Pat
J-GLOBAL ID:200903043285636791
認証・認可システム、認証・認可方法
Inventor:
,
,
,
,
Applicant, Patent owner:
,
Agent (3):
中尾 直樹
, 草野 卓
, 中村 幸雄
Gazette classification:公開公報
Application number (International application number):2008044093
Publication number (International publication number):2009205230
Application date: Feb. 26, 2008
Publication date: Sep. 10, 2009
Summary:
【課題】本人認証に加えて、ユーザ属性に応じたアプリケーションサーバへのアクセス権限を判定する認可を行う認証・認可方式を提供する。【解決手段】ルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(利用者証明書)を本人認証に利用し、このルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(資格証明書)を認可に利用する。利用者証明書からルート認証局の下位認証局に対する証明書までの信頼のパスと、資格証明書からルート認証局の下位認証局に対する証明書までの信頼のパスとが別個に形成され、それぞれの信頼のパスの起点がルート認証局で同一となっている。利用者証明書はユーザに一つ発行されており、資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行される。認可は、これら資格証明書の中から一つ選択して行われる。【選択図】図8
Claim (excerpt):
ユーザの本人認証に用いられるルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(利用者証明書)と、ユーザのアプリケーションサーバ装置へのアクセス認可の判定に用いられる上記ルート認証局または上記ルート認証局を上位に持つ中間認証局が発行した電子証明書(資格証明書)とを記録した、耐タンパー性を持つ耐タンパーデバイスと、
上記耐タンパーデバイスに記録された上記利用者証明書および上記資格証明書の入力を受け付ける受付手段と、上記利用者証明書または上記資格証明書を認証サーバ装置に送信可能な送信手段とを備えるクライアント装置と、
上記クライアント装置から上記利用者証明書または上記資格証明書を受信する受信手段と、上記利用者証明書を用いて本人認証を行う認証手段と、上記資格証明書をアプリケーションサーバ装置に送信する送信手段とを備える認証サーバ装置と、
上記認証サーバ装置から上記資格証明書を受信する受信手段と、上記資格証明書を用いてアクセス認可の判定を行う認可判定手段とを備えるアプリケーションサーバ装置と
を備える認証・認可システム。
IPC (2):
FI (3):
G06F15/00 330D
, G06F15/00 330G
, H04L9/00 675Z
F-Term (22):
5B285AA01
, 5B285BA03
, 5B285CA02
, 5B285CA16
, 5B285CA17
, 5B285CA41
, 5B285CA44
, 5B285CA45
, 5B285CA52
, 5B285CB06
, 5B285CB07
, 5B285CB52
, 5B285CB55
, 5B285CB56
, 5B285CB57
, 5B285CB62
, 5B285CB73
, 5J104AA07
, 5J104KA01
, 5J104MA01
, 5J104NA35
, 5J104PA07
Return to Previous Page