【課題】デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現するデバイス認証装置を提供する。
【解決手段】デバイス認証装置３０は、デバイス固有の識別情報を取得するデバイス識別情報取得部３１と、デバイスとの接続を保護する接続保護部３４と、デバイス固有の識別情報と、デバイス固有の識別情報の種別を表すデバイス識別情報種別と、接続保護手段が使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成するデバイス識別子生成部３３とを備える。 （もっと読む）

【課題】 ＩＤカードの悪用の防止およびセキュリティシステムの管理における工数の低減に寄与することのできる認証システム、無線タグ、認証方法および認証プログラムを提供する。
【解決手段】 所定の経路を通過する無線タグの正当性をチェックする認証システムにおいて、所定の経路に沿って配置され、前記無線タグに対して該無線タグが通過する経路に関する情報を書き込む経路情報書込部と、前記経路情報書込部によって無線タグに書き込まれている経路に関する情報を取得する経路情報取得部と、前記無線タグのＩＤに対応付けて予め設定された正規の経路に関する情報を記憶する記憶部と、前記経路情報取得部によって取得した無線タグに書き込まれている経路に関する情報と、前記記憶部に記憶された正規の経路に関する情報とに基づいて、前記正当性をチェックする認証部とを備えてなる。
（もっと読む）

【課題】 暗号キーの保管、管理が容易であり、且つセキュリティを高めることができる無線タグシステム、無線タグアクセス制御装置等を得る。
【解決手段】 複数の無線タグであって、第１の暗号キーで暗号化された情報を記憶するスレーブタグ１〜３と、スレーブタグに対して設けられ、第２の暗号キーで暗号化された第１の暗号キーを記憶するマスタタグ７Ａと、マスタタグ７Ａにアクセスして該マスタタグ７Ａより取得した第１の暗号キーを第２の暗号キーを用いて復号し、該復号化された第１の暗号キーを用いてスレーブタグ１〜３から取得したタグ情報を復号化する無線タグアクセス制御装置とを備えた。
（もっと読む）

【課題】 従来に比べて高い信頼性で認証を行える認証装置を提供する。
【解決手段】 しきい値決定部２２は、本人分布の平均値μｔおよび標準偏差σｔで規定されるマハラノビス距離と、他人分布の平均値μｏおよび標準偏差σｏで規定されるマハラノビス距離とが一致するように、しきい値Ｘｔｈを決定する。
（もっと読む）

【課題】セキュアな情報共有グループを形成する場合、グループへの参加、暗号鍵の配布や管理を自動で行うことを可能にし、ユーザの利便性を向上させる。
【解決手段】複数の情報機器111,121,131が無線通信により接続されたグループを管理するグループ管理システム101において、位置検出システム105により各情報機器の位置を検出する。位置検出システム105の検出結果に基づいてその情報機器が所定の範囲に存在するか否かを判定し、所定の範囲に存在すると判定された場合には該情報機器との間でユーザ認証を行う。認証成功した場合は、その情報機器に対して当該グループにおける通信のための秘密鍵107を通知し、情報機器をグループに加入させる。 （もっと読む）

口座を識別しない秘密データに基づいて移動処理装置の動的認証コードを発生する安全な取引を行う装置及び方法。認証コード及び金融口座識別情報は、取引を認証するために、秘密データについての情報を共有する有効なエンティティに送信される。
（もっと読む）

【課題】 ＩＣカード使用時に、パスワード、個人情報、指紋の入力等の複雑な入力操作を不要とし、ユーザ以外の第３者の利用を防止することを可能とした非接触型ＩＣカード、非接触型ＩＣカード付き携帯電話、非接触型ＩＣカード付き携帯電話システム、及び、それらのユーザ認証方法とそのプログラムを提供する。
【解決手段】 ＩＣカード２に、携帯電話１に設けられた利用条件入力部１１から入力された利用条件を記憶する耐タンパメモリ２３と、この利用条件を用いてユーザ認証をする第１のユーザ認証部２１とを設け、第１のユーザ認証部２１は、耐タンパメモリ２３に記憶されている利用条件を読み出し、外部の対向装置３から送信された利用情報を取得し、読み出した利用条件と取得した利用情報とを照合して、それらの内容が合致するか否かにより、ユーザ認証の成否を判断するＩＣカード２を構成する。 （もっと読む）

