【課題】会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムを提供する。
【解決手段】会社のビジネスサービスへのアクセスに対してクライアントを認証するシステム及び方法と、クライアントのパブリックキーとクライアントの識別子との間のバインディングを生成する方法とが提供される。一実施形態において、本発明は、会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムに係る。このシステムは、コンピュータ実施システムを含む。このコンピュータ実施システムは、クライアントの身元を確認し、その後、デジタル証明書とクライアントとの間のバインディングを生成するように構成でき、このバインディングは、ある期間の後に満了となる。又、コンピュータ実施システムは、デジタル証明書及びバインディングの有効性を確認するように構成できる。 （もっと読む）

【課題】認証手順を複雑にすることなく、セキュリティ性能の向上を図る。
【解決手段】本発明に係る通信システムは、顧客が所持する携帯端末1と、この携帯端末1との間で近距離無線通信を行うキャッシュレジスタ２と、キャッシュレジスタ２による売上情報を管理するＰＯＳサーバ３と、各顧客に対して各種のサービスを提供するセンタ４とを備えている。キャッシュレジスタ２で支払いを行う顧客が所持している携帯端末1でPINコードを生成し、生成したPINコードをキャッシュレジスタ２のオペレータに提示し、オペレータがPINコードをキャッシュレジスタ２に入力した後に、このPINコードを利用して携帯端末1とキャッシュレジスタ２の双方で認証処理を行うため、PINコードを不正に入手されるおそれがなくなり、セキュリティ性能を向上できる。 （もっと読む）

【課題】 コンテンツの不正利用を確実に防止し、かつ利用者が所望のコンテンツを正しく受信できるようにする。
【解決手段】 送信装置から受信装置に著作権保護を図る必要のあるコンテンツを伝送する。受信装置から送信装置にコンテンツ確認要求を行い、それに応答して送信装置で現在処理中のシードを収集して、収集したシードすべてを含むシードリストを受信装置に送信し、受信装置が現在所持しているシードとの比較を行うため、受信装置にコンテンツを送信する送信装置が意図した相手かどうかを的確に判断できる。 （もっと読む）

本発明は、物理トークンに基づいて、２以上の当事者の間で共有される秘密を確立する方法に関する。本方法では、登録および認証測定の両方からのヘルパーデータを使用して、両測定での信頼できるレスポンスデータだけが共有される秘密の生成に使われるようにする。したがって、生成された共有される秘密は高い確度をもって両当事者にとって同一である。本発明はさらに、そのような共有される秘密を生成する、中央データベースサーバーおよび諸端末またはそれらのうちのいずれか一つを有するシステムに関する。
（もっと読む）

限られた計算リソースを有するモバイル通信デバイスを認証するのに使用するのに特に適するセキュア認証プロトコルを開示する。例示的実施形態では、ネットワークベース通信システムに、クライアントデバイスと少なくとも２つのサーバが含まれる。第１共有および第２共有が、クライアントデバイスに関連する第１パスワードから生成され、それぞれ第１サーバおよび第２サーバに保管される。クライアントデバイスは、それに関連する追加情報を、第１サーバおよび第２サーバの少なくとも１つにサブミットする。第１共有および第２共有のそれぞれは、追加情報と第１パスワードの対応をそれだけから判定することが実行不可能であるという特性を有する。第１サーバおよび第２サーバは、めいめいの第１共有および第２共有を使用して、追加情報と第１パスワードの前記対応を集合的に判定する。有利なことに、対応判定は、クライアントデバイスとサーバの一方または両方とのさらなる相互作用を必要とせずに行うことができる。
（もっと読む）

