利用権発行方法および利用権発行装置
【課題】XACMLで記載された利用条件および/または属性情報を、ICカード等の携帯装置内等での処理に適し、データ量も小さい情報に変換する。
【解決手段】XACMLで記述され、プライバシー情報を含む利用条件式は、利用条件/属性情報分割部14により、プライバシー情報のみを含む条件式と、プライバシー情報を含まない条件式に分割される。プライバシー情報を含む条件式(プライバシー条件式)と、プライバシー情報を含まない条件式(非プライバシー条件式)は次に利用条件/属性情報記述変換部15により、独自の記述形式(URAL)に変換される。最後に、独自の記述形式に変換されたプライバシー条件式と非プライバシー条件式はリソース群用記憶部16により、APDU書式定義ファイルを用いてAPDU書式に変換された後、ICカード2、ディスプレイ3などの各リソースに記憶される。
【解決手段】XACMLで記述され、プライバシー情報を含む利用条件式は、利用条件/属性情報分割部14により、プライバシー情報のみを含む条件式と、プライバシー情報を含まない条件式に分割される。プライバシー情報を含む条件式(プライバシー条件式)と、プライバシー情報を含まない条件式(非プライバシー条件式)は次に利用条件/属性情報記述変換部15により、独自の記述形式(URAL)に変換される。最後に、独自の記述形式に変換されたプライバシー条件式と非プライバシー条件式はリソース群用記憶部16により、APDU書式定義ファイルを用いてAPDU書式に変換された後、ICカード2、ディスプレイ3などの各リソースに記憶される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介したサービス提供システムに関し、特に利用権発行方法および利用権発行装置に関する。
【背景技術】
【0002】
顧客ごとにICカードを発行するシステムが特許文献1で提案されている。
一方、柔軟で拡張性のあるアクセス制御を実現するためのポリシー記述言語XACML(eXtensible Access Control Markup Language)が開発され、実用化されている。
【0003】
XACMLは、XML(eXtensible Markup Language)プロトコルを拡張し、SAML(Security Assertion Markup Language)のフレームワーク上で特にポリシー決定点に対する認可決定を判断させるためのポリシーおよびルール規定の仕様を定めるとともに、ポリシー決定点に対する認可要求やその応答を定めたものである。
【特許文献1】特開2004−21940号公報
【非特許文献1】http://www.oasis−open.org/committees/tc_home.php?wg_abbrev=xacml
【発明の開示】
【発明が解決しようとする課題】
【0004】
XACMLを含むXMLは、ICカード等の携帯装置内での処理には適しておらず、データ量も大きいという欠点がある。
【0005】
本発明の目的は、プライバシー情報を保護しながらもICカード等の携帯装置内での処理に適し、データ量も小さい、利用発行方法および利用権発行装置を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の利用権発行方法は、
所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を分割するステップと、
分割された前記利用条件および/または属性情報を、該利用条件および/または属性情報を携帯装置上で処理するために処理効率および/またはデータサイズの観点から最適化するステップと、
最適化された前記利用条件および/または属性情報を、携帯装置をはじめとする各リソースの固有の書式に合わせて書式変換するステップと
を有する。
【発明の効果】
【0007】
本発明によれば、所定の言語、例えばXML、特にXACMLで記述された、利用条件および/または属性情報を分割し、携帯装置上で処理する上で処理効率やデータサイズの点で最適化することにより、利用条件および/または属性情報をICカード等の携帯装置内で効率的に処理できる。また、所定の言語、例えばXMLで記述された利用条件を、プライバシーを含む情報と、プライバシー情報を含まない情報とに分割することにより、利用権発行装置の利用者はプライバシー情報を意識することなく、プライバシー情報を外に出さずにすむような形に情報を分割することができる。
【0008】
本発明は、XACMLを含むXML以外の言語の場合にも適用できる。
【発明を実施するための最良の形態】
【0009】
次に、本発明の実施の形態について図面を参照して説明する。
【0010】
図1は本発明の一実施形態の利用権発行装置を含むシステムの構成を示す図、図2は利用権発行装置1で行われる処理の流れを示す図である。
【0011】
利用権発行装置1は利用条件/は属性情報入力部11と利用条件/属性情報記述者チェック部12と利用条件/属性情報チェック部13と利用条件/属性情報分割部14と利用条件/属性情報記述変換部15とリソース群用記憶部16と有している。
【0012】
利用条件/属性情報入力部11は、利用条件および/または属性情報、利用条件および/または属性情報記述者属性情報を含む情報を入力する(ステップ101)。利用条件とは、サービスを利用するための条件であり、利用者(主体)の年齢による利用制限のような、主体の属性情報に関する条件である主体条件、資源の性能(ディスプレイであれば画面のサイズ等)による利用制限のような、資源の属性情報に関する条件である資源条件、時間帯による利用制限のような、環境の属性情報に関する条件である環境条件の総称である。属性情報とは、利用者(主体)に関する属性情報である利用者属性情報(主体属性情報)、資源に関する属性情報である資源属性情報、環境に関する属性情報である環境属性情報の総称である。利用者属性情報(主体属性情報)は、サービスを利用する利用者に関する属性情報であり、個々のサービスに依存しない利用者基本属性情報と、個々のサービスに依存する利用者サービス属性情報に分けられる。利用者基本属性情報は、利用者ID、氏名、生年月日、性別、電話番号等が相当する。利用者サービス属性情報は、依存するサービスを識別するIDやその他のサービスにおける利用者の会員ID等が相当する。また、利用者サービス属性情報は、前記以外にも、例えばそのサービスを利用者本人だけでなく、その家族等にも利用させたいときに、その家族のIDのリストを定義したり等、サービス提供者が独自に情報を定義できる、自由領域と呼ばれ領域もある。資源属性情報は、サービスを提供する資源に関する属性情報であり、個々のサービスに依存しない資源基本属性情報と、個々のサービスに依存する資源サービス属性情報に分けられる。資源基本属性情報は資源ID等が相当する。資源サービス属性情報は、依存するサービスを識別するID等が相当する。また、資源サービス属性情報は、前記以外にも、例えばその資源が画面を表示する装置であれば、その画面サイズ、その資源がインターネット接続を提供する装置であれば、その接続の帯域等、サービス提供者が独自に情報を定義できる、自由領域と呼ばれる領域もある。利用条件および/または属性情報記述者情報は本利用権発行装置1を利用する利用者の属性情報で、具体的には、氏名、記述可能レベルまたは記述可能利用条件および/または属性情報ファイル名である。なお、これらの情報は、XMLで記述したファイルの形で入力しても、あるいは利用条件および/または属性情報を入力項目としたGUI(Graphical User Interface)により画面から直接入力するようにしてもよい。
【0013】
利用条件/属性情報記述者チェック部12は、利用条件および/または属性情報を入力する記述者の入力(変更・更新)可能な利用条件および/または属性情報をチェックする(ステップ102)。一人ずつ利用条件および/または属性情報における入力可能な項目を設定し、それに基きチェックする方法と、入力可能な利用条件および/または属性情報のレベルを設定し、それに基きチェックする方法とが用意されている。例えば、入力可能項目の数に応じてハイレベル、ミドルレベル、ローレベルと分類して設定することが考えられる。また、入力可能な利用条件および/または属性情報以外の項目を入力している場合にはエラーを表示し、変更、更新をしない。記述者と利用条件および/または属性情報における入力可能な項目の設定ファイルとをつなぐための認証に関しては、従来の方法であるユーザIDとパスワードを用いてもよい。
【0014】
利用条件/属性情報チェック部13は、利用条件および/または属性情報ごとに用意されたフラグを、新規、変更、削除に応じて設定(例えば、更新ありは1、更新なしは0など)する(ステップ103)。
【0015】
利用条件/属性情報分割部14は,XACMLで記述された利用条件(条件式)または属性情報を、所定の2つ以上の利用条件または属性情報に分割する(ステップ104)。
【0016】
利用条件/属性情報記述変換部15は分割されたこれら条件式または属性情報を、ICカードなどの携帯装置で効率的に処理できる独自の形式(URAL(Ubiquitous Resource Aggregation Protocol)と呼ぶ)に変換する(ステップ105)。このURALは、[引数n][引数n−1]・・・[引数1][関数]のような構造になっており、各引数は別の関数であることもあり、変数の場合もあり、定数の場合もある。また、それぞれの関数、変数、定数値はいずれも「種類(T)」「長さ(L)」「値(V)」というデータを持っている。種類に関しては、例えば「01」が関数(演算子という名称を使う場合もある)、「02」が変数(サービスに依存しない、利用者の名前などを示す変数)、「03」がサービス毎に定義されるフィールド変数(サービス変数という名称を使う場合もある)、「04」が定数を示す。
【0017】
リソース群用記憶部16はURALに変換された条件式または属性情報をさらにリソース(資源)群用の書式に変換し、利用権として携帯装置2、ディスプレイ3などのリソースに記憶する(ステップ106)。
【0018】
なお、本発明では、利用条件にXACMLのPolicy文書を、属性情報記述にXACMLのRequest context文書を用いている。
【0019】
図3は、XACMLで記述され、プライバシー情報を含む利用条件式(ポリシー)を、図4に示すように、プライバシー情報を含む条件式と、プライバシー情報を含まない条件式に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。XACMLで記述され、プライバシー情報を含む利用条件式(ポリシー)は、利用条件および/または属性情報分割部14により、プライバシー情報を含む条件式と、プライバシー情報を含まない条件式に分割される。すなわち、Subject要素(主体条件)、Resource要素(資源条件)、Environment要素(環境条件)は、Condition要素へ移動(既にCondition要素が存在した場合は併合)し、その後Condition要素はプライバシー情報を含む条件式と、プライバシー情報を含まない情報のみとに分割される。なお、プライバシー情報を含む条件式と、プライバシー情報を含まない条件式(プライバシー情報を含まない情報のみを含む条件式)を逆変換、すなわち結合処理してプライバシー情報を含む元の条件式を得ることができる。プライバシー情報を含む条件式(プライバシー条件式)と、プライバシー情報を含まない条件式(非プライバシー条件式)は次に利用条件および/または属性情報記述変換部15により、サービス提供事業者が独自のデータを定義したい場合に自由に使える領域である自由定義ファイルを場合により用いて、独自の記述形式(URAL)に変換される。最後に、独自の記述形式に変換されたプライバシー条件式と非プライバシー条件式はリソース群用記憶部16により、リソース固有書式定義ファイルを用いて、各リソースに情報を登録するための固有の書式に変換された後、ICカード2、ディスプレイ3などの各リソースに記憶される。ここで、リソース固有書式定義ファイルとは例えばリソースがICカードの場合、ICカードとの通信に使うためのAPDU(Application Protocol Data Unit)の書式が記述されたファイルである。
【0020】
図5は、XACMLのPolicy文書で記述された利用条件を独自の記述形式(URAL)に変換する処理の詳細を示すフローチャートである。まず、XACMLのPolicy文書で記述された利用条件のTarget要素(XACMLで利用条件の対象となる主体、資源、環境を指定するXMLの要素名)にSubject(主体)要素、Resource(資源)要素、Environment(環境)要素があったら、これらをany−of関数を用いてCondition要素へ変換(既にcondition要素が存在した場合は併合)する(ステップ201)。次に、Condition要素をルートとするDOM(Document Object Model;XML文書を処理するための標準(http://www.w3.org/DOM/))ツリーに対し、以下の変換を繰り返し、URALツリーを作成する(ステップ202)。
【0021】
・Condition要素とApply要素はそれぞれのFunctionID属性の値を名前に持つ関数ノードに変換する
・SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前にもつ変数ノードに変換する
・AttributeSelector要素は、RequestContextPath属性の値を名前にもつ変数ノードに変換する
・AttributeValue要素は、コンテンツを名前としてもつ定数ノードに変換する
上記変換後のツリー(URALツリー)よりプライバシー情報を含む変数を探す(ステップ203)。そのノードの親を辿り、直近の論理値を返す関数ノードを探す(ステップ204)。前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成する(ステップ205)。最後に、元のURLのうち、前記関数ノード以下のサブツリーを「プライバシー条件式ツリーの結果」という変数ノードで置き換える(ステップ206)。
【0022】
図6はプライバシー情報を含むXACMLファイルの例を示している。このXACMLファイルは利用条件と提供条件からなっている。
【0023】
利用条件は「現在時刻(current−time)が誕生日(DoB=Date of Birth)に18年(P18Y)足した日付よりも大きい(date−greater−than−or−equal)」という条件式が記述されており、主体が18歳以上であるか否かをチェックするものである。
【0024】
提供条件は、図6中19行目のコメントにも記述されているように、資源の自由領域内のspell:sizeという名前を持つデータの中身を見て、資源(ここでは、ディスプレイ装置)の画面サイズが30インチ以上であるか否かを確認している。すなわち、21〜30行目は、自由領域のspell:sizeという名前を整数型のデータ(25〜28行目)の個数1つ(22〜23行目)だけであるかどうかをチェックしている(21行目のinteger−equal)。31〜41行目は実際のそのspell:sizeという名前を持つ整数型のデータを取得して(34〜37行目)、それが30(39〜40行目)より大きいかどうか(31行目のinteger−greater−than−or−equal)を確認している。また、20行目のandは21〜30行目と31〜41行目が共に真であった場合のみ、20〜42行目全体が真と判定されることを示している。
【0025】
図7は、図6のXACMLファイルにステップ202の処理を行ってURALツリーを作成した結果を示している。図8は、図7のURALツリーに対してステップ203と204の処理を行って、プライバシー情報を含むツリーを検索した結果を示している。
【0026】
図9は、図8のツリーに対してステップ205の処理を行って作成された、プライバシー情報を含むツリー、図10は図8のツリーにステップ206の処理を行って作成された、プライバシー情報を含まないツリーを示している。
【0027】
図11は、図9の、プライバシー情報を含む条件式ツリーを元にXACML表記に再度変換したもの(プライバシー情報を含む条件式のSub−XACML)を示している。
【0028】
図12は、図10の、プライバシー情報を含まない条件式ツリーを元にXACML表記に再度変換したもの(プライバシー情報を含まない条件式のSub−XACML)を示している。
【0029】
図13、図14はそれぞれ図11のプライバシー情報を含む条件式のツリー、図12のプライバシー情報を含まない条件式のツリーをURALに変換した結果を示している。XACMLと1:1に対応しながらICカード内の処理に適し、かつデータ量の少ない構造に変換されていることがわかる。
【0030】
図15は図13のURALをICカード内での独自のデータ命令や独自命令に合わせ最適化したものである。本実施形態で使用するICカードの中では同じ変数は複数出てこないデータ構造を持つとし(誕生日(DoB)は1人の利用者に対して1つしか存在せず、現在時刻(current−date)も1つしか存在しない)、それに伴い処理コストが大きくなるbag型を扱う関数は実装せず、primitive型のみを扱うものとする。また、それに伴い各関数の引数や返り値も全てprimitive型となっており、bag型の値からprimitive型の値を得るためのtype−one−and−only関数を削除している。この最適化によって、関数の処理が簡略化され、より高速な処理が可能であるとともに、データサイズの低減も同時に可能としている。ここで、primitive型の値とは、1つの数値や1つの文字列といった単一の値を指すXACMLの用語で、bag型の値とはこのprimitive型の値を複数まとめて持つ値を指すXACMLの用語である。図16は同様に、図14のURALをICカード内での独自のデータ命令や独自命令に合わせ最適化したものである。また、「true」と「true」に対し「and」を適用する部分式があった場合、1つの「true」に置換するなどといった一般的な最適化もここで行う。
