知財求人 - 知財ポータルサイト「IP Force」
▶ 中国移動通信有限公司研究院の特許一覧 ▶ 中国移▲動▼通信集▲団▼公司の特許一覧
特表2024-501729ブロックチェーンに基づくSDPアクセス制御方法及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-01-15
(54)【発明の名称】ブロックチェーンに基づくSDPアクセス制御方法及び装置
(51)【国際特許分類】
H04L 9/32 20060101AFI20240105BHJP
G06F 21/62 20130101ALI20240105BHJP
G06F 21/31 20130101ALI20240105BHJP
【FI】
H04L9/32 200Z
G06F21/62 318
G06F21/31
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023540730
(86)(22)【出願日】2021-12-30
(85)【翻訳文提出日】2023-07-26
(86)【国際出願番号】 CN2021143076
(87)【国際公開番号】W WO2022143898
(87)【国際公開日】2022-07-07
(31)【優先権主張番号】202110001451.7
(32)【優先日】2021-01-04
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】518389015
【氏名又は名称】中国移動通信有限公司研究院
【氏名又は名称原語表記】China Mobile Communication Co., Ltd Research Institute
【住所又は居所原語表記】32 Xuanwumen West Street, Xicheng District, Beijing 100053, China
(71)【出願人】
【識別番号】507142144
【氏名又は名称】中国移動通信集団有限公司
【氏名又は名称原語表記】CHINA MOBILE COMMUNICATIONS GROUP CO., LTD.
(74)【代理人】
【識別番号】100078282
【弁理士】
【氏名又は名称】山本 秀策
(74)【代理人】
【識別番号】100113413
【弁理士】
【氏名又は名称】森下 夏樹
(74)【代理人】
【識別番号】100181674
【弁理士】
【氏名又は名称】飯田 貴敏
(74)【代理人】
【識別番号】100181641
【弁理士】
【氏名又は名称】石川 大輔
(74)【代理人】
【識別番号】230113332
【弁護士】
【氏名又は名称】山本 健策
(72)【発明者】
【氏名】▲閻▼▲軍▼智
(72)【発明者】
【氏名】▲楊▼波
(72)【発明者】
【氏名】粟栗
(72)【発明者】
【氏名】何申
(57)【要約】
SDPアクセス制御方法及び装置では、SDP接続開始ホストは、アイデンティティ認証要求情報をブロックチェーンシステムノードに提出し、検証後の認証結果をSDP接続開始ホストにフィードバックし、SDP接続開始ホストは、アクセス可能なSDP接続受け入れホストリストの照会要求をブロックチェーンシステムノードに送信し、照会要求にはブロックチェーンシステムノードのSDP接続開始ホストに対する検証結果が含まれ、ブロックチェーンシステムノードは、照会要求を検証した後、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会してブロックチェーン帳簿に記録し、SDP接続開始ホストは、SDP接続受け入れホストへ接続要求を開始し、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、アクセス対象のSDP接続受け入れホストが存在する場合、アクセスサービスを提供する。
【特許請求の範囲】
【請求項1】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、SDP接続受け入れホストは検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、ことと
前記SDP接続受け入れホストはSDP接続開始ホストによって送信された接続要求を受信することと、
前記SDP接続受け入れホストは、ブロックチェーン帳簿において前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
【請求項2】
前記SDP接続受け入れホストのホスト情報は、IPアドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IP(Internet Protocol)アドレス、地理的位置及びブロックチェーンノードの検証又は裏書ポリシーのうちの少なくとも1つを含む、請求項1に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項3】
前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む、請求項1に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項4】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、ブロックチェーンシステムノードがSDP接続受け入れホストによって送信された検証対象情報を受信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、ことと、
前記ブロックチェーンシステムノードが前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録することと、
前記ロックチェーンシステムノードがSDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信することと、
前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証し、検証に成功した後、前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信することと、
前記ブロックチェーンシステムノードが前記照会要求を検証し、検証に合格した後、前記ブロックチェーンシステムノードは前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
【請求項5】
前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む、請求項4に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項6】
前記アイデンティティ認証要求においてSDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合、前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードがSDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む、
請求項4に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項7】
前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記KDFが正しいかどうかを検証することを含む、
請求項4に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項8】
前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記トークンが正しいかどうかを検証することを含む、
請求項4に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項9】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、SDP接続開始ホストがアイデンティティ認証要求情報をブロックチェーンシステムノードに提出することと、
前記SDP接続開始ホストが、前記ブロックチェーンシステムノードから、前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信することと、
前記SDP接続開始ホストが、アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信することであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対する前記ブロックチェーンシステムノードの検証結果が含まれる、ことと、
前記SDP接続開始ホストがSDP接続受け入れホストへ接続要求を開始することと、
前記SDP接続開始ホストが前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
【請求項10】
前記アイデンティティ認証要求において、前記SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する、請求項9に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項11】
前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる、請求項9に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項12】
前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる、請求項9に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項13】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報はSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、第1情報検証モジュールと、
SDP接続開始ホストによって送信された接続要求を受信するように構成される接続要求開始モジュールと、
ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供するように構成される第1要求応答モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
【請求項14】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、SDP接続受け入れホストによって送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、第2情報検証モジュールと、
SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信するように構成される第1アイデンティティ認証要求モジュールと、
前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証するように構成されるアイデンティティ検証モジュールと、
前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信するように構成される第1照会要求モジュールと、
前記照会要求を検証し、検証に合格した後、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録するように構成される照会検証モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
【請求項15】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、アイデンティティ認証要求情報をブロックチェーンシステムノードに提出するように構成される第2アイデンティティ認証要求モジュールと、
前記ブロックチェーンシステムノードから、SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信するように構成される検証フィードバックモジュールと、
アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信するように構成される第2照会要求モジュールであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、第2照会要求モジュールと、
SDP接続受け入れホストへ接続要求を開始するように構成される接続要求受信モジュールと、
前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信するように構成される第2要求応答モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
【請求項16】
ソフトウェア定義境界(SDP)接続受け入れホストであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに請求項1~3のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、SDP接続受け入れホスト。
【請求項17】
ブロックチェーンシステムノードであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに請求項4~8のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、ブロックチェーンシステムノード。
【請求項18】
ソフトウェア定義境界(SDP)接続開始ホストであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに請求項9~12のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、SDP接続開始ホスト。
【請求項19】
プロセッサによって実行されるとき、前記プロセッサに請求項1~3のいずれか一項に記載のブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法のステップを実現させるためのコンピュータプログラム、又は、プロセッサによって実行されるとき、前記プロセッサに請求項4~8のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させるためのコンピュータプログラム、
又は、プロセッサによって実行されるとき、前記プロセッサに請求項9~12のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させるためのコンピュータプログラムを記憶した、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願への相互参照)
本出願は、出願番号が202110001451.7であり、出願日が2021年01月04日である中国特許出願に基づいて提出され、該中国特許出願の優先権を主張し、該中国特許出願の全ての内容が参照により本出願に組み込まれる。
本出願は、出願番号が202110001451.7であり、出願日が2021年01月04日である中国特許出願に基づいて提出され、該中国特許出願の優先権を主張し、該中国特許出願の全ての内容が参照により本出願に組み込まれる。
【0002】
本出願は、ネットワークセキュリティの技術分野に関し、具体的に、ブロックチェーンに基づくSDPアクセス制御方法及び装置に関する。
【背景技術】
【0003】
ソフトウェア定義境界(SDP:Software Defined Perimeter)は、サービスを不安全なネットワークから隔離するために、アプリケーション所有者が必要なときに境界セキュリティを配置できるようにすることを目的とする。SDPは、物理機器の代わりに、アプリケーション所有者が制御可能な論理コンポーネントを使用し、機器認証とアイデンティティ検証を行った後でのみ、SDPは、アプリケーションインフラストラクチャへのアクセスを許可する。
【0004】
図1を参照すると、SDPは、SDPホストとSDPコントローラの2つの部分を含む。SDPホストは、接続を作成するか、又は接続を受け入れることができる。SDPコントローラ(Controller)は主にホスト認証とポリシー配信を行う。SDPホストとSDPコントローラは、1つの安全な制御チャネルを介してインタラクションを行う。SDPホストはさらに、SDP接続開始ホスト(IH:initiating host)とSDP接続受け入れホスト(AH:accepting host)に分かれる。
【0005】
SDPは、従来のウェブサイト接続方法を変更する。従来の接続では、クライアントはサーバとの接続を確立する必要があり、このステップはサーバをパブリックネットワークに露出させ、サービス端に抜け穴がある場合、悪用される可能性がある。ユーザはログインページを介してユーザ名とパスワードを入力し、該方式によりユーザ名とパスワードが盗まれる可能性がある。また、ユーザ名とパスワードに加えて多要素認証も利用可能であり、多要素認証によりユーザ名とパスワードの紛失に抵抗することができ、しかし、多要素認証はユーザにとってあまりフレンドリーではない。
【0006】
現段階では、SDPシステムにおいて、SDPコントローラはIHのアクセス可能なサービスリスト、及びAHのIPアドレス、接続パラメータ(例えばポート番号、プロトコルなど)などの情報を制御する。SDPコントローラは中心化機器であり、ネットワークに露出されるため、DDoS(分散型のサービス拒否:Distributed Denial of Service)などのネットワーク攻撃を受けやすい。コントローラがネットワーク攻撃を受けてサービスを停止すると、システム全体が正常に動作しなくなり、IHがデータにアクセスできなくなることをもたらす可能性がある。
【発明の概要】
【課題を解決するための手段】
【0007】
本開示は、ブロックチェーンに基づくSDPアクセス制御方法及び装置を提供し、ブロックチェーンの方式で顧客にSDPサービスを提供し、SDPコントローラがDDoS攻撃を受け、SDPコントローラが誤った許可を実施するという問題を解決する。
【0008】
上述の技術的問題を解決するために、本開示は以下のように実現される。第1態様では、ブロックチェーンに基づくSDPアクセス制御方法を提供し、該ブロックチェーンに基づくSDPアクセス制御方法は、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、SDP接続受け入れホストは検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、ことと
前記SDP接続受け入れホストはSDP接続開始ホストによって送信された接続要求を受信することと、
前記SDP接続受け入れホストは、ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供することと、を含む。
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、SDP接続受け入れホストは検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、ことと
前記SDP接続受け入れホストはSDP接続開始ホストによって送信された接続要求を受信することと、
前記SDP接続受け入れホストは、ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供することと、を含む。
【0009】
好ましくは、前記SDP接続受け入れホストのホスト情報は、IP(Internet Protocol)アドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IPアドレス、地理的位置及びブロックチェーンノードの検証又は裏書ポリシーのうちの少なくとも1つを含む。
【0010】
好ましくは、前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む。
【0011】
第2態様では、ブロックチェーンに基づくSDPアクセス制御方法を提供し、該ブロックチェーンに基づくSDPアクセス制御方法は、
ブロックチェーンシステムノードがSDP接続受け入れホストによって送信された検証対象情報を受信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、ことと、
前記ブロックチェーンシステムノードが前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録することと、
前記ロックチェーンシステムノードがSDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信することと、
前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証し、検証に成功した後、前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信することと、
前記ブロックチェーンシステムノードが前記照会要求を検証し、検証に合格した後、ブロックチェーンシステムノードは、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録することと、を含む。
ブロックチェーンシステムノードがSDP接続受け入れホストによって送信された検証対象情報を受信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、ことと、
前記ブロックチェーンシステムノードが前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録することと、
前記ロックチェーンシステムノードがSDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信することと、
前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証し、検証に成功した後、前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信することと、
前記ブロックチェーンシステムノードが前記照会要求を検証し、検証に合格した後、ブロックチェーンシステムノードは、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録することと、を含む。
【0012】
好ましくは、前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む。
【0013】
好ましくは、前記アイデンティティ認証要求においてSDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードがSDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む。
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードがSDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む。
【0014】
好ましくは、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記KDFが正しいかどうかを検証することを含む。
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記KDFが正しいかどうかを検証することを含む。
【0015】
好ましくは、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記トークンが正しいかどうかを検証することを含む。
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記トークンが正しいかどうかを検証することを含む。
【0016】
第三態様では、ブロックチェーンに基づくSDPアクセス制御方法を提供し、該ブロックチェーンに基づくSDPアクセス制御方法は、
SDP接続開始ホストがアイデンティティ認証要求情報をブロックチェーンシステムノードに提出することと、
前記SDP接続開始ホストが、前記ブロックチェーンシステムノードから、前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信することと、
前記SDP接続開始ホストが、アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信することであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、ことと、
前記SDP接続開始ホストがSDP接続受け入れホストへ接続要求を開始することと、
前記SDP接続開始ホストが前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信することと、を含む。
SDP接続開始ホストがアイデンティティ認証要求情報をブロックチェーンシステムノードに提出することと、
前記SDP接続開始ホストが、前記ブロックチェーンシステムノードから、前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信することと、
前記SDP接続開始ホストが、アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信することであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、ことと、
前記SDP接続開始ホストがSDP接続受け入れホストへ接続要求を開始することと、
前記SDP接続開始ホストが前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信することと、を含む。
【0017】
好ましくは、前記アイデンティティ認証要求において、前記SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する。
【0018】
好ましくは、前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる。
【0019】
好ましくは、前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる。
【0020】
第四態様では、ブロックチェーンに基づくSDPアクセス制御装置を提供し、該ブロックチェーンに基づくSDPアクセス制御装置は、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報はSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、第1情報検証モジュールと、
