知財求人 - 知財ポータルサイト「IP Force」
▶ 中国移動通信有限公司研究院の特許一覧 ▶ 中国移▲動▼通信集▲団▼公司の特許一覧
特表2024-501728ブロックチェーンベースのSDPアクセス制御方法及びシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-01-15
(54)【発明の名称】ブロックチェーンベースのSDPアクセス制御方法及びシステム
(51)【国際特許分類】
H04L 9/32 20060101AFI20240105BHJP
G06F 21/62 20130101ALI20240105BHJP
G06F 21/31 20130101ALI20240105BHJP
【FI】
H04L9/32 200Z
G06F21/62 318
G06F21/31
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023540729
(86)(22)【出願日】2021-12-30
(85)【翻訳文提出日】2023-07-24
(86)【国際出願番号】 CN2021143221
(87)【国際公開番号】W WO2022143935
(87)【国際公開日】2022-07-07
(31)【優先権主張番号】202110001453.6
(32)【優先日】2021-01-04
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】518389015
【氏名又は名称】中国移動通信有限公司研究院
【氏名又は名称原語表記】China Mobile Communication Co., Ltd Research Institute
【住所又は居所原語表記】32 Xuanwumen West Street, Xicheng District, Beijing 100053, China
(71)【出願人】
【識別番号】507142144
【氏名又は名称】中国移動通信集団有限公司
【氏名又は名称原語表記】CHINA MOBILE COMMUNICATIONS GROUP CO., LTD.
(74)【代理人】
【識別番号】100078282
【弁理士】
【氏名又は名称】山本 秀策
(74)【代理人】
【識別番号】100113413
【弁理士】
【氏名又は名称】森下 夏樹
(74)【代理人】
【識別番号】100181674
【弁理士】
【氏名又は名称】飯田 貴敏
(74)【代理人】
【識別番号】100181641
【弁理士】
【氏名又は名称】石川 大輔
(74)【代理人】
【識別番号】230113332
【弁護士】
【氏名又は名称】山本 健策
(72)【発明者】
【氏名】▲閻▼▲軍▼智
(72)【発明者】
【氏名】▲楊▼波
(72)【発明者】
【氏名】粟栗
(72)【発明者】
【氏名】何申
(57)【要約】
本開示の実施例は、ブロックチェーンベースのSDPアクセス制御方法及びシステムを提供し、SDP接続受入れホストは、SDP接続受入れホスト情報及びサポートされる接続ポリシーをブロックチェーンシステムノードに送信し、ブロックチェーンノードの検証及びコンセンサスを行い、ブロックチェーン台帳に記録し、SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに提出し、ブロックチェーンシステムノードは、身元認証要求情報を検証し、SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索してSDP接続開始ホストに返信し、SDP接続開始ホストは、接続要求を開始し、接続要求は、SDP接続受入れホストに対するブロックチェーンシステムノードの署名を含み、SDP接続受入れホストは、SDP接続開始ホストによって開始された接続要求を検証し、検証に成功した後にアクセスサービスを提供する。
【特許請求の範囲】
【請求項1】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、SDP接続受入れホストは、検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
SDP接続受入れホストは、SDP接続開始ホストから送信された接続要求を受信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続受入れホストが前記SDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
【請求項2】
前記SDP接続受入れホストのホスト情報は、IP(Internet Protocol)アドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IPアドレス、地理的位置、及びブロックチェーンノードの検証又は裏書きポリシーのうちの少なくとも1つを含む、請求項1に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項3】
前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される、請求項2に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項4】
前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む、請求項1に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項5】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、ブロックチェーンシステムノードは、SDP接続受入れホストから送信された検証対象情報を受信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
前記ブロックチェーンシステムノードは、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録することと、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求を受信することと、
前記ブロックチェーンシステムノードは、前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
【請求項6】
前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む、請求項5に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項7】
前記身元認証要求においてSDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプに署名する場合、前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む、
請求項5に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項8】
前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記KDFが正しいか否かを検証することを含む、
請求項5に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項9】
前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記トークンが正しいか否かを検証することを含む、
請求項5に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項10】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに送信することと、
前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信することと、
前記SDP接続開始ホストは、接続要求をSDP接続受入れホストに送信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続開始ホストは、前記SDP接続受入れホストから送信された要求応答を受信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
【請求項11】
前記身元認証要求において、前記SDP接続開始ホストは、自身の秘密鍵を用いてタイムスタンプに署名する、請求項10に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項12】
前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる、請求項10に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項13】
前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる、請求項10に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項14】
前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードによりブロックチェーンノードの検証又は裏書きポリシーに従って決定される、請求項10に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項15】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報は、SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第1情報検証モジュールと、
SDP接続開始ホストから送信された接続要求を受信するように構成される第1接続要求モジュールであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第1接続要求モジュールと、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信するように構成される第1要求応答モジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
【請求項16】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、SDP接続受入れホストから送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第2情報検証モジュールと、
SDP接続開始ホストから提出された身元認証要求を受信するように構成される第1身元認証要求モジュールと、
前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信するように構成される検証フィードバックモジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
【請求項17】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、身元認証要求をブロックチェーンシステムノードに送信し、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信するように構成される第2身元認証要求モジュールと、
接続要求をSDP接続受入れホストに送信するように構成される第2接続要求モジュールであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第2接続要求モジュールと、
前記SDP接続受入れホストから送信された要求応答を受信するように構成される第2要求応答モジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
【請求項18】
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、請求項1~4のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続受入れホスト。
