【課題】
本発明は、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方の組み合わせが正当あることにより、正当な利用であると認証し、パスワードを要求するプログラム等に与える手段を提供する。
【解決手段】
リムーバル記憶媒体に固有な製造番号を正当な組み合わせである情報処理装置固有のシリアルＮＯで暗号化した情報をリムーバル記憶媒体に格納する。情報処理装置にリムーバル記憶媒体を装着したとき、製造番号をキーに暗号化した情報を復号化し、製造番号と一致すれば、正当な組み合わせと判断できる。同様に、シリアルＮＯで暗号化されたパスワードをリムーバル記憶媒体に格納しておけば、正しいシリアルＮＯでパスワードを復号化できる。 （もっと読む）

【課題】ネットワークでメッセージを認証するシステムと方法に関し、ファイアウォールの内側の電子装置からの要求に応じて、ファイアウォールの外側の電子装置または他のサードパーティ装置からファイアウォールの内側の電子装置にメッセージまたは情報を直接送信するのを許可することを目的とする。
【解決手段】ファイアウォール100の内側の電子装置Aがファイアウォールの外側の電子装置Bからの情報を要求する場合に、ディジタルバトンがファイアウォールや他のゲートウェイ等から電子装置Bに供給される。電子装置Bは、ファイアウォールを経由して電子装置Aにメッセージまたは情報を送るためにディジタルバトンにより要求に応答するような後続の電子装置にディジタルバトンを送る。ファイアウォールは、メッセージ中に含まれるディジタルバトンの認証に基づき、メッセージに対する認証またはフィルタをかける。 （もっと読む）

【課題】ＲＦＩＤシステムは、タグとサーバとの間での同期が崩される攻撃方法が存在する。
【解決手段】
一方向性ハッシュ関数演算部３１８は所定の長さのハッシュ値であるビット列に変換する。比較部３２０は２つのビット列の異同を比較する。乱数生成部３４２はランダムなビット列を生成する。情報記憶部３１０はふたつの異なるビット列Ｓとビット列Ｐ、ビット列Ｒ、ビット列Ｓ無線タグとの共有鍵であるビット列Ｋ_ｓ、および共有鍵Ｋ_ｔに基づいて無線タグ内で生成されたハッシュ値であるビット列ＴＫを格納する。更新部３４４はビット列Ｓとビット列Ｒとの結合ビット列を入力として生成されるハッシュ値であるビット列にＳを置き換え、更新前のビット列Ｓの値をビット列Ｐに代入する。比較部３２０は、ビット列Ｋ_ｓに基づいて生成されたビット列ＴＫ’と前記ビット列ＴＫとを比較し、両者が一致する場合、更新部はビット列Ｓとビット列Ｐとを更新する。 （もっと読む）

【課題】二重使用を防止し、紛失したとしても復旧が可能であり、専用のＩＣカードやソフトウェアなど特別な装置を用いなくても流通が可能な電子的な価値情報を管理するサーバ装置などを提供する。
【解決手段】管理サーバのデータベースにおいて価値と関連付けられている照合用情報を含む管理データと利用者の識別情報とをデータベースにより関連づける代理サーバと、利用者の利用者端末と、利用者から購入の申込を受けるショップサーバと、管理データ含む照合用情報に関連付けられている価値の移動を行う保管サーバを有する決済システムを提供する。 （もっと読む）

【課題】 ディレクトリサービスが必要であり、管理端末はセンタに設置されたディレクトリサービスと通信可能な状態になければならなかった。
【解決手段】 ＩＤベース暗号を用いる機器、機器を製造する製造設備と、製造設備を有するセンタと、運用時に機器を管理する管理端末とからなり、センタは、センタ秘密鍵と、機器の型番と、ＨＭＡＣ手段と、型番セキュリティレベルと、型番秘密鍵と、型番共通パラメータと、鍵生成手段と、型番秘密鍵消去手段と、記憶媒体書込手段とを有する。 （もっと読む）

【課題】 パスワードの漏洩を防止し、セキュリティを高める。
【解決手段】 所定のインターフェース１１を介して接続された外部機器２１へ出力することなく、当該情報記憶装置１０のみに通知するパスワードを入力するパスワード入力部１２と、パスワード入力部１２によって入力されたパスワードを照合するパスワード照合部１８と、パスワードが照合されたことに応じて、所定のインターフェース１１を介して接続された外部機器２１からの記憶部２０ｂへのアクセスを許可するアクセス許可部１９とを備えることで実現する。 （もっと読む）

【課題】簡素かつセキュアな構成で本人認証を行うことが可能な、新規かつ改良された情報処理装置、情報提供サーバ、プログラム、通信システム及びログイン情報提供サーバを提供する。
【解決手段】インターネット８００を介してＷｅｂサーバ４００にアクセスする際に、アクセス先のＵＲＬをＷｅｂサーバ４００へ送信するアクセス先情報送信部３１０と、アクセス先のＵＲＬへログインする際に必要なログイン情報をＷｅｂサーバ４００へ提供するログイン情報提供サーバに対して、暗号化された通信路を介してログイン情報を送信するログイン情報送信部３１２と、ＳＡＭサーバ４００によって提供されたログイン情報を用いてＷｅｂサーバ４００でログインが実行されたアクセス先の情報をＷｅｂサーバ４００から受信する受信処理部３１４と、を備える。 （もっと読む）

【課題】１個のグループ署名データで、署名人が複数のグループに対して署名人特定者を指定できる署名生成装置などを提供する。
【解決手段】本発明に係る署名生成装置２００は、グループの発行管理者公開鍵と失効管理者公開鍵、および署名人特定者についての情報である署名人特定者情報の入力を受け付ける入力部１３と、署名人のメンバー秘密鍵およびメンバー公開鍵をあらかじめ記憶する記憶部２２０と、署名人特定者情報に対応する署名人特定者公開鍵を取得する署名人特定者公開鍵取得手段２１２ａ１と、署名人特定者公開鍵と、全ての署名人特定者に対して共通する乱数とを利用してメンバー秘密鍵に含まれる署名人情報を暗号化したデータを含むグループ署名データを生成する署名生成手段２１２ａ２と、生成されたグループ署名データおよび署名人特定者情報を出力する出力部１３とを有する。 （もっと読む）

【課題】
ＩＣカードのセキュリティ性をより高めるべく、本人確認を行うことが可能な、本人認証システムを提供する。
【解決手段】
利用者により所持される認証タグと、前記認証タグの所有者に対して発行、付与されたＩＣカードと、前記認証タグが所定の距離範囲内にあるとき、前記認証タグと通信を可能とする初期登録機と、前記初期登録機と独立した本人認証器を有し、前記初期登録機は、前記認証タグが前記所定の距離範囲内にある時、前記認証タグとの間で、暗号化通信を行い、相互間のペアリングを設定し、前記ペアリングの設定の際に生成される鍵情報を前記ＩＣカードに記録し、更に、前記本人認証器は、所定の距離範囲に前記認証タグが位置づけられる際に、前記ＩＣカードに記録した鍵情報を読み取り、前記鍵情報に基づき、前記設定されたペアリングを判定して、前記認証タグと前記ＩＣカードを所持する利用者の本人認証を行う。 （もっと読む）

【課題】可搬媒体が持つ認証機能により認証が行えない場合にも、可搬媒体の一定の正当性を判定する。
【解決手段】認証識別情報が含まれる処理要求に応じて認証処理を行って認証結果を出力する認証部を備える第１の可搬媒体と、認証識別情報が含まれる処理要求に応じて第１の可搬媒体とは異なる処理結果を応答する第２の可搬媒体と通信を行う認証装置が、認証識別情報と第１の可搬媒体が備える認証部に処理要求を送信した場合に応答される処理結果とが対応付けられて予め記憶される特性情報記憶部を備え、判定対象の可搬媒体に認証識別情報が含まれる処理要求を送信し、送信した処理要求に応じて応答される処理結果と、特性情報記憶部に記憶された処理結果とを比較し、一致すれば判定対象の可搬媒体を第１の可搬媒体であると判定し、一致しなければ第２の可搬媒体であると判定する。 （もっと読む）

【課題】
ＬＡＮを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用の範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置はコンテンツの伝送を行うのに先立ち相互認証を行い、互いがコンテンツを著作権を尊重して正当に扱う機器であることを確認した後に、共有化した鍵データによってコンテンツを暗号化して伝送する。認証の際には認証要求もしくは認証応答の送信に対する受信確認データの到来までの時間を計測して、この値が一定の上限値を超えないような場合に限ってコンテンツの伝送を行うようにする。これにより、認証されたコンテンツ受信装置以外の装置によってコンテンツが受信されて不正なコピーが作成されるのを防ぐと共に、コンテンツの送信が広域ネットワークなどを越えて行なわれるのを防ぐことができる。 （もっと読む）

【課題】送信側の送信者と受信側の受信者との間で送信されるメッセージの完全性のチェックのための方法を提供する。
【解決手段】前記方法において、第１のメッセージから認証値が計算され、ランダムなバイト列が生成される。前記方法によれば、送信側で送信されるべきメッセージから認証値が生成され、ランダムなバイト列が生成される。前記認証値および前記ランダムなバイト列からチェックコードが形成される。第１のメッセージは、第１のチャネルを経由して送信者から受信者に送信され、チェックコードは、第２の安全なチャネルを経由して送信される。受信側では、メッセージが第１のチャネルを経由して受信され、チェックコードが第２の安全なチャネルを経由して受信される。受信側では、少なくとも受信メッセージに基づいて認証チェックが生成される。受信メッセージの完全性は、受信側において所定のチェック値を比較することによりチェックされる。 （もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】例えばＩＣカードからなる第1の情報処理装置１１１は、例えばリーダライタからなる第2の情報処理装置から乱数Ａを受信し、時変鍵Ｋ２Ｃを生成し、時変鍵Ｋ２Ｃで乱数Ａを暗号化する。暗号化された乱数Ａは時変鍵Ｋ２Ｃの時変の基礎となる基礎情報である乱数Ｃとともに、第２の情報処理装置に送信される。第２の情報処理装置は、基礎情報である乱数Ｃにより時変鍵Ｋ２Ｃを生成し、生成した時変鍵Ｋ２Ｃにより認証情報としての乱数Ａを生成する。認証情報としての乱数Ａにより第１の情報処理装置が認証される。 （もっと読む）

【課題】安全な識別子を発行することにより、個人が自分自身の身元を安全に確認するために用いることができる装置および方法を提供する。
【解決手段】プロセッサ２０８とプロセッサ２０８に結合された少なくとも１つの起動器２０４、内部クロック２１２、乱数生成器２１６、任意の付加的なスタティックメモリ２２０、および信号出力２２４を有する認証装置２００において、安全な識別子と呼ばれる、現在の時間（時間識別子）、識別された秘密鍵、および生成された乱数を用いて、デジタル署名を生成し、発行する。受信機が、発行された安全な識別子を受信し、安全な識別子が適切に送信されたことを検証する。送信された鍵識別子に対応する公開鍵がアクセスされ、アクセスされた鍵を用いて安全な識別子の有効性が決定され、しかも受信された安全な識別子内で示される時間が容認できる時間の許容範囲内にあることが検証される。 （もっと読む）

【課題】私の携帯電話だけが“思い出す”パスワードというものがあれば、その携帯電話を携帯する私は、パスワードを思い出す煩わしさが無い。そういう実用手段を提供する。
【解決手段】通信路を隔てて対向する携帯端末と乱数を発生する乱数発生源([X])を含む通信体とから構成される1:1認証子は、順次、第nの暗号文([X_n]+[X_n+1])を介在して、携帯端末を第nの乱数[X_n]を持つ状態から第n+1の乱数[X_n+1]を持つ状態に変化させると共に前記第nの乱数[X_n]を破棄する一方、既に使い捨てられた第1の乱数[X₁]を再生する能力を持つデータが携帯端末の前記第n+1の乱数[X_n+1]である事を特徴とした前記携帯端末。 （もっと読む）

【課題】本発明は、相互認証を証明書ファイルに基づいて行ってデータ通信する情報処理装置、相互認証方法、相互認証プログラム及び記録媒体に関する。
【解決手段】機器監視システム１は、情報処理装置ＪＳが、複数の監視対象機器ＫＫの接続されているローカルネットワークＬＮと、センタサーバＣＳ等の接続されているネットワークＮＷに接続されており、情報処理装置ＪＳは、監視対象機器ＫＫから機器管理情報を収集してネットワークＮＷを通してセンタサーバＣＳに送信する。情報処理装置ＪＳは、センタサーバＣＳに機器管理情報を送信する際に、センタサーバＣＳとの間で証明書ファイルによる相互認証を行う。情報処理装置ＪＳは、情報処理装置ＪＳを一意に識別する識別情報を取得し、この相互認証に用いる証明書ファイルを暗号化及び復号化するのに使用する暗号キーを、該識別情報を元データとして該元データを不可逆変換して生成する。 （もっと読む）

【課題】不正装置が正規ＲＦＩＤタグになりすます行為を有効に検出する。
【解決手段】情報処理装置１００において、メモリ１０５が、正規のＲＦＩＤタグ８のＩＤであるＵＩＤ_Ａ、秘匿されている検証用ＲＦＩＤタグ９のＩＤであるＵＩＤ_Ｂ、いずれのＲＦＩＤタグにも使用されていないＩＤであるＵＩＤ_Ｃを記憶し、乱数生成部１０４が生成した乱数の値により、判定部１０３がいずれかのＵＩＤを選択し、選択したＵＩＤを識別子とした応答要求メッセージを生成し、通信部１０２が送信し、応答要求メッセージに対する応答メッセージの受信状況を判定部１０３が解析して、なりすまし装置が配置されているか否かを判断する。ＵＩＤ_Ｂを含む応答メッセージに対して応答がない場合、ＵＩＤ_Ｃを含む応答メッセージに対して応答がある場合には、なりすまし装置が配置されていると判断する。 （もっと読む）

【課題】利用者のプライバシーを適切に保護しつつ、位置情報管理サーバにおける処理負荷の集中を防止し、サービス提供者が柔軟に利用者端末の位置情報を取得する。
【解決手段】位置情報管理サーバが、ユーザ端末により、位置情報と匿名ＩＤとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。 （もっと読む）

【課題】パスワード認証での入力時、選択のための画面表示内容と入力制御情報を変えて、観察によるワンタイムパスワードの推測や盗難などによる信頼性の低下を防ぐことを目的とする。
【解決手段】ワンタイムパスワードの認証において、登録した生成ルールでパスワードの入力制御情報をフィードバックし、入力するたびに記号選択画面の表示を変更し、入力制御情報を供給する。本発明のパスワード認証システムは、装置への利用者の認証時に、利用許可のない他人によるパスワードの盗み見などによるパスワードの盗難を防御し、装置利用における安全性の高い認証を提供することができる。 （もっと読む）

【課題】ドキュメントファイルの消失や漏洩を防止する。
【解決手段】ネットワーク４を介して、オンラインストレージサーバ３とクライアントコンピュータ２を接続したオンラインストレージシステムにおいて、クライアントコンピュータ２で作成・更新されたドキュメントファイルの実体を、アプリケーションによるファイルオープン時を除き、常にオンラインストレージサーバ３側で管理する。また、ドキュメントファイルのアップロードやダウンロードに際しては、ユーザに特別な操作を要求せず、ローカルストレージとオンラインストレージのシームレスな運用を可能にする。 （もっと読む）