【課題】再起動が発生しうる被認証機器において、再起動が発生してもナンスの一意性を保つことによって攻撃を防御でき、しかも低コストで実現可能なセキュア通信システム及びセキュア通信方法を提供する。
【解決手段】被認証機器である通信機器Ａａが電源投入されて起動した後に不揮発性メモリ１３ａより数値データを読み出すメモリ読み出し手段８ａと、読み出した数値データをナンスＮとして記憶装置１２ａに記憶させる記憶装置書き込み手段１０ａと、前記数値データに所定の演算を行った結果を不揮発性メモリ１３ａに書き込むメモリ書き込み手段９ａと、を備えるものであり、メモリ読み出し手段８ａにより読み出した数値データをナンスＮの上位桁に用いられるセキュア通信システムＩ及びセキュア通信方法である。 （もっと読む）

【課題】人為的なミスによる取り違え発生を回避することができる認証装置、認証システム、認証プログラムを提供する。
【解決手段】複数人それぞれについて体の部位の静脈パターンを読み取る第１の読取部と、上記第１の読取部によって読み取られた複数の静脈パターンを表す認証用パターンデータを作成するパターンデータ作成部と、上記パターンデータ作成部によって作成された認証用パターンデータを所定の登録場所に登録するデータ登録部と、被認証者について上記部位の静脈パターンを読み取る第２の読取部と、上記第２の読取部によって読み取られた静脈パターンを、上記データ登録部によって登録された認証用パターンデータに含まれる静脈パターンと照合することでその被認証者の認証を行う認証部とを備える。 （もっと読む）

【課題】利用者の属性と利用者／電子機器の状態とに応じて認証処理を行えるようにすることを目的とする。
【解決手段】トークン生成装置３が、扉４からの通知により、利用者Ａ１が扉４からセキュリティエリア６に入室したことを検出し、利用者Ａ１の属性と利用者Ａ１が扉４から入室したこととに対応して定義されている認証ルール１を記憶機器から取得する。そして、トークン生成装置３はトークンＡを登録する。また、利用者Ａ１が業務端末５にログインする際、利用者認証装置２は利用者Ａ１に対して登録されているトークンＡが示す認証内容をルール内容管理テーブル４６から取得する。そして、利用者認証装置２は取得した認証内容に基づいて利用者Ａ１の利用権限を業務端末５に通知する。業務端末５は通知された利用権限に基づいて利用者Ａ１からの命令を処理または拒否する。 （もっと読む）

【課題】セキュリティ性能と省エネ性能に優れた認証システムを構築すること。
【解決手段】認証キー１０１と携帯電話１０２との距離、移動状態、使用場所、使用日時、使用者情報、電池残量を検知手段１４で検知し、通信モード切替手段１３によって、双方向通信と単方向通信とを切り替える。 （もっと読む）

ユーザがアクセスするのを認証する方法は、認証システムによって提供される一組の変数及び演算子から選択されるユーザ式として認証キーを生成するステップと、認証システムにおいてユーザ式を保存するステップと、各々に値が割り当てられているユーザ式の変数を含んでいて認証システムによって生成された変数の配列をユーザに提示するディスプレイを利用するステップと、割り当てられた値をユーザ式の一致している変数に当てはめて第１の結果を計算するステップと、１つ以上の付加キャラクタを第１の結果の複数のキャラクタの中に点在させるステップと、付加キャラクタを有する第１の結果を認証システムに伝えるステップと、を含む。第１の結果とともに伝えられた付加キャラクタの数が予め定められた閾値以下であってかつ第１の結果が認証システムによるユーザ式の別個で独自の計算の第２の結果に一致する場合、認証システムはユーザを認証する。
（もっと読む）

