JP2002244558A - 認証システムアクセス装置及び公開鍵証明証取得方法及び公開鍵証明証無効化確認方法及び、認証システムアクセスプログラム及び公開鍵証明証取得プログラム及び公開鍵証明証無効化確認プログラム及び認証システムアクセスプログラムを格納した記憶媒体及び公開鍵証明証取得プログラムを格納した記憶媒体及び公開鍵証明証無効化確認プログラムを格納した記憶媒体 - Google Patents

認証システムアクセス装置及び公開鍵証明証取得方法及び公開鍵証明証無効化確認方法及び、認証システムアクセスプログラム及び公開鍵証明証取得プログラム及び公開鍵証明証無効化確認プログラム及び認証システムアクセスプログラムを格納した記憶媒体及び公開鍵証明証取得プログラムを格納した記憶媒体及び公開鍵証明証無効化確認プログラムを格納した記憶媒体

Info

Publication number
JP2002244558A
JP2002244558A JP2001045626A JP2001045626A JP2002244558A JP 2002244558 A JP2002244558 A JP 2002244558A JP 2001045626 A JP2001045626 A JP 2001045626A JP 2001045626 A JP2001045626 A JP 2001045626A JP 2002244558 A JP2002244558 A JP 2002244558A
Authority
JP
Japan
Prior art keywords
public key
key certificate
certificate
authority
acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001045626A
Other languages
English (en)
Other versions
JP3901463B2 (ja
Inventor
Shoichi Hashimoto
正一 橋本
Hiroshi Masamoto
廣志 政本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001045626A priority Critical patent/JP3901463B2/ja
Publication of JP2002244558A publication Critical patent/JP2002244558A/ja
Application granted granted Critical
Publication of JP3901463B2 publication Critical patent/JP3901463B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 運用方針の異なる複数の検証局から公開鍵証
明証の発行を受けた利用者が混在する環境において、発
行者の運営方針に応じた公開鍵証明証の取得方式や、無
効化確認方式の違いを意識することなく、公開鍵証明証
の取得及び無効化確認のための処理を可能とする。 【解決手段】 本発明は、公開鍵証明書の発行元認証局
毎に利用可能な公開鍵証明書の取得及び無効化確認方式
を定義したテーブルを予め用意し、公開鍵証明書野取得
及び、無効化確認処理時に当該テーブルを参照し、処理
対象の公開鍵証明書の発行者検証局名に応じて公開鍵証
明書の取得及び無効化確認方式を動的に決定する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証システムアク
セス装置及び公開鍵証明証取得方法及び公開鍵証明証無
効化確認方法及び、認証システムアクセスプログラム及
び公開鍵証明証取得プログラム及び公開鍵証明証無効化
確認プログラム、及び認証システムアクセスプログラム
を格納した記憶媒体及び公開鍵証明証取得プログラムを
格納した記憶媒体及び公開鍵証明証無効化確認プログラ
ムを格納した記憶媒体に係り、特に、コンピュータネッ
トワーク上で安全、かつ確実なEDI(電子データ交
換)やEC(電子商取引)を実現するために、公開鍵暗
号を用いた電子署名通信や暗号通信技術において必要な
公開鍵証明証の取得や有効性を検証するための認証シス
テムアクセス装置及び公開鍵証明証取得方法及び公開鍵
証明証無効化確認方法及び、認証システムアクセスプロ
グラム及び公開鍵証明証取得プログラム及び公開鍵証明
証無効化確認プログラム及び、認証システムアクセスプ
ログラムを格納した記憶媒体及び公開鍵証明証取得プロ
グラムを格納した記憶媒体及び公開鍵証明証無効化確認
プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】従来、公開鍵暗号を用いた電子署名技術
や暗号通信技術により、利用者本人確認や、通信路にお
る改竄の有無の確認及び盗聴の防止等を行うシステムで
は、その際に用いられる公開鍵が、確かに通信相手の公
開鍵であることを確認する必要があり、通常、この公開
鍵の所有者を確認する方法として、CA(Certificatio
n Authority:認証局)が発行する公開鍵証明証を用いる
方法が利用される。
【0003】この方法では、まず、通信相手の公開鍵証
明証を取得し、取得した公開鍵証明証に付与されたCA
の署名の検証や証明証チェーンの検証を行うことによ
り、公開鍵証明証の発行者の信頼性を確認する。そし
て、さらに、対象公開鍵証明証がCAによって無効化さ
れていないことを確認することにより、取得した公開鍵
証明証が有効で信頼ある証明証であることの判断が可能
となる。
【0004】ここで、公開鍵証明証の取得及び無効化確
認処理を実現する方法には、それぞれんアクセス先やア
クセスプロトコルが異なるいくつかの方式が存在してお
り、前者の処理を実現する方式には、通信相手から取得
する他に、CAやディレクトリシステムにアクセスして
取得する方式等があり、後者の方式には、CAやディレ
クトリにアクセスしてCRLを取得して確認する方式
や、VA(Validation Authority: 検証局)にアクセス
して確認する方式等がある。
【0005】また、利用者システムが、これらの処理に
対してどの方式を利用するかは、通常、CA等の信頼機
関が提供するサービス内容や、システム運用者のポリシ
によって決定される。
【0006】
【発明が解決しようとする課題】しかしながら、上記従
