特許
J-GLOBAL ID:200903068368371431
アプリケーションプログラムの認証処理におけるICカード対応認証セキュリティサーバと専用アプリケーションプログラムインターフェース(API)。
発明者:
出願人/特許権者:
公報種別:公開公報
出願番号(国際出願番号):特願平9-217951
公開番号(公開出願番号):特開平11-025053
出願日: 1997年07月08日
公開日(公表日): 1999年01月29日
要約:
【要約】 (修正有)【課題】一般企業のコンピュータシステムでのアプリケーションプログラムの認証処理をICカード装置と同時に使用する認証セキュリティサーバおよび専用アプリケーションプログラムインターフェースを開発し、高度なセキュリティー、低コスト、開発納期の短縮、高度な認証技術の修得の不必要を実現し分散開発も可能にする。【解決手段】プロテクトメモリ型とCPU内蔵型のICカードで暗号処理して唯一性の認証機能を実現する。ICカードに対応したソフトウェアとして認証セキュリティサーバとこれ専用のアプリケーションプログラムインターフェース(API)を提供する。この専用APIは、認証プロセスを3つに分割してそれらを組み合わせて使用したり、ICカードの管理や処理権限の管理、認証処理の実行記録などを簡単な入力設定で処理ができる。認証セキュリティサーバは1台毎にデータベースの配置方法を変えたり暗号化規格を指定できる。
請求項(抜粋):
アプリケーションプログラムの認証処理におけるICカード対応認証セキュリティサーバに関するソフトウェアアーキテクチュア。(ア)ICカードを使用してアプリケーションプログラムでの処理権限のチェックや処理状態管理のための専用の認証セキュリティサーバとする。(イ)この認証セキュリティサーバは、市販されているデータ構造ではない暗号化されたバイナリ型のデータベースおよびこのデータベースをアクセスするデータベースエンジンで構成する。(ウ)この認証セキュリティサーバには、一般のアプリケーションプログラムインターフェース(以下APIと略す)とは違う専用のプログラムインターフェース(請求項2)を開発アプリケーションプログラムの開発者用に提供する。(エ)この認証セキュリティサーバへのアクセスやICカードの発行、無効、情報変更などの処理は、この処理の実行を承認された人が専用のIDカードを使用してのみ実行できる。ただし、この承認処理の資格を他の人に与えることはできる。(オ)この認証セキュリティサーバには、ICカード所有者情報や処理権限情報の基本データベースの他に、ICカード使用時の場所(コンピュータ名)、処理時刻、処理担当者、プログラムID、処理結果などの情報をログとして保存することができる。(カ)この認証セキュリテイサーバのデータベースでのデータ配置方法およびアクセスエンジンのアクセス方法は、サーバ1台毎に唯一性を有する。以上のように構成されたサーバシステム。
IPC (3件):
G06F 15/00 330
, G06K 17/00
, G06K 19/10
FI (3件):
G06F 15/00 330 G
, G06K 17/00 T
, G06K 19/00 R
前のページに戻る