特許
J-GLOBAL ID:200903043285636791

認証・認可システム、認証・認可方法

発明者:
出願人/特許権者:
代理人 (3件): 中尾 直樹 ,  草野 卓 ,  中村 幸雄
公報種別:公開公報
出願番号(国際出願番号):特願2008-044093
公開番号(公開出願番号):特開2009-205230
出願日: 2008年02月26日
公開日(公表日): 2009年09月10日
要約:
【課題】本人認証に加えて、ユーザ属性に応じたアプリケーションサーバへのアクセス権限を判定する認可を行う認証・認可方式を提供する。【解決手段】ルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(利用者証明書)を本人認証に利用し、このルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(資格証明書)を認可に利用する。利用者証明書からルート認証局の下位認証局に対する証明書までの信頼のパスと、資格証明書からルート認証局の下位認証局に対する証明書までの信頼のパスとが別個に形成され、それぞれの信頼のパスの起点がルート認証局で同一となっている。利用者証明書はユーザに一つ発行されており、資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行される。認可は、これら資格証明書の中から一つ選択して行われる。【選択図】図8
請求項(抜粋):
ユーザの本人認証に用いられるルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(利用者証明書)と、ユーザのアプリケーションサーバ装置へのアクセス認可の判定に用いられる上記ルート認証局または上記ルート認証局を上位に持つ中間認証局が発行した電子証明書(資格証明書)とを記録した、耐タンパー性を持つ耐タンパーデバイスと、 上記耐タンパーデバイスに記録された上記利用者証明書および上記資格証明書の入力を受け付ける受付手段と、上記利用者証明書または上記資格証明書を認証サーバ装置に送信可能な送信手段とを備えるクライアント装置と、 上記クライアント装置から上記利用者証明書または上記資格証明書を受信する受信手段と、上記利用者証明書を用いて本人認証を行う認証手段と、上記資格証明書をアプリケーションサーバ装置に送信する送信手段とを備える認証サーバ装置と、 上記認証サーバ装置から上記資格証明書を受信する受信手段と、上記資格証明書を用いてアクセス認可の判定を行う認可判定手段とを備えるアプリケーションサーバ装置と を備える認証・認可システム。
IPC (2件):
G06F 21/20 ,  H04L 9/32
FI (3件):
G06F15/00 330D ,  G06F15/00 330G ,  H04L9/00 675Z
Fターム (22件):
5B285AA01 ,  5B285BA03 ,  5B285CA02 ,  5B285CA16 ,  5B285CA17 ,  5B285CA41 ,  5B285CA44 ,  5B285CA45 ,  5B285CA52 ,  5B285CB06 ,  5B285CB07 ,  5B285CB52 ,  5B285CB55 ,  5B285CB56 ,  5B285CB57 ,  5B285CB62 ,  5B285CB73 ,  5J104AA07 ,  5J104KA01 ,  5J104MA01 ,  5J104NA35 ,  5J104PA07

前のページに戻る