Pat

J-GLOBAL ID：200903072012795080

公開鍵証明書を利用したアクセス制御を行う情報システム

Inventor： 石田 修一 ,  水野 高志 ,  福澤 寧子 ,  今村 将司 ,  桑名 利幸
Applicant, Patent owner： 株式会社日立製作所
Agent (1)： 作田 康夫
Gazette classification：公開公報
Application number (International application number)：2003033091
Publication number (International publication number)：2004247799
Application date： Feb. 12, 2003
Publication date： Sep. 02, 2004
Summary：

【課題】ICカードなどのリソースが限定された装置を利用しても高速なサービスを実現する。サービスを提供者が細かいアクセス権を設定すると同時に、容易にアクセス権を変更または追加できるサービスシステムを実現する。【解決手段】相互認証のための通信とサービスのための通信を同時に行って通信数を削減し、相互認証が成功した場合の公開鍵証明書と共有鍵を保持しておき、相互認証における公開鍵証明書の検証と共有鍵の生成を省略する。また、相手に送信する公開鍵証明書にアクセス制御情報を含め、相互認証の過程で事業者の公開鍵によって公開鍵証明書を検証し、神聖性が保証されたアクセス制御情報にしたがってアクセス制御処理を行う。【選択図】図1

Claim (excerpt)：

第1の端末と第2の端末がある情報システムにおいて、 第1の端末は公開鍵暗号方式の秘密鍵と公開鍵と公開鍵証明書を格納し、 第2の端末は公開鍵暗号方式の秘密鍵と公開鍵と公開鍵証明書を格納し、第2の端末の公開鍵証明書は特定の情報サービスごとのアクセス権限を示す情報を含める場合に、 第1の端末と第2の端末が通信を行う際に、第1の端末が有する秘密鍵と公開鍵と公開鍵証明書と第2の端末が有する秘密鍵と公開鍵と公開鍵証明書によって公開鍵暗号方式の相互認証を行い、相互認証に成功した場合のみ第2の端末が有する公開鍵証明書に含まれる特定の情報サービスごとのアクセス権限を示す情報に従って、第1の端末に対するアクセスを許可する情報システム。

IPC (5)：

H04L9/32 ,  G06F15/00 ,  G07B15/00 ,  G09C1/00 ,  H04L9/08

FI (6)：

H04L9/00 675B ,  G06F15/00 330D ,  G07B15/00 501 ,  G09C1/00 640E ,  H04L9/00 601B ,  H04L9/00 601F

F-Term (16)：

5B085AA08 ,  5B085AE06 ,  5B085AE23 ,  5B085AE29 ,  5B085BA06 ,  5B085BG02 ,  5B085BG04 ,  5B085BG07 ,  5J104AA07 ,  5J104AA16 ,  5J104EA04 ,  5J104EA15 ,  5J104KA02 ,  5J104KA05 ,  5J104NA38 ,  5J104PA07