【課題】安全性の高いユーザ認証を実現可能なユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラムを提供することを課題とする。
【解決手段】電界通信装置１００が、Ｆｕｚｚｙ Ｖａｕｌｔ Ｓｃｈｅｍｅに基づいて、電界通信装置１００を所持しているユーザ２００の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置３００で取得したユーザ２００の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、ユーザ認証装置３００から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置３００が、電界通信装置１００から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のＩＤに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証する。 （もっと読む）

【課題】業務を実施する物件の情報以外の情報が、業務実施会社に漏洩されることがない防災設備の情報システムを提供することを目的とする。
【解決手段】業務実施会社が、情報システムサーバ１０から物件情報を、直接取得する。このときに、ＰＫＩによる業務実施会社の認証が行われる。業務結果を情報システムサーバ１０に登録する際に、１次委託先のＰＫＩ認証が行われる。１次委託先は、業務実施会社の業務結果を、情報システムサーバ１０に接続し、業務結果の内容を確認・チェック・承認する。このときもＰＫＩによる認証が行われる。 （もっと読む）

【課題】認証サーバがダウンするなどの理由により認証できない場合にも、セキュリティの高い印刷を維持しつつ印刷業務を滞らせないためのネットワークインタフェース装置等を提供する。
【解決手段】ユーザがカードリーダ４００にＩＣカード４１０をかざすと、カードリーダ４００はカードＩＤ２１１を読み取り、印刷装置１０００に通知する。ＬＤＡＰサーバ２００は、ＬＤＡＰディレクトリ２０１内から検索したユーザ名を印刷装置１０００に送信する。印刷装置１０００は、カードＩＤ２１１とユーザ名を対応付けて記憶する。ユーザがデータの印刷指示を行うと、プリンタドライバは印刷装置１０００にジョブを送信する。印刷装置１０００に接続されるＮＩＣ７００がジョブを受け取り、ジョブに含まれるユーザ名が記憶したユーザ名と一致する場合にはマスストレージ５００に記憶する。記憶したユーザ名と一致しない場合にはマスストレージ５００に記憶することなく印刷する。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】確実に危険サイトを検出することが可能なサーバ認証方法を提供する。
【解決手段】検証クライアント端末４００が、被評価サーバ２００との間でセキュアな通信経路（ＳＳＬ）を確立し、確立時に被評価サーバ２００の公開鍵を受信する（Ｓ２２）。そして、検証クライアント端末４００が、ＳＳＬを介して被評価サーバ２００にＩＤ（Ａ１）を送信する（Ｓ２５）。そして、ＳＳＬを介して被評価サーバ２００からＩＤ（Ａ２）及び乱数（Ｂ１）を受信する（Ｓ２７）。そして、受信した乱数（Ｂ１）が送信したＩＤ（Ａ１）に対応し、かつ、あらかじめ公開鍵を管理する公開鍵管理部４０１に保持された公開鍵と受信した公開鍵とが一致する場合、被評価サーバ２００は正当であると判定する。そして、被評価サーバ２００が正当であると判定した場合、ＳＳＬを介して被評価サーバ２００にＩＤ（Ａ２）に対応する乱数（Ｂ２）を送信する（Ｓ３１）。 （もっと読む）

【課題】通信端末と、通信端末を認証するサーバとの間にて、適当な認証方式を用いた当該通信端末の認証を容易に行う。
【解決手段】端末３００と接続された認証サーバ１００が、端末３００を第１の認証方式を用いて認証する際、第２の認証方式を用いた認証に必要な認証情報を端末３００へ要求し、端末３００から送信されてきた認証情報を認証サーバ２００，２１０へ送信し、認証サーバ２００，２１０が、認証情報に基づいて、第２の認証方式を用いて端末３００を認証する。 （もっと読む）

【課題】データの保護とデータの加工やアクセス制限の緩和を柔軟且安全に可能とするデータ処理装置を提供すること。
【解決手段】パブリッシュ・サブスクライブ・モデルを利用したＰｕｂ−Ｓｕｂブローカ１３は、入出力データに係る所有者タグの検証を行うＰｕｂ−Ｓｕｂ検証部１６に保護される。自由ＦＦ実行環境１４は、入出力データの所有者タグの設定を行う自由ＦＦ所有者タグ設定部１７に保護される。特権ＦＦ実行環境１５は、特権フロー関数に付与された署名の検証を行う特権ＦＦ署名検証部１８に保護される。ユーザは、自由フロー関数を用いることによって、チャネルを流れるデータに対して、所望の処理を施すことができる。ただし、データと所有者タグが適合する場合にのみ、そのデータを利用可能にする。また、権限を持つ者の署名を必要とする特権フロー関数によって、所有者タグを、そのユーザに適合するように書き換えることができるようにする。 （もっと読む）