【0031】
図17は、プライバシー情報を含むツリー(プライバシー条件式)と、プライバシー情報を含まないツリー(非プライバシー条件式)のリソース(資源)への引渡しを示している。プライバシー条件式と非プライバシー条件式は利用権発行装置1によってICカード2にまず格納される。そのうちのプライバシー条件式についてはICカード2内で判定が行なわれた後、その判定結果を示す変数と共に非プライバシー条件式が資源3に渡される。資源3では、非プライバシー条件式を判定し、その判定結果が仲介装置4に引き渡され、最終的な判定が行なわれ、行使保証書が資源3に送られる。
【0032】
図18は、XACMLのPolicy文書で記述された利用条件(ポリシー)を主体条件、資源条件、環境条件に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。XACMLのPolicy文書で記述された利用条件(ポリシー)は、利用条件および/または属性情報分割部14により、主体に関する条件を含む主体条件式と、資源に関する条件を含む資源条件式と、環境に関する条件を含む資源条件式とに分割される。すなわち、Subject要素(主体条件)、Resource要素(資源条件)、Environment要素(環境条件)は、Condition要素へ移動(既にCondition要素が存在した場合は併合)し、その後Condition要素は主体、資源、環境に関する条件式に分割される。なお、主体、資源、環境に関する条件式を逆変換、すなわち結合処理して元の利用条件を得ることができる。主体条件、資源条件、環境条件の各Sub−XACMLは次に利用条件および/または属性情報記述変換部15により、サービス提供事業者が独自のデータを定義したい場合に自由に使える領域である自由定義ファイルを場合により用いて、独自の記述形式(URAL)に変換される。最後に、独自の記述形式に変換された主体条件、資源条件、環境条件はリソース群用記憶部16により、リソース固有書式定義ファイルを用いて、各リソースに情報を登録するための固有の書式に変換された後、ICカード2、ディスプレイ3などの各リソースに記憶される。ここで、リソース固有書式定義ファイルとは例えばリソースがICカードの場合、ICカードとの通信に使うためのAPDU(Application Protocol Data Unit)書式が記述されたファイルである。
【0033】
図19は、XACMLで記述された利用条件を独自の記述形式(URAL)に変換する処理の詳細を示すフローチャートである。まず、図5中のステップ201、202と同じ処理を行う(ステップ301、302)。上記変換後のツリー(URALツリー)より主体情報を含む変数を探す(ステップ303)。そのノードの親を辿り、直近の論理値を返す関数ノードを探す(ステップ304)。前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成する(ステップ305)。これが主体条件式ツリーである。次に、元のURLのうち、前記関数ノード以下のサブツリーを「主体条件式ツリーの結果」という変数ノードで置き換える(ステップ306)。これを資源・環境条件式ツリーと呼ぶ。上記資源・環境条件式ツリーより資源情報を含む変数を探す(ステップ307)。そのノードの親を辿り、直近の論理値を返す関数ノードを探す(ステップ308)。前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成する(ステップ309)。これが資源条件式ツリーである。最後に、元の資源・環境条件式ツリーのうち、ステップ309以下のサブツリーを「資源条件式ツリーの結果」という変数ノードで置き換える(ステップ310)。これを環境条件式ツリーと呼ぶ。
【0034】
図20は,XACMLで記述された属性情報(プロファイル)を主体属性、資源属性、環境属性に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。処理手順はXACMLのRequest Context文書のSubject要素を主体属性に、Resource要素を資源属性に、Environment要素を資源属性としてそのまま分割した後は、図18の、形式を変換してリソース群に記憶するまでの処理と同様である。ただし、この場合、主体属性のみICカードに記憶され、資源属性、環境属性は資源に記憶される。
【0035】
図21はXACMLのRequest Context文書で記載されたプロファイル(属性情報:利用者(主体)属性、資源属性、環境属性)のURAL形式への変換例を示している。ここで、「set」はサービスに依存しない変数に定数を代入する関数である。「set−field」はサービスに依存する変数(サービス変数)に定数を代入する関数である。左下の自由定義ファイルの通りにデータを結合して「自由領域」という変数に結合後のデータを代入する。XACMLファイルの下から9行目の<sp11:datal>要素の内容である「foo」と、下から8行目の<sp11:data2>要素の内容である「bar」を結合し、自由領域全体は「foobar」となる。
【0036】
以上、入力される利用条件および/属性情報を記述する所定の言語がXML、特にXACMLである実施形態を説明したが、本発明は、所定の言語がXML以外の言語にも同様に適用できるものである。
【0037】
なお、利用権発行装置1は、専用のハードウェアにより実現する以外に、その機能を実現するためのプログラムを、コンピュータ読み取りが可能な記録媒体に記録して、この記録媒体に記録されたプログラムを、利用権発行装置1となるべきコンピュータに読み込ませて実行することにより、実現するものでもよい。コンピュータ読み取りが可能な記録媒体とは、フロッピーディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取りが可能な記録媒体とは、インターネットを介してプログラムを送信する場合のように、短時間の間に、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、コンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施形態の利用権発行装置の構成図である。
【図2】図1の利用権行装置の全体の処理の流れを示すフローチャートである。
【図3】XACMLで記述され、プライバシー情報を含む利用条件式(ポリシー)を、プライバシー情報のみを含む条件式と、プライバシー情報を含まない条件式に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。
【図4】利用条件、資源条件、環境条件の、プライバシー情報を含む条件と、プライバシーを含まない条件を示す図である。
【図5】図3において、XACMLで記述された利用条件をURAL形式に変換する処理のフローチャートである。
【図6】プライバシー情報を含むXACMLファイルの例を示す図である。
【図7】図6のXACMLから作成された条件式ツリーを示す図である。
【図8】図7の条件式ツリーからプライバシー情報を含むツリーを検索する様子を示す図である。
【図9】プライバシー情報を含むツリーを示す図である。
【図10】プライバシー情報を含まないツリーを示す図である。
【図11】プライバシー情報を含む条件式のSub−XACMLを示す図である。
【図12】プライバシー情報を含まない条件式のSub−XACMLを示す図である。
【図13】プライバシー情報を含む条件式をURALに変換した図である。
【図14】プライバシー情報を含まない条件式をURALに変換した図である。
【図15】図13のURALを最適化した図である。
【図16】図14のURALを最適化した図である。
【図17】プライバシー情報を含むツリー(プライバシー条件式)と、プライバシー情報を含まないツリー(非プライバシー条件式)のリソースへの引渡しを示す図である。
【図18】XACMLで記述された利用条件(ポリシー)を主体条件、資源条件、環境条件に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。
【図19】図18において、XACMLで記述された利用条件を独自の記述形式(URAL)に変換する処理の詳細を示すフローチャートである。
【図20】XACMLで記述された属性情報(プロファイル)を主体属性、資源属性、環境属性に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。
