【課題】 ＩＣチップ，クライアント装置，およびクライアント装置と接続され，クライアント装置からの要求に応じてＩＣチップによる所定の処理の実行を支援するサーバ装置を備える情報処理システムにおけるサーバ装置にかかる負荷を減らす。
【解決手段】 クライアント装置１０２に，所定の処理の実行に必要な１以上のコマンドを指定するコマンド指定部１２２，コマンド指定部により指定された１以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部１２０，サーバ装置から暗号化された１以上のコマンドを受信するコマンド受信部１２６，および，所定の処理の実行に際し，暗号化された１以上のコマンドを利用するコマンド利用部１３０を設けた。 （もっと読む）

【課題】サービスアプリケーションが共通アプリケーションのリソースを使用するＩＣカードによるサービス提供システムにおいて、ＩＣカード内にサービスアプリケーションの追加に容易に対応できるようにし、ＩＣカードの貴重なリソースを有効に活用する。
【解決手段】ＩＣカード内に、アクセス制御を専門におこなう管理アプリケーションを搭載し、アクセス管理情報を一元的に管理し、サービスアプリケーションおよび共通アプリケーションの内部ではアクセス権の管理や判定はおこなわず、管理アプリケーションにおいてアクセス権の管理やアクセス権の判定をおこなうようにする。ＩＣカードに新たなアプリケーションを搭載するときには、サービス提供者装置が予めカード発行者装置からアクセス管理情報の更新許可を受け取っておき、それに基づきアクセス管理情報の更新をおこなう。 （もっと読む）

本発明は、ユーザに対するデバイスの認証および詐欺防止に係わる。本発明によるパーソナル・デバイス（２１０）の認証方法は、少なくとも第１の好みの出力フォーマットがユーザによって選択されるセットアップ・シーケンス（３０５−３１０）と、デバイス・コンフィギュレーション検証シーケンス（３１５−３５５）とを含む。デバイス・コンフィギュレーション検証シーケンスにおいては、チェックサムが計算され、ユーザにより選択された好みの出力フォーマットに基づくユーザフレンドリ出力フォーマトに変換される。さらに、チェックサムは、可変でユーザが選択した鍵材料に基づいて計算できる。パーソナル・デバイス（２１０）は、上述のように認証された後、第２デバイス（２１５）を認証するのに使用できる。
（もっと読む）

【課題】ユーザ間で属性情報を交換する際にブロードキャストを用いて情報を収集し、このとき、要求ユーザ、返信ユーザ双方ともセキュリティを維持しながら求める属性を持つユーザを特定する。
【解決手段】ユーザ端末のそれぞれは、ＩＤのうち属性値にあたる情報から鍵系列を生成してマスクＩＤを生成し、属性交換時、ユーザ端末間でこのマスクＩＤを交換する。属性値を探索しようとするユーザ端末は、他のユーザ端末を含む不特定多数のユーザ端末から返信されるマスクＩＤを探索したい属性値を用いることにより復元し、マスクＩＤと共に返信される署名を、その属性値が一致したときに正しく検証できる。 （もっと読む）

【課題】 認証処理の毎に認証情報が可変で、複数の認証状態を管理でき、多くのクライアントが同時に処理を要求することができるデータ提供装置の提供。
【解決手段】 通信装置の認証の成立を検出後に、通信媒介装置の認証を求め、認証の成立後に、通信装置の認証鍵を、一時的に有効で無効となれば元の認証鍵に復帰する一時認証鍵に変更請求する、通信媒介装置。認証が成立した通信装置からのデータ提供装置へのアクセス要求があれば、通信媒介装置が、設定された一時認証鍵を用いて、データ提供装置に代理認証を請求する通信媒介装置。これらの認証を行なうデータ提供装置、データ提供システム。 （もっと読む）

ネットワークユーザ認証システムにおいて、ネットワークユーザは、ネットワークユーザが位置しているビルディングに関連付けられている専用物理通信回線のための一意の識別子、又は、ビルディングに物理的に付随させられているセキュアコンポーネント若しくは通信回線に関連付けられているデジタル証明書を使用して認証目的のため識別される。認証サーバは、最初に、認証目的のため、ネットワークサービス加入者に関連付けられるべき専用通信回線の識別情報を検証するか、又は、専用通信回線に関連付けられるべき一意のデジタル証明書を発行する。デジタル証明書は、ビルディング入口、又は、複数のビルディングのセキュアコンポーネントに接続され、各ビルディングの一意のデジタル証明書を記憶するエッジサイトモジュールに記憶されていてもよい。
（もっと読む）

