特許

J-GLOBAL ID：200903063774961469

相互認証パス構築方法及びその利用者装置と認証局の処理プログラム

発明者： 今枝 直彦 ,  政本 廣志
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-013438
公開番号（公開出願番号）：特開2002-217901
出願日： 2001年01月22日
公開日（公表日）： 2002年08月02日
要約：

【要約】【課題】異なる階層の階層認証と相互認証で使用する鍵が異なる認証局を含む認証局間の相互認証パス構築において第3者が認証局に成りすますことができないようにする。【解決手段】検証者側認証局CAβは相互認証用鍵で他階層の認証局CAαの相互認証用公開鍵を認証する相互証明書[α2p/β2s]を生成し、認証局αは自分の相互認証用秘密鍵で自分の階層認証用公開鍵に署名をつけた認証連鎖変換証明書[α1p/α2s]を生成し、検証者は認証局CAαの階層認証用公開鍵証明書[α1p/α1s]と相互証明書間を、認証連鎖変換証明書を介在させて相互認証パスを構築する。

請求項（抜粋）：

互いに異なる階層にあり、それぞれ階層認証で使用する鍵と相互認証で使用する鍵が異なる第1認証局及び第2認証局と、上記第1認証局に登録された利用者とを含む認証システムにおける上記第1及び第2認証局間の相互認証パスを構築する方法において、上記第2認証局内で相互認証用に使用している鍵により上記第2認証局内で上記階層認証用に使用している鍵を認証した公開鍵証明書である認証連鎖変換証明書を生成し、それにより、階層認証で使用している公開鍵証明書から相互証明書への相互認証パスを構築することを特徴とする相互認証パス構築方法。

IPC (2件)：

H04L 9/32 ,  G09C 1/00 640

FI (3件)：

G09C 1/00 640 Z ,  H04L 9/00 675 B ,  H04L 9/00 675 D

Fターム (7件)：

5J104AA07 ,  5J104KA01 ,  5J104KA05 ,  5J104LA05 ,  5J104MA04 ,  5J104NA02 ,  5J104PA07