【図21】XACMLで記載されたプロファイル(属性情報:利用者(主体)属性、資源属性、環境属性)のURAL形式への変換例を示す図である。
【符号の説明】
【0039】
1 利用権発行装置
2 ICカード
3 資源(ディスプレイ)
4 仲介装置
11 利用条件/属性情報入力部
12 利用条件/属性情報記述者チェック部
13 利用条件/属性情報チェック部
14 利用条件/属性情報分割部
15 利用条件/属性情報記述変換部
16 リソース群用記憶部
101−107、201−206、301−310 ステップ
【技術分野】
【0001】
本発明は、ネットワークを介したサービス提供システムに関し、特に利用権発行方法および利用権発行装置に関する。
【背景技術】
【0002】
顧客ごとにICカードを発行するシステムが特許文献1で提案されている。
一方、柔軟で拡張性のあるアクセス制御を実現するためのポリシー記述言語XACML(eXtensible Access Control Markup Language)が開発され、実用化されている。
【0003】
XACMLは、XML(eXtensible Markup Language)プロトコルを拡張し、SAML(Security Assertion Markup Language)のフレームワーク上で特にポリシー決定点に対する認可決定を判断させるためのポリシーおよびルール規定の仕様を定めるとともに、ポリシー決定点に対する認可要求やその応答を定めたものである。
【特許文献1】特開2004−21940号公報
【非特許文献1】http://www.oasis−open.org/committees/tc_home.php?wg_abbrev=xacml
【発明の開示】
【発明が解決しようとする課題】
【0004】
XACMLを含むXMLは、ICカード等の携帯装置内での処理には適しておらず、データ量も大きいという欠点がある。
【0005】
本発明の目的は、プライバシー情報を保護しながらもICカード等の携帯装置内での処理に適し、データ量も小さい、利用発行方法および利用権発行装置を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の利用権発行方法は、
所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を分割するステップと、
分割された前記利用条件および/または属性情報を、該利用条件および/または属性情報を携帯装置上で処理するために処理効率および/またはデータサイズの観点から最適化するステップと、
最適化された前記利用条件および/または属性情報を、携帯装置をはじめとする各リソースの固有の書式に合わせて書式変換するステップと
を有する。
【発明の効果】
【0007】
本発明によれば、所定の言語、例えばXML、特にXACMLで記述された、利用条件および/または属性情報を分割し、携帯装置上で処理する上で処理効率やデータサイズの点で最適化することにより、利用条件および/または属性情報をICカード等の携帯装置内で効率的に処理できる。また、所定の言語、例えばXMLで記述された利用条件を、プライバシーを含む情報と、プライバシー情報を含まない情報とに分割することにより、利用権発行装置の利用者はプライバシー情報を意識することなく、プライバシー情報を外に出さずにすむような形に情報を分割することができる。
【0008】
本発明は、XACMLを含むXML以外の言語の場合にも適用できる。
【発明を実施するための最良の形態】
【0009】
次に、本発明の実施の形態について図面を参照して説明する。
【0010】
図1は本発明の一実施形態の利用権発行装置を含むシステムの構成を示す図、図2は利用権発行装置1で行われる処理の流れを示す図である。
【0011】
利用権発行装置1は利用条件/は属性情報入力部11と利用条件/属性情報記述者チェック部12と利用条件/属性情報チェック部13と利用条件/属性情報分割部14と利用条件/属性情報記述変換部15とリソース群用記憶部16と有している。
【0012】
利用条件/属性情報入力部11は、利用条件および/または属性情報、利用条件および/または属性情報記述者属性情報を含む情報を入力する(ステップ101)。利用条件とは、サービスを利用するための条件であり、利用者(主体)の年齢による利用制限のような、主体の属性情報に関する条件である主体条件、資源の性能(ディスプレイであれば画面のサイズ等)による利用制限のような、資源の属性情報に関する条件である資源条件、時間帯による利用制限のような、環境の属性情報に関する条件である環境条件の総称である。属性情報とは、利用者(主体)に関する属性情報である利用者属性情報(主体属性情報)、資源に関する属性情報である資源属性情報、環境に関する属性情報である環境属性情報の総称である。利用者属性情報(主体属性情報)は、サービスを利用する利用者に関する属性情報であり、個々のサービスに依存しない利用者基本属性情報と、個々のサービスに依存する利用者サービス属性情報に分けられる。利用者基本属性情報は、利用者ID、氏名、生年月日、性別、電話番号等が相当する。利用者サービス属性情報は、依存するサービスを識別するIDやその他のサービスにおける利用者の会員ID等が相当する。また、利用者サービス属性情報は、前記以外にも、例えばそのサービスを利用者本人だけでなく、その家族等にも利用させたいときに、その家族のIDのリストを定義したり等、サービス提供者が独自に情報を定義できる、自由領域と呼ばれ領域もある。資源属性情報は、サービスを提供する資源に関する属性情報であり、個々のサービスに依存しない資源基本属性情報と、個々のサービスに依存する資源サービス属性情報に分けられる。資源基本属性情報は資源ID等が相当する。資源サービス属性情報は、依存するサービスを識別するID等が相当する。また、資源サービス属性情報は、前記以外にも、例えばその資源が画面を表示する装置であれば、その画面サイズ、その資源がインターネット接続を提供する装置であれば、その接続の帯域等、サービス提供者が独自に情報を定義できる、自由領域と呼ばれる領域もある。利用条件および/または属性情報記述者情報は本利用権発行装置1を利用する利用者の属性情報で、具体的には、氏名、記述可能レベルまたは記述可能利用条件および/または属性情報ファイル名である。なお、これらの情報は、XMLで記述したファイルの形で入力しても、あるいは利用条件および/または属性情報を入力項目としたGUI(Graphical User Interface)により画面から直接入力するようにしてもよい。
【0013】
利用条件/属性情報記述者チェック部12は、利用条件および/または属性情報を入力する記述者の入力(変更・更新)可能な利用条件および/または属性情報をチェックする(ステップ102)。一人ずつ利用条件および/または属性情報における入力可能な項目を設定し、それに基きチェックする方法と、入力可能な利用条件および/または属性情報のレベルを設定し、それに基きチェックする方法とが用意されている。例えば、入力可能項目の数に応じてハイレベル、ミドルレベル、ローレベルと分類して設定することが考えられる。また、入力可能な利用条件および/または属性情報以外の項目を入力している場合にはエラーを表示し、変更、更新をしない。記述者と利用条件および/または属性情報における入力可能な項目の設定ファイルとをつなぐための認証に関しては、従来の方法であるユーザIDとパスワードを用いてもよい。
【0014】
利用条件/属性情報チェック部13は、利用条件および/または属性情報ごとに用意されたフラグを、新規、変更、削除に応じて設定(例えば、更新ありは1、更新なしは0など)する(ステップ103)。
【0015】
利用条件/属性情報分割部14は,XACMLで記述された利用条件(条件式)または属性情報を、所定の2つ以上の利用条件または属性情報に分割する(ステップ104)。
【0016】
利用条件/属性情報記述変換部15は分割されたこれら条件式または属性情報を、ICカードなどの携帯装置で効率的に処理できる独自の形式(URAL(Ubiquitous Resource Aggregation Protocol)と呼ぶ)に変換する(ステップ105)。このURALは、[引数n][引数n−1]・・・[引数1][関数]のような構造になっており、各引数は別の関数であることもあり、変数の場合もあり、定数の場合もある。また、それぞれの関数、変数、定数値はいずれも「種類(T)」「長さ(L)」「値(V)」というデータを持っている。種類に関しては、例えば「01」が関数(演算子という名称を使う場合もある)、「02」が変数(サービスに依存しない、利用者の名前などを示す変数)、「03」がサービス毎に定義されるフィールド変数(サービス変数という名称を使う場合もある)、「04」が定数を示す。
【0017】
