【課題】携帯端末ディスプレイを認証用光信号源として用い、低コストで実用性に優れた認証を可能にする。
【解決手段】端末１００は、記憶手段１０１に保持されたＩＤを、色相差光信号生成手段１０２が色相差光信号に変換し、この信号をカラーディスプレイ１０３より画面出力する。認証装置２００は、カラーディスプレイ１０３の画面を撮像したイメージセンサ２０１の入力情報から、色相差光信号検出手段２０２により色相差光信号を検出してＩＤを受信し、認証処理手段２０３が受信されたＩＤに対する認証結果に応じた処理を実施する。
ＩＤをワンタイムパスワードとして生成すること、認証処理手段が生成する文字列であるチャレンジＩＤを使用することも含む。 （もっと読む）

【課題】 デジタル放送から受信した放送番組コンテンツの不正に複製、転送を防止し、
著作権を保護するチューナーモジュール、デジタル放送受信装置、およびデジタル放送番
組コンテンツ保護方法を提供する。
【解決手段】 デジタル放送受信装置は、チューナーモジュール１１とパソコン２１から
構成される。チューナーモジュール１１は、受信したデジタル放送信号を選局、復調、符
号誤り訂正して放送番組コンテンツ生成し、暗号化してパソコン２１に伝送する。また、
デジタル放送信号に多重化されている認証パラメータを用いてパソコン２１と相互認証を
行う。この認証パラメータの更新することにより、相互認証不成立とし、放送番組コンテ
ンツの伝送を停止して、放送番組コンテンツの不正な受信を排除し、著作権の保護を図る
。 （もっと読む）

【課題】移動ホストが中継サーバのIPアドレスを事前に知ることなく、かつ中継サーバと鍵情報を事前に共有することなく、中継サーバを経由して相手ホストと通信を行うことができ、かつ権限を有しない移動ホストによる中継サーバの不正利用を確実に排除できるIPv6/IPv4トンネリング方法を提供する。
【解決手段】移動ホストMHおよびそのホームネットワークHNはIPv4/IPv6のいずれにも対応し、ホームネットワークHNには認証サーバRSが収容されている。相手ホストHはIPv6に対応し、IPv6ネットワークに収容されている。IPv6ネットワークにはさらに、IPv4/IPv6対応の複数の中継サーバS1，S2，S3が収容されている。各中継サーバは、移動ホストMHからIPv4ネットワークを介して受信したIPv4パケットをデカプセリングしてIPv6パケットを抽出し、当該IPv6パケットをIPv6ネットワーク経由で相手ホストHへ転送する。 （もっと読む）

認証システムを開示する。認証システムは暗号化されたコンテンツを配布するように構成されているコンテンツプロバイダと、対称キーを持ち、コンテンツプロバイダから受け取った暗号化されたコンテンツを記憶し、コンテンツプロバイダに要求を発行するように構成されているクライアントとを具備する。暗号化されたコンテンツはコンテンツキーを使用して発生され、要求は、対称キーと暗号化されたコンテンツとを入力として有するように構成されている暗号関数を含み、コンテンツプロバイダは、要求を通してクライアントを照合し、クライアントが、暗号化されたコンテンツを確実に受け取るようにさらに構成されている。 （もっと読む）

【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

【課題】 ＩＣカード積増機の盗難による入金情報の不正書き込みを防止することができるＩＣカード積増機を提供する。
【解決手段】 入金部７と制御部１３とに認証部１２，１８を設け、入金部７の入金情報を制御部１３に伝達する際には、まず、認証部１２，１８により入金部７と制御部１３とが正規の通信相手であることの認証を行い、そのときに生成した暗号鍵によって入金部７が入金情報を暗号化してから制御部１３に伝達するようにした。これにより、盗難されたＩＣカード積増機において、入金部７から制御部１３への電文を解析し、不正な入金情報を制御部１３へ送ることによってＩＣカードへ不正なバリューデータを積み増しするといった行為を防止することができる。 （もっと読む）

【課題】ＩＰｓｅｃ等に基づく暗号トンネルを構築して暗号化通信を行うネットワーク中継装置、ネットワークシステム及び暗号化通信方法において、より多くの暗号トンネルを同時並列的に利用可能にすること。
【解決手段】暗号トンネル構築の際に、ユーザ装置固有のＫＥＹデータがルータ２０のＳＡ２ａにＳＡに関連付けて保存する。これにより、ユーザ装置１０とルータ２０との間で暗号トンネルが構築された後、当該暗号トンネルが終了される前に当該ユーザ装置１０が故障等により再起動されて新たな暗号トンネル構築要求がユーザ装置１０からルータ２０になされた場合、ルータ２０は、ＫＥＹデータに基づき、当該ユーザ装置１０が、現在未終了の暗号トンネルを利用中であると確認し、当該未終了の暗号トンネルに係るＳＡをＳＡ２ａから消去する。 （もっと読む）

データＤＡＴを保存するメモリＭＥＭと、メモリＭＥＭとホスト装置ＤＥＶとの間でデータＤＡＴを交換するためのデータインタフェースＩＮＴと、トランスポンダＴから鍵Ｋを受信するように構成された無線通信インタフェースＲＩと、鍵Ｋが所定の値Ｖを持つか否かをチェックするためのチェック手段ＣＯＭＰと、メモリＭＥＭへのアクセスを制御するためのアクセス抑制手段ＳＷと、を有し、アクセス抑制手段ＳＷはチェック手段ＣＯＭＰにより制御される、携帯型記憶装置ＭＣが開示される。メモリＭＥＭへのアクセスは、特定の鍵Ｋが受信されることができる場合にのみ認められる。このことは、アクセスが認められるためには、特定のトランスポンダＴが、携帯型記憶装置ＭＣの近隣にある必要があることを意味する。更に、ホスト装置ＤＥＶからメモリＭＥＭに転送されるデータＤＡＴは暗号化されても良く、メモリＭＥＭからホスト装置ＤＥＶに転送されるデータＤＡＴ復号化されても良い。このようにして、例えば一般に利用されるメモリカードが、認可されていないユーザに対してセキュアにされる。
（もっと読む）

【課題】ネットワーク上の配信サーバからセキュリティを保持した状態で拡張コンテンツを取得する。
【解決手段】通信回線を介して外部との接続可否を示す接続情報を格納する記憶部と、光ディスク挿入の際に、光ディスクに記録されている種別情報及び接続情報を参照してこれらが外部との接続を示している際に、光ディスク中のアドレス情報に従い通信回線上の配信サーバと通信を行なう通信手段と、配信サーバからの要求に応じて、ディスク認証のための認証情報を光ディスクの記憶領域から読み出して配信サーバに送信する認証情報送信手段と、配信サーバにおけるディスク認証処理により拡張コンテンツの配信が許可されると、配信サーバから拡張コンテンツをダウンロードするダウンロード手段と、この拡張コンテンツを光ディスク中の映像・音声情報に同期して再生出力する再生部と、光ディスクが排出されると配信サーバとの接続状態を中断する光ディスク装置。 （もっと読む）

【課題】デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現するデバイス認証装置を提供する。
【解決手段】デバイス認証装置３０は、デバイス固有の識別情報を取得するデバイス識別情報取得部３１と、デバイスとの接続を保護する接続保護部３４と、デバイス固有の識別情報と、デバイス固有の識別情報の種別を表すデバイス識別情報種別と、接続保護手段が使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成するデバイス識別子生成部３３とを備える。 （もっと読む）

【課題】入門時のユーザ認証と対応付けて、そのユーザの情報端末装置で使用されるアドレスの割り当てを行うことができるアドレス割り当て装置を提供する。
【解決手段】端末識別情報とユーザ識別情報を記憶しているユーザ情報記録媒体による入門時のユーザ認証時に、ユーザ情報記録媒体から読み取られた端末識別情報を受け付ける端末識別情報受付部１１と、情報端末装置が使用できるアドレスを示す使用可能アドレス情報を記憶している使用可能アドレス情報記憶部１２と、端末識別情報受付部１１が受け付けた端末識別情報に対応付けて、使用可能アドレス情報に含まれるアドレスからいずれかのアドレスを割り当てるアドレス割り当て部１３と、アドレス割り当て部が割り当てた端末識別情報とアドレスを含むアドレス情報をアドレス情報記憶部１４に蓄積するアドレス情報蓄積部１５とを備える。 （もっと読む）

【課題】 既存のアプリケーションソフトウェアの仕組みを利用しつつ、統合的にユーザ認証を実行することができる統合認証方法、統合認証装置、およびこのような統合認証方法を実行するためのプログラムを提供する。
【解決手段】 ユーザの統合認証を実行した後、アプリケーションソフトウェアに対する操作を端末装置で受け付ける。アプリケーションソフトウェアに対する操作があれば、そのユーザに対応付けられて記憶された個別認証情報を認証情報記憶部から取得し、取得された個別認証情報を用いて、当該ユーザのアプリケーションソフトウェアに対する個別認証を実行する。また、アクセス制御情報記憶部に格納されたアクセス制御情報を参照することにより、受け付けた操作が許容されるべきものであるか否かを判断し、判断が肯定された場合に限ってその操作を実行する。 （もっと読む）

【課題】外部記憶機能と指紋読取り及び認証機能を一体化することにより、電子データの安全な携行とそれによるデータ処理のシームレスな作業環境を実現することを課題とする。
【解決手段】特定使用者の指紋データを予め装置内部に記録する手段９と、使用者の指紋画像を読取る手段５と、読み取った指紋画像と前記予め装置内部に記録されている特定使用者の指紋情報とを照合する手段８と、その照合の結果に従い、装置内部に記憶されているデータ閲覧または更新の正当な権利保有者であることが確認された場合のみ接続された各種電子機器とのデータ通信を可能にし、逆に照合の結果該使用者の正当性が確認されない場合、データ通信路を遮断する接続手段10を有する指紋認証機能附きデータ記憶装置。 （もっと読む）

【課題】 暗号キーの保管、管理が容易であり、且つセキュリティを高めることができる無線タグシステム、無線タグアクセス制御装置等を得る。
【解決手段】 複数の無線タグであって、第１の暗号キーで暗号化された情報を記憶するスレーブタグ１〜３と、スレーブタグに対して設けられ、第２の暗号キーで暗号化された第１の暗号キーを記憶するマスタタグ７Ａと、マスタタグ７Ａにアクセスして該マスタタグ７Ａより取得した第１の暗号キーを第２の暗号キーを用いて復号し、該復号化された第１の暗号キーを用いてスレーブタグ１〜３から取得したタグ情報を復号化する無線タグアクセス制御装置とを備えた。
（もっと読む）

【課題】単方向無線装置に対して本格的な暗号技術を用いることなく，簡便，低消費電力かつ低コストな識別コード秘匿化を実現する。
【解決手段】各送信局（単方向無線装置）１１に，それぞれ重複しない複数の識別コード１４を登録しておく。データ管理手段１３には，各送信局１１に登録された識別コード１４のすべてが識別コード１５として登録されている。各送信局１１は，複数の識別コード１４の中から選択した識別コードを１つずつ送信し，それを受信局１２が受信する。データ管理手段１３は，受信局１２が受信したものがあらかじめ登録されている識別コード１５に一致すれば，送信局１１から受信した識別コード１４であると認識する。また，各コード送信手段１７は，データ管理手段１３に登録された識別コード１５とは異なるコード１６を送信し，第三者による識別コードの特定をさらに困難にする。 （もっと読む）

【課題】 定期的に自動更新したパスワード情報を利用者に通知する際に、万が一過去の利用者に通知してしまった際にも、即システムの不正利用に繋がらない更新後情報通知システムを提供する。
【解決手段】 利用者認証処理で使用するパスワードとしてランダムな文字列３２を作成し（３１）、作成したパスワード文字列情報３２を複数部分に分割し（３３）、分割した部分的なパスワード文字列情報の各々をWeb３６上に登録し、分割した部分的なパスワード文字列情報３４ａ、３５ａを参照するためのURLアドレス情報の各々を登録されたメールアドレスに送付し（Ｌ３）、利用者本人に対してはWeb３６上での参照時に、利用者の所属グループ管理者に参照させたその他のパスワード文字列情報の入力を求めることで認証を行う（３６）。 （もっと読む）

【課題】 ネットワークに接続された複数のＷｅｂサーバで個人情報を安全に共有する。
【解決手段】 個人情報を格納したＩＣカード５２を使用して、ネットワーク４０に接続された複数のＷｅｂサーバＡ１０、Ｂ２０で個人情報を安全に共有する個人情報共有システムである。ＩＣカード５２に格納された個人情報のうち、Ｗｅｂサーバに取得を許可する個人情報を限定する権限レベルをＣＡ３０がＷｅｂサーバに設定する。ＷｅｂサーバからＩＣカード５２へ権限レベルを送信して個人情報の取得を要求すると、ＷｅｂサーバとＩＣカード５２の間で相互認証を行い、ＩＣカード５２は、Ｗｅｂサーバに設定された権限レベルとＷｅｂサーバに取得を許可する個人情報の対応を示す対応テーブルに基づいて個人情報を選択してＷｅｂサーバへ送信する。 （もっと読む）

口座を識別しない秘密データに基づいて移動処理装置の動的認証コードを発生する安全な取引を行う装置及び方法。認証コード及び金融口座識別情報は、取引を認証するために、秘密データについての情報を共有する有効なエンティティに送信される。
（もっと読む）

【課題】無線ネットワークによって接続されたデバイスをバインドする方法を提供する。
【解決手段】マスタデバイスで第１のタイムアウトがセットされ、マスタデバイスとスレーブデバイスとの間で鍵交換が実行される。第１のタイムアウトが満了し、かつ、鍵交換が完了していない場合に、鍵交換は終了する。次に、鍵交換が完了した場合に、マスタデバイスで第２のタイムアウトがセットされ、スレーブデバイスで第３のタイムアウトがセットされる。第２のタイムアウトが満了した後、マスタデバイスがスレーブデバイスから応答を受信した場合に、マスタデバイスでスレーブデバイスへのバインドが確立され、そうでない場合に、スレーブデバイスは無効にされる。２回以上の鍵交換がスレーブデバイスによって検出されている場合に、スレーブデバイスによってスレーブデバイスのその後のオペレーションがブロックされる。 （もっと読む）

【課題】 携帯電話端末などの電子機器において、複数のアプリケーション間で異なる認証情報の入力を、簡易かつ安全に行えるようにすることを目的とする。
【解決手段】 本発明の携帯電話端末１は、ユーザがインターネットのサイトやアプリケーションの認証情報入力画面１３で一度入力した認証情報を記憶する。次回その認証情報入力画面１３を利用する際には、パスワード入力画面１７においてユーザが予め設定した秘密のパスワードの照合を行い、この照合が成功したときには、記憶された認証情報が認証情報入力画面１３に自動的に入力される。 （もっと読む）