フィジカルランダムファンクション（ＰＵＦ）は、評価することは容易であるが、特徴付けすることが困難であるファンクションである。被制御フィジカルランダムファンクション（ＣＰＵＦ）は、分離不可な方法によりＰＵＦに物理的に関連付けされたセキュリティアルゴリズムによって制御されるセキュアプログラムを介してのみアクセス可能である。ＣＰＵＦは、証明書が生成され、特定の計算が特定のプロセッサ上で実行されたことを証明する場合、証明された実行を可能にする。特に、ＣＰＵＦを有する集積回路が、チャレンジ・レスポンスペア（ＣＲＰ）を利用して認証可能である。本発明は、ＣＰＵＦ上で実行される各セキュリティプログラムの間に共有される秘密を生成する機構を提供する。
（もっと読む）

認証アルゴリズムとしてＣＡＶＥを使用して非脱着式ＵＩＭを備える移動局を認証するための装置は、アンテナと、無線モジュールと、メモリと、液晶表示装置と、キーボードと、バッテリーモジュールと、コアチップと、認証モジュールとを含み、コアチップは、受信する認証メッセージに対する復号化に各々使用されるＣＤＭＡ２０００コアチップとＨＲＰＤコアチップとを含み、ＣＡＶＥアルゴリズムを支援する認証モジュールは、コアチップが送信した認証パラメータと記憶された認証パラメータとを使用してＣＡＶＥアルゴリズムを実現し、実現結果をコアチップに伝達する。本発明は、非脱着式ＵＩＭを備えるＣＤＭＡ２０００／ＨＲＰＤデュアルモード端末機が欠いている、という問題点を解決し、ＣＤＭＡ２０００ネットワーク及びＨＲＰＤネットワークで相互に異なる認証アルゴリズムが使用される、という問題点を解決する。
（もっと読む）

【課題】通信する機器同士が確実に相互認証することができるようにする。
【解決手段】 機器Aが乱数RanAに基づいて認証用データ１を生成し、機器Bに送信する。機器Bは、認証用データ１の乱数RanAを複数の暗号アルゴリズムで暗号化し、認証用データ２を生成し、機器Ａに送信する。機器Ａは、認証用データ２を、複数の暗号アルゴリズムに対応する復号方法で復号し、乱数RanAが得られた場合、機器Bを認証する。機器Bも同様に機器Aを認証することにより機器Aと機器Bとが相互認証を行う。本発明は、非接触型ＩＣカードに適用することができる。 （もっと読む）

【課題】従来のデータ送受信システムでは、検証処理時間が伝送時間に加算されて測定され正確な測定が出来ない、伝送時間測定処理に必要な認証処理を別途設ける必要がある、不要な鍵交換処理を実行するという課題があった。
【解決手段】測定値が基準値以下の場合に受信装置側の検証処理を実行する。また、伝送時間測定用の認証処理を暗号化伝送用の認証処理で共用する。さらに、測定開始要求で測定が起動された場合は、測定処理と登録処理のみ実行する。 （もっと読む）

加入者局（１１０、１１２）は、第１および第２のセキュリティプロトコル（２１０、ｆ２）を持つ処理システムで構成されていてもよい。処理システムは、第１のセキュリティプロトコル（２１０）を使用して、サービスプロバイダから受け取ったチャレンジから擬似シークレットキーを発生させ、第２のセキュリティプロトコル（ｆ２）を使用して、擬似シークレットキーからチャレンジに対する応答を発生させる。 （もっと読む）

本発明の実施例の一特徴は、プルーバ機器が機器メーカからの署名を有しているということを、署名をチャレンジャに明らかにすることなくチャレンジャに対して立証する方法、システム、及び機器を備える。一実施形態によれば、プルーバ機器によって保持される秘密の一方向関数の結果がチャレンジャに備えられる。一方向関数において用いられる秘密が機器署名によって署名されたということを、秘密若しくは機器署名、又はプルーバ機器の識別情報をチャレンジャに明らかにすることなくチャレンジャに対して立証する、プルーバ機器とチャレンジャとの間の双方向証明が利用される。 （もっと読む）

【課題】情報端末装置の第３者による不正使用や情報漏れを、効果的に防止できる手段を提供する。
【解決手段】携帯型認証装置２の指紋認識部２４にて指紋の読み取りが行われ、その指紋データが端末装置１側へ送信されると、端末装置１側では、乱数生成部１２で生成した認証鍵データを、携帯型認証装置２へ送信するとともに、指紋データとセットで認識鍵記憶部１３に保存する。端末装置１を使用する際には、認証鍵データと指紋データとを用いて、携帯型認証装置２との間で、チャレンジ／レスポンス方式による認証を行い、携帯型認証装置２のレスポンスが端末装置１のレスポンスと一致したとき、端末装置１のロックを解除して利用可能にする。 （もっと読む）

【課題】 ローミング網がＧＳＭによるものである場合等であっても、演算処理の秘匿性を低下させることなく加入者認証モジュールの認証を行う。
【解決手段】 ＩＭＴ−２０００による移動通信網２ａのＨＬＲ１０ａは、ＵＳＩＭ４０の認証に用いられる認証ベクトルのＲＡＮＤフィールドに、認証のための演算で用いられるアルゴリズムを特定する情報を含めるアルゴリズム情報付加部１２を備える。移動機３０に装着されるＵＳＩＭ４０は、認証のための演算に用いるアルゴリズムを複数予め保持したアルゴリズム保持部４１と、受信されたデータに含まれるアルゴリズムを特定する情報を参照してアルゴリズム保持部４１に保持されている複数のアルゴリズムから演算に用いるアルゴリズムを特定する特定部４３と、当該特定されたアルゴリズムに基づき受信されたデータを用いて演算を行う演算部４４とを備える。 （もっと読む）

【課題】 携帯電話機などの移動機の正当性を確認することによって利用者を認証するための新たな仕組みを提供する。
【解決手段】 このシステムは、商業施設に併設された駐車場に適用される。サーバ装置８は、利用者１ａ，１ｂ（移動機４ａ，４ｂ）の正当性を確認する認証装置として機能する。サーバ装置８は、ＤＳＲＣ通信を利用した第１の通信経路と、移動通信網を含む第２の通信経路という別々の通信経路を介してそれぞれ別個に移動機４ａの電話番号を取得する。仮に不正な第３者が移動機４ａの電話番号を偽って不正行為を行おうとしたとしても、これら電話番号の双方を偽って不正を行うのは困難である。よって、利用者（移動機）の正当性をより確実に確認することができる。 （もっと読む）

【課題】認証システムを提供する。
【解決手段】認証請求側では、乱数データＲ１、Ｒ２につき、非公開の固有値Ｎをパラメータとし、所定の方法によりｙ１とｙ２を求め、両者の排他的論理和からＹを求め、Ｙの桁数を所定の方法で減らしＹ’を求め、Ｙ’を２進値に変換し２分割した数値Y1’、Y2’を求め、Y1’を認証暗号データ、Y2'を認証応答識別データとして保存し、Y1’、Ｒ１、Ｒ２を認証側に送信する。認証側では、受信したＲ１、Ｒ２、固有値Ｎからｙ１とｙ２を求め、ｙ１とｙ２の排他的論理和Ｙを求め、Ｙから認証請求側と同一の方法でＹ’、Y1’、Y2’を求め、Y1’を認証識別データ、Y2’を認証応答暗号データとして保存し、受信したY1’と認証識別データY1’を比較し、一致なら認証ＯＫと判断し、認証側ではY2’を認証請求側に送信し、請求側では受信したY2’と請求側が保存している認証応答識別データY2’を比較し、一致なら認証応答ＯＫと判断する。 （もっと読む）

第１及び第２通信ユニット間のセキュア通信を提供する方法であって、本方法は、共有シークレットキーを生成する、それらの通信ユニット間のキー交換を備え、キー交換は、ユーザ対話を含み、方法は、少なくとも一部のユーザ対話によって、第１及び第２通信ユニットへパスコードを提供するステップと、第１通信ユニットによって共有シークレットキーへの第１寄与と、第２通信ユニットによって共有シークレットキーへの第２寄与を生成し、生成された各寄与を、対応する他の通信ユニットへ送信するステップと、少なくともパスコードに基づいて、対応する受信側通信ユニットによって、送信された第１及び第２寄与を認証するステップと、受信された寄与が正常に認証された場合にのみ、少なくとも受信された第１あるいは第２寄与から通信ユニットのそれぞれによって共有シークレットキーを確立するステップとを備える。
（もっと読む）

【課題】 利用者がデバイスの前に存在することを保証することができる認証システムを提供する。
【解決手段】 使用者が印刷装置に備えられたボタン等を押すと（Ｓ１０１）、印刷装置は認証用情報を作成し（Ｓ１０３）、操作パネルに表示する（Ｓ１０５）。認証用情報は、認証サーバのアドレス情報と、使用許可情報とを含む。使用者は、表示された情報を携帯電話のカメラで撮影し（Ｓ１０７）、認証サーバのアドレス情報を取得し、認証サーバに対してデータを送信する（Ｓ１０９）。認証サーバは、データを送信した携帯電話が登録済みであることを確認すると（Ｓ１１１）、印刷装置に対して使用許可情報を送信する。使用許可情報が送られてくると、印刷装置は、それが有効期限内であるかを確認し（Ｓ１１５）、ＹＥＳであれば使用者にデバイスの使用を認める （もっと読む）

【課題】一方のエンティティが他方のエンティティよりも計算量の少ない処理で相互認証を実現できる相互認証方法、相互認証装置、及び相互認証システムを提供する。
【解決手段】本発明の相互認証方法は、エンティティＡが、チャレンジＸ＝Ｅ（Ｒ_Ａ）をエンティティＢに送信するステップと、エンティティＢが、受信したチャレンジＸに対するレスポンスＹ＝Ｄ（Ｘ）とチャレンジＲ_ＢをエンティティＡに送信するステップと、エンティティＡが、受信したレスポンスＹを検証するステップと、エンティティＡが、受信したチャレンジＲ_Ｂに対するレスポンスＺ＝Ｅ（Ｒ_Ｂ）をエンティティＢに送信するステップと、エンティティＢが、受信したレスポンスＺを検証するステップとを有し、前記ステップで行うエンティティＡによる処理の計算量及びエンティティＢによる処理の計算量のいずれか一方が他方よりも少ないものである。 （もっと読む）

【課題】 ＩＰｓｅｃにおけるＳＡの確立において、アドレスの詐称行為を防止すること。
【解決手段】 通信主体装置１が、ＩＫＥを利用して通信相手装置２との間にＩＰｓｅｃＳＡを確立する場合に、ＩＫＥフェーズ１における通信相手装置２のＩＤとＩＫＥフェーズ２における通信相手装置２のＩＤの対応情報を記憶手段に格納し、ＩＫＥフェーズ１においてその通信相手装置２のＩＤの使用を許可された通信相手装置２に、ＩＫＥフェーズ２においてもその通信相手装置２のＩＤをもとに、通信主体装置１との間にＩＰｓｅｃＳＡを確立させるとともに、ＩＤの使用を許可されていない通信相手装置２によるＩＰｓｅｃＳＡの確立要求を拒否することを特徴とする。 （もっと読む）

【課題】携帯電話機用のサービスをパソコン等の端末装置から利用する際に端末を特定することが可能な認証処理システムを提供すること。
【解決手段】携帯電話機１がサーバ２からＰＣ登録用のキー情報を取得し、このキー情報を使用してＰＣ９がサーバにアクセスする。この際に、ＰＣはＭＡＣアドレスなどＰＣを特定するＰＣキー情報をＰＣから取得して添付する。サーバは、携帯電話機識別情報とＰＣキー情報を含む認証キーを生成してＰＣに送信し、ＰＣにおいて保存する。ＰＣからのサービス要求時には、ＰＣキー情報および認証キーを付して要求し、サーバは認証キーから抽出したＰＣキー情報と受信したＰＣキー情報との一致を確認する。サーバにおいてＰＣ自体を特定できるので、携帯電話機用のサービスをパソコンにおいても提供可能となる。 （もっと読む）