本発明は、ユーザの物理デバイス（１３）であって、デバイス公開鍵（Ｐ₀）と、対応するデバイス秘密鍵（Ｓ₀）とを含む少なくとも１対の非対称鍵を有する物理デバイス（１３）を用いる保護されたトランザクションの制御方法に関する。本方法は、物理デバイスの使用開始前に、特定の認証機関（１０）の第１の認証鍵（Ｓ_T）を用いて前記デバイス公開鍵（Ｐ₀）を認証し、前記デバイス秘密鍵（Ｓ₀）が前記物理デバイス（１３）内の耐タンパ領域に保存されていることを確かめてから、デバイス証明書（Ｃ₀）を発行するステップと、第１の認証鍵（Ｓ_T）に対応する第２の認証鍵（Ｐ_T）を用いて前記デバイス証明書（Ｃ₀）を確認するステップと、確認結果が正常である場合に、前記ユーザをあるプロバイダに登録（２４）するステップとを含む。
（もっと読む）

【課題】ＰＨＳシステム等への有線配線の接続を必要とせずに、入室者を自動的に認証する。
【解決手段】ＩＤ番号記憶部４０には、入室が許可された者の携帯端末を特定するＩＤ番号が予め格納されている。送受信部７７は、受信部７１により受信された基地局２０のキャリア信号と同期した信号を送信し、携帯端末１００からの位置登録要求を受けて認証要求を行い携帯端末１００のＩＤ番号をＩＤ番号一時記憶部７４に格納する。照合管理部７５は、ＩＤ番号一時記憶部７４に格納されたＩＤ番号が予め認証を受けた番号であるか否かを問い合わせるための認証要求を入退室管理サーバ３０に対して行い、この入退室管理サーバ３０から認証する旨の回答を受信すると電気錠制御部７８を介して電気錠６０の解錠を指示する。 （もっと読む）

本発明は、接触通信手段（４）と、リモート通信手段（６）と、を備える電子エンティティに関する。接触通信手段を介する事前の指示の受信に応じて、少なくともリモート通信手段を介する一定のデータの交換を認証する手段（２、Ｋ）も提供される。本発明は、電子エンティティと通信する接触通信手段や、電子エンティティを制御しカスタマイズする方法にも関する。
（もっと読む）

【課題】不正なホスト機器が通信カードを用いて不正にデータを送受信することを防止し、後発的に発生した不正な通信カードを無効化する機密情報処理システムを提供する。
【解決手段】 機密情報処理システムは、通信カードおよびホスト機器がともに正当な機器と判定するための処理１７００と、後発的に発生した不正なホスト機器を無効化するための処理１７０２と、これらの処理を正しく実行した結果、正当と認められたホスト機器のみが実行可能で、かつ後発的に発生した不正な通信カードを無効化するための処理１７０４とから構成される認証処理と、前記認証処理が正しく実行された場合にのみ、その処理結果から通信カードとホスト機器内に生成可能な共通の鍵により、通信カードとホスト機器の間のデータ転送を暗号化する暗号化処理とを行う。 （もっと読む）

【課題】 電波が送受信される双方の装置の認証を行うために、双方向の無線通信を行う必要がなく、構造をシンプルにすることができ、製造コストを安価にすることができる。
【解決手段】 無線送信装置１は、信号源装置２で変換されたストリームを、電波によって無線送信を行って、受信側の無線受信装置３に接続された出力装置４から出力させるものであって、信号源装置２と認証を行う認証手段５と、入力されたストリームをデータ信号に変換するストリーム変換手段７と、認証制御信号またはストリーム伝送許可制御信号を生成すると共に、データ信号の送信を制御する送信制御手段９と、これらの信号を送信する無線送信手段１１と、を備えている。 （もっと読む）

【課題】
ユーザが一の視聴契約で複数の放送受信再生装置において放送を視聴できるとともに、放送受信再生装置を購入したユーザのみに当該放送受信再生装置において放送を視聴させることが可能な放送受信再生装置、放送受信再生方法及びそのプログラムを提供すること。
【解決手段】
放送受信再生装置１０は、メモリカード７０から契約者ＩＤ、装置ＩＤ及び契約期限情報を読み出し、それらのデータを用いて放送信号のスクランブル解除を行なって再生する。また再生した放送信号を装置ＩＤと関連付けてメモリカード７０へ記録する。契約者ＩＤで認証することにより、ユーザは、メモリカード７０を差し替えるだけで、一の契約のみで複数の放送受信再生装置で放送を視聴できる。また装置ＩＤでも認証することにより、ユーザが非購入の放送受信再生装置で放送が視聴されるのを防ぐことができる。 （もっと読む）

