【課題】 通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うこと。
【解決手段】 インターネット１０４にファイアウォール１０８を介して接続された複合機１０３と、インターネット１０４を介して複合機１０３のリモート診断を行う診断装置１０２と、を備えるリモート診断システムにおいて、複合機１０３が特定の事象を検出すると、診断装置１０２は、ファイアウォール１０８で内部への通過が許可されたポート番号を指定してＳＳＬの認証機能により複合機１０３の認証処理を行い、この複合機１０３の認証が成功したならばＳＳＬの暗号化機能によりリモート診断で通信される情報を暗号化しながらＨＴＴＰに従って複合機１０３のリモート診断を行う。
（もっと読む）

【課題】物品の受け渡しに関して、相手を確認できるとともに、渡した物品あるいは渡された物品を、後からも確認できる認証システムを提供することである。
【解決手段】 物品に破壊検出型の無線ＩＣタグ１を貼付し、受け渡し側コンピュータ２は、自身の固有ＩＤと、無線ＩＣタグ１から読み取ったタグＩＤを暗号化した暗号化タグＩＤとを送信する機能を備え、受け取り側コンピュータ３は、生成した暗号化キーを受け渡し側コンピュータへ送信し、暗号化タグＩＤを復号化するとともに、復号化したタグＩＤと受信した受け渡し側コンピュータＩＤとを対応づけて記憶する機能を備えた。 （もっと読む）

【課題】 ローミング網がＧＳＭによるものである場合等であっても、演算処理の秘匿性を低下させることなく加入者認証モジュールの認証を行う。
【解決手段】 ＩＭＴ−２０００による移動通信網２ａのＨＬＲ１０ａは、ＵＳＩＭ４０の認証に用いられる認証ベクトルのＲＡＮＤフィールドに、認証のための演算で用いられるアルゴリズムを特定する情報を含めるアルゴリズム情報付加部１２を備える。移動機３０に装着されるＵＳＩＭ４０は、認証のための演算に用いるアルゴリズムを複数予め保持したアルゴリズム保持部４１と、受信されたデータに含まれるアルゴリズムを特定する情報を参照してアルゴリズム保持部４１に保持されている複数のアルゴリズムから演算に用いるアルゴリズムを特定する特定部４３と、当該特定されたアルゴリズムに基づき受信されたデータを用いて演算を行う演算部４４とを備える。 （もっと読む）

【課題】 量子検証情報を逆変換データにより変換する偽造をも阻止でき、安全性を向上させる。
【解決手段】 量子現金保持装置３が、量子現金を正当に使用するためにいずれかの逆変換データを出力した後、検証リスト内の他の逆変換データの出力を阻止する構成なので、量子現金の偽造に必要な他の逆変換データが外部に流出しない。 （もっと読む）

【課題】 秘密鍵漏洩により電子証明書を失効してしまった場合でも、失効済み証明書を用いて検証していたアプリケーションが利用できるデータ再生装置を提供する。
【解決手段】 電子証明書が失効された場合でも、更新ディスクによって保存したアプリケーション識別子と対の証明書のハッシュ値と、コンテンツディスクの証明書から計算されたハッシュ値を比較することにより、アプリケーションが悪意のアプリケーションでないことが保障され、ディスク上のアプリケーションを安全に実行することを可能にする。 （もっと読む）

【課題】ピアツーピアネットワークなどに使用される、暗号文によりセキュリティ保護されている短い簡単に覚えられるコールサインを生成する方法を提供する。
【解決手段】公開鍵およびパーソナライゼーション情報文字列からなる区別された修飾子を決定すること、暗号化一方向関数を通じて公開鍵およびパーソナライゼーション情報文字列とともにハッシュされた場合に、結果が、多数の０から始まる、区別されたハッシュ値となる区別されたｓａｌｔを見つけること、および区別されたｓａｌｔを公開鍵およびパーソナライゼーション情報文字列からなる区別された修飾子とともにハッシングすること、ハッシュから先行０の個数を見つけること、ハッシュからビットの個数を取り出すこと、先行０の個数およびビットの個数のビットの英数字表現を見つけることにより、コールサインを生成する。 （もっと読む）

マルチ認証ログオン制御のための方法及びシステムを提供する。上記方法及びシステムは２つの認証機構を有する。第１の認証機構は物理鍵を供給する装置であり、他方の認証機構は、リーダの近傍にいるユーザを識別する近接装置である。前述の装置によって、物理鍵によってリーダに触れることのみによってユーザが楽々とコンピュータ・システム（１００）にログインすることが可能になり、ユーザはコンピュータから離れると自動的にログオフさせられる。方法は、少なくとも１つの端末に物理的にいるユーザを確認する工程（３４０、３４２）と、ユーザが確認された場合、少なくとも１つの端末へのアクセスを付与する工程（３４４）と、少なくとも１つの端末の所定距離内のユーザを検出する工程（３６０）と、所定の距離の外にユーザがいる場合にユーザをログオフさせる工程（３６６）とを備える。

