特許
J-GLOBAL ID:200903032384534087
通信システム、サーバ装置、及び、プログラム
発明者:
,
出願人/特許権者:
代理人 (2件):
足立 勉
, 竹中 謙史
公報種別:公開公報
出願番号(国際出願番号):特願2006-098710
公開番号(公開出願番号):特開2007-274435
出願日: 2006年03月31日
公開日(公表日): 2007年10月18日
要約:
【課題】階層型認証システムの最下位認証局にて発行された電子証明書をサーバ装置に組み込む場合でも、認証局のシステムダウンに強い通信システムを構築可能とする。【解決手段】本発明が適用された通信システムでは、複合機10が、クライアント装置(PC30)と通信する際、正当性検証時に必要なCA証明書の組が異なる複数種類のサーバ証明書を、クライアント装置に送信する。一方、クライアント装置では、CA証明書の不足により、複合機10から送信されてきた複数種類のサーバ証明書の全てについての正当性を検証することができない場合であっても、正当なサーバ証明書であると認められるサーバ証明書が閾値Zth以上ある場合には、複合機10から提示されたサーバ証明書を信頼して、通信の継続し、この公開鍵を用いて、複合機10と暗号通信をする。【選択図】図4
請求項(抜粋):
CA証明書の正当性が上位認証局によって証明される階層型の認証システム、の最下位認証局でディジタル署名された電子証明書をクライアント装置に提示し、クライアント装置と通信を行うサーバ装置であって、
自装置に対し発行された電子証明書であって、前記認証システムの最下位認証局でディジタル署名された電子証明書を記憶する証明書記憶手段と、
クライアント装置との通信にあたり、前記証明書記憶手段が記憶する電子証明書を、クライアント装置に提示するために、前記クライアント装置に送信する証明書送信手段と、
を備え、
前記証明書記憶手段は、前記電子証明書として、電子証明書の正当性検証時にクライアント装置側で必要なCA証明書の組が異なる複数種類の電子証明書を記憶し、
前記証明書送信手段は、前記証明書記憶手段が記憶する複数種類の電子証明書を、クライアント装置に提示するために、前記クライアント装置に送信することを特徴とするサーバ装置。
IPC (1件):
FI (2件):
H04L9/00 601B
, H04L9/00 601F
Fターム (14件):
5J104AA09
, 5J104AA16
, 5J104EA04
, 5J104EA05
, 5J104EA15
, 5J104EA16
, 5J104JA21
, 5J104LA03
, 5J104LA06
, 5J104MA01
, 5J104NA02
, 5J104NA27
, 5J104NA37
, 5J104NA38
引用特許:
前のページに戻る