專利名稱:訪問控制方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及訪問的控制方法及系統(tǒng),特別是涉及在業(yè)務(wù)使用者一側(cè)根據(jù)業(yè)務(wù)提供者一側(cè)提供的業(yè)務(wù)等、控制對(duì)業(yè)務(wù)提供者一側(cè)系統(tǒng)的訪問的方法及裝置。
背景技術(shù):
在與通過網(wǎng)絡(luò)連接的服務(wù)器一側(cè)協(xié)調(diào)地進(jìn)行作業(yè)的通用客戶系統(tǒng)中,在能夠利用服務(wù)器一側(cè)提供的業(yè)務(wù)的環(huán)境中,作為限制利用該業(yè)務(wù)的技巧存在著下述兩種方式限制對(duì)通用客戶系統(tǒng)本身的利用的方式,當(dāng)通用客戶系統(tǒng)出廠時(shí)對(duì)該通用客戶系統(tǒng)中使用的應(yīng)用軟件本身施加限制其利用的功能、在利用軟件時(shí)須取得許可證以便在通用客戶系統(tǒng)一側(cè)解除該限制;以及服務(wù)器管理方式,在服務(wù)器一側(cè)對(duì)通用客戶系統(tǒng)控制對(duì)服務(wù)器的訪問權(quán)限、由此來限制利用服務(wù)器一側(cè)所提供的業(yè)務(wù)。
在上述限制對(duì)通用客戶系統(tǒng)本身的利用的方式的情況下、在想利用服務(wù)器一側(cè)提供的業(yè)務(wù)時(shí),通過從許可證服務(wù)器接受用于解除限制的解除鍵并將其裝入該通用客戶系統(tǒng),就可以利用業(yè)務(wù)了。此外,在上述服務(wù)器管理方式的情況下,在服務(wù)器一側(cè)保存著通用客戶系統(tǒng)的許可證信息(通行字等),當(dāng)利用通過通用客戶系統(tǒng)的業(yè)務(wù)時(shí),在驗(yàn)證了許可證信息之后就可以利用了。
但是,有關(guān)上述現(xiàn)有技術(shù)存在著問題。在限制對(duì)通用客戶系統(tǒng)本身的利用的方式中,由于客戶系統(tǒng)是通用的故在想限制服務(wù)器一側(cè)提供的每一個(gè)業(yè)務(wù)的利用的情況下,必須預(yù)先由該客戶系統(tǒng)來管理限制利用的業(yè)務(wù)的表格,此外,即使提供了設(shè)有限制其利用的新業(yè)務(wù)、也不能在服務(wù)器一側(cè)每一次都將其附加上去。在服務(wù)器一側(cè)管理方式中,在利用由通用客戶系統(tǒng)送來的通行字對(duì)于是不是可以利用業(yè)務(wù)的通用客戶系統(tǒng)進(jìn)行判斷的情況下,在服務(wù)器一側(cè)必須有用于通行字管理的系統(tǒng)。
在此,當(dāng)在互聯(lián)網(wǎng)上接受業(yè)務(wù)時(shí)為了排除竊聽等對(duì)安全的威脅,有使用稱為SSL(安全插入層)及TLS(傳送層安全性)的標(biāo)準(zhǔn)規(guī)格來確保安全的通信路徑的技巧。在當(dāng)前的www服務(wù)器及www瀏覽器中存儲(chǔ)著預(yù)定的多個(gè)認(rèn)證局的認(rèn)證局證明書(在包含認(rèn)證局公開密鑰的認(rèn)證局信息中,自己以認(rèn)證局的密鑰進(jìn)行了電子簽名的證明書),服務(wù)器或客戶在確保通信路徑時(shí)使用該認(rèn)證局證明書來驗(yàn)證由對(duì)方送來的證明書(客戶證明書·服務(wù)器證明書)的每一個(gè)是不是由可靠的認(rèn)證局發(fā)行的,由此可進(jìn)行某種程度的訪問控制。但是,當(dāng)前的認(rèn)證局證明書以用于確保安全的通信路徑的認(rèn)證為著眼點(diǎn),沒有確立對(duì)應(yīng)于限制業(yè)務(wù)的利用及其它條件的認(rèn)證局證明書的發(fā)行、利用的計(jì)劃。
再有,通常,在認(rèn)證局中以客戶為單位審查了客戶證明書之后予以發(fā)行,想利用新業(yè)務(wù)的用戶每一次都有必要把客戶公開密鑰、住址等個(gè)人信息向認(rèn)證局遞交。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供這樣的方法及系統(tǒng),能夠在業(yè)務(wù)利用者一側(cè)進(jìn)行對(duì)業(yè)務(wù)提供者一側(cè)的訪問控制。
本發(fā)明的另一目的在于提供這樣的方法及系統(tǒng),能夠靈活地進(jìn)行限制每個(gè)業(yè)務(wù)的利用。
為了達(dá)到上述目的,本發(fā)明的特征在于,通過把限制利用布置到在判斷是否有訪問權(quán)限時(shí)所利用的信息(包含根證明書的認(rèn)證局證明書等)中,在證明書驗(yàn)證(在SSL中的、確立安全的傳輸路徑時(shí)進(jìn)行的驗(yàn)證等)時(shí)只使用可以利用的認(rèn)證局證明書等,由此進(jìn)行訪問控制。此外,本發(fā)明的特征在于,進(jìn)行這樣的許可證管理,以隨在其后的形式把許可證信息附加到認(rèn)證局證明書等上,利用該許可證信息限制認(rèn)證局證明書等的利用,同時(shí)每一次都能夠附加可以利用的業(yè)務(wù)。
