【課題】サービスを受ける権限を不適格な者に委譲しないことを可能にする。
【解決手段】 委譲先端末１０１に対してサービスを受ける権限を委譲する委譲元端末１０２と、委譲元端末１０２と通信可能な管理サーバ１０３を設ける。管理サーバ１０３は、委譲元端末１０２から送信された委譲先端末１０１の使用者の属性情報がサービス提供条件を満たすか否かを判断し、満たすと判断したとき、サービスを受ける権限の委譲を許可した権限委譲許可情報を委譲元端末１０２に送信する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、委譲先端末に対してサービスを受ける権限を委譲する委譲元端末と、上記委譲元端末と通信可能な管理サーバとを備えた権限委譲システム並びに上記権限委譲システムの権限委譲方法および権限委譲プログラムに関するものである。
【背景技術】
【０００２】
サービス提供者が利用者にサービスを提供するときには、サービス提供者が利用者の携帯電話等の端末に内蔵するＩＣチップ、ＩＣカード等のセキュアデバイスにサービスを受ける権限を設定することがある。利用者は、このサービスを受ける権限が設定されたセキュアデバイス内蔵の端末を使用して、サービスを受けることができる。
【０００３】
この場合において、従来サービスを受ける権限の委譲元が権限を委譲先に委譲するときには、委譲元の判断のみで権限を委譲していた。
【特許文献１】特開２００２−３３５５７８号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
このような従来技術においては、委譲先がサービスを受けるには不適格な場合であっても、委譲元の判断で自由に権限を委譲することができるため、サービス提供者がサービス提供時にサービスを受ける者の適格性を判断しないときは、サービス提供者は不適格な者に対してもサービスを提供しなければならない。また、サービス提供者がサービス提供時にサービスを受ける者の適格性を判断するときであっても、サービスを受ける権利を委譲された者は、サービスを実際に受けるまで、本当にサービスを受けることができるかどうかわからず、せっかくサービスを受ける権限を委譲されても、サービスを受けられない場合があり、不利益をこうむることがある。
【０００５】
本発明は、上述の課題を解決するためになされたものであり、サービスを受ける権限を不適格な者に委譲しないことが可能な権限委譲システム、権限委譲方法および権限委譲プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
この目的を達成するため、本発明においては、委譲先端末に対してサービスを受ける権限を委譲する委譲元端末と、上記委譲元端末と通信可能な管理サーバとを備えた権限委譲システムであって、上記管理サーバは、上記委譲元端末から送信された上記委譲先端末の使用者の属性情報がサービス提供条件を満たすか否かを判断する権限委譲審査手段と、上記権限委譲審査手段が満たすと判断したとき、上記サービスを受ける権限の委譲を許可した権限委譲許可情報を上記委譲元端末に送信する権限委譲許可送信手段とを備えたことを特徴とする。
【０００７】
この場合、上記管理サーバは、上記委譲元端末の上記サービスを受ける権限が正当であるか否かを検証する権限検証手段を有し、上記権限検証手段が正当であると判断したとき、上記権限委譲審査手段が上記属性情報が上記サービス提供条件を満たすか否かを判断することを特徴としてもよい。
【０００８】
これらの場合、上記管理サーバは、上記権限委譲審査手段が満たすと判断したとき、上記委譲元端末の上記サービスを受ける権限の内容を変更する権限変更手段を有し、上記権限委譲許可送信手段は、上記権限変更手段により変更された上記サービスを受ける権限の内容を上記委譲元端末に送信することを特徴としてもよい。
【０００９】
また、委譲先端末に対してサービスを受ける権限を委譲する委譲元端末と、上記委譲元端末と通信可能な管理サーバとを備えた権限委譲システムにおける権限委譲方法において、上記管理サーバが、上記委譲元端末から送信された上記委譲先端末の使用者の属性情報がサービス提供条件を満たすか否かを判断する権限委譲審査ステップと、上記管理サーバが、上記権限委譲審査ステップにおいて満たすと判断したとき、上記サービスを受ける権限の委譲を許可した権限委譲許可情報を上記委譲元端末に送信する権限委譲許可送信ステップとを有することを特徴とする。
【００１０】
この場合、上記管理サーバが、上記委譲元端末の上記サービスを受ける権限が正当であるか否かを検証する権限検証ステップを有し、上記権限検証ステップにおいて正当であると判断したとき、上記権限委譲審査ステップにおいて上記属性情報が上記サービス提供条件を満たすか否かを判断することを特徴としてもよい。
【００１１】
