【課題】セキュリティ強度の低下を抑止する認証装置を提供すること。
【解決手段】認証処理の連続失敗回数が所定の閾値より大きいか否かを判断する判断部１０４と、連続失敗回数が閾値より大きい場合に、生成カウンタを更新するための更新カウンタを生成し、更新カウンタを暗号化したチャレンジ値を生成するチャレンジ生成部１０５と、チャレンジ値を端末装置に送信し、チャレンジ値に対応する応答として端末装置４０から送信された応答パスワードを受信する送受信部１０１と、更新カウンタから照合用パスワードを生成するパスワード生成部１０２と、照合用パスワードと応答パスワードとを照合するパスワード認証部１０３と、照合用パスワードと応答パスワードとが一致する場合に、更新カウンタでカウンタ記憶部１２１の生成カウンタを更新するカウンタ更新部１０６と、を備えた。 （もっと読む）

【課題】外部装置に標準的に実装されているアクセス手段を利用して、半導体メモリに対する書込み及び読出しの認証を行うことができる、メモリ装置を提供すること。
【解決手段】
非接触ＩＣカード１０は、カード処理装置２０からの読出し及び書込みを受ける非接触ＩＣカード１０であって、カード処理装置２０による読出し及び書込みの認証が行われた場合にのみ、情報の読出し及び書込みが可能な不揮発性メモリ１２と、認証に関する第１認証情報及び第２認証情報の読出し及び書込みが可能なデータ交換用レジスタ１３と、第１認証情報を生成し、当該生成した第１認証情報をデータ交換用レジスタ１３に書込む、認証情報生成部１４ａと、カード処理装置２０からデータ交換用レジスタ１３に書込まれた第２認証情報を当該データ交換用レジスタ１３から読出し、当該読出した第２認証情報に基づいて認証を行う認証制御部１４ｂとを備える。 （もっと読む）

【課題】パスワードの推測が困難で、かつ利便性の高いユーザ認証システムを提供する。
【解決手段】クライアント端末４と、認証サーバ２とを備えたユーザ認証システム１について、登録パスワードおよび入力パスワードを複数の識別要素１３３によって構成し、前記クライアント端末４は、前記入力パスワードの入力をユーザに求める毎に認証パターン表示手段４７に表示する前記識別要素１３３を異なる配置にする認証パターン表示情報設定手段４６を備え、前記パスワード入力部５０は、前記認証パターン表示手段４７に表示された前記識別要素１３３を選択入力させて入力パスワードを取得する構成であり、この入力パスワードをワンタイムパスワード生成手段４９によりワンタイムパスワードで暗号化する構成とした。 （もっと読む）

【課題】 より高速に処理を行う事ができる携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システムを提供する。
【解決手段】 携帯可能電子装置の処理装置１は、携帯可能電子装置２と相互認証を行う端末装置１であって、前記携帯可能電子装置２とデータの送受信を行う送受信部１４を備える。前記処理装置１は、初期設定コマンドに相互認証コマンドのすくなくとも一部を格納し、相互認証コマンドのすくなくとも一部を格納した初期設定コマンドを前記送受信部１４により前記携帯可能電子装置２に送信する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶する。 （もっと読む）

【課題】安全性が高い認証を容易に行うことができる携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラムを提供する。
【解決手段】携帯無線通信端末１００内に装着されたＵＩＭカード３０と通信を行い、第１の固有情報ｘをＵＩＭカード３０から取得する。また、リーダライタ１４０が非接触型ＩＣカード４０と非接触で通信を行い、非接触型ＩＣカード４０が有する第２の固有情報Ｙを取得する。そして、認証処理部１３４は、第１の固有情報ｘと第２の固有情報Ｙとを組み合わせて通信サービスを介して行われるサーバとの認証に関する処理を行う。 （もっと読む）

【課題】暗号機能を備えたストレージデバイスの安全性、機能性を高める。
【解決手段】暗号・復号鍵がメディア自体に保存されて、外部デバイスからアクセスを困難にし、証明書を有するホストデバイスのみが、鍵へのアクセスが可能となる。また、様々な権限のあるエンティティに対して、様々なパーミッションを与える等のアクセスポリシーも保存可能とする。一方、コンテンツ所有者は、鍵を使用することにより、コンテンツへのアクセスを制御できる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用である。多くのストレージデバイスはファイルシステムを認識しないが、ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、メモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【課題】電子デバイス、すなわち互いに相互接続され通信する電子デバイスを認証するために暗号手法を使用し、電子デバイスとのアクセサリデバイスの利用を制御する改良された技術を提供する。
【解決手段】暗号化された認証情報を認証することで、種々の電子デバイスは、例えば、認証の種々の程度又はレベルに応じて、或いは製造業者又は製品毎に異なるように提供することができる。また別の態様は、周辺デバイス（例えば、ＵＳＢデバイス）をホストデバイス（例えば、ＵＳＢホスト）に変換するためにアクセサリ（又は、アダプタ）を使用することに関係する。改良された技術は、アクセサリデバイスを受け入れることのできるメディアデバイスなどの電子デバイスに特に好適である。メディアデバイスの１つの例は、メディアアイテム（又はメディア資産）を提示（例えば再生）することができる音楽プレーヤーなどのメディアプレーヤーである。 （もっと読む）

