説明

Fターム[5J104AA07]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 目的、効果 (22,786) | 証明 (7,443) | エンティティ認証(ユーザ認証・端末認証) (5,179)

Fターム[5J104AA07]に分類される特許

161 - 180 / 5,179


【課題】 認証処理が行えないユーザの装置の使用を許可する際に、認証処理が正常に行えるユーザとして装置の使用を許可することを防止する。
【解決手段】 複合機を使用するユーザのユーザ情報を取得し当該ユーザ情報が、認証装置のキャッシュデータテーブルに含まれるか否かを判定し、含まれていないと判定された場合に、当該ユーザに対して装置の使用の許可を行う承認ユーザの認証処理を行う。承認ユーザの認証処理が正常に終了した後に、装置を使用するユーザのユーザ名の入力を受け付け、そのユーザ名がキャッシュデータテーブルに含まれないと判定した場合、入力を受け付けたユーザ名を有するユーザとして装置の使用を許可する。 (もっと読む)


【課題】デジタル権利エージェントを有するステーションとセキュアリムーバブルメディアデバイスとの間の相互認証のための方法を提供する。
【解決手段】エンティティA(デジタル権利エージェント202)がエンティティB(セキュアリムーバブルメディアデバイス204)にメッセージを送ることによって相互認証が開始する。エンティティBは、エンティティAの公開鍵を使用して第1の乱数を暗号化する。エンティティAは、暗号化された第1の乱数を復号し、少なくとも第1の乱数に基づいて第2の乱数および第1のハッシュを暗号化する。エンティティBは、暗号化された第2の乱数および第1のハッシュを復号し、デジタル権利エージェントを認証するために第1のハッシュを検証し、少なくとも第2の乱数に基づいて第2のハッシュを生成する。エンティティAは、エンティティBを認証するために第2のハッシュを検証する。 (もっと読む)


【課題】ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させること。
【解決手段】ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。 (もっと読む)


【課題】ローカルIDの一元管理が可能なID管理システムを得ること。
【解決手段】本発明にかかるID管理システムにおいて、ローカルID管理装置1は、ローカルID発行の可否判定で利用するデータベース17、ローカルPCの使用を希望する利用者からID発行申請があった場合、ID発行申請に含まれる申請理由を解析して検索キーワードとなりうる単語を抽出し、抽出した単語を使用してデータベース17を検索し、その結果として得られたスコアが所定のしきい値を上回る場合、ローカルIDおよびパスワードを発行するID発行手段(承認機能部11,パスワード生成部15)、発行されたローカルIDおよびパスワードを利用者PC2へ設定するID・パスワード設定部16、を備え、利用者PC2は、設定されたものと同じローカルIDおよびパスワードの入力を伴う使用開始操作のみを受け付ける。 (もっと読む)


【課題】利用者は利用者装置のOS認証のみで、クラウドサービスまでの複数のサービスを利用可能とすることができシングルサインオンシステムを提供する。
【解決手段】シングルサインオンシステムにおいて、利用者100が利用する利用者装置110と、利用者装置110の利用時の利用者100の認証処理を行う認証サーバ装置120と、利用者装置110および認証サーバ装置120が接続された社内ネットワーク140と、社内ネットワーク140にインターネット170を介して接続され、利用者100にアプリケーションを提供するアプリケーションサーバ装置160と、認証サーバ装置120による利用者100の認証情報を共有し、アプリケーションサーバ装置160へのシングルサインオン処理を行う認証連携基盤装置150とを備えたものである。 (もっと読む)


【課題】予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できるサーバ装置を提供する。
【解決手段】サーバ装置4は、物品の情報、該物品を予約する予約者の情報及び、予約者の代わりに該物品を受取る代理人候補者の情報を、予約者端末2から受信すると、物品の情報及び予約者の情報を代理人候補者の代理人端末3に送信するメール送信部31Aと、メール送信部31Aから受信した物品の情報及び予約者の情報に応じて代理人を受諾する受諾操作を検出した代理人端末3から、代理人端末3を識別する情報を含む代理人情報を受信し、受信した代理人情報に基づき、物品を受取る代理人の端末として代理人端末3を認証する代理人認証部35Hとを有する。 (もっと読む)


【課題】ユーザが所有する端末装置で視聴可能なコンテンツを購入する際に、ユーザの利便性を向上させることが可能な情報処理装置を提供する。
【解決手段】情報処理装置100は、ユーザ識別情報とユーザ識別情報に関連付けられた端末関連情報とを記憶する情報記憶部106を含む。端末関連情報は、端末識別情報と、機種情報とを含む。情報処理装置は、端末装置からのユーザ識別情報と端末識別情報とを含むアクセス要求に応じて、認証処理を行なう認証部102と、認証部での認証成功に応じて、認証されたユーザ識別情報に関連付けられた機種情報に基づいて、コンテンツサーバが提供するコンテンツのうち、少なくとも1つの端末装置のいずれかで出力可能なコンテンツを示すコンテンツリストを取得する取得部108と、コンテンツリストを端末装置に表示させるための表示情報を生成する表示情報生成部110とを含む。 (もっと読む)


【課題】放送送信装置と放送通信連携受信装置とが協働し、APL起動情報に記載のアプリケーションの正真性をアプリケーション単位で検証し、この検証結果に応じたアプリケーションの起動制御を可能とする。
【解決手段】放送通信連携システムSは、認証子算出鍵Kを用いて、選択したAアプリケーションの認証子Tagを算出してAPL起動情報に付加し、さらに、認証子算出鍵Kを暗号化して放送波で伝送する放送送信装置100と、放送送信装置100で選択されたAアプリケーションに対応するAPL起動情報に記載のアプリケーションを取得し、認証子算出鍵Kを用いて、取得したアプリケーションの認証子Tagを算出し、APL起動情報に含まれる認証子Tagと認証子Tagとを対比して当該アプリケーションの正真性を検証し、この検証結果に応じて当該アプリケーションの起動を制御する放送通信連携受信装置400と、を備える。 (もっと読む)


【課題】TPMチップなどの耐タンパー性を有するチップを用いて対象機器の各ユニットの同一性、正当性を保証した上で、遠隔地からの保守管理、使用または最新プログラムのダウンロード等を可能にする。
【解決手段】本システムは、耐タンパー性を有するチップ(TPMチップ10)を少なくとも備えたユニットを1つまたは2つ以上備えて構成される対象機器(画像読み取り装置100)と、対象機器100を管理または使用する管理・使用装置200と、認証用のデータベース350を備えた認証装置300とをネットワーク400を介して通信可能に接続して構成されている。一つまたは複数のユニット(図1中のユニットA〜C)から構成されている対象機器100において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ(TPMチップ10)を搭載している。 (もっと読む)


【課題】名寄せの危険性が低く、かつサービス提供装置のURLが変更された場合でも同一ユーザに対して同一の仮IDを発行することができるサービス提供システムを提供する。
【解決手段】サービス提供装置102は、サービス提供装置102を一意に特定するRP識別子を格納する記憶部604を有し、認証サーバ101は、前記RP識別子を発行するRP識別子発行部204と、記憶部604から前記RP識別子を取得するRP識別子取得部205とを有し、クライアント端末100から受信したユーザIDと、前記RP識別子とに基づき、仮IDをサービス提供装置102に発行することを特徴とする。 (もっと読む)


【課題】中間者攻撃に対する耐性を向上できる認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、データ構造がそれぞれ鍵遷移レコードで構成された鍵情報、マトリックス状の秘密情報XY、および前記秘密情報XYが暗号化された秘密情報XYEとを記憶する被認証コンポーネント10と、前記被認証コンポーネントを認証する認証コンポーネント20との間における認証方法は、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記鍵情報に対して、自身のデバイスインデックスに対応するレコードを選択し、前記レコードをデバイス鍵によって復号して鍵遷移を取り出すステップS33と、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記秘密情報XYEに対して、対応する鍵遷移を用いて、復号処理を行い、前記秘密情報XYを共有するステップS13とを具備する。 (もっと読む)


【課題】PPPoEのホスト機能を実装していない無線端末が安全にアクセスポイント切り替える方法の提供。
【解決手段】アクセスポイントは、無線端末からACに接続するための認証情報であるユーザ識別子、パスワード、アクセスネットワーク事業者の識別子を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、認証情報を用いて、ACとの間でPPPoEセッションを確立するPPPoEホスト機能手段と、受信パケットから無線端末の識別子を抽出して、当該無線端末に対応するPPPoEセッションにパケット転送する転送手段と、無線端末からパケットを受信したとき、認証情報管理手段が当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には当該パケットを転送手段に出力し、記録されていない場合には認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段とを備える。 (もっと読む)


【課題】画像形成装置内で保持する認証情報を減らしつつ、認証サーバによる認証ができない場合に画像形成装置の利用を効率化する仕組みを提供すること。
【解決手段】認証サーバは、画像形成装置からのユーザ認証要求に応じて、認証されたユーザ情報と、ユーザ認証要求のあった画像形成装置の画像形成装置情報を対応付けた認証履歴を記憶し、配信先となる前記画像形成装置ごとに、前記認証履歴に従って、ユーザ情報ごとにユーザ認証要求のあった画像形成装置情報を記録した認証テーブルを作成し、前記認証テーブルを画像形成装置に送信するに配信する。画像形成装置は、前記認証テーブルを記憶し、ユーザ情報の受け付けに応じて、当該ユーザ情報の認証要求を行い、前記認証要求によって認証がされない場合に、前記認証テーブルを用いてローカル認証する。 (もっと読む)