来の、公開鍵証明証を扱う利用者システムでは、公開鍵
証明証の取得処理及び無効化確認処理において利用する
方式を、通常、信頼機関が提供する利用可能な方式の範
囲で、それぞれシステム運用者のポリシにより予め一意
に決定しているため、例えば、複数の異なるCAが存在
し、利用者システムがそのそれぞれから発行された公開
鍵証明証を利用する状況において、認証機関のそれぞれ
で提供される利用可能な公開鍵証明証の取得、及び無効
化確認方式が異なっていた場合、公開鍵証明証の取得処
理及び、無効化確認処理において固定的な方式を想定し
ている従来の利用者システムでは、これらの異なる方式
を使い分けることができないという問題がある。
【0007】本発明は、上記の点に鑑みなされたもの
で、運用方針の異なる複数のCAから公開鍵証明証の発
行を受けた利用者が混在する環境においても、公開鍵証
明証を扱う利用者システムは、発行者の運営方針に応じ
た公開鍵証明証の取得方式や、無効化確認方式の違いを
意識することなく、公開鍵証明証の取得及び無効化確認
のための処理が可能な認証システムアクセス装置及び公
開鍵証明証取得方法及び公開鍵証明証無効化確認方法及
び、認証システムアクセスプログラム及び公開鍵証明証
取得プログラム及び公開鍵証明証無効化確認プログラム
及び、認証システムアクセスプログラムを格納した記憶
媒体及び公開鍵証明証取得プログラムを格納した記憶媒
体及び公開鍵証明証無効化確認プログラムを格納した記
憶媒体を提供することを目的とする。
【0008】また、本発明の目的は、新たなCAが登場
した場合でも、新たなCAが発行した公開鍵証明証の利
用に必要な公開鍵証明証の取得処理及び、無効化確認処
理を容易に実現することが可能な認証システムアクセス
装置及び公開鍵証明証取得方法及び公開鍵証明証無効化
確認方法及び、認証システムアクセスプログラム及び公
開鍵証明証取得プログラム及び公開鍵証明証無効化確認
プログラム及び、認証システムアクセスプログラムを格
納した記憶媒体及び公開鍵証明証取得プログラムを格納
した記憶媒体及び公開鍵証明証無効化確認プログラムを
格納した記憶媒体を提供することである。
【0009】また、更なる本発明の目的は、新たな公開
鍵証明証の取得や無効化確認処理に対して、新たな方式
が開発された場合でも、当該方式を容易に利用すること
が可能な認証システムアクセス装置及び公開鍵証明証取
得方法及び公開鍵証明証無効化確認方法及び、認証シス
テムアクセスプログラム及び公開鍵証明証取得プログラ
ム及び公開鍵証明証無効化確認プログラム及び、認証シ
ステムアクセスプログラムを格納した記憶媒体及び公開
鍵証明証取得プログラムを格納した記憶媒体及び公開鍵
証明証無効化確認プログラムを格納した記憶媒体を提供
することである。
【0010】
【課題を解決するための手段】図1は、本発明の原理構
成図である。
【0011】本発明(請求項1)は、公開鍵暗号を用い
て電子署名通信や暗号通信を行う際に必要な、公開鍵証
明証の取得や無効化確認を行うための認証システムアク
セス装置であって、公開鍵証明証の発行元の認証局毎
に、利用可能な公開鍵証明証の取得及び無効化確認方式
を、それぞれ優先順位を付けて定義した認証局別方式定
義テーブル16を作成する認証局別方式定義テーブル定
義手段11と、公開鍵証明証の取得処理及び、無効化確
認処理を行う際に、処理対象の公開鍵証明証を発行した
発行元の認証局名の情報を取得する発行認証局名取得手
段12と、認証局別方式定義テーブル16を参照し、処
理対象の公開鍵証明証の発行者認証局名に対応する公開
鍵証明証の取得及び無効化確認方式を、優先順位に従っ
て決定する処理方式決定手段13と、処理方式決定手段
13により決定された方式を用いて、処理対象の公開鍵
証明証を取得する公開鍵証明証取得手段14と、処理方
式決定手段13により決定された方式を用いて、処理対
象の公開鍵証明証の無効化の有無を確認する公開鍵証明
証無効化確認手段15とを有する。
【0012】図2は、本発明の原理を説明するための図
である。
【0013】本発明(請求項2)は、公開鍵暗号を用い
て電子署名通信や暗号通信を行う際に必要な、公開鍵証
明証を取得する公開鍵証明証取得方法において、初期設
定時に、公開鍵証明証の発行元の認証局毎に、利用可能
な公開鍵証明証の取得方式を、それぞれ優先順位を付け
て定義した認証局別方式定義テーブルを作成し(ステッ
プ1)、公開鍵証明証の取得時に、処理対象の公開鍵証
明証を発行した認証局名の情報を取得し(ステップ
2)、認証局別方式定義テーブルに対して、取得した認
証局名に対応する公開鍵証明証の取得方式を優先順位に
従って決定し(ステップ3)、決定された公開鍵証明証
の取得方式に従って、対象の公開鍵証明証を取得する
(ステップ4)。
【0014】本発明(請求項3)は、公開鍵証明証の取
得ができなかった場合に、決定された公開鍵証明証の取
得方式の次の優先順位に相当する取得方式により、再
度、公開鍵証明証の取得処理を行う。
【0015】本発明(請求項4)は、公開鍵暗号を用い
て電子署名通信や暗号通信を行う際に必要な、公開鍵証
明証無効化確認方法において、初期設定時に、公開鍵証
明証の発行元の認証局毎に、利用可能な公開鍵証明証の
無効化確認方式を、それぞれ優先順位を付けて定義した
認証局別方式定義テーブルを作成し、公開鍵証明証の無
効化確認処理において、処理対象の公開鍵証明証を発行
した認証局名の情報を取得し、認証局別方式定義テーブ
ルに対して、取得した認証局名に対応する公開鍵証明証
の無効化確認方式を優先順位に従って決定し、決定され
た公開鍵証明証の無効化確認方式に従って、対象の公開
鍵証明証の無効化の有無を確認する。
【0016】本発明(請求項5)は、公開鍵暗号を用い
て電子署名通信や暗号通信を行う際に必要な、公開鍵証
明証の取得や無効化確認を行うための認証システムアク
セスプログラムであって、公開鍵証明証の発行元の認証
局毎に、利用可能な公開鍵証明証の取得及び無効化確認
方式を、それぞれ優先順位を付けて定義した認証局別方
式定義テーブルを作成する認証局別方式定義テーブル定
義プロセスと、公開鍵証明証の取得処理及び、無効化確
認処理を行う際に、処理対象の公開鍵証明証を発行した
発行元の認証局名の情報を取得する発行認証局名取得プ
ロセスと、認証局別方式定義テーブルを参照し、処理対
象の公開鍵証明証の発行者認証局名に対応する公開鍵証
