【課題】ユーザがサーバの所在を意識することなくサービスを利用できたり、サービス間の連携関係の変更が柔軟に行うことができたりといったネットワークサービスの利点を損なうことなく、これらのサービスを利用する際に要求端末の認証を行う。
【解決手段】要求端末が、サーバへのサービス要求内容を示す依頼文を生成し、ＩＤベース暗号方式において自身を識別するＩＤに対応する秘密鍵により依頼文を暗号化した電子署名を生成し、依頼文と電子署名とが含まれるサービス要求をサーバに送信し、サーバが受信したサービス要求に含まれる電子署名を、ＩＤベース暗号方式において要求端末を識別するＩＤを復号鍵とする復号化処理により検証し、電子署名がＩＤに対応する秘密鍵により暗号化されたものであると判定すると、要求端末を認証したことを示す認証情報を生成し、認証情報を生成した場合、要求端末にサービス要求に応じた処理結果を送信する。 （もっと読む）

【課題】外部と通信できない状態でも、ＦＡ用コントローラが接続デバイスの同一性、正当性等を認証する。
【解決手段】ＦＡ用コントローラ１００に接続予定のデバイスが示されるデバイス情報に管理端末２００が製造メーカ秘密鍵２０２により製造メーカ署名を付加して構成データとし、製造メーカ証明書２０３とともに送信し、ＦＡ用コントローラは、製造メーカ証明書を用いて構成データを検証し、検証成功の場合、ＴＰＭ１０８内の鍵ＳＲＫ１０９を用いて構成データ１０７に署名を付加し、製造メーカ証明書２０３とともに通常ファイル記憶部１１６に格納する。ＦＡ用コントローラ１００にデバイスが接続されると、暗号化されている機器認証プログラム１０５が鍵ＳＲＫを用いて復号され、接続デバイスを検証し、通常ファイル記憶部１１６内の構成データ１０７を署名、製造メーカ署名により検証し、接続デバイスから得た情報と構成データ１０７を照合する。 （もっと読む）

【課題】電子デバイス、すなわち互いに相互接続され通信する電子デバイスを認証するために暗号手法を使用し、電子デバイスとのアクセサリデバイスの利用を制御する改良された技術を提供する。
【解決手段】暗号化された認証情報を認証することで、種々の電子デバイスは、例えば、認証の種々の程度又はレベルに応じて、或いは製造業者又は製品毎に異なるように提供することができる。また別の態様は、周辺デバイス（例えば、ＵＳＢデバイス）をホストデバイス（例えば、ＵＳＢホスト）に変換するためにアクセサリ（又は、アダプタ）を使用することに関係する。改良された技術は、アクセサリデバイスを受け入れることのできるメディアデバイスなどの電子デバイスに特に好適である。メディアデバイスの１つの例は、メディアアイテム（又はメディア資産）を提示（例えば再生）することができる音楽プレーヤーなどのメディアプレーヤーである。 （もっと読む）

【課題】安全に秘密鍵を保護するとともに暗号化された情報を復号できる。
【解決手段】鍵情報変換装置５００は、変換用公開鍵証明書と、変換用公開鍵証明書に対応する秘密鍵と、を対応付けて記憶する鍵記憶部５２０と、ネットワークを介して接続されたメッセージ復号化装置４００から、変換用公開鍵証明書で暗号化された共通鍵を含む変換用鍵情報と、メッセージ復号化装置４００の公開鍵として、有効期限内の新公開鍵証明書と、を取得する取得部５１０と、取得した変換用鍵情報に含まれる共通鍵情報を、変換用公開鍵証明書に対応する秘密鍵で復号する復号部５３０と、復号された共通鍵情報を新公開鍵証明書で暗号化し、有効期限内の新公開鍵証明書による、新鍵情報を生成する暗号化部５４０と、新鍵情報を、メッセージ復号化装置４００に出力する出力部５７０と、を備える。 （もっと読む）

顧客をコンテンツサーバへのアクセスについて認証する。顧客は、安全な端末に対し、当該顧客に帰属する安全な個人用記憶装置デバイスに記憶されている情報に基づいて、生物測定学的に認証される。顧客は、認証が成功した後に安全な端末へアクセスすることを許される。顧客は、コンテンツサーバに対し、前記安全な個人用記憶装置デバイスに記憶されている当該コンテンツサーバによって発行されたアカウント信用証明物に基づいて認証される。 （もっと読む）