【請求項19】
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、請求項5~9のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、ブロックチェーンシステムノード。
【請求項20】
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、請求項10~14のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続開始ホスト。
【請求項21】
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体には、コンピュータプログラムが格納され、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに請求項1~4のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させ、又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに請求項5~9のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させ、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに請求項10~14のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させる、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願への相互参照)
本願は、2021年01月04日に提出された、出願番号が202110001453.6である中国特許出願の優先権を主張し、当該中国特許出願の全ての内容が参照により本願に組み込まれる。
本願は、2021年01月04日に提出された、出願番号が202110001453.6である中国特許出願の優先権を主張し、当該中国特許出願の全ての内容が参照により本願に組み込まれる。
【0002】
本願は、ネットワークセキュリティ技術分野に関し、具体的には、ブロックチェーンベースのSDPアクセス制御方法及びシステムに関する。
【背景技術】
【0003】
ソフトウェア定義境界(SDP:Software Defined Perimeter)は、サービスを安全でないネットワークから隔離するために、アプリケーション所有者が必要に応じて境界セキュリティを展開できるようにすることを目的とする。SDPは、物理デバイスの代わりに、アプリケーション所有者が制御可能な論理コンポーネントを使用し、デバイス認証及び身元認証後にのみ、SDPがアプリケーションインフラストラクチャへのアクセスを許可する。
【0004】
図1を参照すると、SDPは、SDPホストとSDPコントローラとの2つの部分を含む。SDPホストは、接続を作成するか、接続を受け入れることができる。SDPコントローラ(Controller)は、主に、ホスト認証とポリシー発行を行う。SDPホストとSDPコントローラとの間には、1つのセキュアな制御チャネルを介して相互作用する。SDPホストはさらに、SDP接続開始ホスト(IH:initiating host)とSDP接続受入れホスト(AH:accepting host)に分けられる。
【0005】
SDPは、従来のウェブサイト接続方式を変更した。従来の接続において、クライアントは、サーバ側との接続を確立する必要があり、この段階により、サービス側を公衆網に露出させ、サービス側に脆弱性がある場合、利用される可能性がある。ユーザは、ログインページからユーザ名とパスワードを入力するため、この方式は、ユーザ名とパスワードが盗難されるようになる可能性がある。さらに、ユーザ名とパスワードの他にも、マルチファクタ認証を使用することもでき、マルチファクタ認証により、ユーザ名とパスワードの紛失を防ぐことができるが、マルチファクタ認証は、ユーザにとって友好的ではない。
【0006】
現段階では、SDPシステムにおいて、SDPコントローラは、IHのアクセス可能なサービスリスト、AHのIPアドレス、接続パラメータ(ポート番号、プロトコルなど)などの情報を制御する。SDPコントローラが中央化デバイスであり、ネットワークに露出されるため、DDoS(Distributed Denial of Service、分散型サービス拒否)などのネットワーク攻撃を受けやすい。コントローラが一度ネットワーク攻撃を受けてサービスを停止すると、システム全体が正常に動作できなくなり、IHがなんのデータアクセスも行うことができなくなる。
【発明の概要】
【課題を解決するための手段】
【0007】
本開示は、ブロックチェーンベースのSDPアクセス制御方法及びシステムを提供することにより、ブロックチェーンの方式でSDPサービスをクライアントに提供し、SDPコントローラがDDoSの攻撃を受ける問題と、SDPコントローラが誤った許可を実施する問題を解決する。
【0008】
上述した問題を解決するために、本開示は次のように実現される。
【0009】
第1態様において、本開示の実施例は、ブロックチェーンベースのSDPアクセス制御方法を提供し、当該方法は、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、SDP接続受入れホストは、検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
SDP接続受入れホストは、SDP接続開始ホストから送信された接続要求を受信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信することと、を含む。
ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、SDP接続受入れホストは、検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
SDP接続受入れホストは、SDP接続開始ホストから送信された接続要求を受信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信することと、を含む。
【0010】
好ましくて、前記SDP接続受入れホストのホスト情報は、IP(Internet Protocol)アドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IPアドレス、地理的位置、及びブロックチェーンノードの検証又は裏書きポリシーのうちの少なくとも1つを含む。
【0011】
好ましくて、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される。
【0012】
好ましくて、前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む。
【0013】
第2態様において、本開示の実施例は、ブロックチェーンベースのSDPアクセス制御方法を提供し、当該方法は、
ブロックチェーンシステムノードは、SDP接続受入れホストから送信された検証対象情報を受信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
前記ブロックチェーンシステムノードは、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録することと、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求を受信することと、
前記ブロックチェーンシステムノードは、前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信することと、を含む。
ブロックチェーンシステムノードは、SDP接続受入れホストから送信された検証対象情報を受信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
前記ブロックチェーンシステムノードは、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録することと、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求を受信することと、
前記ブロックチェーンシステムノードは、前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信することと、を含む。
【0014】
好ましくて、前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む。
【0015】
好ましくて、前記身元認証要求においてSDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプに署名する場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む。
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む。
【0016】
好ましくて、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記KDFが正しいか否かを検証することを含む。
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記KDFが正しいか否かを検証することを含む。
【0017】
好ましくて、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記トークンが正しいか否かを検証することを含む。
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記トークンが正しいか否かを検証することを含む。
【0018】
第3態様において、ブロックチェーンベースのSDPアクセス制御方法を提供し、当該方法は、
SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに送信することと、
前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信することと、
前記SDP接続開始ホストは、接続要求をSDP接続受入れホストに送信することであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続開始ホストは、前記SDP接続受入れホストから送信された要求応答を受信することと、を含む。
SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに送信することと、
前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信することと、
前記SDP接続開始ホストは、接続要求をSDP接続受入れホストに送信することであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続開始ホストは、前記SDP接続受入れホストから送信された要求応答を受信することと、を含む。
【0019】
好ましくて、前記身元認証要求において、前記SDP接続開始ホストは、自身の秘密鍵を用いてタイムスタンプに署名する。
【0020】
好ましくて、前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる。
【0021】
好ましくて、前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる。
【0022】
好ましくて、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される。
【0023】
第4態様において、ブロックチェーンベースのSDPアクセス制御システムを提供し、当該システムは、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報は、SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第1情報検証モジュールと、
