Fターム[5B285CB94]の内容
オンライン・システムの機密保護 (82,767) | 認証 (39,598) | 認証手順 (1,978) | 共有知識を利用 (831) | チャレンジ&レスポンス (298)
Fターム[5B285CB94]に分類される特許
101 - 120 / 298
本人確認システム
【課題】秘密情報の漏洩の可能性が低く、低資源装置に好適な、有限回数の本人確認処理を実現する、本人確認システムを提供する。
【解決手段】GPS方式の演算の方式を踏襲しつつ、GPS方式よりも演算の数値のビット数を少なくするために、証明者装置内の演算の数値の一つである応答定数Aを、gのオーダー(位数)の倍数に設定した。応答定数Aをgの自然数倍に設定すると、群の性質により、証明者装置の演算結果であるy=cs+rからAを減算しても、検証者装置側で同じ値を得ることができる。証明者装置では、yの値の正負に応じてyからAを減算するか否かを選択する。この際に、yの値の如何にかかわらず、yからAを減算する処理手順を二重に実行することで、サイドチャネル攻撃に対する耐性を備えることができる。
(もっと読む)
端末装置におけるユーザ認証方法、認証システム、端末装置及び認証装置
【課題】改善されたユーザ認証方法を提供する。
【解決手段】本発明は、端末装置のユーザ(5)を認証する方法に関し、該端末装置において、利用権検証用装置(15)を利用して認証用プロトコルが実行される。利用権検証用装置(15)は端末装置(5)と接続される。利用権検証用装置(15)で、拡張可能な認証用プロトコルインタフェースが利用され、このインタフェースを介して、認証機能のうちの少なくともいくつかの機能が実行される。
(もっと読む)
ICカードシステム、その上位機器、プログラム
【課題】ICカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にICカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器10は、鍵情報格納用セキュアメモリ14にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器10は、非接触ICカード3との通信処理であって特に上記カードアクセス鍵を用いた暗号化/復号化処理を伴う相互認証処理を、カードリーダライタ20を介して行う。カードリーダライタ20は、基本的に、上位機器10−非接触ICカード3間の通信を中継するものであり、カードリーダライタ20にはカードアクセス鍵は保持されない。
(もっと読む)
連続する再認証を必要としないSIPシグナリング
【課題】 最初のリクエストが認証されると、所定の条件に合う限り、後続のリクエストは、認証要求されない。
【解決手段】 本発明のプロキシサーバにより、認証機関は、接続ライン上のクライアントを、第1のSIPリクエストに応じて、認証する。所定の条件に当てはまる限り、安全が確保された接続を介して行われた第一のリクエストに続く後続のリクエストはチャレンジされることはない。所定の条件とは、接続が破られておらず、後続のリクエストは同一のクライアントのためであり、クライアントがシステムから外れたりせず、クライアントのパスワードは変更されず、「セーフティネット」のタイマーが時間経過しておらず、サーバが保証するために選択する他のポリシーがある場合である。これにより、各SIPリクエストに応答して、永続的な再認証の負荷を無くす。
(もっと読む)
電子取引および電子送信の承認のためのトークンレス識別システム
【課題】好適なシステムおよび方法を提供すること。
【解決手段】トランザクションおよび送信を承認するためのトークンレス識別システムおよび方法が開示される。本発明によるトークンレスシステムおよび方法は、主として、未知のユーザ本人から直接、収集された、指紋や声紋記録のようなユニークなバイオメトリックサンプルを、以前に得られ格納された同一タイプの認証済みバイオメトリックサンプルと相関的に比較することに基づいている。本発明は、その他の独立したコンピュータシステム間の完全な、または部分的な仲立ちとして作用するようにネットワーク化されうるし、あるいは、必要なすべての実行事項をおこなう単独のコンピュータシステムであってもよい。
(もっと読む)
クライアント認証システム
【目的】二要素認証のユーザ認証を行う。
【構成】携帯電話2にはログイン・アプリケーション・プログラムがインストールされている。そのアプリケーション・プログラムがアクセスできるスクラッチ・パッド領域にインストールされているアプリケーション・プログラムを識別する固有のアプリケーションIDおよびユーザIDが格納されている。携帯電話2が携帯サービスにアクセスするときには,アプリケーションIDとユーザが知っているパスワードとの二要素によってユーザ認証が行われる。
(もっと読む)
ストリーミング配信システム及びストリーミング配信方法
【課題】ストリーミング配信における不正な受信を防ぐ手段を提供する。
【解決手段】配信サーバ5は、ストリーミングデータを、クライアント端末1における事前認証済みのプレーヤ12に配信する。ストリーミングデータは、プレーヤ12から管理サーバ6に認証データを送信させるための送信指令を含む。ここで、認証データの送信は、ストリーミング再生中において、一回又は複数回行われる。管理サーバ6は、送信指令に基づいて送信された認証データを用いて、クライアント端末1の認証を行う。さらに、管理サーバ6は、認証データを用いた認証が失敗した場合には、配信サーバ5によるストリーミングデータの配信を停止させる。
(もっと読む)
センタ装置,端末装置,および,認証システム
