【課題】ユーザやグループの識別子は変更されることがあるため、これらユーザやグループの識別子を用いる必要のない情報のアクセス権管理技術を提供する。
【解決手段】少なくとも一つの他の情報を特定する特定情報を、利用権限を表す権限情報として含む情報を取得する。また、過去に利用した情報を特定する利用履歴情報を記憶しており、取得した情報に含まれる権限情報を参照し、当該権限情報によって特定される他の情報が、利用履歴情報で特定される、過去に利用した情報に含まれる場合に取得した情報の利用を許可して処理する情報処理装置である。 （もっと読む）

ピアトゥピアオーバレイネットワーク内で選択位置攻撃の有効性を低減するための方法および装置。一方法は、ネットワーク内の複数のノードのために新しいノード識別子が生成されるべきであると判定すること、パラメータをハッシュ関数に入力して選択されたノード識別子を生成すること、および、選択されたノード識別子に関連付けられたネットワーク内の位置を採用することを含む。もう１つの方法は、選択されたノードに関連付けられたノード識別子を受信すること、その選択されたノードに関連付けられたパラメータをハッシュ関数に入力して対応するノード識別子を生成すること、ノード識別子を対応するノード識別子と比較すること、および、ノード識別子が一致しない場合にその選択されたノードが潜在的攻撃者であると判定することを含む。もう１つの方法は、１つまたは複数のノード識別子の更新を開始する責任を検出すること、ノード識別子を生成するためのパラメータを生成すること、およびネットワーク上でパラメータを伝送することを含む。
（もっと読む）

デジタル電話を管理するための技法について記載する。機器は、オペレータまたはデバイス用のＰＩＮ（個人識別番号）形式のセキュリティ情報を受け取るように機能する電話インターフェイスモジュールを有する、デジタル電話管理コンポーネントを備えることができる。デジタル電話管理コンポーネントは、電話インターフェイスモジュールに通信可能に結合される電話セキュリティモジュールも備えることができ、電話セキュリティモジュールは、コンピューティングデバイスから暗号化されたセキュリティ証明書を受け取り、暗号化されたセキュリティ証明書をＰＩＮを用いて復号化するように機能する。デジタル電話管理コンポーネントは、電話セキュリティモジュールに通信可能に結合される電話認証モジュールをさらに備えることができ、電話認証モジュールは、セキュリティ証明書を使用してデジタル電話を認証するように機能する。他の実施形態も説明し、特許請求の範囲に記載する。
（もっと読む）

通信ネットワークにおける電子デバイスに対するユーザの認証が表される。この方法は、上記ユーザの生体認証特徴を得るステップと、上記デバイスの少なくとも１人のプライマリユーザを特定する情報をソーシャルネットワーキングサービスに送信するステップと、上記少なくとも１人のプライマリユーザと社会的関係を持つ人のグループを特定する情報を上記ソーシャルネットワーキングサービスから受信するステップと、上記ユーザの生体認証特徴と上記特定された人のグループにおける人の生体認証特徴との生体認証マッチング処理からの結果を特定する情報を得るステップとを有し、上記結果が、上記ユーザが上記電子デバイスに対して認証されるか否かを示す。ソーシャルネットワークにおける人のグループに関する情報を利用することにより、マッチング処理の間必要とされる検索スペースのサイズを狭めることにより、他人受容率が減らされ、これにより、例えばデバイスの所望の機能にアクセスする又は所望のサービスにアクセスするための、電子デバイスに対するユーザの生体認証が容易になる。
（もっと読む）

フェデレートされたアイデンティティプロビジョニングシステムは、信頼当事者、アイデンティティプロバイダ、およびクライアントを含み、クライアントは、信頼当事者のサービスにアクセスするためのトークンをアイデンティティプロバイダから取得する。クライアントが、新しい信頼当事者に接触するとき、信頼当事者は、クライアントが信頼性を独立して解決、および評価できる情報を提供する。例えば、信頼当事者は、汎用ドメイン名アドレスを提供する。そうすると、クライアントは、様々な認証ステップを通してそのドメイン名アドレスを解決し、デジタルアイデンティティプロビジョニングサービスのエンドポイントを識別することができる。クライアントは、さらに、プロビジョニングサービスと対話し、認証して（例えば、デジタル署名の要求）、信頼関係を確立することができる。クライアント/ユーザが、そのプロビジョニングサービスを信頼すると判定すると、クライアント/ユーザは、情報を提供して、デジタルアイデンティティ表示を取得することができる。そして、クライアントは、対応するアイデンティティプロバイダにそのデジタルアイデンティティ表示を使用して、信頼当事者が有効にすることができる１つ又は複数のトークンを取得することができる。
（もっと読む）

