【課題】複数の利用対象装置における利用者の認証に関する情報を一元的に管理した場合における個々の利用対象装置が認証処理を実行する際の利用者の待ち時間が、利用対象装置を利用する度に外部装置に問い合わせる場合と比較して短い認証システムを提供する。
【解決手段】認証処理装置１０は、利用者から受け付けた識別情報により当該利用者を認証した際に、複数の利用対象装置２０のうち、当該認証された利用者に関連づけられた１又は複数の利用対象装置のそれぞれに対して、当該利用対象装置による当該利用者の認証に用いられる認証関連情報を送信し、各利用対象装置２０は、認証処理装置１０が送信する認証関連情報を受信し、認証された利用者が当該利用対象装置を利用する際に、当該受信した認証関連情報を用いて当該利用者を認証する。 （もっと読む）

【課題】プロバイダによるシステム構成の協力を得る必要なく、なりすましによる不正なアクセスを確実に防止できるようにする。
【解決手段】情報通信サービス提供者の認証サーバシステム１と、情報通信サービス利用者のユーザ端末２とによりアクセス制御システムを構成し、これら２者間の通信によって認証処理を行うことにより、情報通信サービスへのアクセス制御のための一連の認証処理にプロバイダのゲートウェイ装置が関与しないようにして、プロバイダの協力を得てゲートウェイ装置に特別な仕組みを設ける必要をなくす。また、ユーザ端末２から認証サーバ１２に対して同じ認証情報を送信して２回の認証（事前認証および本認証）を行い、２回目の本認証の際には認証情報の送信元端末を示すＩＰアドレスの一致判定も行うことにより、フィッシング行為を用いた悪意の第三者によるなりすましを確実に防ぐことができるようにする。 （もっと読む）

【課題】著作物の保護と流通促進とを共に実現することができる著作物販売方法及びシステムを提供することを目的とする。
【解決手段】本発明は、管理サーバが、著作物の暗号化データを取得したクライアント端末に対して、この著作物の付属情報により認証を行い、認証後に、クライアント端末において暗号化データを復号化させて可読可能著作物を生成させ、また著作物データを再暗号化させてクライアント配布用ファイルを生成させるとともに、著作物を取得したクライアントに対しては著作物の購入代金を確実に徴収する一方、その代金の一部を著作物の提供者には著作権料として、及び著作物を配布したクライアントには配布報酬として自動的に分配するものである。 （もっと読む）

【課題】サーバ装置による認証を認証装置による認証で代行実施する認証技術において、認証装置がそれぞれのグループユーザの認証ポリシーに柔軟に対応する認証技術を提供する。
【解決手段】認証装置３００の記憶部３０９に、グループユーザを識別するためのグループＩＤと、ソフトウェアリソースを識別するためのリソースＩＤと、グループユーザによって決定された認証要素の組み合わせである認証式（登録認証式）との対応関係を表すデータベースであるグループ認証ロジックＤＢ３０９ａが記憶されている。認証式特定部３０２は、グループ認証ロジックＤＢ３０９ａを参照して、発信元ユーザ装置が所属するグループＩＤと認証指示情報に含まれるリソースＩＤ対応する登録認証式を得て、当該登録認証式から発信元ユーザ装置に対して実施する認証式（実施認証式）を特定する。認証実行部３０３が、発信元ユーザ装置に対して、実施認証式に従って認証を行う。 （もっと読む）

【課題】オーバーヘッドなく、インターネットウォレットやベンダのサービスと一体化しうる高いセキュリティの電子取引システムを提供する。
【解決手段】電子商取引を行うためのシステムおよび方法を開示する。電子取引は、購入取引である。ユーザ１１０に、デジタル証明書を含むスマートカードなどのインテリジェントトークンが提供される。このインテリジェントトークンは、ユーザに代わって取引のすべてまたはその部分を行うネットワーク１０２上のサーバと適切に認証を行う。ウォレットサーバ１４０がセキュリティサーバ１３０と対話して、取引におけるより高い信頼性と信用を提供する。ウォレットサーバは、ツールバーを含む。デジタルウォレットが、書式を事前記入する。書式は、自動記憶構成要素を使用して事前記入されることが可能である。 （もっと読む）

