【課題】スレーブ機器の認証処理に必要なハードウエアやソフトウエアの追加を最小限にし、スレーブ機器の認証処理のための回路による消費電力を少なくする。
【解決手段】本発明のデータ処理システム（１）は、ホストプロセッサ（２）と、周辺入出力コントローラ（４）と、特定のセキュリティ機能を実現するトラステッドプラットホームモジュール（５＿１）とを有する。トラステッドプラットホームモジュールは、ローカルバス（６）を介して周辺入出力コントローラに接続される。周辺入出力コントローラに周辺機器（２０）が接続されると、トラステッドプラットホームモジュールは、ローカルバスと周辺入出力コントローラを介して周辺機器の間で入出力する情報に基づいて周辺機器の認証処理を行う。これにより、ホストプロセッサとトラステッドプラットホームモジュールを接続するバスの駆動を要しない。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】特定なセキュリティチップをコンピュータ基板上に設けることなく、クライアントのプラットフォーム完全性を検証できるシステムを提供する。
【解決手段】クライアント１０は、ＵＳＢメモリ３０に記憶されたシンクライアントＯＳ３１０のイメージを読取り起動させると、シンクライアントＯＳ３１０のハッシュ値を含む構成証明メッセージを生成し、構成証明メッセージとそのＭＡＣをＳＩＭ２０に送信する。ＳＩＭ２０は、ＭＡＣを検証した後、構成証明メッセージのデジタル署名を生成し、生成したデジタル署名をクライアント１０に返信する。クライアント１０は、ＳＩＭ２０が生成したデジタル署名と構成証明メッセージを認証サーバ４０に送信し、認証サーバ４０は、デジタル署名と構成証明メッセージの検証に成功したときのみ、クライアント１０に対し、ＬＡＮ６２内のＰＣ５５へのアクセスを許可する。 （もっと読む）

【課題】暗号が流出されるのを防止することができるアイコン暗号を用いた認証方法を提供するようにする。
【解決手段】サーバにおいて、アイコン・データベースから固有値及びそれに対応するアイコンを読み出すステップと、サーバにおいて、非重複乱数を発生させて、固有値と同じ数のアイコン別の割当て値を生成するステップと、サーバにおいて、割当て値が含まれたアイコン情報を、通信網を介して端末に伝送するステップと、端末において、伝送されたアイコン情報を介して暗号の入力画面を形成するステップと、端末において、選択された割当て値が含まれた認証情報を、通信網を介してサーバに伝送するステップとを有する。ユーザによる暗号の入力過程時又は情報処理機器及び通信網による暗号の伝送過程時に暗号が流出されるのを防止することができる。 （もっと読む）

【課題】ユーザがニックネームを自由に登録・変更・追加できるようにして、ユーザの利便性を向上させ、コミュニティの付加価値を高める。
【解決手段】ユーザＩＤ、ユーザが所属するグループのＩＤ、及び複数のニックネームを格納するユーザ情報格納部２１と、グループの全メンバーのユーザＩＤとニックネームとをグループＩＤに関連付けて格納するグループ情報格納部２２と、ユーザ端末から、新規ニックネームと更新対象のニックネームとをユーザＩＤと共に取得するユーザ情報更新申込受付手段２６と、ユーザＩＤに基づいてユーザ情報格納部２１から更新対象のニックネームを特定して新規ニックネームに更新すると共に、更新対象のニックネームに基づいてグループ情報格納部２２から当該ニックネームが関連付けられたグループを特定して新規ニックネームに更新するユーザ情報更新手段２７とを備えた。 （もっと読む）

【課題】 コンソールベースのゲームシステムをオンライン参加のために遠隔の
エンティティに対して認証できるようにする仕方でコンソールベースのゲームシ
ステムを製造するためのアーキテクチャを提供すること。
【解決手段】 このアーキテクチャは、登録時中にゲームコンソールの真正性を
保証するのに後に使用することができる既成の秘密をコンソール製造中にそのゲ
ームコンソール上に配置することに関わる。 （もっと読む）

本願発明は、IDトークン（１０６、１０６'）に格納された少なくとも１つの属性を読み込むための方法であり、IDトークンはユーザ（１０２）に割り当てられ、IDトークンに関してユーザを認証するステップと、IDトークンに対して第１コンピュータシステム（１３６）を認証するステップと、ユーザおよび第１コンピュータシステムの認証成功の後に、少なくとも１つの属性を第２コンピュータシステムに送信するために、IDトークンに格納された少なくとも１つの属性に、第１コンピュータシステムが読み込みアクセスするステップと、を備える。 （もっと読む）

【課題】２個以上のイメージを混合及び変形することで生成されたイメージ基盤のキャプチャを提供できるイメージ基盤のキャプチャ提供方法及びプログラムを提供する。
【解決手段】使用者クライアントからウェブページ要請が受信されると、２個以上のイメージをランダムに選択してセッション別に保存し；セッションのＩＤをウェブページと一緒に使用者クライアントに提供し；使用者クライアントからセッションのＩＤに相応するテストイメージ要請が受信されると、２個以上のイメージを混合することでテストイメージを生成し；生成されたテストイメージを使用者クライアントに伝送し；テストイメージに対して使用者によって入力された一つ以上の第１識別情報を使用者クライアントから受信し；一つ以上の第１識別情報をテストイメージのメタ情報に含まれた一つ以上の第２識別情報と比較する。 （もっと読む）

【課題】利便性を向上させることができるとともに、小型化を図ることができるパスワード発生装置を提供する。
【解決手段】認証サーバ１は、毎回異なる文字列（種）を発生し、パスワード生成装置５に送信する。パスワード生成装置５は、ＲＦＩＤリーダ／ライタ４にかざされると、無線信号で誘起される起電力で動作し、上記文字列（種）を用いて、所定のアルゴリズムにより第１のパスワードを生成して表示部に表示する。該第１のパスワードは、ユーザ端末３から入力されるか、無線によりＲＦＩＤリーダ／ライタ４を介して、認証サーバ１に送信される。認証サーバ１は、上記文字列（種）を用いて、所定のアルゴリズムにより第２のパスワードを生成しておき、上記第１のパスワードを受信すると、第２のパスワードと比較し、双方が一致した場合に正しく認証が行われたと判定する。 （もっと読む）

【課題】操作コンピュータから対象コンピュータへログインする場合、不正なユーザの「なりすまし」によるログインを防止する。
【解決手段】本発明のリモートアクセス方法は、操作コンピュータ２４−１からネットワーク２３を介して対象コンピュータ２１にアクセスするリモートアクセス方法において、操作コンピュータ２４−１において、ユーザ認証情報を対象コンピュータ２１へ送信するユーザ認証情報送信工程（Ｓ１０４）と、対象コンピュータ２１において、操作コンピュータ２４−１から送信されたユーザ認証情報が正当なユーザのオリジナルユーザ情報に基づくものか否かを判断するユーザ認証情報判断工程（Ｓ２０４）と、ユーザ認証情報判断工程（Ｓ２０４）で正当なユーザのオリジナルユーザ情報に基づくものであると判断した場合にユーザ２０−１に特定アプリケーションへのログインを一時的に可能とする一時的ログイン許可工程（Ｓ２０５等）とを備える。 （もっと読む）

【課題】オプションとして一部のサービスあるいは一部のユーザに対してのみ乱数表を用いた高度な認証処理をより低いコストあるいは工数で実行すること。
【解決手段】ユーザが乱数表の発行を申請すると、この要求が端末装置１０３からサーバ１０１に送信され、文字対応表生成部２０２により乱数表が生成される（Ｓ３０１）。対応表送信部２０３では生成された乱数表に乱数番号を付与するか、予め生成された乱数表から入力された乱数表番号の乱数表を選択して乱数表と乱数表番号とを端末装置１０３に送信する（Ｓ３０２）。乱数表に基づいて認証情報を変換したデータと使用した乱数表の乱数表番号とを端末装置１０３から受信すると（Ｓ３０３）、認証変換部２０４においてまず、受信した乱数表番号により使用された乱数表を特定し、変換された認証情報を逆変換して元の認証情報を取得する（Ｓ３０４）。ユーザ認証部２０１においてユーザ認証を行う（Ｓ３０５）。 （もっと読む）

【課題】柔軟に対応できるＩＣカードシステムの構築。
【解決手段】ＩＣカード所持者から予め取得しておいた既得生体情報と、ＩＣカードに対するアクセス可否を判断するためのセキュリティステータスとを、ＩＣカードに格納する。そのうえで、生体認証装置が、ＩＣカード所持者から生体情報を取得するとともに、ＩＣカードから既得生体情報を読み出す。そして、生体認証装置が、生体情報と既得生体情報とを照合したうえで、その照合結果をＩＣカードに送信する。さらに、ＩＣカードが、送信されてきた照合結果を検証して当該照合結果が不正に偽造または改竄されたものであるか否かを判断し、偽造または改竄されたものでないと判断すると、セキュリティステータスを更新する。 （もっと読む）

【課題】 アクセス制御ポリシ内のアクセス主体の記述を暗号化せずに保護する。
【解決手段】 ポリシ生成装置２００は、認証サーバ装置１００から受信した身元情報のうち、選択した身元情報を含まない識別情報を当該身元情報から一意に算出し、この識別情報を含み、身元情報を含まない新たなＩＤ情報２０を作成し、選択した身元情報と新たなＩＤ情報２０との連携要求を認証サーバ装置１００に送信し、受信した仮名情報２３と、認証サーバ装置の識別情報２４とを含む連携情報を含むように新たなＩＤ情報２０を更新し、連携情報２２内の仮名情報２３と、認証サーバ装置の識別情報２４とを含み、選択された身元情報を含まないアクセス主体情報２５を作成し、このアクセス主体情報２５を含むアクセス制御ポリシＰを生成する。従って、アクセス制御ポリシＰ内のアクセス主体情報２５が身元情報を含まないので、上記課題を解決できる。 （もっと読む）