SDP接続開始ホストによって送信された接続要求を受信するように構成される接続要求開始モジュールと、
ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供するように構成される第1要求応答モジュールと、を備える。
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報はSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、第1情報検証モジュールと、
SDP接続開始ホストによって送信された接続要求を受信するように構成される接続要求開始モジュールと、
ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供するように構成される第1要求応答モジュールと、を備える。
【0021】
好ましくは、前記SDP接続受け入れホストのホスト情報は、IPアドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID、IPアドレス、地理的位置及びブロックチェーンノードの検証又は裏書ポリシーのうちの少なくとも1つを含む。
【0022】
好ましくは、前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む。
【0023】
第五態様では、ブロックチェーンに基づくSDPアクセス制御装置を提供し、該ブロックチェーンに基づくSDPアクセス制御装置は、
SDP接続受け入れホストによって送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、第2情報検証モジュールと、
SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信するように構成される第1アイデンティティ認証要求モジュールと、
前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証するように構成されるアイデンティティ検証モジュールと、
前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信するように構成される第1照会要求モジュールと、
前記照会要求を検証し、検証に合格した後、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録するように構成される照会検証モジュールと、を備える。
SDP接続受け入れホストによって送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、第2情報検証モジュールと、
SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信するように構成される第1アイデンティティ認証要求モジュールと、
前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証するように構成されるアイデンティティ検証モジュールと、
前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信するように構成される第1照会要求モジュールと、
前記照会要求を検証し、検証に合格した後、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録するように構成される照会検証モジュールと、を備える。
【0024】
好ましくは、前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む。
【0025】
好ましくは、前記アイデンティティ認証要求においてSDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合、
前記アイデンティティ認証要求情報を検証することは、SDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む。
前記アイデンティティ認証要求情報を検証することは、SDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む。
【0026】
好ましくは、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記アイデンティティ認証要求情報を検証することは、前記KDFが正しいかどうかを検証することを含む。
前記アイデンティティ認証要求情報を検証することは、前記KDFが正しいかどうかを検証することを含む。
【0027】
好ましくは、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記アイデンティティ認証要求情報を検証することは、前記トークンが正しいかどうかを検証することを含む。
前記アイデンティティ認証要求情報を検証することは、前記トークンが正しいかどうかを検証することを含む。
【0028】
第六態様では、ブロックチェーンに基づくSDPアクセス制御装置を提供し、該ブロックチェーンに基づくSDPアクセス制御装置は、
アイデンティティ認証要求情報をブロックチェーンシステムノードに提出するように構成される第2アイデンティティ認証要求モジュールと、
前記ブロックチェーンシステムノードから、SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信するように構成される検証フィードバックモジュールと、
アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信するように構成される第2照会要求モジュールであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、第2照会要求モジュールと、
SDP接続受け入れホストへ接続要求を開始するように構成される接続要求受信モジュールと、
前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信するように構成される第2要求応答モジュールと、を備える。
アイデンティティ認証要求情報をブロックチェーンシステムノードに提出するように構成される第2アイデンティティ認証要求モジュールと、
前記ブロックチェーンシステムノードから、SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信するように構成される検証フィードバックモジュールと、
アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信するように構成される第2照会要求モジュールであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、第2照会要求モジュールと、
SDP接続受け入れホストへ接続要求を開始するように構成される接続要求受信モジュールと、
前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信するように構成される第2要求応答モジュールと、を備える。
【0029】
好ましくは、前記アイデンティティ認証要求において、前記SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する。
【0030】
好ましくは、前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる。
【0031】
好ましくは、前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる。
【0032】
第七態様では、SDP接続受け入れホストを提供し、該SDP接続受け入れホストは、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに第一態様又はその任意の可能な実現形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
【0033】
第八態様では、ブロックチェーンシステムノードを提供し、該ブロックチェーンシステムノードは、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに第二態様又はその任意の可能な実現形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
【0034】
第九態様では、SDP接続開始ホストを提供し、該SDP接続開始ホストは、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに第三態様又はその任意の可能な実現形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
【0035】
第十態様では、コンピュータプログラムが記憶されたコンピュータ可読記憶媒体を提供し、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに第一態様又はその任意の可能な実現形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させ、
前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに第二態様又はその任意の可能な実現形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させ、
前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに第三態様又はその任意の可能な実現形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに第二態様又はその任意の可能な実現形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させ、
前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに第三態様又はその任意の可能な実現形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
【0036】
本開示の実施例では、SDP接続受け入れホストがSDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーをブロックチェーンシステムノードに送信し、SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーに対してブロックチェーンノードの検証及びコンセンサスを行い、ブロックチェーンノードの検証及びコンセンサス後のSDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーはブロックチェーン帳簿に記録される。SDP接続開始ホストはアイデンティティ認証情報をブロックチェーンシステムノードに提出し、ブロックチェーンシステムノードは、SDP接続開始ホストによって提出されたアイデンティティ認証情報を検証し、検証後の認証結果をSDP接続開始ホストにフィードバックする。SDP接続開始ホストは、アクセス可能なSDP接続受け入れホストリストの照会要求をブロックチェーンシステムノードに送信し、照会要求にはSDP接続開始ホストに対するブロックチェーンシステムノードの認証結果が含まれ、ブロックチェーンシステムノードは、照会要求を検証した後、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、そしてSDP接続受け入れホストリストをブロックチェーン帳簿に記録する。SDP接続開始ホストは、アクセス対象のSDP接続受け入れホストへ接続要求を開始する。アクセス対象の前記SDP接続受け入れホストは、ブロックチェーン帳簿において前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、アクセス対象のSDP接続受け入れホストがSDP接続受け入れホストリストにある場合、SDP接続開始ホストにアクセスサービスを提供する。本開示の実施例によれば、SDPサービスをブロックチェーンの形式で顧客に提供し、認証と要求の両方を検証するため、一方では、SDPコントローラがDDoS攻撃を受けることを回避することができ、他方では、SDPコントローラが誤った許可を実施することを防止することができる。
【図面の簡単な説明】
【0037】
【図1】先行技術におけるSDP制御の概略図である。
【図2】本開示の実施例によるブロックチェーンシステムノードアーキテクチャである。
【図3】本開示の実施例によるブロックチェーンに基づくSDPアクセス制御スレッド図である。
【図4】本開示の実施例によるブロックチェーンに基づくSDPアクセス制御方法のフローチャートである。
【図5】本開示の実施例による別のブロックチェーンに基づくSDPアクセス制御方法のフローチャートである。
【図6】本開示の実施例による他のブロックチェーンに基づくSDPアクセス制御方法のフローチャートである。
【図7】本開示の実施例によるブロックチェーンに基づくSDPアクセス制御装置の概略図である。
【図8】本開示の実施例による別のブロックチェーンに基づくSDPアクセス制御装置の概略図である。
【図9】本開示の実施例による他のブロックチェーンに基づくSDPアクセス制御装置の概略図である。
【発明を実施するための形態】
