【課題】共通鍵の受け渡しを行わずに、３者間で安全に共通鍵を共有することができる共通鍵生成システム及び共通鍵生成方法を提供すること。
【解決手段】第１共通鍵生成装置１０及び第２共通鍵生成装置２０は、２次中間鍵ＭＳ_１を生成し、第３共通鍵生成装置３０に送信する。第２共通鍵生成装置２０及び第３共通鍵生成装置３０は、２次中間鍵ＭＳ_３を生成し、第１共通鍵生成装置１０に送信する。第３共通鍵生成装置３０及び第１共通鍵生成装置１０は、２次中間鍵ＭＳ_２を生成し、第２共通鍵生成装置２０に送信する。第１共通鍵生成装置１０は、第１秘密鍵Ｓ_１、２次中間鍵ＭＳ_３、除数Ｂに基づいて、共通鍵Ｃを生成する。第２共通鍵生成装置２０は、第２秘密鍵Ｓ_２、２次中間鍵ＭＳ_２、除数Ｂに基づいて、共通鍵Ｃを生成する。第３共通鍵生成装置３０は、第３秘密鍵Ｓ_３、２次中間鍵ＭＳ_１、除数Ｂに基づいて、共通鍵Ｃを生成する。 （もっと読む）

【課題】入力中の様子を他人に覗き見られても、パスワードが漏洩しないようにする。
【解決手段】キャラクタ割当部１０６が、キーとキャラクタとの対応関係をパスワード入力時にランダムに決定する。また、押下順読み取り部１０８が読み取った押下順から第２のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部１０６が割り当てたキャラクタに当てはめたときの文字列が、第１のパスワードと一致する場合に、認証に成功したと判定する。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

移動体ＩＰ及び／又はネットワーク移動性（ＮＥＭＯ）に準拠した通信ネットワークにおいて、選択されたエンティティ及びそれらの関連付けられた装置／システムが通信ネットワーク間を移動するときに、通信ネットワークの種々のエンティティ間の通信を保証するためにアイデンティティに基づく暗号化（ＩＢＥ）を用いるための装置、方法及びシステムが提供される。他の実施形態も開示され又は請求される。
（もっと読む）

【課題】ログ情報の秘匿性を確保しつつも、暗号鍵を保管する必要のないアクセス管理システムを実現する。
【解決手段】アクセス管理サーバ16は、クライアント端末12とECサーバ14間の操作履歴を記述した全文ログと、インデックスであるサマリログを生成するログ情報生成手段20と、全文ログ及びサマリログの各ハッシュ値を生成するハッシュ値生成部22と、各ハッシュ値及びパスフレーズに基づいて暗号鍵を生成する暗号鍵生成部28と、暗号鍵を用いて全文ログを暗号化すると共に、暗号鍵をメモリ上から削除する暗号化処理部30と、暗号化全文ログとサマリログをログ情報記憶部34に格納するログ情報格納部32を備える。管理端末17から全文ログの閲覧リクエストが入力された際、暗号鍵生成部28は対応する全文ログ及びサマリログの各ハッシュ値、パスフレーズに基づいて暗号鍵を再生成し、これを用いて復号処理部44が全文ログを復号すると共に、暗号鍵をメモリ上から削除する。 （もっと読む）

【課題】認証情報の入力を要求されるウェブページへのアクセスにおいてユーザの認証情報の入力の手間を軽減し、さらに認証情報の第三者利用の危険性を減らすことが可能なドングルアクセスキーを提供する。
【解決手段】生体認証機能を有したドングルアクセスキーで、本人確認が取れた時点でドングルアクセスキー内の専用ブラウザを用いて認証情報の自動入力、及び登録を行う。 （もっと読む）

【課題】 暗号化された通信を行う通信装置が、他の通信装置と重複してアドレスが設定されてしまう可能性を低減することを目的とする。
【解決手段】 本発明の通信装置は、複数の他の通信装置と通信する通信装置であって、他の通信装置と、通信を暗号化するための暗号鍵を共有することにより、複数の他の通信装置と暗号化された通信が可能になると、暗号化された通信を用いて通信装置にアドレスを設定するための処理を開始する。 （もっと読む）