【課題】正規のＬＡＮに接続されたクライアント端末だけが、ネットワークを介してサーバ装置と接続され、サーバ装置の持つ情報を享受できるようにする。
【解決手段】正規のＬＡＮ１０に接続されたクライアント端末１１は、ユーザＩＤやパスワード等のユーザ認証情報のほかに、ルータ３０や他のＬＡＮに接続されるサーバ等のＩＰアドレスあるいはＭＡＣアドレス等のＬＡＮ機器依存情報を持っている。サーバ装置７０はこれらのユーザ認証情報及びＬＡＮ機器依存情報をその記憶手段７４にテーブルとして記憶しておき、接続要求時にクライアント端末から送られたこれらの機器情報をテーブルの情報と照合して、接続できるクライアント端末であるか否かを判定する。 （もっと読む）

【課題】 認証方式や認証用の鍵が異なるＩＣカードシステム間でもICカードの認証が可能なトークン認証方法及びシステムを提供することにある。
【解決手段】 自システムに属するＩＣカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するＩＣカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成する （もっと読む）

パスワード（π）を用いて、クライアント（Ｃ）が、サーバ（Ｓ）のパスワード検証情報の一部（Ｈ_１（＜Ｃ，_πＣ＞））を計算し、クライアント（Ｃ）及びサーバ（Ｓ）は共にこの情報を用いて互いを認証し、オフライン辞書攻撃に耐性を有する方法を用いて、暗号鍵(Ｋ’)を確立する。その後、サーバは、暗号鍵に基づく安全なチャネル上で、サーバが検証鍵(ｐｋ)を知っている署名スキームに対して、署名鍵（ｓｋ）の暗号（ＥＥ_{＜Ｃ、π＞}（ｓｋ））を送信する。暗号は、非展性であり、及び／又は、復号可能な部分（Ｅ_{＜Ｃ、π＞}（ｓｋ））及び、復号可能な部分を復号して得られた復号値の検証のために用いる検証部分(Ｈ_８（ｓｋ）)を含む。署名鍵は、パスワードに基づくものであり、サーバに知られていない。クライアントは、パスワードを用いて署名鍵を取得し、メッセージに署名し、署名をサーバに返す。サーバは、検証鍵を用いてメッセージを検証するため、クライアントがパスワードを知っていることの別の証明を得る。クライアント及びサーバは、その後の通信のためにパスワードよりも安全な共有秘密鍵(Ｋ”)を生成する。
（もっと読む）

【課題】 サービス要求ノードがサービス提供ノードからサービスを受ける際に、効率的に認可証明書の収受を可能とするシステムを提供する。
【解決手段】 同一のサービスを提供する、複数のサービス提供ノード１５〜１７と、証明書発行サーバ１０の認可証明書発行部１１間で、共通の秘密鍵を共有し、サービス要求ノード１４から送信された認可証明書を受信した、サービス提供ノード１５〜１７が、受信した認可証明書を自身のノードに保持を行う。サービス要求ノード１４が、認証子をサービス提供ノードに通知すると、認証子に含まれるサービス要求ノード１４の通信識別子を用いて周囲のノードに、該当する旨を送信してきたノードに対して、該当の認可証明書を送信することで、サービス要求ノード１４の認可を行う。 （もっと読む）

【課題】移動体端末に位置依存サービスを提供する位置鍵管理システムにおいて、複数の位置管理機能と複数の鍵管理機能を、柔軟かつ安全に組み合わせて、安全な暗号化位置依存サービス（CLBS）を実現する。
【解決手段】位置鍵サーバは位置鍵関数を備える。位置鍵関数は、鍵依存位置処理関数（KLF）と位置依存鍵処理関数（LKF）を備え、それぞれの関数は、位置管理関数と鍵管理関数とポリシ判定関数からなる。位置鍵クライアントの要求に応じて、位置鍵サーバは位置鍵の生成を行う。その際、位置管理処理と鍵管理処理における位置鍵クライアントの同一性を確認することにより、２つの関数の結合性を強化する。位置鍵ポリシに従って、位置管理処理と鍵管理処理の一方を他方に依存させて位置鍵を生成し、位置鍵クライアントに提供する。 （もっと読む）

