【課題】乱数発生機能の配置が、システムの経済性を低くする配置になっていた。
【解決手段】乱数発生器１２，ＩＰストレージ群（５２１，５２１’，５３，５４），ファイルサーバ４１がＩＰネットワークに接続されて、該ＩＰネットワークを介して各々アクセスできる状態にある。乱数発生器１２が、自ら生成する乱数データを第１ＩＰストレージ５２１に書き込み。そして、ファイルサーバ４１が、前記第１ＩＰストレージ５２１に書き込まれた乱数データを使用し、ストレージ５１の原本データに対して、データ処理機能１１を用いてデータ処理を行い、そのデータ処理を行われた原本データを第２ＩＰストレージ５３，５４に書き込む。 （もっと読む）

【課題】 正規の利用者であることを認証することのできる情報の更新を短期間で行うことのできる技術を提供すること。
【解決手段】 端末側認証情報管理装置１４０は、各々の時点において異なる値となる同期情報を用いて認証情報を生成し、受信端末１３０を介してサーバ１１０に当該認証情報を送信する。
サーバ１１０も、前記同期情報を用いて認証情報を生成し、自装置で生成した認証情報と、前記受信端末１３０より受信した認証情報と、が一致するか否かで検証を行う。
そして、サーバ１１０は、検証の結果、正当性が認められる場合には、前記端末側認証情報管理装置１４０にサービスの提供を行う。 （もっと読む）

【課題】固有情報を利用したトラッキングを防止する。
【解決手段】セレクタ７２−１は、入力された乱数または疑似乱数の値が０の場合、値が００のデータを出力し、値が１の場合、値が１１のデータを出力する。セレクタ７２−２は、入力された乱数または疑似乱数の値が０の場合、値が０１のデータを出力し、値が１の場合、値が１０のデータを出力する。セレクタ７２−３は、入力端子Ｓに入力されるカードIDのビットの値が０の場合、セレクタ７２−１から入力されたデータを出力端子Ｙから出力し、ビットの値が１の場合、セレクタ７２−２から入力されたデータを出力端子Ｙから出力することにより、カードIDの値を変更する。暗号化部６５は、値が変更されたカードIDを暗号化し、コマンド処理部６１は、暗号化されたカードIDを送信する。本発明は、例えば、非接触ICカードに適用できる。 （もっと読む）

一実施形態では、本発明の方法は、（Ａ）モバイルノード（ＭＮ）と認証、認可、アカウンティング（ＡＡＡ）サーバとの間にアクセス層セキュリティアソシエーション（ＳＡ）を確立するステップと、（Ｂ）アクセス層ＳＡに対応する拡張マスタセッションキー（ＥＭＳＫ）から２次キーを導出するステップと、（Ｃ）ホームエージェントに２次キーを提供するステップと、（Ｄ）２次キーに基づいて、ホームエージェントと選択されたネットワークノードとの間の通信をセキュリティ保護するために、アクセス層より上位の開放型システム間相互接続（ＯＳＩ）層に対応するＳＡを確立するステップとを有する。さまざまな実施形態では、選択されたネットワークノードは（ｉ）ＭＮ、（ｉｉ）ＭＮの代わりに構成されたプロキシノード、または（ｉｉｉ）ホームエージェントの代わりに構成されたプロキシノードでよい。
（もっと読む）

【課題】チャレンジレスポンス方式の認証機能を既存のシステムに追加して構成したチャレンジレスポンス方式を使用する認証システム及び方法を提供する。
【解決手段】クライアントPC101の利用者が所持し、独立して前記サーバ103に接続可能な携帯端末を備える。サーバ103は、認証処理のためにクライアントPC101に識別子付チャレンジデータを送信し、クライアントPC101からの識別子付レスポンスデータ受信して対応するチャレンジデータを抽出し、抽出したチャレンジデータ及び受信したレスポンスデータにより認証を行う機能を有する。クライアントPC101は、前記サーバ103からの識別子付チャレンジデータを受信して表示する機能を有し、携帯端末は、クライアントPC101が受信した別子付チャレンジデータを取得し、取得した識別子付チャレンジデータから識別子付レスポンスデータを生成して、サーバに送信する機能を有する。 （もっと読む）

公共通信網を通じた安全な電子データ通信のための方法およびシステム。セキュア・データ通信コンポーネントが、通信プロトコルを実装するために利用されうる。データ通信コンポーネントの新しいバージョンが生成されうる。各バージョンは異なる通信プロトコルを含む。データ通信コンポーネントのソース・コードは、多形エンジンを使って修正され、異なるコード構造をもつ機能的に等価なコンポーネントが生成されうる。アンチフィッシング・コンポーネントは、ユーザーによって作動された電子通信内のリンクを途中で捉え、リンクおよび電子通信を解析し、そのリンクによってもたらされるユーザーに対するフィッシング・リスクを判別し、ユーザーをそのリンクによって示される位置に差し向けるか有効な位置にユーザーをリダイレクトするかしうる。サーバー認証コンポーネントはDNS攻撃、注入および書き換え活動を検出および防止しうる。
（もっと読む）

【課題】ＩＭＳによる認証の信頼性を十分に確保しつつ、ＩＭＳへの接続時間を短縮すると共に、端末機の処理負担を軽減する。
【解決手段】端末機２と、ＩＰ−ＣＡＮ３と、ＩＭＳ４とを備えており、ＩＭＳ４は、Ｐ−ＣＳＣＦ５ａ及びＳ−ＣＳＣＦ５ｂと、ＨＳＳ６とを備えている。そして、Ｐ−ＣＳＣＦ５ａには、端末機２とＩＭＳ４との接続を行うための認証を行う認証処理装置７が設けられている。そして、認証処理装置７には、認証情報取得部と、認証処理部とを備えており、認証情報取得部がＲＡＮＤ、ＡＵＴＮ及びＲＥＳを取得すると、認証処理部は、ＲＡＮＤ及びＡＵＴＮに基づきＩＰ−ＣＡＮ３の認証処理を行い、ＲＡＮＤ及びＲＥＳに基づき端末機２の認証処理を行う。 （もっと読む）

【課題】携帯情報端末の電波の受信状況によらず利用でき、かつ、短時間に複数回の認証を行うことが可能な認証方法を提供する。
【解決手段】オンラインサービスサーバと、非接触ＩＣチップリーダライタを備える情報端末と、認証サーバと、非接触ＩＣチップと、認証クライアントとを備え、認証情報を生成する携帯情報端末とで構成される認証システムであって、情報端末が、端末使用者認証の必要性判定を行い、判定が不要、及び、要と判定され、かつ、端末使用者認証手段を実行することで端末使用者認証を行い、成功と判定された場合に、非接触ＩＣチップから読み込んだ情報を基に認証情報を生成し、生成した認証情報を非接触ＩＣチップに書き込み、認証クライアントを終了する手段と、情報端末が、非接触ＩＣリーダライタを介して、非接触ＩＣチップから認証情報を読み込むとともに、認証情報を前記オンラインサービスサーバに送信する手段とを備える。 （もっと読む）

【課題】被認証装置における暗号化のための演算量の増大を低減しつつ、暗号強度を高めることが容易な認証装置、及びこれを用いた認証システムを提供する。
【解決手段】電子機器２は、認証用データＤａを生成する認証用データ生成部２４２と、認証用データＤａを偽装するための偽装用データＤｄを生成する偽装用データ生成部２４３と、認証用データＤａと偽装用データＤｄとを電池パック３へ送信する認証送信部２４６と、認証用データＤａを暗号化して照合用データＤｃを生成する照合用データ生成部２４７と、返信用データＤｒと照合用データＤｃとを比較することで前記被認証装置の認証を行う認証部２４８とを備えた。電池パック３は、認証送信部２４６から送信されたデータから、認証用データＤａを取得する認証用データ取得部３５２と、認証用データＤａを暗号化して返信用データＤｒを生成する返信用データ生成部３５３とを備えた。 （もっと読む）

【課題】
ＩＣカードやパスワードを併用することなく、複数のいずれのクライアント端末からでも生体認証を行う。
【解決手段】
パラメータ管理サーバは、クライアント端末から送られたユーザＩＤと、マスター鍵と、一時パラメータを用いてユーザパラメータを生成するユーザパラメータ生成部を有する。クライアント端末は、ユーザに予め付与されたユーザＩＤを入力する入力装置と、ユーザの生体情報を取得する生体情報センサと、生体情報センサによって取得された生体情報から特徴量を抽出する特徴抽出部と、パラメータ管理サーバで生成されたユーザパラメータを用いて特徴量を変換して変換特徴量を生成する変換部とを有する。
認証サーバは、クライアント端末から送られた該変換特徴量と記憶部に予め保管されたテンプレートとを照合する照合部とを有する。 （もっと読む）

【課題】 タグ等の機器とその使用者を短時間且つ高い信頼性で認証することを可能にする認証処理方法を提供する。
【解決手段】 端末装置２２は、タグ４の使用者の生体データを取得する。そして、端末装置２２は、上記取得した生体データを生体認証サーバ１０で認証させ、肯定的判定を得られたことを条件に、タグ４のワンタイムＩＤを用いて、機器認証サーバ１６との間でタグ４の機器認証を行う。ワンタイムＩＤは、機器認証を行う度に更新される。 （もっと読む）

【課題】攻撃者が不正にユーザ認証を受けることを抑制する。
【解決手段】クライアント装置９１の不揮発性記憶部１２ａに格納された一般データと同一の対比データを、サーバ装置１１の記憶部１１ａに格納しておく。認証時、クライアント装置１２の送信部１２ｃが、当該クライアント装置１２の不揮発性記憶部１２ｃに格納された一般データから一意に定まるタグデータを送信し、サーバ装置１１の受信部１１ｂで受信される。そして、サーバ装置１１の認証部１１ｄが、タグデータと、サーバ装置１１の記憶部１１ａに格納しておいた対比データから一意に定まる対比タグデータとを比較し、クライアント装置が正当であるか否かを判定する。 （もっと読む）

【課題】不正に取得したパスワードを用いて認証を得ようとした第三者を早期に発見することができる利用者認証システムを提供する。
【解決手段】この利用者認証システムは、利用者に向かってパスワードを構成する文字が配列された第１画面Ｄ_１を表示するとともに、利用者以外の方向に向かって第１画面Ｄ_１とは文字の配列が異なる別の画面（Ｄ_２）を表示するマルチビューディスプレイ７と、タッチされた位置情報から第１画面Ｄ_１の当該位置に配列されている文字を認識するタッチパネル８と、第１画面Ｄ_１及び別の画面（Ｄ_２）において、同じ位置に配列された文字同士を対応付けることによって抽出された偽パスワードと、入力されたパスワードが一致するか否かを判断する制御部２と、入力されたパスワードと偽パスワードが一致する場合にアラーム出力を行うアラーム部９と、を備えたことを特徴とする。 （もっと読む）

【課題】 本発明は、物理的に複製不可能な機能（ＰＵＦ）を生成する回路またはその他の構成要素を利用してＲＳＡ公開鍵または秘密鍵等のセキュリティワードを生成することにより、電子機器に使用される集積回路チップのセキュリティを確保するシステムを目的とする。ＰＵＦは、その名称および構成の通り、複写または複製が実質的に困難な機能を実行する。これにより、本発明は固有且つ極めて安全な認証システムを提供することができる。動作時において、保存されたパラメータを用いて、高負荷なセキュリティ鍵生成プロセスを実行する必要なく、且つ機器のセキュリティのレベルを犠牲にすることなく、より効率的且つ迅速に機器を認証することができる。そのようなシステムを用いて、ユーザーが電源投入時または他のアクセス時点で機器を認証する必要がある場合に、セキュリティ鍵を生成するための時間をほぼなくすことができる。
（もっと読む）