明証の取得及び無効化確認方式を、優先順位に従って決
定する処理方式決定プロセスと、処理方式決定プロセス
により決定された方式を用いて、処理対象の公開鍵証明
証を取得する公開鍵証明証取得プロセスと、処理方式決
定プロセスにより決定された方式を用いて、処理対象の
公開鍵証明証の無効化の有無を確認する公開鍵証明証無
効化確認プロセスとを有する。
【0017】本発明(請求項6)は、公開鍵暗号を用い
て電子署名通信や暗号通信を行う際に必要な、公開鍵証
明証を取得する公開鍵証明証取得プログラムであって、
初期設定時に、公開鍵証明証の発行元の認証局毎に、利
用可能な公開鍵証明証の取得方式を、それぞれ優先順位
を付けて定義した認証局別方式定義テーブルを作成する
プロセスと、公開鍵証明証の取得時に、処理対象の公開
鍵証明証を発行した認証局名の情報を取得するプロセス
と、認証局別方式定義テーブルに対して、取得した認証
局名に対応する公開鍵証明証の取得方式を優先順位に従
って決定するプロセスと、決定された公開鍵証明証の取
得方式に従って、対象の公開鍵証明証を取得するプロセ
スとを有する。
【0018】本発明(請求項7)は、公開鍵証明証を取
得するプロセスにおいて、公開鍵証明証の取得ができな
かった場合に、決定された公開鍵証明証の取得方式の次
の優先順位に相当する取得方式により、再度、公開鍵証
明証の取得処理を行うプロセスを含む。
【0019】本発明(請求項8)は、公開鍵暗号を用い
て電子署名通信や暗号通信を行う際に必要な、公開鍵証
明証無効化確認プログラムであって、初期設定時に、公
開鍵証明証の発行元の認証局毎に、利用可能な公開鍵証
明証の無効化確認方式を、それぞれ優先順位を付けて定
義した認証局別方式定義テーブルを作成するプロセス
と、公開鍵証明証の無効化確認処理時に、処理対象の公
開鍵証明証を発行した認証局名の情報を取得するプロセ
スと、認証局別方式定義テーブルに対して、取得した認
証局名に対応する公開鍵証明証の無効化確認方式を優先
順位に従って決定するプロセスと、決定された公開鍵証
明証の無効化確認方式に従って、対象の公開鍵証明証の
無効化の有無を確認するプロセスとを有する。
【0020】本発明(請求項9)は、公開鍵暗号を用い
て電子署名通信や暗号通信を行う際に必要な、公開鍵証
明証の取得や無効化確認を行うための認証システムアク
セスプログラムを格納した記憶媒体であって、公開鍵証
明証の発行元の認証局毎に、利用可能な公開鍵証明証の
取得及び無効化確認方式を、それぞれ優先順位を付けて
定義した認証局別方式定義テーブルを作成する認証局別
方式定義テーブル定義プロセスと、公開鍵証明証の取得
処理及び、無効化確認処理を行う際に、処理対象の公開
鍵証明証を発行した発行元の認証局名の情報を取得する
発行認証局名取得プロセスと、認証局別方式定義テーブ
ルを参照し、処理対象の公開鍵証明証の発行者認証局名
に対応する公開鍵証明証の取得及び無効化確認方式を、
優先順位に従って決定する処理方式決定プロセスと、処
理方式決定プロセスにより決定された方式を用いて、処
理対象の公開鍵証明証を取得する公開鍵証明証取得プロ
セスと、処理方式決定プロセスにより決定された方式を
用いて、処理対象の公開鍵証明証の無効化の有無を確認
する公開鍵証明証無効化確認プロセスとを有する。
【0021】本発明(請求項10)は、公開鍵暗号を用
いて電子署名通信や暗号通信を行う際に必要な、公開鍵
証明証を取得する公開鍵証明証取得プログラムを格納し
た記憶媒体であって、初期設定時に、公開鍵証明証の発
行元の認証局毎に、利用可能な公開鍵証明証の取得方式
を、それぞれ優先順位を付けて定義した認証局別方式定
義テーブルを作成するプロセスと、公開鍵証明証の取得
時に、処理対象の公開鍵証明証を発行した認証局名の情
報を取得するプロセスと、認証局別方式定義テーブルに
対して、取得した認証局名に対応する公開鍵証明証の取
得方式を優先順位に従って決定するプロセスと、決定さ
れた公開鍵証明証の取得方式に従って、対象の公開鍵証
明証を取得するプロセスとを有する。
【0022】本発明(請求項11)は、公開鍵証明証を
取得するプロセスにおいて、公開鍵証明証の取得ができ
なかった場合に、決定された公開鍵証明証の取得方式の
次の優先順位に相当する取得方式により、再度、公開鍵
証明証の取得処理を行うプロセスを含む。
【0023】本発明(請求項12)は、公開鍵暗号を用
いて電子署名通信や暗号通信を行う際に必要な、公開鍵
証明証無効化確認プログラムを格納した記憶媒体であっ
て、初期設定時に、公開鍵証明証の発行元の認証局毎
に、利用可能な公開鍵証明証の無効化確認方式を、それ
ぞれ優先順位を付けて定義した認証局別方式定義テーブ
ルを作成するプロセスと、公開鍵証明証の無効化確認処
理時に、処理対象の公開鍵証明証を発行した認証局名の
情報を取得するプロセスと、認証局別方式定義テーブル
に対して、取得した認証局名に対応する公開鍵証明証の
無効化確認方式を優先順位に従って決定するプロセス
と、決定された公開鍵証明証の無効化確認方式に従っ
て、対象の公開鍵証明証の無効化の有無を確認するプロ
セスとを有する。
【0024】上記により、公開鍵証明証の取得処理及び
無効化確認処理に対して、それぞれ複数の異なる方式を
使い分けなければならない状況においても、処理対象と
なる公開鍵証明証に応じて適切な方式を動的に選択し、
これに基づく処理を行うことが可能となる。
【0025】
【発明の実施の形態】本発明では、公開鍵証明証の発行
元CA毎に、利用可能な公開鍵証明証の取得及び無効化
確認方式を定義したテーブルを予め用意し、公開鍵証明
証の取得及び無効化確認処理時に当該テーブルを参照
し、処理対象の公開鍵証明証の発行者CA名に応じて公
開鍵証明証の取得及び無効化確認方式を動的に決定す
る。
【0026】図3は、本発明の認証システムアクセス装
置の構成を示す。
【0027】同図に示す認証システムアクセス装置は、
公開証明証取得及び無効化確認処理部10を有し、当該
公開証明証取得及び無効化確認処理部10は、CA別方
式定義テーブル定義部11、発行者CA名取得部12、
処理方式決定部13、公開鍵証明証取得部14、公開鍵
証明証無効化確認部15及びCA別方式定義テーブル1
6から構成される。
【0028】CA別方式定義テーブル定義部11は、公
開鍵証明証の発行元CA毎に利用可能な公開鍵証明証の
取得及び無効化確認方式を、それぞれ優先順位を付けて
定義したCA別方式定義テーブル16を作成する。な
