【課題】暗号鍵の漏洩や暗号化通信の盗聴を抑止する無線ＬＡＮ暗号化通信システムを得る。
【解決手段】無線ＬＡＮ暗号化通信システムは、ネットワークに接続されているとともに暗号鍵を記述した乱数表及び乱数表の中の位置を特定して暗号鍵を抽出するための規則を記憶しているアクセスポイントと、アクセスポイント経由でネットワークと無線ＬＡＮで接続されるとともに乱数表および規則と同一の乱数表および規則を記憶している少なくとも１つのクライアント端末と、を備え、クライアント端末は、認証要求信号を暗号鍵で暗号化してアクセスポイントに送信し、アクセスポイントは、受信した認証要求信号を暗号鍵で復号するとともにクライアント端末をネットワークに接続することを適正として認証した場合に、新たな暗号鍵を乱数表から抽出して承認信号を暗号鍵で暗号化してクライアント端末に送信する。 （もっと読む）

【課題】作業の煩雑さを抑制しつつ、無線通信の認証を安全に行う。
【解決手段】シンク側の無線通信装置は、メモリと、ケーブルポートと、ケーブルポートにケーブルを介して接続された外部装置から、該ケーブルでの通信方式で使用する表示装置識別情報を取得する手段と、取得された表示装置識別情報に基づき、外部装置がソース側の無線通信装置であるか否かを判別する判別手段と、外部装置がソース側の無線通信装置であると判別された場合に、有線で接続された状態にあるソース側の無線通信装置との間で認証処理を行うと共に、認証処理により得られた認証情報をメモリに格納する手段と、シンク側の有線通信装置がケーブルポートに有線接続された状態で、メモリに格納された認証情報に基づき、ソース側の有線通信装置が有線接続された状態にあるソース側の無線通信装置との間で、無線通信を行う無線通信手段と、を備えている。 （もっと読む）

【課題】 可搬記憶媒体の情報保護に対する信頼性を高める。
【解決手段】 可搬記憶媒体１は、コントローラ部２と、記憶部３とを備える。記憶部３は、保護対象記憶領域４を含んでいる。また、記憶部３には、所定の認証用情報Ｎが格納されている。コントローラ部２は、記憶部３の情報の読み出しおよび書き込みを制御するものである。当該コントローラ部２は、保護対象記憶領域４の情報の読み出しを阻止する機能を備えている。さらに、コントローラ部２は、装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、認証用情報Ｎとの組み合わせが所定の組み合わせ条件を満たすと判断した場合に、保護対象記憶領域４の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を備えている。 （もっと読む）

【課題】ＩＤベース暗号およびＩＤベース署名における秘密鍵の生成を、鍵の生成を要求するユーザのＩＤの信頼性を確保した上で実施することを課題とする。
【解決手段】検証部２３０は、鍵生成要求に含まれる証明情報が正当であるか否かを検証する。具体的には、検証部２３０は、鍵生成要求に含まれる証明情報の証明者識別情報と信頼済証明者識別情報が一致する検証条件を検証条件リスト記憶部に記憶された検証条件リストの中から取得する。そして、検証部２３０は、検証条件リストの中から取得した検証ポリシを、証明情報の証明内容が満足しているか否かを検証するとともに、証明内容が要求者識別情報を含んでいるか否かを検証する。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段を有し、前記プログラム読み込み手段が、外部機器から非接触近接通信により、少なくともワンタイムパスワード作成プログラムと時刻修正プログラムとを受信し前記記憶回路に記憶し、前記時刻修正プログラムが外部機器から非接触近接通信により時刻データを受信し内部時計の時刻を修正する処理を行ない、前記ワンタイムパスワード作成プログラムがワンタイムパスワードのデータを作成し非接触近接通信により前記外部機器に送信する処理を行なう。 （もっと読む）

