【課題】ユーザに対してサービスを提供するサービス提供装置の正当性を容易に判別可能とする。
【解決手段】携帯通信端末４０は、サービス提供装置２０の管理を行うサーバ３０との通信に基づいて得られたチャレンジをサービス提供装置２０に送信する。サービス提供装置２０は、チャレンジを用いてレスポンスを計算して携帯通信端末４０に送信する。携帯通信端末４０は、サービス提供装置２０で計算されたレスポンスに基づくサービス提供装置２０の正当性の検査結果を提示する。レスポンスに基づくサービス提供装置２０の正当性の検査は、レスポンスをサーバ３０に転送してサーバ３０で行う、またはサーバ３０から供給されたプログラムを携帯通信端末４０で実行して携帯通信端末４０で行う。 （もっと読む）

【課題】仮に第１認証局のサービスが停止してしまっても、ルート証明書の再取得をユーザに課すことなく、システムを継続使用することができる認証システムを提供する。
【解決手段】商用認証局２とは別に個別認証局３を別途設け、個別認証局３から認証エンティティ４にルート証明書Ｔｘを発行する。個別認証局３は商用認証局２から取得した商用認証局公開鍵Ｋａを商用認証局公開鍵証明書Ｔａとして認証エンティティ４に発行する。認証エンティティ４は証明書Ｔａをルート証明書Ｔｘにて検証し、検証成立なら公開鍵Ｋａを信頼する。商用認証局２は被認証エンティティ公開鍵証明書Ｔb2を被認証エンティティ５に発行する。認証エンティティ４は証明書Ｔb2を取得したとき、これを公開鍵Ｋａにて検証し、検証成立なら被認証エンティティ公開鍵Ｋb2を信頼する。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】コンテンツに異なる付加情報を記録した複数の付加情報記録コンテンツからセグメント単位でデータ選択を行ってクライアント提供コンテンツを生成する。クライアント単位で異なるセグメント列を選択し、クライアント情報とセグメント列情報を対応付けた管理情報を生成し、不正流通コンテンツのセグメント列に基づいてコンテンツ流通元のクライアントを特定する。また、セグメント単位でデータ抽出領域を設定し、該データ抽出領域のデータをダミーデータで置き換え、共通鍵で暗号化した暗号化メインコンテンツと、データ抽出領域のデータをコンテンツ配信先のクライアント固有の個別鍵で暗号化した暗号化サブコンテンツを生成してクライアントに提供する。 （もっと読む）

【課題】アプリケーションを作成するベンダが意図したユーザクレデンシャルの共有条件でユーザクレデンシャルの共有サービスを提供する情報処理装置及びその制御方法を提供する。
【解決手段】本情報処理装置は、各アプリケーションから取得したマニフェストファイルに従って各アプリケーション間でのユーザクレデンシャルの項目ごとに共有条件を定義した共有設定を生成し、何れかのアプリケーションからユーザクレデンシャルを要求されると、生成した共有設定に従って、要求したアプリケーションに対して当該ユーザクレデンシャルを提供する。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ６は、ダウンロードページの前に遷移する遷移先のＵＲＬでアドレスが特定され、データ放送にて送信されるものと同じパスワードテーブルＴを記憶し、携帯端末機４から、通信ネットワークＮを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出するパスワード抽出手段１４と、パスワードテーブルＴを参照し、抽出パスワードと、抽出時刻とに基づいて、抽出パスワードが有効期限内のものであるか否かを判定する有効期限判定手段１５と、抽出パスワードが有効期限を過ぎているものである場合、その旨のエラーメッセージを表示するページ画面を携帯端末機４に送信し、抽出パスワードが有効期限内のものである場合、景品をダウンロードするためのページ画面を携帯端末機４に送信するページ画面送信制御手段１６とを備える。 （もっと読む）

【課題】ＩＤデバイスの種類やネットワーク利用の可否に依存せず、個人認証することが可能な個人認証システム等を提供する。
【解決手段】端末５とＩＤデバイス７の間で相互認証を行った後、端末５は、カメラ６により利用者の顔画像を取得し、生体情報をＩＤデバイス７に送信する。ＩＤデバイス７は、端末５から受信した生体情報と、記憶部に保持している生体情報８とを比較し、一致した場合、個人認証処理は成功する。ＩＤデバイス７の制御部は、個人認証結果と利用者のＩＤを端末５に送信する。端末５は、ネットワーク９が利用可であるか判定し、利用可の場合、ネットワーク９を介してサーバ３に接続し、サーバ３と端末５の間で相互認証を行う。端末５は、ＩＤデバイス７から受信した個人認証結果と利用者のＩＤをサーバ３に送信し、サーバ３は、受信した個人認証結果を検証した後、端末５はクレジットカードの取引、学生の出席管理等の本処理を実行する。 （もっと読む）