SDP接続開始ホストから送信された接続要求を受信するように構成される第1接続要求モジュールであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第1接続要求モジュールと、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信するように構成される第1要求応答モジュールと、を備える。
ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報は、SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第1情報検証モジュールと、
SDP接続開始ホストから送信された接続要求を受信するように構成される第1接続要求モジュールであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第1接続要求モジュールと、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信するように構成される第1要求応答モジュールと、を備える。
【0024】
好ましくて、前記SDP接続受入れホストのホスト情報は、IPアドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID、IPアドレス、地理的位置、及びブロックチェーンノードの検証又は裏書きポリシーのうちの少なくとも1つを含む。
【0025】
好ましくて、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される。
【0026】
好ましくて、前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む。
【0027】
第5態様において、ブロックチェーンベースのSDPアクセス制御システムを提供し、当該システムは、
SDP接続受入れホストから送信された検証対象情報を受信して、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第2情報検証モジュールと、
SDP接続開始ホストから提出された身元認証要求を受信するように構成される第1身元認証要求モジュールと、
前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信するように構成される検証フィードバックモジュールと、を備える。
SDP接続受入れホストから送信された検証対象情報を受信して、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第2情報検証モジュールと、
SDP接続開始ホストから提出された身元認証要求を受信するように構成される第1身元認証要求モジュールと、
前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信するように構成される検証フィードバックモジュールと、を備える。
【0028】
好ましくて、前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む。
【0029】
好ましくて、前記身元認証要求においてSDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプに署名する場合、
前記身元認証要求情報を検証することは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む。
前記身元認証要求情報を検証することは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む。
【0030】
好ましくて、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記身元認証要求情報を検証することは、前記KDFが正しいか否かを検証することを含む。
前記身元認証要求情報を検証することは、前記KDFが正しいか否かを検証することを含む。
【0031】
好ましくて、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記身元認証要求情報を検証することは、前記トークンが正しいか否かを検証することを含む。
前記身元認証要求情報を検証することは、前記トークンが正しいか否かを検証することを含む。
【0032】
第6態様において、ブロックチェーンベースのSDPアクセス制御システムを提供し、当該システムは、
身元認証要求をブロックチェーンシステムノードに送信し、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信するように構成される第2身元認証要求モジュールと、
接続要求をSDP接続受入れホストに送信するように構成される第2接続要求モジュールであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第2接続要求モジュールと、
前記SDP接続受入れホストから送信された要求応答を受信するように構成される第2要求応答モジュールと、を備える。
身元認証要求をブロックチェーンシステムノードに送信し、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信するように構成される第2身元認証要求モジュールと、
接続要求をSDP接続受入れホストに送信するように構成される第2接続要求モジュールであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第2接続要求モジュールと、
前記SDP接続受入れホストから送信された要求応答を受信するように構成される第2要求応答モジュールと、を備える。
【0033】
好ましくて、前記身元認証要求において、前記SDP接続開始ホストは、自身の秘密鍵を用いてタイムスタンプに署名する。
【0034】
好ましくて、SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる。
【0035】
好ましくて、SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる。
【0036】
好ましくて、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される。
【0037】
第7態様において、プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、第1態様又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続受入れホストを提供する。
【0038】
第8態様において、プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、第2態様又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、ブロックチェーンシステムノードを提供する。
【0039】
第9態様において、プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、第3態様又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続開始ホストを提供する。
【0040】
第10態様において、コンピュータ可読記憶媒体を提供し、前記コンピュータ可読記憶媒体には、コンピュータプログラムが格納され、前記コンピュータプログラムがプロセッサによって実行されるとき、第1態様又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現し、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、第2態様又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現し、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、第3態様又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する。
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、第2態様又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現し、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、第3態様又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する。
【0041】
本開示の実施例において、SDP接続受入れホストは、SDP接続受入れホスト情報、サポートされる接続ポリシーをブロックチェーンシステムノードに送信し、SDP接続受入れホスト情報及びサポートされる接続ポリシーに対してブロックチェーンノードの検証及びコンセンサスを行い、ブロックチェーンノードの検証及びコンセンサスの後のSDP接続受入れホスト情報及びサポートされる接続ポリシーをブロックチェーン台帳に記録し、SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに提出し、ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求情報を検証し、身元認証情報の検証は、ブロックチェーン内で、SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、SDP接続受入れホストリストをSDP接続開始ホストに返信し、SDP接続開始ホストは、SDP接続受入れホストリスト内のSDP接続受入れホストに接続要求を開始し、接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名を含み、SDP接続受入れホストは、SDP接続開始ホストによって開始された接続要求を検証し、検証に成功した後、SDP接続開始ホストにアクセスサービスを提供する。本開示の実施例は、ブロックチェーンの方式でSDPサービスをクライアントに提供し、認証、要求などいずれも検証を行うため、一方では、SDPコントローラがDDoS攻撃を受けることを回避することができ、もう一方では、SDPコントローラが誤った許可を実施することを防止することができる。
【図面の簡単な説明】
【0042】
【図1】従来技術におけるSDP制御の概略図である。
【図2】本開示の実施例によるブロックチェーンシステムのアーキテクチャである。
【図3】本開示の実施例によるブロックチェーンベースのSDPアクセス制御スレッド図である。
【図4】本開示の実施例によるブロックチェーンベースのSDPアクセス制御方法のフローチャートである。
【図5】本開示の実施例による別のブロックチェーンベースのSDPアクセス制御方法のフローチャートである。
【図6】本開示の実施例による更に別のブロックチェーンベースのSDPアクセス制御方法のフローチャートである。
【図7】本開示の実施例によるブロックチェーンベースのSDPアクセス制御システムの概略図である。
【図8】本開示の実施例による別のブロックチェーンベースのSDPアクセス制御システムの概略図である。
【図9】本開示の実施例による更に別のブロックチェーンベースのSDPアクセス制御システムの概略図である。
【発明を実施するための形態】
【0043】
以下の好適な実施形態の詳細な説明を閲読することにより、当業者にとって、種々のその他の利点および有益なところが明らかになる。図面は、好適な実施形態を示す目的にのみ使用され、本開示への限定のものではないと考えられる。なお、図面全体において、同一の構成要素には同一の符号を付する。
【0044】
以下、本開示の実施例における技術的解決策について、本開示の実施例における図面に組み合わせて明確且つ完全に説明するが、記載された実施例は、本開示のすべての実施例ではなく、本開示の実施例の一部であることは明らかである。本開示の実施例に基づいて、当業者が創造的労働を傾けることなく獲得された他のすべての実施例は、いずれも本開示の保護範囲に属する。
【0045】
