特許

J-GLOBAL ID：200903037575915597

個人証明書サブジェクト名処理装置および方法

発明者： 稲田 龍 ,  黒崎 雅人
出願人/特許権者： 富士ゼロックス株式会社
代理人 (1件)： 澤田 俊夫 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-315276
公開番号（公開出願番号）：特開2002-215585
出願日： 2001年10月12日
公開日（公表日）： 2002年08月02日
要約：

【要約】【課題】 証明書のサブジェクト名を利用して簡易にアクセス制御等を行う。【解決手段】 認証部151は認証手続をクライアント端末201およびウェブサーバ101間で実現する。認証部151は、この認証手続の際に、クライアント端末から証明書を受け取り、そのサブジェクト名がエレメント抽出部152に供給される。エレメント抽出部152はサブジェクト名の階層構造を辿って所定のエレメントを抽出する。権限判別部153は抽出したエレメントの種類、値に基づいて文書のアクセス権限を決定し、これをセッション番号に割り当てる。権限登録部154はセッション番号と権限との関係を登録し以降、セッションが継続する間、このセッション番号に基づいてアクセス権限が許容される。

請求項（抜粋）：

個人証明書に含まれるサブジェクト名を処理する個人証明書サブジェクト名処理装置において、個人証明書を受信する手段と、受信した個人証明書を電子署名技術に基づいて検証する手段と、受信した個人証明書に含まれるサブジェクト名の階層中の少なくとも1つの所定のエレメントを抽出する手段と、上記検証が成功したときに、上記所定のエレメントの値に基づいて、上記個人証明書の保持者のアクセス権限を決定する手段とを有することを特徴とする個人証明書サブジェクト名処理装置。

IPC (7件)：

G06F 15/00 330 ,  G06F 17/60 140 ,  G06F 17/60 504 ,  G06F 17/60 512 ,  G06F 19/00 300 ,  G09C 1/00 640 ,  H04L 9/32

FI (7件)：

G06F 15/00 330 B ,  G06F 17/60 140 ,  G06F 17/60 504 ,  G06F 17/60 512 ,  G06F 19/00 300 N ,  G09C 1/00 640 E ,  H04L 9/00 671

Fターム (9件)：

5B085AE02 ,  5B085AE06 ,  5B085AE23 ,  5B085BG07 ,  5J104AA07 ,  5J104AA09 ,  5J104KA01 ,  5J104KA06 ,  5J104PA07

引用特許：

審査官引用 (1件)

• アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平9-189041   出願人：日本電気株式会社