更具體地說,本發(fā)明是在業(yè)務(wù)利用者一側(cè)系統(tǒng)(客戶系統(tǒng)等)那樣的訪問一側(cè)的系統(tǒng)(第2系統(tǒng))中控制對(duì)在業(yè)務(wù)提供者一側(cè)系統(tǒng)(服務(wù)器系統(tǒng)等)那樣的被訪問一側(cè)的系統(tǒng)(第1系統(tǒng))的訪問的方法,該第2系統(tǒng)通過網(wǎng)絡(luò)等與該第1系統(tǒng)連接起來,該控制方法的特征在于,管理在判斷第1系統(tǒng)是否有對(duì)第2系統(tǒng)的訪問權(quán)限時(shí)所利用的第1信息(包含根證明書的認(rèn)證局證明書等),把第1信息作成在規(guī)定的條件下可以利用的狀態(tài),在對(duì)第1系統(tǒng)的訪問時(shí)接受從第1系統(tǒng)送來的第2信息(確定第1系統(tǒng)的證明書等)、在與第2信息對(duì)應(yīng)的第1信息作為可以利用的狀態(tài)而存在的情況下比較第1信息與第2信息,并根據(jù)比較的結(jié)果定為以后可以對(duì)第1系統(tǒng)進(jìn)行訪問。在此,所謂規(guī)定的條件是涉及限制第1信息的利用那樣的條件,例如上述第1信息的有效期限及可以利用上述第1信息的連接目標(biāo)信息。
再有,為了達(dá)到上述目的,也可以利用實(shí)現(xiàn)上述功能的程序或存儲(chǔ)著程序的記錄媒體。
附圖的簡(jiǎn)單說明
圖1為示出本發(fā)明一實(shí)施例的系統(tǒng)結(jié)構(gòu)圖。
圖2為示出把本發(fā)明應(yīng)用于客戶系統(tǒng)中的一實(shí)施例的框圖。
圖3為標(biāo)記識(shí)別信息保管區(qū)的數(shù)據(jù)結(jié)構(gòu)圖。
圖4為涉及許可證信息900的數(shù)據(jù)結(jié)構(gòu)圖。
圖5為示出可以利用認(rèn)證局證明書信息暫時(shí)保管區(qū)內(nèi)信息的數(shù)據(jù)結(jié)構(gòu)圖。
圖6為示出許可證服務(wù)器的結(jié)構(gòu)之一實(shí)施例的框圖。
圖7為示出在取得許可證信息時(shí)的客戶系統(tǒng)的處理的流程圖。
圖8為涉及許可證信息要求消息的數(shù)據(jù)結(jié)構(gòu)圖。
圖9為示出在取得許可證信息時(shí)的許可證服務(wù)器的處理的流程圖。
圖10為示出在取得許可證信息后的客戶系統(tǒng)的處理的流程圖。
圖11為示出在驗(yàn)證許可證信息時(shí)的客戶系統(tǒng)的處理的流程圖。
圖12為示出客戶系統(tǒng)的、利用服務(wù)器時(shí)的處理的流程圖。
圖13為涉及可以利用信息管理部中的利用標(biāo)記的狀態(tài)監(jiān)視的流程圖。
發(fā)明的
具體實(shí)施例方式
下面,參照附圖,詳細(xì)地說明本發(fā)明的實(shí)施例,本發(fā)明并不限定于這些實(shí)施例。
圖1為示出本發(fā)明一實(shí)施例的系統(tǒng)結(jié)構(gòu)圖。本系統(tǒng)由認(rèn)證局服務(wù)器100、許可證服務(wù)器200、業(yè)務(wù)提供者服務(wù)器300、及業(yè)務(wù)利用者利用的客戶系統(tǒng)400構(gòu)成,但是各服務(wù)器不一定必須是以單一功能分別獨(dú)立的服務(wù)器,例如認(rèn)證局服務(wù)器100及許可證服務(wù)器200可由同一主體來運(yùn)營(yíng)。在各服務(wù)器間、及各服務(wù)器與客戶系統(tǒng)間可根據(jù)需要通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)進(jìn)行連接。
認(rèn)證局服務(wù)器100保存著認(rèn)證局證明書、及在認(rèn)證局證明書中存儲(chǔ)著的與公開密鑰成對(duì)的密鑰,把該認(rèn)證局證明書通過許可證服務(wù)器200提供給客戶系統(tǒng)400。本發(fā)明的認(rèn)證局證明書例如是把公開密鑰附加到親自以密鑰進(jìn)行了的電子簽名上的、自己簽名的電子證明書那樣的確定認(rèn)證局的信息,是在服務(wù)器證明書驗(yàn)證時(shí)可以利用的信息。本發(fā)明的認(rèn)證局證明書是可以在標(biāo)準(zhǔn)約定的SSL中利用的也好、或者是在另外的約定中利用的也好,在與標(biāo)準(zhǔn)約定的SSL并用的情況下、利用SSL的功能都能保證安全的通信路徑確保。