特許

J-GLOBAL ID：200903072012795080

公開鍵証明書を利用したアクセス制御を行う情報システム

発明者： 石田 修一 ,  水野 高志 ,  福澤 寧子 ,  今村 将司 ,  桑名 利幸
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 作田 康夫
公報種別：公開公報
出願番号（国際出願番号）：特願2003-033091
公開番号（公開出願番号）：特開2004-247799
出願日： 2003年02月12日
公開日（公表日）： 2004年09月02日
要約：

【課題】ICカードなどのリソースが限定された装置を利用しても高速なサービスを実現する。サービスを提供者が細かいアクセス権を設定すると同時に、容易にアクセス権を変更または追加できるサービスシステムを実現する。【解決手段】相互認証のための通信とサービスのための通信を同時に行って通信数を削減し、相互認証が成功した場合の公開鍵証明書と共有鍵を保持しておき、相互認証における公開鍵証明書の検証と共有鍵の生成を省略する。また、相手に送信する公開鍵証明書にアクセス制御情報を含め、相互認証の過程で事業者の公開鍵によって公開鍵証明書を検証し、神聖性が保証されたアクセス制御情報にしたがってアクセス制御処理を行う。【選択図】図1

請求項（抜粋）：

第1の端末と第2の端末がある情報システムにおいて、 第1の端末は公開鍵暗号方式の秘密鍵と公開鍵と公開鍵証明書を格納し、 第2の端末は公開鍵暗号方式の秘密鍵と公開鍵と公開鍵証明書を格納し、第2の端末の公開鍵証明書は特定の情報サービスごとのアクセス権限を示す情報を含める場合に、 第1の端末と第2の端末が通信を行う際に、第1の端末が有する秘密鍵と公開鍵と公開鍵証明書と第2の端末が有する秘密鍵と公開鍵と公開鍵証明書によって公開鍵暗号方式の相互認証を行い、相互認証に成功した場合のみ第2の端末が有する公開鍵証明書に含まれる特定の情報サービスごとのアクセス権限を示す情報に従って、第1の端末に対するアクセスを許可する情報システム。

IPC (5件)：

H04L9/32 ,  G06F15/00 ,  G07B15/00 ,  G09C1/00 ,  H04L9/08

FI (6件)：

H04L9/00 675B ,  G06F15/00 330D ,  G07B15/00 501 ,  G09C1/00 640E ,  H04L9/00 601B ,  H04L9/00 601F

Fターム (16件)：

5B085AA08 ,  5B085AE06 ,  5B085AE23 ,  5B085AE29 ,  5B085BA06 ,  5B085BG02 ,  5B085BG04 ,  5B085BG07 ,  5J104AA07 ,  5J104AA16 ,  5J104EA04 ,  5J104EA15 ,  5J104KA02 ,  5J104KA05 ,  5J104NA38 ,  5J104PA07