認証・認可システム、認証・認可方法

開放特許情報番号
L2014002286
開放特許情報登録日
2014/12/1
最新更新日
2014/12/1

基本情報

出願番号 特願2008-044093
出願日 2008/2/26
出願人 日本電信電話株式会社、国立大学法人京都大学
公開番号 特開2009-205230
公開日 2009/9/10
登録番号 特許第5126968号
特許権者 日本電信電話株式会社、国立大学法人京都大学
発明の名称 認証・認可システム、認証・認可方法
技術分野 情報・通信、電気・電子
機能 機械・部品の製造
適用製品 本人認証を行うと共に、その属性の選択によってアプリケーションサーバのリソース利用の認可を行う技術
目的 本人認証に加えて、「ユーザ属性」に応じたアプリケーションサーバへのアクセス権限を判定する認可を行う。
効果 本人認証用の電子証明書(利用者証明書)とアクセス認可用の電子証明書(資格証明書)を分離しているから、利用者証明書を用いて本人認証が可能である共に、ユーザ属性に応じた資格証明書を発行することで、ユーザ属性に応じたアプリケーションサーバへのアクセス権限を判定する認可を行うことができる。
技術概要
ユーザの本人認証に用いられるルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(利用者証明書)と、ユーザのアプリケーションサーバ装置へのアクセス認可の判定に用いられる上記ルート認証局または上記ルート認証局を上位に持つ中間認証局が発行した電子証明書(資格証明書)とを記録した、耐タンパー性を持つ耐タンパーデバイスと、
上記耐タンパーデバイスに記録された上記利用者証明書および上記資格証明書の入力を受け付ける受付手段と、上記利用者証明書または上記資格証明書を認証サーバ装置に送信可能な送信手段とを備えるクライアント装置と、
上記クライアント装置から上記利用者証明書または上記資格証明書を受信する受信手段と、上記利用者証明書を用いて本人認証を行う認証手段と、上記資格証明書をアプリケーションサーバ装置に送信する送信手段とを備える認証サーバ装置と、上記認証サーバ装置から上記資格証明書を受信する受信手段と、上記資格証明書を用いてアクセス認可の判定を行う認可判定手段とを備えるアプリケーションサーバ装置とを備える認証・認可システム。
実施実績 【無】   
許諾実績 【無】   
特許権譲渡 【否】
特許権実施許諾 【可】

登録者情報

その他の情報

関連特許
国内 【無】
国外 【無】   
Copyright © 2017 INPIT