【課題】本発明は、相互認証を証明書ファイルに基づいて行ってデータ通信する情報処理装置、相互認証方法、相互認証プログラム及び記録媒体に関する。
【解決手段】機器監視システム１は、情報処理装置ＪＳが、複数の監視対象機器ＫＫの接続されているローカルネットワークＬＮと、センタサーバＣＳ等の接続されているネットワークＮＷに接続されており、情報処理装置ＪＳは、監視対象機器ＫＫから機器管理情報を収集してネットワークＮＷを通してセンタサーバＣＳに送信する。情報処理装置ＪＳは、センタサーバＣＳに機器管理情報を送信する際に、センタサーバＣＳとの間で証明書ファイルによる相互認証を行う。情報処理装置ＪＳは、情報処理装置ＪＳを一意に識別する識別情報を取得し、この相互認証に用いる証明書ファイルを暗号化及び復号化するのに使用する暗号キーを、該識別情報を元データとして該元データを不可逆変換して生成する。 （もっと読む）

【課題】 ハッカー等に内部ネットワークに侵入されてしまった場合でも、或いは内部の者による重要データの不正持ち出しを防止する。
【解決手段】 内部ネットワークから外部ネットワークへの不正なデータの漏洩を防止するシステムにおいて、システムとしての証明書をデータに付与するシステム証明書付与手段（４）と、システム証明書が付与されているか否かをチェックし、システム証明書が付与されていることを条件にデータの送信を許可或いは不許可するチェック手段（７）とを備えたものである。 （もっと読む）

【課題】ＩＣカードを利用するシステムにおける不正利用を低減し、不正利用が行われても事後的に不正利用の有無を追跡可能なシステムおよび方法を提供する。
【解決手段】ＩＣカードは、利用者ごとの第１の識別子を２つ以上格納する。ＩＣカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施するシステムは、第２の識別子を格納する手段と、クライアント端末から受信した認証要求データに基づいて利用者の認証可否を判定する手段と、クライアント端末から送信される最新日付の第１の識別子を受信する手段と、受信した最新日付の第１の識別子と当該利用者に関連付けられる最新日付の第２の識別子とを照合する手段と、乱数生成手段と、生成された乱数を第１の識別子としてＩＣカードに書き込むためにクライアント端末に送信し、当該乱数を第２の識別子として格納手段に格納する手段と、を含む。 （もっと読む）

【課題】ＩＤベース暗号およびＩＤベース署名における秘密鍵の生成を、鍵の生成を要求するユーザのＩＤの信頼性を確保した上で実施することを課題とする。
【解決手段】検証部２３０は、鍵生成要求に含まれる証明情報が正当であるか否かを検証する。具体的には、検証部２３０は、鍵生成要求に含まれる証明情報の証明者識別情報と信頼済証明者識別情報が一致する検証条件を検証条件リスト記憶部に記憶された検証条件リストの中から取得する。そして、検証部２３０は、検証条件リストの中から取得した検証ポリシを、証明情報の証明内容が満足しているか否かを検証するとともに、証明内容が要求者識別情報を含んでいるか否かを検証する。 （もっと読む）

【課題】既存システムに変更を加えることなく、安全なユーザ認証を提供することを課題とする。
【解決手段】認証要求変換装置は、利用者識別情報と検証情報とサービス用認証情報とを対応付けて記憶する識別情報記憶手段を有する。そして、認証要求変換装置は、利用者識別情報を含む認証要求を利用者端末から受信する。続いて、認証要求変換装置は、受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を識別情報記憶手段から取得し、識別情報記憶手段から取得した検証情報を用いて、認証要求を送信した利用者端末が正当な利用者であるか否を検証する。その後、認証要求変換装置は、利用者端末が正当な利用者であると検証された場合に、認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を識別情報記憶手段から取得し、認証要求を送信した利用者端末を介して、取得したサービス用認証情報をサービス提供装置に送信する。 （もっと読む）

【課題】通信ネットワークのセキュリティレベルを確保しつつ、情報処理装置における計算機資源の消費を極力抑える。
【解決手段】クライアント１１は、サーバ１０の認証の際に、当該クライアント１１がネットワーク８内に存在することを確認できた場合には、サーバ１０の電子証明書の検証をすることなくサーバ１０の認証が成功したと決定する。一方、クライアント１１Ａとして示すようにネットワーク８外に存在する場合には、クライアント１１Ａは、サーバ１０の電子証明書の検証に成功したことを条件として当該サーバ１０の認証に成功したと決定する。 （もっと読む）

【課題】
データの外部漏洩の可能性をより低減することを課題とする。
【解決手段】
クライアントと、クライアントとネットワークを介して接続され、クライアントのデータを管理するデータサーバと、クライアントとネットワークを介して接続され、クライアントに対してアプリケーション機能を提供するアプリケーションサーバと、を備えるシステムにおいて、アプリケーションサーバは、クライアントへアプリケーション機能としてのアプリケーションプログラムを送信し、クライアントは、データサーバから秘匿化処理が施されたデータを受信し、アプリケーションプログラムに対して秘匿化処理が施されたデータを参照させる。 （もっと読む）