本発明は、一つ以上のボディセンサネットワークを含む無線医用センサネットワーク内にボディセンサネットワークを形成する、互いに通信し患者の身体に取り付けられる一つ以上の無線医用センサと、前記無線医用センサ間で安全な通信を可能にするための前記無線医用センサの各々へ組み込まれるλ安全キーイング手段と、前記ボディセンサネットワーク内の一つ以上の無線医用センサと通信する前記ボディセンサネットワーク内の個人セキュリティマネージャとを有し、前記個人セキュリティマネージャは、バックエンドサービスとの安全な通信を供給し、前記λ安全キーイング手段により前記ボディセンサネットワーク内の安全な関係を供給し、前記λ安全なキーイング手段は、せいぜいλのセキュリティ侵害された無線医用センサの連合が、何れの２つのセキュリティ侵害されていない無線医用センサ間のペアをなすキーを隠し、λ＋１の無線医用センサがセキュリティ侵害されるまで、ノードのセキュリティ侵害に対する保護を供給する、安全なエンドツーエンド患者ヘルスケアシステムに関する。
（もっと読む）

【課題】指紋認証装置等の高価な認証装置を不要にして、セキュリティ性を高める。
【解決手段】各クライアント端末２Ａ〜２Ｎはホストコンピュータ１へのログインに際して、ユーザＩＤとパスワードを送信し、ユーザ認証が得られたときにアクセスが許可されるユーザ認証システムにおいて、
ホストコンピュータは自身を識別するホストＩＤをＩＤ送信機３Ａに送信し、ＩＤ送信機はホストＩＤを第３のＩＤとしてクライアント端末に内蔵のＩＤ受信機４Ａに送信し、クライアント端末はＩＤ受信機が受信した第３のＩＤとユーザＩＤとパスワードを使用してホストコンピュータからユーザ認証を得る。
他の手法として、ＩＤ送信機が独自に第３のＩＤをホストコンピュータおよびクライアント端末に送信する。 （もっと読む）

本発明の第１の態様によれば、マシン・ツー・マシン・システムにおいて、処理対象データのセキュリティを維持しつつブローカーエンティティ１１の演算負荷を軽減するためにデータの処理を少なくとも部分的に委譲する方法が提供される。前記ブローカーエンティティ１１は、前記データを提供するセンサネットワークのデータ提供ノード１３と前記データを要求するアプリケーションノード１２との間のリンクとしての役割を果たす。前記方法では、前記ブローカーエンティティ１１において、処理されたデータの要求を前記アプリケーションノード１２から受信したことに続いて、処理対象の前記データを提供するデータ提供ノードを判定し、当該データ提供ノード１３のためのデータ鍵を生成し、前記要求に基づいて前記データを処理するためのデータ処理アルゴリズムを生成し、前記データ鍵を前記データ提供ノード１３へ送信し、前記データ鍵及びデータ処理アルゴリズムをリモートのデータ処理エンティティ１５へ送信する。前記データ提供ノード１３において、前記データ鍵を用いて前記データを暗号化し、当該暗号化されたデータを前記データ処理エンティティ１５へ送信する。前記データ処理エンティティ１５において、前記データ鍵を用いて前記データを復号し、前記データ処理アルゴリズムを用いて前記データを処理し、当該処理されたデータを前記アプリケーションノード１２へ送信する。
（もっと読む）

【課題】セキュリティを確保しつつ、認証情報の変更に適切に対処することができる認証システム及び認証方法並びに認証プログラムの提供。
【解決手段】認証情報を用いた認証方法であって、最新の認証情報と以前に設定された認証情報とを登録する第１ステップと、認証情報を入力させる第２ステップと、入力された認証情報と登録された認証情報とを比較し、前記入力された認証情報が前記最新の認証情報でなく、かつ、前記以前に設定された認証情報である場合に、認証情報が変更されたことを示すメッセージを通知する第３ステップと、を少なくとも有する。 （もっと読む）

【課題】登録された利用者の個人情報が正しいことを証明し、不正な認証を防いで強固なセキュリティが確保できる個人情報保存・認証システムを提供する。
【解決手段】 固定通信回線の利用者の契約者情報が格納された固定通信サービス事業者の顧客管理サーバ１と、携帯通信回線の利用者の契約者情報が格納された携帯通信サービス事業者の顧客管理サーバ２と、前記顧客管理サーバ１，２と固定ネットワーク５を介して接続された家庭内端末３と、前記顧客管理サーバ２と携帯ネットワーク７を介して接続された、前記利用者４が保有する携帯端末６と、個人情報データベース３０とを備え、前記データベース３０に登録された個人情報を、前記顧客管理サーバ１，２内の契約者情報と照合して、登録された個人情報が正しいことを証明し、携帯端末６から家庭内端末３への接続要求時には、パスワードだけでなく、携帯通信回線および固定通信回線を用いて認証を行う。 （もっと読む）

【課題】ＳＳＬ暗号通信では、中間者攻撃の脅威を防ぐために、サーバ証明書を用いているものの、その運用は簡単ではなく、中間者攻撃を十分に防げるものではない。
【解決手段】クライアント、サーバ間でパスワードを共有しているＳＳＬ暗号通信において、クライアントで、乱数データを発生させ、これを公開鍵、及びパスワードで暗号化して、サーバに渡すことで、クライアント、サーバ間で、パスワードよりビット長の長い乱数データを安全に共有し、この乱数データを用いて、安全な暗号通信を行うか、またはこの乱数データのハッシュ値を互いに提示し合うことで、中間者を排除した、安全な暗号通信を行う。 （もっと読む）

本発明は、分散セキュアコンテンツ管理システムのための認証に関する。いくつかの態様において、インターネットを介して利用可能なリソースにアクセスする要求が、セキュリティコンポーネントにルーティングされる。セキュリティコンポーネントは、インターネット全体に分散される複数のセキュリティコンポーネントのうちの１つであり、企業に関連するエンティティの認証に責任を負う。セキュリティコンポーネントは、エンティティに使用する認証プロトコルを判定し、次に、エンティティを認証する。エンティティが認証されると、エンティティは、フォワードプロキシを使用することが許可される。
（もっと読む）

【課題】セキュリティ性を確保するとともに、利用者およびサービス提供者の利便性の向上を図ること。
【解決手段】クライアント端末１１０は、利用者によってその場でおこなわれた行為によって発生する情報の入力を、利用者のログイン指示に応じてサービスサイトへ送信する。サービスサイトを運営するサービスサイトサーバ１２０は、クライアント端末１１０から送信された情報を受信すると、受信された情報を本人が事前に設定した認証サーバに送信し、送信された情報の認証結果を受信し、受信された認証結果に基づいて、ログインの可否を決定する。認証システムにおいては、クライアント端末１１０からサービスサイトへのログインのために、少なくとも本人を確認する検証処理を本人の携帯端末装置でおこなうことを含む認証をおこなうようにした。 （もっと読む）

【課題】 一般的な決済に用いられる非接触式ＩＣカードよりもセキュリティを高めることが可能な非接触式ＩＣカードを用いた認証を可能にする。
【解決手段】 生体認証情報とデジタル証明書と固有のＩＤとが記憶された非接触式ＩＣカードから生体認証情報を読み出し（ST1）、非接触式ＩＣカードを使用しているのが本人であるかに関する認証をネットワークに接続する前に実行し（ST2）、非接触式ＩＣカードを使用しているのが本人である場合に、非接触式ＩＣカードCDからデジタル証明書と固有のＩＤを読み出し（ST3）、デジタル証明書と固有のＩＤとを認証を実行する認証サーバ装置に送信し（ST5）、当該認証の終了後、認証サーバ装置との間でＩＰＳｅｃの規格に準拠した接続を確立する（ST7）。 （もっと読む）

【課題】試験に使用される音声データの情報漏洩の危険性が低く、かつ、再利用可能な試験用ＩＣプレーヤーを提供する。
【解決手段】機関側配信装置１００はセンター１０により管理されている。機関側配信装置１００は、ヒアリングテストに使用される音声データを暗号化し、暗号化音声データとしてネットワーク１２を介して各試験会場ごと設置された制御用コンピュータ２０１，２０２、Ｎに配信する。各制御用コンピュータ２０１，２０２・・・Ｎは、暗号化音声データを受信し、暗号化音声データを近距離無線通信によって各ＩＣプレーヤーに配信する。各ＩＣプレーヤーは、暗号化音声データを受信し、復号して書き換え可能に格納する。各ＩＣプレーヤーは、格納されている音声データを再生することが可能となる。 （もっと読む）

【課題】１回のセキュリティチェックに要する時間を短縮することができる認証システムを提供する。
【解決手段】複数の制御装置１０…は、入力されたチャレンジコードＣ０に対し自身に固有の暗号演算処理を加えた演算結果を、予め定められた次の制御装置２０…に出力し、全ての制御装置１０…によってそれらに固有の暗号演算処理が順次加えられた演算結果を、制御装置１０…側の認証情報ＡＩ２として多機間照合装置６０に出力する。多機間照合装置６０は、自身が生成したチャレンジコードＣ０に、制御装置１０…側で順次行われる各制御装置１０…に固有の暗号演算処理をその順序で順次加えることにより多機間照合装置６０側の認証情報ＡＩ１を生成し、該認証情報ＡＩ１と制御装置１０…側の認証情報ＡＩ２とが一致する場合に、全ての制御装置１０…の正当性を認証する。 （もっと読む）

１つ以上の形態によれば、第１デバイスが第２デバイスのディジタル証明書を受け取る。第１デバイスは、ディジタル署名した一時的ドメイン加入要求を発生し、この要求をドメイン・コントローラーに送る。ドメイン・コントローラーは、第１デバイスに、一時的ドメイン証明書を発生し、第１デバイスがこのドメインに拘束されたコンテンツを一時的に消費することを許可する。一時的ドメイン証明書は、第１デバイスに送られ、第１デバイスは、このドメインに拘束されているコンテンツを一時的に消費することを許可される。 （もっと読む）

【課題】複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定する。
【解決手段】画像形成装置は、各々の利用者を自装置にて識別する第１の利用者識別子と、各々の認証装置に記憶されており、その利用者を各認証装置にて識別する複数の第２の利用者識別子とを対応付けて記憶している。認証装置の少なくとも１つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求し、認証装置による利用者の認証が成功した場合、その認証装置に記憶されている利用者の第２の利用者識別子を取得し、取得された第２の利用者識別子と対応付けて記憶されている第１の利用者識別子を特定し、特定したその第１の利用者識別子によって識別される利用者に対して自装置の利用を許可する。 （もっと読む）

【課題】生体情報のみで個人認証が可能であり、膨大な情報の中から特定個人の検索を容易する。
【解決手段】生体認証データを保持するサーバと、そのサーバにネットワークで接続しているクライアントで構成されるシステムにおいて、クライアントは生体認証のためのデータ読み取り手段を有し、生体認証データ入力手段から入力された生体認証データを生体認証サーバに転送し、クライアントから送信されてきた生体認証データと１：Ｎ認証を行い、その結果をクライアントに送信するシステムにおいて、一度サーバで認証し本人と同一と判断したとき、サーバはクライアントのＩＰアドレスからアドレスプール単位で生体認証データを一意に特定する識別ＩＤを保持し、以降の認証時はアドレスプール単位に保持する識別ＩＤから生体認証データと１：Ｎ認証を行うことで高速化を特徴とする生体認証システムを提供する。 （もっと読む）

【課題】ＩＰ通信システムにおいて機器認証を簡易に実施できるようにすること。
【解決手段】ＩＰ端末のアドレス登録の際に必要となるダイジェスト認証において、サーバユニット１０から送信されるダイジェストチャレンジ値を利用し、デバイス認証のためのダイジェストレスポンス値と、ユーザ認証のためのダイジェストレスポンス値とを組み合わせた情報をダイジェストレスポンス値としてサーバユニット１０へ送信するようにしている。サーバユニット１０はこのダイジェストレスポンス値とダイジェストチャレンジ値とを用いて、ユーザ認証と、機器認証との双方を行う。 （もっと読む）