トランスポンダ（４４０）への接続の正当性を決定するリーダは、トランスポンダ（４４０）の応答時間の測定とトランスポンダの認証を２つの別々のステップで実行するように設計される。リーダ（４２０）への接続の正当性を決定するトランスポンダ（４４０）は、応答時間測定用の情報と認証用の情報を前記リーダ（３２０）に２つの別々のステップで供給するように設計され、認証に使用されるデータの少なくとも一部分は、応答時間の測定中にリーダ（４２０）とトランスポンダ（４４０）との間で送信される通信メッセージに含められる。
（もっと読む）

周辺装置のためのコードセットがホスト装置にインストールされる。コードセットは、ホスト装置から周辺装置へのアクセスを制御するために使用される。コードセットはまた、ホスト装置上のソフトウェアエンティティが周辺装置にアクセスするために使用する１つ以上のコードサブセットを含む。ホスト装置上のソフトウェアエンティティは、ホスト装置にインストールされたコードセットにより首尾よく認証されなければならない。ソフトウェアエンティティが首尾よく認証されると、ソフトウェアエンティティに専用の１つ以上のコードサブセットにアクセスできるようになる。ソフトウェアエンティティは１つ以上のコードサブセットを使って周辺装置にアクセスできる。
（もっと読む）

【課題】第３者への情報の漏洩を防止しつつ、ファイルデータを所望の宛先に確実に転送するファイルデータ転送方法、ファイルデータ転送システムを提供する。
【解決手段】本発明によるファイルデータ転送システムは、第1端末と第2端末を具備する。第1端末は、ファイルデータから第１データと第２データを生成するシード生成手段と、第１データを送信する第１送信手段と、本人確認手段とを備える。第2端末は、送信された第１データのデータ形式を、第１端末が復号可能な形式に変更して第３データを生成する本人証明情報生成手段と、第３データを第１端末に送信する第２送信手段と、ファイル復元手段とを備える。本人確認手段は、第３データを復号して抽出した第４データと、第１データとが一致する場合、第２端末を認証する。第１送信手段は、認証された第２端末に第２データを送信する。ファイル復元手段は、送信された第１データと送信された第２データを用いてファイルデータを生成する。 （もっと読む）

【課題】行うべき処理群の中に多くの時間を要する処理がある場合にも処理群全体を効率よく実行する。
【解決手段】情報処理システム１００において、サービス提供サーバ１２０は、ユーザ端末１１０から要求された処理群の中に認証サーバ１３０による認証が必要な処理がある場合、認証サーバ１３０にユーザ認証を要求する。認証サーバ１３０は、要求されたユーザ認証をキューイングし、要求されたユーザ認証処理を完了するまでにかかる推定時間をサービス提供サーバ１２０に送信する。サービス提供サーバ１２０とユーザ端末１１０は、認証結果の受信前では、処理群に含まれる処理のうちユーザ認証処理を完了していなくても実行可能な処理を優先して実行する。サービス提供サーバ１２０とユーザ端末１１０は、認証サーバ１３０から認証結果を受信後、処理群に含まれる処理のうちユーザ認証処理を完了しなければ実行できない処理を実行する。 （もっと読む）

【課題】登録ＩＣカードを使用できない場合でも利用者の認証を行える認証サーバ、認証方法、及びそのプログラムを提供する。
【解決手段】認証サーバ１００は、各ＩＣカードのカードＩＤと各ＩＣカードで登録されたサービスのサービスＩＤと当該サービスに対応する登録された当該ＩＣカードの認証強度とを対応付けたユーザ情報と、ＩＣカード毎と認証強度毎とに認証方式を対応付けたカード認証情報とを記憶し、ユーザ端末２００又はサービス提供サーバ３００より取得したカードＩＤとサービスＩＤとがユーザ情報において対応付けられているか否かを判別し、対応付けられていないと判別した場合に、カード認証情報において、当該サービスＩＤに対応付けられた他のカードＩＤを有するＩＣカードの認証強度以上の強度と取得したカードＩＤを有するＩＣカードとに対応する認証方式で当該ＩＣカードの認証を行う。 （もっと読む）

【課題】利用者に関する属性を容易かつ安全に設定する。
【解決手段】認証トークン１は、利用者にサービスを提供する利用機器２と接続され、利用者の生体情報を読み取る生体情報読取部１３を具備する。記憶部１２は、利用機器２から送信されてきた利用者に関する属性を含む認証情報１２１と、あらかじめ登録された利用者の生体情報である登録生体情報１２２とを対応付けて記憶する。認証部１１は、生体情報読取部１３で読み取った生体情報と、記憶部１２内の登録生体情報１２２とが一致する場合に、利用者の認証が成功したと判別する。認証に成功したと判別した場合、通信部１４は、登録生体情報１２２に対応付けられた認証情報１２１を利用機器２に送信する。 （もっと読む）

