【課題】複雑な計算処理を必要とせず、無線通信手順，無線通信量,消費電力が少ない認証方法及び認証システムを提供する。
【解決手段】サーバと端末とは、共通するハッシュ関数と認証情報とをそれぞれ保持し、サーバと端末との間の通信時に一時的に共通な通信パラメータを認証用通信パラメータとしてそれぞれ取得し、認証情報と認証用通信パラメータとに基づきハッシュ関数を用いて認証キーをそれぞれ生成する。そして、生成した認証キーを用いてサーバと端末との間の認証をサーバまたは端末の少なくとも一方が行う。 （もっと読む）

【課題】文書ファイルを参照等できる者を管理者が決定できない場合であっても、文書ファイルへのアクセス制限を適切に行うことが可能な文書管理システムを得る。
【解決手段】内部の利用者だけでなく、外部の利用者にも暗号化コンテンツを共有させる必要がある企業、部署は、外部の利用者のうちの一部の者を窓口担当者として暗号化コンテンツを参照する権限を付与し、それぞれの窓口担当者とサービス利用契約を締結し、当該サービス利用契約に基づいてサービスを利用する利用者の人数に基づいて、サービスを利用する企業や部署に、サービス利用料を請求することができる。窓口担当者は、自企業内の利用者に、前記暗号化コンテンツの参照を許可することができる。 （もっと読む）

【目的】ＶＰＮを利用した通信のセキュリティを向上させる。
【構成】ＶＰＮ管理サーバ11からクライアント・コンピュータ１およびＶＰＮサーバ13のそれぞれにシードが送信される。クライアント・コンピュータ１において，所定のアルゴリズムを用いてシードからＶＰＮパスワードを生成し，生成されたＶＰＮパスワードがクライアント・コンピュータ１からＶＰＮサーバ13に送信される。ＶＰＮサーバ13においても，クライアント・コンピュータ１における所定のアルゴリズムと同じアルゴリズムを用いてシードからパスワードが生成される。クライアント・コンピュータ１から送信されたＶＰＮパスワードとＶＰＮサーバ13において生成されたＶＰＮパスワードとが一致すれば認証されたとしてＶＰＮ利用が許可される。シードが漏洩してもアルゴリズムが解析されなければＶＰＮパスワードが生成されないので，セキュリティが向上する。 （もっと読む）

【課題】
現代社会において個人情報を含む情報の取り扱いが増え、幅広い分野で個人を同定する個人認証手段が必要不可欠となっている。しかしこのような個人認証技術の利用と共に、機器に対するセキュリティの向上のために、機器への認証動作、再認証動作といった処理時間の増加が問題となっている。
【解決手段】
ユーザ認証処理を生体情報によって認証する入出力装置と、ユーザの生体情報を用いて認証処理を行う認証処理部とを有し、前記入出力装置によるユーザ認証操作の開始時にバックグラウンドで機器へのユーザ所望の処理準備を開始始する事を特徴とする。 （もっと読む）

【課題】ＩＣカードのカード固有ＩＤの漏洩を抑止する。
【解決手段】ステップＳ１２で、保持するターゲットＩＤ乱数化フラグの状態を判定する。ここで、ターゲットＩＤ乱数化フラグが有効であると判定された場合、ターゲットＩＤとして一部乱数化ＩＤがＲ／Ｗ１０に通知される。この場合、アクセス鍵は、縮退鍵に一部乱数化ＩＤのカードナンバ下位２バイトが作用されて生成される。反対に、ターゲットＩＤ乱数化フラグが無効であると判定された場合には、ターゲットＩＤとしてカード固有ＩＤがＲ／Ｗに通知される。この場合、アクセス鍵は、縮退鍵にカード固有ＩＤのカードナンバ６バイトが作用されて生成される。本発明は、非接触通信システムに適用することができる。 （もっと読む）

本発明は、センサデータの操作を防止するための方法及びこのためのセンサに関する。センサを認証する過程で一回だけ使用される数が制御装置からセンサに送信され、センサはこの一回だけ使用される数を用いて暗号学的な認証メッセージを生成し、この暗号学的な認証メッセージの少なくとも一部を制御装置に送信する。さらにセンサデータには暗号学的な完全性保護が設けられ、経時変化がセンサデータに追加され、暗号学的な完全性保護及び追加された時変パラメータを有するセンサデータがセンサから制御装置に送信される。暗号学的な認証メッセージの少なくとも１つの第２部分が初期パラメータを計算するために用いられ、暗号学的な認証メッセージの少なくとも１つの第３部分が暗号学的な完全性保護を計算するために用いられ、時変パラメータが初期パラメータを用いて計算される。
（もっと読む）

【課題】ユーザを簡易に認証することを課題とする。
【解決手段】認証装置は、発信を要求した自己の電話番号に対する受信者通信機からの着信を待機し、公衆電話網を介して受信者通信機からの着信があると、発信者電話番号を取得して閲覧許可判定処理を行う。具体的に説明すると、認証装置は、取得した発信者電話番号が、検索しておいた受信者通信機の電話番号と一致する場合には、受信者端末のユーザを正規のユーザであると認証する。そして、検索しておいた暗号鍵、および暗号化スクリプトＩＤに対応する暗号化スクリプトを受信者端末に送信する。 （もっと読む）

