【課題】複数のエンドユーザ装置および１つの通信構造を備え、その通信構造を経由して、通信の目的のために１つ以上のエンドユーザ装置を接続可能なピアツーピア電話システムを提供する。
【解決手段】通信構造（８０）は、１つ以上のエンドユーザ装置（２０、３０）を接続する通信構造内での通信経路のスイッチングに関して、実質的に分散している。１つ以上のエンドユーザ装置（２０、３０）が、構造（８０）へのアクセスを獲得するために１つ以上の認可証明書、すなわち、ユーザ識別証明書（ＵＩＣ）の交換に基づいて、構造（８０）を通るエンドユーザ装置自身の通信経路を確立するように動作する。構造（８０）が、１つ以上のエンドユーザ装置（２０、３０）に対して１つ以上の証明書を発行する管理装置（１００）を含む。 （もっと読む）

【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】暗号システムを提供すること。
【解決手段】安全なメッセージングのためのシステムと方法を提供する。送信者はコンテンツを暗号化し、通信ネットワークを介し暗号コンテンツを受信者に送信する。遠隔解読サービス施設を使い受信者のため暗号コンテンツを解読する。暗号メッセージコンテンツをマークアップ言語フォームにいれる。暗号コンテンツを非表示フォームエレメントとしてフォームに組み込む。ユーザ名及びパスワード情報等の受信者資格認定情報を収集するためのフォームエレメントをフォームに組み込む。受信先で、受信者はフォームを使い遠隔解読サービス施設に対し受信者資格認定情報を提示する。受信者はフォームを使い暗号コンテンツをフォームから解読サービス施設にアップロードする。解読サービス施設は、受信者に通信ネットワークを介しアップロードされたコンテンツの解読バージョンへのアクセスを提供する。 （もっと読む）

【課題】 生体情報登録時にシステムに対して権限を持つ者による生体情報の不正な登録行為を防ぐことができ、利用者が安全に生体情報を登録することができる登録方法及びシステムを提供すること。
【解決手段】 利用者の生体情報を取得するクライアントと、当該クライアントから受信した生体情報が予め登録されている生体情報と合致するか否かにより利用者が正当な利用者であるかを認証するサーバとから構成された生体情報認証システムにおける生体情報の登録方法であって、
利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録するステップを備えることを特徴とする。 （もっと読む）

【課題】アクセス制御のための情報をシステム内の装置間で同期するように運用する必要がないシステムを提供する。
【解決手段】本発明のアクセス制御システムは、少なくともデータ記録装置、端末、認証装置、鍵生成装置を備える。データ記録装置は、１つ以上の復号条件に対応した暗号鍵で暗号化されたデータと、データの復号条件の情報であるメタ情報を記録する。端末は、ユーザがデータにアクセスするために用いられ、データ取得部、確認依頼部、復号鍵取得部、復号部を具備する。認証装置は、条件情報取得部、確認部、復号鍵指示部を具備し、復号条件を満足するかを確認する。鍵生成装置は、認証装置からの指示により、暗号鍵に対応した復号鍵を生成する。 （もっと読む）

【課題】特定の監視サーバに監視負荷が集中しない監視ポータル、監視システム、端末、プログラムを提供することを目的とする。
【解決手段】監視ポータルであって、通信ネットワークに接続された端末の該通信ネットワーク上での位置を表す位置情報を取得する位置情報取得手段と、前記通信ネットワークに接続される少なくとも１の物理サーバから複数の仮想サーバを生成しそれぞれを制御可能な仮想サーバ制御手段に、前記位置情報に基づき、前記仮想サーバを生成するよう指示する指示手段と、前記仮想サーバへ、前記位置情報に基づき該仮想サーバを前記端末からの状態信号を取得する監視手段として機能させるプログラムを該仮想サーバが該プログラムを実行するように送信する送信手段とを含む。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】記憶装置を過剰に消費することなくファイルを秘匿することを課題とする。
【解決手段】ファイル管理装置は、階層化されたＲＯＬＥと、ユーザ端末のＩＤ及びパスワードとを管理し、さらに、各ＲＯＬＥに対応する公開鍵及び秘密鍵を生成する。また、ファイル管理装置は、ＩＤ及びパスワードを利用した認証処理後に、ファイルのアップロード、ダウンロード、移動或いは削除の要求を受け付けた場合に、該当するＲＯＬＥに対応する公開鍵で暗号化処理を実行するとともに、該当するＲＯＬＥに対応する秘密鍵を利用した復号処理を実行する。 （もっと読む）