ＩＭＳネットワークなどのＩＰベースの電話環境における公開鍵インフラストラクチャＰＫＩを使用したユーザ認証のための方法および装置が提供される。ＩＰベースの電話ネットワークにアクセスしようと試みているユーザデバイスのユーザは、ユーザデバイスに関連する安全なメモリからユーザの１つまたは複数の秘密鍵を取得し、インテグリティ鍵および暗号鍵を生成し、セッション鍵を使用して、インテグリティ鍵および暗号鍵を暗号化し、ＩＰベースの電話ネットワークの公開鍵によってセッション鍵を暗号化し、認証のために、暗号化されたセッション鍵、暗号化されたインテグリティ鍵および暗号化された暗号鍵をＩＰベースの電話ネットワークに提供することにより認証されることが可能である。ＩＰベースの電話ネットワークにおいてユーザを認証するためのネットワークベースの方法も提供される。
（もっと読む）

【課題】コンテンツデータを送信する場合に、コンテンツデータの送信に先立ち、送信先を確認し得るようにする。
【解決手段】コンテンツデータの送信に先立ちセッションの確立を行う際に、複合機１０２において、ＣＰＵ５０は、ＩＮＶＩＴＥリクエストにおいて、Ｐｒｏｘｙ−Ａｕｔｈｅｎｔｉｃａｔｅヘッダに、何ら値を付加することなく、そのＩＮＶＩＴＥリクエストを、ＳＩＰサーバ１０６に送信する。ＣＰＵ５０は、ＳＩＰサーバ１０６から返信されたレスポンスを再度受信すると、ＡＣＫリスクエストを送信した後、表示部５８の画面上に、送信先のＳＩＰアドレスと、送信予定のコンテンツデータのファイル名と、をそれぞれ表示させる。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】より効率的かつ経済的にネットワークの不正利用を防止することを課題とする。
【解決手段】一次認証装置は、端末装置から受け付けた加入者認証用情報に含まれる公開鍵証明書を用いて、同じく加入者認証用情報に含まれるデジタル署名データ（レスポンスデータ）を検証し、接続許可要求を認可・状態管理装置に送信する。認可・状態管理装置は、一次認証装置から接続許可要求を受け付けると、接続許可要求とともに受け付けた一次認証結果に含まれる加入者ＩＤが、管理している加入者ＩＤの中に存在するか否かを確認し、存在することが確認された加入者ＩＤに対応する接続状態を「ＯＮ」に更新し、さらに、この加入者ＩＤに対応する接続先情報を接続許可要求とともに受け付けた接続先情報で更新する。 （もっと読む）

【課題】コスト負担の増加や運用の複雑化を抑制しつつ、サービス利用者の認証を実現することを課題とする。
【解決手段】認証処理装置４００は、チャレンジ応答に含まれる認証ＩＤとチャレンジ要求に含めた認証ＩＤとが一致するか否かを確認するとともに、チャレンジ応答の送信元を示すＩＰアドレスと、ネットワークサービス装置２００から先に取得していたＩＰアドレスとが一致するか否かを確認する。確認の結果、認証ＩＤおよびＩＰアドレスが一致することが確認された場合には、サービス要求時および認証時において、サービス要求の送信元である端末装置１００のＩＰアドレスの同一性が保証されたものとして、ネットワークサービス装置２００から先に取得していた電話番号をサービス要求元である端末装置１００の電話番号として特定して、端末装置１００を認証する。 （もっと読む）

計算装置に対するアタックを検出するための方法および装置が記述される。そのようなアタックは装置によって検出され、そしてアタックが検出されたことを知るのをアタッカにとって困難にする手法で要求エンティティに報告されることができる。異なるクライアント／サーバおよびクライアント／ネットワークタイプのシステムを具備するいくつかの例示的な実施形態が示される。
（もっと読む）

機器管理のための方法、端末、装置、システム、及びブートストラップ方法が提供され、これは、機器管理のための端末、機器管理のための装置、ブートストラップの方法及びシステム、機器記述フレームワークを獲得する方法、端末を管理する方法およびシステム、管理ノード属性を獲得する方法およびシステム、管理オブジェクトアドレスを調べる方法およびシステム、命令の動作モードを管理する方法、管理セッションを維持する方法、及び、端末作動管理オブジェクトを取得する方法を含み、ブートストラップ方法は、端末がサーバのブートストラップ情報を受信し、ブートストラップ情報がサーバのサーバ識別情報を含み、端末がブートストラップ情報を使用してブートストラップまたは再ブートストラップを実行することを備える。
（もっと読む）

