【課題】 従来のウェブサービス登録は登録装置の認証が不要であるため、内容を偽って登録するなりすましが可能であった。
【解決手段】 登録装置と、サービス情報格納部とサービス情報提供部とを有するサービス格納装置と、利用装置とを備えるウェブサービス提供装置であり、サービス情報格納部は、登録装置より送付されサービス名情報とサービス内容情報と登録装置電子証明書とを含む登録装置データに対し、登録装置電子証明書を発行した認証局がデータ登録してよい認証局の場合に登録装置データを登録し、サービス情報提供部は、利用装置より送付され、要求サービス名情報と利用装置電子証明書とを含む利用装置データに対し、利用装置電子証明書が失効していない場合に、要求サービス名情報を用いて、要求サービス名に対応するサービス内容情報を検索し、サービス格納装置データとして利用装置に出力する。 （もっと読む）

【課題】好適なシステムおよび方法を提供すること。
【解決手段】トランザクションおよび送信を承認するためのトークンレス識別システムおよび方法が開示される。本発明によるトークンレスシステムおよび方法は、主として、未知のユーザ本人から直接、収集された、指紋や声紋記録のようなユニークなバイオメトリックサンプルを、以前に得られ格納された同一タイプの認証済みバイオメトリックサンプルと相関的に比較することに基づいている。本発明は、その他の独立したコンピュータシステム間の完全な、または部分的な仲立ちとして作用するようにネットワーク化されうるし、あるいは、必要なすべての実行事項をおこなう単独のコンピュータシステムであってもよい。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】セキュリティプロトコルに依存せず、使用される下地の暗号メカニズムから独立している一般セキュリティフレームワークを提供する。
【解決手段】第1の当事者に発行された第1のライセンスを第2の当事者に提供し、前記第2の当事者に、前記第2の当事者が前記第1のライセンスを使用することを可能にする第2のライセンスを提供する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】 利用者が利用者端末以外のインターネット上のコンピュータに利用者の個人情報を登録せずに、利用者の匿名性を確保してサービスを申込むことができるオンライン取引システムを提供する。
【解決手段】 利用者は、ＩＤを割当てられ、その際に住所、氏名、電話番号のいずれかを含んだ個人情報をサービス提供者コンピュータ２および情報預託機関コンピュータ５に登録する必要性がなく、匿名性を確保しながら、サービス提供者が提供する商品を含むサービスへの申込みと、サービス提供者に通信アドレス（電子メールアドレス）を知られる心配がないサービス提供者との二者の間の通信と、サービス提供者への代金支払と、サービス提供者から商品の受取りと、を行い、個人情報は、利用者が利用者端末３で入力するとともに、利用者が商品の受取りを行うときに、宅配業者が情報預託機関コンピュータ５を通じて使用可能な状態にされる。 （もっと読む）

【課題】 ルートとなる認証要素が失効しても、派生する認証要素の失効を阻止する。
【解決手段】 基底アカウント管理装置２０は、基底アカウント情報内の初期認証要素情報に基づいて、クライアント装置の利用者を認証し、認証結果が正当のとき、生存条件、秘密鍵に基づいて電子署名を生成し、生存条件、電子署名及び公開鍵証明書を含む派生アカウント信用要素情報を派生アカウント管理装置に送信する。派生アカウント管理装置２０は、生存条件を満たすときに有効となる派生アカウント情報を、公開鍵証明書の有効期間を過ぎると失効する派生アカウント信用要素情報と、この有効期間とは無関係に有効な利用者の生体情報テンプレートと、の両者を含むように作成する。従って、ルートとなる認証要素（公開鍵証明書）が失効しても、派生する認証要素（生体情報テンプレート）の失効を阻止できる。 （もっと読む）

ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法を開示する。いくつかの実施形態では、方法が、無線ネットワークに関連するネットワーク識別子を受け取るステップと、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出すステップと、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、この属性をネットワーク・プロファイル内に記憶するステップとを含む。
（もっと読む）

【課題】ネットワーク対応ゲームシステムについても、不正使用を防ぐ。
【解決手段】システム（１００）は、システムと関連付けられ、暗号ユニット（１２２）と１つ以上の鍵とを備えた改竄防止回路（１２０）を備える。暗号ユニットと改竄防止回路に含まれる鍵のうちの１つとは、コードの一部分の署名ファイルを復号化するために使用される。復号化された署名ファイルを用いてコード部分が正規のものであるかどうかが判定される。通信プロトコルなど、システムが受け取ったコードの一部分が、システムがコードを受け取る前に暗号化されている場合は、システムは、安全な通信チャネルを介してリモートサーバ（１３４）から鍵を取得して、この鍵と、改竄防止回路に含まれる暗号ユニットとを使用して通信プロトコルを復号化する。 （もっと読む）

