【課題】 ネットワークとしてのセキュリティを向上させる。
【解決手段】 関連情報抽出部１２は、携帯電話機２から受信した認証情報提供要求に含まれる加入者識別ＩＤに基づいて、暗号化アルゴリズムに関する関連情報を抽出する。アルゴリズム抽出部１３は、抽出された関連情報に基づいて暗号化アルゴリズム名を抽出する。認証情報生成部１４は、抽出された暗号化アルゴリズム名に対応する暗号化アルゴリズムにしたがって、認証情報を生成する。認証情報提供制御部１１は、生成された認証情報を、認証情報提供要求を送信してきた携帯電話機２に対して送信する。 （もっと読む）

【課題】身元を明らかにせず、信頼を確立する１つの方法、システムおよび装置を提供する。
【解決手段】１つの実施形態によれば、１つの第１ステートメントに対応する１つの第１証明の複数の値を事前計算し、１つの第２証明に対する１つの要求を１つのチャレンジャーから受信し、第１証明および第２証明を完了する。
（もっと読む）

【課題】 パスワードを集中管理する管理装置に障害が発生しても認証を行うことを可能とするとともに、従来よりもセキュリティ性を高める。
【解決手段】 管理装置２０は、ユーザ端末装置１０からアクセスされる度に新規に認証情報を発行し、発行された認証情報に基づいて新規にパスワードを生成する。管理装置２０は、ユーザ認証装置３０内の古いパスワードを更新し、該新規に生成されたパスワードと、該パスワードの生成に用いられた認証情報とをユーザ端末装置１０に通知する。ユーザ端末装置１０は、管理装置２０から認証情報及びパスワードが通知されると、認証情報記憶手段１２に記憶されている古い認証情報を更新する。ユーザ端末装置１０は、管理装置２０に対するアクセスを試行しても該管理装置２０から認証情報及びパスワードが通知されないと、記憶手段１２内の認証情報に基づいて、管理装置２０にて生成したのと同一のパスワードを生成する。 （もっと読む）

ローカルネットワーク内の秘密情報、例えば私的データや、著作権、利用権の制限されたコンテンツの外部に対する漏洩、流出を未然に防止することを可能とした構成を提供する。通信先デバイスの識別情報を異なるデータ処理レベルで複数取得する。例えばＯＳＩ参照モデルにおける物理層またはデータリンク層レベルにおけるデータ処理によって取得した識別情報と、ネットワーク層以上の層レベルにおけるデータ処理によって取得した識別情報とを受信し、これらの識別情報の照合を行う。また、少なくとも１つの識別情報は、通信元デバイスと共有する秘密情報に基づく暗号処理またはハッシュ値生成による生成データを受信する。複数の識別情報の照合を行い、照合の成立または非成立に基づいて、通信先デバイスが同一のローカルネットワークに接続されたデバイスであるか否かを判定する。
（もっと読む）

【課題】 従来の共通鍵暗号を用いた相互認証方式では、攻撃者により暗号の入力値と出力値を知られたり、観測によって得られる入力値と出力値から暗号鍵を解読される恐れが高い。また、通信路によっては、一つの認証信号が１回では通信できない。
【解決手段】 第１情報処理装置と第２情報処理装置との間で、鍵を共有して暗号通信を行うにあたり、第１情報処理装置から第１情報を暗号化した第１認証情報が送信され、第２情報処理装置では、その第１認証情報を復号化し、再び暗号化して第２認証情報として応答する。第１認証手段で第２情報処理装置が正当であると判断すると、第５認証情報生成及び送信手段より第５認証情報を送信し、第２情報処理装置は、第１情報処理装置が正当であると判断すると、第５鍵情報をセッション鍵とし、第１情報処理装置は第３鍵情報をセッション鍵とすることで暗号鍵共有し、このセッション鍵により暗号化通信を行う。 （もっと読む）

ユーザー認証処理が実行され、端末５００へ認証セッションＩＤが返却される（Ａ１４）。認証サーバ６００が認証チケットを発行・保持する（Ａ１７）。認証チケット及び認証セッションを端末５００へ返却する（Ａ１８）。利用者１００がサービス提供事業者サーバ７００へサービス提供の要求と認証チケットを送信し、サービス提供事業者サーバ７００が認証サーバ６００へ認証チケットを送信する（Ａ２０）。認証サーバ６００が認証チケットの認証処理を行い（Ａ２１）、認証結果が通知される（Ａ２２）。認証許可の場合は、許可の通知と共にサービスセッションＩＤが発行される（Ａ２３）。認証許可の通知が受信されると、端末５００が受信したサービスセッションＩＤを使ってセッションの確立処理を行い、サービスセッションＩＤを保持する（Ａ２７）。
（もっと読む）