【0038】
以下の好ましい実施形態の詳細な記述を閲読することで、他の様々な利点及びよいところは、当業者にとって明らかになる。図面は、好ましい実施形態を示すためにのみ使用され、本開示を限定するものとみなされない。また、図面全体において、同じ参照符号は同じ部品を表す。
【0039】
以下、本開示の実施例における図面を参照しながら、本開示の実施例における技術案を明確かつ完全に説明するが、明らかに、説明される実施例は本開示の実施例の一部であり、全ての実施例ではない。本開示の実施例に基づいて、当業者が創造的な労働を払うことなく得られた他の全ての実施例は、いずれも本開示の保護範囲に属する。
【0040】
【0041】
S11において、ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、SDP接続受け入れホストが検証対象情報をブロックチェーンシステムノードに送信し、前記検証対象情報は前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む。
【0042】
S12において、前記SDP接続受け入れホストがSDP接続開始ホストによって送信された接続要求を受信する。
【0043】
S13において、前記SDP接続受け入れホストは、ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供する。
【0044】
本実施例では、前記SDP接続受け入れホストのホスト情報は、IPアドレス、ポート及びプロトコル情報を含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID、IPアドレス、地理的位置、及びブロックチェーンノードの検証、裏書ポリシーを含む。SDP接続受け入れホストは、SDP接続受け入れホストのホスト情報(例えばIPアドレス、ポート及びプロトコル情報など)、サポートされる接続ポリシー(例えばアクセスがサポートされるユーザログインID、IPアドレス、地理的位置、及びブロックチェーンノードの検証/裏書ポリシーなどの情報)をブロックチェーンシステムノードに送信する。
【0045】
具体的に、さらにSDP接続受け入れホストによるSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名をブロックチェーンシステムノードに送信してもよく、ブロックチェーンノードはSDP接続受け入れホストによって提出された情報とその署名を検証する。検証に合格した後、ブロックチェーンノードは、SDP接続受け入れホストによって送信されたSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーをブロックチェーン帳簿に記録する。
【0046】
図2を補助し、ブロックチェーンシステムノードは、相互に接続されたSDPコントローラと認証ノードによって構成される。SDPコントローラと認証ノードは両方ともブロックチェーンノードであり、SDP接続受け入れホストとSDP接続開始ホストは、いずれもブロックチェーンにトランザクションを提出することができ、ブロックチェーンから帳簿データを読み取ることができる。
【0047】
具体的に、SDP接続開始ホストが前記ブロックチェーンシステムノードにアイデンティティ認証要求を提出する方式は、SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名することである。
【0048】
具体的に、ブロックチェーンシステムノードは、SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対して署名とタイムスタンプの検証を行う。SDP接続開始ホストは、自身の秘密鍵を使用してタイムスタンプに署名する。SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合に、署名とタイムスタンプを検証する。
【0049】
本実施例では、SDP接続開始ホストが認証ノードA1と共有するユーザ名と秘密情報を有する場合、アイデンティティ認証要求にはKDF(timestamp、username、password)が含まれ、認証ノードA1の公開鍵を使用してKDF(timestamp、username、password)を暗号化する。ステップS4において、ブロックチェーンシステムノードは、SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対してKDF(timestamp、username、password)が正しいかどうかを検証する。
【0050】
具体的に、SDP接続開始ホストが認証ノードA1と共有するユーザ名とユーザパスワードなどの秘密情報を有する場合、認証要求にはKDF(timestamp、username、password)が含まれ、認証ノードA1の公開鍵を使用してそれを暗号化し、例えばEpk_A1(KDF(timestamp、username、password))である。
【0051】
KDFは鍵ストレッチング(key stretching)を実現する方法であり、具体的には、1つのマスター鍵(master key)、パスワード(password)又はパスフレーズ(passphrase)から1つ又は複数のキーを派生し、派生プロセスは、あるハッシュアルゴリズムであり得るPRF(偽のランダム関数:Pseudo Random Function)を使用する。
【0052】
例えば、PBKDF2はパスワードに基づいてキーを派生するアルゴリズムであり、暗号化がブルートフォースクラックされるのを防止するために大量のコンピューティングパワーを消費する必要がある。Scryptはpasswordに基づくKDFアルゴリズムであり、PBKDF2よりも多くのリソースを消費する必要があり、専有ハードウェアASIC/FPGAがブルートフォースクラックされるのを効果的に防止する。Scryptの内部はPBKDF2アルゴリズムを使用するが、内部では一組のビットデータを長時間維持し、これらのデータは複雑なsaltを生成する過程で暗号化(Salsa20、ストリーム暗号である)を繰り返して得られる可能性がある。
【0053】
具体的に、SDP接続開始ホストが認証ノードA2によって提供されたトークンを有する場合、アイデンティティ認証要求にトークンTokenが含まれ、認証ノードA2の公開鍵を使用してトークンTokenを暗号化する。
【0054】
具体的に、ブロックチェーンシステムノードは、SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対してトークンTokenが正しいかどうかを検証する。アイデンティティ認証に成功した後、ブロックチェーンノードは帳簿におけるSDP接続受け入れホストとポリシー情報を検索し、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを応答結果としてSDP接続開始ホストに返し、ここでブロックチェーンノードの応答結果に対する署名を含み、署名は1つ又は複数のノードの署名であってもよい。SDP接続受け入れホストがポリシーにおいて検証/裏書のノードを指定すると、SDP接続受け入れホストによって指定されるノードは応答結果に署名する必要がある。
【0055】
具体的に、Tokenとは標識、記号を意味し、IT分野ではトークンと呼ばれる。コンピュータアイデンティティ認証では、トークン(一時的)を意味し、一般的に招待、ログインシステムとして使用される。いくつかのデータを伝送する前に、まず暗号の照合を行う必要があり、異なるデータ操作に対して異なる暗号が許可される。例えば、USB1.1プロトコルでは、Tokenパケット、dataパケット、handshakeパケット、及びspecialパケットの4種類のデータパケットが定義される。ホストとUSB機器間の連続データの交換は3つの段階に分けることができ、第1段階では、ホストはTokenパケットを送信し、異なるTokenパケットの内容が異なり(暗号が異なる)、機器に異なるジョブを行うように伝えることができ、第2段階では、dataパケットを送信し、第3段階では、機器によって1つのhandshakeパケットを返す。
【0056】
本実施例では、SDP接続開始ホストは前記ブロックチェーンシステムノードにアクセス可能なSDP接続受け入れホストリストの照会要求を送信し、ブロックチェーンノードは、照会要求を検証し、認証結果が正しいと、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、SDP接続開始ホスト及びそのアクセス可能なSDP接続受け入れホストリストをブロックチェーン帳簿に記録する。
【0057】
具体的に、SDP接続開始ホスト及びそのアクセス可能なSDP接続受け入れホストリストのレコードを暗号化してからブロックチェーンに記録することができ、この方式により、SDP接続受け入れホストがSDP接続開始ホストのアクセスリストを照会することを回避することができ、SDP接続受け入れホストは、自分にアクセスできるかどうかの結果だけを知ることができる。
【0058】
具体的に、SDP接続開始ホスト及びそのアクセス可能なSDP接続受け入れホストのホスト情報をinfo_IH_AHとしてマークし、該情報は、
(Epk_IH(K),Ek(info_IH_AH))として暗号化され得、ここでpk_IHはIHの公開鍵である。
(Epk_IH(K),Ek(info_IH_AH))として暗号化され得、ここでpk_IHはIHの公開鍵である。
【0059】
本実施例では、アクセス対象のSDP接続受け入れホストがSDP接続受け入れホストリストにない場合、アクセス対象の前記SDP接続受け入れホストは応答しない。
【0060】
SDP接続開始ホストは、SDP接続受け入れホストにアクセス要求を提出し、ここで、該アクセス要求は、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストのブロックチェーン帳簿における位置情報を含むことができる。
【0061】
また、SDP接続開始ホスト及びそのアクセス可能なSDP接続受け入れホストリストのレコードが暗号化される場合、復号キー情報、例えば、
(Epk_AH(K))をさらに搬送すべきであり、ここで、pk_AHはAHの公開鍵である。
(Epk_AH(K))をさらに搬送すべきであり、ここで、pk_AHはAHの公開鍵である。
【0062】
具体的に、SDP接続受け入れホストがブロックチェーン帳簿を照会し、SDP接続受け入れホストが、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストにある場合、接続を確立し、そうでない場合、応答しない。
【0063】
また、SDP接続開始ホスト及びそのアクセス可能なSDP接続受け入れホストリストのレコードが暗号化される場合、SDP接続受け入れホストは、さらに自分の秘密鍵sk_AHを使用してキーKを得、Kを使用して復号を行い、DK(Ek(info_IH_AH))により、info_IH_AHを得る必要がある。
【0064】
以上から分かるように、本実施例による技術的解決策は以下のとおりである。SDP接続受け入れホストは、SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーをブロックチェーンシステムノードに送信する。SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーに対してブロックチェーンノードの検証及びコンセンサスが行われ、ブロックチェーンノードの検証及びコンセンサス後のSDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーはブロックチェーン帳簿に記録される。SDP接続開始ホストはアイデンティティ認証情報をブロックチェーンシステムノードに提出する。ブロックチェーンシステムノードにより、SDP接続開始ホストによって提出されたアイデンティティ認証情報が検証され、検証後の認証結果がSDP接続開始ホストにフィードバックされる。SDP接続開始ホストは、アクセス可能なSDP接続受け入れホストリストの照会要求をブロックチェーンシステムノードに送信し、照会要求にはSDP接続開始ホストに対するブロックチェーンシステムノードの認証結果が含まれる。ブロックチェーンシステムノードは、照会要求を検証した後、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、そしてSDP接続受け入れホストリストをブロックチェーン帳簿に記録する。SDP接続開始ホストは、アクセス対象のSDP接続受け入れホストへ接続要求を開始する。アクセス対象の前記SDP接続受け入れホストは、ブロックチェーン帳簿において前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、アクセス対象のSDP接続受け入れホストがSDP接続受け入れホストリストにある場合、SDP接続開始ホストにアクセスサービスを提供する。本開示の実施例では、SDPサービスをブロックチェーンの形式で顧客に提供し、認証と要求の両方を検証するため、一方では、SDPコントローラがDDoS攻撃を受けることを回避することができ、他方では、SDPコントローラが誤った許可を実施することを防止することができる。
【0065】
【0066】
S21において、ブロックチェーンシステムノードがSDP接続受け入れホストによって送信された検証対象情報を受信し、前記検証対象情報は、前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む。
【0067】
S22において、前記ブロックチェーンシステムノードが前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録する。
【0068】
S23において、前記ロックチェーンシステムノードがSDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信する。
【0069】
S24において、前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証し、検証に成功した後、前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信する。
【0070】
S25において、前記ブロックチェーンシステムノードが前記照会要求を検証し、検証に合格した後、ブロックチェーンシステムノードが前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録する。
【0071】
本実施例では、前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む。
【0072】
具体的に、前記アイデンティティ認証要求においてSDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードがSDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む。
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードがSDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む。
【0073】
好ましくは、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記KDFが正しいかどうかを検証することを含む。
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記KDFが正しいかどうかを検証することを含む。
【0074】
具体的に、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記トークンが正しいかどうかを検証することを含む。
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記トークンが正しいかどうかを検証することを含む。
【0075】
本実施例におけるブロックチェーンに基づくSDPアクセス制御方法は、図4に示す方法に記載のブロックチェーンシステムノード側の実施方案に対応するものであり、具体的な実施詳細は図4に示す方法と同様であり、ここでは説明を省略する。
【0076】
【0077】
S31において、SDP接続開始ホストがアイデンティティ認証要求情報をブロックチェーンシステムノードに提出する。
【0078】
S32において、SDP接続開始ホストが、前記ブロックチェーンシステムノードから、前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信する。
【0079】
S33において、SDP接続開始ホストが、アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信し、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる。
【0080】
S34において、SDP接続開始ホストがSDP接続受け入れホストへ接続要求を開始し、SDP接続開始ホストが前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信する。
【0081】
具体的に、前記アイデンティティ認証要求において、前記SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する。
【0082】
具体的に、前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる。
【0083】
具体的に、前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる。
【0084】
本実施例におけるブロックチェーンに基づくSDPアクセス制御方法は、図4に示す方法に記載のSDP接続開始ホスト側の実施方案に対応するものであり、具体的な実施詳細は図4に示す方法と同様であり、ここでは説明を省略する。
【0085】
図1、図2及び図3を補助し、図7を参照して、ブロックチェーンに基づくSDPアクセス制御装置を提供し、該装置は、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュール41であって、前記検証対象情報はSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、第1情報検証モジュール41と、
SDP接続開始ホストによって送信された接続要求を受信するように構成される接続要求開始モジュール42と、
ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供するように構成される第1要求応答モジュール43と、を備える。
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュール41であって、前記検証対象情報はSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、第1情報検証モジュール41と、
SDP接続開始ホストによって送信された接続要求を受信するように構成される接続要求開始モジュール42と、
ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供するように構成される第1要求応答モジュール43と、を備える。
【0086】
具体的に、前記SDP接続受け入れホストのホスト情報は、IPアドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID、IPアドレス、地理的位置及びブロックチェーンノードの検証又は裏書ポリシーのうちの少なくとも1つを含む。
【0087】
具体的に、前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む。
【0088】
【0089】
図1、図2及び図3を補助し、図8を参照して、ブロックチェーンに基づくSDPアクセス制御装置を提供し、該装置は、
SDP接続受け入れホストによって送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように構成される第2情報検証モジュール51であって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、第2情報検証モジュール51と、
SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信するように構成される第1アイデンティティ認証要求モジュール52と、
前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証するように構成されるアイデンティティ検証モジュール53と、
前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信するように構成される第1照会要求モジュール54と、
前記照会要求を検証し、検証に合格した後、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録するように構成される照会検証モジュール55と、を備える。
SDP接続受け入れホストによって送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように構成される第2情報検証モジュール51であって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、第2情報検証モジュール51と、
SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信するように構成される第1アイデンティティ認証要求モジュール52と、
前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証するように構成されるアイデンティティ検証モジュール53と、
前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信するように構成される第1照会要求モジュール54と、
前記照会要求を検証し、検証に合格した後、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録するように構成される照会検証モジュール55と、を備える。
【0090】
具体的に、前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む。
【0091】
具体的に、前記アイデンティティ認証要求においてSDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合、
前記アイデンティティ認証要求情報を検証することは、SDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む。
前記アイデンティティ認証要求情報を検証することは、SDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む。
【0092】
具体的に、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記アイデンティティ認証要求情報を検証することは、前記KDFが正しいかどうかを検証することを含む。
前記アイデンティティ認証要求情報を検証することは、前記KDFが正しいかどうかを検証することを含む。
【0093】
具体的に、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記アイデンティティ認証要求情報を検証することは、前記トークンが正しいかどうかを検証することを含む。
前記アイデンティティ認証要求情報を検証することは、前記トークンが正しいかどうかを検証することを含む。
【0094】
【0095】
図1、図2及び図3を補助し、図9を参照して、ブロックチェーンに基づくSDPアクセス制御装置を提供し、該装置は、
アイデンティティ認証要求情報をブロックチェーンシステムノードに提出するように構成される第2アイデンティティ認証要求モジュール61と、
前記ブロックチェーンシステムノードの前記SDP接続開始ホストに提出されたアイデンティティ認証要求情報に対する検証結果を受信するように構成される検証フィードバックモジュール62と、
アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信するように構成される第2照会要求モジュール63であって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、第2照会要求モジュール63と、
SDP接続受け入れホストへ接続要求を開始するように構成される接続要求受信モジュール64と、
前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信するように構成される第2要求応答モジュール65と、を備える。
アイデンティティ認証要求情報をブロックチェーンシステムノードに提出するように構成される第2アイデンティティ認証要求モジュール61と、
前記ブロックチェーンシステムノードの前記SDP接続開始ホストに提出されたアイデンティティ認証要求情報に対する検証結果を受信するように構成される検証フィードバックモジュール62と、
アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信するように構成される第2照会要求モジュール63であって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、第2照会要求モジュール63と、
SDP接続受け入れホストへ接続要求を開始するように構成される接続要求受信モジュール64と、
前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信するように構成される第2要求応答モジュール65と、を備える。
【0096】
具体的に、前記アイデンティティ認証要求において、前記SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する。
【0097】
具体的に、前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる。
【0098】
具体的に、前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる。
【0099】
【0100】
本開示はSDP接続受け入れホストを提供し、該SDP接続受け入れホストは、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに図4に示す方法又はその任意の可能な実施形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
