【課題】 ＩＣタグの情報を集中して管理することなく、暗号機能を備えていないＩＣタグ内に保持されるデータを保護する。
【解決手段】 Ｒ／Ｗ（リーダライタ）装置２は、ＩＣタグであるタグ１の備える記憶手段内から、各ＩＣタグに固有の情報であり、書換えできない固有情報を読み出して認証装置５へ送信する。認証装置５は、受信した固有情報と、現在の時刻のタイムスタンプとを基に、楕円曲線暗号を用いて署名データ及び公開鍵を生成する。Ｒ／Ｗ装置２は、認証装置５から署名データ、タイムスタンプ及び公開鍵を受信してタグ１に書き込む。タグ１を検証する場合、Ｒ／Ｗ装置２は、タグ１から固有情報、署名データ、タイムスタンプ及び公開鍵を読み出して認証装置５へ送信する。認証装置５は、受信したこれらの情報を用いてタグ１の正当性を検証し、その検証結果をＲ／Ｗ装置２へ返送する。 （もっと読む）

【課題】 Ｗｅｂブラウザが認証チケットを獲得すれば、リッチクライアントアプリケーションがＷｅｂシステムをアクセスする場合でもログイン処理を実施することなく、アクセスすることができるようにする。
【解決手段】 リッチクライアントアプリケーションの起動に必要なアプリ情報と認証チケットを含むアプリケーション起動用ファイルを生成するアプリ起動用ファイル生成装置３を設け、クライアント端末１がアプリケーション起動用ファイルに含まれているアプリ情報にしたがってリッチクライアントアプリケーションを起動するとともに、その認証チケットをリッチクライアントアプリケーションに引き渡すようにする。 （もっと読む）

【課題】 匿名認証サービスにおける匿名の利用者に個別にアプローチする。
【解決手段】 利用者装置２０Ａにアプローチする内容を例えば所属グループの変更の促進とし、サービス提供者装置３０Ａが予めグループ管理機関装置１０Ａに対し、サービスの利用状況に応じて利用者装置２０Ａにアプローチする条件を設定しておく。これにより、グループ管理機関装置１０Ａが、利用者装置２０Ａ毎のサービスの利用状況に応じて利用者装置２０Ａにアプローチする。従って、サービス提供者は、匿名認証サービスにおける匿名の利用者に個別にアプローチできる。 （もっと読む）

【解決手段】第１ネットワークの加入者を第２ネットワークにおいて識別するための認証方法及びシステムにおいて、第２ネットワークのアドレスが加入者に割当てられる。第２ネットワークのアドレスと加入者認識との間のマッピングに関する情報が発生されて第２ネットワークに送信される。これにより、第１ネットワークと第２ネットワークとの間に認証サーバー接続が形成され、加入者認識を第２ネットワークへハンドオーバーすることができる。
【効果】第２ネットワークのＶＡＳプラットホームは、第２ネットワークのアドレス及び加入者の認識を受け取ることができ、従って、ＶＡＳプラットホームの加入者アクセスサービスを課金及び／又はアドレッシングの目的で識別することができる。 （もっと読む）

【課題】 複数のネットワークにアクセスする権限を有するユーザが任意のネットワークへのアクセスを可能にする通信装置を提供することを目的とする。
【解決手段】 通信装置は、複数のネットワークを示す第１のネットワークリストを記憶する記憶部、第１の認証プロトコルを使用して複数のネットワークを示す第２のネットワークリストを受信する受信部、送信用ネットワークリストを生成するために第１のネットワークリストと第２のネットワークリストでＡＮＤ演算を実行する演算部、前記送信用ネットワークリストを外部へ送信する送信手段を含む。 （もっと読む）

【課題】接続ＩＤ及び接続パスワードによりネットワークを介してアクセス可能とされた第１の情報処理装置と、第１の情報処理装置に接続ＩＤ及び接続パスワードに基づいてアクセスする第２の情報処理装置とを有する情報処理システム及び情報処理方法に関し、ログインに対するセキュリティー性を確保できる情報処理システム及び情報処理方法を提供することを目的とする。
【解決手段】本発明は、接続ＩＤ及び接続パスワードによりネットワークを介して第１の情報処理装置から第２の情報処理装置に接続可能とされた情報処理システムにおいて、第１の情報処理装置は第２の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第２の情報処理装置は第１の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第１の情報処理装置との接続を行なう接続手段とを有することを特徴とする。 （もっと読む）