【課題】ユーザおよびサービス提供側の双方にとって有益となる情報配信システムを提供する。
【解決手段】携帯機器は、配信サーバからの配信情報を受け取るためのアクセス権情報を取得する。取得したアクセス権情報を含めた認証要求を、認証サーバに送信し、認証確認されたことを示す情報を受けたときに、現在位置の位置情報を認証サーバに送信する。認証サーバは、この位置情報に基づいて配信情報の著作権保護処理を解除するための鍵情報を生成して、携帯機器に送る。携帯機器は、この鍵情報を受信して保持する。携帯機器は、配信サーバから送られてくる著作権保護処理がなされている配信情報を受信し、保持している鍵情報を用いて著作権保護処理を解除し、配信情報をユーザの利用に供する。 （もっと読む）

【課題】 複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することのできる電子証明書の更新管理システムを提供する。
【解決手段】 更新管理システム１は、帳票２に実装されたＩＣチップ３から情報を読み取るときにＩＣチップ３の仕様に応じた電子証明書を用いてＩＣチップ３との間で認証処理を行なう複数の帳票リーダ装置４と、認証処理で用いられる電子証明書の更新を管理する更新管理装置５とを備える。更新管理装置５は、複数の帳票リーダ装置４の代わりに、電子証明書を発行する証明書発行サーバ装置６から、ＩＣチップ３の仕様の更新に応じて更新された電子証明書を一括して受信し、更新された電子証明書を、複数の帳票リーダ装置４の各々に送信する。 （もっと読む）

【課題】更新用の新しい電子証明書の通信中にデータの破損が生じても通信が不能になるのを避けることができる電子証明書管理システムを提供する。
【解決手段】通信管理装置１１とＩＰ回線ユニット６３はセンタ端末間ＶＰＮ２１で接続され、ＶＰＮ接続時の認証に電子証明書が使われる。通信管理装置１１のアカウント管理サーバ４１は証明書管理装置に相当し、更新用の新しい電子証明書を端末装置へ送信する。ＩＰ回線ユニット６３は端末装置であり、その制御部１０１は、記憶部１０３に更新前の電子証明書を残しつつ、受信した新しい電子証明書をも記憶させる。制御部１０１は、通信接続部１０５に新しい電子証明書を用いた通信接続を指示する。通信接続部１０５が通信接続に失敗したときに、制御部１０１は、記憶部１０３に残された更新前の電子証明書を用いた通信接続を通信接続部１０５に指示する。 （もっと読む）

【課題】バイオメトリクス情報を利用した電子署名を可能とする。
【解決手段】第１の暗号化バイオメトリクス情報、署名対象電子データのハッシュ値、署名者の識別情報を受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報を返信する。返信した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報と、検証対象電子データのハッシュ値と、署名者の識別情報とを受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値と、受信した署名値とが一致するか否かを返信する。 （もっと読む）

【課題】 受信側の検証の負担を軽減すること。
【解決手段】 多機能機は、デバイス証明書を許可状態で許可情報記憶手段に記憶することができる。多機能機は、許可状態で許可情報記憶手段に記憶されたデバイス証明書について、認証局証明書による検証を省略する。多機能機は、許可状態で記憶されているデバイス証明書が有効か否かを判断し（Ｓ６又はＳ８でＹＥＳの場合の判断）、否定的に判断されたデバイス証明書を許可状態から解除する。肯定的に判断されたデバイス証明書を許可状態で維持する。 （もっと読む）

【課題】操作者等の負担を軽くすることができ、且つセキュリティも確実に確保できる情報管理システム等を提供すること。
【解決手段】操作権限情報を有する携帯型情報記録装置３０と、操作権限情報に関する情報の取得が可能である情報管理装置２０と、を有し、情報管理装置１０は、特定管理情報を有すると共に、特定管理情報の編集をするための編集部２０３と、操作権限情報の有無を確認する操作権限確認部２０２と、携帯型情報記録装置との通信状態が維持されているか否かを確認する通信状態確認部２０２とを有し、編集部は、少なくとも、操作権限の存在が確認され、通信状態が維持されていると判断されたときに、編集処理が実行可能となる情報管理システム１。 （もっと読む）

【課題】 受信側の検証の負担を軽減すること。
【解決手段】 多機能機は、ユーザの操作に伴って入力されるデバイス証明書（Ｓ６又はＳ８でＹＥＳの場合に入力されるデバイス証明書）を許可状態で許可情報記憶手段に記憶することができる。また、多機能機は、デバイス証明書を不許可状態で許可情報記憶手段に記憶可能である。多機能機は、不許可状態で許可情報記憶手段に記憶されたデバイス証明書について、認証局証明書による検証を行う。また、多機能機は、許可状態で許可情報記憶手段に記憶されたデバイス証明書について、認証局証明書による検証を省略する。 （もっと読む）

