【課題】通信負荷を抑制したメッセージ認証を行う通信システムを提供する。
【解決手段】実施形態の通信システムは、通信装置が送信するメッセージのデータフィールドに空き領域が検出された場合に、複数のメッセージを入力データとして生成される送信側メッセージ認証子を検出された空き領域に格納したメッセージを送信し、認証装置が通信装置から受信したメッセージに送信側メッセージ認証子が含まれている場合に、通信装置から受信した各メッセージの中から当該送信側メッセージ認証子の入力データに対応する複数のメッセージを入力データとして、受信側メッセージ認証子を生成し、受信側メッセージ認証子と送信側メッセージ認証子とに基づいて、通信装置が送信する複数のメッセージを対象にしたメッセージ認証処理を遂行する。 （もっと読む）

【課題】 操作性を低下させることなくセキュリティーを従来より向上させることができる画像利用式認証方法を提供する。
【解決手段】 画像利用式認証方法は、複数の認証用画像３２ａ〜３２ｇをスマートフォンの画面に表示する画像表示ステップと、スマートフォンの利用者の認証用画像に対する操作を受け付ける操作受付ステップと、操作受付ステップにおいて受け付けられた操作のパターンと事前に登録されているパターンとに基づいて認証を実行する認証ステップとを備えており、画像表示ステップは、認証用画像を画面上で移動させる操作が操作受付ステップにおいて受け付けられた場合に認証用画像を画面上で移動させ、認証ステップは、認証用画像３２ｃが移動させられて認証用画像３２ｅに接触させられる操作と、認証用画像３２ｅが移動させられて認証用画像３２ｃに接触させられる操作とをパターンにおいて区別して扱うことを特徴とする。 （もっと読む）

【課題】コンテンツの利用制御の下でメディアに対するコンテンツ出力とメディア格納コンテンツの利用を行う構成を実現する。
【解決手段】コンテンツ出力装置は、暗号化コンテンツと、暗号化コンテンツの利用処理に適用する暗号鍵を前記メディアに出力し、管理サーバは、メディアの識別子であるメディアＩＤに基づく検証値であるメディアＩＤ検証値を生成してメディアに送信する。メディアは、暗号化コンテンツと、暗号鍵と、メディアＩＤ検証値を記憶部に格納する。再生装置は、メディアを装着し、メディアから取得したメディアＩＤに基づいて検証値を算出し、メディアに格納済みのメディアＩＤ検証値との照合処理の成立を条件として、暗号鍵を適用したデータ処理によってメディアに格納された暗号化コンテンツの再生処理を実行する。 （もっと読む）

【課題】プリントヘッド交換時に、プリントヘッドが真正なものかどうかを的確に判断して耐タンパ性を向上させたプリントヘッド及びその真正検証方法を提供する。
【解決手段】プリンタ本体に着脱可能なプリントヘッドは、ピエゾ素子５０とヘッドドライバＩＣ３０により構成される。ヘッドドライバＩＣ３０は、駆動回路３１と認証処理部３２とを内蔵している。認証処理部３２は、通信インタフェース４０、乱数発生器４１、暗号化器４２、シードキーレジスタ４３、不揮発性メモリ４４、制御部４５で構成される。駆動回路３１はプリントヘッドを印刷動作させる。認証処理部３２は、プリントへッドが真正なものである否かを検証する。 （もっと読む）

【課題】高いセキュリティ性を有する半導体記憶装置及びそれを備えたコンピュータシステムを得る。
【解決手段】ホスト機器２は、半導体記憶装置３に送信するコマンドＤ１を所定の演算によって変換することにより、第１の変換値を生成する変換部１２と、第１の変換値及びコマンドを半導体記憶装置３に送信する送信部１４と、を有し、半導体記憶装置３は、ホスト機器２から半導体記憶装置３へのアクセスを制御する制御部２３と、第１の変換値及びコマンドをホスト機器２から受信する受信部２１と、を有し、制御部２３は、受信部２１が受信したコマンドを所定の演算によって変換することにより、第２の変換値を生成する変換部３３と、受信部２１が受信した第１の変換値と、変換部３３が生成した第２の変換値とが一致しない場合に、不正なアクセスと判定する判定部３４と、を含む。 （もっと読む）

