アクセスポイントを通してアクセスルータから受信されるアドバタイズメントメッセージを認証する方法及び移動ノードが提供される。アドバタイズメントメッセージは、アクセスルータ保管のノンス値対応のハッシュ化ノンス値及びノンスインデックスを含む。アクセスポイントからアドバタイズメントメッセージを受信すると、移動ノードはアドバタイズメントの情報を使用して、アクセスポイント及びアクセスルータとのセッションをもつため、ＩＰアドレス構成処理を開始する。並行して、アクセスポイント／移動ノードはノンスインデックスを直接アクセスルータへ送信する。アクセスルータは、移動ノードへ送信されたノンス値で応じる。移動ノードはアクセスルータからのノンス値をハッシュ化し、この結果とハッシュ化ノンス値とを比較する。一致する場合、アドバタイズメントは認証され、アドバタイズメントにより構成されたＩＰアドレスは移動ノードに保持される。 （もっと読む）

【課題】 特別正直検証者零知識対話証明の方法が与えられたときに、これを利用して、通信量と計算量共に少ない否認可能零知識対話証明を行えるようにする。
【解決手段】 検証装置３０２は、予め定められた関係に関する挑戦値のコミットメントを生成し、証明装置３０１に送信する。証明装置３０１は、挑戦値のコミットメントを用いた所定の関係が成立しているか否かを判定し、成立していなければ停止する。また、証明装置３０１は、証明コミットメント生成装置３０３に証明コミットメントを生成させ、検証装置３０２に送信する。検証装置３０２は、挑戦値および乱数を証明装置３０１に送信し、証明装置３０１は応答を検証装置３０２に送信する。そして、検証装置３０２は、対話証明検証装置３０５との通信により、証明の受理または不受理を判定する。 （もっと読む）

１度に複数のＰＳＫ（Ｐｒｅ−ＳｈａｒｅｄＫｅｙ）ベース認証を実行する方法及びこの方法を実行するシステムが開示されている。本発明に係る単一処理で複数のＰＳＫベース認証を実行する方法は、端末機でユーザＩＤ及びＰＳＫを含む複数のクレデンシャルを用いて結合クレデンシャルを生成する段階と、認証サーバで結合クレデンシャルを用いて端末機の認証を実行する段階とを含む。 （もっと読む）

【課題】
保護データの送信中であっても、その保護データの送信先の装置以外の装置との間において安全な通信処理を実現すること。
【解決手段】
本発明におけるデータ送信装置は、データ通信を行う相手の認証処理と、その相手への復号鍵の送信の許否を決定する認証処理部と、認証処理の後に、暗号化された保護データの復号鍵とその保護データとを送信先へ送信する送信部とを備え、認証処理部は、送信先への暗号化された保護データの送信中に、その送信先とは異なる装置との間で認証処理を実行し、その異なる装置への送信中の保護データの復号鍵の送信を拒絶するデータ送信装置である。このような構成により、保護データの送信中であっても、その保護データの送信先の装置以外の装置との間において安全な通信処理を実現することが可能となる。 （もっと読む）

暗号化メディアファイルをトラステッドエンティティに渡すことを可能にすると同時に、取り消しリストなしで暗号化メディアファイルの送信を可能にするシステム及び／又は方法（「ツール」）が説明される。また、これらのツールは、メディアファイルを異なる保護システム間で渡す時に保護の継続を保証することもできる。 （もっと読む）

【課題】 ＩＣカードの保持者の本人確認をその者の生体情報を用いて行う場合に、本人確認の信頼性を高め、および、本人確認が行われた日時を正確に特定する。
【解決手段】 本発明の本人確認方法によれば、ＩＣカード３のカード固有情報に基づいてＩＣカード３が有効であるか否かが判断部４において判断され、有効である場合には第１の電子署名がカード固有情報を読み取る読取部２に送信される。ついで、ＩＣカード３の保持者の測定された生体情報とＩＣカード３に記録されている生体情報とが一致したか否かが読取部２において判断され、一致した場合にはＩＣカード３の保持者が本人自身であることを認証する第２の電子署名が判断部４から読取部２に送信される。さらに、第１の電子署名と第２の電子署名とが存在する場合にはタイムスタンプ付電子署名が認証部５から読取部２に送信される。 （もっと読む）

【課題】インターネットを介する電子商取引においてクレジットカード情報の盗用を防止した安全なクレジットカード決済方法を提供する。
【解決手段】ユーザ登録時に、預りセンタ情報装置３あるいはユーザ端末１で、クレジットカード情報を２つに分割し原本を廃棄した上、分割情報の一方をユーザ端末１に、他方を預りセンタ情報装置３に保管しておく。決済時には、決済センタ４が、ユーザ端末１に保管された分割情報と預りセンタ情報装置３に保管された分割情報を取得して両者を合体することによりクレジットカード情報を復元して与信および決済処理に使用する。 （もっと読む）

【課題】読み取った画像から確実にユーザを認証して処理することができるユーザ認証方法を提供する。
【解決手段】画像処理装置にて図形証印を含んだ文書を読み取り、読み取った上記図形証印から証明データを抽出し、抽出した上記証明データを、遠隔演算装置に送信する。遠隔演算装置は上記証明データを基にユーザを認証する。この認証によりアクセスが許可される、あるいは許可されない。 （もっと読む）

【課題】 コンピュータ以外に追加装置を接続しないで、使用者を特定するＩＣカードの置き忘れによるコンピュータの不正使用を防止する使用者識別システムを提供すること。
【解決手段】 ＩＣタグ９が組み込まれた指輪７又はＩＣタグ９が組み込まれた腕輪８等を利用者が身に着けてコンピュータを使用し、このＩＣタグ読み取りデバイス５をコンピュータに組み込んだキーボード又はマウス３又はタブレット等の入力装置を備えること。 （もっと読む）

【課題】 ＡＫＥを経て共有される鍵をアプリケーションからアクセス不可能な通信プロトコル・レイヤで管理して秘匿性を保つ。
【解決手段】 Ｓｏｕｒｃｅ機器とＳｉｎｋ機器の間でＡＫＥを実行する際に、秘匿性のあるデータ値を直接操作できる秘匿データ操作可能レイヤと、直接操作できない秘匿データ操作不可レイヤを設け、Ｋ_xを秘匿データ操作可能レイヤで管理し、秘匿データ操作不可レイヤにはＫ_xと結び付いているＫ_x識別情報を格納する。ＤＴＣＰ−ＩＰアプリケーション、秘匿データ操作不可レイヤ内のＫ_x識別情報を通じて秘匿データ操作可能レイヤ内のＫ_xにアクセスする。 （もっと読む）

【課題】携帯電話などの電子機器の置き忘れ防止機能を損なうことなく、使用中に機能制限がかかってしまうことを防止し、操作性を向上させることのできる認証装置の提供。
【解決手段】ワイヤレスキー１０１と本体側承認手段１０２は定期的或いは不定期的に無線の送受信を行うことによりお互いの存在を確認しあい、ワイヤレスキーと本体側装置が所定の通信範囲を超えた場合に本体側装置の機能を制限したり警報を発生させる。このとき、本体側装置が使用状態にあるときと使用状態にないときとで、前記所定の通信範囲を切り替える構成とした。 （もっと読む）

【課題】利用者側で管理すべき情報量を抑えながら認証者毎に異なる識別情報を用いることができるようにする。
【解決手段】認証装置と利用者端末とが通信可能に接続される情報処理システムにおいて、利用者の識別情報を用いて認証を行う認証方法であって、認証装置が、第１及び第２の素数を乗じた値を法とした整数環上の生成元を、認証装置に割り当てられた第１の割当値で累乗した第１の鍵値と、第１の鍵値に対する、認証装置に割り当てられた第２の割当値の累乗根である第２の鍵値とを記憶し、利用者端末が、利用者端末に割り当てられた値である第３の鍵値と、生成元に対する第３の鍵値の累乗根である第４の鍵値とを記憶し、認証装置から第１及び第２の鍵値を取得し、第１の鍵値を第３の鍵値で累乗した値に第４の鍵値を乗じた第５の鍵値を算出し、第３の鍵値を２乗した値で第２の鍵値を累乗した第６の鍵値を算出し、第５及び第６の鍵値を含む識別情報を認証装置に送信する。 （もっと読む）

【課題】 遠隔地での購入者と販売者との間の安全な対話を可能とし、購入者と販売者との間の決済を安全に行うことが可能な決済システムを提供する。
【解決手段】 購入者携帯端末１は決済サーバ４を通して店舗携帯端末２に決済開始のトリガを送る。このトリガの送受信に応答して購入者携帯端末１及び店舗携帯端末２はＳＩＰサーバ３を通して決済センタ４との間にＩＰｓｅｃデータセッションを確立する。決済時には、購入者携帯端末１と店舗携帯端末２との間にＩＰｓｅｃデータセッションを確立して購入者と販売者との間でやりとり可能な情報をＰ２Ｐ通信でやりとりし、最終的な決済情報のみを購入者携帯端末１から決済センタ４へ送信する。決済センタ４は購入者携帯端末１及び店舗携帯端末２に対して購入者携帯端末１と店舗携帯端末２との間のセッションへの張替え、決済案件毎にセッション確立のための秘密鍵の配送制御を実施する。 （もっと読む）

【課題】インターネット上のサーバとのセッションを処理するクライアント・ワークステーションの認証を促進するためのＯＴＰトークンを開示する。
【解決手段】サーバを少なくとも部分的に識別する情報をＯＴＰトークンおよび／あるいはクライアント・ワークステーションへ提供し、この識別情報を用いて、サーバが正規サーバであるかどうかを判定する。この判定に応じて、ＯＴＰトークンからクライアント・ワークステーションへ、セッションＯＴＰを表示するデータを送信するべきかどうかを決定する。いくつかの実施例においては、識別情報が正規サーバを表示する場合、ＯＴＰトークンからクライアント・ワークステーションへ、セッションＯＴＰを表示するデータを送信するが、そうでない場合は、セッションＯＴＰを表示するデータを、クライアント・ワークステーションへ送らない。種々の実施例においては、セッションＯＴＰを表示するデータは、ユーザ認証データから得たマルチ・ファクタ認証データを、あるいはユーザ認証データとは無関係なセッションＯＴＰデータを含んでもよい。 （もっと読む）

【課題】 管理側システムにおいて、ＩＣカードの使用履歴の特定を基本的に不能として蓄積管理されるデータ自体を無意味化する一方、ユーザが希望した場合等必要に応じて使用履歴の特定が可能な仕組みを実現すること。
【解決手段】 管理側システム９０は、改札システム５０から受信したカード使用情報に設定されているカードＩＤによって定まる乱数ＩＤ列に従った新たな乱数ＩＤを発行させ、カードＩＤを発行させた乱数ＩＤと置き換えたカード使用履歴データを生成してカード使用履歴ファイルとして管理する。ユーザ操作によってカードＩＤが入力されたならば、入力されたカードＩＤによって定まる乱数ＩＤ列を発生させ、カード使用履歴ファイルから、使用順に並べたときの乱数ＩＤの順番が発生させた乱数ＩＤ列の順番通りになるカード使用履歴データを抽出することで当該カードＩＤが割り当てられたＩＣ乗車券３０の使用履歴を特定する。 （もっと読む）

【課題】インターネット接続時にユーザー認証とＩＰアドレス割当のための複雑な設定が必要であった。また、設定の簡単なＤＨＣＰ方式による構成では認証機能が無く、トレーサビリティ等セキュリティ面での課題もあった。
【解決手段】
ネットワーク端末にＩＰアドレスの発行を行うＤＨＣＰサーバーと、仮想ＬＡＮ番号を前記ネットワーク端末から送出されるパケットに付加する仮想ＬＡＮ番号付加手段とを有するネットワーク認証システムにおいて、前記ネットワーク接続端末のシリアル番号と前記仮想ＬＡＮ番号とを対比して記憶する記憶手段と、前記ネットワーク接続機器から送られてくる前記シリアル番号と前記仮想ＬＡＮ番号とが前記記憶手段に記憶されているものと一致するか否かを識別する識別手段とを前記ＤＨＣＰサーバーに設けた。 （もっと読む）

【課題】
ユーザの操作性を低下させることなく、また、認証時間も高速で、高い認識精度を実現する個人認証装置を提供する。
【解決手段】
生体特徴格納手段に、識別番号と関連づけて生体特徴データを格納し、識別番号取得手段によって識別機器から識別番号を取得し、本人生体特徴抽出データ取得手段によって本人の生体特徴抽出データを取得し、生体特徴データ選択手段によって識別番号に相当する格納された生体特徴データを選択し、同一性判定手段によって本人生体特徴抽出データと選択された生体特徴データとを照合し、同一性を判定する。 （もっと読む）

【課題】通信会社が提供する認証方法とは別個の認証が携帯端末器上で行え、しかもその認証時に、高い演算処理能力を必要としない、通信装置を提供する。
【解決手段】復号化装置は、割り付けられたユニークなシリアル番号の属するロットに対応して割り当てられた複数の素数を記憶しておく第３の記憶手段と、第３の記憶手段に記憶された１の素数を読み出して、その値で、入力された乗算値Ｘを除算処理し、割り切れた素数があった時、その商をｙとして算出すると共に、さらに第３の記憶手段に記憶された他の素数を読み出して、その値で、上記商ｙを除算処理し、第３の記憶手段に記憶された全ての素数に対して以上の処理を繰り返して、最終的な商を出力する除算手段と、暗号化データを、除算手段から出力された最終的な商を用いて復号化し、最終的に認証データ列を出力する復号化手段とを有する。 （もっと読む）

【課題】ネットワークに追加される電子装置を、セキュリティを確保して認識するシステム、方法およびプログラムを提供する。
【解決手段】まず、第１の通信ネットワークを介して、第２のネットワークに追加される電子装置の識別データを含む第１の通信を受け取る。識別データに応答して第１の鍵が送信され、電子装置に入力される。電子装置は第１の鍵を用いて第２のネットワークのバックエンド装置にログインすることによって、第２のネットワークに認識され、第２の鍵とネットワーク識別データを受け取る。 （もっと読む）

【課題】ユーザアカウントやパスワードが漏洩した場合でも、正当なユーザに対してのみ正確にユーザ認証することができる認証装置を提供する。
【解決手段】認証システム１０４は、ユーザアカウントおよび対応するパスワードの変更指示を受信した場合、受信したユーザアカウントが記憶されていると判別された場合、パスワード生成手段１０５ｃによって対応するパスワードを新たに生成し、ユーザアカウントに対応する連絡先情報に基づいて、生成されたパスワードをユーザアクセス装置１０３に送信する。 （もっと読む）