【課題】情報処理装置において、セキュリティを低下させることなく、認証処理におけるユーザの使い勝手を向上する。
【解決手段】実施形態の情報処理装置は、認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示手段と、ユーザ認証時に、認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、を備えている。 (もっと読む)


【課題】音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供する。
【解決手段】本実施形態に係る認証システム1は、携帯端末10と、認証端末30と、認証サーバ50と、を備え、携帯端末10は、認証サーバ50が発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部21と、ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部22と、可聴音帯域の搬送波を生成する搬送波生成部23と、ベースバンド信号により搬送波を変調して変調波を生成する変調部25と、変調波を音波として発信するスピーカー17と、を備え、ワンタイムパスワードが音波として携帯端末10から認証端末30へと入力される。 (もっと読む)


【課題】ユーザ及び管理者との間のお互いの秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】機器1から取得したログ情報Logと固有のデータ列Dとを結合してハッシュ化することで第1ハッシュ値H1を生成し(S1)、これを管理装置4にて暗号化してアクセス鍵Aを生成し(S2)、機器制御装置2から当該アクセス鍵A、ログ情報Log、データ列Dを対処提供装置に入力することで(S3)、対処提供装置6はこれらの情報が正当である場合にのみ対処法を出力し、機器1に反映する(S4〜S9)。 (もっと読む)


【課題】キャッシュカードなどの暗証番号が必要なカードにおいて、個人情報などから暗証番号が類推されることがなく、暗証番号が直ぐ思い出せるようにしたカードを提供する。
【解決手段】 キャッシュカード等の暗証番号の認証が必要なカードであって、暗証番号早見表と暗証番号記入欄を当該カードの裏面に設けて一体にする。暗証番号早見表は0から9の数字を使った縦4列横4行の16枡目表で、表の内側の4個の枡目に4種類の数字を1つずつ配置し、さらに、外側の12個の枡目に残りの6種類の数字を2つずつ用いて、同じ種類の数字が対面になるように配置する。 (もっと読む)


【課題】 不正取得されたパスワードを用いてログインされた場合でも、その被害の拡大を効果的に防ぐ。
【解決手段】 所定の認証情報にもとづいて使用者の認証を行う認証部12−1と、この認証部12−1における認証の結果にもとづいてログインが行われた後に、一又は二以上の所定の機能が実行された回数及び/又は所定の機能が実行された時間を算出する実行状態算出部12−2と、回数及び/又は時間が所定の閾値に達したか否かを判断する判断部12−3と、回数及び/又は時間が所定の閾値を達したものと判断されたときに、新たな認証情報を発行する認証情報発行部12−4と、新たな認証情報が発行されると、機能を使用可能な状態を終了してログアウトさせるログアウト管理部12−5とを備えた。 (もっと読む)


【課題】セキュアなサブスクライバ識別モジュールサービスのための方法、装置、システム、およびコンピュータプログラムプロダクトを提供する。
【解決手段】モバイルネットワーク経由の通信は、システムの通信サービスの起動要求がシステムのセキュアなパーティションで受信されると、起動する。要求を受信すると、セキュアなパーティションだけがアクセス可能な格納装置から許可サービスに対して鍵が取得される。この鍵は、通信サービスの起動を要求する許可に含められ、許可が通信デバイスのサービスプロバイダに送られる。サービスプロバイダは、許可サービスと通信して、許可のデジタル署名を取得する。セキュアなパーティションは、サービスプロバイダから署名された許可を受信して、署名された許可が許可サービスによるデジタル署名を含むことを確認し、署名された許可がデジタル署名を含むことが確認されると、システムの通信サービスを起動する。 (もっと読む)


【課題】異なるID同士をペアリングでき、また、データ送信途中で一部のデータが漏洩しても元のデータを復元不可とし、さらにデータ送信元とデータ送信先の双方から互いを隠蔽可能とする。
【解決手段】名寄せ装置12により共通IDが分割されそれぞれが秘匿化された複数のIDを、それぞれ異なる中継装置13、14を介して受信し、その複数のIDから前記共通IDを生成し、その共通IDと、第一の中継装置14から前記IDとともに受信したハッシュ化済み本人確認情報と、本人確認情報記憶部203及び本人確認情報更新履歴記憶部204の本人確認情報に基づいて、本人確認情報を照合し、照合結果を生成し、これを秘匿化して名寄せ装置12に送信する。 (もっと読む)


161 - 180 / 5,179