【課題】 従来シングルサインオン（ＳＳＯ）の設定を行う技術があった。しかしながら、ＳＳＯマッピングを設定する際、異なる企業のテナントに含まれるＩＤ同士で誤ってＳＳＯマッピングを設定できてしまうと、あるサービスであるテナントのＩＤとして認証を受けたユーザーが、ＳＳＯで他のサービスにアクセスした際に、異なるテナントのＩＤとして認証されてしまい、異なる企業の情報にアクセスできてしまう問題があった。
【解決手段】 ＳＳＯマッピングを設定する双方のシステムで認証を受け、認証を受けたＩＤの権限でそれぞれのＩＤリストを取得する。取得したＩＤリストに含まれるＩＤ間でのみＳＳＯ設定を行う。 （もっと読む）

【課題】ＨＤＣＰ認証を行うソース機器の最大接続可能台数を、本体単独で推定可能なスイッチャーを提供する。
【解決手段】ＨＤＣＰ規格に基づくソース機器と接続機器を適宜接続するスイッチャー２において、入力ラインに接続されたソース機器の予想最大接続可能台数ＭＡＸを設定する手段、ソース機器からの認証要求の有無を検出する手段、ソース機器からの認証要求があった場合に、スイッチャー自身の認証処理を行う手段１０、設定された予想最大接続可能台数に対応した数のダミーＫＳＶデータを生成してダミー認証処理をソース機器との間で行う手段９，１０、予想最大接続可能台数を変化させてダミー認証処理を１回以上行って、ソース機器の認証状態が変化した時点の予想最大接続可能台数に基づいてソース機器の最大接続可能台数を推定する手段１１を有する。 （もっと読む）

【課題】可搬形記憶媒体を他のユーザに貸与しても操作実行ユーザを確実に特定できるうえ、可搬形記憶媒体を使用できるユーザの事前登録が不要となる画像処理装置等を提供する。
【解決手段】生体情報読み取り手段１２により読み取られた第２のユーザの生体情報が、識別情報読み取り手段１１により読み取られた識別情報と関連付けられた第１のユーザの生体情報と一致するか否かが判断される。生体情報が一致しない場合には、第２のユーザの生体情報が画像処理装置１００を使用可能なユーザの生体情報として登録されているか否かが判断され、登録されていると判断された場合は、第２のユーザに対し第１のユーザの使用権限の範囲内でログインが許可される。 （もっと読む）

【課題】ユーザ端末の身元を確認するために、使いやすく高いプライバシーおよびセキュリティを提供する身元確認方法を提供する。
【解決手段】身元確認方法は、（ｉ）ユーザ端末２００からのログイン要求に応答して、クエリーを生成して、ユーザ端末２００に供給するステップ、および、（ｉｉ）ユーザ端末２００からの答えに応答して、ユーザ端末２００の身元を確認するステップを含む。そのクエリーは、環構造に順不同に配置されるユーザ端末２００に対応する確認表のインデックスを含み、環構造のインデックスの隣接したもののユーザ端末で選択された組に対応する表のコード内容を含んでいる答えを供給することをユーザ端末２００に要求する。ユーザ端末２００の身元は、答えのコード内容がその表に見つかるかどうか、そして、答えのコード内容に対応するインデックスがクエリーの環構造に関して互いに隣接しているかどうかを判定することによって確認される。 （もっと読む）