お、CA別方式定義テーブル16を作成する際に、必ず
しも利用可能なすべての方式を定義する必要はなく、利
用者のポリシにより利用する方式を絞って定義すること
も可能である。
【0029】発行者CA名取得部12は、公開鍵証明証
の取得処理及び、無効化確認処理を行う際に、処理対象
の公開鍵証明証を発行した発行者CA名の情報を取得す
る。処理方式決定部13は、CA別定義テーブル16を
参照し、処理対象の公開鍵証明証の発行者CA名に対応
する公開該証明証の取得及び、無効化確認方式を、優先
順位に従って決定する。
【0030】公開鍵証明証取得部14は、処理方式決定
部13により決定された方式を用いて、対象公開鍵証明
証を取得する。
【0031】公開鍵証明証無効化確認部15は、処理方
式決定部13により決定された方式を用いて、対象公開
鍵証明証の無効化の有無を確認する。
【0032】次に、上記の構成における公開鍵証明証の
取得処理及び、無効化確認処理について説明する。
【0033】図4は、本発明の公開鍵証明証の取得処理
及び、無効化確認処理のフローチャートである。
【0034】ステップ101) 初期設定時において、
CA別方式定義テーブル定義部11において、公開鍵証
明証の発行元CA毎に、利用可能な公開鍵証明証の取得
及び無効化確認方式を、図5に示すように、それぞれ優
先順位を付けて定義したCA別方式定義テーブル16を
作成する。
【0035】ステップ102) 認証システムアクセス
装置は、公開鍵証明証の取得処理や無効化確認処理を行
う際に、発行者CA名取得部12を用いて、処理対象の
公開鍵証明証を発行したCA名の情報を取得する。
【0036】ステップ103) 次に、公開鍵証明証の
取得処理及び無効化確認処理方式を決定するため、処理
方式決定部13を用いて、ステップ101で作成したC
A別方式定義テーブル16に対して、ステップ102で
取得したCA名に対応する公開鍵証明証の取得方式及び
無効化確認方式を優先順位に従って決定する。ここで、
決定された方式が利用不可であることが以降の処理で判
定された場合には、先に決定された方式の次の優先順位
に相当する方式を選択し、再び以降の処理を実行する。
【0037】ステップ104) 公開鍵証明証の取得処
理を行う際には、公開鍵証明証取得部14を用いて、ス
テップ103で決定された処理方式により、対象公開鍵
証明証を取得する。
【0038】ステップ105) 公開鍵証明証の無効化
確認処理を行う際には、公開鍵証明証無効化確認部15
において、ステップ103で決定された処理方式によ
り、対象公開鍵証明証の無効化の有無を確認する。
【0039】以上に示した処理方法及び、それらが読み
出す手段を用いることにより、公開鍵証明証の取得処理
及び無効化確認処理に対して、それぞれ複数の異なる方
式を使い分けなければならない状況においても、処理対
象となる公開鍵証明証に応じて積雪な方式を動的に選択
し、これに基づく処理を行うことが可能となる。
【0040】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
【0041】本実施例では、利用者システムにおいて、
公開鍵証明証を用いて利用者Aの電子署名を検証する場
面を想定している。
【0042】図6は、本発明の一実施例の公開鍵証明証
の取得処理及び無効化確認処理のフローチャートであ
り、図7は、本発明の一実施例のCA別方式定義テーブ
ル内の例を示す。
【0043】ステップ201) テーブル登録機能を用
いて、公開鍵証明証の発行元CA毎に、利用可能な公開
鍵証明証の取得及び無効化確認方式として、それぞれア
クセスプロトコル及びアクセス先の情報を優先順位を付
けてCA別方式定義テーブル16に登録する。公開鍵証
明証の取得ためのアクセスプロトコルには、例えば、デ
ィレクトリシステムに対してLDAP(Light-weight Di
rectory Access protocol)による取得方式や、CAに対
してCMP(Certificate Managment Protocols:RFC251
0)による取得方式などがある。また、公開鍵証明証の無
効化確認のためのアクセスプロトコルには、例えば、V
Aに対してOCSP(Onlinge Certificate Status Prot
ocol:RFC2560) による無効化確認方式や、ディレクトリ
システムに対してLDAP(Light-weight Directory Ac
cess Protocol)により取得したCRL(Certificate Rev
ocation List) を用いた確認方式などがある。CA別方
式定義テーブル定義部11のテーブル登録機能は、例え
ば、データベースシステムが提供する機能を用いて容易
に実現可能である。本実施例では、図7に示す定義が行
われたものとして以下の説明を行う。
【0044】次に、認証システムアクセス装置が、利用
者Aにより付与された電子署名を検証する際の処理につ
いて説明する。
【0045】ステップ202) 認証システムアクセス
装置は、電子署名と共に電子データに付与された署名検
証情報の中から、データ解析機能を用いて、電子署名の
検証に用いる公開鍵証明証の発行者名(CA名)情報を
取得する。署名検証情報内には、通常署名検証に用いる
ための公開鍵証明証の識別情報が含まれるが、公開鍵証
明証の実体が含まれる場合もある。公開鍵証明証の実体
が含まれている場合には、その中身を解析することによ
り、公開鍵証明証の発行者名を得ることが可能である。
また、データ解析機能は、一般的なコンピュータシステ
ムにおいて容易に実現可能である。
【0046】本実施例では、利用者Aの公開鍵証明証
は、署名検証情報に含まれておらず、また、利用者Aの
公開鍵証明証の発行者は「CA1」であったとして以下
の処理を説明する。
【0047】ステップ203) 処理方式決定部13
は、利用者Aの公開鍵証明証の取得及び無効化確認処理
を実行するための方式を決定するため、テーブル参照機
能を用いて、ステップ201で設定したCA別方式定義
テーブル16に対して、ステップ202で取得したCA
名に対応する公開鍵証明証の取得方式及び無効化確認方
式を検索し、それぞれに対するアクセスプロトコル及び
アクセス先情報を優先順位に従って取得する。本実施例
では、ステップ202において取得した「CA1」に対
応する方式情報を検索した結果、公開鍵証明証の取得方
式として、アクセスプロトコルが「LDAP」、アクセ
