【課題】証明書をより汎用的に利用できるように構成することを課題とする。
【解決手段】ネットワーク４００を介して接続された、証明書発行装置１００とプリンタ２００とを有する認証局システムであって、証明書発行装置１００の証明書発行手段１３は、第１のユーザからの証明書発行要求に基づき、第１のユーザの証明書を発行し、証明書変換手段１５は、証明書発行手段１３が発行された証明書の証明書情報をコード情報に変換し、通信手段１１はコード情報をプリンタ２００へ送信し、プリンタ２００の通信手段２１は、コード情報を受信し、印刷手段２２は、コード情報を所定の用紙に印刷する。 （もっと読む）

【課題】異なるドメインに設置されたＳＰ間で負荷分散を行い、かつ、利便性を高めるために認証をＳＰ間で連携する必要があるが、従来技術では対応することができないという課題がある。
【解決手段】上記課題を解決するために本発明に係る認証連携負荷分散技術は、予め記憶している利用者の認証情報を用いて利用者の認証処理を行い、利用者の認証結果が許可だった場合に、信頼ドメイン情報とサービス要求情報を用いて、サービスを提供できるＳＰを選択し、ＳＰを２つ以上選択した場合には負荷情報を用いて、選択したＳＰの中から負荷の低いＳＰを利用者端末の要求に応答するＳＰとして決定する。 （もっと読む）

【課題】ハードウェア・トークンにおけるライフサイクル管理にかかる発行、物流および運用管理に関する稼動やコストの負担を軽減するサービス提供システムを提供する。
【解決手段】個人のセキュリティ属性情報を格納する従来の個人所有のハードウェア・トークンに替えて、個人情報管理サーバ１は、個人の利用端末３からの要求に応じて、または個人の利用端末３からの要求に基づくサービス提供サーバ２からの要求に応じて、個人の識別情報登録と同時に初期のサービスを登録し、サービスの登録に際し、サービスに対する個人のセキュリティ属性情報を生成し登録する。個人の識別情報の登録後は、個人の利用端末３からの要求に基づくサービス提供サーバ２からの要求に応じてサービスを追加し、サービスの追加に際し、サービスに対する個人のセキュリティ属性情報を生成し登録し、個人の利用端末３からの要求に応じて個人のセキュリティ属性情報を更新・削除する。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】 セキュリティレベルを維持しつつ検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワークに接続すること。
【解決手段】 検証サーバによりネットワークへの接続が許可された検証済処理装置は、ネットワークに送信する送信データ、またはネットワークから受信する受信データを処理する許可済検証部（Ｓ０４，Ｓ０９）と、検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワーク上において識別するための識別情報を検証サーバより受信すると（Ｓ１４）、不許可処理装置の識別情報を用いて、不許可処理装置に代わって通信を代行する代行通信制御部（Ｓ２２）と、を備え、不許可処理装置は、検証サーバからネットワークへの接続を許可しない不許可信号を受信した後は、検証済処理装置とのみ通信する間接通信制御部を備える（Ｓ２５）。 （もっと読む）

【構成】 電子看板システム１０は、携帯電話網１０２およびインターネット網１００を介してパケット通信を行う電子看板１２と携帯電話機１４とを含み、携帯電話機１４を電子看板１２の外部入力装置として用いる。電子看板１２は、通信接続を求める認証要求パケットを携帯電話機１４から受信した場合、その認証要求パケットに携帯電話網１０２を経由した通信であることを示す認証情報が付与されている場合のみ、その携帯電話機１４に対して通信接続を許可する。つまり、電子看板１２は、携帯電話網１０２を経由する正規ルートでアクセスしてきた携帯電話機１４からの通信接続のみを許可する。これにより、携帯電話機１４のユーザを容易に特定できるようになる。
【効果】 携帯電話機のユーザを容易に特定できるので、悪用に対する心理的抑制をユーザに与えることができ、ユーザによる電子看板の悪用を防止または低減できる。 （もっと読む）

