【課題】 携帯端末を用いてワンタイムパスワードを利用するトークン認証を行う場合において、簡易な操作でワンタイムパスワードの入力ができ、従来よりも安全性の高い利用者認証を行う。
【解決手段】 本発明の認証システムは、携帯電話機２００と、携帯電話機２００からの要求に基づいてパスワードを発行するパスワード発行サーバ１００と、携帯端末の利用者認証を行う認証サーバ３００とを備え、パスワード発行サーバ１００は、携帯端末の固有の識別情報を利用してパスワードを生成し、変換テーブルに基づいてパスワードを音データに変換し、スピーカからパスワード音を、認証サーバ３００のマイクへ送信し、認証サーバ３００は携帯端末の変換テーブルに対応する変換テーブルでパスワード音を逆変換してパスワードを復元し、復元したパスワードとパスワード発行サーバ１００から受信したパスワードが一致する場合に携帯端末の認証を許可する。 （もっと読む）

「汎用の」無線機器、例えば、特定のオペレータに対応するサブスクリプション証明書によって予めプログラムされていない機器を、機器の所有者によって指定されたホームオペレータと関連付けるためのシステム及び方法を開示する。この開示されたシステム及び方法は、新しく起動されたＭ２Ｍ機器を、ホームオペレータ用のサブスクリプション証明書をダウンロードするための適切なサーバと自動的にリンクする処理をさらに容易にする。上記開示されたシステムは、複数の無線機器用電子登録データを保持するために、かつ、ダウンロード可能なＵＳＩＭのような「永久的」サブスクリプション証明書をダウンロードするためにサーバへ新しく起動された無線機器を向けるための登録サーバを含む。この開示されたシステムは、第１の無線機器とその対応するホームネットワークとの間の関連付けを反映するために登録サーバエントリを更新するためのサブスクリプションサーバをさらに含む。いくつかの実施形態では、サブスクリプションサーバは、加入する無線機器にサブスクリプション証明書をダウンロードするようにさらに構成されてもよい。
（もっと読む）

【課題】携帯電話装置等の個人情報等の各種情報の保存機能を備える端末装置に関し、個人情報等の秘匿機能を向上させる。
【解決手段】蓄積手段（公開情報蓄積部６、秘匿情報蓄積部８）に蓄積する情報と認証情報の入力とを監視し、前記認証情報が入力された場合には公開を許可し、認証情報の入力がなければ前記情報の公開を禁止する構成を備えている。即ち、ユーザが公開のための操作即ち、公開を許可するための認証情報を入力しない限り、保存される情報は秘匿情報として保存されるとともに、秘匿設定操作は不要であり、秘匿設定や秘匿操作を他人に知られることもなく、個人情報等の秘匿機能を向上させ、プライバシーが守られる。 （もっと読む）

異種ネットワークのためのワンパス認証機構およびシステムが提供される。この機構は、第１のネットワークに登録したいというユーザの要求に応じて、第１のネットワーク用の第１のユーザアイデンティティおよび第２のネットワーク用の第２のユーザアイデンティティと関連する認証キーおよび認証アルゴリズムに基づいてユーザを認証することと、認証が正常である場合、第２のネットワークに登録したいというユーザの要求に応じて、ユーザによって提供された第２のユーザアイデンティティを通して認証データベースから取り出された第１のユーザアイデンティティを、認証時にユーザによって提供された第１のユーザアイデンティティと比較することと、取り出された第１のユーザアイデンティティが、ユーザによって提供された第１のユーザアイデンティティと一致する場合、ユーザと第２のネットワークとの間でセキュリティアソシエーションを構築することとを含む。
（もっと読む）

【課題】音声入力でシステム操作を行う場合に、操作者（音源）を一意に識別し、システムの保全性やセキュリティを高める。
【解決手段】音声データと、音声入力にかかる操作者の操作者識別コードと、前記操作者が使用している音声入出力端末の音声入出端末コードとを音声入出力端末から取得するデータ受信処理部１０２と、前記音声データから抽出した音声特徴データが、記憶部１０９に格納されている前記操作者の音声特徴データと一致し、かつ前記取得した前記操作者識別コードと、音声入出力端末２コードとが、認証済みであるか否かを判定する操作者判定部１０３と、操作者判定部１０３の結果に従って音声入力によるプラントの操作を行う音声データ解析部１０４、要求テキスト生成部１０５、要求テキスト送信部１０６、応答テキスト受信部１０７および応答データ返信部１０８を有する。 （もっと読む）

【課題】配達物の配達時に、配達物の受取人である本人を確実に認証すること。
【解決手段】本人認証サーバ３は、携帯電話５から送信された端末識別情報５３と識別情報４１とを関連付けて、ユーザ６の認証データとして記憶部２５に予め記憶する。携帯電話５は、配達物７表面に確認できる識別情報４１を読み取り、本人認証アプリケーションプログラム５１に従って、読み取った識別情報４１と当該携帯電話５の端末識別情報５３を送信する。本人認証サーバ３は、受信した当該端末識別情報と識別情報４１と、記憶部２５に記憶された認証データとを照合し、携帯電話５の所有者であるユーザ６を配達物７の受取本人として認証する。 （もっと読む）

【課題】入力装置の利便性を高めることのできる情報入力システムを提供する。
【解決手段】ＧＷがデジタルペンから認証キーを受信して認証を行う。認証の結果が認証成功を示す場合には、他の全てのＧＷへ認証成功通知を送信する。また、自装置における認証結果が認証成功である場合には、その認証を行った入力装置の識別情報に対応付けられて記憶する情報を、認証成功を示す認証結果情報と、自装置の識別情報とを対応付けた情報の対応関係へ書き換え、他の入力情報受信装置から認証成功通知を受けた場合には、当該認証成功通知で特定される入力装置の識別情報に対応付けられて記憶する情報を、認証成功を示す認証結果情報と、他の入力情報受信装置の識別情報とを対応付けた情報の対応関係へ書き換える。そして、ＧＷは、認証成功を示す情報に対応付けられて記録されているデジタルペンのＩＤを持つデジタルペンのみからの入力情報を処理を行う。 （もっと読む）

広告などのコンテンツを送信する無線ネットワークのセキュリティー技法およびセキュリティー機構。要求されていないコンテンツを含む制御メッセージを、クライアントデバイスからの要求に応答して送信することができ、他の例示的技法では、制御メッセージを、クライアントデバイスからの要求を全く伴わずに送信することができる。いくつかの例示的実施態様では、公開キー暗号化アルゴリズムなどのセキュリティー機構を使用して、伝達物を保護することができる。公開キー暗号化を実装する、これらの技法の一部では、ユーザーに、暗号化された広告を送信する無線アクセスポイント以外のソースから公開キーを取り出すことを要求することができ、ユーザーは、暗号化されたコンテンツが、取り出された公開キーと一致するソースからのものであることを確認でき、したがって、無線アクセスポイントの真正性を確認することができるようになっている。 （もっと読む）

【課題】機器の遠隔監視システムにおけるセキュリティを適切に確保することのできる情報処理装置の提供を目的とする。
【解決手段】ネットワークを介して接続される機器より機器情報を収集し、該機器情報をサーバ装置に送信する情報処理装置であって、当該情報処理装置を一意に識別可能な個体識別情報を当該情報処理装置より取得し、該個体識別情報を送信することにより、第一の公開鍵証明書及び第一の秘密鍵を取得する証明書取得手段と、前記個体識別情報を当該情報処理装置より取得し、取得された前記個体識別情報と前記第一の公開鍵証明書及び第一の秘密鍵の少なくともいずれか一方に関連付けられた前記個体識別情報とを比較することにより、前記第一の公開鍵証明書及び第一の秘密鍵を用いた暗号化通信による前記サーバ装置への前記機器情報の送信の可否を判定する判定手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】トンネリング通信方式の種別に依存することなく、無線ＬＡＮの端末認証にも対応することができ、ユーザの操作性が良くセキュリティ強度の高くする。
【解決手段】本発明の認証システムは、呼制御手段と、呼制御手段の呼制御により、登録ユーザに操作された電話端末と呼接続を行い、電話端末から要求を受けてアクセス先の認証に必要な認証許可情報を生成し、電話端末及びアクセス制御手段に与える認証許可情報提供手段と、アクセス先への接続要求をしてきたユーザ端末から取得した認証許可情報が上記認証許可情報と一致するか否かを判断するアクセス制御手段と、ユーザ端末からの認証許可情報が正当である場合、ユーザ端末によるアクセス先への認証を行う認証手段とを備え、電話端末は、認証許可情報を音情報としてユーザ端末に入力し、ユーザ端末は、電話端末から音情報として入力された認証許可情報をアクセス制御手段に与えるものである。 （もっと読む）