リソース群用記憶部16はURALに変換された条件式または属性情報をさらにリソース(資源)群用の書式に変換し、利用権として携帯装置2、ディスプレイ3などのリソースに記憶する(ステップ106)。
【0018】
なお、本発明では、利用条件にXACMLのPolicy文書を、属性情報記述にXACMLのRequest context文書を用いている。
【0019】
図3は、XACMLで記述され、プライバシー情報を含む利用条件式(ポリシー)を、図4に示すように、プライバシー情報を含む条件式と、プライバシー情報を含まない条件式に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。XACMLで記述され、プライバシー情報を含む利用条件式(ポリシー)は、利用条件および/または属性情報分割部14により、プライバシー情報を含む条件式と、プライバシー情報を含まない条件式に分割される。すなわち、Subject要素(主体条件)、Resource要素(資源条件)、Environment要素(環境条件)は、Condition要素へ移動(既にCondition要素が存在した場合は併合)し、その後Condition要素はプライバシー情報を含む条件式と、プライバシー情報を含まない情報のみとに分割される。なお、プライバシー情報を含む条件式と、プライバシー情報を含まない条件式(プライバシー情報を含まない情報のみを含む条件式)を逆変換、すなわち結合処理してプライバシー情報を含む元の条件式を得ることができる。プライバシー情報を含む条件式(プライバシー条件式)と、プライバシー情報を含まない条件式(非プライバシー条件式)は次に利用条件および/または属性情報記述変換部15により、サービス提供事業者が独自のデータを定義したい場合に自由に使える領域である自由定義ファイルを場合により用いて、独自の記述形式(URAL)に変換される。最後に、独自の記述形式に変換されたプライバシー条件式と非プライバシー条件式はリソース群用記憶部16により、リソース固有書式定義ファイルを用いて、各リソースに情報を登録するための固有の書式に変換された後、ICカード2、ディスプレイ3などの各リソースに記憶される。ここで、リソース固有書式定義ファイルとは例えばリソースがICカードの場合、ICカードとの通信に使うためのAPDU(Application Protocol Data Unit)の書式が記述されたファイルである。
【0020】
図5は、XACMLのPolicy文書で記述された利用条件を独自の記述形式(URAL)に変換する処理の詳細を示すフローチャートである。まず、XACMLのPolicy文書で記述された利用条件のTarget要素(XACMLで利用条件の対象となる主体、資源、環境を指定するXMLの要素名)にSubject(主体)要素、Resource(資源)要素、Environment(環境)要素があったら、これらをany−of関数を用いてCondition要素へ変換(既にcondition要素が存在した場合は併合)する(ステップ201)。次に、Condition要素をルートとするDOM(Document Object Model;XML文書を処理するための標準(http://www.w3.org/DOM/))ツリーに対し、以下の変換を繰り返し、URALツリーを作成する(ステップ202)。
【0021】
・Condition要素とApply要素はそれぞれのFunctionID属性の値を名前に持つ関数ノードに変換する
・SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前にもつ変数ノードに変換する
・AttributeSelector要素は、RequestContextPath属性の値を名前にもつ変数ノードに変換する
・AttributeValue要素は、コンテンツを名前としてもつ定数ノードに変換する
上記変換後のツリー(URALツリー)よりプライバシー情報を含む変数を探す(ステップ203)。そのノードの親を辿り、直近の論理値を返す関数ノードを探す(ステップ204)。前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成する(ステップ205)。最後に、元のURLのうち、前記関数ノード以下のサブツリーを「プライバシー条件式ツリーの結果」という変数ノードで置き換える(ステップ206)。
【0022】
図6はプライバシー情報を含むXACMLファイルの例を示している。このXACMLファイルは利用条件と提供条件からなっている。
【0023】
利用条件は「現在時刻(current−time)が誕生日(DoB=Date of Birth)に18年(P18Y)足した日付よりも大きい(date−greater−than−or−equal)」という条件式が記述されており、主体が18歳以上であるか否かをチェックするものである。
【0024】
提供条件は、図6中19行目のコメントにも記述されているように、資源の自由領域内のspell:sizeという名前を持つデータの中身を見て、資源(ここでは、ディスプレイ装置)の画面サイズが30インチ以上であるか否かを確認している。すなわち、21〜30行目は、自由領域のspell:sizeという名前を整数型のデータ(25〜28行目)の個数1つ(22〜23行目)だけであるかどうかをチェックしている(21行目のinteger−equal)。31〜41行目は実際のそのspell:sizeという名前を持つ整数型のデータを取得して(34〜37行目)、それが30(39〜40行目)より大きいかどうか(31行目のinteger−greater−than−or−equal)を確認している。また、20行目のandは21〜30行目と31〜41行目が共に真であった場合のみ、20〜42行目全体が真と判定されることを示している。
【0025】
図7は、図6のXACMLファイルにステップ202の処理を行ってURALツリーを作成した結果を示している。図8は、図7のURALツリーに対してステップ203と204の処理を行って、プライバシー情報を含むツリーを検索した結果を示している。
【0026】
図9は、図8のツリーに対してステップ205の処理を行って作成された、プライバシー情報を含むツリー、図10は図8のツリーにステップ206の処理を行って作成された、プライバシー情報を含まないツリーを示している。
【0027】
図11は、図9の、プライバシー情報を含む条件式ツリーを元にXACML表記に再度変換したもの(プライバシー情報を含む条件式のSub−XACML)を示している。
【0028】
図12は、図10の、プライバシー情報を含まない条件式ツリーを元にXACML表記に再度変換したもの(プライバシー情報を含まない条件式のSub−XACML)を示している。
【0029】
図13、図14はそれぞれ図11のプライバシー情報を含む条件式のツリー、図12のプライバシー情報を含まない条件式のツリーをURALに変換した結果を示している。XACMLと1:1に対応しながらICカード内の処理に適し、かつデータ量の少ない構造に変換されていることがわかる。
【0030】
図15は図13のURALをICカード内での独自のデータ命令や独自命令に合わせ最適化したものである。本実施形態で使用するICカードの中では同じ変数は複数出てこないデータ構造を持つとし(誕生日(DoB)は1人の利用者に対して1つしか存在せず、現在時刻(current−date)も1つしか存在しない)、それに伴い処理コストが大きくなるbag型を扱う関数は実装せず、primitive型のみを扱うものとする。また、それに伴い各関数の引数や返り値も全てprimitive型となっており、bag型の値からprimitive型の値を得るためのtype−one−and−only関数を削除している。この最適化によって、関数の処理が簡略化され、より高速な処理が可能であるとともに、データサイズの低減も同時に可能としている。ここで、primitive型の値とは、1つの数値や1つの文字列といった単一の値を指すXACMLの用語で、bag型の値とはこのprimitive型の値を複数まとめて持つ値を指すXACMLの用語である。図16は同様に、図14のURALをICカード内での独自のデータ命令や独自命令に合わせ最適化したものである。また、「true」と「true」に対し「and」を適用する部分式があった場合、1つの「true」に置換するなどといった一般的な最適化もここで行う。
【0031】
図17は、プライバシー情報を含むツリー(プライバシー条件式)と、プライバシー情報を含まないツリー(非プライバシー条件式)のリソース(資源)への引渡しを示している。プライバシー条件式と非プライバシー条件式は利用権発行装置1によってICカード2にまず格納される。そのうちのプライバシー条件式についてはICカード2内で判定が行なわれた後、その判定結果を示す変数と共に非プライバシー条件式が資源3に渡される。資源3では、非プライバシー条件式を判定し、その判定結果が仲介装置4に引き渡され、最終的な判定が行なわれ、行使保証書が資源3に送られる。
