特許
J-GLOBAL ID:200903012501301942
コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法
発明者:
出願人/特許権者:
代理人 (1件):
鈴江 武彦 (外6名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-066670
公開番号(公開出願番号):特開平11-265349
出願日: 1998年03月17日
公開日(公表日): 1999年09月28日
要約:
【要約】【課題】既存のシステムのセキュリティ・ポリシーに沿ったアクセス制御を適用しつつ相互認証機能を容易に組み込むことのできるコンピュータシステム。【解決方法】サーバプログラム21は、クライアントプログラム11からの認証要求を受けた際、公開鍵ホルダ22に格納された公開鍵を用いてチャレンジ&レスポンス方式により相手の身元確認を行なう。この認証が成立すると、サーバプログラム21は、その公開鍵に対応づけられた識別子を公開鍵ホルダ22から取り出し、その識別子をもとにクライアントプログラム11のユーザ管理データをユーザ管理データファイル23から取り出す。そして、クライアントプログラム11が要求した任意のサービスプログラム24を起動する際、その取り出したユーザ管理データで示される権限範囲をそのサービスプログラム24に与える。
請求項(抜粋):
公開鍵暗号を用いたワンタイムパスワード方式の相互認証を実行する相互認証機能および前記相互認証を実行し合う相手からの要求に応じてプログラムを起動するサービス機能を有するコンピュータシステムにおいて、前記相手に与える自システム内での権限を決定する識別子を前記相互認証に供される公開鍵と対応づけて格納する識別子格納手段と、前記相互認証の成立を条件に起動される前記相手から要求されたプログラムに対して、その相互認証に供された公開鍵と対応づけられた前記識別子で決定される権限を与える権限付与手段とを具備することを特徴とするコンピュータシステム。
IPC (5件):
G06F 15/00 330
, G09C 1/00 630
, G09C 1/00 640
, H04L 9/08
, H04L 9/32
FI (5件):
G06F 15/00 330 D
, G09C 1/00 630 F
, G09C 1/00 640 B
, H04L 9/00 601 F
, H04L 9/00 675 B
引用特許:
審査官引用 (13件)
-
特開平4-245368
-
公開鍵暗号方式における鍵変更方法
公報種別:公開公報
出願番号:特願平8-177673
出願人:株式会社日立情報システムズ
-
データ配送方法
公報種別:公開公報
出願番号:特願平5-306190
出願人:日立ソフトウエアエンジニアリング株式会社
全件表示
前のページに戻る