これらの場合、上記管理サーバが、上記権限委譲審査ステップにおいて満たすと判断したとき、上記委譲元端末の上記サービスを受ける権限の内容を変更する権限変更ステップを有し、上記権限委譲許可送信ステップにおいて、上記権限変更ステップにおいて変更された上記サービスを受ける権限の内容を上記委譲元端末に送信することを特徴としてもよい。
【００１２】
また、委譲先端末に対してサービスを受ける権限を委譲する委譲元端末と、上記委譲元端末と通信可能な管理サーバとを備えた権限委譲システムにおける権限委譲方法を上記管理サーバに実行させるための権限委譲プログラムにおいて、上記委譲元端末から送信された上記委譲先端末の使用者の属性情報がサービス提供条件を満たすか否かを判断する権限委譲審査ステップと、上記権限委譲審査ステップにおいて満たすと判断したとき、上記サービスを受ける権限の委譲を許可した権限委譲許可情報を上記委譲元端末に送信する権限委譲許可送信ステップとを実行させることを特徴とする。
【００１３】
この場合、上記委譲元端末の上記サービスを受ける権限が正当であるか否かを検証する権限検証ステップを実行させ、上記権限検証ステップにおいて正当であると判断したとき、上記権限委譲審査ステップにおいて上記属性情報が上記サービス提供条件を満たすか否かを判断することを特徴としてもよい。
【００１４】
これらの場合、上記権限委譲審査ステップにおいて満たすと判断したとき、上記委譲元端末の上記サービスを受ける権限の内容を変更する権限変更ステップを実行させ、上記権限委譲許可送信ステップにおいて、上記権限変更ステップにおいて変更された上記サービスを受ける権限の内容を上記委譲元端末に送信することを特徴としてもよい。
【発明の効果】
【００１５】
本発明においては、サービスを受ける権限を委譲された者の属性情報がサービス提供条件を満たすか否かを判断することにより、サービスを受ける権限を不適格な者に委譲しないことが可能な権限委譲システム、権限委譲方法および権限委譲プログラムを提供することができる。
【００１６】
また、委譲元端末のサービスを受ける権限が正当であるか否かを検証する場合には、正当でないサービスを受ける権限についての委譲を防止することができる。
【００１７】
また、委譲先端末の使用者の属性情報がサービス提供条件を満たすと判断したとき、委譲元端末のサービスを受ける権限の内容を変更する場合には、委譲元端末の利用者が委譲先端末の利用者と重複してサービスを利用できないようにすることができる。
【発明を実施するための最良の形態】
【００１８】
まず、図１を用いて、本発明に係る権限委譲システムの構成について説明する。図に示すように、この権限委譲システムは、委譲先端末１０１、委譲元端末１０２、管理サーバ１０３および通信網１０４を備えており、委譲先端末１０１、委譲元端末１０２および管理サーバ１０３は、相互に通信網１０４により接続されている。
【００１９】
委譲先端末１０１および委譲元端末１０２は、たとえばセキュアデバイス内蔵のパーソナルコンピュータ（ＰＣ）であり、ＣＰＵ、ＲＯＭ、ＲＡＭ、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが格納されている。さらに、ＩＣカードまたはセキュアデバイス内蔵の携帯端末、インターネット接続機能付携帯電話、ＰＤＡ等も含まれる。
【００２０】
管理サーバ１０３は、たとえばサーバコンピュータであり、ＣＰＵ、ＲＯＭ、ＲＡＭ、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが格納されている。
【００２１】
委譲先端末１０１は、委譲元端末１０２に権限委譲要求情報を送信し、委譲元端末１０２からサービスを受ける権限（以下、単に「ライセンス」という）の情報であるライセンス情報を受信する端末であり、ライセンスを委譲される者によって管理される。また、管理サーバ１０３との間でサービスの提供を受けるためのデータの送受信を行うことにより、管理サーバ１０３からサービスの提供を受ける。
【００２２】
委譲元端末１０２は、委譲先端末１０１にライセンス情報を送信し、管理サーバ１０３に権限委譲審査要求情報を送信する端末であり、ライセンスを委譲する者によって管理される。管理サーバ１０３は、委譲先端末１０１との間でサービスの提供を受けるためのデータの送受信を行うことにより、委譲先端末１０１にサービスを提供する端末であり、サービス提供者によって管理される。通信網１０４は、インターネット、公衆網、移動体通信網等の通信網である。
【００２３】
続いて、図１を用いて、本発明に係る権限委譲システムにおける処理の概要について説明する。まず、委譲先端末１０１は、委譲元端末１０２に対して権限委譲要求情報を送信する。権限委譲要求情報を受信した委譲元端末１０２は、管理サーバ１０３に対して権限委譲審査要求情報を送信する。権限委譲審査要求情報を受信した管理サーバ１０３は、委譲元端末１０２の使用者のライセンスすなわち委譲元ライセンスが正当である場合には、委譲先端末１０１の使用者の属性情報からサービス提供条件を満たしているか否かを判断し、満たしているときには、委譲元ライセンス、委譲元端末１０２の使用者から委譲先端末１０１の使用者に委譲された委譲用ライセンス等から構成される権限委譲許可情報を送信し、満たしていないときには、委譲元ライセンス等から構成される権限委譲不許可情報を送信する。
