Pat

J-GLOBAL ID：200903011040807230

ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体

Inventor： 佐藤 大輔 ,  中原 慎一
Applicant, Patent owner： 日本電信電話株式会社
Agent (1)： 吉田 精孝
Gazette classification：公開公報
Application number (International application number)：2003003696
Publication number (International publication number)：2004220120
Application date： Jan. 09, 2003
Publication date： Aug. 05, 2004
Summary：

【課題】認証機構とFWが連携した並列型SSOにおいて、管理者が認証機構のセキュリティポリシーを再設定することなしにユーザ毎にアクセス制御を行い、負荷を分散するとともに、プロトコル等に依存しないネットワークセキュリティシステム及びその方法等を提供する。【解決手段】認証機構30は、ユーザ情報をデータベース32に蓄積されたユーザ情報とユーザがアクセスしたい情報リソース3Aとの対応情報と比較し、ユーザを認証するユーザ認証手段31と、ユーザの送信元情報を取得し、情報リソース3Aへのアクセス権限と併せてデータ35を生成するデータ生成手段33等を有し、ファイアウォール機構36は、復号されたデータを解析し読み込み、該解析されたデータを基に、セキュリティポリシーを自動的に変更するセキュリティポリシー変更手段38等を有する。【選択図】 図3

Claim (excerpt)：

情報リソースが、セキュリティポリシーに基づき稼動するファイアウォール機構に守られ、ユーザの認証を行う認証機構により認証されたユーザが、該ファイアウォール機構を通じて該情報リソースにアクセスするネットワークセキュリティシステムにおいて、 前記認証機構は、 ユーザ情報とユーザがアクセスしたい情報リソースとの対応情報を蓄積するデータベースと、 ユーザ情報を前記データベースに蓄積された対応情報と比較し、ユーザが情報リソースにアクセスする権限を有していることを認証するユーザ認証手段と、 ユーザの送信元情報を取得し、情報リソースへのアクセス権限と併せてデータを生成するデータ生成手段と、 前記データを暗号化して送信データを生成するデータ暗号化手段と、 該送信データを前記ファイアウォール機構へ送信しかつ該ファイアウォール機構からの種々の情報を受信する情報送受信手段とを有し、 前記ファイアウォール機構は、 前記認証機構から送信された送信データを受信し、かつ種々の情報を送信する情報送受信手段と、 前記送信データを復号し前記認証機構の認証を行う認証手段と、 前記復号されたデータを解析し読み込み、該解析されたデータを基に、セキュリティポリシーを自動的に変更するセキュリティポリシー変更手段とを有する ことを特徴とするネットワークセキュリティシステム。

IPC (5)：

G06F15/00 ,  G06F12/00 ,  G06F12/14 ,  G06F13/00 ,  H04L9/32

FI (5)：

G06F15/00 330A ,  G06F12/00 537A ,  G06F12/14 310K ,  G06F13/00 351Z ,  H04L9/00 675A

F-Term (24)：

5B017AA01 ,  5B017BA06 ,  5B017BB06 ,  5B017CA07 ,  5B017CA16 ,  5B082EA11 ,  5B085AA08 ,  5B085AE01 ,  5B085AE23 ,  5B085AE29 ,  5B085BA06 ,  5B085BG02 ,  5B085BG03 ,  5B085BG04 ,  5B085BG07 ,  5B089GA11 ,  5B089GA21 ,  5B089HA10 ,  5B089JB22 ,  5B089KA17 ,  5J104AA07 ,  5J104AA12 ,  5J104KA01 ,  5J104PA07