説明

Fターム[5J104AA07]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 目的、効果 (22,786) | 証明 (7,443) | エンティティ認証(ユーザ認証・端末認証) (5,179)

Fターム[5J104AA07]に分類される特許

2,001 - 2,020 / 5,179


【課題】暗号データ復号用の鍵を内蔵するデバイスを代理人に持参させずに、暗号データを用いた作業を代理人に委任できるようにする。
【解決手段】代理人側装置2により、認証情報が所有者側装置3に送信される。すると、所有者側装置3により、代理人が認証される。その後、管理対象装置1から暗号データを含むデータ処理要求が出力されると、代理人側装置2により、データ処理要求が所有者側装置3に転送される。代理人側装置2を操作している代理人が正しく認証されており、かつ代理人側装置2を使用する代理人の委任条件が予め格納された委任条件記憶手段3bに示される代理人の委任条件の範囲内の処理であれば、所有者側装置3で許可されたデータ処理要求に含まれる暗号データの復号を伴うデータ処理が実行される。 (もっと読む)


【課題】ユーザデータを、容易かつ安全に暗号化および復号化する。
【解決手段】暗号化部13は、生体情報読取部15が読み取った生体情報と登録生体情報とが一致した場合、通信部16が受信したユーザデータの所定箇所を暗号化する。読出書込部17は、暗号化されたユーザデータを外部記憶装置に書込む。復号化部14は、読出書込部17が外部記憶装置から暗号化ユーザデータを読み出し、かつ、生体情報読取部15が読み取った生体情報と登録生体情報とが一致した場合、暗号化ユーザデータの所定箇所を復号化する。通信部16は、復号化した所定箇所を含むユーザデータを利用機器へ送信する。 (もっと読む)


無線通信におけるUICC(汎用ICカード)と端末との間のインタフェースをセキュリティ保護するための方法および装置が開示される。AKA(認証と鍵の合意)手続き、およびアプリケーションレベルのGBA_U(UICCベースの拡張を伴うGBA(汎用ブートストラッピングアーキテクチャ))手続きのセキュリティが向上する。セキュリティ保護された共有セッション鍵を使用して、UICCと端末の間の通信が暗号化される。このセキュリティ保護された共有セッション鍵は、認証手続きまたは匿名手続きを使用して生成される。
(もっと読む)


【課題】利用者に関する属性を容易かつ安全に設定する。
【解決手段】認証トークン1は、利用者にサービスを提供する利用機器2と接続され、利用者の生体情報を読み取る生体情報読取部13を具備する。記憶部12は、利用機器2から送信されてきた利用者に関する属性を含む認証情報121と、あらかじめ登録された利用者の生体情報である登録生体情報122とを対応付けて記憶する。認証部11は、生体情報読取部13で読み取った生体情報と、記憶部12内の登録生体情報122とが一致する場合に、利用者の認証が成功したと判別する。認証に成功したと判別した場合、通信部14は、登録生体情報122に対応付けられた認証情報121を利用機器2に送信する。 (もっと読む)


【課題】容易に、かつ確実にアクセスの制限を行うことができるようにする。
【解決手段】PDA(Personal Digital Assistants)11が近接されたとき、パーソナルコンピュータ1のリーダ2は、ICタグ12に記憶されている機器IDを読み出す。パーソナルコンピュータ1は、機器IDを接続許可リストに登録し、そのリストに登録されている機器からのみ、接続を許可する。パーソナルコンピュータ1とPDA11には、有線、または無線により通信する通信部が設けられており、PDA11は、アクセスすることが指示されたとき、その通信部を制御してパーソナルコンピュータ1にアクセスし、機器IDを送信する。パーソナルコンピュータ1は、送信されてきた機器IDが接続許可リストに登録されているか否かを判定し、登録されていると判定した場合、接続を許可する。 (もっと読む)


【課題】既存のシステムを大きく変更することなく、暗証番号のような秘匿情報が漏洩する危険性を低減した入力装置を提供する。
【解決手段】決済のための情報処理装置およびICカードに接続される入力装置であって、ICカードの利用者の秘匿情報が格納される記憶部と、秘匿情報が利用者により入力されると、秘匿情報を記憶部に格納するとともに秘匿情報とは異なるダミー情報を情報処理装置に送信し、暗号化されたダミー情報を復号するための鍵データを情報処理装置から受信すると、鍵データを記憶部に格納し、ダミー情報を暗号化した情報を含む第1の認証コマンド信号を情報処理装置から受信すると、鍵データを用いて秘匿情報を暗号化し、暗号化した秘匿情報の情報を含む第2の認証コマンド信号を生成してICカードに送信する制御部と、を有する。 (もっと読む)


【課題】 近くに居る利用者間で通信を開始する際に、近接通信や赤外線通信などの直接通信を用いずに、少ない操作で通信相手を指定できるようにする。
【解決手段】 端末100が近接していることを示す情報をサーバ200に集め、サーバ200は時間と場所が近接する端末100に対して同一の認証記号を送付する。そして、双方の端末100に表示された認証記号が一致することを利用者が確認し、確認したことをサーバ200に送付することにより仲介を成立させる。これにより、利用者は、少ない操作回数で通信を開始することができる。 (もっと読む)


