JP4792868B2 - 実行権限委譲システム,実行権限委譲方法 - Google Patents
実行権限委譲システム,実行権限委譲方法 Download PDFInfo
- Publication number
- JP4792868B2 JP4792868B2 JP2005234887A JP2005234887A JP4792868B2 JP 4792868 B2 JP4792868 B2 JP 4792868B2 JP 2005234887 A JP2005234887 A JP 2005234887A JP 2005234887 A JP2005234887 A JP 2005234887A JP 4792868 B2 JP4792868 B2 JP 4792868B2
- Authority
- JP
- Japan
- Prior art keywords
- execution
- command
- information
- authority
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
上記実行可否判断部は,上記暗号化された装置指定情報の復号結果,または,上記装置指定情報で指定された情報処理装置に自己の装置が該当するか否かの照合結果の少なくとも一方を基にして上記コマンドの実行可否を判断するように構成してもよい。
まず,図1を参照しながら,第1の実施の形態にかかる権限委譲システムについて説明する。図1は,第1の実施の形態にかかる権限委譲システムの概略的な構成を示す説明図である。
(1)実行権限装置101は,実行コマンドに対して施した暗号鍵や暗号ロジック等を代理装置105に開示することなく,代理装置105を操作する作業者が情報処理装置109に対して,例えば,初期設定や,故障解析,または廃棄処理などの処理を実行することができる。
(2)実行権限装置101が作成した実行コマンドを代理装置105が取得すれば,代理装置105は,複数台の情報処理装置109に対して処理を実行させることができる。
(3)実行権限装置101から直接,情報処理装置109に実行コマンドを送信しなくとも,代理装置105から実行コマンドを送信することができ,代理装置105がデバイス権限鍵および装置指定情報の生成方法を知らなくても,情報処理装置109に処理を実行させることができる。
(4)複数の情報処理装置109が実行コマンドで指定されたコマンドに従って処理を実行する場合も,一度実行権限装置101が実行コマンドを代理装置105に提供しておけば,再度の実行コマンドの提供により,権限を委譲する必要ないため,情報処理装置109による処理効率を損なうことはない。
次に,第2の実施の形態にかかる権限委譲システムについて説明する。なお,以下の説明では,上記説明した第1の実施の形態にかかる権限委譲システムと第2の実施の形態にかかる権限委譲システムとを比較し,特に異なる点について詳細に説明し,その他の点については,ほぼ同様であるため詳細な説明は,省略する。
(1)実行権限装置101が作成した実行コマンドを代理装置105が取得すれば,代理装置105は,1回の実行コマンドの取得で,デバイス指定IDに記述された指定範囲内の複数の情報処理装置を対象として処理実行を許可することができるため,大量の情報処理装置109が実行する場合でも,情報処理装置109の処理効率が損なわれない。
次に,第3の実施の形態にかかる権限委譲システムについて説明する。なお,以下の説明では,上記説明した第1の実施の形態にかかる権限委譲システムと第3の実施の形態にかかる権限委譲システムとを比較し,特に異なる点について詳細に説明し,その他の点については,ほぼ同様であるため詳細な説明は,省略する。
(1)所定の規則に従って情報処理装置IDの体系が所定の規則に従っているなどの場合,実行許可を与える対象の情報処理装置IDが連続していなくても,代理装置105は,一回の実行コマンドの取得で,大量の情報処理装置109のうち目的とする一部の情報処理装置109に対し処理実行を許可することができるため,複数の情報処理装置109が実行する場合でも,情報処理装置109の処理効率が損なわれない。
101 実行権限装置
102 記録媒体
103 ネットワーク
105 代理装置
107 R/W(リーダ/ライタ)
109 情報処理装置
220 実行コマンド作成部
317 実行可否判断部
319 実行部
Claims (12)
- コマンドに従って情報処理装置が実行する許可を与える権限を有する権限保有装置は,該情報処理装置に対し該コマンドに従って実行する許可を与えるための実行許可情報を生成する実行許可情報生成部と;
前記権限保有装置と前記各情報処理装置との間で暗号化/復号可能な鍵で前記実行許可情報を暗号化し,前記コマンドに該暗号化された実行許可情報が含まれた実行コマンドを生成する実行コマンド生成部と;
を備え,
前記権限保有装置を代理して前記情報処理装置がコマンドに従い処理を実行する許可を与える1又は2以上の権限保有代理装置は,前記実行コマンドを前記権限保有装置から受け取る実行コマンド受取部を備え,
前記情報処理装置は,前記権限保有代理装置から送信される前記実行コマンドを取得すると,該実行コマンド内の暗号化された実行許可情報を基にして,該実行コマンドで指定されたコマンドの実行可否を判断する実行可否判断部と;
を備えることを特徴とする,実行権限委譲システム。 - 前記実行可否判断部は,前記暗号化された実行許可情報の復号結果を基にして前記コマンドの実行可否を判断することを特徴とする,請求項1に記載の実行権限委譲システム。
