特許

J-GLOBAL ID：200903054281178073

アクセス権限管理システム、通信処理装置、および方法、並びにコンピュータ・プログラム

発明者： 島田 昇 ,  岡 誠 ,  川口 貴義 ,  間杉 円 ,  石橋 義人 ,  阿部 博 ,  豊島 信隆
出願人/特許権者： ソニー株式会社
代理人 (3件)： 宮田 正昭 ,  山田 英治 ,  澤田 俊夫
公報種別：公開公報
出願番号（国際出願番号）：特願2002-167260
公開番号（公開出願番号）：特開2004-015507
出願日： 2002年06月07日
公開日（公表日）： 2004年01月15日
要約：

【課題】通信処理装置に対するアクセス権限の確認を実行し、任意に設定したユーザあるいは機器グループのアクセスのみを可能とするアクセス権限管理システムを実現する。【解決手段】特定通信機器または特定ユーザの集合からなるグループに対応して設定されるグループ識別情報を格納情報とするとともに、発行者の電子署名を有するグループ属性証明書に格納されたグループ識別情報に基づいて、アクセス要求元デバイスがアクセス許容グループに属するデバイスであるか否かの審査を行い、審査に基づいてアクセス可否の判定を実行する。本構成により、通信処理装置を有するユーザが任意に設定したグループのメンバとしてのユーザまたはユーザ機器からのアクセスのみを許可することが可能となる。【選択図】 図30

請求項（抜粋）：

通信機能を有する通信機器間におけるアクセス制限を実行するアクセス権限管理システムであり、 アクセス要求元デバイスは、 特定通信機器または特定ユーザの集合からなるグループに対応して設定されるグループ識別情報を格納情報とするとともに、発行者の電子署名を有するグループ属性証明書を記憶手段に格納し、 前記アクセス要求元デバイスからのアクセス要求対象となるアクセス要求先デバイスは、 前記アクセス要求元デバイスから提示されるグループ属性証明書の署名検証による改竄有無の検証を実行するとともに、該グループ属性証明書に格納されたグループ識別情報に基づいて、前記アクセス要求元デバイスがアクセス許容グループに属するデバイスであるか否かの審査を行い、該審査に基づいてアクセス可否の判定を実行する構成を有することを特徴とするアクセス権限管理システム。

IPC (3件)：

H04L9/32 ,  G06F15/00 ,  G09C1/00

FI (4件)：

H04L9/00 675B ,  G06F15/00 330Z ,  G09C1/00 640D ,  H04L9/00 675Z

Fターム (4件)：

5B085AE00 ,  5B085AE01 ,  5J104AA08 ,  5J104PA07

引用特許：

審査官引用 (2件)

• ディジタル情報保護システム及びその方法
  公報種別：公開公報   出願番号：特願平6-299940   出願人：日本電信電話株式会社
• 属性確認処理を含むデータ通信システムおよび属性確認処理を含むデータ通信方法
  公報種別：公開公報   出願番号：特願2000-334186   出願人：ソニー株式会社

引用文献：

審査官引用 (1件)

• ID証明書と属性証明書の併用によるアクセス制御方式