【課題】ＤＮＳサーバの対策が行われているか判断がつきにくく、正規サイトにアクセスできているか判断することが困難。
【解決手段】コンテンツサーバ２０は、サイトＩＤを取得し、サイト検証情報を生成する検証情報生成手段を備え、ネットワーク閲覧端末４０からアクセスを受けたときに、取得されたサイドＩＤおよび生成されたサイト検証情報をネットワーク閲覧端末に送信し、
ネットワーク閲覧端末は、検証情報取得手段と検証問い合わせ手段とを有し、サイトＩＤおよびサイト検証情報を取得し、移動無線端末３０へサイトＩＤおよびサイト検証情報を送信し、
携帯キャリア認証サーバ１０はサイト検証手段を備え、移動無線端末からサイトＩＤおよびサイト検証情報を受け、サイト署名検証用鍵を用いてサイト検証情報を検証し、
移動無線端末は検証結果出力手段を備え、携帯キャリア認証サーバからサイト検証情報の検証結果を受けて出力する。 （もっと読む）

【課題】警備点検における作業効率を向上させる。
【解決手段】監視サーバから指示された警備点検の対象施設内に設置された施設内端末と通信ネットワークを介して接続され、前記施設内を巡回して警備用機器を点検するためにユーザが操作する警備点検装置において、前記施設内端末と前記監視サーバから送られる鍵情報による照合を行い、暗号化による機密情報の通信を行う暗号化通信手段と、現在の位置を測位する位置測位手段と、前記施設内端末に対して前記警備用機器に関する位置情報を、前記位置測位手段により得られる位置情報として、前記機密情報を更新させる警備用機器位置更新手段と、前記警備用機器位置更新手段により前記施設内端末によって更新された機密情報を画面に表示する画面表示手段とを有することにより、上記課題を解決する。 （もっと読む）

【課題】入力作業を煩雑にすることなくセキュリティ性を向上させ得るデータ通信システムを提供する。
【解決手段】携帯電話３０の撮像部３１により使用者の指Ｆの指紋画像が撮像されることに応じてこの指紋画像と記憶部に記憶される指紋データとが一致すると照合部により判断されるとき、個人データおよび個人認証要求データに応じた第１情報コードと、個人認証完了データに応じた第２情報コードとが表示部３２に表示される。そして、光学的情報読取装置２０の撮像部２４が携帯電話３０の表示部３２に表示された第１情報コードおよび第２情報コードを撮像すると、デコード処理された画像データに個人認証要求データが含まれるとの判定と、デコード処理された画像データに個人認証完了データが含まれるとの判定とに応じて、個人データ等が通信部により通信用端末に送信される。 （もっと読む）

【課題】 クライアント装置の操作キーの数や演算能力に拘わらず、高い秘匿性で確実にサーバ装置に登録し、登録後は、ユーザの利便性を確保しつつ、安全性の向上を図る。
【解決手段】本発明の認証システム１００では、サーバ装置１１０において、予め定められた操作をユーザに促す音声情報を音声出力部２１０に出力させ、その音声情報に対応して実行されるユーザ操作に基づいた操作情報をクライアント装置１４０から受信し、受信された操作情報が示す操作と音声情報が示す予め定められた操作とが正しく対応しているか否かを判定して、操作情報が示す操作と音声情報が示す予め定められた操作とが正しく対応していると判定した場合に、そのクライアント装置１４０を登録する。 （もっと読む）

【課題】 ネットワークを通してのユーザ認証を行う画像形成装置において、ログにログインユーザＩＤが記録されることを回避すること。
【解決手段】 ネットワークを通して認証を行う外部サーバに、ログインユーザＩＤと関連付けた表示用ユーザ名を記録し、ユーザ認証がされると当該表示用ユーザ名を画像形成装置に渡して、画像形成装置においてログの記録を行う際には、ジョブオーナーとして表示用ユーザ名を用いる方法により課題を解決した。 （もっと読む）

【課題】携帯端末が有する２種類の通信回線を利用して情報処理装置と携帯端末との間のデータ転送を、セキュリティを高めつつ効率的に行うことのできるデータ転送システムおよびデータ転送方法を提供する。
【解決手段】携帯端末３０は、認証サーバ４０から無線公衆電話回線などの第１の通信回線を通じて許可コードを取得し、複合機１０は携帯端末３０が取得した認証サーバ４０から取得した許可コードの入力を受験に携帯端末との間のデータ転送を許可し、複合機１０および携帯端末３０は該許可されたデータ転送（ダウンロード転送もしくはアップロード転送）を赤外線通信といった高速かつ安価な近距離通信である第２の通信回線を使用して行う。 （もっと読む）