【課題】認証の有効期間に応じて、認証されたユーザのみの利用とし、ユーザによる装置利用の利便性を高めるとともに、不正使用の抑制を図ること。
【解決手段】装置のユーザの認証情報の入力を受け付ける利用受付部２０１と、入力された認証情報に基づいて、ユーザを認証する認証実行部２０２と、認証実行部２０２によってユーザが認証された場合、当該ユーザの装置の利用に関する利用要求の入力を受け付ける要求受付部２０６と、要求受付部２０６によって入力された利用要求に基づいて、認証実行部２０２による認証結果の有効期間を設定し、設定された有効期間の間、ユーザの装置の利用を許可する制御をおこなう認証期間管理部２０４と、を備える。 （もっと読む）

【課題】 ドライブ装置とホスト装置とが組み合わされた状態でも、セキュアを維持可能で、かつ機器固有に秘密の共有値を書き込めるプロトコル／セキュアに書き込める機能（セキュア維持方法）を、提供する。
【解決手段】 この発明の一実施形態を用いることで、ドライブ装置２１とホスト装置１１とを組み合わせてから鍵情報［Ｋｄｅｖｉｃｅ］の書き込み作業を行うことで、（組み立てられた）プレーヤ１において、ホスト装置とドライブ装置の秘密の鍵情報の対応を管理する必要が無くなり、また、プレーヤにおいて、例えばドライブ装置の交換が生じた場合であっても、再度、別の鍵情報［Ｋｄｅｖｉｃｅ］データを書き込むのみで、暗号鍵データが共有できる。 （もっと読む）

【課題】経年変化などに伴い生体認証の認証率が低下した場合で、一定の条件を満たすときに、生体認証情報を自動で再登録できるようにして、窓口にて行う再登録手続き忘れや、煩わしさをなくす。
【解決手段】生体情報読取部を有する取引装置と、ネットワークを介して前記取引装置と接続されるホストとを備える生体認証取引システムであって、前記ホストは、前記取引装置の前記生体情報読取部で読み取った本人生体認証情報に基づき本人認証を行う手段１と、前記手段１における本人認証の際に生体認証率が低下したことを検知する手段２と、前記手段２において生体認証率が低下したこと検知した場合に、記憶手段に登録されている登録生体認証情報を前記本人生体認証情報で置換し、生体認証情報を再登録する手段３とを有する。 （もっと読む）

【課題】 マルチドメイン通信環境におけるドメイン毎の認証ポリシーの違いに関わらず、認証による通信遮断時間を短縮し、且つセキュリティ強度を維持する。
【解決手段】 認証サーバ11は、ドメイン毎の認証ポリシーを比較して転送すべき認証セッション情報を決定するポリシー管理部102と、ドメイン#1における移動端末3aの通信状態及び移動端末が実行している通信サービスに関する通信ステータス属性情報を、認証セッション情報に付加し、認証サーバ12に転送する認証セッション情報制御部101とを備える。また、認証サーバ12は、認証サーバ11から転送された通信ステータス属性情報によって特定される範囲内におけるアクセスの継続を許可する仮アクセス権限を発行する高速認証制御部103と、第2の認証ポリシーに基づく本認証を実行する本認証制御部104とを備える。 （もっと読む）

ウェブサイトへの接続を検証するように、コンピュータシステムが構成される。本コンピュータシステムは、ウェブサイトに関連付けたユニフォームリソースロケータおよびコールサインを受信するようにプログラムされたユーザインタフェースを備える。本コンピュータシステムは、ユニフォームリソースロケータ、ウェブサイトに関連付けた公開鍵、およびソルトに基づいてハッシュ値を計算するようプログラムされた検証モジュールであって、ハッシュ値とコールサインを比較し、ウェブサイトへの接続を検証するようにプログラムされるた検証モジュールも備える。
（もっと読む）

【課題】盗聴されない安全な認証情報の送受信を安価に可能にし、かつ、危険なパスワードリマインダーを使用しない安全なパスワードの管理を可能にし、提訴可能な情報を収集する。
【解決手段】認証情報を複数のメディアに分解して送信することにより、分解された全てのメディアを盗聴しないと認証情報を得ることが不可能な安全な認証情報の送信を可能にし、危険なパスワードリマインダーを使用せず「マスターパスワード」という概念を使用することにより、安全なパスワードの管理を実現する。また、住所と氏名を使用しないと運ばれない情報を使用し、提訴可能な情報を収集する。 （もっと読む）

【課題】 データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して，１つの共用エリアに擬似的に複数の鍵を設定することの可能な情報処理システムを提供する。
【解決手段】 ＩＣカード１００全体を管理するプロバイダ０と，ＩＣカードの一のエリアを管理し，ＩＣカードにサービスを提供する複数のプロバイダ１，２とを含み，プロバイダ０は，ＩＣカードに対して，プロバイダ１，２が共に利用する共用エリア３を設定し，プロバイダ０は，共用エリアを利用するプロバイダ１，２に対して共用エリアにアクセスするための縮退鍵を提供する際に，プロバイダ１，２が管理するエリアの鍵を含めて縮退鍵を生成することを特徴とする。１つの共用エリアに擬似的に複数の鍵を設定することができ，特定のプロバイダに対して共用エリアへのアクセスを禁止させることが容易となる。 （もっと読む）

【課題】顔認証機器でのなりすましを判定防止する。
【解決手段】顔認証機器は、撮像部（１０１）と、顔認識部（１０２）と、距離測定部（１０３）と、なりすまし判定部（１０４）と、顔認証部（１０５）と、を有している。距離測定部（１０３）は、被写体までの距離を測定する部分である。なりすまし判定部（１０４）は、顔認識部（１０２）と距離測定部（１０３）とからの情報をもとに、凹凸の大きい少なくとも２つの位置までの距離差の有無に基づいてなりすましの判定を行う。顔認証部（１０５）は、なりすまし判定部（１０４）によるなりすましチェックがされた画像について、顔認証を行う。 （もっと読む）

【課題】従来の画像配信サービス等においては、配信元のサーバ装置で画像データの暗号化を行ってから送信し、クライアント装置で暗号化済みの画像データを復号化して利用するのが一般的である。しかしながら、クライアント装置側で自由に画像データを復号化して利用することができるので、例えば他のクライアント装置に再配布して利用する等、著作権上の問題等が発生していた。
【解決手段】暗号化されていない画像データを受信するとともに、ユーザからアクセス不可な状態に一時メモリに保持し、一時メモリに保持された画像データを暗号化して暗号化画像データとして不揮発メモリに記録し、ユーザからの再生命令があった場合には不揮発性メモリに記録された暗号化画像データをユーザからアクセス不可である復号化キーを用いて復号化しディスプレイに出力する表示装置を提案する。 （もっと読む）

【課題】盗聴者が暗号文の解析に要する時間を著しく増大させ、秘匿性の高いデータ通信装置を提供する。
【解決手段】データ送信装置１１０１は、予め定められた第１の鍵情報１１と情報データ１０とに基づいて、その信号レベルが略乱数的に変化する多値信号１３を生成し、この多値信号１３を所定の変調形式の変調信号１４に変換して送信する。データ受信装置１２０１は、変調信号１４を復調して多値信号１５に変換し、データ送信装置１１０１で用いられた第１の鍵情報１１と同一の第２の鍵情報１６を用いて、この多値信号１５から情報データ１８を再生する。 （もっと読む）

【課題】ＩＣチッププロセッサが大容量メモリに直接アクセスできる大容量メモリ支援ＩＣチップ及び支援方法を提供する。
【解決手段】ＩＣチップは、コマンドを伝達するコマンドラインと、データトークンを伝達するデータラインと、データを格納するメモリ３００と、接続状態に応じてメモリ３００とデータをやり取りするＩＣチッププロセッサ２００と、ＩＣチッププロセッサ２００の制御によりメモリ３００との接続状態設定を要求するコマンドをコマンドライン上に出力するバスコントローラ２１０と、コマンドラインで受信されたコマンドに従って、データライン、メモリ３００、及びＩＣチッププロセッサ２００との間の接続を変更するメモリカードコントローラ１００とを含む。 （もっと読む）

【課題】暗号化されたストリームデータを的確に復号できるようにする。
【解決手段】暗号化領域のデータの復号に使用する鍵を指定するポインタ情報を非暗号化領域に含んでいるストリームデータが処理される。この処理において、ストリームデータ復号の際に抽出（Ｕ３）されるポインタ情報の変化を検出（Ｕ４ａ）し、さらに、変化が検出されたポインタ情報と別途設定される情報（Ｕ６）との一致（Ｕ４ｂ）をトリガとして、鍵生成データ（Ｕ１）からストリームデータの復号鍵を生成（Ｕ２）する。こうして生成された復号鍵により、ストリームデータの暗号化領域のデータが復号（Ｕ５）される。 （もっと読む）

【課題】安全にトークンを譲渡する。
【解決手段】譲渡トークン発行手段２２は、譲渡トークンを発行し、譲渡トークン情報記憶部３３に格納し、第１の端末に送る。第１の端末は、第２ノ端末にトークンと譲渡トークンを送信する。トークン行使者登録手段２３は、第２の端末から譲渡トークンを受けると、第２の端末をトークン行使者としてトークン行使者情報記憶部３４に記憶する。第２の端末からトークン許可依頼情報を受けると、権限認証手段２４は、第２の端末を認証して、権限認可情報を送信する。 （もっと読む）

【課題】同一の公開鍵データを含む複数の公開鍵証明書が存在することによって生じる問題を低減する。
【解決手段】処理部１４は、情報処理装置１０のユーザの公開鍵データと、取得した他者の公開鍵証明書に含まれる公開鍵データと、が一致するかどうかを確認する。一致する場合は、その公開鍵データを含む、情報処理装置１０のユーザの公開鍵証明書を破棄状態にする。「破棄状態にする」とは、例えば、破棄状態にする公開鍵証明書及びその証明書の鍵ペアを、ＰＫＩアプリケーション２０が使用しないようにする処理を行うことである。また、処理部１４は、情報処理装置１０のユーザの公開鍵証明書が破棄状態とされたことを、ＣＡ２４や、ネットワーク２２上の他の通信相手に対して通知することもできる。 （もっと読む）

【課題】ＤＲＭ相互運用環境で効率的にデータを伝送できるデータ伝送方法及びコンテンツ伝送方法を提供する。
【解決手段】データ伝送方法は、データ相互運用環境でデータを伝送する方法において、制御エンティティから制御メッセージが受信された場合、前記受信された制御メッセージに含まれた受信者情報に対応する受信エンティティとセキュリティ認証チャネルを確立し、前記確立されたセキュリティ認証チャネルを介して前記制御エンティティによって指定された多数個のデータを前記受信エンティティへ伝送し、前記伝送される前記データの伝送状態を表すイベントメッセージを前記制御エンティティへ伝送する。従って、単一伝送セッションで多数個のデータを伝送でき、各データの伝送状態をイベントを介して提供できる。 （もっと読む）

【課題】解決しようとする問題点は、番組推奨エンジンのような自社独自技術の漏洩を防ぎ、安全に番組推奨エンジンを実行できるようにする点である。
【解決手段】本発明は、放送局側から番組推奨エンジンを使用可能にする認証鍵を含むアプリケーションを番組と一緒に送出する場合、放送受信装置でその認証鍵を含むアプリケーションとその他のアプリケーションと識別し、認証鍵を含むアプリケーションを受信した場合にはその認証鍵を抽出する機能やＣａｂｌｅＣＡＲＤ挿入時にＣａｂｌｅＣＡＲＤが持っている固体番号を抽出する機能と、抽出されたものと放送受信装置との鍵の認証を行ない、番組推奨エンジンの実行を可能とする鍵であることが判断できれば番組推奨エンジンの実行することをもっとも主要な特徴とする。 （もっと読む）

【課題】簡便かつ低コストで、入室時や退室時のみならず、在室中にも個人認証を行うことができるシステムを提供する。
【解決手段】入室時、在室中、退室時の各タイミングにおいて、各対象者にサインを発信し、対象者ごとに事前に割り当てられた特定の動作を行わせ、この動作を検知して判定することにより、簡便かつ低コストな個人認証システムを構築した。 （もっと読む）

【課題】視聴者の確認結果に基づき視聴者の為の動作の制御を高速化する。
【解決手段】テレビジョン受信装置１００では、画像入力部２２７より視聴者の画像データを入力すると、特徴量抽出部２０３にて顔特徴量を抽出し、エリア分割部２１７、サイズ検出部２１９および角度検出部２２１により顔の位置、サイズ、傾き角度を検出する。認証部２０５は、画像データにおいて検出した顔画像から抽出した顔特徴量に基づき本人確認をし、確認に成功すると、コンテンツ検索部２０９とコンテンツ出力部２１１により当該視聴者のためのコンテンツがメモリから読み出されて出力される。顔検出部２４０は、顔画像検出のための画像データスキャンの位置を、視聴者のテレビ視聴の姿勢に依拠した特徴量に基づき、検出頻度の高い位置から開始するように決定する。 （もっと読む）

【課題】信頼性の高いカスタマイズされた認証を与えること等である。
【解決手段】信頼性の高いカスタマイズされた認証を与えるために、認証に使用されるべきパラメータがオペレータに対して定義される。例えば、加入者認識モジュールに記憶されるシークレットが、オペレータパラメータ及び加入者キーから計算される(404)。認証に使用されるべきチャレンジ及びシークレットから、認証応答が一方向ファンクションで計算される(405)。 （もっと読む）

【課題】一方に乱数生成機能がない装置を相互認証する際でも、乱数生成機能がない装置の乱数生成メカニズムが容易にわからないようにすると共に、乱数生成機能がない装置に乱数生成メカニズムを搭載する。
【解決手段】乱数を生成する装置Ａ１に接続された乱数生成機能のない装置Ｂ２が、装置Ａ１から送信された乱数を受信し、装置Ａ１と共有していない非共有鍵を用いて受信した乱数の暗号化を行うとともに、乱数の暗号化が行われる度に、非共有鍵を更新することにより、乱数生成機能のない装置Ｂ２が乱数を生成することができる。 （もっと読む）