【0046】
ステップS11において、ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、SDP接続受入れホストが検証対象情報をブロックチェーンシステムノードに送信し、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む。
【0047】
ステップS12において、SDP接続受入れホストが、SDP接続開始ホストから送信された接続要求を受信し、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む。
【0048】
ステップS13において、前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信する。
【0049】
本実施例において、前記SDP接続受入れホストのホスト情報は、IPアドレス、ポート、及びプロトコル情報を含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID、IPアドレス、地理的位置、及びブロックチェーンノードの検証、裏書きポリシーを含む。SDP接続受入れホストは、SDP接続受入れホスト情報(IPアドレス、ポート、プロトコル情報など)、サポートされる接続ポリシー(アクセスをサポートするユーザログインID、IPアドレス、地理的位置、及びブロックチェーンノードの検証/裏書きポリシーなどの情報)をブロックチェーンシステムノードに送信する。
【0050】
好ましくて、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される。
【0051】
好ましくて、さらに、SDP接続受入れホスト情報及びサポートされる接続ポリシーに対するSDP接続受入れホストの署名をブロックチェーンシステムノードに送信し、ブロックチェーンノードがSDP接続受入れホストから提出された情報及びその署名を検証することができる。検証に成功した後、ブロックチェーンノードは、SDP接続受入れホストから提出されたSDP接続受入れホスト情報及びサポートされる接続ポリシーをブロックチェーン台帳に記録する。
【0052】
図2を補助すると、ブロックチェーンシステムノードは、SDPコントローラと認証ノードが相互に接続されて構成され、SDPコントローラと認証ノードはいずれもブロックチェーンノードであり、SDP接続受入れホストとSDP接続開始ホストの両方は、ブロックチェーンにトランザクションを提出することができ、ブロックチェーンから台帳データを読み取ることができる。
【0053】
具体的には、SDP接続開始ホストが身元認証要求を前記ブロックチェーンシステムノードに提出する方式は、SDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプを署名する方式であり、
具体的には、ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求情報に対して署名及びタイムスタンプの検証を行う。SDP接続開始ホストは、自身の秘密鍵でタイムスタンプに署名し、SDP接続開始ホストが自身の秘密鍵でタイムスタンプに署名する場合、署名及びタイムスタンプを検証する。
具体的には、ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求情報に対して署名及びタイムスタンプの検証を行う。SDP接続開始ホストは、自身の秘密鍵でタイムスタンプに署名し、SDP接続開始ホストが自身の秘密鍵でタイムスタンプに署名する場合、署名及びタイムスタンプを検証する。
【0054】
本実施例において、SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、身元認証要求には、KDF(timestamp、username、password)が含まれ、認証ノードA1の公開鍵を用いてKDF(timestamp、username、password)に対して暗号化する。ステップS4において、ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求情報に対してKDF(timestamp、username、password)が正しいか否かを検証する。
【0055】
具体的には、SDP接続開始ホストが認証ノードA1とユーザパスワードなどの共有するユーザ名及び秘密情報を有する場合、認証要求には、KDF(timestamp、username、password)が含まれ、認証ノードA1の公開鍵を用いて、例えば、Epk_A1(KDF(timestamp、username、password))のように、それを暗号化する。
【0056】
KDFは、key stretchingを実現する方法であり、具体的には、1つのmaster key、password又はpassphraseから1つ又は複数の鍵を派生する派生のプロセスであり、PRF(Pseudo Random Function、疑似乱数関数)を使用することは、何らかのハッシュアルゴリズムであり得る。
【0057】
例えば、PBKDF2は、パスワードに基づいて鍵を派生するアルゴリズムであり、多くの演算力を消費する必要があるが、これは暴力的な暗号解読を防止するためである。Scryptは、passwordベースのKDFアルゴリズムであり、PBKDF2に比べて、より多くのリソースを消費する必要があり、独自のハードウェアASIC/FPGAの暴力的な解読を効果的に防止する。Scryptの内部は、PBKDF2アルゴリズムを使用するが、内部は、ビットデータのセットを長時間維持し、これらのデータは、複雑なsaltを生成する過程で暗号化(Salsa20、ストリーム暗号である)を繰り返すことにより得られる。
【0058】
具体的には、SDP接続開始ホストが認証ノードA2によって提供されるトークンを所有する場合、身元認証要求には、トークンTokenが含まれ、認証ノードA2の公開鍵を使用してトークンTokenを暗号化し、ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求情報に対して、トークンTokenが正しいか否かを検証する。身元認証に成功した後、ブロックチェーンノードが台帳内のSDP接続受入れホスト及びポリシー情報を検索し、SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを応答結果としてSDP接続開始ホストに返信し、その中に、応答結果に対するブロックチェーンノードの署名を含み、1つのノード又は複数のノードの署名であり得る。SDP接続受入れホストがポリシーで検証/裏書きノードを指定した場合、SDP接続受入れホストによって指定されたノードが応答結果に対して署名する必要がある。
【0059】
具体的には、Tokenは、マーク、記号の意味であり、IT分野ではトークンとも呼ばれる。コンピュータ身元認証では、トークン(仮)を意味し、一般的には、招待、ログインシステムとして使用される。いくつかのデータ伝送の前に、まず、暗号の照合を行い、異なる暗号は、異なるデータ動作によって許可される。例えば、USB1.1プロトコルには、Tokenパケット、dataパケット、handshakeパケット、specialパケットの4種類のデータパケットが定義されている。ホストとUSBデバイスとの間の連続データの交換は、3つの段階に分けられることができ、最初の段階では、ホストによってTokenパケットが送信され、異なるTokenパケットのコンテンツが異なる(暗号が異なる)ことをデバイスに異なる作業を行うように知らせることができ、2番目の段階では、dataパケットを送信し、3番目の段階では、デバイスから1つのhandshakeパケットを返信する。
【0060】
本実施例において、SDP接続開始ホストは、アクセス要求をSDP接続受入れホストに提出し、その中にSDP接続開始ホストのアクセス可能なSDP接続受入れホストリスト及びブロックチェーンノードの署名情報を含む。SDP接続受入れホストが、SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストにある場合、SDP接続受入れホストは、署名がポリシーで指定したノードによって生成されたか否かなど、それ自体がブロックチェーン台帳で発行したポリシーに従って署名情報を検証し、検証に成功した場合、接続を確立し、そうでなければ応答しない。
【0061】
本実施例において、SDP接続受入れホストは、SDP接続受入れホスト情報、サポートされる接続ポリシーをブロックチェーンシステムノードに送信し、SDP接続受入れホスト情報及びサポートされる接続ポリシーに対してブロックチェーンノードの検証及びコンセンサスを行い、ブロックチェーンノードの検証及びコンセンサスの後のSDP接続受入れホスト情報及びサポートされる接続ポリシーをブロックチェーン台帳に記録し、SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに提出し、ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求情報を検証し、身元認証情報の検証は、ブロックチェーン内でSDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、SDP接続受入れホストリストをSDP接続開始ホストに返信し、SDP接続開始ホストは、SDP接続受入れホストリスト内のSDP接続受入れホストに接続要求を開始し、接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名を含み、SDP接続受入れホストは、SDP接続開始ホストによって開始された接続要求を検証し、検証に成功した後、SDP接続開始ホストにアクセスサービスを提供する。本開示の実施例は、ブロックチェーンの方式でSDPサービスをクライアントに提供し、認証、要求などいずれも検証することにより、一方では、SDPコントローラがDDoS攻撃を受けることを回避し、もう一方では、SDPコントローラが誤った許可を実施することを防止することができる。
【0062】
図1、図2、図3を補助して、図5を参照すると、別のブロックチェーンベースのSDPアクセス制御方法を提供し、当該方法は、
ステップS21において、ブロックチェーンシステムノードは、SDP接続受入れホストから送信された検証対象情報を受信し、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む。
ステップS21において、ブロックチェーンシステムノードは、SDP接続受入れホストから送信された検証対象情報を受信し、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む。
【0063】
ステップS22において、前記ブロックチェーンシステムノードは、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録する。
【0064】
ステップS23において、前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求を受信する。
【0065】
ステップS24において、前記ブロックチェーンシステムノードは、前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信する。
【0066】
本実施例において、前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む。
【0067】
具体的には、前記身元認証要求においてSDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプに署名する場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む。
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む。
【0068】
具体的には、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記KDFが正しいか否かを検証することを含む。
