【課題】 ＩＣカードと端末プログラムとの間でメッセージの送受信を行う携帯端末において、メッセージ送信元の詐称、または、メッセージの横取りを防止することで、セキュリティを向上することである。
【解決手段】 携帯端末１は、ＩＣカード２と端末プログラム３とを備える。端末プログラム３は、ＩＣカード２のドメインＩＤ“ｉ１”とＩＣカード２にて更新可能なポート番号“１”とから、プログラム識別子（ｉ１：１）を生成する。そして、このプログラム識別子を送信元ＩＤとし、ＩＣカード２の識別子“ｉ１：０”を送信先ＩＤとするメッセージを送信する。ＩＣカード２は、このメッセージを受信すると、その送信元ＩＤに関して、そのドメインＩＤと、ＩＣカード２の有するドメインＩＤとを照合する。一致する場合には、上記メッセージの内容に応じた処理を実行する。 （もっと読む）

セキュリティ制御装置を含むテレマティクス・システム。セキュリティ制御装置は、車両内のリソースへのセキュア・アクセス及び制御使用を確実に責任を持って行う。セキュリティ制御装置に依存するセキュリティ手段は、例えば、アプリケーション開発業者のような証明書の所有者に権利を許可するデジタル証明書をベースとすることができる。アプリケーションを車両リソースと一緒に使用する場合には、証明したアプリケーションが、車両のリソースのセキュリティ及び車両ユーザの安全に決して悪影響を与えないように手順が実施される。利害関係を有するエンティティ間の関係は、セキュア車両リソースへのアクセス及びその使用を促進し、サポートするように確立される。エンティティとしては、車両メーカ、通信サービス・プロバイダ、通信装置販売業者、車両サブシステム供給業者、アプリケーション開発業者、及び車両の所有者／ユーザ等がある。エンティティのうちの少なくともいくつかは、車両リソースのセキュア・アクセス及び使用を強化し、容易にするように確立された連合のメンバーであってもよい。
（もっと読む）

【課題】無線ネットワークを構成する各無線アクセス装置間にセキュアなリンクを確立できるようにする。
【解決手段】本発明の無線アクセス装置は、認証装置と接続する無線ネットワークを構成する複数の無線アクセス装置のそれぞれにおいて、認証依頼をしてきた装置から認証情報を取り次ぎ、所定の認証方式に従って認証装置の認証処理を仲介する認証仲介機能手段と、認証仲介する装置に認証情報を与え、所定の認証方式に従った認証処理を依頼する認証依頼機能手段と、自無線アクセス装置の周辺に位置する近傍無線アクセス装置を検出すると、管理情報に基づいて、自無線アクセス装置を認証仲介機能手段又は認証依頼機能手段のいずれかとして機能させる機能決定手段とを備えることを特徴とする。 （もっと読む）

【課題】 簡単且つ確実に送信機器の認証を行う。
【解決手段】 プリンタ２は、カメラ付き携帯電話１０からのプリント信号に応じた所望の動作を実行する通常動作モード、およびカメラ付き携帯電話１０の固有識別情報を取得して、これを記憶する認証モードが切り替え可能に構成され、固有識別情報が記憶されるＩＤ記憶部３７と、プリント信号に含まれる固有識別情報を、認証モードにてＩＤ記憶部３７に記憶された固有識別情報と照合する照合部３８と、照合部３８の照合結果に基づいて、プリント動作を実行させるか否かを決定するＣＰＵ３０とを備える。プリンタ２は、照合部３８で照合がとれたカメラ付き携帯電話からの操作信号のみに応じる受信制限モード、および照合部３８で照合がとれたカメラ付き携帯電話以外のものからの操作信号にも応じる受信許可モードが切り替え可能に構成されている。 （もっと読む）

