【課題】複数の認証手続きが用いられる通信システムにおいて、認証のための共通のフォーマットを提供する。
【解決手段】認証器はサービスに対する要求を受信したときに、通信が音声であるかデータであるかを判別する。データサービスの場合、移動局（ＭＳ）にＥＡＰ要求を経由してＣＡＶＥチャレンジを送り、移動局（ＭＳ）からの認証応答を確認する。音声通信の場合、ＣＡＶＥチャレンジを送り、移動局（ＭＳ）からの認証応答を確認する。 （もっと読む）

【課題】ハッシュ値の衝突の回避の向上を図りつつ、ハッシュ値からの原像の取得の困難化を促進し得る、認証システム、認証装置、端末装置、認証方法、及びプログラムを提供する。
【解決手段】認証システム１は、認証装置１０と、端末装置３０とを備えている。認証装置１０は、端末装置３０からの認証要求を受信すると、予め設定された２以上の固定値を含むチャレンジコードを端末装置３０に送信する。端末装置３０は、認証装置１０からチャレンジコードを受信すると、２以上の固定値それぞれ毎にハッシュ化を行ってハッシュ値を算出し、算出した各ハッシュ値を含むレスポンスを作成する。また、端末装置は、このようにして作成した各ハッシュ値を含むレスポンスを認証装置１０に送信する。 （もっと読む）

【課題】チップの識別表示の偽造を防止する。
【解決手段】デバイスのグループは、共通の設計に基づいて製造され、各デバイスは、グループ内でそのデバイスに対して一意なものである対応する複数の測定可能な特性を有し、各デバイスは、測定可能な特性を測定するための測定モジュールを有する。デバイスのグループのうちの１つのデバイスの認証は、デバイスの複数の測定可能な特性のうちの１つ以上を選択的に測定することにより、可能となる。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】素材がユーザに物理的に所有されている証拠がない場合に、素材の使用を防止するシステム又は方法を提供することを目的とする。
【解決手段】１つ以上の要求に対する１つ以上の応答に基づいて、許可を決定するように構成される検証手段と、前記１つ以上の要求に対する前記１つ以上の応答に関連付けられる応答時間を測定するように構成されるタイマーとを有するセキュリティシステムは、前記検証手段が、少なくとも前記応答時間の評価に部分的に基づいて、前記許可を決定するように構成される。 （もっと読む）

【課題】接続される機器を適確に認証することが可能な、安価な機器認証システムを提供する。
【解決手段】認証機器が、認証機器ＣＰＵと、認証機器コントローラと、認証機器記憶装置と、を備え、認証機器記憶装置は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器が、認証対象機器ＣＰＵと、認証対象機器記憶装置と、を備え、認証対象機器記憶装置は保護領域に媒体ＩＤと暗号化認証鍵とを格納する。認証機器は、認証機器コントローラにより暗号化認証鍵を製造元認証鍵と媒体ＩＤとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。 （もっと読む）

【課題】所定のコマンドに対する受信機器の応答時間に基づいて通信距離を判別する。
【解決手段】ランダムチャレンジ受信制御部４１は、送信側の端末からのランダムチャレンジ（RC）を受信し、認証データ生成部４２に供給する。ランダムチャレンジ受信制御部４１はRCを受信した旨を表すRC受信メッセージを送信側に送信する。認証データ生成部４２は、RCに対してハッシュ処理を施し、その結果得られた認証データを応答メッセージ生成部４３に供給する。応答メッセージ送信制御部４４は、送信側からの応答要求コマンドを受信する前のタイミングで、応答メッセージ生成部４３を制御して、認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本発明は、コンテンツ提供システムに適用できる。 （もっと読む）

【課題】既存のネットワークの構成を変更することなく、ネットワーク内の情報処理装置の検疫を提供することを課題とする。
【解決手段】ネットワーク監視装置２０に、検疫対象ノード９０による通信の少なくとも一部を遮断する通信遮断部２１と、検疫対象ノード９０の検疫処理を行なう検疫サーバ３０に対する、検疫処理用の通信コネクション確立を、検疫対象ノード９０に行わせるリダイレクト部２２と、検疫対象ノード９０が検疫完了を示すチケットを検疫処理用の通信コネクションを介して検疫サーバ３０から受信した場合に、検疫対象ノード９０によって送信される遮断解除要求のチケットを受信する解除要求受信部２４と、遮断解除要求が受信された場合に、通信遮断部２１による遮断を解除する遮断解除部２６と、を備えた。 （もっと読む）

