無線通信リンク上で第２のデバイスとのアソシエーションをセキュアに確立するための認証スキームが提供される。暗号鍵交換は、第１のデバイスと第２のデバイスとの間で実行される（該第１及び第２のデバイスのための暗号情報が得られる）。該第１及び第２のデバイスは、暗号情報に基づいて、確認値を、独立して、生成しても良い。各々のデバイスは、それらのそれぞれの確認値に基づいて、確認イメージを取得しても良い。２つの確認値が同一の確認イメージに関連しないことができるように、確認イメージは、確認値と一意に関連付けられる。該第１及び第２のデバイスの両方のためのイメージは、認証のためにオペレーターに提供される。確認イメージが同一である場合には、該第１及び第２のデバイスの間のアソシエーションは、オペレーターにより承認されても良い。確認イメージを比較することは、オペレーター認証の信頼性を増加させることができ、値を比較することより効率的である。
（もっと読む）

【課題】権限を適切に委譲することを課題とする。
【解決手段】利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する。認証サーバは、アクセス要求を利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、当該格納媒体に格納された権限委譲情報もしくは当該権限委譲譲歩から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送し、アプリケーションサーバ各々は、転送された権限委譲情報等を受け付けると、当該権限委譲情報等に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する。 （もっと読む）

【課題】ストレージデバイスによって送信されたコンテンツ利用情報を用いてディジタルコンテンツが正常に利用されなかった場合、ストレージデバイスが管理するコンテンツ利用情報の内容を送信前の状態に復元することができるコンテンツ利用システム、コンテンツ利用装置及びコンテンツ利用情報記憶装置を提供する。
【解決手段】ストレージデバイスとコンテンツ再生装置（コントローラおよび，暗号エンジン）は、相互の証明書を検証し、それぞれの公開鍵で一時的に生成されるテンポラリ鍵を暗号化して送受信することで通信コネクションを確立するコネクション処理を実行する前に、最新の通信コネクションにおいて共有されたテンポラリ鍵と、当該通信コネクション先の公開鍵を用いて一時的に生成されるテンポラリ鍵を暗号化して送受信することで通信コネクションを確立するリコネクション処理を実行する。 （もっと読む）

【課題】不正機器を排除する既存の仕組みを維持しつつ、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減する。
【解決手段】ホスト計算機２００内のメディア鍵ブロックＭＫＢのバージョン番号よりも記録媒体３００からのメディア鍵ブロックＭＫＢのバージョン番号が新しい場合において、記録媒体証明書Kc-CERT及びメディア鍵ブロックＭＫＢの検証と、記録媒体無効化リストの確認という不正機器を排除する既存の仕組みを維持しつつ、ホスト計算機がＡＫＥ以外の処理を実行することにより記録媒体の負荷を軽減するので、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減できる。 （もっと読む）

【課題】本発明は、投票の正当性、匿名性、検証可能性といった点を確保することができる電子投票システムを提供することを目的とするものである。
【解決手段】電子投票システムは、投票者の正当性を確認して投票に必要な情報を投票者端末１に送信する投票管理装置３と、投票者端末１から送信された投票情報を投票掲示板に開示する掲示板管理装置４と、開示された投票情報に基づいて開票情報を開票掲示板に開示する開票管理装置５とを備えている。掲示板管理装置４は、投票情報を暗号化処理して暗号化投票情報を生成し、正当な投票者に対して割り当てられた投票者情報に対応して暗号化投票情報及び投票識別情報を暗号処理した暗号化投票識別情報を投票掲示板に開示する。開票管理装置５は、投票掲示板から暗号化された情報を抽出し開票掲示板にランダムに配列し、これらの情報を復号化した投票識別情報及び投票情報を開票掲示板に開示する。 （もっと読む）

【課題】本発明は、接続ポリシーを容易に追加したり変更したりすることが可能で、柔軟な運用が可能な接続管理システム、接続管理サーバ、接続管理方法及びプログラムを提供することを課題とする。
【解決手段】接続管理サーバ１０の接続ポリシー設定部１４には、各端末２０−１〜２０−ｎの電子証明書に基づいた接続ルールが設定されている接続ポリシーを保持している。端末２０からの端末間接続の要求に対して、端末接続処理部１２は、接続ポリシーチェック部１５に接続ポリシーのチェックを依頼する。接続ポリシーチェック部１５は、接続ポリシーと接続を行う両端末２０の電子証明書に基づいて、接続の可否を判定する。 （もっと読む）

【課題】 コンソールベースのゲームシステムをオンライン参加のために遠隔の
エンティティに対して認証できるようにする仕方でコンソールベースのゲームシ
ステムを製造するためのアーキテクチャを提供すること。
【解決手段】 このアーキテクチャは、登録時中にゲームコンソールの真正性を
保証するのに後に使用することができる既成の秘密をコンソール製造中にそのゲ
ームコンソール上に配置することに関わる。 （もっと読む）

本発明は、オフラインで装置の著作権を認証する方法、デジタル権利保護システム、及びサーバ側における著作権発行者の代わりに、デジタルコンテンツをレンダリングする前に前記装置のレンダリング資格を認証する認証エージェントを前記デジタルコンテンツに埋め込むステップを主に含むデジタルコンテンツを提供する方法を提供する。前記装置が不適合装置である場合、前記認証エージェントは、前記装置が前記デジタルコンテンツをレンダリングすることを許可しない。本発明の技術は、オフラインデジタル権利管理を実現し、したがって、これはネットワーク状況により制限されず、様々な環境で幅広く使用されることができる。
（もっと読む）

ソース機器でのクラスタ基盤のコンテンツ使用制御方法において、シンク機器からコンテンツの伝送要請を受信する段階と、シンク機器のコンテンツに対するアセス権限を認証する段階と、コンテンツのストリームをシンク機器に伝送する段階とを含むことによって、ホームネットワークのソース機器及びシンク機器で使われるコンテンツの著作権を効果的に保護することができるホームネットワークである。
（もっと読む）

【課題】
クライアント端末とサーバ間で相互認証を行う場合，ネットワークを経由した相互認証が行われるので処理時間がかかる。クライアント側の秘密情報の保持デバイスとして非接触ＩＣカードを採用する場合，非接触ＩＣカードを近づけている短時間の間に処理が完了しないという問題が生じる。
【解決手段】
非接触ＩＣカードを端末装置に近づけることにより，ネットワークの通信時間を待つことなく，ネットワークに接続された端末装置と複数のサーバとの間で相互認証を行い，適切なユーザにサービスを提供するシステムを提供する。具体的には，クライアント認証時には，非接触ＩＣカード内の秘密鍵を用いて認証情報を生成し，サーバ認証時には，非接触ＩＣカードと連携して動く端末装置がサーバを認証する。 （もっと読む）

２ウェイアクセス認証方法は、第３エンティティによって事前に定義されたシステムパラメータにしたがって、第１エンティティが第２エンティティに対してアクセス認証リクエストパケットを送信し、その場合、第２エンティティが第１エンティティの署名が正しいか確認し、もしそうならば、第２エンティティの共有されるマスタ鍵が算出され；第２エンティティがアクセス認証レスポンスパケットを生成し、それを第１エンティティに送信し、その場合、第１エンティティがアクセス認証レスポンスパケットの著名とメッセージ完全性チェックコードが正しいか確認し；もしそうならば、第１エンティティの共有されるマスタ鍵が算出され；第１エンティティが第２エンティティに対してアクセス認証受領通知パケットを送信し、その場合、第２エンティティがアクセス認証受領通知パケットの完全性を確認し、もし確認をパスすると、第１エンティティの共有されるマスタ鍵が第２エンティティのそれに対して一貫しており、アクセス認証は達成される。セキュリティの改善のために、第１エンティティによって送信されたアクセス認証リクエストパケットが受信された後、第２エンティティは、識別情報妥当性確認を実行し、確認をパスした後、アクセス認証レスポンスパケットを生成してもよい。 （もっと読む）

【課題】システム構築を簡易にしながら、相互認証のセキュリティ性を高めた電子認証ができる。
【解決手段】ＩＣカード２０には秘密鍵及びクライアント証明書を記憶する。認証装置１０は、ユーザ端末３０からＨＴＴＰ形式のリクエストを受け、ＩＣカードからクライアント証明書を読み込み、サーバ４０に対してＨＴＴＰＳ形式による相互認証、ＳＳＬ通信を行う。
クライアント証明書や暗号化された認証用データはユーザ端末を経由することなく、直接にサーバに送信される。暗証番号は認証装置に直接に入力する。認証装置の許可リストに記述されているドメイン名（ＵＲＬ）以外の通信はすべて遮断する。認証装置は自身ＩＰアドレスを持たない。認証装置側でサーバ証明書の正当性を自動で確認可能とする。 （もっと読む）

【課題】ユーザ利用端末からサービス提供サーバへのログイン認証に際し、ユーザが所有しているデバイスを認証デバイスとして利用可能とする。
【解決手段】サービス提供サーバ２１が利用端末１０からのメタデータ登録の要求を受け付け、サービス提供サーバ２１は認証デバイス３１との間でセッションを確立する。認証デバイス３１は自身の公開鍵証明書を含むメタデータをサービス提供サーバ２１に送信する。サービス提供サーバ２１は認証局４０の公開鍵証明書により認証デバイス３１の公開鍵証明書の署名を検証して、真正であることが確認されるとメタデータを登録する。 （もっと読む）