【課題】 認証結果を受信するための独自の待ち受け状態処理を備えていない端末を用いて、認証装置でユーザ認証に成功したユーザと端末ユーザが同一人であることを保証し、ＩＣカードを安全に利用させることができる認証装置および方法を提供する。
【解決手段】 認証装置２００の特定情報通知部Ｍ２０は、ユーザ認証部Ｍ１０から受信したユーザ認証結果情報Ｐ１４をもとに特定情報Ｐ１６を生成し、ユーザ４００に通知する。ユーザ４００は、通知された特定情報Ｐ１６に基づいて、入力データＰ１８を端末３００に入力する。認証装置２００は、入力データ関連情報Ｐ２０を受信すると、入力データ関連情報判断部Ｍ３０が、特定情報Ｐ１６で入力データ関連情報Ｐ２０を復号化する。復号化した結果が、ＩＣカード１００へ送信することが許されるフォーマットの認証成功情報であった場合に、ＩＣカード１００へ復号化済みの認証成功情報Ｐ２４を送信する。 （もっと読む）

【課題】計算機を使用する際に、その計算機が信頼できるものであるかを、容易、継続的、かつ確実に検証できる通信端末装置を提供する。
【解決手段】通信端末装置100は、無線通信手段104と、他の計算機装置に対してインテグリティの測定を要求するコマンドを生成するインテグリティ測定要求手段102と、他の計算機装置との通信に関する暗号処理を行う暗号処理手段103と、インテグリティの測定結果が予め定めた条件を満たす場合、位置情報を取得するポインティング手段101とを備える。 （もっと読む）

【課題】単一のアクセス行為に複数の情報資源がそれぞれの関連性をもって関与する形態の情報システムにおいて、情報システムを利用する組織などに応じた柔軟なアクセス制御規則の設定や管理を容易にする。
【解決手段】 要求された複合的アクセスからそのアクセス種別に応じて、複数の情報資源のいずれかをオブジェクトとする一ないし複数の原始的アクセスを生成し（Ｓ０４）、生成された原始的アクセスのそれぞれのアクセス種別をオブジェクトの役割と複合的アクセスのアクセス種別とに応じて設定し、その後、原始的アクセスに対して原始的アクセス制御規則に基づいて認可判定を行い（Ｓ０８）、この認可判定の結果に応じて、要求された複合的アクセスの認可判定を行う。 （もっと読む）

【課題】
個人情報の保護の要請に配慮した上で、ユーザが新規登録者として個人情報を設定し直す不便を解消し、旧装置から新装置へのクライアント装置の乗換えが簡易にできるシステムを提供する。
【解決手段】
本発明は、サーバ装置と機器識別情報及びパスワードによる認証を受けることで機器識別情報に関連付けられた個人情報に基づくサービスの提供をサーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムであり、クライアント装置はサービスとしてサーバ装置から特殊パスワードを取得する手段と取得した特殊パスワードを送信するための手段とを有し、サーバ装置はクライアント装置から特殊パスワードを受信するための手段と特殊パスワードを受信した場合に前記機器識別情報による認証をすることなくサービスを提供するための手段とを有するシステム及びこれを利用したサービス方法を提供する。
（もっと読む）

【課題】生体特徴を用いた認証の利点を活かし、かつ個々の認証結果の結合から被認証者の行動履歴を追跡されない、匿名性を確保した人物認証装置を提供する。
【解決手段】本発明の人物認証装置１０１は、人物の生体特徴を電子情報に変換した生体テンプレート１０５と、人物から採取した画像を電子情報に変換した生体情報１０６と、前記生体テンプレートと前記生体情報が同一人物から得られたものであるか否かを検査するプログラム１０７を一つの電子データに集合させた生体認証オブジェクト１０４を受信する生体認証オブジェクト受信手段１０２と、前記生体認証オブジェクトを保持する生体認証オブジェクト保持手段１０３と、前記生体認証オブジェクトを所定の計算規則に基づき変換し、前記変換の結果から前記人物を一意に識別するＩＤを生成するＩＤ生成手段１０８とを備える。 （もっと読む）

