【課題】コンピューティング・プラットフォームの証明方法を提供すること。
【解決手段】コンピューティング・プラットフォーム（１）の構成を検証者（３）に対して証明する方法及び装置が提供される。署名鍵（ＳＫ）は、プラットフォーム（１）に結合され、且つ、プラットフォーム（１）の定義された構成に結合される。署名鍵（ＳＫ）のクレデンシャル（Ｃ（ＳＫ）、Ｃ_ＤＡＡ（ＳＫ））がエバリュエータ（２）から取得される。このクレデンシャル（Ｃ（ＳＫ）、Ｃ_ＤＡＡ（ＳＫ））は、署名鍵（ＳＫ）が明記されていないトラステッド・プラットフォーム構成に結合されていることを証明する。次に、プラットフォーム（１）は、署名鍵（ＳＫ）を用いて検証者（３）からのチャレンジに署名する機能を検証者（３）に対して立証し、且つ、クレデンシャル（Ｃ（ＳＫ）、Ｃ_ＤＡＡ（ＳＫ））の所有を検証者（３）に対して立証し、それによって、プラットフォーム（１）がトラステッド構成を有することを、プラットフォーム構成を検証者（３）に開示することなく証明することができる。チャレンジに署名する機能は、署名されたチャレンジを検証者（３）に戻すことによって立証することができ、また、クレデンシャルの所有は、クレデンシャルＣ（ＳＫ）を検証者（３）に送信することによって同様に立証することができる。代替的に、クレデンシャルは、署名鍵（ＳＫ）の公開鍵に結合された匿名クレデンシャルＣ_ＤＡＡ（ＳＫ）とすることができる。この場合、クレデンシャルＣ_ＤＡＡ（ＳＫ）の所有、及びチャレンジに署名する機能は、署名鍵（ＳＫ）のクレデンシャル又は公開鍵を検証者（３）に実際に開示することなく立証することができる。証明プロセスにおけるエバリュエータ（２）及び検証者（３）の動作に関連する対応する方法及び装置もまた提供される。 （もっと読む）

【課題】属性認証の際に匿名性を保証し、かつ、第三者との間で通信を要することなく属性情報の匿名化を行うことのできるとともに、匿名認証を行った場合においても失効確認を可能とし、かつ、失効確認における処理負荷を分散してコストの低減を実現する。
【解決手段】ＣＡサーバ３は、属性情報として発行者の署名が付与された公開鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末１が、生成される乱数を公開鍵と発行者の署名とからなる属性証明書に乗じて変形してＳＰサーバ２へ送信する。ＳＰサーバ２は、失効検証局サーバ４から失効リストを受信し、認証処理時に、に失効確認依頼を行い、失効していない場合に、属性証明書と署名鍵との関係が正式な署名として成立することを検証して、要求されたサービスの提供を行う。 （もっと読む）

【課題】ユーザＩＤを第３者に対して秘匿にすることができる。
【解決手段】認証対象装置１２からの認証要求に応じて、認証装置１１が乱数によってチャレンジ値を生成する。そして、認証装置１１は、このチャレンジ値を認証対象装置１２に送信し、認証対象装置１２はチャレンジ値を暗号化して、レスポンス値を生成する。そして、認証対象装置１２は、このレスポンス値を認証装置１１に送信し、認証装置１１は、レスポンス値を復号化によってユーザＩＤを生成するようになる。このため、ユーザＩＤが通信網中で第３者に対して秘匿される。 （もっと読む）

デュアルスタック・オペレーションの織り込み認可を可能にする方法が提供される。この方法は、端末が両方のバージョンを使用することを認可されかつ認証される場合にIPv4とIPv6の両方での同時オペレーションを可能にする。この方法は次のステップを利用する:無線通信システムにおける認可実体からの認証を要求すること、および、認証が成功である場合に認可実体から認証メッセージを受け取ること、ただし、認証メッセージは、通信用の少なくとも1つの安全トンネルを確立するために少なくとも1つのインターネット・プロトコル・バージョンを使用するための認可を含む。
（もっと読む）

【課題】安全且つ確実に所望のサーバへ撮影データを転送することができるデジタルカメラを提供する。
【解決手段】カメラシステム１００は、認証サーバと成る第１メディアレスカメラ１１０と、クライアントと成る第２メディアレスカメラ１２０と、ファイルサーバ１５０とを備える。各メディアレスカメラ１１０，１２０は、夫々、認証部１１１，１２１、第１通信部１１２，１２２、及び第２通信部１１３，１２３を備える。ファイルサーバ１５０は、通信部１５４と、データ記憶部１５１と、認証部１５３と、ユーザ属性記憶部１５２とを備える。第１メディアレスカメラ１１０は、第２メディアレスカメラ１２０がファイルサーバ１５０にログインする際の認証を代行する。認証に成功した第２メディアレスカメラ１２０は、ファイルサーバ１５０へ直接撮影データの転送を行う。 （もっと読む）