【課題】 安全性、かつ、利便性の高いアクセス制御システムを提供すること。
【解決手段】 アクセス対象装置２に対するユーザのアクセス状態が異なる複数のアクセス権のうち、所定のアクセス権をユーザに許可するか否かを判定するアクセス制御システム１であって、ユーザから認証に用いる特徴データを取得する特徴データ取得手段１１と、特徴データからユーザを認証する基準となるユーザ認証データが予め記憶されたユーザ認証データ記憶手段１５と、この記憶されたユーザ認証データと取得した特徴データとを比較してユーザであることの認証確率を算出するユーザ認証手段１２，１３と、認証確率に応じて許可されるアクセス権が予め設定されたアクセス基準データを記憶するアクセス基準データ記憶手段１６と、この記憶されたアクセス基準データに基づいて算出されたユーザの認証確率に対応するアクセス権を判定するアクセス権判定手段１４と、を備えた。 （もっと読む）

【課題】 他の機器との連係関係を維持する等の登録が可能な電子機器に関し、暗証番号の入力の不要化等、機器登録の簡略化を図る。
【解決手段】 登録対象である相手機器（ヘッドセット４）から機器情報を取得する機器情報取得部（Bluetooth 機能部２０４、４０２、バーコード読取り部２６４）と、前記登録対象を表す機器情報を格納する記憶部（データ保持部２２０、４１２）と、前記記憶部に格納された前記機器情報と相手機器から取得した前記機器情報とを比較し、両者が一致した場合に、前記相手機器に付与する暗証情報を生成する暗証情報生成部（制御部２１３）とを含む構成である。 （もっと読む）

【課題】 クライアント装置から画像処理装置にアクセスする場合に、その画像処理装置が対応している認証の方式に関わらず、同様な操作で画像処理装置にアクセスできるようにする。
【解決手段】 ＭＦＰ１０とネットワークを介して通信可能なＰＣに、ＭＦＰ１０に対して画像の処理を要求する場合に、ＭＦＰ１０との間で認証の方式に関するネゴシエーションを行う手順（Ｓ１１，Ｓ１２）と、上記ネゴシエーションにおいて認証をＭＦＰ１０の外部で行うことが決定された場合には、その認証に使用する認証情報を単純なスクランブルにより暗号化してＭＦＰ１０に送信し、上記ネゴシエーションにおいて認証をＭＦＰ１０の内部で行うことが決定された場合には、上記認証情報を、ダイジェスト認証に適した形式でＭＦＰ１０に送信する手順（Ｓ１３〜Ｓ１５）とを実行させるようにした。 （もっと読む）

【課題】 秘話通信システムにおいて、一方のエージェントの保持する認証用鍵を変更しなくても、もう一方のエージェントの保持する認証用鍵を変更することができる秘話通信システムを提供する。
【解決手段】 本発明における秘話通信システムにおいて、公開鍵暗号アルゴリズムの公開鍵と秘密鍵を電子認証用鍵ペアとして用いることで、一方を第１エージェント１が第１の認証用鍵として保持し、もう一方を第２のエージェント２が第２の認証用鍵として保持しているときに、第１の認証用鍵を固定値とした場合でも、第２の認証用鍵を変更することが可能となる。 （もっと読む）

【課題】多サービスが可能なＩＤデバイスにおいて、第2者サービスにのみリンク可能性を許し、第3者サービスを含むそれ以外の者にはリンク不能性を保証するような高速なＩＤの識別の方式を提供する。
【解決手段】ＩＤデバイスに唯一に与えられるユーザＩＤと、ユーザＩＤの一部を抽出したサブＩＤと、サブＩＤを用いてユーザを識別するサービスシステムと、サービスシステムが持つ複数のユーザに対するサブＩＤリストと、サブＩＤ以外の一部を抽出した他サブＩＤを用いてユーザを識別する複数の他サービスシステムと、他サービスシステムそれぞれがもつ複数のユーザに対する他サブＩＤリストと、サービスシステムに唯一に与えられるサービスＩＤと、を備えた識別方法において、ＩＤデバイスとサービスシステムがユーザＩＤやサブＩＤをそのままの値でやりとりすることなくサービスシステムがサブＩＤを識別し、他サービスシステムにはサブＩＤを識別させない。 （もっと読む）

