２ウェイアクセス認証方法は、第３エンティティによって事前に定義されたシステムパラメータにしたがって、第１エンティティが第２エンティティに対してアクセス認証リクエストパケットを送信し、その場合、第２エンティティが第１エンティティの署名が正しいか確認し、もしそうならば、第２エンティティの共有されるマスタ鍵が算出され；第２エンティティがアクセス認証レスポンスパケットを生成し、それを第１エンティティに送信し、その場合、第１エンティティがアクセス認証レスポンスパケットの著名とメッセージ完全性チェックコードが正しいか確認し；もしそうならば、第１エンティティの共有されるマスタ鍵が算出され；第１エンティティが第２エンティティに対してアクセス認証受領通知パケットを送信し、その場合、第２エンティティがアクセス認証受領通知パケットの完全性を確認し、もし確認をパスすると、第１エンティティの共有されるマスタ鍵が第２エンティティのそれに対して一貫しており、アクセス認証は達成される。セキュリティの改善のために、第１エンティティによって送信されたアクセス認証リクエストパケットが受信された後、第２エンティティは、識別情報妥当性確認を実行し、確認をパスした後、アクセス認証レスポンスパケットを生成してもよい。 （もっと読む）

【課題】
従来、取引の条件がいずれの認証を用いるかの判断や認証処理の全てをシステム側（センタ側）で実行しているため、センタ側に負荷が掛かったり、利用者がセンタと端末間でのトラフィックの間待たされる、との問題があった。さらに、認証用のデータを認証処理自体以外の処理に利用することに関しては、何ら検討されていなかったため、処理の効率化が図れていない。
【解決手段】
本発明では、いずれの認証を行うかを決済端末で行い、この結果に応じて、決済端末の処理を変更させることとした。すなわち、一定の条件を満たす場合は、利用者の認証を行う認証サーバに認証に必要な情報（生体情報やパスワードなどのいずれか）と決済サーバでの決済（もしくは取引）処理に用いる決済情報（取引金額を含む）を送信し、上記の条件を満たさない場合、決済情報を含む決済要求を上記の決済サーバに送信する構成とした。 （もっと読む）

ＷＡＰＩユニキャストシークレットキー交渉方法は以下のステップを含む。１オーセンティケータエンティティは、メッセージ完全性コードをユニキャストシークレットキー交渉要求パケット上に追加して、認証サプリカントエンティティに送信する。２認証サプリカントエンティティは、有効性確認を実行し、正しくない場合、パケットをすぐに廃棄し、正しい場合、他の有効性確認を実行する。有効性確認が成功である場合、オーセンティケータエンティティにユニキャストシークレットキー交渉応答パケットで応答する。３オーセンティケータエンティティは、有効性確認を実行し、有効性確認が成功である場合、認証サプリカントエンティティにユニキャストシークレットキー交渉肯定応答パケットで応答する。４認証サプリカントエンティティは、有効性確認を実行し、有効性確認が成功である場合、共通ユニキャストセッションキーを交渉し、取得する。 （もっと読む）

【課題】属性情報を適切に開示することを課題とする。
【解決手段】開示主装置と開示先装置とが通信可能に接続されて、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示先装置は、属性情報を開示先装置に対して送信することを要求する属性情報要求を、開示主装置に向けて送信し、開示主装置によって送信された属性情報を受信し、開示主装置は、開示主装置を利用する利用者に関する属性情報を記憶し、送信された属性情報要求を受信すると、記憶されている属性情報を取得し、取得した属性情報を開示先装置に向けて送信する。開示主装置は、開示先装置に属性情報を開示することを、開示主装置を利用する利用者に確認させる情報を出力部に出力し、応答の入力を入力部において受け付け、受け付けた応答に応じて、属性情報を送信する。 （もっと読む）

一方向アクセス認証の方法が開示される。この方法は、次のステップを含む。第３のエンティティによりセットアップされるシステムパラメータにしたがって、第２のエンティティが、第１のエンティティに認証要求およびキー分配グルーピングメッセージを送る。第１のエンティティは、第２のエンティティから送られたメッセージの有効性を照合し、有効であった場合、第１のエンティティが、認証およびキー応答グルーピングメッセージを発生させ、第２のエンティティに送る。第２のエンティティは、第１のエンティティから送られたメッセージの有効性を照合し、有効であった場合、第２のエンティティが、認証およびキー確認グルーピングメッセージを発生させ、第１のエンティティに送る。第１のエンティティは、認証およびキー確認グルーピングメッセージの有効性を照合し、有効であった場合、認証は成功し、キーは合意マスターキーとしてみなされる。 （もっと読む）

ＩＭＳシステムが、ＩＭＳ開始者ユーザエンティティを有する。システムは、開始者ユーザエンティティからの呼が着信するＩＭＳ応答者ユーザエンティティを有する。システムは、発信者エンティティと通信する発側Ｓ−ＣＳＣＦを有しており、発側Ｓ−ＣＳＣＦは、発側エンティティから第１の保護提案と鍵確立のためのパラメータとを有するＩＮＶＩＴＥを受信し、第１の保護提案をＩＮＶＩＴＥから削除し、そして、第１の保護提案のないＩＮＶＩＴＥを転送する。システムは、応答者ユーザエンティティおよび発側Ｓ−ＣＳＣＦと通信する受信端Ｓ−ＣＳＣＦを有しており、受信端Ｓ−ＣＳＣＦは、第１の保護提案のないＩＮＶＩＴＥを受信し、応答者ユーザエンティティが保護をサポートすることをチェックし、第２の保護提案をＩＮＶＩＴＥに挿入し、そしてＩＮＶＩＴＥを応答者ユーザエンティティへ転送する。ここで、応答者ユーザエンティティは、第２の保護提案を有するＩＮＶＩＴＥを受け入れ、そして、第１の保護受入れを有する確認応答を使って応答する。通信ノードによって呼をサポートするための方法。
（もっと読む）

【課題】ネットワークにアクセスする方法及び装置を提供する。
【解決手段】本発明に係る方法は、コンピューティング装置のネットワークへのアクセスを認証する方法であって、前記コンピューティング装置からユーザ識別子を含む認証データを受信することと、前記認証データの確認の許可が与えられているか否かを判断することと、前記認証データの確認の許可が与えられていると判断されるときに、前記認証データが確認されると、前記装置が前記ネットワークにアクセスするのを許可することとを含む。 （もっと読む）

【課題】高度なセキュリティーを確保しつつ、併せて情報へのアクセスについて権限管理を行い、情報の取り扱い場所に合わせて権限レベルを変更することにより、利用者が情報に容易にアクセスすることができる携帯情報端末権限管理システム及び該システムを具備した医用診断装置を提供する。
【解決手段】携帯情報端末１が存在する場所を識別する場所識別手段３ｂ及び場所識別手段３ｂによって識別された携帯情報端末１の場所情報を権限判定情報として取得する権限判定情報取得手段３ｃを設ける権限管理手段３と、権限管理手段３より送信された権限判定情報から携帯情報端末１に格納されている情報にアクセスする権限の有無を判断する業務管理手段２とを備える。 （もっと読む）

【課題】スタンドアロンの端末におけるユーザ認証を安全性が高く、かつ、安価に行うことのできる認証方法及びシステムを提供する。
【解決手段】表示手段１２により表示される電話番号とサブアドレスとに基づいて、ユーザＡが携帯電話機２０を用いてパスワード生成サーバ３０と通信し、固有ＩＤ送信手段２１により送信される電話番号と当該サブアドレスとを独立変数として第１関数手段３１により算出され、かつ、算出結果送信手段３２により送信されるパスワードを端末１０に入力したとき、当該パスワードを独立変数として第２関数手段１３により算出された従属変数と登録手段１１により登録された電話番号及び表示手段１２により表示されたサブアドレスとが所定の関係を満たす場合に認証する。 （もっと読む）

【課題】複数のアプリケーションプログラムを記憶するＩＣカードにおいて、ユーザの手間と、そのＩＣカードを用いた際の一連処理が終了するまでの時間の短縮を行うことのできるアプリケーション処理装置を提供する。
【解決手段】起動指示を受けたアプリケーションプログラムの利用時に必要な認証のセキュリティレベルよりも、レベルの高い、またはそのレベル以上の、セキュリティレベルの認証が他のアプリケーションプログラムの利用時に既に行われていると判定した場合には、新たに起動指示を受けたアプリケーションプログラムの利用時における認証処理を中止する。 （もっと読む）

キー管理方法は、強化されたＲＳＮＡ４ウェイハンドシェークプロトコルである。先行する２ウェイハンドシェークプロセスでは、１）メッセージ１の固有の定義コンテンツに基づいて、キー交渉識別子ＫＮＩＤとメッセージ完全性コードＭＩＣとを加えた新しいメッセージ１を、オーセンティケータがサプリカントに送り、２）サプリカントが新しいメッセージ１の受信後、その中のＭＩＣが正しいか否かをチェックし、正しくなかった場合、サプリカントは受信した新しいメッセージ１を廃棄し、正しかった場合、新しいメッセージ１をチェックし、チェックが成功した場合、オーセンティケータにメッセージ２を送る。新しいメッセージをチェックするプロセスは、ＩＥＥＥ８０２．１１ｉ−２００４標準規格文書規定のプロセスと同じである。方法は、既存のＲＳＮＡセキュリティメカニズムにおけるキー管理プロトコルのＤｏＳ攻撃問題を解決する。 （もっと読む）

【課題】ユーザが煩雑な操作を行うことなく、高いセキュリティを確保したユーザ認証を行うことができる認証装置を得ること。
【解決手段】携帯端末２と通信接続を確立する通信部１５と、登録情報を格納するための記憶部１２と、携帯端末ごとに生成された固有情報である第１の認証情報と生成した認証情報である第２の認証情報とを含む登録情報を記憶部１２に格納し、また、登録情報と携帯端末２から受信した情報とを比較する認証部１１と、を備え、通信部１５は第１の認証情報に基づく認証が成功した場合に携帯端末２との通信接続を許可し、認証部１１は通信接続の許可後に第２の認証情報に基づく認証を行う。 （もっと読む）

本発明は、インターネットを介しての金融取引、個人の健康に対する個人情報、または会社の研究プロジェクトのように利用者の保安認証が重要に要求されるとき、利用者の秘密情報を認証サーバーへ安全に伝送することが可能な使い捨て用仮想秘密情報認証システムおよび認証方法に関する。データベース（１１）を含む認証サーバー（１０）でマッチング情報を生成し、前記認証サーバー（１０）が生成されたマッチング情報をディスプレイ装置（３０）へ通信網（２０）を介して提供すると、利用者がマッチング情報を見て使い捨て用仮想秘密情報を入力することができるようにディスプレイ装置（３０）がマッチング情報をディスプレイし、前記入力装置（４０）に利用者によって使い捨て用仮想秘密情報が入力されると、前記入力装置（４０）が入力された使い捨て用仮想秘密情報を通信網（５０）を介して認証サーバー（１０）へ伝送し、前記認証サーバー（１０）では入力された使い捨て用仮想秘密情報を解釈して認証／不認証を決定することを特徴とする。 （もっと読む）

【課題】チケット権の譲渡や代表者による一括購入を可能にする通信装置、二次元バーコード、ワンタイムパスワードを利用した情報通信システム等を提供すること。
【解決手段】サーバが電子チケット、電子クーポンを通信装置に対して発行、表示させる情報通信システムが、ユーザのワンタイムパスワードを生成し、譲渡されるユーザ毎に配布用ＩＤ・パスワードを送り、該チケットとともに二次元バーコードにより該通信装置に表示させる。 （もっと読む）

モバイルＩＰｖ６高速ハンドオーバ中の保護方法が提供され、この方法は、ネットワーク側と共有されたキーを使用することによって、高速ハンドオーバシグナリング保護キーを生成するステップと、保護キーに従って確認コードを生成するステップと、確認コードを高速ハンドオーバシグナリングに追加して、その高速ハンドオーバシグナリングをルータに送信するステップとを含む。モバイルＩＰｖ６高速ハンドオーバ中の保護装置も提供される。この方法により、モバイルノードとネットワーク側装置との間の共有キーを使用して、高速ハンドオーバシグナリングを保護するための高速ハンドオーバシグナリング保護キーが導出され、この方法は、モバイルＩＰｖ６高速ハンドオーバ中の高速ハンドオーバメッセージのセキュリティ問題を解決し、モバイルノードに関して、記憶及び計算中のオーバヘッドを減少させ、そして、モバイルノードによってサポートされることができない、ＳｅＮＤプロトコルの下り高速ハンドオーバシグナリングを保護するために使用可能である。
（もっと読む）

【課題】流出したユーザＩＤ及びパスワードを用いて、第三者が、ネットワークにアクセスすることを防ぐことが出来るネットワークシステムを提供する。
【解決手段】ネットワークシステムは、複数のネットワーク中継装置と、各々がネットワーク中継装置の各々との間で無線通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含む。端末装置の各々は、少なくとも情報端末と通信端末とを含む組からなる。ネットワーク中継装置の各々は、通信端末位置情報及び情報端末位置情報をサーバに送信する。また、サーバからの位置情報判断結果通知に基づいて情報端末との間の通信の可否を判断し、通信を許可すると判断した場合に情報端末との間の通信を行う。サーバは、情報端末の位置情報が、当該情報端末と同一の組の通信端末の位置情報と一致するかどうかの判断結果を表す位置情報判断結果通知をネットワーク中継装置に送信する。 （もっと読む）

【課題】信頼のおけない環境下でも安全に認証情報を入力し、任意の認証方式を持つ情報処理サーバにリモートアクセスをおこなう。
【解決手段】本発明の認証情報送信システムは、リモートアクセス対象の情報処理サーバに認証情報を送信するための認証情報送信システムであって、前記情報処理サーバにリモートアクセスするアクセス用端末と、前記認証情報を入力可能であって、キーロガーを備えない認証用機器と、前記認証用機器から前記認証情報を取得する補助通信手段と、前記アクセス用端末と前記情報処理サーバ間で通信されるデータを中継するとともに、前記補助通信手段で取得された前記認証情報を、前記アクセス用端末から受信したデータと同じ形式に変換し、前記情報処理サーバに送信する主通信手段と、を具備するリモートアクセス管理装置と、を有することを特徴とする。 （もっと読む）

本発明は、ユーザがインターネットにアクセスできるようにするための方法に関する。ユーザは、第１の組織のゲートウェイを介してインターネットアクセス要求を送信し、彼／彼女を第２の組織に対して認証させるための所定のクレデンシャルを第１の組織に供給する。供給されるクレデンシャルは、第２の組織に関する情報を少なくとも含む。第１の組織は、ユーザを認証して彼／彼女がインターネットにアクセスできるようにする目的で、第２の組織とコンタクトをとる。第２の組織は、インターネットにアクセスする許可をユーザに付与する。本発明によれば、アクセス要求の後で、ゲートウェイがユーザを第２の組織のウェブページにリダイレクトし、ユーザが、ユーザを彼／彼女の識別に必要な認証クレデンシャルを、ウェブページを介して第２の組織に供給する。
（もっと読む）

【課題】機能が制限された一般ユーザアカウントに自動ログオンする設定で運用されている情報処理装置において、セキュリティ上安全に管理者権限のあるアカウントにログオンし、ソフトウェアのメンテナンス等を可能とする。
【解決手段】耐タンパ性能を持つ外部認証デバイスに管理者権限のあるログオン情報を格納し、この外部認証デバイスをユーザアカウントへのログオン中に接続することにより、監視プロセスが外部認証デバイス内のログオン情報を読み取って、ログオン中のユーザアカウントから強制ログオフし、管理者権限のあるアカウントに再ログオンするようにＯＳのログオン制御部が制御を行う。 （もっと読む）

【課題】認証技術において、正当なユーザへのなり済ましを抑制しつつ、高い利便性を実現する。
【解決手段】
各ユーザの各ペルソナ識別子にそれぞれ対応する第１情報を、各ペルソナ識別子に対して共用されるペルソナ選択装置に格納し、或るユーザに対応する第２情報を、ペルソナ選択装置とは別のアクセス用端末装置に格納する。そして、ペルソナ選択装置が、上記或るユーザの或るペルソナ識別子である認証対象ペルソナ識別子に対応する第１情報を、アクセス用端末装置に送信し、アクセス用端末装置が、送信された第１情報と、アクセス用端末装置に格納された或る第２情報とによって定まる情報を生成し、これを認証対象ペルソナ識別子に対応する認証情報として出力し、認証対象ペルソナ識別子と認証情報とを認証装置に送信する。 （もっと読む）