【課題】通信システムにおいて、制御対象機器が電子証明書を利用した通信に必要な情報処理能力を備えていない場合であっても、当該制御対象機器と通信するサーバが、当該制御対象機器自体の正当性を確認できるようにする。
【解決手段】第１のノード１０１は、第２のノード１０２を特定する情報を取得し、当該情報に基づき、証明書発行局１０４に対して、第２のノード１０２の電子証明書の発行を要求する。証明書発行局１０４は、当該要求に応じて、第２のノード１０２の電子証明書を生成し、第１のノード１０１に送信する。第１のノード１０１は、第２のノード１０２と第３のノード１０３との通信の仲介をする。当該通信の仲介の際、第１のノード１０１は、第２のノード１０２の電子証明書を利用して、第３のノード１０３と通信する。 （もっと読む）

オンライン第三者を導入するエンティティ認証方法であって、エンティティＢがエンティティＡにメッセージ１を送信するステップ１と、エンティティＡがメッセージ１を受信した後、信頼できる第三者ＴＰにメッセージ２を送信するステップ２と、信頼できる第三者ＴＰがメッセージ２を受信した後、エンティティＡの正当性を確認するステップ３と、信頼できる第三者ＴＰがエンティティＡの正当性を確認した後、エンティティＡにメッセージ３を返答するステップ４と、エンティティＡがメッセージ３を受信した後、エンティティＢにメッセージ４を送信するステップ５と、エンティティＢがメッセージ４を受信した後、認証を行うステップ６とを含む。本発明は公開鍵のオンライン検索と認証メカニズムを開示し、プロトコルの動作条件を簡易にし、エンティティＢからエンティティＡを認証することにより、ユーザーからネットワークを認証することを実現する。
（もっと読む）

本出願はＷＬＡＮアクセス認証に基づくサービスアクセス方法を開示し、当該方法は、端末がＷＬＡＮアクセス認証を行う過程に、ＷＬＡＮポータルサーバがＷＬＡＮアクセス認証に成功した端末に１Ｃｏｏｋｉｅを送信するステップと、前記ＷＬＡＮアクセス認証に成功した端末がアプリケーション・システムのサービスへのアクセスを請求する際、前記アプリケーション・システムと関連するサービス認証センターが、前記端末における第１Ｃｏｏｋｉｅにより、前記端末がＷＬＡＮアクセス認証に成功したことを確認するステップと、前記関連するサービス認証センターが、前記第１Ｃｏｏｋｉｅにより、前記端末の端末ＩＤトークンを取得するステップと、前記関連するサービス認証センターが、取得した前記端末ＩＤトークンを前記アプリケーション・システムに送信するステップと、前記アプリケーション・システムが、前記端末ＩＤトークンにより前記端末にサービスへのアクセスを提供するステップとを備える。上記方法によれば、端末がＷＬＡＮアクセス認証に成功した後に、サービス認証せずに複数のアプリケーション・システムが提供するサービにスアクセスすることができ、ユーザー体験を改善し、アプリケーション・システムシステムオーバーヘッドを低減できる。
（もっと読む）

オンライン第三者を導入するエンティティ双方向認証方法であって、エンティティＢがエンティティＡにメッセージ１を送信するステップ１と、エンティティＡがメッセージ１を受信した後、信頼できる第三者ＴＰにメッセージ２を送信するステップ２と、信頼できる第三者ＴＰがメッセージ２を受信した後、エンティティＡとエンティティＢの正当性を確認するステップ３と、信頼できる第三者ＴＰがエンティティＡとエンティティＢの正当性を確認した後、エンティティＡにメッセージ３を返答するステップ４と、エンティティＡがメッセージ３を受信した後、エンティティＢに対してメッセージ４を送信するステップ５と、エンティティＢがメッセージ４を受信した後、認証を行い、エンティティＡに対する認証を完成するステップ６と、エンティティＢがエンティティＡにメッセージ５を送信するステップ７と、エンティティＡがメッセージ５を受信した後、認証を行い、エンティティＢに対する認証を完成するステップ８とを含む。本発明の上述技術案は公開鍵のオンライン検索と認証メカニズムを開示し、プロトコルの動作条件を簡易にし、実際の応用で、本発明に係る双方向認証方法により、ユーザーとネットワーク間の双方向の正当性認証を実現できる。
（もっと読む）

