説明

Fターム[5B285CA45]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 暗号化技術利用 (4,900) | 認証局・鍵管理サーバ使用 (336)

Fターム[5B285CA45]に分類される特許

201 - 220 / 336


階層的なセキュリティープラットフォーム、統合されたIT兼物理的セキュリティー管理、統一された信用証明書、信用証明書発行ならびに事件管理を含むセキュリティー管理システムである。本発明の例示的な態様は、信用証明書発行および整合性チェックシステムとともに、関連する読み取り装置ならびにプリンターを有する、物理的ならびに論理的なセキュリティー管理、情報技術/ネットワークセキュリティー管理にも関連する。また、本発明の態様は、セキュリティー管理の側面についての総合的なプラットフォームを提供するための一以上のデータ、映像情報、画像情報、生体認証情報、センサー情報、テロリスト情報、経歴情報および/または他のタイプの情報に関する。また、完全な管理、統一、拡張、相互動作性、ならびに、人員の信用証明書、人員管理、人員のトラッキング、タスク管理、セキュリティーシステムの統一、セキュリティー情報の交換および拡張を含む全てのセキュリティーの側面について集中制御を許容するツールキットも提供される。 (もっと読む)


【課題】電子証明書の発行を容易にかつ安全に行う。
【解決手段】ネットワークNSに新たに参加しようとするパーソナルコンピュータTRに対して次のように電子証明書を発行する。仮認証サーバ1Aは、そのパーソナルコンピュータTRの仮の電子証明書である第一の電子証明書を生成する。パーソナルコンピュータTRは、その第一の電子証明書およびそれに対応する秘密鍵を入力する。そのパーソナルコンピュータTRと本認証サーバ1Bとは、暗号化通信のための接続をその第一の電子証明書に基づいて確立する。本認証サーバ1Bは、その接続が確立された後、そのパーソナルコンピュータTRの正式な電子証明書である第二の電子証明書を生成する。また、ネットワークNSからは独立した試用ネットワークTNSを用意しておき、第一の電子証明書を有するパーソナルコンピュータTRの試用ネットワークTNSへの参加を認める。 (もっと読む)


【課題】属性認証の際に匿名性を保証し、かつ、第三者との間で通信を要することなく属性情報の匿名化を行うことのできるとともに、匿名認証を行った場合においても失効確認を可能とし、かつ、失効確認における処理負荷を分散してコストの低減を実現する。
【解決手段】CAサーバ3は、属性情報として発行者の署名が付与された公開鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末1が、生成される乱数を公開鍵と発行者の署名とからなる属性証明書に乗じて変形してSPサーバ2へ送信する。SPサーバ2は、失効検証局サーバ4から失効リストを受信し、認証処理時に、に失効確認依頼を行い、失効していない場合に、属性証明書と署名鍵との関係が正式な署名として成立することを検証して、要求されたサービスの提供を行う。 (もっと読む)


ウェブサービス、デジタル著作権管理システム、および/または他のアプリケーションとともに使用するための信用管理の仕組みを容易に設定するためのシステムおよび方法が提示される。信用管理の仕組みを設定するための方法が、信用管理の仕組みの特定の態様を自己矛盾のないやり方で定義するようにユーザを促すグラフィカル・ユーザ・インターフェイス(GUI)をユーザへと提供することを含んでいる。一実施形態においては、方法が、ロールを定義するようにユーザを促すロールGUI、ロールに対応するサービスを定義するようにユーザを促すサービスGUI、ロールのうちの少なくとも1つをプリンシパルに関連付けるなど、プリンシパルを定義するようにユーザを促すプリンシパルGUI、およびノードとして機能するように指名されたプリンシパルについてロールバインディングを提示し、ノード間の相互作用を定義するようにユーザを促すノードGUIを提供する。 (もっと読む)


本発明は、電子文書の不変更性と事実証明を行う電子文書保管所システム及びそのシステムで行われる電子文書登録方法、閲覧方法、発給方法、移管方法、証明書発給方法に関し、電子文書保管所システムは、ユーザが電子文書保管所システムに接続した時、ログイン過程を通じてユーザ認証を行い、ユーザによってシステム接近権限を制御する認証モジュールと、ユーザから伝送された電子文書情報パッケージを検査し、メタデータを生成した後、認証情報を添付してデータベースに登録する登録モジュールと、ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧用情報パッケージを生成し、保安処理をしてユーザに伝送する閲覧モジュールと、ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給用情報パッケージを生成し、保安処理をしてユーザに伝送する発給モジュールと、ユーザに電子文書に対する証明書を発給したり、発給された証明書を検証する証明書モジュールと、を備える。
(もっと読む)


【課題】通信切断対策用の通信管理情報を記録する頻度を少なくする。
【解決手段】ライセンスを発行するライセンスサーバ101と、発行されたライセンスに基づいてコンテンツの利用を制御するユーザ端末103を含むデジタルコンテンツ配信システムであって、ライセンスサーバ101は、発行するライセンスの内容に応じて、通信切断対策用の通信管理情報の記録要否を判定し、それをユーザ端末に通知する。これにより、ユーザ端末103において通信管理情報を記録する頻度を少なくすることが可能となる。 (もっと読む)


【課題】場所を限定したコンテキストの配信を可能にした文書管理システムおよび文書管理プログラムを提供する。
【解決手段】イントラネット1を介して配信した文書に関連するコンテキスト情報をLAN(1)3,(2)4,(3)5ごとに異なる暗号化キーで暗号化してLAN(1)3,(2)4,(3)5の各々に送信するとともに、暗号化キーに対応する解除キーをLAN(1)3,(2)4,(3)5に接続されたキーサーバー6,7,8の各々に配信するコンテキストサーバー2と、当該コンテキストサーバー2から配信されるLAN(1)3,(2)4,(3)5に固有の解除キーを管理するキーサーバー6,7,8と、同じLAN(1)3内のキーサーバー6から解除キーを受け取り、当該解除キーでコンテキストサーバー2から送信された前記暗号化されたコンテキスト情報を解読するクライアント9とを備える。 (もっと読む)


本発明は、患者データ用の1つのメモリを自由に使用できるようになっている医療機器用の、1回限り有効な1つのアクセス・コードを生成する方法に関する。その方法では、1つの機器内部識別符号から1つの照会鍵が生成されて1つの認証局に送信され、該認証局が該照会鍵から1つの付属許可鍵を生成する。付属許可鍵は、入力されると該機器へのアクセスを可能にすると同時に、該内部識別符号を変更することにより該アクセス・コードを2度と使用できないようにする。
(もっと読む)


ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
(もっと読む)


【課題】ピア・ツー・ピア(P2P)ネットワーク上で情報をカタログし、マークし、その検索を可能にし、転送し、その有効性を確認する装置、方法及びシステム。
【解決手段】得られた該UPUNIに対応する所望の情報のための得られた固有で永続的なユニバーサル・ネーム識別子(UPUNI)でピアを検索することと、検索結果を得ることと、得られた該UPUNIに対応する所望の情報を貰える候補ピアを識別することと、一つの候補ピアに所望の情報をリクエストすることと、該候補ピアから該所望の情報を得ることと、から成るピアを用いて情報にアクセスする方法を提供する。 (もっと読む)


アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも1つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも1つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも1つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも1つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも1つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
(もっと読む)


【課題】
サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバイスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】
クライアントへデバイスを接続し、接続されたデバイスにサーバからアクセスするにあたり、デバイスを接続するのみで、他の操作なしでサーバ側からクライアントに接続されたデバイスを使用可能とするために、クライアント側に、クライアントに接続されたデバイスとクライアントのアプリケーションとの間のデータの送受信と、前記デバイスとサーバとの間のデータの送受信と、を排他的に制御するフィルタ手段を設け、サーバ側に、クライアントとの通信手段とアプリケーションとの間で仮想的にデバイスドライバとして機能する擬似バスドライバ手段を設ける。 (もっと読む)


【課題】
サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバ
イスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】
クライアントへデバイスを接続し、接続されたデバイスにサーバからアクセスするにあ
たり、デバイスを接続するのみで、他の操作なしでサーバ側からクライアントに接続され
たデバイスを使用可能とするために、クライアント側に、クライアントに接続されたデバ
イスとクライアントのアプリケーションとの間のデータの送受信と、前記デバイスとサー
バとの間のデータの送受信と、を排他的に制御するフィルタ手段を設け、サーバ側に、ク
ライアントとの通信手段とアプリケーションとの間で仮想的にデバイスドライバとして機
能する擬似バスドライバ手段を設ける。 (もっと読む)


【課題】ソフトウェアの開発・カスタマイズを容易に行うことができるサービス利用システム、情報処理装置、外部処理装置及びサービス利用プログラムを提供することを目的とする。
【解決手段】ネットワーク400を介して外部処理装置200と接続されており、所定のサービスに掛かる処理の少なくとも一部を自装置に代わって外部処理装置200に行わせる情報処理装置100であって、処理の少なくとも一部を要求する外部処理装置200の認証の為の情報を保持する保持手段104と、外部処理装置200に処理の少なくとも一部を要求する要求手段102と、処理により制御される機能108等と、保持手段104が保持する情報に基づき、要求手段102から行った要求に対応する外部処理装置200からの要求であると認証すると、外部処理装置200の処理により機能108等を外部から制御させるサービス提供手段103とを備えることにより上記課題を解決する。 (もっと読む)


【課題】クライアントがドキュメント処理装置にアクセスする証明書を、そのドキュメント処理装置を介して取得するシステムおよび方法を提供する。
【解決手段】ドキュメント処理装置は異種のOSで動作するクライアント装置から認証データを受信し、認証データは認証サーバによって検証される。ドキュメント処理装置は検証に基づいてクライアント装置からの証明書要求を認証する。次いで、ドキュメント処理装置は認証済み証明書要求をディジタル証明書の発行を求めて証明書サーバに転送し、ディジタル証明書が発行される。発行されたディジタル証明書はドキュメント処理装置を経てクライアント装置に送信され、クライアント装置は取得したディジタル証明書によってドキュメント処理装置によるドキュメント処理操作の実行を要求することが可能になる。 (もっと読む)


【課題】 計測データを人手を介して自主管理していたので、データの正当性をチェックすることが困難であった。また、データを安全に管理するためには多くの管理工数をかけなければならなかったという課題を解決する。
【解決手段】 計測装置、計測を実行して得られたデータを保存する遠隔計測用サーバ、この遠隔計測用サーバにアクセスするためのブラウザ端末をネットワークに接続し、ブラウザ端末によって遠隔計測用サーバにアクセスして、選択した計測シナリオに基づいて計測を実行し、得られたデータを参照するようにした。また、登録情報によって遠隔計測用サーバにアクセスする利用者をチェックするようにした。遠隔地から計測を実行でき、かつ計測およびデータの保管を集中的に管理することができるので、操作ミスなどによるデータの改ざん、消失を防止でき、かつ管理工数を大幅に低減することができる。 (もっと読む)


【課題】通信において十分に高いセキュリティを確実に確保する。
【解決手段】正確な現在時刻を計時しているゲートウェイサーバGWSと、ゲートウェイサーバGWSを介して通信する携帯電話機MSおよびIPサーバWとを有する。携帯電話機MSは、IPサーバWとの間でSSL通信を行う場合、ゲートウェイサーバGWSから正確な現在時刻に基づいた時刻情報を取得し、この時刻情報に基づいた時刻を自機における現在時刻として設定し、通信相手のIPサーバWから送信されてくる公開鍵証明書(公正な認証局CがIPサーバWの公開鍵に対して発行した電子証明書)を認証局Cの公開鍵を用いて復号化し、この公開鍵証明書の有効期限を自機の現在時刻(ゲートウェイサーバGWSにおける正確な現在時刻に準じた時刻)を用いてチェックする。 (もっと読む)


【課題】コンテンツを送信する送信装置が、コンテンツを受信する受信装置に成りすまして不正を行うことを防止するコンテンツ配信システムを提供することを目的とする。
【解決手段】コンテンツ配信システム1は、送信装置10と受信装置20との間で、コンテンツを送受信するシステムである。送信装置10は、電子透かしを埋め込んだ複数個のコンテンツを受信装置20へ送信し、受信装置20は、複数個のコンテンツのうち、1個を選択する。ここで、送信装置10は、受信装置20が何れのコンテンツを選択したのか知ることが出来ない。これにより、送信装置10は、受信装置20に成りすまして不正を行うことが出来ず、受信装置20が選択したコンテンツが不正に流出した場合には、受信装置20が漏洩元であると判断し、受信装置20が選択したコンテンツ以外のコンテンツが流出した場合には、送信装置10が漏洩元であると判断することが可能となる。 (もっと読む)


【課題】P2P型のネットワークのノードとして用いられる情報処理装置の負荷を従来よりも軽減する。
【解決手段】3つ以上のノードによって構成されるP2Pのネットワーク1において、ネットワーク1を構成するノードのうちの依頼ノードは、送信する目的のデータである目的データとネットワーク1を構成するノードのうちのその目的データの有効性を判別する指定ノードを識別するノード識別情報とを含む依頼データ7Aを、ネットワーク1を構成するノードのうちのその目的データの本来の送信先である目的ノードに宛てて送信する。目的ノードは、依頼ノードから受信した依頼データ7Aに含まれる目的データの有効性を判別するように、その目的データに対応付けられているノード識別情報に示される指定ノードに対して要求する。指定ノードは、目的ノードが受信した目的データの有効性を判別し、判別結果を目的ノードに回答する。 (もっと読む)


【課題】改善されたセキュアで匿名の取引システムおよび取引方法を提供すること。
【解決手段】本発明は、署名鍵(pk,sk)を有する発行者と、エミッタ鍵(pk,sk)を有するエミッタと、一意のアイデンティティ(id)および取引に対する限度(N)を有するアクセプタと、バリデータとの間の取引を自動的に妥当性検査する方法に関する。本発明は、さらに、銀行コンピュータ・システム(101)、ユーザ・コンピュータ・システム(102)、商店コンピュータ・システム(103)、およびバリデータ・コンピュータ・システム(101)を含む電子決済システム(100)と、コンピュータ・プログラムと、コンピュータ・プログラム製品とに関する。 (もっと読む)


201 - 220 / 336