JP2007058455A - アクセス管理システム、および、アクセス管理方法 - Google Patents
アクセス管理システム、および、アクセス管理方法 Download PDFInfo
- Publication number
- JP2007058455A JP2007058455A JP2005241657A JP2005241657A JP2007058455A JP 2007058455 A JP2007058455 A JP 2007058455A JP 2005241657 A JP2005241657 A JP 2005241657A JP 2005241657 A JP2005241657 A JP 2005241657A JP 2007058455 A JP2007058455 A JP 2007058455A
- Authority
- JP
- Japan
- Prior art keywords
- client
- server
- digital signature
- user
- access management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 クライアント3がサーバ1にアクセスすると、サーバ1はクライアント3上で動作するユーザ認証モジュール11及びMACアドレス取得モジュール12を送信する。ユーザ認証モジュール11がICカード2を所持するユーザの正当性を確認した後、MACアドレス取得モジュール12は、ICカード2を用いてクライアント3のMACアドレス32のデジタル署名を生成し、デジタル署名が付加されたクライアント3のMACアドレス32をサーバ1に送信する。サーバ1は、MACアドレス32に付加されたデジタル署名を検証し、検証に成功した場合のみ、クライアント3のアクセスを許可し、事前に定められた規則に従いクライアント3とのセッションを管理する。
【選択図】 図2
Description
a)前記ネットワーク上で、前記サーバにアクセスする前記クライアントを識別する情報であるクライアント識別情報のデジタル署名を、前記認証デバイスが、前記認証デバイスに記憶された前記ユーザの秘密鍵を用いて生成するステップ、
b)前記ステップa)で生成されたデジタル署名が付加された前記クライアント識別情報を、前記サーバが取得し、前記クライアント識別情報のデジタル署名を、前記ユーザの公開鍵を用いて前記サーバが検証するステップ、
c)前記ステップb)で前記クライアント識別情報のデジタル署名の検証に成功した場合、前記サーバが前記クライアントのアクセスを許可するステップ、を含むことを特徴とする。
ステップd)前記サーバはアクセスを許可した前記クライアントとのセッションを、事前に定められた規則に従い管理するステップを含み、
前記規則は、前記サーバにアクセスした前記クライアントの信頼性に応じて、セッションの内容が変更される規則であることを特徴とする。
前記認証デバイスは、前記認証デバイスに記憶された前記ユーザの秘密鍵を用いて、指定されたメッセージのデジタル署名を生成するデジタル署名生成手段を備え、
前記クライアントは、前記認証デバイスとデータ通信するリーダライタを備え、
前記サーバは、アクセスした前記クライアントに送信するプログラムで、前記クライアントに備えられた前記リーダライタを操作して、前記ネットワーク上で前記クライアントを識別する情報であるクライアント識別情報のデジタル署名を、前記認証デバイスの前記デジタル署名生成手段を用いて生成し、このデジタル署名が付加された前記クライアント識別情報を前記サーバに送信する第1のプログラムと、
前記第1のプログラムによって送信された前記クライアント識別情報のデジタル署名を検証する前記デジタル署名検証手段と、前記デジタル署名検証手段が前記クライアント識別情報のデジタル署名の検証に成功した場合のみ、前記クライアントのアクセスを許可するアクセス管理手段を備えていることを特徴とする。
前記サーバに備えられた前記アクセス管理手段は、前記デジタル署名検証手段が前記クライアント識別情報のデジタル署名の検証に成功した場合のみ、前記クライアントのアクセスを許可し、アクセスを許可した前記クライアントとのセッションを、事前に定められた規則に従い管理する手段であって、前記規則は、前記サーバにアクセスした前記クライアントの信頼性に応じて、セッションの内容が変更される規則であることを特徴とする。
10 アクセス管理マネージャ
11 ユーザ認証モジュール
12 MACアドレス取得モジュール
13 デジタル署名検証モジュール
14 データベース
15 認証局公開鍵
16 登録済MACアドレス
2 ICカード
21 PIN照合手段
22 デジタル署名生成手段
23 秘密鍵
24 公開鍵証明書
25 公開鍵
26 ユーザID
3 クライアント
31 ICカードリーダライタ
32 MACアドレス
33 ブラウザ
Claims (8)
- 予めサーバの利用が許可されているユーザが所持し、公開鍵基盤の機能を備えた認証デバイスを用いて、ネットワークに接続されたクライアントのアクセスを前記サーバが管理するアクセス管理方法であって、前記アクセス管理方法は、
a)前記ネットワーク上で、前記サーバにアクセスする前記クライアントを識別する情報であるクライアント識別情報のデジタル署名を、前記認証デバイスが、前記認証デバイスに記憶された前記ユーザの秘密鍵を用いて生成するステップ、
b)前記ステップa)で生成されたデジタル署名が付加された前記クライアント識別情報を、前記サーバが取得し、前記クライアント識別情報のデジタル署名を、前記ユーザの公開鍵を用いて前記サーバが検証するステップ、
c)前記ステップb)で前記クライアント識別情報のデジタル署名の検証に成功した場合、前記サーバが前記クライアントのアクセスを許可するステップ、を含むことを特徴とするアクセス管理方法。 - 請求項1のアクセス管理方法において、前記認証デバイスは、前記認証デバイスを所持する前記ユーザの正当性を確認する手段を備え、前記ステップa)においては、前記ユーザの正当性が確認された場合のみ、前記認証デバイスは、前記クライアント識別情報のデジタル署名を生成することを特徴とするアクセス管理方法。
- 請求項1または請求項2に記載のアクセス管理方法において、前記アクセス管理方法は、
ステップd)前記サーバはアクセスを許可した前記クライアントとのセッションを、事前に定められた規則に従い管理するステップを含み、
