特許
J-GLOBAL ID:200903037498199280
属性証明書検証方法および装置
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
作田 康夫
公報種別:公開公報
出願番号(国際出願番号):特願2002-151718
公開番号(公開出願番号):特開2003-348077
出願日: 2002年05月27日
公開日(公表日): 2003年12月05日
要約:
【要約】【課題】公開鍵暗号基盤に基づく属性証明書の検証処理をリソースの限られた装置においても高速に行えるようにする。【解決手段】属性証明書が属性証明書保有者から属性証明書検証者に送信されたとき,複雑な認証パスの構築や検証を行うための機能を実装していない属性証明書検証者装置は,属性証明書の検証を代理で行う属性証明書検証局に検証依頼を送信し,属性証明書検証局が,属性証明書に関する認証パスの構築及び検証と有効性確認を行い,その検証結果を属性証明書検証者に返信する。このとき,属性証明書検証局における属性証明書の検証を行うときに,キャッシュ利用機能を用いることで,属性証明書に関する認証パスの構築や検証,有効性確認処理を短縮する。
請求項(抜粋):
属性証明書を検証しようとする者の装置からネットワークを介して依頼された,属性証明書を特定することのできる情報を含んだ属性証明書の検証要求に応じて,公開鍵暗号に基づく当該属性証明書の正当性を検証し,その検証結果を返信する方法であって,検証対象となる属性証明書に記述されている属性認証局名から属性認証局の公開鍵証明書を取得し,当該公開鍵証明書の発行者名からさらに当該公開鍵証明書の上位に位置する公開鍵証明書を取得し,最終的に信頼できる認証局の公開鍵証明書に到達するまで繰り返すことにより,属性証明書から信頼できる認証局の公開鍵証明書までの認証パスの構築をする属性証明書認証パス構築ステップと,当該認証パス上の自己署名証明書を除く全ての証明書において,当該証明書の上位に位置する公開鍵証明書によって当該証明書の署名検証を行い,署名が正当であることを確認する属性証明書認証パス検証ステップと,当該認証パス上の全ての証明書に関する失効情報を取得し,当該認証パス上の全ての証明書が失効していないことを確認する属性証明書有効性確認ステップと,からなる属性証明書検証ステップと,属性証明書に記述されている属性証明書保有者に関する情報から属性証明書保有者の公開鍵証明書を取得し,当該公開鍵証明書の発行者名からさらに当該公開鍵証明書の上位に位置する公開鍵証明書を取得し,最終的に信頼できる認証局の公開鍵証明書に到達するまで繰り返すことにより,属性証明書保有者の公開鍵証明書から信頼できる認証局の公開鍵証明書までの認証パスの構築をする属性証明書保有者公開鍵証明書認証パス構築ステップと,当該認証パス上の自己署名証明書を除く全ての証明書において,当該証明書の上位に位置する公開鍵証明書によって当該証明書の署名検証を行い,署名が正当であることを確認する属性証明書保有者公開鍵証明書認証パス検証ステップと,当該認証パス上の全ての証明書に関する失効情報を取得し,当該認証パス上の全ての証明書が失効していないことを確認する属性証明書保有者公開鍵証明書有効性確認ステップと,からなる属性証明書保有者公開鍵証明書検証ステップとを有することを特徴とする属性証明書の検証方法。
IPC (3件):
H04L 9/32
, G06F 15/00 330
, G09C 1/00 640
G06F 15/00 330 A
, G09C 1/00 640 D
, H04L 9/00 675 B
, H04L 9/00 675 D
5B085AE00
, 5B085BA06
, 5B085BG02
, 5J104AA08
, 5J104LA03
, 5J104LA05
, 5J104MA01
, 5J104PA07