ファイアウォール及び接続ポリシのためのセキュリティ・ポリシを統合された態様で作成する方法及びシステムが提供される。このセキュリティ・システムは、ユーザ・インターフェースを提供する。ユーザは、そのユーザ・インターフェースを通じて、ファイアウォール・ポリシと接続ポリシとの両方を特定するセキュリティ・ルールを定義することができる。セキュリティ・ルールが特定された後で、セキュリティ・システムは、そのセキュリティ・ルールを実現するためのファイアウォール・ルールと接続ルールとを自動生成する。セキュリティ・システムは、ファイアウォール・ルールを執行する役割を有するファイアウォール・エンジンにファイアウォール・ルールを提供し、また、接続ルールを執行する役割を有するＩＰｓｅｃエンジンに提供する。
（もっと読む）

【課題】 特にサーバー側でのパスワード生成、または照合の処理負荷、及び端末側とサーバー側との時刻のずれによる認証失敗の可能性を最小限に抑制する端末やサーバーなどの通信装置を提供する。
【解決手段】 端末１０は、サーバー２０との接続時間を計測する接続時間計測部１１１と、サーバー２０と次に接続する際に使用されるパスワードのパラメーターに、計測した接続時間を用いてパスワードを生成するパスワード生成部１１２と、生成したパスワードを記憶するパスワード記憶部１１３とを備え、サーバー２０は、端末１０との接続時間を計測する接続時間計測部１２１と、端末１０と次に接続する際に使用されるパスワード候補のパラメーターに、計測した接続時間を用いてパスワード候補を生成するパスワード候補生成部１２２と、生成したパスワード候補を記憶するパスワード候補記憶部１２３とを備える。 （もっと読む）

【課題】ＩＰ−ＣＡＮとＩＭＳとが同一ドメイン内で提供される移動通信網において、冗長となるＩＭＳレベルでの相互認証手順を省略することで接続時間短縮を図り、かつ簡易的な認証手順を提供することで必要十分なセキュリティを確保する。
【解決手段】ＩＰ−ＣＡＮによるセキュア通信路確立の際に、端末装置１のユーザＩＤとユーザＩＰアドレスとの対応関係を、端末装置１にＩＭＳを提供するＳＩＰサーバ３に通知する（ステップＳ１０６’）。この通知されたユーザＩＤ及びユーザＩＰアドレスを記憶する（ステップＳ１０７）。端末装置１から受信したメッセージに含まれているユーザＩＤ及びユーザＩＰアドレスと、記憶しておいたユーザＩＤ及びユーザＩＰアドレスとを照合する。これにより、Registration処理時に実施される端末装置とＩＭＳとの間の相互認証手順を省略する。 （もっと読む）

【課題】特定のグループに属するクライアント端末のみの間で、相互にアクセスすることができるようにするため、クライアント端末間で相互認証するための通信システム、通信方法および通信プログラムを提供する。
【解決手段】接続要求するコンピュータは、ＴＣＰパケット又はＵＤＰパケットに固有の識別アドレスを付加する手段を有し、接続要求を受け付けるコンピュータは、ＴＣＰパケット又はＵＤＰパケットから識別アドレスを判別して識別アドレスを認証する手段を有し、識別アドレスが予め設定された範囲で一致する場合には接続を許可し、識別アドレスが予め設定された範囲で一致しない場合には接続を拒否する。ここで、コンピュータとは、クライアント端末、およびサーバの双方を含む機器の総称である。 （もっと読む）

【課題】
本発明は、ユーザの簡単な操作によって、その後の無線通信の安全性を向上し得る認証を実行できる。
【解決手段】
本発明の通信装置においては、ユーザによる操作部１５の操作に応じて被写物３から所定の限定範囲内でのみ取得可能な撮像データを取得するカメラ部１４と、当該撮像データを他の通信装置に送信する送信手段と、当該他の通信装置から送信された撮像データを所定の監視時間に限って受信する受信手段と、自己が撮像した撮像データと受信した撮像データとを照合し、当該２つの撮像データが同一の被写物３から取得されたと判断された場合に当該他の通信装置を認証する認証手段とを備えるようにした。 （もっと読む）