【課題】 従来の正規使用者認証システムにおける不正使用防止手段は、設備コストが高価になるため実施されないか、あるいは操作が煩雑になるため採用されず、３回程度の誤入力を許容しているのが現状であり、依然として、カードの不正使用による被害が後を絶たない状況にある。
【解決手段】 パスワードの入力により正規の使用者を確認するセキュリティシステムにおいて、パスワードに用いる数字、文字、記号以外の文字、数字、記号を、パスワードに使用しない禁忌ワードとして少なくとも一つ登録し、禁忌ワードが入力された場合、正規の使用者以外の使用者による不正使用と判断し、使用を停止するとともに、必要に応じて警告を発する。 （もっと読む）

【課題】動的かつ安全なトンネル確立方法を提供すること。
【解決手段】モバイル機器のための動的かつ安全にトンネルを確立するシステム及び方法が開示される。好ましい実施形態においては、該システム及び方法は、コミュニケーションのアドレスのために、認証プロトコルのソースポート番号の使用に基づく認証結果に応じて、1以上のトンネルのエンドポイントのアドレスを、認証エージェントと同一のＩＰリンク上には存在しないクライアントに動的に割り当てるよう動作する。 （もっと読む）

【課題】未登録者であると判定した認証対象者の生体情報を用いて不審者の類推に利用することで、高精度の不審者検出が可能となる生体認証装置を提供する。
【解決手段】未登録者として処理した認証対象者の顔画像を未登録者情報として登録してゆき、一定の条件を満足したとき、この登録された未登録者情報内から類似する未登録者情報を抽出して、類推不審者情報として登録し、その後、新たに未登録者が検出された場合、このとき取得された当該認証対象者（未登録者）の顔画像を登録された類推不審者情報と照合することにより当該認証対象者は類推不審者であるか否かを判定し、類推不審者である場合、このとき取得された当該認証対象者の顔画像を未登録者情報として登録するとともに、当該認証対象者の顔画像に基づき、当該認証対象者は類推不審者であると判定された類推不審者情報を更新する。 （もっと読む）

【課題】 複数の異なる認証システムから、同一の認証端末装置を用いて受けられ、一括して認証端末を無効化でき、認証情報の複写などに対する安全性を高めることを目的とする。
【解決手段】 認証端末装置１０７は、対象装置毎の認証情報と記憶部自身を識別する識別コードとを記憶する認証情報記憶部２１１を備える。有効管理通信部２１２は、認証情報記憶部２１１に記憶された識別コードを有効管理装置に送信し、認証を受けることが有効であるかを有効管理装置１０９から受信する。認証情報制御部２１０は、有効管理通信部２１２の受信が有効を示す場合に、認証情報記憶部２１１に記憶された認証情報を一時記憶部２０６に記憶する。認証通信部２０５が一時記憶部２０６に記憶された認証情報を送信し、認証装置１０４で認証処理される。また、認証情報消去部２０７は、一時記憶部２０６に記憶された認証情報を認証装置１０４に送信された後に消去する。 （もっと読む）

【課題】無線ネットワークによって接続されたデバイスをバインドする方法を提供する。
【解決手段】マスタデバイスで第１のタイムアウトがセットされ、マスタデバイスとスレーブデバイスとの間で鍵交換が実行される。第１のタイムアウトが満了し、かつ、鍵交換が完了していない場合に、鍵交換は終了する。次に、鍵交換が完了した場合に、マスタデバイスで第２のタイムアウトがセットされ、スレーブデバイスで第３のタイムアウトがセットされる。第２のタイムアウトが満了した後、マスタデバイスがスレーブデバイスから応答を受信した場合に、マスタデバイスでスレーブデバイスへのバインドが確立され、そうでない場合に、スレーブデバイスは無効にされる。２回以上の鍵交換がスレーブデバイスによって検出されている場合に、スレーブデバイスによってスレーブデバイスのその後のオペレーションがブロックされる。 （もっと読む）

本発明はネットワーク内の認証のためのパーソナルトークン１０に関し、前記トークンを認証するメッセージを生成することによって遠隔サーバ３０とのＳＳＬ接続を開始する１つのソフトウェアを含み、この１つのソフトウェアは、トークン１０内に事前に記憶される、遠隔サーバ３０に特に関連するデータ１２を用いるようにメッセージの処理を管理し、その結果、メッセージは特定の遠隔サーバ３０によってだけ解釈されることが可能であることを特徴とする。
（もっと読む）

【課題】個人認証のため、個人入力データと登録されたデータとを照合する照合システムにおいて、照合プログラムの改竄をチエックする。
【解決手段】処理ユニット（３）にある照合のためのプログラム（３２、３４、３６）を、下位の記憶ユニット（２）の耐タンパ環境にあるチエックプログラム（２）で改竄チエックする。このため、プログラム改竄による照合システムの不正利用を防止でき、且つチエックプログラムは、耐タンパ環境にある記憶ユニット（２）に存在し、且つ処理ユニット（３）に取り出す。このため、チエックプログラム自体の改竄も防止できる。 （もっと読む）

【課題】情報端末装置の第３者による不正使用や情報漏れを、効果的に防止できる手段を提供する。
【解決手段】携帯型認証装置２の指紋認識部２４にて指紋の読み取りが行われ、その指紋データが端末装置１側へ送信されると、端末装置１側では、乱数生成部１２で生成した認証鍵データを、携帯型認証装置２へ送信するとともに、指紋データとセットで認識鍵記憶部１３に保存する。端末装置１を使用する際には、認証鍵データと指紋データとを用いて、携帯型認証装置２との間で、チャレンジ／レスポンス方式による認証を行い、携帯型認証装置２のレスポンスが端末装置１のレスポンスと一致したとき、端末装置１のロックを解除して利用可能にする。 （もっと読む）

【課題】 携帯電話端末などの電子機器において、複数のアプリケーション間で異なる認証情報の入力を、簡易かつ安全に行えるようにすることを目的とする。
【解決手段】 本発明の携帯電話端末１は、ユーザがインターネットのサイトやアプリケーションの認証情報入力画面１３で一度入力した認証情報を記憶する。次回その認証情報入力画面１３を利用する際には、パスワード入力画面１７においてユーザが予め設定した秘密のパスワードの照合を行い、この照合が成功したときには、記憶された認証情報が認証情報入力画面１３に自動的に入力される。 （もっと読む）

【課題】携帯電話を使ったアグリゲーションサービスを可能とする情報通信仲介装置を提供する。
【解決手段】利用者が有する端末と情報処理サービスを提供する業者が有するサーバとの間の情報通信を仲介する情報通信仲介装置であって、各業者によって各利用者に付与された利用者識別情報を利用者識別情報を付与した業者の識別情報と対応付けて記憶する識別情報記憶部と、各利用者の電子証明書を記憶する電子証明書記憶部と、利用者端末から業者を指定した情報処理サービスの利用要求を受信する要求受信部と、前記指定された業者による情報処理サービスの提供が電子証明書により真正性が確認できた利用者に対してのみ行われる場合に、当該業者の識別情報に対応付けられた利用要求の送信元である利用者の利用者識別情報と、当該利用者の電子証明書とを含んだ情報処理サービスの利用要求を当該業者のサーバに送信する要求送信部とを備える。 （もっと読む）

本発明の一実施例は、個人の一致を認証するためのシステムを提供する。このシステムは、バイオメトリックデータを含む個人に関する情報を含んだ、ＩＤカード等の個人からの識別信用証明物を受取ることによって動作する。このＩＤカードは、秘密鍵で署名される。このシステムは、指紋等の個人からのバイオメトリックサンプルも受取る。このシステムは、対応する公開鍵で識別信用証明物を検査し、バイオメトリックデータをバイオメトリックサンプルと比較する。データおよびサンプルの差が予め定められたしきい値よりも低ければ、システムは肯定的識別を報告する。そうでなければ、システムは否定的識別を報告する。なおこのシステムは、ネットワークまたはデータベースへの接続を必要とせずに、識別信用証明物内に含まれる情報のみに対して動作する。
（もっと読む）

本発明は無線携帯インターネットシステムにおけるＥＡＰ認証を利用した保安関係交渉方法に関するものである。本発明による保安関係交渉方法は、ＡＡＡキーから生成されるマスターキーを利用してプレマスターキーを生成し、前記プレマスターキーで認証キーを生成した後、保安関係メッセージを利用して基地局と加入者端末の間の保安関係交渉を行う。加入者端末は保安関係能力要求メッセージを通じて加入者端末の保安能力情報を基地局に提供すると、基地局は保安関係能力応答メッセージを通じて保安関係識別子と付加特性に関する保安関係ディスクリプタを加入者端末に伝送して加入者端末の保安関係能力を受容する。前記構成によって本発明は、ハンドオーバー後にも追加的なメッセージ交換なくＥＡＰのみのための加入者認証を効果的に行うことができる。
（もっと読む）

装置または「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。
（もっと読む）