【課題】ＩＤやパスワードなどの入力なしにセキュアに通信端末装置の情報を認証することができる情報通信方法、通信端末装置および情報通信システムを提供する。
【解決手段】通信端末装置が、第１のサーバと第１の暗号化鍵を共有するステップと、前記通信端末装置が、自装置の識別情報の送信要求を受信するステップと、前記通信端末装置が、前記第１のサーバと第１の暗号化鍵を共有するステップで取得した前記第１のサーバの証明書情報と前記自装置内に保持している検証情報とに基づいて、前記第１のサーバを認証するステップと、前記通信端末装置が、前記自装置の識別情報を第２の暗号化鍵で暗号化するステップと、前記通信端末装置が、前記認証結果に基づいて、前記第２の暗号化鍵で暗号化された前記自装置の識別情報を、前記第１の暗号化鍵で暗号化して前記第１のサーバに送信するステップと、を含む。 （もっと読む）

【課題】ユーザ認証時のユーザの操作回数を減らす。
【解決手段】この発明は、ユーザを認証する認証サーバを備えたサービス提供システムの認証サーバ提示方法であって、サービス要求過程と認証サーバ特定過程と認証代行要求過程とを含む。サービス要求過程は、ユーザが操作するクライアント端末が、サービス提供装置に認証サーバの識別情報を含むクライアント証明書を送付してサービスを要求する。認証サーバ特定過程は、サービス提供装置が、クライアント証明書から認証サーバの識別情報を抽出して認証サーバを特定する。認証代行要求過程は、サービス提供装置が、認証サーバ特定過程で特定された認証サーバにユーザ認証を要求する。 （もっと読む）

【課題】記憶装置にアクセスを希望するユーザに対して、ネットワークを経由せずに記憶装置側だけでユーザの認証を確実に行うことができる記憶装置を提供する。
【解決手段】ベンダ１は、製造した記憶装置３０毎に認証局３が発行した証明書Ｈと、記憶装置の秘密鍵ＳＫＨＤＤと、認証局の公開鍵ＰＫＣＡを、記憶装置のユーザがアクセスできない記憶領域に格納する。記憶装置３０を購入したユーザ２は、認証局３から、記憶装置の公開鍵ＰＫＨＤＤと認証局の秘密鍵ＳＫＣＡで署名された証明書Ｕとユーザの秘密鍵ＳＫＣＡを受け取り、証明書Ｕを記憶装置に提示する。記憶装置は記憶装置の秘密鍵ＳＫＨＤＤと認証局の公開鍵ＰＫＣＡを使用して証明書Ｕの署名を解除し、証明書Ｕに記載されたアルゴリズムで演算した演算値と証明書Ｕの署名値とが一致した場合に証明書Ｕが適切であると認め、これを提出したユーザに記憶装置の使用を許可する。 （もっと読む）

【課題】改善されたユーザ認証方法を提供する。
【解決手段】本発明は、端末装置のユーザ（５）を認証する方法に関し、該端末装置において、利用権検証用装置（１５）を利用して認証用プロトコルが実行される。利用権検証用装置（１５）は端末装置（５）と接続される。利用権検証用装置（１５）で、拡張可能な認証用プロトコルインタフェースが利用され、このインタフェースを介して、認証機能のうちの少なくともいくつかの機能が実行される。 （もっと読む）

本発明は、第１の認証エンティティ（ＭＯＢ＿ＯＰ＿ＳＲＶ）と、ＮＦＣアンテナ（ＭＰ＿Ａ）を備え、かつ第１の認証エンティティ（ＭＯＢ＿ＯＰ＿ＳＲＶ）に対して携帯用通信機器（ＭＰ）のユーザを認証するための手段（ＳＩＭ）を含む携帯用通信機器（ＭＰ）とを含むシステム（Ｓ）に関する。システム（Ｓ）は第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）と、ＮＦＣアンテナ（ＳＣ＿Ａ）を備える携帯用認証機器（ＳＣ）とをさらに含む。携帯用認証機器（ＳＣ）は第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための認証信用証明書（３ＲＤ＿ＰＴＹ＿Ｋ）を記憶する。携帯用通信機器（ＭＰ）はＮＦＣアンテナ（ＭＰ＿Ａ、ＳＣ＿Ａ）を介して携帯用認証機器（ＳＣ）と通信することにより第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための手段を含む。本発明はまた携帯用通信機器（ＭＰ）、および認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための方法に関する。
（もっと読む）

