【課題】 通信ネットワーク又は公衆回線に接続された１台の装置が、複数のサービスを実行する場合に、それぞれのサービスを、安全性を確保した上で実行することを目的とする。
【解決手段】 通信ネットワーク又は公衆回線によって他の機器と接続された情報装置であって、情報装置の正当性を保証し、接続先の安全性を確認する認証手段１２を有し、認証手段１２は、通信ネットワーク又は公衆回線を介して提供される複数のサービスに応じて、各々異なる認証情報に基づいて、複数のサービス又はサービスを提供する複数のサービス提供装置の認証を行うことによって上記課題を解決する。 （もっと読む）

データＤＡＴを保存するメモリＭＥＭと、メモリＭＥＭとホスト装置ＤＥＶとの間でデータＤＡＴを交換するためのデータインタフェースＩＮＴと、トランスポンダＴから鍵Ｋを受信するように構成された無線通信インタフェースＲＩと、鍵Ｋが所定の値Ｖを持つか否かをチェックするためのチェック手段ＣＯＭＰと、メモリＭＥＭへのアクセスを制御するためのアクセス抑制手段ＳＷと、を有し、アクセス抑制手段ＳＷはチェック手段ＣＯＭＰにより制御される、携帯型記憶装置ＭＣが開示される。メモリＭＥＭへのアクセスは、特定の鍵Ｋが受信されることができる場合にのみ認められる。このことは、アクセスが認められるためには、特定のトランスポンダＴが、携帯型記憶装置ＭＣの近隣にある必要があることを意味する。更に、ホスト装置ＤＥＶからメモリＭＥＭに転送されるデータＤＡＴは暗号化されても良く、メモリＭＥＭからホスト装置ＤＥＶに転送されるデータＤＡＴ復号化されても良い。このようにして、例えば一般に利用されるメモリカードが、認可されていないユーザに対してセキュアにされる。
（もっと読む）

【課題】ＩＰｓｅｃ等に基づく暗号トンネルを構築して暗号化通信を行うネットワーク中継装置、ネットワークシステム及び暗号化通信方法において、より多くの暗号トンネルを同時並列的に利用可能にすること。
【解決手段】暗号トンネル構築の際に、ユーザ装置固有のＫＥＹデータがルータ２０のＳＡ２ａにＳＡに関連付けて保存する。これにより、ユーザ装置１０とルータ２０との間で暗号トンネルが構築された後、当該暗号トンネルが終了される前に当該ユーザ装置１０が故障等により再起動されて新たな暗号トンネル構築要求がユーザ装置１０からルータ２０になされた場合、ルータ２０は、ＫＥＹデータに基づき、当該ユーザ装置１０が、現在未終了の暗号トンネルを利用中であると確認し、当該未終了の暗号トンネルに係るＳＡをＳＡ２ａから消去する。 （もっと読む）

【課題】 機密情報のファイルが企業等の外部に容易に持ち出され、参照やコピーが行われて機密情報が漏洩してしまう。
【解決手段】 クライアントコンピュータ１０１は、暗号化した機密情報のファイル５０１を作成すると、暗号解読キーをファイル管理サーバ１００に接続された記憶手段２００に記憶させる。機密情報のファイル５０１を参照等のファイル操作する場合には、暗号解読キーをファイル管理サーバから受信し、所定の時間間隔で、ユーザ認証の処理を行う。所定の時間を経過してもユーザ認証が行われない場合、クライアントコンピュータ１０１は、機密情報のファイル５０１の参照等のファイル操作を中止する。 （もっと読む）

認証システムを開示する。認証システムは暗号化されたコンテンツを配布するように構成されているコンテンツプロバイダと、対称キーを持ち、コンテンツプロバイダから受け取った暗号化されたコンテンツを記憶し、コンテンツプロバイダに要求を発行するように構成されているクライアントとを具備する。暗号化されたコンテンツはコンテンツキーを使用して発生され、要求は、対称キーと暗号化されたコンテンツとを入力として有するように構成されている暗号関数を含み、コンテンツプロバイダは、要求を通してクライアントを照合し、クライアントが、暗号化されたコンテンツを確実に受け取るようにさらに構成されている。 （もっと読む）