此外,對(duì)業(yè)務(wù)提供者服務(wù)器300發(fā)行業(yè)務(wù)提供者用電子證明書(服務(wù)器證明書)。所謂本發(fā)明中的服務(wù)器證明書例如是包含業(yè)務(wù)提供者保存著的公開密鑰對(duì)中的公開密鑰的電子證明書、是以與在認(rèn)證局服務(wù)器100的認(rèn)證局證明書中存儲(chǔ)著的公開密鑰成對(duì)的密鑰進(jìn)行了電子簽名的證明書那樣的確定業(yè)務(wù)提供者的信息。服務(wù)器證明書的合法性利用附加在認(rèn)證局服務(wù)器100提供的認(rèn)證局證明書中的公開密鑰來驗(yàn)證。業(yè)務(wù)提供者服務(wù)器300根據(jù)來自客戶系統(tǒng)400的訪問對(duì)業(yè)務(wù)利用者提供業(yè)務(wù)。許可證服務(wù)器200供給許可證信息,該信息許可利用業(yè)務(wù)利用者為了在客戶系統(tǒng)400中利用特定的業(yè)務(wù)而使用的認(rèn)證局證明書。更為理想的是,持有在親自用密鑰進(jìn)行了自己電子簽名的證明書中附加了公開密鑰的自己簽名的電子證明書,把許可證信息通過許可證服務(wù)器的密鑰作成電子簽名來供給??蛻粝到y(tǒng)400具備用于利用業(yè)務(wù)提供者服務(wù)器300的業(yè)務(wù)的訪問控制系統(tǒng)。
圖2為示出本發(fā)明的客戶系統(tǒng)的結(jié)構(gòu)的框圖??蛻粝到y(tǒng)400具有進(jìn)行用于利用業(yè)務(wù)的許可證驗(yàn)證的基于系統(tǒng)410;以及保管業(yè)務(wù)利用中使用的認(rèn)證局證明書及與其關(guān)聯(lián)的許可證信息的客戶利用標(biāo)記510??蛻衾脴?biāo)記510與基干系統(tǒng)410是可拆裝的,例如可經(jīng)由USB或PCMCIA。
基干系統(tǒng)410具有通信裝置415、存儲(chǔ)部420、輸入裝置436、輸出裝置437、及控制部。在控制部中包含驗(yàn)證許可證信息合法性的許可證驗(yàn)證部431、驗(yàn)證服務(wù)器證明書并進(jìn)行訪問控制的連接控制部432、控制對(duì)可以利用的認(rèn)證局證明書的管理的可以利用信息管理部435、與許可證服務(wù)器一起進(jìn)行用于供給許可證的計(jì)費(fèi)處理的計(jì)費(fèi)客戶部438、及許可證信息要求生成部439,它生成用于對(duì)許可證服務(wù)器的許可證信息要求的消息。在存儲(chǔ)部420內(nèi)具有許可證服務(wù)器自己簽名電子證明書保管區(qū)421,它存儲(chǔ)著為了驗(yàn)證許可證信息的合法性而使用的許可證服務(wù)器200的自己簽名證明書;標(biāo)記存儲(chǔ)信息參照目標(biāo)信息存儲(chǔ)區(qū)422,它示出客戶利用標(biāo)記510內(nèi)的認(rèn)證局證明書及許可證信息的存儲(chǔ)部位;可以利用認(rèn)證局證明書信息暫時(shí)存儲(chǔ)區(qū)423,它在驗(yàn)證了許可證信息的合法性之后、用于以能夠利用有關(guān)聯(lián)的認(rèn)證局證明書的方式暫時(shí)存儲(chǔ);以及計(jì)費(fèi)ID暫時(shí)保管區(qū)424,它暫時(shí)保管從許可證服務(wù)器接受的作為表示計(jì)費(fèi)結(jié)束的標(biāo)識(shí)符的計(jì)費(fèi)ID。
客戶利用標(biāo)記510具有存儲(chǔ)部570、及標(biāo)記內(nèi)存儲(chǔ)驗(yàn)證部560,它用于只對(duì)特定的標(biāo)記來存儲(chǔ)許可證信息。存儲(chǔ)部570由下列構(gòu)成存儲(chǔ)著用于唯一地識(shí)別標(biāo)記的信息的標(biāo)記識(shí)別信息保管區(qū)571;以及認(rèn)證局證明書及客戶信息保管區(qū)572,它存儲(chǔ)為了利用基干系統(tǒng)從業(yè)務(wù)提供者那里享受業(yè)務(wù)而需要的認(rèn)證局證明書及限制該認(rèn)證局證明書的利用的客戶信息。
再有,由上述客戶系統(tǒng)400實(shí)現(xiàn)的本發(fā)明的功能也可以作為軟件來提供??梢赃@樣來執(zhí)行,例如設(shè)置存儲(chǔ)實(shí)現(xiàn)許可證驗(yàn)證部431之一功能的程序的記錄媒體,把該程序通過與客戶系統(tǒng)400連接的驅(qū)動(dòng)裝置讀入到客戶系統(tǒng)400中,或者通過互聯(lián)網(wǎng)將其傳送到客戶系統(tǒng)400中。