前記規則は、前記サーバにアクセスした前記クライアントの信頼性に応じて、セッションの内容が変更される規則であることを特徴とするアクセス管理方法。 - 請求項1から請求項3のいずれかに記載のアクセス管理方法において、前記ユーザが所持する前記認証デバイスには、前記ユーザの公開鍵の公開鍵証明書が記憶され、前記ステップb)においては、前記サーバは前記認証デバイスから前記公開鍵証明書を取得し、前記サーバは、前記公開鍵証明書の正当性が確認できたときのみ、前記クライアント識別情報のデジタル署名の正当性を検証することを特徴とするアクセス管理方法。
- 予めサーバの利用が許可されているユーザが所持し、公開鍵基盤の機能を備えた認証デバイスを用いて、ネットワークに接続されたクライアントのアクセスをサーバが管理するアクセス管理システムであって、
前記認証デバイスは、前記認証デバイスに記憶された前記ユーザの秘密鍵を用いて、指定されたメッセージのデジタル署名を生成するデジタル署名生成手段を備え、
前記クライアントは、前記認証デバイスとデータ通信するリーダライタを備え、
前記サーバは、アクセスした前記クライアントに送信するプログラムで、前記クライアントに備えられた前記リーダライタを操作して、前記ネットワーク上で前記クライアントを識別する情報であるクライアント識別情報のデジタル署名を、前記認証デバイスの前記デジタル署名生成手段を用いて生成し、このデジタル署名が付加された前記クライアント識別情報を前記サーバに送信する第1のプログラムと、
前記第1のプログラムによって送信された前記クライアント識別情報のデジタル署名を検証する前記デジタル署名検証手段と、前記デジタル署名検証手段が前記クライアント識別情報のデジタル署名の検証に成功した場合のみ、前記クライアントのアクセスを許可するアクセス管理手段を備えていることを特徴とするアクセス管理システム。 - 請求項5に記載のアクセス管理システムにおいて、前記認証デバイスは、前記認証デバイスを所持する前記ユーザの正当性を確認するユーザ認証手段を備え、前記ユーザの正当性が確認された場合のみ、前記認証デバイスは、前記デジタル署名生成手段を動作させ、前記サーバは、前記アクセスした前記クライアントに送信するプログラムで、前記クライアントに備えられた前記リーダライタを操作して、前記認証デバイスの前記ユーザ認証手段を用いて、前記ユーザの正当性を確認する第2のプログラムを備えていることを特徴とするアクセス管理システム。
- 請求項5または請求項6に記載のアクセス管理システムおいて、
前記サーバに備えられた前記アクセス管理手段は、前記デジタル署名検証手段が前記クライアント識別情報のデジタル署名の検証に成功した場合のみ、前記クライアントのアクセスを許可し、アクセスを許可した前記クライアントとのセッションを、事前に定められた規則に従い管理する手段であって、前記規則は、前記サーバにアクセスした前記クライアントの信頼性に応じて、セッションの内容が変更される規則であることを特徴とするアクセス管理システム。 - 請求項5から請求項7のいずれかに記載のアクセス管理システムにおいて、前記ユーザが所持する前記認証デバイスには、前記ユーザの公開鍵の公開鍵証明書が記憶され、前記サーバに備えられた前記第1のプログラムは、前記認証デバイスから前記公開鍵証明書を読み出す手段を備え、前記アクセス管理手段は、前記デジタル署名検証手段を用いて前記公開鍵証明書を検証し、前記公開鍵証明書の正当性が確認できたときのみ、前記クライアント識別情報のデジタル署名の正当性を検証することを特徴とするアクセス管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005241657A JP4857657B2 (ja) | 2005-08-23 | 2005-08-23 | アクセス管理システム、および、アクセス管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005241657A JP4857657B2 (ja) | 2005-08-23 | 2005-08-23 | アクセス管理システム、および、アクセス管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007058455A true JP2007058455A (ja) | 2007-03-08 |
JP4857657B2 JP4857657B2 (ja) | 2012-01-18 |
Family
ID=37921920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005241657A Active JP4857657B2 (ja) | 2005-08-23 | 2005-08-23 | アクセス管理システム、および、アクセス管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4857657B2 (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010041393A (ja) * | 2008-08-05 | 2010-02-18 | Sharp Corp | 複合記憶媒体モジュール、端末装置、記憶再生システム |
JP2018011190A (ja) * | 2016-07-13 | 2018-01-18 | 日本電信電話株式会社 | 機器リスト作成システムおよび機器リスト作成方法 |
WO2020004495A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
WO2020004486A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
WO2020004494A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、icチップ、アプリケーションプログラム |
JP2020005241A (ja) * | 2018-12-14 | 2020-01-09 | 日本通信株式会社 | オンラインサービス提供システム |
JP2020005240A (ja) * | 2018-12-14 | 2020-01-09 | 日本通信株式会社 | オンラインサービス提供システム |
CN112528319A (zh) * | 2020-12-05 | 2021-03-19 | 江苏秉信科技有限公司 | 一种基于多重认证的信息本地安全缓存方法 |
