【課題】属性認証の際に匿名性を保証し、かつ、第三者との間で通信を要することなく属性情報の匿名化を行うことのできるとともに、匿名認証を行った場合においても失効確認を可能とし、かつ、失効確認における処理負荷を分散してコストの低減を実現する。
【解決手段】ＣＡサーバ３は、属性情報として発行者の署名が付与された公開鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末１が、生成される乱数を公開鍵と発行者の署名とからなる属性証明書に乗じて変形してＳＰサーバ２へ送信する。ＳＰサーバ２は、失効検証局サーバ４から失効リストを受信し、認証処理時に、に失効確認依頼を行い、失効していない場合に、属性証明書と署名鍵との関係が正式な署名として成立することを検証して、要求されたサービスの提供を行う。 （もっと読む）

【課題】パスコードを生成するための元となるシードの安全な配布をすることができるようにしたシード配布システムを提供する。
【解決手段】シード配布システムは、パスコード生成のための元となるシードを生成し、生成されたシードをユーザと対応付け、配布サーバに生成されたシードを記憶し、配布サーバにアクセスするための情報を対応付けられているユーザが所有する携帯端末に送信し、携帯端末はその情報を受信し、受信した情報に応じて、前記配布サーバへアクセスし、対応するシードを取得し、取得したシードを、内蔵している耐タンパー性を有しているＩＣカードに格納する。 （もっと読む）

【課題】安全且つ確実に所望のサーバへ撮影データを転送することができるデジタルカメラを提供する。
【解決手段】カメラシステム１００は、認証サーバと成る第１メディアレスカメラ１１０と、クライアントと成る第２メディアレスカメラ１２０と、ファイルサーバ１５０とを備える。各メディアレスカメラ１１０，１２０は、夫々、認証部１１１，１２１、第１通信部１１２，１２２、及び第２通信部１１３，１２３を備える。ファイルサーバ１５０は、通信部１５４と、データ記憶部１５１と、認証部１５３と、ユーザ属性記憶部１５２とを備える。第１メディアレスカメラ１１０は、第２メディアレスカメラ１２０がファイルサーバ１５０にログインする際の認証を代行する。認証に成功した第２メディアレスカメラ１２０は、ファイルサーバ１５０へ直接撮影データの転送を行う。 （もっと読む）

【課題】トークンを用いたアクセス制御システムにおいて、アクセスが集中した場合に、トークンの権限認可に係る処理負荷によりトークンが受けつれられなくなったり、トークンが破棄されたりするという問題を解決し、トークンを用いても高負荷な状態を生ずることなく効率良く認可判定処理を行う。
【解決手段】アクセス制御装置２００は、ユーザ端末１００からスタンバイ要求メッセージ５０１を受信すると、ユーザ認証、トークンの正当性の確認を行い、権限認可判定のための制御モジュール実行ファイルを生成する。アクセス予定時刻が近づくと、制御モジュール２２１を起動し、ユーザ端末１００から認可要求メッセージ５１１を受信すると、制御モジュール２２１を用いて認可判定を行い、認可判定結果をユーザ端末１００、サービス提供装置３００にそれぞれ通知する。 （もっと読む）

【課題】認証キーの管理が非常に容易で、コンピュータのセキュリティも高く保持することができるようにする。
【解決手段】ネットワーク２上に配置された複数のコンピュータ１と、管理サーバ３と、コンピュータ１に接続可能な複数の認証キー４とを備え、認証キー４は、第１暗号記憶部２０と、第１固有情報記憶部２１と、インターフェース８とを有し、コンピュータ１は、第２暗号記憶部２５と、第２固有情報記憶部２６と、インターフェース７と、照合部２７と、使用許可部２８とを有し、管理サーバ３は、情報記憶部３５と、判断部３６と、照合許可部３７と、インターフェース３２とを有する。 （もっと読む）

【課題】通信切断対策用の通信管理情報を記録する頻度を少なくする。
【解決手段】ライセンスを発行するライセンスサーバ１０１と、発行されたライセンスに基づいてコンテンツの利用を制御するユーザ端末１０３を含むデジタルコンテンツ配信システムであって、ライセンスサーバ１０１は、発行するライセンスの内容に応じて、通信切断対策用の通信管理情報の記録要否を判定し、それをユーザ端末に通知する。これにより、ユーザ端末１０３において通信管理情報を記録する頻度を少なくすることが可能となる。 （もっと読む）

【課題】情報処理装置に記憶された情報の漏洩を防止し、セキュリティの向上を図ること。
【解決手段】所定の情報が記憶された情報処理装置と、この情報処理装置に記憶された情報にアクセスすべく当該情報処理装置と接続するアクセス装置と、を備え、情報処理装置とアクセス装置とが、相互に通信して情報処理装置に対するアクセス権限を認証する認証手段をそれぞれ備えると共に、情報処理装置が、認証が失敗した回数をカウントするカウント手段と、認証失敗回数に応じて情報処理装置に記憶されている情報に対するアクセス装置によるアクセスを不能にするアクセス不能手段と、を備えた。 （もっと読む）

本発明は、患者データ用の１つのメモリを自由に使用できるようになっている医療機器用の、１回限り有効な１つのアクセス・コードを生成する方法に関する。その方法では、１つの機器内部識別符号から１つの照会鍵が生成されて１つの認証局に送信され、該認証局が該照会鍵から１つの付属許可鍵を生成する。付属許可鍵は、入力されると該機器へのアクセスを可能にすると同時に、該内部識別符号を変更することにより該アクセス・コードを２度と使用できないようにする。
（もっと読む）

ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
（もっと読む）

【課題】安全性を向上させると共に、クライアント端末の構成を簡素化する。
【解決手段】ファイルサーバでは、データ分割処理部が、元データファイルを、所定の分割数の分割データに分割して、各分割データを、対応した仮想ロッカに記憶する。また、利用情報照合処理部が、ＩＤ、パスワード、ファイル名を照合した後、仮想ロッカ数（分割数）と、仮想ロッカ番号とに基づいて、参照要求が正当なユーザによるものであるか否かの認証を行い、この後さらに、アクセス情報照合処理部が、ハッシュ値に基づいて、参照要求が正当なユーザによるものであるか否かの認証を行う。 （もっと読む）

【課題】認証処理の安全性を維持しつつ、認証対象者にとっての利便性の高い認証方法を提供する。
【解決手段】ユーザに表示する複数の表示情報７０１と、表示情報７０１に応じてグループの構成員が共通して連想しうる共有情報とが登録された登録情報を用いて、グループの構成員を認証する認証方法であって、登録された複数の登録情報から所定数の登録情報を選択し、選択された登録情報に含まれる表示情報７０１を認証用画面７００に表示し、表示された表示情報からユーザが連想して所定の入力手段により入力されるユーザ入力情報と、選択された登録情報に含まれる共有情報とが同一であるか否かを判断し、同一であると判断された場合に、ユーザがグループの構成員であると判定する。 （もっと読む）

【課題】使い勝手の向上を図る。
【解決手段】ＵＳＢメモリ１は、フラッシュメモリ５０と、ＵＳＢＩ／Ｆ２０と、フラッシュメモリ５０に対する読み出し処理及び書き込み処理を制御するメインコントローラ１０とを有する。フラッシュメモリ５０は、ユーザ端末１１０が有する標準機能によってユーザ端末１１０から認識され、ユーザ端末１１０からの情報の読み出しが可能な通常アクセス可能領域５１と、標準機能によってはユーザ端末１１０から認識されないセキュリティ保護領域５２とを有する。そして、通常アクセス可能領域５１には、セキュリティ保護領域５２をユーザ端末１１０から認識させるための認識機能をユーザ端末１１０に付加するプログラムが記憶されている。 （もっと読む）

【課題】記憶装置を解析されても、記憶内容の解読を阻止でき、安全性を向上させる。
【解決手段】電子情報は、情報暗号化部３６１で暗号化され、分割部３６２で各フラグメントに分割されて、保存部３８ａにより、記憶装置１のランダムな物理位置に書込まれる。また、電子情報の読出に必要な物理位置情報と、暗号化に用いた暗号化アルゴリズムの名称とを含む対応テーブルは、暗号化されて記憶装置１に書込まれている。このため、各フラグメントの物理位置情報や、暗号化に用いた暗号アルゴリズムの特定が困難となる。ここで、暗号化対応テーブルを解読するとしても、暗号化対応テーブルの物理位置情報が管理サーバ４で管理されているので、解読以前に暗号化対応テーブルの特定が困難となっている。 （もっと読む）

アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも１つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも１つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも１つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
（もっと読む）

【課題】ソフトウェアの開発・カスタマイズを容易に行うことができるサービス利用システム、情報処理装置、外部処理装置及びサービス利用プログラムを提供することを目的とする。
【解決手段】ネットワーク４００を介して外部処理装置２００と接続されており、所定のサービスに掛かる処理の少なくとも一部を自装置に代わって外部処理装置２００に行わせる情報処理装置１００であって、処理の少なくとも一部を要求する外部処理装置２００の認証の為の情報を保持する保持手段１０４と、外部処理装置２００に処理の少なくとも一部を要求する要求手段１０２と、処理により制御される機能１０８等と、保持手段１０４が保持する情報に基づき、要求手段１０２から行った要求に対応する外部処理装置２００からの要求であると認証すると、外部処理装置２００の処理により機能１０８等を外部から制御させるサービス提供手段１０３とを備えることにより上記課題を解決する。 （もっと読む）