ス先が「ホスト1」の情報が取得され、公開鍵証明証の
無効化確認方式として、アクセスプロトコルが「OCS
P」、アクセス先が「ホスト2」の情報が取得されるこ
とになる。ステップ201で設定したCA別方式定義テ
ーブル16内の情報を検索するテーブル参照機能は、既
存のデータベースシステムにおいて容易に実現可能であ
る。
【0048】ステップ204) 次に、公開鍵証明証取
得部14において、ステップ203で決定されたアクセ
スプロトコル及びアクセス先情報に従った方式により、
利用者Aの公開鍵証明証を発行する。本実施例では、
「ホスト1」に対して「LDAP」のアクセスプロトコ
ルにより利用者Aの公開鍵証明証が取得されることにな
る。
【0049】公開鍵証明証取得部14は、CA別方式定
義テーブル16内に定義済の各種アクセスプロトコルを
実現するモジュールを予め含めておき、ステップ203
での決定に従って使用するモジュールを切り替え可能に
しておくことで実現可能である。また、LDAPなどの
公開鍵証明証取得のための各種アクセスプロトコルを実
現するモジュールは、既存のCAシステムやディレクト
リシステムにおいて利用されている機能である。
【0050】ステップ205) 次に、ステップ204
で取得した公開鍵証明証に付与されたCA署名の検証に
より発行者の信頼性を確認した後、公開鍵証明証無効化
確認部15において、ステップ203で決定されたアク
セスプロトコル及びアクセス先情報に従った方式によ
り、対象公開鍵証明証の無効化の有無を確認する。
【0051】本実施例では、「ホスト2」に対して「O
CSP」のアクセスプロトコルにより利用者Aの公開鍵
証明証の無効化確認情報を取得し、これを用いて無効化
の有無を確認することになる。
【0052】公開鍵証明証無効化確認部15は、公開鍵
証明証取得部14と同様、CA別方式定義テーブル16
内に定義済の各種アクセスプロトコルを実現するモジュ
ールを予め含めておき、ステップ203の決定に従って
使用するモジュールを切り替え可能にしておくことで実
現可能である。またOCSPなどの公開鍵証明証無効化
確認のための各種アクセスプロトコルを実現するモジュ
ールは、既存のVAシステムやディレクトリシステムに
おいて利用されている機能である。
【0053】ステップ206) ステップ204やステ
ップ205において、ステップ203で決定されたアク
セスプロトコル及びアクセス先情報に従った方式によ
り、目的の処理が完了しなかった場合、ステップ203
の処理に戻り、先に選択された方式の次の優先順位で登
録されているアクセスプロトコル及びアクセス先情報に
従った方式により、ステップ204あるいはステップ2
05の処理を再度実行する。
【0054】以上により、利用者システムが署名検証等
において、通信相手の公開鍵証明証を利用する際、公開
鍵証明証の取得処理や無効化確認処理のためのアクセス
プロトコルやアクセス先を、処理対象の公開鍵証明証の
発行者名に応じて自動的に使い分けることが可能とな
る。
【0055】また、CA別方式定義テーブル定義部1
1、発行者CA名取得部12、処理方式決定部13、公
開鍵証明証取得部14、公開鍵証明証無効化確認部15
の機能をプログラムとして構築し、公開該証明証利用シ
ステムのコンピュータのCPUにインストールしたり、
ネットワークを介して流通させることが可能である。
【0056】さらに、構築されたプログラムをコンピュ
ータに接続されるディスク装置や、フロッピー(登録商
標)ディスク、CD−ROM等の可搬記憶媒体に格納し
ておき、本発明を実施する際にインストールすることに
より、容易に本発明を実現することが可能となる。
【0057】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0058】
【発明の効果】上述のように、本発明によれば、運用方
針の異なる複数のCAから公開鍵証明証の発行を受けた
利用者が混在する環境においても、公開鍵証明証を扱う
利用者システムは、発行者の運営方針に応じた公開鍵証
明証の取得方式や、無効化確認方式の違いを意識するこ
となく、公開鍵証明証の取得及び無効化確認のための処
理が可能となる。
【0059】また、新たなCAが登場した場合でも、C
A別方式定義テーブルに当該CAに対する公開鍵証明証
の取得及び無効化確認方式に関する情報を追加するだけ
で、新たなCAが発行した公開鍵証明証の利用に必要な
公開鍵証明証の取得処理及び無効化確認処理を、容易に
実現することが可能となる。さらに、公開鍵証明証の取
得や無効化確認処理に対して、新たな方式が開発された
場合でも、新たな方式を実現するモジュールを公開鍵証
明証取得部、あるいは、公開鍵証明証無効化手段に組み
込み、その方式をどのCAで利用するかをCA別方式定
義テーブルに定義するのみで、容易に新たな方式を利用
することが可能となる。
【図面の簡単な説明】
【図1】本発明の原理構成図である。
【図2】本発明の原理を説明するための図である。
【図3】本発明の認証システムアクセス装置の構成図で
ある。
【図4】本発明の公開鍵証明証の取得処理及び無効化確
認処理のフローチャートである。
【図5】本発明のCA別方式定義テーブルの例である。
【図6】本発明の一実施例の公開鍵証明証の取得処理及
び無効化確認処理のフローチャートである。
【図7】本発明の一実施例のCA別方式定義テーブルの
例である。
【符号の説明】
10 公開鍵証明証取得及び無効化確認処理部 11 認証局別方式定義テーブル定義手段、CA別方式
定義テーブル定義部 12 発行認証局名取得手段、発行者CA名取得部 13 処理方式決定手段、処理方式決定部 14 公開鍵証明証取得手段、公開鍵証明証取得部 15 項赤井鍵証明証無効化確認手段、公開鍵証明証無
効化確認部 16 認証局別方式定義テーブル、CA別方式定義テー
ブル
───────────────────────────────────────────────────── フロントページの続き (54)【発明の名称】 認証システムアクセス装置及び公開鍵証明証取得方法及び公開鍵証明証無効化確認方法及び、認 証システムアクセスプログラム及び公開鍵証明証取得プログラム及び公開鍵証明証無効化確認プ ログラム及び認証システムアクセスプログラムを格納した記憶媒体及び公開鍵証明証取得プログ ラムを格納した記憶媒体及び公開鍵証明証無効化確認プログラムを格納した記憶媒体

