【課題】証明書をより汎用的に利用できるように構成することを課題とする。
【解決手段】ネットワーク４００を介して接続された、証明書発行装置１００とプリンタ２００とを有する認証局システムであって、証明書発行装置１００の証明書発行手段１３は、第１のユーザからの証明書発行要求に基づき、第１のユーザの証明書を発行し、証明書変換手段１５は、証明書発行手段１３が発行された証明書の証明書情報をコード情報に変換し、通信手段１１はコード情報をプリンタ２００へ送信し、プリンタ２００の通信手段２１は、コード情報を受信し、印刷手段２２は、コード情報を所定の用紙に印刷する。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】最大エンタングルメント状態の特性を利用し、より安全で利便性の高い量子公開鍵暗号システムを実現すること。
【解決手段】発生させた乱数に基づき、ｎ量子ビットに対するｍ種類のユニタリ演算Ｕ_ｉ（ｉ＝１〜ｍ）、及び、ｍ量子ビットに対する２種類のユニタリ演算Ｌ、Ｒに、それぞれ対応する量子ゲートＵ_ｉ、Ｌ、Ｒを生成し、ｍ量子ビットの入力状態に応じて量子ゲートＵ_ｉの動作が制御されるように制御化された量子ゲートＣＵを生成し、量子ゲートＣＵに量子ゲートＬ、Ｒを付加して量子ゲートＧを生成し、量子ゲートＧを難読化して公開鍵Ｐを生成し、量子ゲートＣＵに対応するユニタリ演算ＣＵのエルミート共役ＣＵ^†に対応する量子ゲートＣＵ^†と、ユニタリ演算Ｒの複素共役Ｒ^＊に対応する量子ゲートＲ^＊とを生成し、量子ゲートＣＵ^†と量子ゲートＲ^＊とを接続して秘密鍵Ｓを生成する鍵生成装置が提供される。 （もっと読む）

【課題】 ドメイン管理システム下でのデータの記録及び再生方法を提供する。
【解決手段】 本発明に係るコンテンツ記録方法は、ドメイン及びコンテンツに関する情報を表すドメイン管理情報及びドメイン内で、コンテンツが複写可能な程度を表す複写制御情報をホストの記録命令から抽出し、抽出されたドメイン管理情報を記録媒体に記録し、抽出された複写制御情報に基づいて、コンテンツを再生する機器をして、再生機器が所定の領域内のドメインにあるかを確認する手続を行わせるドメイン限定フラグを生成し、生成されたドメイン限定フラグ及びコンテンツを記録媒体に記録することにより行われる。これにより、ドメイン限定されたコンテンツを、他のドメインで再生不可能に維持しつつも、ドメイン管理システム下のスレーブ機器の外部記録媒体に保存可能である。 （もっと読む）

【課題】証明書の失効状態検証処理を効率的に行うことができる証明書検証システム装置を提供する。
【解決手段】証明書検証システム装置２００は、認証局３２０のリポジトリ装置３００からＣＲＬ３１１を取得し、ＣＲＬ３１１の記載事項に基づき、認証局３２０が次にＣＲＬ３１１を発行する時刻を推測し、当該時刻の直後に自動的にＣＲＬ３１１の取得処理を行う。証明書検証システム装置２００は、証明書検証要求電文Ａ１０１を受理した場合に、証明書Ａ１０２の失効状態を確認する必要が生じた際のネットワークアクセス処理および当該処理にかかる待ち時間を不要とすることで、証明書Ａ１０２の失効状態の検証にかかる時間を低減することができる。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】簡易、低コスト、相互運用性の高いインターネット標準を用いた電子メール・セキュリティ・サービスを提供する。
【解決手段】送信先のメールアドレス及び前記メールアドレスに対応する証明書を記憶するデータベースを含み、メール送信装置から受けたメールを暗号化するメール暗号化サーバと、送信先のメールアドレス及び前記メールアドレスに対応する証明書を記憶するマスターデータベースを含み、前記メール暗号化サーバからの要求に応じて鍵と証明書を発行する鍵・証明書発行サーバと、を備えるメール暗号化送信システムである。 （もっと読む）