【課題】スレーブ機器の認証処理に必要なハードウエアやソフトウエアの追加を最小限にし、スレーブ機器の認証処理のための回路による消費電力を少なくする。
【解決手段】本発明のデータ処理システム（１）は、ホストプロセッサ（２）と、周辺入出力コントローラ（４）と、特定のセキュリティ機能を実現するトラステッドプラットホームモジュール（５＿１）とを有する。トラステッドプラットホームモジュールは、ローカルバス（６）を介して周辺入出力コントローラに接続される。周辺入出力コントローラに周辺機器（２０）が接続されると、トラステッドプラットホームモジュールは、ローカルバスと周辺入出力コントローラを介して周辺機器の間で入出力する情報に基づいて周辺機器の認証処理を行う。これにより、ホストプロセッサとトラステッドプラットホームモジュールを接続するバスの駆動を要しない。 （もっと読む）

【課題】ネットワーク上の不特定多数の制御装置への安全なアクセスを、該制御装置でユーザ識別子やパスワードなどのユーザ情報を管理することなく可能にする。
【解決手段】アクセス元となる制御端末と、アクセス先となる１つ以上の制御装置と、少なくとも前記制御端末と前記制御装置との間で行われる認証に必要な情報を保持する認証情報管理装置とを備え、前記制御装置は、前記制御端末からのアクセス要求に対して、ゼロ知識証明プロトコルを利用した認証を行う認証手段と、前記認証において検証者側として必要な情報を、前記認証情報管理装置から、当該制御装置が現在保持している情報を用いたゼロ知識証明プロトコルで前記認証情報管理装置を認証した上で取得する認証情報取得手段とを有することを特徴とする。 （もっと読む）

【課題】機器認証を用いてサービス制御されている場合、他の機器から一時的にサービスを利用できるようにする。
【解決手段】本発明は、機器認証情報を用いて、機器ＩＤを伴ったアクセスに用いられた機器を認証し、機器ＩＤを持つ機器がユーザ所有機器であれば、機器から入力されたパスワードとユーザ認証情報とによりユーザ認証し、機器ＩＤを持つ機器がユーザ非所有機器であれば、機器から入力されたユーザＩＤ及び一時的パスワードとユーザ認証情報とによりユーザ認証する。 （もっと読む）

【課題】一定の視認性を維持しつつ、定量的に攻撃耐性を上げることが可能な、ＣＡＰＴＣＨＡを用いた認証技術を提供すること。
【解決手段】認証サーバ装置は、クライアントからサービス利用の要求を受信すると、１以上の既知の記号若しくは１以上のダミー記号又はその両方を含む複数の画像情報を格納する画像情報格納部から１以上の画像情報を読み出し、これを使用して、１以上の既知の記号を各々含む１以上の２次元画像及び１以上のダミー記号を各々含む１以上の２次元画像が、１度に１つクライアントのユーザに提示されるように、チャレンジ・データを作成する。そして認証サーバ装置は、レスポンス・データを受信すると、それがチャレンジ・データに含まれる１以上の既知の記号と一致するか否か判定し、一致することに応答してクライアント装置のサービス利用を許可する。 （もっと読む）

本願発明は、IDトークン（１０６、１０６'）に格納された少なくとも１つの属性を読み込むための方法であり、IDトークンはユーザ（１０２）に割り当てられ、IDトークンに関してユーザを認証するステップと、IDトークンに対して第１コンピュータシステム（１３６）を認証するステップと、ユーザおよび第１コンピュータシステムの認証成功の後に、少なくとも１つの属性を第２コンピュータシステムに送信するために、IDトークンに格納された少なくとも１つの属性に、第１コンピュータシステムが読み込みアクセスするステップと、を備える。 （もっと読む）

【課題】柔軟に対応できるＩＣカードシステムの構築。
【解決手段】ＩＣカード所持者から予め取得しておいた既得生体情報と、ＩＣカードに対するアクセス可否を判断するためのセキュリティステータスとを、ＩＣカードに格納する。そのうえで、生体認証装置が、ＩＣカード所持者から生体情報を取得するとともに、ＩＣカードから既得生体情報を読み出す。そして、生体認証装置が、生体情報と既得生体情報とを照合したうえで、その照合結果をＩＣカードに送信する。さらに、ＩＣカードが、送信されてきた照合結果を検証して当該照合結果が不正に偽造または改竄されたものであるか否かを判断し、偽造または改竄されたものでないと判断すると、セキュリティステータスを更新する。 （もっと読む）

【課題】一度使用すると使用できなくなる認証情報を繰り返し生成する認証情報生成手段を用い、簡易に年齢認証を行うことができる年齢認証用方法及び認証情報生成手段の管理システムを提供する。
【解決手段】一度使用すると使用できなくなる認証情報を繰り返し生成するワンタイムパスワード生成器１を、予め購入者に対して対面で年齢を確認して販売し、購入者は年齢確認済みのワンタイムパスワード生成器１を利用して対応するウェブサイトへの接続認証を行う。また、ワンタイムパスワード生成器１の購入者の管理は、識別情報と共に生年月日を登録する購入者データベース２を備え、販売時に購入者データベース２に照会して二重登録とならないか判別して二重登録を防止する。 （もっと読む）