JP2000227755A - 選択的安全レベル証明メータ - Google Patents
選択的安全レベル証明メータInfo
- Publication number
- JP2000227755A JP2000227755A JP11377059A JP37705999A JP2000227755A JP 2000227755 A JP2000227755 A JP 2000227755A JP 11377059 A JP11377059 A JP 11377059A JP 37705999 A JP37705999 A JP 37705999A JP 2000227755 A JP2000227755 A JP 2000227755A
- Authority
- JP
- Japan
- Prior art keywords
- message
- different
- digital signature
- security
- secret keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00016—Relations between apparatus, e.g. franking machine at customer or apparatus at post office, in a franking system
- G07B17/0008—Communication details outside or between apparatus
- G07B2017/00153—Communication details outside or between apparatus for sending information
- G07B2017/00161—Communication details outside or between apparatus for sending information from a central, non-user location, e.g. for updating rates or software, or for refilling funds
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00758—Asymmetric, public-key algorithms, e.g. RSA, Elgamal
- G07B2017/00766—Digital signature, e.g. DSA, DSS, ECDSA, ESIGN
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00846—Key management
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00927—Certificates, e.g. X.509
Abstract
(57)【要約】
【課題】 メッセージを作成するための装置と、システ
ム内に記憶されている複数の異なる秘密キーの中の一つ
を選択する機構であって、前記複数の異なる秘密キーそ
れぞれが、前記メッセージに関するSMPKCの作成に
用いられる場合には異なる機密保護レベルを提供する。 【解決手段】 上記機構と、複数の異なるサービス料各
々を複数の異なる秘密キーの中の応答する一つに関連づ
ける装置と、複数の異なる秘密キーの中から選択された
一つを使ってメッセージに関するSMPKCを作成する
ための装置と、複数の異なる秘密キーの中から選択され
た一つに対応する、複数の異なるサービス料の中の一つ
を勘定するための機構とを含む。
ム内に記憶されている複数の異なる秘密キーの中の一つ
を選択する機構であって、前記複数の異なる秘密キーそ
れぞれが、前記メッセージに関するSMPKCの作成に
用いられる場合には異なる機密保護レベルを提供する。 【解決手段】 上記機構と、複数の異なるサービス料各
々を複数の異なる秘密キーの中の応答する一つに関連づ
ける装置と、複数の異なる秘密キーの中から選択された
一つを使ってメッセージに関するSMPKCを作成する
ための装置と、複数の異なる秘密キーの中から選択され
た一つに対応する、複数の異なるサービス料の中の一つ
を勘定するための機構とを含む。
Description
【0001】(発明の属する技術分野)本発明は、電子
商取引に関してユーザーに保証する認証メーター、特
に、デジタル署名メッセージを異なる有効期間を有する
対応する認証書と共に選択的に発行する電子商取引のた
めの認証メーターに関する。
商取引に関してユーザーに保証する認証メーター、特
に、デジタル署名メッセージを異なる有効期間を有する
対応する認証書と共に選択的に発行する電子商取引のた
めの認証メーターに関する。
【0002】(発明の背景)1998年8月18日に発
行されたコードリ他による米国特許番号第5,796,
841号(以後841号特許と呼ぶ)は認証メーターを
開示している。841号特許の認証メーターは、認証メ
ーターのそれぞれの利用に関するサービス料の収支を勘
定するため、そして受取人がメッセージの受信に際し
て、(1)そのメッセージが本物であり差出人により署
名されていること(認証)と、(2)そのメッセージが
変更されていないこと(保全)を確認するために、電子
商取引に用いられる。しかし、機密保護の点から見て、
認証メーターにより発行される認証が有効である期間
は、暗号分析及び計算力の進歩次第である。即ち、メッ
セージにデジタル署名するために用いられる秘密キー
は、将来の何れかの時点で、解読される可能性があると
仮定されるべきである。従って、署名されたメッセージ
が有効であるとみなされる期間は、少なくとも部分的に
は、メッセージに署名するために用いられる秘密キーの
長さ次第である。用いられる秘密キーが長ければ、秘密
キーを解読するのに必要な計算は複雑となり時間がより
長くかかる。
行されたコードリ他による米国特許番号第5,796,
841号(以後841号特許と呼ぶ)は認証メーターを
開示している。841号特許の認証メーターは、認証メ
ーターのそれぞれの利用に関するサービス料の収支を勘
定するため、そして受取人がメッセージの受信に際し
て、(1)そのメッセージが本物であり差出人により署
名されていること(認証)と、(2)そのメッセージが
変更されていないこと(保全)を確認するために、電子
商取引に用いられる。しかし、機密保護の点から見て、
認証メーターにより発行される認証が有効である期間
は、暗号分析及び計算力の進歩次第である。即ち、メッ
セージにデジタル署名するために用いられる秘密キー
は、将来の何れかの時点で、解読される可能性があると
仮定されるべきである。従って、署名されたメッセージ
が有効であるとみなされる期間は、少なくとも部分的に
は、メッセージに署名するために用いられる秘密キーの
長さ次第である。用いられる秘密キーが長ければ、秘密
キーを解読するのに必要な計算は複雑となり時間がより
長くかかる。
【0003】上記の観点からすると、署名されたメッセ
ージをより安全にするための一つの方法は、極端に長い
秘密キーを用いることである。つまり、計算力において
予測されるどのような進歩を使ってもなお秘密キーの確
定を行えないように、秘密キーを非常に長いものにでき
る。残念なことには、キーの長さが増大するにつれて、
デジタル署名されたメッセージを作成し、認証するため
に必要な処理時間は著しく増加する。処理時間が長くな
ると、認証メーターシステムの全体的な効率が低下し許
容できるものではない。上記に加えて、全メッセージが
同じレベルの機密保護を必要とするわけではない。幾つ
かのメッセージは、非常に長い期間にわたって保護が必
要であり、それらに関する価値は大きいものである(例
えば家屋抵当契約)。別のメッセージは数年間だけ保護
が必要で、それらに関する価値は比較的小さい(例えば
大学ID)。更に別のメッセージは頻繁に発生し、それ
ゆえそれらを処理するのに必要な時間は最小に保たれな
ければならない(例えばクレジットカード取引)。上述
のように、寿命が短く、迅速に処理されなければならな
いメッセージにとって、長期間の機密保護を提供するた
めに必要な追加の処理経費は、負担であり是認できない
ものである。従って、多様なレベルの機密保護を有する
複数のデジタル署名の中の一つを選択して特定のメッセ
ージに適用する性能をユーザーに提供する認証メーター
が必要とされている。選択されるデジタル署名は、処理
されるメッセージのタイプに対応する有効期間を有す
る。
ージをより安全にするための一つの方法は、極端に長い
秘密キーを用いることである。つまり、計算力において
予測されるどのような進歩を使ってもなお秘密キーの確
定を行えないように、秘密キーを非常に長いものにでき
る。残念なことには、キーの長さが増大するにつれて、
デジタル署名されたメッセージを作成し、認証するため
に必要な処理時間は著しく増加する。処理時間が長くな
ると、認証メーターシステムの全体的な効率が低下し許
容できるものではない。上記に加えて、全メッセージが
同じレベルの機密保護を必要とするわけではない。幾つ
かのメッセージは、非常に長い期間にわたって保護が必
要であり、それらに関する価値は大きいものである(例
えば家屋抵当契約)。別のメッセージは数年間だけ保護
が必要で、それらに関する価値は比較的小さい(例えば
大学ID)。更に別のメッセージは頻繁に発生し、それ
ゆえそれらを処理するのに必要な時間は最小に保たれな
ければならない(例えばクレジットカード取引)。上述
のように、寿命が短く、迅速に処理されなければならな
いメッセージにとって、長期間の機密保護を提供するた
めに必要な追加の処理経費は、負担であり是認できない
ものである。従って、多様なレベルの機密保護を有する
複数のデジタル署名の中の一つを選択して特定のメッセ
ージに適用する性能をユーザーに提供する認証メーター
が必要とされている。選択されるデジタル署名は、処理
されるメッセージのタイプに対応する有効期間を有す
る。
【0004】(発明の概要)本発明の目的は、上述の従
来技術の制限を解消するシステムを提供することであ
る。この目的は、複数の異なる機密保護レベルの中から
一つを選択し、一つのメッセージと関係付けるための装
置と、複数の異なる機密保護レベルの中から一つを選択
して一つのメッセージと関係付けるときに、そのメッセ
ージに関する一つのデジタル署名を生成する機構とを含
むシステムを提供することにより達成されるが、その際
メッセージに関するデジタル署名は、メッセージの内容
と複数の異なる機密保護レベルの中から選択された一つ
とに基づいて生成される。別の実施例では、本発明は、
署名されたメッセージ及び公開キー認証の作成に関係す
るサービス料を勘定する。この実施例では、システム
は、メッセージを作成するための装置と、メッセージに
関するSMPKCの作成時に用いられる場合には、それ
ぞれが異なる機密保護レベルを提供する、システム内に
記憶されている複数の異なる秘密キーの中から一つを選
択する機構と、複数の異なるサービス料それぞれを複数
の異なる秘密キーの中の対応する一つと関係付ける装置
と、複数の異なる秘密キーの中から選択される一つを使
ってメッセージに関するSMPKCを作成する装置と、
複数の異なる秘密キーの中から選択される一つに対応す
る、複数の異なる各サービス料の中の一つを勘定する機
構とを含んでいる。
来技術の制限を解消するシステムを提供することであ
る。この目的は、複数の異なる機密保護レベルの中から
一つを選択し、一つのメッセージと関係付けるための装
置と、複数の異なる機密保護レベルの中から一つを選択
して一つのメッセージと関係付けるときに、そのメッセ
ージに関する一つのデジタル署名を生成する機構とを含
むシステムを提供することにより達成されるが、その際
メッセージに関するデジタル署名は、メッセージの内容
と複数の異なる機密保護レベルの中から選択された一つ
とに基づいて生成される。別の実施例では、本発明は、
署名されたメッセージ及び公開キー認証の作成に関係す
るサービス料を勘定する。この実施例では、システム
は、メッセージを作成するための装置と、メッセージに
関するSMPKCの作成時に用いられる場合には、それ
ぞれが異なる機密保護レベルを提供する、システム内に
記憶されている複数の異なる秘密キーの中から一つを選
択する機構と、複数の異なるサービス料それぞれを複数
の異なる秘密キーの中の対応する一つと関係付ける装置
と、複数の異なる秘密キーの中から選択される一つを使
ってメッセージに関するSMPKCを作成する装置と、
複数の異なる秘密キーの中から選択される一つに対応す
る、複数の異なる各サービス料の中の一つを勘定する機
構とを含んでいる。
【0005】(好適な実施例の詳細な説明)図1では、
署名されたメッセージと、それに付与された公開キー認
証(以後「SMPKC」と呼ぶ)が100として示され
ている。SMPKC100は、メッセージ102と、暗
号化されたメッセージのダイジェスト104(デジタル
署名としても知られている)と、公開キー認証106と
を含む。メッセージ102は、差出人により送信されて
いる実質のメッセージである。暗号化されたダイジェス
ト104は、例えば、一方向ハッシュ関数をメッセージ
102に適用することにより、メッセージのダイジェス
トを作成し、次に差出人の秘密キー及びRSAのような
暗号化アルゴリズムを用いてメッセージダイジェストを
暗号化して作成される(「デジタル署名」とも呼ばれる
暗号化されたメッセージのダイジェスト)。公開キー認
証106は、認証保持者(差出人)の身元認証108
と、通常は委託された第三者である認証管理者の秘密キ
ーを用いてデジタル署名されている(認証管理者署名1
12)認証保持者の公開キー110とを含む。更に、公
開キー認証106は認証管理者の名前114と、固有の
認証番号116と、有効認証日付118と、何らかの規
定された認証の承認された用途120とを含んでいる。
若しくは、公開キー認証106は、メッセージ102及
び暗号化されたダイジェスト104とは別に受取人に配
信してもよい。これは、通信帯域が狭い場合には特に有
効である。この場合、公開キー認証106は、各受取人
に一度配信されるだけでよい。
署名されたメッセージと、それに付与された公開キー認
証(以後「SMPKC」と呼ぶ)が100として示され
ている。SMPKC100は、メッセージ102と、暗
号化されたメッセージのダイジェスト104(デジタル
署名としても知られている)と、公開キー認証106と
を含む。メッセージ102は、差出人により送信されて
いる実質のメッセージである。暗号化されたダイジェス
ト104は、例えば、一方向ハッシュ関数をメッセージ
102に適用することにより、メッセージのダイジェス
トを作成し、次に差出人の秘密キー及びRSAのような
暗号化アルゴリズムを用いてメッセージダイジェストを
暗号化して作成される(「デジタル署名」とも呼ばれる
暗号化されたメッセージのダイジェスト)。公開キー認
証106は、認証保持者(差出人)の身元認証108
と、通常は委託された第三者である認証管理者の秘密キ
ーを用いてデジタル署名されている(認証管理者署名1
12)認証保持者の公開キー110とを含む。更に、公
開キー認証106は認証管理者の名前114と、固有の
認証番号116と、有効認証日付118と、何らかの規
定された認証の承認された用途120とを含んでいる。
若しくは、公開キー認証106は、メッセージ102及
び暗号化されたダイジェスト104とは別に受取人に配
信してもよい。これは、通信帯域が狭い場合には特に有
効である。この場合、公開キー認証106は、各受取人
に一度配信されるだけでよい。
【0006】実施においては、差出人がSMPKC10
0を作成する場合、受取人は認証管理者の公開キーを使
って公開キー認証106の信憑性を確認し、次に公開キ
ー認証106から入手される差出人の公開キー110を
使ってメッセージ102が変更されていないことを確認
する。つまり、受取人はメッセージ102のダイジェス
トを作成し、差出人の公開キー110を使って受信した
暗号化ダイジェスト104を暗号解読し、作成されたメ
ッセージダイジェストを解読された受信メッセージダイ
ジェストと比較する。ダイジェストが適合しない場合
は、受取人は、そのメッセージが変更されており、信頼
できるものではないとわかる。SMPKCに関し上に説
明したことは当該技術で知られているので、更に詳細に
述べても、それで本発明の理解が得られるとは思えな
い。更に、好適な実施例でSMPKCが電子データファ
イルである場合、印刷された文書か、あるいはスマート
カード又はコンピューターフロッピーディスクのような
別の何れかの実体のある媒体に含まれていてもよい。
0を作成する場合、受取人は認証管理者の公開キーを使
って公開キー認証106の信憑性を確認し、次に公開キ
ー認証106から入手される差出人の公開キー110を
使ってメッセージ102が変更されていないことを確認
する。つまり、受取人はメッセージ102のダイジェス
トを作成し、差出人の公開キー110を使って受信した
暗号化ダイジェスト104を暗号解読し、作成されたメ
ッセージダイジェストを解読された受信メッセージダイ
ジェストと比較する。ダイジェストが適合しない場合
は、受取人は、そのメッセージが変更されており、信頼
できるものではないとわかる。SMPKCに関し上に説
明したことは当該技術で知られているので、更に詳細に
述べても、それで本発明の理解が得られるとは思えな
い。更に、好適な実施例でSMPKCが電子データファ
イルである場合、印刷された文書か、あるいはスマート
カード又はコンピューターフロッピーディスクのような
別の何れかの実体のある媒体に含まれていてもよい。
【0007】図2では、全体が202で示されている認
証メーターのシステムは、モニター206と、キーボー
ド208と、プリンター210とに接続されているパー
ソナルコンピューター204を含む。パーソナルコンピ
ューター204は、関連メモリ214を有する処理サブ
システム212を更に含む。処理サブシステム212
は、機密保護認証メーターサブシステム218と通信す
るための通信ポート216と、遠隔設備222と通信す
るためのモデム220とに接続されている。認証メータ
ーサブシステム218と同じように、パーソナルコンピ
ューター204の機構及び構成において様々な変更が行
えることは理解されるべきである。例えばモデム220
から遠隔設備への通信は、ハードワイヤー、無線周波
数、又はインターネットを含む別の通信方法による。認
証メーターサブシステム218は、例えば、機密保護ヴ
ォールト(vault)型システム又は機密保護スマートカ
ードシステムのような様々な形を取ってもよい。
証メーターのシステムは、モニター206と、キーボー
ド208と、プリンター210とに接続されているパー
ソナルコンピューター204を含む。パーソナルコンピ
ューター204は、関連メモリ214を有する処理サブ
システム212を更に含む。処理サブシステム212
は、機密保護認証メーターサブシステム218と通信す
るための通信ポート216と、遠隔設備222と通信す
るためのモデム220とに接続されている。認証メータ
ーサブシステム218と同じように、パーソナルコンピ
ューター204の機構及び構成において様々な変更が行
えることは理解されるべきである。例えばモデム220
から遠隔設備への通信は、ハードワイヤー、無線周波
数、又はインターネットを含む別の通信方法による。認
証メーターサブシステム218は、例えば、機密保護ヴ
ォールト(vault)型システム又は機密保護スマートカ
ードシステムのような様々な形を取ってもよい。
【0008】認証メーターサブシステム218は、メモ
リ226に連結されているプロセッサ224を含む。プ
ロセッサ224は、暗号化エンジン228と、ハッシュ
関数プロセッサ230と、安全クロック232と、通信
ポート234と接続されている。印刷機能が必要な場合
は、機密保護プリンターか又は機密非保護プリンターの
どちらかが認証メーターサブシステム218に接続され
る。図2では、機密保護プリンターが236で示されて
いる。メモリ226は、認証メーターサブシステム21
8に関する操作プログラムと同様、異なるデータを該メ
モリ内に記憶している。メモリ226に記憶されている
として示されているデータは、長さが異なる(即ち51
2、1024、4096ビットまで)複数の秘密キー2
46と、発行されるSMPKCピースカウンタ248
と、次に更に詳細に論議する、SMPKCの個々の発行
に関係する料金を勘定するSMPKC昇順/降順レジス
タ250とを含む。昇順/降順レジスタ250は、遠隔
のデータセンターとの通信を通して、追加の前払い金を
再充填できるという追加の利点を有する、郵便料金計量
システムで用いられているような従来の会計回路であっ
てもよい。更に、メモリ226に記憶される幾つかのデ
ータは暗号化して、認証メーターサブシステム218に
対し外部的に記憶することもできる。
リ226に連結されているプロセッサ224を含む。プ
ロセッサ224は、暗号化エンジン228と、ハッシュ
関数プロセッサ230と、安全クロック232と、通信
ポート234と接続されている。印刷機能が必要な場合
は、機密保護プリンターか又は機密非保護プリンターの
どちらかが認証メーターサブシステム218に接続され
る。図2では、機密保護プリンターが236で示されて
いる。メモリ226は、認証メーターサブシステム21
8に関する操作プログラムと同様、異なるデータを該メ
モリ内に記憶している。メモリ226に記憶されている
として示されているデータは、長さが異なる(即ち51
2、1024、4096ビットまで)複数の秘密キー2
46と、発行されるSMPKCピースカウンタ248
と、次に更に詳細に論議する、SMPKCの個々の発行
に関係する料金を勘定するSMPKC昇順/降順レジス
タ250とを含む。昇順/降順レジスタ250は、遠隔
のデータセンターとの通信を通して、追加の前払い金を
再充填できるという追加の利点を有する、郵便料金計量
システムで用いられているような従来の会計回路であっ
てもよい。更に、メモリ226に記憶される幾つかのデ
ータは暗号化して、認証メーターサブシステム218に
対し外部的に記憶することもできる。
【0009】また、メモリ226は、1)複数の秘密キ
ー246の各々に対応する公開キー認証データ252
と、2)図3に詳細に示されている機密保護と保障レー
トの表256とを更に含む。表256はポインター
「A」、「B」及び「C」を有するキー列258を含
み、「A」、「B」及び「C」それぞれが複数キーの中
の一つの特定キー246に対応している。第二列260
は各キーの長さを示し、第三列262は数年間に亘って
各キーにより提供された保護レベルを示す。第四列26
4は、特定の秘密キーを使ってデジタル署名されたメッ
セージに関して認証管理者が積極的に提供する異なるレ
ベルの保障を提供し、第五列266は選択された機密保
護/保障レベルの特定秘密キー/レベルに関するサービ
ス料を提供している。第六列268は、SMPKCが作
成される間の各秘密キーの使用と関係する処理時間を示
している。表256は、各列構成要素同士の関係を明確
に示すために前記六列を有するように示されているが、
実際には三つの列だけが必要である。つまり、機密保護
レベルは使用される秘密キーを示すので、レート、保障
及び機密保護レベルだけが必要となる。更に、表256
は、遠隔データセンターからダウンロードされるレート
表の保全性を実証するための機構を提供している米国特
許第5,448,641号の概念を組み込むこともでき
る。つまり、表256は、レート表を修正する不適切な
試みを検出可能なやり方で、遠隔設備222から更新で
きる。
ー246の各々に対応する公開キー認証データ252
と、2)図3に詳細に示されている機密保護と保障レー
トの表256とを更に含む。表256はポインター
「A」、「B」及び「C」を有するキー列258を含
み、「A」、「B」及び「C」それぞれが複数キーの中
の一つの特定キー246に対応している。第二列260
は各キーの長さを示し、第三列262は数年間に亘って
各キーにより提供された保護レベルを示す。第四列26
4は、特定の秘密キーを使ってデジタル署名されたメッ
セージに関して認証管理者が積極的に提供する異なるレ
ベルの保障を提供し、第五列266は選択された機密保
護/保障レベルの特定秘密キー/レベルに関するサービ
ス料を提供している。第六列268は、SMPKCが作
成される間の各秘密キーの使用と関係する処理時間を示
している。表256は、各列構成要素同士の関係を明確
に示すために前記六列を有するように示されているが、
実際には三つの列だけが必要である。つまり、機密保護
レベルは使用される秘密キーを示すので、レート、保障
及び機密保護レベルだけが必要となる。更に、表256
は、遠隔データセンターからダウンロードされるレート
表の保全性を実証するための機構を提供している米国特
許第5,448,641号の概念を組み込むこともでき
る。つまり、表256は、レート表を修正する不適切な
試みを検出可能なやり方で、遠隔設備222から更新で
きる。
【0010】図4では認証メーターシステム202の作
動が説明されている。ステップS1で、ユーザーはメモ
リ214に記憶されているアプリケーションプログラム
を使ってメッセージ(文書)を作成する。文書が完成す
ると、ユーザーは、モニター206に表示されているア
イコンをクリックすることにより、又はキーボード20
8の特定のファンクションキーを押すことにより、モデ
ム220を通してメッセージを確実に受取人に送信する
ことを選択できる。何れの場合でも、一度機密保護オプ
ションが選択されると、パーソナルコンピュータ204
は、そのような要求を文書データと共に、通信ポート2
16及び234を通して認証メーターサブシステム21
8へ送る(ステップS5)。ステップS7で、ハッシュ
関数プロセッサ230が文書データのメッセージダイジ
ェストを作成し、ユーザーはモニター206を通して所
望の機密保護レベル及び保障金についての催促を受ける
(ステップS9)。好適な実施例では、少なくとも列2
62,264及び266を有するレート表がステップS
9で表示される。ユーザーが選択すると(ステップS1
1)、認証メーターサブシステム218は、(有効な日
付を過ぎて)期限が切れていないかどうか決定するため
に、対応する認証データ252を調べる(ステップS1
2)。ステップS12での答えが「イエス」である場
合、要求は拒絶され、ユーザーにはモニター206を通
してそのような拒絶についてステップS13で通知され
る。ステップS12での答えが「ノー」である場合、認
証メーターサブシステム218は、要求された取引の支
払いをするために会計回路250内で十分な資金が利用
可能かどうかを決定する(ステップS14)。ステップ
S14での答えが「ノー」である場合、要求は拒絶さ
れ、ユーザーはモニター205を通してそのような拒絶
について通知を受ける(ステップS13)。一方、ステ
ップS14での答えが「イエス」である場合、文書の署
名に関係するサービス料の額が会計回路250内で減額
される(ステップS17)。次にステップS19で、メ
ッセージダイジェストが、選択された機密保護レベル/
保障レベルに関係する複数キーの中の特定の一つ246
及び(暗号化アルゴリズムを含む)暗号化エンジン22
8を使って暗号化される。暗号化されたメッセージダイ
ジェストは、コンピューター204及びモデム220を
通して、対応する公開キー認証106及び文書データと
共に受取人に送信される(ステップS21)。
動が説明されている。ステップS1で、ユーザーはメモ
リ214に記憶されているアプリケーションプログラム
を使ってメッセージ(文書)を作成する。文書が完成す
ると、ユーザーは、モニター206に表示されているア
イコンをクリックすることにより、又はキーボード20
8の特定のファンクションキーを押すことにより、モデ
ム220を通してメッセージを確実に受取人に送信する
ことを選択できる。何れの場合でも、一度機密保護オプ
ションが選択されると、パーソナルコンピュータ204
は、そのような要求を文書データと共に、通信ポート2
16及び234を通して認証メーターサブシステム21
8へ送る(ステップS5)。ステップS7で、ハッシュ
関数プロセッサ230が文書データのメッセージダイジ
ェストを作成し、ユーザーはモニター206を通して所
望の機密保護レベル及び保障金についての催促を受ける
(ステップS9)。好適な実施例では、少なくとも列2
62,264及び266を有するレート表がステップS
9で表示される。ユーザーが選択すると(ステップS1
1)、認証メーターサブシステム218は、(有効な日
付を過ぎて)期限が切れていないかどうか決定するため
に、対応する認証データ252を調べる(ステップS1
2)。ステップS12での答えが「イエス」である場
合、要求は拒絶され、ユーザーにはモニター206を通
してそのような拒絶についてステップS13で通知され
る。ステップS12での答えが「ノー」である場合、認
証メーターサブシステム218は、要求された取引の支
払いをするために会計回路250内で十分な資金が利用
可能かどうかを決定する(ステップS14)。ステップ
S14での答えが「ノー」である場合、要求は拒絶さ
れ、ユーザーはモニター205を通してそのような拒絶
について通知を受ける(ステップS13)。一方、ステ
ップS14での答えが「イエス」である場合、文書の署
名に関係するサービス料の額が会計回路250内で減額
される(ステップS17)。次にステップS19で、メ
ッセージダイジェストが、選択された機密保護レベル/
保障レベルに関係する複数キーの中の特定の一つ246
及び(暗号化アルゴリズムを含む)暗号化エンジン22
8を使って暗号化される。暗号化されたメッセージダイ
ジェストは、コンピューター204及びモデム220を
通して、対応する公開キー認証106及び文書データと
共に受取人に送信される(ステップS21)。
【0011】レート表256に関しては、昇順/降順レ
ジスタ250に関する資金の再導入処理の間に、遠隔デ
ータセンターから更新することができる。このことは、
認証管理者に、認証メーターシステム202のリターン
を要求することなく、時間に亘る料金構造を変える能力
を与えることになる。更に、選択された保障金、保障の
有効期間、提供される保障の別の特定の期間及び条件
を、公開キー認証及びデジタル署名された文書データの
一部として含むことができる。従って受取人は、そのよ
うな保障情報を、差出人を認証し、保障情報が変更され
ていないことを実証するのに用い得る形で獲得すること
になる。保障条項258は、レート表256と同じ方法
で認証メーターサブシステム218内に安全に記憶でき
るので、遠隔データセンター222から安全に更新する
ことができる。更に、複数の異なる保障条項は、各保障
条項がメモリ226内に記憶されている複数の特定のレ
ート表256の中の対応する一つに結合された様態で、
認証メーターサブシステム218内に記憶することがで
きる。この実施例では、保障に関するサービス料が保障
金と保障期間とにより支配されるだけでなく、別の保障
条項によっても支配される。そのような別の保障条項に
は、それらの認証メーターを適切に保護するための、受
取人又は差出人の失敗に起因する認証管理者の信頼性に
関わる制限、又は保障により補償される損害(即ち直接
的又は必然的な損害)のタイプについての制限を含ませ
ることもできる。
ジスタ250に関する資金の再導入処理の間に、遠隔デ
ータセンターから更新することができる。このことは、
認証管理者に、認証メーターシステム202のリターン
を要求することなく、時間に亘る料金構造を変える能力
を与えることになる。更に、選択された保障金、保障の
有効期間、提供される保障の別の特定の期間及び条件
を、公開キー認証及びデジタル署名された文書データの
一部として含むことができる。従って受取人は、そのよ
うな保障情報を、差出人を認証し、保障情報が変更され
ていないことを実証するのに用い得る形で獲得すること
になる。保障条項258は、レート表256と同じ方法
で認証メーターサブシステム218内に安全に記憶でき
るので、遠隔データセンター222から安全に更新する
ことができる。更に、複数の異なる保障条項は、各保障
条項がメモリ226内に記憶されている複数の特定のレ
ート表256の中の対応する一つに結合された様態で、
認証メーターサブシステム218内に記憶することがで
きる。この実施例では、保障に関するサービス料が保障
金と保障期間とにより支配されるだけでなく、別の保障
条項によっても支配される。そのような別の保障条項に
は、それらの認証メーターを適切に保護するための、受
取人又は差出人の失敗に起因する認証管理者の信頼性に
関わる制限、又は保障により補償される損害(即ち直接
的又は必然的な損害)のタイプについての制限を含ませ
ることもできる。
【0012】更に別の実施例では、表256において、
機密保護レベル及びサービスレートの列262/266
だけが必要なように、保障列を削除することもできる。
この構成では、認証管理者からは何の保障も提供され
ず、サービス料は複数キーの中から選択された一つ24
6により提供される機密保護のみに基づくことになる
(機密保護レベル)。
機密保護レベル及びサービスレートの列262/266
だけが必要なように、保障列を削除することもできる。
この構成では、認証管理者からは何の保障も提供され
ず、サービス料は複数キーの中から選択された一つ24
6により提供される機密保護のみに基づくことになる
(機密保護レベル)。
【0013】更に別の実施例では、認証メーターシステ
ム202は、単一の秘密キー246のみを含むが、ユー
ザーが、それぞれが異なる保障条項を含む異なる保障条
項のパッケージを選択できるようになっている。この実
施例では、レート表256は各保障条項のパッケージに
関係するサービス料を含む。認証メーターサブシステム
218は、SMPKC利用情報をメモリ226に記憶す
るようにプログラムすることもできる。利用情報は、所
定の利用閾値に基づいて自動的に割引を決定するのに用
いられる。従って、割引が保証される場合、会計回路
は、そのような割引されたサービス料を勘定することが
できる。
ム202は、単一の秘密キー246のみを含むが、ユー
ザーが、それぞれが異なる保障条項を含む異なる保障条
項のパッケージを選択できるようになっている。この実
施例では、レート表256は各保障条項のパッケージに
関係するサービス料を含む。認証メーターサブシステム
218は、SMPKC利用情報をメモリ226に記憶す
るようにプログラムすることもできる。利用情報は、所
定の利用閾値に基づいて自動的に割引を決定するのに用
いられる。従って、割引が保証される場合、会計回路
は、そのような割引されたサービス料を勘定することが
できる。
【0014】当事業者は更なる利点及び変更を容易に思
いつくであろう。従って、本発明はより広い態様におい
て、ここに図示及び説明されている特定の詳細及び典型
的装置に限定されるものではない。従って、添付の請求
項により定義されている本発明の全体的概念の精神又は
範囲から逸脱することなく、様々な変更がなされ得るも
のである。
いつくであろう。従って、本発明はより広い態様におい
て、ここに図示及び説明されている特定の詳細及び典型
的装置に限定されるものではない。従って、添付の請求
項により定義されている本発明の全体的概念の精神又は
範囲から逸脱することなく、様々な変更がなされ得るも
のである。
明細書の一部に組み込まれており、明細書の一部を構成
する添付図面は、本発明の現時点での好適な実施例を示
し、上記の全体的な記述及び好適な実施例の詳細な記述
と共に、本発明の原理を説明するのに役立つ。
する添付図面は、本発明の現時点での好適な実施例を示
し、上記の全体的な記述及び好適な実施例の詳細な記述
と共に、本発明の原理を説明するのに役立つ。
【図1】署名されたメッセージ及び公開キー認証(SM
PKC)の概略表示である。
PKC)の概略表示である。
【図2】本発明の認証メーターシステムの概略図であ
る。
る。
【図3】機密保護レベル及び保障レート表である。
【図4】認証メーターシステムオペレーションのフロー
チャートである。
チャートである。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 フレデリック ダブリュー ライアン ジ ュニア アメリカ合衆国 コネチカット州 06478 オックスフォード ネイプルズ レーン 4
Claims (11)
- 【請求項1】 複数の異なる機密保護レベルの中から一
つを選択し、メッセージと関連づけるための手段と、 複数の異なる機密保護レベルの中から前記一つが選択さ
れ、前記メッセージと関連づけられたときに、前記メッ
セージに関するデジタル署名を作成するための手段であ
って、前記メッセージに関する前記デジタル署名が、前
記メッセージの内容及び複数の機密保護レベルの中から
選択された一つに基づいて作成される、そのような手段
とを含むシステム。 - 【請求項2】 前記作成手段は、複数の秘密キーが記憶
され、且つ前記複数の秘密キー各々が前記複数の異なる
機密保護レベルの中の対応する一つと関連づけられてい
るメモリを含み、且つ前記作成手段は、前記複数の異な
る機密保護レベルの中から選択された一つに対応する前
記秘密キーを用いて、前記メッセージに関する前記デジ
タル署名を作成することを特徴とする、請求項1に記載
のシステム。 - 【請求項3】 前記作成手段に連結されていて、前記メ
ッセージに関する前記デジタル署名の作成に関連するサ
ービス料を勘定するための手段を更に含むことを特徴と
する、請求項2に記載のシステム。 - 【請求項4】 複数の異なるサービス料を含む機密保護
レート表であって、各サービス料が前記複数の秘密キー
の中の対応する一つと、前記複数の秘密キーの中の対応
する一つと関連づけられている前記複数の機密保護レベ
ルの中の対応する一つとに関連づけられている、そのよ
うな機密保護レート表と、前記複数の異なる機密保護レ
ベルの中から選択された一つに関する前記対応するサー
ビス料を決定するために、前記機密保護レート表にアク
セスするための手段とを更に含むことを特徴とする、請
求項3に記載のシステム。 - 【請求項5】 前記会計手段が、前記デジタル署名が作
成されるときに、前記対応するサービス料により資金が
貸金として記入される、そのような資金をその中に含む
ことを特徴とする、請求項4に記載のシステム。 - 【請求項6】 前記会計手段内に記憶される前記資金が
前記対応するサービス料を下回るときには、前記デジタ
ル署名の作成を阻止するための手段を更に含むことを特
徴とする、請求項5に記載のシステム。 - 【請求項7】 前記複数の秘密キーのそれぞれに関連づ
けられた公開キー認証データを記憶するための手段と、
前記メッセージ、前記デジタル署名、及び複数の異なる
機密保護レベルの中から選択された一つに対応する前記
秘密キーに対応する認証データの一部を受取人に送信す
るための手段とを更に含むことを特徴とする、請求項2
に記載のシステム。 - 【請求項8】 前記認証データの一部が期限切れかどう
かを判断するための手段と、前記認証データの一部が期
限切れであることが判明したときには、前記デジタル署
名の作成を阻止するための手段とを更に含むことを特徴
とする、請求項7に記載のシステム。 - 【請求項9】 メッセージを作成する手段と、 システム内に記憶されている複数の異なる秘密キーの中
から一つを選択するための手段であって、前記複数の異
なる秘密キーそれぞれが、前記メッセージに関するSM
PKCの作成に用いられるときは異なる機密保護レベル
を提供する、そのような手段と、 複数の異なるサービス料それぞれを前記複数の異なる秘
密キーの中の対応する一つと関連づけるための手段と、 前記複数の異なる秘密キーの中から選択された一つを使
って前記メッセージに関するSMPKCを作成するため
の手段と、 前記複数の異なる秘密キーの中から選択された一つに対
応する、前記複数の異なるサービス料の中の一つを勘定
するための手段とを含むシステム。 - 【請求項10】 メッセージを送信するための方法にお
いて、 メッセージを作成するステップと、 システム内に記憶されている複数の異なる秘密キーの中
から一つを選択するステップであって、前記複数の異な
る秘密キーそれぞれは、前記メッセージに関するデジタ
ル署名の作成に用いられる場合に、異なる機密保護レベ
ルを提供するステップと、 複数の異なるサービス料のそれぞれを前記複数の異なる
秘密キーの中の対応する一つに関連づけるステップと、 前記複数の異なる秘密キーの中から選択された一つを使
って前記メッセージに関するデジタル署名を作成するス
テップと、 前記複数の異なる秘密キーの中から選択された一つに対
応する、前記複数の異なるサービス料の中の一つを勘定
するするステップと、 前記デジタル署名を受取人へ送信するステップとから成
ることを特徴とする方法。 - 【請求項11】 前記複数の異なる秘密キーの中から選
択された一つに対応する公開キー認証を前記受取人へ送
信するステップを更に含むことを特徴とする、請求項1
0に記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/220656 | 1998-12-24 | ||
| US09/220,656 US6567913B1 (en) | 1998-12-24 | 1998-12-24 | Selective security level certificate meter |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000227755A true JP2000227755A (ja) | 2000-08-15 |
Family
ID=22824418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11377059A Pending JP2000227755A (ja) | 1998-12-24 | 1999-12-24 | 選択的安全レベル証明メータ |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US6567913B1 (ja) |
| EP (1) | EP1022685B1 (ja) |
| JP (1) | JP2000227755A (ja) |
| CA (1) | CA2293202C (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004100444A1 (ja) * | 2003-05-09 | 2004-11-18 | Fujitsu Limited | 署名信頼性検証方法、署名信頼性検証プログラムおよびデータ通信システム |
| JP2006050209A (ja) * | 2004-08-04 | 2006-02-16 | Ricoh Co Ltd | 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 |
| JP2006050210A (ja) * | 2004-08-04 | 2006-02-16 | Ricoh Co Ltd | 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 |
| JP2006094244A (ja) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | 暗号化装置、暗号化方法およびプログラム |
| JPWO2015019821A1 (ja) * | 2013-08-05 | 2017-03-02 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| JP2022538465A (ja) * | 2019-07-03 | 2022-09-02 | グーグル エルエルシー | 匿名デバイス認証 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002013445A2 (en) | 2000-08-04 | 2002-02-14 | First Data Corporation | Linking public key of device to information during manufacture |
| US20020169965A1 (en) * | 2001-05-08 | 2002-11-14 | Hale Douglas Lavell | Clearance-based method for dynamically configuring encryption strength |
| WO2004025436A2 (en) * | 2002-09-13 | 2004-03-25 | Datatreasury Corporation | Processing of credit card transactions using internet protocol |
| JP4470384B2 (ja) * | 2003-03-25 | 2010-06-02 | 富士ゼロックス株式会社 | 情報処理装置、ジョブ処理装置、指示データ作成装置及び署名プロキシ装置 |
| US7437558B2 (en) * | 2004-06-01 | 2008-10-14 | Cisco Technology, Inc. | Method and system for verifying identification of an electronic mail message |
| US8090940B1 (en) | 2004-06-01 | 2012-01-03 | Cisco Technology, Inc. | Method and system for verifying identification of an electronic message |
| US7644266B2 (en) * | 2004-09-23 | 2010-01-05 | International Business Machines Corporation | Apparatus, system, and method for message level security |
| US7607006B2 (en) * | 2004-09-23 | 2009-10-20 | International Business Machines Corporation | Method for asymmetric security |
| US20070028098A1 (en) * | 2005-07-28 | 2007-02-01 | International Business Machines Corporation | Encrypting units of work based on a trust level |
| JP5384781B2 (ja) * | 2005-08-18 | 2014-01-08 | 日本電気株式会社 | 秘匿通信システムおよび共有秘密情報の生成方法 |
| DE102006022315A1 (de) * | 2006-05-11 | 2007-11-15 | Francotyp-Postalia Gmbh | Anordnung und Verfahren zum Erstellen eines Frankierabdrucks |
| FR2926175B1 (fr) * | 2008-01-07 | 2012-08-17 | Trustseed Sas | Procede et dispositif de signature |
| US20090310783A1 (en) * | 2008-06-11 | 2009-12-17 | Nec Laboratories America, Inc. | Controlled Dissemination of Information in Mobile Networks |
| US20130219166A1 (en) * | 2012-02-20 | 2013-08-22 | Motorola Mobility, Inc. | Hardware based identity manager |
| US9524399B1 (en) * | 2013-04-01 | 2016-12-20 | Secturion Systems, Inc. | Multi-level independent security architecture |
| US10263968B1 (en) * | 2015-07-24 | 2019-04-16 | Hologic Inc. | Security measure for exchanging keys over networks |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09223177A (ja) * | 1995-08-21 | 1997-08-26 | Pitney Bowes Inc | 電子的商取引のための安全なユーザ証明システムおよび方法 |
| JPH1032570A (ja) * | 1996-07-15 | 1998-02-03 | N T T Data Tsushin Kk | 電子署名システム |
| JPH10135943A (ja) * | 1996-10-25 | 1998-05-22 | Dainippon Printing Co Ltd | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4633036A (en) | 1984-05-31 | 1986-12-30 | Martin E. Hellman | Method and apparatus for use in public-key data encryption system |
| US4900904A (en) | 1986-11-26 | 1990-02-13 | Wright Technologies, L.P. | Automated transaction system with insertable cards for downloading rate or program data |
| US5214702A (en) | 1988-02-12 | 1993-05-25 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US5204961A (en) * | 1990-06-25 | 1993-04-20 | Digital Equipment Corporation | Computer network operating with multilevel hierarchical security with selectable common trust realms and corresponding security protocols |
| US5073934A (en) * | 1990-10-24 | 1991-12-17 | International Business Machines Corporation | Method and apparatus for controlling the use of a public key, based on the level of import integrity for the key |
| US5504818A (en) * | 1991-04-19 | 1996-04-02 | Okano; Hirokazu | Information processing system using error-correcting codes and cryptography |
| US5418854A (en) | 1992-04-28 | 1995-05-23 | Digital Equipment Corporation | Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system |
| GB2274229A (en) | 1992-12-19 | 1994-07-13 | Ibm | Cryptography system. |
| US5422953A (en) | 1993-05-05 | 1995-06-06 | Fischer; Addison M. | Personal date/time notary device |
| US5448641A (en) | 1993-10-08 | 1995-09-05 | Pitney Bowes Inc. | Postal rating system with verifiable integrity |
| US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
| JP3982848B2 (ja) | 1995-10-19 | 2007-09-26 | 富士通株式会社 | セキュリティレベル制御装置及びネットワーク通信システム |
| US5768388A (en) * | 1996-03-01 | 1998-06-16 | Goldwasser; Shafi | Time delayed key escrow |
| US5987123A (en) * | 1996-07-03 | 1999-11-16 | Sun Microsystems, Incorporated | Secure file system |
| US5862223A (en) * | 1996-07-24 | 1999-01-19 | Walker Asset Management Limited Partnership | Method and apparatus for a cryptographically-assisted commercial network system designed to facilitate and support expert-based commerce |
| US6272639B1 (en) * | 1996-07-30 | 2001-08-07 | Micron Technology, Inc. | Mixed enclave operation in a computer network |
| US6158007A (en) * | 1997-09-17 | 2000-12-05 | Jahanshah Moreh | Security system for event based middleware |
| US6076163A (en) * | 1997-10-20 | 2000-06-13 | Rsa Security Inc. | Secure user identification based on constrained polynomials |
| US6308266B1 (en) * | 1998-03-04 | 2001-10-23 | Microsoft Corporation | System and method for enabling different grades of cryptography strength in a product |
| US6330677B1 (en) * | 1998-10-27 | 2001-12-11 | Sprint Communications Company, L. P. | Object-based security system |
| US6044350A (en) * | 1998-12-24 | 2000-03-28 | Pitney Bowes Inc. | Certificate meter with selectable indemnification provisions |
-
1998
- 1998-12-24 US US09/220,656 patent/US6567913B1/en not_active Expired - Lifetime
-
1999
- 1999-12-23 EP EP99125918A patent/EP1022685B1/en not_active Expired - Lifetime
- 1999-12-23 CA CA002293202A patent/CA2293202C/en not_active Expired - Fee Related
- 1999-12-24 JP JP11377059A patent/JP2000227755A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09223177A (ja) * | 1995-08-21 | 1997-08-26 | Pitney Bowes Inc | 電子的商取引のための安全なユーザ証明システムおよび方法 |
| JPH1032570A (ja) * | 1996-07-15 | 1998-02-03 | N T T Data Tsushin Kk | 電子署名システム |
| JPH10135943A (ja) * | 1996-10-25 | 1998-05-22 | Dainippon Printing Co Ltd | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム |
Non-Patent Citations (2)
| Title |
|---|
| PAUL FAHN, ANSWERS TO FREQUENTLY ASKED QUESTIONS ABOUT TODAY'S CRYPTOGRAPHY, vol. Version 2.0, draft 2f, JPN6010022754, 1993, ISSN: 0001605993 * |
| RONALD L. RIVEST ET AL.: "Responses to NIST's Proposal", COMMUNICATIONS OF THE ACM, vol. 35, no. 7, JPN6010022751, July 1992 (1992-07-01), pages 41 - 54, XP058283548, ISSN: 0001605992, DOI: 10.1145/129902.129905 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004100444A1 (ja) * | 2003-05-09 | 2004-11-18 | Fujitsu Limited | 署名信頼性検証方法、署名信頼性検証プログラムおよびデータ通信システム |
| JP2006050209A (ja) * | 2004-08-04 | 2006-02-16 | Ricoh Co Ltd | 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 |
| JP2006050210A (ja) * | 2004-08-04 | 2006-02-16 | Ricoh Co Ltd | 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 |
| US7861086B2 (en) | 2004-08-04 | 2010-12-28 | Ricoh Company, Ltd. | Digital signing method, digital signing apparatus, portable information processing apparatus, digital signing system, and recording medium |
| JP4653436B2 (ja) * | 2004-08-04 | 2011-03-16 | 株式会社リコー | 電子署名付与方法、電子署名付与装置、電子署名付与プログラム、及び記録媒体 |
| JP2006094244A (ja) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | 暗号化装置、暗号化方法およびプログラム |
| JPWO2015019821A1 (ja) * | 2013-08-05 | 2017-03-02 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| US10447673B2 (en) | 2013-08-05 | 2019-10-15 | Sony Corporation | Information processing apparatus, information processing method, and computer program |
| JP2022538465A (ja) * | 2019-07-03 | 2022-09-02 | グーグル エルエルシー | 匿名デバイス認証 |
| JP7300529B2 (ja) | 2019-07-03 | 2023-06-29 | グーグル エルエルシー | 匿名デバイス認証 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1022685A2 (en) | 2000-07-26 |
| CA2293202C (en) | 2004-03-09 |
| US6567913B1 (en) | 2003-05-20 |
| EP1022685B1 (en) | 2012-02-08 |
| EP1022685A3 (en) | 2000-11-15 |
| CA2293202A1 (en) | 2000-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2000222488A (ja) | 選択的補償条項付証明メータ | |
| JP2000227755A (ja) | 選択的安全レベル証明メータ | |
| US5781632A (en) | Method and apparatus for secured transmission of confidential data over an unsecured network | |
| US5590197A (en) | Electronic payment system and method | |
| US7676430B2 (en) | System and method for installing a remote credit card authorization on a system with a TCPA complaint chipset | |
| US7778924B1 (en) | System and method for transferring items having value | |
| US7500272B2 (en) | Manufacturing unique devices that generate digital signatures | |
| US6983368B2 (en) | Linking public key of device to information during manufacture | |
| US6192473B1 (en) | System and method for mutual authentication and secure communications between a postage security device and a meter server | |
| US6134328A (en) | Secure user certification for electronic commerce employing value metering system | |
| US5956699A (en) | System for secured credit card transactions on the internet | |
| US7003501B2 (en) | Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
| US20060190412A1 (en) | Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
| WO1996002993A9 (en) | Method for securely using digital signatures in a commercial cryptographic system | |
| US6742125B1 (en) | Distributed protocol for secure communication of commercial transactions and decentralized network employing the protocol | |
| WO2003046697A2 (en) | E-commerce payment systems | |
| WO2001011515A2 (en) | Method and system for making anonymous electronic payments on the world wide web | |
| JP2003066836A (ja) | 電子署名方法 | |
| WO2002001517A1 (en) | A method for carrying out electronic commerce transactions | |
| AU2008203525B2 (en) | Linking public key of device to information during manufacturing | |
| Ghani | Charging and paying for information on open networks | |
| Hansmann et al. | Smart Cards and e-business |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100428 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101007 |