【0101】
本開示はブロックチェーンシステムノードを提供し、該ブロックチェーンシステムノードは、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに図5に示す方法又はその任意の可能な実施形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
【0102】
本開示はSDP接続開始ホストを提供し、該SDP接続開始ホストは、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに図6に示す方法又はその任意の可能な実施形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
【0103】
本開示は、コンピュータプログラムが記憶されたコンピュータ可読記憶媒体を提供し、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに図4に示す方法又はその任意の可能な実施形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させ、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに図5に示す方法又はその任意の可能な実施形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させ、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに図6に示す方法又はその任意の可能な実施形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに図5に示す方法又はその任意の可能な実施形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させ、
又は、前記コンピュータプログラムがプロセッサによって実行されるとき、前記プロセッサに図6に示す方法又はその任意の可能な実施形態のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる。
【0104】
具体的に、コンピュータ可読記憶媒体は、コンピュータがアクセスできる任意の利用可能な媒体であってもよく、又は1つ又は複数の利用可能な媒体によって統合されたサーバ、データセンターなどを含むデータ記憶装置であってもよい。前記利用可能な媒体は、磁気媒体(例えば、フロッピー(登録商標)ディスク、ハードディスク、磁気テープ)、光媒体(例えば、DVD)、又は半導体媒体(例えば、ソリッドステートディスク(SSD:SolidStateDisk))であってもよい。
【0105】
具体的に、プロセッサは、ハードウェアによって実現されてもよく、ソフトウェアによって実現されてもよく、ハードウェアによって実現される場合、該プロセッサは論理回路、集積回路等であってもよい。ソフトウェアによって実現される場合、該プロセッサは汎用プロセッサであってもよく、メモリに記憶されたソフトウェアコードを読み取ることによって実現され、該メモリはプロセッサに統合されてもよく、前記プロセッサの外に位置してもよく、独立して存在してもよい。
【0106】
上記の実施例では、ソフトウェア、ハードウェア、ファームウェア、又はそれらの任意の組み合わせによって全部又は部分的に実現され得る。ソフトウェアによって実現される場合、コンピュータプログラム製品の形式で全部又は部分的に実現され得る。前記コンピュータプログラム製品は1つ又は複数のコンピュータ命令を含む。前記コンピュータプログラム命令がコンピュータでロードされ及び実行されるとき、本開示の実施例によるプロセス又は機能を全部又は部分的に生成する。前記コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、又は他のプログラマブル装置であり得る。前記コンピュータ命令は、コンピュータ可読記憶媒体に記憶されてもよく、又は1つのコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体に伝送されてもよく、例えば、前記コンピュータ命令は、1つのウェブサイト、コンピュータ、サーバ、又はデータセンターから有線(例えば、同軸ケーブル、光ファイバ、デジタル加入者線(DSL))又は無線(例えば、赤外線、無線、マイクロ波など)の方式によって別のウェブサイト、コンピュータ、サーバ、又はデータセンターに伝送されてもよい。
【0107】
具体的に、中央処理ユニット(CPU)は、読み取り専用メモリ(ROM)に記憶されるプログラム、又は記憶部からランダムアクセスメモリ(RAM)にロードされたプログラムに基づいて各種の処理を実行する。RAMでは、CPUが各種の処理などを実行するときに必要なデータも必要に応じて記憶される。CPU、ROM及びRAMはバスを介して互いに接続される。入出力インターフェースもバスに接続される。
【0108】
入力部(キーボード、マウス等を含む)、出力部(ブラウン管(CRT)、液晶ディスプレイ(LCD)等のディスプレイ、及びスピーカー等を含む)、記憶部(ハードディスク等を含む)、通信部(LANカード、モデム等のネットワークインターフェースカードを含む)が入出力インターフェースに接続される。通信部は、インターネット等のネットワークを介して通信処理を行う。必要に応じて、ドライバーも入出力インターフェースに接続され得る。磁気ディスク、光ディスク、光磁気ディスク、半導体メモリなどのリムーバブルメディアが必要に応じてドライブにインストールされてもよく、これによりそこから読み出されたコンピュータプログラムが必要に応じて記憶部にインストールされる。
【0109】
ソフトウェアによって上述した一連の処理が実現される場合、インターネットなどのネットワーク又はリムーバブルメディアなどの記憶媒体からソフトウェアを構成するプログラムがインストールされる。
【0110】
当業者が理解すべきこととして、このような記憶媒体は、プログラムが記憶された、デバイスとは別に配布されてユーザにプログラムを提供するリムーバブルメディアに限定されない。リムーバブルメディアの例は、磁気ディスク(フロッピー(登録商標)ディスク(登録商標)を含む)、光ディスク(コンパクトディスク読み取り専用メモリ(CD-ROM)及びデジタル多用途ディスク(DVD)を含む)、光磁気ディスク(ミニディスク(MD)(登録商標)を含む)、及び半導体メモリを含む。又は、記憶媒体は、ROM、記憶部に含まれるハードディスクなどであってもよく、ここで、プログラムが記憶され、それらを含む機器とともにユーザに配布される。
【0111】
明らかに、当業者が理解すべきこととして、上述の本開示の各モジュール又は各ステップが汎用のコンピューティング装置によって実現されてもよく、それらは単一のコンピューティング装置に集中されてもよく、又は複数のコンピューティング装置から構成されるネットワークに分散されてもよく、オプションとして、それらは、コンピューティング装置が実行可能なプログラムコードによって実現されてもよく、それによって、それらは、記憶装置に記憶されてコンピューティング装置によって実行されてもよく、また、ある場合、図示又は説明されるステップをここでの順序と異なる順序で実行するか、又はそれらをそれぞれ各集積回路モジュールとして作成するか、又はそれらのうちの複数のモジュール又はステップを単一の集積回路モジュールとして作成することによって実現され得る。このようにして、本開示は、任意の特定のハードウェアとソフトウェアの組み合わせに限定されない。
【0112】
以上、図面を参照しながら本出願の実施例について説明したが、本出願は上述の具体的な実施形態に限定されるものではなく、上述の具体的な実施形態は単なる例示であり、限定的なものではない。当業者は、本出願の啓示の下で、本出願の趣旨及び特許請求の範囲から逸脱することなく、本出願の保護範囲内に属する多くの形態をすることができる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【手続補正書】
【提出日】2023-07-26
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、SDP接続受け入れホストは検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、ことと
前記SDP接続受け入れホストはSDP接続開始ホストによって送信された接続要求を受信することと、
前記SDP接続受け入れホストは、ブロックチェーン帳簿において前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
【請求項2】
前記SDP接続受け入れホストのホスト情報は、IPアドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IP(Internet Protocol)アドレス、地理的位置及びブロックチェーンノードの検証又は裏書ポリシーのうちの少なくとも1つを含む、請求項1に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項3】
前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む、請求項1に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項4】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、ブロックチェーンシステムノードがSDP接続受け入れホストによって送信された検証対象情報を受信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、ことと、
前記ブロックチェーンシステムノードが前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録することと、
前記ロックチェーンシステムノードがSDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信することと、
前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証し、検証に成功した後、前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信することと、
前記ブロックチェーンシステムノードが前記照会要求を検証し、検証に合格した後、前記ブロックチェーンシステムノードは前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
【請求項5】
前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む、請求項4に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項6】
前記アイデンティティ認証要求においてSDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合、前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードがSDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む、
請求項4に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項7】
前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記KDFが正しいかどうかを検証することを含む、
請求項4に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項8】
前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記トークンが正しいかどうかを検証することを含む、
請求項4に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項9】
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、SDP接続開始ホストがアイデンティティ認証要求情報をブロックチェーンシステムノードに提出することと、
前記SDP接続開始ホストが、前記ブロックチェーンシステムノードから、前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信することと、
前記SDP接続開始ホストが、アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信することであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対する前記ブロックチェーンシステムノードの検証結果が含まれる、ことと、
前記SDP接続開始ホストがSDP接続受け入れホストへ接続要求を開始することと、
前記SDP接続開始ホストが前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
【請求項10】
前記アイデンティティ認証要求において、前記SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する、請求項9に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項11】