【課題】 １又は２種類の認証手段を組み合わせて携帯通信端末等を認証し，非接触型ＩＣカードモジュールに対して通信処理を実行するデータ通信システムを提供する。
【解決手段】 代行システム（１０５）は，システム認証鍵を用いることでサービス提供システム（１０１）を認証する処理，クライアント認証鍵を用いることで携帯通信端末（１０３）を認証する処理，または携帯通信端末を識別する識別情報を用いることで携帯通信端末を認証する処理のうち少なくとも一つの認証処理を携帯通信端末からの付与済みライセンス情報を基にして実行する認証部（２１５）と；付与済みライセンス情報に基づいて通信許可／通信不許可を判断する判断部（２２５）と；上記判断部によって通信許可されると，非接触型ＩＣカードモジュールと通信処理を行う通信部（２３５）とを備えることを特徴としている。 （もっと読む）

認証サーバがユーザに割当てたアドレスをユーザ端末から送信するパケットのＩＰアドレスとし、そのＩＰアドレスが盗まれても悪用されない。認証サーバ１００はユーザ端末から送信されたユーザ認証情報に基いてユーザの認証を行い、認証が成功すると、ユーザ端末にアドレスを割当て、そのアドレスを含むチケットを発行してユーザ端末に返送する。ユーザ端末はチケットに含まれるアドレスを送信元アドレスに設定し、アプリケーションサーバ３００にチケットを送信してセッションの確立を要求する。サーバ３００はチケットが正当なものと検証した後、チケットを記憶し、ユーザ端末とのセッションを確立する。ユーザ端末は、このセッションを用いて送信元アドレスを含むサービスを要求するサーバ３００に送信する。サーバ３００は、送信元アドレスと記憶したチケットに含まれるアドレスとが一致すれば、ユーザにサービスを提供する。
（もっと読む）

【課題】 パスワード入力時に簡単な分かりやすい記号列を用いても、第３者からパスワードを盗用されないようにする。
【解決手段】 数字入力キー操作部１１１から２回数字列を入力する。入力した２つの数字列のそれぞれの数に対してパスワード演算部１４で演算例えば和算を行う。パスワード出力部１５は演算結果をパスワード検証装置２０に送信する。モード切り替えボタン１１５を用いて通常のパスワード入力手法とパスワードベースによるパスワード入力手法とを切り替える。 （もっと読む）

【課題】メモリカードに記憶した印刷データを印刷装置を用いて印刷する時の印刷データに対するセキュリティの向上を図る。
【解決手段】印刷装置２０に対して着脱可能に装着され、その印刷装置２０に対して印刷データを提供するメモリカード１０が、印刷装置２０の属性情報を取得し、取得した属性情報に基づいて、印刷装置２０が前記印刷データの印刷を許可された装置かどうかの認定を行う。認定の結果、印刷装置２０が前記印刷データの印刷を許可された装置の場合、メモリカード１０は、前記印刷データを印刷装置２０に出力する。 （もっと読む）

【課題】 使用者情報機器の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者情報機器に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能とする。
【解決手段】 使用者情報機器が、使用者情報機器の認証の設定状況を参照し、前記参照結果を認証設定情報として所定の管理者用装置に通知し、前記管理者装置が、該認証設定情報を受信して管理者に提示する。 （もっと読む）

【課題】 秘話通信システムにおいて、一方のエージェントの保持する認証用鍵を変更しなくても、もう一方のエージェントの保持する認証用鍵を変更することができる秘話通信システムを提供する。
【解決手段】 本発明における秘話通信システムにおいて、公開鍵暗号アルゴリズムの公開鍵と秘密鍵を電子認証用鍵ペアとして用いることで、一方を第１エージェント１が第１の認証用鍵として保持し、もう一方を第２のエージェント２が第２の認証用鍵として保持しているときに、第１の認証用鍵を固定値とした場合でも、第２の認証用鍵を変更することが可能となる。 （もっと読む）

【目的】 複数個の処理モジュールが階層構造をなして構成されている認証システムのどの処理モジュールで障害が発生したのかを正確に特定できるようにする。
【構成】 監視機器１の制御部１０は、第１〜第４処理モジュール２０〜２３から構成されているユーザ認証・ディレクトリ機器２に対して第１処理モジュール２０に情報を要求し、第１処理モジュール２０での処理が失敗したことを検出したとき、第２〜第４処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行し、その実行した動作によって情報を取得した情報要求先の処理モジュールの１つ上の階層の処理モジュールに障害が発生していることを特定する。 （もっと読む）

