特許

J-GLOBAL ID：200903012501301942

コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法

発明者： 大山 真砂子
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-066670
公開番号（公開出願番号）：特開平11-265349
出願日： 1998年03月17日
公開日（公表日）： 1999年09月28日
要約：

【要約】【課題】既存のシステムのセキュリティ・ポリシーに沿ったアクセス制御を適用しつつ相互認証機能を容易に組み込むことのできるコンピュータシステム。【解決方法】サーバプログラム21は、クライアントプログラム11からの認証要求を受けた際、公開鍵ホルダ22に格納された公開鍵を用いてチャレンジ&レスポンス方式により相手の身元確認を行なう。この認証が成立すると、サーバプログラム21は、その公開鍵に対応づけられた識別子を公開鍵ホルダ22から取り出し、その識別子をもとにクライアントプログラム11のユーザ管理データをユーザ管理データファイル23から取り出す。そして、クライアントプログラム11が要求した任意のサービスプログラム24を起動する際、その取り出したユーザ管理データで示される権限範囲をそのサービスプログラム24に与える。

請求項（抜粋）：

公開鍵暗号を用いたワンタイムパスワード方式の相互認証を実行する相互認証機能および前記相互認証を実行し合う相手からの要求に応じてプログラムを起動するサービス機能を有するコンピュータシステムにおいて、前記相手に与える自システム内での権限を決定する識別子を前記相互認証に供される公開鍵と対応づけて格納する識別子格納手段と、前記相互認証の成立を条件に起動される前記相手から要求されたプログラムに対して、その相互認証に供された公開鍵と対応づけられた前記識別子で決定される権限を与える権限付与手段とを具備することを特徴とするコンピュータシステム。

IPC (5件)：

G06F 15/00 330 ,  G09C 1/00 630 ,  G09C 1/00 640 ,  H04L 9/08 ,  H04L 9/32

FI (5件)：

G06F 15/00 330 D ,  G09C 1/00 630 F ,  G09C 1/00 640 B ,  H04L 9/00 601 F ,  H04L 9/00 675 B

引用特許：

審査官引用 (15件)

• 特開平4-245368
  
• 公開鍵暗号方式における鍵変更方法
  公報種別：公開公報   出願番号：特願平8-177673   出願人：株式会社日立情報システムズ
• データ配送方法
  公報種別：公開公報   出願番号：特願平5-306190   出願人：日立ソフトウエアエンジニアリング株式会社
• セキュリティレベル制御装置及びネットワーク通信システム
  公報種別：公開公報   出願番号：特願平7-271578   出願人：富士通株式会社
• 暗号化伝送方法
  公報種別：公開公報   出願番号：特願平8-184971   出願人：石川島播磨重工業株式会社
• 特開平4-117826
  
• ファイルアクセス制御装置およびその制御方法
  公報種別：公開公報   出願番号：特願平6-182575   出願人：株式会社野村総合研究所
• 特開平4-245368
  
• 特開平4-117826
  
• 特開平2-184882
  
• 電子署名システム
  公報種別：公開公報   出願番号：特願平8-184995   出願人：エヌ・ティ・ティ・データ通信株式会社
• 特開昭63-273980
  
• 双方向情報システムにおいて伝送されたアプリケーションを認証する装置及び方法
  公報種別：公開公報   出願番号：特願平8-176892   出願人：トムソンコンシユーマエレクトロニクスインコーポレイテツド
• ソフトウェアの保護機能付き情報処理装置
  公報種別：公開公報   出願番号：特願平8-165637   出願人：富士ゼロックス株式会社
• データ復号方法および装置、認証方法、記録媒体、ディスク製造方法、記録方法、並びに記録装置
  公報種別：公開公報   出願番号：特願平9-082598   出願人：ソニー株式会社