【課題】複数枚のＩＣカードを用いることなく、１枚のＩＣカードのみを用いることで、複数台の情報処理装置を同時に利用することのできるシステムを提供する。
【解決手段】許可証発行装置３００は、利用者が所持しているＩＣカードを用いてログイン状態を管理しているときに、情報処理端末装置５００の利用依頼を受けると、ＩＣカード１００に装置許可証情報１９３を発行し、利用者が所持しているＩＣカード１００を用いることなく、ログイン状態を維持する。情報処理端末装置５００は検知したＩＣカード１００から装置許可証情報１９３を読取り、装置許可証情報１９３の認証に成功すると、利用者のログイン処理を実行する。このとき、許可証発行装置３００および情報処理端末装置５００は共にログイン状態であるため、利用者は許可証発行装置３００および情報処理端末装置５００を同時に利用することが可能である。 （もっと読む）

【課題】賃貸共同住宅において、入居者には極めて高度なセキュリティを提供する一方、不動産仲介業者には、鍵管理業務の負担が皆無に等しく、また内覧時の同行の必要がなく、しかもロックアウトが極めて簡単且つ確実に行える賃貸住宅用鍵システムを提供する。
【解決手段】賃貸住宅の各室に配置され、玄関扉に設けられた錠を制御する室内端末１０と、この室内端末１０が接続された賃貸住宅の管理装置とからなり、室内端末１０は、管理装置から解錠用暗証コードが送信されてきた場合は、解錠用暗証コード記憶部１１ａに送信されてきた内覧専用の解錠用暗証コードを記憶する一方、暗証コード入力部である端末本体側テンキー／設定ボタン７ａから入力された解錠用暗証コードが解錠用暗証コード記憶部１１ａにすでに記憶されている場合は、管理装置から送信されてくる全ての解錠用暗証コードの受け付けを禁止する。 （もっと読む）

【課題】現在の手法が有する欠点を回避する、ＲＦＩＤシステムのための低コストのセキュリティ手法を実施する。
【解決手段】暗号化されたアクセス機能を含む認証要求を、要求者からＲＦＩＤタグが受信し、認証要求の受信に応答して、受信した暗号化されたアクセス機能に基づく暗号化された秘密メッセージを要求者へ送信する。作業領域を指定しかつ暗号化された乱数を含むアクセス要求を、要求者からＲＦＩＤタグが受信する。アクセス要求は、暗号化された秘密メッセージを使用して要求者によってＲＦＩＤタグが成功裏に認証されたことに応答して、要求者によって作成される。要求者によって送られた乱数の値を判断し、作業領域が暗号化されたアクセス機能に対して有効であることを検証することにより、要求者をＲＦＩＤタグが認証する。当該認証が成功した場合には、ＲＦＩＤタグは、乱数の値を暗号鍵として使用して、アクセス要求に応答する。 （もっと読む）

【課題】２要素２経路認証を簡易な構成で実現する認証システムを提供する。
【解決手段】認証サービス提供装置４０は、第２の情報処理装置３０から、利用者を認証する第２の認証情報を受け付け、当該第２の認証情報に基づいて第２の認証を行い、当該第２の認証が成功した場合に、第２の情報処理装置３０に対して第３の認証情報を発行する。サービス提供装置２０は、第１の情報処理装置１０から上記利用者を認証する第１の認証情報を受け付け、当該第１の認証情報に基づいて第１の認証を行う。また、サービス提供装置２０は、第１の情報処理装置１０から、第２の情報処理装置３０により取得され第１の情報処理装置１０に入力された第３の認証情報を受け付け、認証サービス提供装置４０と協働して、第３の認証情報に基づく第３の認証の結果を取得する。 （もっと読む）

【課題】特定の管理者が管理者権限を付与されたことにより、当該管理者の立合いの元に遠方にあるクライアントＰＣであってもクライアントＰＣ登録を安全にして、かつ簡便に行い得るようにする。
【解決手段】登録手続発信要求手段の発信要求に応じて該当のクライアントＰＣから対象のクライアントＰＣについてのクライアントＰＣ登録および該クライアントＰＣについての利用期間の登録を要求する登録要求手段、利用期限が前記管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段、利用期間が妥当と判定されたときに、該当のクライアントＰＣの登録および利用期間の登録を指示する登録支持手段、および該指示に基づいて該当のクライアントＰＣ登録および該当のクライアントＰＣの利用期間を登録するデータベースを備える。 （もっと読む）

出力と、バイオメトリックデータ項目を獲得するための入力と、メモリと、プロセッサとを備えるバイオメトリックマッチング装置において、メモリが、各テンプレートがテンプレート識別子を備える、バイオメトリックデータ項目の複数のテンプレートが記憶されるテンプレートデータベースと、各シーケンスが、記憶されたシーケンス順でテンプレート識別子に対応するデータを備え、且つ他のデータ又は他のデータと関連をもつためのシーケンス識別子を備える、複数のシーケンスが記憶されるシーケンスデータベースとを備える。この装置は、ユーザが一連のバイオメトリックデータ項目をその入力に入力した後で、各項目をテンプレートと比較することにより、各入力済みの項目をテンプレートデータベース内のテンプレートに突き合わせてマッチングするように構成されるマッチング機構を備えている。 （もっと読む）

【課題】屋外や建物の出入り口等の環境光の変動が激しい場所であっても、ユーザー認証を精度良く行うことができるユーザー認証装置を提供することにある。
【解決手段】ユーザー認証装置１は、応答器２と交信する質問器１０と、質問器１０が応答器２から得たユーザーの識別情報の登録／非登録を判別するユーザー情報認証手段１１と、照射光を対象空間に照射する投光手段１２と、対象空間から受光した光の受光光量に応じた画素値を有する画像を出力する撮像手段１３と、投光手段１１の点灯時／消灯時の対象空間の画像である高照度画像／低照度画像を撮像手段１３に出力させる制御手段１４と、高照度画像と低照度画像の各画素値の差分を画素値として有する振幅画像を生成する振幅画像生成手段１５と、振幅画像を元にユーザーの顔を検出する顔検出手段１６と、顔検出手段で検出したユーザーの顔の画像を用いてユーザー認証を行う認証手段１８ｃとを備える。 （もっと読む）

【課題】簡易かつ確実に装置間の認証を実現する。
【解決手段】第１装置は、第２装置との間でデータを送受信する第１通信部と、所定データの書き込みを要求し、所定データの書き込み完了後に所定データの読み出しを要求し、書き込みを要求したデータと読み出されたデータが一致したときに第２装置の自装置への接続を許可する制御部を有し、第２装置は、第１装置との間でデータを送受信する第２通信部と、データを格納するメモリと、第１装置から送信された書き込み要求にしたがって受信したデータをメモリに格納し、第１装置から送信された読み出し要求にしたがってメモリに格納されているデータを読み出す入出力制御部と、を有する。 （もっと読む）

【課題】中継途中でパケットの改竄や中継拒否等の妨害攻撃を行った通信端末装置を推定すること。
【解決手段】マルチホップネットワークにより複数の通信端末装置ＩＤｉと接続され、不正に振る舞った通信端末装置ＩＤｉを推定する不正端末推定装置１００であって、ネットワークを形成する通信端末装置ＩＤｉの識別情報や鍵情報を管理する通信端末情報管理部１２０と、通信端末装置ＩＤｉへチャレンジ情報を送信する送信部１６０と、通信端末装置ＩＤｉからチャレンジ情報に対応するレスポンス情報を受信する受信部１７０と、レスポンス情報に含まれる認証子を検証するレスポンス情報検証部１３０と、レスポンス情報が正当なものでない場合に、各通信端末装置ＩＤｉに受信生成情報の再送を依頼し、受信生成情報に基づいて、不正な振る舞いを行った通信端末装置を推定する不正端末装置推定処理部１４０と、を備える。 （もっと読む）

ブロックベースドメディアのセキュリティと認証のための技術は、保護鍵の使用を含み、認証と暗号プリミティブを提供する。本技術に従ったシステムは、保護鍵付きのセキュリティカーネルを有するセキュアデバイスを備えても良い。ディスクドライブ・セキュリティ機構は、データの認証や秘密性をサポートしたり、更にセキュリティカーネルやチケットサービス・モジュール（例えば、フラッシュのような他の記憶装置によって使用されたり、これを使用しない共有サービス）を用いたチケット有効化をサポートしても良い。
（もっと読む）

【課題】サーバ側からクライアント側のＩＣカードに記録されているデータを取得して認証を行うことができるようにする。
【解決手段】利用者端末１０は、ＩＣカードから利用者ＩＤを読み取るＩＣカードリーダ１０７と、ＩＣカードリーダ１０７を制御してＩＣカードから利用者ＩＤを読み取るためのＩＤ読取プログラム１１を記憶する記憶装置１０３とを備える。サービスを提供するポータルサーバは、ＩＤ読取プログラム１１を起動させるコマンドを含む認証画面データを利用者端末１０に送信し、利用者端末１０は、認証画面データに含まれるコマンドに応じて、ＩＤ読取プログラム１１を起動してＩＣカードリーダ１０７から利用者ＩＤを取得し、取得した利用者ＩＤをポータルサーバに送信する。ポータルサーバは、利用者端末１０から送信される利用者ＩＤに基づいて利用者の認証を行う。 （もっと読む）

【課題】外部通信網に公開されているサーバ装置において、外部からの攻撃に晒されるのを防止することができ、セキュリティの向上を図ることができるようにする。
【解決手段】電話回線モデム７が携帯端末からの接続要求を受信していれば（S４１）、接続要求を発した携帯端末の電話番号を取得する（S４２）。電話番号が、ファイルサーバ１への接続許可の携帯端末の電話番号として登録されていれば（S４３）、接続要求を発した携帯端末の電話番号を利用して発信処理を行い、ADSLモデム５の使用許可、パスワードの通知を行う（S４５）。タイマを起動し、ADSLモデム５の駆動電源をオンにする（S４６、４７）。接続要求した携帯端末から接続が許可されるパスワードが送信されれば（S５０）、
データ通信の実施を許可する旨を通知する（S５２）。 （もっと読む）

安全なハンドシェイクサービスが、１つまたは複数のＵＰｎＰサービスをホストしているオープンネットワーク内の複数のＵＰｎＰ（Universal Plug and Play）ポータブルメディアデバイスとエンドポイントとの間で実装される。第１のポータブルメディアデバイスは、ネットワークを介して第２のポータブルメディアデバイスからホストされたサービスに対する第１の要求を受信する。第１のポータブルメディアデバイスは、要求の証明書の関数として、第２のポータブルメディアデバイスを認証して認可する。第２のポータブルメディアデバイスが第１のポータブルメディアデバイスによって認証されかつ認可された場合に、第２のポータブルメディアデバイスは、第１のポータブルメディアデバイスにおいてホストされる要求されたサービスへアクセスすることを許可される。
（もっと読む）

【課題】システム管理者の手間をかけることなく、しかも十分なセキュリティを確保しつつ、信頼できる来訪者に対して例えば機密情報のあるネットワークへのアクセスを許可することができる認証装置、認証システム、認証方法、および認証装置を制御するためのプログラムを提供する。
【解決手段】認証装置は、端末装置の識別情報を含む情報を示す識別画像６０６が印刷されたアクセスの許可申請に使用される申請書６０を出力する。そして、認証装置は、ユーザによる書き込みが必要に応じて行われた申請書６０を読み取り、読み取って得られた画像データから上記情報を認識し、認識された上記情報に対応する端末装置に対して、ネットワークへのアクセスを許可する。 （もっと読む）

【課題】ウィンドウズ（登録商標）のＳＡＭが維持するデータベースに格納された認証パスワードの防御を強化する。
【解決手段】ウィンドウズ（登録商標）の一部であるＧＩＮＡがＡＳＣＩＩコードの認証パスワードを受け取る。認証パスワードは第１のＵＮＩＣＯＤＥに変換され、第１のＵＮＩＣＯＤＥは乱数によってソルティングされて第２のＵＮＩＣＯＤＥに変換される。ソルティングに使われる乱数は、ユーザ・アカウントおよびパスワードと対応づけられ、リード／ライト保護された不揮発性メモリ、もしくはＢＩＯＳだけがアクセス可能な不揮発性メモリに格納される。ウィンドウズ（登録商標）のＬＳＡは変更を加えなくてもＵＮＩＣＯＤＥを処理することができる。 （もっと読む）