本発明は無線携帯インターネットシステムの認証方法及び関連キー生成方法に関するものである。
無線携帯インターネットシステムにおいて、基地局と端末が協議して設定された認証方式による認証手続が行われることによって、前記端末と基地局が認証キーを共有する。
特に、前記端末と基地局が認証キー関連パラメータ及び保安関連パラメータを含む別途の認証手続を行って保安アルゴリズムとＳＡ情報を交換する。また、多様な認証手続を行うことによって得られる１つ以上の基本キーを認証キー生成のためのアルゴリズムの入力キーとして使用して認証キーを生成する。
したがって、相手方ノードから受信される保安関連パラメータに対する信頼性が向上し、体系的で安定した構造を有する認証キーを提供することができる。 （もっと読む）

【課題】 異なる認証方式を使用する通信網間を移動する移動機３と、前記通信網内の認証サーバとの間で行う認証について、従来の通信方式よりも高いセキュリティを提供する。
【解決手段】 移動機３の認証において、ホーム網１の認証サーバ１１と移動機３それぞれからローミング網２の認証サーバ２１へ送信される、乱数と共有暗号鍵で算出した認証結果を暗号化した情報が同一か否かで正当性を判断する。これにより、認証時に送受信する情報を悪意者が傍受した場合でも、以降の通信でなりすましは不可能となり、またローミング網２の認証サーバ２１に追加機能を必要とせず、しかもクリアリング機能も不要とする。
ハンドオーバ時の認証は、通信開始時の認証で使用した認証結果を乱数として用いる手順としたことで、ホーム網１の認証サーバ１１から移動機３への通知手順が短縮され、トランザクション処理を削滅可能とした。 （もっと読む）

本発明は、相手との通信時間に基づいて、通信相手と適切に通信することができるようにした情報処理装置に関する。受信制御部４１は、送信側の端末１１からのランダムチャレンジ（ＲＣ）を受信し、生成部４２に供給する。受信制御部４１はＲＣを受信した旨を表すＲＣ受信メッセージを送信側に送信する。生成部４２は、ＲＣに対してハッシュ処理を施し、その結果得られた認証データを生成部４３に供給する。送信制御部４４は、送信側からの応答要求コマンドを受信する前のタイミングで、生成部４３を制御して、応答要求コマンドに対応した認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本発明は、コンテンツ提供システムに適用することができる。
（もっと読む）

【課題】 コンテンツ流通市場で信用関係を確立・維持・検証・向上させ、コンテンツ流通市場でコンテンツを円滑かつ確実に流通させる。
【解決手段】 開示されるコンテンツ流通支援方法では、複数のコンテンツ提供装置３及び複数のコンテンツ利用装置２を管理するとともに、コンテンツの流通を仲介する複数の仲介装置１を備えている。各仲介装置１は、自己が管理するコンテンツ提供装置３又はコンテンツ利用装置２が他の仲介装置１が管理する他のコンテンツ提供装置３又は他のコンテンツ利用装置２に対してコンテンツの流通を要求する際に、当該コンテンツ提供装置３又は当該コンテンツ利用装置２が参加するコミュニティごとに対応するコミュニティに正当に属していることを証明する専用証明書を添付し、他の仲介装置１は、添付された専用証明書に基づいて、コンテンツの流通を要求したコンテンツ提供装置３又はコンテンツ利用装置２を認証する。 （もっと読む）

【課題】 情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供する。
【解決手段】 短期ＩＤ発行要求部４１は、携帯電話１０からホストコンピュータ２０に対して予め使用回数及び使用期限が限定された短期ＩＤの発行を要求する。短期ＩＤ記憶部４２は、ホストコンピュータ２０から送信され、携帯電話１０が受信した短期ＩＤを記憶する。買物情報記憶部４３は、ショップ端末３０から携帯電話１０に送信された買物情報を記憶する。買物情報加工部４４は、買物情報記憶部４３から読出した買物情報に、短期ＩＤ記憶部４２から読出した短期ＩＤ及び所定の改ざん防止情報を付加して決済情報を生成する。決済情報送信部４５は、携帯電話１０からショップ端末３０に決済情報を送信させる。 （もっと読む）

信頼のない実行環境で安全な通信を実施する方法及びシステムである。この方法は、第１のコンポーネントと第２のコンポーネントとの間でそれぞれ第１及び第２の証明書を送信することを有し、第１の証明書及び第２の証明書は、第１のコンポーネントと第２のコンポーネントとを有するソフトウェアコード内にそれぞれ隠蔽される。第２のコンポーネントが第１の証明書の第１の公開鍵を使用し、第１のコンポーネントが第２の証明書の第２の公開鍵を使用することにより、第１のコンポーネントと第２のコンポーネントとの間に安全な通信チャネルが生成される。第１のコンポーネントの識別情報は、第２のコンポーネントが証明機関に対して第１の証明書を検査することにより確認される。第２のコンポーネントの識別情報は、第１のコンポーネントが証明機関に対して第２の証明書を検査することにより確認される。第１の証明書及び第２の証明書の確認の成功時に、安全な通信チャネルを介してデータ交換が実施される。

（もっと読む）

【課題】 ＩＣタグの情報を集中して管理することなく、暗号機能を備えていないＩＣタグ内に保持されるデータを保護する。
【解決手段】 Ｒ／Ｗ（リーダライタ）装置２は、ＩＣタグであるタグ１の備える記憶手段内から、各ＩＣタグに固有の情報であり、書換えできない固有情報を読み出して認証装置５へ送信する。認証装置５は、受信した固有情報と、現在の時刻のタイムスタンプとを基に、楕円曲線暗号を用いて署名データ及び公開鍵を生成する。Ｒ／Ｗ装置２は、認証装置５から署名データ、タイムスタンプ及び公開鍵を受信してタグ１に書き込む。タグ１を検証する場合、Ｒ／Ｗ装置２は、タグ１から固有情報、署名データ、タイムスタンプ及び公開鍵を読み出して認証装置５へ送信する。認証装置５は、受信したこれらの情報を用いてタグ１の正当性を検証し、その検証結果をＲ／Ｗ装置２へ返送する。 （もっと読む）

【課題】 Ｗｅｂブラウザが認証チケットを獲得すれば、リッチクライアントアプリケーションがＷｅｂシステムをアクセスする場合でもログイン処理を実施することなく、アクセスすることができるようにする。
【解決手段】 リッチクライアントアプリケーションの起動に必要なアプリ情報と認証チケットを含むアプリケーション起動用ファイルを生成するアプリ起動用ファイル生成装置３を設け、クライアント端末１がアプリケーション起動用ファイルに含まれているアプリ情報にしたがってリッチクライアントアプリケーションを起動するとともに、その認証チケットをリッチクライアントアプリケーションに引き渡すようにする。 （もっと読む）

【課題】コンテンツを利用するユーザにとって有利な認証処理のために最適な電子チケットを選択する。
【解決手段】電子チケット抽出部は、電子チケット記憶部に記憶された複数の電子チケットの中から、提供されたデジタルコンテンツに対応した複数の電子チケットを抽出する。次に、電子チケット選択部は、抽出された複数の電子チケットについて、それらの各々に含まれるコンテンツの利用条件を比較して、優先度順に電子チケットを認証処理部へ提供する。この際、電子チケット選択部は、料金の支払い方法に関する比較（Ｓ２０１，Ｓ２０２）、付与ポイントの比較（Ｓ２０３）、利用回数の有無の比較（Ｓ２０４，Ｓ２０５）、有効期限に関する比較（Ｓ２０６）、利用回数の残数の比較（Ｓ２０７）の各利用条件の比較を行って電子チケットの優先順位を判断する。 （もっと読む）