オンライン第三者を導入するエンティティ認証方法であって、エンティティＢがエンティティＡにメッセージ１を送信するステップ１と、エンティティＡがメッセージ１を受信した後、信頼できる第三者ＴＰにメッセージ２を送信するステップ２と、信頼できる第三者ＴＰがメッセージ２を受信した後、エンティティＡの正当性を確認するステップ３と、信頼できる第三者ＴＰがエンティティＡの正当性を確認した後、エンティティＡにメッセージ３を返答するステップ４と、エンティティＡがメッセージ３を受信した後、エンティティＢにメッセージ４を送信するステップ５と、エンティティＢがメッセージ４を受信した後、認証を行うステップ６とを含む。本発明は公開鍵のオンライン検索と認証メカニズムを開示し、プロトコルの動作条件を簡易にし、エンティティＢからエンティティＡを認証することにより、ユーザーからネットワークを認証することを実現する。
（もっと読む）

オンライン第三者を導入するエンティティ双方向認証方法であって、エンティティＢがエンティティＡにメッセージ１を送信するステップ１と、エンティティＡがメッセージ１を受信した後、信頼できる第三者ＴＰにメッセージ２を送信するステップ２と、信頼できる第三者ＴＰがメッセージ２を受信した後、エンティティＡとエンティティＢの正当性を確認するステップ３と、信頼できる第三者ＴＰがエンティティＡとエンティティＢの正当性を確認した後、エンティティＡにメッセージ３を返答するステップ４と、エンティティＡがメッセージ３を受信した後、エンティティＢに対してメッセージ４を送信するステップ５と、エンティティＢがメッセージ４を受信した後、認証を行い、エンティティＡに対する認証を完成するステップ６と、エンティティＢがエンティティＡにメッセージ５を送信するステップ７と、エンティティＡがメッセージ５を受信した後、認証を行い、エンティティＢに対する認証を完成するステップ８とを含む。本発明の上述技術案は公開鍵のオンライン検索と認証メカニズムを開示し、プロトコルの動作条件を簡易にし、実際の応用で、本発明に係る双方向認証方法により、ユーザーとネットワーク間の双方向の正当性認証を実現できる。
（もっと読む）

【課題】時刻認証局群に対する信頼性の高い監査を可能とする分散時刻認証システムを提供する。
【解決手段】時刻認証局２０_ｉは、時刻認証局それぞれの順位を含む認証局リストＡＬが格納されるデータ記憶部３０と、認証局リストＡＬからＬ台の時刻認証局を選択し、ハッシュ値とタイムスタンプ発行要求とを時刻認証局に送信する。信頼性検証部４０は、受信したタイムスタンプ情報に基づいて時刻認証局の信頼性を検証する。リスト更新部４１は、その検証結果に基づいて認証局リストＡＬを更新する。タイムスタンプ情報は、当該ハッシュ値、時刻情報およびグループ情報を含み、グループ情報は、時刻認証局それぞれが所属するグループの信頼度を個別に表す識別情報である。 （もっと読む）

【課題】
従来のＡＳＰサービスはインターネットの環境でＷｅｂブラウザだけあればどこからでもアクセスができるし、システム接続に必要なユーザＩＤとパスワードを持っている内部従業員が外部からの不正使用により情報漏れの問題があった。
そこで企業内の定められた作業場所のみアクセス可能な利用アクセス場所認証方法及びシステムを提供する。
【解決手段】
ＡＳＰサービスを利用する企業側のシステム責任者は、信頼される従業員をシステム鍵解除担当者に任命し、システム鍵解除端末を設け、システム責任者によりシステム鍵解除端末設定手段を備える。
システム鍵解除担当者は定められたシステム鍵解除端末で勤務日の勤務時間のみシステム鍵を解除することによりシステム鍵解除端末と同じネットワークにつながっている利用者クライアント端末はＡＳＰサービスシステムにアクセス可能になる利用アクセス場所認証方法及びシステムを備える。 （もっと読む）

