特許

J-GLOBAL ID：200903095517776811

アクセス制御システム及びプログラム

発明者： 中村 智久
出願人/特許権者： 株式会社エヌ・ティ・ティ・データ
代理人 (1件)： 木村 満
公報種別：公開公報
出願番号（国際出願番号）：特願2004-293858
公開番号（公開出願番号）：特開2006-107182
出願日： 2004年10月06日
公開日（公表日）： 2006年04月20日
要約：

【課題】 多様な信頼レベルに基づくアクセス制御をクライアント側主体で行うことができるアクセス制御システム等を提供する。【解決手段】 耐タンパデバイス1が接続されたクライアント端末3が、アクセス要求をポリシー管理サーバ5に送信する。アクセス管理サーバ5は、アクセス要求に応じたセキュリティポリシーを決定し、クライアント端末3に送信して、耐タンパデバイス1に格納させる。耐タンパデバイス1は、セキュリティポリシーに基づいて、各認証項目について認証を行い、認証結果のデータを耐タンパデバイス1の記憶領域に格納する。耐タンパデバイス1は、全ての認証結果に対応する制御動作を判断し、判断結果をクライアント端末3に供給する。クライアント端末3は、供給された判断結果が示すアクセス制御を行うとともに、必要に応じて、制御に関する判断結果を認証サーバ7に送信する。【選択図】 図1

請求項（抜粋）：

耐タンパデバイスが接続されたクライアント端末によるサーバへのアクセスを制御するアクセス制御システムであって、 アクセス要求に対応するセキュリティポリシーを耐タンパデバイスに格納する手段と、 前記耐タンパデバイスに格納されたセキュリティポリシーに基づいて認証処理を行う認証手段と、 前記認証処理における認証結果のデータを耐タンパデバイスに格納する手段と、 前記耐タンパデバイスに格納された認証結果に基づいて、当該認証結果が示す前記クライアントの信頼レベルに応じたアクセス制御を行う制御手段と、 を備えることを特徴とするアクセス制御システム。

IPC (4件)：

G06F 21/20 ,  G06K 17/00 ,  G06K 19/10 ,  H04L 9/32

FI (4件)：

G06F15/00 330D ,  G06K17/00 T ,  G06K19/00 R ,  H04L9/00 673E

Fターム (21件)：

5B035AA13 ,  5B035BB09 ,  5B035CA11 ,  5B058CA01 ,  5B058KA02 ,  5B058KA31 ,  5B058KA40 ,  5B085AE01 ,  5B085AE02 ,  5B085AE04 ,  5B085AE06 ,  5B085BG07 ,  5J104AA07 ,  5J104KA04 ,  5J104KA15 ,  5J104NA02 ,  5J104NA05 ,  5J104NA27 ,  5J104NA38 ,  5J104NA42 ,  5J104PA07

引用特許：

出願人引用 (4件)

• ネットワーク情報アクセス装置及び同装置のための情報記憶装置
  公報種別：公開公報   出願番号：特願平11-126906   出願人：株式会社エヌ・ティ・ティ・データ
• セキュリティ代行方法
  公報種別：公開公報   出願番号：特願2002-096995   出願人：日立公共システムエンジニアリング株式会社
• 個人認証端末、個人認証方法及びコンピュータプログラム
  公報種別：公開公報   出願番号：特願2002-345852   出願人：富士通株式会社
• 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体
  公報種別：公開公報   出願番号：特願2001-067211   出願人：キヤノン株式会社

審査官引用 (3件)

• セキュリティ代行方法
  公報種別：公開公報   出願番号：特願2002-096995   出願人：日立公共システムエンジニアリング株式会社
• 個人認証端末、個人認証方法及びコンピュータプログラム
  公報種別：公開公報   出願番号：特願2002-345852   出願人：富士通株式会社
• 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体
  公報種別：公開公報   出願番号：特願2001-067211   出願人：キヤノン株式会社