特許
J-GLOBAL ID:200903088521851082
中継接続方式およびネットワークレベル認証サーバおよびゲートウェイ装置および情報サーバおよびプログラム
発明者:
,
,
,
出願人/特許権者:
,
代理人 (1件):
井出 直孝 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-277173
公開番号(公開出願番号):特開2003-087332
出願日: 2001年09月12日
公開日(公表日): 2003年03月20日
要約:
【要約】【課題】 情報サーバ側から利用者を特定する。認証通信網内における認証状態の不一致または重複を回避する。ネットワークレベル認証および個人レベル認証の手順を簡単化する。ゲートウェイ装置の処理負荷を軽減させる。【解決手段】 ネットワークレベル認証サーバは、ネットワークレベルの認証情報に個人レベルの認証情報を付加した認証情報および個人レベルのアクセス制御情報を保持し、利用者端末から受信した被認証情報を検証しその認証結果にアクセス制御情報を付加してゲートウェイ装置に転送する。ゲートウェイ装置は、認証の完了時にネットワークアドレスおよび利用者識別子をそれぞれを保持するとともにこれらに対応して個人レベルのアクセス制御情報を保持する。利用者端末からの認証通信網へのアクセス時に利用者端末のネットワークアドレスから該当するアクセス制御情報を検索しこのアクセス制御情報にしたがって利用者端末の情報サーバに対するアクセスを制御する。
請求項(抜粋):
ネットワークレベルおよび個人レベルでの認証の双方を行った利用者が利用可能でありプライベートネットワークアドレスにより制御され利用者に情報を提供する情報サーバを含む私設通信網としての認証通信網と、この認証通信網にアクセスする利用者端末に接続された公衆通信網と前記認証通信網とを接続するゲートウェイ装置とを備えた中継接続方式において、ネットワークレベルの認証情報に個人レベルの認証情報を付加した認証情報を保持するネットワークレベル認証サーバが設けられ、前記ネットワークレベル認証サーバは、前記認証情報と併せて個人レベルのアクセス制御情報も付加して保持する手段と、前記ゲートウェイ装置から認証要求として受信した被認証情報を検証しその認証結果に前記アクセス制御情報を付加して前記ゲートウェイ装置に返送する手段とを備え、前記ゲートウェイ装置は、ネットワークレベルの被認証情報に個人レベルの被認証情報を付加した被認証情報および利用者識別子とこの被認証情報の有効期限情報とを前記利用者端末から受信して前記有効期限を検証して前記被認証情報の有効性を確認する手段と、前記利用者識別子および前記被認証情報を用いて前記ネットワークレベル認証サーバに対して前記認証要求を送信する手段と、認証の完了時に認証通信網内部で使用するプライベートネットワークアドレスを前記利用者端末の利用者に割当てこのプライベートネットワークアドレスと前記ネットワークレベル認証サーバから前記認証結果として返送されたネットワークレベルの認証情報および個人レベルの認証情報としての前記利用者の公衆通信網におけるアドレスであるネットワークアドレスおよび利用者識別子をそれぞれ保持するとともにこれらに対応して前記ネットワークレベル認証サーバから前記認証結果とともに返送された前記個人レベルのアクセス制御情報を保持する手段と、認証の完了時に、前記利用者との間に相互に秘密情報を共有してこの秘密情報を利用した暗号通信路である認証通信路を前記利用者端末との間に生成する手段と、前記利用者からの認証通信網内へのアクセスについては前記認証通信路に限定して許容するとともに前記公衆通信網におけるネットワークアドレスと前記認証通信網内部で利用するプライベートアドレスとの間でアドレス変換を行う手段と、前記利用者からの前記認証通信網へのアクセス時に前記利用者のネットワークアドレスから該当する前記アクセス制御情報を検索しこのアクセス制御情報にしたがって前記利用者の前記情報サーバに対するアクセスを制御する手段とを備えたことを特徴とする中継接続方式。
Fターム (4件):
5K030GA15
, 5K030HD03
, 5K030HD06
, 5K030LD20
