【課題】半導体集積回路を搭載した半導体デバイスにおいて、半導体集積回路におけるプログラム格納デバイス（記憶デバイス）の入れ替え脅威を、高いセキュリティレベルで且つ低コストで排除することを可能にする。
【解決手段】本発明に係る半導体デバイスは、内部プロセッサを具備した半導体集積回路（ＳｏＣ２で例示）と、内部プロセッサを具備せず、ＳｏＣ２の起動プログラムの認証を行う認証デバイス１とを搭載している。 （もっと読む）

【課題】ネットワークに接続された端末の情報を管理すること。
【解決手段】端末管理装置１０は、端末と接続されたことに応じて、端末の端末識別情報および端末環境情報を取得する端末情報取得部１１と、予め、端末管理装置１０にて、アプリケーションサービスの利用契約を管理する端末の端末識別情報に対応付けて、アプリケーションサービスを提供する事業者のサーバを識別するサーバ情報を格納する契約情報格納部１２と、取得した端末識別情報が契約情報格納部１２に格納されているか否かにより、端末の認証を行う端末認証部１３と、端末が認証された場合に、取得した端末識別情報および端末環境情報を格納する端末環境情報格納部１４と、端末環境情報の送信要求に応じて、送信要求がされた端末の端末識別情報により、契約情報格納部１２から取得したサーバ情報に基づいて、端末環境情報格納部１４の端末環境情報を送信する送信部１５と、を備える。 （もっと読む）

【課題】ＩＤ認証に際してユーザＩＤ等の入力回数を低減することができ、また、画面設計の自由度を高くすることができる認証システムを提供すること。
【解決手段】携帯端末２０は、第１の認証サーバ１２に接続し、所定の画像に対応する画像サイズとＵＲＬの情報を含む認証ページを表示部２１に表示する第１の処理部２３と、認証ページに含まれているＵＲＬを宛先として指定し、認証アプリＡＰ２により、第２の認証サーバ１３に認証鍵を送信し、所定の画像の取得を要求する第２の処理部２４を備える。第２の処理部２４は、認証アプリＡＰ２により、第２の認証サーバ１３から送信されてきた所定の画像を第１の処理部２３に送信する。第１の処理部２３は、第２の処理部２４から送信されてきた所定の画像の画像サイズと、認証ページに含まれている所定の画像に対応する画像サイズを対比し、認証アプリＡＰ２が真正なものかどうか判断する。 （もっと読む）

【課題】一元管理されていない認証情報を含むジョブに対しても、認証情報の更新を容易かつ確実に行うことを可能とするバッチジョブ実行システム等を提供する。
【解決手段】バッチジョブ実行システム１で、複数の実行手段を有するジョブ実行サーバ２０が、各実行手段が使用する相互に独立した複数の認証情報を予め記憶しており、ジョブ管理サーバ１０が、バッチジョブの内容を定義するジョブネットワーク定義１１６を予め記憶している記憶手段１２と、ジョブネットワーク定義に登録された認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段１１４と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段１１３と、更新対象の認証情報を更新するよう指令する認証情報送信手段１１２とを備える。 （もっと読む）

【課題】ＯＳＧｉバンドルを提供するサービスプロバイダが正規に認証したアプリケーションのみが、ＯＳＧｉバンドルのメソッドを遠隔呼出できるようにする。
【解決手段】本発明に係るＯＳＧｉ搭載端末は、配信されるアプリケーションを認証し、認証に成功したアプリケーションおよびこれを用いて生成した秘密情報を、利用端末に配信する。利用端末は、受け取った秘密情報に基づき生成した認証コードを用いて、ＯＳＧｉ搭載端末上のバンドルを呼び出す。 （もっと読む）

【課題】１台の正規端末装置と１又は複数台の非正規端末装置とのうちで、コンテンツ又はアプリケーションを利用できる端末装置を１台の端末装置に制限することが可能なコンテンツ又はアプリケーションの提供システムを提供すること。
【解決手段】新たな認証用記号列が、生成規則に従って、第１の認証用記号列記憶部１００に記憶される認証用記号列の少なくとも一部に基づいて生成される。新たな認証用記号列が、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列の少なくとも一部に基づき上記生成規則に従って生成され得る認証用記号列の類型に属する場合、端末装置１０におけるコンテンツ又はアプリケーションの利用が許可され、第１の認証用記号列記憶部１００に記憶される認証用記号列と、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列とが上記新たな認証記号列に更新される。 （もっと読む）

【課題】
外部ネットワークに接続することなく、宅内通信装置のサービス利用権限を確認すること。
【解決手段】
外部ネットワークを介して接続されたサービス提供装置に、ユーザにサービスを提供するためのアプリケーションプログラムの配信を要求する制御部と、サービス提供装置から配信されたアプリケーションプログラム、及びアプリケーションプログラムを認証する認証プログラムを格納する記憶部と、記憶部に格納された認証プログラムを用いて、宅内ネットワークを介して接続された宅内通信装置についてサービスの利用権限の有無を判断する認証部とを備える、ホームゲートウェイ装置。 （もっと読む）

【課題】独自の電子証明書を発行するサーバ装置と発行された電子証明書を利用する端末装置とから成る電子証明書発行システムにおいて、予め電子証明書の検証プログラムが組み込まれている必要のない端末装置を提供する。
【解決手段】端末装置１００は、サーバ装置２００から認証局の電子署名が付加された証明書検証プログラム５０８をダウンロードし、認証局が発行した電子証明書である認証局証明書５１６の電子署名との検証を行う。そして、端末装置１００は、検証が完了した証明書検証プログラム５０８を用いて、サーバ装置２００が発行した電子証明書６１１の検証を行う。 （もっと読む）

【課題】 より効率的に処理を実行する携帯可能電子装置、携帯可能電子装置の処理装置、及び携帯可能電子装置の処理システムを提供する。
【解決手段】 一実施形態に係る携帯可能電子装置は、外部機器と非接触通信を行う携帯可能電子装置であって、前記外部機器から送信された初期応答要求コマンドを受信する受信部と、受信された前記初期応答要求コマンドから第１の暗証番号を認識する認識部と、第２の暗証番号を予め記憶するメモリと、認識された前記第１の暗証番号と、前記メモリにより記憶されている前記第２の暗証番号とを比較する比較部と、前記比較部の比較結果が一致である場合、前記初期応答要求コマンドに対するレスポンスを生成するコマンド処理部と、前記コマンド処理部により生成された前記レスポンスを前記外部機器に送信する送信部と、を具備する。 （もっと読む）

【課題】認証機能を切り換えるための作業を簡素化することができ、認証機能を切り換えるために必要な時間を短くできるようにする。
【解決手段】画像データに基づいてジョブの処理を行う画像データ処理部と、操作者の識別情報を記録するための記録部と、認証媒体から前記識別情報を読み込む識別情報読取部と、前記記録部に記録された前記識別情報、及び識別情報読取部から送信された識別情報に基づいて、認証機能を有効にしてジョブの処理を制限するジョブ処理制限処理手段とを有する。前記記録部に記録された識別情報、及び前記識別情報読取部から送信された識別情報に基づいて、認証機能が有効にされ、ジョブの処理が制限されるので、認証機能を切り換えるための作業を簡素化することができ、認証機能を切り換えるために必要な時間を短くすることができる。 （もっと読む）

【課題】画像処理ジョブに応じて適切なセキュリティ強度で認証すること。
【解決手段】複数のセキュリティ強度で認証を行うサーバと通信可能に接続される画像処理装置であって、画像処理ジョブを取得する取得部と、取得部によって取得された画像処理ジョブを実行する画像処理部と、取得部によって取得された画像処理ジョブに基づいてセキュリティ強度を決定する決定部と（(a)〜(i)）、決定部によって決定されたセキュリティ強度でサーバに認証を要求する認証要求部と、認証要求部によって要求した認証についての認証結果をサーバから受信する受信部と、受信部によってサーバから認証成功を示す認証結果が受信されると、サーバとの間で画像処理ジョブに関する通信を行う通信部と、を備える。 （もっと読む）

【課題】使用が許可されたソフトウェアの管理を確実に行う。
【解決手段】第１のカメラ１は、ソフトウェアを記憶するソフトウェアを記憶するソフトウェア記憶部１７を備える。ソフトウェア記憶部１７に記憶されたソフトウェアの機能を有効にするための第１のライセンスキーを記憶する外部記憶装置３Ａがインタフェース部を介して接続される場合に外部記憶装置３Ａが接続されたことを認識する外部記憶装置認識部１６を備える。外部記憶装置認識部１６は、有効にするソフトウェアの機能に一意に対応する第２のライセンスキーを外部記憶装置３Ａに送る。そして、外部記憶装置３Ａが比較する第１及び第２のライセンスキーが一致する場合に、外部記憶装置３Ａが第１のライセンスキーを削除し、外部記憶装置３Ａより一致したことを知らせる通知に基づいてソフトウェアの機能を有効にする機能管理部１８を備える。さらに、有効にされたソフトウェアの機能を実行する実行部１３を備える。 （もっと読む）

【課題】携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うこと。
【解決手段】金融取引システム１は、携帯電話機２０の端末アプリ２００の認証と、金融取引終了を要求するカード取引認証の発行と、を行うカードアプリ１００を有するＵＩＭカード１０、端末アプリ２００はカードアプリ１００の認証と、金融取引と、を行う端末アプリ２００を有する携帯電話機２０、およびカードアプリ１００および端末アプリ２００による認証結果に応じて、金融取引を行い、カードアプリ１００から受信したカード取引指標を検証して金融取引処理を終了する取引サーバ３０、を備える。 （もっと読む）

【課題】不正アクセスに対する防御をする。
【解決手段】情報処理装置に対する不正アクセスを検出する検出部と、情報処理装置のモードを遷移させる制御部と、を備えるシステムであって、コンピュータは、第１の仮想マシンおよび第２の仮想マシンを実行し、制御部は、正常に動作している場合において、第１の仮想マシンにより実現される情報処理装置を正常モードで動作させ、第２の仮想マシンにより実現される情報処理装置をスタンバイモードで動作させ、不正アクセスを検出した場合、第１の仮想マシンにより実現される情報処理装置をデコイモードに遷移させ、第２の仮想マシンにより実現される情報処理装置を正常モードに遷移させる、システムを提供する。 （もっと読む）

【課題】ＵＩＭ等のユーザ識別モジュールカードを用いることにより、オープン端末のアプリケーションをセキュアに利用することを可能とすること。
【解決手段】アプリケーション認証システム１は、認証アプリ２００と連携して認証処理を行うアプリ１００を有する携帯電話機１０と、認証アプリ２００を有するＵＩＭカード２０とから構成され、アプリ１００は、予め記憶している前処理情報と、認証アプリ２００から受信した認証鍵により、ＵＩＭカード２０の認証を行うとともに、認証アプリ２００は、予め記憶している改ざんがされていない正規のアプリ１００から生成された正規変換情報と、携帯電話機１０が有するアプリ１００から生成された変換情報とを比較することにより、アプリ１００が改ざんされているか判定する。 （もっと読む）

【課題】実行中にシンクライアントＯＳの改ざんの検出を可能とするシンクライアントシステム等を提供する。
【解決手段】検証サーバ５は生成した乱数、開始アドレス、終了アドレスをクライアント端末９に送信する。クライアント端末９は、開始アドレス、終了アドレスの範囲のシンクライアントＯＳのハッシュ値を計算し、ＩＣカード１３はセッション鍵でハッシュ値を暗号化して署名結果を生成し、クライアント端末９に送信する。クライアント端末９は検証サーバ５に署名結果を送信し、検証サーバ５はシンクライアントＯＳイメージの開始アドレス、終了アドレスの範囲のハッシュ値を計算し、セッション鍵で暗号化して署名を作成し、クライアント端末９から受信した署名結果と一致するか判定する。一致する場合、クライアント端末９とシンクライアントサーバの間の通信を継続するが、一致しない場合は通信を切断する。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合にはパケット認証成功とする。更に他の種類の認証処理を実行し、それらの認証結果と予め設定された安全指数に応じてセキュリティレベルを判定し、セキュリティレベルに応じて使用可、機能制限付き使用可、或いは使用不可のいずれかの状態に遷移する。 （もっと読む）

【課題】サーバで管理される車両用情報端末の諸機能の利用権限を、通信環境に依存することなく認証することのできる認証システム及び認証方法を提供する。
【解決手段】アカウント管理サーバ１００は、アカウント情報Ａｃや認証情報Ｐｓ等が各々関連付けられているユーザアカウント管理テーブル１１０を有し、携帯情報端末２００から送信される識別情報の受信に基づいて該当するアカウント情報Ａｃ及び認証情報Ｐｓを携帯情報端末２００に配信する。車両用情報端末３００は、アカウント管理サーバ１００との通信不成立時に、ストレージ領域３１０に記憶されている非常用のゲスト用アカウント情報及びゲスト用認証情報に基づいてゲストアカウントでの認証を行う。そして、ゲストアカウントでの認証成立を条件に、車両用情報端末３００の必要最低限の諸機能を利用可能とする。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】重要パラメタについての改ざん攻撃に対する脆弱性検査を確実に行う。
【解決手段】Ｗｅｂページ種類特定部１２２が、Ｗｅｂページ特徴情報ＤＢ１２１等の情報を参照して試験対象のＷｅｂページの種類を特定し、Ｗｅｂページ重要度判定部１２５が、試験対象のＷｅｂページ群により実現される取引フローを取引フローパターンＤＢ１２４の情報を参照して特定する。取引フローパターンＤＢ１２４には取引フローごとに重要ページが定義されており、Ｗｅｂページ重要度判定部１２５は特定した取引フローにおける重要ページを特定する。パラメタ属性ＤＢ１２６では重要なパラメタが定義されており、重要パラメタ特定部１２７は、パラメタ属性ＤＢ１２６の情報を参照して、重要ページ内の重要なパラメタを特定する。評価データ生成部１１２は、重要ページにおける重要パラメタを改ざんして疑似的な改ざん攻撃をＷｅｂアプリケーション１３１に行う。 （もっと読む）