サービスアクセスの制限を可能にする方法を提供する。サービスプロバイダ（ＳＰ）が少なくとも１つのサービス（ＳＲ）を提供し、ユーザ（Ｕ）が、サービス（ＳＲ）の起動または登録に使用可能な複数の相異なるデジタルアイデンティティＩ_ｉを所有する。サービス（ＳＲ）へのアクセスが、第三者エンティティにおけるアカウントを必要とし、ユーザ（Ｕ）が該アカウントに自己のデジタルアイデンティティＩ_ｉを登録し、ユーザ（Ｕ）が第三者エンティティとの間で秘密Ｓを取り決める。本方法は、ユーザ（Ｕ）が自己の相異なるデジタルアイデンティティＩ_ｉにカウンタ値ｋ_ｉ，ＳＲを割り当てるステップと、ユーザ（Ｕ）が、特定のデジタルアイデンティティＩ_ｉを使用してサービス（ＳＲ）を要求し、秘密Ｓおよびサービス要求のために使用されるデジタルアイデンティティＩ_ｉに割り当てられたカウンタ値ｋ_ｉ，ＳＲに暗号化アルゴリズムＨを適用することにより確認値、すなわち第１の確認値Ｖ_１を計算するステップと、第三者エンティティが、第１の確認値Ｖ_１を受信し、暗号化アルゴリズムＨを適用することにより、使用されたカウンタ値ｋ_ｉ，ＳＲを再構成し、再構成されたカウンタ値ｋ_ｉ，ＳＲが限度ｌｉｍ_ＳＲを超過するかどうかの情報を提供するステップとを備える。
（もっと読む）

【課題】証明書発行の対象となるWebサーバの実在性を確認でき、セキュリティが一層向上したサーバ証明書発行システムを実現する。
【解決手段】本発明によるサーバ証明書発行システムでは、SSL証明書の形態のテスト用証明書を用いて本人認証を行う。サーバ（３，４）は、登録サーバ（６）に対してサーバ証明書発行要求を送信する。登録サーバは、テスト証明書発行機関（８）に対してテスト用証明書の発行を要求する。テスト証明書発行サーバは、生成したテスト用証明書を登録サーバに送信する。登録サーバは、テスト用証明書を対応するサーバに送信し、インストールすることを求める。登録サーバは、サーバに対してSSLプロトコルでアクセスし、SSLプロトコルのセッションが確立されるか否かを検証し、SSLプロトコルが確立された場合に限り、CSRを証明書発行サーバ（７）に送信する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】フォワードセキュリティを達成しつつ、演算負荷を軽減し、信頼できるサーバがユーザを特定することができる。
【解決手段】ユーザが生成した、２つの秘密鍵と公開鍵にＣＡは保有する署名鍵で署名を行い、属性証明書を発行する。ユーザは、ＳＰサーバにサービス提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒとｙ３、ｚｙ３とをチャレンジとしてユーザに送信し、ユーザは、乱数を生成し属性証明書と２つの秘密鍵を変形し、秘密鍵を用いて、受信したチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信し、ＳＰサーバは、受信した属性証明書と署名と値の検証と失効確認を行う。さらに、信頼できるサーバは、本人特定処理を行う。属性証明書と署名値の正当性の確認と失効確認が完了したときに、ユーザに対して、属性情報に基づいたサービスを提供する。 （もっと読む）

デジタル相互作用を管理するシステムは、識別を生成する識別モジュールを含み、この識別は、第１のパーティに関連する固有の識別子と、第２のパーティとの関係に対する複数の提案された条件とを含む。システムは、識別モジュールと通信する関係モジュールも含み、この関係モジュールは、複数の提案された条件を受信、評価し、複数の提案された条件を受理、または拒否する。受理した場合には、この複数の提案された条件に従って、第１のパーティは第２のパーティと通信することが許される。
（もっと読む）

本発明は、対象物の真正性をデジタル的に証明するための方法、対応するコンピュータプログラム手段、及び記憶手段、並びに、価値を有した対象物の真正性をデジタル的に証明するための方法の使用法に関する。上記方法は、対象物に固有の少なくとも１つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階（１，２，３，４，５）と、要求がある度に、ネットワーク演算手段を使用して、デジタル真正性証明書の正当性をチェックする段階（６，７）と、要求がある度に、上記デジタル真正性証明書の正当性のステータスを修正する段階とを有する。上記ネットワーク演算手段は、上記記憶手段並びに検証局及び／又は認証局と協働して、実質的にリアルタイムで、上記デジタル真正性証明書の正当性のステータスを出力する。
（もっと読む）