【課題】ユーザの利用者端末のデバイス鍵とデバイス鍵情報が更新された場合に、ユーザ側での新たなユーザ登録作業の手間を必要とせず、サービス提供会社のデバイス鍵情報が更新できる情報更新システムを提供する。
【解決手段】第１のサーバ装置と１つ以上の第２のサーバ装置および１つ以上の利用者端末で構成され、利用者端末に与えられた情報を更新する情報更新システムであって、第１のサーバ装置は、情報を更新し、当該情報と少なくとも更新前の情報と更新後の情報に基づいて作成した更新証明書を更新要求を行った利用者端末に送信し、利用者端末は、更新された情報と更新証明書を記憶し、さらに更新証明書を第２のサーバ装置に送信し、第２のサーバ装置は受信した更新証明書を検証し、検証が成功した場合、当該更新証明書に含まれる更新後の情報を当該第２のサーバ装置が記憶する利用者端末の情報として記憶する。 （もっと読む）

【課題】デジタル証明書を適切に管理する管理技術を提供する。
【解決手段】第１の記憶手段に記憶されているデータのうち、状態情報が「変更中」の記憶領域のデータと、状態情報が「使用中」の記憶領域のデータであって当該データが「変更中」の状態情報を有する記憶領域のデータからの変更ではないデータを所定の登録領域に登録する登録手段と、登録されたデータに含まれるペア情報がペア情報以外のデータと整合するか否かを判断する判断手段と、整合しない場合は、ペア情報、ペア情報以外のデータ及び登録されていないデータのうち１以上のデータを所定条件に従って修正あるいは登録する修正手段と、登録されているデータのうち他のデータと整合しないデータを削除する削除手段と、登録されているデータを「使用中」の状態情報と対応付けて第２の記憶手段へ書き込む書込手段とを備える。 （もっと読む）

【課題】デジタル証明書を適切に管理する管理技術を提供する。
【解決手段】第１の記憶手段に記憶されているデータのうち、状態情報が「変更中」の記憶領域のデータと、状態情報が「使用中」の記憶領域のデータであって当該データが「変更中」の状態情報を有する記憶領域のデータからの変更ではないデータを所定の登録領域に登録する登録手段と、登録されたデータに含まれるペア情報がペア情報以外のデータと整合するか否かを判断する判断手段と、整合しない場合は、ペア情報、ペア情報以外のデータ及び登録されていないデータのうち１以上のデータを所定条件に従って修正あるいは登録する修正手段と、登録されているデータに基づいて中断されたデジタル証明書の更新処理を継続する処理継続手段と、他のデータと整合しないデータを削除する削除手段と、登録されているデータを「使用中」の状態情報と対応付けて第２の記憶手段へ書き込む書込手段とを備える。 （もっと読む）

【課題】アクセスポイントを介して無線機器をネットワークに接続する際の、認証情報の登録作業を、無線機器を購入した店舗内で安全に行うことができる技術を提供する。
【解決手段】
ユーザを識別する会員識別情報と、ユーザとの関係において設置されている第１アクセスポイントの識別情報を対応づけて記憶しておき、無線機器を受け取る店舗に配置されている端末から、会員識別情報を受信し、引き続き、店舗との関係において配置されている第２アクセスポイントを介して、無線機器の識別情報を無線機器から受信し、受信した会員識別情報に対応する第１アクセスポイント識別情報を特定し、特定したアクセスポイント識別情報で識別される第１のアクセスポイントに、受信した機器識別情報を、ネットワークを介して送信する。 （もっと読む）

【課題】 照合精度を一定水準に維持しつつ、任意のクライアント環境からネットワークを介してリファレンスを登録する。
【解決手段】 リファレンス生成装置２００は、隠蔽化リファレンス情報及び生体認証コンテクスト情報を生成してクライアント装置１００に送信する。クライアント装置１００は隠蔽化リファレンス情報及び生体認証コンテクスト情報をサーバ装置３００に送信する。サーバ装置３００は、生体認証コンテクスト情報を検証した後、隠蔽化リファレンス情報から復元したリファレンス情報を登録する。これにより、上記課題を解決する。 （もっと読む）

