トークン譲渡方法、トークン譲渡システム及び権限認証許可サーバ
【課題】安全にトークンを譲渡する。
【解決手段】譲渡トークン発行手段22は、譲渡トークンを発行し、譲渡トークン情報記憶部33に格納し、第1の端末に送る。第1の端末は、第2ノ端末にトークンと譲渡トークンを送信する。トークン行使者登録手段23は、第2の端末から譲渡トークンを受けると、第2の端末をトークン行使者としてトークン行使者情報記憶部34に記憶する。第2の端末からトークン許可依頼情報を受けると、権限認証手段24は、第2の端末を認証して、権限認可情報を送信する。
【解決手段】譲渡トークン発行手段22は、譲渡トークンを発行し、譲渡トークン情報記憶部33に格納し、第1の端末に送る。第1の端末は、第2ノ端末にトークンと譲渡トークンを送信する。トークン行使者登録手段23は、第2の端末から譲渡トークンを受けると、第2の端末をトークン行使者としてトークン行使者情報記憶部34に記憶する。第2の端末からトークン許可依頼情報を受けると、権限認証手段24は、第2の端末を認証して、権限認可情報を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、権利を実行するためのトークンを或る端末から他の端末に譲渡するためのトークン譲渡方法、トークン譲渡システム及び権限認証許可サーバに関する。
【背景技術】
【0002】
権限内容をデータとして実体化したトークンを利用することは、手元(ローカル)で権限内容を確認でき、サーバ上だけで管理している場合より、手元に査証が残るので忘却などによる機会損失を小さくできる。また、権限の譲渡が現実世界のモデルに類似した手段で実現できる点で使い勝手がよい。
【0003】
従来の技術として、特開2001-100960(特許文献1)と特開2004-234331(特許文献2)とがある。
【0004】
特開2001-100960と特開2004-234331では、権限内容をデータ化してトークンとして扱う技術とそのトークンを譲渡することで、トークンにある権限内容を行使できることが記述されている。
【特許文献1】特開2001-100960号公報
【特許文献2】特開2004-234331号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特開2001-100960と特開2004-234331の技術では単にトークンの保有者または譲渡を受けた者がトークンに記載されている権限を行使できるようにするというものであるため、保管しているトークンが盗難されたり複製されたり、または、譲渡する際にスキミングされたりすると、気づかない内に譲渡先でない第三者により権限が行使されてしまうというセキュリティ上の問題があった。
【0006】
従来の権限内容をトークンなどでデータ化する技術は、単にトークンの保有者がトークンに記載されている権限を行使できるようにするというものであるため、保管しているトークンが盗難されたり複製されたり、または、譲渡する際にスキミングされたりすると、気づかない内に譲渡先でない第三者により権限が行使されてしまうというセキュリティ上の問題があった。
【0007】
そこで、本発明の目的は、権限内容をデータとして実体化したトークンを利用する場合、トークンに対応した譲渡トークンを利用することにより、正当なトークン保有者の権限行使の保護と、安全性の高いトークンの譲渡を実現するトークン譲渡方法、トークン譲渡システム及び権限認証許可サーバを提供することにある。
【課題を解決するための手段】
【0008】
本発明によれば、第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡方法において、前記第1の端末が、権限認証許可サーバに対し、譲渡トークンの生成を依頼する譲渡トークン生成依頼ステップと、前記権限認証許可サーバが、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成ステップと、前記第1の端末が、前記トークンを前記第2の端末に送信する第1のトークン送信ステップと、前記第1の端末が、前記権限認証許可サーバから受信した譲渡トークンと前記第2の端末に送信する譲渡トークン送信ステップと、前記第2の端末が、前記第1の端末から受信した譲渡トークンを前記権限認証許可サーバに転送する譲渡トークン転送ステップと、前記権限認証許可サーバが、前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成ステップで格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定ステップと、前記第2の端末が、前記第1の端末から受信したトークンを、権限行使先サーバに送信する第2のトークン送信ステップと、前記権利行使先サーバが、前記第2の端末から受信した前記トークンを前記権限認証許可サーバに転送するトークン転送ステップと、前記権限認証許可サーバが、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信ステップと、を備えることを特徴とするトークン譲渡方法が提供される。
【0009】
上記のトークン譲渡方法において、前記トークンには、権利内容情報が記述されており、権限認可情報送信ステップでは、前記権限認証許可サーバは、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信するようにしてもよい。
【0010】
上記のトークン譲渡方法において、前記譲渡トークン生成ステップと同時に、前記権限認証許可サーバが、前記トークンの行使者を無くすトークン権利者消滅ステップを更に備えるようにしてもよい。
【0011】
上記のトークン譲渡方法において、譲渡トークン発行フラグが二重譲渡防止のために利用され、前記譲渡トークン生成ステップでは、前記権限認証許可サーバは、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、前記トークン行使端末設定ステップでは、前記権限認証許可サーバは、前記譲渡トークン発行フラグをオフにするようにしてもよい。
【0012】
上記のトークン譲渡方法において、前記トークンを生成する際に、譲渡回数を設定し、前記譲渡トークン生成ステップでは、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止するようにしてもよい。
【0013】
上記のトークン譲渡方法において、前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、前記権限認可情報送信ステップで、前記トークン使用済みフラグをオンにするようにしてもよい。
【0014】
上記のトークン譲渡方法において、前記トークンを生成する際に、権限行使回数を設定し、前記権限認可情報送信ステップでは、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止するようにしてもよい。
【発明の効果】
【0015】
本発明によれば、権限認証許可サーバが、第2の端末から受信した譲渡トークンに記述されている第2の端末に係る識別情報と譲渡トークン生成ステップで格納した譲渡トークンに記述されている第2の端末に係る識別情報との一致が取れた場合に、第2の端末を譲渡に係るトークンの行使者の端末として設定するので、第2の端末以外の端末が譲渡トークンを権限認証許可サーバに送っても第2の端末が譲渡先の端末として登録される。
【0016】
また、本発明によれば、権限認証許可サーバが、権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信するので、第2の端末以外の端末が権利行使することができない。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して本発明を実施するための最良の形態について詳細に説明する。
【0018】
[実施形態1]
本発明は、権限内容をデータとして実体化したトークンを利用する場合、トークンに対応した譲渡トークンを利用することにより、正当なトークン保有者の権限行使の保護と、安全性の高いトークンの譲渡を実現するトークン譲渡方法、トークン譲渡システム及び権限認証許可サーバを提供する。
【0019】
図1を参照すると、本実施形態は、ユーザ端末U1からUnと、権限認証認可サーバ100と、権限行使先サーバシステムS1からSmとから構成されている。これらのユーザ端末U1からUn、権限認証認可サーバ100および権限行使先サーバS1からSmは、プログラム制御により動作し、インターネット等のネットワーク1000を介して相互に接続されている。
【0020】
図2を参照すると、権限認証認可サーバ100は、ワークステーション・サーバ等の情報処理装置であり、キーボード等の入力装置1と、プログラム制御により動作するデータ処理装置2と、情報を記憶する記憶装置3と、ネットワークと情報をやり取りする通信部4と、ディスプレイ装置や印刷装置等の出力装置5とICカード装置6とを含む。
【0021】
記憶装置3は、権限属性記憶部31、トークン情報記憶部32と、譲渡トークン情報記憶部33と、トークン行使者情報記憶部34とを備えている。
【0022】
図6を参照すると、権限属性記憶部31には、認証されたユーザごとに、権限行使先に対するアクセスコントロール権のリスト(ACL)があらかじめ記録されている。
【0023】
図7を参照すると、トークン情報記憶部32は、トークンIDをキーにして、トークン使用済みフラグとトークンを記憶管理する。
【0024】
図8を参照すると、譲渡トークン情報記憶部33は、トークンIDをキーにして、譲渡トークン発行フラグと譲渡トークンを記憶管理する。
【0025】
図9を参照すると、トークン行使者情報記憶部34は、トークンIDをキーにして、トークン行使者の識別情報を記憶管理する。
【0026】
データ処理装置2は、トークン発行手段21と、譲渡トークン発行手段22と、トークン行使者登録手段23と、権限認可手段24とを備える。
【0027】
トークン発行手段21は、トークンを発行するために用意されたものである。また、発行時において、トークン情報記憶部32、譲渡トークン情報記憶部33、トークン行使者情報記憶部34を初期化する。
【0028】
トークン発行手段21は、トークン発行依頼者端末から、権限内容情報と発行依頼者の認証情報と発行依頼者の公開鍵証明書情報を含むトークン発行依頼情報を受信する手段を備える。
【0029】
また、トークン発行手段21は、トークン発行依頼情報に含まれる発行依頼者の認証情報からトークン発行依頼者の正当性を認証する認証手段を備える。
【0030】
更に、トークン発行手段21は、予め発行依頼者の権限属性が格納してある権限属性記憶部31を調べ、トークン発行依頼情報中の権限内容情報が、認証された発行依頼者の権限属性の範囲内であるか否かを確認する妥当性確認手段を備える。
【0031】
更に、トークン発行手段21は、トークン発行依頼情報中の権限内容情報の妥当性が確認できた場合に、その権限内容情報とシステムで一意のトークンIDとから構成される情報に、管理者の電子署名を付けてトークンを作成し、このトークンを1つのエントリとしてトークン情報記憶部32に格納するトークン生成手段を備える。なお、トークンは発行直後であり、まだ使用されていないので、トークン使用済みフラグをオフにする。
【0032】
更に、トークン発行手段21は、当該トークンIDを有するエントリを譲渡トークン情報記憶部33に格納する。なお、当該トークンは、現在、譲渡の対象となっていないので、当該トークンIDの譲渡トークン発行フラグをオフにする。
【0033】
更に、トークン発行手段21は、当該トークンIDを有するエントリをトークン行使者情報記憶部34に格納する。現在、当該トークンの行使者は、当該トークン発行依頼人であるので、このエントリにおけるトークン行使者の識別情報は、当該トークン発行依頼人の識別情報である。例えば、当該トークン発行依頼人の識別情報としては、当該トークン発行依頼人の公開鍵証明書が利用される。
【0034】
更に、トークン発行手段21は、生成されたトークンをトークン発行依頼人に暗号化して送信する。
【0035】
譲渡トークン発行手段22は、トークンを或る人から別の人に譲渡する場合に利用される譲渡トークンを扱うために用意されたものである。
【0036】
譲渡トークン発行手段22は、トークンを現在保持している保有者端末から、トークンIDと保有者の公開鍵証明書情報と譲渡先の公開鍵証明書情報とを含む情報に、保有者の電子署名を付けた譲渡トークン発行依頼情報を受信する手段を備える。
【0037】
保有者の公開鍵証明書情報は、保有者の識別情報の一例として利用されているものである。譲渡先の公開鍵証明書情報は、譲渡先の識別情報の一例として利用されているものである。
【0038】
保有者の電子署名は、譲渡トークン発行依頼情報の送信元の正当性を確認するためのものである。
【0039】
従って、譲渡トークン発行手段22は、受信した情報に含まれる保有者の公開鍵証明書情報と電子署名から譲渡トークン発行依頼情報の正当性を確認する手段を備える。但し、公開鍵サーバに格納されている公開鍵証明書情報を利用して電子署名を検証してもよい。
【0040】
更に、譲渡トークン発行手段22は、受信した情報に含まれる保有者の公開鍵証明書情報とトークンIDをキーにして、トークン行使者情報記憶部34内の各エントリと照らし合わせることにより、譲渡トークン発行依頼情報が、現在のトークン行使者から来たものであることを確認する。
【0041】