【課題】フレキシブルで不正変更できないように作られた認証システムまたは個人認証デバイス（ＰＡＤ）を提供する。
【解決手段】ＰＡＤは証明局（ＣＡ）に関連づけられた少なくとも１つの公開キーを記憶させ、１つ以上のデジタル証明書を受信する。このデジタル証明書は記憶されているＣＡ公開キーに基づいて認証される。ＰＡＤはアプリケーションにしたがってサービスキーを出力する。このサービスキーは制御された空間へのアクセスを獲得するため、ある行動をとる許可を得るため、あるいはいくつかのサービスを受信するために使用される。ＰＡＤの動作およびサービスキーの性質は、動作中にＰＡＤが受信するデジタル証明書により決定される。秘密を保持されている記憶されたＰＡＤ秘密キーを使用して、ＰＡＤはさまざまなセキュリティ関連のタスクを実行する。 （もっと読む）

【課題】 クライアントが特定のＮＴＬＭ認証コードを有することを要求することなく、ＮＴＬＭ認証プロトコルを用いてクライアントがＭｉｃｒｏｓｏｆｔ Ｗｉｎｄｏｗｓ Ｓｅｒｖｅｒによる認証を受けることを可能にする技術を提供すること。
【解決手段】
本発明の一特徴は、コンピュータにより実現されるクライアントを認証する方法であって、プロキシ認証サーバが、クライアントからデジタル証明書リクエストを受け付けるステップと、前記プロキシ認証サーバが、前記デジタル証明書リクエストに応答して、認証局が常駐する特定のサーバと認証処理をやりとりするステップとを有する方法に関する。 （もっと読む）

【課題】Ｆｏｗａｒｄ Ｓｅｃｕｒｉｔｙを達成しつつ、演算負荷を軽減する。
【解決手段】ユーザが、２つの秘密鍵を生成し、これらから公開鍵を生成する。ＣＡは、ユーザが生成した公開鍵に対して保有する署名鍵で署名を行い、属性証明書として発行する。ユーザは、ＳＰサーバにサービスの提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒに基づいて計算したチャレンジをユーザに送信する。ユーザは生成した乱数ｆを用いて、属性証明書、２つの秘密鍵を変形し、変形した秘密鍵を用いて、ＳＰサーバから受信したチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信する。ＳＰサーバは、受信した属性証明書と署名値を検証しまた、失効確認を実行のうえ、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】印刷データに含まれる機密情報の漏洩を抑制防止を図った印刷システム、ユーザ装置、印刷装置、認証装置、及びプログラムを提供する。
【解決手段】ユーザ装置１の印刷データ暗号化部１４は、文書データに応じて生成した共通鍵で文書データを暗号化し、ＰＤＬ形式の印刷データに変換してプリンタ２に送信するとともに、共通鍵を認証装置３の記憶部３２に登録する。プリンタ２の認証要求部２２は、暗号化された印刷データを受信する度に公開鍵と秘密鍵の組を生成し、認証装置３に公開鍵を伴う認証要求を行う。認証装置３は、認証成立結果として共通鍵を公開鍵で暗号化してプリンタ２に返送する。プリンタ２の共通鍵復号部２４は、共通鍵を前記秘密鍵で復号し、印刷データ復号部２５は、共通鍵で印刷データを復号する。 （もっと読む）

【課題】会員は互いの個人メールアドレスを知らずに電子メールの送受信を行うことができ、非会員は電子メールを送信することができないようにする。
【解決手段】チケット制閉鎖型メール転送システム１００は、ユーザ端末２００のメーラ２２０から送信された電子メールの転送を受け付けると、電子メールにチケットが添付されているかどうかを判定し、添付されていれば、送信元ヘッダの個人メールアドレスを代理メールアドレスに、宛先ヘッダの代理メールアドレスを個人メールアドレスに置換して、置換後の電子メールをユーザ端末２００に転送する。宛先ヘッダの代理メールアドレスを個人メールアドレスに置換する代わりに、転送先メールアドレスを個人メールアドレスとする転送先ヘッダを付加して電子メールを転送するようにしてもよい。 （もっと読む）

【課題】 申請処理を安価で且つ容易に行えるとともに、高い信頼性で行う技術を提供する。
【解決手段】 金融機関サーバ装置６と自治体サーバ装置８と申請者端末装置２との間に設けられ、申請者端末装置２から受信した申請処理情報に検証用データ及び申請ＩＤを付して金融機関サーバ装置６に送信し、金融機関サーバ装置６から申請ＩＤを付して要求される証明要求情報に対する証明情報の検証結果に関する履歴を、申請ＩＤに基づいて管理する。 （もっと読む）

【課題】認証処理を実行し、認証成立を条件としたコンテンツ利用制御情報の更新を行うＩＣチップを備えたディスクを提供する。
【解決手段】ディスクにディスク格納コンテンツの利用制御情報を記録したＩＣチップを搭載し、ＩＣチップが認証処理実行機能とメディアＩＤを保有する構成とした。ＩＣチップが利用制御情報の更新情報を提供するサーバとの認証を実行し、メディアＩＤをサーバに送信することでサーバにおけるディスク特定が可能となり、特定されたディスクに対応する利用制御情報の更新情報をサーバから取得して更新を行う。本構成によれば、ＩＣチップの有する機能とデータを利用することで認証による正当な更新情報の取得、更新が可能となる。 （もっと読む）