【課題】 パスワードの漏洩を防止し、セキュリティを高める。
【解決手段】 所定のインターフェース１１を介して接続された外部機器２１へ出力することなく、当該情報記憶装置１０のみに通知するパスワードを入力するパスワード入力部１２と、パスワード入力部１２によって入力されたパスワードを照合するパスワード照合部１８と、パスワードが照合されたことに応じて、所定のインターフェース１１を介して接続された外部機器２１からの記憶部２０ｂへのアクセスを許可するアクセス許可部１９とを備えることで実現する。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段を有し、前記プログラム読み込み手段が、外部機器から非接触近接通信により、少なくともワンタイムパスワード作成プログラムと時刻修正プログラムとを受信し前記記憶回路に記憶し、前記時刻修正プログラムが外部機器から非接触近接通信により時刻データを受信し内部時計の時刻を修正する処理を行ない、前記ワンタイムパスワード作成プログラムがワンタイムパスワードのデータを作成し非接触近接通信により前記外部機器に送信する処理を行なう。 （もっと読む）

【課題】ＩＣカードを利用するシステムにおける不正利用を低減し、不正利用が行われても事後的に不正利用の有無を追跡可能なシステムおよび方法を提供する。
【解決手段】ＩＣカードは、利用者ごとの第１の識別子を２つ以上格納する。ＩＣカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施するシステムは、第２の識別子を格納する手段と、クライアント端末から受信した認証要求データに基づいて利用者の認証可否を判定する手段と、クライアント端末から送信される最新日付の第１の識別子を受信する手段と、受信した最新日付の第１の識別子と当該利用者に関連付けられる最新日付の第２の識別子とを照合する手段と、乱数生成手段と、生成された乱数を第１の識別子としてＩＣカードに書き込むためにクライアント端末に送信し、当該乱数を第２の識別子として格納手段に格納する手段と、を含む。 （もっと読む）

【課題】カテゴリ区分されたツリー構造を用いた有効化キーブロック（ＥＫＢ）を用いた処理における効率的処理を実現する情報処理システムおよび方法を実現する。
【解決手段】カテゴリ区分され、カテゴリ・エンティテイによって管理されるサブツリーを複数有するキーツリーの選択パス上の下位キーによる上位キーの暗号化処理データからなるＥＫＢを生成してデバイスに提供する構成において、ＥＫＢ生成要求時に、ルートキーを自ら生成する構成と、ルートキーの生成をキー発行センターに依頼する構成を選択的に実行可能とした。また、ＥＫＢ発行センターにおけるＥＫＢ生成時にサブＥＫＢの生成をカテゴリ・エンティテイに依頼する構成としたのでＥＫＢ生成、管理が効率化される。 （もっと読む）

【課題】Ｗｅｂサーバシステムが高負荷となった際に、シングルサインオンによるアクセスに対しても適切にログイン制限を行うＷｅｂサーバシステムへのログイン制御方法を提供する。
【解決手段】トークン発行元Ｗｅｂサーバ１００が定期的に負荷状況を確認し、新規にログイン可能なユーザ数を算出してトークンを発行し、シングルサインオンにより連携する１つ以上のトークン使用Ｗｅｂサーバ２００に対して予め配布する第１ステップと、トークン使用Ｗｅｂサーバ２００が、ユーザからのトークン発行元Ｗｅｂサーバ１００へのシングルサインオンによるアクセス要求を処理する際に、使用可能な前記トークンがあるか否かを確認する第２ステップと、使用可能な前記トークンがある場合に前記トークンのうちの１つを使用してアクセス要求を処理する第３ステップと、使用可能な前記トークンがない場合にアクセス要求を拒否する第４ステップとを実行する。 （もっと読む）

【課題】サービス装置から中継端末装置にサービスを提供するときに、携帯電話端末を用いて認証を行うことによって、サービス装置および中継端末装置における認証処理を簡略化する。
【解決手段】（Ａ１）において、携帯電話端末２０の接続認証を、携帯電話端末２０と認証サーバ５０との間で行って、双方に接続認証情報Ａ５０５を記憶する。そして、サービス装置６０への認証を行うときに、携帯電話端末２０が、接続認証情報Ａ５０５を用いてサービス認証情報Ａ６０３を生成し、認証サーバ５０に送信する。次に、認証サーバ５０が、接続認証情報Ａ５０５とサービス認証情報Ａ６０３とを用いて認証を行い、サービス装置６０に、サービス認証結果Ａ６０６を送信する。そして、サービス装置６０が、そのサービス認証結果Ａ６０６に基づいてサービス認証が認証成功または認証失敗を判定する。 （もっと読む）