ｖＳＩＭ（ｖｉｒｔｕａｌ ｓｕｂｓｃｒｉｂｅｒ ｉｄｅｎｔｉｆｙ ｍｏｄｕｌｅ）サービスを提供するように構成されたＭＴＰ（ｍｏｂｉｌｅ ｔｒｕｓｔｅｄ ｐｌａｔｆｏｒｍ）を開示する。一実施形態では、ＭＴＰは、ＭＴＰの製造メーカーに関係する信用証明書を格納し、提供するように構成されたＴＳＳ−ＤＭ（デバイス製造メーカートラステッドサブシステム）と、ＭＮＯ（モバイルネットワークオペレータ）に関係する信用証明書を格納し、提供するように構成されたＭＮＯ−ＴＳＳ（モバイルネットワークオペレータ−トラステッドサブシステム）と、ＭＴＰのユーザに関係する信用証明書を格納し、提供するように構成されたＴＳＳ−ＤＯ／ＴＳＳ−Ｕ（デバイスユーザ／所有者−トラステッドサブシステム）とを含む。ＴＳＳ−ＭＮＯは、ＭＮＯに関係する信用証明書情報を格納し、提供し、処理するように構成されたｖＳＩＭコアサービスユニットを含む。ＴＳＳ−ＤＯ／ＴＳＳ−Ｕは、ＭＴＰのユーザ／所有者に関係する信用証明書情報を格納し、提供し、処理するように構成されたｖＳＩＭ管理ユニットを含む。ＴＳＳ−ＤＯ／ＴＳＳ−ＵおよびＴＳＳ−ＭＮＯは、トラステッドｖＳＩＭサービスを介して通信する。
（もっと読む）

【課題】ネットワーク接続されたドキュメント処理装置用のセキュリティ面で安全なユーザ認証システムおよび方法を提供する。
【解決手段】先ず、ユーザ認証機能を備えたユーザ認証ドキュメント処理装置と、少なくとも１つのドキュメント処理装置との間に、セキュリティ面で安全な通信チャネルを確立する。次いで、ユーザ認証ドキュメント処理装置は、アドレス・データをそれぞれのドキュメント処理装置に伝達する。次いで、ドキュメント処理装置は、そのユーザに関連する信用証明書を受信し、受信した信用証明書データをユーザ認証ドキュメント処理装置に伝達する。次いで、ユーザ認証ドキュメント処理装置は、受信した信用証明書データに基づいて、ドキュメント処理のユーザを認証する。次いで、ユーザ認証の完了に基づいて、ドキュメント処理動作を実行するためのドキュメント処理装置のユーザによる利用の認可を表す認可データを、ユーザ認証ドキュメント処理装置からドキュメント処理装置に伝達する。 （もっと読む）

【課題】障害から復帰した際に、認証を行う手間をなくすこと。
【解決手段】通信ネットワークＮを介してセンタサーバ４０との通信を行う通信部３６、通信部１６と、通信部３６、通信部１６介してセンタサーバ４０から認証を許可する認証ＯＫ信号を受信した際、認証トークンを生成するＣＰＵ１１と、ＣＰＵ１１により生成された認証トークンを記憶する不揮発性のＥＥＰＲＯＭ１７と、ＣＰＵ１１により生成された認証トークンを記憶する揮発性のＲＡＭ３３と、障害から復帰した際、ＲＡＭ３３に認証トークンが記憶されている場合に、ＥＥＰＲＯＭ１７により記憶された認証トークンとＲＡＭ３３により記憶された認証トークンとが一致するか否かを検証し、一致する場合に、センタサーバ４０との認証状態を継続させるＣＰＵ１１と、を備える。 （もっと読む）

【課題】
本発明は、電子書類の交付依頼者と、当該電子書類を添付しての電子手続申請をする者との同一性を確認し、かつ、電子書類の利用状況を管理する、電子書類利用状況管理装置等を提供することを目的とする。
【解決手段】本発明は、前記交付された電子書類を特定する書類識別情報と電子書類の利用回数とを対応付けて登録する利用管理情報を記憶装置に記憶し、前記電子書類交付装置により電子書類が交付されると、前記記憶装置に記憶された利用管理情報に前記交付された電子書類の書類識別情報を登録し、電子手続申請処理装置により前記電子書類を添付しての電子手続申請の受け付け処理又は申請にかかる手続の処理が行われると、前記添付された電子書類の書類識別情報に基づいて、前記記憶装置に記憶された利用管理情報に当該書類識別情報の電子書類の利用回数を登録する。 （もっと読む）

【課題】監査等のために有用な、視覚的でわかりやすい操作ログを記録できるシステムを提供する。
【解決手段】システムは、サーバがクライアントに送信したレスポンスを受信するレスポンス受信部であって、前記レスポンスはクライアントにデータ入力を指示するコンテンツを含むものと、前記リクエストに対応する前記コンテンツを識別するための識別子を組み込んだレスポンスをクライアントに送信するレスポンス送信部と、コンテンツと前記識別子とを関連づけて記録するロギング・データベースと、クライアントが前記レスポンスに対してサーバに送信したリクエストを受信するリクエスト受信部であって、前記リクエストは前記コンテンツへの入力データと前記識別子とを含むものと、前記リクエストから取り出した入力データを、前記リクエストから取りだした前記識別子を使用して前記ロギング・データベースから検索されたコンテンツと合成して前記ロギング・データベースに記録するコンテンツ合成部とを備える。 （もっと読む）