圖6為示出許可證服務(wù)器的結(jié)構(gòu)的框圖。許可證服務(wù)器200對(duì)客戶系統(tǒng)400供給許可證并管理供給許可證時(shí)的計(jì)費(fèi)。許可證服務(wù)器200由下列構(gòu)成在對(duì)客戶系統(tǒng)400計(jì)費(fèi)后發(fā)行計(jì)費(fèi)ID并進(jìn)行管理的計(jì)費(fèi)管理部210;檢查許可證信息要求的合法性及生成許可證信息的許可證信息發(fā)行部220;存儲(chǔ)部230;以及通信裝置240。在存儲(chǔ)部230內(nèi)具有保管由認(rèn)證局服務(wù)器100發(fā)行的認(rèn)證局證明書的認(rèn)證局證明書保管區(qū)231、及在生成許可證信息時(shí)利用的許可證服務(wù)器公開密鑰對(duì)保管區(qū)232。
下面,按照?qǐng)D7的流程圖,說明本發(fā)明的許可證信息取得方法中一直到發(fā)送許可證信息取得要求的、客戶系統(tǒng)400的處理。在得到業(yè)務(wù)利用者的許可證信息時(shí),如果在許可證服務(wù)器200與客戶系統(tǒng)400之間結(jié)帳的計(jì)費(fèi)處理事前就結(jié)束了,則許可證服務(wù)器200對(duì)客戶系統(tǒng)400發(fā)行表示計(jì)費(fèi)處理結(jié)束了的計(jì)費(fèi)ID,把該計(jì)費(fèi)ID存儲(chǔ)到客戶系統(tǒng)400內(nèi)的計(jì)費(fèi)ID暫時(shí)保管區(qū)424中。此外,在許可證服務(wù)器200內(nèi)的計(jì)費(fèi)管理部210中,還把成為發(fā)行許可證信息的對(duì)象的認(rèn)證局證明書與計(jì)費(fèi)ID連接起來。
許可證信息要求生成部439取得存儲(chǔ)在客戶利用標(biāo)記510內(nèi)的標(biāo)記識(shí)別信息保管區(qū)571中的唯一地識(shí)別標(biāo)記的標(biāo)記識(shí)別號(hào)碼810(圖3)(步驟1010),從計(jì)費(fèi)ID暫時(shí)保管區(qū)424取得計(jì)費(fèi)ID(步驟1020),在用存儲(chǔ)在許可證服務(wù)器自己簽名證明書保管區(qū)521中的許可證服務(wù)器自己簽名證明書的公開密鑰進(jìn)行加密并生成了許可證信息要求消息之后(步驟1030)、通過通信裝置415對(duì)許可證服務(wù)器200發(fā)送許可證信息要求消息(步驟1040)。再有,步驟1010與步驟1020的順序不限。
圖8為涉及許可證信息要求消息1100的數(shù)據(jù)結(jié)構(gòu)圖。用許可證服務(wù)器自己簽名證明書內(nèi)的公開密鑰加密了許可證要求消息1100的標(biāo)記識(shí)別號(hào)碼1101及計(jì)費(fèi)ID 1102。通過要求許可證信息這樣來附加標(biāo)記識(shí)別號(hào)碼,能夠以客戶利用標(biāo)記為單位來供給、管理許可證。其結(jié)果,即使在利用者所利用的基干系統(tǒng)410不固定的情況下,由于攜帶了客戶利用標(biāo)記故合法的利用者也能夠減輕對(duì)每一個(gè)基干系統(tǒng)410要求認(rèn)證局證明書及許可證信息的麻煩。此外,如后述那樣,在由多人共用基干系統(tǒng)410的情況下,通過根據(jù)客戶利用標(biāo)記的裝卸來削除基干系統(tǒng)410內(nèi)的信息能夠防止?jié)B透性地利用他人得到的認(rèn)證局證明書及許可證信息。
其次,按照?qǐng)D9的流程圖說明許可證服務(wù)器200的處理。許可證信息發(fā)行部220在接受了許可證信息要求消息1100之后,從許可證公開密鑰對(duì)保管區(qū)231取出親自具有的、與許可證服務(wù)器自己證明書內(nèi)公開密鑰成對(duì)的密鑰,在把加密了的許可證信息要求消息1100解碼后(步驟1210)在計(jì)費(fèi)管理部210中確認(rèn)計(jì)費(fèi)ID 1102是否合法(步驟1220)。當(dāng)計(jì)費(fèi)ID 1102不合法時(shí),把表示不合法這個(gè)意思的錯(cuò)誤消息發(fā)送給客戶系統(tǒng)400并結(jié)束處理(步驟1230)。當(dāng)計(jì)費(fèi)ID 1102合法時(shí),在許可證信息發(fā)行部220中進(jìn)行生成許可證信息的處理。
許可證信息發(fā)行部220從認(rèn)證局證明書保管區(qū)231取出認(rèn)證局服務(wù)器100發(fā)行了的認(rèn)證局證明書中的許可證供給對(duì)象的認(rèn)證局證明書(步驟1240),生成許可證信息(步驟1250)。許可證服務(wù)器200把許可證信息900及有關(guān)聯(lián)的認(rèn)證局證明書發(fā)送到客戶系統(tǒng)400(步驟1260)。