【００２４】
委譲元端末１０２が、権限委譲許可情報を受信した場合には委譲先端末１０１に対して上記サービスを受けるためのライセンス情報を送信し、権限委譲不許可情報を受信した場合には委譲先端末１０１に対して上記ライセンス情報を送信しない。委譲先端末１０１が上記ライセンス情報を受信した場合には、上記委譲先端末１０１は管理サーバ１０３から提供されるサービスを受けることができる。
【００２５】
続いて、図２を用いて、委譲先端末１０１の構成について説明する。図に示すように、この委譲先端末１０１は、ＣＰＵ２０２、ＲＯＭ２０３、ＲＡＭ２０４より構成される制御部２０１、入力装置２０５、出力装置２０６、入出力制御回路２０７および委譲先記憶部２０８を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【００２６】
制御部２０１は、委譲先端末１０１を実現するための種々な演算処理を実行する。ＣＰＵ２０２は、中央処理装置であり、ＲＯＭ２０３に格納されたメインプログラムや、ＲＡＭ２０４等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【００２７】
入力装置２０５は、たとえばキーボードやマウス等のデータ入力デバイスである。この入力装置２０５により委譲先記憶部２０８へデータを入力できる。出力装置２０６は、ＬＣＤやＣＲＴ等の表示装置やプリンタである。入出力制御回路２０７は、外部装置との間でデータの入出力を実行するための制御を行う。
【００２８】
委譲先記憶部２０８は、データを格納する記憶手段であり、メモリやハードディスク等によって構成される。この委譲先記憶部２０８は、少なくとも委譲先データ記憶部２０９を有している。
【００２９】
図３に示すように、委譲先データ記憶部２０９には、委譲先端末ＩＤ、委譲先端末１０１の公開鍵証明書、委譲先端末１０１の秘密鍵ＳＫ２、委譲先端末１０１の使用者すなわち委譲先使用者ＢのＩＤ、委譲先使用者Ｂの本人認証情報および委譲先使用者Ｂの属性情報が格納されている。ここで、公開鍵証明書は、ＣＡ（Certificate Authority：認証局）から発行され、これには公開鍵ＰＫ２の他に登録者のＩＤや有効期限等が記載されている。また、属性情報は、年齢、性別、所属会社等から構成され、ＣＡの署名が付されている。そして、委譲先データ記憶部２０９は、使用者の本人認証、相互認証または委譲元端末１０２に対する権限委譲要求を行うときに使用し、ＩＣチップ等の安全な媒体により構成される。
【００３０】
続いて、図４を用いて、委譲先端末１０２の構成について説明する。図に示すように、この委譲元端末１０２は、ＣＰＵ３０２、ＲＯＭ３０３、ＲＡＭ３０４より構成される制御部３０１、入力装置３０５、出力装置３０６、入出力制御回路３０７および委譲元記憶部３０８を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【００３１】
制御部３０１は、委譲元端末１０２を実現するための種々な演算処理を実行する。ＣＰＵ３０２は、中央処理装置であり、ＲＯＭ３０３に格納されたメインプログラムや、ＲＡＭ３０４等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【００３２】
入力装置３０５は、たとえばキーボードやマウス等のデータ入力デバイスである。この入力装置３０５により委譲元記憶部３０８へデータを入力できる。出力装置３０６は、ＬＣＤやＣＲＴ等の表示装置やプリンタである。入出力制御回路３０７は、外部装置との間でデータの入出力を実行するための制御を行う。
【００３３】
委譲元記憶部３０８は、データを格納する記憶手段であり、メモリやハードディスク等によって構成される。この委譲元記憶部３０８は、少なくとも委譲元データ記憶部３０９を有している。
【００３４】
図５に示すように、委譲元データ記憶部３０９には、委譲元端末ＩＤ、委譲元端末１０２の公開鍵証明書、委譲元端末１０２の秘密鍵ＳＫ１、委譲元端末１０２の使用者すなわち委譲元使用者ＡのＩＤ、委譲元使用者Ａの本人認証情報、委譲元使用者Ａの属性情報、委譲元ライセンスＬＣ１および委譲用ライセンスＬＣ２が格納されている。この委譲元データ記憶部３０９は、使用者の本人認証、相互認証または管理サーバ１０３に対する権限委譲審査を行うときに使用し、ＩＣチップ等の安全な媒体により構成される。
【００３５】
委譲元ライセンスＬＣ１は、サービスＩＤ、委譲元端末ＩＤ、委譲元使用者ＡのＩＤ、サービス利用条件（期限、使用回数）、サービス提供者署名ＳＩＧ＿Ｓ１および実際に使用した使用回数から構成される。委譲用ライセンスＬＣ２は、サービスＩＤ、委譲元端末ＩＤ、委譲元使用者ＡのＩＤ、委譲先端末ＩＤ、委譲元使用者ＡのＩＤ、委譲先使用者ＢのＩＤ、サービス利用条件（期限、使用回数）およびサービス提供者署名ＳＩＧ＿Ｓ２から構成される。