更に、譲渡トークン発行手段22は、トークンIDをキーにして譲渡トークン情報記憶部33から譲渡トークン発行フラグを読出し、オフであることを確認する。これは、二重譲渡を避けるためである。
【0042】
更に、譲渡トークン発行手段22は、トークンIDと譲渡先の公開鍵証明書情報とから構成される情報に、管理者の電子署名を付けて譲渡トークンを作成する譲渡トークン生成手段を備える。
【0043】
更に、譲渡トークン発行手段22は、トークンIDをキーにしてトークン行使者情報記憶部34に格納されている公開鍵証明書情報をクリアする。これは、トークン行使者が、もはや、トークン譲渡依頼人ではなくなったからである。
【0044】
更に、譲渡トークン発行手段22は、譲渡トークン情報記憶部33にある当該トークンIDに対応するエントリを探し、それの譲渡トークン発行フラグをオンに変更し、上述したように作成した譲渡トークンをこのエントリに追加する譲渡トークン登録手段を備える。
【0045】
更に、譲渡トークン発行手段22は、譲渡トークンを暗号化して依頼元に送信する手段を備える。
【0046】
トークン行使者登録手段23は、トークン行使者をトークン行使者情報記憶部34に格納するためのものである。トークン行使者は、譲渡が行われる度に転々とする。
【0047】
トークン行使者登録手段23は、トークンと譲渡トークンとを既に保持している譲渡先端末から、譲渡先の電子署名を付けた譲渡トークン(譲渡先電子署名付き譲渡トークン)を含むトークン行使者登録依頼情報を受信する手段を備える。なお、譲渡トークンに譲渡先の電子署名を付けるのは、譲渡トークンを譲渡元から受信した譲渡先の端末である。
【0048】
ここで、譲渡トークンには、譲渡元が指定していた譲渡先の公開鍵証明書情報が付加されているので、譲渡先電子署名付き譲渡トークンに含まれている公開鍵証明書情報と電子署名とを照合することにより、譲渡元が意図した通りの譲渡先の端末から譲渡先電子署名付き譲渡トークンを受信したか否かをトークン行使者登録手段23は知ることができる。
【0049】
また、トークン行使者登録手段23は、受信したトークン行使者登録依頼情報に含まれる譲渡先電子署名付き譲渡トークンからトークンIDと譲渡先の公開鍵証明書情報を読み出す。
【0050】
そして、トークン行使者登録手段23は、読み出されたトークンIDをキーにして譲渡トークン情報記憶部33に格納してある譲渡トークンを読み出す。読み出された譲渡トークンには、譲渡元が指定した譲渡先の公開鍵証明書情報が記述されている。他方、トークン行使者登録手段23は、受信したトークン行使者登録依頼情報にも譲渡先の公開鍵証明書情報が記述されている。従って、両者の公開鍵証明書情報が一致しているか否かを検証することにより、譲渡トークンが改ざんされていないか否かを確認することができる。
【0051】
譲渡トークン情報記憶部33に格納してある譲渡トークンと同一の譲渡トークンをトークン行使者登録依頼情報に含められた形で受信したならば、トークン行使者登録手段23は、譲渡元が予定していた通りに、譲渡先からトークンの譲受依頼が来たことを認識する。
【0052】
仮に、譲受人の端末以外の端末が、トークンと譲渡トークンを盗んで、盗んだこれらのものを含んだトークン行使者登録依頼情報を権限認証認可サーバ100に送信したとしても、譲渡トークンに記述されている譲渡先は、譲渡元が指定した譲渡先であるので、トークン行使者登録手段23は、譲渡元が予定していた通りに、トークンの譲受依頼が来たことを認識する。
【0053】
更に、トークン行使者登録手段23は、予定通りに、トークン行使者登録依頼情報が来たことを認識した場合に、トークンIDをキーにして譲渡先の公開鍵証明書情報をトークン行使者情報記憶部34に格納するトークン行使者記憶手段を備える。トークン行使者登録手段23が、譲渡先の公開鍵証明書情報をトークン行使者情報記憶部34に格納することにより、初めて、トークンの行使の権利を保有する者が、譲渡先となる。
【0054】
更に、トークン行使者登録手段23は、トークンIDをキーにして、譲渡トークン情報記憶部33に格納されている譲渡トークンをクリアし、譲渡トークン発行フラグをオフに更新する譲渡トークン記憶部更新手段を備える。これにより、トークンの譲渡中の状態は終了する。譲渡トークン情報記憶部33に格納されている譲渡トークンがクリアされ、譲渡トークン発行フラグがオフになっている状態では、トークン行使者情報記憶部34の当該エントリに関するトークン行使者の公開鍵証明書を書き換えることはできない。
【0055】
更に、トークン行使者登録手段23は、上記の処理が全て終了したならば、登録完了通知をトークン行使者登録依頼情報の送信元に対して送信する手段を備える。
【0056】
権限認可手段24は、権限行使先サーバから、権利行使をしたい端末により電子署名が付けられたトークンを含むトークン認可依頼情報を受信する手段を備える。
【0057】
また、権限許可手段24は、受信したトークン認可依頼情報に含まれているトークンIDをキーにして、トークン行使者情報記憶部34からトークン行使者の公開鍵証明書情報を読み出す。
【0058】
更に、権限許可手段24は、読み出した公開鍵証明書情報と受信したトークン許可依頼情報に付けられている電子署名とを照合することにより、トークン認可依頼情報の正当性を確認する。
【0059】
つまり、トークン行使者登録手段23により、当該トークンの行使者は、譲受人であることが登録されている。そして、権限認可手段24は、登録されている譲受人からトークン認可依頼情報が送信されて来たか否かを、トークン行使者情報記憶部に登録されている譲受人の公開鍵証明書情報と、トークン認可依頼情報についている電子署名とを照合することにより確認する。
【0060】
仮に、譲受人の端末以外の端末がトークン認可依頼情報を送信した場合には、トークン行使者情報記憶部に登録されている譲受人の公開鍵証明書情報と、トークン認可依頼情報についている電子署名とのマッチングがとれないので、トークン認可依頼は拒否されることとなる。
【0061】
また、上述したように、トークンは、トークンIDと権限内容に管理者の電子署名を付したものである。従って、管理者の公開鍵証明書情報を利用することにより、トークン認可依頼情報に含まれているトークンが改竄されたものであるか否かを確認することができる。また、トークンは、トークン情報記憶部32にすでに格納されているので、トークン認可依頼情報に含まれているトークンとトークン情報記憶部32に格納されているトークンとを突き合わせることによっても、トークン認可依頼情報に含まれているトークンが改竄されたものであるか否かを確認することができる。この2つの確認のうちの片方のみを行ってもよいが、双方を行った方がより確実である。いずれにしても、例えば、権限内容が改竄されていることを検出することができる。従って、権限内容の改竄を防止することができる。
【0062】
更に、権限認可手段24は、トークン許可依頼情報に含まれているトークンに記述されている権利内容情報により表される権利内容が、現在のトークン発行依頼者の権限の範囲内であるか否かを確認する。これにより、トークン発行依頼者の現在の権限の範囲の範囲を超えて、譲受人が権限内容を実行することを防止する。例えば、トークン発行依頼者がトークン発行時に人事部に在籍しており、現在は営業部に在籍している場合、譲受人がトークン認可依頼情報を出すときにトークン発行依頼者の昔の権限で人事部のデータベースにアクセスすることを防止することが、これにより可能となる。
【0063】
権限認可手段24は、トークン認可依頼情報が正当な譲受人から来たことが確認され、権限内容が改竄されていないことが確認され、権限内容が許可範囲であることが確認されたならば、権限認可情報を生成する。権限認可情報には、認可することを示すフラグと、トークンに含まれていた権限内容情報とそれらに付けられたトークン行使者(譲受人)の公開鍵証明書が含まれる。
【0064】
権限認可手段24は、トークン認可依頼情報が正当な譲受人から来たこと、権限内容が改竄されていないこと、権限内容が許可範囲であることのうちの少なくとも1つでも満たされない場合には、権限拒否情報を生成する。権限拒否情報には、拒否することを示すフラグが含まれる。
【0065】
権限行使先サーバは、権限認証許可サーバ100の権限認可手段24から権限認可情報を受信したならば、それに含まれる許可フラグにより、権限行使をしようとする者の端末による権限行使を許すこととする。また、権限認可情報に含まれる権限内容情報により、権限行使をしようとする者の端末による権限の内容(例えば、アクセスコントロールに関する事項)を把握する。更に、権限認可情報に含まれるトークン行使者(譲受人)の公開鍵証明書により、権限行使する者を特定することができる。従って、権限行使サーバは、権限認可情報に従って、アクセスコントロールなどを行い、アクセスなどに関する履歴情報を生成することが可能となる。
【0066】
更に、権限認可手段24は、トークン情報記憶部32から当該トークンIDを有するエントリのトークンをクリアし、そのエントリのトークン使用済みフラグをオンに更新して、更新後の内容を格納し直すトークン利用抹消手段を備える。
【0067】
更に、権限認可手段24は、権限行使先サーバに権限認可情報を送信する手段を備える。
【0068】
権限行使先サーバS1〜Smは、ワークステーション・サーバ等の情報処理装置であり、複数の装置の集合であってもよい。権限行使先サーバは、ユーザ端末からアクセスを受けると、アクセス制御が必要かを判断し、必要があればユーザ端末にアクセス権の認証を請求する機能を備えている。権限行使先サーバはユーザ端末からトークンにユーザ端末の電子署名が付いたトークン認可依頼情報を受信する機能を備える。また、その受信情報を権限認証認可サーバ100に転送する機能を備える。権限行使先サーバは、権限認証認可サーバ100から権限認可情報を受信する機能を備える。権限行使先サーバは、権限認可情報に基づきユーザ端末にアクセス許可情報を送信する機能を備える。
【0069】
ユーザ端末U1からUnは、パーソナルコンピュータ等の情報処理装置であり、たとえばユーザ端末に接続されたICカード装置のICカードを制御し、公開鍵証明書を読み出したり、特定の電子データに電子署名を作成したりする機能を備える。
【0070】
ユーザ端末がトークン発行依頼者端末として動作する場合は、ユーザから入力される権限内容情報と、発行依頼者の認証情報と、発行者の公開鍵証明書情報とから、トークン発行依頼情報を生成し、権限認証認可サーバ100に送信する機能を備える。権限内容情報は、発行者のユーザ名、リソース名(URI)、階級(担当、主任、課長、部長など)、属性(所属グループ)、アクセス権(読込み可、書込み可、実行可など)、権限使用許可期間の権限の詳細を指定する情報である。認証情報は、ユーザ識別名とパスワードとから成る発行者の認証に必要な情報である。または、権限認証認可サーバ100から受信した乱数に電子署名した情報でもよい。トークン発行依頼者端末は、権限認証認可サーバ100から、トークンを受信する機能を備える。受信したユーザ端末は、トークンを記憶することで、トークンを保持する保有者端末に振り変わる。
【0071】
ユーザ端末がトークンの保有者端末として動作する場合は、保有者の電子署名を付けた、トークンIDと保有者の公開鍵証明書情報と譲渡先の公開鍵証明書情報とから成る譲渡トークン発行依頼情報を生成し、権限認証認可サーバ100に送信する機能を備える。保有者端末は、権限認証認可サーバ100から、譲渡トークンを受信する機能を備える。受信したユーザ端末は、譲渡トークンを記憶することで、トークンと譲渡トークンとを保持する譲渡元端末に振り変わる。
【0072】
ユーザ端末がトークンと譲渡トークンとを保持する譲渡元端末の場合は、トークンと譲渡トークンを譲渡先に譲渡する機能を備える。譲渡は、送信であっても、メールの添付データでも、USBなどの電磁媒体に記憶させて媒体をオフラインで渡してもよい。譲渡先のユーザ端末は、トークンと譲渡トークンを記憶することで、トークンと譲渡トークンを保持する譲渡先端末に振り変わる。
【0073】
ユーザ端末が譲渡先端末として動作する場合、譲渡先電子署名付き譲渡トークンを含むトークン行使者登録依頼情報を生成し、権限認証認可サーバ100に送信する機能を備える。譲渡先端末は、譲渡トークンにより権限認証認可サーバ100から登録完了通知の通知を受けると、トークンの保有者端末に振り変わる。
【0074】
ユーザ端末は権限行使先サーバにアクセスする機能およびアクセス権の認証の請求を受ける機能を備える。ユーザ端末は、トークンの保有端末として動作する場合、保有者の電子署名を付けたトークンを含むトークン認可依頼情報を生成し、権限行使先サーバに送信する機能を備える。
【0075】
次に、図3〜図5を参照して本実施形態の動作について詳細に説明する。
【0076】
図3を参照すると、ユーザ端末Upがユーザから入力される権限内容情報と、発行依頼者の認証情報と、発行者の公開鍵証明書情報(ユーザ端末Upの公開鍵証明書と呼ぶ)とから、トークン発行依頼情報を生成し(ステップA1)、これを権限認証認可サーバ100に送信する(ステップA2)。権限内容情報は、発行者のユーザ名、リソース名(URI)、階級(担当、主任、課長、部長など)、属性(所属グループ)、アクセス権(読込み可、書込み可、実行可など)、権限使用許可期間の権限の詳細を指定する情報である。認証情報は、ユーザ識別名とパスワードとから成る発行者の認証に必要な情報である。または、権限認証認可サーバ100から受信した乱数に電子署名した情報でもよい。
【0077】