【課題】端末認証及びネットワーク認証を、同時に、且つ、少ないシーケンスステップで実行することができる端末間ネゴシエーションの認証方法及びシステムを提供する。
【解決手段】第１のアクセスゲートウェイに接続された第１の端末と、第２のアクセスゲートウェイに接続された第２の端末と、ホームエージェントとを有する。第２の端末が、乱数(Sm=Sa)を生成し、第１の乱数Smを第１の端末へ送信し、第２の乱数Saを第２のアクセスゲートウェイを介してホームエージェントへ送信する。次に、ホームエージェントが、第２の乱数Saを第２のアクセスゲートウェイへ送信する。次に、第１の端末が、第１の乱数Smを第２のアクセスゲートウェイへ送信する。そして、第２のアクセスゲートウェイが、第１の端末から受信した第１の乱数Smと、ホームエージェントから受信した第２の乱数Saとが同一であるか否かを判定することによって認証する。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】セキュリティーを考慮しながらも利便性の高い生体認証機能付きメモリー装置。
【解決手段】本発明の生体認証機能付きメモリー装置１は、第１のメモリー１０と、第２のメモリー２０と、制御部３０と、生体情報取得部４０と、第１の外部インターフェース部５０と、を含む。第１のメモリー１０は、個人を特定する生体認証情報１２の記憶用であるとともに第１の外部インターフェース部５０を介して外部デバイス１００からアクセスすることができない。第２のメモリー２０は、第１のメモリー１０と物理的に分離されている。生体情報取得部４０は、使用者の生体情報を取得する。制御部３０は、生体情報取得部４０が取得した生体情報を生体認証情報１２と照合し、照合結果に基づいて、第１の外部インターフェース５０を介して外部デバイス１００からの第２のメモリー２０に対するアクセスを許可するか否かを制御する。 （もっと読む）

【課題】各Ｗｅｂサービス間でのソーシャルグラフの情報を共有する。
【解決手段】ＷｅｂサービスＸにおいて、各利用者の認識票に不可逆演算を施し、ＷｅｂサービスＸにおけるソーシャルグラフを、演算済認識票の匿名ソーシャルグラフに変換して、ネットワークサービスＮのサーバに送信する。ＷｅｂサービスＹ、ＷｅｂサービスＺも同様の処理により各々の匿名ソーシャルグラフを、ネットワークサービスＮのサーバに送信する。ネットワークサービスＮのサーバでは、各Ｗｅｂサービスから得た匿名ソーシャルグラフを合成し、合成匿名ソーシャルグラフを生成する。ネットワークサービスＮのサーバは、この合成匿名ソーシャルグラフから、他サービスにおける知人もしくは間接的な知人の演算済認識票を各Ｗｅｂサービスに送信する。 （もっと読む）

【課題】利便性と安全性の高いキャンセラブル生体認証を実現する。
【解決手段】クライアント１１０は、生体情報から特徴量を抽出する特徴量抽出部１１３と、ワンタイムパラメータを用いて特徴量を変換する特徴量変換部１１４とを有し、第1のサーバは、ＩＤとパラメータを対応付けて保管するパラメータＤＢ１３１と、クライアントから送られるＩＤに対応したパラメータを用いたデータを生成するデータ生成部１３３とを有し、第２のサーバは、生体情報の特徴量をパラメータにより変換したテンプレートをＩＤと対応付けて保管するテンプレートＤＢ１２１と、第１のサーバから送られるＩＤに対応するテンプレートを変換してワンタイムテンプレートを作成するテンプレート変換部１２３と、クライアントから送られる変換特徴量および第1のサーバから送られるデータとの一方とワンタイムテンプレートとを照合、判定する照合判定部１２４とを有する。 （もっと読む）

【課題】ネットワーク環境においてデバイス及びコンテンツを管理するための方法及び装置を提供する。
【解決手段】一実施形態においては、ネットワークメディアシステムは、互いに接続された第１のサーバ及び第１のクライアントを含む第１のハブネットワークと、互いに接続された第２のサーバ及び第２のクライアントを含み、第１のハブネットワークに重複する第２のハブネットワークとを備え、第１のクライアントは、第１のハブネットワークに拘束された第１のコンテンツを保存するとともに、第２のハブネットワークに拘束された第２のコンテンツを保存する。 （もっと読む）