Ｗｅｂベースのサービス環境において、サードパーティプロバイダは、補完サービスを得るためにユーザデータに対するアクセス度が可変である必要がある。サードパーティプロバイダが必要以上に広範なアクセス権をもち、あるいは不適切なアクセスレベルをもつのを防止するために、サードパーティに相応のアクセスレベルを判断するために転送可能な制限付きセキュリティチケットが採用されている。有効期限と制限ロールをもつチケットは、サードパーティに対するアクセスの持続時間とレベルを定義している。これらの制限は、システムに定義されている許可ユーザのセキュリティロールと制限ロールの交差を通して判断されている。
（もっと読む）

【課題】ワイヤレス環境における安全なアプリケーションの配布及び実行
【解決手段】本発明は、実行される環境に関連する所定の基準を満足することを確証するためにアプリケーションを試験するシステム及び方法を提供することによって、安全かつ確実なアプリケーション配布を提供する。さらに本発明は、規則及び許可リスト、アプリケーション除去、そしてデジタル署名などの変更検出技術を使用することによって、前記アプリケーションが変更されたか否かを決定し、所定のワイヤレス装置環境において実行する許可を有するか否かを決定し、前記アプリケーションを除去することにより、試験されたあるいは試験されていないアプリケーションを安全に配布及び実行する機構を提供する。 （もっと読む）

【課題】使用者に対して要求する認証情報の入力操作の回数を削減する。
【解決手段】認証部３２は、ＵＩ装置１６等を介して入力されたＰＩＮ情報をＩＣカード４０に対して送信することにより、操作を行っている使用者が正当な権限を有する使用者であることを認証する。ＰＩＮ情報格納部３３は、ＵＩ装置１６等を介して入力されたＰＩＮ情報を一時的に格納しておく。電子署名処理部３１は、ＰＩＮ情報格納部３３に格納されているＰＩＮ情報と電子署名を付加しようとするデータのハッシュ値をＩＣカード４０に送信することにより署名値を得て、得られた署名値をデータに添付する電子署名処理を実行する。ＰＩＮ情報消去部３４は、ＩＣカード４０がＩＣカード読取装置１１のカードスロットから抜かれた場合、ＰＩＮ情報格納部３３に格納されているＰＩＮ情報を消去する。 （もっと読む）

データ転送及びステージングサービスは、グリッドベース、又はより一般的にはサービス指向アプリケーションにおいて一般的な構成要素である。セキュリティメカニズムは、特に、例えば電子ヘルスのような用途分野に導入される場合、このようなサービスにおいて中心的な役割を果たしている。しかし、WS-Security及び関連する標準規格をＳＯＡＰベースの転送サービスに利用することは、容易ではない。ＭＴＯＭを用いて、ＳＯＡＰメッセージをWS-Securityで単純な様式で処理することができる。本発明は、ＭＴＯＭ最適化ＳＯＡＰメッセージに署名する改良された方法を提供する。性能がかなり強化された、ストリーミングのような処理を可能にする非ブロック署名生成手法が提案される。
（もっと読む）

リソース、特にサービスのデレゲーションを実行する方法を提供する。ユーザ、すなわちリソース所有者は、サービスプロバイダによって提供されるリソースにアクセス可能であり、該リソースは、デレゲーション・クレデンシャルを使用することにより、少なくとも一の他のユーザ、すなわちデレゲートに権限委譲される。本方法は、デレゲートに対してリソースアクセス制限に関する認可規則を規定し、その認可規則をアイデンティティプロバイダに登録することにより、デレゲーション・クレデンシャルを使用するステップと、サービスプロバイダにおいてデレゲートの認証を実行するステップと、認可規則に基づいてアイデンティティプロバイダにおいて前記デレゲートの認可を実行するステップとを備えたことを特徴とする。また、対応するシステムも開示される。
（もっと読む）

「ＤＩＲ」（デジタルＩＤ表現）の配布および使用をコントロールするためのシステムおよび方法が、ＤＩＲ使用のセキュリティ、使いやすさ、および管理を向上させる。第１のデバイス上に格納されたＤＩＲが、依拠当事者のセキュリティポリシを満たす際に使用するために、第２のデバイスによって獲得されることが可能である。第２のデバイスへのＤＩＲの開放は、依拠当事者にアクセスしようと試みているデバイスもしくはエンティティとは異なる可能性があるデバイスもしくはエンティティからの許可を要求する。さらに、ＩＤトークンを獲得するのにＤＩＲを使用することは、異なる個人、または異なるエンティティの許可さえ別に要求する可能性があり、さらにそのＤＩＲの意図される使用と関係する、満足のいく情報（例えば、依拠当事者の名前、試みられる操作のタイプなど）を受信することを条件とすることが可能である。ＤＩＲの配布および使用をコントロールすることにより、本人のＩＤのセキュリティ、および本人の活動に対する管理上のコントロールが、強化される。
（もっと読む）