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 公開鍵暗号を用いて電子署名通信や暗号
    通信を行う際に必要な、公開鍵証明証の取得や無効化確
    認を行うための認証システムアクセス装置であって、 公開鍵証明証の発行元の認証局毎に、利用可能な公開鍵
    証明証の取得及び無効化確認方式を、それぞれ優先順位
    を付けて定義した認証局別方式定義テーブルを作成する
    認証局別方式定義テーブル定義手段と、 前記公開鍵証明証の取得処理及び、無効化確認処理を行
    う際に、処理対象の公開鍵証明証を発行した発行元の認
    証局名の情報を取得する発行認証局名取得手段と、 前記認証局別方式定義テーブルを参照し、処理対象の公
    開鍵証明証の発行者認証局名に対応する公開鍵証明証の
    取得及び無効化確認方式を、優先順位に従って決定する
    処理方式決定手段と、 前記処理方式決定手段により決定された方式を用いて、
    前記処理対象の公開鍵証明証を取得する公開鍵証明証取
    得手段と、 前記処理方式決定手段により決定された方式を用いて、
    前記処理対象の公開鍵証明証の無効化の有無を確認する
    公開鍵証明証無効化確認手段とを有することを特徴とす
    る認証システムアクセス装置。
  2. 【請求項2】 公開鍵暗号を用いて電子署名通信や暗号
    通信を行う際に必要な、公開鍵証明証を取得する公開鍵
    証明証取得方法において、 初期設定時に、 公開鍵証明証の発行元の認証局毎に、利用可能な公開鍵
    証明証の取得方式を、それぞれ優先順位を付けて定義し
    た認証局別方式定義テーブルを作成し、 公開鍵証明証の取得時に、 処理対象の公開鍵証明証を発行した認証局名の情報を取
    得し、 前記認証局別方式定義テーブルに対して、取得した前記
    認証局名に対応する公開鍵証明証の取得方式を優先順位
    に従って決定し、 決定された公開鍵証明証の取得方式に従って、対象の公
    開鍵証明証を取得することを特徴とする公開鍵証明証取
    得方法。
  3. 【請求項3】 公開鍵証明証の取得ができなかった場合
    に、前記決定された公開鍵証明証の取得方式の次の優先
    順位に相当する取得方式により、再度、公開鍵証明証の
    取得処理を行う請求項2記載の公開鍵証明証取得方法。
  4. 【請求項4】 公開鍵暗号を用いて電子署名通信や暗号
    通信を行う際に必要な、公開鍵証明証無効化確認方法に
    おいて、 初期設定時に、 公開鍵証明証の発行元の認証局毎に、利用可能な公開鍵
    証明証の無効化確認方式を、それぞれ優先順位を付けて
    定義した認証局別方式定義テーブルを作成し、 公開鍵証明証の無効化確認処理において、処理対象の公
    開鍵証明証を発行した認証局名の情報を取得し、 前記認証局別方式定義テーブルに対して、取得した前記
    認証局名に対応する公開鍵証明証の無効化確認方式を優
    先順位に従って決定し、 決定された前記公開鍵証明証の無効化確認方式に従っ
    て、対象の公開鍵証明証の無効化の有無を確認すること
    を特徴とする公開鍵証明証無効化確認方法。
  5. 【請求項5】 公開鍵暗号を用いて電子署名通信や暗号
    通信を行う際に必要な、公開鍵証明証の取得や無効化確
    認を行うための認証システムアクセスプログラムであっ
    て、 公開鍵証明証の発行元の認証局毎に、利用可能な公開鍵
    証明証の取得及び無効化確認方式を、それぞれ優先順位
    を付けて定義した認証局別方式定義テーブルを作成する
    認証局別方式定義テーブル定義プロセスと、 前記公開鍵証明証の取得処理及び、無効化確認処理を行
    う際に、処理対象の公開鍵証明証を発行した発行元の認
    証局名の情報を取得する発行認証局名取得プロセスと、 前記認証局別方式定義テーブルを参照し、処理対象の公
    開鍵証明証の発行者認証局名に対応する公開鍵証明証の
    取得及び無効化確認方式を、優先順位に従って決定する
    処理方式決定プロセスと、 前記処理方式決定プロセスにより決定された方式を用い
    て、前記処理対象の公開鍵証明証を取得する公開鍵証明
    証取得プロセスと、 前記処理方式決定プロセスにより決定された方式を用い
    て、前記処理対象の公開鍵証明証の無効化の有無を確認
    する公開鍵証明証無効化確認プロセスとを有することを
    特徴とする認証システムアクセスプログラム。
  6. 【請求項6】 公開鍵暗号を用いて電子署名通信や暗号
    通信を行う際に必要な、公開鍵証明証を取得する公開鍵
    証明証取得プログラムであって、 初期設定時に、公開鍵証明証の発行元の認証局毎に、利
    用可能な公開鍵証明証の取得方式を、それぞれ優先順位
    を付けて定義した認証局別方式定義テーブルを作成する
    プロセスと、 公開鍵証明証の取得時に、処理対象の公開鍵証明証を発
    行した認証局名の情報を取得するプロセスと、 前記認証局別方式定義テーブルに対して、取得した前記
    認証局名に対応する公開鍵証明証の取得方式を優先順位
    に従って決定するプロセスと、 決定された公開鍵証明証の取得方式に従って、対象の公
    開鍵証明証を取得するプロセスとを有することを特徴と
    する公開鍵証明証取得プログラム。
  7. 【請求項7】 前記公開鍵証明証を取得するプロセス
    は、 公開鍵証明証の取得ができなかった場合に、前記決定さ
    れた公開鍵証明証の取得方式の次の優先順位に相当する
    取得方式により、再度、公開鍵証明証の取得処理を行う
    プロセスを含む請求項6記載の公開鍵証明証取得プログ
    ラム。
  8. 【請求項8】 公開鍵暗号を用いて電子署名通信や暗号
    通信を行う際に必要な、公開鍵証明証無効化確認プログ
    ラムであって、 初期設定時に、公開鍵証明証の発行元の認証局毎に、利
    用可能な公開鍵証明証の無効化確認方式を、それぞれ優
