認証サーバ装置、サーバ装置、およびゲートウェイ装置

発明者： , ,
出願人/特許権者：
代理人 (2件)：金田暢之 , 伊藤克博
公報種別：公開公報
出願番号（国際出願番号）：特願2002-218328
公開番号（公開出願番号）：特開2004-062417
出願日： 2002年07月26日
公開日（公表日）： 2004年02月26日
要約：

【課題】利用者や利用者のロケーションに応じた適応的なパケットフィルタリングおよびアクセス制御を可能とする。【解決手段】認証サーバ3は、端末2から受信したユーザIDとパスワードの組、もしくはIPSecの証明書を用いて利用者認証を行い、正規の利用者と判定できた場合は、利用者認証用のユーザIDもしくはIPSecの証明書を用いて利用者を特定し、認証要求の送信元IPアドレスもしくはその他のパケット内の情報により、利用者の認証要求時のロケーションを特定し、該利用者およびロケーションに対応するアクセス制御ポリシーをポリシーデータベース35から取り出すとともに、認証証明書を生成し、該認証証明書とアクセス制御ポリシーのマッピング情報を生成し、認証証明書とアクセス制御ポリシーのマッピング情報、およびアクセス制御ポリシーをサーバ4に通知し、認証証明書を端末2へ通知する。【選択図】図1

請求項（抜粋）：

IPネットワークに接続された端末の利用者が、遠隔に設置されたサーバ装置が提供するサービスを利用する、あるいは該サーバ装置に格納された情報を取得するのに先立って、前記利用者の認証を行い、認証された利用者の端末に認証証明書を送付する認証サーバ装置において、認証要求パケットの送信元IPアドレスから利用者のロケーションを特定し、ユーザIDとパスワードから利用者個人を特定する手段と、ロケーション識別子と利用者識別子が埋め込まれた認証証明書を作成する手段と、該認証証明書を前記利用者端末に送信する手段を有することを特徴とする認証サーバ装置。

IPC (3件)：

G06F15/00 , H04L9/32 , H04L12/66

FI (4件)：

G06F15/00 330B , H04L12/66 B , H04L9/00 675D , H04L9/00 675Z

Fターム (14件)：

5B085AE02 , 5B085AE03 , 5B085AE23 , 5J104AA07 , 5J104EA03 , 5J104KA01 , 5J104KA20 , 5J104MA01 , 5J104NA05 , 5K030GA15 , 5K030HC01 , 5K030HD03 , 5K030KA01 , 5K030KA06

引用特許：

審査官引用 (5件)

ダイレクトメモリアクセスを用いるシリアルポートデータおよびステータスの圧縮および復元
公報種別：公表公報出願番号：特願2000-552593 出願人：アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド
電子商取引における信用保証方法、この方法を適用した取引認証サーバーと商店サーバーと会員管理サーバー
公報種別：公開公報出願番号：特願2000-246382 出願人：有限会社コンピュータ・コンサルティング, オープンインタフェース株式会社
ネットワークシステムのセキュリティ管理方法
公報種別：公開公報出願番号：特願平9-076954 出願人：株式会社日立製作所

全件表示

前のページに戻る