【課題】情報改ざんを防止するとともに、信用性の高いロケーション情報を取得することを課題とする。
【解決手段】アクセスポイントは、利用者端末から認証要求を受信した場合に、自装置を一意に識別する装置IDに電子署名を付加した位置特定情報を生成し、生成された位置特定情報を認証要求に付加してRADIUSサーバに送信する。そして、RADIUSサーバは、アクセスポイントから受信した認証要求に基づいて、利用者端末の利用者が正当な利用者であるか否かを認証し、アクセスポイントから受信した認証要求に含まれる装置IDに対応する公開鍵を取得して、受信した認証要求に含まれる電子署名が正当な情報であるか否かを検証し、利用者端末の利用者が正当な利用者であると判定され、かつ、電子署名が正当な情報であると検証された場合に、認証要求に含まれる装置IDに対応する位置情報を取得する。 （もっと読む）

携帯機器が自動的に複数のコンピューターに関連付けられることを可能にする技術。携帯機器との関連付けを作成する前に、コンピューターが携帯機器を認証し、信頼関係を確立するために使用することができる情報が作成され、複数のコンピューターからアクセス可能で、携帯機器のユーザーに関連付けられたデータストアに格納される。コンピューターが、まだ関連付けられていないそのような携帯機器を発見すると、コンピューターは、コンピューターにログインしたユーザーを識別し、ユーザーを識別する情報を使用して、携帯機器自身の認証および自動的な関連付けの許可のために携帯機器によって提示されると予想される、機器に依存しない認証情報を取得することができる。
（もっと読む）

【課題】無線通信においても機器同士の認証を行って、送信機器と受信機器を任意に組み合わせることを可能とする。
【解決手段】データ送信装置１００に備わる、機器情報取得部１１２は接続されている機器情報を取得し、検証部１１４は機器情報取得部１１２により取得された機器情報に基づいて、データ受信装置２００ａの正当性を検証し、制御部１０４は無線通信部１１８を介して機器情報を取得させるか有線通信部１２０を介して機器情報を取得させるか否か、検証部１１４によりデータ受信装置２００ａが正当であるとことが検証された場合に第１暗号化部１０６により暗号化された画像情報を無線通信部１１８により送信させるか第２暗号化部１０８により暗号化された画像情報を有線通信部１２０により送信させるか否かを制御する。 （もっと読む）

【課題】クライアントからの要求に基づかないサーバによる処理の実行を防止することを目的とする。
【解決手段】セキュリティサーバ４０は、ＲＡ２０が送信した証明書発行依頼と乱数とを受信したＣＡ１０から、証明書を発行するために必要な情報の生成コマンドと乱数とを受信する。セキュリティサーバ４０は、受信した乱数に基づき、ＲＡ２０が証明書発行依頼をＣＡ１０へ送信したことを確認して受信した生成コマンドを実行するか否かを判定する。セキュリティサーバ４０は、生成コマンドを実行すると判定した場合、生成コマンドが実行されて生成された実行結果をＣＡ１０へ送信して、ＣＡ１０に実行結果に基づき証明書を発行させる。 （もっと読む）

本発明は、一つ以上のボディセンサネットワークを含む無線医用センサネットワーク内にボディセンサネットワークを形成する、互いに通信し患者の身体に取り付けられる一つ以上の無線医用センサと、前記無線医用センサ間で安全な通信を可能にするための前記無線医用センサの各々へ組み込まれるλ安全キーイング手段と、前記ボディセンサネットワーク内の一つ以上の無線医用センサと通信する前記ボディセンサネットワーク内の個人セキュリティマネージャとを有し、前記個人セキュリティマネージャは、バックエンドサービスとの安全な通信を供給し、前記λ安全キーイング手段により前記ボディセンサネットワーク内の安全な関係を供給し、前記λ安全なキーイング手段は、せいぜいλのセキュリティ侵害された無線医用センサの連合が、何れの２つのセキュリティ侵害されていない無線医用センサ間のペアをなすキーを隠し、λ＋１の無線医用センサがセキュリティ侵害されるまで、ノードのセキュリティ侵害に対する保護を供給する、安全なエンドツーエンド患者ヘルスケアシステムに関する。
（もっと読む）

【課題】 一般的な決済に用いられる非接触式ＩＣカードよりもセキュリティを高めることが可能な非接触式ＩＣカードを用いた認証を可能にする。
【解決手段】 生体認証情報とデジタル証明書と固有のＩＤとが記憶された非接触式ＩＣカードから生体認証情報を読み出し（ST1）、非接触式ＩＣカードを使用しているのが本人であるかに関する認証をネットワークに接続する前に実行し（ST2）、非接触式ＩＣカードを使用しているのが本人である場合に、非接触式ＩＣカードCDからデジタル証明書と固有のＩＤを読み出し（ST3）、デジタル証明書と固有のＩＤとを認証を実行する認証サーバ装置に送信し（ST5）、当該認証の終了後、認証サーバ装置との間でＩＰＳｅｃの規格に準拠した接続を確立する（ST7）。 （もっと読む）

