【課題】二種類の携帯端末を利用して、入院患者のベッドサイド等において、医療情報を表示できるようにする。
【解決手段】本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバとから成り、認証サーバには予め本人認証用の携帯端末のＩＤと、使用者本人のＩＤ及びパスワードと、入力もできるビューワ用の携帯端末のＩＤとが登録されている。本人認証用の携帯端末からＩＤとパスワードを入力して認証サーバへ出力することにより、認証サーバが当該携帯端末の使用者を認証し、本人認証用の携帯端末から入力もできるビューワ用の携帯端末のＩＤを入力して認証サーバへ出力し、入力もできるビューワ用の携帯端末を使用可能な状態にしている。 （もっと読む）

【課題】ＯＳＧｉバンドルを提供するサービスプロバイダが正規に認証したアプリケーションのみが、ＯＳＧｉバンドルのメソッドを遠隔呼出できるようにする。
【解決手段】本発明に係るＯＳＧｉ搭載端末は、配信されるアプリケーションを認証し、認証に成功したアプリケーションおよびこれを用いて生成した秘密情報を、利用端末に配信する。利用端末は、受け取った秘密情報に基づき生成した認証コードを用いて、ＯＳＧｉ搭載端末上のバンドルを呼び出す。 （もっと読む）

【課題】電子認証方式により認証される利用者が、一時的に、電子証明書がインストールされた第１のコンピューターとは異なる第２のコンピューターを介してシステムにログインすることを可能とする。
【解決手段】代替ツール認証方式による認証を希望する利用者のメールアドレスに、代替ツールのダウンロードに必要なダウンロード情報を送信する。代替ツールをインストールしたクライアントコンピューターから認証要求を受信すると、代替ツール確認要求をクライアントコンピューターに送信して、認証要求に含まれる利用者に関連付けられた代替ツールがクライアントコンピューターにインストールされているか否かを判定し、インストールされている場合、認証要求を許可する。 （もっと読む）

【課題】機器の不正利用を排除できる認証システムおよび認証方法を提供する。
【解決手段】機器と接続し作業を行うための接続機器に対して、前記機器が認証情報要求を送信し、接続機器は、前記認証情報要求に現在位置情報を添付して認証センタに送信する。認証センタは、受信した現在位置情報から前記接続機器が特定のエリア内にあることを判断して認証情報を生成し、前記接続機器を介して前記機器に送信する。前記機器は、認証情報が想定される内容であった場合に前記接続機器との接続を許可する。 （もっと読む）

【課題】 利便性を低減させずに、クライアント端末に記憶されたファイルに対するアクセスを制御し情報漏洩を防ぐこと
【解決手段】 情報処理装置のネットワークへの接続形態に応じて、当該情報処理装置に記憶されたファイルを復号する鍵を送信するか否かを判定するサーバと通信可能な情報処理装置であって、ネットワークへの接続形態を検出し、検出された接続形態を含む鍵取得要求をサーバに送信し、サーバから送信される復号鍵を取得し、当該復号鍵を用いて情報処理装置に記憶されたファイルを復号する。 （もっと読む）

【課題】独自の電子証明書を発行するサーバ装置と発行された電子証明書を利用する端末装置とから成る電子証明書発行システムにおいて、予め電子証明書の検証プログラムが組み込まれている必要のない端末装置を提供する。
【解決手段】端末装置１００は、サーバ装置２００から認証局の電子署名が付加された証明書検証プログラム５０８をダウンロードし、認証局が発行した電子証明書である認証局証明書５１６の電子署名との検証を行う。そして、端末装置１００は、検証が完了した証明書検証プログラム５０８を用いて、サーバ装置２００が発行した電子証明書６１１の検証を行う。 （もっと読む）

【課題】認証システムを備える施設を一時的に利用する一時利用者の登録作業をセキュリティ上の安全性を維持しつつ簡素化する技術を提供する。
【解決手段】サーバ装置は、通信接続されたＰＣを用いて施設の一時利用者が入力した、一時利用者のＩＤ、電子証明書、施設の利用期間、電子証明書の公開鍵に対応する秘密鍵及びＩＤとに基づく電子署名を含む一時利用情報を取得する。サーバ装置は、取得した電子署名と電子証明書とに基づいて当該電子署名の正当性を検証し、電子署名が正当である場合に、当該電子証明書についての認証パスを構築して電子証明書の有効性を判断し、認証パスのルート認証局に応じて一時利用者の登録可否を判断する。サーバ装置は、電子証明書が有効であり第１利用者を登録する旨の判断を行った場合、一時利用者のＩＤと利用期間とを少なくとも登録する。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両と電子機器との認証におけるセキュリティ性を向上させることにある。
【解決手段】走行可能な車両と、車両と通信接続して所定機能を実行する電子機器と、を備え、車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させる認証システムにおいて、電子機器は、所定機能の実行が許可される有効位置の情報を少なくとも記憶し、車両と通信接続した際に該車両へ記憶手段に記憶される有効位置の情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、検出される自車位置が受信される認証情報に情報として含まれる有効位置に合致するか否かを判別し、自車位置が有効位置に合致すると判別される場合に電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行し、特に利用者の秘密鍵の流出を防止する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、情報保有装置３０と、鍵管理装置４０とを備え、前記鍵管理装置４０は、前記利用者の秘密鍵を保存し、前記利用者カード管理装置２０は、前記暗号化されたサービス利用者ＩＤ及びパスワードを保存し、前記ＩＣカードの再発行時に、前記鍵管理装置４０は、前記利用者の秘密鍵を前記ＩＣカードに書き込み、前記利用者カード管理装置２０は、前記ＩＣカードに、前記暗号化されたサービス利用者ＩＤ及びパスワードを書込み発行する。 （もっと読む）

