【課題】相互認証アルゴリズムを新しく変更した場合においても、変更前の期間に製造された電子タグとの間で相互認証を行うことが可能な電子タグ認証システムを提供できるようにする。
【解決手段】相互認証を行うための相互認証アルゴリズムとして、第１の認証アルゴリズム〜第ｎの認証アルゴリズムを実行する手段を備えて、前記親機から送信されるコマンドに応じて、前記第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れかを用いて相互認証を行うことが可能な電子タグと、前記電子タグが有する第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れか１つを用いて電子タグとの間で相互認証を行う親機とを設ける。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管し、各データセンター間での部分データの不正取得を防止するためのセキュリティを確保するデータ分散保管システムを提供する。
【解決手段】各サーバ１００はそれぞれクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データをｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の部分データをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】ユーザが限られた可動範囲内で小さな動作をするだけで、その動作から得られる行動特徴から本人認証を行うことができる移動情報端末を提供する。
【解決手段】把持特徴を取得する把持特徴センサと、手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得する行動特徴サンプル取得部と、移動情報端末を学習状態、認証状態のどちらかの状態に切替える切替え部と、移動情報端末の状態が学習状態である場合に、行動特徴サンプルを用いて本人認証テンプレートを学習するテンプレート学習部と、移動情報端末の状態が認証状態である場合に、学習された本人認証テンプレートと行動特徴サンプルとを比較して本人認証を行う本人認証部と、本人認証が成功した場合に移動情報端末の機能の一部または全部のロックを解除するロック解除部とを備える。 （もっと読む）

【課題】
会議室等の一時的に使用するエリア内において、端末装置の認証を簡易かつ迅速に行なって通信接続を確立する。
【解決手段】
無線通信により相互に通信可能な端末装置４０ａ、４０ｂが相互に認証を行なって通信接続を確立する無線通信システムであって、時間と共に変化するそれぞれ異なる符号を送信する符号送信機２０ａ、２０ｂと、符号送信機２０ａ、２０ｂから送信される前記符号を受信して、前記受信した符号に基づき前記符号を受信可能な空間に固有のフィンガープリントを生成する符号受信機３０ａ、３０ｂと有し、端末装置４０ａ、４０ｂは、それぞれ、符号受信機３０ａ、３０ｂから前記フィンガープリントを取得し、取得したフィンガープリントを無線通信により互いに送受信して、自装置が取得したフィンガープリントと上記受信したフィンガープリントとの一致を条件に、互いを通信相手として認証する。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管するにあたり、秘密分散を実装するライブラリ等に依存せずにデータの可用性を向上させるデータ分散保管システムを提供する。
【解決手段】各サーバ１００はクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データおよびｎ個のコピーを２ｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の異なる部分データもしくはコピーをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データもしくはコピーから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】複数のサーバに対するシングルサインオンを可能とし、各サーバやシステム間でのセキュリティを確保しつつ、同時並行的に認証を行うことを可能とする認証システムを提供する。
【解決手段】各サーバ１００は認証処理を行う認証処理部１２０を有し、クライアント端末３００は各サーバ１００に対して認証の要求を送信する認証要求部３１１を有し、認証処理部１２０はサーバシーズとユーザＩＤ毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード１３２を含むユーザ情報１３０とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末３００に送信し、認証要求部３１１はパスワードをサーバ１００から受信したシーズを用いてハッシュ化したハッシュ値をサーバ１００に送信し、認証処理部１２０はクライアント端末３００から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード１３２とを比較して認証を行う。 （もっと読む）

【課題】 ＩＣカード認証機能を有するＭＦＰにおいて、認証処理を複雑化させることなくネットワーク経由でＩＣカードリーダと接続する形態とＵＳＢインタフェース経由でＩＣカードリーダと接続する形態をサポートする。
【解決手段】 ネットワークインタフェース及びＵＳＢインタフェースの何れかを介して外部機器から受信したユーザ情報を記憶装置に記憶する記憶手段と、前記画像処理装置が認証可能状態である場合に、前記記憶装置に記憶されたユーザ情報を含む認証要求を行う要求手段とを有し、前記ネットワークインタフェースを介して受信したユーザ情報と前記ＵＳＢインタフェースを介して受信したユーザ情報とを共通の記憶装置に前記記憶手段が記憶するように構成したことを特徴とする。 （もっと読む）

