コンテンツサーバに保存されたデジタルコンテンツの操作を管理する方法及びシステム。方法は、コンテンツ操作デバイスで、第１の秘密鍵を含む第１の変化識別子を受け取るステップを含む。また、方法は、コンテンツ操作デバイスで、コンテンツサーバに保存されたデジタルコンテンツを求めるコンテンツ要求（第１の秘密鍵を用いて暗号化され、デジタルコンテンツの識別子を含む）を生成するステップと、少なくとも１つの通信リンクを介してコンテンツ要求を認証手段へ送るステップと、少なくとも１つの通信リンクを介してアクセス権を認証手段からコンテンツ操作デバイスへ送るステップと、デジタルコンテンツをコンテンツサーバからコンテンツ操作デバイスへ送るステップと、コンテンツ操作デバイスで、アクセス権に基づいてデジタルコンテンツを操作するステップと、認証手段において第１の変化識別子を使用済としてマーク付けするステップとを含む。
（もっと読む）

【課題】認証手続きに必要な操作数を低減することが可能なデジタル放送受信機を提供する。
【解決手段】放送受信手段５と、ネットワーク通信手段２と、ユーザ認証が必要なコンテンツを要求するためのコンテンツ要求を生成するコンテンツ要求生成手段３１と、放送データに予め多重化された鍵情報を抽出する鍵情報抽出手段６と、デジタル放送受信機１のユーザを識別する識別情報を記憶する識別情報記憶手段８と、抽出された鍵情報と記憶された識別情報とに基づいて、認証用データを生成する認証用データ生成手段３２と、生成された認証用データを出力する認証用データ送信手段２３と、コンテンツ要求に応じたコンテンツを取得するコンテンツ受信手段２５とを備える。 （もっと読む）

【課題】同一画面内においてドメイン名の正式法人名（組織名）の直接確認を可能とし、企業名自体の本人確認の判断情報の直接表示により、「なりすまし（偽）判定」、なりすましＨＰの発見を迅速・正確に実行するフィッシング詐欺防止システムにおける本人確認迅速化補助システムを提供する。
【解決手段】ユーザーパソコンに搭載されているＩＥ（インターネットエクスプローラー）にプラグインされているソフトに「Ｗｈｏｉｓ」のパラメータとしてドメイン名を付して「Ｊｐｒｓ」に跳び、「ｊｐｒｓ」に登録されている属性をバッファ内に取り込み、ユーザーパソコンの画面に表示し、ドメイン名の正式法人名（組織名）の正誤を表示画面から直接判断迅可能とするｊｐｒｓ「Ｗｈｏｉｓ」検索アイコン表示手段を備える。 （もっと読む）

【課題】有償のネットワークサービスを提供する提携サイトに個人情報を登録せず、匿名のままログインする。
【解決手段】生体認証装置は、ユーザを生体認証したときには、管理サイトにログインさせ、通信端末器は、所定のタイミングでユーザがアクセスしている提携サイトを特定するサイト特定情報を管理サイトに送信し、管理サイトは、サイト特定情報が送信されてきたときには、ワンタイムコードを生成して通信端末器と提携サイトとに送信し、提携サイトは、入力したワンタイムコードを受付けて、管理サイトから送信されてきたワンタイムコードとを比較し、両者の一致を判別したときには、ネットワークサービスを提供開始すると共に、そのワンタイムコード対応した課金情報を作成して管理サイトに送信する。 （もっと読む）

【課題】利用権限を表す情報の改ざんを防止し、情報処理装置の無断使用を強固に防止すること。
【解決手段】本発明の情報処理装置として機能する複合機３０は、管理者から、クライアント証明書の発行指示があると、管理者より指定された複合機の利用権限の範囲を表す情報を記したクライアント証明書を、複合機に接続されたＵＳＢメモリ５０に出力する。このＵＳＢメモリは、対応するユーザに手渡され、これによって、クライアント証明書が示す複合機の利用権限は、上記ユーザに付与される。ユーザは、複合機を利用する際、複合機にＵＳＢメモリを接続する。複合機は、ＵＳＢメモリが接続されると、ＵＳＢメモリが記憶するクライアント証明書が示す利用権限の範囲に属するサービスを選択的に、ユーザからの指示に従って実行する。 （もっと読む）

【課題】ネットワークに参加しようとするノードが効率的に認証を受けることができるようにする。
【解決手段】ネットワーク１に参加しようとする端末装置２に、ネットワーク１のいずれかのノードに対して端末装置２について認証処理を行うように要求する際の条件などを示す認証関連ファイルＣＲＦを記憶する認証関連ファイル記憶部２Ｋ２と、ネットワーク１に参加するために、端末装置２について認証処理を行うように認証関連ファイルＣＲＦに基づいてノードに対して要求する、認証要求処理部２１５と、ネットワーク１の状況に応じて認証関連ファイルＣＲＦを更新する認証関連ファイル更新部２１９と、を設ける。 （もっと読む）