【課題】ネットワーク上の配信サーバからセキュリティを保持した状態で拡張コンテンツを取得する。
【解決手段】通信回線を介して外部との接続可否を示す接続情報を格納する記憶部と、光ディスク挿入の際に、光ディスクに記録されている種別情報及び接続情報を参照してこれらが外部との接続を示している際に、光ディスク中のアドレス情報に従い通信回線上の配信サーバと通信を行なう通信手段と、配信サーバからの要求に応じて、ディスク認証のための認証情報を光ディスクの記憶領域から読み出して配信サーバに送信する認証情報送信手段と、配信サーバにおけるディスク認証処理により拡張コンテンツの配信が許可されると、配信サーバから拡張コンテンツをダウンロードするダウンロード手段と、この拡張コンテンツを光ディスク中の映像・音声情報に同期して再生出力する再生部と、光ディスクが排出されると配信サーバとの接続状態を中断する光ディスク装置。 （もっと読む）

システムおよび方法が、コンピュータシステムからの通信をユーザが認証すること、ユーザをコンピュータシステムが認証すること、またはその両方を可能にする。ユーザが、ＷｅｂサイトからＷｅｂページを要求すると、ユーザに認識可能なカスタマイズ情報が提供されて、ユーザが、そのＷｅｂサイトを認証することを可能にする。ユーザのコンピュータシステム上に格納された、または異なるコンピュータシステムにインストールされた署名済みの暗号化されたパーシステント ファイル、または信頼されるコンピューティング サブシステムにより、Ｗｅｂサイトが、ユーザを認証することができるようになる。ユーザが、そのユーザが認証されることを可能にしないシステムを使用している場合、ユーザは、ユーザのカスタマイズ情報なしに情報を提供することを続けるよう、システムに命令することができる。このシステムおよび方法は、ユーザが、電子メールメッセージ、またはそのメッセージの送信元を認証することができるようにするのに使用されることが可能であり、ユーザの電子メール クライアントが、クッキーを使用しない場合、Ｆｌａｓｈムービー、または他のコンピュータコードが使用されてもよい。

（もっと読む）

【課題】 複数の識別情報で認証を行なうユーザが、それぞれの認証情報を簡単かつ安全に利用できるようにする。
【解決手段】 ユーザ特定部１０２は、識別情報からユーザやその権限を特定する。認証判定部１０４は、ログイン情報すなわち成功裏に完了している認証に関する情報に基づいて、新たに開始された認証についてどのような手順が必要かを判定し、判定結果を認証制御部１０１に送る。認証制御部１０１は判定結果に従って認証を認証処理部１０３に依頼する。認証処理部１０３はログインの基礎となった識別情報に応じた認証を行なう。 （もっと読む）

【課題】 ＩＣカード積増機の盗難による入金情報の不正書き込みを防止することができるＩＣカード積増機を提供する。
【解決手段】 入金部７と制御部１３とに認証部１２，１８を設け、入金部７の入金情報を制御部１３に伝達する際には、まず、認証部１２，１８により入金部７と制御部１３とが正規の通信相手であることの認証を行い、そのときに生成した暗号鍵によって入金部７が入金情報を暗号化してから制御部１３に伝達するようにした。これにより、盗難されたＩＣカード積増機において、入金部７から制御部１３への電文を解析し、不正な入金情報を制御部１３へ送ることによってＩＣカードへ不正なバリューデータを積み増しするといった行為を防止することができる。 （もっと読む）