【0032】
図18は、XACMLのPolicy文書で記述された利用条件(ポリシー)を主体条件、資源条件、環境条件に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。XACMLのPolicy文書で記述された利用条件(ポリシー)は、利用条件および/または属性情報分割部14により、主体に関する条件を含む主体条件式と、資源に関する条件を含む資源条件式と、環境に関する条件を含む資源条件式とに分割される。すなわち、Subject要素(主体条件)、Resource要素(資源条件)、Environment要素(環境条件)は、Condition要素へ移動(既にCondition要素が存在した場合は併合)し、その後Condition要素は主体、資源、環境に関する条件式に分割される。なお、主体、資源、環境に関する条件式を逆変換、すなわち結合処理して元の利用条件を得ることができる。主体条件、資源条件、環境条件の各Sub−XACMLは次に利用条件および/または属性情報記述変換部15により、サービス提供事業者が独自のデータを定義したい場合に自由に使える領域である自由定義ファイルを場合により用いて、独自の記述形式(URAL)に変換される。最後に、独自の記述形式に変換された主体条件、資源条件、環境条件はリソース群用記憶部16により、リソース固有書式定義ファイルを用いて、各リソースに情報を登録するための固有の書式に変換された後、ICカード2、ディスプレイ3などの各リソースに記憶される。ここで、リソース固有書式定義ファイルとは例えばリソースがICカードの場合、ICカードとの通信に使うためのAPDU(Application Protocol Data Unit)書式が記述されたファイルである。
【0033】
図19は、XACMLで記述された利用条件を独自の記述形式(URAL)に変換する処理の詳細を示すフローチャートである。まず、図5中のステップ201、202と同じ処理を行う(ステップ301、302)。上記変換後のツリー(URALツリー)より主体情報を含む変数を探す(ステップ303)。そのノードの親を辿り、直近の論理値を返す関数ノードを探す(ステップ304)。前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成する(ステップ305)。これが主体条件式ツリーである。次に、元のURLのうち、前記関数ノード以下のサブツリーを「主体条件式ツリーの結果」という変数ノードで置き換える(ステップ306)。これを資源・環境条件式ツリーと呼ぶ。上記資源・環境条件式ツリーより資源情報を含む変数を探す(ステップ307)。そのノードの親を辿り、直近の論理値を返す関数ノードを探す(ステップ308)。前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成する(ステップ309)。これが資源条件式ツリーである。最後に、元の資源・環境条件式ツリーのうち、ステップ309以下のサブツリーを「資源条件式ツリーの結果」という変数ノードで置き換える(ステップ310)。これを環境条件式ツリーと呼ぶ。
【0034】
図20は,XACMLで記述された属性情報(プロファイル)を主体属性、資源属性、環境属性に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。処理手順はXACMLのRequest Context文書のSubject要素を主体属性に、Resource要素を資源属性に、Environment要素を資源属性としてそのまま分割した後は、図18の、形式を変換してリソース群に記憶するまでの処理と同様である。ただし、この場合、主体属性のみICカードに記憶され、資源属性、環境属性は資源に記憶される。
【0035】
図21はXACMLのRequest Context文書で記載されたプロファイル(属性情報:利用者(主体)属性、資源属性、環境属性)のURAL形式への変換例を示している。ここで、「set」はサービスに依存しない変数に定数を代入する関数である。「set−field」はサービスに依存する変数(サービス変数)に定数を代入する関数である。左下の自由定義ファイルの通りにデータを結合して「自由領域」という変数に結合後のデータを代入する。XACMLファイルの下から9行目の<sp11:datal>要素の内容である「foo」と、下から8行目の<sp11:data2>要素の内容である「bar」を結合し、自由領域全体は「foobar」となる。
【0036】
以上、入力される利用条件および/属性情報を記述する所定の言語がXML、特にXACMLである実施形態を説明したが、本発明は、所定の言語がXML以外の言語にも同様に適用できるものである。
【0037】
なお、利用権発行装置1は、専用のハードウェアにより実現する以外に、その機能を実現するためのプログラムを、コンピュータ読み取りが可能な記録媒体に記録して、この記録媒体に記録されたプログラムを、利用権発行装置1となるべきコンピュータに読み込ませて実行することにより、実現するものでもよい。コンピュータ読み取りが可能な記録媒体とは、フロッピーディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取りが可能な記録媒体とは、インターネットを介してプログラムを送信する場合のように、短時間の間に、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、コンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施形態の利用権発行装置の構成図である。
【図2】図1の利用権行装置の全体の処理の流れを示すフローチャートである。
【図3】XACMLで記述され、プライバシー情報を含む利用条件式(ポリシー)を、プライバシー情報のみを含む条件式と、プライバシー情報を含まない条件式に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。
【図4】利用条件、資源条件、環境条件の、プライバシー情報を含む条件と、プライバシーを含まない条件を示す図である。
【図5】図3において、XACMLで記述された利用条件をURAL形式に変換する処理のフローチャートである。
【図6】プライバシー情報を含むXACMLファイルの例を示す図である。
【図7】図6のXACMLから作成された条件式ツリーを示す図である。
【図8】図7の条件式ツリーからプライバシー情報を含むツリーを検索する様子を示す図である。
【図9】プライバシー情報を含むツリーを示す図である。
【図10】プライバシー情報を含まないツリーを示す図である。
【図11】プライバシー情報を含む条件式のSub−XACMLを示す図である。
【図12】プライバシー情報を含まない条件式のSub−XACMLを示す図である。
【図13】プライバシー情報を含む条件式をURALに変換した図である。
【図14】プライバシー情報を含まない条件式をURALに変換した図である。
【図15】図13のURALを最適化した図である。
【図16】図14のURALを最適化した図である。
【図17】プライバシー情報を含むツリー(プライバシー条件式)と、プライバシー情報を含まないツリー(非プライバシー条件式)のリソースへの引渡しを示す図である。
【図18】XACMLで記述された利用条件(ポリシー)を主体条件、資源条件、環境条件に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。
【図19】図18において、XACMLで記述された利用条件を独自の記述形式(URAL)に変換する処理の詳細を示すフローチャートである。
【図20】XACMLで記述された属性情報(プロファイル)を主体属性、資源属性、環境属性に分割し、形式を変換してリソース群に記憶するまでの処理の概要図である。
【図21】XACMLで記載されたプロファイル(属性情報:利用者(主体)属性、資源属性、環境属性)のURAL形式への変換例を示す図である。
【符号の説明】
【0039】
1 利用権発行装置
2 ICカード
3 資源(ディスプレイ)
4 仲介装置
11 利用条件/属性情報入力部
12 利用条件/属性情報記述者チェック部
13 利用条件/属性情報チェック部
14 利用条件/属性情報分割部
15 利用条件/属性情報記述変換部
16 リソース群用記憶部
101−107、201−206、301−310 ステップ
【特許請求の範囲】
【請求項1】
サービスの利用権を発行する利用権発行装置で行なわれる利用権発行方法であって、
利用条件/属性情報入力手段が、所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を入力するステップと、
利用条件/属性情報分割手段が、入力された利用条件および/または属性情報を分割するステップと、