    先順位を付けて定義した認証局別方式定義テーブルを作
    成するプロセスと、 公開鍵証明証の無効化確認処理時に、処理対象の公開鍵
    証明証を発行した認証局名の情報を取得するプロセス
    と、 前記認証局別方式定義テーブルに対して、取得した前記
    認証局名に対応する公開鍵証明証の無効化確認方式を優
    先順位に従って決定するプロセスと、 決定された前記公開鍵証明証の無効化確認方式に従っ
    て、対象の公開鍵証明証の無効化の有無を確認するプロ
    セスとを有することを特徴とする公開鍵証明証無効化確
    認プログラム。
  9. 【請求項9】 公開鍵暗号を用いて電子署名通信や暗号
    通信を行う際に必要な、公開鍵証明証の取得や無効化確
    認を行うための認証システムアクセスプログラムを格納
    した記憶媒体であって、 公開鍵証明証の発行元の認証局毎に、利用可能な公開鍵
    証明証の取得及び無効化確認方式を、それぞれ優先順位
    を付けて定義した認証局別方式定義テーブルを作成する
    認証局別方式定義テーブル定義プロセスと、 前記公開鍵証明証の取得処理及び、無効化確認処理を行
    う際に、処理対象の公開鍵証明証を発行した発行元の認
    証局名の情報を取得する発行認証局名取得プロセスと、 前記認証局別方式定義テーブルを参照し、処理対象の公
    開鍵証明証の発行者認証局名に対応する公開鍵証明証の
    取得及び無効化確認方式を、優先順位に従って決定する
    処理方式決定プロセスと、 前記処理方式決定プロセスにより決定された方式を用い
    て、前記処理対象の公開鍵証明証を取得する公開鍵証明
    証取得プロセスと、 前記処理方式決定プロセスにより決定された方式を用い
    て、前記処理対象の公開鍵証明証の無効化の有無を確認
    する公開鍵証明証無効化確認プロセスとを有することを
    特徴とする認証システムアクセスプログラムを格納した
    記憶媒体。
  10. 【請求項10】 公開鍵暗号を用いて電子署名通信や暗
    号通信を行う際に必要な、公開鍵証明証を取得する公開
    鍵証明証取得プログラムを格納した記憶媒体であって、 初期設定時に、公開鍵証明証の発行元の認証局毎に、利
    用可能な公開鍵証明証の取得方式を、それぞれ優先順位
    を付けて定義した認証局別方式定義テーブルを作成する
    プロセスと、 公開鍵証明証の取得時に、処理対象の公開鍵証明証を発
    行した認証局名の情報を取得するプロセスと、 前記認証局別方式定義テーブルに対して、取得した前記
    認証局名に対応する公開鍵証明証の取得方式を優先順位
    に従って決定するプロセスと、 決定された公開鍵証明証の取得方式に従って、対象の公
    開鍵証明証を取得するプロセスとを有することを特徴と
    する公開鍵証明証取得プログラムを格納した記憶媒体。
  11. 【請求項11】 前記公開鍵証明証を取得するプロセス
    は、 公開鍵証明証の取得ができなかった場合に、前記決定さ
    れた公開鍵証明証の取得方式の次の優先順位に相当する
    取得方式により、再度、公開鍵証明証の取得処理を行う
    プロセスを含む請求項10記載の公開鍵証明証取得プロ
    グラムを格納した記憶媒体。
  12. 【請求項12】 公開鍵暗号を用いて電子署名通信や暗
    号通信を行う際に必要な、公開鍵証明証無効化確認プロ
    グラムを格納した記憶媒体であって、 初期設定時に、公開鍵証明証の発行元の認証局毎に、利
    用可能な公開鍵証明証の無効化確認方式を、それぞれ優
    先順位を付けて定義した認証局別方式定義テーブルを作
    成するプロセスと、 公開鍵証明証の無効化確認処理時に、処理対象の公開鍵
    証明証を発行した認証局名の情報を取得するプロセス
    と、 前記認証局別方式定義テーブルに対して、取得した前記
    認証局名に対応する公開鍵証明証の無効化確認方式を優
    先順位に従って決定するプロセスと、 決定された前記公開鍵証明証の無効化確認方式に従っ
    て、対象の公開鍵証明証の無効化の有無を確認するプロ
    セスとを有することを特徴とする公開鍵証明証無効化確
    認プログラムを格納した記憶媒体。
JP2001045626A 2001-02-21 2001-02-21 認証システムアクセス装置及び公開鍵証明証取得方法及び公開鍵証明証無効化確認方法及び、認証システムアクセスプログラム及び公開鍵証明証取得プログラム及び公開鍵証明証無効化確認プログラム及び認証システムアクセスプログラムを格納した記憶媒体及び公開鍵証明証取得プログラムを格納した記憶媒体及び公開鍵証明証無効化確認プログラムを格納した記憶媒体 Expired - Lifetime JP3901463B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001045626A JP3901463B2 (ja) 2001-02-21 2001-02-21 認証システムアクセス装置及び公開鍵証明証取得方法及び公開鍵証明証無効化確認方法及び、認証システムアクセスプログラム及び公開鍵証明証取得プログラム及び公開鍵証明証無効化確認プログラム及び認証システムアクセスプログラムを格納した記憶媒体及び公開鍵証明証取得プログラムを格納した記憶媒体及び公開鍵証明証無効化確認プログラムを格納した記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001045626A JP3901463B2 (ja) 2001-02-21 2001-02-21 認証システムアクセス装置及び公開鍵証明証取得方法及び公開鍵証明証無効化確認方法及び、認証システムアクセスプログラム及び公開鍵証明証取得プログラム及び公開鍵証明証無効化確認プログラム及び認証システムアクセスプログラムを格納した記憶媒体及び公開鍵証明証取得プログラムを格納した記憶媒体及び公開鍵証明証無効化確認プログラムを格納した記憶媒体