圖4是許可證信息900的數(shù)據(jù)結(jié)構(gòu)圖。許可證信息900的許可證基本信息940由下列構(gòu)成成為許可證供給的對(duì)象的認(rèn)證局證明書的散列910、表示該認(rèn)證局證明書可以利用的有效期間的許可證有效期限920、及標(biāo)記識(shí)別號(hào)碼930,把以許可證服務(wù)器所保存的密鑰進(jìn)行了電子簽名的電子簽名信息960提供給許可證基本信息940。再有,也可以進(jìn)而把連接目標(biāo)信息935附加到許可證基本信息940上。通過這樣來設(shè)置連接目標(biāo)信息935,能夠設(shè)定以連接目標(biāo)為單位、以業(yè)務(wù)為單位來利用認(rèn)證局證明書。作為連接目標(biāo)信息935,有描述可以連接的對(duì)方目標(biāo)的URL等的標(biāo)識(shí)符的方法、及描述不可連接的對(duì)方目標(biāo)的標(biāo)識(shí)符的方法,可根據(jù)實(shí)施例隨時(shí)加以變更。
其次,按照?qǐng)D10的流程圖,說明客戶系統(tǒng)400在接受了來自2許可證服務(wù)器的許可證信息之后的處理?;上到y(tǒng)410在接受了來自許可證服務(wù)器200的消息之后(步驟1310),確認(rèn)該消息是錯(cuò)誤消息還是許可證信息(步驟1320)。如果該消息是錯(cuò)誤消息,則在輸出裝置437上顯示錯(cuò)誤消息并結(jié)束處理(步驟1330)。如果該消息是許可證消息及認(rèn)證局證明書,則由輸出裝置437對(duì)認(rèn)證局證明書的內(nèi)容進(jìn)行畫面顯示(步驟1340),并根據(jù)來自輸入裝置436的業(yè)務(wù)利用者的輸入批準(zhǔn)來確認(rèn)是否在客戶利用標(biāo)記510中進(jìn)行登錄(步驟1350)。不登錄時(shí),把表示這個(gè)意思的消息輸出給輸出裝置437并結(jié)束處理(步驟1330)。登錄時(shí),把認(rèn)證局證明書及許可證信息送到標(biāo)記內(nèi)存儲(chǔ)驗(yàn)證部560,在存儲(chǔ)驗(yàn)證部560中從存儲(chǔ)部570內(nèi)的標(biāo)記識(shí)別信息保管區(qū)571取出標(biāo)記識(shí)別號(hào)碼810(步驟1360),與許可證信息內(nèi)的標(biāo)記識(shí)別號(hào)碼930進(jìn)行比較、確認(rèn)其是否一致(步驟1370)。只在其結(jié)果一致時(shí)才把認(rèn)證局證明書及許可證信息存儲(chǔ)到認(rèn)證局證明書及許可證信息保管區(qū)572中(步驟1380)。不一致時(shí),使輸出裝置437顯示錯(cuò)誤消息并結(jié)束處理(步驟1330)。
其次,使用圖11的流程圖,說明客戶系統(tǒng)400在許可證信息驗(yàn)證時(shí)的處理??梢岳眯畔⒐芾聿?35監(jiān)視是否把客戶利用標(biāo)記510與基干系統(tǒng)410連接起來、可以利用510了嗎(步驟1405)。如果是不可利用,則把表示不可利用的意思的消息輸出給輸出裝置437并結(jié)束處理(步驟1470)。如果是可以利用,則許可證驗(yàn)證部431參照在標(biāo)記存儲(chǔ)信息參照目標(biāo)信息存儲(chǔ)區(qū)422內(nèi)存儲(chǔ)著的標(biāo)記內(nèi)的許可證信息存儲(chǔ)目標(biāo)、取出在認(rèn)證局證明書及許可證信息保管區(qū)572中存儲(chǔ)著的全部許可證信息及認(rèn)證局證明書(步驟1410),按照下述順序?qū)τ谡J(rèn)證局證明書與許可證信息的對(duì)進(jìn)行許可證信息驗(yàn)證。從許可證服務(wù)器自己簽名證明書保管區(qū)421取出許可證驗(yàn)證用自己簽名證明書(步驟1415)并進(jìn)行簽名驗(yàn)證,以驗(yàn)證是否是從合法的許可證服務(wù)器接受的許可證信息(步驟1420)。在驗(yàn)證中失敗了時(shí)輸出錯(cuò)誤消息(步驟1490),存在著其它許可證信息時(shí)返回到步驟1420,不存在其它許可證信息時(shí)結(jié)束處理(步驟1440)。其次,計(jì)算認(rèn)證局證明書的散列、通過與在許可證信息內(nèi)存儲(chǔ)著的認(rèn)證局證明書的散列信息進(jìn)行比較,來確認(rèn)與許可證信息的連接(步驟1425)。散列信息不一致時(shí)輸出錯(cuò)誤消息(步驟1490),存在著其它許可證信息時(shí)返回到步驟1420,不存在其它許可證信息時(shí)結(jié)束處理(步驟1440)。其次,許可證有效期限920與當(dāng)前時(shí)刻進(jìn)行比較,確認(rèn)是否在有效期間內(nèi)(步驟1430)。在有效期限外時(shí)輸出錯(cuò)誤消息(步驟1490),存在著其它許可證信息時(shí)返回到步驟1420,不存在其它許可證信息時(shí)結(jié)束處理(步驟1440)。在有效期限內(nèi)時(shí),把與許可證信息有關(guān)聯(lián)的認(rèn)證局證明書及許可證有效期限等許可證信息內(nèi)的信息作為可以利用的認(rèn)證局證明書信息存儲(chǔ)到可以利用認(rèn)證局證明書信息暫時(shí)保管區(qū)423中(步驟1435),存在著其它許可證信息時(shí)返回到步驟1420,不存在其它許可證信息時(shí)結(jié)束處理(步驟1440)。