【００３６】
続いて、図６を用いて、管理サーバ１０３の構成について説明する。図に示すように、この管理サーバ１０３は、ＣＰＵ４０２、ＲＯＭ４０３、ＲＡＭ４０４より構成される制御部４０１、入力装置４０５、出力装置４０６、入出力制御回路４０７および管理サーバ記憶部４０８を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【００３７】
制御部４０１は、管理サーバ１０３を実現するための種々な演算処理を実行する。ＣＰＵ４０２は、中央処理装置であり、ＲＯＭ４０３に格納されたメインプログラムや、ＲＡＭ４０４等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【００３８】
入力装置４０５は、たとえばキーボードやマウス等のデータ入力デバイスである。この入力装置４０５により管理サーバ記憶部４０８へデータを入力できる。出力装置４０６は、ＬＣＤやＣＲＴ等の表示装置やプリンタである。入出力制御回路４０７は、外部装置との間でデータの入出力を実行するための制御を行う。
【００３９】
管理サーバ記憶部４０８は、データを格納する記憶手段であり、メモリやハードディスク等によって構成される。この管理サーバ記憶部４０８は、少なくとも管理サーバデータ記憶部４０９を有している。
【００４０】
図７に示すように、管理サーバデータ記憶部４０９には、管理サーバ１０３の公開鍵証明書、管理サーバ１０３の秘密鍵ＳＫ３、サービス提供条件ＳＣおよびすでに許可したライセンスの情報であるライセンスデータが格納されている。この管理サーバデータ記憶部４０９は、権限委譲審査や委譲先端末１０１に対するサービス提供を行うときに使用するものである。
【００４１】
続いて、図８〜図１５を用いて、本発明に係る権限委譲システムおよびその権限委譲システムにおける処理すなわち本発明に係る権限委譲方法について説明する。
【００４２】
まず、図８を用いて、本発明に係る権限委譲システムの権限委譲要求システムについて説明する。図８に示すように、委譲先端末１０１は、委譲先記憶部２０８、セッション生成手段８０１、署名生成手段８０３、権限委譲要求手段８０４および署名検証手段８０８を備えている。また、委譲元端末１０２は、委譲元記憶部３０８、セッション生成手段８０２、署名検証手段８０５、署名生成手段８０６および権限委譲要求受付手段８０７を備えている。
【００４３】
セッション生成手段８０１は、委譲元端末１０２と相互認証を行い、委譲元端末１０２とセッション鍵ＣＫ１を共有する。署名生成手段８０３は、委譲先端末１０１の署名ＳＩＧ１３を生成する。権限委譲要求手段８０４は、委譲元端末１０２に対して権限委譲要求情報を送信する。署名検証手段８０８は、委譲元端末１０２から受信した委譲元端末１０２の署名ＳＩＧ１４を検証する。
【００４４】
セッション生成手段８０２は、委譲先端末１０１と相互認証を行い、委譲先端末１０１とセッション鍵ＣＫ１を共有する。署名検証手段８０５は、委譲先端末１０１から受信された委譲先端末１０１の署名ＳＩＧ１３を検証する。署名生成手段８０６は、委譲元端末１０２の署名ＳＩＧ１４を生成する。権限委譲要求受付手段８０７は、委譲先端末１０１に対して権限委譲要求情報を受け付けた旨を示す権限委譲要求受付情報を送信する。
【００４５】
つぎに、図９を用いて、本発明に係る権限委譲システムの権限委譲要求の処理について説明する。まず、セッション生成手段８０１およびセッション生成手段８０２は、委譲先端末１０１の公開鍵ＰＫ２および委譲元端末１０２の公開鍵ＰＫ１を使用して、委譲先端末１０１、委譲元端末１０２間の相互認証を行い、委譲先端末１０１、委譲元端末１０２のセッション鍵ＣＫ１を生成し、共有する。委譲先端末１０１、委譲元端末１０２におけるセッション鍵ＣＫ１の共有により、セッション鍵ＣＫ１による暗号通信が行われる。つぎに、署名生成手段８０３は、秘密鍵ＳＫ２を使用して、委譲先端末１０１の署名ＳＩＧ１３を生成する。つぎに、権限委譲要求手段８０４は、委譲元端末１０２に対して、期限、使用回数等の委譲条件、委譲先端末ＩＤ、委譲先使用者ＢのＩＤ、委譲先使用者Ｂの属性情報および委譲先端末１０１の署名ＳＩＧ１３から構成される権限委譲要求情報を送信する。
【００４６】
つぎに、署名検証手段８０５は、公開鍵ＰＫ２を使用して、署名ＳＩＧ１３を検証する。つぎに、署名生成手段８０６は、秘密鍵ＳＫ１を使用して、委譲元端末１０２の署名ＳＩＧ１４を生成する。つぎに、権限委譲要求受付手段８０７は、委譲先端末１０１に対して、委譲元端末ＩＤおよび署名ＳＩＧ１４から構成される権限委譲要求受付情報を送信する。
【００４７】
つぎに、署名検証手段８０８は、公開鍵ＰＫ１を使用して、署名ＳＩＧ１４を検証する。
【００４８】
