JP4461034B2 - 利用権発行方法、利用権発行装置、および利用権システム - Google Patents
利用権発行方法、利用権発行装置、および利用権システム Download PDFInfo
- Publication number
- JP4461034B2 JP4461034B2 JP2005023740A JP2005023740A JP4461034B2 JP 4461034 B2 JP4461034 B2 JP 4461034B2 JP 2005023740 A JP2005023740 A JP 2005023740A JP 2005023740 A JP2005023740 A JP 2005023740A JP 4461034 B2 JP4461034 B2 JP 4461034B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- protection
- service
- usage right
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
一方、柔軟で拡張性のあるアクセス制御を実現するためのポリシー記述言語XACML(eXtensible Access Control Markup Language)が開発され、実用化されている。
所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を分割するステップと、
分割された前記利用条件および/または属性情報を、該利用条件および/または属性情報を携帯装置上で処理するために処理効率および/またはデータサイズの観点から最適化するステップと、
最適化された前記利用条件および/または属性情報を、携帯装置をはじめとする各リソースの固有の書式に合わせて書式変換するステップと
を有する。
・SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前にもつ変数ノードに変換する
・AttributeSelector要素は、RequestContextPath属性の値を名前にもつ変数ノードに変換する
・AttributeValue要素は、コンテンツを名前としてもつ定数ノードに変換する
上記変換後のツリー(URALツリー)よりプライバシー情報を含む変数を探す(ステップ203)。そのノードの親を辿り、直近の論理値を返す関数ノードを探す(ステップ204)。前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成する(ステップ205)。最後に、元のURLのうち、前記関数ノード以下のサブツリーを「プライバシー条件式ツリーの結果」という変数ノードで置き換える(ステップ206)。
2 ICカード
3 資源(ディスプレイ)
4 仲介装置
11 利用条件/属性情報入力部
12 利用条件/属性情報記述者チェック部
13 利用条件/属性情報チェック部
14 利用条件/属性情報分割部
15 利用条件/属性情報記述変換部
16 リソース群用記憶部
101−107、201−206、301−310 ステップ
Claims (17)
- サービスの利用権を発行する利用権発行装置で行なわれる利用権発行方法であって、
入力手段が、所定のコンピュータ言語で記述された、サービスの利用条件と、サービスを利用する利用者に関する主体属性を含む属性情報と、の少なくとも一方を入力するステップと、
分割手段が、入力された前記利用条件および前記属性情報の少なくとも一方を、前記利用条件については、サービスを利用する利用者に関するプライバシー情報を含む利用条件とそれ以外の利用条件とに分割し、前記属性情報については、前記利用者に関する主体属性の属性情報とそれ以外の属性情報に分割することにより、保護を要する情報と保護を要しない情報に分割するステップと、
変換手段が、分割された、前記保護を要する情報と、前記保護を要しない情報を、前記利用権を保持する携帯装置の処理に適した独自の形式に変換し、更に、前記携帯装置と前記サービスに用いられる資源のそれぞれに固有の形式に変換するステップと、
出力手段が、前記携帯装置内で処理する部分である前記保護を要する情報と、該携帯装置が外部に出力する部分である前記保護を要しない情報を、前記携帯装置に、該保護を要しない情報を、前記サービスに用いられる資源に、それぞれに固有の形式で出力するステップと
を有する利用権発行方法。 - サービスの利用権を発行する利用権発行装置で行なわれる利用権発行方法であって、
入力手段が、所定のコンピュータ言語で記述された、サービスの利用条件と、サービスを利用する利用者の主体属性を含む属性情報と、の少なくとも一方を入力するステップと、
分割手段が、入力された前記利用条件および前記属性情報の少なくとも一方を、前記利用条件については、サービスを利用する利用者に関する条件である主体条件とそれ以外の条件とに分割し、前記属性情報については、前記利用者に関する主体属性の属性情報とそれ以外の属性情報に分割することにより、保護を要する情報と保護を要しない情報に分割するステップと、
変換手段が、分割された、前記保護を要する情報と、前記保護を要しない情報を、前記利用権を保持する携帯装置の処理に適した独自の形式に変換し、更に、前記携帯装置と前記サービスに用いられる資源のそれぞれに固有の形式に変換するステップと、
出力手段が、前記携帯装置内で処理する部分である前記保護を要する情報と、該携帯装置が外部に出力する部分である前記保護を要しない情報を、前記携帯装置に、該保護を要しない情報を、前記サービスに用いられる資源に、それぞれに固有の形式で出力するステップと
を有する利用権発行方法。 - 前記入力手段が、前記利用条件または属性情報の記述者の属性情報を更に入力するステップと、
記述者チェック手段が、入力された前記記述者の属性情報と予め定められた設定とに基づき、入力された前記利用条件または前記属性情報が、該記述者の属性情報によって示される記述者に入力が許可されている項目か否か判定するステップと、