【課題】秘密鍵や原本データをサーバ側に渡さずにサーバ側で長期署名データ／署名データを検証する。
【解決手段】端末は、原本データの所定関数による関数値と、当該原本データの署名データ（原本データの関数値を秘密鍵で暗号化した署名値、当該秘密鍵に対応する公開鍵の公開鍵証明書）を送信し、サーバは、署名値を公開鍵で復号化して関数値を取り出し、当該取り出した関数値と端末が送信してきた関数値を比べることにより原本データの正当性を判断する。長期署名である場合、サーバは、署名データを構成する情報を用いて長期署名を確認するための関数値を作成するための情報から原本データを除いた情報を作成して端末に送信する。端末は、当該情報に原本データを加えて所定関数による関数値を計算してサーバに送信し、サーバは当該関数値を用いて長期署名の正当性を検証する。 （もっと読む）

【課題】本発明は、ランダムに配置された個々の発光材料の振動ダイポールモーメントの向き・強度に応じた近接場光からなる光パターンを表示可能な光パターン表示媒体、その光パターンを瞬時に観測可能な光パターン算出方法及び光認証システムを提供することを課題とする。
【解決手段】側面に官能基が取り付けられた炭素繊維材料にクマリン又はその誘導体からなる発光材料を分散させてなる板状部材２２と、板状部材２２の一面２２ａに配置された第１の導電部材２４と、板状部材２２の他面２２ｂに配置された第２の導電部材２１とを有し、第１の導電部材２４は複数の光透過部２３ｃが互いに等間隔となるように配置された金属基板２３であり、光透過部２３ｃの最大径ｄが前記発光材料の最大発光ピーク波長の１／２以下である光パターン表示媒体１０を用いることによって、前記課題を解決できる。 （もっと読む）

【課題】セキュリティを確保しつつ、低コストで認証処理に関するシステムを構築する。
【解決手段】前記課題を解決するために、本発明は、認証データ管理システム１であって、認証サーバ装置２は、認証処理装置４ごとに異なる認証処理装置固有情報を用いて、認証処理装置第１認証用データを生成し、認証処理装置４へ送信し、認証処理装置４は、認証処理装置第１認証用データを認証処理装置記憶部に登録し、認証サーバ装置２は、ユーザが特定したサービスに基づいて決定された認証処理装置固有情報を用いて、認証処理装置用第２認証情報を生成し、クライアント装置３へ送信し、クライアント装置３は、この認証処理装置用第２認証情報を認証処理装置４へ送信し、認証処理装置４は、この認証処理装置用第２認証情報と、認証処理装置第１認証用データを用いて生成する認証処理装置用第１認証情報と、を照合することを特徴とする。 （もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】安全性の高い利用者の認証を行うことができるようにする。
【解決手段】認証サーバ２０は、取引履歴についての問合わせに対する回答の入力を受け付ける入力画面を表示するための画面データを操作端末１０に送信し、操作端末１０から回答を受信する。認証サーバ２０は、取引履歴データベース２５３に対して問合わせコマンドを実行し、実行結果と、操作端末１０から受信した回答とを照合することにより利用者の認証を行う。 （もっと読む）

【課題】生体認証において、攻撃者が容易になりすましを行うことができない代替認証手段への切替方法を提供する。
【解決手段】利用者を識別する登録ＩＤ、前記登録ＩＤの利用者の生体情報である登録生体情報および登録パスワードとを対応付けて記憶手段に記憶しておき、利用者より生体情報とＩＤとパスワードの入力を受け付け、受け付けた前記生体情報と前記登録生体情報とを比較して一致度を示す認証スコアを算出し、前記認証スコアがあらかじめ定められた閾値１以内かに基づいて認証結果を判定し、この判定の結果が肯定的な場合、前記登録生体情報に対応付けて記憶された登録ＩＤを候補ＩＤとして特定し、前記入力手段より取得した入力ＩＤと入力パスワードについて前記入力ＩＤと前記候補ＩＤが一致し、前記入力パスワードと前記登録パスワードが一致した場合に認証成功と判定する。 （もっと読む）

