特許
J-GLOBAL ID:200903095517776811
アクセス制御システム及びプログラム
発明者:
出願人/特許権者:
代理人 (1件):
木村 満
公報種別:公開公報
出願番号(国際出願番号):特願2004-293858
公開番号(公開出願番号):特開2006-107182
出願日: 2004年10月06日
公開日(公表日): 2006年04月20日
要約:
【課題】 多様な信頼レベルに基づくアクセス制御をクライアント側主体で行うことができるアクセス制御システム等を提供する。【解決手段】 耐タンパデバイス1が接続されたクライアント端末3が、アクセス要求をポリシー管理サーバ5に送信する。アクセス管理サーバ5は、アクセス要求に応じたセキュリティポリシーを決定し、クライアント端末3に送信して、耐タンパデバイス1に格納させる。耐タンパデバイス1は、セキュリティポリシーに基づいて、各認証項目について認証を行い、認証結果のデータを耐タンパデバイス1の記憶領域に格納する。耐タンパデバイス1は、全ての認証結果に対応する制御動作を判断し、判断結果をクライアント端末3に供給する。クライアント端末3は、供給された判断結果が示すアクセス制御を行うとともに、必要に応じて、制御に関する判断結果を認証サーバ7に送信する。【選択図】 図1
請求項(抜粋):
耐タンパデバイスが接続されたクライアント端末によるサーバへのアクセスを制御するアクセス制御システムであって、
アクセス要求に対応するセキュリティポリシーを耐タンパデバイスに格納する手段と、
前記耐タンパデバイスに格納されたセキュリティポリシーに基づいて認証処理を行う認証手段と、
前記認証処理における認証結果のデータを耐タンパデバイスに格納する手段と、
前記耐タンパデバイスに格納された認証結果に基づいて、当該認証結果が示す前記クライアントの信頼レベルに応じたアクセス制御を行う制御手段と、
を備えることを特徴とするアクセス制御システム。
IPC (4件):
G06F 21/20
, G06K 17/00
, G06K 19/10
, H04L 9/32
FI (4件):
G06F15/00 330D
, G06K17/00 T
, G06K19/00 R
, H04L9/00 673E
Fターム (21件):
5B035AA13
, 5B035BB09
, 5B035CA11
, 5B058CA01
, 5B058KA02
, 5B058KA31
, 5B058KA40
, 5B085AE01
, 5B085AE02
, 5B085AE04
, 5B085AE06
, 5B085BG07
, 5J104AA07
, 5J104KA04
, 5J104KA15
, 5J104NA02
, 5J104NA05
, 5J104NA27
, 5J104NA38
, 5J104NA42
, 5J104PA07
引用特許: