【課題】 認証端末に関する不正な利用を防ぐことができる認証端末を提供する。
【解決手段】 状態判定ファイルを生成する状態判定ファイル生成部１２と、認証サーバ３２が利用する認証情報を含む情報管理ファイルを設定する情報管理ファイル設定部１４と、外部装置と接続するための外部接続装置（２４、２８）と、を備え、状態判定ファイル生成部１２は、外部接続装置（２４、２８）の識別情報と特定符号に基づいて、暗号化した状態判定ファイルの暗号化ファイルを生成し、情報管理ファイル設定部１４は、照合用のファイル名及びファイル値を作成し、これらと前記状態判定ファイルとを照合した後に、情報管理ファイルの生成後に状態判定ファイルを削除することにより、認証端末１０の不正利用を防ぐことができる。 （もっと読む）

【課題】操作を簡略化した信頼できるユーザ認証方法および装置を提供する。
【解決手段】ユーザ識別データ入力と、個人識別番号の入力要求と、認証装置１３の登録サーバへの個人識別番号転送と、ユーザ識別データ転送と、ユーザ識別データ有効化と、登録コードの生成と、個人識別番号の入力が行われなかった場合に個人識別番号の生成と、インターネット利用可能な端末１１への登録コードの転送と、個人識別番号の入力が行われなかった場合にユーザへの別個の接続を介した個人識別番号の転送とを含む第１登録ステップと、プロファイルファイルがハイブリッド端末１０に存在するかの検査と、ユーザがサービスプロバイダ１７、１８からユーザデータを受信し、及び／又はサービスプロバイダにユーザデータを送信する権限を付与されているかを確定する認証あるいは初期認証の実行と、必要な場合にプロファイルファイルの生成及び移転とを含む認証ステップとを有する。 （もっと読む）

【課題】対象が持つ一定の固有情報を読み取った画像情報から抽出して、抽出した固有情報に基づいて正当な対象であるか否かを判定すること。
【解決手段】対象をスキャンして画像を抽出する画像読取部２０１、得られた画像から個体差情報を算出する個体差情報算出部２０２、算出された個体差情報を比較する個体差情報比較部２０３および最終的に認証するかしないかを決定する判定部２０４などにより処理が実行される。 （もっと読む）

【課題】ストリーム暗号アルゴリズム本体の変更を行わずに、認証付きストリーム暗号へと拡張する。
【解決手段】初期化処理を実施する。次に、鍵系列を生成する。生成した鍵系列を２分割し、分割した一方の鍵系列と平文との排他的論理和演算を行い、暗号文を出力する。フィードバックシフトレジスタのうち、任意の２つのレジスタの排他的論理和演算を行ったデータと分割した他方の鍵系列と平文との排他的論理和演算を行い、順次、フィードバックシフトレジスタに入力する。平文の入力終了後に、固定のビット列を入力してフィードバックシフトレジスタの空回しを行ってメッセージ認証子を出力する。そして、メッセージ認証子と生成した暗号文とを結合し、結合したメッセージ認証子と生成した暗号文とを送信する。 （もっと読む）

【課題】利用者が任意に属性情報をブラインド化可能かつ完全な匿名化を実現しつつ、複数の属性を所有することを同時に認証する。
【解決手段】Ｕは、複数のユーザの秘密鍵と対をなす公開鍵とを属性の数よりも１つ多く生成し、ＣＡに、属性の数に対応した公開鍵を送信する。ＣＡは、前記公開鍵に対して、署名鍵で署名を行い、Ｕに、属性証明書を発行する。Ｕは、ＳＰにサービス要求を送信する。ＳＰは、自身の秘密鍵と公開鍵を生成し、チャレンジをＵに送信する。Ｕは、ＣＡが発行する属性証明書を変形し、前記秘密鍵を変形し、変形した秘密鍵を用いて、ＳＰから受信したＳＰの公開鍵に乱数を乗じたものに対する署名値を算出する。Ｕは、変形した属性証明書と算出した署名値とをＳＰに送信する。ＳＰは、Ｕから受信した属性証明書をおよび署名値を検証する。また、ＳＰは、失効確認を実行する。ＳＰは、属性証明書および署名値の正当性が確認され、かつ、失効確認が完了したときに、Ｕに対して、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】簡単に構築可能で、端末の負荷が小さい認証システム、この認証システムに用いる認証サーバ、中継システム及び中継装置を提供する。
【解決手段】 認証要求を含む通信データを送信するクライアント端末を備えるローカルネットワークと、認証要求に応じてクライアント端末を認証する認証サーバと、ローカルネットワークと認証サーバとの通信を中継する中継システムとを備え、中継システムにおいて受信された通信データを、変換関数により変換して第１特定値を算出する第１変換手段と、認証サーバにおいて受信された通信データを、第１特定値の算出に用いた関数と同一の変換関数により変換して第２特定値を算出する第２変換手段と、第１特定値と第２特定値との照合処理を行う特定値照合手段とを備える。 （もっと読む）

【課題】 ファイヤーウォールを設置することなく、セキュアなネットワークを構築する。
【解決手段】 Ｓ１１で端末装置ＴＥ４がＴＥ３に対して端末認証し、Ｓ１２では、この要求を受け取った端末装置ＴＥ３がルータ１２を介してＵＮＳＰ１２に対して、端末装置ＴＥ４が同一のグループに属するものか否かを問い合わせる。Ｓ１４において、（ＩＤ：３）と（ＩＤ：４）とが同一グループか否かが調べられ、両者が同一グループと決定され、この結果は、ＵＮＳＰ２から双方向ネットワーク４およびルート制御部２２およびを介してルータ１２に送信され、さらに、ルータ１２から端末装置ＴＥ３に送信される。同一グループの場合には、端末認証が成立し（Ｓ１５）、Ｓ１６において、端末装置ＴＥ３およびＴＥ４間の端末認証が成立し、セキュリティが確立される。若し、同一グループでないとの決定がなされた場合には、端末認証が不成立となり（Ｓ１７）、その場合には、セキュリティが確立されない。 （もっと読む）

【課題】ソフトウエアやコンテンツデータをコンピュータにより利用する際に、外部装置をコンピュータにより接続することで認証情報を取得する認証システムにおいて、本来の外部装置が使用できない状況になっても、一時的にソフトウエア等を使用できるようにすることを課題とする。
【解決手段】認証システムにおいて、外部装置の接続による認証が受理されるごとに、利用キーの利用期限日時を設定して記憶しておき、外部装置が接続されない場合であっても、当該利用期限日時内であれば利用キーの入力のみでソフトウエア等の使用を許可するようにする。 （もっと読む）

【課題】情報の管理が容易であり、簡易かつセキュアにユーザ端末からゲートウェイ装置に対するリモートアクセスが可能である接続支援装置を提供することを課題とする。
【解決手段】端末装置が認証された場合に端末装置からのアクセスの支援対象とする複数のゲートウェイ装置を示す情報を記憶する記憶手段と、記憶手段に記憶された情報に示される複数のゲートウェイ装置のうちのいずれかへのアクセス要求を、認証された端末装置から受信した場合に、端末装置及びアクセス要求の対象となるゲートウェイ装置に対して、アクセス要求の対象となるゲートウェイ装置が端末装置からのアクセスの許可の判定に用いる識別情報を指定する指定手段と、を含むことにより上記課題を解決する。 （もっと読む）

【課題】 本発明は、ＤＲＭライセンス提供方法及びシステムを提供する。
【解決手段】 コンテンツについてのライセンスを要請するシンクシステムと、前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第１の権利トークンを生成して提供するソースシステム及び前記第１の権利トークンに基づいて前記シンクシステムで利用可能な第２の権利トークンを生成して前記シンクシステムに伝送する権利仲裁者を含み、前記シンクシステムは前記第２の権利トークンに基づいて前記コンテンツについてのライセンスを提供し、前記第１権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。 （もっと読む）