【解決手段】本発明は認証システム、方法および設備を開示した。認証システムは非ＩＭＳサービスを提供するＡＳ、認証ゲートウェイとＩＭＳ端末を備え、前記ＡＳは、ＩＭＳ端末が送信した接続リクエストメッセージを前記認証ゲートウェイへ転送し、認証ゲートウェイが送信した第１乱数を前記ＩＭＳ端末へ転送し、かつ、前記ＩＭＳ端末によりフィードバックされた前記第１乱数に基づいて生成した第１応答値を前記認証ゲートウェイへ送信し、前記認証ゲートウェイの指示に基づいて前記ＩＭＳ端末へ非ＩＭＳサービスを提供し、前記認証ゲートウェイは、第１乱数と前記ＩＭＳ端末の所望応答値を獲得し、獲得した第１乱数を前記ＡＳへ送信し、かつ、ＡＳが送信した第１応答値と獲得した所望応答値が一致だと比較された場合、当該ＩＭＳ端末認証が成功したと確認し、かつ、前記ＡＳに前記ＩＭＳ端末へ非ＩＭＳサービスを提供することを指示し、前記ＩＭＳ端末は、前記ＡＳへ接続リクエストメッセージを送信し、前記ＡＳが送信した第１乱数に基づいて第１応答値を生成し、かつ、生成した第１応答値を前記ＡＳへ送信する。本発明の技術方案を採用することにより、従来技術における非ＩＭＳ ＡＳが各非ＩＭＳサービスを獲得するＩＭＳ端末毎にそれぞれ認証を実行しなければならないために、ＡＳのサービス処理効率を低下させる問題を解決する。
（もっと読む）

【課題】 クレジットカード加盟店で商品等を購入するユーザをＯＴＰ（ワンタイムパスワード）を用いて認証し、加盟店サーバにログインする際にも共通のＯＴＰを適用することが可能であり、かつ、購入要求時にクレジットカードのカード番号の入力を不要とする認証システム等を提供する。
【解決手段】 加盟店サーバ、カード事業者サーバを共通のＯＴＰシリアル等を用いてＯＴＰによる認証を行う認証サーバと接続し、それぞれ加盟店サーバへのログイン時、加盟店サーバが受け付けた購入要求に対するカード事業者サーバでのクレジットカードによる決済承認時において、ユーザの認証に認証サーバの提供するＯＴＰを利用することによって、ユーザはＯＴＰの利用に必要な一のＯＴＰシリアルとＯＴＰシードをユーザの操作する端末に記憶させるだけで、ログイン時、購入承認時の二段階でＯＴＰによる認証を受けることが可能になる。 （もっと読む）

【課題】携帯端末で撮影した画像データの非改竄性、撮影した日時刻、及び撮影場所を検証できるようにする。
【解決手段】携帯端末６で被写体を撮影すると、携帯端末６は、当該被写体の画像データを生成して記憶すると共に画像ＧＰＳ情報を基地局サーバ５に送信する。基地局サーバ５は、画像ＧＰＳ情報のうちの撮影日時刻、及び撮影位置が正しいか否かを確認し、画像ＧＰＳ情報と公開鍵証明書を長期署名サーバ３に送信する。長期署名サーバ３は、画像ＧＰＳ情報と公開鍵証明書を受信すると、これを用いてＥＳを生成するための署名前ＸＡｄＥＳデータを生成して基地局サーバ５に送信し、基地局サーバ５は、これに秘密鍵で電子署名して電子署名値を長期署名サーバ３に送信する。長期署名サーバ３は、ＥＳ−Ａ（１ｓｔ）を完成させて携帯端末６に送信する。 （もっと読む）

