特許
J-GLOBAL ID:200903067050926489
認証システム、プログラム、記録媒体および認証方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
谷田 拓男
公報種別:公開公報
出願番号(国際出願番号):特願2003-049491
公開番号(公開出願番号):特開2004-259020
出願日: 2003年02月26日
公開日(公表日): 2004年09月16日
要約:
【課題】ユーザの情報処理装置20と企業等のLAN46内のサーバ50との間でVPN等の仮想私設網を用い、且つユーザの本人認証に成功した場合であっても、コンピュータ・ウィルスに感染したような情報端末装置20の接続を制限することのできる認証システム等を提供する。【解決手段】情報端末装置20はIPネットワーク14に接続された情報提供サイト18から情報端末装置20の諸元について脆弱性に関する情報を得て、当該情報に基づいて脆弱値を取得し、当該脆弱値に基づいて情報端末装置20をサーバ50へ接続する場合のセキュリティ上のリスクを示す危険度を算出することができる。この危険度はサーバ50へ送信され、サーバ50は当該危険度が所定の閾値以下である場合は情報端末装置20のセキュリティ認証を行いアクセスを許可し、所定の閾値以上である場合は情報端末装置20のセキュリティ認証は行わずアクセスを拒否する。【選択図】 図1
請求項(抜粋):
インターネット・プロトコル(Internet Protocol : 「IP」という)ネットワークを介して接続を行うサーバとユーザの情報端末装置との間における認証システムであって、該サーバと該情報端末装置とは該IPネットワーク上に仮想私設網を設けて通信を行うものであり、
前記情報端末装置は、
ユーザに関する認証情報を入力部から入力する認証情報入力手段と、
前記認証情報入力手段で入力した認証情報を前記サーバへ前記仮想私設網を介して送信する認証情報送信手段と、
前記情報端末装置の有するソフトウェアおよびハードウェアの諸元に関する情報を収集する諸元収集手段と、
IPネットワークに接続された脆弱性に関する情報を提供する情報提供サイトから、前記諸元収集手段により収集された諸元について脆弱性に関する情報を収集する脆弱性情報収集手段と、
前記脆弱性情報収集手段により収集された脆弱性に関する情報に基づいて、数値化された脆弱値を取得する脆弱値取得手段と、
前記脆弱値取得手段で取得された脆弱値に基づき、前記情報端末装置のセキュリティ上の危険度を算出する危険度算出手段と、
前記危険度算出手段で算出された危険度を前記サーバへ前記仮想私設網を介して送信する危険度送信手段とを備え、
前記サーバは、
前記認証情報送信手段で送信された認証情報に基づき、前記ユーザの本人認証を行うユーザ認証手段と、
前記ユーザ認証手段で前記ユーザが本人と認証された場合、前記危険度送信手段で送信された危険度に基づき、前記情報端末装置のセキュリティ認証を行う情報端末装置認証手段と、
前記情報端末装置認証手段で前記情報端末装置のセキュリティが認証された場合、前記ユーザが前記情報端末装置から該サーバへアクセスすることを許可する許可手段とを備えたことを特徴とする認証システム。
IPC (3件):
G06F15/00
, G06F17/60
, G09C1/00
FI (3件):
G06F15/00 330A
, G06F17/60 512
, G09C1/00 640E
Fターム (8件):
5B085AA08
, 5B085AC03
, 5B085AC11
, 5B085AE06
, 5B085AE23
, 5B085BG02
, 5B085BG07
, 5J104AA07
前のページに戻る