再有,即使根據(jù)實(shí)施例存儲(chǔ)到可以利用認(rèn)證局證明書信息暫時(shí)保管區(qū)423中的只是認(rèn)證局證明書,但也可以是認(rèn)證局證明書及許可證信息這雙方。
圖5為示出可以利用認(rèn)證局證明書信息暫時(shí)保管區(qū)內(nèi)信息522的數(shù)據(jù)結(jié)構(gòu)圖。在本實(shí)施例中,該信息由下列構(gòu)成成為可以利用的認(rèn)證局證明書1001、表示認(rèn)證局證明書的可以利用期限的許可證結(jié)束時(shí)間1002、及表示認(rèn)證局證明書的可以利用目標(biāo)的連接目標(biāo)信息1003。通過把許可證結(jié)束時(shí)間1002、連接目標(biāo)信息1003與認(rèn)證局證明書1001一起存儲(chǔ),提高了后述的業(yè)務(wù)利用時(shí)的客戶系統(tǒng)400的連接驗(yàn)證處理效率。
使用圖12的流程圖,說明客戶系統(tǒng)400在業(yè)務(wù)利用時(shí)的處理。許可證驗(yàn)證部431在利用認(rèn)證局證明書1001時(shí)驗(yàn)證許可證結(jié)束時(shí)間1002是否過了當(dāng)前時(shí)刻(步驟1510、1520),過了時(shí)輸出許可證有效期限已滿消息并結(jié)束處理、由此禁止利用認(rèn)證局證明書(步驟1540),只有在許可證有效期限內(nèi)的情況下才能夠利用認(rèn)證局證明書(步驟1530)。通過進(jìn)行這樣的處理、在被存儲(chǔ)在可以利用認(rèn)證局證明書信息暫時(shí)存儲(chǔ)區(qū)423內(nèi)的狀態(tài)下,可以防止利用過了許可證有效期限的認(rèn)證局證明書。
其次,連接控制部432根據(jù)在從業(yè)務(wù)提供者300送來的業(yè)務(wù)提供者用證明書中存儲(chǔ)的URL等來確定業(yè)務(wù)提供者(步驟1550),判斷有無具有與確定了的業(yè)務(wù)提供者對(duì)應(yīng)的連接目標(biāo)信息1003的可以利用的認(rèn)證局證明書(步驟1560)。在有可以利用的認(rèn)證局證明書時(shí),使用認(rèn)證局證明書驗(yàn)證業(yè)務(wù)提供者用證明書(步驟1570),在驗(yàn)證的結(jié)果是作為業(yè)務(wù)提供者用證明書有合法性時(shí),把對(duì)業(yè)務(wù)提供者的、以后的訪問定為可以(步驟1580)。在其結(jié)果是沒有可以利用的認(rèn)證局證明書時(shí)或作為業(yè)務(wù)提供者用證明書沒有合法性時(shí),把訪問定為不可以(步驟1590)。
通過進(jìn)行這樣的處理,能夠以連接目標(biāo)為單位(以業(yè)務(wù)為單位)來限制認(rèn)證局證明書的利用。
再有,許可證驗(yàn)證部431的認(rèn)證局證明書的許可證有效期限之驗(yàn)證及連接控制部432的業(yè)務(wù)提供者用證明書之驗(yàn)證、根據(jù)實(shí)施例是可逆的,此時(shí)進(jìn)行下述處理,在使用規(guī)定的認(rèn)證局證明書進(jìn)行了業(yè)務(wù)提供者用證明書的驗(yàn)證之后、驗(yàn)證進(jìn)行了驗(yàn)證的認(rèn)證局證明書的有效期限,當(dāng)進(jìn)行了驗(yàn)證的認(rèn)證局證明書在有效期限內(nèi)時(shí),把對(duì)業(yè)務(wù)提供者的、以后的訪問定為可以。此外,根據(jù)實(shí)施例,可以省略一部分處理。
此外,可以利用認(rèn)證局證明書信息暫時(shí)存儲(chǔ)區(qū)423內(nèi)的認(rèn)證局證明書1001與當(dāng)前的www瀏覽器一樣,也可以將其用于與業(yè)務(wù)提供者300之間確立SSL通信時(shí)的證明書驗(yàn)證中。當(dāng)與業(yè)務(wù)提供者用電子證明書(服務(wù)器證明書)連接的認(rèn)證局證明書不存在時(shí),證明書驗(yàn)證中失敗,不能從客戶系統(tǒng)400利用業(yè)務(wù)。
圖13為涉及可以利用信息管理部435的利用標(biāo)記的狀態(tài)監(jiān)視的流程圖。可以利用信息管理部435在基干系統(tǒng)410起動(dòng)時(shí)(步驟1600)消去可以利用認(rèn)證局證明書利用信息暫時(shí)存儲(chǔ)區(qū)423中的信息(步驟1610)。此后,持續(xù)監(jiān)視利用標(biāo)記是否已變成可以利用了(步驟1620)。在檢測(cè)到是可以利用的情況后,持續(xù)監(jiān)視利用標(biāo)記是否已變成不可利用狀態(tài)了(步驟1630)。當(dāng)由于利用標(biāo)記離開基干系統(tǒng)510等而變成不可利用狀態(tài)時(shí)、消去可以利用認(rèn)證局證明書利用消息暫時(shí)存儲(chǔ)區(qū)423的信息(步驟1640),返回到步驟1620。
在上述實(shí)施例中,客戶系統(tǒng)采用了分離成基干系統(tǒng)及客戶利用標(biāo)記的形態(tài),但即使是一體型的也不脫離本發(fā)明之目的。
此外,在上述實(shí)施例中,在驗(yàn)證許可證信息時(shí)同時(shí)驗(yàn)證了全部許可證信息,但是,實(shí)際上也可以采取在利用認(rèn)證局證明書的時(shí)候、在驗(yàn)證了與認(rèn)證局證明書有關(guān)的許可證信息之后再加以利用的形態(tài)。
此外,在上述實(shí)施例中,采用了從許可證服務(wù)器接受認(rèn)證局證明書及有關(guān)聯(lián)的許可證信息的方式,但是,也可以是認(rèn)證局證明書預(yù)先存在于客戶系統(tǒng)內(nèi)存儲(chǔ)部中、只從許可證服務(wù)器接受許可證信息的形態(tài)。
此外,在上述實(shí)施例中,通過把認(rèn)證局證明書的散列信息附加到許可證信息上實(shí)現(xiàn)了認(rèn)證局證明書與許可證信息有關(guān)聯(lián),但是,可代之以例如說明書的序號(hào)等、只要是能夠有關(guān)聯(lián)的信息即可。
在本發(fā)明的實(shí)施例中,在通用系統(tǒng)中、只通過客戶一側(cè)的控制就能夠?qū)崿F(xiàn)限制每個(gè)業(yè)務(wù)的客戶系統(tǒng)的利用。其結(jié)果,還可減輕服務(wù)器一側(cè)的負(fù)荷。此外,通過附加對(duì)象的認(rèn)證局證明書及許可證信息,能夠容易地附加使用通用系統(tǒng)就能夠利用的業(yè)務(wù)。此外,由于利用者親自批準(zhǔn)之后才附加了認(rèn)證局電子證明書,故能夠只限于利用所需要的業(yè)務(wù)。此外,與服務(wù)器利用由通用客戶系統(tǒng)送來的客戶證明書進(jìn)行訪問控制的情況相比,削減了取得客戶證明書時(shí)的麻煩,可實(shí)現(xiàn)匿名性高的許可證管理。
按照本發(fā)明,能夠在業(yè)務(wù)利用者一側(cè)進(jìn)行對(duì)業(yè)務(wù)提供者一側(cè)的訪問控制。此外,能夠靈活地限制每個(gè)業(yè)務(wù)的利用。
權(quán)利要求
1.一種訪問控制方法,是在第2系統(tǒng)中控制對(duì)第1系統(tǒng)的訪問的方法,該第2系統(tǒng)通過網(wǎng)絡(luò)與上述第1系統(tǒng)連接起來,該控制方法的特征在于,管理在判斷上述第1系統(tǒng)是否有對(duì)上述第2系統(tǒng)的訪問權(quán)限時(shí)所利用的第1信息,把該第1信息作成在規(guī)定的條件下可以利用的狀態(tài),在對(duì)上述第1系統(tǒng)的訪問時(shí)接受從上述第1系統(tǒng)送來的第2信息,判斷有沒有與該第2信息對(duì)應(yīng)的、處于可以利用的狀態(tài)下的第1信息,在處于上述可以利用的狀態(tài)下的第1信息存在的情況下,使用該第1信息來驗(yàn)證上述第2信息,根據(jù)該驗(yàn)證結(jié)果進(jìn)行控制,以便允許對(duì)上述第1系統(tǒng)的、以后的訪問。
2.根據(jù)權(quán)利要求1中所述的訪問控制方法,其特征在于,上述規(guī)定的條件涉及上述第1信息的有效期限,在滿足涉及上述有效期限的條件的情況下,使上述第1信息成為可以利用的狀態(tài)。
3.根據(jù)權(quán)利要求1中所述的訪問控制方法,其特征在于,上述第1信息是確定認(rèn)證局的認(rèn)證局證明書,上述第2信息是確定上述第1系統(tǒng)的證明書,該證明書由上述認(rèn)證局發(fā)行并附加了上述認(rèn)證局的認(rèn)證。
4.根據(jù)權(quán)利要求1中所述的訪問控制方法,其特征在于,把認(rèn)證局的公開密鑰附加到上述第1信息上,用認(rèn)證局的密鑰對(duì)第2信息進(jìn)行了電子簽名。