前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる、請求項9に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項12】
前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる、請求項9に記載のブロックチェーンに基づくSDPアクセス制御方法。
【請求項13】
ソフトウェア定義境界(SDP)接続受け入れホストであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに請求項1~3のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法を実現させる、SDP接続受け入れホスト。
【請求項14】
ブロックチェーンシステムノードであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに請求項4~8のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法を実現させる、ブロックチェーンシステムノード。
【請求項15】
ソフトウェア定義境界(SDP)接続開始ホストであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに請求項9~12のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法を実現させる、SDP接続開始ホスト。【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0036
【補正方法】変更
【補正の内容】
【0036】
本開示の実施例では、SDP接続受け入れホストがSDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーをブロックチェーンシステムノードに送信し、SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーに対してブロックチェーンノードの検証及びコンセンサスを行い、ブロックチェーンノードの検証及びコンセンサス後のSDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーはブロックチェーン帳簿に記録される。SDP接続開始ホストはアイデンティティ認証情報をブロックチェーンシステムノードに提出し、ブロックチェーンシステムノードは、SDP接続開始ホストによって提出されたアイデンティティ認証情報を検証し、検証後の認証結果をSDP接続開始ホストにフィードバックする。SDP接続開始ホストは、アクセス可能なSDP接続受け入れホストリストの照会要求をブロックチェーンシステムノードに送信し、照会要求にはSDP接続開始ホストに対するブロックチェーンシステムノードの認証結果が含まれ、ブロックチェーンシステムノードは、照会要求を検証した後、SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、そしてSDP接続受け入れホストリストをブロックチェーン帳簿に記録する。SDP接続開始ホストは、アクセス対象のSDP接続受け入れホストへ接続要求を開始する。アクセス対象の前記SDP接続受け入れホストは、ブロックチェーン帳簿において前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、アクセス対象のSDP接続受け入れホストがSDP接続受け入れホストリストにある場合、SDP接続開始ホストにアクセスサービスを提供する。本開示の実施例によれば、SDPサービスをブロックチェーンの形式で顧客に提供し、認証と要求の両方を検証するため、一方では、SDPコントローラがDDoS攻撃を受けることを回避することができ、他方では、SDPコントローラが誤った許可を実施することを防止することができる。
本発明は、例えば、以下を提供する。
(項目1)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、SDP接続受け入れホストは検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、ことと
前記SDP接続受け入れホストはSDP接続開始ホストによって送信された接続要求を受信することと、
前記SDP接続受け入れホストは、ブロックチェーン帳簿において前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
(項目2)
前記SDP接続受け入れホストのホスト情報は、IPアドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IP(Internet Protocol)アドレス、地理的位置及びブロックチェーンノードの検証又は裏書ポリシーのうちの少なくとも1つを含む、
項目1に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目3)
前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む、
項目1に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目4)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、
ブロックチェーンシステムノードがSDP接続受け入れホストによって送信された検証対象情報を受信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、ことと、
前記ブロックチェーンシステムノードが前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録することと、
前記ロックチェーンシステムノードがSDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信することと、
前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証し、検証に成功した後、前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信することと、
前記ブロックチェーンシステムノードが前記照会要求を検証し、検証に合格した後、前記ブロックチェーンシステムノードは前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
(項目5)
前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む、
項目4に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目6)
前記アイデンティティ認証要求においてSDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードがSDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む、
項目4に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目7)
前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記KDFが正しいかどうかを検証することを含む、
項目4に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目8)
前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記トークンが正しいかどうかを検証することを含む、
項目4に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目9)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、
SDP接続開始ホストがアイデンティティ認証要求情報をブロックチェーンシステムノードに提出することと、
前記SDP接続開始ホストが、前記ブロックチェーンシステムノードから、前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信することと、
前記SDP接続開始ホストが、アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信することであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対する前記ブロックチェーンシステムノードの検証結果が含まれる、ことと、
前記SDP接続開始ホストがSDP接続受け入れホストへ接続要求を開始することと、
前記SDP接続開始ホストが前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
(項目10)
前記アイデンティティ認証要求において、前記SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する、
項目9に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目11)
前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる、
項目9に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目12)
前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる、
項目9に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目13)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報はSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、第1情報検証モジュールと、
SDP接続開始ホストによって送信された接続要求を受信するように構成される接続要求開始モジュールと、
ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供するように構成される第1要求応答モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
(項目14)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、
SDP接続受け入れホストによって送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、第2情報検証モジュールと、
SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信するように構成される第1アイデンティティ認証要求モジュールと、
前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証するように構成されるアイデンティティ検証モジュールと、
前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信するように構成される第1照会要求モジュールと、
前記照会要求を検証し、検証に合格した後、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録するように構成される照会検証モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
(項目15)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、
アイデンティティ認証要求情報をブロックチェーンシステムノードに提出するように構成される第2アイデンティティ認証要求モジュールと、
前記ブロックチェーンシステムノードから、SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信するように構成される検証フィードバックモジュールと、
アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信するように構成される第2照会要求モジュールであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、第2照会要求モジュールと、
SDP接続受け入れホストへ接続要求を開始するように構成される接続要求受信モジュールと、
前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信するように構成される第2要求応答モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
(項目16)
ソフトウェア定義境界(SDP)接続受け入れホストであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに項目1~3のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、SDP接続受け入れホスト。
