特許
J-GLOBAL ID:200903075628607163
情報提供システム
発明者:
,
出願人/特許権者:
代理人 (1件):
吉田 研二 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平9-250435
公開番号(公開出願番号):特開平11-088436
出願日: 1997年09月16日
公開日(公表日): 1999年03月30日
要約:
【要約】【課題】 情報の機密性を維持しつつ汎用的で簡便な、また、情報の機密性をより一層向上させる情報提供システムを提供する。【解決手段】 情報提供サービス要求は、クライアント側暗号化/復号化部22により暗号用鍵変更部23が変更した暗号用鍵で暗号化され、その暗号用鍵をACサーバ用暗号鍵取出部21がアクセスサーバリストから取得したACサーバ用暗号鍵で暗号化され後に送出される。情報提供サービス要求は、ACサーバ側暗号化/復号化部31により復号化された後、アクセス制御部33によりアクセスコントロールリストを参照してWebサーバ10へのアクセス許可の判定がされる。その後、再度暗号化された後、Webサーバ10へ送られる。このサービス要求に基づき取得されたWebサーバ10からの提供情報は、ネットワーク3を通るときにはWebサーバ10、ACサーバ30でそれぞれ復号化/暗号化されてクライアント20へ送られる。
請求項(抜粋):
ネットワーク全体を内部ネットワークと外部ネットワークとに分割するファイアウォールと、前記内部ネットワークに接続され、情報提供サービスを行う情報提供サーバと、前記外部ネットワークに接続され、情報提供サービスを要求するクライアントと、前記内部ネットワークに接続され、情報提供サービス要求のアクセス制御を行うアクセス制御サーバと、を有し、前記クライアントは、前記アクセス制御サーバとの間で送受信する情報の暗号化/復号化を行うクライアント側暗号化/復号化処理手段とを有し、前記アクセス制御サーバは、送受信する情報の暗号化/復号化を行うアクセス制御サーバ側暗号化/復号化処理手段と、前記クライアントから送られてきた情報提供サービス要求に基づき前記情報提供サーバへのアクセス許可の判定を行うアクセス制御手段と、前記アクセス制御手段がアクセス許可の判定を行う際に使用するユーザ毎のルールが記述されたアクセス制御リストを記憶するアクセス制御リスト記憶手段と、を有し、前記クライアントから前記情報提供サーバへ送られる情報に対して前記情報提供サーバへ送られる前にアクセス許可の判定を行うことを特徴とする情報提供システム。
IPC (5件):
H04L 12/56
, G06F 13/00 357
, G06F 15/00 330
, G09C 1/00 660
, H04L 9/36
H04L 11/20 102 Z
, G06F 13/00 357 Z
, G06F 15/00 330 A
, G09C 1/00 660 E
, H04L 9/00 685
