Pat
J-GLOBAL ID:200903075628607163
情報提供システム
Inventor:
,
Applicant, Patent owner:
Agent (1):
吉田 研二 (外2名)
Gazette classification:公開公報
Application number (International application number):1997250435
Publication number (International publication number):1999088436
Application date: Sep. 16, 1997
Publication date: Mar. 30, 1999
Summary:
【要約】【課題】 情報の機密性を維持しつつ汎用的で簡便な、また、情報の機密性をより一層向上させる情報提供システムを提供する。【解決手段】 情報提供サービス要求は、クライアント側暗号化/復号化部22により暗号用鍵変更部23が変更した暗号用鍵で暗号化され、その暗号用鍵をACサーバ用暗号鍵取出部21がアクセスサーバリストから取得したACサーバ用暗号鍵で暗号化され後に送出される。情報提供サービス要求は、ACサーバ側暗号化/復号化部31により復号化された後、アクセス制御部33によりアクセスコントロールリストを参照してWebサーバ10へのアクセス許可の判定がされる。その後、再度暗号化された後、Webサーバ10へ送られる。このサービス要求に基づき取得されたWebサーバ10からの提供情報は、ネットワーク3を通るときにはWebサーバ10、ACサーバ30でそれぞれ復号化/暗号化されてクライアント20へ送られる。
Claim (excerpt):
ネットワーク全体を内部ネットワークと外部ネットワークとに分割するファイアウォールと、前記内部ネットワークに接続され、情報提供サービスを行う情報提供サーバと、前記外部ネットワークに接続され、情報提供サービスを要求するクライアントと、前記内部ネットワークに接続され、情報提供サービス要求のアクセス制御を行うアクセス制御サーバと、を有し、前記クライアントは、前記アクセス制御サーバとの間で送受信する情報の暗号化/復号化を行うクライアント側暗号化/復号化処理手段とを有し、前記アクセス制御サーバは、送受信する情報の暗号化/復号化を行うアクセス制御サーバ側暗号化/復号化処理手段と、前記クライアントから送られてきた情報提供サービス要求に基づき前記情報提供サーバへのアクセス許可の判定を行うアクセス制御手段と、前記アクセス制御手段がアクセス許可の判定を行う際に使用するユーザ毎のルールが記述されたアクセス制御リストを記憶するアクセス制御リスト記憶手段と、を有し、前記クライアントから前記情報提供サーバへ送られる情報に対して前記情報提供サーバへ送られる前にアクセス許可の判定を行うことを特徴とする情報提供システム。
IPC (5):
H04L 12/56
, G06F 13/00 357
, G06F 15/00 330
, G09C 1/00 660
, H04L 9/36
H04L 11/20 102 Z
, G06F 13/00 357 Z
, G06F 15/00 330 A
, G09C 1/00 660 E
, H04L 9/00 685
Cited by examiner (5)
-
計算機システム及び計算機システム管理方法
Gazette classification:公開公報
Application number:特願平7-255169
Applicant:株式会社東芝
-
暗号化プログラム演算装置
Gazette classification:公開公報
Application number:特願平7-104048
Applicant:カシオ計算機株式会社
-
暗号キーのバージョンを制御する制御機構
Gazette classification:公開公報
Application number:特願平3-167079
Applicant:インターナショナル・ビジネス・マシーンズ・コーポレイション
Show all
Article cited by the Patent:
Return to Previous Page