【課題】 コンテンツの再生が可能な端末を柔軟に制限し、コンテンツの不正利用を防ぐ。
【解決手段】 各再生端末を識別するために、各端末装置に固有の識別子を割り振る。そして、ライセンスに、そのライセンスで再生を許す端末の識別子を登録する。コンテンツを再生する際、ライセンス転送先である端末装置と、ライセンス転送元である記憶装置の間で認証を行う。そして認証時に端末装置自身の識別子を、転送元である記憶装置へ送信する。記憶装置は、送られてきた識別子とライセンスに登録されている識別子を照合し、同じ識別子であれば、ライセンスを端末装置へ転送し、異なる識別子であれば、ライセンスの転送を中止する。 （もっと読む）

【課題】アクセスネットワーク提供事業者と通信サービス提供事業者とが異なる場合であっても、煩雑な作業を利用者に要求することなく、通信サービスとアクセスネットワークの両方またはいずれかを一時利用することを可能にする。
【解決手段】利用権行使判定手段３１は、利用者端末１から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定する。通信サービス提供事業者接続判定手段３２は、利用権が正当であると判定された場合、この利用権情報に含まれる認証情報に基づいた認証要求をアクセスネットワーク４を介して通信サービス提供事業者のＩＳＰセンタ５に送信する。通信サービス提供事業者のＩＳＰセンタ５の認証装置５１において認証が正常に行われれば利用者端末１に対してアクセスネットワーク４とインターネット接続サービスの利用が許可される。 （もっと読む）

本発明は、サービス提供者、端末機及びユーザー識別モジュール間で包括的に認証を遂行することができる方法とシステムを実現する。この認証システムは、現在ネットワークセキュリティ環境をなしている公開キーと連動が可能で、特定のネットワークシステムにおいて独立的に利用できる構造を有するように構成される。このような包括的な認証方法は、公開キー認証方法と対称キー認証方法に分けられる。これら認証方法のうちいずれか一つを用いると、サービス提供者、端末機及びユーザー識別モジュール間で相互認証が可能である。すると、ユーザーは、ユーザーの身元に基づいて特定端末機に関わらずコンテンツにアクセスが可能である。
（もっと読む）

加入者テレビジョンネットワーク（１００）のサーバは、サービスインスタンスを加入者テレビジョンネットワーク（１００）のヘッドエンド（１０２）から受信する。暗号化手法によりサービスインスタンスを暗号化して、クライアント受信機（１１０）に再送信するように、サーバを構成する。サーバは、サービスインスタンスを第１のフォーマットから、クライアント受信機がサービスインスタンスへアクセスすることができる第２のフォーマットへ再フォーマットする。
（もっと読む）

【課題】 生体情報にもとづく本人認証をより正確に行うことができ、生体情報が漏洩してしまうことを防止することができ、かつ、生体情報による本人認証に用いられる情報の種類を増加させることができ、認証に用いられる情報の破棄や更新を行うことができるようにすることを目的とする。
【解決手段】 擬似生体情報認証処理において、耐タンパ装置１０は、ＴｅｍｐＡ用の公開乱数を生成し、自己が保有している擬似生体鍵と生成した公開乱数とに基づいて擬似生体情報を生成する。そして、生成した擬似生体情報を、公開乱数とともに送信する。擬似生体認証サーバ４０は、自己が保有している擬似生体鍵と、受信した公開乱数とに基づいて、擬似生体情報を生成し、生成した擬似生体情報と耐タンパ装置１０から受信した擬似生体情報とをそれぞれ照合し、一致していたら被認証者Ａが本人であると判定する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】正当な権限を持つ利用者にサービスの利用を制限し、正当な権限を持つ提供者にサービスの提供を制限する。
【解決手段】サービス利用装置３はサービス利用条件を取り出し、利用プロファイルを元に利用者の正当性を判定し、保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置４に渡す。サービス調停装置４は環境プロファイルを元にサービス環境の正当性を判定すると共に保証書を検証し、サービス環境条件とサービス利用条件が共に満たされていれば、サービス提供条件をサービス提供装置２に渡す。サービス提供装置２はサービス提供プロファイルをサービス提供条件と比較し、サービス提供者の正当性を判定し、保証書を作成し、サービス調停装置４に返す。サービス調停装置４は該保証書を検証し、検証に成功すれば、サービス利用装置３に対しサービス実行を、サービス提供装置２に対してサービス提供を指示する。 （もっと読む）