Pat

J-GLOBAL ID：200903074069289028

安全な通信を提供するための方法、および安全なディレクトリサービスを提供するための装置

Inventor： パトリック・リチャード ,  アンドリュー・スィンガー ,  ブルース・ナイプ ,  ブルース・ウッドワード
Applicant, Patent owner： エクサート・ソフトウェア・インコーポレイテッド
Agent (1)： 深見 久郎 (外3名)
Gazette classification：公開公報
Application number (International application number)：1998047343
Publication number (International publication number)：1998308733
Application date： Feb. 27, 1998
Publication date： Nov. 17, 1998
Summary：

【要約】【課題】 安全な公開鍵インフラストラクチャを提供する。【解決手段】 サーバはクライアントの識別名(DN)を受取り、識別情報およびアクセス制御権に関しディレクトリをサーチする。クライアントはサーバのDNを受取り、ディレクトリサービスを使用してサーバの身元を判定する。身元の判定は、ディレクトリサービスを特定できることに基づく。サーバおよびクライアントは、何らかのディレクトリサービスから身元(DN)を発行され、その「ホーム」ディレクトリサービスを特定できる。ディレクトリサービスは、相互に通信して、電子的身元のリストを提供し合う。これにより、クライアントまたはサーバは、信頼された「ホーム」ディレクトリサービスに基づいて、通信者の身元を検証できる。ディレクトリサーバ内には、公開鍵証明書、証明書取消しリスト、未決証明書要求、証明権威ポリシーその他が記憶される。

Claim (excerpt)：

第1のワークステーションにおけるクライアントとコンピュータとの間に安全な通信を提供するための方法であって、前記コンピュータにおいて、情報およびサービスの少なくとも1つに対するリクエストを前記クライアントから受取るステップを含み、前記リクエストは前記クライアントを特定する少なくとも1つのデジタル証明書を含み、さらに、前記コンピュータにおいて、前記デジタル証明書の発行者が認識されるかどうかを判定するためにチェックを行なうステップと、前記デジタル証明書が有効であるかどうかを検証するステップと、デジタル証明書が有効であれば、情報およびサービスの少なくとも1つが前記クライアントに提供される、前記クライアントとの通信セッションに適用すべきアクセス制御規則を検索するステップとを含む、方法。

IPC (3)：

H04L 9/32 ,  G09C 1/00 640 ,  G06F 13/00 357

FI (3)：

H04L 9/00 675 D ,  G09C 1/00 640 E ,  G06F 13/00 357 Z