【課題】音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供する。
【解決手段】本実施形態に係る認証システム１は、携帯端末１０と、認証端末３０と、認証サーバ５０と、を備え、携帯端末１０は、認証サーバ５０が発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部２１と、ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部２２と、可聴音帯域の搬送波を生成する搬送波生成部２３と、ベースバンド信号により搬送波を変調して変調波を生成する変調部２５と、変調波を音波として発信するスピーカー１７と、を備え、ワンタイムパスワードが音波として携帯端末１０から認証端末３０へと入力される。 （もっと読む）

【課題】ＰＰＰｏＥのホスト機能を実装していない無線端末が安全にアクセスポイント切り替える方法の提供。
【解決手段】アクセスポイントは、無線端末からＡＣに接続するための認証情報であるユーザ識別子、パスワード、アクセスネットワーク事業者の識別子を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、認証情報を用いて、ＡＣとの間でＰＰＰｏＥセッションを確立するＰＰＰｏＥホスト機能手段と、受信パケットから無線端末の識別子を抽出して、当該無線端末に対応するＰＰＰｏＥセッションにパケット転送する転送手段と、無線端末からパケットを受信したとき、認証情報管理手段が当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には当該パケットを転送手段に出力し、記録されていない場合には認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段とを備える。 （もっと読む）

【課題】暗号化方法及び装置に関し、特に、暗号化の遂行後にも原本データの特性を維持することができ、暗号化データに対する使用権限を強化させ、暗号化後もインデックス検索を通じた高速のデータ検索を支援する、特性維持暗号化を利用したデータセキュリティ方法及び装置を提供する。
【解決手段】ユーザ端末機から原本データの入力を受けるステップ、前記原本データの長さ及び形式についての特性を維持しつつ、前記原本データを暗号化するステップ、暗号化された暗号化データを使用することのできる権限についての情報を含んでいる使用権限情報を格納するステップ及び、前記暗号化データがデータベースサーバに伝送されるように前記ユーザ端末機に送信し、又は前記暗号化データを前記データベースサーバに直接伝送して格納されるようにするステップによる暗号化方法で実現する。 （もっと読む）

【課題】画像形成装置内で保持する認証情報を減らしつつ、認証サーバによる認証ができない場合に画像形成装置の利用を効率化する仕組みを提供すること。
【解決手段】認証サーバは、画像形成装置からのユーザ認証要求に応じて、認証されたユーザ情報と、ユーザ認証要求のあった画像形成装置の画像形成装置情報を対応付けた認証履歴を記憶し、配信先となる前記画像形成装置ごとに、前記認証履歴に従って、ユーザ情報ごとにユーザ認証要求のあった画像形成装置情報を記録した認証テーブルを作成し、前記認証テーブルを画像形成装置に送信するに配信する。画像形成装置は、前記認証テーブルを記憶し、ユーザ情報の受け付けに応じて、当該ユーザ情報の認証要求を行い、前記認証要求によって認証がされない場合に、前記認証テーブルを用いてローカル認証する。 （もっと読む）

【課題】複数の通信装置が自律的にかつ協働して異常事象の発生原因を特定可能にする。
【解決手段】第１の通信装置は、変更処理を施した第１処理後信号及び第１処理後信号に変更処理を施す前の第１処理前信号を、変更処理を行う通信装置識別情報及び復元処理を行う通信装置識別情報をそれぞれ含むログとして保存し、前記識別情報の双方を含む第１処理後信号を通信回線に送信する。第２の通信装置は、通信回線を通して受信した第１処理後信号に復元処理を施した第２処理後信号及び第２処理後信号に復元処理を施す前の第２処理前信号を、前記識別情報の双方をそれぞれ含むログとして保存し、前記識別情報の双方を含む第２処理前信号を第１の通信装置に送信する。第１の通信装置及び第２の通信装置は、異常事象の発生原因が通信回線にあるか、第１の通信装置にあるか、第２の通信装置にあるか、変更処理または復元処理の論理的な再現性異常であるかを特定する。 （もっと読む）