【課題】素材がユーザに物理的に所有されている証拠がない場合に、素材の使用を防止するシステム又は方法を提供することを目的とする。
【解決手段】１つ以上の要求に対する１つ以上の応答に基づいて、許可を決定するように構成される検証手段と、前記１つ以上の要求に対する前記１つ以上の応答に関連付けられる応答時間を測定するように構成されるタイマーとを有するセキュリティシステムは、前記検証手段が、少なくとも前記応答時間の評価に部分的に基づいて、前記許可を決定するように構成される。 （もっと読む）

【課題】認証を受けようとするユーザに負担を強いることなく、認証に要する処理時間を短縮する。
【解決手段】静脈パターンに基づいて作成された静脈有り総ドット数２０１と静脈パターンデータ２０２とを組にして複数静脈データベースに記録する。静脈有り総ドット数情報２０１は、例えば、静脈パターンデータ２０２に含まれるドットのうち、血管が有るとされるドットの数である。認証時に撮影された静脈パターンに基づいて作成された静脈有り総ドット数と静脈データベースに記録されている静脈有り総ドット数２０１とに基づいて、静脈データベースに記録されている静脈パターンデータ２０２の中から認証候補の静脈パターンデータ２０２を選択する。そして、認証時に撮影された静脈パターンに基づいて作成された静脈パターンデータと選択された認証候補の静脈パターンデータ２０２とを照合し、認証する。 （もっと読む）

【課題】機器の処理効率を向上させるとともに、国際標準規格に適合する確実な相互認証方式を提供することができるようにする。
【解決手段】データＭ１は、通信相手が発生した乱数Ｒａのうちの１６バイト分のデータとされ、データＭ２は、乱数ＲａのうちのデータＭ１を除いた１６バイト分のデータとされる。データＭ３は、自身が発生した乱数Ｒｂとされる。復号により得られたデータＭ３が、自身が生成した乱数Ｒｂと等しいと判定され、かつデータＣ１に対応して得られたデータＭ１と、データＣ４に対応して得られたデータＭ１が等しいと判定された場合、通信相手が正当な機器であると認証される。 （もっと読む）

評判システムのだまし行為を防ぐために、セキュリティモジュールの登録中に観察される、クライアントに関するメタデータを使用してセキュリティモジュール用のセキュリティトークンを生成する。登録サーバは、セキュリティトークンを生成する際に使用するメタデータを選択する。生成されるセキュリティトークンは、後のトランザクション内でクライアントを識別するために提供される。セキュリティサーバは、クライアントとトランザクションを行い、トランザクション中にクライアントに関するメタデータを観察することができる。セキュリティサーバはさらに、セキュリティトークンからメタデータを抽出する。セキュリティサーバは、トランザクション中に観察したメタデータを、セキュリティトークンから抽出したメタデータと相関させる。相関の結果に基づき、セキュリティポリシを適用する。その結果、セキュリティトークン内のメタデータはクライアントの状態非依存検証を可能にする。 （もっと読む）

【課題】処理の実行中におけるライセンスの利用期限が切れることを回避して、処理の実行を完了させる。
【解決手段】複合機において実行される機能のライセンスを管理するライセンス管理サーバと接続された複合機において、複合機において実行される機能のライセンスの利用期限を管理する利用期限管理部１５１と、機能による処理を実行する実行部１５２と、機能による処理の実行中に利用期限が切れる場合、利用期限が途過する前に、ライセンス管理サーバに、利用期限の延長が可能か否かの問合わせを行う問合わせ部１５３と、ライセンス管理サーバから、問合わせに対する結果である問合わせ結果を取得する取得部１５４と、利用期限の延長が可能である旨の問合わせ結果を取得した場合、利用期限を延長する利用期限延長部１５５と、を備える。 （もっと読む）

【課題】
本発明は、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方の組み合わせが正当あることにより、正当な利用であると認証し、パスワードを要求するプログラム等に与える手段を提供する。
【解決手段】
リムーバル記憶媒体に固有な製造番号を正当な組み合わせである情報処理装置固有のシリアルＮＯで暗号化した情報をリムーバル記憶媒体に格納する。情報処理装置にリムーバル記憶媒体を装着したとき、製造番号をキーに暗号化した情報を復号化し、製造番号と一致すれば、正当な組み合わせと判断できる。同様に、シリアルＮＯで暗号化されたパスワードをリムーバル記憶媒体に格納しておけば、正しいシリアルＮＯでパスワードを復号化できる。 （もっと読む）

【課題】接続される機器を適確に認証することが可能な、安価な機器認証システムを提供する。
【解決手段】認証機器が、認証機器ＣＰＵと、認証機器コントローラと、認証機器記憶装置と、を備え、認証機器記憶装置は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器が、認証対象機器ＣＰＵと、認証対象機器記憶装置と、を備え、認証対象機器記憶装置は保護領域に媒体ＩＤと暗号化認証鍵とを格納する。認証機器は、認証機器コントローラにより暗号化認証鍵を製造元認証鍵と媒体ＩＤとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。 （もっと読む）

