特許
J-GLOBAL ID:200903084393797112
ネットワークアクセス認証システム、認証鍵生成サーバ、認証鍵配布サーバ、端末装置及びアクセス管理サーバ
発明者:
,
,
出願人/特許権者:
代理人 (5件):
三好 秀和
, 岩▲崎▼ 幸邦
, 伊藤 正和
, 高橋 俊一
, 伊藤 市太郎
公報種別:公開公報
出願番号(国際出願番号):特願2007-051554
公開番号(公開出願番号):特開2008-219266
出願日: 2007年03月01日
公開日(公表日): 2008年09月18日
要約:
【課題】ネットワークアクセスに対するシングルサインオンを確立すると共に、ネットワークにおけるアクセス制限を行うことを可能とする。【解決手段】ネットワークアクセス認証システムは、ネットワーク(NW502,インターネット503)上のコンテンツサーバ3へアクセスする端末1と、認証鍵を生成する認証鍵生成サーバ8と、認証鍵を配布するポータルサーバ2と、アクセス管理サーバ4とを備える。認証鍵は、ネットワークへアクセスするためのネットワーク設定情報と、ネットワークへのアクセス認可に使用される認証トークンと、ネットワークにおいて特定のアクセス先以外へのアクセスを制限するアクセスポリシーとを含む。アクセス管理サーバ4は、認証トークンに応じてアクセス認可要求を認可するか否かを判定し、アクセス認可要求を認可する場合、ネットワークに設けられたアクセスポリシー設定部52にアクセスポリシーを設定する。【選択図】図1
請求項(抜粋):
ネットワーク上の特定のアクセス先へアクセスする端末装置と、
前記端末装置に転送可能な認証鍵を生成する認証鍵生成サーバと、
前記端末装置に前記認証鍵を配布する認証鍵配布サーバと、
前記端末装置から前記ネットワークへのアクセスを管理するアクセス管理サーバとを備え、
前記認証鍵は、
前記ネットワークへアクセスするための設定情報と、
前記ネットワークへのアクセス認可に使用される認証トークンと、
前記ネットワークにおいて前記特定のアクセス先以外へのアクセスを制限するアクセスポリシーとを含み、
前記端末装置は、前記設定情報を用いて、前記ネットワークへのアクセス認可を要求するアクセス認可要求を前記アクセス管理サーバへ送信し、
前記アクセス認可要求は、前記認証トークン及び前記アクセスポリシーを含み、
前記アクセス管理サーバは、
前記認証トークンに応じて前記アクセス認可要求を認可するか否かを判定し、
前記アクセス認可要求を認可する場合、前記端末装置又は前記ネットワークに設けられたポリシー設定部に前記アクセスポリシーを設定する
ことを特徴とするネットワークアクセス認証システム。
IPC (4件):
H04L 9/08
, G09C 1/00
, G06F 21/20
, H04L 9/32
FI (5件):
H04L9/00 601B
, H04L9/00 601E
, G09C1/00 640E
, G06F15/00 330A
, H04L9/00 675A
Fターム (31件):
5B285AA01
, 5B285AA03
, 5B285BA01
, 5B285BA09
, 5B285CA06
, 5B285CA41
, 5B285CB47
, 5B285CB53
, 5B285CB55
, 5B285CB73
, 5B285CB84
, 5B285CB90
, 5B285DA05
, 5J104AA07
, 5J104AA16
, 5J104AA32
, 5J104EA01
, 5J104EA03
, 5J104EA04
, 5J104EA15
, 5J104EA16
, 5J104JA03
, 5J104KA02
, 5J104KA04
, 5J104MA05
, 5J104NA02
, 5J104NA05
, 5J104NA27
, 5J104NA37
, 5J104NA38
, 5J104PA07
引用特許:
前のページに戻る