- 前記実行許可情報は,前記実行コマンドに従い実行を許可する1又は2以上の情報処理装置が指定された装置指定情報であって,
前記実行可否判断部は,前記暗号化された装置指定情報の復号結果,または,前記装置指定情報で指定された情報処理装置に自己の装置が該当するか否かの照合結果の少なくとも一方を基にして前記コマンドの実行可否を判断することを特徴とする,請求項1に記載の実行権限委譲システム。 - 前記装置指定情報には,前記コマンドに従い実行可能とする前記情報処理装置を指定するために,該情報処理装置に係る識別情報が記述されることを特徴とする,請求項3に記載の実行権限委譲システム。
- 前記装置指定情報には,前記情報処理装置の識別情報の下限と上限とが記述され,該装置指定情報はその識別情報の下限から上限の範囲に属する識別情報を有する情報処理装置を指定することを特徴とする,請求項4に記載の実行権限委譲システム。
- 前記装置指定情報には,前記識別情報の一部分が記述され,該装置指定情報はその識別情報の一部分と一致する識別情報を有する情報処理装置を指定することを特徴とする,請求項4に記載の実行権限委譲システム。
- 前記装置指定情報には,前記識別情報と前記識別情報をマスキングするためのマスク値とが記述されることを特徴とする,請求項4に記載の実行権限委譲システム。
- 前記装置指定情報は,前記情報処理装置が保有する識別情報と前記マスク値とをマスキングして得たマスクド識別情報と,一部一致又は全一致する識別情報を有する情報処理装置を,前記コマンドに従って実行を許可する情報処理装置として指定することを特徴とする,請求項7に記載の実行権限委譲システム。
- 前記装置指定情報は,該装置指定情報に記述された識別情報と前記マスク値とをマスキングして得たマスクド識別情報と一部一致又は全一致する識別情報を有する情報処理装置を,前記コマンドに従って実行を許可する情報処理装置として指定することを特徴とする,請求項7に記載の実行権限委譲システム。
- コマンドに従って情報処理装置が実行する許可を与えるための実行許可情報を生成する実行許可情報生成ステップと;
前記コマンドに従って情報処理装置が実行する許可を与える権限を有する権限保有装置と該情報処理装置との間で暗号化/復号可能な鍵で前記実行許可情報を暗号化し,前記コマンドに該暗号化された実行許可情報が含まれた実行コマンドを生成する実行コマンド生成ステップと;
前記権限保有装置を代理して前記情報処理装置がコマンドに従い処理を実行する許可を与える権限保有代理装置が前記実行コマンドを前記権限保有装置から受け取る実行コマンド受取ステップと;
前記権限保有装置から前記実行コマンドを取得し,該実行コマンド内の暗号化された実行許可情報を基にして,該実行コマンドで指定されたコマンドの実行可否を前記情報処理装置が判断する実行可否判断ステップと;
を含むことを特徴とする,実行権限委譲方法。 - コマンドに従って情報処理装置が実行する許可を与えるための実行許可情報を生成する実行許可情報生成ステップと;
前記コマンドに従って情報処理装置が実行する許可を与える権限を有する権限保有装置と該情報処理装置との間で暗号化/復号可能な鍵で前記実行許可情報を暗号化し,前記コマンドに該暗号化された実行許可情報が含まれた実行コマンドを生成する実行コマンド生成ステップと;
前記権限保有装置を代理して前記情報処理装置がコマンドに従い処理を実行する許可を与える権限保有代理装置が前記実行コマンドを前記権限保有装置から受け取る実行コマンド受取ステップと;
前記権限保有装置から前記実行コマンドを取得し,該実行コマンド内の暗号化された実行許可情報を基にして,該実行コマンドで指定されたコマンドの実行可否を前記情報処理装置が判断する実行可否判断ステップと;
を含む実行権限委譲方法をコンピュータに実行させることを特徴とする,コンピュータプログラム。 - コマンドに従って情報処理装置が実行する許可を与えるための実行許可情報を生成する実行許可情報生成ステップと;
前記コマンドに従って情報処理装置が実行する許可を与える権限を有する権限保有装置と該情報処理装置との間で暗号化/復号可能な鍵で前記実行許可情報を暗号化し,前記コマンドに該暗号化された実行許可情報が含まれた実行コマンドを生成する実行コマンド生成ステップと;
前記権限保有装置を代理して前記情報処理装置がコマンドに従い処理を実行する許可を与える権限保有代理装置が前記実行コマンドを前記権限保有装置から受け取る実行コマンド受取ステップと;
前記権限保有装置から前記実行コマンドを取得し,該実行コマンド内の暗号化された実行許可情報を基にして,該実行コマンドで指定されたコマンドの実行可否を前記情報処理装置が判断する実行可否判断ステップと;
を含む実行権限委譲方法をコンピュータに実行させることを特徴とする,コンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005234887A JP4792868B2 (ja) | 2005-08-12 | 2005-08-12 | 実行権限委譲システム,実行権限委譲方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005234887A JP4792868B2 (ja) | 2005-08-12 | 2005-08-12 | 実行権限委譲システム,実行権限委譲方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007048234A JP2007048234A (ja) | 2007-02-22 |