【課題】第三者による不正な解読や覗き見に対して、安全で安価な日本語パスワードの変換装置を提供する。
【解決手段】 入力された日本語の１次パスワードをハッシュ処理し１次パスワードのハッシュ値を生成するとともに、装置固有の文字列をハッシュ処理し固有化ハッシュ値を生成するハッシュ処理部と、１次パスワードのハッシュ値と固有化ハッシュ値とについてビット演算を行い２次パスワードを生成するビット演算部とを有する。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供すること。
【解決手段】ＰＣからサーバへユーザＩＤを送信する（Ｓ１１）。サーバは対応するＫＥＹを抽出する（Ｓ２１）。乱数Ｘを生成し（Ｓ２２）ＫＥＹとＸからハッシュ値Ｒ１を算出する（Ｓ２３）。ＸとＲ１から認証コードを生成し（Ｓ２４）ＰＣへ送信する（Ｓ２５）。ＰＣに認証コードを表示し（Ｓ１２）携帯電話で撮像する（Ｓ３１）。撮像データを解析してＸとＲ１に変換し（Ｓ３２）ＫＥＹとＸからハッシュ値Ｒ１を算出する（Ｓ３３）。Ｒ１の解析値と算出値とが一致した場合（Ｓ３４；Ｙ）、ＫＥＹとＲ１からハッシュ値Ｒ２を算出し（Ｓ３５）サーバへ送信する（Ｓ３６）。サーバはＫＥＹとＲ１からハッシュ値Ｒ２を算出し（Ｓ２６）、Ｒ２（受信値）と一致した場合（Ｓ２７；Ｙ）認証通知をＰＣへ送信する（Ｓ２８）。ＰＣはログインを完了させる（Ｓ１３）。 （もっと読む）

【課題】エミュレートされたクライアントを発見する方法。
【解決手段】検証器（２０）が、暗号チャレンジCをクライアント（１０）に送出し（２０６）、タイマー（２２）を開始する（２０８）。クライアント（１０）は、正しい鍵を求めるために決定論的鍵サーチ・アルゴリズムを用い（２１０）、必要な試行の数としてその結果を戻す（２１２）。検証器（２０）は次いで、タイマ（２２）を停止させ（２１４）、結果が正しいことを検証し（２１６）、応答がタイムリーであったことを検証する（２１８）。検証器（２０）も提供する。 （もっと読む）

【課題】ハードウェア・ブート・シーケンスをマスキングするためのシステムおよび方法を提供する。
【解決手段】マルチプロセッサ・システムのプロセッサのうち１つをブート・プロセッサに選択する。他のプロセッサは、実際のブート・プロセッサのシグニチャをマスキングするシグニチャを発生するマスキング・コードを実行する。かかるマスキングは、システムにアクセスするためのセキュリティ・キー等のセキュリティ情報に対するアクセスを得ることなく、ブート・プロセッサと同じブート・コードの実行を伴う場合がある。マスキング・コードの実行によって発生するシグニチャは、ブート・プロセッサ上で実行する実際のブート・コードのシグニチャに似ていると好ましい。このようにして、どのプロセッサが実際のブート・プロセッサであるかを見分けることが難しくなる。 （もっと読む）

【課題】秘密割符データの秘密性及び信頼性が十分に確保された電子割符照合システムを提供する。
【解決手段】設定サーバ１０１及び管理サーバ１０２により初期設定されることにより、端末装置１０３は、秘密割符データＣ１を保有すると共に、トリガコードＲ＝（ｅ^Ｃ１）^Ｃ２からなるロック解除コードを保有している。また、メモリカード１０４には、秘密割符データＣ２の公開割符データｅ^Ｃ２が記録されている。端末装置１０３にメモリカード１０４がセットされたとき、端末装置１０３はメモリカード１０４から公開割符データｅ^Ｃ２に相当するデータＸを読み出し、少なくともデータＸ及び端末装置内の第１の秘密割符データＣ１を用いてトリガコードＲの復元データＲ'＝Ｘ^Ｃ１を生成し、当該復元データＲ'と端末装置１０３内のトリガコードＲとを照合し、両者が一致した場合にロック解除状態となる。 （もっと読む）