（もっと読む）

【課題】 本発明の課題は、クーポンや会員証やチケットのサービス情報と、本人確認情報とを情報を二次元コードに埋め込ませることにより、利用者が、サービス利用時に、本人の確認および権利者の確認を店舗端末装置で行うことで、サービスの提供を可能とする二次元コード認証システムである。
【解決手段】 二次元コード配信サーバでは、利用者の端末装置から受信した本人確認情報とサービス内容を表すサービス情報から、二次元コード生成手段で、二次元コードを生成して、利用者の端末装置に返信して、利用者の端末装置では、二次元コード表示手段で、二次元コードを表示して、店舗端末装置では、二次元コード解読手段で、二次元コードを読取り、二次元コードから、本人認証情報と、サービス情報を取り出して、照合・判別手段で、別途、本人確認情報入力手段から入力された本人確認情報と二次元コードの本人認証情報を照合・判別する二次元コード認証システム。 （もっと読む）

集中型バイオメトリックシステム（２００）が、通信ネットワークを通して個人の身元を検証するため提供される。システムは、個人の身元を確認する情報に関連した生体情報を格納する記憶部（２１０）を備える。また、システムは、通信機器（１００／１０１／１０２）およびネットワーク通信プラットフォーム（１５０／１５２／１５４）のいずれかの機器からサービスを受けようと試みる人物からの生体サンプルを、そのいずれかの機器から受信する受信部（２２１）を備える。サービスは、その人物が本人と認証される条件の下に提供される。さらにシステムは、生体サンプルと生体情報とを照合し、その人物を本人と認証する処理部（２２３）を備える。

（もっと読む）

【課題】情報処理装置毎に固有のパスワードを設定するための工程にかかる手間を軽減し、かつ情報処理装置の交換時の利便性を向上させた上で、ハードディスク等の記憶装置への不正なアクセスを制限する情報処理装置を提供する。
【解決手段】制御回路２９は、車載用ナビゲーション装置１に接続されるハードディスク２４のシリアルナンバーを取得し、複数の装置間で共通化されたパスワードをハードディスク２４に登録する。システム起動時に、前記パスワードおよび前記シリアルナンバーを用いてハードディスク２４の認証を行い、その認証の結果に基づいてハードディスク２４へのアクセスの制限を行う。 （もっと読む）

【課題】 他のリーダ／ライタとの間の干渉を軽減し、電子タグの認証精度を向上させる。
【解決手段】 複数の素子アンテナのそれぞれに対する給電信号の振幅と位相を変化させることによってアンテナの合成指向性を変化させ、電子タグリーダ／ライタ相互間の干渉を軽減させる。 （もっと読む）

【課題】 携帯電話機などの移動機の正当性を確認することによって利用者を認証するための新たな仕組みを提供する。
【解決手段】 このシステムは、商業施設に併設された駐車場に適用される。サーバ装置８は、利用者１ａ，１ｂ（移動機４ａ，４ｂ）の正当性を確認する認証装置として機能する。サーバ装置８は、ＤＳＲＣ通信を利用した第１の通信経路と、移動通信網を含む第２の通信経路という別々の通信経路を介してそれぞれ別個に移動機４ａの電話番号を取得する。仮に不正な第３者が移動機４ａの電話番号を偽って不正行為を行おうとしたとしても、これら電話番号の双方を偽って不正を行うのは困難である。よって、利用者（移動機）の正当性をより確実に確認することができる。 （もっと読む）

【課題】 転送されるデータに署名情報を付加し、その署名情報により送信者やデータの正当性の確認を行う通信装置を提供する。
【解決手段】 通信装置１から送信するデータに署名情報を付加して、ネットワーク３を通じて通信装置２に送信する。通信装置２は、通信部２１で受信したデータに付加されている署名情報を検証部２２で検証し、正常に検証された場合、データを正常に受信できたものとして、処理部２３でデータに対する処理を行う。処理結果のデータについても署名情報を付加し、依頼元の通信装置１に送信する。通信装置１でも、受け取った処理結果のデータに付加されている署名情報を検証部１２で検証し、正常に検証された場合に、正常に処理結果を受信できたものとする。改ざん防止のために付加されている署名情報を、データを正常に受信できたか否かの判断にも用い、データ量を減少させ、処理負荷を軽減する。 （もっと読む）

デバイスまたは「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。ＰＩＮは、一時的にのみ保管することができる。ドングル（３０）は、電気コネクタ（３４）を有し、コネクタ（３４）を選択的にＰＣ（１０）に結合するのに使用可能にする手段を設けることができる。
（もっと読む）

【課題】良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能とする。
【解決手段】乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを認証ＩＤおよびパスワードに関係づけて記憶装置１２０に格納し、クライアント装置２００に認証ＩＤとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信し、クライアント装置２００より返信されてきた認証ＩＤとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得し、前記取得したクライアント装置由来の認証ＩＤとパスワードと乱数値とを前記記憶装置１２０における認証ＩＤとパスワードと照合対象マトリクスの乱数値とに照合し互いに全て一致するか否かを判定し、前記判定の結果が一致するものであれば、前記認証申請者の認証が成功したものと判断する。 （もっと読む）

【課題】第三者が近くにいてもメンテナンスモードへの認証用入力を盗まれることはなく、また外部装置等のハードウェアを必要とすることなく、高い利便性で簡便にかつ高い信頼性によって、メンテナンスモードの認証を可能とする。
【解決手段】複合機１０は、メンテナンスモードによって所定のメンテナンスが可能に設定されたものであり、複合機１０に組み込まれたメンテナンスモード認証装置によってユーザの認証を行い、認証結果に応じてメンテナンスモードの使用を許可する。ここで、メンテナンスモードを使用可能とするためのユーザ認証を、複写すると原画おどおりに複写できない認証パターンが印刷された認証用紙２０を用いて行う。この認証用紙２０の認証パターンを複合機１０によってスキャンして読み込むことで、メンテナンスモード認証装置がその読み込んだ認証パターンに基づいて認証を行い、認証が成功した場合にメンテナンスモードに入る。 （もっと読む）

【課題】アプリケーション環境のためのローバストで安全な認証技法を提供する。
【解決手段】認証システムは、多要素ユーザ認証を利用する。１つの認証要素はユーザの発話パターンであり、もう１つの認証要素はワンタイムパスコードである。発話パターンおよびパスコードは、音声ポータルおよび／またはブラウザ入力を介して提供することができる。発話パターンは話者照合サブシステムに転送される一方、パスコードはパスコード確認サブシステムに転送される。ユーザが、多要素プロセスによって認証を受けると、所望の保護された１つまたは複数のアプリケーションへのアクセスを与えられる。ポリシー手順および認証手順は、これらのアプリケーションから抽出することができ、それによって、複数のアプリケーションにわたるシングルサインオンが可能になる。
（もっと読む）

本発明は、たとえば有用車両の運行記録計（５１）とメモリカード（５１）との間などで、データを安全に伝送する方法に関する。この場合、第１の加入装置（Ｔ１）はエントリ（３１〜３５）をもつ記憶装置（６，２２）を有しており、エントリ（３１〜３５）には第２の加入装置（Ｔ２）の識別子（４）とセキュリティ証明（Ｃｅｒｔ）が含まれている。安全にデータを伝送する方法はますます重要になってきており、それに伴いしばしば計算が著しく煩雑になってきている。したがって本発明の課題は、安全を損なうことなく計算時間を短縮することにある。本発明によれば、第１の加入装置（Ｔ１）が第２の加入装置（Ｔ２）から識別子（４）を取り出し、記憶されている識別子（４）と比較する。識別子（４）が一致していれば、その識別子（４）に対応づけられているセキュリティ証明（Ｃｅｒｔ）が以降のデータ伝送のベースとされ、識別子（４）が一致していなければ、セキュリティ証明照合が実行される。
（もっと読む）

システム（２００）は、個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部（２１０）を含む。システムは、ＶｏＩＰ（Voice over Internet Protocol）によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォーム（１５０／１５２／１５４）から受ける受信部（２２１）を含む。さらにシステムは、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する処理部（２２３）を含む。

（もっと読む）

【課題】 一過性のワンタイムＩＤを使った認証を、無線ＬＡＮ認証に使い、ＥＡＰ−ＴＬＳ準拠の装置を使う認証を強化する。
【解決手段】 ＩＥＥＥ８０２．１１無線ＬＡＮでのＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルでの認証シーケンス中のＴＬＳネゴシエーションの前に、一回限り使用可能な識別情報であるワンタイムＩＤにより、認証クライアントとワンタイムＩＤ認証サーバ間の相互認証を行い、ワンタイムＩＤによる認証後に、ＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルの認証シーケンスをＴＬＳネゴシエーションから続行してＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルでのクライアントとＲＡＤＩＵＳサーバ間の相互認証も完了させ、両方の認証が成功した時にクライアントとＲＡＤＩＵＳサーバ及びワンタイムＩＤ認証サーバを相互に正当と認証するようにした。 （もっと読む）