【課題】情報処理装置において、セキュリティを低下させることなく、認証処理におけるユーザの使い勝手を向上する。
【解決手段】実施形態の情報処理装置は、認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示手段と、ユーザ認証時に、認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、を備えている。 （もっと読む）

【課題】ノイズに対するロバスト性があり、かつ、モバイル端末に適用が容易な送信チャンネルの特性から秘密鍵を生成する方法を提供する。
【解決手段】第１端末と第２端末とを隔てる送信チャンネルのインパルス応答に基づいて鍵が生成される。第１端末による推定結果を表わす第１メッセージが第２端末に対して送信される。第１メッセージはチャンネル暗号を用いて事前に暗号化され、かつ、復号化不可能な程度に高速で第１パンクチャリングパターンにしたがってパンクチャリングされている。第２端末が第１メッセージを復号化するため、第２端末によるインパルス応答の推定結果を表わす第２メッセージの少なくとも一部に対して第１メッセージを結合する。第１メッセージの復号化に成功した場合、第２端末が復号化された第１メッセージから秘密鍵が生成される。 （もっと読む）

【課題】放送と通信を連携した放送通信連携サービスにおいて、提供元が正当でないアプリケーションに対して、無制限なリソースアクセスを禁止する。
【解決手段】受信機８０は、通信送受信手段８０５を介して、アプリケーションサーバに記憶されたアプリケーションを取得するアプリケーション取得手段８１１と、検証用情報を記憶、管理する検証用情報管理手段８１７ａと、検証用情報管理手段８１７ａに記憶された証明書が有効であるか否かを確認する証明書確認手段８１７ｂと、検証用情報管理手段８１７ａに記憶された署名が正当であるか否かを検証する署名検証手段８１７ｃと、リソースアクセス制御テーブルに基づいて、リソースアクセス制御を行うリソースアクセス制御手段８１８とを備える。 （もっと読む）

【課題】登録した複数の端末装置間でのみ使い回しが可能な書籍データを提供する。
【解決手段】ユーザ登録部１１０に、アカウントＡＣＣ，パスワードＰＡＳＳ，ユーザ管理識別コードＵＭＩＤを登録する。端末登録部１２０は、端末識別コード格納部２４０から端末識別コードＤＩＤを読み出し、端末活性化コードＡＤＩＤ＝（ＵＭＩＤ）ＸＯＲ（ＤＩＤ）を生成し、端末活性化コード格納部２２０に格納する。書籍データＤＯＣは、暗号化処理部１３０において、暗号化キーＫＥＹを用いて暗号化される。ライセンス生成部１４０は、ライセンスＬ＝（ＵＭＩＤ）ＸＯＲ（ＫＥＹ）を生成する。暗号化された書籍データＤＯＣ^＊とライセンスＬは、データ格納部２３０に格納される。キー復元部２５０は、ＡＤＩＤ，ＤＩＤ，Ｌを用いて暗号化キーＫＥＹを復元し、復号化処理部２７０は、暗号化キーＫＥＹを用いて書籍データＤＯＣ^＊を復号化する。 （もっと読む）

【課題】 装着する際の人的ミスや装着した装置の不具合のために、長期間に亘ってセキュリティ機能が動作しない無防備状態（セキュリティ・ホール）が継続する危険性がある。
【解決手段】 セキュリティ機能の解除を指示した後、そのセキュリティ機能のセキュリティレベルよりも高いセキュリティ機能を有する装置の装着を検知するまでの（Ｓ４０６）経過時間、或いは装着された装置の動作が有効であることを確認する（Ｓ４０７）まで経過時間が所定時間を超えたかどうかを判定し（Ｓ４０５）、その経過時間が所定時間を超えたと判定されると、機器本来のセキュリティ機能を再度有効にする（４０８）。 （もっと読む）