続いて、図１０を用いて、本発明に係る権限委譲システムの権限委譲審査システムについて説明する。図１０に示すように、委譲元端末１０２は、委譲元記憶部３０８、セッション生成手段１００１、乱数・署名生成手段１００３、権限委譲審査要求手段１００４および署名検証手段１００８を備えている。また、管理サーバ１０３は、セッション生成手段１００２、署名検証手段１００５、委譲元ライセンス検証手段１００６、権限委譲審査手段１００７、委譲元ライセンス書換手段１００９、委譲用ライセンス生成手段１０１０、権限委譲許可送信手段１０１１および権限委譲不許可送信手段１０１２を備えている。
【００４９】
セッション生成手段１００１は、管理サーバ１０３と相互認証を行い、管理サーバ１０３とセッション鍵ＣＫ２を共有する。乱数・署名生成手段１００３は、委譲元端末１０２の乱数Ｒ２２および署名ＳＩＧ２３を生成する。権限委譲審査要求手段１００４は、管理サーバ１０３に対して権限委譲審査要求情報を送信する。署名検証手段１００８は、管理サーバ１０３から受信した管理サーバ１０３の署名ＳＩＧ２４を検証する。
【００５０】
セッション生成手段１００２は、委譲元端末１０２と相互認証を行い、委譲元端末１０２とセッション鍵ＣＫ２を共有する。署名検証手段１００５は、委譲元端末１０２から受信した委譲元端末１０２の署名ＳＩＧ２３を検証する。
【００５１】
委譲元ライセンス検証手段１００６（権限検証手段）は、管理サーバ１０３の乱数Ｒ２３を生成し、委譲元ライセンスＬＣ１が正当であるか否かを検証する。すなわち、委譲元端末１０２のライセンスが正当であるか否かを検証する。権限委譲審査手段１００７は、委譲元ライセンス検証手段１００６が正当であると判断したとき、委譲先使用者Ｂの属性情報がサービス提供条件ＳＣを満たしているか否かを審査する。委譲元ライセンス書換手段１００９（権限変更手段）は、権限委譲審査手段１００７が満たしていると判断したとき、委譲元端末１０２のライセンスの内容を変更する。すなわち、委譲元ライセンスＬＣ１の権限が委譲用ライセンスＬＣ２権限と重複しないように、委譲元ライセンスＬＣ１を書き換える。委譲用ライセンス生成手段１０１０は、委譲用ライセンスＬＣ２を生成する。権限委譲許可送信手段１０１１は、委譲元端末１０２に対してライセンスの委譲を許可した情報すなわち権限委譲許可情報を送信する。この場合、委譲元ライセンス書換手段１００９により変更されたライセンスの内容を示す委譲元ライセンスＬＣ１を委譲元端末１０２に対して送信する。権限委譲不許可送信手段１０１２は、委譲元ライセンス検証手段１００６が正当でないと判断したとき、および権限委譲審査手段１００７が満たしていないと判断したとき、委譲元端末１０２に対して権限委譲不許可情報を送信する。
【００５２】
つぎに、図１１を用いて、本発明に係る権限委譲システムの権限委譲審査の処理について説明する。まず、セッション生成手段１００１およびセッション生成手段１００２は、委譲元端末１０２の公開鍵ＰＫ１および管理サーバ１０３の公開鍵ＰＫ３を使用して、委譲元端末１０２、管理サーバ１０３間の相互認証を行い、委譲元端末１０２、管理サーバ１０３のセッション鍵ＣＫ２を生成し、共有する。委譲元端末１０２、管理サーバ１０３におけるセッション鍵ＣＫ２の共有により、セッション鍵ＣＫ２による暗号通信が行われる。つぎに、乱数・署名生成手段１００３は、委譲元端末１０２の乱数Ｒ２２を生成し、秘密鍵ＳＫ１を使用して、委譲元端末１０２の署名ＳＩＧ２３を生成する。つぎに、権限委譲審査要求手段１００４は、管理サーバ１０３に対して、サービスＩＤ、サービス利用条件（期限、使用回数等）、乱数Ｒ２２、委譲先端末ＩＤ、委譲先使用者ＢのＩＤ、委譲先使用者Ｂの属性情報、委譲元ライセンスＬＣ１、委譲元端末ＩＤおよび署名ＳＩＧ２３から構成される権限委譲審査要求情報を送信する。
【００５３】
つぎに、署名検証手段１００５は、公開鍵ＰＫ１を使用して、署名ＳＩＧ２３を検証する。つぎに、委譲元ライセンス検証手段１００６は、管理サーバ１０３の乱数Ｒ２３を生成し、委譲元ライセンスＬＣ１の正当性を検証する（権限検証ステップ）。ここで、委譲元ライセンスＬＣ１の正当性の検証では、委譲元ライセンスＬＣ１に含まれる権限や使用回数等と管理サーバ１０３の管理サーバデータ記憶部４０９に格納されているライセンスデータとを照合し、正当性を検証するが、たとえば、ライセンスが期限切れとなっている場合や使用回数がオーバーしている場合は、委譲元ライセンスＬＣ１はもはや使用不可のライセンスと判断される。
【００５４】
つぎに、委譲元ライセンス検証手段１００６が正当であると判断したとき、権限委譲審査手段１００７は、委譲先使用者Ｂの属性情報に付されているＣＡの署名を検証し、委譲先使用者Ｂの属性情報がサービス提供条件ＳＣを満たしているか否かの審査を行う（権限委譲審査ステップ）。ここで、サービス提供条件ＳＣについては、変更が必要となった場合でも、動的に変更可能である。すなわち、サービス提供条件ＳＣの変更後は、すぐに変更後のサービス提供条件ＳＣの内容で権限の委譲の可否の審査が行われる。