(項目17)
ブロックチェーンシステムノードであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに項目4~8のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、ブロックチェーンシステムノード。
(項目18)
ソフトウェア定義境界(SDP)接続開始ホストであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに項目9~12のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、SDP接続開始ホスト。
(項目19)
プロセッサによって実行されるとき、前記プロセッサに項目1~3のいずれか一項に記載のブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法のステップを実現させるためのコンピュータプログラム、
又は、プロセッサによって実行されるとき、前記プロセッサに項目4~8のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させるためのコンピュータプログラム、
又は、プロセッサによって実行されるとき、前記プロセッサに項目9~12のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させるためのコンピュータプログラムを記憶した、コンピュータ可読記憶媒体。
本発明は、例えば、以下を提供する。
(項目1)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、SDP接続受け入れホストは検証対象情報をブロックチェーンシステムノードに送信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、ことと
前記SDP接続受け入れホストはSDP接続開始ホストによって送信された接続要求を受信することと、
前記SDP接続受け入れホストは、ブロックチェーン帳簿において前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
(項目2)
前記SDP接続受け入れホストのホスト情報は、IPアドレス、ポート及びプロトコル情報のうちの少なくとも1つを含み、前記サポートされる接続ポリシーは、アクセスユーザのログインID(Identity)、IP(Internet Protocol)アドレス、地理的位置及びブロックチェーンノードの検証又は裏書ポリシーのうちの少なくとも1つを含む、
項目1に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目3)
前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む、
項目1に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目4)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、
ブロックチェーンシステムノードがSDP接続受け入れホストによって送信された検証対象情報を受信することであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、ことと、
前記ブロックチェーンシステムノードが前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録することと、
前記ロックチェーンシステムノードがSDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信することと、
前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証し、検証に成功した後、前記ブロックチェーンシステムノードが前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信することと、
前記ブロックチェーンシステムノードが前記照会要求を検証し、検証に合格した後、前記ブロックチェーンシステムノードは前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
(項目5)
前記検証対象情報はさらに、前記SDP接続受け入れホストのホスト情報とサポートされる接続ポリシーの署名を含む、
項目4に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目6)
前記アイデンティティ認証要求においてSDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードがSDP接続開始ホストによって提出された署名とタイムスタンプを検証することを含む、
項目4に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目7)
前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記KDFが正しいかどうかを検証することを含む、
項目4に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目8)
前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる場合、
前記ブロックチェーンシステムノードが前記アイデンティティ認証要求情報を検証することは、
前記ブロックチェーンシステムノードが、前記トークンが正しいかどうかを検証することを含む、
項目4に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目9)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法であって、
SDP接続開始ホストがアイデンティティ認証要求情報をブロックチェーンシステムノードに提出することと、
前記SDP接続開始ホストが、前記ブロックチェーンシステムノードから、前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信することと、
前記SDP接続開始ホストが、アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信することであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対する前記ブロックチェーンシステムノードの検証結果が含まれる、ことと、
前記SDP接続開始ホストがSDP接続受け入れホストへ接続要求を開始することと、
前記SDP接続開始ホストが前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信することと、を含む、ブロックチェーンに基づくSDPアクセス制御方法。
(項目10)
前記アイデンティティ認証要求において、前記SDP接続開始ホストが自身の秘密鍵を使用してタイムスタンプに署名する、
項目9に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目11)
前記SDP接続開始ホストが認証ノードA1と共有するユーザ名及び秘密情報を有する場合、前記アイデンティティ認証要求にKDF又は認証ノードA1の公開鍵を使用したKDFへの暗号化情報が含まれる、
項目9に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目12)
前記SDP接続開始ホストが認証ノードA2によって提供されるトークンを有する場合、前記アイデンティティ認証要求にトークン又は認証ノードA2の公開鍵を使用したトークンへの暗号化情報が含まれる、
項目9に記載のブロックチェーンに基づくSDPアクセス制御方法。
(項目13)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、
ブロックチェーンシステムノードが検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように、検証対象情報をブロックチェーンシステムノードに送信するように構成される第1情報検証モジュールであって、前記検証対象情報はSDP接続受け入れホストのホスト情報とサポートされる接続ポリシーを含む、第1情報検証モジュールと、
SDP接続開始ホストによって送信された接続要求を受信するように構成される接続要求開始モジュールと、
ブロックチェーン帳簿において、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会し、前記SDP接続受け入れホストが前記SDP接続受け入れホストリストにある場合、前記SDP接続開始ホストにアクセスサービスを提供するように構成される第1要求応答モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
(項目14)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、
SDP接続受け入れホストによって送信された検証対象情報を受信し、前記検証対象情報を検証し、検証に合格した後にブロックチェーン帳簿に記録するように構成される第2情報検証モジュールであって、前記検証対象情報は前記SDP接続受け入れホストのホスト情報及びサポートされる接続ポリシーを含む、第2情報検証モジュールと、
SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を受信するように構成される第1アイデンティティ認証要求モジュールと、
前記SDP接続開始ホストによって提出されたアイデンティティ認証要求情報を検証するように構成されるアイデンティティ検証モジュールと、
前記SDP接続開始ホストによって送信されたアクセス可能なSDP接続受け入れホストリストの照会要求を受信するように構成される第1照会要求モジュールと、
前記照会要求を検証し、検証に合格した後、前記SDP接続開始ホストのアクセス可能なSDP接続受け入れホストリストを照会して前記SDP接続受け入れホストリストをブロックチェーン帳簿に記録するように構成される照会検証モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
(項目15)
ブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御装置であって、
アイデンティティ認証要求情報をブロックチェーンシステムノードに提出するように構成される第2アイデンティティ認証要求モジュールと、
前記ブロックチェーンシステムノードから、SDP接続開始ホストによって提出されたアイデンティティ認証要求情報に対する検証結果を受信するように構成される検証フィードバックモジュールと、
アクセス可能なSDP接続受け入れホストリストの照会要求を前記ブロックチェーンシステムノードに送信するように構成される第2照会要求モジュールであって、前記照会要求には、前記SDP接続開始ホストのアイデンティティ認証要求情報に対するブロックチェーンシステムノードの検証結果が含まれる、第2照会要求モジュールと、
SDP接続受け入れホストへ接続要求を開始するように構成される接続要求受信モジュールと、
前記SDP接続受け入れホストリストにおけるSDP接続受け入れホストによって提供されるアクセスサービスを受信するように構成される第2要求応答モジュールと、を備える、ブロックチェーンに基づくSDPアクセス制御装置。
(項目16)
ソフトウェア定義境界(SDP)接続受け入れホストであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに項目1~3のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、SDP接続受け入れホスト。
(項目17)
ブロックチェーンシステムノードであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに項目4~8のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、ブロックチェーンシステムノード。
(項目18)
ソフトウェア定義境界(SDP)接続開始ホストであって、プロセッサと、メモリと、前記メモリに記憶され、且つ前記プロセッサで実行可能なプログラムとを備え、前記プログラムが前記プロセッサによって実行されるとき、前記プロセッサに項目9~12のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させる、SDP接続開始ホスト。
(項目19)
プロセッサによって実行されるとき、前記プロセッサに項目1~3のいずれか一項に記載のブロックチェーンに基づくソフトウェア定義境界(SDP)アクセス制御方法のステップを実現させるためのコンピュータプログラム、
又は、プロセッサによって実行されるとき、前記プロセッサに項目4~8のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させるためのコンピュータプログラム、
又は、プロセッサによって実行されるとき、前記プロセッサに項目9~12のいずれか一項に記載のブロックチェーンに基づくSDPアクセス制御方法のステップを実現させるためのコンピュータプログラムを記憶した、コンピュータ可読記憶媒体。
【国際調査報告】