【課題】端末またはメモリカードが、紛失または盗難にあっても、情報が漏洩せず、かつ不正アクセスができない認証方法、認証プログラム、認証システムおよびメモリカードを提供する。
【解決手段】メモリカード２は、オペレーティングシステム２２１が格納されている第１の記憶領域と、アプリケーションプログラム２２２〜２２４が格納されている第２の記憶領域と、生体認証情報２１１が格納されている第３の記憶領域と、電子証明書２１２が格納されている第４の記憶領域と、を少なくとも含む複数の記憶領域を、少なくとも２つの記憶デバイス２１，２２に割り振り、さらに少なくとも１つの記憶領域への端末のアクセスを制御するファイルマウント制御部２４を備えることを特徴とする。 （もっと読む）

【課題】 複数の認証機関から発給された複数の認証書を効率的に管理する方法およびこれを行う低性能装置を提供する。
【解決手段】複数の認証書と、前記複数の認証書に関する情報を含む認証書検索テーブルと、ホスト装置から受信した最上位認証機関ＩＤおよび前記ホスト装置の認証書を発給した認証機関の認証書の公開鍵情報に基づいて前記認証書検索テーブルを参照して、前記複数の認証書のうち該当認証書を抽出する低性能ファイルシステムおよび前記抽出した認証書を検証する認証モジュールとを含む。 （もっと読む）

【課題】 接続先をアプリケーション固有の識別情報で指定したセッション制御メッセージをセッション管理サーバ経由で接続先に転送可能にした暗号化通信方法とシステムの提供。
【解決手段】 クライアントのアプリケーションプログラムまたは暗号化通信ソフトが、接続先サーバをアプリケーション固有の識別情報で指定した形で接続要求を発行した時、クライアントまたはセッション管理サーバで、上記識別情報をドメイン識別可能な所望のリソース識別子に自動的に変換し、受信メッセージの転送先ドメインを判定する。 （もっと読む）

【課題】アドホックネットワーク内で使用される証明書を正当なオーナーが使用することを保証できるメカニズムの提供。
【解決手段】公開情報ＳPは、秘密ではない要素ｍP及び秘密鍵ＸPに基づいている。この秘密鍵ＸPは、証明書の正当なオーナー及びその証明書の発行ノードのみが把握しており、ＸPを開示しない方法で計算されている。このように、実際の値を開示せずにＸPを把握していることを証明することにより、証明書の正当なオーナーのみを特定できる。この方法により、認証機関ＣＡから秘密鍵ＸPを受信したノードＰが、出会ったことがないノードＶに対して秘密鍵を開示することなく、ＣＡと秘密鍵ＸPを共有していることを証明できる。 （もっと読む）

【課題】生体認証情報と電子署名情報とをＩＣカード内に組み込み、紛失したり、盗難にあっても本人へのなりすましが困難で、しかも携行して利用することのできる使い勝手のよい生体認証及び電子署名システムを提供せんとするものである。
【解決手段】ＩＣカード本体に生体認証情報を記憶させておき、利用に際して、本人確認装置で利用者本人から生体認証情報を直接読み取り、比較して本人の認証を行っている。 またＩＣカードによって利用者の確認が行えた場合には、データベースなどの特定情報へのアクセス権を発生させ、且つデータベースで読み込んだ電子書類に対して、ＩＣカード本体に記憶された電子署名情報の実行権が発生するようにしている。 （もっと読む）

【課題】トークンの譲渡を受けたクライアントがトークンを使用する時点においても確実にトークンの検証をすることができる権限管理システム等を提供すること
【解決手段】譲渡元ユーザ端末１０は、権限管理サーバ２０に対しトークン発行要求を送信する。権限管理サーバはトークンとグッドユーザリストを生成し、これらを譲渡元ユーザ端末３０に送信する。譲渡元ユーザ端末は、トークンを加工し譲渡トークンを生成し、グッドユーザリストと共に譲渡先ユーザ端末に送信する。譲渡先ユーザ端末のトークン検証手段は、譲渡元ユーザの識別情報がグッドユーザリストに含まれている場合は譲渡トークンに含まれる情報により譲渡トークンの正当性を検証する。譲渡元ユーザの識別情報がグッドユーザリストに含まれていない場合は、譲渡トークンを権限管理サーバに送信し検証を依頼する。 （もっと読む）

【課題】画像処理装置が公開鍵を情報処理装置に渡す画像処理システムであって、不特定のユーザに公開鍵が渡されることのない画像処理システムを提供する。
【解決手段】ＰＣ２０は、ＭＦ機器１０に対して装置公開鍵の有無を問い合わせる。ＭＦ機器１０は、問い合わせに対して装置公開鍵の有無を返答する。ＰＣ２０は、装置公開鍵を有する旨の返答があった場合に、予め登録されたユーザ証明書をＭＦ機器１０に送る。ＭＦ機器１０は、ユーザ証明書に基づきユーザの正当性が確認された場合に、予め登録された装置公開鍵をＰＣ２０に送る。ＰＣ２０は、ＭＦ機器１０から装置公開鍵を受け取って登録する。 （もっと読む）