【課題】
個人を認証する場合,自家用車であれば,カーナビ端末に家族分の個人情報を登録して利用することが可能であるが,レンタカーやカーシェアリングなどでは,共有する自動車のカーナビ端末に個人情報を登録することはできない。つまり,自動車の使われ方によってユーザ認証の方法をセンタ側で切り替えることが重要であると考えられ,ユーザの利便性を落とさず,安全に認証を行うことができると考えられる。
【解決手段】
本発明は,上記事情に鑑みてなされたものであり,機器を認証した上でユーザ認証の方法を切り替えて利用するシステムおよびその方法を提供する。
具体的には,端末装置を経由してユーザ認証を行う際に,端末装置を認証した上で,その認証結果に基づき,端末装置の利用用途を判別し,その利用用途に適するようにユーザ認証の方法を切り替えて実施する。
(もっと読む)
サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム
【課題】データ通信ネットワークを介してユーザ・コンピュータから要求されたリモート・サーバのオペレーションを認可するための認可デバイスが提供される。
【解決手段】デバイスは、リモート・サーバとの通信のためにデバイスをローカル・ユーザ・コンピュータに接続するためのコンピュータ・インタフェースと、ユーザに情報を提供するためのユーザ・インタフェースとを有する。デバイスの制御ロジックは、セキュリティ・データを用いて、デバイスとサーバとの間に、ローカル・ユーザ・コンピュータを介して、デバイスとサーバとの間の暗号化されたエンド・ツー・エンド通信のための相互認証された接続を確立するように適合される。制御ロジックは、サーバへの他の接続を介したユーザ・コンピュータによって要求されデバイスのユーザによる認可を必要とするあらゆるオペレーションを示す情報を、サーバからこの接続を介して収集する。ユーザによる認可を促すために、この情報はユーザ・インタフェースを介してユーザに提供される。サーバ・オペレーションは、1人またはそれ以上の認可ユーザによる認可を必要とするオペレーションを規定するルール・データに従って制御される。サーバ制御装置の制御ロジックは、そのオペレーションに対する少なくとも1人の認可ユーザによる認可が必要かどうかをルール・データから判定することによって、ユーザ・コンピュータからのオペレーション要求に応答する。もし認可が必要であれば、オペレーションは延期される。認可デバイスとの相互認証された接続が確立されるとき、制御装置は、ユーザ・コンピュータから要求されデバイス・ユーザによる認可を必要とするあらゆる延期オペレーションを示す情報を供給できる。延期オペレーションは、そのオペレーションに必要な認可を出すすべての認可ユーザからの認可を受取ったときにのみ実行され、モバイル・コンピューティング環境における安全なマルチ・パーティ認可を提供する。
(もっと読む)
情報処理装置、画像形成装置、認証方法、プログラム、記憶媒体およびシステム
【課題】正規ユーザの利便性を確保しつつ、パスワード総当り攻撃を有効に防御可能な情報処理装置を提供する。
【解決手段】ユーザ認証に用いる情報として、ユーザ識別情報とパスワードを関連付けて保持する認証データ保持部5と、ランダム情報を生成し保持する乱数生成部4と、クライアント端末2からアクセス要求を受信した場合にその応答としてランダム情報を送信し、さらに、クライアント端末2から、所定のユーザ識別情報、および当該ユーザ識別情報に関連付けられたパスワードとランダム情報とに基づき生成された情報、を含む認証情報を受信する送受信部6と、送受信部6にて認証情報を受信した場合に、認証データ保持部5で保持する情報および乱数生成部4に保持されるランダム情報に基づいて、ログインの可否を決定するログイン決定部7と、を備える。
(もっと読む)
安全な取引管理装置および電子権利保護のためのシステムおよび方法
【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引/配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】1つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および/または該デジタルコンテナとを関連づける工程と、1つまたはそれ以上のデジタルコンテナの1つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。
(もっと読む)
クロストランスポート認証
ポータブルメディア装置の第1通信ポートに結合された認証コントローラは、ポータブルメディア装置の第2通信ポートに結合されたアクセサリ装置に代わって認証を与えることが許される。一実施形態において、クロストランスポートコネクタは、アクセサリに結合するように構成されたコネクタ、及びポータブルメディア装置に結合するように構成されたコネクタを含み、ポータブルメディア装置の第2通信ポートにアクセサリを結合できるようにする。クロストランスポートコネクタは、認証コントローラも含む。この認証コントローラは、メディア装置からポータブルメディア装置の第1通信ポートを経て認証を要求する。この要求は、第1ポートを経て得られた認証された許可が転送されるところの第2ポートの識別子も含む。 (もっと読む)
属性認証システム、同システムにおける属性認証方法およびプログラム
【課題】フォワードセキュリティを達成しつつ、演算負荷を軽減し、信頼できるサーバがユーザを特定することができる。
