特許

J-GLOBAL ID：200903009747239200

属性証明書管理システム、属性証明書管理方法

発明者： 後藤 義徳 ,  関野 公彦 ,  各務 健太郎 ,  内田 陽一 ,  藤田 大作
出願人/特許権者： 株式会社エヌ・ティ・ティ・ドコモ
代理人 (5件)： 長谷川 芳樹 ,  寺崎 史朗 ,  黒川 朋也 ,  諏澤 勇司 ,  沖山 隆
公報種別：公開公報
出願番号（国際出願番号）：特願2006-088013
公開番号（公開出願番号）：特開2007-266894
出願日： 2006年03月28日
公開日（公表日）： 2007年10月11日
要約：

【課題】ユーザの公開鍵証明書が失効した場合のコンピュータシステム上におけるユーザのアクセス制御を円滑化すること。【解決手段】この属性証明書管理システム1は、公開鍵証明書の失効情報を受信する失効情報受信部13と、旧公開鍵証明書特定情報を属性証明書特定情報に対応付けて失効状態管理リストとして格納する管理リスト格納部14と、新公開鍵証明書を受信する再利用情報受信部16と、新公開鍵証明書特定情報を属性証明書特定情報及び旧公開鍵証明書特定情報に対応付けるように失効状態管理リストを更新する管理リスト更新部17と、失効状態管理リストにユーザの公開鍵証明書特定情報が含まれない場合は、失効前の公開鍵証明書に対して属性証明書を返信し、失効状態管理リストに公開鍵証明書特定情報が含まれる場合は、新公開鍵証明書に対して属性証明書を返信する属性証明書返信部18とを備える。【選択図】図1

請求項（抜粋）：

ユーザの本人性を証明するための公開鍵証明書を受信して、前記公開鍵証明書に対応する前記ユーザの属性情報を含む属性証明書を返信する属性証明書管理システムにおいて、 前記公開鍵証明書が失効した旨を示す失効情報を受信する失効情報受信手段と、 前記失効情報受信手段による前記失効情報の受信に応じて、失効した前記公開鍵証明書である旧公開鍵証明書を一意に特定する旧公開鍵証明書特定情報を、前記属性証明書を一意に特定する属性証明書特定情報に対応付けて、失効状態管理リストとして格納する管理リスト格納手段と、 前記ユーザに対して新たに発行された公開鍵証明書である新公開鍵証明書、或いは当該新公開鍵証明書を一意に特定する新公開鍵証明書特定情報を受信する再利用情報受信手段と、 前記再利用情報受信手段による前記新公開鍵証明書或いは前記新公開鍵証明書特定情報の受信に応じて、前記新公開鍵証明書特定情報を前記属性証明書特定情報及び前記旧公開鍵証明書特定情報に対応付けるように、失効状態管理リストを更新する管理リスト更新手段と、 前記失効状態管理リストに前記ユーザの公開鍵証明書特定情報が含まれない場合は、失効前の前記公開鍵証明書の提示に対して前記属性証明書を返信し、前記失効状態管理リストに前記ユーザの公開鍵証明書特定情報が含まれる場合は、前記新公開鍵証明書の提示に対して前記属性証明書を返信する属性証明書返信手段と、 を備えることを特徴とする属性証明書管理システム。

IPC (2件)：

H04L 9/32 ,  H04L 9/08

FI (2件)：

H04L9/00 675D ,  H04L9/00 601F

Fターム (13件)：

5J104AA09 ,  5J104AA16 ,  5J104EA04 ,  5J104EA05 ,  5J104EA15 ,  5J104EA16 ,  5J104JA21 ,  5J104LA03 ,  5J104LA06 ,  5J104MA01 ,  5J104NA02 ,  5J104NA27 ,  5J104NA37

引用特許：

出願人引用 (2件)

• 公開鍵証明書作成方法、属性証明書作成方法、証明書関連性検証方法、公開鍵証明書作成装置、属性証明書作成装置、証明書関連性検証装置、公開鍵証明書作成プログラム、属性証明書作成プログラム、証明書関連性検証プログラム、およびプログラム記録媒体
  公報種別：公開公報   出願番号：特願2003-074342   出願人：日本電信電話株式会社
• 属性証明書無効化方法、属性認証装置、及びそのプログラム
  公報種別：公開公報   出願番号：特願2001-241189   出願人：日本電信電話株式会社