【課題】 ＳＩＰプロトコル対応サーバ装置のなりすましに対するセキュリティを強化可能なクライアント・サーバ型分散システムを提供する。
【解決手段】 ＳＩＰプロトコル対応サーバ装置１とＳＩＰプロトコル対応クライアント装置３−１〜３−３とからなるクライアント・サーバ型分散システムにおいては、クライアント認証部１４，３４によるＳＩＰプロトコル対応サーバ装置１からＳＩＰプロトコル対応クライアント装置３−１〜３−３に対するクライアント認証を行う。クライアント・サーバ型分散システムでは、このクライアント認証に加え、サーバ認証部１５，３５によるＳＩＰプロトコル対応クライアント装置３−１〜３−３からＳＩＰプロトコル対応サーバ装置１に対するサーバ認証を行う。クライアント・サーバ型分散システムではこれら双方向の認証成功を持って認証完了とする。 （もっと読む）

【課題】ローカルエリアネットワークの改変を必要とせずに、アプリケーション層認証をサポートする装置および方法を提供する。
【解決手段】認証モジュールと、アプリケーションソフトウェアと、データ通信ネットワークを介して、リモートサーバと通信するインターフェースとを備え、該アプリケーションソフトウェアは、該認証モジュールを用いて、該リモートサーバにアプリケーション層相互作用を認可する命令を含む装置。 （もっと読む）

【課題】通信切断対策用の通信管理情報を記録する頻度を少なくする。
【解決手段】ライセンスを発行するライセンスサーバ１０１と、発行されたライセンスに基づいてコンテンツの利用を制御するユーザ端末１０３を含むデジタルコンテンツ配信システムであって、ライセンスサーバ１０１は、発行するライセンスの内容に応じて、通信切断対策用の通信管理情報の記録要否を判定し、それをユーザ端末に通知する。これにより、ユーザ端末１０３において通信管理情報を記録する頻度を少なくすることが可能となる。 （もっと読む）

【課題】過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消する。
【解決手段】購入者装置３０及び販売店装置２０がそれぞれ「注文ＩＤを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置３０から注文ＩＤ及びパスワードを含む要求を販売店装置２０に送信し、販売店装置２０がこの要求に含まれる注文ＩＤ及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができる。従って、非結合性に基づく不都合を解消できる。 （もっと読む）

ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
（もっと読む）

【課題】使い勝手の向上を図る。
【解決手段】ＵＳＢメモリ１は、フラッシュメモリ５０と、ＵＳＢＩ／Ｆ２０と、フラッシュメモリ５０に対する読み出し処理及び書き込み処理を制御するメインコントローラ１０とを有する。フラッシュメモリ５０は、ユーザ端末１１０が有する標準機能によってユーザ端末１１０から認識され、ユーザ端末１１０からの情報の読み出しが可能な通常アクセス可能領域５１と、標準機能によってはユーザ端末１１０から認識されないセキュリティ保護領域５２とを有する。そして、通常アクセス可能領域５１には、セキュリティ保護領域５２をユーザ端末１１０から認識させるための認識機能をユーザ端末１１０に付加するプログラムが記憶されている。 （もっと読む）

【課題】記憶装置を解析されても、記憶内容の解読を阻止でき、安全性を向上させる。
【解決手段】電子情報は、情報暗号化部３６１で暗号化され、分割部３６２で各フラグメントに分割されて、保存部３８ａにより、記憶装置１のランダムな物理位置に書込まれる。また、電子情報の読出に必要な物理位置情報と、暗号化に用いた暗号化アルゴリズムの名称とを含む対応テーブルは、暗号化されて記憶装置１に書込まれている。このため、各フラグメントの物理位置情報や、暗号化に用いた暗号アルゴリズムの特定が困難となる。ここで、暗号化対応テーブルを解読するとしても、暗号化対応テーブルの物理位置情報が管理サーバ４で管理されているので、解読以前に暗号化対応テーブルの特定が困難となっている。 （もっと読む）

【課題】質問型パスワードにおいて、質問を自動的に更新する。
【解決手段】質問に対する答えをカウント値と共に記憶し、カウント値が所定範囲でパスワード、所定範囲未満でパスワードの候補、所定範囲を越えると廃棄済みのパスワードとする。パスワードに対する質問とパスワードの候補に対する質問とを複数個ずつユーザに提示して回答を求め、答えがパスワードとなる質問に全問正解すると認証する。またパスワードとパスワードの候補に対し、正解するとカウント値を加算し、誤答するとパスワードとパスワードの候補から除外する。
【効果】繰り返して使用したパスワードを自動的に廃棄して、新しいパスワードで補充できる。 （もっと読む）

【課題】端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することを課題とする。
【解決手段】端末装置１０から接続仲介装置認証指示を受信した接続仲介装置２０は、認証者条件を満たす接続仲介装置認証装置３０を選択した上で、接続仲介装置認証依頼を送信する。接続仲介装置２０から接続仲介装置認証依頼を受信した接続仲介装置認証装置３０は、接続仲介装置認証要求を接続仲介装置２０へ送信する。接続仲介装置２０は、自己の識別子や属性を証明する情報（仲介装置証明情報）を生成して、接続仲介装置認証応答として接続仲介装置認証装置３０に送信する。接続仲介装置認証装置３０は、仲介装置証明情報の検証結果を接続仲介装置認証結果として接続仲介装置２０に送信する。接続仲介装置２０は、接続仲介装置認証結果を端末装置１０へ転送する。 （もっと読む）

アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも１つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも１つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも１つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
（もっと読む）

無線通信機能および広域地理的測位機能を備えたポータブルコンピュータシステム（１０）は、無線モジュール（７０）に結合されたプロセッサ（３０）と、前記無線モジュールおよび前記プロセッサに結合された広域測位ユニット（９５）とを備える。前記無線モジュールは、無線接続を介して無線ネットワークと通信しうる。前記広域測位ユニットは、地理的位置情報を受信して、前記受信した地理的位置情報に基づいて前記ポータブルコンピュータシステムの現在の地理的位置を決定するように構成されうる。前記プロセッサは、例えば、前記現在の地理的位置情報の変化に応じて、セキュリティおよび認証の設定、システムクロック設定などのシステム構成設定を再設定するように構成されうるシステムソフトウェア（４５）を実行しうる。また、認証された管理レベルユーザが、前記無線モジュールに１つ以上のコマンドを送信しうる。前記コマンドによって、システムストレージ（８０）を解読不能することができる。
（もっと読む）

【課題】本発明の目的は、従来の課題を解決し、セキュリティ性が高く、汎用性があり、既存の通信機器への適用が容易であり、簡易な構造であるなどの特徴を備えた、実用性の高いセキュリティ性を有する通信機器のユーザ認証システムを提供することにある。
【解決手段】本発明は、通信機器の通信ポートに起動キーを挿着し、通信機器に電源を投入し、起動キーを認証するための認証データを、通信機器から起動キーに送信し、起動キーが認証データを加工した後に通信機器に返信し、通信機器が返信データの適否を判断し、返信データが正当であるときに、通信機器が動作を開始することを特徴とする通信機器のユーザ認証システムに関するものである。 （もっと読む）

【課題】ユーザリクエストに応じたユーザ認証を単純化する目的を、サーバによりユーザが新たなパスワードの一部分のみで通信させて実現する。
【解決手段】変数Ｋ、ｔ、ｘの暗号化関数が提供されたクライアント装置を準備するステップ（Ｋは、サーバとクライアント装置とが共有する秘密であり、ｔは、時間に依存する変数であり、ｘは、少なくとも２つの値を有する変数である）と、サーバによるユーザ認証のために、クライアント装置が、ｘの第１値により得られる関数の第１値を計算するステップ（Ｓ３０）と、サーバによるユーザ認証の検証のために、クライアント装置が、ｘの第２値により得られる関数の第２値を計算するステップ（Ｓ８０、Ｓ１１０）とからなることを特徴とするサーバによるユーザ認証方法を構成する。また、本発明は、前記関数値の計算手段を備えたユーザ認証装置を提供する。 （もっと読む）

【課題】複数の処理能力の組合せが実装されたエンティティ装置が複数ある場合にも、各エンティティ装置の組合せを決定可能とする。
【解決手段】要求されるサービス毎に、要求優先度を含むＩＤ要求情報を記憶しておき、パーソナルコンピュータ装置２００は、サーバ側エンティティシステム１００から（サーバ側）エンティティ情報及び本人確認プロファイルＩＤ要求情報を受けると、各クライアント側エンティティ装置置３００₁〜３００_Nから（クライアント側）エンティティ情報１０を受信する。これにより、パーソナルコンピュータ装置２００は、ＩＤ要求情報内の要求優先度が高い順の本人確認プロファイルＩＤ要求情報に基づいて、各クライアント側のエンティティ情報内の本人確認プロファイルＩＤ及びサーバ側のエンティティ情報内の本人確認プロファイルＩＤを決定する。 （もっと読む）

【課題】
【解決手段】
証明情報セキュリティサポートプロバイダ（Ｃｒｅｄ ＳＳＰ）によって、任意のアプリケーションが、クライアントからクライアント側セキュリティサポートプロバイダ（ＳＳＰ）ソフトウェアを介して、ターゲットサーバに、サーバ側ＳＳＰソフトウェアを介してユーザの証明情報を安全に委譲することができる。Ｃｒｅｄ ＳＳＰは、部分的にポリシのセットに基づいて安全なソリューションを提供する。ポリシはあらゆるタイプの証明情報に対するものとすることができ、所与の委譲状況、ネットワーク状態、信頼レベル等に対して適切な委譲を行うことができるように、種々のポリシが広範囲の攻撃を軽減するように設計される。さらに、信頼されたサブシステム、たとえばローカルセキュリティ機関（ＬＳＡ）の信頼されたサブシステムのみが平文の証明情報にアクセスすることができ、それによって、サーバ側のＣｒｅｄ ＳＳＰ ＡＰＩの呼出しアプリケーションもクライアント側のＣｒｅｄ ＳＳＰ ＡＰＩの呼出しアプリケーションも、平文の証明情報にアクセスすることができない。 （もっと読む）