【課題】コンテンツの正規の利用者がセキュリティを意識することなくコンテンツにアクセスして利用しても、高度なセキュリティを維持できる電子化情報配布システムを提供する。
【解決手段】クライアント装置２００は、認証情報保管部２４０にクライアント公開鍵２４２および署名情報２４３からなるクライアント証明書２４５とクライアント秘密鍵２４１とを格納しており、サーバ装置１００より配布された暗号化電子化情報１１１をクライアント秘密鍵２４１で復号する。一方、サーバ装置１００は、認証情報保管部１４０にクライアント証明書１４５を予め登録しておき、クライアント装置２００から受信したクライアント証明書２４５と比較することによりクライアント装置２００の認証を行う。認証されると、電子化情報１１０をクライアント公開鍵２４２で暗号化してクライアント装置２００に送信する。 （もっと読む）

【課題】生体情報を用いて利用者と携帯端末装置との関連付けを行なうこと。
【解決手段】車両に搭載された乗員認証装置１０は、生体データ取得部１２によって車両乗員の生体データを取得する。さらに、通信処理部１１が携帯端末装置２０と通信し、携帯端末装置２０に保持された生体データを受信する。照合部１３は、生体データ取得部１２が取得した車両乗員の生体データと、通信処理部１１が携帯端末装置２０から受信した生体データとを照合する処理を行なう。関連処理部１４は、取得した生体データと受信した生体データとが一致した場合に、取得元の乗員（もしくはその乗員の着座位置）と受信元の携帯端末装置とを関連付ける。 （もっと読む）

認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な２要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
（もっと読む）

【課題】小型携帯電話機基地局の設置位置の認証を行うことができるようにする。
【解決手段】フェムト基地局６の電源がオンにされたとき、発信信号がフェムト基地局６からモデム４に出力され、GW１２を発信先としてワン切りの発信が行われる。GW１２においては一般固定電話番号が取得される。また、認証サーバ１１に対して認証の開始を要求する情報がフェムト基地局６から認証サーバ１１に送信される。認証サーバ１１においては、フェムト基地局６のフェムトIDが取得される。一般固定電話番号がGW１２から認証サーバ１１に対して送信され、一般固定電話番号と、フェムト基地局６から取得したフェムトIDが、対応付けて登録されているものであるか否かが認証サーバ１１により確認される。本発明は、フェムトセルのシステムを制御するサーバに適用することができる。 （もっと読む）

【課題】認証に必要な生体情報の入力回数の期待値を格段に低減するとともに、なりすま
しを効率的に排除することができる生体認証システム、認証クライアント端末、及び生体
認証システムを提供する。
【解決手段】生体認証システム１は、登録ユーザｕ_nの事前確率及び非登録ユーザｕ₀の事
前確率を設定しておき、認証対象ユーザｖの特徴量データと照合用特徴量データとの間で
１：Ｎ照合を行い、登録ユーザｕ_nの各々について照合スコアを求め、その照合スコアを
用いて、ｖ＝ｕ_nである尤度とｖ≠ｕ_nである尤度の比を登録ユーザｕ_nごとに求める。そ
して、求めた尤度比と設定されている登録ユーザｕ_nの事前確率及び非登録ユーザｕ₀の事
前確率とを用いて、登録ユーザｕ_nの事後確率及び非登録ユーザｕ₀の事後確率を求め、各
事後確率を第１の閾値と比較して判定を行う。 （もっと読む）

１つ以上の形態によれば、第１デバイスが第２デバイスのディジタル証明書を受け取る。第１デバイスは、ディジタル署名した一時的ドメイン加入要求を発生し、この要求をドメイン・コントローラーに送る。ドメイン・コントローラーは、第１デバイスに、一時的ドメイン証明書を発生し、第１デバイスがこのドメインに拘束されたコンテンツを一時的に消費することを許可する。一時的ドメイン証明書は、第１デバイスに送られ、第１デバイスは、このドメインに拘束されているコンテンツを一時的に消費することを許可される。 （もっと読む）

【課題】複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定する。
【解決手段】画像形成装置は、各々の利用者を自装置にて識別する第１の利用者識別子と、各々の認証装置に記憶されており、その利用者を各認証装置にて識別する複数の第２の利用者識別子とを対応付けて記憶している。認証装置の少なくとも１つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求し、認証装置による利用者の認証が成功した場合、その認証装置に記憶されている利用者の第２の利用者識別子を取得し、取得された第２の利用者識別子と対応付けて記憶されている第１の利用者識別子を特定し、特定したその第１の利用者識別子によって識別される利用者に対して自装置の利用を許可する。 （もっと読む）

【課題】生体情報のみで個人認証が可能であり、膨大な情報の中から特定個人の検索を容易する。
【解決手段】生体認証データを保持するサーバと、そのサーバにネットワークで接続しているクライアントで構成されるシステムにおいて、クライアントは生体認証のためのデータ読み取り手段を有し、生体認証データ入力手段から入力された生体認証データを生体認証サーバに転送し、クライアントから送信されてきた生体認証データと１：Ｎ認証を行い、その結果をクライアントに送信するシステムにおいて、一度サーバで認証し本人と同一と判断したとき、サーバはクライアントのＩＰアドレスからアドレスプール単位で生体認証データを一意に特定する識別ＩＤを保持し、以降の認証時はアドレスプール単位に保持する識別ＩＤから生体認証データと１：Ｎ認証を行うことで高速化を特徴とする生体認証システムを提供する。 （もっと読む）

【課題】ＩＰ通信システムにおいて機器認証を簡易に実施できるようにすること。
【解決手段】ＩＰ端末のアドレス登録の際に必要となるダイジェスト認証において、サーバユニット１０から送信されるダイジェストチャレンジ値を利用し、デバイス認証のためのダイジェストレスポンス値と、ユーザ認証のためのダイジェストレスポンス値とを組み合わせた情報をダイジェストレスポンス値としてサーバユニット１０へ送信するようにしている。サーバユニット１０はこのダイジェストレスポンス値とダイジェストチャレンジ値とを用いて、ユーザ認証と、機器認証との双方を行う。 （もっと読む）

【課題】セキュリティが強化されたゲームシステムを提供する。
【解決手段】ゲームシステムはコンピューター装置５０及びゲームプラットフォーム１０を備え、少なくとも一つのコントローラ２０が設けられる。コンピューター装置５０は、コントローラ２０によって発生し且つゲームプラットフォーム１０によって提供されるコントロール指示に従い、ゲームプラットフォーム１０により提供されるゲームソフトウェアを実行する。ゲームソフトウェア３１は、ゲームソフトウェアを暗号化及び復号化して隠し、ユーザーのゲームソフトウェアへのアクセスを承認し、インターネットに接続する制御プログラム３２に関連している。さらに、ゲームシステムはオープンソースのゲームソフトウェアを実行可能である。よって統合されたゲームプラットフォームが提供される。 （もっと読む）

【課題】データキャリアに記憶されたコンテンツに対するアクセスにおいて、必要なセキュリティレベルを達成する。
【解決手段】データキャリアのコンテンツへのアクセスを制御する方法が、データキャリアに格納される第１および第２の機械読出可能鍵を読み出すステップを含む。さらに、第１の鍵に基づいて、第３の鍵がリモートサーバから取り出される。第２の鍵が第３の鍵に一致する場合にのみ、データキャリアコンテンツへのアクセスが許可される。 （もっと読む）

【課題】自装置とは異なる利用者識別子及び種別識別子を用いて関連情報を管理している認証装置などの関連情報格納装置から、利用者の関連情報を取得する。
【解決手段】画像形成装置は、各々のユーザ属性情報の種別を自装置にて識別する第１の属性名と、その種別を認証装置にて識別する第２の属性名とを対応付けて記憶し、さらに各々の利用者を自装置にて識別する第１のユーザ識別子と、その利用者を認証装置にて識別する第２のユーザ識別子とを対応付けて記憶する。そして、第１のユーザ識別子及び第１の属性名とを指定して、ユーザ属性情報を取得するよう指示されると、認証装置に対してその第１のユーザ識別子に対応する第２のユーザ識別子と、その第１の属性名に対応する第２の属性名とを送信して、そのユーザ属性情報を要求し、この要求に応じて供給されたユーザ属性情報を取得する。 （もっと読む）

【課題】記録媒体が交換された場合でも低消費電力化を実現したまま記録媒体との相互認証の回数を削減する。
【解決手段】相互に認証を行った記録媒体からのデータ読み出し又は当該記録媒体へのデータの書き込みを行うメディア処理装置（１０）において、認証処理部（１２）は、記録媒体に係る鍵情報を生成するとともに記録媒体に格納されているデータの属性に係る認証情報を取得する。個体識別情報取得部（１５）は、記録媒体の個体識別情報を取得する。制御部（１４）は、鍵情報、認証情報及び個体識別情報を互いに関連付けて記憶部（１６）に格納する。当該メディア処理装置（１０）は、記録媒体が交換された場合において当該記録媒体の個体識別情報と記憶部（１６）に記憶されている個体識別情報とが一致するとき、記憶部（１６）に格納されている鍵情報及び認証情報を使用する。 （もっと読む）

セキュアなＩＰテレビセッションを確立する方法。アプリケーション・サーバ（ＡＳ）は、ＩＰＴＶセッションを確立するために、移動体電話機やセット・トップ・ボックス（ＳＴＢ）といったＩＰＴＶ受信ノードから招待メッセージを受信する。招待メッセージは、受信ノードと関連づけられたブートストラップ・トランザクション識別子（ＢＴＩＤ）を含む。ＡＳは、ＢＴＩＤを含む認証要求をサービス接続保護サーバに送信する。ＡＳは、サービス接続保護サーバから、ＩＰＴＶ受信ノードと関連づけられ、ＩＰＴＶ受信ノードに予め与えられた長期鍵を含む認証応答を受信する。
要求がＩＰＴＶコンテンツ・プロバイダ・ノードに送信され、当該要求はＩＰＴＶ受信ノードを識別する。ＡＳは、メディアを暗号化するためにＩＰＴＶコンテンツ・プロバイダ・ノードが利用するメディア暗号鍵を、受信した長期鍵で暗号化する。暗号化されたメディア暗号鍵を含む招待応答がＩＰＴＶ受信ノードに送信される。 （もっと読む）

本発明は、無線接続システムで、移動局と基地局間に送受信される制御シグナリング（ｃｏｎｔｒｏｌ ｓｉｇｎａｌｉｎｇ）を保護する方法を提供する。また、本発明は、制御信号を選択的に暗号化する方法を提供する。本発明では、制御信号を暗号化するための新しい制御信号暗号化キー（ＣＳＥＫ）及びグループ制御信号暗号化キー（ＧＣＳＥＫ）を定義し、このような制御信号暗号化キーを用いて制御信号を保護する方法を提供する。また、新しい制御信号暗号化キーなどを使用しない場合にも、制御信号を選択的に暗号化することで、制御信号を效率的に保護することができる。 （もっと読む）

【課題】本発明の課題は、前回使用したパスワードを装置内に保持しておき、前回のパスワードから今回使用すべきパスワードを演算し、ユーザーが入力したパスワードが一致しない場合、当該装置を使用させないように制御することを目的とする。
【解決手段】上記課題は、所定処理を行う装置をＮ回目に使用する場合に必要な第一パスワードを受信するパスワード受信手段と、前記装置のＮ−１回目に使用したパスワードから生成されたＮ回目に使用する第二パスワードを生成するパスワード生成手段と、前記受信した第一パスワードと前記生成した第二パスワードとの一致を検出する一致検出手段とを有し、前記一致検出手段による検出結果に応じて前記装置の使用の許可／不許可を行う使用回数制御装置により達成される。 （もっと読む）

【課題】既存の認証システムの形態を崩すことなく、本人性の確認を担保する。
【解決手段】端末が、中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインし、サービスサイトにサービスの利用要求を送信する。サービスサイトは、端末からサービスの利用要求を受信したときに、ＯｐｅｎＩＤ認証サーバに認証仲介のためのリダイレクトを送信する。ＯｐｅｎＩＤ認証サーバは、サービスサイトから認証仲介のためのリダイレクトを受けたときに、端末にＩＤとパスワードの入力を要求するとともに、中間認証サーバにユーザのハンドルを通知し、認証要求を送信する。中間認証サーバは、ＯｐｅｎＩＤ認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う。ＯｐｅｎＩＤ認証サーバは、中間認証サーバから認証結果を受信し、これをサービスサイトに送信する。サービスサイトは、ＯｐｅｎＩＤ認証サーバから認証ができた旨の認証結果を受信したときに、ユーザの携帯端末に対して、サービスを提供する。 （もっと読む）

高速ハンドオフをサポートするエンティティ双方向識別方法であって、二つの識別要素AとB及び信頼できるサードパーティTPを含む三つのセキュリティ要素に関する。同一の識別要素に関するすべての識別エンティティは一枚の公開キー証明書を共有するか又は同一の公開キーを有する。識別要素Ａにおける任意の識別エンティティと識別要素Ｂにおける任意の識別エンティティについて相互識別が必要であるときに、それらが所属する二つの識別要素の間で識別プロトコルを運行したことがなければ、完全な識別プロトコルのプロセスを実行し、そうでなければ識別プロトコルは二つの識別エンティティの間だけでインターアクションする。本発明は公開キーに対する集中管理を実現し、プロトコルの運行条件を簡略化させただけではなく、セキュリティドメインの概念を用いて、識別エンティティの一対毎に一つの秘密キー、識別毎に一つの秘密キー、フォワードシークレシーなどのセキュリティ特性の確保上で、公開キーの管理複雑度を下げ、識別時間を短縮させ、高速ハンドオフのニーズを満足した。 （もっと読む）

【課題】電子装置を所有者によって管理するシステムおよび方法の提供。
【解決手段】データ完全性情報および供給元認証情報などの所有者識別情報が、電子装置に保存される。受信された所有者管理情報が電子装置に保存され、受信された所有者管理情報の完全性の検証および／または供給元の認証が、所有者識別情報を使用して行なわれる。一実施の形態においては、所有者識別情報が、所有者署名秘密鍵を含んでいる。１つの実施形態において、上述の所有者識別情報は、受信した所有者管理情報の完全性をチェックするために使用されるデータ完全性情報を含んでいる方法が、本発明によって提供される。 （もっと読む）

トランスポンダ（４４０）への接続の正当性を決定するリーダは、トランスポンダ（４４０）の応答時間の測定とトランスポンダの認証を２つの別々のステップで実行するように設計される。リーダ（４２０）への接続の正当性を決定するトランスポンダ（４４０）は、応答時間測定用の情報と認証用の情報を前記リーダ（３２０）に２つの別々のステップで供給するように設計され、認証に使用されるデータの少なくとも一部分は、応答時間の測定中にリーダ（４２０）とトランスポンダ（４４０）との間で送信される通信メッセージに含められる。
（もっと読む）