【課題】
本発明の目的は、IDカードや生体情報等の認証手段を含む認証装置を複数用いて認証する認証システムにおいて、最低限の認証精度を維持しつつ、利便性の高い認証ができる認証システムを提供することにある。
【解決手段】
本発明の認証システムは、第一の認証度を取得する第一の認証装置と、第二の認証度を取得する第二の認証装置と、前記第一の認証度と前記第二の認証度との和と予め定められた値との比較に基づいて認証を行う認証判定装置とを含むことを特徴とする。 (もっと読む)


【課題】権利オブジェクト生成方法及びそのデバイス、権利オブジェクト伝送方法及びそのデバイス、並びに権利オブジェクト受信方法及びそのデバイスを提供する。
【解決手段】デバイス間の権利オブジェクトを伝送する方法は、入力されたパスワードを暗号化して一定の長さのパスワードキーを生成する段階と、パスワードキーを用いて権利オブジェクトを生成する段階と、生成された権利オブジェクトを他のデバイスに伝送する段階と、を含み、パスワードを共有するデバイス間で権利オブジェクトの伝送を通じて、デバイスが、権利発行者を経ずとも、容易にコンテンツにアクセスすることができる。 (もっと読む)


IMSネットワークなどのIPベースの電話環境における公開鍵インフラストラクチャPKIを使用したユーザ認証のための方法および装置が提供される。IPベースの電話ネットワークにアクセスしようと試みているユーザデバイスのユーザは、ユーザデバイスに関連する安全なメモリからユーザの1つまたは複数の秘密鍵を取得し、インテグリティ鍵および暗号鍵を生成し、セッション鍵を使用して、インテグリティ鍵および暗号鍵を暗号化し、IPベースの電話ネットワークの公開鍵によってセッション鍵を暗号化し、認証のために、暗号化されたセッション鍵、暗号化されたインテグリティ鍵および暗号化された暗号鍵をIPベースの電話ネットワークに提供することにより認証されることが可能である。IPベースの電話ネットワークにおいてユーザを認証するためのネットワークベースの方法も提供される。
(もっと読む)


【課題】利用者端末のセキュリティを向上させる。
【解決手段】ICカード102は、アプリケーション配信サーバ117と相互認証を行うための秘密鍵109と、秘密鍵109を使用してアプリケーション配信サーバ117と相互認証したのちに、アプリケーション配信サーバ117から端末OS111と端末アプリケーション112とを取得するカードマネージャ114とを有し、利用者端末101は、ICカード102と相互認証を行うための鍵116を有する耐タンパ性の耐タンパモジュール115と、鍵116を使用してICカード102と相互認証したのちに、ICカード102から端末OS111と端末アプリケーション112とを取得し、端末OS111と端末アプリケーション112とを実行するCPU105とを有する。 (もっと読む)


【課題】サービス提供会社に個人情報を登録することなく、当該個人情報に基づいたマッチングサービスをより安全に提供することが可能なマッチングシステム及び個人情報管理装置を提供する。
【解決手段】複数の要素から構成される個人情報を記憶する個人情報記憶手段と、外部装置から前記個人情報の送信要求を受け付ける第1送信要求受付手段と、前記第1送信要求受付手段が前記送信要求を受け付ける毎に、前記個人情報記憶手段から前記個人情報を読み出し、当該個人情報の精度を低下させる処理を施すフィルタリング手段と、前記フィルタリング手段により処理された個人情報を前記外部装置に送信する個人情報送信手段と、を備える。 (もっと読む)


認証および鍵一致機構に基づくKerberos対応アプリケーションへの認証されたユーザアクセスのための方法および装置が提供される。ユーザは、ユーザと1つまたは複数のサーバを相互に認証するブートストラッププロトコルに基づく認証および鍵一致機構を使用してまず認証され、ユーザが認証されると、ユーザは、セッション鍵の導出できるようになり、ユーザに、チケット交付サーバへの第1のチケットが提供される。第1のチケットは、ユーザの身元を確立し、セッション鍵を含むことができる。ブートストラッププロトコルは、汎用ブートストラップアーキテクチャに基づくことができる。
(もっと読む)


【課題】信頼性の高い暗号機能の利用制限を容易に実現可能な、暗号機能を搭載可能な装置、サーバ装置及び暗号機能利用制限方法を提供することを目的とする。
【解決手段】暗号機能を搭載可能な装置であって、1つ以上の暗号機能提供手段6A,6Bと、暗号機能提供手段6Bの代理手段7と、暗号機能利用手段3−2と、暗号機能利用手段3−2からの暗号処理要求を受信し、暗号処理要求に含まれる暗号アルゴリズムの指定に応じて暗号処理要求を暗号機能提供手段6A,6Bの何れかに振り分ける振り分け手段4とを有し、振り分け手段4は暗号処理要求に暗号機能提供手段6A,6Bの指定が含まれていると暗号処理要求を代理手段7に振り分けることにより上記課題を解決する。 (もっと読む)