【課題】二重使用を防止し、紛失したとしても復旧が可能であり、専用のＩＣカードやソフトウェアなど特別な装置を用いなくても流通が可能な電子的な価値情報を管理するサーバ装置などを提供する。
【解決手段】管理サーバのデータベースにおいて価値と関連付けられている照合用情報を含む管理データと利用者の識別情報とをデータベースにより関連づける代理サーバと、利用者の利用者端末と、利用者から購入の申込を受けるショップサーバと、管理データ含む照合用情報に関連付けられている価値の移動を行う保管サーバを有する決済システムを提供する。 （もっと読む）

デジタルコンテンツの安全な配信のための方法および装置が提供される。少なくとも１つの実施形態において、中間デバイスは、第１コンテンツシンクが認証コンテンツシンクリスト上に第１コンテンツシンク項目を有する場合、第１コンテンツソースから第１コンテンツへアクセスするための第１コンテンツシンクの再認証を許可するために使用される認証コンテンツシンクリストを保持する。少なくとも１つの実施形態において、再認証は、まだ失効していない第１コンテンツシンク項目現在度ステータスが条件とされている。少なくとも１つの実施形態において、中間デバイスは、第１コンテンツシンク項目が認証コンテンツシンクリスト上に存在しない場合または第１コンテンツシンク項目現在度ステータスが失効した場合、第１コンテンツソースによる第１コンテンツシンクの認証を許可する。 （もっと読む）

【課題】 被訪問者側の安全性を確保しながら、訪問者のプライバシーも尊重できる訪問者情報確認システムを提供すること。
【解決手段】 訪問者情報を特定のルールに基づいて符号化して符号化訪問者情報を生成するとともにこの符号化訪問者情報に対応付けた復元キーを生成する訪問者情報符号化手段２と、上記復元キーを、読み取り可能に記録し、訪問者が携帯する復元キー記録媒体Ｃと、復元キー記録媒体Ｃから復元キーを読み取るとともに、訪問先である建物の入り口の付近に設けた復元キー読み取り手段７と、上記訪問者情報符号化手段２から取得した符号化訪問者情報を記憶した符号化訪問者情報記憶手段５と、データ処理手段６と、被訪問者用データ表現手段９とを備え、データ処理手段６は、読み取り手段から入力された復元キーで符号化訪問者情報を復元できたとき、復元した訪問者情報を被訪問者用データ表現手段９に表現させる。 （もっと読む）

本出願はＷＬＡＮアクセス認証に基づくサービスアクセス方法を開示し、当該方法は、端末がＷＬＡＮアクセス認証を行う過程に、ＷＬＡＮポータルサーバがＷＬＡＮアクセス認証に成功した端末に１Ｃｏｏｋｉｅを送信するステップと、前記ＷＬＡＮアクセス認証に成功した端末がアプリケーション・システムのサービスへのアクセスを請求する際、前記アプリケーション・システムと関連するサービス認証センターが、前記端末における第１Ｃｏｏｋｉｅにより、前記端末がＷＬＡＮアクセス認証に成功したことを確認するステップと、前記関連するサービス認証センターが、前記第１Ｃｏｏｋｉｅにより、前記端末の端末ＩＤトークンを取得するステップと、前記関連するサービス認証センターが、取得した前記端末ＩＤトークンを前記アプリケーション・システムに送信するステップと、前記アプリケーション・システムが、前記端末ＩＤトークンにより前記端末にサービスへのアクセスを提供するステップとを備える。上記方法によれば、端末がＷＬＡＮアクセス認証に成功した後に、サービス認証せずに複数のアプリケーション・システムが提供するサービにスアクセスすることができ、ユーザー体験を改善し、アプリケーション・システムシステムオーバーヘッドを低減できる。
（もっと読む）

本発明は、事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステムに関し、当該方法は、1）リクエスタREQが認証アクセスコントローラAACとセキュリティポリシー合意を行うステップと、2）リクエスタREQが認証アクセスコントローラAACと身分認証及びユニキャスト鍵合意を行うステップと、3）リクエスタREQが認証アクセスコントローラAACとマルチキャスト鍵通告を行うステップとを含む。本発明が提供した事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステムによれば、ユーザとネットワークとのハイスピード双方向認証を実現することができる。
（もっと読む）

ロバスト物理的複製不可能機能（ＰＵＦ）、イベントジェネレータ、およびＩＣの制御ブロックを使用して、集積回路の有限状態機械（ＦＳＭ）を、第１の状態から第２の状態または第２の状態ではなく第２の状態の複製バリアントに、および第２の状態の複製バリアントから遷移させる技術が全体的に記載されている。さまざまな実施形態では、技術はＩＣの製造変動性を利用している。さまざまな実施形態では、技術はＩＣの活動化または非活動化を制御するために利用される。他の実施形態を開示および特許請求されていることもできる。
（もっと読む）