特許
J-GLOBAL ID:200903055419389816
アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム
発明者:
,
,
,
,
,
,
出願人/特許権者:
代理人 (3件):
宮田 正昭
, 山田 英治
, 澤田 俊夫
公報種別:公開公報
出願番号(国際出願番号):特願2002-167516
公開番号(公開出願番号):特開2004-015530
出願日: 2002年06月07日
公開日(公表日): 2004年01月15日
要約:
【課題】ネットワークを介した通信における確実なアクセス制限を実行するシステムおよび方法を実現する。【解決手段】通信ネットワークを介した通信処理装置間の通信において、ホームサーバ等の中継サーバが、アクセス元の属性証明書の検証、審査を実行して、アクセス元がアクセス先の許容メンバーであるか否かの判定処理を実行し、アクセス先の許容するアクセス元である場合にのみ、名前解決処理を実行して、アクセス先のアドレス情報をアクセス元に通知する。アクセス元のドメイン名、ホスト名を記述したグループ属性証明書を適用し、さらに、ドメイン名、ホスト名に対応するアドレスの更新を実行する構成とした。【選択図】 図13
請求項(抜粋):
通信ネットワークを介した通信処理装置間の通信におけるアクセス権限管理システムであり、
アクセス先通信処理装置のホスト名とアドレスの対応データを有し、アクセス先通信処理装置に対応するホスト名に関する名前解決処理を実行する名前解決サーバと、
アクセス元通信処理装置から、アクセス先通信処理装置のホスト名を受信するとともに、特定通信処理装置の集合からなるグループに対応して設定されるグループ識別情報を格納し発行者電子署名を有するグループ属性証明書を受信し、該グループ属性証明書の検証処理、および、アクセス先通信処理装置のアクセス許容グループにアクセス元通信処理装置が属するか否かの審査処理を実行し、該検証および審査が成立したことを条件として、前記名前解決サーバを適用した名前解決処理により、アクセス先通信処理装置のアドレスを取得し、前記アクセス元通信処理装置に対する通知処理を実行する中継サーバと、
を有することを特徴とするアクセス権限管理システム。
IPC (6件):
H04L12/66
, G06F15/00
, G09C1/00
, H04L9/32
, H04L12/46
, H04L12/56
FI (7件):
H04L12/66 B
, G06F15/00 330B
, G06F15/00 330C
, G09C1/00 640D
, H04L12/46 E
, H04L12/56 B
, H04L9/00 675B
Fターム (34件):
5B085AE02
, 5B085AE04
, 5B085BC02
, 5J104AA07
, 5J104AA08
, 5J104AA09
, 5J104EA30
, 5J104JA21
, 5J104JA25
, 5J104KA02
, 5J104KA05
, 5J104LA01
, 5J104LA03
, 5J104LA06
, 5J104MA01
, 5J104NA02
, 5J104NA12
, 5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HD03
, 5K030HD06
, 5K030HD09
, 5K030KA07
, 5K030LD20
, 5K033AA08
, 5K033CB01
, 5K033CB08
, 5K033DA06
, 5K033DB12
, 5K033DB14
, 5K033DB16
, 5K033DB18
, 5K033EC03
引用特許: