【課題】ＲＦＩＤ等の識別子で管理される製品／サービスにつき、安全性を保ちつつ、当該製品／サービスに係る所有権限を認証する。
【解決手段】本発明は、製品の識別子と、前記製品に係る権限の所有者の端末において保持される権限を認証するための第１の認証情報と、製品ＤＢ（データベース）に記憶される前記製品の識別子に係る権限を認証するための第２の認証情報とにより権限を認証する装置を提供する。前記装置は、前記識別子と、前記第１の認証情報を受け取る手段と、前記製品ＤＢから、前記第２の認証情報を取得する手段と、前記第１の認証情報と、前記第２の認証情報から、権限があるか否かを判定する手段と、を備える。認証情報の認証キーとして一方向ハッシュ関数により得られるハッシュ値を用いる。 （もっと読む）

コンテンツへのアクセスを制御する方法及び装置が記載される。例えば、装置を登録するリクエストが、ローカリゼーションハブにおいて受け付けされる。このローカリゼーションハブは、コンテンツにアクセスすることが許可されている加入者に関連付けされる。クレデンシャルが装置に発行される。クレデンシャルは、装置がローカルエリアネットワークに登録され、コンテンツを受け付けることが許可されていることを示す。
（もっと読む）

【課題】正規の相手との間の無線通信によるデータ転送を簡単に開始させることを可能とした電子機器を提供する。
【解決手段】パーソナルコンピュータ２の表示データを無線通信で転送してプロジェクタ１で投影させたい場合、まず、プロジェクタ１にメディア３を装着してリモートコントローラ４の専用ボタンを押下する。そうすると、プロジェクタ１で生成された乱数を含む各種情報がメディア３に格納されるので、このメディア３をパーソナルコンピュータ２に装着し直す。この状態で、専用ユーティリティを起動させると、メディア３に格納された各種情報に基づく無線通信用の環境設定が実行され、乱数を添付した接続要求がプロジェクタ１に送信される。この接続要求を受けたプロジェクタ１は、乱数の一致を条件に許可通知を返信し、この許可通知を受けたパーソナルコンピュータ２は、表示データの転送を自動的に開始する。 （もっと読む）

サーバ（１）は、デジタルコンテンツや電子チケットなどのコンテンツデータに、データ転送の可否、暗号化の要否、サーバ問合せの可否等を指示する流通制御情報を付加した配信データを生成し、携帯情報端末（２）へ配信する。配信データは携帯情報端末（２）に格納されてサービス利用者により自由に利用される。配信データは他のユーザ情報端末にバックアップ可能であるが、付加された流通制御情報に従ってリストアあるいは転送には制限を課される。
（もっと読む）

【課題】 動的なＶＰＮ通信パス生成方法を採用したＶＰＮネットワークシステムを構築するのに適した、小規模かつ安価なＶＰＮネットワーク中継装置を提供する。
【解決手段】 ＶＰＮネットワークシステムの通信元拠点Ａ、通信先拠点Ｄに設置されるＶＰＮネットワーク中継装置１０Ａ、１０Ｄは、通信元拠点Ａの拠点情報を拠点情報管理装置１５−１に登録する通信元拠点情報登録手段２１と、通信先拠点Ｄを選択する通信先選択手段２２と、通信先拠点Ｄの登録済みの拠点情報を拠点情報管理装置１５−１から取得する通信先拠点情報取得手段２３とを備え、拠点情報管理装置１５−１から取得した通信先拠点の拠点情報に基づいてＶＰＮ通信パスを動的に生成し、通信元拠点Ａの配下のネットワーク１１Ａに接続された端末１２Ａおよび通信先拠点Ｄの配下のネットワーク１１Ｄに接続された端末１２Ｄの間でＶＰＮ通信を行う。 （もっと読む）

【課題】 複数のピアが接続されたネットワークシステムにおける低コストかつセキュリティー性に優れた情報処理装置、方法、及びプログラムを提供する。
【解決手段】 ピアＢがセキュアＰ２ＰグループＸに参加を要求するべくセキュアＰ２ＰグループＸを管理するピアＡに参加要求すると、ピアＡからピアＢに対してピアＢ用の招待状データ７４Ｂが送信され、ピアＣがセキュアＰ２ＰグループＸに参加を要求すると、ピアＡからピアＣに対してピアＣ用の招待状データ７４Ｃが送信される。招待状データは、ピアＢ又はピアＣ用の電子証明書及び証明失効リストをピアＡ用秘密鍵で電子署名した電子証明書であり、これを受信したピアＢ、Ｃでは、招待状データを復号してグループ用の電子証明書及び証明失効リストを取得する。以後のグループＸ内における通信では、この電子証明書及び証明失効リストを用いて通信相手の正当性を確認してから通信を行う。 （もっと読む）

【課題】偽造し難く、且つ指定された資格を持った本人が所持していることを簡単に確認できるカード、カード作成・認証システムを提供する。
【解決手段】情報を記憶させた記憶部と、記憶部内の任意の一部の情報を欠落させてカードに表示させた面とを備え、面に表示されていない情報をカードの所持者に問い合わせた結果と記憶部内の情報とを照合することによってカードの所持者本人であることを認証できるようにしたカードであって、その情報は暗号化させたり、また電子印章もともに記憶させることによって更に情報の偽造をし難くするようにする。 （もっと読む）

【課題】エンドポイントアドレスおよびセキュリティ情報を有するデータ構造を提供すること。
【解決手段】データ構造は、エンティティに対する１つまたは複数のエンドポイントアドレスを含むアドレスフィールドを含む。そのデータ構造はさらに、エンティティとの安全な通信を可能にするための１つまたは複数の鍵を含むセキュリティフィールドを含む。そのデータ構造によると、アドレスフィールドおよびセキュリティフィールドのコンテンツをデータ構造中でシリアル化することもできる。データ構造は、新しいアドレスフィールドおよびセキュリティフィールドを追加できるように拡張することができる。 （もっと読む）

【課題】第三者による不正なアクセスを防止するとともに、特定の使用者が外部情報記録媒体にアクセスできること。
【解決手段】相互に異なる応答ＩＤと秘匿ＩＤとを含むＩＤテーブル１８ａ−１を記憶する記憶部５２と、情報端末装置１０からのＩＤ問合せに対して応答ＩＤを返答し、その後、情報端末装置１０からの処理指示情報に付加されたＩＤと秘匿ＩＤとが一致する場合に、この処理指示情報によって指示される処理を実行する制御を行うタグ制御部５３と、を備える。 （もっと読む）

【課題】 認証のために授受するデータ量を低減させ、通信負荷を低減できる認証装置を
提供する。
【解決手段】 認証要求側装置としての本体２に接続される周辺機器１が認証装置として
動作し、本体２からコード関係情報を受け入れ、当該受け入れたコード関係情報に基づい
て、チャレンジコードを取得し、当該チャレンジコードを暗号化して、暗号化情報を生成
し、当該生成した暗号化情報に関係する暗号関係情報を本体２へ送信する。ここで、コー
ド関係情報がチャレンジコードの一部であるか、及び／又は、暗号関係情報が前記暗号化
情報の一部であるようになっている。 （もっと読む）

【課題】 読み取り精度を向上させて容易にRFIDタグの所有者を認識するとともに、認証やセキュリティ解除の鍵となるRFIDタグの紛失や盗難に遭った場合の対応を可能にした認証装置、セキュリティ装置およびセキュリティ装置の認証方法を提供することを目的とする。
【解決手段】 認証装置は、複数のRFIDタグに格納されている識別情報の組み合わせに基づく１または複数の認証条件の登録を受け付ける認証条件設定部と、認証条件設定部により登録を受け付けた複数の認証条件を格納する認証条件格納部と、RFIDタグに格納されている識別情報を読み取る識別情報読取部と、識別情報読取部により読み取った識別情報と、認証条件格納部に格納されている認証条件とを比較して認証動作を行う認証部とを備える。 （もっと読む）

【課題】
コンピュータネットワークにおけるコネクション型の通信方式において、より安全性の高いネットワークアクセス制御を実現する。
【解決手段】
クライアントがサーバにコネクションと確立すると、サーバはクライアントにワンタイム情報を含むチャレンジデータを送信する。クライアントはチャレンジデータ中のワンタイム情報を共有機密情報保持部に保持された固有乱数情報と結合させ、ハッシュ関数を用いて処理し認証情報を形成し、クライアントは認証情報を含んだレスポンス情報をサーバに送信する。サーバはワンタイム情報と共有機密情報保持部に保持された固有乱数情報とを結合させ、ハッシュ関数を用いて処理した期待認証情報を形成し、レスポンス情報に含まれる認証情報と期待認証情報とを対比し、両者が同じであった場合には、サーバはクライアントとのコネクションを承認する。 （もっと読む）

【課題】偽造困難な身分証明書を実現する。
【解決手段】変換部１０２は対象者の顔写真の写真データ１１０を、身分証明発行者の秘密鍵１１１で暗号化した変換値１１２を作成する。添付部１０３は、入出力部１０１を介して、変換値１１２を対象者の氏名住所などの文書データ１１３に添付した変換値付文書データを携帯可能な電子的な記録媒体５００に記録する。記憶媒体５００は対象者に発行され、認証時には、記録媒体５００に含まれる変換値を、身分証明発行者の公開鍵で復号した写真データの表す画像に写された人物と、記録媒体５００の所持者が同一人物かどうかを判定する。 （もっと読む）

【課題】移動通信端末機のユーザー認識モジュールのハッキング防止方法を提供する。
【解決手段】端末機に電源が印加されることでブートローダが実行されると、隠し領域進入命令によって、書き込みが可能な不揮発性メモリの隠し領域に進入する過程と、量産する際に入力された暗号の格納されたアドレスに進入してコードを読み取る過程と、該読み取ったコードとメインメモリに格納されたコードとが一致しているかを確認する過程と、これら両コードが一致する場合、隠し領域から抜け出てメインメモリのプロセッサを初期化し、シリアルポートを介して接続されたメモリ制御用コンピュータに、ユーザー認識モジュールロック機能が設定されたことを知らせる過程と、前記両コードが一致しない場合、シリアルポートを介して接続されたメモリ制御用コンピュータに、ユーザー認識モジュールロック機能が存在しないことを知らせる過程と、を備える。 （もっと読む）

【課題】 ユーザ認証を行う認証伝送システムに関し、ユーザに対するサービス低下となることなく、高信頼性を維持する。
【解決手段】 複数のユーザ装置と伝送装置１１と認証サーバ１２とを含む認証伝送システムであって、伝送装置１１は、ユーザ装置対応のユーザＩＦパッケージ１３と、認証サーバ１２にユーザ情報等の認証用データを送出して認証要求を行う監視制御部１４とを有し、ユーザＩＦパッケージ１３は、ユーザデータと認証用データとを振り分けて、前記認証用データを前記監視制御部１４に転送するユーザデータ／認証用データ振り分け部２１と、認証結果に対応してユーザ装置との間の論理リンク確立制御を行う認証処理部２２と、設定された周期毎に再認証の制御を行い、且つ監視制御部１４からの該監視制御部１４又は認証サーバ１２の経路異常情報により、再認証の周期を変更する再認証制御部２４とを備えている。 （もっと読む）

【課題】 バッテリに特有の問題に配慮した認証装置を提供する。
【解決手段】 バッテリ３に接続するバッテリ接続部と、外部電源に接続されたときに、当該外部電源からの電源供給を受け入れる受入部と、を具備し、バッテリ接続部に接続されたバッテリ３が正規品であるか否かの認証処理を行う認証装置であって、外部電源からの電源供給を受け入れているか否かにより、認証処理の内容を異ならせる認証装置である。 （もっと読む）

団体と、制御装置（２０）とに関連付けられる商品識別装置（１０）の間のデータ交換を制御する制御装置（２０）、方法及びシステム。前記団体は、商品識別装置（１０）とデータを交換するための関連付けられたデータ交換手段（３０）を有し、前記データ交換手段（３０）は、前記データ交換手段が関連付けられている該団体を示す認証データを提供するように構成されており、前記制御装置（２０）は、前記商品識別装置（１０）と、前記データ交換手段（３０）が団体のために適用可能なアクセス方針に従って関連付けられている該団体との間のデータの交換を可能にするための手段を備える。
（もっと読む）

【課題】 コンピュータネットワークを介して携帯電話の画面上に適切な画像を表示させる画像情報処理システムを提供する。
【解決手段】 本発明は、画像表示端末が、コンピュータネットワークを介して第２のコンピュータにアクセスした際に、第２のウェブサーバ手段が前記画像表示端末の画面情報を判断し、認証情報と画面情報とを関連付けた特定端末情報を前記コンピュータネットワークを介して第１のコンピュータに送信し、前記画像表示端末が前記コンピュータネットワークを介して前記第１のコンピュータにアクセスした際に、ファイルサーバ手段に格納された情報を前記第１のコンピュータにより前記画面情報に対応するように情報処理された画面表示として前記画像表示端末に提供することを特徴とする。 （もっと読む）

【課題】ユーザに負担をかけることなく、常に最新のコピープロテクト環境を実現する。
【解決手段】ネットワーク経由で外部のサーバ14から与えられる、コピープロテクト解除用のサート情報の更新にあたり、サーバ14との間で第１の共有鍵を作成するべく、既に記憶しているサート情報を付加した認証コマンドを送信する第１の送信工程Ｐ01，Ｐ02と、サーバ14からの第１の共有鍵で暗号化された更新済みの署名情報を受信する第１の受信工程Ｐ03と、得た更新済みの署名情報を付加した認証コマンドを、第２の共有鍵を作成するべく送信する第２の送信工程Ｐ04，Ｐ05と、サーバ14からの第２の共有鍵で暗号化された更新完了の情報を受信する第２の受信工程Ｐ06とを備え、受信した内容を第２の共有鍵で復号化し、上記更新完了の情報が復号化できたか否かにより更新が成功したか否かを判定し、成功したと判定した際にサート情報を正式に更新設定する。 （もっと読む）

【課題】 装置のアドレスが変更されたときに、ＩＫＥによる接続処理を効率的に行うこと。
【解決手段】 応答者端末１が、始動者クッキーと応答者端末１が発行した応答者クッキーとのクッキー対を含めたフェーズ２の第一メッセージを受信するインタフェース部１０１と、クッキー対と始動者端末２のアドレスとを対応づけて記憶する接続テーブル１１１と、接続テーブル１１１のクッキー対と、第一メッセージに含まれるクッキー対とを照合する接続テーブル検証部１２２と、接続テーブル検証部１２２が照合したクッキー対について、一致したときには始動者端末２との間の後接続の確立を許可し、一致しないときには始動者端末２との間の後接続の確立を不可とするＩＫＥ処理部１２１と、を有する。 （もっと読む）