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記KDFが正しいか否かを検証することを含む。
【0069】
具体的には、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記トークンが正しいか否かを検証することを含む。
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記トークンが正しいか否かを検証することを含む。
【0070】
本実施例におけるブロックチェーンベースのSDPアクセス制御方法は、図4に示す方法におけるブロックチェーンシステムノード側の実施案に対応するものであり、具体的な実施の詳細な説明は、図4に示す方法の説明と同様であるため、ここでは繰り返して言及しない。
【0071】
図1、図2、図3を補助して、図6を参照すると、さらに別のブロックチェーンベースのSDPアクセス制御方法を提供し、当該方法は、
ステップS31において、SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに送信する。
ステップS31において、SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに送信する。
【0072】
ステップS32において、前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信する。
【0073】
ステップS32において、前記SDP接続開始ホストは、接続要求をSDP接続受入れホストに送信し、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対するブロックチェーンシステムノードの署名情報を含む。
【0074】
ステップS34において、前記SDP接続開始ホストは、前記SDP接続受入れホストから送信された要求応答を受信する。
【0075】
具体的には、前記身元認証要求において、前記SDP接続開始ホストは、自身の秘密鍵を用いてタイムスタンプに署名する。
【0076】
具体的には、前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる。前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる。
【0077】
好ましくて、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される。
【0078】
本実施例におけるブロックチェーンベースのSDPアクセス制御方法は、図4に示す方法におけるSDP接続開始ホスト側の実施案に対応するものであり、具体的な実施の詳細な説明は、図4に示す方法の説明と同様であり、ここでは繰り返して言及しない。
【0079】
図1、図2、図3を補助して、図7を参照すると、ブロックチェーンベースのSDPアクセス制御システムを提供し、当該システムは、
SDP接続受入れホストは、ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュール41であって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第1情報検証モジュール41と、
SDP接続受入れホストは、SDP接続開始ホストから送信された接続要求を受信するように構成される第1接続要求モジュール42であって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第1接続要求モジュール42と、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信するように構成される第1要求応答モジュール43と、を備える。
SDP接続受入れホストは、ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュール41であって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第1情報検証モジュール41と、
SDP接続受入れホストは、SDP接続開始ホストから送信された接続要求を受信するように構成される第1接続要求モジュール42であって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第1接続要求モジュール42と、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信するように構成される第1要求応答モジュール43と、を備える。
【0080】
具体的には、前記SDP接続受入れホスト情報は、IPアドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID、IPアドレス、地理的位置、及びブロックチェーンノードの検証又は裏書きポリシーのうちの少なくとも1つを含む。
【0081】
好ましくて、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される。
【0082】
具体的には、前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む。
【0083】
本開示の実施例におけるブロックチェーンベースのSDPアクセス制御システムは、図4に示す方法の製品実施案に対応するものであり、具体的な実施の詳細な説明は、図4に示す方法と同様であり、ここでは繰り返して言及しない。
【0084】
図1、図2、図3を補助して、図8を参照すると、ブロックチェーンベースのSDPアクセス制御システムを提供し、当該システムは、
SDP接続受入れホストから送信された検証対象情報を受信して、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように構成される第2情報検証モジュール51であって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第2情報検証モジュール51と、
SDP接続開始ホストから提出された身元認証要求を受信するように構成される第1身元認証要求モジュール52と、
前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信するように構成される検証フィードバックモジュール53と、を備える。
SDP接続受入れホストから送信された検証対象情報を受信して、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように構成される第2情報検証モジュール51であって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第2情報検証モジュール51と、
SDP接続開始ホストから提出された身元認証要求を受信するように構成される第1身元認証要求モジュール52と、
前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信するように構成される検証フィードバックモジュール53と、を備える。
【0085】
具体的には、前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む。
【0086】
具体的には、前記身元認証要求においてSDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプに署名する場合、
前記身元認証要求情報を検証することは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む。
前記身元認証要求情報を検証することは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む。
【0087】
具体的には、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記身元認証要求情報を検証することは、前記KDFが正しいか否かを検証することを含む。
前記身元認証要求情報を検証することは、前記KDFが正しいか否かを検証することを含む。
【0088】
具体的には、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記身元認証要求情報を検証することは、前記トークンが正しいか否かを検証することを含む。
前記身元認証要求情報を検証することは、前記トークンが正しいか否かを検証することを含む。
【0089】
本開示の実施例におけるブロックチェーンベースのSDPアクセス制御システムは、図5に示す方法の製品実施案に対応するものであり、具体的な実施の詳細な説明は、図5に示す方法と同様であり、ここでは繰り返して言及しない。
【0090】
図1、図2、図3を補助して、図9を参照すると、ブロックチェーンベースのSDPアクセス制御システムを提供し、当該システムは、
身元認証要求をブロックチェーンシステムノードに送信し、前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信するように構成される第2身元認証要求モジュール61と、
接続要求をSDP接続受入れホストに送信するように構成される第2接続要求モジュール62であって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第2接続要求モジュール62と、
前記SDP接続受入れホストから送信された要求応答を受信するように構成される第2要求応答モジュール63と、を備える。
身元認証要求をブロックチェーンシステムノードに送信し、前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信するように構成される第2身元認証要求モジュール61と、
接続要求をSDP接続受入れホストに送信するように構成される第2接続要求モジュール62であって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第2接続要求モジュール62と、
前記SDP接続受入れホストから送信された要求応答を受信するように構成される第2要求応答モジュール63と、を備える。
【0091】
具体的には、前記身元認証要求において、前記SDP接続開始ホストは、自身の秘密鍵を用いてタイムスタンプに署名する。
【0092】
具体的には、前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる。
【0093】
具体的には、前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる。
【0094】
本開示の実施例におけるブロックチェーンベースのSDPアクセス制御システムは、図6に示す方法の製品実施案に対応するものであり、具体的な実施の詳細な説明は、図6に示す方法と同様であり、ここでは繰り返して言及しない。
【0095】
本開示の実施例は、プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、図4に示す方法又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続受入れホストを提供する。
【0096】
本開示の実施例は、プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、図5に示す方法又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、ブロックチェーンシステムノードを提供する。
【0097】
本開示の実施例は、プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、図6に示す方法又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続開始ホストを提供する。
【0098】
