【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の複数の端末から時刻認証対象の電子ファイルを取得し、外部のＰＫＩ時刻認証局３０２または外部のアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。その後、認証管理装置１００は電子ファイルを破棄する。また、時刻認証の有効期限が近づくと認証管理装置１００はユーザにその旨を通知する。 （もっと読む）

【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から時刻認証対象の電子ファイルを取得し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。その後、認証管理装置１００は電子ファイルを破棄する。また、時刻認証の有効期限が近づくと認証管理装置１００はユーザにその旨を通知する。 （もっと読む）

【課題】ユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ，かつ，一度だけ会員登録すれば，複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム提供する。
【解決手段】コンテンツ販売システムのダウンロード装置１０には，プロバイダ装置１１からユーザの認証情報を受信すると，ダウンロード装置１０に予め登録されているプロバイダ装置１１であるか検証する手段と，ダウンロード装置１０に予め登録されているプロバイダ装置１１である場合，プロバイダ装置１１から受信したユーザの認証情報を認証する手段と，ユーザの認証情報を認証結果に少なくとも基づき，ダウンロードの許可を判定する手段を備えている。 （もっと読む）

【課題】個別の証明書を印刷機器等の電子機器の外部に持たせた場合に、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消する。
【解決手段】有線または無線の通信回線に接続するための通信接続手段と、ＮＦＣ搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、読取手段により読み取った証明書情報を記憶する記憶手段と、読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、を備える。また、通信接続手段を介し新しい証明書情報を有線または無線の通信回線を通じて認証局より取得する第１の取得手段と、第１の取得手段により取得した新しい証明書情報をＮＦＣ搭載機器のメモリ領域に書き込む書込手段と、をさらに備える。 （もっと読む）

【課題】証明書の有効性確認処理を安全にかつ迅速に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。
【解決手段】検証サーバは、証明書の電子署名に利用されている暗号方式に関する情報を記憶する記憶部を有し、端末装置からの有効性確認依頼に含まれる証明書から第一の暗号方式に関する情報を取得し、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されていない場合に、前記第一の暗号方式に関する情報を無効と判断し、また、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されており、かつ、認証パスの検証時に、前記認証パス中の前記証明書に記載の第二の暗号方式に関する情報が前記記憶部に記憶されていない場合に、前記第二の暗号方式に関する情報を無効と判断する。 （もっと読む）

【課題】安全性を損なうことなく署名検証処理に要する時間を効率化することのできる携帯可能電子装置、携帯可能電子装置の制御方法及びＩＣカードを提供する。
【解決手段】過去に署名検証が成功した、第１の属性をもつ公開鍵証明書を記憶する証明書記憶ステップと、過去に署名検証か成功した、第１の属性と異なる第２の属性をもつ公開鍵証明書の一部の情報を記憶する履歴情報記憶ステップと、外部機器から公開鍵証明書とこの証明書の署名検証要求とを受信する受信ステップと、記憶されている第１の属性をもつ公開鍵証明書及び記憶されている第２の属性をもつ公開鍵証明書の一部の情報と、受信した公開鍵証明書とを比較照合する比較照合ステップと、比較照合結果から受信した公開鍵証明書が過去に検証されていないと判断したときは、公開鍵暗号スキームを利用して公開鍵証明書を検証するように制御する制御ステップとを備えた携帯可能電子装置の制御方法である。 （もっと読む）

【課題】 デジタル証明書を無効化する場合に、正規のデジタル証明書や鍵の流出を防止できるようにする。また、通信装置が適当でない通信相手に対応するための処理負荷を低減する。
【解決手段】 上位装置３０に、下位装置４０から有効な下位装置用正規公開鍵証明書を受信し（Ｓ３０５）、その受信した下位装置用正規公開鍵証明書又は、その証明書に基づく通信経路で受信した情報に基づいて、その公開鍵証明書を無効化すべきと判断した場合に、無効化用の公開鍵証明書である無効化用公開鍵証明書を含む無効化用証明書セットを、下位装置４０に転送させる（Ｓ３０８〜Ｓ３１１）。このとき、無効化用公開鍵証明書としては、例えば有効期限のないもの、不適当な発行者情報を記載したものが考えられる。また、無効化用の私有鍵や、無効化用の通信先情報を転送するようにしてもよい。 （もっと読む）