【課題】サービス等のレベルに応じて、認証の判定基準を容易に変化させることができ、且つ、管理が容易である認証システムを提供することを目的とする。
【解決手段】ＤＮＡを有する認証対象を認証するＤＮＡ認証システムであって、認証対象のＤＮＡから各々取り出された第１および第２のＤＮＡ情報を作成し（Ｓ１）、これらから各々派生した第１および第２のＤＮＡ派生コードとを作成し（Ｓ２）、各ＤＮＡ派生コードと付加情報とに基づいて作成した第１および第２の認証用ＩＤにおいて（Ｓ１１）、認証対象に発行された第１の認証用ＩＤを認証対象に要求して受信し（Ｓ１３）、受信した第１の認証用ＩＤからＤＮＡ派生コードを抽出し（Ｓ１４）、抽出されたＤＮＡ派生コードを照合し（Ｓ１４）、第２の認証用ＩＤが必要か否かを判定し（Ｓ１６）、判定結果に基づき第２の認証用ＩＤを要求する（Ｓ１７）。 （もっと読む）

【課題】ユーザー及び印刷データの認証を用いてロックされた印刷データを印刷する方法を提供する。
【解決手段】種々の環境に適用され、双方向のセキュリティ手段を実装し使用して、１人以上の対象受領者による、文書のプリンターへの安全な送信、及び文書のプリンターからの読み出しを保証する。特に、双方向のセキュリティ手段は、（１）文書が作成者により指定された対象受領者によってのみ受信されること、（２）文書の作成者と対象受領者の両方が、認証に成功すること、（３）対象受領者により受信された文書が、作成者により作成された文書であること、（４）対象受領者により受信された文書が作成者により作成された文書と同一であること、を保証する。 （もっと読む）

認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な２要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
（もっと読む）

【課題】子ＩＣカードの利用を正当なユーザ本人に制限する。
【解決手段】本発明のＩＣカードは、ＩＣカード発行者によってカード発行時に設定された共通鍵、認証局が発行した親ＩＣカードの公開鍵証明書、親ＩＣカードの秘密鍵を用いて署名された署名付公開鍵、および秘密鍵を保管する鍵保管部、少なくとも公開鍵証明書および署名付公開鍵を親ＩＣカードから受信するデータ送受信部、親ＩＣカードから受信したユーザの暗号化された生体情報を共通鍵を用いて復号化する暗号演算部、及び復号された第１の生体情報を保管する生体情報保管部を有し、その利用をユーザの生体情報の正否によって制限する。 （もっと読む）

【課題】本発明は、人体接触によりデータを送受信する人体通信の指紋認証方法に関する。
【解決手段】本発明は、指紋認証を利用してデータを送受信する人体通信の指紋認証方法に関するもので、データの重要度、即ち、既設定の保安レベルに従って通信するデータを公開情報、保護情報及び保安情報に分類し、二人の使用者の事前約定に従って公開情報に対しては指紋認証過程なしで送受信し、保護情報に対しては認証された指紋情報と共に保護情報を送受信し、保安情報に対しては夫々の人体通信装置に内装された指紋認証部により現場で採取した指紋と受信した指紋情報を比較して指紋認証を行った後、保安情報を送受信することにより、情報の隠匿性及び保護性を高めることができる。 （もっと読む）

データ転送のセキュリティを確保する方法は、
文書送信者から少なくとも１名の文書受信者へ、前記文書の処理の少なくとも１個のステップを実行することにより文書を送信するステップと、
当該文書の処理の前記少なくとも１個のステップについて、前記処理ステップの証明力を測定するステップと、
前記送信の処理のステップの証明力を集計して、前記文書送信の全体的な証明力の尺度を提供するステップと、
前記全体的な証明力を前記文書の前記送信に関連付けるステップとを含んでいる。
（もっと読む）

【課題】複数の情報処理装置の各々でアプリケーションプログラムが実行される場合に、両者間の認証を速やかにかつ確実に行なうことができる通信制御方法、通信制御プログラムおよび情報処理装置を提供する。
【解決手段】接続依頼元は、認証指示メッセージに従って、入力データをアプリケーション１に入力し（ステップＳ６）、処理指示に従って処理を実行する（ステップＳ８）。そして、接続依頼元は、認証指示メッセージに含まれる計算エリア指定指示に従い、メモリ上の特定位置の値を抽出し、特定識別値を生成する（ステップＳ１０）。接続依頼元は、特定識別値に自己の署名を施して暗号識別値を生成する（ステップＳ１２）。接続依頼先は、接続依頼元の特定識別値と、自己の生成した特定識別値とを比較し（ステップＳ２６）、両者の一致／不一致に基づいて、接続許否を判定する（ステップＳ２８）。 （もっと読む）