【課題】ユーザＩＤやパスワードが漏えいした場合でも情報漏洩を防ぐと共に、情報漏洩時の被害拡大対策を迅速に行うシステムを提供する。
【解決手段】ＤＲＭサーバ（認証サーバ）４４とクライアントＰＣ４３の時間の同期を取る為の時刻同期サーバ４６と、ワンタイムパスワードを生成する為のＵＳＢトークン４１と、クライアントの認証・権限を確認する為のＤＲＭサーバ（認証サーバ）４４とその前提となる製品から構成されているシステムとから構成し、クライアントＰＣ４３からファイルを開く際は、ＵＳＢトークン４１を挿入し、認証時にＤＲＭサーバ（認証サーバ）４４に認証情報およびＩＰ／ＭＡＣアドレスを送信することにより、ユーザＩＤやパスワードが漏えいしても文書を開けない様にする。 （もっと読む）

【課題】予め記憶された認証情報が入力される場合にのみ、連携可能な情報処理装置及び情報処理システムを提供する。
【解決手段】情報処理装置は、連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を受け付ける受付手段と、前記受付手段により受け付けた認証情報を前記連携対象の装置に送信する送信手段と、前記送信手段により送信された認証情報により認証が成功した場合、前記連携対象の装置と連携する連携手段とを有する。 （もっと読む）

【課題】従来のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合に、アクセス装置との間で認証するための手段は備えているが、サーバから配信されるコンテンツを書き込む場合に、サーバとの間で認証するための手段は備えていなかった。
【解決手段】本発明のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合は、メモリカードが保持する、アクセス装置と間の認証に用いる第一のメディア固有鍵を生成するための第一の暗号化メディア鍵群を用いて認証し、サーバから配信されるコンテンツを書き込む場合は、サーバから受信した、サーバの間の認証に用いる第二のメディア固有鍵を生成するための第二の暗号化メディア鍵群を用いて認証する手段を備える。 （もっと読む）

【課題】電子製品の遠隔利用者が、通信リンクを通じて、顧客サービス部門から操作の教示及び支援を得る際に、より容易に操作される、便利なリモート支援システムを設計する。
【解決手段】サーバ１４と、支援要求デバイス１２と、支援デバイス１６とを含むリモート支援システム１に適用される。まず、支援要求イベントに応答し第１の鍵に従って、チケット情報が暗号化チケット情報に暗号化され、サーバ１４に提供される。次に、支援要求デバイス１２により提供された暗号化チケット情報が、第２の鍵に従ってチケット情報に復号される。その後、復号により生成されたチケット情報が、支援デバイス１６に提供され、支援デバイス１６が支援要求デバイス１２にログインしてリモート支援操作を実行することができる。 （もっと読む）

本発明は、生体計測データを獲得するための少なくとも1つのセンサー(2)、およびデジタル化アルゴリズム(Φ)により各組の生体計測データ(b₁,…,b_N)から得られたデジタルデータセット(c₁,…,c_N)を格納する安全モジュール(4)を含むシステムを使用した識別または許可の方法に関する。前記方法により、センサーにより獲得された生体計測データ(b’)が取得され、獲得済み生体計測データにデジタル化アルゴリズムを適用してデジタル値(c’)が取得され、前記デジタルデータセットのデジタルデータの少なくとも一部が、取得済みデジタル値に対する前記データの近似度に従って安全モジュールで分類され、生体計測データ(b_N)が、前記生体計測データの組から、分類における対応するデジタルデータの位置を考慮して取得される。
（もっと読む）

【課題】 クライアント・アプリケーションとサーバ・アプリケーションとの間に認証されておらず暗号化されていない２次通信チャネルを確立した後、サーバ・アプリケーションによりクライアント・アプリケーションを認証するための簡易化した方法およびシステムを提供する。
【解決手段】 本発明は、クライアント・アプリケーションとリソース・アプリケーションとの間に認証済み１次通信チャネルがすでに確立されているときに、クライアント・アプリケーションとサーバ・アプリケーションとの間の２次通信チャネルを認証することに関し、そのリソース・アプリケーションには、クライアント・アプリケーション・ユーザを含む特権ユーザのみが２次通信チャネルにより読み取りアクセスし、サーバ・アプリケーションに返送することができる生成された認証トークンをサーバ・アプリケーションが保管することができる。 （もっと読む）

【課題】
有線または無線LANを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置は、コンテンツの伝送前に互いに認証を行う。この認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測し、この値が一定の上限値を超えない場合に限り、暗号化したコンテンツ伝送を行うと共に、アドレス情報や装置固有の機器情報を登録し、再度コンテンツ伝送時には上記時間計測を行わないで暗号化したコンテンツ伝送を行う。また、定期的に上記時間計測を行い、上記登録情報を現状のネットワーク構成に適した内容になるように動的に管理する。 （もっと読む）