特許
J-GLOBAL ID:200903012570567563
トークンによるアクセス制御システム、アクセス制御方法
発明者:
出願人/特許権者:
代理人 (3件):
机 昌彦
, 下坂 直樹
, 谷澤 靖久
公報種別:公開公報
出願番号(国際出願番号):特願2006-205545
公開番号(公開出願番号):特開2008-033583
出願日: 2006年07月28日
公開日(公表日): 2008年02月14日
要約:
【課題】トークンを用いたアクセス制御システムにおいて、アクセスが集中した場合に、トークンの権限認可に係る処理負荷によりトークンが受けつれられなくなったり、トークンが破棄されたりするという問題を解決し、トークンを用いても高負荷な状態を生ずることなく効率良く認可判定処理を行う。【解決手段】アクセス制御装置200は、ユーザ端末100からスタンバイ要求メッセージ501を受信すると、ユーザ認証、トークンの正当性の確認を行い、権限認可判定のための制御モジュール実行ファイルを生成する。アクセス予定時刻が近づくと、制御モジュール221を起動し、ユーザ端末100から認可要求メッセージ511を受信すると、制御モジュール221を用いて認可判定を行い、認可判定結果をユーザ端末100、サービス提供装置300にそれぞれ通知する。【選択図】 図1
請求項(抜粋):
ユーザ端末とアクセス制御装置とサービス提供装置とが通信回線により相互に接続されたアクセス制御システムであって、
前記ユーザ端末は、
ユーザ認証情報とトークンとを含むスタンバイ要求メッセージを前記アクセス制御装置に送信するスタンバイ要求手段と、
トリガ識別子を含む認可要求メッセージを前記アクセス制御装置に送信するとともに、前記アクセス制御装置から認可応答メッセージを受信し、前記認可応答メッセージに含まれる認可判定結果が権限認可であった場合に、前記トリガ識別子を含むサービス開始メッセージを前記サービス提供装置に送信する認可要求手段とを備え、
前記アクセス制御装置は、
前記ユーザ端末より前記スタンバイ要求メッセージを受信し、前記ユーザ認証情報に基づいてユーザを認証し、前記トークンの正当性を確認し、前記トリガ識別子を発行し、当該トークン識別子と当該トリガ識別子を含むスタンバイ完了メッセージを前記サービス提供装置に送信するスタンバイ処理手段と、
前記ユーザ端末より前記認可要求メッセージを受信し、前記認可要求メッセージに含まれる前記トリガ識別子に対応する前記トークンに基づき認可判定を行い、前記トークン識別子と前記認可判定結果を含む前記認可応答メッセージを前記ユーザ端末に送信し、前記トークン識別子と前記認可判定結果を含む認可完了メッセージを前記サービス提供装置に送信する認可判定処理手段を備え、
前記サービス提供装置は、
前記アクセス制御装置から前記スタンバイ完了メッセージと前記認可完了メッセージを受信し、前記ユーザ端末から前記サービス開始メッセージを受信した場合に、前記サービス開始メッセージに含まれる前記トリガ識別子と、前記認可完了メッセージに含まれる前記トークン識別子に対応する前記トリガ識別子との整合性を確認し、整合性が確認された場合に、前記ユーザ端末との通信開始をサービスアプリケーションに指示する認可情報処理手段を備える
ことを特徴とするアクセス制御システム。
IPC (2件):
FI (2件):
G06F15/00 330B
, G09C1/00 640E
5B285AA01
, 5B285BA03
, 5B285CA02
, 5B285CA03
, 5B285CA17
, 5B285CA41
, 5B285CA43
, 5B285CA44
, 5B285CA47
, 5B285CB43
, 5B285CB52
, 5B285CB62
, 5B285CB72
, 5B285CB73
, 5B285CB84
, 5B285DA05
, 5B285DA06
, 5J104KA01
, 5J104PA07