【課題】 利便性を低減させずに、クライアント端末に記憶されたファイルに対するアクセスを制御し情報漏洩を防ぐこと
【解決手段】 情報処理装置のネットワークへの接続形態に応じて、当該情報処理装置に記憶されたファイルを復号する鍵を送信するか否かを判定するサーバと通信可能な情報処理装置であって、ネットワークへの接続形態を検出し、検出された接続形態を含む鍵取得要求をサーバに送信し、サーバから送信される復号鍵を取得し、当該復号鍵を用いて情報処理装置に記憶されたファイルを復号する。 （もっと読む）

【課題】ユーザ装置が提供した評価対象情報に対する評価を当該ユーザ装置自身に安全に行わせる評価対象情報自己評価技術を提供する。
【解決手段】次のような暗号を利用する。暗号は、公開パラメータpkとマスター鍵skが定められており、KeyGen(sk,i)→sk_i（マスター鍵skと情報iを入力とし、情報iに対応する秘密鍵sk_iを出力するアルゴリズム）と、Enc(pk,j,x)→c_j（公開パラメータpkと情報jと平文xを入力とし、暗号文c_jを出力するアルゴリズム）と、Dec(pk,sk_i,c_j)→y（公開パラメータpkと秘密鍵sk_iと暗号文c_jを入力とし、情報yを出力するアルゴリズム）を含み、情報iと情報jが関係Ｒを満たすときに情報yとして平文xを得る。情報iを評価対象情報とし、情報jを評価対象情報iに対する評価基準を表す情報とする。 （もっと読む）

【課題】認証時に用いる情報を同期するときの処理負荷を軽減できる情報処理装置、認証システム、及び認証プログラムを提供する。
【解決手段】情報処理装置１００は、利用者情報に基づき、機器利用者を管理する管理サーバ２００と接続され、利用者情報に基づき、利用者の機器利用を制御する装置１００であって、利用者認証の要求を受け付ける受付手段１１と、利用者要求を受け付けると、自機が保持している、認証要求した利用者の内部利用者情報の有効期間が超過しているか否かを判定する判定手段１４と、有効期間を超過していると判定された場合に、管理サーバ２００から、認証要求した利用者の外部利用者情報を取得する取得手段１３と、取得された外部利用者情報に基づき内部利用者情報を更新する更新手段１２と、更新された内部利用者情報に基づき、認証要求した利用者に対して機器利用を許可するか否かを制御する制御手段１６と、を有することを特徴とする。 （もっと読む）

【課題】印刷対象データの秘匿性を確保しつつ、複数のユーザーでデータシートを共用する。
【解決手段】第１領域と第２領域とを含むデータシートを読み取った画像を取得する画像読取手段と、前記第１領域を読み取った画像に基づいて、複数のユーザーのうち前記第１領域に配置されたユーザー識別証に対応付けられた印刷要求ユーザーを特定する印刷要求ユーザー特定手段と、前記第２領域を読み取った画像を復号することにより得られる複数の印刷対象データのうち前記印刷要求ユーザーによる印刷が許可されたデータに基づく印刷を実行し、前記複数の印刷対象データのうち前記印刷要求ユーザー以外のユーザーによる印刷が許可されたデータに基づく印刷を禁止する印刷手段と、を備える。 （もっと読む）

【課題】モバイルネットワークに基づくエンドツーエンド通信において認証を行う方法を提供する。
【解決方法】本方法は、サービスを要求する第1サービスエンティティと、サービスを提供する第2サービスエンティティと、エンティティ認証センタEACとを具備するシステムに適用され、ネゴシエートされた認証モードに従って第1サービスエンティティとEACとの間の相互認証及び第2サービスエンティティとEACとの間の相互認証をそれぞれ実行する段階と、第1サービスエンティティが第2サービスエンティティにサービス提供を要求する場合に、EACが、ネゴシエートされた認証モードに従って、第1及び第2サービスエンティティに関する認証問合せを提供し、共有派生鍵を生成する段階と、第1及び第2サービスエンティティが、共有派生鍵及びネゴシエートされた認証モードに従って互いを認証し、サービスを保護するセッション鍵を生成する段階とを有する。 （もっと読む）

【課題】暗号文のサイズが一つの公開鍵で暗号化した場合と変わらず、かつ悪意ある利用者の公開鍵が混入したとしても安全性を確保することができる。
【解決手段】送信装置は、ｍ個の公開鍵・秘密鍵のペアを選択する鍵ペア選択部と、暗号化部とを備える。暗号化部は、係数ｃ、ｔ、τを計算する係数計算手段と、鍵Ｋを計算する鍵Ｋ生成手段と、ｃ、τ、および集合Ｖの元ρから暗号文Ｃを生成する暗号文生成手段とを備える。受信装置は、部分復号部と、部分鍵を結合して鍵Ｋを生成する鍵Ｋ結合部と、復号部とを備える。部分復号部は、ｍ個の公開鍵を検査する第１公開鍵検査手段と、係数ｃ、τを検査する第１係数検査手段と、部分鍵を計算する部分鍵計算手段とを備える。復号部は、ｍ個の公開鍵を検査する第２公開鍵検査手段と、係数ｃ、τを検査する第２係数検査手段とを備える。 （もっと読む）

【課題】 パスワードを覚えておく手間を無くし、パスワードの漏洩を防ぐ。
【解決手段】ユーザー（１）が使用を開始するときの初期登録で、ＩＤとユーザーの電子メールアドレスを登録する。
その後ユーザー（１）が使用するときはＩＤとパスワードを入力するが、ＩＤが入力されると登録した電子メールアドレスにパスワードが送られる。送られるパスワードは、毎回変更される。
ユーザー（１）は、送られて来たパスワードを入力する。ＩＤとパスワードが一致すれば、認証部（２）はユーザー（１）が正当な使用者と判断する。 （もっと読む）

【課題】画面を覗かれても視認されにくく、かつ、文字入力キーを用いずキー入力情報のクラッキングに対しても防御可能な暗証番号又はパスワードの入力方法を提供すること。
【解決手段】入力画面からログインＩＤを入力し、暗証番号又はパスワードの入力欄を選択すると、複数の文字列を入力画面に表示する。会員が表示された文字列内でカーソル移動操作し、クリアキー等を押して、文字列の中の特定の文字を消去すると、その消去された文字を文字列ごとに記憶しておく。消去する作業がすべての文字列において完了し、会員が確認キーを押すと、記憶した複数の文字を、文字列の位置又は消去された順序で並べ、暗証番号又はパスワードとして、サービスを提供するサーバに送信する。 （もっと読む）

【課題】ＩＤベース暗号化（ＩＢＥ）に対して暗黙の証明証およびアプリケーションを生成する方法およびシステムの提供。
【解決手段】本発明は、暗黙の証明証を生成する方法と、公開鍵から秘密鍵を生成する方法とに関する。該方法は、暗黙の証明証を生成する方法を３つのフェーズに関係させる。公開鍵は、エンティティのＩＤであり得るか、またはエンティティのＩＤから導き出される。公開鍵の所有者だけが完全な情報を所有することにより、対応する秘密鍵を生成する。証明機関は、エンティティの秘密鍵の生成を要求されることがなく、またエンティティの秘密鍵を生成することもできない。 （もっと読む）

【課題】通信プロトコルを利用するためにネットワークエレメントを必要とすることなくネットワークエレメント（またはデバイス）間のブートストラッピングを容易にし、かくしてハードウェアのアップグレード／修正を回避するためにキープロビジョニングを提供する。
【解決手段】通信システム内でキーをリフレッシュするためのアプローチが提供されている。安全なサービスを提供するように構成されたネットワークエレメントに対して、アプリケーション要求が伝送される。アプリケーション要求に応えて、ネットワークエレメントとの安全な通信を提供するのに用いられるキーのリフレッシュを標示するメッセージが受信される。受信したメッセージに基づいてリフレッシュ済みキーが導出される。 （もっと読む）