【課題】 不正アクセスを防止しながら、複数の処理装置を用いて、セキュリティの高い協働処理を実行するための認証管理方法及び認証管理システムを提供する。
【解決手段】 利用者トークン１０を保持する利用者が、ユーザ装置２０、サーバ装置３０を利用する場合、利用者トークン１０は、システム時刻を暗号化した利用者署名、サーバ装置公開鍵及びサーバ装置公開鍵の利用者署名をユーザ装置２０に提供する。ユーザ装置２０のセキュアチップ２１は、サーバ装置公開鍵の利用者署名を検証し、サーバ装置公開鍵を取得する。次に、セキュアチップ２１は、利用者ＩＤ、システム時刻及びシステム時刻の利用者署名、ユーザ装置公開鍵、ユーザ装置公開鍵の利用者署名をサーバ装置３０に提供する。サーバ装置３０のセキュアチップ３１は、ユーザ装置の利用者署名を検証し、ユーザ装置公開鍵を取得し、ユーザ装置２０とサーバ装置３０との通信を確立する。 （もっと読む）

【課題】 定期的に自動更新したパスワード情報を利用者に通知する際に、万が一過去の利用者に通知してしまった際にも、即システムの不正利用に繋がらない更新後情報通知システムを提供する。
【解決手段】 利用者認証処理で使用するパスワードとしてランダムな文字列３２を作成し（３１）、作成したパスワード文字列情報３２を複数部分に分割し（３３）、分割した部分的なパスワード文字列情報の各々をWeb３６上に登録し、分割した部分的なパスワード文字列情報３４ａ、３５ａを参照するためのURLアドレス情報の各々を登録されたメールアドレスに送付し（Ｌ３）、利用者本人に対してはWeb３６上での参照時に、利用者の所属グループ管理者に参照させたその他のパスワード文字列情報の入力を求めることで認証を行う（３６）。 （もっと読む）

【課題】デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現するデバイス認証装置を提供する。
【解決手段】デバイス認証装置３０は、デバイス固有の識別情報を取得するデバイス識別情報取得部３１と、デバイスとの接続を保護する接続保護部３４と、デバイス固有の識別情報と、デバイス固有の識別情報の種別を表すデバイス識別情報種別と、接続保護手段が使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成するデバイス識別子生成部３３とを備える。 （もっと読む）

時間的に変化する動的値とイベントの発生に関連するイベント状態と認証装置に関連する秘密とに少なくとも部分的に依存する認証コードを生成するための方法およびシステム。イベント状態に応じて認証コードを生成することによって識別認証コードは、識別性を検証するため、イベント状態情報を伝達するため、そして確実な仕方でそうするために使用されることができる。
（もっと読む）

【課題】 ＩＤカードの悪用の防止およびセキュリティシステムの管理における工数の低減に寄与することのできる認証システム、無線タグ、認証方法および認証プログラムを提供する。
【解決手段】 所定の経路を通過する無線タグの正当性をチェックする認証システムにおいて、所定の経路に沿って配置され、前記無線タグに対して該無線タグが通過する経路に関する情報を書き込む経路情報書込部と、前記経路情報書込部によって無線タグに書き込まれている経路に関する情報を取得する経路情報取得部と、前記無線タグのＩＤに対応付けて予め設定された正規の経路に関する情報を記憶する記憶部と、前記経路情報取得部によって取得した無線タグに書き込まれている経路に関する情報と、前記記憶部に記憶された正規の経路に関する情報とに基づいて、前記正当性をチェックする認証部とを備えてなる。
（もっと読む）

【課題】 暗号キーの保管、管理が容易であり、且つセキュリティを高めることができる無線タグシステム、無線タグアクセス制御装置等を得る。
【解決手段】 複数の無線タグであって、第１の暗号キーで暗号化された情報を記憶するスレーブタグ１〜３と、スレーブタグに対して設けられ、第２の暗号キーで暗号化された第１の暗号キーを記憶するマスタタグ７Ａと、マスタタグ７Ａにアクセスして該マスタタグ７Ａより取得した第１の暗号キーを第２の暗号キーを用いて復号し、該復号化された第１の暗号キーを用いてスレーブタグ１〜３から取得したタグ情報を復号化する無線タグアクセス制御装置とを備えた。
（もっと読む）

【課題】単方向無線装置に対して本格的な暗号技術を用いることなく，簡便，低消費電力かつ低コストな識別コード秘匿化を実現する。
【解決手段】各送信局（単方向無線装置）１１に，それぞれ重複しない複数の識別コード１４を登録しておく。データ管理手段１３には，各送信局１１に登録された識別コード１４のすべてが識別コード１５として登録されている。各送信局１１は，複数の識別コード１４の中から選択した識別コードを１つずつ送信し，それを受信局１２が受信する。データ管理手段１３は，受信局１２が受信したものがあらかじめ登録されている識別コード１５に一致すれば，送信局１１から受信した識別コード１４であると認識する。また，各コード送信手段１７は，データ管理手段１３に登録された識別コード１５とは異なるコード１６を送信し，第三者による識別コードの特定をさらに困難にする。 （もっと読む）

【課題】 既存のアプリケーションソフトウェアの仕組みを利用しつつ、統合的にユーザ認証を実行することができる統合認証方法、統合認証装置、およびこのような統合認証方法を実行するためのプログラムを提供する。
【解決手段】 ユーザの統合認証を実行した後、アプリケーションソフトウェアに対する操作を端末装置で受け付ける。アプリケーションソフトウェアに対する操作があれば、そのユーザに対応付けられて記憶された個別認証情報を認証情報記憶部から取得し、取得された個別認証情報を用いて、当該ユーザのアプリケーションソフトウェアに対する個別認証を実行する。また、アクセス制御情報記憶部に格納されたアクセス制御情報を参照することにより、受け付けた操作が許容されるべきものであるか否かを判断し、判断が肯定された場合に限ってその操作を実行する。 （もっと読む）

【課題】外部記憶機能と指紋読取り及び認証機能を一体化することにより、電子データの安全な携行とそれによるデータ処理のシームレスな作業環境を実現することを課題とする。
【解決手段】特定使用者の指紋データを予め装置内部に記録する手段９と、使用者の指紋画像を読取る手段５と、読み取った指紋画像と前記予め装置内部に記録されている特定使用者の指紋情報とを照合する手段８と、その照合の結果に従い、装置内部に記憶されているデータ閲覧または更新の正当な権利保有者であることが確認された場合のみ接続された各種電子機器とのデータ通信を可能にし、逆に照合の結果該使用者の正当性が確認されない場合、データ通信路を遮断する接続手段10を有する指紋認証機能附きデータ記憶装置。 （もっと読む）

本発明の実施例の一特徴は、プルーバ機器が機器メーカからの署名を有しているということを、署名をチャレンジャに明らかにすることなくチャレンジャに対して立証する方法、システム、及び機器を備える。一実施形態によれば、プルーバ機器によって保持される秘密の一方向関数の結果がチャレンジャに備えられる。一方向関数において用いられる秘密が機器署名によって署名されたということを、秘密若しくは機器署名、又はプルーバ機器の識別情報をチャレンジャに明らかにすることなくチャレンジャに対して立証する、プルーバ機器とチャレンジャとの間の双方向証明が利用される。 （もっと読む）

【課題】 モバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布するシステムおよび方法を提供すること。
【解決手段】 動作において、モバイルデバイスユーザはロケーション消費者にライセンスを発行する。ライセンスは、ロケーション消費者をおよびモバイルデバイスユーザがライセンスに課す条件を識別し、ライセンスを無効とせずには変更することができなくなるように暗号化され、ロケーション消費者によるロケーション要求で送出される。ロケーション情報サーバは、要求を受信し、ライセンスがロケーション消費者に発行されたことを検証し、およびロケーション要求がライセンスの条件に従うことを検証し、ならびに、モバイルデバイスのロケーション情報を取得し、ロケーション応答を生成し、ロケーション応答の一部を暗号化し、およびロケーション応答をロケーション消費者に返す。 （もっと読む）