特許
J-GLOBAL ID:200903081128843545
ネットワークシステムのセキュリティ管理方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
小川 勝男
公報種別:公開公報
出願番号(国際出願番号):特願平9-173532
公開番号(公開出願番号):特開平11-025048
出願日: 1997年06月30日
公開日(公表日): 1999年01月29日
要約:
【要約】【課題】インターネットのような広域ネットワークシステムと企業内ネットワークシステムとを統合したネットワークにおける通信時の高セキュリティを実現する。【解決手段】クライアント及びサーバが通信を行うネットワークシステムにおいて、クライアントから統合認証サーバへ統合証明書の情報を送信して認証要求を行い、ユーザのアプリケーションのアクセス権限または通信相手への通信権限が正当であれば通信の当事者に対してクライアントあるいは通信先の証明書を送信し、クライアントは通信先への通信メッセージを証明書の情報と対になるクライアント固有の鍵情報を用いて暗号化し、通信先では証明書の情報によりクライアントを確認し、通信メッセージを復号化する。通信先では、クライアントへの通信メッセージを証明書の情報と対になる通信先固有の鍵情報を用いて暗号化し、クライアントは証明書の情報により通信先を確認し、前記通信メッセージを復号化する。
請求項(抜粋):
ネットワークを介してクライアント及びサーバが通信を実行するネットワークシステムにおいて、クライアントから統合認証サーバへ統合証明書の情報を送信して認証要求を行い、統合認証サーバによって統合証明書の確認とクライアントのユーザ認証処理を行い、クライアントから業務サーバのアプリケーションあるいは通信相手への通信要求について、統合認証サーバによってユーザの該アプリケーションへのアクセス権限あるいは通信相手への通信権限のチェックを行い、前記チェックが正当であれば通信の当事者に対してクライアント、業務サーバあるいは通信相手の証明書を送信し、クライアントは業務サーバあるいは通信相手への通信メッセージを前記証明書の情報と対になるクライアント固有の鍵情報を用いて暗号化し、業務サーバあるいは通信相手では前記証明書の情報によりクライアントを確認し、前記通信メッセージを復号化し、業務サーバあるいは通信相手はクライアントへの通信メッセージを前記証明書の情報と対になる業務サーバあるいは通信相手固有の鍵情報を用いて暗号化し、クライアントでは前記証明書の情報により業務サーバあるいは通信相手を確認し、前記通信メッセージを復号化することを特徴とするネットワークシステムのセキュリティ管理方法。
IPC (3件):
G06F 15/00 330
, G06F 13/00 357
, H04L 9/32
FI (4件):
G06F 15/00 330 B
, G06F 13/00 357 Z
, H04L 9/00 675 B
, H04L 9/00 675 D
前のページに戻る