【課題】視覚的なパスワード方式を使用するためのシステムおよび方法。
【解決手段】このシステムおよび方法は独特の非記述的な図形的フィーチャを唯一のテキストベースのキャラクタと組み合わせるために動作する。このシステムおよび方法は複数のテキストベースのキャラクタを順々に受信するために動作する。このシステムおよび方法はシーケンス方式に従って順々に表示するため複数のテキストベースのキャラクタと組み合わせられた非記述的な図形的特徴を順々にディスプレーする動作をする。このシステムおよび方法はまた複数のテキストベースのキャラクタをパスワードとして処理する動作する。さらにこのシステムおよび方法は、ここで、テキストベースのキャラクタを含むパスワードが、テキストベースのキャラクタを含めて複数のテキストベースのキャラクタおよびシーケンス方式と組み合わされる非記述的な図形的な特徴のディスプレーの両者から解読され得る。 （もっと読む）

信頼のない実行環境で安全な通信を実施する方法及びシステムである。この方法は、第１のコンポーネントと第２のコンポーネントとの間でそれぞれ第１及び第２の証明書を送信することを有し、第１の証明書及び第２の証明書は、第１のコンポーネントと第２のコンポーネントとを有するソフトウェアコード内にそれぞれ隠蔽される。第２のコンポーネントが第１の証明書の第１の公開鍵を使用し、第１のコンポーネントが第２の証明書の第２の公開鍵を使用することにより、第１のコンポーネントと第２のコンポーネントとの間に安全な通信チャネルが生成される。第１のコンポーネントの識別情報は、第２のコンポーネントが証明機関に対して第１の証明書を検査することにより確認される。第２のコンポーネントの識別情報は、第１のコンポーネントが証明機関に対して第２の証明書を検査することにより確認される。第１の証明書及び第２の証明書の確認の成功時に、安全な通信チャネルを介してデータ交換が実施される。

（もっと読む）

【課題】 不正利用者による認証情報の入力に対し、より適切に不正利用判定を行うことを可能とする利用者認証システムを提供する。
【解決手段】 利用者認証システム１００の認証情報登録プログラム１０１は、入力端末１２０から送信された認証情報及び利用者任意登録情報を受付け、認証情報データベース１１０に、認証情報１１１，不正認証情報１１２として登録するとともに、予め登録された個人情報に基づき不正認証情報を生成して登録する。
認証処理手段１０２は、入力認証情報と、認証情報データベース１１０に登録された正規認証情報１１１との一致／不一致を判定し、一致した場合には、利用許可処理手段１０３に対して処理要求を出す。一方、入力された認証情報が認証情報データベース１１０に登録された不正認証情報１１２と一致した場合には、不正利用対策処理手段１０４に対して処理要求を出す。 （もっと読む）

【課題】 流通・消費過程で簡便に確実に製品の真正性を認証し、製品情報を入手できる製品認証システム等を提供する。
【解決手段】 サーバ１０１は、製品の真正性情報、製品サービス情報等を２次元バーコード化したコード情報を暗号化し、生成した暗号化コード情報１３等を製品認証ラベル１０に印刷し、セキュリティとして光学可変機能を有する媒体を付与し製品２０に製品認証ラベル１０を貼付する。また、ユーザ登録した携帯型端末装置１０３−１や携帯型端末装置１０３−２に固有ＩＤ鍵コード１５を配信する。携帯型端末装置１０３は、暗号化コード情報１３等を読み取り、固有ＩＤ鍵コード１５を用いて、暗号化コード情報１３を復号化し、復元した製品の真正性情報、製品サービス情報等により、製品の真正性確認や製品情報入手を行う。 （もっと読む）

【課題】 データを分割して送信することにより高いセキュリティを確保する技術を提供する。
【解決手段】 クライアント端末とサーバとがネットワークを介してデータを送信する際、
サーバが、パスワードを作成し、クライアント端末から受信した固有情報にパスワードを付加して端末データとし、該端末データを第一の端末データと第二の端末データに分割し、第二の端末データを記憶し、前記第一の端末データを記録媒体に書き出し、
クライアント端末が、固有情報を抽出してサーバに送信し、前記サーバにネットワークを介してアクセスし、前記第二の端末データを取得し、前記サーバから取り出して搬送された記録媒体から読出した第一の端末データと前記第二の端末データを結合して端末データを復元し、端末の固有情報と、復元した端末データの固有情報とを比較し、前記固有情報が一致した場合に、前記復元した端末データからパスワードを取得する。 （もっと読む）