１つ以上の形態によれば、第１デバイスが第２デバイスのディジタル証明書を受け取る。第１デバイスは、ディジタル署名した一時的ドメイン加入要求を発生し、この要求をドメイン・コントローラーに送る。ドメイン・コントローラーは、第１デバイスに、一時的ドメイン証明書を発生し、第１デバイスがこのドメインに拘束されたコンテンツを一時的に消費することを許可する。一時的ドメイン証明書は、第１デバイスに送られ、第１デバイスは、このドメインに拘束されているコンテンツを一時的に消費することを許可される。 （もっと読む）

【課題】コンテンツの正規の利用者がセキュリティを意識することなくコンテンツにアクセスして利用しても、高度なセキュリティを維持できる電子化情報配布システムを提供する。
【解決手段】クライアント装置２００は、認証情報保管部２４０にクライアント公開鍵２４２および署名情報２４３からなるクライアント証明書２４５とクライアント秘密鍵２４１とを格納しており、サーバ装置１００より配布された暗号化電子化情報１１１をクライアント秘密鍵２４１で復号する。一方、サーバ装置１００は、認証情報保管部１４０にクライアント証明書１４５を予め登録しておき、クライアント装置２００から受信したクライアント証明書２４５と比較することによりクライアント装置２００の認証を行う。認証されると、電子化情報１１０をクライアント公開鍵２４２で暗号化してクライアント装置２００に送信する。 （もっと読む）

【課題】電子装置を所有者によって管理するシステムおよび方法の提供。
【解決手段】データ完全性情報および供給元認証情報などの所有者識別情報が、電子装置に保存される。受信された所有者管理情報が電子装置に保存され、受信された所有者管理情報の完全性の検証および／または供給元の認証が、所有者識別情報を使用して行なわれる。一実施の形態においては、所有者識別情報が、所有者署名秘密鍵を含んでいる。１つの実施形態において、上述の所有者識別情報は、受信した所有者管理情報の完全性をチェックするために使用されるデータ完全性情報を含んでいる方法が、本発明によって提供される。 （もっと読む）

【課題】コンテンツセントリックネットワークにおけるインタレストおよびコンテンツの拡散を制御する。
【解決手段】コンピュータで実行される方法において、コンテンツデータのためのルーティング方針を維持するステップ（２００）と、１つのコンテンツまたは前記コンテンツに対するインタレストに関連するパケットを受信するステップ（２１０）と、前記パケット内に含まれる前記構造化された名前が、前記ルーティング方針において指定された前記名前空間内にあることを決定するステップ（２２０）と、前記パケットが、前記ルーティング方針の前記条件を満たすことを決定するステップ（２３０）と、 前記ルーティング方針において指定された前記条件に対応する前記アクションに部分的に基づいて、前記パケットをルーティングするステップ（２４０）と、を含む。 （もっと読む）

【課題】分散セキュリティシステムを提供すること。
【解決手段】この分散セキュリティシステムは、トランスポートとセキュリティプロトコルに依存せず、さらに暗号技術から独立しているポリシー言語で記述されたセキュリティポリシーを使用する。このセキュリティポリシーは、その言語を使用して表現し、様々なセキュリティコンポーネントを作成し、より高いスケーラビリティと柔軟性を可能にする。基礎となるプロトコルと技術を抽象化することにより、複数の環境およびプラットフォームをサポートする。 （もっと読む）

特にリアルタイム通信における、通信相手のアイデンティティを検証する方法を提供する。発呼者（Ａ）が被呼者（Ｂ）へメッセージを送信し、発呼者（Ａ）は自己署名証明書を上記メッセージに添付する。本方法において、発呼者（Ａ）および被呼者（Ｂ）は信用の輪に属し、該信用の輪内のユーザの証明書は１つ以上の鍵サーバ（３）によって保存される。上記信用の輪内のユーザ間の信頼関係を用いることにより、上記メッセージに添付された証明書および被呼者の証明書に基づいて、発呼者（Ａ）と被呼者（Ｂ）との間の信頼チェインを計算する。被呼者（Ｂ）によって受信された上記メッセージのさらなる処理は、導出された信頼チェインの長さに基づく。また、対応するシステムも開示される。
（もっと読む）

【課題】相互接続で直面する中間の攻撃者を強く防ぐことを可能とする。さらに、ＷＬＡＮの相互接続におけるユーザの識別情報の保護とアクセス・コントロールの問題を解決する。
【解決手段】階層的暗号化方式及び非対称暗号化の使用の導入によって、無許可のエンティティからメッセージ交換における重要な情報を隠す。また、一般的な規則をＷＬＡＮに特有のコマンドにマッピングすることが可能なルール・インタープリタを有するネットワーク構造を導入することでアクセス・コントロールを行う。これによって、モバイルのユーザのホーム・ネットワークが相互接続しているＷＬＡＮすべてに関する情報を理解する必要がなくなる。また、すべてのＷＬＡＮに対して、ホーム・ネットワークがＷＬＡＮ技術と無関係の共通のインターフェイスを使用することが可能となる。 （もっと読む）