【課題】 デバイスとの間で送受するデータを暗号化するデバイス制御装置において、装置ごとに発行するべき暗号鍵の数を低減できるデバイス制御装置を提供する。
【解決手段】 少なくとも一つのデバイスに接続され、第１鍵情報を記憶するプロセッサと、第１鍵情報を用いた復号処理により復号可能なように、第２鍵情報を暗号化した、暗号化第２鍵情報を記憶する記憶部と、プロセッサからデバイスへのアクセス指示があった場合に、第２鍵情報を用いた認証を行い、認証がされたときにアクセス指示に基づくデバイスへのアクセス制御を行うインタフェース部と、を含むデバイス制御装置である。 （もっと読む）

【課題】サービングＧＰＲＳ支援ノード（一般パケット無線サービス）において実行される認証方法であって、サービングＧＰＲＳ支援ノードとＨＬＲ／ＡｕＣ（ホームロケーションレジスタ／認証センタ）が互いに遠く離れて位置する場合、認証ベクトルを待機するに際し、長期遅延を防止する。
【解決手段】サービングＧＰＲＳ支援ノードのカバー領域に進入した移動端末について、K (K>1)個の認証ベクトルを、ホームロケーションレジスタ/認証センタから取得し、取得した認証ベクトルをメモリに追加し、メモリに記憶されている認証ベクトルを先入れ先出し方式で用いて移動端末を認証し、メモリに記憶されている未使用の認証ベクトルの数がK-b(0≦b≦K-1)以下になったときに、移動端末についてさらにK個の認証ベクトルをホームロケーションレジスタ/認証センタから取得する。 （もっと読む）

【課題】 本発明は、ファーミング詐欺の可能性がある場合にネットワーク端末装置の使用者に警告を発することが出来るファーミング詐欺防止システムを提供することを課題とする。
【解決手段】 使用者がネットワーク端末装置１から、表示するＷｅｂページのドメイン名を入力すると、ネットワーク端末装置１はこのドメイン名の指すＩＰアドレスをＤＮＳサーバ２及び認証用サーバ３に問い合わせる。認証用サーバ３は、ＤＮＳサーバ２と同様、ドメイン名とそのドメイン名が指すＩＰアドレスとの対応関係を示す情報を記憶しており、ネットワーク端末装置１から問い合わせに対して、対応するＩＰアドレスを応答する。ネットワーク端末装置１では、ＤＮＳサーバ２から応答として得たＩＰアドレスと、認証用サーバ３から応答として得たＩＰアドレスを比較し、両者が一致すればファーミングによる不正が行われていないと判断し、一致しなければファーミングによる不正が行われている可能性があると判断して使用者に通知する。 （もっと読む）

ユーザ・マッピング情報を含むヒントが、認証ハンドシェーク期間に交換されるメッセージに設けられる。例えば、認証期間に、クライアントはサーバにユーザ・マッピング情報を提供する。クライアントのドメイン／ユーザ名情報を送出するために、（例えば、ＴＬＳ拡張子メカニズムの形式の）ヒントが用いられて、サーバがユーザの証明書をアカウントへマッピングするのを助ける。拡張子メカニズムは、クライアントによって送出されたマッピング・データの完全性と信頼性とを提供する。ユーザは、正しいアカウント又は（正しいアカウントを指摘し又は維持する）ドメイン・コントローラをどこで見つけるに関するヒントを提供する。ヒントと証明書の他の情報とに基づいて、ユーザはアカウントにマッピングされる。ヒントはユーザがログインするときにユーザによって提供される。こうして、ユーザを認証するために、証明書が本人にマッピングされる。結び付けを実施するために、証明書と共にヒントが送出される。結び付けを実施するために、現存のプロトコルが、追加のマッピング情報（ヒント）を伝えるよう拡張される。ベンダ特有のケルベロスへの拡張子が、Ｘ．５０９証明書とマッピング・ユーザ名ヒントとに基づいて許可データを取得するために定義される。
（もっと読む）