権限認証認可サーバ100は、トークン発行依頼者端末から、権限内容情報と発行依頼者の認証情報とユーザ端末Upの公開鍵証明書情報を含むトークン発行依頼情報を受信し、トークン発行依頼者の正当性を発行者の認証情報から認証する(ステップA3)。予め権限属性が格納してある権限属性記憶部31を調べ、権限内容情報が認証された発行依頼者の権限属性の範囲内であることを確認する(ステップA4)。前記権限内容情報の確認に伴い、権限内容情報とシステムで一意のトークンIDとから構成される情報に、管理者の電子署名を付けてトークンを作成する(ステップA5)。トークンIDをキーにしてトークンをトークン情報記憶部32に格納し、トークン使用済みフラグをオフに初期化し、トークンIDをキーにして譲渡トークン情報記憶部33から譲渡トークン発行フラグをオフに初期化し、トークンIDをキーにしてトークン行使者情報記憶部34に発行者の公開鍵証明書情報を格納する(ステップA6、7、8、9)。前記トークンを暗号化して依頼元に送信する(ステップA10)。
【0078】
トークン発行依頼者端末Upは、権限認証認可サーバ100から、トークンを受信する(ステップA11)。
【0079】
図4に進み、ユーザ端末Upは、トークンIDとユーザ端末Upのユーザの公開鍵証明書情報(ユーザ端末Upの公開鍵証明書情報と呼ぶ)とユーザ端末Uqの譲渡先ユーザの公開鍵証明書情報(ユーザ端末Uqの公開鍵証明書と呼ぶ)とから成る情報にユーザ端末Upによる電子署名を付けて、譲渡トークン発行依頼情報を生成する(ステップB1)。次に、権限認証認可サーバ100に譲渡トークン発行依頼情報を送信する(ステップB2)。
【0080】
権限認証認可サーバ100は、ユーザ端末Up端末から、譲渡トークン発行依頼情報を受信し、受信した情報に含まれるユーザ端末Upの公開鍵証明書情報と電子署名から譲渡トークン発行依頼情報の正当性を確認し、受信した情報に含まれるユーザ端末Upの公開鍵証明書情報とトークンIDをキーにしてトークン行使者情報記憶部34から読出した公開鍵証明書情報との同一性を確認し、トークンIDをキーにして譲渡トークン情報記憶部33から譲渡トークン発行フラグを読出し、オフであることを確認する(ステップB3)。トークンIDと譲渡先の公開鍵証明書情報とから構成される情報に、管理者の電子署名を付けて譲渡トークンを作成する(ステップB4)。トークンIDをキーにしてトークン行使者情報記憶部34に格納されている公開鍵証明書情報をクリアする(ステップB5)。トークンIDをキーにして譲渡トークンを譲渡トークン情報記憶部33に格納し、譲渡トークン発行フラグを読出し、オンに更新して格納する(ステップB6)。譲渡トークンを暗号化してユーザ端末Upに送信する(ステップB7)。
【0081】
ユーザ端末Upは、権限認証認可サーバ100から、譲渡トークンを受信する(ステップB8)。
【0082】
ユーザ端末Upは、トークンと譲渡トークンをユーザ端末Uqに譲渡する(ステップB9)。ユーザ端末Uqは、トークンと譲渡トークンをFtpなどの手段で受信したり、メールの添付データでも、USBなどの電磁媒体に記憶させて媒体をオフラインで受領してもよい(ステップB10)。
【0083】
ユーザ端末Uqは、譲渡トークンにユーザ端末Uqのユーザの電子署名を付け、それらを含むトークン行使者登録依頼情報を生成する(ステップB11)。そして、権限認証認可サーバ100にトークン行使者登録依頼情報を送信する(ステップB12)。
【0084】
権限認証認可サーバ100は、ユーザ端末Uqから、トークン行使者登録依頼情報を受信する。受信したトークン行使者登録依頼情報に含まれる電子署名付き譲渡トークンには、トークンIDとユーザ端末Uqの公開鍵証明書情報が含まれている。権限認証認可サーバ100は、このトークンIDとユーザ端末Uqの公開鍵証明書情報を参照し、このトークンIDをキーにして譲渡トークン情報記憶部33に格納してある譲渡トークンを読出し、受信した譲渡トークンに含まれている譲受人の公開鍵証明書情報と譲渡トークン情報記憶部33に含まれている公開鍵証明書情報をと突き合わせる。また、受信した譲渡トークンが譲受人の端末Uqから来たものであることを、譲渡トークンに含まれている電子署名とユーザ端末Uqの公開鍵証明書により確認する(ステップB13)。譲渡トークンの同一性が確認された場合に、トークンIDをキーにしてユーザ端末Uqの公開鍵証明書情報をトークン行使者情報記憶部34に格納する(ステップB14)。トークンIDをキーにして譲渡トークン情報記憶部33に格納されている譲渡トークンをクリアする(ステップB15)。譲渡トークン発行フラグをオフに更新して格納する(ステップB16)。ユーザ端末Uqに登録完了通知を送信する(ステップB17)。
【0085】
図5を参照すると、ユーザ端末Uqは、権限行使先サーバSxにアクセスする(ステップC1)。
【0086】
権限行使先サーバSxは、ユーザ端末Uqからアクセスを受けると、アクセス制御が必要かを判断する(ステップC2)。権限の認証認可が必要があればユーザ端末にアクセス権の認証を請求する(ステップC3)。
【0087】
ユーザ端末Uqは、アクセス権の認証の請求を受けると、ユーザ端末Uqのユーザの電子署名を付けたトークンを含むトークン認可依頼情報を生成する(ステップC4)。ユーザ端末Uqは、生成したトークン認可依頼情報を権限行使先サーバに送信する(ステップC5)。
【0088】
権限行使先サーバSxは、ユーザ端末Uqからトークン認可依頼情報を受信し、トークン認可依頼情報を権限認証認可サーバ100に転送する(ステップC6)。
【0089】
権限認証認可サーバ100は、権限行使先サーバSxから電子署名が付いたトークン認可依頼情報を受信すると、受信した情報からトークンIDを参照し、トークン行使者情報記憶部34からトークンIDをキーにしてトークン行使者の公開鍵証明書情報を読出し、トークン認可依頼情報の正当性を電子署名から確認する。また、トークン情報記憶部32からトークンIDをキーにしてトークンを読出し、これと受信したトークン認可依頼情報に含まれるトークンとの同一性を評価する(ステップC7)。トークンに含まれる権限内容情報が権限行使先サーバに対する使用条件を満たしているかを確認し、前記トークン評価手段と前記権限行使確認手段とから生成される認証認可判定結果とトークンに含まれる権限内容情報とトークン行使者の公開鍵証明書とから権限認可情報を作成する(ステップC8)。トークン情報記憶部32からトークンIDをキーにして格納されているトークンをクリアする(ステップC9)。トークン使用済みフラグをオンに更新して格納する(ステップC10)。権限行使先サーバに権限認可情報を送信する(ステップC11)。
【0090】
権限行使先サーバシステムSxは、権限認証認可サーバ100から権限認可情報を受信し、権限認可情報に基づきユーザ端末にアクセス許可情報を送信する(ステップC12)。
【0091】
ユーザ端末Uqが単にデータを参照するためのアクセス(ステップC1)であったら、アクセス許可情報を送信するのではなく、アクセス先の参照データを直接送信してもよい(ステップC12)。
【0092】
ユーザ端末Uqのアクセス先が承認を求める決裁アプリケーション(権限行使先サーバシステムSx上に稼動している)などであれば、承認が必要な場合、認証要求ダイアログページをユーザ端末Uq上に出力し(ステップC3)、ユーザ端末Uq上のダイアログページにトークン認可依頼情報を設定し(ステップC4)、送信してもよい(ステップC5)。この場合、トークンが認証されて権限が行使された場合、決裁アプリケーションは決裁が完了したメッセージをユーザ端末Uqに送信してもよい(ステップC12)。
【0093】
以上のように、本実施形態によれば、権限を譲渡するためにトークンを用いる場合、安全にトークンの受け渡しができ、さらに第三者による不正な権限行使を防ぐことができるので、正当な権限保有者の権限行使を担保できる。それは、権限内容を表す情報(トークン)と譲渡のための情報(譲渡トークン)を別々に生成し、譲渡トークンが譲渡先の情報を管理し、譲渡先本人からだけ譲渡トークンを用いて権限行使者として登録できるからである。
【0094】
また、トークンを譲渡可能な状態にして、トークンと譲渡トークンを別々の媒体に保管し、譲渡先に渡すタイミングをずらすことにより、譲渡元は譲渡先がトークンの権限行使をするタイミングを制御できる。それは、トークンと譲渡トークンに分けて管理できるので、譲渡元がトークンを譲渡先に渡して譲渡先が権限内容を確認できる状態であっても、譲渡トークンが譲渡先に渡らないと、譲渡先が権限行使者として登録できないからである。
【0095】
[実施形態2]
本実施形態においては、譲渡の回数を制限できる点で前述した実施形態と異なる。
【0096】
図8において、譲渡トークン発行フラグに加え、譲渡回数を格納する譲渡回数格納領域の拡張を行う。
【0097】
ステップA1の権限内容情報に譲渡回数を含める。
【0098】
ステップA9で、権限内容情報にある譲渡回数を譲渡トークン情報記憶部33の譲渡回数格納領域に格納する。
【0099】
ステップB3で、譲渡トークン情報記憶部33の譲渡回数格納領域から譲渡回数を読出し、譲渡回数がゼロであったら、譲渡トークンの発行を取りやめ、発行ができなかったことをユーザ端末Upに通知する。
【0100】
ステップB6で、譲渡回数がゼロでなかったら、譲渡回数を一つ減じ、譲渡トークン情報格納部の譲渡回数格納領域に格納する。
【0101】
これ以外の動作は、第1の実施の形態の動作と同様である。
【0102】
以上のように、本実施形態によれば、安全にトークンの譲渡ができる上に、トークン発行者が設定した譲渡回数以内でトークンの譲渡を制限できる。
【0103】
[実施形態3]
次に、本発明のさらに他の実施形態について詳細に説明する。
【0104】
本実施形態においては、一つのトークンで複数回の権限行使ができる点で前述した実施形態と異なる。
【0105】
図7において、トークン使用済みフラグに加え、トークン行使回数格納領域の拡張を行う。
【0106】
ステップA1の権限内容情報にトークン行使回数を含める。
【0107】
ステップA7で、権限内容情報にあるトークン行使回数をトークン情報記憶部32のトークン行使回数格納領域に格納する。
【0108】
ステップC7でトークン情報記憶部32のトークン行使回数格納領域からトークン行使回数を読出しトークン行使回数が2以上であったら、ステップC9でトークンのクリアを行わない。また、ステップ10でトークン行使回数を一つ減じ、トークン使用済みフラグをオフのまま維持し、トークン情報記憶部32に格納する。
【0109】
ステップC11で、権限認可情報にトークンを含め送信する。ステップ12で、アクセス許可情報に加え、権限認可情報に含まれるトークンを送信する。
【0110】
一方、ステップC7でトークン行使回数が1であったら、ステップ9でトークンのクリアを実施し、ステップ10でトークン行使回数を一つ減じ、トークン使用済みフラグをオンにし、トークン情報記憶部32に格納する。
【0111】
これ以外の動作は、第1の実施の形態の動作と同様である。
【0112】
以上のように、本実施形態によれば、安全にトークンの譲渡ができる上に、一つのトークンで複数回の権限行使ができるトークンを実現できる。
【0113】
[実施形態4]
次に、本発明のさらに他の実施形態について詳細に説明する。
【0114】
本実施形態では、権限認証認可プログラムを備える。
【0115】
権限認証認可プログラムは、各端末およびサーバに読み込まれ、当該端末およびサーバの動作を制御する。各端末およびサーバは権限認証認可プログラムの制御により前述した実施形態における各端末とサーバによる処理と同一の処理を実行する。
【産業上の利用可能性】
【0116】
文書管理システムで、権限を持たない者に一時開示するなどの柔軟性のあるアクセス制御に適用できる。稟議決裁システムの代理決裁制御に適用できる。各種承認システムの代理承認制御に適用できる。電子チケットなどでの安全な譲渡に適用できる。
【図面の簡単な説明】
【0117】
【図1】本発明の実施形態によるトークンと譲渡トークンが導入されたシステムの構成を示すブロック図である。
【図2】本発明の実施形態による権限認証許可サーバの構成を示すブロック図である。
【図3】本発明の実施形態によるトークン譲渡方法を示すシーケンス図(1/3)である。
【図4】本発明の実施形態によるトークン譲渡方法を示すシーケンス図(2/3)である。
【図5】本発明の実施形態によるトークン譲渡方法を示すシーケンス図(3/3)である。
【図6】図2に示す権限属性記憶部に記憶されている内容の例を示す図である。
【図7】図2に示すトークン情報記憶部に記憶されている内容の例を示す図である。
【図8】図2に示す譲渡トークン情報記憶部に記憶されている内容の例を示す図である。
【図9】図2に示すトークン行使者情報記憶部に記憶されている内容の例を示す図である。
【符号の説明】
【0118】
U1〜Un ユーザ端末
S1〜Sm 権限行使先サーバ
100 権限認証認可サーバ
1000 ネットワーク
21 トークン発行手段
22 譲渡トークン発行手段
23 トークン行使者登録手段
24 権限認可手段
31 権限属性記憶部
32 トークン情報記憶部
33 譲渡トークン情報記憶部
34 トークン行使者情報記憶部
【技術分野】
【0001】
本発明は、権利を実行するためのトークンを或る端末から他の端末に譲渡するためのトークン譲渡方法、トークン譲渡システム及び権限認証許可サーバに関する。
【背景技術】
【0002】
権限内容をデータとして実体化したトークンを利用することは、手元(ローカル)で権限内容を確認でき、サーバ上だけで管理している場合より、手元に査証が残るので忘却などによる機会損失を小さくできる。また、権限の譲渡が現実世界のモデルに類似した手段で実現できる点で使い勝手がよい。
