特許

J-GLOBAL ID：200903081115766614

公開鍵証明書に含まれたアトリビュートを使用するアクセス制御

発明者： ヘーバティー、ランド
出願人/特許権者： カイバーパス コーポレーション
代理人 (1件)： 北澤 一浩 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願2000-565651
公開番号（公開出願番号）：特表2002-523816
出願日： 1999年07月30日
公開日（公表日）： 2002年07月30日
要約：

【要約】公開鍵インフラストラクチャ(PKI)の応用で、一対の鍵(公開鍵と非公開鍵)を使用して強力な認証と暗号化サービスを提供する。一対の鍵は、ユーザの公開鍵とユーザに関連させたアトリビュートを含む「証明書」の使用によりユーザと関連させる。本発明はそのアトリビュートを使用して、認証したユーザに保護リソースへのアクセスを制御する。ユーザ公開鍵証明書内のアトリビュートは保護リソースへのアクセスを制御するためにプロクシ定義により参照したアトリビュート・フィルタによってフィルタ処理される。保護リソースへのアクセスの別な制限はサーバ入力と出力アドレスに関連させておこなう。

請求項（抜粋）：

クライアント・ステーションのユーザからコンピュータ・リソースへのアクセス要求のサーバ認証方法において、 上記サーバに上記ユーザに関連するアトリビュートを含む証明書を記憶させるステップと、 上記サーバにアトリビュート・フィルタを記憶させるステップと、 上記アトリビュート・フィルタを使用して上記証明書のアトリビュートから算出値を上記サーバで演算するステップと、 上記算出値が上記クライアント・ステーションのユーザを認証するかどうか上記サーバで判定するステップと、 上記コンピュータ・リソースへのアクセスを上記算出値が許可するか、あるいは拒絶するか上記サーバで判定するステップとを有することを特徴とするアクセス要求のサーバ認証方法。

IPC (2件)：

G06F 15/00 330 ,  H04L 9/32

FI (3件)：

G06F 15/00 330 B ,  H04L 9/00 675 B ,  H04L 9/00 673 A

Fターム (7件)：

5B085AE03 ,  5B085AE09 ,  5J104AA07 ,  5J104KA05 ,  5J104NA02 ,  5J104NA05 ,  5J104PA07