【課題】本発明は、認証者を含む公開鍵に基づく暗号化システムにおいて、送信者から受信者に対してデジタルメッセージを送信する方法を提供する。
【解決手段】認証者は、１つのエンティティであっても良く、あるいは、階層型あるいは分散型のエンティティを構成しても良い。本発明は、受信者が認証者から最新の権限を有している場合にのみメッセージ受信者がメッセージ送信者からのメッセージを復号することができる、鍵状態の問い合わせ又はキーエスクローを伴わない、効率的なプロトコルによるメッセージの通信を可能にする。本発明は、多数（例えば数百万）のユーザを含むシステムでそのような通信を可能にする。 （もっと読む）

【課題】多重階層構造の電子証明書における有効性の判定を容易に行うことができる通信装置、電子証明書の有効性判定方法、電子証明書の有効性判定プログラム及び記録媒体を提供することを目的とする。
【解決手段】多重階層構造の電子証明書を用いて通信を行う通信装置であって、多重階層構造の電子証明書の有効期限のうち、最短の有効期限をセキュリティ関連情報の有効期限として保持させる証明書管理手段３５と、多重階層構造の電子証明書を用いて通信を行うとき、セキュリティ関連情報の有効期限により多重階層構造の電子証明書の有効性を判定する証明書確認手段３６と、有効性を判定した多重階層構造の電子証明書を用いて通信を行う通信処理手段３３とを有することにより上記課題を解決する。 （もっと読む）

本出願はＷＬＡＮアクセス認証に基づくサービスアクセス方法を開示し、当該方法は、端末がＷＬＡＮアクセス認証を行う過程に、ＷＬＡＮポータルサーバがＷＬＡＮアクセス認証に成功した端末に１Ｃｏｏｋｉｅを送信するステップと、前記ＷＬＡＮアクセス認証に成功した端末がアプリケーション・システムのサービスへのアクセスを請求する際、前記アプリケーション・システムと関連するサービス認証センターが、前記端末における第１Ｃｏｏｋｉｅにより、前記端末がＷＬＡＮアクセス認証に成功したことを確認するステップと、前記関連するサービス認証センターが、前記第１Ｃｏｏｋｉｅにより、前記端末の端末ＩＤトークンを取得するステップと、前記関連するサービス認証センターが、取得した前記端末ＩＤトークンを前記アプリケーション・システムに送信するステップと、前記アプリケーション・システムが、前記端末ＩＤトークンにより前記端末にサービスへのアクセスを提供するステップとを備える。上記方法によれば、端末がＷＬＡＮアクセス認証に成功した後に、サービス認証せずに複数のアプリケーション・システムが提供するサービにスアクセスすることができ、ユーザー体験を改善し、アプリケーション・システムシステムオーバーヘッドを低減できる。
（もっと読む）

【課題】 暗号鍵管理方法を備えたネットワークシステムにおいて、当該ネットワークシステムへ設置された端末機器からの認証情報を、情報量を圧縮しながら集約できるようにする。
【解決手段】 ネットワークシステムは、端末機器やサーバがそれら属性に基づいた鍵の構成を使って暗号化した通信メッセージをマルチキャストで実現する暗号鍵管理機能を備える。本ネットワークシステムにおいてはまた、最上位サーバ（１−１−１）を除くサーバに、当該ネットワークシステムへ設置された端末機器からの認証情報を、情報量を圧縮しながら集約する認証情報集約部（１−１−２−１、１−１−４−１）を備え、これら認証情報を最後に受け取った前記最上位サーバは、集約された認証情報から端末機器の認証結果の是非を判断する認証検証部（１−１−１−１）を備える。 （もっと読む）

【課題】
証明書の有効性判定処理を高速化するためにＣＲＬをキャッシュすると、認証局がＣＲＬを緊急に発行した場合に、キャッシュしている前記ＣＲＬが最新のものではないため、証明書の有効性検証結果の精度が保証できない。
【解決手段】
前記ＣＲＬが発行された場合に、前記認証局から前記証明書検証サーバにＣＲＬ発行通知が行われ、かつ、当該ＣＲＬ発行通知を受信した前記証明書検証サーバは最新の前記ＣＲＬをキャッシュするため、証明書有効性検証結果の精度が保証できる。 （もっと読む）

【課題】認証サーバと通信ができない場合であっても、認証を継続可能とするプロキシサーバを得ること。
【解決手段】広域網側との通信を中継するプロキシサーバであって、保護対象サーバへのアクセスを管理するためのＡＣＬ情報を記憶するＡＣＬ情報ＤＢ２２と、ユーザ認証を行うためのユーザ情報を記憶するユーザ情報ＤＢ２１と、クライアント端末５が保護対象サーバに対してアクセスした結果、保護対象サーバによりクライアント端末５のユーザが未認証であると判断され、その後、認証要求を受信した場合に、認証サーバ１との通信が可能であるか否かを判定する認証サーバチェック部３１と、認証サーバ１との通信が不可能であると判定された場合に、認証サーバ１の代わりに、ＡＣＬ情報およびユーザ情報に基づきユーザに対する認証処理を行う代理認証手段（３２，３３，３４，３５）と、を備える。 （もっと読む）

【課題】新規且つ改善された、記憶ドライブのアクセス方法及びハードディスクドライブの提供。
【解決手段】ハードディスクドライブ上のデータへの安全なアクセスを提供するハードディスクドライブ及びアクセス方法が示されている。一例において、アクセスコードはハードディスクドライブに送られ、当該ハードディスクドライブ上に記憶された暗号化されたユーザキーが解読される（３２０）。一例において、アクセスコードの少なくとも一部は、ハードディスクドライブのどこにも記憶されず、ホストから提供される。 （もっと読む）

ローカルエリアネットワークに接続される鍵サーバ、およびローカルエリアネットワークのユーザに対する秘密鍵を鍵サーバに送信する暗号機関について説明する。１つの実施の形態においては、鍵サーバは発信する電子メールを受信者の公開鍵を用いて暗号化し、内部の電子メールを受信者の秘密鍵を用いて復号化する。他の実施の形態においては、ローカルエリアネットワークのクライアントが、クライアントソフトウェアによって暗号処理が実行できるように各自の秘密鍵を鍵サーバからダウンロードする。

（もっと読む）