【課題】被認証者に対して認証用のパスワードをより安全かつ確実に通知する。
【解決手段】携帯電話００２からの要求に応じて第１のシェア画像を生成するとシェア画像生成部１０２と、この第１のシェア画像を取得した携帯電話００２からの認証要求に対して認証パスワードを発行するパスワード生成部１０３を有し、上記シェア画像生成部１０２が、第１のシェア画像および認証パスワードそれぞれを表示したときの表示差分である第２のシェア画像を生成する、認証サーバ１００と、第２のシェア画像を取得すると共に、前記第１および第２のシェア画像を合成した合成シェア画像を表示し、表示した合成シェア画像内に文字画像として含まれる認証パスワードを認証サーバ１００に対して送信する携帯電話００２とを備えた。 （もっと読む）

【課題】暗号化されＣＤ／ＤＶＤ媒体に記録されたデータの再生に必要な復号鍵が簡単に読み出されないようにすることが低コストで実現できる。
【解決手段】ＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報と復号鍵とを組にして記憶している手段と、個人を特定する情報を入力する手段Ｓ１と、入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段Ｓ３と、ＣＤ／ＤＶＤ媒体のＲＦＩＤタグから、ＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報を読み込む手段と、読み込んだＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段Ｓ７と、取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段Ｓ８と、求めた生成鍵を、ＣＤ／ＤＶＤ媒体のＲＦＩＤタグに書き込む手段Ｓ９とを備えるＣＤ／ＤＶＤ媒体管理システム。 （もっと読む）

【課題】ホスト装置に着脱可能な外部記憶媒体に格納されているコンテンツについて正規の利用者による利用を確保しつつ不正利用をより確実に防止する。
【解決手段】サーバ３０は、ホスト装置２０に装着して使用される外部記憶媒体１０の利用者に通信サービスの加入者として予め付与された加入者識別情報と、外部記憶媒体１０を識別する媒体識別情報とを、互いに対応付けて登録する。外部記憶媒体１０がホスト装置２０に装着されたとき、サーバ３０は、ホスト装置１０及び通信ネットワーク５０を介して外部記憶媒体１０から、外部記憶媒体１０に格納されている媒体識別情報を取得するとともに、ホスト装置２０で使用されている加入者識別情報を取得する。サーバ３０は、ホスト装置２０で使用されている加入者識別情報と、外部記憶媒体１０から取得した媒体識別情報に対応付けて登録されている加入者識別情報とが一致しているか否かを判定する。 （もっと読む）

【課題】不正パケットを早期に検知し不正パケットの発信元が属する組織を把握するパケット経路追跡システムを実現する。
【解決手段】ネットワークを流れるパケットの受信時刻とＩＰヘッダの中でルータを経由すると変化する部分に固定値を挿入して算出されたハッシュ値であるフットマーク値とを含むダイジェスト情報に基づき、パケットの発信元を特定するパケット経路追跡システムにおいて、前記ネットワークを流れるパケットを収集し、検出した不正パケットのダイジェスト情報を含むデータを送信する不正パケット検出センサと、前記不正パケットのダイジェスト情報を含むデータを受信すると前記ダイジェスト情報を含む検索要求データを送信するトレースバック連携装置と、トレースバック連携装置から受信した前記検索要求データに含まれるダイジェスト情報に基づき不正パケットの発信元を特定するトレースバック装置と、を具備する。 （もっと読む）

【課題】個人認証のたびに生体の一部から生体情報を生成する必要がない、情報処理装置、情報処理方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置は、生体に固有な情報である生体情報の認証処理を行う認証処理部と、生体情報の認証結果に応じて所定のサービスを提供するアプリケーションを制御し、認証処理部に対して生体情報の認証を要請するアプリケーション制御部とを備え、認証処理部は、生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体情報認証部と、生体情報認証部による生体情報の認証が成功した場合に、当該生体情報の認証結果の有効期限に関する情報が記載された属性証明書を生成する属性証明書生成部とを有し、アプリケーション制御部は、認証を要請した生体情報に対して属性証明書が発行された場合、発行された当該属性証明書を保持する。 （もっと読む）