【課題】バイオメトリック鍵を提供すること。
【解決手段】外部電源として、バイオメトリックセンサー、ＣＰＵ、受容器本体（１１）に電気接続した際、データの承認または拒絶を提供するために、バイオメトリックセンサーから受信されたデータ間で比較をするために要求される関連付けられたファームウェアと共に、認証されたバイオメトリック署名またはバイオコードを組み込んだ不揮発性メモリを機能させる、受容器本体（１１）へのインターフェイスでの接続または電気接続を有するバイオメトリック鍵（１０）。それによって、信号は、承認または拒絶をアドバイスする鍵（１０）によりアクセス可能な装置（１２、１３、１５、１６、１７）へ送られる。 （もっと読む）

【課題】高度なセキュリティを確保し、パスワードの使用回数の制限をなくし、被認証者側装置と認証者側装置の間の厳密な時刻管理を不要とするシステムと方法を提供する。
【解決手段】被認証者側装置１００と認証者側装置３００において、同一内容の親データ１１１、３１１から同一の抽出方法で子データ１３１、３３１と種データ１７１、３７１を抽出し、子データ１３１、３３１からパスワード１４１、３４１を作成して認証に用い、種データ１７１、３７１に対しては、それぞれの装置において同一の所定の処理を行って次回の認証に必要な次世代の親データ１１２、３１２を作成して、元の親データ１１１、３１１を更新する。 （もっと読む）

【課題】ユーザの生体データをクライアントにキャッシュする場合において、クライアントにかかる負荷が増大するのを防ぐことを目的とする。
【解決手段】開示のシステムは、認証処理を行う生体認証システムである。生体認証サーバは、サーバキャッシュ決定手段、識別子生成手段、送信手段を備える。サーバキャッシュ決定手段は、認証要求を行ったユーザとは異なるユーザをキャッシュ対象ユーザとして決定する。識別子生成手段は、キャッシュ対象ユーザを示す識別子を生成する。送信手段は、キャッシュ対象ユーザの生体データおよび識別子をクライアントに送信する。クライアントは、生体認証サーバより受信したキャッシュ対象ユーザの生体データ及び識別子をキャッシュする。 （もっと読む）

【課題】認証時の成り済ましをより確実に防止することができ、且つ認証装置の導入負担や運用負担を効果的に低減し得る認証システム及び認証方法を提供する。
【解決手段】認証システム１では、ＩＣカード５において予め認証対象者の顔画像データが記憶されており、認証時には、カメラ４によって認証対象者の顔を撮像する一方で、捕捉されたＩＣカード５から顔画像データを読み取っている。そして、カメラ４によって得られた認証対象者の顔の撮像画像と、読み取られた顔画像データとを照合し、その照合結果を出力している。 （もっと読む）

【課題】複数の暗号装置を利用した暗号演算を簡便にかつ迅速に行うことができる暗号装置管理方法、これを実施する暗号装置管理サーバ、プログラム及び記憶媒体を提供する。
【解決手段】暗号装置管理サーバ１２により、任意の端末装置１１ｍからネットワーク１４を介して、第一の暗号演算依頼を受信し、前記暗号装置管理サーバ１２に記憶されている端末装置の管理情報と暗号装置の管理情報に基づいて選択した暗号装置１３ｎに、第一の暗号演算依頼と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第二の暗号演算依頼を、前記接続インターフェース１５を介して送信して、前記暗号装置１３ｎから第二の暗号演算結果を受信し、第二の暗号演算結果と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第一の暗号演算結果を、第一の暗号演算依頼元の端末装置１１ｍへ前記ネットワーク１４を介して送信する。 （もっと読む）

【課題】ＩＣカード秘匿鍵等に関する耐タンパ性をハードウェア的に確保する必要なく安価に構築できる。
【解決手段】各通信端末２０の不揮発性メモリ２１には、ＩＣカード２との通信に必要な秘匿鍵等を暗号鍵によって暗号化されたＩＣカード認証鍵３３等が記憶されており、更に上記暗号鍵を分割して生成された複数の分割暗号鍵の一方（分割暗号鍵Ａ３1）が記憶されている。また、上記複数の分割暗号鍵の他方（分割暗号鍵Ｂ）は端末管理サーバ１０に記憶されている。通信端末２０の運用開始時に、携帯端末１を介してサーバ１０から分割暗号鍵Ｂを取得することで上記暗号鍵を復元し、以って上記暗号化されたＩＣカード認証鍵３３を復号する。 （もっと読む）

【課題】生体認証に関する情報が漏洩した場合であっても、その情報が不正に利用される危険性を低減すること。
【解決手段】参照情報管理装置２００は、個々の生体の特徴を表す参照情報と、参照情報識別情報とを対応付けて記憶する。使用者識別情報管理装置３００は、使用者識別情報と第２の秘密情報とを対応付けて記憶する。端末装置１００は、個々の生体の特徴を表す生体情報と参照情報識別情報とを参照情報管理装置２００に送信し、参照情報管理装置２００は、当該参照情報識別情報に対応付けられた参照情報と生体情報とを照合し、参照情報と生体情報とが一致したと判定した場合に、第１の秘密情報を用いて照合情報を生成し、端末装置１００に送信する。端末装置１００は、照合情報と使用者識別情報とを使用者識別情報管理装置３００に送信し、使用者識別情報管理装置３００は、第２の秘密情報を用いて照合情報の真偽を判定する。 （もっと読む）