【００５５】
そして、権限委譲審査手段１００７が満たしていると判断したとき、委譲元ライセンス書換手段１００９が、秘密鍵ＳＫ３を使用して、委譲元ライセンスＬＣ１内の署名ＳＩＧ＿Ｓ１を検証し、委譲元ライセンスＬＣ１を書き換える（権限変更ステップ）。すなわち、委譲元ライセンスＬＣ１の書換では、委譲先利用者Ｂのライセンスと委譲元利用者Ａのライセンスとが重複しない内容に書き換えられる。たとえば、委譲元利用者Ａがサービスのうち、ａ、ｂおよびｃという３つの権限を持っており、ｂの権限のみを委譲先利用者Ｂに委譲した場合、委譲元ライセンスＬＣ１は、ａおよびｃという２つの権限に書き換わり、また２００７年から２００９年までの期間の権限のうち、２００８年の期間の権限のみを委譲した場合、２００７年および２００９年の期間の権限に書き換わる。
【００５６】
つぎに、委譲用ライセンス生成手段１０１０が、委譲用ライセンスＬＣ２を生成する（委譲権限生成ステップ）。この場合、秘密鍵ＳＫ３により、サービス提供者の署名ＳＩＧ＿Ｓ２を生成する。
【００５７】
つぎに、権限委譲許可送信手段１０１１が、秘密鍵ＳＫ３を使用してサービス提供者の署名ＳＩＧ２４を生成し、委譲元端末１０２に対して、乱数Ｒ２３、委譲元ライセンスＬＣ１、委譲用ライセンスＬＣ２および署名ＳＩＧ２４から構成される権限委譲許可情報を送信する（権限委譲許可送信ステップ）。なお、委譲元利用者Ａが持っている全部の権限を委譲先利用者Ｂに委譲する場合、管理サーバ１０３は委譲元端末１０２に対して委譲元ライセンスＬＣ１を送信しないようにしてもよい。また、サービス利用条件の期限が委譲日前日までに書き換えられた委譲元ライセンスＬＣ１、サービス利用条件の使用回数が０に書き換えられた委譲元ライセンスＬＣ１を管理サーバ１０３が委譲元端末１０２に対して送信するようにしてもよい。
【００５８】
また、委譲元ライセンス検証手段１００６が正当でないと判断したとき、権限委譲不許可送信手段１０１２は、秘密鍵ＳＫ３を使用してサービス提供者の署名ＳＩＧ２４を生成し、委譲元端末１０２に対して、乱数Ｒ２３、委譲元ライセンスＬＣ１および署名ＳＩＧ２４から構成される権限委譲不許可情報を送信する。また、権限委譲審査手段１００７が満たしていないと判断したときにも、権限委譲不許可送信手段１０１２は、委譲元端末１０２に対して権限委譲不許可情報を送信する（権限委譲不許可送信ステップ）。たとえば、委譲先使用者Ｂが未成年で、サービス内容が成人向けのサービスである場合、委譲先使用者Ｂが男性でサービス内容が女性限定のサービスである場合、または、サービス内容が、委譲先使用者Ｂの所属する会社の社員はサービスを受けられない関連会社所属社員限定のものである場合には、委譲先使用者Ｂの属性情報がサービス提供条件ＳＣを満たしていないという判断が行われ、権限委譲不許可情報が送信される。
【００５９】
つぎに、署名検証手段１００８は、公開鍵ＰＫ３を使用して、署名ＳＩＧ２４および署名ＳＩＧ＿Ｓ２を検証する。
【００６０】
続いて、図１２を用いて、本発明に係る権限委譲システムにおけるライセンス送付システムについて説明する。図１２に示すように、委譲元端末１０２は、委譲元記憶部３０８、乱数・署名生成手段１２０１およびライセンス送信手段１２０２を備えている。また、委譲先端末１０１は、委譲先記憶部２０８および署名検証手段１２０３を備えている。
【００６１】
乱数・署名生成手段１２０１は、委譲元端末１０２の乱数Ｒ３１および署名ＳＩＧ３１を生成する。ライセンス送信手段１２０２は、委譲元端末１０２が管理サーバ１０３から権限委譲許可情報を受信した場合、委譲先端末１０１に対して委譲用ライセンスＬＣ２を送信する。署名検証手段１２０３は、委譲元端末１０２から受信した委譲元端末１０２の署名ＳＩＧ３１を検証する。
【００６２】
つぎに、図１３を用いて、本発明に係る権限委譲システムにおけるライセンス送付の処理について説明する。上述したとおり、委譲先端末１０１と委譲元端末１０２とは、引き続きセッション鍵ＣＫ１による暗号通信が行われる。まず、乱数・署名生成手段１２０１は、委譲元端末１０２の乱数Ｒ３１および署名ＳＩＧ３１を生成する。つぎに、ライセンス送信手段１２０２は、委譲先端末１０１に対して、乱数Ｒ３１、サービス提供者の公開鍵証明書、委譲用ライセンスＬＣ２および署名ＳＩＧ３１から構成されるライセンス情報を送信する。つぎに、署名検証手段１２０３は、公開鍵ＰＫ３を使用して、署名ＳＩＧ３１および署名ＳＩＧ＿Ｓ２を検証する。
【００６３】
続いて、図１４を用いて、本発明に係る権限委譲システムにおけるサービス提供システムについて説明する。図１４に示すように、委譲先端末１０１は、委譲先記憶部２０８、セッション生成手段１４０２、署名生成手段１４０３、ライセンス送信手段１４０４およびサービスを受ける手段１４０７を備えている。また、管理サーバ１０３は、管理サーバ記憶部４０８、セッション生成手段１４０１、署名検証手段１４０５およびサービス提供手段１４０６を備えている。
