特許

J-GLOBAL ID：200903070341736122

証明書失効リスト交換方法、システム及びサーバ装置

発明者： 三浦 康史 ,  S.ウォルター ,  中野 稔久
出願人/特許権者： 松下電器産業株式会社
代理人 (1件)： 新居 広守
公報種別：公開公報
出願番号（国際出願番号）：特願2001-306993
公開番号（公開出願番号）：特開2003-115840
出願日： 2001年10月02日
公開日（公表日）： 2003年04月18日
要約：

【要約】【課題】 認証局の時刻情報が正しくない場合であっても最新のCRLを通信相手同士で共有させることが可能な証明書失効リストの交換方法を提供する。【解決手段】親端末200-子端末300間において、公開鍵暗号方式で通信を行う場合に、お互いに証明書失効リスト(CRL)のサイズ(又は失効した証明書数)を交換し、それぞれの端末が保持するCRLのサイズ(又は失効した証明書数)と比較して一致するか否かを判定し(S521、S522)、一致しない場合は、その値が大きい端末から小さい端末に最新のCRLを送信する。CRLを受信した端末は、CRLを更新する(S523、S524)。

請求項（抜粋）：

通信媒体を介して接続される一の端末と他の端末との間で、それぞれの端末が記憶している証明書失効リストを交換する方法であって、前記証明書失効リストは、失効した公開鍵の証明書を特定する情報が後付けで追加がなされ、前記方法は、一の端末と他の端末間で、前記追加と共に増大していく前記証明書失効リストの属性値をやり取りする送受信ステップと、相手側の端末から受信した前記属性値と、自らの端末に記憶されている最新の証明書失効リストが有する前記属性値に基づいて、前記一の端末と前記他の端末に記憶されている前記証明書失効リストの新旧を決定する新旧決定ステップと、新しいと決定された証明書失効リストを記憶する端末から、古いと決定された証明書失効リストを記憶する端末に、前記新しいと特定された証明書失効リストを送信するリスト送信ステップとを含むことを特徴とする証明書失効リスト交換方法。

IPC (2件)：

H04L 9/32 ,  G06F 12/14 320

FI (2件)：

G06F 12/14 320 F ,  H04L 9/00 675 Z

Fターム (6件)：

5B017AA07 ,  5B017BA07 ,  5J104AA06 ,  5J104JA21 ,  5J104MA01 ,  5J104NA02

引用特許：

審査官引用 (1件)

• ファイル処理装置、ファイル処理システム、及び記憶媒体
  公報種別：公開公報   出願番号：特願平11-145200   出願人：カシオ計算機株式会社