【課題】電子証明書を後に補足する機能を実現する。
【解決手段】文書送信装置は、文書を取得する文書取得手段と、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第１の証明者が証明する第１の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を前記文書受付装置に送信する一次送信手段と、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第１の証明者とは異なる第２の証明者が証明する第２の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、を含む。文書受付装置は、前記一次文書を受信する一次文書受信手段と、前記二次文書を受信する二次文書受信手段と、前記第１の電子証明書に含まれる前記ユーザ識別情報と前記第２の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む。 （もっと読む）

【課題】物品の真贋を判定する処理を規定する規定情報に従って物品の真贋を判定する場合に、規定情報の真正性の確認を可能にする。
【解決手段】情報生成装置２０は、物品から抽出される特徴量を取得する特徴量取得部２１と、特徴量および特徴量に基づいて物品の真贋を判定する処理を規定する規定情報の署名を生成する署名生成部２２と、特徴量と署名とを含み物品に付与される情報を生成する情報生成部２３とを有する。真正性検証装置８０は、上記情報が付与された物品から読み取られる特徴量と署名とを取得する署名取得部８１と、物品の真贋を判定する処理を規定する規定情報を取得する規定情報取得部８２と、特徴量および規定情報に基づき署名を検証する署名検証部８３と、物品から読み取られる物品情報を取得する物品情報取得部８４と、物品情報および特徴量に基づき、規定情報に従って物品の真贋を判定する真贋判定部８５とを有する。 （もっと読む）

【課題】すでに流通しているＩＣカードの多機能化・高機能化を図ること。
【解決手段】ＩＣカードの端末である利用者装置と、ＩＣカード発行管理機関の有するサーバ装置とを通信回線で接続し、サーバ装置の中にＩＣカードと一対一に対応する領域（ＩＣカード対応領域）を設け、利用者装置とＩＣカード対応領域とをセキュアチャネルで接続することにより、サーバ装置とＩＣカードを一体化させ、ＩＣカードに追加すべき機能をＩＣカード自身にではなく、サーバ装置に負担させて実行させる。 （もっと読む）

【課題】 契約ＩＳＰへのリアルタイムオンライン認証を行わずに匿名ローミングサービスを実現でき、利用履歴及び利用課金を管理する。
【解決手段】 ローミング先サーバ装置２０は、利用者装置３０から中継装置４０を介して送信されたグループ署名を検証して検証結果が正当のときに匿名ローミングサービスを中継装置４０経由で利用者装置３０に提供する。中継装置４０は、匿名ローミングサービスの利用量に応じた匿名利用履歴情報をローミング先サーバ装置２０経由でホームインターネットサービスプロバイダサーバ装置１０に送信する。ホームインターネットサービスプロバイダサーバ装置１０は、匿名利用履歴情報内のグループ署名から利用者の個人情報を特定して課金情報を生成する。 （もっと読む）

【課題】移動機（例えば、携帯電話）向けのマルチメディアコンテンツファイル提供サービスにおいて、正当なコンテンツ制作ツールを用いて作られたコンテンツファイルに対してのみ、移動機側にて所定のサービスを提供するようにする。
【解決手段】移動機側は、内部に予め保持されているルート証明書を用いて取得したコンテンツファイル内の公開鍵証明書の認証を行う手段（Ｓ１２）と、ヘッダ部分に埋め込まれている公開鍵を用いて秘密鍵で暗号化された認証データを復号し第１のハッシュ値を求める手段（Ｓ１３）と、予め通知されていた前記と同じ複数箇所の部分データを抜き出して第２のハッシュ値を求める手段（Ｓ１４，１５）と、前記第１のハッシュ値と前記第２のハッシュ値とを比較する手段（Ｓ１６）と、これらが一致した場合に所定のサービスを提供し、不一致の場合には該サービスを提供しないようにする手段（Ｓ１７，１８）とを具備する。 （もっと読む）

いくつかの態様は、スペクトル認証、アクセス制御、および構成パラメータ有効確認を説明する。アドホック構成またはピアツーピア構成の複数のデバイスが、認可されたスペクトルを、そのスペクトルを使用することをそれらのデバイスが認証されている場合、利用することができ、認証されているかどうかは、自動的に判定されることができる。いくつかの態様は、デバイスの資格証明、およびデバイスが受ける権利があるサービスを有効にしたことの結果としての、認証サーバによる認証チケットの配信に関する。認証チケットの交換および検証が、そのスペクトルを使用する有効にされた無線リンクを使用可能にすることの条件として、デバイスによって実行されることができる。
（もっと読む）

【課題】データ保護委員会の持つ秘密鍵のような特別なデータが漏洩しても、全ての利用者が各サービスに持つ分野別番号の様なアカウント番号が判明しない中継サービス装置およびサービス提供装置を提供する。
【解決手段】本装置におけるアカウント番号の暗号文と、他のサービス機関の識別子を本装置に送付してきた場合には、暗号文を復号して本装置におけるアカウント番号を入手し、他のサービス機関でのアカウント番号の暗号文を返送する手段と、サービス機関毎の利用者のアカウント番号のそのサービス機関の公開鍵による暗号文は、全て同じ利用者に対するアカウント番号であることを確認した後、アカウント番号に対応する表に保存する手段とを有する。 （もっと読む）

本願は音声メールメッセージングに関し、特に、ａ）発信者が騙されて彼らが意図した音声メールメッセージアカウントにメッセージを残していると信じ込まされているが、実際には異なる音声メールメッセージアカウントにメッセージを残していること、およびｂ）音声メールボックスへの不正アクセスを防ぐ方法に関する。その問題は認証証明書によって解決される。ａ）に関しては、発信者が音声メールアカウント保持者の認証証明書を受信し、そして、ｂ）に関しては、音声メールボックスが発信者の認証証明書を受信する。アカウント保持者および／または発信者の認証は、それぞれの証明書に含まれる認証情報を使用して実行される。かかる認証が無事実行された後、音声メールメッセージ記録がアカウント保持者のアカウント内に作成されることができる。かかる作成は、発信者の認証された識別情報をメッセージに関連付けることおよび／またはアカウント保持者の認証された識別を発信者に提供することに加えて、発信者がアカウント保持者のアカウント内にメッセージを格納することを可能にすることを含む。
（もっと読む）

【課題】証明書発行の対象となるWebサーバの実在性を確認でき、セキュリティが一層向上したサーバ証明書発行システムを実現する。
【解決手段】本発明によるサーバ証明書発行システムでは、SSL証明書の形態のテスト用証明書を用いて本人認証を行う。サーバ（３，４）は、登録サーバ（６）に対してサーバ証明書発行要求を送信する。登録サーバは、テスト証明書発行機関（８）に対してテスト用証明書の発行を要求する。テスト証明書発行サーバは、生成したテスト用証明書を登録サーバに送信する。登録サーバは、テスト用証明書を対応するサーバに送信し、インストールすることを求める。登録サーバは、サーバに対してSSLプロトコルでアクセスし、SSLプロトコルのセッションが確立されるか否かを検証し、SSLプロトコルが確立された場合に限り、CSRを証明書発行サーバ（７）に送信する。 （もっと読む）

ポータブルメディア装置の第１通信ポートに結合された認証コントローラは、ポータブルメディア装置の第２通信ポートに結合されたアクセサリ装置に代わって認証を与えることが許される。一実施形態において、クロストランスポートコネクタは、アクセサリに結合するように構成されたコネクタ、及びポータブルメディア装置に結合するように構成されたコネクタを含み、ポータブルメディア装置の第２通信ポートにアクセサリを結合できるようにする。クロストランスポートコネクタは、認証コントローラも含む。この認証コントローラは、メディア装置からポータブルメディア装置の第１通信ポートを経て認証を要求する。この要求は、第１ポートを経て得られた認証された許可が転送されるところの第２ポートの識別子も含む。 （もっと読む）