【課題】外部ユーザが特別なソフトウェアを端末装置にインストールする必要がなく、内部ユーザを介してコミュニティに参加できる仕組みを実現する。
【解決手段】内部ユーザが外部ユーザと共有している秘密情報を内部ユーザ端末装置２００が外部ユーザのＩＤを用いて暗号化し、暗号化秘密情報を外部ユーザ端末装置１００に送信し、外部ユーザ端末装置１００において外部ユーザが入力した入力情報を暗号化秘密情報に添付してサービス発行サーバ装置３００に送信し、サービス発行サーバ装置３００は暗号化秘密情報を外部ユーザのＩＤで復号し、復号した秘密情報と外部ユーザが入力した情報が一致した場合に、外部ユーザのコミュニティへの参加を承認する。 （もっと読む）

【課題】複数の情報処理装置の各々でアプリケーションプログラムが実行される場合に、両者間の認証を速やかにかつ確実に行なうことができる通信制御方法、通信制御プログラムおよび情報処理装置を提供する。
【解決手段】接続依頼元は、認証指示メッセージに従って、入力データをアプリケーション１に入力し（ステップＳ６）、処理指示に従って処理を実行する（ステップＳ８）。そして、接続依頼元は、認証指示メッセージに含まれる計算エリア指定指示に従い、メモリ上の特定位置の値を抽出し、特定識別値を生成する（ステップＳ１０）。接続依頼元は、特定識別値に自己の署名を施して暗号識別値を生成する（ステップＳ１２）。接続依頼先は、接続依頼元の特定識別値と、自己の生成した特定識別値とを比較し（ステップＳ２６）、両者の一致／不一致に基づいて、接続許否を判定する（ステップＳ２８）。 （もっと読む）

【課題】サービス提供会社に個人情報を登録することなく、当該個人情報に基づいたマッチングサービスをより安全に提供することが可能なマッチングシステム及び個人情報管理装置を提供する。
【解決手段】複数の要素から構成される個人情報を記憶する個人情報記憶手段と、外部装置から前記個人情報の送信要求を受け付ける第１送信要求受付手段と、前記第１送信要求受付手段が前記送信要求を受け付ける毎に、前記個人情報記憶手段から前記個人情報を読み出し、当該個人情報の精度を低下させる処理を施すフィルタリング手段と、前記フィルタリング手段により処理された個人情報を前記外部装置に送信する個人情報送信手段と、を備える。 （もっと読む）

【課題】セキュリティ性が高く、低廉な公開鍵暗号方式を実現すること。
【解決手段】任意の２点Ｐ１，Ｐ２の各座標値ｘ１，ｙ１，ｘ２，ｙ２を暗号化装置１０１と復号装置１０２とに分散して保持させ、秘密鍵ｓ自体は消去し、復号装置１０２にも暗号化装置１０１にも保持させない。具体的には、暗号化装置１０１には座標値ｙ２のみ保持させ、復号装置１０２には、座標値ｘ１，ｙ１，ｘ２を保持させる。暗号化装置１０１と復号装置１０２との間で暗号化通信する場合には、暗号化装置１０１および復号装置１０２のいずれにも秘密鍵ｓが保存されていないが、復号装置１０２において、公開鍵暗号方式による平文Ｍを復号することができる。また、暗号化装置１０１において、復号装置１０２の認証が可能となる。 （もっと読む）

【課題】より効率的かつ経済的にネットワークの不正利用を防止することを課題とする。
【解決手段】一次認証装置は、端末装置から受け付けた加入者認証用情報に含まれる公開鍵証明書を用いて、同じく加入者認証用情報に含まれるデジタル署名データ（レスポンスデータ）を検証し、接続許可要求を認可・状態管理装置に送信する。認可・状態管理装置は、一次認証装置から接続許可要求を受け付けると、接続許可要求とともに受け付けた一次認証結果に含まれる加入者ＩＤが、管理している加入者ＩＤの中に存在するか否かを確認し、存在することが確認された加入者ＩＤに対応する接続状態を「ＯＮ」に更新し、さらに、この加入者ＩＤに対応する接続先情報を接続許可要求とともに受け付けた接続先情報で更新する。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】各メンバが自由に共通鍵の生成・更新・削除を行うことができ、共通鍵の管理者およびメンバによる特別な操作なく予め許可した範囲内で自動的に共通鍵を配信することができる共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法を提供する。
【解決手段】共通鍵の生成、更新、削除、及び交換機能を有し、ピアツーピア型の通信を行う複数のクライアントと、各クライアントの存在を保証する第三者認証機関側サーバとを備えた。 （もっと読む）