【課題】情報処理端末に対し利用環境に応じて必要なセキュリティ制限をかける。
【解決手段】RFID発信機と、情報処理端末とを備えるセキュリティ管理システムにおけるセキュリティ管理方法において、RFID発信機が、自機を特定する情報と、設置環境の情報と、自機が保有する情報の有効期限とを発信するステップと、情報処理端末が、繰り返し、発信機から発信されるRFIDを特定される情報と、RFIDの設置環境の情報とRFID発信機が保有する情報の有効期限とを受信する受信ステップと、情報処理端末が、現在が有効期限内でない場合に、当該情報処理端末の起動を不可にするステップと、を備える。 (もっと読む)


【課題】認証スイッチが不正に交換されることを防止し、交換された場合に通報する。
【解決手段】IEEE802.1x認証機能を有するスイッチ3と、スイッチ6と、を備え、スイッチ3は、スイッチ3のIDと、スイッチ3のパスワードと、スイッチ3の接続認証を有効にするポート番号と、を含む第一の認証情報を設定し、スイッチ6は、スイッチ6のIDと、スイッチ6のパスワードと、スイッチ6の接続認証を有効にするポート番号と、を含む第二の認証情報を設定し、スイッチ3は、スイッチ6から第二の認証情報を、スイッチ6は、スイッチ3から第一の認証情報を、それぞれ取得し、スイッチ3及びスイッチ6は、第一の認証情報及び第二の認証情報に基づいて接続要求をそれぞれ判定し、この判定の結果を端末にそれぞれ通報し、この接続要求が第一の認証情報及び第二の認証情報に適合する場合にそれぞれ接続を許可する。 (もっと読む)


【課題】ICカード認証と生体認証の後にICカードに情報書込する入退室管理システムであって、利用者がICカードをICカードリーダ・ライタに1回だけ接近させるだけで済むようにする。
【解決手段】生体情報を読み取り、その生体情報を記憶する。次に、ICカードの固有情報を読み取り、その固有情報から正当性を認証する。次に、固有情報に対応する登録生体情報と記憶生体情報とを照合し、正当性を認証する。次に、記憶生体情報を消去する。さらに、入室時の認証が正当性有のときには、ICカードに対して付加情報の記録を行う。また、退室時の認証が正当性有のときには、その付加情報の消去を行う。そして、その記録または消去が行われた後には、電気錠扉を開錠する出力を行う。 (もっと読む)


【課題】 サーバを操作する方法を提供する。
【解決手段】 前記方法は、パスワードを含む許可要求を受信するステップと、前記パスワードの有効期限にアクセスするステップと、前記有効期限を含む応答を送信するステップと、前記パスワードの期限が切れているかどうかを確認するステップと、前記パスワードの期限が切れている場合は新しいパスワードを受信するステップと、を含む。任意選択で、送信される前記応答は、前記パスワードの最後の使用を表す日付、又は再試行パラメータを表す整数値、あるいはその両方を更に含む。
(もっと読む)


【課題】車載HDDに保存のコンテンツを、正当な車両所有者に限って、所有者が同一の他の車両のHDDに転送することのできるコンテンツ転送システムおよびコンテンツ転送方法を提供する。
【解決手段】記録媒体認証部1Aが、格納された車両識別情報にもとづいて記録媒体10が正当な車両所有者のものであると認証し、その記録媒体10の使用時のみ、暗号化許可部2Aが、HDD100に保存のコンテンツの暗号化を許可し、暗号化部3Aが、記録媒体10に格納の権利鍵を用いてコンテンツを暗号化し、転送元車両Aの車両識別情報を付帯させた暗号化コンテンツを生成し、復号化許可部4Bが、転送装置20により転送された暗号化コンテンツに付帯の車両識別情報と一致する車両識別情報が格納された記録媒体10に限って、復号化への使用を許可し、復号化部5Bが、記録媒体10に格納の権利鍵を用いてHDD200に転送された暗号化コンテンツの復号化を行う。 (もっと読む)


【課題】正規のユーザ以外のユーザが端末装置から認証を行おうとしても有効な認証用画像とダミー画像とを容易に区別できないようにする。
【解決手段】画像認証システムは、複数の端末装置1と、各端末装置と接続されると共に各端末装置に関連付けられた認証用画像を登録した認証サーバ装置4とを備える。認証サーバ4は、1つの端末装置1から受信した認証要求信号に応じて、端末装置1に関連付けられた認証用画像と、ダミー画像として使用される他の端末装置に関連付けられた認証用画像とから構成した認証画面情報を含む認証用データを端末装置1に送信する。端末装置1は、認証サーバ4から受信した認証画面情報に基づく認証用表示画面を表示し、認証用表示画面からユーザにより選択された画像を認証サーバ4に送信する。認証サーバ4は、端末装置1から受信した画像が端末装置1に関連付けられた認証用画像である場合に、端末装置1を認証する。 (もっと読む)


2,001 - 2,020 / 5,179