【００６４】
セッション生成手段１４０２は、管理サーバ１０３と相互認証を行い、管理サーバ１０３とセッション鍵ＣＫ３を共有する。署名生成手段１４０３は、委譲先端末１０１の署名ＳＩＧ４１を生成する。ライセンス送信手段１４０４は、管理サーバ１０３に対して委譲用ライセンスＬＣ２を送信する。サービスを受ける手段１４０７は、管理サーバ１０３からサービスの提供を受ける。
【００６５】
セッション生成手段１４０１は、委譲先端末１０１と相互認証を行い、委譲先端末１０１とセッション鍵ＣＫ３を共有する。署名検証手段１４０５は、委譲先端末１０１から受信した委譲先端末１０１の署名ＳＩＧ４１を検証する。サービス提供手段１４０６は、委譲先端末１０１に対してサービスを提供する。
【００６６】
つぎに、図１５を用いて、本発明に係る権限委譲システムにおけるサービス提供の処理について説明する。まず、セッション生成手段１４０１およびセッション生成手段１４０２は、委譲先端末１０１の公開鍵ＰＫ２および管理サーバ１０３の公開鍵ＰＫ３を使用して、委譲先端末１０１、管理サーバ１０３間の相互認証を行い、委譲先端末１０１、管理サーバ１０３のセッション鍵ＣＫ３を共有する。委譲先端末１０１、管理サーバ１０３におけるセッション鍵ＣＫ３の共有により、セッション鍵ＣＫ３による暗号通信が行われる。つぎに、署名生成手段１４０３は、秘密鍵ＳＫ２を使用して、委譲先端末１０１の署名ＳＩＧ４１を生成する。つぎに、ライセンス送信手段１４０４は、管理サーバ１０３に対して、委譲用ライセンスＬＣ２および署名ＳＩＧ４１から構成されるライセンス情報を送信する。つぎに、署名検証手段１４０５は、公開鍵ＰＫ２を使用して署名ＳＩＧ４１を検証し、公開鍵ＰＫ３を使用して署名ＳＩＧ＿Ｓ２を検証する。つぎに、サービス提供手段１４０６は、委譲先端末１０１に対して、委譲用ライセンスＬＣ２のサービス利用条件の範囲内でサービスを提供する。つぎに、サービスを受ける手段１４０７は、管理サーバ１０３からサービスの提供を受ける。
【００６７】
また、本発明に係る権限委譲プログラムは、上述した権限委譲方法をコンピュータである管理サーバ１０３に実行させるためのプログラムであり、上述の権限検証ステップと、上述の権限委譲審査ステップと、上述の権限変更ステップと、上述の委譲権限生成ステップと、上述の権限委譲許可送信ステップと、上述の権限委譲不許可ステップとを実行させる。
【００６８】
このような一連の処理により、サービス提供者は、サービスを受ける権限を不適格な者に委譲されないようにすることができる。その結果、サービス提供者は、サービスを受ける権限を不適格な者に委譲されることによる不利益を防止することができる。また、不適格な者であるにもかかわらず、誤ってサービスを受ける権限を委譲された者は、サービスを受けるとき、サービス提供者がサービスを受ける権限を審査することにより、サービスが受けられないという不利益を防止することができる。また、サービス提供条件が変更となった場合でも、サービス提供者の管理サーバ１０３上のサービス提供条件を変更することにより、すぐに変更後のサービス提供条件を適用することができる。
【００６９】
また、委譲元ライセンス検証手段１００６が委譲元ライセンスＬＣ１の正当性を検証するから、正当でない委譲元ライセンスＬＣ１についての委譲を防止することができる。
【００７０】
また、権限委譲審査手段１００７が満たしていると判断したとき、委譲元ライセンス書換手段１００９は委譲元ライセンスＬＣ１を書き換えるから、委譲元利用者Ａが委譲先利用者Ｂと重複してサービスを利用できないようにすることができる。
【００７１】
なお、本発明は上述した実施の形態のみに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。上述した実施の形態では、権限を一度だけ委譲する場合について説明したが、委譲された権限をさらに委譲する場合についても本発明を適用することができる。
【図面の簡単な説明】
【００７２】
【図１】本発明に係る権限委譲システムの構成図である。
【図２】委譲先端末の構成図である。
【図３】委譲先データ記憶部のデータの一例を示す図である。
【図４】委譲元端末の構成図である。
【図５】委譲元データ記憶部のデータの一例を示す図である。
【図６】管理サーバの構成図である。
【図７】管理サーバデータ記憶部のデータの一例を示す図である。
【図８】権限委譲要求処理を説明するための図である。
【図９】権限委譲要求の処理を示すシーケンス図である。
【図１０】権限委譲審査の処理を説明するための図である。
【図１１】権限委譲審査の処理を示すシーケンス図である。
【図１２】ライセンス送付の処理を説明するための図である。
【図１３】ライセンス送付の処理を示すシーケンス図である。
【図１４】サービス提供の処理を説明するための図である。
【図１５】サービス提供の処理を示すシーケンス図である。
【符号の説明】
【００７３】
１０１…委譲先端末