【課題】暗号演算式の不正解析を生じ難くすることができる認証システム及び認証方法を提供する。
【解決手段】イモビライザーシステムにより車両キー２，２…と照合が可能な車両１，１…に、車両１の仕向け（仕向け情報）と暗号演算式Ｆ(ｘ)とを関連付けたテーブル１８を用意する。テーブル１８は、例えば第１仕向け情報に第１暗号演算式Ｆ１(ｘ)、第２仕向け情報に第２暗号演算式Ｆ２(ｘ)というように、車両１，１…の仕向けごとに暗号演算式Ｆ(ｘ)が割り当てられている。そして、チャレンジレスポンス認証の際には、認証に使用する暗号演算式Ｆ(ｘ)を、車両１，１…の仕向けごとに変更する。 （もっと読む）

【課題】ステータスレジスタ値の固定攻撃に対する耐性を有する認証装置を提供すること。
【解決手段】互いに異なる第１又は第２のビット値が格納されるレジスタと、入力情報と当該入力情報に対応する認証情報とが一致するか否かを判定して、当該判定結果が真の場合にレジスタに第１のビット値を格納し、偽の場合にレジスタに第２のビット値を格納する第１の判定処理部と、入力情報と当該入力情報に対応する認証情報とが不一致であるか否かを判定して、当該判定結果が真の場合にレジスタに第１のビット値を格納し、偽の場合にレジスタに第２のビット値を格納する第２の判定処理部と、第１の判定処理部による判定処理でレジスタに第１のビット値が格納され、各第２の判定処理部による判定処理でレジスタに第２のビット値が格納された場合に認証成立と判定する認証装置が提供される。 （もっと読む）

【課題】暗号演算式の不正解析を生じ難くすることができる認証システム及び認証方法を提供する。
【解決手段】１台の車両１に対し、イモビライザーシステムに準じた認証が可能な車両キー２を複数登録可能とする。そして、この車両１に、登録キーと暗号演算式Ｆ(ｘ)とを関連付けたテーブル１８を用意する。テーブル１８は、例えば車両１に登録された登録キーがどの暗号演算式Ｆ(ｘ)を使用するのかを定義付けるものである。チャレンジレスポンス認証の際には、認証に使用する暗号演算式Ｆ(ｘ)を、車両１に登録された登録キーごとに変更する。 （もっと読む）

【課題】暗号演算式の不正解析を生じ難くすることができる認証システム及び認証方法を提供する。
【解決手段】イモビライザーシステムにより車両キー２と照合が可能な車両１に、車両キー２のキー番号Ｎと暗号演算式Ｆ(ｘ)とを関連付けたテーブル２０を用意する。テーブル２０は、例えば第１マスターキー２ａに第１暗号演算式Ｆ１(ｘ)、第２マスターキー２ｂに第２暗号演算式Ｆ２(ｘ)というように、キー番号Ｎごとに暗号演算式Ｆ(ｘ)が割り当てられている。そして、チャレンジレスポンス認証の際には、認証に使用する暗号演算式Ｆ(ｘ)を、これらキー２ａ〜２ｈのキー番号Ｎごとに変更する。 （もっと読む）

【課題】セキュリティ強度の低下を抑止する認証装置を提供すること。
【解決手段】認証処理の連続失敗回数が所定の閾値より大きいか否かを判断する判断部１０４と、連続失敗回数が閾値より大きい場合に、生成カウンタを更新するための更新カウンタを生成し、更新カウンタを暗号化したチャレンジ値を生成するチャレンジ生成部１０５と、チャレンジ値を端末装置に送信し、チャレンジ値に対応する応答として端末装置４０から送信された応答パスワードを受信する送受信部１０１と、更新カウンタから照合用パスワードを生成するパスワード生成部１０２と、照合用パスワードと応答パスワードとを照合するパスワード認証部１０３と、照合用パスワードと応答パスワードとが一致する場合に、更新カウンタでカウンタ記憶部１２１の生成カウンタを更新するカウンタ更新部１０６と、を備えた。 （もっと読む）