【課題】本発明は、投票の正当性、匿名性、検証可能性といった点を確保することができる電子投票システムを提供することを目的とするものである。
【解決手段】電子投票システムは、投票者の正当性を確認して投票に必要な情報を投票者端末１に送信する投票管理装置３と、投票者端末１から送信された投票情報を投票掲示板に開示する掲示板管理装置４と、開示された投票情報に基づいて開票情報を開票掲示板に開示する開票管理装置５とを備えている。掲示板管理装置４は、投票情報を暗号化処理して暗号化投票情報を生成し、正当な投票者に対して割り当てられた投票者情報に対応して暗号化投票情報及び投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示する。開票管理装置５は、投票掲示板から暗号化された情報を抽出し開票掲示板にランダムに配列し、これらの情報を復号化した投票識別情報及び投票情報を開票掲示板に開示する。 （もっと読む）

【課題】生体情報を登録した正当な利用者以外の使用を許さないことによるセキュリティレベルの向上を図りつつ、アクティブ型ＲＦＩＤの利便性を十分に発揮させ、受信装置側システムの負荷の軽減、利用者による生体情報の自己管理、電池寿命の延長、様々な受信装置側システムの要求に対する応答を可能にする。
【解決手段】ＩＤ信号発信装置１は、装置ＩＤを発信するアクティブ型ＲＦＩＤモジュール１２、指紋検出部１３、指紋認証モジュール１４および発信制御モジュール１５を有する。そして、アクティブ型ＲＦＩＤモジュール１２は、利用者の指紋認証が行われたことを契機にＩＤ信号の発信を開始し、発信開始から、管理者により設定された発信継続時間が経過した時にＩＤ信号の発信を停止する。さらに、ＩＤ信号の発信継続時間を管理対象または管理態様に応じて変更することができる。 （もっと読む）

【課題】遠隔設定コマンドに付加されるパスワードを、比較的容易に、かつセキュリティーを確保して設定する手段を提供する。
【解決手段】制御端末(1)の被接触ＩＣカード部(4)と被制御端末(2)の被接触ＩＣカード部(5)の間での通信が可能となるように被制御端末(2)を制御端末(1)に近接配置し、被接触ＩＣカードを用いた近接通信によってパスワードを生成し、各端末内に保存する。その後、制御端末(1)がネットワーク(3)を介して被制御端末(2)の機能を遠隔設定制御する場合には、制御端末(1)は、端末機能設定コマンドを生成し、パスワード保存部から読み出したパスワードと一緒にネットワーク(3)経由で被制御端末(2)へ送信する。被制御端末(2)では、パスワードの一致確認を行った後、制御端末(1)から送信された端末機能設定コマンドに従って、自端末の機能設定を実行する。 （もっと読む）

【課題】ユーザに適切に付与された権限に基づいてデータ処理を実行する。
【解決手段】ユーザ権限管理装置１５４のメインＣＰＵ１９２は、システム管理者が特権グループへのユーザの追加を申請した場合において、特権ユーザ追加承認コマンドを発行した特権ユーザがアクセスしたか否かを判断するステップ（Ｓ２８２）と、特権ユーザがアクセスすると（Ｓ２８２にてＹＥＳ）特権グループに追加申請されたユーザを承認して特権グループに加えるステップ（Ｓ２８４）とを行ない、アクセスしてきたユーザが特権ユーザでないと（Ｓ２８２にてＮＯ）特権グループにユーザを加える承認を行なわないプログラムを実行する。 （もっと読む）

【課題】不正機器を排除する既存の仕組みを維持しつつ、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減する。
【解決手段】ホスト計算機２００内のメディア鍵ブロックＭＫＢのバージョン番号よりも記録媒体３００からのメディア鍵ブロックＭＫＢのバージョン番号が新しい場合において、記録媒体証明書Kc-CERT及びメディア鍵ブロックＭＫＢの検証と、記録媒体無効化リストの確認という不正機器を排除する既存の仕組みを維持しつつ、ホスト計算機がＡＫＥ以外の処理を実行することにより記録媒体の負荷を軽減するので、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減できる。 （もっと読む）

