【課題】情報処理装置からサーバ装置へのトラップドア送信数を削減し、ユーザからの検索要求に対して当該ユーザに許可された範囲内でデータ検索を行う。
【解決手段】グループ管理装置４０１は、情報処理装置３０１のユーザごとに許可世代範囲が設定されている鍵を更新しながら発行し、情報処理装置は、ユーザに発行された鍵の世代値と暗号化データをサーバ装置２０１に登録し、また、ユーザに発行された鍵を用いて当該ユーザの許可世代範囲が反映されるｎ（ｎ≧１）世代分のトラップドアを集約する集約トラップドアを生成してサーバ装置に送信し、サーバ装置では集約トラップドアからｎ個のトラップドアを導出し、各トラップドアを解析し、暗号化データの検索範囲を当該ユーザの許可世代範囲に限定して暗号化データの検索を行う。情報処理装置はｎ世代分のトラップドアを集約した集約トラップドアを送信するので、サーバ装置との間の通信量を削減できる。 （もっと読む）

【課題】複数の認証手続きが用いられる通信システムにおいて、認証のための共通のフォーマットを提供する。
【解決手段】認証器はサービスに対する要求を受信したときに、通信が音声であるかデータであるかを判別する。データサービスの場合、移動局（ＭＳ）にＥＡＰ要求を経由してＣＡＶＥチャレンジを送り、移動局（ＭＳ）からの認証応答を確認する。音声通信の場合、ＣＡＶＥチャレンジを送り、移動局（ＭＳ）からの認証応答を確認する。 （もっと読む）

【課題】シンクライアントシステムと連携したＩＣカードがＰＩＮロック状態となった場合、予備ＩＣカードにより利用を可能とするシンクライアントシステム等を提供する。
【解決手段】シンクライアントシステムにおいて認証に使用するＩＣカード１３がＰＩＮロック状態となった場合、シンクライアント端末上のシンクライアント端末は、ＩＣカード活性化サーバ７に接続する。ユーザがシステム管理者により通知されたパスワードを入力すると、ＩＣカード活性化サーバ７はＩＣカード１３を認証し、予備ＩＣカード１５の予備ＩＣカード識別情報１０８を要求する。ＩＣカード活性化サーバ７は、ユーザ識別情報、利用回数を暗号化してシンクライアント端末を介して予備ＩＣカード１５に送り、予備ＩＣカード１５は暗号化されたデータを復号してユーザ識別情報、利用回数を設定することにより活性化状態となる。 （もっと読む）

【課題】ハッシュ値の衝突の回避の向上を図りつつ、ハッシュ値からの原像の取得の困難化を促進し得る、認証システム、認証装置、端末装置、認証方法、及びプログラムを提供する。
【解決手段】認証システム１は、認証装置１０と、端末装置３０とを備えている。認証装置１０は、端末装置３０からの認証要求を受信すると、予め設定された２以上の固定値を含むチャレンジコードを端末装置３０に送信する。端末装置３０は、認証装置１０からチャレンジコードを受信すると、２以上の固定値それぞれ毎にハッシュ化を行ってハッシュ値を算出し、算出した各ハッシュ値を含むレスポンスを作成する。また、端末装置は、このようにして作成した各ハッシュ値を含むレスポンスを認証装置１０に送信する。 （もっと読む）

【課題】サーバ・クライアント・システムにおいて、接続中のサーバ装置がダウンした場合でも、クライアント装置は他のサーバ装置と自動的に再接続して作業を継続すること。
【解決手段】サーバ装置１０において接続中のクライアント装置２０に固有の再接続キーを生成し、当該クライアント装置２０および待機サーバ装置１０Ｗへ送信して記憶させる。待機サーバ装置１０Ｗは、前記サーバ装置１０の動作状態を確認し、動作停止（サーバダウンＥ）した場合は同サーバ装置１０のＩＰアドレスを自身の接続情報として設定する。クライアント装置２０からの入力イベント信号が受信されると、当該クライアント装置２０から再接続キーを取得して認証し、同クライアント装置２０と自動接続してその入力イベント信号に応じたアプリケーションプログラムを実行する。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】盗難防止システムを復旧するための方法を提供すること。
【解決手段】盗難防止（AT）手段を備えたプラットフォームにアクセスするための本方法は、プラットフォーム公開キーをサーバに送信することで待受状態に入る処理を開始し、サーバ公開キーを受信し、暗号化され署名されたAT許可情報を受信し、ランデブメッセージをサーバに送信し、暗号化され署名されたAT待受遷移メッセージをサーバから受信し、待受遷移メッセージを確認し、RSA方式により署名されたアクノリッジメッセージをサーバに送信し、プラットフォームにおいて待受状態に入るステップを有する方法である。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置等を提供することを目的とする。
【解決手段】ダウンロード装置１１は，プロバイダ装置１０から受信したコンテンツの販売履歴の少なくとも一部をシードとし，所定のアルゴリズムに従い第１の認証コードを生成し，第１の認証コード及び端末装置ＩＤを含ませた認証コード付き販売履歴を保持し，ダウンロード要求を端末装置１２から受けると，保持している認証コード付き販売履歴の中から，ダウンロード元のＵＲＩ及びダウンロード要求した端末装置１２の端末装置ＩＤを用いて一つの認証コード付き販売履歴を特定し，特定した認証コード付き販売履歴に含まれる第１の認証コードを用い，ダウンロード元のＵＲＩに含まれる第２の認証コードを照合し，照合に成功した場合のみ，ダウンロード要求されたコンテンツを端末装置１２に送信する。 （もっと読む）

【課題】ユーザを識別するための情報を公開したり無制限に検索させることなく、システム上で安全に所望ユーザを指定することを可能にする。
【解決手段】ユーザＡの医療関連情報を、ユーザＢが自身の端末からユーザＡの識別情報を用いて取得する際に、先ずユーザＡの端末からＴＵＳの発行要求を送信して、ユーザＡを他者に指定させるための暗号化されたＴＵＳをＷｅｂ連携サーバＷＦＳ２により発行する。次に、上記ユーザＢの端末からＴＵＳ解決要求を送信し、認証サーバＩＤＰにより当該解決要求に含まれる暗号化ＴＵＳを復号してユーザＡの識別情報に変換し、この変換されたユーザＡの識別情報を用いてデータプロバイドサーバＤＰＳ１からユーザＡの医療関係情報を取得するようにしたものである。 （もっと読む）

【課題】ノイズを使用したリーダーと通信対象との間の安全なＲＦＩＤ通信のための方法およびシステムを提供する。
【解決手段】ノイズを使用したＲＦＩＤリーダー（１００）とＲＦＩＤ通信対象との間の通信方法は、前記通信対象から前記ノイズを使用したリーダーへデータが転送される前に、前記ノイズを使用したリーダーと前記通信対象との間でなされる前記ノイズを使用したリーダーを認証する方法を具備し、前記データ転送は、前記通信対象による前記ノイズを使用したリーダーの有効な認証を条件とし、前記認証方法は、前記ノイズを使用したリーダーと少なくとも前記通信対象との間の衝突防止方法と同時に実施されることを特徴とする。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】業務プログラムとＰＩＮ入力とを実行するキーボード及び表示装置を共有化しても、簡単なシステムでセキュリティを確保できるハンディターミナルを提供する。
【解決手段】キーボードユニットメモリ２３のカードリーダ制御２３ｂがクレジットカードの挿入状態を検出し、キーボード制御プログラム２３ａからメインボード２の決済プログラム１１ｂへ、検出されたキーコードが通知される。また、メインＣＰＵ１２が、決済プログラム１１ｂに付与されたプログラム・ハッシュ値と決済プログラム１１ｂの実行時のプログラム・ハッシュ値とを計算し、プログラム・ハッシュ値が盗まれないように、秘密鍵、暗号鍵、及び公開鍵とを用いてプログラム・ハッシュ値を暗号化／復号化する。さらに、メインＣＰＵ１２が決済プログラム１１ｂに付与されたプログラム・ハッシュ値と決済プログラム１１ｂの実行時のプログラム・ハッシュ値とをそれぞれ計算して比較する。 （もっと読む）

【課題】光ディスク装置において、指紋などの個人識別情報を検出する。
【解決手段】球面収差補正レンズ１１８、欠陥検出手段１４８、欠陥マッピング手段１５０を備え、光ディスク１０２の表面２０６に球面収差を合わせ、表面２０６にフォーカスを制御することで、個人識別情報１０６に対する検出分解能が向上し、個人識別情報１０６の検出ができる。 （もっと読む）

【課題】複雑な計算処理を必要とせず、無線通信手順，無線通信量,消費電力が少ない認証方法及び認証システムを提供する。
【解決手段】サーバと端末とは、共通するハッシュ関数と認証情報とをそれぞれ保持し、サーバと端末との間の通信時に一時的に共通な通信パラメータを認証用通信パラメータとしてそれぞれ取得し、認証情報と認証用通信パラメータとに基づきハッシュ関数を用いて認証キーをそれぞれ生成する。そして、生成した認証キーを用いてサーバと端末との間の認証をサーバまたは端末の少なくとも一方が行う。 （もっと読む）

【課題】データオブジェクトをコンピュータで保護する。
【解決手段】コンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を暗号化し、データオブジェクト２２に対応する制御ポリシーの鍵暗号鍵（ＫＥＫ）で、コンテンツ暗号鍵（ＣＫＴ）を暗号化する。さらに、データオブジェクト２２に対応する制御ポリシー・タグ２３を記録してもよい。さらに、暗号化されたコンテンツ暗号鍵（ＣＥＫ）を制御ポリシー・タグ２３に格納する格納工程してもよい。さらに、制御ポリシー・タグ２３に格納されたコンテンツ暗号鍵（ＣＥＫ）を、キャッシュされた鍵暗号鍵（ＫＥＫ）で復号化し、復号化されたコンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を復号化してもよい。 （もっと読む）

【課題】カードメモリ中に不可分的に複数の修正を行うことを可能にする方法を提供する。
【解決手段】本方法は、カードによって実行される、ａ）端末装置から対応するそれぞれのコマンドを受け取ると、相互依存したデータの各々を、このデータに対応する以前の値を失うことなく、カードメモリ内に暫定的に記録することによって、カードメモリの内容を修正するステップと、ｂ）後続の操作のために、ステップａ）で実行したコマンド全てが考慮に入れられるか、または、コマンドの全てが実行されないように、修正の全てを承認することによって、または、修正の全てを拒否することによって、修正を完了させるステップとを含む。 （もっと読む）

【課題】ＩＣカードのカード固有ＩＤの漏洩を抑止する。
【解決手段】ステップＳ１２で、保持するターゲットＩＤ乱数化フラグの状態を判定する。ここで、ターゲットＩＤ乱数化フラグが有効であると判定された場合、ターゲットＩＤとして一部乱数化ＩＤがＲ／Ｗ１０に通知される。この場合、アクセス鍵は、縮退鍵に一部乱数化ＩＤのカードナンバ下位２バイトが作用されて生成される。反対に、ターゲットＩＤ乱数化フラグが無効であると判定された場合には、ターゲットＩＤとしてカード固有ＩＤがＲ／Ｗに通知される。この場合、アクセス鍵は、縮退鍵にカード固有ＩＤのカードナンバ６バイトが作用されて生成される。本発明は、非接触通信システムに適用することができる。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】
セキュリティを保ちつつ、利便性を向上可能な生体認証システム、半導体素子、携帯端末、および情報処理サーバを提供する。
【解決手段】
本発明にかかる生体認証システムは、第１の携帯端末と第２の携帯端末と情報処理サーバとを有する。前記第１の携帯端末および前記第２の携帯端末は生体認証機能を備え、前記情報処理サーバは前記第１の携帯端末および前記第２の携帯端末における生体認証の信頼度を示す信頼度情報を記憶するメモリを備える。そして、前記情報処理サーバは、前記第１の携帯端末から生体認証の結果を示す生体認証結果を受信すると、受信した生体認証結果および前記メモリに記憶された信頼度情報に応じてサービスを提供する。また、前記情報処理サーバは、前記第１の携帯端末における生体認証が前記第２の携帯端末により承認されたことを示す承認情報を、前記第１の携帯端末あるいは前記第２の携帯端末から受信したとき、前記第２の携帯端末の信頼度に応じて、前記第１の携帯端末の信頼度を増加させる。 （もっと読む）