Pat

J-GLOBAL ID：200903037575915597

個人証明書サブジェクト名処理装置および方法

Inventor： 稲田 龍 ,  黒崎 雅人
Applicant, Patent owner： 富士ゼロックス株式会社
Agent (1)： 澤田 俊夫 (外2名)
Gazette classification：公開公報
Application number (International application number)：2001315276
Publication number (International publication number)：2002215585
Application date： Oct. 12, 2001
Publication date： Aug. 02, 2002
Summary：

【要約】【課題】 証明書のサブジェクト名を利用して簡易にアクセス制御等を行う。【解決手段】 認証部151は認証手続をクライアント端末201およびウェブサーバ101間で実現する。認証部151は、この認証手続の際に、クライアント端末から証明書を受け取り、そのサブジェクト名がエレメント抽出部152に供給される。エレメント抽出部152はサブジェクト名の階層構造を辿って所定のエレメントを抽出する。権限判別部153は抽出したエレメントの種類、値に基づいて文書のアクセス権限を決定し、これをセッション番号に割り当てる。権限登録部154はセッション番号と権限との関係を登録し以降、セッションが継続する間、このセッション番号に基づいてアクセス権限が許容される。

Claim (excerpt)：

個人証明書に含まれるサブジェクト名を処理する個人証明書サブジェクト名処理装置において、個人証明書を受信する手段と、受信した個人証明書を電子署名技術に基づいて検証する手段と、受信した個人証明書に含まれるサブジェクト名の階層中の少なくとも1つの所定のエレメントを抽出する手段と、上記検証が成功したときに、上記所定のエレメントの値に基づいて、上記個人証明書の保持者のアクセス権限を決定する手段とを有することを特徴とする個人証明書サブジェクト名処理装置。

IPC (7)：

G06F 15/00 330 ,  G06F 17/60 140 ,  G06F 17/60 504 ,  G06F 17/60 512 ,  G06F 19/00 300 ,  G09C 1/00 640 ,  H04L 9/32

FI (7)：

G06F 15/00 330 B ,  G06F 17/60 140 ,  G06F 17/60 504 ,  G06F 17/60 512 ,  G06F 19/00 300 N ,  G09C 1/00 640 E ,  H04L 9/00 671

F-Term (9)：

5B085AE02 ,  5B085AE06 ,  5B085AE23 ,  5B085BG07 ,  5J104AA07 ,  5J104AA09 ,  5J104KA01 ,  5J104KA06 ,  5J104PA07

Patent cited by the Patent：

Cited by examiner (1)

• アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
  Gazette classification：公開公報   Application number：特願平9-189041   Applicant：日本電気株式会社