【解決手段】ユーザが生成した、2つの秘密鍵と公開鍵にCAは保有する署名鍵で署名を行い、属性証明書を発行する。ユーザは、SPサーバにサービス提供要求を送信し、SPサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数rとy3、zy3とをチャレンジとしてユーザに送信し、ユーザは、乱数を生成し属性証明書と2つの秘密鍵を変形し、秘密鍵を用いて、受信したチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをSPサーバに送信し、SPサーバは、受信した属性証明書と署名と値の検証と失効確認を行う。さらに、信頼できるサーバは、本人特定処理を行う。属性証明書と署名値の正当性の確認と失効確認が完了したときに、ユーザに対して、属性情報に基づいたサービスを提供する。
(もっと読む)
認証連携システム、端末装置、記憶媒体、認証連携方法および認証連携プログラム
【課題】複数の端末装置間で認証済情報を連携することにより、端末装置とサーバ装置の認証処理を簡略化する。
【解決手段】
ある端末装置(携帯電話端末装置20)でサーバ装置(センタ装置50)へ遠隔接続する際に当該ユーザに関する認証の処理が完了していれば、別端末装置(シンクライアント端末措置30)に切り替える際に、端末装置間で、前記認証の成功を示す認証済情報を連携して、別端末装置に認証済情報を持たせるようにし、別端末装置では、該認証済情報を用いてサーバ装置からサービスを受ける。端末装置間でその連携を行うときには認証済情報を受け取る別端末装置を認証しても良い。また、その認証を行う記憶媒体(ユーザデバイス装置10)を端末装置に接続しても良い。
(もっと読む)
ユーザーインターフェースにおけるセキュリティサービスを提供する装置及び方法
本発明は、ネットワークシステムにおけるユーザーインターフェース応用プログラムのセキュリティサービスを提供する装置及び方法を提供する。本発明は、ユーザーインターフェースをサポートするネットワークにおいて、サーバと通信デバイスとの間で暗号化が必要なデータであることを示すセキュリティ識別子が表示されたデータと暗号化が必要でないデータとを各々区別し、各々区別されたデータをセキュリティチャンネルと一般チャンネルを介して区別して伝送する。
(もっと読む)
集積回路
【課題】意図しない利用者による集積回路の機能の不正な利用を抑止でき、セキュリティ強度の向上を図ることが可能な集積回路を提供する。
【解決手段】集積回路20は、容易に推測のできないビット列を生成するビット列生成器21と、ビット列生成器21で生成されたビット列と外部から入力される比較対象のビット列とを比較し、比較結果を示す制御信号を出力する比較器22と、比較器22の比較結果を示す制御信号S22により機能の利用が制御される機能対象部23と、を含み、比較器22は、比較結果が、少なくとも上記ビット列生成器で生成されたビット列と外部から入力される比較対象のビット列とが一致している場合に限り、上記機能の全体または一部を利用可能とする制御信号S22を機能対象部23に出力する。
(もっと読む)
認識可能イメージを含むチャレンジレスポンスイメージの作成
【課題】認識可能イメージを含むチャレンジレスポンスイメージの作成。
【解決手段】認識可能イメージを含むチャレンジレスポンスイメージを作るための方法、システム及び製造品が提供される。ランダム要素と認識可能イメージとを含みチャレンジイメージが作られる。チャレンジイメージは、レシピエントに伝送される。伝送された前記チャレンジイメージに関連するレシピエント入力が受け取られる。受け取られたレシピエント入力が前記チャレンジイメージの前記認識可能イメージに関連する記述子と一致するかどうかに関して決定が為される。レシピエントが正しく前記認識可能イメージを同一確認したという指示が為される。
(もっと読む)
携帯型データ再生装置及び言語試験データ配信システム
【課題】試験に使用される音声データの情報漏洩の危険性が低く、かつ、再利用可能な試験用ICプレーヤーを提供する。
【解決手段】機関側配信装置100はセンター10により管理されている。機関側配信装置100は、ヒアリングテストに使用される音声データを暗号化し、暗号化音声データとしてネットワーク12を介して各試験会場ごと設置された制御用コンピュータ201,202、Nに配信する。各制御用コンピュータ201,202・・・Nは、暗号化音声データを受信し、暗号化音声データを近距離無線通信によって各ICプレーヤーに配信する。各ICプレーヤーは、暗号化音声データを受信し、復号して書き換え可能に格納する。各ICプレーヤーは、格納されている音声データを再生することが可能となる。
(もっと読む)
分散セキュアコンテンツ管理システムに対する認証
本発明は、分散セキュアコンテンツ管理システムのための認証に関する。いくつかの態様において、インターネットを介して利用可能なリソースにアクセスする要求が、セキュリティコンポーネントにルーティングされる。セキュリティコンポーネントは、インターネット全体に分散される複数のセキュリティコンポーネントのうちの1つであり、企業に関連するエンティティの認証に責任を負う。セキュリティコンポーネントは、エンティティに使用する認証プロトコルを判定し、次に、エンティティを認証する。エンティティが認証されると、エンティティは、フォワードプロキシを使用することが許可される。
(もっと読む)
信頼できる機器に限定した認証
認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な2要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
(もっと読む)
101 - 120 / 298
[ Back to top ]