【課題】アカウント情報を管理するネットワークを介して不正なユーザアカウントの登録を防止するとともに、正規のユーザがこのネットワークを介して新規のユーザアカウントを申請することができる。
【解決手段】アカウント管理装置１による申請アカウントの認証が成功した場合、作業端末４は、これにのみアクセス可能な限定ＶＬＡＮに設定される。新規ユーザ１２ａは、アカウント管理装置１へアクセスして新規のユーザアカウントを申請すると、これを管理者１４が審査する。管理者１４は、申請を承認すると、新規のユーザアカウントとして、アカウントデータ２８が作成される。また、アカウント管理装置１によるユーザアカウントの認証が成功した場合、作業端末４は、共用サーバ８と同じ全体ＶＬＡＮに設定される。 （もっと読む）

【課題】ファイルのセキュリティ強度を高めることができるセキュリティシステムを得ることを目的とする。
【解決手段】タグキー２が所定の監視エリア５内に存在している場合に限り、タグＩＤから暗号鍵を生成して暗号処理対象のファイルを暗号化する暗号化処理や、暗号化済みのファイルを復号する復号処理を行うようにする。これにより、タグキー２が所定の監視エリア５内に存在していなければ、ファイルの暗号化や復号を行うことができなくなり、ファイルのセキュリティ強度を高めることができる。 （もっと読む）

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。 （もっと読む）

【課題】
いわゆるシングルサインオンにおいて、セキュリティを確保しつつ、ユーザ認証の利便性を高める認証技術を提供することを課題とする。
【解決手段】
ユーザの認証を一元的に管理する統合認証装置と、ユーザが利用する端末装置と、各種業務の情報処理を行う業務処理装置を含むアクセス制御システムにおいて、ユーザ認証処理を代行する処理と、ユーザの本人性を確認する処理と、前記ユーザに与えられた業務権限を管理する処理と、業務処理の実行に必要な認証レベルを管理する処理と、前記認証レベルと認証方式の対応を管理する処理と、前記ユーザの認証情報を格納したＤＢと、前記ユーザに与えられた業務権限を格納したＤＢと、業務処理の実行に必要な認証レベルを格納したＤＢと、任意の時点における前記ユーザの認証レベルを格納したＤＢと、を有することを特徴とするアクセス制御システム。 （もっと読む）

【課題】 データ配信装置は、暗号化データ生成時の負荷を軽減しかつ暗号化されるデータの有効期限までの秘匿性を維持しつつ有効期限後の有効利用性を保証する。
【解決手段】 データ配信装置は、データの有効期限までに解読されない暗号強度を持つ暗号化方法のうち、リソース消費量評価値に基づいてリソース量に対応する暗号化方法を特定し、特定した暗号化方法によってそのデータを暗号化し、暗号化したデータを配信する際に、その有効期限を経過している、および、宛先で示される配信先にデータが配信される、の二つの条件の少なくともいずれかが満たされる場合に、暗号化方法を識別できる暗号化方法識別子をデータの配信先に送信する。 （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）

【課題】機体識別番号の流出を防ぐ。
【解決手段】認証システムは、第１の文字列と固有に与えられた機体識別番号とから所定の計算方法によって第１の不可逆な値を算出する算出部と、第１の暗証番号及び第１の不可逆な値を含む認証要求を送信する送信部と、を含むクライアント端末と、クライアント端末の第２の暗証番号、及び機体識別番号と第１の文字列とから算出された第２の不可逆な値を記憶する記憶部と、認証要求をクライアント端末から受信した際に、認証要求に含まれる第１の暗証番号と第１の不可逆な値とが、それぞれ、記憶部に記憶されるクライアント端末の第２の暗証番号と第２の不可逆な値とに合致する場合にクライアント端末を認証する認証部と、を含むサーバと、を備える認証システム。 （もっと読む）

【課題】Ｗｅｂブラウザを備えていない通信装置であっても、サービス提供装置が発行する許可情報を通信装置に取得させることができる中継装置、中継方法、通信装置、通信システム、および通信方法を提供すること。
【解決手段】サービス提供装置５００とＰＣとの間において認証手続きが行われると、中継装置２００からＰＣへ仮登録ＩＤが送信されるので、ユーザは、ＰＣによって仮登録ＩＤを知ることができる。そして、その仮登録ＩＤがＭＦＰ１００に入力されると、ＭＦＰ１００から中継装置２００へ、仮登録ＩＤが送信され、中継装置２００からＭＦＰ１００へは、認証手続きに基づいてサービス提供装置５００により発行されるアクセストークンが送信される。よって、ＭＦＰ１００がＷｅｂブラウザを備えていなくても、サービス提供装置５００によって発行されるアクセストークンを、ＭＦＰ１００に取得させることができる。 （もっと読む）

【課題】１種類の認証情報で認証を行っても、周辺部のＣＰＵの処理負荷の増加を抑制し、その認証情報の不正解析を困難にする。
【解決手段】主制御部は決定した次回のデータ種別に対応した検査値を抽出し、種別情報が認証用データの場合、その検査値を有する認証用データを生成する。主制御部は切り替え方式で変更対象パターンを切り替え、種別情報が期待値変更用データの場合、該変更対象パターンが示す検査値を期待値変更用データで変更する。主制御部は認証用データ又は期待値変更用データを有する認証情報を生成して後段部に送信する。一方、後段部は後段側種別情報のデータ種別が期待値変更用データの場合、受信した認証情報の認証用データと期待値とで主制御部の認証を行う。後段部は変更対象パターンを切り替え方式で切り替え、データ種別が期待値変更用データを示す場合、変更対象パターンが示す検査値と一致する期待値を期待値変更用データで変更する。 （もっと読む）

【課題】ロック強制解除方法の漏えい可能性が低い携帯端末を提供する。
【解決手段】携帯端末１００が特別モードで起動された場合にロック状態確認信号を出力するユーザ操作部１１０と、ロック状態確認信号取得時に携帯端末１００のロック状態を検出して当該ロック状態がロックである場合にはロック信号を出力し、ロック解除信号取得時にロックを解除するロック部１３０と、ロック信号取得時に外部機器３００に認証要求信号を出力する認証手段１４１と、外部機器３００からマスター認証情報取得時に位置情報取得信号を出力し、位置認証成功信号取得時に認証処理を行って、認証成功時にロック解除信号を出力するマスター認証手段１４３と、位置情報と位置リストとを取得時に認証処理を行い、認証成功時に位置認証成功信号を出力する位置情報認証手段１４４と、位置情報取得信号取得時に位置情報と位置リストとを出力する通信部１５０とを備える。 （もっと読む）

【課題】発行したトークンがネットワーク上で漏洩したときでも，不正なアクセスを防止できるようにする。
【解決手段】ユーザＩＤとパスワードおよび端末の識別番号をユーザ端末１０から動画利用管理サーバ２０が受信してユーザ認証を行い，端末の識別番号を動画利用管理サーバ２０から動画提供サーバ３０に送信する。動画提供サーバ３０では，アクセストークンを生成し，識別番号と１対１に対応づけてトークン／番号ＤＢ３０２に登録し，そのアクセストークンをユーザ端末１０に通知する。ユーザ端末１０は，動画配信要求のときにアクセストークンを動画提供サーバ３０へ送信し，また，端末の識別番号を動画提供サーバ３０へ送信する。動画提供サーバ３０は，アクセストークンと識別番号のペアがトークン／番号ＤＢ３０２に登録されていることを確認した後に動画を配信する。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】デジタルテレビが有する機能を最大限に利用して、最小限の付加装置を追加することにより、低コストで且つ信頼性の高い限定受信システムを提供する。
【解決手段】送出装置１４は、有料の自主放送コンテンツをスクランブル鍵で暗号化し、このスクランブル鍵を独自ＥＣＭに含めて、暗号化された放送コンテンツを送出する。ＩＣカード２６とテレビ受信機２１の間に装着されるカードアダプタ２４は、テレビ受信機２１から独自ＥＣＭを受信したときその独自ＥＣＭから当該スクランブル鍵を抽出してテレビ受信機２１へ送出する。独自ＥＣＭ以外のＥＣＭを受信したときは、ＩＣカード２６からテレビ受信機２１に対して送出されるスクランブル鍵を導通させる。送出装置１４はさらに、その視聴制限を解除するためのパスワード、パスワード入力画面、視聴制限およびその解除のためのＢＭＬスクリプトを含むデータ放送コンテンツを送出してもよい。その場合、パスワードを帳票に印刷出力する発券機１８を備える。 （もっと読む）