【課題】 検証されるグループ署名の所属グループ以外には、利用者の所属グループをサービス提供者に知られず、利用者の匿名性を維持する。
【解決手段】 サービスを提供する検証者装置３００ａからサービスの提供を受ける前に、検証者装置から送信される共通のメニューを受け取り、会員装置２００ａ内で会員が所属するグループを確認し、会員が受けられるサービスのメニューだけを会員装置に表示する。すなわち、会員装置から会員の属性に関する情報を出さずに、会員が受けられるサービスメニューに関する情報を個別化し、各会員が受けられるサービスに応じたメニューを表示することができる。これにより、会員の趣味・趣向を外部に知られることも無くなり、会員のプライバシを保護できる。従って、上記課題を解決できる。 （もっと読む）

【課題】ネットワークを介して提供されるプログラムがセキュリティ上、問題のあるプログラムであるか否かを中継装置において簡易な構成で短時間のうちに判定できるようにすること。
【解決手段】プログラム検査装置２０ａは、ネットワークを介して携帯電話機５０に提供されるプログラムの内容を事前に検査し、プログラムに含まれている関数や、プログラムを実行した場合にアクセスされるリソースを示す情報を記録した検査結果データ２０２を生成する。中継装置は、各関数についての使用許否や、各リソースについてのアクセスの許否が登録されたセキュリティ管理テーブルを有しており、携帯電話機５０宛てのプログラムとその検査結果データ２０２を受信すると、受信した検査結果データ２０２とセキュリティ管理テーブルを比較して、このプログラムを実行した場合にセキュリティ上の問題が生じるか否かを判定し、判定結果に基づいてプログラムの中継可否を決定する。 （もっと読む）

【課題】複数のサービス提供事業者の異なる個人認証パラメータを指定して個人認証が要求される場合に、公共サービス等で個別に管理している個人データを利用することにより、必要最小限の個人情報で認証できる個人情報入力管理システムを提供することにある。
【解決手段】個人認証用の事業者情報統合管理サーバであって、サービス提供事業者端末から入力された利用者確認用パラメータに従って、利用者確認用パラメータを利用者に入力させるための利用者確認用入力フォームを利用者端末に表示させる利用者確認用パラメータ入力部と、利用者確認用パラメータに基づいて利用者認識用検索キー項目を設定する利用者認証用検索キー項目編集処理部と、自装置にのみ接続されている利用者情報管理サーバへ利用者認識用検索キー項目を送信して、利用者情報管理サーバから利用者認識用検索キー項目に対応する利用者認証結果を受信する利用者認証結果受信処理部とを有する。 （もっと読む）

【課題】アイテム提供者による、分配ネットワークを介する少なくとも１クライアントに対するアイテムの流れの供給を制御する方法及び装置を提供する。
【解決手段】アイテムの流れの供給を制御する装置１５０は、アイテム提供者１５に関連付けられるとともに、電気通信ネットワーク１２０に連結される。アイテムの流れの供給を制御する装置１５０は、クライアント１０に対するアイテムの流れの第１の部分の供給を許可し、証明書を受け取り、証明書を記憶し、少なくともクライアント１０の署名、タイムスタンプ、及びアイテムの流れに関連するアイテムの値を含む証明書の内容を分析し、証明書の内容に従ってアイテムの流れの第２の部分を供給するか否かを判断する。 （もっと読む）

【課題】第三者による生体情報の使用に伴う利用者及びサービス提供者の損失を防止しつつ、通信ネットワークを介して生体情報に基づいた利用者認証を行うこと。
【解決手段】通信ネットワーク２、３を介して各種サービスを提供するサーバ装置４のサービスを利用者が携帯電話１を用いて利用する際、生体情報に基づいて利用者の認証を行う生体認証方法において、携帯電話１で利用者の生体情報を読み取り、読み取った生体情報と当該生体情報以外の情報とを組み合わせて暗号化することで認証用データを生成し、生成した認証用データを用いて利用者の認証を行うことを特徴とする。 （もっと読む）

複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

【課題】 認証処理に必要な証明書をグループ毎に仕分けして更新履歴に基づいて管理し、認証処理の要求時に応じて有効な証明書を選択して提供する。
【解決手段】 認証情報保管装置１と、認証を受けるＳＳＬクライアント２と、ＳＳＬクライアント２を証明書に基づいて認証するＳＳＬサーバＸ３と、を備える。ＳＳＬサーバＸ３が認証のための認証局をＳＳＬクライアント２に対して指定する。次に、ＳＳＬクライアント２は認証情報保管装置１に保存された対応情報（Ｘ→Ａ）に基づいて仕分けグルーピングＡに仕分けされた証明書Ａ’を選択する。次に、仕分けグルーピングＡにおいて有効な証明書Ａ’は、ＳＳＬクライアント２の要求に応じてＳＳＬサーバＸ３へ提供される。 （もっと読む）