特許

J-GLOBAL ID：200903039085742557

アクセス制御装置及び認証装置及びそれらに関連する装置

発明者： 金子 尚浩
出願人/特許権者： 日本サイバーサイン株式会社
代理人 (1件)： 伊藤 充
公報種別：公開公報
出願番号（国際出願番号）：特願2001-329307
公開番号（公開出願番号）：特開2003-132020
出願日： 2001年10月26日
公開日（公表日）： 2003年05月09日
要約：

【要約】【課題】 アクセス制御ルールを動的に変更しうる装置やプログラムを提供することである。【解決手段】 外部端末20がWEBサーバ16に対してアクセスを行おうとする。このアクセスが許可されていない場合は、アクセス拒否された場合、外部端末20は、許可を得るために認証サーバ18に認証依頼を送信する。認証サーバ18は、認証依頼中の署名データに基づき認証し、正当な者であれば、認証依頼中に含まれていた「実行したいアクセス内容」を許可するアクセス制御ルールを、ファイアーウォール10に設定するように依頼する。この依頼に基づき、ファイアーウォール10がアクセス制御ルールを設定する。この結果、現在の使用者に対応したアクセス制御ルールが設定できるので、円滑なネットワークの利用が可能である。

請求項（抜粋）：

第1ネットワークと、第2ネットワーク間のアクセスを制御するアクセス制御装置において、アクセス制御ルールが格納されたアクセス制御テーブルと、前記第1ネットワークから第2ネットワークへのアクセス要求があった場合に、要求されたアクセスを、前記アクセス制御テーブルから検索する検索手段と、前記検索手段が前記アクセスを前記アクセス制御テーブルから見いだせなかった場合に、前記発信元にアクセス拒否を送信する拒否手段と、前記検索手段が前記発信元を前記アクセス制御テーブルから見いだせた場合に、前記アクセス制御テーブルに格納されたアクセス制御ルールに基づき、アクセスを実行させるアクセス制御手段と、バイオメトリクス認証結果を第3者に渡す認証サーバから、アクセス制御ルールの設定依頼が送信されてきた場合に、前記アクセス制御テーブルの内容を変更、追加又は削除するアクセス制御ルール管理手段と、を含むことを特徴とするアクセス制御装置。

IPC (4件)：

G06F 15/00 330 ,  G06F 15/00 ,  G06F 13/00 351 ,  H04L 9/32

FI (4件)：

G06F 15/00 330 A ,  G06F 15/00 330 F ,  G06F 13/00 351 Z ,  H04L 9/00 673 D

Fターム (16件)：

5B085AE25 ,  5B085BA07 ,  5B085BG02 ,  5B085BG03 ,  5B085BG07 ,  5B089GA11 ,  5B089GA21 ,  5B089GB02 ,  5B089HA10 ,  5B089JB22 ,  5B089KA17 ,  5J104AA07 ,  5J104KA01 ,  5J104KA16 ,  5J104NA05 ,  5J104PA07

引用特許：

審査官引用 (2件)

• 認証サーバ・クライアントシステム
  公報種別：公開公報   出願番号：特願2000-090174   出願人：日立ソフトウエアエンジニアリング株式会社
• アクセス制御装置、アクセス制御方法および記憶媒体
  公報種別：公開公報   出願番号：特願平11-062353   出願人：株式会社東芝