本開示の実施例は、コンピュータ可読記憶媒体を提供し、前記コンピュータ可読記憶媒体には、コンピュータプログラムが格納され、前記コンピュータプログラムがプロセッサによって実行されるとき、図4に示す方法又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現し、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、図5に示す方法又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現し、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、図6に示す方法又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する。
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、図5に示す方法又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現し、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、図6に示す方法又はその任意の可能な実現形態のブロックチェーンベースのSDPアクセス制御方法のステップを実現する。
【0099】
具体的には、コンピュータ可読記憶媒体は、コンピュータがアクセス可能な任意の利用可能な媒体であってもよいし、1つ又は複数の利用可能媒体を統合したサーバ、データセンターなどのデータ記憶装置であってもよい。前記利用可能媒体は、磁性媒体(例えば、フロッピー(登録商標)ディスク、ハードディスク、磁気テープ)、光媒体(例えば、DVD)又は半導体媒体(例えば、ソリッドステートディスク(SSD:SolidStateDisk))などであってもよい。
【0100】
具体的には、プロセッサは、ハードウェアによって実装されてもよく、ソフトウェアによって実装されてもよく、ハードウェアによって実装される場合、当該プロセッサは、論理回路、集積回路などであり得、ソフトウェアによって実装される場合、当該プロセッサは、汎用プロセッサであり得、メモリに記憶されたソフトウェアコードを読み取ることによって実現され、当該メモリは、プロセッサに集積されてもよく、前記プロセッサの外部に配置されてもよく、独立して存在してもよい。
【0101】
上述した実施例において、ソフトウェア、ハードウェア、ファームウェア又はこれらの任意の組み合わせによってすべて又は部分的に実現されてもよい。ソフトウェアを使用して実現される場合、コンピュータプログラム製品の形で全てまたは部分的に実現されることができる。前記コンピュータプログラム製品は、1つ又は複数のコンピュータ命令を含む。コンピュータ上に前記コンピュータプログラム命令をロード及び実行するときに、本開示の実施例に記載のプロセス又は機能をすべて又は部分的に生成する。前記コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、又は他のプログラマブル装置であってもよい。前記コンピュータ命令は、コンピュータ可読記憶媒体に格納されてもよく、又は1つのコンピュータ可読記憶媒体から他方のコンピュータ可読記憶媒体へ伝送されてもよく、例えば、前記コンピュータ命令は、1つのウェブサイト、コンピュータ、サーバ又はデータセンターから、有線(例えば、同軸ケーブル、光ファイバ、デジタル加入者線(DSL))又は無線(例えば、赤外線、無線、マイクロ波など)方式を介して、他方のウェブサイト、コンピュータ、サーバ又はデータセンターに伝送されてもよい。
【0102】
具体的には、中央処理装置(CPU)は、読取専用メモリ(ROM)に格納されたプログラムや、記憶部からランダムアクセスメモリ(RAM)にロードされたプログラムに従って、様々な処理を実行する。RAMには、CPUが各種処理などを実行する際に必要なデータも必要に応じて記憶する。CPU、ROM、RAMは、バスを介して互いに接続される。入出力インタフェースもバスに接続される。
【0103】
入力部(キーボード、マウスなどを含む)、出力部(陰極線管(CRT)、液晶ディスプレイ(LCD)などのディスプレイや、スピーカなどを含む)、記憶部(ハードディスクなどを含む)、通信部(LANカード、モデムなどのネットワークインタフェースカードを含む)が入出力インタフェースに接続される。通信部は、インターネットなどのネットワークを介して通信処理を実行する。必要に応じて、ドライブは、入出力インタフェースに接続されることもできる。磁気ディスク、光ディスク、光磁気ディスク、半導体メモリなどのリムーバブルメディアは、必要に応じてドライブにインストールされることができ、それから読み出したコンピュータプログラムを必要に応じて記憶部にインストールしてもよい。
【0104】
上記の一連の処理をソフトウェアにより実現する場合、ソフトウェアを構成するプログラムは、インターネットなどのネットワーク又はリムーバブルメディアなどの記憶媒体からインストールされることになる。
【0105】
当業者が理解可能のように、このような記憶媒体は、その中にプログラムが格納された、ユーザにプログラムを提供するために装置とは別に配布されるリムーバブルメディアに限定されない。リムーバブルメディアは、例示的に、磁気ディスク(フロッピー(登録商標)ディスク(登録商標)を含む)、光ディスク(光ディスク読取専用メモリ(CD-ROM)及びデジタルユニバーサルディスク(DVD)を含む)、光磁気ディスク(Mini-Discription Disk(MD)(登録商標)を含む)及び半導体メモリが挙げられる。あるいは、記憶媒体は、ROM、プログラムが格納された記憶部に含まれるハードディスクなどであってもよく、それらを含む装置と共にユーザに配布されてもよい。
【0106】
明らかに、当業者が理解すべきこととして、上述した本開示の実施例の各モジュール又は各ステップは、単一のコンピューティング装置に集中されてもよいし、複数のコンピューティング装置からなるネットワーク上に分散されてもよい汎用的なコンピューティング装置によって実現されてもよい。選択可能に、それらはコンピューティング装置が実行可能なプログラムコードによって実現されてもよく、それにより、それらをコンピューティング装置によって実行される記憶装置に記憶してもよく、さらに、場合によっては、図示又は記載されたステップを本文の記載とは異なる順で実行してもよく、又はそれらを各集積回路モジュールとして個別に作成するか、又はそれらの複数のモジュール又はステップが単一の集積回路モジュールとして作成することによって実現されてもよい。このように、本開示の実施例は、いずれの特定のハードウェアとソフトウェアとの組み合わせに限定されない。
【0107】
以上、図面に組み合わせて本願の実施例について説明したが、本願は、上述した具体的な実施形態に限定されるものではなく、上述した具体的な実施形態は限定的なものではなく、例示的なものに過ぎず、当業者が本願の示唆に基づいて、本願の趣旨及び特許請求の範囲から逸脱することなく、様々な形態を取ることができ、すべて本願の保護内に属する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【手続補正書】
【提出日】2023-07-24
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、SDP接続受入れホストは、検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
SDP接続受入れホストは、SDP接続開始ホストから送信された接続要求を受信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続受入れホストが前記SDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
【請求項2】
前記SDP接続受入れホストのホスト情報は、IP(Internet Protocol)アドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IPアドレス、地理的位置、及びブロックチェーンノードの検証又は裏書きポリシーのうちの少なくとも1つを含む、請求項1に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項3】
前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される、請求項2に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項4】
前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む、請求項1に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項5】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、ブロックチェーンシステムノードは、SDP接続受入れホストから送信された検証対象情報を受信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
前記ブロックチェーンシステムノードは、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録することと、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求を受信することと、
前記ブロックチェーンシステムノードは、前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
【請求項6】
前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む、請求項5に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項7】
前記身元認証要求においてSDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプに署名する場合、前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む、
請求項5に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項8】
前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、前記ブロックチェーンシステムノードは、前記KDFが正しいか否かを検証することを含み、
又は
前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、前記ブロックチェーンシステムノードは、前記トークンが正しいか否かを検証することを含む、
請求項5に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項9】
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに送信することと、
前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信することと、
前記SDP接続開始ホストは、接続要求をSDP接続受入れホストに送信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続開始ホストは、前記SDP接続受入れホストから送信された要求応答を受信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
【請求項10】
前記身元認証要求において、前記SDP接続開始ホストは、自身の秘密鍵を用いてタイムスタンプに署名する、請求項9に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項11】
前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれ、
又は、
前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる、
請求項9に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項12】
前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードによりブロックチェーンノードの検証又は裏書きポリシーに従って決定される、請求項9に記載のブロックチェーンベースのSDPアクセス制御方法。