JP4792868B2 true JP4792868B2 (ja) | 2011-10-12 |
Family
ID=37850986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005234887A Expired - Fee Related JP4792868B2 (ja) | 2005-08-12 | 2005-08-12 | 実行権限委譲システム,実行権限委譲方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4792868B2 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3887234B2 (ja) * | 2002-01-10 | 2007-02-28 | 日本電信電話株式会社 | コマンド実行権限譲渡方法及びシステム |
JP4220290B2 (ja) * | 2002-04-16 | 2009-02-04 | パナソニック株式会社 | 無効化システム |
JP2003323589A (ja) * | 2002-05-01 | 2003-11-14 | Nippon Telegr & Teleph Corp <Ntt> | ローカルデバイス連携処理方法、ローカルデバイス連携処理システム、ローカルデバイス、ローカルデバイス連携処理プログラム、プログラム記録媒体 |
-
2005
- 2005-08-12 JP JP2005234887A patent/JP4792868B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007048234A (ja) | 2007-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9462470B2 (en) | Dual interface device for access control and a method therefor | |
JP4435084B2 (ja) | 通信システム,リーダライタ,認証方法,およびコンピュータプログラム | |
JP3918827B2 (ja) | セキュアリモートアクセスシステム | |
JP4118092B2 (ja) | 記憶装置および情報処理装置 | |
JP5521803B2 (ja) | 通信装置、通信方法、及び、通信システム | |
JP4740926B2 (ja) | サービス提供システム、サービス提供サーバ、及び情報端末装置 | |
JP4516399B2 (ja) | 情報処理装置および方法、並びにプログラム | |
JP4326443B2 (ja) | 情報処理装置および情報処理方法、並びにプログラム | |
JP2010098367A (ja) | 情報処理装置、暗号切替方法、及びプログラム | |
JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
JP2009100394A (ja) | 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム | |
EP2350982A1 (en) | Physical access control system with smartcard and methods of operating | |
JP2009003676A (ja) | 電子機器、および情報処理方法 | |
US8695085B2 (en) | Self-protecting storage | |
JP4055393B2 (ja) | データ処理装置およびその方法とプログラム | |
KR101038133B1 (ko) | 데이터 처리 방법, 그 프로그램을 기록한 기록 매체 및 그 장치 | |
JP2006024012A (ja) | 非接触ic記録媒体、記録媒体管理プログラムおよび記録媒体管理方法 | |
WO2007119594A1 (ja) | セキュアデバイス及び読み書き装置 | |
JP2007282064A (ja) | データ処理装置、データ処理方法、記憶媒体、プログラム | |
JP4792868B2 (ja) | 実行権限委譲システム,実行権限委譲方法 | |
JP4601498B2 (ja) | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 | |
JP2007249263A (ja) | 持ち運び可能なデータストレージデバイスおよびデータの書き込みおよび読み出し制御方法 | |
JP2006080628A (ja) | 通信装置、通信方法、通信システム、通信プログラム、および通信プログラムを記録した記録媒体 | |
JP4809955B2 (ja) | 携帯型電子装置及び電文処理方法 | |
JP5692441B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080725 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110606 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110711 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |