【課題】文書データの入力、保存、検索、参照において紙書類を用いずに行うことを可能とする文書入力端末を提供する。
【解決手段】文書入力端末５０において、液晶ディスプレイは、ユーザの手書き操作を受ける。ペン入力プログラム部６２は、液晶ディスプレイの手書き入力を検出し、検出した手書き入力に基づく手書き状態の情報を維持した文書データを内部の記憶領域に生成する。時刻同期部６５及び電子署名付与部６６は、文書データに対して電子署名とタイムスタンプを付与する。ログ収集部６９は、ペン入力プログラム部６２の検出に応じたログ情報を生成する。無線ＬＡＮ通信部６７は、タイムスタンプと電子署名が付与される文書データ及びログ情報を送信する。帳票アプリケーション部８２は、送信後に、タイムスタンプと電子署名が付与される文書データとログ情報を削除する。 （もっと読む）

【課題】シンクライアントシステムに好適な文書データの署名技術を提供する。
【解決手段】ローカルマシン１、リモートマシン２、文書管理サーバ７、および署名サーバ８を有する。リモーマシン２がローカルマシン１のターミナルサービスを利用して文書管理サーバ７にアクセスし、文書データを当該文書データの識別情報である文書ＩＤに対応付けて文書管理サーバ７に登録する。同様に、署名サーバ８にアクセスし、署名サーバ８に対の署名鍵および検証鍵を生成させ、これらを生体情報読取装置で読み取った生体情報に対応付けて署名サーバ８に登録する。また、署名サーバ８に、生体情報読取装置で読み取った生体情報に対応付けられて署名サーバ８に登録されている署名鍵を用いて、ユーザより受付けた文書ＩＤに対応付けられて文書管理サーバ７に登録されている文書データに対する署名データを生成させる。 （もっと読む）

【課題】認証を必要とするサービスを利用する際のユーザの負担を軽減する。
【解決手段】ＬＡＮ（第１のネットワーク）とインターネット（第２のネットワーク）４０とを接続するゲートウェイ（認証装置）１０とインターネット４０上の認証サーバ２０とによって構成され、ゲートウェイ１０は認証に必要なユーザ認証情報を記憶し、そのユーザ認証情報をもとに第１の認証情報を生成する機能を有し、認証サーバ２０はサービス提供サーバ３０からの認証要求により、ゲートウェイ１０における第１の認証情報の生成を要求し、かつその生成された第１の認証情報を検証して正当であれば第２の認証情報を生成する機能を有するものとされ、サービス提供サーバ３０は第２の認証情報を受けて検証し、正当であればユーザ端末５０にサービスを提供する。 （もっと読む）

共通ドメイン鍵を共有する複数の装置を有するドメインにおいて、前記ドメインのメンバではないエンティティが、前記共通ドメイン鍵を用いて認証及び／又は復号化されることができるオブジェクトを生成することを可能とする方法であって、前記方法は、前記オブジェクトに関連する認証データを生成するための及び／又は前記オブジェクトを暗号化するための、少なくとも前記共通ドメイン鍵から一方向関数を用いて導出される多様化鍵を、前記ドメインのメンバではないエンティティに供給するステップを有し、前記ドメイン中の装置は、前記多様化鍵を用いて前記オブジェクトを認証及び／又は復号化するように構成される方法。
（もっと読む）

【課題】オンラインストレージサービスにおいて、アプリケーションサーバ側でクライアントを認証することができるとともに、異なるセキュリティポリシーのクライアントの要求に応じた認証方式を採用することができるようにすることを目的とする。
【解決手段】クライアント端末３０ＡからのリクエストにおけるＵＲＬの種類にもとづいて付加されたクライアント認証方式情報にもとづいて、Ｗｅｂアプリケーションサーバ５０Ａが、クライアントの認証方式を決定し、決定した認証方式に従ってクライアントの認証処理を実行する。 （もっと読む）

【課題】不特定多数の管理主体が存在している場合にも、ＴＩＤの唯一性を保証し、トランザクションの隔離性を確保しつつ、トランザクション処理を行うこと。
【解決手段】オブジェクト101、111、121、131を個々に管理する複数のトランザクションマネージャ102、112、122、132を備える。トランザクションマネージャが、他トランザクションマネージャから受け付けた処理要求メッセージ毎に、処理要求メッセージの処理順序情報を保持した唯一性のある受付ＩＤを発行し、トランザクションを開始したオブジェクトを管理しているトランザクションマネージャが、受付ＩＤを含んだ処理要求メッセージに対する処理結果の情報を収集し、収集した処理要求メッセージに対する処理結果の情報からトランザクションＩＤの重複を検出する。 （もっと読む）

【課題】資格を認定した者に対してのみ開示すべき原料情報を、能率よく速やかに提供することができる。
【解決手段】オンラインでアクセスされる情報交換用データベース装置１０によって、原料情報を提供するに際して、原料製造者側は、そのクライアント装置５Ａによって暗号化してから、オンラインにて、原料情報を情報交換用データベース装置１０に登録する。又、商品製造者側は、該情報交換用データベース装置１０から、そのクライアント装置５Ｂへと必要な原料情報を得た後、該暗号化の復号を行う。 （もっと読む）

【課題】情報の機密性を簡易に確保することが可能なアクセス管理装置、暗号化及び復号化装置、記憶媒体、アクセス管理方法及びアクセス管理プログラムを提供する。
【解決手段】電子文書作成装置１０−１内のＲ／Ｗ１３−１は、外部メモリ５０−１に記憶されたユーザＩＤと、当該ユーザＩＤを公開鍵によって暗号化した暗号化ＩＤとを読み出し、文書サーバ３０からの暗号化ＩＤを秘密鍵によって復号した復号化ＩＤを取得し、復号化ＩＤとユーザＩＤとが一致する場合に、文書サーバ３０へのアクセスを許可し、アクセスが許可された後に、ユーザＩＤを新たな暗号鍵によって暗号化した新たな暗号化ＩＤを取得し、外部メモリ５０−１に記憶された暗号化ＩＤを新たな暗号化ＩＤに更新する。 （もっと読む）

【課題】認証強度の異なるサーバでの連携型認証を実現する。
【解決手段】複数のサーバについて連携型認証するためのポータルサーバ（５）が、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザ端末（１）から受付ける認証要求受付部（７）と、その認証要求に従い、受信した一以上の認証情報要素を用いてユーザが正当か否かを判断する、指定された認証強度での認証処理を実行し、ユーザについて済んでいる認証の強度を所定の記憶域（１５）に登録させる認証部（１１）と、ユーザについて該ポータルサイトで済んでいる認証の強度に関する問合せを、複数のサーバの各々から受付ける問合せ受付部（２１）と、各サーバからの問合せに応答して、ユーザについて済んでいる認証の強度を記憶域から特定しその認証強度に関する回答を問合せ元に発行する回答部（２３）とを備える。 （もっと読む）

【課題】本発明は、一個人によるサービスの利用情報が複数サービスに渡ってトレースされることを防止する会員管理システムを提供することを目的とする。
【解決手段】本発明の会員管理システム（１）では、複数のサービス管理サーバ（２０）に接続してそれぞれのサービス情報をユーザに提供するサービス提供端末（３０）において、ユーザのＩＣカード（４０−１）に記憶された一つの固有ＩＤから各サービス管理サーバ（２０）で異なる会員ＩＤを生成し、サービス管理サーバ（２０）に対し、それらの互いに異なる会員ＩＤで一ユーザの会員管理を行なわせる。 （もっと読む）

【課題】ファイル送信もしくは受信トランザクション情報に対する時刻認証を行なうこと。
【解決手段】送信クライアント１００が大容量ファイルを分割してファイル転送サーバ２００に送信する（アップロード）する場合、まず送信クライアント１００は、送信トランザクション時刻認証要求をファイル転送サーバ２００に送信した後、大容量ファイルを分割してアップロードする。ファイル転送サーバ２００は、送信クライアント１００から送信トランザクション時刻認証要求を受け取った場合には、ファイルのアップロードに要したトランザクションの履歴をトランザクション情報として記録する。そして、ファイルのアップロード完了後、作成したトランザクション情報の時刻認証要求を時刻認証局３００に対して行ない、時刻認証局３００による時刻認証結果とトランザクション情報を送信クライアント１００に時刻認証トランザクション情報として通知する。 （もっと読む）

【課題】 単体の生体情報の登録装置が盗難された場合であっても、ＩＣカード等の記録媒体への生体情報の登録を防止することが可能な生体情報登録システムを提供する。
【解決手段】 登録装置１０と許可サーバ２０がネットワークを介して接続された構成において、登録装置１０側で、生体情報を読み取り（Ｓ１）、これを暗号化した後（Ｓ２）、ハッシュ値を算出し（Ｓ３）、登録装置１０の固有情報とともにハッシュ値を許可サーバ２０に送信する（Ｓ４）。許可サーバ２０側では、受信した固有情報を利用して登録装置１０の認証を行った後（Ｓ５）、受信したハッシュ値を暗号化し（Ｓ６）、登録装置１０に返信する（Ｓ７）。登録装置１０側では、既に暗号化した生体情報のハッシュ値と、受信したデータからさん出したハッシュ値を比較して認証を行い、認証に成功した場合にのみ、既に読み取った生体情報を記録媒体に記録する（Ｓ９）。 （もっと読む）

【課題】信頼性の高いカスタマイズされた認証を与えること等である。
【解決手段】信頼性の高いカスタマイズされた認証を与えるために、認証に使用されるべきパラメータがオペレータに対して定義される。例えば、加入者認識モジュールに記憶されるシークレットが、オペレータパラメータ及び加入者キーから計算される(404)。認証に使用されるべきチャレンジ及びシークレットから、認証応答が一方向ファンクションで計算される(405)。 （もっと読む）

暗号鍵を安全に生成すること、および／または取り替えることを容易にする特徴が、提供される。第１の秘密鍵および第１の公開鍵を備えた第１の鍵ペアが、生成される。第２の秘密鍵および第２の公開鍵を備えた第２の（スペアの）鍵ペアが、生成される。第２の鍵ペアは、第１の秘密鍵に関連づけられる。第２の鍵ペアは、複数のシェアに分割され、少なくとも２つのシェアホルダに分配される。第１の鍵ペアが、取り替えられなければならない場合、第２の鍵ペアが、再生成され、分配されたシェアの少なくとも一部によって認証される。第１の鍵ペアの信頼レベルに対応する信頼レベルが、第２の鍵ペアに関連づけられる。第２の鍵ペアが認証されると、第１の鍵ペアは、無効にされてもよい。さらなる構成は、さらなるスペア鍵ペアの生成を提供する。
（もっと読む）

【課題】ユーザ情報のプライバシーを保護しながら、トランザクションを管理し完了する。
【解決手段】クライアントコンピュータがコンテンツを要求する（１１０２）。ディストリビュータ・サーバはクライアントコンピュータがコンテンツをレンダリングするためにセキュリティモジュールを有する必要があることを通知する（１１０４）。クライアントコンピュータがトランザクション・アグリゲータにセキュリティモジュールを要求する（１１０６）。トランザクション・アグリゲータはクライアントコンピュータの同一性を確認し、固有のセキュリティモジュールを生成し、クライアントコンピュータに戻す（１１１０）。 （もっと読む）

【課題】 携帯用格納装置および携帯用格納装置のデータ管理方法を提供する。
【解決手段】 互いに異なる相互認証アルゴリズムを用いて、相互認証を行う複数の認証モジュールと、ホストデバイスから受信された認証要請メッセージより抽出されたＤＲＭシステム識別子を介して、前記複数の認証モジュールのうちいずれか１つが前記ホストデバイスと相互認証作業を行うように制御する制御モジュールと、前記相互認証の結果、生成されたセッションキーを用いて、前記ホストデバイスとの通信を保護するオブジェクト管理モジュールとを含む。 （もっと読む）

【課題】通信切断対策用の通信管理情報を記録する頻度を少なくする。
【解決手段】ライセンスを発行するライセンスサーバ１０１と、発行されたライセンスに基づいてコンテンツの利用を制御するユーザ端末１０３を含むデジタルコンテンツ配信システムであって、ライセンスサーバ１０１は、発行するライセンスの内容に応じて、通信切断対策用の通信管理情報の記録要否を判定し、それをユーザ端末に通知する。これにより、ユーザ端末１０３において通信管理情報を記録する頻度を少なくすることが可能となる。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】２次情報から３次、４次情報へと認証情報を階層的に委譲可能とし、かつその階層化において委譲されるデータのサイズの増加を抑える。
【解決手段】ＰＩから生成されたＳＩに含まれる鍵付きハッシュ関数値ｋ＿ａｕｔｈ１を基にして、ハッシュ演算によりＤｉｇｅｓｔ_ｘ（ｘは１、２、…）を生成するとともに、電子チケット情報と有効期限情報を入力、Ｄｉｇｅｓｔ_ｘを鍵とする鍵付きハッシュ関数値ｋ＿ａｕｔｈ_ｘ＋１を生成する。Ｄｉｇｅｓｔ_ｘ、ｋ＿ａｕｔｈ_ｘ、電子チケット情報、有効期限情報を一時的な認証情報として委譲する。 （もっと読む）

【課題】無線の状態に関わらず移動通信装置によって視覚的及び電子的に身分証明を可能とし、身分証明を前提とした複合的な機能を有するシステムを提供する。
【解決手段】それぞれのユーザが所定の身分を有する旨の証明書としての情報を出力する移動通信装置と、証明書情報、有効期限、及び無効化情報、を証明書情報管理サーバと、証明書アプリケーションをダウンロードさせるサーバと、を備え、アプリケーションをダウンロードして不揮発性メモリ手段に記憶させ、それが動作することにより、証明書情報及び有効期限を取得して記憶させ、無効化情報が存在していれば証明書を無効化し、当該表示要求に応じて、有効期限が満了しておらず、かつ、無効化情報がなければ、そのユーザが所定の身分を有する旨の表示を含む証明書の画像を生成して表示させる。 （もっと読む）