書式変換手段が、分割された前記利用条件および/または属性情報を、携帯装置をはじめとする各リソースの固有の書式に合わせて書式変換するステップと、
利用条件/属性情報出力手段が、書式変換された利用条件および/または属性情報を各リソースに出力するステップと
を有する利用権発行方法。
【請求項2】
サービスの利用権を発行する利用権発行装置で行なわれる利用権発行方法であって、
利用条件/属性情報入力手段が、携帯装置をはじめとする各リソースの固有の書式に合わせた書式で記述された各利用条件および/または属性情報を入力するステップと、
利用条件/属性情報結合手段が、各利用条件および/または属性情報を結合し、所定の言語で記述された、元のサービスの利用条件および/または属性情報を得るステップと
を有する利用権発行方法。
【請求項3】
利用条件/属性情報記述変換手段が、前記利用条件および/または属性情報が分割された後、分割された前記利用条件および/または属性情報を、該利用条件および/または属性情報を携帯装置上で処理するために処理効率および/またはデータサイズの観点から最適化するステップをさらに有する、請求項1に記載の利用権発行方法。
【請求項4】
前記利用条件/属性情報入力手段が、前記利用条件および/または属性情報を入力する際、利用条件および/または属性情報に加え、利用条件および/または属性情報の記述者の属性情報も入力するステップと、
利用条件/属性情報記述者チェック手段が、入力された利用条件および/または属性情報記述者属性情報に基づき、前記利用条件および/または属性情報の入力可否をチェックするステップと、
をさらに有する、請求項1または2に記載の利用権発行方法。
【請求項5】
利用条件/属性情報チェック手段が、前記利用条件および/または属性情報の入力後、前記各利用条件および/または属性情報ごとに新規、変更、削除のフラグを設定するステップをさらに有する、請求項4に記載の利用権発行方法。
【請求項6】
前記利用条件および/または属性情報を分割するステップが、利用条件を、プライバシー情報を含む条件と、プライバシー情報を含まない条件のみとに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
【請求項7】
前記利用条件および/または属性情報を分割するステップが、利用条件を、サービスを利用する利用者に関する条件である主体条件と、サービスを提供する資源に関する条件である資源条件と、サービスに関わる環境に関する条件である環境条件とに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
【請求項8】
前記利用条件および/または属性情報を分割するステップが、属性情報を、サービスを利用する利用者に関する属性である主体属性と、サービスを提供する資源に関する属性である資源属性と、サービスに関わる環境に関する属性である環境属性とに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
【請求項9】
前記所定の言語がXMLである、請求項1または2に記載の利用権発行方法。
【請求項10】
前記所定の言語がXMLであり、該XMLが、関数を表す関数ノードとその関数に対する0個以上の引数とからなる式で表されており、各引数は別の関数ノードであることもあり、変数を表す変数ノードの場合もあり、定数を表す定数ノードの場合もあるというツリー構造を持つとき、
前記分割するステップが、
前記ツリーよりプライバシー情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成するステップと、
元のツリーのうち、前記関数ノード以下のサブツリーを「プライバシー条件式ツリーの結果」という変数ノードで置き換えるステップと
を含む、請求項6に記載の利用権発行方法。
【請求項11】
前記XMLがXACMLのPolicyのスキーマに従っているとき、
前記利用条件/属性情報分割手段が、前記利用条件が入力された後、
XACMLのPolicyのTarget要素にSubject要素、Resource要素、Environment要素が存在する場合、これらをCondition要素の内容へ変換するステップと、
Condition要素をルートとするDOMツリーに対し、1)Condition要素とApply要素はそれぞれのFunctionID属性の値をノードの値として持つ関数ノードに変換する、2)SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値をノードの値として持つ変数ノードに変換する、3)AttributeSelector要素は、RequestContextPath属性の値をノードの値として持つ変数ノードに変換する、4)AttributeValue要素は、コンテンツをノードの値として持つ定数ノードに変換するステップと、
をさらに有する請求項10に記載の利用権発行方法。
【請求項12】
前記所定の言語がXMLであり、該XMLが、関数を表す関数ノードとその関数に対する0個以上の引数とからなる式で表されており、各引数は別の関数ノードであることもあり、変数を表す変数ノードの場合もあり、定数を表す変数ノードの場合もあるというツリー構造を持つとき、
前記分割するステップが、
前記ツリーより主体情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを、主体条件式ツリーである新たな独立したツリーとして生成するステップと、
元のツリーのうち、前記関数ノード以下のサブツリーを「主体条件式ツリーの結果」という変数ノードで置き換え、これを資源・環境条件式ツリーと呼ぶステップと、
前記資源・環境条件式ツリーより資源情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを、資源条件式ツリーである新たな独立したツリーとして生成するステップと、
元の資源・環境条件式ツリーのうち、該関数ノード以下のサブツリーを「資源条件式ツリーの結果」という変数ノードで置き換え、これを環境条件式ツリーと呼ぶステップと、
を含む、請求項7に記載の利用権発行方法。
【請求項13】
前記XMLがXACMLのPolicyのスキーマに従っているとき、
前記利用条件/属性情報分割手段が、前記利用条件が入力された後、
XACMLのPolicyのTarget要素にSubject要素、Resource要素、Environment要素が存在する場合、これらをCondition要素の内容へ変換するステップと、
Condition要素をルートとするDOMツリーに対し、1)Condition要素とApply要素はそれぞれのFunctionID属性の値を名前に持つ関数ノードに変換する、2)SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前にもつ変数ノードに変換する、3)AttributeSelector要素は、RequestContextPath属性の値を名前にもつ変数ノードに変換する、4)AttributeValue要素は、コンテンツを名前としてもつ定数ノードに変換するステップと、
をさらに有する、請求項12に記載の利用権発行方法。
【請求項14】
サービスの利用権を発行する利用権発行装置であって、
所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を入力する利用条件/属性情報入力手段と、
入力された利用条件および/または属性情報を分割する利用条件/属性情報分割手段と、
分割された前記利用条件および/または属性情報を、携帯方法をはじめとする各リソースの固有の書式に合わせて書式変換する書式変換手段と、
書式変換された利用条件および/または属性情報を各リソースに出力する利用条件/属性情報出力手段と
を有する利用権発行装置。
【請求項15】
サービスの利用権を発行する利用権発行装置であって、
携帯装置をはじめとする各リソースの固有の書式に合わせた書式で記述された各利用条件および/または属性情報を入力する利用条件/属性情報入力手段と、
各利用条件および/または属性情報を結合し、所定の言語で記述された、元のサービスの利用条件および/または属性情報を得る利用条件/属性情報結合手段と
を有する利用権発行装置。
【請求項1】
サービスの利用権を発行する利用権発行装置で行なわれる利用権発行方法であって、
利用条件/属性情報入力手段が、所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を入力するステップと、
利用条件/属性情報分割手段が、入力された利用条件および/または属性情報を分割するステップと、
書式変換手段が、分割された前記利用条件および/または属性情報を、携帯装置をはじめとする各リソースの固有の書式に合わせて書式変換するステップと、
利用条件/属性情報出力手段が、書式変換された利用条件および/または属性情報を各リソースに出力するステップと