１０２…委譲元端末
１０３…管理サーバ
１０４…通信網
３０９…委譲元データ記憶部
４０９…管理サーバデータ記憶部
１００６…委譲元ライセンス検証手段
１００７…権限委譲審査手段
１００９…委譲元ライセンス書換手段
１０１０…委譲用ライセンス生成手段
１０１１…権限委譲許可送信手段

【特許請求の範囲】
【請求項１】
委譲先端末に対してサービスを受ける権限を委譲する委譲元端末と、上記委譲元端末と通信可能な管理サーバとを備えた権限委譲システムにおいて、
上記管理サーバは、
上記委譲元端末から送信された上記委譲先端末の使用者の属性情報がサービス提供条件を満たすか否かを判断する権限委譲審査手段と、
上記権限委譲審査手段が満たすと判断したとき、上記サービスを受ける権限の委譲を許可した権限委譲許可情報を上記委譲元端末に送信する権限委譲許可送信手段とを備えた
ことを特徴とする権限委譲システム。
【請求項２】
上記管理サーバは、上記委譲元端末の上記サービスを受ける権限が正当であるか否かを検証する権限検証手段を有し、
上記権限検証手段が正当であると判断したとき、上記権限委譲審査手段が上記属性情報が上記サービス提供条件を満たすか否かを判断する
ことを特徴とする請求項１に記載の権限委譲システム。
【請求項３】
上記管理サーバは、上記権限委譲審査手段が満たすと判断したとき、上記委譲元端末の上記サービスを受ける権限の内容を変更する権限変更手段を有し、
上記権限委譲許可送信手段は、上記権限変更手段により変更された上記サービスを受ける権限の内容を上記委譲元端末に送信する
ことを特徴とする請求項１または２に記載の権限委譲システム。
【請求項４】
委譲先端末に対してサービスを受ける権限を委譲する委譲元端末と、上記委譲元端末と通信可能な管理サーバとを備えた権限委譲システムにおける権限委譲方法において、
上記管理サーバが、上記委譲元端末から送信された上記委譲先端末の使用者の属性情報がサービス提供条件を満たすか否かを判断する権限委譲審査ステップと、
上記管理サーバが、上記権限委譲審査ステップにおいて満たすと判断したとき、上記サービスを受ける権限の委譲を許可した権限委譲許可情報を上記委譲元端末に送信する権限委譲許可送信ステップとを有する
ことを特徴とする権限委譲方法。
【請求項５】
上記管理サーバが、上記委譲元端末の上記サービスを受ける権限が正当であるか否かを検証する権限検証ステップを有し、
上記権限検証ステップにおいて正当であると判断したとき、上記権限委譲審査ステップにおいて上記属性情報が上記サービス提供条件を満たすか否かを判断する
ことを特徴とする請求項４に記載の権限委譲方法。
【請求項６】
上記管理サーバが、上記権限委譲審査ステップにおいて満たすと判断したとき、上記委譲元端末の上記サービスを受ける権限の内容を変更する権限変更ステップを有し、
上記権限委譲許可送信ステップにおいて、上記権限変更ステップにおいて変更された上記サービスを受ける権限の内容を上記委譲元端末に送信する
ことを特徴とする請求項４または５に記載の権限委譲方法。
【請求項７】
委譲先端末に対してサービスを受ける権限を委譲する委譲元端末と、上記委譲元端末と通信可能な管理サーバとを備えた権限委譲システムにおける権限委譲方法を上記管理サーバに実行させるための権限委譲プログラムにおいて、
上記委譲元端末から送信された上記委譲先端末の使用者の属性情報がサービス提供条件を満たすか否かを判断する権限委譲審査ステップと、
上記権限委譲審査ステップにおいて満たすと判断したとき、上記サービスを受ける権限の委譲を許可した権限委譲許可情報を上記委譲元端末に送信する権限委譲許可送信ステップとを実行させる
ことを特徴とする権限委譲プログラム。
【請求項８】
上記委譲元端末の上記サービスを受ける権限が正当であるか否かを検証する権限検証ステップを実行させ、
上記権限検証ステップにおいて正当であると判断したとき、上記権限委譲審査ステップにおいて上記属性情報が上記サービス提供条件を満たすか否かを判断する
ことを特徴とする請求項７に記載の権限委譲プログラム。
【請求項９】
上記権限委譲審査ステップにおいて満たすと判断したとき、上記委譲元端末の上記サービスを受ける権限の内容を変更する権限変更ステップを実行させ、
上記権限委譲許可送信ステップにおいて、上記権限変更ステップにおいて変更された上記サービスを受ける権限の内容を上記委譲元端末に送信する
ことを特徴とする請求項７または８に記載の権限委譲プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【公開番号】特開２００９−１２９２１４（Ｐ２００９−１２９２１４Ａ）
【公開日】平成２１年６月１１日（２００９．６．１１）
【国際特許分類】
【出願番号】特願２００７−３０３８８９（Ｐ２００７−３０３８８９）
【出願日】平成１９年１１月２６日（２００７．１１．２６）
【出願人】（０００００４２２６）日本電信電話株式会社 (13,992)
【Ｆターム（参考）】