【課題】オンライン認証の設計思想を変更する必要がある。
【解決手段】認証システム１０は、第１分散鍵情報が分配される甲銀行決済サーバ１４と、第２分散鍵情報が分配される指定信用情報機関サーバ１６と、第３分散鍵情報が分配される認証局サーバ１８と、発行局サーバ２０と、を備える。発行局サーバ２０は、甲銀行決済サーバ１４、指定信用情報機関サーバ１６および認証局サーバ１８から取得される第１、第２および第３分散鍵情報から秘密鍵情報を生成し、ユーザからインターネット６を介して発行要求を取得するとその秘密鍵情報に基づくＯＴＰをユーザに送信する。認証局サーバ１８は、ユーザからインターネット６を介してＯＴＰを取得すると、第１、第２および第３分散鍵情報を取得してそれらから秘密鍵情報を生成し、ユーザから取得されたＯＴＰを生成された秘密鍵情報に基づき検証する。 （もっと読む）

【課題】既存の公開鍵認証基盤を利用しながら属性認証局等を経由することなく効率的かつ安全に属性の委譲を行うことができる属性委譲システム、属性委譲方法、及び、属性委譲プログラムを提供する。
【解決手段】利用者システム１は、利用者２００（属性委譲者）の属性情報に基づき、委譲属性を決定し、属性委譲者の属性情報と決定した委譲属性とを含む属性委譲証明書を被属性が委譲される利用者２００（被属性委譲者）の属性情報として生成する。生成された属性委譲証明書は、被属性委譲者の利用者システム１に記録される。サービス提供システム４は、利用者２００から属性委譲証明書に基づくサービスの提供のリクエストがあった場合、属性委譲証明書が示す委譲属性を該利用者２００の属性として受け付ける。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】通信相手の装置から、どの認証局が発行した証明書を用いて認証を行うかの選択を任意に受け付ける場合であっても、少ない負荷で、その通信相手の要求を満たした通信を行えるようにする。
【解決手段】 証明書を用いて認証を行って複数の相手先装置と通信する通信装置において、相手先装置から認証局情報を受信し（Ｓ１０３）、その認証局情報で指定された認証局の発行した自身の証明書を記憶していない場合に（Ｓ１０４でＮＯ）、その認証局の発行した自身の証明書を取得し（Ｓ１０５〜Ｓ１１３）、その取得した証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定し（Ｓ１１６）、上記認証局情報で指定された認証局の発行した自身の証明書を記憶していた場合には（Ｓ１０４でＹＥＳ）、その記憶している証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定するようにした。 （もっと読む）

【課題】信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供する。
【解決手段】利用者の複数の個人情報を記憶する個人情報テーブルと、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、利用者からサービス提供端末からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供する個人情報提供処理部と、を備える。 （もっと読む）

【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第１のセキュリティレベルの通信にて送信される第１のデータ要求と、より高いレベルのセキュリティが確保された第２のセキュリティレベルの通信にて送信される第２のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第１のデータ要求であるか第２のデータ要求であるかを判断する判断部と、特定データ要求が第１のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第２のセキュリティレベルの通信にて再送させるための表示情報を含む。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】厳重に管理された環境下でなくても、鍵を安全に管理することが可能な鍵管理システムを提供することにある。
【解決手段】マスター鍵管理装置は、第１の記憶手段に記憶されている第１の秘密鍵および３の公開鍵を用いて、第２の記憶手段に記憶されている第１の公開鍵で暗号化された第２の秘密鍵を第３の公開鍵で暗号化された第２の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含む。鍵管理サーバ装置は、マスター鍵管理装置と鍵管理サーバ装置とが接続された状態で再暗号化鍵生成手段によって生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、受信手段によって受信された再暗号化鍵を記憶する第３の記憶手段とを含む。マスター鍵管理装置と鍵管理サーバ装置との接続は、再暗号化鍵が第３の記憶手段に記憶された後に切断される。 （もっと読む）

【課題】その場に居ないと生成できない情報を利用することで位置情報を認証する位置情報認証方法を提案する。
【解決手段】通信ネットワークにそれぞれ接続された、ユーザ端末と、認証を行う認証局と、位置の基準となる基準局と、位置を測定できる電波航法手段と、を備える場合で、認証局は基準局の位置を把握し、１）ユーザ端末は認証局にその位置情報を伝送し、２）認証局は基準局に送信時間の暗号の生成を指示し、３）基準局は加法準同型暗号方式で第１暗号を生成してユーザ端末に伝送し、４）ユーザ端末は第１暗号を受信して、受信時刻を含む情報で第１暗号を変調して第２暗号を生成し、上記認証局に伝送し、５）認証局では、第２暗号を受信し復号して、送信時間と受信時間から基準局とユーザ端末間の信号遅れを見出し、該信号遅れを距離に換算し、位置情報との差が充分小さい場合に認証する。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）