【課題】１個のグループ署名データで、署名人が複数のグループに対して署名人特定者を指定できる署名生成装置などを提供する。
【解決手段】本発明に係る署名生成装置２００は、グループの発行管理者公開鍵と失効管理者公開鍵、および署名人特定者についての情報である署名人特定者情報の入力を受け付ける入力部１３と、署名人のメンバー秘密鍵およびメンバー公開鍵をあらかじめ記憶する記憶部２２０と、署名人特定者情報に対応する署名人特定者公開鍵を取得する署名人特定者公開鍵取得手段２１２ａ１と、署名人特定者公開鍵と、全ての署名人特定者に対して共通する乱数とを利用してメンバー秘密鍵に含まれる署名人情報を暗号化したデータを含むグループ署名データを生成する署名生成手段２１２ａ２と、生成されたグループ署名データおよび署名人特定者情報を出力する出力部１３とを有する。 （もっと読む）

本発明は、トラストセンターと呼ばれる中央装置と複数のセンサノードを有する無線センサネットワークにおいて機密データを安全にブロードキャストするための方法に関し、トラストセンターは暗号学的ハッシュチェインで初期化され、各ノードはノード鍵とトラストセンターハッシュチェインのアンカーで初期化され、方法は以下のステップを有する：トラストセンターが第１の安全なメッセージをノードへブロードキャストするステップ、各ノードが第１のメッセージの受信後に第１の確認応答メッセージを作り、それをトラストセンターへ送り返すステップ、トラストセンターが、全ノードが各自の第１の確認応答メッセージを送信したかどうかをチェックするステップ、及び全メッセージが受信されている場合、トラストセンターが機密データを第３のメッセージにおいて安全にブロードキャストするステップ、ノードが、第１のメッセージに含まれるエレメントに基づいて、機密データが実際にトラストセンターから来ているかどうかをチェックするステップ。
（もっと読む）

【課題】認証精度を高く維持するとともに、生体情報の漏洩を防止できるようにする。
【解決手段】登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した真の登録用特徴点情報の一部と、ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、認証用生体情報より認証用特徴点情報を抽出し、偽の特徴点情報に基づいて選択した認証用特徴点情報の一部と偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、登録用混合特徴点情報と認証用混合特徴点情報との照合により認証を行なう。 （もっと読む）

【課題】証明書の有効性確認処理を効率的にかつ安全に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。
【解決手段】証明書検証サーバ１３により、任意の端末装置１１_Ｍから証明書の有効性確認依頼を受信し、第一の認証局から前第二の認証局までの認証パスを構築し、該認証パスの検証を行い、該検証結果を前記証明書の有効性確認依頼元の端末装置１１_Ｍへ送信する、証明書の有効性確認方法であって、前記任意の認証局の鍵更新もしくは前記任意の認証局の危殆化を検知し、関連する認証局の証明書、第一の証明書状態情報及び第二の証明書状態情報を取得し、前記取得情報を記憶部に格納し、または前記取得情報に基づき、前記記憶部に記憶されている該当情報を更新し、前記記憶部の情報を用いて、前記認証パスの構築と前記認証パスの検証を行う。 （もっと読む）

【課題】組織やグループの統合や分割が発生した場合のシステム管理者の作業負担を軽減する。
【解決手段】利用者の認証情報に基づいて、利用者の情報資産の利用権限を判定するファイル管理装置２０と、ファイル管理装置２０に、利用者の認証情報を提供する認証情報提供装置１０とを備え、認証情報提供装置１０は、ファイル管理装置２０に、利用者が現在所属する組織の情報と、組織の統合及び分割の少なくとも一方の履歴情報を提供し、ファイル管理装置２０は、提供された情報に基づいて、利用者の利用権限の有無を判定する。 （もっと読む）

【課題】１つのサーバ内の複数の情報に対し、一手順で多次元的なアクセス制御を行うことを目的とする。
【解決手段】認証装置１は、カテゴリ‐クラス情報を格納しており、このカテゴリ‐クラス情報は、カテゴリ情報と、クラス情報と、を有しており、Ｗｅｂサーバ３のＷｅｂページは、カテゴリ情報と、クラス情報に応じてアクセスの可・不可を決定するアクセス権決定情報と、を有しており、クライアント端末２は、認証キーを有しており、Ｗｅｂサーバ３が、クライアント端末２から認証キーを取得すると、認証装置１が、認証キーを基に認証処理を行い、認証キーに該当するカテゴリ情報に対応するクラス情報を取得し、Ｗｅｂサーバ３は、受信したクラス情報と、アクセス権決定情報と、を基に、クライアント端末２によるＷｅｂページへのアクセスを制御することを特徴とする。 （もっと読む）