【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】通信途中における情報改竄や成りすましを防止し、ＩＣタグあるいはシステムが真正のものであるかを容易に判別する。
【解決手段】サーバー装置１６とＩＣタグ１２とが通信ネットワーク１５を介して接続されて認証処理を行うタグシステムにおいて、サーバー装置とＩＣタグとのうち、第１の装置として選択された装置の共通データ記憶部は、認証用共通データを記憶し、認証用データ生成部は、第２の装置として選択された装置に対して認証用データを生成して送信し、第１判別用データ生成部は、認証用データおよび認証用共通データに基づいて第１認証判別用データを生成する。一方、第２の装置の第２判別用データ生成部は、受信した前記認証用データおよび予め記憶した認証用共通データに基づいて第２認証判別用データを生成し、送信部は、第２認証判別用データを第１の装置に送信する。 （もっと読む）

【課題】端末認証及びネットワーク認証を、同時に、且つ、少ないシーケンスステップで実行することができる端末間ネゴシエーションの認証方法及びシステムを提供する。
【解決手段】第１のアクセスゲートウェイに接続された第１の端末と、第２のアクセスゲートウェイに接続された第２の端末と、ホームエージェントとを有する。第２の端末が、乱数(Sm=Sa)を生成し、第１の乱数Smを第１の端末へ送信し、第２の乱数Saを第２のアクセスゲートウェイを介してホームエージェントへ送信する。次に、ホームエージェントが、第２の乱数Saを第２のアクセスゲートウェイへ送信する。次に、第１の端末が、第１の乱数Smを第２のアクセスゲートウェイへ送信する。そして、第２のアクセスゲートウェイが、第１の端末から受信した第１の乱数Smと、ホームエージェントから受信した第２の乱数Saとが同一であるか否かを判定することによって認証する。 （もっと読む）

【課題】利便性と安全性の高いキャンセラブル生体認証を実現する。
【解決手段】クライアント１１０は、生体情報から特徴量を抽出する特徴量抽出部１１３と、ワンタイムパラメータを用いて特徴量を変換する特徴量変換部１１４とを有し、第1のサーバは、ＩＤとパラメータを対応付けて保管するパラメータＤＢ１３１と、クライアントから送られるＩＤに対応したパラメータを用いたデータを生成するデータ生成部１３３とを有し、第２のサーバは、生体情報の特徴量をパラメータにより変換したテンプレートをＩＤと対応付けて保管するテンプレートＤＢ１２１と、第１のサーバから送られるＩＤに対応するテンプレートを変換してワンタイムテンプレートを作成するテンプレート変換部１２３と、クライアントから送られる変換特徴量および第1のサーバから送られるデータとの一方とワンタイムテンプレートとを照合、判定する照合判定部１２４とを有する。 （もっと読む）

【課題】ユーザＩＤやパスワードが漏えいした場合でも情報漏洩を防ぐと共に、情報漏洩時の被害拡大対策を迅速に行うシステムを提供する。
【解決手段】ＤＲＭサーバ（認証サーバ）４４とクライアントＰＣ４３の時間の同期を取る為の時刻同期サーバ４６と、ワンタイムパスワードを生成する為のＵＳＢトークン４１と、クライアントの認証・権限を確認する為のＤＲＭサーバ（認証サーバ）４４とその前提となる製品から構成されているシステムとから構成し、クライアントＰＣ４３からファイルを開く際は、ＵＳＢトークン４１を挿入し、認証時にＤＲＭサーバ（認証サーバ）４４に認証情報およびＩＰ／ＭＡＣアドレスを送信することにより、ユーザＩＤやパスワードが漏えいしても文書を開けない様にする。 （もっと読む）

【課題】送信装置と受信装置とのペアリングの柔軟性を確保しながら無制限なコンテンツの利用を防止すること。
【解決手段】他の通信装置との間の通信接続を仲介する通信部と、前記通信部を介して接続された接続先の履歴を表す接続履歴情報、及び接続先の変更回数を制限するための接続制限情報を記憶する記憶部と、前記記憶部に記憶された前記接続履歴情報及び前記接続制限情報に基づいて、新たな接続先との接続の可否を判定する判定部と、を備える通信装置を提供する。 （もっと読む）

【課題】従来のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合に、アクセス装置との間で認証するための手段は備えているが、サーバから配信されるコンテンツを書き込む場合に、サーバとの間で認証するための手段は備えていなかった。
【解決手段】本発明のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合は、メモリカードが保持する、アクセス装置と間の認証に用いる第一のメディア固有鍵を生成するための第一の暗号化メディア鍵群を用いて認証し、サーバから配信されるコンテンツを書き込む場合は、サーバから受信した、サーバの間の認証に用いる第二のメディア固有鍵を生成するための第二の暗号化メディア鍵群を用いて認証する手段を備える。 （もっと読む）

【課題】 ユーザの状況、ユーザが利用するサービスの種類及びユーザの利便性を考慮して、認証サーバを動的に変更できるようにすること。
【解決手段】
端末装置１が、サービス提供サーバ２よりサービスの提供を受ける際に、認証仲介サーバ４は、端末装置１のユーザが予め設定しておいたプレゼンス情報、優先度、使用条件、サービス提供サーバ条件等の選択条件を満たす認証サーバ３の中から選択して、端末装置１のユーザが、選択された認証サーバ３で認証を受けるようにする。 （もっと読む）

【課題】装置本来の持つ利便性が損なわれることなく、悪意の第三者による犯罪に利用されることがないようなICカード等の携帯型装置を提供することを課題とする。
【解決手段】端末装置との間で送受信して稼働する携帯型装置であって、該装置は端末装置との間の送受信する手段５３と、指紋の読取、読み取られた指紋の指紋認証、指紋認証成功後所定の時間指紋認証免除する手段５６を備え、指紋認証成功により正当な所有者であることの確認された場合のみ端末装置との間の送受信を稼働状態にするとともに、上記認証免除時間経過後送受信手段を不活性状態にすることを特徴とする指紋認証機能搭載携帯型装置。 （もっと読む）

【課題】 クライアント・アプリケーションとサーバ・アプリケーションとの間に認証されておらず暗号化されていない２次通信チャネルを確立した後、サーバ・アプリケーションによりクライアント・アプリケーションを認証するための簡易化した方法およびシステムを提供する。
【解決手段】 本発明は、クライアント・アプリケーションとリソース・アプリケーションとの間に認証済み１次通信チャネルがすでに確立されているときに、クライアント・アプリケーションとサーバ・アプリケーションとの間の２次通信チャネルを認証することに関し、そのリソース・アプリケーションには、クライアント・アプリケーション・ユーザを含む特権ユーザのみが２次通信チャネルにより読み取りアクセスし、サーバ・アプリケーションに返送することができる生成された認証トークンをサーバ・アプリケーションが保管することができる。 （もっと読む）

【課題】パスワードなどの機密情報を、安全に伝達する情報処理装置を提供する。
【解決手段】認証用サーバ１０は、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯電話機４０に対して、パスワードを提供する。認証用サーバ１０には、携帯電話機４０と同じ内容の個体識別情報を保持する個体識別情報登録部と、登録された個体識別情報に基づいて携帯電話機４０と共有する鍵情報を生成する鍵情報生成手段と、パスワードを鍵情報で暗号化する暗号化パスワード生成部と、暗号化されたパスワードをＱＲコードに変換するＱＲコード変換部と、ＱＲコードを、携帯電話機４０と独立して存在する情報端末装置３０に伝達する通信部とを備える。情報端末装置３０で携帯電話機４０による撮影が可能になるようにＱＲコードを表示させる。 （もっと読む）

【課題】
有線または無線LANを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置は、コンテンツの伝送前に互いに認証を行う。この認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測し、この値が一定の上限値を超えない場合に限り、暗号化したコンテンツ伝送を行うと共に、アドレス情報や装置固有の機器情報を登録し、再度コンテンツ伝送時には上記時間計測を行わないで暗号化したコンテンツ伝送を行う。また、定期的に上記時間計測を行い、上記登録情報を現状のネットワーク構成に適した内容になるように動的に管理する。 （もっと読む）

【課題】秘密情報の漏洩の可能性が低く、低資源装置に好適な、有限回数の本人確認処理を実現する、本人確認システムを提供する。
【解決手段】ＧＰＳ方式の演算の方式を踏襲しつつ、ＧＰＳ方式よりも演算の数値のビット数を少なくするために、証明者装置内の演算の数値の一つである応答定数Ａを、ｇのオーダー（位数）の倍数に設定した。応答定数Ａをｇの自然数倍に設定すると、群の性質により、証明者装置の演算結果であるｙ＝ｃｓ＋ｒからＡを減算しても、検証者装置側で同じ値を得ることができる。証明者装置では、ｙの値の正負に応じてｙからＡを減算するか否かを選択する。この際に、ｙの値の如何にかかわらず、ｙからＡを減算する処理手順を二重に実行することで、サイドチャネル攻撃に対する耐性を備えることができる。 （もっと読む）

【課題】ある事業者が保有している利用者の情報を、他の事業者に利用させる場合に、利用者情報の配布先を制限するアクセストークンを発行するようにした情報管理装置を提供する。
【解決手段】利用者が利用する端末装置と該利用者に関する情報である利用者情報を活用する情報活用装置と通信可能であって、該利用者情報を管理する情報管理装置であって、記憶手段は、前記情報活用装置を特定する情報活用装置識別子と乱数を対応付けて記憶し、連結手段は、前記記憶手段に記憶されている乱数と前記利用者の認証に利用する認証情報とを連結し、ハッシュ値算出手段は、前記連結手段によって連結された符号からハッシュ関数によってハッシュ値を算出し、アクセストークン発行手段は、前記ハッシュ値算出手段によって算出されたハッシュ値を前記利用者情報にアクセスするためのアクセストークンとして、前記端末装置に対して発行する。 （もっと読む）

【課題】改善されたユーザ認証方法を提供する。
【解決手段】本発明は、端末装置のユーザ（５）を認証する方法に関し、該端末装置において、利用権検証用装置（１５）を利用して認証用プロトコルが実行される。利用権検証用装置（１５）は端末装置（５）と接続される。利用権検証用装置（１５）で、拡張可能な認証用プロトコルインタフェースが利用され、このインタフェースを介して、認証機能のうちの少なくともいくつかの機能が実行される。 （もっと読む）

【課題】認証装置２００からホスト装置１００へ認証結果を安全に（改ざんされることなく）送信することを目的とする。
【解決手段】ホスト装置１００と認証装置２００との間で予め所定の情報（カウンタ値、秘密情報等）を共有する。認証装置２００は、認証結果をホスト装置１００へ送信する際、結果情報（認証成功又は認証失敗）と共有情報とを合わせた情報のハッシュ値をホスト装置１００へ送信する。ホスト装置１００は、ハッシュ値を受信すると、判定情報（例えば、認証成功）と共有情報とを合わせた情報のハッシュ値を計算し、受信したハッシュ値と比較することにより、認証が成功したか否かを判定する。 （もっと読む）

【課題】ＨＤＭＩ接続された機器間において映像及び音声の無線伝送を行う際に、ＨＤＣＰ認証等の通信処理を制限時間内で確実に実行し、システム破綻を防止できるようにした無線伝送システムを提供する。
【解決手段】無線伝送システムは、シンク機器４とＨＤＭＩ接続された無線受信機３と、ソース機器１とＨＤＭＩ接続された無線送信機２と、無線受信機３と無線送信機２との間で無線通信を行うことにより、ソース機器１からシンク機器４へ映像及び音声を出力する。シンク機器４とソース機器１との間で制限時間が定められたメッセージによる通信処理（ＨＤＣＰ認証など）を実行する間、無線送信機２は、ソース機器１から出力された映像及び音声を無線受信機３に無線伝送しないように制御する。 （もっと読む）

メモリデバイスにデータを格納する方法において、そのデータは、メモリデバイスがインストールされる処理デバイスにおいて処理されるべきコンテンツを備えており、前記方法は、メモリデバイスを処理デバイスにインストールする前に、暗号化コンテンツ（ＥＮＣ＿Ｋ_ｒａｎｄ（ｆｌａｓｈ＿ｃｏｎｔｅｎｔ））をメモリデバイスへ書き込む工程と、コンテンツは第１の鍵（Ｋ_ｒａｎｄ）の使用によって暗号化されており、メモリデバイスの処理デバイスへのインストールの後に、第１の鍵（Ｋ_ｒａｎｄ）へアクセスする工程と、処理デバイスに依存する第２の鍵（Ｋ_ＩＣ；Ｋ_ｅ）の補助によって第１の鍵（Ｋ_ｒａｎｄ）を暗号化する工程と、暗号化された第１の鍵（ＥｎｃＳｙｍ＿Ｋ_ＩＣ（Ｋ_ｒａｎｄ）；ＥｎｃＡｓｙｍ＿Ｋ_ｅ（Ｋ_ｒａｎｄ））をメモリデバイスへ書き込む工程と、を備える。
（もっと読む）

本発明は、仮名の発生及び認証のための方法及び装置を提供するものである。上記方法は、ユーザのアイデンティティＩＤuserを個人アイデンティティマネージャＰＩＭに送信するステップと、該ＰＩＭから上記ＩＤuserに対応する主仮名Ｐprime及び一群の公開パラメータを受信するステップと、少なくとも２つのランダムパラメータを選択すると共に、該少なくとも２つのランダムパラメータ、上記一群の公開パラメータ及び上記主仮名Ｐprimeを用いて副仮名Ｐpseuを発生するステップとを有する。
（もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、鍵情報格納用セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、非接触ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、カードリーダライタ２０を介して行う。カードリーダライタ２０は、基本的に、上位機器１０−非接触ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。 （もっと読む）