【請求項13】
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、請求項1~4のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法を実現する、SDP接続受入れホスト。
【請求項14】
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、請求項5~8のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法を実現する、ブロックチェーンシステムノード。
【請求項15】
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、請求項9~12のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法を実現する、SDP接続開始ホスト。【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0041
【補正方法】変更
【補正の内容】
【0041】
本開示の実施例において、SDP接続受入れホストは、SDP接続受入れホスト情報、サポートされる接続ポリシーをブロックチェーンシステムノードに送信し、SDP接続受入れホスト情報及びサポートされる接続ポリシーに対してブロックチェーンノードの検証及びコンセンサスを行い、ブロックチェーンノードの検証及びコンセンサスの後のSDP接続受入れホスト情報及びサポートされる接続ポリシーをブロックチェーン台帳に記録し、SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに提出し、ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求情報を検証し、身元認証情報の検証は、ブロックチェーン内で、SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、SDP接続受入れホストリストをSDP接続開始ホストに返信し、SDP接続開始ホストは、SDP接続受入れホストリスト内のSDP接続受入れホストに接続要求を開始し、接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名を含み、SDP接続受入れホストは、SDP接続開始ホストによって開始された接続要求を検証し、検証に成功した後、SDP接続開始ホストにアクセスサービスを提供する。本開示の実施例は、ブロックチェーンの方式でSDPサービスをクライアントに提供し、認証、要求などいずれも検証を行うため、一方では、SDPコントローラがDDoS攻撃を受けることを回避することができ、もう一方では、SDPコントローラが誤った許可を実施することを防止することができる。
本発明は、例えば、以下を提供する。
(項目1)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、SDP接続受入れホストは、検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
SDP接続受入れホストは、SDP接続開始ホストから送信された接続要求を受信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続受入れホストが前記SDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
(項目2)
前記SDP接続受入れホストのホスト情報は、IP(Internet Protocol)アドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IPアドレス、地理的位置、及びブロックチェーンノードの検証又は裏書きポリシーのうちの少なくとも1つを含む、
項目1に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目3)
前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される、
項目2に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目4)
前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む、
項目1に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目5)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、
ブロックチェーンシステムノードは、SDP接続受入れホストから送信された検証対象情報を受信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
前記ブロックチェーンシステムノードは、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録することと、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求を受信することと、
前記ブロックチェーンシステムノードは、前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
(項目6)
前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む、
項目5に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目7)
前記身元認証要求においてSDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプに署名する場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む、
項目5に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目8)
前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記KDFが正しいか否かを検証することを含む、
項目5に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目9)
前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記トークンが正しいか否かを検証することを含む、
項目5に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目10)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、
SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに送信することと、
前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信することと、
前記SDP接続開始ホストは、接続要求をSDP接続受入れホストに送信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続開始ホストは、前記SDP接続受入れホストから送信された要求応答を受信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
(項目11)
前記身元認証要求において、前記SDP接続開始ホストは、自身の秘密鍵を用いてタイムスタンプに署名する、
項目10に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目12)
前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる、
項目10に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目13)
前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる、
項目10に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目14)
前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードによりブロックチェーンノードの検証又は裏書きポリシーに従って決定される、
項目10に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目15)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報は、SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第1情報検証モジュールと、
SDP接続開始ホストから送信された接続要求を受信するように構成される第1接続要求モジュールであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第1接続要求モジュールと、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信するように構成される第1要求応答モジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
(項目16)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、
SDP接続受入れホストから送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第2情報検証モジュールと、
SDP接続開始ホストから提出された身元認証要求を受信するように構成される第1身元認証要求モジュールと、
前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信するように構成される検証フィードバックモジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
(項目17)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、
身元認証要求をブロックチェーンシステムノードに送信し、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信するように構成される第2身元認証要求モジュールと、
接続要求をSDP接続受入れホストに送信するように構成される第2接続要求モジュールであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第2接続要求モジュールと、
前記SDP接続受入れホストから送信された要求応答を受信するように構成される第2要求応答モジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
(項目18)
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、項目1~4のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続受入れホスト。
(項目19)
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、項目5~9のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、ブロックチェーンシステムノード。
(項目20)
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、項目10~14のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続開始ホスト。
(項目21)