5.一種由客戶使用的訪問控制方法,該客戶通過網(wǎng)絡(luò)與業(yè)務(wù)提供者服務(wù)器及許可證服務(wù)器連接,該許可證服務(wù)器發(fā)行使該業(yè)務(wù)提供者服務(wù)器的業(yè)務(wù)成為可以利用的認(rèn)證局證明書、及表示該認(rèn)證局證明書的利用條件的許可證信息,該方法的特征在于,把由上述許可證服務(wù)器送來的上述認(rèn)證局證明書及上述許可證信息存儲(chǔ)到與上述客戶的基干系統(tǒng)可拆裝的第1存儲(chǔ)部中,在把上述第1存儲(chǔ)部與上述基干系統(tǒng)連接起來的情況下,從上述第1存儲(chǔ)部讀出上述認(rèn)證局證明書及上述許可證信息,驗(yàn)證上述認(rèn)證局證明書是不是可以利用的,根據(jù)該驗(yàn)證結(jié)果把上述認(rèn)證局證明書存儲(chǔ)到上述基干系統(tǒng)內(nèi)的第2存儲(chǔ)部中,使用在上述第2存儲(chǔ)部中存儲(chǔ)著的認(rèn)證局證明書來判斷是否可以利用上述業(yè)務(wù)提供者服務(wù)器的業(yè)務(wù),在未把上述第1存儲(chǔ)部與上述基干系統(tǒng)連接起來的情況下,從上述第2存儲(chǔ)部削除上述認(rèn)證局證明書。
6.根據(jù)權(quán)利要求5中所述的訪問控制方法,其特征在于,上述第1存儲(chǔ)部具有唯一地確定的識(shí)別號(hào)碼,在該識(shí)別號(hào)碼與上述許可證信息中記述的識(shí)別號(hào)碼一致的情況下,把上述認(rèn)證局證明書及許可證信息存儲(chǔ)到第1存儲(chǔ)部中。
7.根據(jù)權(quán)利要求5中所述的訪問控制方法,其特征在于,從上述第1存儲(chǔ)部讀出的認(rèn)證局證明書是不是可以利用的驗(yàn)證,根據(jù)上述許可證信息中記述的有效期間來判斷。
8.根據(jù)權(quán)利要求5中所述的訪問控制方法,其特征在于,從上述第1存儲(chǔ)部讀出的認(rèn)證局證明書是不是可以利用的驗(yàn)證,根據(jù)上述許可證信息中記述的連接目標(biāo)信息來判斷。
9.一種訪問控制系統(tǒng),該系統(tǒng)由通過網(wǎng)絡(luò)與業(yè)務(wù)提供者的服務(wù)器連接的客戶來使用,其特征在于,具備許可證驗(yàn)證裝置,它使用使上述服務(wù)器的業(yè)務(wù)成為可以利用的認(rèn)證局證明書及表示該認(rèn)證局證明書的利用條件的許可證信息,來驗(yàn)證上述認(rèn)證局證明書是不是可以利用的;存儲(chǔ)裝置,它存儲(chǔ)利用上述許可證驗(yàn)證裝置判定為是可以利用的上述認(rèn)證局證明書;以及連接控制裝置,它使用由上述服務(wù)器根據(jù)對(duì)上述服務(wù)器的訪問而送來的業(yè)務(wù)提供者用證明書、及在上述存儲(chǔ)部中存儲(chǔ)的上述認(rèn)證局證明書,來判斷可否利用上述服務(wù)器的業(yè)務(wù)。
10.根據(jù)權(quán)利要求9中所述的訪問控制系統(tǒng),其特征在于,上述許可證信息包含用于以上述服務(wù)器為單位、對(duì)上述認(rèn)證局證明書的有效期限及上述認(rèn)證局證明書的利用進(jìn)行限制的信息。
11.根據(jù)權(quán)利要求9中所述的訪問控制系統(tǒng),其特征在于,上述許可證驗(yàn)證裝置通過在把上述認(rèn)證局證明書存儲(chǔ)到上述存儲(chǔ)裝置中時(shí)及在利用上述認(rèn)證局證明書時(shí)、確認(rèn)是否在上述許可證信息中記述的有效期間內(nèi),來驗(yàn)證上述認(rèn)證局證明書是不是可以利用的。
12.根據(jù)權(quán)利要求9中所述的訪問控制系統(tǒng),其特征在于,具備管理裝置,它在規(guī)定的條件下削除在上述存儲(chǔ)裝置中存儲(chǔ)的上述認(rèn)證局證明書。
13.根據(jù)權(quán)利要求9中所述的訪問控制系統(tǒng),其特征在于,上述許可證信息包含在與上述服務(wù)器連接時(shí)所利用的連接目標(biāo)信息。
14.根據(jù)權(quán)利要求13中所述的訪問控制系統(tǒng),其特征在于,上述許可證驗(yàn)證裝置利用在上述許可證信息中存儲(chǔ)的連接目標(biāo)信息,來驗(yàn)證上述認(rèn)證局證明書是不是可以利用的。
全文摘要
是在與服務(wù)器連接的客戶中的訪問控制方法,該方法管理在判斷服務(wù)器是否有對(duì)客戶的訪問權(quán)限時(shí)所利用的認(rèn)證局證明書,把認(rèn)證局證明書作成在規(guī)定的條件下可以利用的狀態(tài),在對(duì)服務(wù)器的訪問時(shí)接受從服務(wù)器送來的確定服務(wù)器的證明書,在與確定服務(wù)器的證明書對(duì)應(yīng)的認(rèn)證局證明書作為可以利用的狀態(tài)而存在的情況下、根據(jù)比較的結(jié)果把對(duì)服務(wù)器的、以后的訪問定為可以。
文檔編號(hào)G06Q50/00GK1450481SQ02129859
公開日2003年10月22日 申請(qǐng)日期2002年8月20日 優(yōu)先權(quán)日2002年4月8日
發(fā)明者川連嘉晃, 千葉寬之, 渡邊清, 森田光 申請(qǐng)人:株式會(huì)社日立制作所