【課題】周囲に在る情報機器を用いて情報処理装置のセキュリティを確保し、ユーザの利便性を向上させることを目的とする。
【解決手段】情報処理装置は、機器を識別するための識別情報を１以上含む鍵情報を記憶しておき、無線通信可能な機器を検出し、検出した機器を識別するための識別情報を１以上含む周辺機器情報を取得し、前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、自装置が移動したか否か等に基づいて、自装置の有する機能を制限するか否かを判断する。 （もっと読む）

【課題】情報処理端末の偽装を防ぐとともに、利用者と情報処理端末の組合せについて、きめ細かな利用管理をする。
【解決手段】すべての情報処理端末４の移動履歴を管理装置１に記録する。ゲート装置５で通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置１に送信する。管理装置１は、複数のゲート装置５からの通過情報を受信して、経路情報を作成して記憶しておく。情報処理端末４へのログイン要求があると、情報処理端末４の移動履歴と認証対象者のIDに対応する経路情報が所定の条件を満たすかどうか検査する。検査の合格を条件の１つとして、情報処理端末４へのログインを許可する。正規に入室した利用者のみが正規の情報処理端末４にログインできる。 （もっと読む）

【課題】私の携帯電話だけが“思い出す”パスワードというものがあれば、その携帯電話を携帯する私は、パスワードを思い出す煩わしさが無い。そういう実用手段を提供する。
【解決手段】通信路を隔てて対向する携帯端末と乱数を発生する乱数発生源([X])を含む通信体とから構成される1:1認証子は、順次、第nの暗号文([X_n]+[X_n+1])を介在して、携帯端末を第nの乱数[X_n]を持つ状態から第n+1の乱数[X_n+1]を持つ状態に変化させると共に前記第nの乱数[X_n]を破棄する一方、既に使い捨てられた第1の乱数[X₁]を再生する能力を持つデータが携帯端末の前記第n+1の乱数[X_n+1]である事を特徴とした前記携帯端末。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末から認証要求パケットを受信し、ユーザＩＤ及びパスワードに基づく認証が成功の場合(34が肯定)、パケットからHTTPヘッダからユーザエージェント(ＵＡ)情報を抽出すると共にアクセス元ＩＰアドレスも抽出し(36)、同一ユーザより過去に受信した認証要求パケットから抽出したＩＰアドレス及びＵＡ情報が最大２組登録された使用履歴情報と照合することでユーザ認証を行う (38,44,46)。抽出した新たなＩＰアドレス及びＵＡ情報と各々対応しているＩＰアドレス及びＵＡ情報の組が使用履歴情報に登録されていれば認証成功と判定し、新たなＩＰアドレス及びＵＡ情報を使用履歴情報に上書き登録する(52,54,60,62)。 （もっと読む）

【課題】本発明は、相互認証を証明書ファイルに基づいて行ってデータ通信する情報処理装置、相互認証方法、相互認証プログラム及び記録媒体に関する。
【解決手段】機器監視システム１は、情報処理装置ＪＳが、複数の監視対象機器ＫＫの接続されているローカルネットワークＬＮと、センタサーバＣＳ等の接続されているネットワークＮＷに接続されており、情報処理装置ＪＳは、監視対象機器ＫＫから機器管理情報を収集してネットワークＮＷを通してセンタサーバＣＳに送信する。情報処理装置ＪＳは、センタサーバＣＳに機器管理情報を送信する際に、センタサーバＣＳとの間で証明書ファイルによる相互認証を行う。情報処理装置ＪＳは、情報処理装置ＪＳを一意に識別する識別情報を取得し、この相互認証に用いる証明書ファイルを暗号化及び復号化するのに使用する暗号キーを、該識別情報を元データとして該元データを不可逆変換して生成する。 （もっと読む）

【課題】既存システムに変更を加えることなく、安全なユーザ認証を提供することを課題とする。
【解決手段】認証要求変換装置は、利用者識別情報と検証情報とサービス用認証情報とを対応付けて記憶する識別情報記憶手段を有する。そして、認証要求変換装置は、利用者識別情報を含む認証要求を利用者端末から受信する。続いて、認証要求変換装置は、受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を識別情報記憶手段から取得し、識別情報記憶手段から取得した検証情報を用いて、認証要求を送信した利用者端末が正当な利用者であるか否を検証する。その後、認証要求変換装置は、利用者端末が正当な利用者であると検証された場合に、認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を識別情報記憶手段から取得し、認証要求を送信した利用者端末を介して、取得したサービス用認証情報をサービス提供装置に送信する。 （もっと読む）

【課題】認証する装置と検証する装置とが相互に通信できない環境において、物の認証を実行する技術を提供する。
【解決手段】記憶媒体１０の使用の可否を認証する認証システムであって、認証する装置（管理装置３０、図１（ａ））と検証する装置（検証装置２０、図１（ｂ））とが、相互に通信できない環境にある。この環境において、図１（ａ）に示すように、記憶媒体自身を識別するＩＤを記憶する記憶媒体１０ｃを管理装置３０に接続して、秘密鍵を用いた登録（認証）を実行する。そして、その登録（認証）処理によって、記憶媒体１０ｃに電子署名が記憶され記憶媒体１０ｄを作成する。次に、記憶媒体１０ｄを検証装置２０に接続したときに、公開鍵を用いた検証処理が実行される。そして、その記憶媒体１０ｄの正当性の判定が実行される。 （もっと読む）

ハンドオーバーのセキュリティを促進するためのシステムと、方法と、装置とが提供される。いくつかの実施形態では、方法は、第１の入力値を使用して、ＧＥＲＡＮ／ＵＴＲＡＮシステムからＥ−ＵＴＲＡＮシステムへのハンドオーバーのための鍵値を得ることを含むことができる。また、方法は、第２の入力値を使用して、接続確立のための鍵値を得ることを含むことができ、第１の入力値は第２の入力値とは異なり、第２の入力値の後に得られる入力値とは異なり、第１の入力値と、第２の入力値と、第２の入力値の後に得られる入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
（もっと読む）

【課題】改良された認証方法及びシステムを提供する。
【解決手段】第１のコンピュータ装置へのユーザアクセスを、第２のコンピュータ装置を用いて制御することと関連した方法が提供される。１つの方法は、第１のアルゴリズムに従って認証データを生成するステップと、認証データ及び第２のコンピュータ装置と共有している情報を用いて第２のアルゴリズムに従って許容レスポンスデータを生成するステップとを含む。認証データは、第２のコンピュータ装置において受信され、ここで、共有情報及び受信した認証データを用いて第２のアルゴリズムに従ってレスポンスデータが生成される。第２の装置によって生成されたレスポンスデータは、第１のコンピュータ装置において受信され、許容レスポンスデータと比較される。レスポンスデータが許容レスポンスデータと一致している場合に、第１のコンピュータ装置へのアクセスが許可される。 （もっと読む）

ネットワーク信用証明書を取得するためのシステム及び方法を開示する。いくつかの実施形態では、方法が、デジタル装置を使用してネットワーク装置からネットワーク識別子を受け取るステップと、このネットワーク識別子を含む第１の信用証明書要求をネットワーク上の別のデジタル装置に提供するステップと、この別のデジタル装置から追加のネットワーク情報の要求を受け取るステップと、この別のデジタル装置に追加のネットワーク情報を含む第２の信用証明書要求を提供するステップと、この別のデジタル装置からネットワーク信用証明書を含む信用証明書要求応答を受け取るステップと、この信用証明書要求応答から取り出したネットワーク信用証明書をネットワーク装置に提供するステップとを含む。 （もっと読む）

【課題】
生体情報を入力しユーザIDを出力するような生体認証システム（１：Ｎ認証システム）において、サーバに対し生体情報を秘匿したまま照合するキャンセラブル生体認証を実現する際に、サーバ側での１：Ｎ照合を高速化させる。
【解決手段】
登録時は、ダミー特徴量に対し特徴量ｘの類似検索を行い、最近傍ダミー特徴量Ｄ[i^*]に対応する変換パラメータＲ[i^*]を用いて、特徴量ｘを変換する（変換特徴量Ｔ）。変換特徴量ＴとグループＩＤ＝i^*をサーバへ送信し、サーバは該当グループのＤＢへ変換特徴量Ｔを登録する。認証時は、登録時と同様に、特徴量ｙの類似検索を行い最近傍ダミー特徴量Ｄ[i^*]し、対応する変換パラメータＲ[i^*]を用いて特徴量ｙを変換する（変換特徴量Ｖ）。変換特徴量ＶとグループＩＤ＝i^*をサーバへ送信する。サーバは、該当グループのＤＢ内のテンプレートと変換特徴量Ｖとの間で１：１照合を実行する。 （もっと読む）

【課題】簡易な操作により扉の開錠ができ、かつセキュリティ性の高い携帯電話による遠隔警備システムを提供する。
【解決手段】本遠隔警備システム１は、利用者７が所持する携帯電話８によりメール自動応答手段２及び自動電話応答手段３に対して操作され、メール自動応答手段２の利用者認証部１５は、利用者７の携帯電話８から発信された返答メールに含まれるワンタイムＩＤと回答フレーズとで本人認証を行い、自動電話応答手段３は、ワンタイムＩＤと開錠される出入口扉６に表示された固有の扉コード１６とにより本人認証を行い、その利用者７が出入口扉６の前にいることを確認し、遠隔警備管理サーバ４は、利用者認証部１５と自動電話応答手段３とが本人認証をすると、警備制御装置５にその扉コード１６に対応する出入口扉６を開錠させる。 （もっと読む）

【課題】メモリカードなどの記録媒体における安全な鍵管理を実現する。
【解決手段】記録媒体（２０）において、ホスト装置（１０）との相互認証を経ずにアクセス可能な通常記憶領域（２１）および相互認証を経てアクセス可能な認証記憶領域（２２）のいずれにもＭＫＢが格納されていない場合、ホスト装置（１０）が有するＭＫＢ（１５１）を通常記憶領域（２１）および認証記憶領域（２２）に書き込む。 （もっと読む）

【課題】複数の拠点間を移動するＵＳＢメモリ等の記憶媒体を管理する。
【解決手段】利用者が、持ち出しするＵＳＢメモリ自体のデータ保持機能を使用せずＵＳＢメモリに物理的に付加された識別情報と、ＵＳＢメモリの利用場所を、管理サーバに事前登録する。その際に、管理サーバは、ＵＳＢメモリ内のデータを暗号化・復号化するための一対の非対称な暗号鍵・復号鍵を生成して、暗号鍵のみを利用者へ発行する。利用者は、ユーザ端末上で、発行された暗号鍵を用いてデータを暗号化し、ＵＳＢメモリの持ち出し時には、利用場所における入退室履歴を、管理サーバに自動記録する。ＵＳＢメモリの利用時には、管理サーバは、その都度、入退室履歴と照合して、復号鍵を発行し、復号鍵を利用者へ送信する。利用者は、復号鍵を用いて暗号化の解除を行う。 （もっと読む）

【課題】ユーザが、ノート型ＰＣや携帯端末などのモバイル環境で使用する機器で、旅行先や通勤途中の電車の中などから宅内のコンテンツを視聴できるようにする。
【解決手段】コンテンツ受信装置３００及び送信装置１００が、同一の宅内にある際には、第１の確認方法に基づいて認証処理を行って鍵情報を交換し、宅外にある際には、送信に先立って、第２の確認方法に基づいて認証処理を行い、コンテンツ送信装置１００は認証を行ったコンテンツ受信装置４００の機器情報を登録し、登録情報を参照して第３の確認方法に基づいてコンテンツ受信装置４００の認証を行って鍵情報を送信する。 （もっと読む）