【課題】処理に要する時間を適切に予測してユーザの利便性を向上させることができる制御システム及び制御方法並びに制御プログラムの提供。
【解決手段】ユーザ情報が入力される制御装置４０と、制御装置４０に制御される画像処理装置３０と、制御装置４０に入力されたユーザ情報を画像処理装置３０を経由して受信し、ユーザ情報に基づいてログイン処理を行う認証サーバ２０と、がネットワーク６０で接続される制御システムにおいて、制御装置４０に、ネットワーク６０のトラフィックに依存する第１の要素とネットワーク６０のトラフィックに依存しない第２の要素とを含む複数の要素を利用してログイン処理に要する時間を予測する処理時間予測部４１ａと、ログイン処理が完了するまでの待ち時間を表示部に表示させる待ち時間通知部４１ｂと、を少なくとも備える。 （もっと読む）

【課題】 従来の防犯システムで実現できていない「素性のわからない人間」「常に新しく発生する犯罪者、迷惑な訪問者」「防犯システムの抜け穴を探して入り込もうとする犯罪者、迷惑な訪問者」に対応する防犯システムを提供する。
【解決手段】 顔、音声、指紋等を用いたバイオメトリクス認証技術を用いた防犯システムにおいて、従来は利用者が選択し登録した人間に限られていた認証対象者に加え、「利用者以外による登録の認証用データベース」の利用を可能とすることで、利用者にとって「素性のわからない人間」にまで認証対象者を拡大し、さらに通信で利用者間あるいは利用者と管理者間を結ぶことでリアルタイムでの認証用データベースの更新を可能とし、さらには認証用プログラムなどにおける防犯システムそのものの「抜け穴」に対しても、認証用プログラム等を更新可能とすることで、その抜け穴を利用しようとする犯罪へ対応可能な防犯システムを実現する。 （もっと読む）

【課題】 独立電源を有し、外部から操作できない時計を用いながら、正しい時刻のタイムスタンプを発行する。
【解決手段】 タイムスタンプ装置１０は、時刻の初期設定を除いては外部から操作できないローカル時計部と、タイムスタンプ処理部とを備える。ローカル時計部は、独立電源を有し、当該電源からの電力の供給を受けて発振手段が生成した一定間隔の発振信号から時刻を生成し、この時刻の情報を含む送信データを一定間隔で出力する。タイムスタンプ処理部は、受信した送信データから時刻の情報を取得し、取得された時刻の情報を時刻監査局システム７０に送信して時刻監査証明書データを受信し、保持する。そして、クライアント端末８０からタイムスタンプ要求を受信すると、当該要求の受信時に取得した時刻が、保持している時刻監査証明書データから得られる有効期限内である場合に、当該時刻によってタイムスタンプを生成する。 （もっと読む）

【課題】長期アーカイブサービスの目的は、データの存在否認の防止、データ保全性、およびデータオリジンをサポートすることであり、長期アーカイブサービスは、データを受け入れた時からデータの保管期間の終了時まで、データの保全性を検証する方法を提供する。
【解決手段】最初にデータのフィンガープリントがクライアントで生成され、そのフィンガープリントがデータと共にアーカイブに送信され、続いて、必要が生じたときにクライアントがデータの保全性を判定するための「チャレンジデータ」をアーカイブに送信し、アーカイブが受信したフィンガープリントを使用してデータの保全性を証明し、最後に、クライアントが「チャレンジデータ」への応答として返されたアーカイブからの出力に基づいてデータの保全性を検証する、証明可能データ保全性（ＰＤＩ）検証方法を提供する。 （もっと読む）

【課題】各利用者が保持する属性鍵を１個とし、柔軟なアクセス制御を可能とする。
【解決手段】ユーザの属性情報を秘密鍵で処理して、１つの属性鍵を生成し、生成した属性鍵を予めユーザに送信する。次に、アクセス制御における条件式を指定した条件インデックスを生成するとともに、特定のデータを予め用意した鍵と生成した条件インデックスとを結合した情報とで暗号化し、予め用意した鍵とアクセス制御における条件式を指定した条件インデックスとを結合した情報を公開鍵で暗号化する。そして、特定のデータに対するアクセスに際し、ユーザから属性鍵を受信し、条件インデックスと受信した属性鍵とのマッチング判定を行い、条件インデックスと属性鍵とのマッチングが認められたときに、暗号化された情報を復号して、復号化鍵を出力する。 （もっと読む）