【課題】中央処理装置の偽装、又はＳＡＭの入出力ポートの状態の不正な変更等があった場合でも、周辺装置の誤動作を防止することが可能な認証処理装置を提供する。
【解決手段】中央制御装置からの認証用コマンドに応じた認証結果を前記中央制御装置に出力する認証処理装置は、認証処理用入出力ポートと、複数の周辺装置用入出力ポートと、鍵識別子と暗号鍵データとを対応付けて記憶する記憶手段と、鍵識別子と認証データを含む認証用コマンドが入力された場合に、当該認証用コマンドに含まれる鍵識別子に対応する暗号鍵データを前記記憶手段から取得する取得手段と、前記取得された暗号鍵データと、前記認証用コマンドに含まれる認証データとを用いて認証処理を実行する認証手段と、前記認証処理が成功した場合には、当該認証処理に関係する前記周辺装置用入出力ポートから前記周辺装置を動作させる動作信号を出力させる制御手段と、を備える。 （もっと読む）

【課題】 不適切な制御パラメータによって制御対象が誤制御されることを防止する。
【解決手段】 制御システムは、制御対象を制御する制御プログラムの記憶手段と、外部から教示された制御パラメータの記憶手段と、記憶された制御パラメータを利用して制御プログラムを実行するプログラム実行手段を備える。ここで、プログラムの記憶手段は、制御プログラムが想定する制御パラメータのデータ構造から決定された認証データをさらに記憶しており、パラメータの記憶手段は、教示された制御パラメータのデータ構造から決定された認証データをさらに記憶することができる。そして、プログラム実行手段は、パラメータ記憶手段に記憶されている認証データが、プログラム記憶手段に記憶されている認証データと一致することを条件に、制御プログラムの実行を開始する。 （もっと読む）

【課題】チップの識別表示の偽造を防止する。
【解決手段】デバイスのグループは、共通の設計に基づいて製造され、各デバイスは、グループ内でそのデバイスに対して一意なものである対応する複数の測定可能な特性を有し、各デバイスは、測定可能な特性を測定するための測定モジュールを有する。デバイスのグループのうちの１つのデバイスの認証は、デバイスの複数の測定可能な特性のうちの１つ以上を選択的に測定することにより、可能となる。 （もっと読む）

【課題】簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減する。
【解決手段】画像形成装置からスキャン画像ファイル１０１と共に、送信元装置ＩＤ及び送信元ユーザＩＤを含む関連情報ファイル１０２を受信し、セキュリティ管理部１０４は、この関連情報ファイル１０２が存在せず又はこれら送信元装置ＩＤ及び送信元ユーザＩＤが送信元参照情報１０５に含まれていない場合に、画像ファイル１０１を配信せずに削除する。ファイル関連情報ファイル１０２は、解析部１０６において、ファイル振分情報としても用いられる。送信元装置ＩＤを定期的にランダムに更新してもよい。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置等を提供することを目的とする。
【解決手段】ダウンロード装置１１は，プロバイダ装置１０から受信したコンテンツの販売履歴の少なくとも一部をシードとし，所定のアルゴリズムに従い第１の認証コードを生成し，第１の認証コード及び端末装置ＩＤを含ませた認証コード付き販売履歴を保持し，ダウンロード要求を端末装置１２から受けると，保持している認証コード付き販売履歴の中から，ダウンロード元のＵＲＩ及びダウンロード要求した端末装置１２の端末装置ＩＤを用いて一つの認証コード付き販売履歴を特定し，特定した認証コード付き販売履歴に含まれる第１の認証コードを用い，ダウンロード元のＵＲＩに含まれる第２の認証コードを照合し，照合に成功した場合のみ，ダウンロード要求されたコンテンツを端末装置１２に送信する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】文書の登録に係る操作を簡便にし、かつ、文書の登録に係るセキュリティを強化した文書管理システムを提供する。
【解決手段】サーバ装置２００は調書１１０とワンタイムパスワード１２０を暗号化して電子メールで送信する。端末装置３００は調書１１０とワンタイムパスワード１２０を受信し、調書１１０を印刷するとともにワンタイムパスワード１２０を画面に表示する。担当者は内部統制評価作業を実施し、調書１１０に評価結果を記入するとともにワンタイムパスワード１２０を手書きする。端末装置３００はＭＦＰ３０１又はＦＡＸ３０２で調書１１０を送信する。サーバ装置２００は調書１１０を受信し、調書１１０のＯＣＲ処理を行い、手書きされたワンタイムパスワード１２０を読み取って照合する。ワンタイムパスワード１２０が合致した場合のみ、サーバ装置２００は調書１１０をデータベースに登録する。 （もっと読む）

