特許
J-GLOBAL ID:200903042388252820

セキュリティオペレーション制御方法およびその記録媒体

発明者:
出願人/特許権者:
代理人 (1件): 磯村 雅俊 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-050327
公開番号(公開出願番号):特開平11-252067
出願日: 1998年03月03日
公開日(公表日): 1999年09月17日
要約:
【要約】【課題】セキュリティ条件の異なる通信を、1つのセキュリティサーバで安全かつ容易に実現し、共通鍵暗号方式では共通鍵を保持せずに鍵管理を容易にする。【解決手段】セキュリティサーバ12は、クライアント11とターゲット16との通信制御を行う通信制御手段15と、クライアント本人であることを証明する認証手段13と、クライアント11から通信ターゲット名を受信して、クライアント11に通信に必要なセキュリティ手段の情報を送信するセキュリティ情報手段17と、クライアント11とターゲット16が通信可能か否かを確認するアクセス制御手段14とを備える。その他に、通信を暗号化する暗号化手段と、暗号化に必要な鍵を管理する鍵管理手段と、セキュリティ情報を管理する情報管理手段と、管理手段の情報を消去する制御情報消去手段とを設けることも可能である。
請求項(抜粋):
処理要求を出すクライアントと、該クライアントからの要求を処理するターゲットと、該クライアントとターゲットの間の通信を保証するセキュリティサーバとを有する情報処理システムにおいて、上記セキュリティサーバは、該クライアントとターゲットの通信制御を行う通信制御手段と、該クライアントが本人であることを証明する認証手段とを有し、該クライアントが該セキュリティサーバの通信制御手段に対して、上記ターゲットへのオペレーションと該クライアントがクライアント本人であることを証明する情報を送信すると、該通信制御手段は、該クライアントがクライアント本人か否かを確認するために、上記認証手段に該クライアントから送信されたクライアント本人を証明する情報を送出し、証明する情報がクライアント本人ならば、該クライアントから送信された上記ターゲットオペレーションを該ターゲットに送信し、証明する情報がクライアント本人でないときは、該クライアントに対して該ターゲットとの通信を拒否することを特徴とするセキュリティオペレーション制御方法。
IPC (4件):
H04L 9/32 ,  G06F 13/00 351 ,  G06F 15/00 310 ,  H04L 9/08
FI (6件):
H04L 9/00 675 D ,  G06F 13/00 351 Z ,  G06F 15/00 310 C ,  H04L 9/00 601 C ,  H04L 9/00 601 E ,  H04L 9/00 673 A

前のページに戻る