【課題】非接触通信を利用して著作権管理されたコンテンツのやり取りを行なう。
【解決手段】キオスク端末は、ライセンス管理サーバーにネットワーク接続するとともに、複数の非接触通信部を備える。各非接触通信部は、互いに混信せずに独立して通信が可能な通信範囲を持つ。キオスク端末は、第１の非接触通信部によって第１のモバイル端末からコンテンツ・ファイルを取り込み、第２の非接触通信部によって第２のモバイル端末に転送する。また、キオスク端末は、第２の非接触通信部によって第２のモバイル端末との間で課金及び認証を行ない、ライセンス管理サーバーから取得したライセンス鍵を第２のモバイル端末に転送する。 （もっと読む）

【課題】信頼性の高い有益な評価情報を簡単に収集することができるようにする。
【解決手段】情報収集端末３１と携帯端末４１との間でハンドオーバが行われ、非接触通信（ＮＦＣ通信）の後、近距離無線通信（ＢＴ）によってストリーミング再生が行われる。サーバ２１は、暗号化乱数を情報収集端末３１の広域通信アドレス宛に送信し、携帯端末４１は暗号化乱数を復号し、情報収集端末３１から広域通信によってサーバ２１に送信する。サーバ２１は、送信された乱数を、自分が発生した乱数と比較し、ハンドオーバ時の評価者の同一性を確認する。近距離無線通信によってコンテンツのデータが送信され、携帯端末４１は、評価情報を情報収集端末３１に送信する。サーバ２１は、定期的に評価者の同一性を確認し、情報収集端末３１に蓄積された評価情報が広域通信によりサーバ２１に送信される。 （もっと読む）

【課題】
トラストポイントを用いてサービスを提供するシステム及び方法を提供する。
【解決手段】
特定の実施形態において、プロセッサは、ユーザ認証、プラットフォーム認証及び環境認証を実行することによって、トラストポイントシステムと信頼を確立するよう動作し得る。プロセッサは、信頼を確立したことに応答してトラストポイントシステムと情報を通信し得る。特定の実施形態において、複数のトラストポイントシステムが協働して、例えばエスコートサービス、電池充電サービス、車両警備サービス及び／又は排出物報告サービスなどの、多様なサービスを提供する。 （もっと読む）

【課題】 複数段階の認証処理を行うセキュリティシステムにおいて、その安全性を損なうことなく、操作性を向上することが可能なセキュリティシステム等を提供する。
【解決手段】 セキュリティシステム１は、第１の認証トークンと第２の認証トークンとで共通の署名鍵を保持し、認証装置と第２の認証トークンとで認証鍵を保持する。第１の認証トークンにてＰＩＮ認証が成功すると、第１の認証トークンは署名鍵を用いて署名データを生成し、その署名データが第２の認証トークンへ渡される。第２の認証トークンでは署名データを用いて署名鍵の一致を検証し、一致が検証されればＰＩＮ認証成功状態を引き継ぐ。認証装置４と第２の認証トークンとの間でも認証処理が行われ、安全にＰＩＮ認証状態を引き継ぎつつＰＩＮ入力の回数を削減できる。 （もっと読む）

【課題】権限の異なる複数の機能が混在したネットワーク機器の安全性を、複雑で無く、保持できるようにしたネットワーク機器を認証する。
【解決手段】本開示の一形態に係るデータ送信処理装置１１は、パケット受信部１１１、処理方法判定部１１２、送出方法定義リスト記憶部１１３、送出元モジュール特定部１１４、データ変換部１１５、送信部１１６を有する。受信したデータを送出したモジュールを特定して、送出方法定義リスト記憶部１１３に記憶される送出方法定義リストを参照して処理方法を決定して、送出方法判定部１１２が通信可能と判断した場合は、データ等を送出する。 （もっと読む）

【課題】 携帯電話で、ＩＤとパスワードでログインする際に、クッキーを使うとクッキーが使えない機種が存在する現状ではそれを切り捨てなければならない。しかし、ＵＲＬ埋め込みの方式を用いるならセキュリティー上の問題があるので、できるだけクッキーを使うことが望まれる。クッキーが使える携帯機種が増えてきたので、この問題を解決したい。
【解決手段】 クッキーが使えるか否かをプログラムでテストするのは簡単にできる。また、ＵＲＬ埋め込みの方式でも「携帯識別暗号化方式」を用いてある程度セキュリティーを強化することができる。しかし、基本的にはクッキーを使うのが最善なので、クッキーが使える場合にはクッキーを使い、クッキーが使えない場合にはＵＲＬ埋め込みの方式を使うように、自動で切り替える方式を組み合わせることによりセキュリティーを一層強化できる。 （もっと読む）