特許

J-GLOBAL ID：200903034938282657

属性証明書管理方法および装置

発明者： 洲崎 誠一 ,  笈川 光浩 ,  仲小路 博史 ,  宮崎 豊
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 作田 康夫
公報種別：公開公報
出願番号（国際出願番号）：特願2002-151717
公開番号（公開出願番号）：特開2003-345930
出願日： 2002年05月27日
公開日（公表日）： 2003年12月05日
要約：

【要約】【課題】属性証明書を用いてサービスの利用可否を判定するネットワークサービスシステムにおいて,サービスを利用するために必要となる属性証明書を,誤操作等により,サービス利用者が必要以上に送付することがないようにする。【解決手段】サービス利用者は,サービス提供者に対して区分情報の送付を依頼する。サービス提供者は,区分情報の送付要求に応答して,あらかじめ設定しておいた区分情報を送付する。サービス提供者から,区分情報を受け取ったサービス利用者は,当該区分情報に基づいて,所有する属性証明書の中から必要なものを選択して,サービス提供者に送付する。サービス利用者から,サービス利用者の属性証明書を用いてサービス利用要求がなされた場合に,サービス提供者は該属性証明書を検証したのち,サービス利用の可否を判定する。

請求項（抜粋）：

認証局装置と,属性認証局装置と,サービス提供者装置と,サービス利用者装置と,からなるネットワークサービスシステムで用いられる属性証明書管理方法であって,前記認証局装置は,サービス利用者とサービス提供者,および属性認証局装置に対して,公開鍵証明書を発行し,前記属性認証局装置は,サービス利用者に対して属性証明書を発行し,前記サービス提供者装置は,あらかじめ自己が提供するサービスを利用する際に必要となる属性証明書に関する情報を含む区分情報を生成しておき,前記サービス利用者装置は,利用したいサービスに関する識別情報を含む区分情報要求データをサービス提供者装置に対して送付し,前記サービス提供者装置は,サービス利用者装置から利用したいサービスの識別情報を含む区分情報要求データを受け取った場合に,当該区分情報をサービス利用者装置に送付し,前記サービス利用者装置は,返送されてきた区分情報に基づき,必要となるすべての属性証明書を含むサービス利用要求データを自動的に生成し,前記サービス提供者装置は,サービス利用者装置から,属性証明書を含むサービス利用要求データを受け取った場合に,該サービス利用要求データが当該サービスを利用するために必要なすべての属性証明書を含んでいるかどうかによりサービスの利用の可否を判定することを特徴とする属性証明書管理方法。

IPC (5件)：

G06F 17/60 140 ,  G06F 17/60 512 ,  G06F 17/60 ZEC ,  G06F 15/00 330 ,  H04L 9/32

FI (7件)：

G06F 17/60 140 ,  G06F 17/60 512 ,  G06F 17/60 ZEC ,  G06F 15/00 330 B ,  H04L 9/00 675 D ,  H04L 9/00 675 B ,  H04L 9/00 675 Z

Fターム (12件)：

5B085AE00 ,  5J104AA09 ,  5J104AA12 ,  5J104EA01 ,  5J104EA19 ,  5J104JA21 ,  5J104LA03 ,  5J104LA06 ,  5J104MA03 ,  5J104NA02 ,  5J104NA38 ,  5J104PA07