【課題】センタサーバの負荷を低減し、センタサーバと各建物内の情報制御装置との間で個人識別データの同期を取るために要する時間を短縮する。
【解決手段】ある建物において構築されたネットワークに接続される情報制御装置から代表となる代表情報制御装置を選び、その代表情報制御装置が残りの情報制御装置の記憶する個人識別データに基づいて同期をとる。次に、前記ネットワークに接続されるセンタサーバが代表情報制御装置の記憶する個人識別データに基づいて同期をとる。次に、代表情報制御装置が、センタサーバの記憶する個人識別データに基づいて同期をとる。最後に、残りの情報制御装置が代表情報制御装置の記憶する個人識別データに基づいて同期をとる。 （もっと読む）

【課題】
ICカードに保存されたセキュリティ情報を公開せずに他の機器の利用を可能とする。また、携帯端末を他の連携機器と連携させた場合、コンテンツプロバイダが連携機器の利用者を特定できる手段を提供する。
【解決手段】
携帯端末と連携端末が共通網に接続するための独立した通信アクセス経路を持ち、かつ、携帯端末と連携端末が近距離で通信させ、携帯端末に保存された認証用のユーザ識別情報を連携端末に転送する。また、長期共有秘密鍵は転送しない手続きとする事で高いセキュリティを実現する。 （もっと読む）

【課題】リーダ／ライタ機能を備えたリーダ／ライタ機能搭載装置におけるリーダ／ライタ機能の使用をリーダ／ライタ機能搭載装置ごとに制限することが可能な情報処理装置、認証方法、プログラム、および情報処理システムを提供する。
【解決手段】搬送波を送信するリーダ／ライタ機能を有するリーダ／ライタ機能搭載装置と通信可能な情報処理装置であって、リーダ／ライタ機能搭載装置と通信を行う通信部と、固有のコントローラ秘密鍵と、認証対象となるリーダ／ライタ機能搭載装置ごとに固有の認証対象公開鍵とを記憶する鍵情報記憶部と、リーダ／ライタ機能搭載装置に対して認証情報を要求し、要求に応じて送信された第１の認証情報と、鍵情報記憶部に記憶されたコントローラ秘密鍵および認証対象公開鍵とに基づいて、リーダ／ライタ機能搭載装置におけるリーダ／ライタ機能の使用を認証するリーダ／ライタ機能制御部とを備える情報処理装置が提供される。 （もっと読む）

【課題】生体認証情報が漏洩しても「なりすまし行為」が行えず、且つテンプレートの変更が可能な生体認情報の登録方法及び生体認証方法を提供する。
【解決手段】（ａ）生体情報をクライアント端末装置に入力するステップと、（ｂ）前記生体情報の第１の特徴データＸ₁を抽出するステップと、（ｃ）前記特徴データＸ₁を、ランダムに生成されたデータ変換量により変換するステップと、（ｄ）前記データ変換された特徴データを一方向性ハッシュ関数に通し、これにより得られたデータ変換情報を認証サーバに送信するステップと、（ｅ）前記認証サーバにおいて前記データ変換情報を前記生体情報のテンプレートとして登録するステップと、の各ステップを有する。 （もっと読む）

【課題】施設外におけるネットワーク上リソースへのアクセスや不特定多数者によるネットワーク接続を実効的に制限し、情報の漏洩を防止すること。
【解決手段】アクセス認証サーバ１０は、ユーザに操作されるクライアント端末またはユーザを一意に識別するための識別情報が登録された認証管理データファイル１６と、クライアントＢ３０によるアクセス動作を監視し、アクセス動作があった場合に、識別情報を取得する監視部１２と、取得した識別情報が認証管理データファイル１６に登録されたユーザ情報と一致するか否かを照合する照合部１３と、照合により一致した識別情報に対応するユーザについての施設への入退室状況を、ネットワークに接続され、施設へのユーザの入退室を管理する入退室管理システム２００に対して照会する照会部１４と、照会結果に基づいて、アクセス動作の許可又は拒否を決定する決定部１５とを備えた。 （もっと読む）

【課題】コンテンツの視聴者が複数の場合において、それぞれの視聴者の条件を考慮してコンテンツを出力するコンテンツ出力装置を提供する。
【解決手段】コンテンツ出力装置１は、通信部１１を介してユーザ属性取得部１５からユーザのコンテンツ視聴条件を含むユーザ属性を受信する。コンテンツ属性管理部３５は、通信部４３を介してコンテンツ受信部４１で受信したコンテンツの属性を管理する。コンテンツ出力可否決定部２１は、ユーザ属性とコンテンツの属性から取コンテンツの出力の可否を判定する。 （もっと読む）

【課題】通信網が輻輳等により接続規制状態にある場合、更なる輻輳を引き起こすことなく通信端末の新規接続を確実に規制することが可能な通信システムおよび通信方法を提供する。
【解決手段】通信システム１０は、通信端末１２と、認証サーバ１８と、ＩＰｓｅｃゲートウェイ１６とを備える。認証サーバ１８は、通信網２０に収容され、通信端末１２からの認証要求に対応して該通信端末１２を認証するとともに通信網２０が接続規制中であるか否かを判定し、認証結果情報と接続規制情報とを含む認証応答を送信する。ＩＰｓｅｃゲートウェイ１６は、認証サーバ１８から受信した認証応答から認証結果情報および接続規制情報を抽出し、認証結果情報を通信端末１２へ送信し、接続規制情報に基づいて、通信端末１２から受信する所定のメッセージの通信網２０への送信を制御する。 （もっと読む）

【課題】 不正装置によるデータの不正コピーを防止する。
【解決手段】管理センタ１１０は、秘密裡にしておくべき情報が露呈された装置のdevice_IDを記したリボケーションリストを作成し、作成したリボケーションリストを、例えば、衛星１２０を介して、データ放送受信装置１３０に提供する。データ放送受信装置１３０は、管理センタ１１０からリボケーションリストが提供された場合、受信されたリボケーションリストに示されているdevice_IDと、CDT（connected device_ID table）中に格納しているdevice_IDとを比較し、CDT中に、リボケーションリストに記されているdevice_IDと合致するdevice_IDが存在したとき、そのdevice_IDを、1394バス１１を介して接続されてる装置に知らせる。 （もっと読む）

【課題】サービスサーバが、サービス提供を行うのに必要なユーザ情報を、認証を受けることなく入手すると共に前記ユーザ情報の漏えいを有効に排除すること。
【解決手段】サービスサーバ１３が、クライアント１０からのサービス要求に対して認証サーバ１１からクライアント１０のユーザの認証情報を取得する認証情報取得機能を備え、サービスサーバ１４が、サービスサーバ１３の取得した認証情報を利用して属性サーバから前記ユーザのプライバシー情報を取得するプライバシー情報取得機能を備える。 （もっと読む）

【課題】簡易な構成により、コンテンツの不正利用を阻止する。
【解決手段】一つの認証局１０が各装置１０，２０Ａ，３０Ｂ１，３０Ｂ２，４０Ｄに公開鍵証明書を発行し、ライセンスサーバ４０Ｄがこれら公開鍵証明書に基づいてＰＫＩカード２０Ａとクライアント機器３０Ｂ１を認証するので、従来とは異なり、複数種類の認証局を不要とした簡易な構成により、コンテンツの不正利用を阻止することができる。 （もっと読む）

集中型バイオメトリックシステム（２００）が、通信ネットワークを通して個人の身元を検証するため提供される。システムは、個人の身元を確認する情報に関連した生体情報を格納する記憶部（２１０）を備える。また、システムは、通信機器（１００／１０１／１０２）およびネットワーク通信プラットフォーム（１５０／１５２／１５４）のいずれかの機器からサービスを受けようと試みる人物からの生体サンプルを、そのいずれかの機器から受信する受信部（２２１）を備える。サービスは、その人物が本人と認証される条件の下に提供される。さらにシステムは、生体サンプルと生体情報とを照合し、その人物を本人と認証する処理部（２２３）を備える。

（もっと読む）