【課題】外部と通信できない状態でも、ＦＡ用コントローラが接続デバイスの同一性、正当性等を認証する。
【解決手段】ＦＡ用コントローラ１００に接続予定のデバイスが示されるデバイス情報に管理端末２００が製造メーカ秘密鍵２０２により製造メーカ署名を付加して構成データとし、製造メーカ証明書２０３とともに送信し、ＦＡ用コントローラは、製造メーカ証明書を用いて構成データを検証し、検証成功の場合、ＴＰＭ１０８内の鍵ＳＲＫ１０９を用いて構成データ１０７に署名を付加し、製造メーカ証明書２０３とともに通常ファイル記憶部１１６に格納する。ＦＡ用コントローラ１００にデバイスが接続されると、暗号化されている機器認証プログラム１０５が鍵ＳＲＫを用いて復号され、接続デバイスを検証し、通常ファイル記憶部１１６内の構成データ１０７を署名、製造メーカ署名により検証し、接続デバイスから得た情報と構成データ１０７を照合する。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】通信端末と、通信端末を認証するサーバとの間にて、適当な認証方式を用いた当該通信端末の認証を容易に行う。
【解決手段】端末３００と接続された認証サーバ１００が、端末３００を第１の認証方式を用いて認証する際、第２の認証方式を用いた認証に必要な認証情報を端末３００へ要求し、端末３００から送信されてきた認証情報を認証サーバ２００，２１０へ送信し、認証サーバ２００，２１０が、認証情報に基づいて、第２の認証方式を用いて端末３００を認証する。 （もっと読む）

【課題】通信途中における情報改竄や成りすましを防止し、ＩＣタグあるいはシステムが真正のものであるかを容易に判別する。
【解決手段】サーバー装置１６とＩＣタグ１２とが通信ネットワーク１５を介して接続されて認証処理を行うタグシステムにおいて、サーバー装置とＩＣタグとのうち、第１の装置として選択された装置の共通データ記憶部は、認証用共通データを記憶し、認証用データ生成部は、第２の装置として選択された装置に対して認証用データを生成して送信し、第１判別用データ生成部は、認証用データおよび認証用共通データに基づいて第１認証判別用データを生成する。一方、第２の装置の第２判別用データ生成部は、受信した前記認証用データおよび予め記憶した認証用共通データに基づいて第２認証判別用データを生成し、送信部は、第２認証判別用データを第１の装置に送信する。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】マネージャビリティエンジン（ＭＥ）は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター（ＫＤＣ）に登録することで、該ユーザが既にパーソナルコンピュータ（ＰＣ）に真のユーザであることを首尾良く証明していることを差し示す。ＫＤＣはＭＥに、キー暗号キー（ＫＥＫ）の形態のシングルサインオン信用証明を提供する。ＫＥＫは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにＰＣによって使用され得る。 （もっと読む）

【課題】シンクライアントシステムの画面表示方法に関し、複数の認証されたクライアントへの画面表示技術に関する。
【解決手段】端末、サーバともに制御ソフトを搭載し、それぞれの制御ソフトで端末の認証と、サーバソフトウェアとクライアントソフトウェアの制御を行う。サーバソフトウェアで画面データを転送する転送先情報を複数保持し、認証された端末に対して画面データを転送する。画面データを受け取るだけのクライアントソフトは、サーバソフトに対して端末の操作入力情報を送信しないように設定することで閲覧専用のクライアントとなる。 （もっと読む）

【課題】送信装置と受信装置とのペアリングの柔軟性を確保しながら無制限なコンテンツの利用を防止すること。
【解決手段】他の通信装置との間の通信接続を仲介する通信部と、前記通信部を介して接続された接続先の履歴を表す接続履歴情報、及び接続先の変更回数を制限するための接続制限情報を記憶する記憶部と、前記記憶部に記憶された前記接続履歴情報及び前記接続制限情報に基づいて、新たな接続先との接続の可否を判定する判定部と、を備える通信装置を提供する。 （もっと読む）

【課題】従来のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合に、アクセス装置との間で認証するための手段は備えているが、サーバから配信されるコンテンツを書き込む場合に、サーバとの間で認証するための手段は備えていなかった。
【解決手段】本発明のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合は、メモリカードが保持する、アクセス装置と間の認証に用いる第一のメディア固有鍵を生成するための第一の暗号化メディア鍵群を用いて認証し、サーバから配信されるコンテンツを書き込む場合は、サーバから受信した、サーバの間の認証に用いる第二のメディア固有鍵を生成するための第二の暗号化メディア鍵群を用いて認証する手段を備える。 （もっと読む）

クライアント健全性エンフォースメントフレームワークを用いて認証を行うネットワーク。フレームワークは、健全性情報を生成するクライアントにプラグインを受信するように適合される。サーバ上の対応するプラグインが、その健全性情報を検証する。検証結果に基づいて、サーバが、クライアントに修正を命令、または基本となるアクセスエンフォースメント機構がアクセスを可能にするのを許可してよい。健全性ステートメントとしてフォーマットされた認証情報を生成するクライアントプラグインは、そのようなフレームワークに組み込まれてよい。同様にサーバ上で、クライアントがネットワークアクセスを許可されるべきか否かを認証情報に基づいて判断する検証ソフトを、フレームワークに組み込むことができる。エンフォースメント機構とインタフェース接続するフレームワークに依存する一方で、プラグインを変更することで認証を簡単に適用または修正できる。健全性エンフォースメントフレームワークの機能を利用して、認証ベースの機能を提供することができる。
（もっと読む）