を有する利用権発行方法。
【請求項2】
サービスの利用権を発行する利用権発行装置で行なわれる利用権発行方法であって、
利用条件/属性情報入力手段が、携帯装置をはじめとする各リソースの固有の書式に合わせた書式で記述された各利用条件および/または属性情報を入力するステップと、
利用条件/属性情報結合手段が、各利用条件および/または属性情報を結合し、所定の言語で記述された、元のサービスの利用条件および/または属性情報を得るステップと
を有する利用権発行方法。
【請求項3】
利用条件/属性情報記述変換手段が、前記利用条件および/または属性情報が分割された後、分割された前記利用条件および/または属性情報を、該利用条件および/または属性情報を携帯装置上で処理するために処理効率および/またはデータサイズの観点から最適化するステップをさらに有する、請求項1に記載の利用権発行方法。
【請求項4】
前記利用条件/属性情報入力手段が、前記利用条件および/または属性情報を入力する際、利用条件および/または属性情報に加え、利用条件および/または属性情報の記述者の属性情報も入力するステップと、
利用条件/属性情報記述者チェック手段が、入力された利用条件および/または属性情報記述者属性情報に基づき、前記利用条件および/または属性情報の入力可否をチェックするステップと、
をさらに有する、請求項1または2に記載の利用権発行方法。
【請求項5】
利用条件/属性情報チェック手段が、前記利用条件および/または属性情報の入力後、前記各利用条件および/または属性情報ごとに新規、変更、削除のフラグを設定するステップをさらに有する、請求項4に記載の利用権発行方法。
【請求項6】
前記利用条件および/または属性情報を分割するステップが、利用条件を、プライバシー情報を含む条件と、プライバシー情報を含まない条件のみとに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
【請求項7】
前記利用条件および/または属性情報を分割するステップが、利用条件を、サービスを利用する利用者に関する条件である主体条件と、サービスを提供する資源に関する条件である資源条件と、サービスに関わる環境に関する条件である環境条件とに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
【請求項8】
前記利用条件および/または属性情報を分割するステップが、属性情報を、サービスを利用する利用者に関する属性である主体属性と、サービスを提供する資源に関する属性である資源属性と、サービスに関わる環境に関する属性である環境属性とに分割するステップである、請求項1、3から5のいずれかに記載の利用権発行方法。
【請求項9】
前記所定の言語がXMLである、請求項1または2に記載の利用権発行方法。
【請求項10】
前記所定の言語がXMLであり、該XMLが、関数を表す関数ノードとその関数に対する0個以上の引数とからなる式で表されており、各引数は別の関数ノードであることもあり、変数を表す変数ノードの場合もあり、定数を表す定数ノードの場合もあるというツリー構造を持つとき、
前記分割するステップが、
前記ツリーよりプライバシー情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを新たな独立したツリーとして生成するステップと、
元のツリーのうち、前記関数ノード以下のサブツリーを「プライバシー条件式ツリーの結果」という変数ノードで置き換えるステップと
を含む、請求項6に記載の利用権発行方法。
【請求項11】
前記XMLがXACMLのPolicyのスキーマに従っているとき、
前記利用条件/属性情報分割手段が、前記利用条件が入力された後、
XACMLのPolicyのTarget要素にSubject要素、Resource要素、Environment要素が存在する場合、これらをCondition要素の内容へ変換するステップと、
Condition要素をルートとするDOMツリーに対し、1)Condition要素とApply要素はそれぞれのFunctionID属性の値をノードの値として持つ関数ノードに変換する、2)SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値をノードの値として持つ変数ノードに変換する、3)AttributeSelector要素は、RequestContextPath属性の値をノードの値として持つ変数ノードに変換する、4)AttributeValue要素は、コンテンツをノードの値として持つ定数ノードに変換するステップと、
をさらに有する請求項10に記載の利用権発行方法。
【請求項12】
前記所定の言語がXMLであり、該XMLが、関数を表す関数ノードとその関数に対する0個以上の引数とからなる式で表されており、各引数は別の関数ノードであることもあり、変数を表す変数ノードの場合もあり、定数を表す変数ノードの場合もあるというツリー構造を持つとき、
前記分割するステップが、
前記ツリーより主体情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを、主体条件式ツリーである新たな独立したツリーとして生成するステップと、
元のツリーのうち、前記関数ノード以下のサブツリーを「主体条件式ツリーの結果」という変数ノードで置き換え、これを資源・環境条件式ツリーと呼ぶステップと、
前記資源・環境条件式ツリーより資源情報を含む変数を探すステップと、
該変数のノードの親を辿り、直近の論理値を返す関数ノードを探すステップと、
前記の検索された関数ノードをルートとするサブツリーを、資源条件式ツリーである新たな独立したツリーとして生成するステップと、
元の資源・環境条件式ツリーのうち、該関数ノード以下のサブツリーを「資源条件式ツリーの結果」という変数ノードで置き換え、これを環境条件式ツリーと呼ぶステップと、
を含む、請求項7に記載の利用権発行方法。
【請求項13】
前記XMLがXACMLのPolicyのスキーマに従っているとき、
前記利用条件/属性情報分割手段が、前記利用条件が入力された後、
XACMLのPolicyのTarget要素にSubject要素、Resource要素、Environment要素が存在する場合、これらをCondition要素の内容へ変換するステップと、
Condition要素をルートとするDOMツリーに対し、1)Condition要素とApply要素はそれぞれのFunctionID属性の値を名前に持つ関数ノードに変換する、2)SubjectAttributeDesignator要素、EnvironmentAttributeDesignator要素、ResourceAttributeDesignator要素は、それぞれのAttribute属性の値を名前にもつ変数ノードに変換する、3)AttributeSelector要素は、RequestContextPath属性の値を名前にもつ変数ノードに変換する、4)AttributeValue要素は、コンテンツを名前としてもつ定数ノードに変換するステップと、
をさらに有する、請求項12に記載の利用権発行方法。
【請求項14】
サービスの利用権を発行する利用権発行装置であって、
所定の言語で記述された、サービスの利用条件および/またはサービスを利用する利用者および/またはサービスを提供する資源に関する属性情報を入力する利用条件/属性情報入力手段と、
入力された利用条件および/または属性情報を分割する利用条件/属性情報分割手段と、
分割された前記利用条件および/または属性情報を、携帯方法をはじめとする各リソースの固有の書式に合わせて書式変換する書式変換手段と、
書式変換された利用条件および/または属性情報を各リソースに出力する利用条件/属性情報出力手段と
を有する利用権発行装置。
【請求項15】
サービスの利用権を発行する利用権発行装置であって、
携帯装置をはじめとする各リソースの固有の書式に合わせた書式で記述された各利用条件および/または属性情報を入力する利用条件/属性情報入力手段と、
各利用条件および/または属性情報を結合し、所定の言語で記述された、元のサービスの利用条件および/または属性情報を得る利用条件/属性情報結合手段と
を有する利用権発行装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2006−209650(P2006−209650A)
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願番号】特願2005−23740(P2005−23740)
【出願日】平成17年1月31日(2005.1.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願日】平成17年1月31日(2005.1.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]