【課題】企業リソースにユーザ認証を提供する好適な方法を提供すること。
【解決手段】企業リソースにユーザ認証を提供する方法であって、（ａ）バイオメトリックサーバを設定する工程であって、該バイオメトリックサーバは、ユーザが該企業リソースにアクセスすることができるか否かを判定する少なくとも１つのバイオメトリックポリシーを自身の内部に格納し、該バイオメトリックポリシーは、少なくとも１つのバイオメトリックデバイスと関連付けられる、工程と、（ｂ）該バイオメトリックポリシーを実行することにより、該ユーザが認証されているか否かを判定する工程と、（ｃ）該ユーザが該バイオメトリックポリシーに合格した場合、該ユーザが該企業リソースにアクセスすることを可能にし、該ユーザが該バイオメトリックポリシーに合格しなかった場合、該ユーザによる該企業リソースへのアクセスを拒否する工程とを包含する、方法。 （もっと読む）

【課題】 通信経路を経由した遠隔からの中間証明書の導入を確実に実施できるようにする。
【解決手段】 証明書管理部が機器証明書と中間証明書を分割し（Ｓ１）、証明書検証部が機器証明書の正当性を検証する機器証明書の検証処理をし（Ｓ２）、証明書検証部が中間証明書の機器証明書に対する署名の正当性を検証する中間証明書の検証処理をし（Ｓ３）、証明書検証部が機器証明書と中間証明書の全検証が検証ＯＫ（正当性の検証がＯＫ）であるか否かを判断し（Ｓ４）、ＯＫならば、証明書管理部が機器証明書と中間証明書を証明書保存領域に保存して機器証明書と中間証明書を導入し（Ｓ５）、この処理を終了する。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】端末に装着するＵＳＢメモリ内のシンクライアントＯＳイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供する。
【解決手段】ＵＳＢメモリ２１を装着してクライアント端末１９の電源を投入すると、シンクライアントＯＳ起動前処理においてシンクライアントＯＳバージョン値８５と、ＩＣカード２５のシンクライアントＯＳバージョン値１０６を照合し、シンクライアントＯＳバージョン照合結果１０７として保存する。シンクライアント端末１９はシンクライアントＯＳを起動してＰＩＮ認証を行い、ＩＣカード２５のシンクライアントＯＳバージョン照合結果１０７がＮＧの場合、更新用サーバ５に接続する。クライアント端末１９は、更新用サーバ５から最新版シンクライアントＯＳイメージファイル６２を取得し、ＵＳＢメモリ２１内のシンクライアントＯＳを更新する。 （もっと読む）

【課題】より多様な状況下での正当なコンテンツの流通機会を増大させることができるようにする。
【解決手段】ハンドオーバ処理部３１１は、近接無線通信を確立し、メッセージ交換部３１２は、その近接無線通信を介して、流通可能なコンテンツリストや移動体通信網用無線通信に関する情報を含むメッセージの交換を行う。コンテンツ選択部３１３が、流通させるコンテンツを選択すると、流通方法選択部３１４は、選択されたコンテンツおよび移動体通信網用無線通信の状況に応じて、選択されたコンテンツを流通させる方法を選択する。流通禁止部３１５は、並びに、第１流通処理部３１６乃至第４流通処理部３１９は、流通方法選択部３１４の選択に応じて、互いに異なる方法でコンテンツの流通に関する処理を行う。本発明は、例えば、コンテンツ流通システムに適用することができる。 （もっと読む）

【課題】セキュリティリスクの低い２要素認証技術を提供する。
【解決手段】ＩＤベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第１のサーバ装置と、第２のサーバ装置と、ユーザ装置とを含むシステムにて、ユーザ装置に対する２要素認証を、第１のサーバ装置に対する第１認証情報および第２のサーバ装置に対する第２認証情報を用いて行う。第２のサーバ装置が、第１認証情報のＩＤ情報と公開鍵とを用いて第２認証情報を暗号化して暗号化第２認証情報を得る。暗号化第２認証情報はユーザ装置経由で鍵生成装置に送られる。鍵生成装置は、第１のサーバ装置に対して第１認証情報を用いて認証を行い、第１認証情報のＩＤ情報とマスタ秘密鍵を用いて暗号化第２認証情報を復号し復号情報を得る。第２のサーバ装置は、ユーザ装置経由で得た復号情報と第２認証情報とが一致するか否か判定する。 （もっと読む）

【課題】複数の認証済みコードモジュールを利用してセキュアなシステム環境に入るシステム、装置、および方法を提供する。
【解決手段】プロセッサはデコーダと制御論理とを含む。デコーダは、セキュアなエントリ命令を復号する。制御論理は、セキュアなエントリ命令が復号されると、マスタ認証済みコードモジュールの整合テーブルから、プロセッサに対応するエントリを見つけ、マスタ認証済みコードモジュールからマスタヘッダおよび個々の認証済みコードモジュールを読み出す。 （もっと読む）

【課題】信頼機関が、オンライン取引中、要求者のために、口座保有者の同一性を検証する口座認証サービスを提供する。
【解決手段】口座認証は、口座保有者からパスワードを要求するステップと、パスワードを検証するステップと、口座保有者の信頼性が検証されたか否かを要求者に通知するステップとを含む。口座認証サービスの代替実施形態は、顧客に関する情報が付加価値提供者と共有される提供対価構成要素を含む。顧客情報は、口座認証処理において関係者のそれぞれから収集されるため、顧客に関する詳細を数多く含む。付加価値提供者は、その後、この情報を様々な形で使用できる。関与する全ての関係者は、顧客情報を共有することで利益を享受できる。付加価値提供者は、例えば、販売者、出荷者、セキュリティ組織、政府機関にすることができる。取引識別子は、顧客、販売者間の特定の取引、及び顧客情報を特定する。 （もっと読む）

【課題】盗難防止システムを復旧するための方法を提供すること。
【解決手段】盗難防止（AT）手段を備えたプラットフォームにアクセスするための本方法は、プラットフォーム公開キーをサーバに送信することで待受状態に入る処理を開始し、サーバ公開キーを受信し、暗号化され署名されたAT許可情報を受信し、ランデブメッセージをサーバに送信し、暗号化され署名されたAT待受遷移メッセージをサーバから受信し、待受遷移メッセージを確認し、RSA方式により署名されたアクノリッジメッセージをサーバに送信し、プラットフォームにおいて待受状態に入るステップを有する方法である。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】ハードウェア・トークンにおけるライフサイクル管理にかかる発行、物流および運用管理に関する稼動やコストの負担を軽減するサービス提供システムを提供する。
【解決手段】個人のセキュリティ属性情報を格納する従来の個人所有のハードウェア・トークンに替えて、個人情報管理サーバ１は、個人の利用端末３からの要求に応じて、または個人の利用端末３からの要求に基づくサービス提供サーバ２からの要求に応じて、個人の識別情報登録と同時に初期のサービスを登録し、サービスの登録に際し、サービスに対する個人のセキュリティ属性情報を生成し登録する。個人の識別情報の登録後は、個人の利用端末３からの要求に基づくサービス提供サーバ２からの要求に応じてサービスを追加し、サービスの追加に際し、サービスに対する個人のセキュリティ属性情報を生成し登録し、個人の利用端末３からの要求に応じて個人のセキュリティ属性情報を更新・削除する。 （もっと読む）

【課題】チップの識別表示の偽造を防止する。
【解決手段】デバイスのグループは、共通の設計に基づいて製造され、各デバイスは、グループ内でそのデバイスに対して一意なものである対応する複数の測定可能な特性を有し、各デバイスは、測定可能な特性を測定するための測定モジュールを有する。デバイスのグループのうちの１つのデバイスの認証は、デバイスの複数の測定可能な特性のうちの１つ以上を選択的に測定することにより、可能となる。 （もっと読む）

【課題】簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減する。
【解決手段】画像形成装置からスキャン画像ファイル１０１と共に、送信元装置ＩＤ及び送信元ユーザＩＤを含む関連情報ファイル１０２を受信し、セキュリティ管理部１０４は、この関連情報ファイル１０２が存在せず又はこれら送信元装置ＩＤ及び送信元ユーザＩＤが送信元参照情報１０５に含まれていない場合に、画像ファイル１０１を配信せずに削除する。ファイル関連情報ファイル１０２は、解析部１０６において、ファイル振分情報としても用いられる。送信元装置ＩＤを定期的にランダムに更新してもよい。 （もっと読む）

【課題】サーバに接続できない場合であっても、サーバに処理を求めるとともに、その処理結果を取得することが可能な通信装置および処理システムを提供する。
【解決手段】通信装置は、ネットワークを介してサーバと通信を行う第１の通信手段と、他の通信装置と近接通信を行う第２の通信手段と、前記サーバに保存された認証鍵と対応した認証鍵を取得する取得手段と、これら手段を制御する制御手段とを備える。前記制御手段は、前記サーバとの間で通信を行うことができない場合に、前記サーバでの所定の処理に用いられる処理情報データを前記取得手段により取得された認証鍵で暗号化し、前記暗号化したデータを含めた処理要求コマンドに前記コマンドの代理送信を求めるデータを付加し、前記第２の通信手段により前記他の通信装置に送付する。前記サーバでの処理の結果を示す処理結果データを含む結果転送コマンドを前記他の通信装置から受信すると、前記認証鍵を用いて復号化することにより前記処理結果データを抽出する。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】ユーザを識別するための情報を公開したり無制限に検索させることなく、システム上で安全に所望ユーザを指定することを可能にする。
【解決手段】ユーザＡの医療関連情報を、ユーザＢが自身の端末からユーザＡの識別情報を用いて取得する際に、先ずユーザＡの端末からＴＵＳの発行要求を送信して、ユーザＡを他者に指定させるための暗号化されたＴＵＳをＷｅｂ連携サーバＷＦＳ２により発行する。次に、上記ユーザＢの端末からＴＵＳ解決要求を送信し、認証サーバＩＤＰにより当該解決要求に含まれる暗号化ＴＵＳを復号してユーザＡの識別情報に変換し、この変換されたユーザＡの識別情報を用いてデータプロバイドサーバＤＰＳ１からユーザＡの医療関係情報を取得するようにしたものである。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】 利用者毎のサービスの利用可否を決定できる通信装置を提供する。
【解決手段】 携帯端末１０は、第１のネットワークまたは第２のネットワークからリクエストを受け取り、リクエストに応じたレスポンスを返す通信手段と、通信手段がリクエストを第１のネットワークから受信したとき、リクエストが第２のネットワークからアクセスするための識別情報を含まない場合は該識別情報を生成してレスポンスに含め、通信手段がリクエストを第２のネットワークから受信したとき、識別情報を生成しないＣｏｏｋｉｅ生成手段１４と、通信手段が第２のネットワークから受け取ったリクエストが、識別情報を含むときはリクエストに応じたサービスをレスポンスに含め、含まないときはサービスの利用の不許可をレスポンスに含めるＨＴＴＰサーバ手段１３とを備える。 （もっと読む）

【課題】
複数の環境（サービス等）で認証を受けようとする場合、それぞれの環境に応じた認証媒体をその数だけ用意する必要があった。
【解決手段】
上記の課題を解決するために、本発明では、既に対応可能な環境での認証を、他の環境でも対応可能とするように、複数の環境それぞれの認証に関する情報を統合もしくは仲介する認証システム１０を設けるものである。この際、本発明では、この認証システム１０から各環境の業務システムであって認証要求がなされている業務システム４０に、利用されている認証媒体２０に対応する認証コマンドを送信し、これに応じて、認証媒体および／または業務システムおよび認証システムが連携して認証を行うものである。 （もっと読む）