CN115118442A (zh) * | 2022-08-30 | 2022-09-27 | 飞天诚信科技股份有限公司 | 一种软件定义边界框架下的端口保护方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07287514A (ja) * | 1994-03-30 | 1995-10-31 | Philips Electron Nv | メッセージ署名システム実行装置及びこれを具えるチップカード |
JP2002517869A (ja) * | 1998-06-10 | 2002-06-18 | バークレイズ バンク パブリック リミテッド カンパニー | 安全トランザクションシステム |
JP2002236622A (ja) * | 2001-02-13 | 2002-08-23 | Sony Corp | 情報再生装置、情報記録装置、情報再生方法、情報記録方法、および情報記録媒体、並びにプログラム記憶媒体 |
JP2002287548A (ja) * | 2001-03-26 | 2002-10-03 | Sharp Corp | 液状剤供給装置 |
JP2004246715A (ja) * | 2003-02-14 | 2004-09-02 | Fujitsu Ltd | 認証情報処理方法 |
JP2005051314A (ja) * | 2003-07-29 | 2005-02-24 | Seiko Epson Corp | 無線lanシステム、アクセスポイント、端末装置および接続管理プログラム |
JP2005078220A (ja) * | 2003-08-28 | 2005-03-24 | Matsushita Electric Ind Co Ltd | 情報処理装置ならびにサービス提供システムおよびサービス提供方法 |
JP2005191973A (ja) * | 2003-12-25 | 2005-07-14 | Toshiba Corp | ネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法 |
JP2005217679A (ja) * | 2004-01-29 | 2005-08-11 | Hitachi Ltd | 通信相手の認証を行う認証サーバ |
-
2005
- 2005-08-23 JP JP2005241657A patent/JP4857657B2/ja active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07287514A (ja) * | 1994-03-30 | 1995-10-31 | Philips Electron Nv | メッセージ署名システム実行装置及びこれを具えるチップカード |
US5748782A (en) * | 1994-03-30 | 1998-05-05 | De La Rue Cartes Et Systems Sas | Device for implementing a message signature system and chip card comprising such a device |
JP2002517869A (ja) * | 1998-06-10 | 2002-06-18 | バークレイズ バンク パブリック リミテッド カンパニー | 安全トランザクションシステム |
JP2002236622A (ja) * | 2001-02-13 | 2002-08-23 | Sony Corp | 情報再生装置、情報記録装置、情報再生方法、情報記録方法、および情報記録媒体、並びにプログラム記憶媒体 |
JP2002287548A (ja) * | 2001-03-26 | 2002-10-03 | Sharp Corp | 液状剤供給装置 |
JP2004246715A (ja) * | 2003-02-14 | 2004-09-02 | Fujitsu Ltd | 認証情報処理方法 |
JP2005051314A (ja) * | 2003-07-29 | 2005-02-24 | Seiko Epson Corp | 無線lanシステム、アクセスポイント、端末装置および接続管理プログラム |
JP2005078220A (ja) * | 2003-08-28 | 2005-03-24 | Matsushita Electric Ind Co Ltd | 情報処理装置ならびにサービス提供システムおよびサービス提供方法 |
JP2005191973A (ja) * | 2003-12-25 | 2005-07-14 | Toshiba Corp | ネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法 |
JP2005217679A (ja) * | 2004-01-29 | 2005-08-11 | Hitachi Ltd | 通信相手の認証を行う認証サーバ |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010041393A (ja) * | 2008-08-05 | 2010-02-18 | Sharp Corp | 複合記憶媒体モジュール、端末装置、記憶再生システム |
JP2018011190A (ja) * | 2016-07-13 | 2018-01-18 | 日本電信電話株式会社 | 機器リスト作成システムおよび機器リスト作成方法 |
JPWO2020004494A1 (ja) * | 2018-06-26 | 2021-07-08 | 日本通信株式会社 | オンラインサービス提供システム、icチップ、アプリケーションプログラム |
JP7469756B2 (ja) | 2018-06-26 | 2024-04-17 | 日本通信株式会社 | オンラインサービス提供システム |
WO2020004494A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、icチップ、アプリケーションプログラム |
US11870907B2 (en) | 2018-06-26 | 2024-01-09 | Japan Communications Inc. | Online service providing system and application program |
