Pat

J-GLOBAL ID：200903054281178073

アクセス権限管理システム、通信処理装置、および方法、並びにコンピュータ・プログラム

Inventor： 島田 昇 ,  岡 誠 ,  川口 貴義 ,  間杉 円 ,  石橋 義人 ,  阿部 博 ,  豊島 信隆
Applicant, Patent owner： ソニー株式会社
Agent (3)： 宮田 正昭 ,  山田 英治 ,  澤田 俊夫
Gazette classification：公開公報
Application number (International application number)：2002167260
Publication number (International publication number)：2004015507
Application date： Jun. 07, 2002
Publication date： Jan. 15, 2004
Summary：

【課題】通信処理装置に対するアクセス権限の確認を実行し、任意に設定したユーザあるいは機器グループのアクセスのみを可能とするアクセス権限管理システムを実現する。【解決手段】特定通信機器または特定ユーザの集合からなるグループに対応して設定されるグループ識別情報を格納情報とするとともに、発行者の電子署名を有するグループ属性証明書に格納されたグループ識別情報に基づいて、アクセス要求元デバイスがアクセス許容グループに属するデバイスであるか否かの審査を行い、審査に基づいてアクセス可否の判定を実行する。本構成により、通信処理装置を有するユーザが任意に設定したグループのメンバとしてのユーザまたはユーザ機器からのアクセスのみを許可することが可能となる。【選択図】 図30

Claim (excerpt)：

通信機能を有する通信機器間におけるアクセス制限を実行するアクセス権限管理システムであり、 アクセス要求元デバイスは、 特定通信機器または特定ユーザの集合からなるグループに対応して設定されるグループ識別情報を格納情報とするとともに、発行者の電子署名を有するグループ属性証明書を記憶手段に格納し、 前記アクセス要求元デバイスからのアクセス要求対象となるアクセス要求先デバイスは、 前記アクセス要求元デバイスから提示されるグループ属性証明書の署名検証による改竄有無の検証を実行するとともに、該グループ属性証明書に格納されたグループ識別情報に基づいて、前記アクセス要求元デバイスがアクセス許容グループに属するデバイスであるか否かの審査を行い、該審査に基づいてアクセス可否の判定を実行する構成を有することを特徴とするアクセス権限管理システム。

IPC (3)：

H04L9/32 ,  G06F15/00 ,  G09C1/00

FI (4)：

H04L9/00 675B ,  G06F15/00 330Z ,  G09C1/00 640D ,  H04L9/00 675Z

F-Term (4)：

5B085AE00 ,  5B085AE01 ,  5J104AA08 ,  5J104PA07

Patent cited by the Patent：

Cited by examiner (2)

• ディジタル情報保護システム及びその方法
  Gazette classification：公開公報   Application number：特願平6-299940   Applicant：日本電信電話株式会社
• 属性確認処理を含むデータ通信システムおよび属性確認処理を含むデータ通信方法
  Gazette classification：公開公報   Application number：特願2000-334186   Applicant：ソニー株式会社

Article cited by the Patent：

Cited by examiner (1)

• ID証明書と属性証明書の併用によるアクセス制御方式