【課題】低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要としない秘匿データ生成読取システム及び秘匿データ生成読取方法を提供する。
【解決手段】本発明による秘匿データ生成読取システム１０は、秘匿データを生成する秘匿データ生成手段１０３と、秘匿データを暗号化して暗号化データを生成する暗号化手段１０４と、暗号化データを画像コードに変換するコード変換手段１０５と、画像コードを利用者に提示する第１の提示手段１０６と、画像コードを取得する画像コード取得手段２０２と、取得した画像コードを暗号化データに逆変換するコード逆変換手段２０３と、逆変換された暗号化データから秘匿データを復号する復号手段２０５と、復号した秘匿データを利用者に提示する第２の提示手段２０６とを有する。 （もっと読む）

【課題】個人用パソコンの検査に関し、検査結果を収集可能にすること。
【解決手段】サーバ装置１０において、キーワードと、データファイルを構成する複数のファイル構成情報のうち検出対象とする１又は複数のファイル構成情報を示す検出対象ファイル構成情報と、の入力を受け付ける入力受付部１１０と、上記キーワードと上記検出対象ファイル構成情報とを含む検索ツールを生成する検索ツール生成部１１１と、検出手段により検出されたデータファイルを示す検出結果データを取得する報告書取得部１１３と、を含むことを特徴とする。 （もっと読む）

本発明は、安全なデータ伝送の為の認証方法（１００）を提供するものであり、この方法は、第１の暗号を用いることにより第１の認証プロトコル（１０１）を実行するステップと、第２の暗号を用いることにより第２の認証プロトコル（１０２）を実行するステップとを具える。第１の認証プロトコル（１０１）に対する可能な入力は１つの共有キー又は数個のキーと、１つ以上の乱数としうる。
（もっと読む）

【課題】通信端末同士を簡易に接続すること。
【解決手段】携帯電話機１０は、通信相手である相手機器２０とのブルートゥースによる通信接続を確立するための、相手機器２０で生成されるべきＰＩＮに基づくリンクキーを予め格納している認証情報格納部１１と、認証情報格納部１１に格納されている認証情報を相手機器２０に送信する信号生成部１３及び送信部１４と、認証情報の送信に応じて相手機器２０から送信された、通信接続を許可することを示す許可信号を受信する受信部１５と、受信された許可信号に基づいて相手機器２０との通信接続を確立する接続部１７と、を備える。 （もっと読む）

エンティティの認証に用いる時間推定の精度を向上させるための回路を備えるメモリ装置とその装置で使用する方法とを開示する。一実施形態において、メモリ装置がエンティティ認証要求を受信する。メモリ装置はエンティティの認証を試みる前に、新規タイムスタンプが必要であるか否かを判断する。メモリ装置は、新規タイムスタンプが必要である場合に、新規タイムスタンプを受信し、その後新規タイムスタンプに基づく時間推定を用いてエンティティの認証を試みる。メモリ装置は、別の実施形態において、新規タイムスタンプの必要性を指定する複数の異なるタイムスタンプ更新方針（ＴＵＰ）を備え、新規タイムスタンプが必要であるか否かの判断は、エンティティに対応付けられたＴＵＰに基づく。他の実施形態も開示するが、それら実施形態は単独で使用できるほか、組み合わせても使用できる。
（もっと読む）

【課題】既存のネットワーク構成をなるべく変更せずに、ネットワークにおける不正な通信アクセスを遮断しうる技術を提供する。
【解決手段】本発明は、正当な端末デバイスを接続する正当な利用者のみがアクセス可能となるよう、端末デバイスとネットワークとの間に認証ソケット装置を介在させることを特徴とする。この認証ソケット装置は、端末デバイスの識別情報と利用者の識別情報の二つを用いて認証を行なうことにより、端末デバイスのネットワークアクセスを制御する。利用者の識別情報は、例えばUSBトークンやRFIDタグのような、利用者が容易に携帯できる通信機内蔵型の小型デバイスに格納することが好ましく、適当な通信手段によって、携帯デバイスから認証ソケット装置へ供給されるように構成する。 （もっと読む）