US11863681B2 (en) | 2018-06-26 | 2024-01-02 | Japan Communications Inc. | Online service providing system, IC chip, and application program |
WO2020004486A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
WO2020004495A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
JPWO2020004486A1 (ja) * | 2018-06-26 | 2021-07-08 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
JPWO2020004495A1 (ja) * | 2018-06-26 | 2021-08-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
JP7470313B2 (ja) | 2018-06-26 | 2024-04-18 | 日本通信株式会社 | オンラインサービス提供システム |
JP7469757B2 (ja) | 2018-06-26 | 2024-04-17 | 日本通信株式会社 | オンラインサービス提供システム |
US11617084B2 (en) | 2018-06-26 | 2023-03-28 | Japan Communications Inc. | Online service providing system and application program |
JP2020005240A (ja) * | 2018-12-14 | 2020-01-09 | 日本通信株式会社 | オンラインサービス提供システム |
JP2020005241A (ja) * | 2018-12-14 | 2020-01-09 | 日本通信株式会社 | オンラインサービス提供システム |
CN112528319A (zh) * | 2020-12-05 | 2021-03-19 | 江苏秉信科技有限公司 | 一种基于多重认证的信息本地安全缓存方法 |
CN115118442B (zh) * | 2022-08-30 | 2022-11-22 | 飞天诚信科技股份有限公司 | 一种软件定义边界框架下的端口保护方法及装置 |
CN115118442A (zh) * | 2022-08-30 | 2022-09-27 | 飞天诚信科技股份有限公司 | 一种软件定义边界框架下的端口保护方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4857657B2 (ja) | 2012-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11223614B2 (en) | Single sign on with multiple authentication factors | |
US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
JP5694344B2 (ja) | クラウド認証を使用する認証 | |
AU2004254771B2 (en) | User authentication system | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
JP4508331B2 (ja) | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 | |
JP4857657B2 (ja) | アクセス管理システム、および、アクセス管理方法 | |
US9825938B2 (en) | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration | |
US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
CN108684041A (zh) | 登录认证的系统和方法 | |
JP2005532736A (ja) | 生物測定学的私設キーインフラストラクチャ | |
JPH10336169A (ja) | 認証方法、認証装置、記憶媒体、認証サーバ及び認証端末装置 | |
JP2005050308A (ja) | 個人認証デバイスとこのシステムおよび方法 | |
US20050021954A1 (en) | Personal authentication device and system and method thereof | |
KR20060032888A (ko) | 인터넷 통한 신원정보 관리 장치 및 이를 이용한 서비스제공방법 | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
US6611916B1 (en) | Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment | |
US20090319778A1 (en) | User authentication system and method without password | |
CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
van den Broek et al. | Securely derived identity credentials on smart phones via self-enrolment | |
JP2002245008A (ja) | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080717 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111004 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111017 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4857657 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |