Pat
J-GLOBAL ID:200903012501301942

コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法

Inventor:
Applicant, Patent owner:
Agent (1): 鈴江 武彦 (外6名)
Gazette classification:公開公報
Application number (International application number):1998066670
Publication number (International publication number):1999265349
Application date: Mar. 17, 1998
Publication date: Sep. 28, 1999
Summary:
【要約】【課題】既存のシステムのセキュリティ・ポリシーに沿ったアクセス制御を適用しつつ相互認証機能を容易に組み込むことのできるコンピュータシステム。【解決方法】サーバプログラム21は、クライアントプログラム11からの認証要求を受けた際、公開鍵ホルダ22に格納された公開鍵を用いてチャレンジ&レスポンス方式により相手の身元確認を行なう。この認証が成立すると、サーバプログラム21は、その公開鍵に対応づけられた識別子を公開鍵ホルダ22から取り出し、その識別子をもとにクライアントプログラム11のユーザ管理データをユーザ管理データファイル23から取り出す。そして、クライアントプログラム11が要求した任意のサービスプログラム24を起動する際、その取り出したユーザ管理データで示される権限範囲をそのサービスプログラム24に与える。
Claim (excerpt):
公開鍵暗号を用いたワンタイムパスワード方式の相互認証を実行する相互認証機能および前記相互認証を実行し合う相手からの要求に応じてプログラムを起動するサービス機能を有するコンピュータシステムにおいて、前記相手に与える自システム内での権限を決定する識別子を前記相互認証に供される公開鍵と対応づけて格納する識別子格納手段と、前記相互認証の成立を条件に起動される前記相手から要求されたプログラムに対して、その相互認証に供された公開鍵と対応づけられた前記識別子で決定される権限を与える権限付与手段とを具備することを特徴とするコンピュータシステム。
IPC (5):
G06F 15/00 330 ,  G09C 1/00 630 ,  G09C 1/00 640 ,  H04L 9/08 ,  H04L 9/32
FI (5):
G06F 15/00 330 D ,  G09C 1/00 630 F ,  G09C 1/00 640 B ,  H04L 9/00 601 F ,  H04L 9/00 675 B
Patent cited by the Patent:
Cited by examiner (13)
Show all

Return to Previous Page