をさらに有する、請求項1または2に記載の利用権発行方法。 - 情報チェック手段が、入力された前記利用条件または前記属性情報のそれぞれに新規、変更、削除のフラグを設定するステップをさらに有する、請求項3に記載の利用権発行方法。
- 前記所定のコンピュータ言語がXMLである、請求項1から4のいずれか1項に記載の利用権発行方法。
- 前記所定のコンピュータ言語がXMLであり、該XMLが、関数を表す関数ノードとその関数に対する0個以上の引数とからなる式で表されており、各引数は別の関数ノードであることもあり、変数を表す変数ノードの場合もあり、定数を表す定数ノードの場合もあるというツリー構造を持つとき、
前記分割手段が分割するステップは、
前記ツリーより、前記プライバシー情報を含む変数または前記主体条件を含む変数を探すステップと、
探し出された該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
探し出された該関数ノードをルートとするサブツリーを、前記保護を要する情報である新たな独立した第1のツリーとして生成するステップと、
元の前記ツリーの前記第1のツリーに相当するサブツリーを所定の変数ノードで置き換えることにより、前記保護を要しない情報である第2のツリーを生成するステップと
を含む、請求項5に記載の利用権発行方法。 - 前記XMLがXACMLのPolicyのスキーマに従っているとき、
前記分割手段が、前記利用条件が入力された後、分割を行う前に、
XACMLのPolicyのTarget要素にSubject要素、Resource要素、Environment要素が存在する場合、これらをCondition要素の内容へ変換するステップと、
Condition要素をルートとするDOMツリーに対し、1)Condition要素とApply要素はそれぞれのFunctionID属性の値を名前として持つ関数ノードに変換する、2)SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前として持つ変数ノードに変換する、3)AttributeSelector要素は、RequestContextPath属性の値を名前として持つ変数ノードに変換する、4)AttributeValue要素は、コンテンツの値を名前として持つ定数ノードに変換するステップと、
をさらに有する請求項6に記載の利用権発行方法。 - 前記所定のコンピュータ言語がXMLであり、該XMLが、関数を表す関数ノードとその関数に対する0個以上の引数とからなる式で表されており、各引数は別の関数ノードであることもあり、変数を表す変数ノードの場合もあり、定数を表す変数ノードの場合もあるというツリー構造を持つとき、
前記属性情報は、保護を要する主体属性と、保護を要しない資源属性および環境属性とからなり、
前記分割手段が分割するステップが、
前記ツリーより主体情報を含む変数を探すステップと、
探し出された該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
探し出された該関数ノードをルートとするサブツリーを、前記主体属性の属性情報である新たな独立した第1のツリーとして生成するステップと、
元の前記ツリーのうち、前記第1のツリーに相当するサブツリーを第1の変数ノードで置き換えるステップと、
前記第1のツリーに相当するサブツリーが前記第1の変数ノードで置き換えられたツリーより資源情報を含む変数を探すステップと、
探し出された該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
探し出された該関数ノードをルートとするサブツリーを、前記資源属性の属性情報である新たな独立した第2のツリーとして生成するステップと、
前記第1のツリーに相当するサブツリーが前記第1の変数ノードで置き換えられたツリーの前記第2のツリーに相当するサブツリーを第2の変数ノードで置き換えることにより、前記環境属性の情報である第3のツリーを生成するステップと、
を含む、請求項1から7のいずれか1項に記載の利用権発行方法。 - 前記XMLがXACMLのPolicyのスキーマに従っているとき、
前記分割手段が、前記利用条件が入力された後、分割を行う前に、
XACMLのPolicyのTarget要素にSubject要素、Resource要素、Environment要素が存在する場合、これらをCondition要素の内容へ変換するステップと、
Condition要素をルートとするDOMツリーに対し、1)Condition要素とApply要素はそれぞれのFunctionID属性の値を名前に持つ関数ノードに変換する、2)SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前にもつ変数ノードに変換する、3)AttributeSelector要素は、RequestContextPath属性の値を名前にもつ変数ノードに変換する、4)AttributeValue要素は、コンテンツの値を名前としてもつ定数ノードに変換するステップと、
をさらに有する、請求項8に記載の利用権発行方法。 - 前記変換手段は、XACMLで記述された前記保護を要する情報および前記保護を要しない情報を、XACMLと1:1で対応し、かつ前記携帯装置において効率的に処理することができる独自の形式に変換する、
請求項5から9のいずれか1項に記載の利用権発行方法。 - 前記変換手段は、前記携帯装置内では、同じ変数が複数出てこないデータ構造であり、関数がprimitive型のみを扱うものとして最適化した前記独自の形式の前記保護を要する情報および前記保護を要しない情報を生成する、
請求項10に記載の利用権発行方法。 - 前記利用権が入力された前記携帯装置は、前記利用者が前記サービスを利用することができるか否かの判定のうち、前記保護を要する情報による判定を自身で行い、前記保護を要しない情報を、サービスで利用される資源に通知して、前記利用者が前記サービスを利用することができるか否かの判定のうち、前記保護を要しない情報による判定を該資源に行わせる、
請求項1から11のいずれか1項に記載の利用権発行方法。 - サービスの利用権を発行する利用権発行装置であって、
所定のコンピュータ言語で記述された、サービスの利用条件と、サービスを利用する利用者の主体属性を含む属性情報と、の少なくとも一方を入力する入力手段と、
入力された前記利用条件および前記属性情報の少なくとも一方を、前記利用条件については、サービスを利用する利用者に関するプライバシー情報を含む利用条件とそれ以外の利用条件とに分割し、前記属性情報については、前記利用者に関する主体属性の属性情報とそれ以外の属性情報に分割することにより、保護を要する情報と保護を要しない情報に分割する分割手段と、
分割された、前記保護を要する情報と、前記保護を要しない情報を、前記利用権を保持する携帯装置の処理に適した独自の形式に変換し、更に、前記携帯装置と前記サービスに用いられる資源のそれぞれに固有の形式に変換する変換手段と、
前記携帯装置内で処理する部分である前記保護を要する情報と、該携帯装置が外部に出力する部分である前記保護を要しない情報を、前記携帯装置に、該保護を要しない情報を、前記サービスに用いられる資源に、それぞれに固有の形式で出力する出力手段と
を有する利用権発行装置。 - サービスの利用権を発行する利用権発行装置であって、
所定のコンピュータ言語で記述された、サービスの利用条件と、サービスを利用する利用者の主体属性を含む属性情報と、の少なくとも一方を入力する入力手段と、
入力された前記利用条件および前記属性情報の少なくとも一方を、前記利用条件については、サービスを利用する利用者に関する条件である主体条件とそれ以外の条件とに分割し、前記属性情報については、前記利用者に関する主体属性の属性情報とそれ以外の属性情報に分割することにより、保護を要する情報と保護を要しない情報に分割する分割手段と、
分割された、前記保護を要する情報と、前記保護を要しない情報を、前記利用権を保持する携帯装置の処理に適した独自の形式に変換し、更に、前記携帯装置と前記サービスに用いられる資源のそれぞれに固有の形式に変換する変換手段と、
前記携帯装置内で処理する部分である前記保護を要する情報と、該携帯装置が外部に出力する部分である前記保護を要しない情報を、前記携帯装置に、該保護を要しない情報を、前記サービスに用いられる資源に、それぞれに固有の形式で出力する出力手段と
を有する利用権発行装置。 - 前記変換手段は、XACMLで記述された前記保護を要する情報および前記保護を要しない情報を、XACMLと1:1で対応し、かつ前記携帯装置において効率的に処理することができる独自の形式に変換する、
請求項13または14に記載の利用権発行装置。 - 前記変換手段は、前記携帯装置内では、同じ変数が複数出てこないデータ構造であり、関数がprimitive型のみを扱うものとして最適化した前記独自の形式の前記保護を要する情報および前記保護を要しない情報を生成する、
請求項15に記載の利用権発行装置。 - 請求項13から16のいずれか1項に記載の利用権発行装置と、
前記利用権が入力されると該利用権を保持し、前記利用者が前記サービスを利用することができるか否かの判定のうち、前記保護を要する情報による判定を自身で行い、前記保護を要しない情報を、サービスで利用される資源に通知して、前記利用者が前記サービスを利用することができるか否かの判定のうち、前記保護を要しない情報による判定を該資源に行わせる携帯装置と、
を有する利用権システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005023740A JP4461034B2 (ja) | 2005-01-31 | 2005-01-31 | 利用権発行方法、利用権発行装置、および利用権システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005023740A JP4461034B2 (ja) | 2005-01-31 | 2005-01-31 | 利用権発行方法、利用権発行装置、および利用権システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006209650A JP2006209650A (ja) | 2006-08-10 |
JP4461034B2 true JP4461034B2 (ja) | 2010-05-12 |
Family
ID=36966408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005023740A Expired - Fee Related JP4461034B2 (ja) | 2005-01-31 | 2005-01-31 | 利用権発行方法、利用権発行装置、および利用権システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4461034B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4652869B2 (ja) * | 2005-03-31 | 2011-03-16 | 株式会社エヌ・ティ・ティ・ドコモ | サービス提供サーバ装置、端末装置、及び、これらの制御方法 |
JP4809916B2 (ja) * | 2009-08-13 | 2011-11-09 | 日本電信電話株式会社 | 認証システム、方法、およびプログラム |
CN101876994B (zh) * | 2009-12-22 | 2012-02-15 | 中国科学院软件研究所 | 一种多层次优化的策略评估引擎的建立方法及其实施方法 |