【課題】２つ以上のデバイスに関連づけられた距離関連機能、情報に基づいて、１つ又は複数の機能を或るデバイスが実行してよいかどうかを制御する。
【解決手段】１つ又は複数の機能の実行を他のデバイスへ要求することを或るデバイスが許可されるかどうかを制御するために、１つ又は複数の距離ベース機能が使用される。同様に、他のデバイスによって要求された１つ又は複数の機能を或るデバイスが実行してよいかどうかを制御するために、１つ又は複数の距離ベース機能が使用される。距離関連機能は、デバイス間の１つの距離、デバイス間の２つ以上の距離、デバイス間の相対距離における変化率、デバイス間の相対加速度、又は２つ以上のこれら距離関連機能の或る組み合わせを含む様々な形態を取り得る。 （もっと読む）

【課題】レジストリで増分的なDNSSEC署名を実行するシステム及び方法を提供する。
【解決手段】レジストリで増分的なDNSSEC署名を実行するシステム及び方法が開示され、電子署名操作がDNS追加、更新、及び／又は削除操作などを含む単一のトランザクションの一部として実行される。例の方法がリクエスタ１００からドメインコマンドを受信するステップを含み、ドメインコマンドがドメインの識別子を含む。受信されたドメインコマンドが、ドメインのためのレジストリによって格納されたデータに関して実行される。ドメインコマンドの実行を含む個別のトランザクションの一部として、レジストリが権威サーバの秘密鍵を使用してドメインのためのDNSSECレコードに署名もする。DNSSECレコードが署名された後、レジストリが別のサーバ（DNSクラウド１４０）へ署名されたDNSSECレコードを増分的に発行する。 （もっと読む）

【課題】シングルサインオン環境で、複数情報サービスを共通IDで利用可能なIDマッピングは、既存IDで新サービスは使用できず、IDマッピング登録を行うがサービスやユーザ増加の管理者負荷増大の軽減や管理者・ユーザのサービス不正利用防止が必要。
【解決手段】一度の認証で複数情報サービスが利用可能なIDマッピング情報登録装置は、自情報サービス用のログインIDと共通IDのIDマッピング情報登録指示を出力するIDマッピング指示手段を情報サービス部に、共通IDと上記ログインIDのマッピング情報を記録するIDマッピングテーブルと、共通IDの認証と上記のログインIDの認証、IDマッピングテーブルに既登録他情報サービス用ログインIDの各認証成功時IDマッピングテーブルにIDマッピング情報を登録するセキュアIDマッピング編集手段を認証基盤に備える。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカー
ドの蔓延を防止する。
【解決手段】メディアは、前記メモリを制御するコントローラと、を備えるとともに、メ
ディア鍵情報とコントローラ鍵情報とコントローラ識別情報とが格納され、乱数と楕円曲
線暗号に基づく値を計算し、前記コントローラ鍵情報と前記コントローラ識別情報とに基
づいて一方向性関数演算を実行してユニークＩＤ情報を生成し、前記メディア鍵情報を用
いて前記乱数、前記楕円曲線暗号に基づく値、及び前記ユニークＩＤ情報に対して署名処
理を実施し、これらを含む情報をホストに送る。 （もっと読む）

【課題】DNSSEC署名を実施するためのシステムおよび方法を提供する。
【解決手段】DNSSEC署名を実施するためのシステムおよび方法が開示され、別のクライアントアプリケーションと相互作用するように構成されたネットワークアクセス可能な署名サーバによって、電子署名操作が実行される。例の方法が、第１データを署名するクライアントアプリケーションから署名サーバで署名リクエストを受信するステップを含む。署名サーバが、第１データに対するアクティブなKSK及び／又はアクティブなZSKを決定する。次いで、第１データが署名サーバによって電子署名モジュールへ転送され、例えば、ハードウェアサポートモジュール又はソフトウェア署名アプリケーションを含む。署名サーバが、電子署名モジュールから電子的に署名されたバージョンの第１データを受信し、かつ、クライアントアプリケーションへ署名された第１データを提供する。 （もっと読む）