Publications (2)

Publication Number Publication Date
JP2002244558A true JP2002244558A (ja) 2002-08-30
JP3901463B2 JP3901463B2 (ja) 2007-04-04

Family

ID=18907388

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001045626A Expired - Lifetime JP3901463B2 (ja) 2001-02-21 2001-02-21 認証システムアクセス装置及び公開鍵証明証取得方法及び公開鍵証明証無効化確認方法及び、認証システムアクセスプログラム及び公開鍵証明証取得プログラム及び公開鍵証明証無効化確認プログラム及び認証システムアクセスプログラムを格納した記憶媒体及び公開鍵証明証取得プログラムを格納した記憶媒体及び公開鍵証明証無効化確認プログラムを格納した記憶媒体

Country Status (1)

Country Link
JP (1) JP3901463B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007511983A (ja) * 2003-11-19 2007-05-10 コアストリート、 リミテッド 分散委任されたパス発見及び検証
JP2008175648A (ja) * 2007-01-17 2008-07-31 Aisin Aw Co Ltd ナビゲーション装置、ナビゲーション方法、情報配信システム及び情報配信方法
JP7283614B1 (ja) 2022-05-18 2023-05-30 凸版印刷株式会社 認証局管理システム、認証局管理方法、およびプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007511983A (ja) * 2003-11-19 2007-05-10 コアストリート、 リミテッド 分散委任されたパス発見及び検証
JP2008175648A (ja) * 2007-01-17 2008-07-31 Aisin Aw Co Ltd ナビゲーション装置、ナビゲーション方法、情報配信システム及び情報配信方法
JP4633747B2 (ja) * 2007-01-17 2011-02-16 アイシン・エィ・ダブリュ株式会社 情報配信システム及び情報配信方法
US8261083B2 (en) 2007-01-17 2012-09-04 Aisin Aw Co., Ltd. Navigation apparatus and information distribution system
JP7283614B1 (ja) 2022-05-18 2023-05-30 凸版印刷株式会社 認証局管理システム、認証局管理方法、およびプログラム
JP2023169938A (ja) * 2022-05-18 2023-12-01 Toppanホールディングス株式会社 認証局管理システム、認証局管理方法、およびプログラム

Also Published As

Publication number Publication date
JP3901463B2 (ja) 2007-04-04

Similar Documents

Publication Publication Date Title
AU2004254771B2 (en) User authentication system
US6105131A (en) Secure server and method of operation for a distributed information system
RU2434340C2 (ru) Инфраструктура верификации биометрических учетных данных
EP3460693A1 (en) Methods and apparatus for implementing identity and asset sharing management
US5922074A (en) Method of and apparatus for providing secure distributed directory services and public key infrastructure
US6324645B1 (en) Risk management for public key management infrastructure using digital certificates
EP2053777B1 (en) A certification method, system, and device
US7774611B2 (en) Enforcing file authorization access
EP1388989B1 (en) Digital contents issuing system and digital contents issuing method
EP3966997B1 (en) Methods and devices for public key management using a blockchain
EP3777016A1 (en) Digital credentials for primary factor authentication
JP4790574B2 (ja) 複数の認証書を管理する装置および方法
US20010034836A1 (en) System for secure certification of network
JP2002072876A (ja) 証明書の有効性確認方法および装置
JP2004021642A (ja) サーバコンピュータ及び印刷システム
WO2019191215A1 (en) Digital credentials for secondary factor authentication
JP2004274211A (ja) データ処理装置、その方法およびそのプログラム
JPH05298174A (ja) 遠隔ファイルアクセスシステム
US20020004901A1 (en) Systems and methods for PKI-enabling applications using application-specific certificates
EP1854260A1 (en) Access rights control in a device management system
JP2002244558A (ja) 認証システムアクセス装置及び公開鍵証明証取得方法及び公開鍵証明証無効化確認方法及び、認証システムアクセスプログラム及び公開鍵証明証取得プログラム及び公開鍵証明証無効化確認プログラム及び認証システムアクセスプログラムを格納した記憶媒体及び公開鍵証明証取得プログラムを格納した記憶媒体及び公開鍵証明証無効化確認プログラムを格納した記憶媒体
JPH10215245A (ja) 公開鍵認証方法
JP3793042B2 (ja) 電子署名代行方法、その装置、そのプログラム及びその記録媒体
JP6319817B2 (ja) 検証装置及び電子証明書検証方法
JP2004260716A (ja) ネットワークシステム、個人情報送信方法およびプログラム

Legal Events

Date Code Title Description
A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20040910

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061226

R151 Written notification of patent or utility model registration

Ref document number: 3901463

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110112

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110112

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120112

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130112

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term