【課題】代数曲面上の求セクション問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】多次多項式ｕ_ｉ（ｔ）（ｉ＝１〜ｎ−１）を秘密鍵に設定し、ｆ（ｕ_１（ｔ），…，ｕ_ｎ−１（ｔ），ｔ）＝０を満たす多次多項式ｆを公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｕ_ｉが計算可能となる情報である、認証装置が提供される。 （もっと読む）

【課題】荷受人の筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に配達物の配達確認をすることのできる配達証明システムを提供する。
【解決手段】配達証明システム１は、荷主端末装置２と配送者端末装置３とを備える。荷主端末装置２では、荷受人の筆記サインに対応づけられている暗号鍵を用いて、配達物の配達確認用データを暗号化して、暗号化コードシンボルを生成する。配送者端末装置３では、配達物に添付された暗号化コードシンボルを読み取り、荷受人の筆記サインの入力を受け付ける。そして、筆記サインに対応づけられている復号鍵を用いて、暗号化コードシンボルを復号化して、配達確認用データを取得し、配達確認用データを、荷主端末装置２に送信する。荷主端末装置２では、配達者端末装置３から送信された配達確認用データを照合して、配達物の配達確認を行う。 （もっと読む）

【課題】複数の工程処理を経て発行されるＩＣチップの、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者や第三者が発行処理等の不正行為を行うことを防止する。
【解決手段】非対称の一対の鍵である第１の鍵と第２の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるＩＣチップと、複数の工程処理を行う複数の工程処理装置とを備えたＩＣチップ発行システムが、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第１の鍵により後工程鍵を暗号化して配布し、第２の鍵による認証処理が成功した場合に後工程の鍵を設定する。 （もっと読む）

【課題】
配信用署名が添付された時間取得先サーバ情報を、配信用ルート証明書を持たない視聴端末でも検証して安全に利用可能とするための機能を持ったダウンロード端末等を提供する。
【解決手段】
ダウンロード端末５００は、時間取得先情報１１３に含まれる公開鍵証明書を配信用ルート証明書１５１で検証し、検証が成功した場合、公開鍵証明書に含まれる公開鍵と時間取得先ＵＲＩと署名値から署名の妥当性を検証し、署名検証が成功した場合、ダウンロード端末５００はメディア用秘密鍵５２５と時間取得先ＵＲＩからメディア用署名値ＮＳを生成し、時間取得先ＵＲＩ、メディア用署名値ＮＳ、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書、の組を、時間取得先情報として記録媒体５１１に書き出す。 （もっと読む）

【課題】認証時に、共通鍵暗号ベースの相互認証と同等の処理速度を達成する公開鍵暗号ベースの相互認証方法を実現すること。
【解決手段】署名生成において、事前計算により署名対象データが入力された際の処理量を軽減できる署名方法と、公開鍵暗号の暗号化において、事前計算により暗号化対象データが入力された際の処理量を軽減できる公開鍵暗号方法を組み合わせ、チャレンジレスポンス型の相互認証を構成し、認証を行う一方に事前計算を行うことができる手順を集中させることで、実際の認証時の処理時間を共通鍵暗号ベースの相互認証と同等レベルに軽減する。 （もっと読む）

【課題】高い安全性を備え、高効率な通信量、計算量であり、通信対象の情報がストリーミングデータでも対応でき、標準規格の装置を流用できる。
【解決手段】共通鍵を用いる情報暗号化方法であって、共通鍵Ｒを用いて、通信対象の情報ｍのビット長に等しいマスクＭを生成し（１３２２、Ｓ６２）、マスクＭと情報ｍとの排他的論理和を計算して、情報ｍを暗号化し（１３２４、Ｓ８４）、入力された定数Ｐ_ｎ＋１と暗号化情報ｃ’を結合し（１３２５、Ｓ８６）、共通鍵Ｒと暗号化情報ｃ’を用いて、ＲＫＡ安全に、暗号化情報ｃ’の認証子Ｔａｇを生成し（１３２６、Ｓ６４）、暗号化情報ｃ’と認証子Ｔａｇを結合させる。 （もっと読む）