ホスト・アイデンティティ・プロトコル（ＨＩＰ）を用いて、第１ホストはＨＩＰ使用可能でなく第２ホストはＨＩＰ使用可能である場合に、第１ホストと第２ホストの間の通信を、少なくとも部分的に保護する方法を提供する。持続的ＨＩＰアイデンティティが第１ホストに関連付けられ、リモートサーバに維持される。第１ホストと第２ホストの間のゲートウェイノードが、第１ホストに関連付けられた一時的ＨＩＰアイデンティティを、後続の交渉するステップで使用することを承認する証明書と共に、持続的ＨＩＰアイデンティティの公開部分がリモートサーバから取得される。次いで、持続的ＨＩＰアイデンティティと一時的ＨＩＰアイデンティティと証明書とのそれぞれのうち少なくとも一部を用いて、ゲートウェイノードと第２ホストの間で、セキュアなＨＩＰ接続について交渉が行われる。ホスト・アイデンティティ・プロトコル（ＨＩＰ）の方法であって、ＨＩＰ使用可能でないホストが複数のゲートウェイノードを次々に経由してＨＩＰ使用可能ホストと通信するようなネットワーク内で用いられる方法を提供するが、その方法は、そのような使用されるゲートウェイノードの各々について、リモートサーバで維持される、第１ホストのための、持続的ＨＩＰアイデンティティを用いる工程を備えている。
（もっと読む）

有線ネットワークおよび無線ネットワークに適したアクセス認証方法は、アクセスポイントの認証サーバとユーザ端末の認証サーバとの間にセキュリティチャネルを予め確立するステップと、ユーザ端末およびアクセスポイントにおいて認証プロセスを実施するステップとを含む。当該認証プロセスは、１）アクセスポイントが認証＿起動メッセージを送信すること、２）ユーザ端末が当該ユーザ端末の認証サーバに要求メッセージを送信すること、３）ユーザ端末の認証サーバがユーザ端末に応答メッセージを送信すること、および、４）認証が完了されることを含む。この発明の方法は、ネットワークユーザが１つのアイデンティティを使用して複数のネットワークにアクセスすることができないという既存の技術的問題を解決し、この発明の方法は、すべてのネットワーク環境に適用可能であり、ネットワークユーザが１つのアイデンティティを用いて複数のネットワークにアクセスするための要件を満たし、或るネットワーク環境では暗号化を用いずにその要件を満たす。この発明の方法は、アクセスポイントとローカル認証サーバとの間の強力なセキュリティ関係の必要性をなくし、拡張性を高め、性能を改善し、セキュリティを高める。
（もっと読む）

小規模な無線ＬＡＮシステムにおいて、安全な無線通信を子局の認証を行うことができるようにする。無線通信認証装置（１）が、予め任意の数値が設定されたシステムタイマ値（１ａ）を定期的にカウントアップする（ステップＳ１）。無線通信装置（２）が、システムタイマ値（１ａ）に合わせて無線通信装置（２）のシステムタイマ値（２ａ）を設定する（ステップＳ２）。無線通信装置（２）は、システムタイマ値（２ａ）を定期的にカウントアップする（ステップＳ３）。無線通信装置（２）は、システムタイマ値（３ａ）を含む認証要求コマンド（３）を送信する（ステップＳ４）。無線通信認証装置（１）は、認証要求コマンド（３）に含まれるシステムタイマ値（３ａ）と、受信時の親局のシステムタイマ値（１ａ）とを比較する（ステップＳ６）。そして、無線通信認証装置（１）は、比較結果に応じて、無線通信装置（２）の認証の合否を判定する。
（もっと読む）

【課題】Webサイトの成りすましを防止する技術を提供する。
【解決手段】 画面情報提供装置と、画面情報表示装置とを有するシステムにおいて、前記画面情報提供装置が、そのアドレス情報と再表示画面指定情報とを含む暫定画面情報を前記画面情報表示装置に送信し、前記画面情報表示装置が、前記画面情報を表示し、秘密情報と前記アドレス情報とを含む情報を、前記画面情報提供装置のみが復号できるように暗号化して送信し、前記画面情報提供装置は、前記アドレス情報が正当である場合に、前記秘密情報を前記画面情報表示装置に送信し、前記画面情報表示装置は、受信秘密情報が正しい場合に、前記画面情報提供装置に前記再表示画面指定情報を送信し、前記画面情報提供装置は、前記再表示画面指定情報が正当である場合に、前記秘密情報を含む前記画面情報を送信し、前記画面情報表示装置は、前記秘密情報を前記画面情報とともに表示する。 （もっと読む）