【課題】１台の正規端末装置と１又は複数台の非正規端末装置とのうちで、コンテンツ又はアプリケーションを利用できる端末装置を１台の端末装置に制限することが可能なコンテンツ又はアプリケーションの提供システムを提供すること。
【解決手段】新たな認証用記号列が、生成規則に従って、第１の認証用記号列記憶部１００に記憶される認証用記号列の少なくとも一部に基づいて生成される。新たな認証用記号列が、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列の少なくとも一部に基づき上記生成規則に従って生成され得る認証用記号列の類型に属する場合、端末装置１０におけるコンテンツ又はアプリケーションの利用が許可され、第１の認証用記号列記憶部１００に記憶される認証用記号列と、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列とが上記新たな認証記号列に更新される。 （もっと読む）

【課題】不正なコピーを確実に防止する。
【解決手段】DVDプレーヤ１の１３９４インタフェース２６で暗号化されたデータを、１３９４バス１１を介して、パーソナルコンピュータ２と光磁気ディスク装置３に伝送する。機能を変更することがユーザに開放されていない光磁気ディスク装置３においては、受信したデータを１３９４インタフェース３６で復号する。これに対して、機能の変更がユーザに開放されているパーソナルコンピュータ２においては、１３９４インタフェース４９で時変キーｉを用いて暗号化データを復号し、その復号結果をアプリケーション部６１でセッションキーＳを用いてさらに復号する。 （もっと読む）

【課題】機器の不正利用を排除できる認証システムおよび認証方法を提供する。
【解決手段】機器と接続し作業を行うための接続機器に対して、前記機器が認証情報要求を送信し、接続機器は、前記認証情報要求に現在位置情報を添付して認証センタに送信する。認証センタは、受信した現在位置情報から前記接続機器が特定のエリア内にあることを判断して認証情報を生成し、前記接続機器を介して前記機器に送信する。前記機器は、認証情報が想定される内容であった場合に前記接続機器との接続を許可する。 （もっと読む）

【課題】クライアントからサーバに秘密鍵を送信し、サーバ上で電子署名を実行するシステムにおいて、署名対象文書と秘密鍵の関連付けを確実にし、クライアントが指定した署名対象文書に確実に電子署名を行うことが可能なシステムを提供する。
【解決手段】署名対象文書に電子署名を付与する署名サーバ３と、署名サーバ３に、署名対象文書、および電子署名の付与に用いる秘密鍵を送信する署名者クライアント２を備え、署名者クライアント２は、署名サーバ３に署名対象文書を送信する際、タイムスタンプサーバ４を介して、識別子を含む第１のタイムスタンプトークンを署名サーバ３に送信し、署名サーバ３に秘密鍵を送信する際、タイムスタンプサーバ４を介して識別子を含む第２のタイムスタンプトークンを署名サーバ３に送信し、署名サーバ３は、第１のタイムスタンプトークンと第２のタイムスタンプトークンに含まれる識別子が一致する場合にのみ、署名対象文書に秘密鍵を用いて電子署名を付与する。 （もっと読む）

【課題】ユーザーに特別な処理を要求すること無く、そのユーザーがアクセス権を有するかどうかをサーバー側で判断を行うことを可能とするログオン支援システムを提供する。
【解決手段】システムは、インターネットへのアクセスが可能な通信機能と、現在位置情報の検出機能と、現在位置情報の変化を逐次記録する位置情報履歴記録機能と、インターネットを介してサーバー１へのアクセスを行った際に、前記サーバーから履歴要求があれば、前記現在位置情報の記録の少なくとも一部を前記サーバーへ送信する機能、を備えた携帯通信機器３と、前記携帯通信機器３からアクセス要求があった場合、前記現在位置情報の記録の少なくとも一部を要求する機能と、前記携帯通信機器から前記現在位置情報を受信する機能と、前記現在位置情報に基づいて前記アクセス要求を許可するか否かを決定する機能、を備える。 （もっと読む）

【課題】ノート型ＰＣや携帯端末等のモバイル機器を用いて、ユーザが旅行先や通勤途中の電車の中等から家庭内のコンテンツにアクセスする手段を提供する。
【解決手段】ネットワークを介して接続された他の装置へデジタルコンテンツを送信するコンテンツ送信装置において、デジタルコンテンツのコピーの制限の条件を示すコピー制御情報が付随したデジタルコンテンツを受信する受信部と、デジタルコンテンツや各種データ、制御コマンドを他の装置との間で送受信する通信処理部と、他の装置がコンテンツ送信装置の接続する宅内ネットワーク上に存在するか否かを判断する接続判断部と、受信部と通信処理部と接続判断部とを制御する制御部とを備え、制御部は、接続判断部を用いて他の装置が宅内に設置されていないと判定した場合には、受信部で受信したデジタルコンテンツを、他の装置に対して通信処理部から出力しないことを特徴とするコンテンツ送信装置。 （もっと読む）

【課題】デジタル・メッセージと、オーディオやビデオなどの対応する情報信号の伝送を可能にする方法を提供すること。
【解決手段】遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。送信すべきパケットに追加のビットが付加されず、それによって互換性の問題が対処される。 （もっと読む）

【課題】 認証処理が行えないユーザの装置の使用を許可する際に、認証処理が正常に行えるユーザとして装置の使用を許可することを防止する。
【解決手段】 複合機を使用するユーザのユーザ情報を取得し当該ユーザ情報が、認証装置のキャッシュデータテーブルに含まれるか否かを判定し、含まれていないと判定された場合に、当該ユーザに対して装置の使用の許可を行う承認ユーザの認証処理を行う。承認ユーザの認証処理が正常に終了した後に、装置を使用するユーザのユーザ名の入力を受け付け、そのユーザ名がキャッシュデータテーブルに含まれないと判定した場合、入力を受け付けたユーザ名を有するユーザとして装置の使用を許可する。 （もっと読む）

【課題】デジタル権利エージェントを有するステーションとセキュアリムーバブルメディアデバイスとの間の相互認証のための方法を提供する。
【解決手段】エンティティＡ（デジタル権利エージェント２０２）がエンティティＢ（セキュアリムーバブルメディアデバイス２０４）にメッセージを送ることによって相互認証が開始する。エンティティＢは、エンティティＡの公開鍵を使用して第１の乱数を暗号化する。エンティティＡは、暗号化された第１の乱数を復号し、少なくとも第１の乱数に基づいて第２の乱数および第１のハッシュを暗号化する。エンティティＢは、暗号化された第２の乱数および第１のハッシュを復号し、デジタル権利エージェントを認証するために第１のハッシュを検証し、少なくとも第２の乱数に基づいて第２のハッシュを生成する。エンティティＡは、エンティティＢを認証するために第２のハッシュを検証する。 （もっと読む）

【課題】望ましい程度のフレキシブルなセキュリティを提供しながら、レンダリング可能なコンテンツを処理する。
【解決手段】本発明は、レンダリング・デバイスに保護されないコンテンツが届いた後の不正アクセス又は複製を防止し、一般的なメディア・ソースに対し実質的にあらゆる種類のマルチメディア・コンテンツを適切に構成されたレンダリング・デバイスに送信可能なアーキテクチャを備える。コンテンツの保護及びレンダリングはローカル／ネットワーク上で実施可能である。これは、第三者がコンポーネントを作成し、安全かつ柔軟に処理連鎖に組み込みことを可能とする。コンポーネントの信頼性検証は、コンポーネントの連鎖を辿る１以上のオーセンティケータを生成して行う。多種多様のレンダリング環境、コンテンツ・タイプ、ＤＲＭ手法にわたって、コンテンツ保護に活用できる標準プラットフォームを提供する。 （もっと読む）

【課題】ホストコンピュータに接続されるメモリシステムに関して、すでに流通しているホストコンピュータとの互換性を維持しつつ、安価に、当該メモリシステムに格納された情報の不正な複製を抑制する技術を提供する。
【解決手段】ホストコンピュータ１０に接続されるメモリシステム１に、コントローラ３０と、演算方法を格納するメモリアレイ３１とを設ける。コントローラ３０は、プログラムを使用するホストコンピュータ１０からの格納情報１２０を、当該格納情報１２０を生成した際のホストコンピュータ１０の状態に応じて、メモリアレイ３１に格納されている演算方法を用いて演算し演算結果情報を作成する。また、コントローラ３０は、ホストコンピュータから１０の要求に応じて、演算結果情報と当該演算結果情報を作成するときに用いた演算方法に対応した関数情報とをホストコンピュータ１０に出力するメモリシステム。 （もっと読む）

【課題】ワンタイムＩＤ（ＯＩＤ）を生成するためのコンピュータプログラムをユーザ装置及び第２段階認証手段のうちの少なくとも一方にインストールしなくてもフィッシングを回避できる個人認証技術を提供する。
【解決手段】第１段階の個人認証が成功した場合、第１段階認証手段が、ユーザ装置に対して、第１及び第２ＯＩＤを発行する。第２段階認証手段が、ユーザ装置から一方のＯＩＤの入力を受け、そのＩＤが記憶されている一方のＯＩＤに一致するかどうかを判断する。この判断の結果が肯定的の場合、第２段階認証手段は、ユーザ装置に他方のＯＩＤを送信し、ユーザ又はユーザ装置は、その他方のＯＩＤが、発行済みの他方のＯＩＤに一致するかどうかを判断する。この判断の結果が肯定的の場合、ユーザ装置は、第２段階認証手段に対してユーザの第２の認証キーを入力し、第２段階認証手段により、第２段階の個人認証が行なわれる。 （もっと読む）

【課題】ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させること。
【解決手段】ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。 （もっと読む）