JP5517969B2 (ja) * | 2011-02-28 | 2014-06-11 | Kddi株式会社 | 移動体によって個人情報を転送するデータ同期方法及びシステム |
-
2005
- 2005-01-31 JP JP2005023740A patent/JP4461034B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006209650A (ja) | 2006-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021212135B2 (en) | Building and managing data-processing attributes for modelled data sources | |
US7599948B2 (en) | Object relational mapping layer | |
US8700682B2 (en) | Systems, methods and articles for template based generation of markup documents to access back office systems | |
US7194683B2 (en) | Representing and managing dynamic data content for web documents | |
CN104025068B (zh) | 来自多个来源的css定义的冲突解决 | |
US7716591B2 (en) | System and method for dynamically generating a web page | |
JP5073494B2 (ja) | 文書処理装置および文書処理方法 | |
US7765464B2 (en) | Method and system for dynamically assembling presentations of web pages | |
US20170109454A1 (en) | Identifying an industry associated with a web page | |
US8275775B2 (en) | Providing web services from business intelligence queries | |
US20030029911A1 (en) | System and method for converting digital content | |
US8171451B2 (en) | Providing reports as web services | |
US20050278358A1 (en) | Method of and system for providing positional based object to XML mapping | |
US20070277099A1 (en) | Page source data generation method, page source data generation system, and program | |
US7257647B2 (en) | Development environment platform using message type mapping for converting message and providing information between systems having different data structures | |
US11200374B2 (en) | Methods to create and use responsive forms with externalized configurations and artifacts | |
US20060004854A1 (en) | Bi-directional data mapping tool | |
US20040103370A1 (en) | System and method for rendering MFS XML documents for display | |
JP4461034B2 (ja) | 利用権発行方法、利用権発行装置、および利用権システム | |
CN110334103A (zh) | 推荐服务的更新方法、提供装置、访问装置和推荐系统 | |
US7447697B2 (en) | Method of and system for providing path based object to XML mapping | |
JP4133549B2 (ja) | 構造化文書ファイル管理装置および構造化文書ファイル管理方法 | |
CN115629763A (zh) | 目标代码的生成方法、npu指令的显示方法及装置 | |
KR20030094241A (ko) | 동적으로 웹 페이지를 생성하는 시스템 및 방법 | |
US8230327B2 (en) | Identifying statements requiring additional processing when forwarding a web page description |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060608 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100209 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4461034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130219 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |