Pat

J-GLOBAL ID：200903081128843545

ネットワークシステムのセキュリティ管理方法

Inventor： 齋藤 洋子 ,  清水 道浩 ,  池内 学
Applicant, Patent owner： 株式会社日立製作所
Agent (1)： 小川 勝男
Gazette classification：公開公報
Application number (International application number)：1997173532
Publication number (International publication number)：1999025048
Application date： Jun. 30, 1997
Publication date： Jan. 29, 1999
Summary：

【要約】【課題】インターネットのような広域ネットワークシステムと企業内ネットワークシステムとを統合したネットワークにおける通信時の高セキュリティを実現する。【解決手段】クライアント及びサーバが通信を行うネットワークシステムにおいて、クライアントから統合認証サーバへ統合証明書の情報を送信して認証要求を行い、ユーザのアプリケーションのアクセス権限または通信相手への通信権限が正当であれば通信の当事者に対してクライアントあるいは通信先の証明書を送信し、クライアントは通信先への通信メッセージを証明書の情報と対になるクライアント固有の鍵情報を用いて暗号化し、通信先では証明書の情報によりクライアントを確認し、通信メッセージを復号化する。通信先では、クライアントへの通信メッセージを証明書の情報と対になる通信先固有の鍵情報を用いて暗号化し、クライアントは証明書の情報により通信先を確認し、前記通信メッセージを復号化する。

Claim (excerpt)：

ネットワークを介してクライアント及びサーバが通信を実行するネットワークシステムにおいて、クライアントから統合認証サーバへ統合証明書の情報を送信して認証要求を行い、統合認証サーバによって統合証明書の確認とクライアントのユーザ認証処理を行い、クライアントから業務サーバのアプリケーションあるいは通信相手への通信要求について、統合認証サーバによってユーザの該アプリケーションへのアクセス権限あるいは通信相手への通信権限のチェックを行い、前記チェックが正当であれば通信の当事者に対してクライアント、業務サーバあるいは通信相手の証明書を送信し、クライアントは業務サーバあるいは通信相手への通信メッセージを前記証明書の情報と対になるクライアント固有の鍵情報を用いて暗号化し、業務サーバあるいは通信相手では前記証明書の情報によりクライアントを確認し、前記通信メッセージを復号化し、業務サーバあるいは通信相手はクライアントへの通信メッセージを前記証明書の情報と対になる業務サーバあるいは通信相手固有の鍵情報を用いて暗号化し、クライアントでは前記証明書の情報により業務サーバあるいは通信相手を確認し、前記通信メッセージを復号化することを特徴とするネットワークシステムのセキュリティ管理方法。

IPC (3)：

G06F 15/00 330 ,  G06F 13/00 357 ,  H04L 9/32

FI (4)：

G06F 15/00 330 B ,  G06F 13/00 357 Z ,  H04L 9/00 675 B ,  H04L 9/00 675 D