【課題】 利用者毎のサービスの利用可否を決定できる通信装置を提供する。
【解決手段】 携帯端末１０は、第１のネットワークまたは第２のネットワークからリクエストを受け取り、リクエストに応じたレスポンスを返す通信手段と、通信手段がリクエストを第１のネットワークから受信したとき、リクエストが第２のネットワークからアクセスするための識別情報を含まない場合は該識別情報を生成してレスポンスに含め、通信手段がリクエストを第２のネットワークから受信したとき、識別情報を生成しないＣｏｏｋｉｅ生成手段１４と、通信手段が第２のネットワークから受け取ったリクエストが、識別情報を含むときはリクエストに応じたサービスをレスポンスに含め、含まないときはサービスの利用の不許可をレスポンスに含めるＨＴＴＰサーバ手段１３とを備える。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段と、個々のユーザが操作する端末装置より受信したパケットから抽出手段によって各々抽出されたユーザエージェント情報を、個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる情報管理手段と、任意の端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで、任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】 実オブジェクトに対応する仮想オブジェクトへのアクセスを提供する。
【解決手段】 実オブジェクトに対応する、仮想オブジェクトへのアクセスを提供するシステム及び方法が提供される。ネットワークアプリケーションに対してのユーザアカウントを認証するステップと、実オブジェクト上又は実オブジェクトに付随する資料で見ることができるコードの正当性を検証するステップと、正当性の確認に応えて、ネットワークアプリケーションで用いる仮想オブジェクトへのユーザアカウントのアクセスを許可するステップとを備える方法が提供される。結果として、ユーザは、オフラインのビデオゲーム状況とオンラインのネットワークアプリケーション状況との双方において、実オブジェクト及びそれに対応する仮想オブジェクトとの触れ合いを楽しむことができるのである。 （もっと読む）

【課題】テレビを利用した商取引を促進する。
【解決手段】ユーザ端末２ａは、テレビから商品ＩＤと、前記商取引サーバのＵＲＬと、を含むコードを取得するコード取得手段２１４と、ＳＳＬ通信によって商取引サーバ１を認証するＳＳＬ通信手制御段２１１と、商品ＩＤを含む商品購入要求データを、商取引サーバ１に送信するとともに、商取引サーバ１から、商品購入要求に対する商品購入処理応答データを受信する商品購入手段２１３を備える。商取引サーバ１は、コードを生成して出力する二次元バーコード生成手段２４と、ＳＳＬ通信によってユーザ端末２ａを認証するＳＳＬ通信制御手段３２と、ユーザ端末２ａから、商品購入要求データを受信すると、商品購入処理応答データを、ユーザ端末２ａに送信する商品購入処理手段３３を備える。 （もっと読む）

【課題】電子送信の処理をトークンを用いずに行う、バイオメトリックを用いた好適な方法を提供すること。
【解決手段】上記方法は、少なくとも１つのユーザのバイオメトリックサンプル（６２）と、電子アイデンティケータ（１２）と、電子的ルールモジュールクリアリングハウス（１４）とを用いる。上記電子送信の処理を行う工程は、ユーザ登録工程を含む。上記ユーザ登録工程において、ユーザは、電子アイデンティケータ（１２）を用いて、上記ユーザ本人から直接採取された少なくとも１つの登録バイオメトリックサンプルを登録する。上記ユーザに対して個別化されたルールモジュール（５０）を、ルールモジュールクリアリングハウス（１４）において形成する。 （もっと読む）