【課題】証明力の高い電子署名を第三者装置が代理で生成する代理署名技術を提供する。
【解決手段】端末装置１００は固有の演算機能を有しており、端末装置１００は固有データに対する当該演算機能による演算結果を署名生成装置２００に送り（Ｓ５）、当該演算結果を破棄する（Ｓ５ａ）。また、署名生成装置２００は当該演算結果から署名検証鍵の生成を行い（Ｓ７）、予め署名検証鍵を署名検証装置３００へ送っておく（Ｓ８）。署名プロセスでは、端末装置１００が改めて求めた演算結果を署名生成装置２００に送り（Ｓ１３）、署名生成装置２００は当該演算結果から署名生成鍵の生成を行い（Ｓ１７）、当該署名生成鍵を用いてメッセージに対する電子署名を生成して（Ｓ１８）署名検証装置３００へ送り（Ｓ１９）、当該演算結果と当該署名生成鍵を破棄する（Ｓ１９ａ）。署名検証装置３００は、電子署名を署名検証鍵で検証する（Ｓ２１）。 （もっと読む）

【課題】ＩＣカード等の端末の価格を従来よりも低減した委託計算システム及び方法を提供する。
【解決手段】認証情報を送信する認証情報送信部を含む端末と、上記認証情報の正当性を検証する検証部と、上記正当性が検証された場合には対象情報に対して秘密分散処理を行う複数の秘密分散処理部とを含むサーバと、を含む。各アプリケーションで必要な秘密分散処理を端末の代わりにサーバに行わせることにより、端末を高性能にする必要がなくなるため、端末の価格を従来よりも低減させることができる。 （もっと読む）

【課題】第１層、たとえば信頼されたドメイン、内の第１機器から、第２層、たとえば信頼されたドメインの外側、内の第２機器へプログラム・コンテンツを安全に転送するための技術を提供する。使用者が第１機器に対して保護されたコンテンツを第２機器に転送することを要求する際、第１機器は第２機器を認証する必要がある。
【解決手段】第２機器が認証された後、第１機器は第２機器に保護されたコンテンツを、それに関連する権利ファイルと一緒に転送する。権利ファイルは第２機器がその保護されたコンテンツを使用するための権利を、その安全保障を示す安全保障レベルに基づいて規定する。これらの権利は、たとえば第２機器が後ほどその保護されたコンテンツを他の機器へ転送できる回数、第２機器がその保護されたコンテンツを再生できる期間等に関する。第２機器の安全保障レベルが高ければ高いほど、より多くの権利がそれに許容される。実際、第２機器は保護されたコンテンツを受け取り保持するためには最小安全保障レベル要求を満たす必要がある。 （もっと読む）

【課題】効率的な楕円曲線ペアリング演算を行うことを目的とする。
【解決手段】Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を拡張した拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現したＴｗｉｓｔｅｄ Ｅｄｗａｒｄ型楕円曲線上の素数位数の点Ｐ（Ｚ₁＝１）と、ａｆｆｉｎｅ座標を用いて表現したＱとのペアリング演算を行うことを特徴とする。また、このペアリング演算を用いたＩＤベース暗号による暗号化方法、および、このＩＤベース暗号を復号する復号化方法も提供する。 （もっと読む）

【課題】２つ以上のウェブサービス間でセキュリティ構成をネゴシエーションしそして実施するための新規なコンピュータベースの装置及び方法を提供する。
【解決手段】本発明は、入力及び出力インターフェイスを特定し、入力に一致するセキュリティ契約を計算して発生し、そしてネゴシエーションされたセキュリティ構成に基づいてセキュリティを実施する装置及び方法に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。 （もっと読む）

【課題】ワイヤレスデバイスが、任意のサーバと通信するアプリケーションを実行する時、通信を認証し、セキュリティを確保する。
【解決手段】加入者局１１０、１１２を、第１および第２のセキュリティプロトコル２１０、ｆ２を持つ処理システムで構成する。処理システムは、第１のセキュリティプロトコル２１０を使用して、サービスプロバイダから受け取ったチャレンジから擬似シークレットキーを発生させ、第２のセキュリティプロトコルｆ２を使用して、擬似シークレットキーからチャレンジに対する応答を発生させる。 （もっと読む）