バイオメトリックテンプレート保護認証システムを構成する方法が開示される。所望の分類閾値Ｔが、第一に前記システムのＦＡＲとＦＲＲとの間のトレードオフを最適化するように選択され、次いで認証プロセスにおいて使用されるＥＣＣは、補正されることができる誤りの数が前記選択された分類閾値以上であるように選択される。認証中に、物理的対象と関連付けられたバイオメトリックデータから得られた第１のコードワードにおける誤りの数ｂが決定され、認証を承認又は拒否するのに決定プロセスにおいて使用される。
（もっと読む）

ソース機器でのクラスタ基盤のコンテンツ使用制御方法において、シンク機器からコンテンツの伝送要請を受信する段階と、シンク機器のコンテンツに対するアセス権限を認証する段階と、コンテンツのストリームをシンク機器に伝送する段階とを含むことによって、ホームネットワークのソース機器及びシンク機器で使われるコンテンツの著作権を効果的に保護することができるホームネットワークである。
（もっと読む）

【課題】
クライアント端末とサーバ間で相互認証を行う場合，ネットワークを経由した相互認証が行われるので処理時間がかかる。クライアント側の秘密情報の保持デバイスとして非接触ＩＣカードを採用する場合，非接触ＩＣカードを近づけている短時間の間に処理が完了しないという問題が生じる。
【解決手段】
非接触ＩＣカードを端末装置に近づけることにより，ネットワークの通信時間を待つことなく，ネットワークに接続された端末装置と複数のサーバとの間で相互認証を行い，適切なユーザにサービスを提供するシステムを提供する。具体的には，クライアント認証時には，非接触ＩＣカード内の秘密鍵を用いて認証情報を生成し，サーバ認証時には，非接触ＩＣカードと連携して動く端末装置がサーバを認証する。 （もっと読む）

エンティティ双方向認証の方法およびシステム。この方法は以下を伴う。第１のエンティティが第１のメッセージを送る。第１のメッセージを受け取った後で、第２のエンティティが信頼できる第三者に第２のメッセージを送る。信頼できる第三者は、第２のメッセージを受け取った後で、第３のメッセージを返す。第２のエンティティは、第３のメッセージを受け取り、これを検証した後で、第４のメッセージを送る。第１のエンティティは、第４のメッセージを受け取り、これを検証し、認証を完了する。従来の認証機構と比べて、本発明は、公開鍵のオンラインでの検索および認証の機構を定義し、公開鍵の集中管理を実現し、プロトコルの動作条件を簡素化し、適用および実施を円滑に行わせる。
（もっと読む）

軽量アクセス認証方法、及びシステムであって、方法は、信頼できる第三者機関が、ＭＳＧを暗号化することによって形成されたＭＳＧ暗号テキストを、第１のエンティティ内に書き込み、第２のエンティティが、ＭＳＧ暗号テキストを第１のエンティティから取得し、ＭＳＧ暗号テキストを取得した後に、鍵を、信頼できる第三者機関から取得し、ＭＳＧ暗号テキストが、鍵に従って復号され、ＭＳＧプレーンテキストが取得されることを含む。本発明の実施形態は、装置及び環境によって制限された条件において広く適用されることが可能であり、アクセス認証が簡素化及び軽量化される。
（もっと読む）

【課題】ランダムパターンを認証情報として用いる場合の利便性の向上を図ることができる認証システム、認証装置、及び、認証装置のプログラムを提供すること。
【解決手段】本発明に係る認証システム（１００）は、認証情報入力装置（２）と、認証装置（４）と、を含む。認証情報入力装置（２）は、ランダムノイズの音声の音波振動を発信する。認証装置（４）は、前記音波振動を受信し、前記ランダムノイズの音声を認証音声として記憶する。そして、認証装置（４）は、識別対象の波形を取得し、前記識別対象の波形と、前記認証音声の波形との相関係数が所定値以上である場合に、所定の認証処理を実行する。 （もっと読む）

【課題】リーダ／ライタ機能を備えたリーダ／ライタ機能搭載装置におけるリーダ／ライタ機能の使用をリーダ／ライタ機能搭載装置ごとに制限することが可能な情報処理装置、認証方法、プログラム、および情報処理システムを提供する。
【解決手段】搬送波を送信するリーダ／ライタ機能を有するリーダ／ライタ機能搭載装置と通信可能な情報処理装置であって、リーダ／ライタ機能搭載装置と通信を行う通信部と、固有のコントローラ秘密鍵と、認証対象となるリーダ／ライタ機能搭載装置ごとに固有の認証対象公開鍵とを記憶する鍵情報記憶部と、リーダ／ライタ機能搭載装置に対して認証情報を要求し、要求に応じて送信された第１の認証情報と、鍵情報記憶部に記憶されたコントローラ秘密鍵および認証対象公開鍵とに基づいて、リーダ／ライタ機能搭載装置におけるリーダ／ライタ機能の使用を認証するリーダ／ライタ機能制御部とを備える情報処理装置が提供される。 （もっと読む）