【課題】社会一般における多様な訪問者について、その身分証明を適切に行うことを可能とする身分証明システムを提供する。
【解決手段】本身分証明システムは、企業に所属する従業員の証明情報とそれを特定する第１のＩＤ１２１とを保持・発行する認証局サーバ１００と、従業員（訪問者２１０）が所持し第１のＩＤ１２１が記録される証明書となる装置２４０と、利用者（居住者３１０）の住居３００に設置され第２のＩＤ１６１が記録された媒体（ステッカー６００）とを有する。訪問時に装置２４０が媒体に提示されると、リーダ機能２５０により読み取られた第２のＩＤ１６１と、第１のＩＤ１２１とが、認証局サーバ１００へ送信され、認証局サーバ１００は、第１のＩＤ１２１から取得される証明情報を、第２のＩＤ１６１から取得される連絡先の機器（３３１，３３２）へ送信して表示させる。 （もっと読む）

【課題】クライアント側とサーバ側が協働して長期署名を行う。
【解決手段】ドライブレコーダ６は、イベントを検出すると動画データを記憶媒体に記憶し、当該動画データを用いたハッシュ値の計算を行って長期署名サーバ３に送信する。長期署名サーバ３は、ハッシュ値を受信すると、ＥＳ−Ａ（１ｓｔ）のフォーマットを作成し、ＥＳの作成、ＳＴＳの作成、検証情報の作成を行い、ＡＴＳ（１ｓｔ）を作成するためのハッシュ値対象データ作成用データ（１ｓｔ）を作成してドライブレコーダ６に送信する。ドライブレコーダ６は、長期署名サーバ３からハッシュ値対象データ作成用データ（１ｓｔ）を受信すると、これに動画を加えてハッシュ値を計算し、当該ハッシュ値を長期署名サーバ３に送信する。長期署名サーバ３は、ドライブレコーダ６からハッシュ値を受信し、ＡＴＳ（１ｓｔ）を完成させる。 （もっと読む）

【課題】秘密鍵などをクライアント側に保持したままサーバ側で長期署名データを作成する。
【解決手段】長期署名データは、ＥＳ、ＳＴＳ、検証情報、ＡＴＳ（１ｓｔ）、ＡＴＳ（２ｎｄ）を所定の長期署名フォーマットに配置することにより構成されている。これらの要素のうち、秘密鍵と原本データを用いた処理が必要なのは、ＥＳとＡＴＳである。これら原本データと秘密鍵を必要とする処理は、クライアント端末３で行い、長期署名データを解析・生成する処理は、長期署名サーバ２で行うことにより、原本データと秘密鍵がクライアント端末３の内部に保持したまま長期署名データを長期署名サーバ２で生成する。このように、長期署名データを作成する処理を、秘密鍵と原本データを用いる処理と、ＸＭＬの解析・生成を行う処理に分離し、前者をクライアント端末３に分担させ、後者を長期署名サーバ２に分担させる。 （もっと読む）

【課題】
複数の環境（サービス等）で認証を受けようとする場合、それぞれの環境に応じた認証媒体をその数だけ用意する必要があった。
【解決手段】
上記の課題を解決するために、本発明では、既に対応可能な環境での認証を、他の環境でも対応可能とするように、複数の環境それぞれの認証に関する情報を統合もしくは仲介する認証システム１０を設けるものである。この際、本発明では、この認証システム１０から各環境の業務システムであって認証要求がなされている業務システム４０に、利用されている認証媒体２０に対応する認証コマンドを送信し、これに応じて、認証媒体および／または業務システムおよび認証システムが連携して認証を行うものである。 （もっと読む）

【課題】電子商取引などにおいて、電子商取引のトランザクションの証跡を第三者が証明できる伝送装置及び伝送方法を提供することを目的とする。
【解決手段】伝送装置３０１は、特定の変換方式を使用して伝送データを照合用データに変換し、且つ該変換方式で被証明データを被照合用データに変換する変換回路１２と、前記伝送データの通信情報を同定できる同定用情報と変換回路１２で変換された前記照合用データとを組み合わせた組合せ情報を保管する蓄積回路１３と、蓄積回路１３が保管する前記組合せ情報の中から、前記被証明データに添付される被証明同定用情報と同じ内容の前記同定用情報が組み合わされている前記照合用データを取り出し、前記被証明データが変換回路１２で変換された前記被照合用データと取り出された前記照合用データとを比較する比較回路１４と、を備える。 （もっと読む）

【課題】複合機の認証処理をネットワークに接続された認証サーバによって行うときに、ネットワーク障害等から復旧したときにも、厳密な認証管理が行える複合機制御システムを提供する。
【解決手段】複合機が認証サーバと接続できないときには、複合機に設けた代替認証によって認証を行い、代替認証から認証サーバへ切り替わる際に、待機状態のジョブを実行させたユーザについて認証サーバで再度認証し、再認証が不許可の待機状態のジョブは削除し、また、認証が許可されたユーザの制限情報を認証サーバから取得して、代替認証における制限情報とする。 （もっと読む）

【課題】検証端末がネットワークに接続することなく、電子署名の検証を行なう。
【解決手段】署名鍵と検証鍵とを有する署名端末が、電子署名を生成した回数を示す署名カウンタを記憶し、署名カウンタと検証鍵とが含まれる証明書取得要求を認証局装置に送信して証明書を受信し、定められた平文と、署名鍵と、証明書とに基づいて電子署名を生成し、証明局装置が、証明書を生成した回数を示す証明書発行カウンタを記憶し、署名端末から送信された証明書取得要求を受信し、署名カウンタが示す値と証明書発行カウンタが示す値とが一致すると判定すると証明書を生成して署名端末に送信し、一致しないと判定すると証明書を生成せず、検証端末は、電子署名と検証鍵との入力を受け付け、検証鍵に基づいて電子署名の検証を行なう。 （もっと読む）

【課題】代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行えるようにした複合機を提供する。
【解決手段】各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される１台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。 （もっと読む）

【課題】端末装置と認証サーバとの間での通信が不可能な状況でも、オフラインポリシーを取得可能とし、また、変更することできるようにする。
【解決手段】ユーザによるログイン時に、ユーザ毎のオンラインログイン時のアクセス制御ポリシーを記憶した認証サーバ103との間で通信を行うことができるか否かを判定する通信可否判定手段と、認証サーバとの間で通信を行うことができる場合に、前記認証サーバから前記オンラインログイン時のアクセス制御ポリシーを取得し、認証サーバとの間で通信を行うことができない場合に、接続されているオフラインログイン時のアクセス制御ポリシーを記録したトークンデバイス402からオフラインログイン時のアクセス制御ポリシーを取得するアクセス制御ポリシー取得手段208とを備える。トークンデバイス402内の制御ポリシーは、メールサーバ701からの受信情報により更新できる。 （もっと読む）

【課題】プロバイダによるシステム構成の協力を得る必要なく、なりすましによる不正なアクセスを確実に防止できるようにする。
【解決手段】情報通信サービス提供者の認証サーバシステム１と、情報通信サービス利用者のユーザ端末２とによりアクセス制御システムを構成し、これら２者間の通信によって認証処理を行うことにより、情報通信サービスへのアクセス制御のための一連の認証処理にプロバイダのゲートウェイ装置が関与しないようにして、プロバイダの協力を得てゲートウェイ装置に特別な仕組みを設ける必要をなくす。また、ユーザ端末２から認証サーバ１２に対して同じ認証情報を送信して２回の認証（事前認証および本認証）を行い、２回目の本認証の際には認証情報の送信元端末を示すＩＰアドレスの一致判定も行うことにより、フィッシング行為を用いた悪意の第三者によるなりすましを確実に防ぐことができるようにする。 （もっと読む）