【0003】
従来の技術として、特開2001-100960(特許文献1)と特開2004-234331(特許文献2)とがある。
【0004】
特開2001-100960と特開2004-234331では、権限内容をデータ化してトークンとして扱う技術とそのトークンを譲渡することで、トークンにある権限内容を行使できることが記述されている。
【特許文献1】特開2001-100960号公報
【特許文献2】特開2004-234331号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特開2001-100960と特開2004-234331の技術では単にトークンの保有者または譲渡を受けた者がトークンに記載されている権限を行使できるようにするというものであるため、保管しているトークンが盗難されたり複製されたり、または、譲渡する際にスキミングされたりすると、気づかない内に譲渡先でない第三者により権限が行使されてしまうというセキュリティ上の問題があった。
【0006】
従来の権限内容をトークンなどでデータ化する技術は、単にトークンの保有者がトークンに記載されている権限を行使できるようにするというものであるため、保管しているトークンが盗難されたり複製されたり、または、譲渡する際にスキミングされたりすると、気づかない内に譲渡先でない第三者により権限が行使されてしまうというセキュリティ上の問題があった。
【0007】
そこで、本発明の目的は、権限内容をデータとして実体化したトークンを利用する場合、トークンに対応した譲渡トークンを利用することにより、正当なトークン保有者の権限行使の保護と、安全性の高いトークンの譲渡を実現するトークン譲渡方法、トークン譲渡システム及び権限認証許可サーバを提供することにある。
【課題を解決するための手段】
【0008】
本発明によれば、第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡方法において、前記第1の端末が、権限認証許可サーバに対し、譲渡トークンの生成を依頼する譲渡トークン生成依頼ステップと、前記権限認証許可サーバが、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成ステップと、前記第1の端末が、前記トークンを前記第2の端末に送信する第1のトークン送信ステップと、前記第1の端末が、前記権限認証許可サーバから受信した譲渡トークンと前記第2の端末に送信する譲渡トークン送信ステップと、前記第2の端末が、前記第1の端末から受信した譲渡トークンを前記権限認証許可サーバに転送する譲渡トークン転送ステップと、前記権限認証許可サーバが、前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成ステップで格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定ステップと、前記第2の端末が、前記第1の端末から受信したトークンを、権限行使先サーバに送信する第2のトークン送信ステップと、前記権利行使先サーバが、前記第2の端末から受信した前記トークンを前記権限認証許可サーバに転送するトークン転送ステップと、前記権限認証許可サーバが、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信ステップと、を備えることを特徴とするトークン譲渡方法が提供される。
【0009】
上記のトークン譲渡方法において、前記トークンには、権利内容情報が記述されており、権限認可情報送信ステップでは、前記権限認証許可サーバは、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信するようにしてもよい。
【0010】
上記のトークン譲渡方法において、前記譲渡トークン生成ステップと同時に、前記権限認証許可サーバが、前記トークンの行使者を無くすトークン権利者消滅ステップを更に備えるようにしてもよい。
【0011】
上記のトークン譲渡方法において、譲渡トークン発行フラグが二重譲渡防止のために利用され、前記譲渡トークン生成ステップでは、前記権限認証許可サーバは、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、前記トークン行使端末設定ステップでは、前記権限認証許可サーバは、前記譲渡トークン発行フラグをオフにするようにしてもよい。
【0012】
上記のトークン譲渡方法において、前記トークンを生成する際に、譲渡回数を設定し、前記譲渡トークン生成ステップでは、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止するようにしてもよい。
【0013】
上記のトークン譲渡方法において、前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、前記権限認可情報送信ステップで、前記トークン使用済みフラグをオンにするようにしてもよい。
【0014】
上記のトークン譲渡方法において、前記トークンを生成する際に、権限行使回数を設定し、前記権限認可情報送信ステップでは、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止するようにしてもよい。
【発明の効果】
【0015】
本発明によれば、権限認証許可サーバが、第2の端末から受信した譲渡トークンに記述されている第2の端末に係る識別情報と譲渡トークン生成ステップで格納した譲渡トークンに記述されている第2の端末に係る識別情報との一致が取れた場合に、第2の端末を譲渡に係るトークンの行使者の端末として設定するので、第2の端末以外の端末が譲渡トークンを権限認証許可サーバに送っても第2の端末が譲渡先の端末として登録される。
【0016】
また、本発明によれば、権限認証許可サーバが、権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信するので、第2の端末以外の端末が権利行使することができない。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して本発明を実施するための最良の形態について詳細に説明する。
【0018】
[実施形態1]
本発明は、権限内容をデータとして実体化したトークンを利用する場合、トークンに対応した譲渡トークンを利用することにより、正当なトークン保有者の権限行使の保護と、安全性の高いトークンの譲渡を実現するトークン譲渡方法、トークン譲渡システム及び権限認証許可サーバを提供する。
【0019】
図1を参照すると、本実施形態は、ユーザ端末U1からUnと、権限認証認可サーバ100と、権限行使先サーバシステムS1からSmとから構成されている。これらのユーザ端末U1からUn、権限認証認可サーバ100および権限行使先サーバS1からSmは、プログラム制御により動作し、インターネット等のネットワーク1000を介して相互に接続されている。
【0020】
図2を参照すると、権限認証認可サーバ100は、ワークステーション・サーバ等の情報処理装置であり、キーボード等の入力装置1と、プログラム制御により動作するデータ処理装置2と、情報を記憶する記憶装置3と、ネットワークと情報をやり取りする通信部4と、ディスプレイ装置や印刷装置等の出力装置5とICカード装置6とを含む。
【0021】
記憶装置3は、権限属性記憶部31、トークン情報記憶部32と、譲渡トークン情報記憶部33と、トークン行使者情報記憶部34とを備えている。
【0022】
図6を参照すると、権限属性記憶部31には、認証されたユーザごとに、権限行使先に対するアクセスコントロール権のリスト(ACL)があらかじめ記録されている。
【0023】
図7を参照すると、トークン情報記憶部32は、トークンIDをキーにして、トークン使用済みフラグとトークンを記憶管理する。
【0024】
図8を参照すると、譲渡トークン情報記憶部33は、トークンIDをキーにして、譲渡トークン発行フラグと譲渡トークンを記憶管理する。
【0025】
図9を参照すると、トークン行使者情報記憶部34は、トークンIDをキーにして、トークン行使者の識別情報を記憶管理する。
【0026】
データ処理装置2は、トークン発行手段21と、譲渡トークン発行手段22と、トークン行使者登録手段23と、権限認可手段24とを備える。
【0027】
トークン発行手段21は、トークンを発行するために用意されたものである。また、発行時において、トークン情報記憶部32、譲渡トークン情報記憶部33、トークン行使者情報記憶部34を初期化する。
【0028】
トークン発行手段21は、トークン発行依頼者端末から、権限内容情報と発行依頼者の認証情報と発行依頼者の公開鍵証明書情報を含むトークン発行依頼情報を受信する手段を備える。
【0029】
また、トークン発行手段21は、トークン発行依頼情報に含まれる発行依頼者の認証情報からトークン発行依頼者の正当性を認証する認証手段を備える。
【0030】
更に、トークン発行手段21は、予め発行依頼者の権限属性が格納してある権限属性記憶部31を調べ、トークン発行依頼情報中の権限内容情報が、認証された発行依頼者の権限属性の範囲内であるか否かを確認する妥当性確認手段を備える。
【0031】
更に、トークン発行手段21は、トークン発行依頼情報中の権限内容情報の妥当性が確認できた場合に、その権限内容情報とシステムで一意のトークンIDとから構成される情報に、管理者の電子署名を付けてトークンを作成し、このトークンを1つのエントリとしてトークン情報記憶部32に格納するトークン生成手段を備える。なお、トークンは発行直後であり、まだ使用されていないので、トークン使用済みフラグをオフにする。
【0032】
更に、トークン発行手段21は、当該トークンIDを有するエントリを譲渡トークン情報記憶部33に格納する。なお、当該トークンは、現在、譲渡の対象となっていないので、当該トークンIDの譲渡トークン発行フラグをオフにする。
【0033】
更に、トークン発行手段21は、当該トークンIDを有するエントリをトークン行使者情報記憶部34に格納する。現在、当該トークンの行使者は、当該トークン発行依頼人であるので、このエントリにおけるトークン行使者の識別情報は、当該トークン発行依頼人の識別情報である。例えば、当該トークン発行依頼人の識別情報としては、当該トークン発行依頼人の公開鍵証明書が利用される。
【0034】
更に、トークン発行手段21は、生成されたトークンをトークン発行依頼人に暗号化して送信する。
【0035】
譲渡トークン発行手段22は、トークンを或る人から別の人に譲渡する場合に利用される譲渡トークンを扱うために用意されたものである。
【0036】
譲渡トークン発行手段22は、トークンを現在保持している保有者端末から、トークンIDと保有者の公開鍵証明書情報と譲渡先の公開鍵証明書情報とを含む情報に、保有者の電子署名を付けた譲渡トークン発行依頼情報を受信する手段を備える。
【0037】
保有者の公開鍵証明書情報は、保有者の識別情報の一例として利用されているものである。譲渡先の公開鍵証明書情報は、譲渡先の識別情報の一例として利用されているものである。
【0038】
保有者の電子署名は、譲渡トークン発行依頼情報の送信元の正当性を確認するためのものである。
【0039】
従って、譲渡トークン発行手段22は、受信した情報に含まれる保有者の公開鍵証明書情報と電子署名から譲渡トークン発行依頼情報の正当性を確認する手段を備える。但し、公開鍵サーバに格納されている公開鍵証明書情報を利用して電子署名を検証してもよい。
【0040】
更に、譲渡トークン発行手段22は、受信した情報に含まれる保有者の公開鍵証明書情報とトークンIDをキーにして、トークン行使者情報記憶部34内の各エントリと照らし合わせることにより、譲渡トークン発行依頼情報が、現在のトークン行使者から来たものであることを確認する。
【0041】
更に、譲渡トークン発行手段22は、トークンIDをキーにして譲渡トークン情報記憶部33から譲渡トークン発行フラグを読出し、オフであることを確認する。これは、二重譲渡を避けるためである。
【0042】
更に、譲渡トークン発行手段22は、トークンIDと譲渡先の公開鍵証明書情報とから構成される情報に、管理者の電子署名を付けて譲渡トークンを作成する譲渡トークン生成手段を備える。
【0043】
更に、譲渡トークン発行手段22は、トークンIDをキーにしてトークン行使者情報記憶部34に格納されている公開鍵証明書情報をクリアする。これは、トークン行使者が、もはや、トークン譲渡依頼人ではなくなったからである。
【0044】
更に、譲渡トークン発行手段22は、譲渡トークン情報記憶部33にある当該トークンIDに対応するエントリを探し、それの譲渡トークン発行フラグをオンに変更し、上述したように作成した譲渡トークンをこのエントリに追加する譲渡トークン登録手段を備える。
【0045】
更に、譲渡トークン発行手段22は、譲渡トークンを暗号化して依頼元に送信する手段を備える。
【0046】
トークン行使者登録手段23は、トークン行使者をトークン行使者情報記憶部34に格納するためのものである。トークン行使者は、譲渡が行われる度に転々とする。
【0047】
トークン行使者登録手段23は、トークンと譲渡トークンとを既に保持している譲渡先端末から、譲渡先の電子署名を付けた譲渡トークン(譲渡先電子署名付き譲渡トークン)を含むトークン行使者登録依頼情報を受信する手段を備える。なお、譲渡トークンに譲渡先の電子署名を付けるのは、譲渡トークンを譲渡元から受信した譲渡先の端末である。