【課題】セキュリティ性の高い、データ処理装置、データ処理方法、コンピュータ、およびデータ構造を提供する。
【解決手段】コンテンツデータを含む信号を受信する放送波受信部２０１と、コンテンツデータの処理を制御する制御データＤ１、識別データＤ２、特定データＤ３などを記憶する記憶装置２０５と、記憶装置２０５が記憶する制御データを基に放送波受信部２０１により受信したコンテンツデータを処理し、電力供給が遮断された場合に記憶装置２０５が記憶する制御データＤ１を消去し、電力供給が行われた場合に当該受信装置２の正当な所有者を証明するための識別データＤ２の正当性を確認したことを条件に、当該受信装置２の外部、たとえばサーバ装置３から入力された制御データＤ１を射記憶装置２０５に記憶する。 （もっと読む）

【課題】大容量記憶媒体の状態を過去の状態に戻すというような大容量記憶媒体の不正なすり替えを効率良く防止すること。
【解決手段】電子データを保存する際に、媒体識別番号とリスト装置署名２９との対からなる媒体認証コードリスト３４を内部記録媒体１５に記憶しておき、大容量記憶媒体１３を装置本体に装着してマウント処理をおこなう際に、保存ファイルリストの検証処理をおこなって、大容量記憶媒体１３の妥当性を検証する。 （もっと読む）

【課題】 流通・消費過程で簡便に確実に製品の真正性を認証し、製品情報を入手できる製品認証システム等を提供する。
【解決手段】 サーバ１０１は、製品の真正性情報、製品サービス情報等を２次元バーコード化したコード情報を暗号化し、生成した暗号化コード情報１３等を製品認証ラベル１０に印刷し、セキュリティとして光学可変機能を有する媒体を付与し製品２０に製品認証ラベル１０を貼付する。また、ユーザ登録した携帯型端末装置１０３−１や携帯型端末装置１０３−２に固有ＩＤ鍵コード１５を配信する。携帯型端末装置１０３は、暗号化コード情報１３等を読み取り、固有ＩＤ鍵コード１５を用いて、暗号化コード情報１３を復号化し、復元した製品の真正性情報、製品サービス情報等により、製品の真正性確認や製品情報入手を行う。 （もっと読む）

【課題】 データを分割して送信することにより高いセキュリティを確保する技術を提供する。
【解決手段】 クライアント端末とサーバとがネットワークを介してデータを送信する際、
サーバが、パスワードを作成し、クライアント端末から受信した固有情報にパスワードを付加して端末データとし、該端末データを第一の端末データと第二の端末データに分割し、第二の端末データを記憶し、前記第一の端末データを記録媒体に書き出し、
クライアント端末が、固有情報を抽出してサーバに送信し、前記サーバにネットワークを介してアクセスし、前記第二の端末データを取得し、前記サーバから取り出して搬送された記録媒体から読出した第一の端末データと前記第二の端末データを結合して端末データを復元し、端末の固有情報と、復元した端末データの固有情報とを比較し、前記固有情報が一致した場合に、前記復元した端末データからパスワードを取得する。 （もっと読む）

本発明は、ネットワークアクセス認証を実現する方法であって、アクセス待機装置のシステム完備性値、及び各アクセス待機装置とそのシステム完備性値との対応関係を予めネットワークアクセス認証装置内に格納しておく。アクセス待機装置は、ネットワークにアクセスする必要がある場合、自身の現在のシステム完備性値を取得し、現在のシステム完備性値をネットワークアクセス認証装置に送信する。ネットワークアクセス認証装置は、受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致するか否かを判断する。受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致する場合は、ネットワークアクセス認証は通過されたと判断する。このように、ネットワークアクセス認証装置に現在のアクセス待機装置の真実な状態を確認させることができ、ネットワークにアクセスする装置が確実に安全であるものと確保し、ひいてはネットワークのセキュリティを保証する。
（もっと読む）