【課題】最適な証明書パスを効率良く特定し、最適な証明書パスに基づいて検証対象証明書を検証できるようにすることを目的とする。
【解決手段】パス情報生成装置２００は、多数存在する証明書パスを検証して正当な証明書パスを特定する（Ｓ１１０）。そして、パス情報生成装置２００は、正当な証明書パス毎に経路情報および制約情報を生成する（Ｓ１２０）。経路情報は正当な証明書パスを構成する複数の証明書を示し、制約情報は正当な証明書パスの制約条件を示す。パス検証装置３００は、多数の経路情報のうち検証対象証明書１０３が制約条件を満たす経路情報を制約情報に基づいて特定する（Ｓ１４０）。パス検証装置３００は、特定した経路情報に示される最下位の証明書を用いて検証対象証明書１０３を検証する（Ｓ１５０）。 （もっと読む）

【課題】匿名かつ追跡不可能性を有する認証プロトコルを拡張し、生体情報から鍵を生成することにより追跡不可能な生体認証システムを提供する。
【解決手段】Ｕは、生体情報を読取り、生体情報から秘密鍵ｘ２を生成し、乱数から秘密鍵ｘ１を生成する。さらに、秘密鍵から公開鍵ｙ１、ｙ２を生成し、ＣＡに、公開鍵を送信する。ＣＡは、受信した公開鍵に対して、署名鍵で署名を行い、Ｕに対して、属性証明書を発行する。Ｕは、ＳＰにサービスの提供要求を送信し、ＳＰは、自身の秘密鍵と公開鍵とを生成し、乱数と公開鍵とからなるチャレンジをＵに送信する。Ｕは、乱数ｆにより、属性証明書を変形し、秘密鍵を変形し、これらから、受信した署名値を計算し、変形した属性証明書と署名値とをＳＰに送信する。ＳＰは、Ｕから受信した属性証明書を検証し、署名値を検証する。また、ＳＰは、失効確認を行い、属性証明書および署名値の正当性を確認し、かつ失効確認の完了を条件に、Ｕに、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】 通信経路を経由した遠隔からの中間証明書の導入を確実に実施できるようにする。
【解決手段】 証明書管理部が機器証明書と中間証明書を分割し（Ｓ１）、証明書検証部が機器証明書の正当性を検証する機器証明書の検証処理をし（Ｓ２）、証明書検証部が中間証明書の機器証明書に対する署名の正当性を検証する中間証明書の検証処理をし（Ｓ３）、証明書検証部が機器証明書と中間証明書の全検証が検証ＯＫ（正当性の検証がＯＫ）であるか否かを判断し（Ｓ４）、ＯＫならば、証明書管理部が機器証明書と中間証明書を証明書保存領域に保存して機器証明書と中間証明書を導入し（Ｓ５）、この処理を終了する。 （もっと読む）

【課題】編集しようとしている電子ドキュメントが最新のバージョンであるか否かを確認することを可能とするアクセス権管理システム等を提供する。
【解決手段】カプセル化ファイルがカプセルＩＤ１２２ａと文書版番号１２２ｂとを含み、ファイル管理サーバ２０が、カプセルＩＤを付与するカプセルＩＤ発行部２１３と、文書版番号を更新する文書版番号発行部２１４と、カプセルＩＤと文書版番号とを対応づけて記憶する記憶手段１２２と、ファイル管理データを更新する情報管理部２１５と、ファイル管理データをカプセルＩＤで検索して対応する文書版番号を返信するログ検索部２１７とを有し、クライアントマシン１１が、カプセルＩＤに対応する文書版番号を照会するイベント操作記録部１１２と、保存された文書版番号と返信された文書版番号が異なっていれば警告を発信する文書版番号照合部１１３とを有する。 （もっと読む）