【課題】各メンバが自由に共通鍵の生成・更新・削除を行うことができ、共通鍵の管理者およびメンバによる特別な操作なく予め許可した範囲内で自動的に共通鍵を配信することができる共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法を提供する。
【解決手段】共通鍵の生成、更新、削除、及び交換機能を有し、ピアツーピア型の通信を行う複数のクライアントと、各クライアントの存在を保証する第三者認証機関側サーバとを備えた。 （もっと読む）

【課題】本人認証に加えて、ユーザ属性に応じたアプリケーションサーバへのアクセス権限を判定する認可を行う認証・認可方式を提供する。
【解決手段】ルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書（利用者証明書）を本人認証に利用し、このルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書（資格証明書）を認可に利用する。利用者証明書からルート認証局の下位認証局に対する証明書までの信頼のパスと、資格証明書からルート認証局の下位認証局に対する証明書までの信頼のパスとが別個に形成され、それぞれの信頼のパスの起点がルート認証局で同一となっている。利用者証明書はユーザに一つ発行されており、資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行される。認可は、これら資格証明書の中から一つ選択して行われる。 （もっと読む）

【課題】取引するエンティティとの取引において個人のアイデンティティの信頼性を確立するのに好適な方法およびシステムを提供すること。
【解決手段】信頼性は、セキュアなバイオメトリックデータ、例えば、取り込まれたプリントに基づく。ある環境において、個人は、取引を実行するために、端末において、または、端末の近傍で、識別デバイス（１００）を用いる。例えば、識別デバイス（１００）は、ワイヤレスまたはワイヤードリンクによって端末に接続され得る。端末は、ネットワークを介して、識別サービスプロバイダおよび／または取引するエンティティに接続される。 （もっと読む）

【課題】暗号鍵の秘密性を担保しつつ、既にデータを有する端末装置から、そのデータを要求する他の端末装置へそのデータを送信するようにして、センタ装置の負荷を低減することができる暗号化データ配信方法を提供する。
【解決手段】サーバ１１は、第１の端末装置へ送信した暗号化されたデータと同じデータの配信要求が第２の端末装置からあった場合に、第２の端末装置においてデコードできるように、第１の端末装置において配信要求に係るデータを暗号化するエンコードプログラムを、第１の端末装置の暗号鍵を用いて暗号化して前記第１の端末装置へ送信する。第１の端末装置は、外部からのアクセスができない状態において暗号化されたエンコードプログラムを第１の端末装置の暗号鍵を用いてデコードして実行し、第２の端末装置の暗号鍵を用いてエンコードされて暗号化されたデータを第２の端末装置へ送信する。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】情報交換のための単一統合システムをもたらす、追加の機能性を提供すること。
【解決手段】情報管理システムは、ユーザがネットワークに接続することを可能とするアプリケーションが実行される一又はそれ以上のワークステーションを含む。各アプリケーションは、アプリケーションがネットワークに送信しようとしているか、又はネットワークから受信したばかりの送信データをモニターし、そのデータに関して取るべき適切なアクションを決定するアナライザを有する。アナライザは、どのようなアクションを取るべきかを決定するために、ワークステーションを制御するための、スーパバイザにより定義されたポリシーを含むポリシーデータを参照することができる。そのアクションは、保存や記録保持のために、送信データからパスワード、ユーザ名、デジタル署名、電子商取引の取引の詳細といったデータを抽出することとすることができる。 （もっと読む）

公開鍵基盤は、デジタル証明書を発行する関与者を含む。各デジタル証明書は、少なくとも２つの異なる信頼ドメインにおいて信用される。この公開鍵基盤は、信頼ドメインの間でのポリシーマッピングを使用しない。さらに、この公開鍵基盤は、信頼ドメインの如何なる対も相互証明書を介してリンクしない。１つの信頼ドメインのみが、任意の所定の時点でデジタル証明書にバインドされる。デジタル証明書にバインドされるべき現在の信頼ドメインは、依存者により選択された特定の証明書検証方法に基づいて、信用の時点で依存者により選択される。 （もっと読む）