【課題】ディスクの再生・実行中に接続するサーバを限定すること、当該サーバへの接続方法を限定すること、サーバへ接続できるディスクを正当性の検証されたディスクに限定することが容易に制御できるコンテンツ再生装置を提供する。
【解決手段】プログラムを含むコンテンツデータを記憶するとともに、ネットワーク上のアクセス許可するサーバを示す識別子を記憶する記録媒体から、アクセスを許可するサーバを示す識別子を読み出して、当該識別子に対応するサーバの正当性を検証する。正当性の検証されたサーバからは、ネットワーク上のアクセス許可する他のサーバへのアクセスを指示する第１のサーバポリシー、記録媒体の正当性の検証を要求する第２のサーバポリシー及び当該サーバへの接続方法を指定する第３のサーバポリシーのうちの少なくとも１つを受信し、記録媒体の再生、実行中に接続要求が検知された場合には、受信されたサーバポリシーに従って、サーバへのアクセス制御を行う。 （もっと読む）

【課題】 リアルな物の購入、レンタル、あるいは、不正利用等に際して、その物の使用権または所有権を即座に遠隔で制御する。
【解決手段】 荷物の発送者は、荷物をかばん２００に入れ、施錠して発送する。荷物が届くと、荷物の受領者は発送者に連絡する。発送者は、受領者が荷物の受領の要件を満たしていると判断した場合、発送者の端末３００に開錠命令を入力する。発送者の端末３００は、かばん２００の備えるＩＣタグ１００へ開錠命令を送信する。ＩＣタグ１００は、ネットワークを介して、発送者の端末３００から開錠命令を受信すると、かばん２００に備えられた錠を開錠する。 （もっと読む）

有線ネットワークおよび無線ネットワークに適したアクセス認証方法は、アクセスポイントの認証サーバとユーザ端末の認証サーバとの間にセキュリティチャネルを予め確立するステップと、ユーザ端末およびアクセスポイントにおいて認証プロセスを実施するステップとを含む。当該認証プロセスは、１）アクセスポイントが認証＿起動メッセージを送信すること、２）ユーザ端末が当該ユーザ端末の認証サーバに要求メッセージを送信すること、３）ユーザ端末の認証サーバがユーザ端末に応答メッセージを送信すること、および、４）認証が完了されることを含む。この発明の方法は、ネットワークユーザが１つのアイデンティティを使用して複数のネットワークにアクセスすることができないという既存の技術的問題を解決し、この発明の方法は、すべてのネットワーク環境に適用可能であり、ネットワークユーザが１つのアイデンティティを用いて複数のネットワークにアクセスするための要件を満たし、或るネットワーク環境では暗号化を用いずにその要件を満たす。この発明の方法は、アクセスポイントとローカル認証サーバとの間の強力なセキュリティ関係の必要性をなくし、拡張性を高め、性能を改善し、セキュリティを高める。
（もっと読む）

【課題】ソフトウェアのインストール操作を簡易化するネットワークビデオカメラ認識システムおよび方法を提供する。
【解決手段】ネットワークビデオカメラがパスワード及びビデオアプリケーションプログラムを保存し、サーバ側ウェブサイトが認証モジュールでネットワークビデオカメラを認識し、さらに機能モジュールを供給する。そのため、クライアント側コンピュータにネットワークビデオカメラが供給するビデオアプリケーションプログラムをインストールした後に、ネットワークビデオカメラがクライアント側コンピュータよりサーバ側ウェブサイトに接続でき、サーバ側ウェブサイトでネットワークビデオカメラのパスワードが合法か否かを認証し、合法と認証した際に、このネットワークビデオカメラは、機能モジュールより供給するオーディオ・ビデオサービスを得られる。 （もっと読む）

【課題】 本発明は、搭載した磁気センサを用いて認証作業を行うことにより、認証作業が容易であると共に、優れたセキュリティー機能を有する情報処理装置を提供すること。
【解決手段】 地磁気を検出可能な磁気センサ７を備えた情報処理装置である例えば携帯電話機１であって、携帯電話機１の向きに対応して変化する磁気センサ７が検出する地磁気に基づいて方位を算出する算出手段と、任意の方位からなる暗証方位を予め登録して記憶させた記憶手段と、算出手段が算出した現在の方位と暗証方位とを照合する照合手段とを備え、暗証方位と現在の方位とを照合手段が照合して一致すると、所定の情報処理を行うようになっている。 （もっと読む）

【課題】携帯端末装置と認証サーバとの現在の時刻情報を同期させる必要なく、ユーザ識別子及びランダムパスワードが漏洩した場合でもパスワードが漏洩することのない、安全性が時間の経過と共に逓減することのないクライアントの認証方法を得る。
【解決手段】認証サーバ１は、ランダムパスワードＲを生成、記憶し、ランダムパスワードＲをランダムパスワード公開サーバ２のセキュアハッシュ関数で算出した公開位置へアップロードする。携帯端末装置３は、自装置で算出した公開位置を用いてランダムパスワードをランダムパスワード公開サーバ２からダウンロードする。このランダムパスワードが入力されたクライアント４は、入力されたランダムパスワードを認証サーバ１へ送信し、認証サーバ１が受信したランダムパスワードと記憶されているランダムパスワードが等しいか否かを比較することにより認証を行う。 （もっと読む）

ホスト・アイデンティティ・プロトコル（ＨＩＰ）を用いて、第１ホストはＨＩＰ使用可能でなく第２ホストはＨＩＰ使用可能である場合に、第１ホストと第２ホストの間の通信を、少なくとも部分的に保護する方法を提供する。持続的ＨＩＰアイデンティティが第１ホストに関連付けられ、リモートサーバに維持される。第１ホストと第２ホストの間のゲートウェイノードが、第１ホストに関連付けられた一時的ＨＩＰアイデンティティを、後続の交渉するステップで使用することを承認する証明書と共に、持続的ＨＩＰアイデンティティの公開部分がリモートサーバから取得される。次いで、持続的ＨＩＰアイデンティティと一時的ＨＩＰアイデンティティと証明書とのそれぞれのうち少なくとも一部を用いて、ゲートウェイノードと第２ホストの間で、セキュアなＨＩＰ接続について交渉が行われる。ホスト・アイデンティティ・プロトコル（ＨＩＰ）の方法であって、ＨＩＰ使用可能でないホストが複数のゲートウェイノードを次々に経由してＨＩＰ使用可能ホストと通信するようなネットワーク内で用いられる方法を提供するが、その方法は、そのような使用されるゲートウェイノードの各々について、リモートサーバで維持される、第１ホストのための、持続的ＨＩＰアイデンティティを用いる工程を備えている。
（もっと読む）

【課題】 ネットワーク内の単一使用承認方法及びシステムを提供する。
【解決手段】 一つ以上の装置が装置固有の認証制御を備えている装置からなるネットワーク内の多様な装置間の単一使用承認のユーザ認証方法において、ユーザが提供した装置固有ユーザＩＤに基づいて装置固有認証制御を行う装置上でユーザを認証するステップと、特定装置上でユーザが認証されたならば、装置固有ユーザＩＤをネットワーク全域ユーザＩＤに転換するステップと、ネットワーク全域ユーザＩＤを他の装置固有ユーザＩＤに転換するステップとを含み、他の装置は、他の装置の装置固有ユーザＩＤに基づいてユーザを認証できるネットワーク内の単一使用承認方法である。また、装置がユーザを認証する能力がないとき、その装置は、他の装置やプロキシに認証を委任できる。 （もっと読む）

【課題】従来は、サーバが正しいことを確認するためのサーバ証明書を正しいと認めるためには日付・時刻が情報端末の動作日付・時刻の範囲内になければならないため、なんらかの原因で情報端末の日付・時刻がずれてしまうと情報表示ができなくなっていた。
【解決手段】情報端末１０７がサーバ１０１へ接続した際、サーバ１０１のサーバ証明書提出手段１０４から提出されたサーバ証明書を、サーバ証明書確認手段１０９で確認した時、情報端末１０７の持つ日付・時刻情報がサーバ証明書有効期限範囲内になかった場合、情報端末１０７は、機器１１７から日付・時刻情報を取得し、日付・時刻設定手段１２０で正しい日付・時刻に修正することで、日付・時刻が間違っていてもサーバが提供する情報を表示することが可能な情報表示システムを提供することができる （もっと読む）