含み、前記第３のテーブルは、知られている各ＧＵＩＤについてキーの前記資源プロバイダ・ノードへの関連付けを含む、請求項６に記載の方法。
前記クライアント・ノードと関連付けられた前記要求エンティティがスーパーバイザ・キャパシティ中で動作しているかどうかを決定する前記ステップは、
通信環境中の各クライアント・ノードについてスーパーバイザ・オンリー特権キーを定義するステップと、
前記要求エンティティから受信された接続要求が、前記要求エンティティの前記クライアント・ノードに対応するスーパーバイザ・オンリー特権キーを含むかどうかを決定するステップとをさらに含む、
請求項１に記載の方法。
通信環境中で要求エンティティを認証するためのシステムであって、
前記要求エンティティと関連付けられたクライアント・ノードのクライアント識別を決定するための手段と、
前記クライアント・ノードと関連付けられた前記要求エンティティがスーパーバイザ・キャパシティ中で動作しているかどうかを決定するための手段と、
前記プロバイダ・ノードの１つ以上の資源にアクセスすることを前記クライアント・ノードが許可されていること、および前記クライアント・ノードがスーパーバイザ・キャパシティ中で動作していることを前記クライアント・ノードの前記クライアント識別が示していることが決定されると、前記要求エンティティへキーを返すように構成された資源プロバイダ・ノードとを含む、
システム。
前記要求エンティティと関連付けられたクライアント識別を決定するための手段は、
前記要求エンティティからソース識別子を受信する手段と、
前記ソース識別子を、前記クライアント・ノードの１つ以上の永久識別子と関連付ける手段とをさらに含む、
請求項９に記載のシステム。
前記ソース識別子がソース論理識別子（ＳＬＩＤ）であり、
前記１つ以上の永久識別子が前記クライアント・ノードの１つ以上のグローバル一意識別子（ＧＵＩＤ）である、
請求項１０に記載のシステム。
前記ＳＬＩＤを、前記クライアント・ノードの１つ以上のグローバル一意識別子（ＧＵＩＤ）と関連付ける前記手段は、
前記ＳＬＩＤをサブネット管理者に転送する手段と、
前記サブネット管理者から、前記ＳＬＩＤに対応する前記１つ以上のＧＵＩＤを受信する手段とをさらに含む、
請求項１１に記載のシステム。
前記資源プロバイダ・ノード内に維持された第１のテーブルをさらに含み、前記第１のテーブルは、複数の既知のＧＵＩＤの各々についてアクセス可能な資源を関連付ける、請求項１２に記載のシステム。
前記資源プロバイダ・ノード内に維持された第２のテーブルをさらに含み、前記第２のテーブルは、ＧＵＩＤをＳＬＩＤと関連付ける、請求項１３に記載のシステム。
前記資源プロバイダ・ノード内に第３のテーブルをさらに含み、前記第３のテーブルは、知られている各ＧＵＩＤについてキーの前記資源プロバイダ・ノードへの関連付けを含む、請求項１４に記載のシステム。
前記クライアント・ノードと関連付けられた前記要求エンティティがスーパーバイザ・キャパシティ中で動作しているかどうかを決定するための前記手段は、
通信環境中の各クライアント・ノードについてスーパーバイザ・オンリー特権キーを定義する手段と、
前記要求エンティティから受信された接続要求が、前記要求エンティティの前記クライアント・ノードに対応するスーパーバイザ・オンリー特権キーを含むかどうかを決定する手段とをさらに含む、
請求項９に記載のシステム。
通信環境中で要求エンティティを認証するためのプログラムであって、
前記プログラムがコンピュータに、
前記要求エンティティと関連付けられたクライアント・ノードのクライアント識別を決定するステップと、
前記クライアント・ノードと関連付けられた前記要求エンティティがスーパーバイザ・キャパシティ中で動作しているかどうかを決定するステップと、
プロバイダ・ノードの１つ以上の資源にアクセスすることを前記クライアント・ノードが許可されていること、および前記クライアント・ノードがスーパーバイザ・キャパシティ中で動作していることを前記クライアント・ノードの前記クライアント識別が示していることが決定されると、プロバイダ・ノードから前記要求エンティティへキーを返すステップとを実行させる、
プログラム。
前記要求エンティティと関連付けられたクライアント・ノードのクライアント識別を決定する前記ステップは、
前記要求エンティティからソース論理識別子（ＳＬＩＤ）を受信するステップと、
前記ＳＬＩＤを、前記クライアント・ノードの１つ以上のグローバル一意識別子（ＧＵＩＤ）と関連付けるステップとをさらに含む、
請求項１７に記載のプログラム。
前記ＳＬＩＤを、前記クライアント・ノードの１つ以上のグローバル一意識別子（ＧＵＩＤ）と関連付ける前記ステップは、
前記ＳＬＩＤをサブネット管理者に転送するステップと、
前記サブネット管理者から、前記ＳＬＩＤに対応する前記１つ以上のＧＵＩＤを受信するステップとをさらに含む、
請求項１８に記載のプログラム。
前記クライアント・ノードと関連付けられた前記要求エンティティがスーパーバイザ・キャパシティ中で動作しているかどうかを決定するための前記ステップは、
通信環境中の各クライアント・ノードについてスーパーバイザ・オンリー特権キーを定義するステップと、
前記要求エンティティから受信された接続要求が、前記要求エンティティの前記クライアント・ノードに対応するスーパーバイザ・オンリー特権キーを含むかどうかを決定するステップとをさらに含む、
請求項１７に記載のプログラム。