【課題】サーバへログインするためのユーザＩＤおよびパスワード等の漏洩を確実に防止することを実現したアカウントアグリゲーションシステムを提供する。
【解決手段】ＰＣ１の自動サインオン処理部１１は、複数のサーバ２それぞれにログインするための複数のユーザＩＤおよびパスワードをＩＤ／パスワードＤＢ１３によって管理し、このＩＤ／パスワードＤＢ１３を用いて、指定されたサーバ２に対するログイン処理を代行するアカウントアグリゲーションを実行する。そして、自動サインオン処理部１１は、このＩＤ／パスワードＤＢ１３用の暗号鍵（ＰＢパスワード）をＡＡサーバ３において管理し、必要に応じて、ＰＣ１がＡＡサーバ３から取得し、かつ、用が済んだら速やかにＰＣ１内から消去するように、当該ＰＢパスワードの取り扱いを管理する。 （もっと読む）

【課題】簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減する。
【解決手段】画像形成装置からスキャン画像ファイル１０１と共に、送信元装置ＩＤ及び送信元ユーザＩＤを含む関連情報ファイル１０２を受信し、セキュリティ管理部１０４は、この関連情報ファイル１０２が存在せず又はこれら送信元装置ＩＤ及び送信元ユーザＩＤが送信元参照情報１０５に含まれていない場合に、画像ファイル１０１を配信せずに削除する。ファイル関連情報ファイル１０２は、解析部１０６において、ファイル振分情報としても用いられる。送信元装置ＩＤを定期的にランダムに更新してもよい。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】
複数の環境（サービス等）で認証を受けようとする場合、それぞれの環境に応じた認証媒体をその数だけ用意する必要があった。
【解決手段】
上記の課題を解決するために、本発明では、既に対応可能な環境での認証を、他の環境でも対応可能とするように、複数の環境それぞれの認証に関する情報を統合もしくは仲介する認証システム１０を設けるものである。この際、本発明では、この認証システム１０から各環境の業務システムであって認証要求がなされている業務システム４０に、利用されている認証媒体２０に対応する認証コマンドを送信し、これに応じて、認証媒体および／または業務システムおよび認証システムが連携して認証を行うものである。 （もっと読む）

【課題】テレビを利用した商取引を促進する。
【解決手段】ユーザ端末２ａは、テレビから商品ＩＤと、前記商取引サーバのＵＲＬと、を含むコードを取得するコード取得手段２１４と、ＳＳＬ通信によって商取引サーバ１を認証するＳＳＬ通信手制御段２１１と、商品ＩＤを含む商品購入要求データを、商取引サーバ１に送信するとともに、商取引サーバ１から、商品購入要求に対する商品購入処理応答データを受信する商品購入手段２１３を備える。商取引サーバ１は、コードを生成して出力する二次元バーコード生成手段２４と、ＳＳＬ通信によってユーザ端末２ａを認証するＳＳＬ通信制御手段３２と、ユーザ端末２ａから、商品購入要求データを受信すると、商品購入処理応答データを、ユーザ端末２ａに送信する商品購入処理手段３３を備える。 （もっと読む）

【課題】本発明は、複数の組織の異機種環境にあるネットワークリソースの装置及び／又はサービスの仮想化された集中管理のための装置及び方法を提供する。
【解決手段】本発明は、複数の組織の異機種ネットワークリソースを管理するための装置であって、装置は、各々の組織のネットワーク内における複数の異なる種類の装置に代わって、機能を実行するように構成された、複数の装置独立型機能モジュールと、対応する種類の装置の動作を管理するよう、異なる種類の装置毎に構成された、特定機能モジュールと、特定機能モジュールに代わって、複数の装置独立型機能モジュールを呼び出すように構成された、共通管理モジュールと、を含み、各々の組織に対して、特定機能モジュールの個々のインスタンスが作成される、ネットワークリソース管理装置を提供する。 （もっと読む）

【課題】
サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバイスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】
クライアントへデバイスを接続し、接続されたデバイスにサーバからアクセスするにあたり、デバイスを接続するのみで、他の操作なしでサーバ側からクライアントに接続されたデバイスを使用可能とするために、クライアント側に、クライアントに接続されたデバイスとクライアントのアプリケーションとの間のデータの送受信と、前記デバイスとサーバとの間のデータの送受信と、を排他的に制御するフィルタ手段を設け、サーバ側に、クライアントとの通信手段とアプリケーションとの間で仮想的にデバイスドライバとして機能する擬似バスドライバ手段を設ける。 （もっと読む）