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体には、コンピュータプログラムが格納され、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに項目1~4のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させ、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに項目5~9のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させ、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに項目10~14のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させる、コンピュータ可読記憶媒体。
本発明は、例えば、以下を提供する。
(項目1)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、SDP接続受入れホストは、検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
SDP接続受入れホストは、SDP接続開始ホストから送信された接続要求を受信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続受入れホストが前記SDP接続受入れホストリストにある場合、前記SDP接続受入れホストは、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
(項目2)
前記SDP接続受入れホストのホスト情報は、IP(Internet Protocol)アドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IPアドレス、地理的位置、及びブロックチェーンノードの検証又は裏書きポリシーのうちの少なくとも1つを含む、
項目1に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目3)
前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードにより前記ブロックチェーンノードの検証又は裏書きポリシーに従って決定される、
項目2に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目4)
前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む、
項目1に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目5)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、
ブロックチェーンシステムノードは、SDP接続受入れホストから送信された検証対象情報を受信することであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、ことと、
前記ブロックチェーンシステムノードは、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録することと、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された身元認証要求を受信することと、
前記ブロックチェーンシステムノードは、前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
(項目6)
前記検証対象情報はさらに、前記SDP接続受入れホストのホスト情報とサポートされる接続ポリシーとの署名を含む、
項目5に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目7)
前記身元認証要求においてSDP接続開始ホストが自身の秘密鍵を用いてタイムスタンプに署名する場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、SDP接続開始ホストから提出された署名及びタイムスタンプを検証することを含む、
項目5に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目8)
前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記KDFが正しいか否かを検証することを含む、
項目5に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目9)
前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記身元認証要求情報を検証することは、
前記ブロックチェーンシステムノードは、前記トークンが正しいか否かを検証することを含む、
項目5に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目10)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御方法であって、
SDP接続開始ホストは、身元認証要求をブロックチェーンシステムノードに送信することと、
前記SDP接続開始ホストは、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信することと、
前記SDP接続開始ホストは、接続要求をSDP接続受入れホストに送信することであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、ことと、
前記SDP接続開始ホストは、前記SDP接続受入れホストから送信された要求応答を受信することと、を含む、ブロックチェーンベースのSDPアクセス制御方法。
(項目11)
前記身元認証要求において、前記SDP接続開始ホストは、自身の秘密鍵を用いてタイムスタンプに署名する、
項目10に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目12)
前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記身元認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる、
項目10に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目13)
前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記身元認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる、
項目10に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目14)
前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報は、1つ又は複数のブロックチェーンシステムノードの署名であり、前記1つ又は複数のブロックチェーンシステムノードによりブロックチェーンノードの検証又は裏書きポリシーに従って決定される、
項目10に記載のブロックチェーンベースのSDPアクセス制御方法。
(項目15)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報は、SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第1情報検証モジュールと、
SDP接続開始ホストから送信された接続要求を受信するように構成される第1接続要求モジュールであって、前記接続要求は、SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第1接続要求モジュールと、
前記SDP接続受入れホストがSDP接続受入れホストリストにある場合、前記サポートされる接続ポリシーに従って前記署名情報を検証し、検証に成功した後に要求応答を前記SDP接続開始ホストに送信するように構成される第1要求応答モジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
(項目16)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、
SDP接続受入れホストから送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に成功した後にブロックチェーン台帳に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は、前記SDP接続受入れホストのホスト情報と、サポートされる接続ポリシーとを含む、第2情報検証モジュールと、
SDP接続開始ホストから提出された身元認証要求を受信するように構成される第1身元認証要求モジュールと、
前記身元認証要求情報を検証し、検証に成功した後、ブロックチェーン内で前記SDP接続開始ホストのアクセス可能なSDP接続受入れホストリストを検索し、前記SDP接続受入れホストリストを前記SDP接続開始ホストに返信するように構成される検証フィードバックモジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
(項目17)
ブロックチェーンベースのソフトウェア定義境界(SDP)アクセス制御システムであって、
身元認証要求をブロックチェーンシステムノードに送信し、前記ブロックチェーンシステムノードから送信されたアクセス可能なSDP接続受入れホストリストを受信するように構成される第2身元認証要求モジュールと、
接続要求をSDP接続受入れホストに送信するように構成される第2接続要求モジュールであって、前記接続要求は、前記SDP接続受入れホストリスト内のSDP接続受入れホストに対する前記ブロックチェーンシステムノードの署名情報を含む、第2接続要求モジュールと、
前記SDP接続受入れホストから送信された要求応答を受信するように構成される第2要求応答モジュールと、を備える、ブロックチェーンベースのSDPアクセス制御システム。
(項目18)
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、項目1~4のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続受入れホスト。
(項目19)
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、項目5~9のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、ブロックチェーンシステムノード。
(項目20)
プロセッサと、メモリと、前記メモリに格納されて前記プロセッサ上で実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるときに、項目10~14のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現する、SDP接続開始ホスト。
(項目21)
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体には、コンピュータプログラムが格納され、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに項目1~4のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させ、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに項目5~9のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させ、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに項目10~14のいずれか一項に記載のブロックチェーンベースのSDPアクセス制御方法のステップを実現させる、コンピュータ可読記憶媒体。
【国際調査報告】