【0048】
ここで、譲渡トークンには、譲渡元が指定していた譲渡先の公開鍵証明書情報が付加されているので、譲渡先電子署名付き譲渡トークンに含まれている公開鍵証明書情報と電子署名とを照合することにより、譲渡元が意図した通りの譲渡先の端末から譲渡先電子署名付き譲渡トークンを受信したか否かをトークン行使者登録手段23は知ることができる。
【0049】
また、トークン行使者登録手段23は、受信したトークン行使者登録依頼情報に含まれる譲渡先電子署名付き譲渡トークンからトークンIDと譲渡先の公開鍵証明書情報を読み出す。
【0050】
そして、トークン行使者登録手段23は、読み出されたトークンIDをキーにして譲渡トークン情報記憶部33に格納してある譲渡トークンを読み出す。読み出された譲渡トークンには、譲渡元が指定した譲渡先の公開鍵証明書情報が記述されている。他方、トークン行使者登録手段23は、受信したトークン行使者登録依頼情報にも譲渡先の公開鍵証明書情報が記述されている。従って、両者の公開鍵証明書情報が一致しているか否かを検証することにより、譲渡トークンが改ざんされていないか否かを確認することができる。
【0051】
譲渡トークン情報記憶部33に格納してある譲渡トークンと同一の譲渡トークンをトークン行使者登録依頼情報に含められた形で受信したならば、トークン行使者登録手段23は、譲渡元が予定していた通りに、譲渡先からトークンの譲受依頼が来たことを認識する。
【0052】
仮に、譲受人の端末以外の端末が、トークンと譲渡トークンを盗んで、盗んだこれらのものを含んだトークン行使者登録依頼情報を権限認証認可サーバ100に送信したとしても、譲渡トークンに記述されている譲渡先は、譲渡元が指定した譲渡先であるので、トークン行使者登録手段23は、譲渡元が予定していた通りに、トークンの譲受依頼が来たことを認識する。
【0053】
更に、トークン行使者登録手段23は、予定通りに、トークン行使者登録依頼情報が来たことを認識した場合に、トークンIDをキーにして譲渡先の公開鍵証明書情報をトークン行使者情報記憶部34に格納するトークン行使者記憶手段を備える。トークン行使者登録手段23が、譲渡先の公開鍵証明書情報をトークン行使者情報記憶部34に格納することにより、初めて、トークンの行使の権利を保有する者が、譲渡先となる。
【0054】
更に、トークン行使者登録手段23は、トークンIDをキーにして、譲渡トークン情報記憶部33に格納されている譲渡トークンをクリアし、譲渡トークン発行フラグをオフに更新する譲渡トークン記憶部更新手段を備える。これにより、トークンの譲渡中の状態は終了する。譲渡トークン情報記憶部33に格納されている譲渡トークンがクリアされ、譲渡トークン発行フラグがオフになっている状態では、トークン行使者情報記憶部34の当該エントリに関するトークン行使者の公開鍵証明書を書き換えることはできない。
【0055】
更に、トークン行使者登録手段23は、上記の処理が全て終了したならば、登録完了通知をトークン行使者登録依頼情報の送信元に対して送信する手段を備える。
【0056】
権限認可手段24は、権限行使先サーバから、権利行使をしたい端末により電子署名が付けられたトークンを含むトークン認可依頼情報を受信する手段を備える。
【0057】
また、権限許可手段24は、受信したトークン認可依頼情報に含まれているトークンIDをキーにして、トークン行使者情報記憶部34からトークン行使者の公開鍵証明書情報を読み出す。
【0058】
更に、権限許可手段24は、読み出した公開鍵証明書情報と受信したトークン許可依頼情報に付けられている電子署名とを照合することにより、トークン認可依頼情報の正当性を確認する。
【0059】
つまり、トークン行使者登録手段23により、当該トークンの行使者は、譲受人であることが登録されている。そして、権限認可手段24は、登録されている譲受人からトークン認可依頼情報が送信されて来たか否かを、トークン行使者情報記憶部に登録されている譲受人の公開鍵証明書情報と、トークン認可依頼情報についている電子署名とを照合することにより確認する。
【0060】
仮に、譲受人の端末以外の端末がトークン認可依頼情報を送信した場合には、トークン行使者情報記憶部に登録されている譲受人の公開鍵証明書情報と、トークン認可依頼情報についている電子署名とのマッチングがとれないので、トークン認可依頼は拒否されることとなる。
【0061】
また、上述したように、トークンは、トークンIDと権限内容に管理者の電子署名を付したものである。従って、管理者の公開鍵証明書情報を利用することにより、トークン認可依頼情報に含まれているトークンが改竄されたものであるか否かを確認することができる。また、トークンは、トークン情報記憶部32にすでに格納されているので、トークン認可依頼情報に含まれているトークンとトークン情報記憶部32に格納されているトークンとを突き合わせることによっても、トークン認可依頼情報に含まれているトークンが改竄されたものであるか否かを確認することができる。この2つの確認のうちの片方のみを行ってもよいが、双方を行った方がより確実である。いずれにしても、例えば、権限内容が改竄されていることを検出することができる。従って、権限内容の改竄を防止することができる。
【0062】
更に、権限認可手段24は、トークン許可依頼情報に含まれているトークンに記述されている権利内容情報により表される権利内容が、現在のトークン発行依頼者の権限の範囲内であるか否かを確認する。これにより、トークン発行依頼者の現在の権限の範囲の範囲を超えて、譲受人が権限内容を実行することを防止する。例えば、トークン発行依頼者がトークン発行時に人事部に在籍しており、現在は営業部に在籍している場合、譲受人がトークン認可依頼情報を出すときにトークン発行依頼者の昔の権限で人事部のデータベースにアクセスすることを防止することが、これにより可能となる。
【0063】
権限認可手段24は、トークン認可依頼情報が正当な譲受人から来たことが確認され、権限内容が改竄されていないことが確認され、権限内容が許可範囲であることが確認されたならば、権限認可情報を生成する。権限認可情報には、認可することを示すフラグと、トークンに含まれていた権限内容情報とそれらに付けられたトークン行使者(譲受人)の公開鍵証明書が含まれる。
【0064】
権限認可手段24は、トークン認可依頼情報が正当な譲受人から来たこと、権限内容が改竄されていないこと、権限内容が許可範囲であることのうちの少なくとも1つでも満たされない場合には、権限拒否情報を生成する。権限拒否情報には、拒否することを示すフラグが含まれる。
【0065】
権限行使先サーバは、権限認証許可サーバ100の権限認可手段24から権限認可情報を受信したならば、それに含まれる許可フラグにより、権限行使をしようとする者の端末による権限行使を許すこととする。また、権限認可情報に含まれる権限内容情報により、権限行使をしようとする者の端末による権限の内容(例えば、アクセスコントロールに関する事項)を把握する。更に、権限認可情報に含まれるトークン行使者(譲受人)の公開鍵証明書により、権限行使する者を特定することができる。従って、権限行使サーバは、権限認可情報に従って、アクセスコントロールなどを行い、アクセスなどに関する履歴情報を生成することが可能となる。
【0066】
更に、権限認可手段24は、トークン情報記憶部32から当該トークンIDを有するエントリのトークンをクリアし、そのエントリのトークン使用済みフラグをオンに更新して、更新後の内容を格納し直すトークン利用抹消手段を備える。
【0067】
更に、権限認可手段24は、権限行使先サーバに権限認可情報を送信する手段を備える。
【0068】
権限行使先サーバS1〜Smは、ワークステーション・サーバ等の情報処理装置であり、複数の装置の集合であってもよい。権限行使先サーバは、ユーザ端末からアクセスを受けると、アクセス制御が必要かを判断し、必要があればユーザ端末にアクセス権の認証を請求する機能を備えている。権限行使先サーバはユーザ端末からトークンにユーザ端末の電子署名が付いたトークン認可依頼情報を受信する機能を備える。また、その受信情報を権限認証認可サーバ100に転送する機能を備える。権限行使先サーバは、権限認証認可サーバ100から権限認可情報を受信する機能を備える。権限行使先サーバは、権限認可情報に基づきユーザ端末にアクセス許可情報を送信する機能を備える。
【0069】
ユーザ端末U1からUnは、パーソナルコンピュータ等の情報処理装置であり、たとえばユーザ端末に接続されたICカード装置のICカードを制御し、公開鍵証明書を読み出したり、特定の電子データに電子署名を作成したりする機能を備える。
【0070】
ユーザ端末がトークン発行依頼者端末として動作する場合は、ユーザから入力される権限内容情報と、発行依頼者の認証情報と、発行者の公開鍵証明書情報とから、トークン発行依頼情報を生成し、権限認証認可サーバ100に送信する機能を備える。権限内容情報は、発行者のユーザ名、リソース名(URI)、階級(担当、主任、課長、部長など)、属性(所属グループ)、アクセス権(読込み可、書込み可、実行可など)、権限使用許可期間の権限の詳細を指定する情報である。認証情報は、ユーザ識別名とパスワードとから成る発行者の認証に必要な情報である。または、権限認証認可サーバ100から受信した乱数に電子署名した情報でもよい。トークン発行依頼者端末は、権限認証認可サーバ100から、トークンを受信する機能を備える。受信したユーザ端末は、トークンを記憶することで、トークンを保持する保有者端末に振り変わる。
【0071】
ユーザ端末がトークンの保有者端末として動作する場合は、保有者の電子署名を付けた、トークンIDと保有者の公開鍵証明書情報と譲渡先の公開鍵証明書情報とから成る譲渡トークン発行依頼情報を生成し、権限認証認可サーバ100に送信する機能を備える。保有者端末は、権限認証認可サーバ100から、譲渡トークンを受信する機能を備える。受信したユーザ端末は、譲渡トークンを記憶することで、トークンと譲渡トークンとを保持する譲渡元端末に振り変わる。
【0072】
ユーザ端末がトークンと譲渡トークンとを保持する譲渡元端末の場合は、トークンと譲渡トークンを譲渡先に譲渡する機能を備える。譲渡は、送信であっても、メールの添付データでも、USBなどの電磁媒体に記憶させて媒体をオフラインで渡してもよい。譲渡先のユーザ端末は、トークンと譲渡トークンを記憶することで、トークンと譲渡トークンを保持する譲渡先端末に振り変わる。
【0073】
ユーザ端末が譲渡先端末として動作する場合、譲渡先電子署名付き譲渡トークンを含むトークン行使者登録依頼情報を生成し、権限認証認可サーバ100に送信する機能を備える。譲渡先端末は、譲渡トークンにより権限認証認可サーバ100から登録完了通知の通知を受けると、トークンの保有者端末に振り変わる。
【0074】
ユーザ端末は権限行使先サーバにアクセスする機能およびアクセス権の認証の請求を受ける機能を備える。ユーザ端末は、トークンの保有端末として動作する場合、保有者の電子署名を付けたトークンを含むトークン認可依頼情報を生成し、権限行使先サーバに送信する機能を備える。
【0075】
次に、図3〜図5を参照して本実施形態の動作について詳細に説明する。
【0076】
図3を参照すると、ユーザ端末Upがユーザから入力される権限内容情報と、発行依頼者の認証情報と、発行者の公開鍵証明書情報(ユーザ端末Upの公開鍵証明書と呼ぶ)とから、トークン発行依頼情報を生成し(ステップA1)、これを権限認証認可サーバ100に送信する(ステップA2)。権限内容情報は、発行者のユーザ名、リソース名(URI)、階級(担当、主任、課長、部長など)、属性(所属グループ)、アクセス権(読込み可、書込み可、実行可など)、権限使用許可期間の権限の詳細を指定する情報である。認証情報は、ユーザ識別名とパスワードとから成る発行者の認証に必要な情報である。または、権限認証認可サーバ100から受信した乱数に電子署名した情報でもよい。
【0077】
権限認証認可サーバ100は、トークン発行依頼者端末から、権限内容情報と発行依頼者の認証情報とユーザ端末Upの公開鍵証明書情報を含むトークン発行依頼情報を受信し、トークン発行依頼者の正当性を発行者の認証情報から認証する(ステップA3)。予め権限属性が格納してある権限属性記憶部31を調べ、権限内容情報が認証された発行依頼者の権限属性の範囲内であることを確認する(ステップA4)。前記権限内容情報の確認に伴い、権限内容情報とシステムで一意のトークンIDとから構成される情報に、管理者の電子署名を付けてトークンを作成する(ステップA5)。トークンIDをキーにしてトークンをトークン情報記憶部32に格納し、トークン使用済みフラグをオフに初期化し、トークンIDをキーにして譲渡トークン情報記憶部33から譲渡トークン発行フラグをオフに初期化し、トークンIDをキーにしてトークン行使者情報記憶部34に発行者の公開鍵証明書情報を格納する(ステップA6、7、8、9)。前記トークンを暗号化して依頼元に送信する(ステップA10)。
【0078】
トークン発行依頼者端末Upは、権限認証認可サーバ100から、トークンを受信する(ステップA11)。
【0079】
図4に進み、ユーザ端末Upは、トークンIDとユーザ端末Upのユーザの公開鍵証明書情報(ユーザ端末Upの公開鍵証明書情報と呼ぶ)とユーザ端末Uqの譲渡先ユーザの公開鍵証明書情報(ユーザ端末Uqの公開鍵証明書と呼ぶ)とから成る情報にユーザ端末Upによる電子署名を付けて、譲渡トークン発行依頼情報を生成する(ステップB1)。次に、権限認証認可サーバ100に譲渡トークン発行依頼情報を送信する(ステップB2)。
【0080】
権限認証認可サーバ100は、ユーザ端末Up端末から、譲渡トークン発行依頼情報を受信し、受信した情報に含まれるユーザ端末Upの公開鍵証明書情報と電子署名から譲渡トークン発行依頼情報の正当性を確認し、受信した情報に含まれるユーザ端末Upの公開鍵証明書情報とトークンIDをキーにしてトークン行使者情報記憶部34から読出した公開鍵証明書情報との同一性を確認し、トークンIDをキーにして譲渡トークン情報記憶部33から譲渡トークン発行フラグを読出し、オフであることを確認する(ステップB3)。トークンIDと譲渡先の公開鍵証明書情報とから構成される情報に、管理者の電子署名を付けて譲渡トークンを作成する(ステップB4)。トークンIDをキーにしてトークン行使者情報記憶部34に格納されている公開鍵証明書情報をクリアする(ステップB5)。トークンIDをキーにして譲渡トークンを譲渡トークン情報記憶部33に格納し、譲渡トークン発行フラグを読出し、オンに更新して格納する(ステップB6)。譲渡トークンを暗号化してユーザ端末Upに送信する(ステップB7)。
【0081】
ユーザ端末Upは、権限認証認可サーバ100から、譲渡トークンを受信する(ステップB8)。
【0082】
ユーザ端末Upは、トークンと譲渡トークンをユーザ端末Uqに譲渡する(ステップB9)。ユーザ端末Uqは、トークンと譲渡トークンをFtpなどの手段で受信したり、メールの添付データでも、USBなどの電磁媒体に記憶させて媒体をオフラインで受領してもよい(ステップB10)。
【0083】
ユーザ端末Uqは、譲渡トークンにユーザ端末Uqのユーザの電子署名を付け、それらを含むトークン行使者登録依頼情報を生成する(ステップB11)。そして、権限認証認可サーバ100にトークン行使者登録依頼情報を送信する(ステップB12)。
【0084】
権限認証認可サーバ100は、ユーザ端末Uqから、トークン行使者登録依頼情報を受信する。受信したトークン行使者登録依頼情報に含まれる電子署名付き譲渡トークンには、トークンIDとユーザ端末Uqの公開鍵証明書情報が含まれている。権限認証認可サーバ100は、このトークンIDとユーザ端末Uqの公開鍵証明書情報を参照し、このトークンIDをキーにして譲渡トークン情報記憶部33に格納してある譲渡トークンを読出し、受信した譲渡トークンに含まれている譲受人の公開鍵証明書情報と譲渡トークン情報記憶部33に含まれている公開鍵証明書情報をと突き合わせる。また、受信した譲渡トークンが譲受人の端末Uqから来たものであることを、譲渡トークンに含まれている電子署名とユーザ端末Uqの公開鍵証明書により確認する(ステップB13)。譲渡トークンの同一性が確認された場合に、トークンIDをキーにしてユーザ端末Uqの公開鍵証明書情報をトークン行使者情報記憶部34に格納する(ステップB14)。トークンIDをキーにして譲渡トークン情報記憶部33に格納されている譲渡トークンをクリアする(ステップB15)。譲渡トークン発行フラグをオフに更新して格納する(ステップB16)。ユーザ端末Uqに登録完了通知を送信する(ステップB17)。
【0085】
図5を参照すると、ユーザ端末Uqは、権限行使先サーバSxにアクセスする(ステップC1)。
【0086】
権限行使先サーバSxは、ユーザ端末Uqからアクセスを受けると、アクセス制御が必要かを判断する(ステップC2)。権限の認証認可が必要があればユーザ端末にアクセス権の認証を請求する(ステップC3)。
【0087】
ユーザ端末Uqは、アクセス権の認証の請求を受けると、ユーザ端末Uqのユーザの電子署名を付けたトークンを含むトークン認可依頼情報を生成する(ステップC4)。ユーザ端末Uqは、生成したトークン認可依頼情報を権限行使先サーバに送信する(ステップC5)。
【0088】
権限行使先サーバSxは、ユーザ端末Uqからトークン認可依頼情報を受信し、トークン認可依頼情報を権限認証認可サーバ100に転送する(ステップC6)。
【0089】
権限認証認可サーバ100は、権限行使先サーバSxから電子署名が付いたトークン認可依頼情報を受信すると、受信した情報からトークンIDを参照し、トークン行使者情報記憶部34からトークンIDをキーにしてトークン行使者の公開鍵証明書情報を読出し、トークン認可依頼情報の正当性を電子署名から確認する。また、トークン情報記憶部32からトークンIDをキーにしてトークンを読出し、これと受信したトークン認可依頼情報に含まれるトークンとの同一性を評価する(ステップC7)。トークンに含まれる権限内容情報が権限行使先サーバに対する使用条件を満たしているかを確認し、前記トークン評価手段と前記権限行使確認手段とから生成される認証認可判定結果とトークンに含まれる権限内容情報とトークン行使者の公開鍵証明書とから権限認可情報を作成する(ステップC8)。トークン情報記憶部32からトークンIDをキーにして格納されているトークンをクリアする(ステップC9)。トークン使用済みフラグをオンに更新して格納する(ステップC10)。権限行使先サーバに権限認可情報を送信する(ステップC11)。
【0090】
権限行使先サーバシステムSxは、権限認証認可サーバ100から権限認可情報を受信し、権限認可情報に基づきユーザ端末にアクセス許可情報を送信する(ステップC12)。
【0091】
ユーザ端末Uqが単にデータを参照するためのアクセス(ステップC1)であったら、アクセス許可情報を送信するのではなく、アクセス先の参照データを直接送信してもよい(ステップC12)。
【0092】
ユーザ端末Uqのアクセス先が承認を求める決裁アプリケーション(権限行使先サーバシステムSx上に稼動している)などであれば、承認が必要な場合、認証要求ダイアログページをユーザ端末Uq上に出力し(ステップC3)、ユーザ端末Uq上のダイアログページにトークン認可依頼情報を設定し(ステップC4)、送信してもよい(ステップC5)。この場合、トークンが認証されて権限が行使された場合、決裁アプリケーションは決裁が完了したメッセージをユーザ端末Uqに送信してもよい(ステップC12)。
【0093】
以上のように、本実施形態によれば、権限を譲渡するためにトークンを用いる場合、安全にトークンの受け渡しができ、さらに第三者による不正な権限行使を防ぐことができるので、正当な権限保有者の権限行使を担保できる。それは、権限内容を表す情報(トークン)と譲渡のための情報(譲渡トークン)を別々に生成し、譲渡トークンが譲渡先の情報を管理し、譲渡先本人からだけ譲渡トークンを用いて権限行使者として登録できるからである。
【0094】
また、トークンを譲渡可能な状態にして、トークンと譲渡トークンを別々の媒体に保管し、譲渡先に渡すタイミングをずらすことにより、譲渡元は譲渡先がトークンの権限行使をするタイミングを制御できる。それは、トークンと譲渡トークンに分けて管理できるので、譲渡元がトークンを譲渡先に渡して譲渡先が権限内容を確認できる状態であっても、譲渡トークンが譲渡先に渡らないと、譲渡先が権限行使者として登録できないからである。
【0095】
[実施形態2]
本実施形態においては、譲渡の回数を制限できる点で前述した実施形態と異なる。
【0096】
図8において、譲渡トークン発行フラグに加え、譲渡回数を格納する譲渡回数格納領域の拡張を行う。
【0097】
ステップA1の権限内容情報に譲渡回数を含める。
【0098】
ステップA9で、権限内容情報にある譲渡回数を譲渡トークン情報記憶部33の譲渡回数格納領域に格納する。
【0099】
ステップB3で、譲渡トークン情報記憶部33の譲渡回数格納領域から譲渡回数を読出し、譲渡回数がゼロであったら、譲渡トークンの発行を取りやめ、発行ができなかったことをユーザ端末Upに通知する。
【0100】
ステップB6で、譲渡回数がゼロでなかったら、譲渡回数を一つ減じ、譲渡トークン情報格納部の譲渡回数格納領域に格納する。
【0101】
これ以外の動作は、第1の実施の形態の動作と同様である。
【0102】
以上のように、本実施形態によれば、安全にトークンの譲渡ができる上に、トークン発行者が設定した譲渡回数以内でトークンの譲渡を制限できる。
【0103】
[実施形態3]
次に、本発明のさらに他の実施形態について詳細に説明する。
【0104】
本実施形態においては、一つのトークンで複数回の権限行使ができる点で前述した実施形態と異なる。
【0105】
図7において、トークン使用済みフラグに加え、トークン行使回数格納領域の拡張を行う。
【0106】
ステップA1の権限内容情報にトークン行使回数を含める。
【0107】
ステップA7で、権限内容情報にあるトークン行使回数をトークン情報記憶部32のトークン行使回数格納領域に格納する。
【0108】
ステップC7でトークン情報記憶部32のトークン行使回数格納領域からトークン行使回数を読出しトークン行使回数が2以上であったら、ステップC9でトークンのクリアを行わない。また、ステップ10でトークン行使回数を一つ減じ、トークン使用済みフラグをオフのまま維持し、トークン情報記憶部32に格納する。
【0109】
ステップC11で、権限認可情報にトークンを含め送信する。ステップ12で、アクセス許可情報に加え、権限認可情報に含まれるトークンを送信する。
【0110】
一方、ステップC7でトークン行使回数が1であったら、ステップ9でトークンのクリアを実施し、ステップ10でトークン行使回数を一つ減じ、トークン使用済みフラグをオンにし、トークン情報記憶部32に格納する。
【0111】
これ以外の動作は、第1の実施の形態の動作と同様である。
【0112】
以上のように、本実施形態によれば、安全にトークンの譲渡ができる上に、一つのトークンで複数回の権限行使ができるトークンを実現できる。
【0113】
[実施形態4]
次に、本発明のさらに他の実施形態について詳細に説明する。
【0114】
本実施形態では、権限認証認可プログラムを備える。
【0115】
権限認証認可プログラムは、各端末およびサーバに読み込まれ、当該端末およびサーバの動作を制御する。各端末およびサーバは権限認証認可プログラムの制御により前述した実施形態における各端末とサーバによる処理と同一の処理を実行する。
【産業上の利用可能性】
【0116】
文書管理システムで、権限を持たない者に一時開示するなどの柔軟性のあるアクセス制御に適用できる。稟議決裁システムの代理決裁制御に適用できる。各種承認システムの代理承認制御に適用できる。電子チケットなどでの安全な譲渡に適用できる。
【図面の簡単な説明】
【0117】
【図1】本発明の実施形態によるトークンと譲渡トークンが導入されたシステムの構成を示すブロック図である。
【図2】本発明の実施形態による権限認証許可サーバの構成を示すブロック図である。
【図3】本発明の実施形態によるトークン譲渡方法を示すシーケンス図(1/3)である。
【図4】本発明の実施形態によるトークン譲渡方法を示すシーケンス図(2/3)である。
【図5】本発明の実施形態によるトークン譲渡方法を示すシーケンス図(3/3)である。
【図6】図2に示す権限属性記憶部に記憶されている内容の例を示す図である。
【図7】図2に示すトークン情報記憶部に記憶されている内容の例を示す図である。
【図8】図2に示す譲渡トークン情報記憶部に記憶されている内容の例を示す図である。
【図9】図2に示すトークン行使者情報記憶部に記憶されている内容の例を示す図である。
【符号の説明】
【0118】
U1〜Un ユーザ端末
S1〜Sm 権限行使先サーバ
100 権限認証認可サーバ
1000 ネットワーク
21 トークン発行手段
22 譲渡トークン発行手段
23 トークン行使者登録手段
24 権限認可手段
31 権限属性記憶部
32 トークン情報記憶部
33 譲渡トークン情報記憶部
34 トークン行使者情報記憶部
【特許請求の範囲】
【請求項1】
第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡方法において、
前記第1の端末が、権限認証許可サーバに対し、譲渡トークンの生成を依頼する譲渡トークン生成依頼ステップと、
前記権限認証許可サーバが、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成ステップと、
前記第1の端末が、前記トークンを前記第2の端末に送信する第1のトークン送信ステップと、
前記第1の端末が、前記権限認証許可サーバから受信した譲渡トークンと前記第2の端末に送信する譲渡トークン送信ステップと、
前記第2の端末が、前記第1の端末から受信した譲渡トークンを前記権限認証許可サーバに転送する譲渡トークン転送ステップと、
前記権限認証許可サーバが、前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成ステップで格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定ステップと、
前記第2の端末が、前記第1の端末から受信したトークンを、権限行使先サーバに送信する第2のトークン送信ステップと、
前記権利行使先サーバが、前記第2の端末から受信した前記トークンを前記権限認証許可サーバに転送するトークン転送ステップと、
前記権限認証許可サーバが、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信ステップと、
を備えることを特徴とするトークン譲渡方法。
【請求項2】
請求項1に記載のトークン譲渡方法において、
前記トークンには、権利内容情報が記述されており、
権限認可情報送信ステップでは、前記権限認証許可サーバは、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信することを特徴とするトークン譲渡方法。
【請求項3】
請求項1に記載のトークン譲渡方法において、
前記譲渡トークン生成ステップと同時に、前記権限認証許可サーバが、前記トークンの行使者を無くすトークン権利者消滅ステップを更に備えることを特徴とするトークン譲渡方法。
【請求項4】
請求項1に記載のトークン譲渡方法において、
譲渡トークン発行フラグが二重譲渡防止のために利用され、
前記譲渡トークン生成ステップでは、前記権限認証許可サーバは、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、
前記トークン行使端末設定ステップでは、前記権限認証許可サーバは、前記譲渡トークン発行フラグをオフにすることを特徴とするトークン譲渡方法。
【請求項5】
請求項1に記載のトークン譲渡方法において、
前記トークンを生成する際に、譲渡回数を設定し、
前記譲渡トークン生成ステップでは、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止することを特徴とするトークン譲渡方法。
【請求項6】
請求項1に記載のトークン譲渡方法において、
前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、
前記権限認可情報送信ステップで、前記トークン使用済みフラグをオンにすることを特徴とするトークン譲渡方法。
【請求項7】
請求項1に記載のトークン譲渡方法において、
前記トークンを生成する際に、権限行使回数を設定し、
前記権限認可情報送信ステップでは、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止することを特徴とするトークン譲渡方法。
【請求項8】
第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡システムにおいて、
前記第1の端末が、権限認証許可サーバに対し、譲渡トークンの生成を依頼する譲渡トークン生成依頼手段と、
前記権限認証許可サーバが、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成手段と、
前記第1の端末が、前記トークンを前記第2の端末に送信する第1のトークン送信手段と、
前記第1の端末が、前記権限認証許可サーバから受信した譲渡トークンと前記第2の端末に送信する譲渡トークン送信手段と、
前記第2の端末が、前記第1の端末から受信した譲渡トークンを前記権限認証許可サーバに転送する譲渡トークン転送手段と、
前記権限認証許可サーバが、前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成手段で格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定手段と、
前記第2の端末が、前記第1の端末から受信したトークンを、権限行使先サーバに送信する第2のトークン送信手段と、
前記権利行使先サーバが、前記第2の端末から受信した前記トークンを前記権限認証許可サーバに転送するトークン転送手段と、
前記権限認証許可サーバが、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信手段と、
を備えることを特徴とするトークン譲渡システム。
【請求項9】
請求項8に記載のトークン譲渡システムにおいて、
前記トークンには、権利内容情報が記述されており、
権限認可情報送信手段では、前記権限認証許可サーバは、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信することを特徴とするトークン譲渡システム。
【請求項10】
請求項8に記載のトークン譲渡システムにおいて、
前記譲渡トークン生成手段と同時に、前記権限認証許可サーバが、前記トークンの行使者を無くすトークン権利者消滅手段を更に備えることを特徴とするトークン譲渡システム。
【請求項11】
請求項8に記載のトークン譲渡システムにおいて、
譲渡トークン発行フラグが二重譲渡防止のために利用され、
前記譲渡トークン生成手段では、前記権限認証許可サーバは、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、
前記トークン行使端末設定手段で前記譲渡トークン発行フラグをオフにすることを特徴とするトークン譲渡システム。
【請求項12】
請求項8に記載のトークン譲渡システムにおいて、
前記トークンを生成する際に、譲渡回数を設定し、
前記譲渡トークン生成手段では、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止することを特徴とするトークン譲渡システム。
【請求項13】
請求項8に記載のトークン譲渡システムにおいて、
前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、
前記権限認可情報送信手段で、前記トークン使用済みフラグをオンにすることを特徴とするトークン譲渡システム。
【請求項14】
請求項8に記載のトークン譲渡システムにおいて、
前記トークンを生成する際に、権限行使回数を設定し、
前記権限認可情報送信手段では、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止することを特徴とするトークン譲渡システム。
【請求項15】
請求項1乃至7の何れか1項に記載の方法をコンピュータに行わせるためのプログラム。
【請求項16】
第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡方法において、
前記第1の端末から、譲渡トークンの生成を依頼される譲渡トークン生成被依頼ステップと、
前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成ステップと、
前記第2の端末から譲渡トークンを受信する譲渡トークン受信ステップと、
前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成ステップで格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定ステップと、
権利行使先サーバから前記トークンを受信するトークン受信ステップと、
前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信ステップと、
を備えることを特徴とするトークン譲渡方法。
【請求項17】
請求項16に記載のトークン譲渡方法において、
前記トークンには、権利内容情報が記述されており、
権限認可情報送信ステップでは、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信することを特徴とするトークン譲渡方法。
【請求項18】
請求項16に記載のトークン譲渡方法において、
前記譲渡トークン生成ステップと同時に、前記トークンの行使者を無くすトークン権利者消滅ステップを更に備えることを特徴とするトークン譲渡方法。
【請求項19】
請求項16に記載のトークン譲渡方法において、
譲渡トークン発行フラグが二重譲渡防止のために利用され、
前記譲渡トークン生成ステップでは、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、
前記トークン行使端末設定ステップでは、前記譲渡トークン発行フラグをオフにすることを特徴とするトークン譲渡方法。
【請求項20】
請求項16に記載のトークン譲渡方法において、
前記トークンを生成する際に、譲渡回数が設定されており、
前記譲渡トークン生成ステップでは、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止することを特徴とするトークン譲渡方法。
【請求項21】
請求項16に記載のトークン譲渡方法において、
前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、
前記権限認可情報送信ステップで、前記トークン使用済みフラグをオンにすることを特徴とするトークン譲渡方法。
【請求項22】
請求項16に記載のトークン譲渡方法において、
前記トークンを生成する際に、権限行使回数が設定されており、
前記権限認可情報送信ステップでは、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止することを特徴とするトークン譲渡方法。
【請求項23】
第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡方法において、
前記第1の端末から、譲渡トークンの生成を依頼される譲渡トークン生成被依頼手段と、
前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成手段と、
前記第2の端末から譲渡トークンを受信する譲渡トークン受信手段と、
前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成手段で格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定手段と、
権利行使先サーバから前記トークンを受信するトークン受信手段と、
前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信手段と、
を備えることを特徴とする権限認証許可サーバ。
【請求項24】
請求項23に記載の権限認証許可サーバにおいて、
前記トークンには、権利内容情報が記述されており、
権限認可情報送信手段では、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信することを特徴とする権限認証許可サーバ。
【請求項25】
請求項23に記載の権限認証許可サーバにおいて、
前記譲渡トークン生成手段と同時に、前記トークンの行使者を無くすトークン権利者消滅手段を更に備えることを特徴とする権限認証許可サーバ。
【請求項26】
請求項23に記載の権限認証許可サーバにおいて、
譲渡トークン発行フラグが二重譲渡防止のために利用され、
前記譲渡トークン生成手段では、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、
前記トークン行使端末設定手段では、前記譲渡トークン発行フラグをオフにすることを特徴とする権限認証許可サーバ。
【請求項27】
請求項23に記載の権限認証許可サーバにおいて、
前記トークンを生成する際に、譲渡回数が設定されており、
前記譲渡トークン生成手段では、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止することを特徴とする権限認証許可サーバ。
【請求項28】
請求項23に記載の権限認証許可サーバにおいて、
前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、
前記権限認可情報送信手段で、前記トークン使用済みフラグをオンにすることを特徴とする権限認証許可サーバ。
【請求項29】
請求項23に記載の権限認証許可サーバにおいて、
前記トークンを生成する際に、権限行使回数が設定されており、
前記権限認可情報送信手段では、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止することを特徴とする権限認証許可サーバ。
【請求項30】
請求項16乃至22の何れか1項に記載の方法をコンピュータに行わせるためのプログラム。
【請求項1】
第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡方法において、
前記第1の端末が、権限認証許可サーバに対し、譲渡トークンの生成を依頼する譲渡トークン生成依頼ステップと、
前記権限認証許可サーバが、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成ステップと、
前記第1の端末が、前記トークンを前記第2の端末に送信する第1のトークン送信ステップと、
前記第1の端末が、前記権限認証許可サーバから受信した譲渡トークンと前記第2の端末に送信する譲渡トークン送信ステップと、
前記第2の端末が、前記第1の端末から受信した譲渡トークンを前記権限認証許可サーバに転送する譲渡トークン転送ステップと、
前記権限認証許可サーバが、前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成ステップで格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定ステップと、
前記第2の端末が、前記第1の端末から受信したトークンを、権限行使先サーバに送信する第2のトークン送信ステップと、
前記権利行使先サーバが、前記第2の端末から受信した前記トークンを前記権限認証許可サーバに転送するトークン転送ステップと、
前記権限認証許可サーバが、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信ステップと、
を備えることを特徴とするトークン譲渡方法。
【請求項2】
請求項1に記載のトークン譲渡方法において、
前記トークンには、権利内容情報が記述されており、
権限認可情報送信ステップでは、前記権限認証許可サーバは、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信することを特徴とするトークン譲渡方法。
【請求項3】
請求項1に記載のトークン譲渡方法において、
前記譲渡トークン生成ステップと同時に、前記権限認証許可サーバが、前記トークンの行使者を無くすトークン権利者消滅ステップを更に備えることを特徴とするトークン譲渡方法。
【請求項4】
請求項1に記載のトークン譲渡方法において、
譲渡トークン発行フラグが二重譲渡防止のために利用され、
前記譲渡トークン生成ステップでは、前記権限認証許可サーバは、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、
前記トークン行使端末設定ステップでは、前記権限認証許可サーバは、前記譲渡トークン発行フラグをオフにすることを特徴とするトークン譲渡方法。
【請求項5】
請求項1に記載のトークン譲渡方法において、
前記トークンを生成する際に、譲渡回数を設定し、
前記譲渡トークン生成ステップでは、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止することを特徴とするトークン譲渡方法。
【請求項6】
請求項1に記載のトークン譲渡方法において、
前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、
前記権限認可情報送信ステップで、前記トークン使用済みフラグをオンにすることを特徴とするトークン譲渡方法。
【請求項7】
請求項1に記載のトークン譲渡方法において、
前記トークンを生成する際に、権限行使回数を設定し、
前記権限認可情報送信ステップでは、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止することを特徴とするトークン譲渡方法。
【請求項8】
第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡システムにおいて、
前記第1の端末が、権限認証許可サーバに対し、譲渡トークンの生成を依頼する譲渡トークン生成依頼手段と、
前記権限認証許可サーバが、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成手段と、
前記第1の端末が、前記トークンを前記第2の端末に送信する第1のトークン送信手段と、
前記第1の端末が、前記権限認証許可サーバから受信した譲渡トークンと前記第2の端末に送信する譲渡トークン送信手段と、
前記第2の端末が、前記第1の端末から受信した譲渡トークンを前記権限認証許可サーバに転送する譲渡トークン転送手段と、
前記権限認証許可サーバが、前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成手段で格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定手段と、
前記第2の端末が、前記第1の端末から受信したトークンを、権限行使先サーバに送信する第2のトークン送信手段と、
前記権利行使先サーバが、前記第2の端末から受信した前記トークンを前記権限認証許可サーバに転送するトークン転送手段と、
前記権限認証許可サーバが、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信手段と、
を備えることを特徴とするトークン譲渡システム。
【請求項9】
請求項8に記載のトークン譲渡システムにおいて、
前記トークンには、権利内容情報が記述されており、
権限認可情報送信手段では、前記権限認証許可サーバは、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信することを特徴とするトークン譲渡システム。
【請求項10】
請求項8に記載のトークン譲渡システムにおいて、
前記譲渡トークン生成手段と同時に、前記権限認証許可サーバが、前記トークンの行使者を無くすトークン権利者消滅手段を更に備えることを特徴とするトークン譲渡システム。
【請求項11】
請求項8に記載のトークン譲渡システムにおいて、
譲渡トークン発行フラグが二重譲渡防止のために利用され、
前記譲渡トークン生成手段では、前記権限認証許可サーバは、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、
前記トークン行使端末設定手段で前記譲渡トークン発行フラグをオフにすることを特徴とするトークン譲渡システム。
【請求項12】
請求項8に記載のトークン譲渡システムにおいて、
前記トークンを生成する際に、譲渡回数を設定し、
前記譲渡トークン生成手段では、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止することを特徴とするトークン譲渡システム。
【請求項13】
請求項8に記載のトークン譲渡システムにおいて、
前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、
前記権限認可情報送信手段で、前記トークン使用済みフラグをオンにすることを特徴とするトークン譲渡システム。
【請求項14】
請求項8に記載のトークン譲渡システムにおいて、
前記トークンを生成する際に、権限行使回数を設定し、
前記権限認可情報送信手段では、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止することを特徴とするトークン譲渡システム。
【請求項15】
請求項1乃至7の何れか1項に記載の方法をコンピュータに行わせるためのプログラム。
【請求項16】
第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡方法において、
前記第1の端末から、譲渡トークンの生成を依頼される譲渡トークン生成被依頼ステップと、
前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成ステップと、
前記第2の端末から譲渡トークンを受信する譲渡トークン受信ステップと、
前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成ステップで格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定ステップと、
権利行使先サーバから前記トークンを受信するトークン受信ステップと、
前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信ステップと、
を備えることを特徴とするトークン譲渡方法。
【請求項17】
請求項16に記載のトークン譲渡方法において、
前記トークンには、権利内容情報が記述されており、
権限認可情報送信ステップでは、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信することを特徴とするトークン譲渡方法。
【請求項18】
請求項16に記載のトークン譲渡方法において、
前記譲渡トークン生成ステップと同時に、前記トークンの行使者を無くすトークン権利者消滅ステップを更に備えることを特徴とするトークン譲渡方法。
【請求項19】
請求項16に記載のトークン譲渡方法において、
譲渡トークン発行フラグが二重譲渡防止のために利用され、
前記譲渡トークン生成ステップでは、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、
前記トークン行使端末設定ステップでは、前記譲渡トークン発行フラグをオフにすることを特徴とするトークン譲渡方法。
【請求項20】
請求項16に記載のトークン譲渡方法において、
前記トークンを生成する際に、譲渡回数が設定されており、
前記譲渡トークン生成ステップでは、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止することを特徴とするトークン譲渡方法。
【請求項21】
請求項16に記載のトークン譲渡方法において、
前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、
前記権限認可情報送信ステップで、前記トークン使用済みフラグをオンにすることを特徴とするトークン譲渡方法。
【請求項22】
請求項16に記載のトークン譲渡方法において、
前記トークンを生成する際に、権限行使回数が設定されており、
前記権限認可情報送信ステップでは、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止することを特徴とするトークン譲渡方法。
【請求項23】
第1の端末が保有するトークンを第2の端末に譲渡するトークン譲渡方法において、
前記第1の端末から、譲渡トークンの生成を依頼される譲渡トークン生成被依頼手段と、
前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることを確認したならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信する譲渡トークン生成手段と、
前記第2の端末から譲渡トークンを受信する譲渡トークン受信手段と、
前記第2の端末から受信した譲渡トークンに記述されている前記第2の端末に係る識別情報と前記譲渡トークン生成手段で格納した譲渡トークンに記述されている前記第2の端末に係る識別情報との一致が取れた場合に、前記第2の端末を譲渡に係るトークンの行使者の端末として設定するトークン行使端末設定手段と、
権利行使先サーバから前記トークンを受信するトークン受信手段と、
前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたならば、権限認可情報を前記権限行使先サーバに送信する権限認可情報送信手段と、
を備えることを特徴とする権限認証許可サーバ。
【請求項24】
請求項23に記載の権限認証許可サーバにおいて、
前記トークンには、権利内容情報が記述されており、
権限認可情報送信手段では、前記権利行使先サーバから受信したトークンに付されている端末識別情報が、そのトークンを送信した端末が前記第2の端末であることを示していることを確認できたのみならず、前記トークンに記述されている権利内容情報が改竄されていないことを確認でき、更に、該権利内容情報により表される権利内容が、前記第1の端末に係る者の権限内であるならば、権限認可情報を前記権限行使先サーバに送信することを特徴とする権限認証許可サーバ。
【請求項25】
請求項23に記載の権限認証許可サーバにおいて、
前記譲渡トークン生成手段と同時に、前記トークンの行使者を無くすトークン権利者消滅手段を更に備えることを特徴とする権限認証許可サーバ。
【請求項26】
請求項23に記載の権限認証許可サーバにおいて、
譲渡トークン発行フラグが二重譲渡防止のために利用され、
前記譲渡トークン生成手段では、前記依頼をした前記第1の端末がトークンの現在の行使者に係る端末であることのみならず譲渡トークン発行フラグがオフであることを確認できたならば、譲渡に係るトークンの識別情報と前記第2の端末に係る識別情報が記述されている譲渡トークンを生成し、該譲渡トークンを格納し、該譲渡トークンを前記第1の端末に送信し、更に、譲渡トークン発行フラグをオンにし、
前記トークン行使端末設定手段では、前記譲渡トークン発行フラグをオフにすることを特徴とする権限認証許可サーバ。
【請求項27】
請求項23に記載の権限認証許可サーバにおいて、
前記トークンを生成する際に、譲渡回数が設定されており、
前記譲渡トークン生成手段では、残存する譲渡回数が尽きていなければ譲渡トークンを生成する際に、残存する譲渡回数を減じ、残存する譲渡回数が尽きているならば譲渡トークンの生成を中止することを特徴とする権限認証許可サーバ。
【請求項28】
請求項23に記載の権限認証許可サーバにおいて、
前記トークンを生成する際に、トークン使用済みフラグをオフに初期化し、
前記権限認可情報送信手段で、前記トークン使用済みフラグをオンにすることを特徴とする権限認証許可サーバ。
【請求項29】
請求項23に記載の権限認証許可サーバにおいて、
前記トークンを生成する際に、権限行使回数が設定されており、
前記権限認可情報送信手段では、残存する権利行使回数が尽きていなければ権限認可情報を送信する際に、残存する権限行使回数を減じ、残存する権限行使回数が尽きているならば権限認可情報の送信を中止することを特徴とする権限認証許可サーバ。
【請求項30】
請求項16乃至22の何れか1項に記載の方法をコンピュータに行わせるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−233705(P2007−233705A)
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願番号】特願2006−54870(P2006−54870)
【出願日】平成18年3月1日(2006.3.1)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成17年度、総務省、「高度ネットワーク認証基盤技術の研究開発認証機能を具備するサービスプラットフォーム技術」委託研究、産業再生法第30条の適用を受ける特許出願
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願日】平成18年3月1日(2006.3.1)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成17年度、総務省、「高度ネットワーク認証基盤技術の研究開発認証機能を具備するサービスプラットフォーム技術」委託研究、産業再生法第30条の適用を受ける特許出願
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]