【課題】情報処理装置からサーバ装置へのトラップドア送信数を削減し、ユーザからの検索要求に対して当該ユーザに許可された範囲内でデータ検索を行う。
【解決手段】グループ管理装置４０１は、情報処理装置３０１のユーザごとに許可世代範囲が設定されている鍵を更新しながら発行し、情報処理装置は、ユーザに発行された鍵の世代値と暗号化データをサーバ装置２０１に登録し、また、ユーザに発行された鍵を用いて当該ユーザの許可世代範囲が反映されるｎ（ｎ≧１）世代分のトラップドアを集約する集約トラップドアを生成してサーバ装置に送信し、サーバ装置では集約トラップドアからｎ個のトラップドアを導出し、各トラップドアを解析し、暗号化データの検索範囲を当該ユーザの許可世代範囲に限定して暗号化データの検索を行う。情報処理装置はｎ世代分のトラップドアを集約した集約トラップドアを送信するので、サーバ装置との間の通信量を削減できる。 （もっと読む）

【課題】より多様な状況下での正当なコンテンツの流通機会を増大させることができるようにする。
【解決手段】ハンドオーバ処理部３１１は、近接無線通信を確立し、メッセージ交換部３１２は、その近接無線通信を介して、流通可能なコンテンツリストや移動体通信網用無線通信に関する情報を含むメッセージの交換を行う。コンテンツ選択部３１３が、流通させるコンテンツを選択すると、流通方法選択部３１４は、選択されたコンテンツおよび移動体通信網用無線通信の状況に応じて、選択されたコンテンツを流通させる方法を選択する。流通禁止部３１５は、並びに、第１流通処理部３１６乃至第４流通処理部３１９は、流通方法選択部３１４の選択に応じて、互いに異なる方法でコンテンツの流通に関する処理を行う。本発明は、例えば、コンテンツ流通システムに適用することができる。 （もっと読む）

【課題】複数の認証済みコードモジュールを利用してセキュアなシステム環境に入るシステム、装置、および方法を提供する。
【解決手段】プロセッサはデコーダと制御論理とを含む。デコーダは、セキュアなエントリ命令を復号する。制御論理は、セキュアなエントリ命令が復号されると、マスタ認証済みコードモジュールの整合テーブルから、プロセッサに対応するエントリを見つけ、マスタ認証済みコードモジュールからマスタヘッダおよび個々の認証済みコードモジュールを読み出す。 （もっと読む）

【課題】編集しようとしている電子ドキュメントが最新のバージョンであるか否かを確認することを可能とするアクセス権管理システム等を提供する。
【解決手段】カプセル化ファイルがカプセルＩＤ１２２ａと文書版番号１２２ｂとを含み、ファイル管理サーバ２０が、カプセルＩＤを付与するカプセルＩＤ発行部２１３と、文書版番号を更新する文書版番号発行部２１４と、カプセルＩＤと文書版番号とを対応づけて記憶する記憶手段１２２と、ファイル管理データを更新する情報管理部２１５と、ファイル管理データをカプセルＩＤで検索して対応する文書版番号を返信するログ検索部２１７とを有し、クライアントマシン１１が、カプセルＩＤに対応する文書版番号を照会するイベント操作記録部１１２と、保存された文書版番号と返信された文書版番号が異なっていれば警告を発信する文書版番号照合部１１３とを有する。 （もっと読む）

【課題】ユーザ間におけるデータの授受を補助することが可能な情報処理装置、データ授受方法、および情報処理システムを提供する。
【解決手段】データの授受を中継するサーバと通信を行う通信部と、ユーザ間において予め交換された交換情報を含みユーザ間において約束されたデータの授受を行うための約束情報に基づいて、サーバにおけるデータの授受に関する認証に用いられる認証情報を生成する認証情報生成部と、サーバへデータを送信する場合、認証情報生成部が生成した認証情報と、送信対象のデータとして選択されたデータとを、サーバへと送信させる通信制御部とを備える情報処理装置が提供される。 （もっと読む）

【課題】閾値秘密分散された複数の部分コンテンツや冗長化された複数の同一コンテンツを異なる経路で配信するシステムにおいて、盗聴や障害に対する信頼性の高い配信経路を決定できるコンテンツ配信システムの配信経路決定装置を提供する。
【解決手段】最大独立経路数求解部１０２は、各配信元ノードから配信先ノードへ至るリンク独立（第１実施形態）またはノード独立（第２実施形態）な経路の最大数mを算出する。配信経路決定部１０３は、配信先ノードへ配信する部分コンテンツの数kが最大数m以下であると当該m本の独立経路の中からk本の独立経路を決定する第１の配信経路決定部１０３ａ、および配信先ノードへ配信する部分コンテンツの数kが最大数mよりも多いと当該m本の独立経路を含むk本の経路を決定する第２の配信経路決定部１０３ｂを含む。経路通知部１０４は、前記k本の経路の決定結果を各配信元ノード１へ通知する。 （もっと読む）

【課題】受信時と送信時で情報を異ならせた上で、各ノードにおいて暗号化されていないコンテンツが現れてしまうのを抑止できるプログラム、電子機器、サーバシステム及び情報提供システムを提供すること。
【解決手段】プログラムは、送信元ノードから第１の二重暗号化情報を受信する受信部１１２と、第１の二重暗号化情報を送信元ノードの固有鍵で復号化し、コンテンツ固有暗号化情報を取得する復号化部１１８と、コンテンツ固有暗号化情報を自身の固有鍵で暗号化し、第２の二重暗号化情報を生成する暗号化部１１６と、第２の二重暗号化情報を記憶する記憶部１４０として、コンピュータを機能させる。コンテンツ固有暗号化情報は、コンテンツ情報をコンテンツに対応するコンテンツ固有鍵で暗号化した情報であり、第１の二重暗号化情報はコンテンツ固有暗号化情報を送信元ノードの固有鍵で暗号化した情報である。 （もっと読む）

【課題】モバイル装置で要求されるユニフォームリソースロケータ（ＵＲＬ）の安全性レベルを決定する方法及び装置を提供する。
【解決手段】セキュアメモリは、複数のＵＲＬを有する少なくとも１つのデータベースをホストするとともに、そのデータベース内のＵＲＬの安全性レベルを示す少なくとも１つのロゴを表す情報をホストするよう構成されてよい。セキュア回路は、要求されるＵＲＬがデータベースのＵＲＬの１つに対応するかどうかを決定し、セキュアメモリに格納されている適切なロゴを選択するよう構成されてよい。セキュア回路は、更に、ユーザへの表示のために、フレームバッファビデオメモリからの描画データに適切なロゴを融合させるようオーバーレイ回路に命令するよう構成されてよい。 （もっと読む）

【課題】ユーザのプライバシ侵害の発生を防止するためには、情報漏洩を防止する必要があるデータの数に依存してコストがかかるが、コストを抑えつつユーザのプライバシが侵害されることを回避し容易に生体認証システムへ組み込むことを可能にする。
【解決手段】クライアント端末４０は、ユーザの生体情報を取得し、アプリケーションサーバ２１は、生体認証サーバ１０にユーザの認証を要求し、生体認証サーバ１０によって認証されたユーザの外部ＩＤを取得し、外部ＩＤに対応するユーザ情報を取得し、ユーザ情報に基づいてアプリケーションを提供し、生体認証サーバ１０は、生体認証装置内で管理される内部ＩＤと、アプリケーションサーバ２１内で管理される外部ＩＤとを、保管された鍵を用いて対応づけ、鍵を保管する耐タンパと、予め登録された生体情報と取得された生体情報とを照合し、ユーザの認証を行い、認証の結果を応答する生体認証システム。 （もっと読む）

【課題】ハッシュ値の衝突の回避の向上を図りつつ、ハッシュ値からの原像の取得の困難化を促進し得る、認証システム、認証装置、端末装置、認証方法、及びプログラムを提供する。
【解決手段】認証システム１は、認証装置１０と、端末装置３０とを備えている。認証装置１０は、端末装置３０からの認証要求を受信すると、予め設定された２以上の固定値を含むチャレンジコードを端末装置３０に送信する。端末装置３０は、認証装置１０からチャレンジコードを受信すると、２以上の固定値それぞれ毎にハッシュ化を行ってハッシュ値を算出し、算出した各ハッシュ値を含むレスポンスを作成する。また、端末装置は、このようにして作成した各ハッシュ値を含むレスポンスを認証装置１０に送信する。 （もっと読む）