特許
J-GLOBAL ID:200903008244230314
PKI対応の証明書確認処理方法及びその装置、並びにPKI対応の証明書確認処理プログラム
発明者:
出願人/特許権者:
代理人 (1件):
高橋 勇
公報種別:公開公報
出願番号(国際出願番号):特願2002-185022
公開番号(公開出願番号):特開2004-032311
出願日: 2002年06月25日
公開日(公表日): 2004年01月29日
要約:
【課題】対応すべき証明書の種類が増えても、公開暗号の秘密鍵を用いる処理の追加変更をすることなく拡張できる。【解決手段】VPN(Virtual Private Network)クライアント1とM個のアクセスゲートウェイ3、4、5はそれぞれ公開鍵暗号の鍵対(秘密鍵および公開鍵)を所有している。VPNクライアント1からアクセスゲートウェイ3、4、5に、PKI(Public Key Infrastructure)による署名を用いた認証情報を送ると、アクセスゲートウェイは、その認証情報を検証する処理をアクセスゲートウェイではなく認証サーバプロキシ7を介して認証サーバ8、9、10に依頼し検証結果のみを受け取る。逆に、アクセスゲートウェイからVPNクライアントに対して送るための、PKIによる署名を用いた認証情報を作成する時には、アクセスゲートウェイのみで行う。このようにして、アクセスゲートウェイと認証サーバが役割分担をしながら一連のPKI対応を実現する。【選択図】 図1
請求項(抜粋):
PKI対応のエンドエンティティを用いて証明書の確認処理を行うPKI対応の証明書確認処理方法において、
少なくともユーザIDデータ,クライアント証明書データ,署名対象データ及び署名データを抽出分離し、
次いで前記抽出データに基づいてクライアント証明書の確認処理を行うことを特徴とするPKI対応の証明書確認処理方法。
IPC (3件):
H04L9/32
, G06F15/00
, G09C1/00
H04L9/00 675D
, G06F15/00 330B
, G09C1/00 640D
, H04L9/00 675B
5B085AE01
, 5B085AE29
, 5B085BA06
, 5B085BG02
, 5B085BG07
, 5J104AA07
, 5J104AA09
, 5J104AA16
, 5J104EA01
, 5J104EA04
, 5J104EA19
, 5J104JA21
, 5J104KA01
, 5J104KA05
, 5J104LA03
, 5J104LA06
, 5J104MA01
, 5J104NA02
, 5J104PA07
