特許
J-GLOBAL ID:200903080212995966
構成情報提供システム、構成情報管理サーバ、アクセス認証サーバ、クライアント及びプログラム
発明者:
,
出願人/特許権者:
代理人 (1件):
境 廣巳
公報種別:公開公報
出願番号(国際出願番号):特願2002-357565
公開番号(公開出願番号):特開2004-193832
出願日: 2002年12月10日
公開日(公表日): 2004年07月08日
要約:
【課題】クライアントが構成管理情報サーバから構成情報を取得し、自クライアントに設定する際、悪意を持ったユーザから不正な構成情報が送られてきても、不正な構成情報に従った設定処理が行われないようにする。【解決手段】アクセス認証サーバ320は、各構成情報管理サーバ310a,310bの公開鍵K301a,K301bを管理している。クライアント300は、アクセス認証サーバ320から公開鍵K301a,K301bを取得し、その後、構成の取得を要求する情報取得要求を送信する。要求された構成情報を管理している構成情報管理サーバ310aは、該当する構成情報を自サーバ310a固有の秘密鍵H310aで暗号化することにより認証情報を生成し、この認証情報を構成情報に付加してクライアント300へ送信する。クライアント300は、認証情報と公開鍵K301a,K301bとに基づいて構成情報の正当性を判定し、正当であると判定した場合のみ、設定処理を行う。【選択図】 図1
請求項(抜粋):
アクセス認証サーバと、構成情報管理サーバと、クライアントとを含む構成情報提供システムであって、
前記アクセス認証サーバが、
前記構成情報管理サーバの鍵情報を管理し、前記クライアントからの鍵取得要求に応答して前記構成情報管理サーバの鍵情報を要求元のクライアントに送信する手段を備え、
前記構成情報管理サーバが、
構成情報を管理し、前記クライアントから情報取得要求が送られてきたとき、該情報取得要求によって要求されている構成情報に、該構成情報と前記鍵情報とを用いて生成した認証情報を付加して前記クライアントへ送信する手段を備え、
前記クライアントが、
前記アクセス認証サーバに対して鍵取得要求を送信し、該鍵取得要求に応答して前記アクセス認証サーバから送られてきた前記構成情報管理サーバの鍵情報を管理する手段と、
情報取得要求を送信し、該情報取得要求に応答して返信されてきた構成情報に付加されている認証情報と前記管理している鍵情報とに基づいて、前記構成情報の正当性を判定する手段とを備えたことを特徴とする構成情報提供システム。
IPC (4件):
H04L9/08
, G06F13/00
, G06F15/00
, H04L9/32
H04L9/00 601B
, G06F13/00 353V
, G06F15/00 310D
, G06F15/00 330C
, H04L9/00 675D
, H04L9/00 675B
5B085AE08
, 5B085AE23
, 5B085AE29
, 5B085BG02
, 5B085BG07
, 5B089GA11
, 5B089GA21
, 5B089JA35
, 5B089JB14
, 5B089KA17
, 5B089KB04
, 5B089KC58
, 5B089KH30
, 5J104AA16
, 5J104EA04
, 5J104EA15
, 5J104EA19
, 5J104KA05
, 5J104MA01
, 5J104MA05
, 5J104PA07
