【課題】電子透かしをコンテンツに埋め込んで、コンテンツの改竄判定をできるようにするコンテンツ認証データの電子透かし埋め込み方式および認証方式を提供すること
【解決手段】コンテンツである画像又はオーディオデータをＤＣＴし、ＤＣＴ係数中の電子透かし埋め込みに用いない信号要素をＭＰＥＧ符号化で適用されるより粗い量子化を行い、そのハッシュ値を求め、該ハッシュ値を、前記ＤＣＴ係数中の電子透かし埋め込みに用いる信号要素に埋め込み、量子化する。一方、前記コンテンツを逆量子化して復号した後ＤＣＴし、ＤＣＴ係数中の電子透かし埋め込みに用いられている信号要素からハッシュ値を取り出す。また、該ＤＣＴされた信号要素に前記粗い量子化を施し、ＤＣＴ係数中の電子透かし埋め込みに用いられていない信号要素からハッシュ値を計算する。そして、前記２つのハッシュ値を比較し、一致した場合は改竄されていないと認証する。 （もっと読む）

【課題】非接触認証によるデータの出力を行う場合に、データの出力権限を有する正当な利用者を確実に認証しつつ、データの出力に伴い発生する料金を簡便な方法により課金することのできる技術を提供することを目的とする。
【解決手段】コンピュータ１０（３、６、８）及びプリンタ３０（４、７）はそれぞれ非接触認証コードを読み取る非接触認証デバイスを備えている。移動体通信機器５０は非接触認証コードを送信する非接触通信デバイスを備えている。移動体通信機器５０が接近したプリンタ３０は非接触認証コードを読み出し、一致した認証データが付加されている印刷データの印刷データ情報を移動体通信機器５０に送信する。移動体通信機器５０の使用者は表示装置で所望の印刷データ情報を選択して印刷指示を送信し、データの出力に対して課される料金を、移動体通信機器５０を介して支払う。 （もっと読む）

エンティティの認証に用いる時間推定の精度を向上させるための回路を備えるメモリ装置とその装置で使用する方法とを開示する。一実施形態において、メモリ装置がエンティティ認証要求を受信する。メモリ装置はエンティティの認証を試みる前に、新規タイムスタンプが必要であるか否かを判断する。メモリ装置は、新規タイムスタンプが必要である場合に、新規タイムスタンプを受信し、その後新規タイムスタンプに基づく時間推定を用いてエンティティの認証を試みる。メモリ装置は、別の実施形態において、新規タイムスタンプの必要性を指定する複数の異なるタイムスタンプ更新方針（ＴＵＰ）を備え、新規タイムスタンプが必要であるか否かの判断は、エンティティに対応付けられたＴＵＰに基づく。他の実施形態も開示するが、それら実施形態は単独で使用できるほか、組み合わせても使用できる。
（もっと読む）

【課題】
患者がＲＦタグに格納された電子割符を紛失・破損した場合、培養細胞を移植する際に本人認証ができない。
【解決手段】
患者の遺伝子情報を解析する遺伝子情報解析部１４５と、解析情報からハッシュ値を演算するハッシュ値演算部１０１と、ハッシュ値から電子割符を生成する電子割符生成部１０２と、ＲＦタグへの電子割符の書込や読取を行うＲＦタグ発行・読取部１４４と、ＲＦタグから読み取った電子割符を元の情報（復元値）に復元する電子割符復元部１０３と、培養細胞が患者１２０の物か復元値から判定する本人認証部１０４と、判定結果を表示する認証結果表示部１４６を有し、患者がＲＦタグ１２１を紛失・破損しても、培養細胞のＲＦタグ１３１に格納された電子割符だけで情報を復元し、別途患者の遺伝子情報を解析して復元値と照合するだけで、培養細胞が患者１２０の物であることが容易に判定可能なシステム。 （もっと読む）

オフライン装置のためのオンライン認証書の検証装置および方法を提供する。オフライン装置のためのオンライン認証書の検証装置はノンス（ｎｏｎｃｅ）を生成して、前記生成されたノンスを含み、認証しようとする目標（ｔａｒｇｅｔ）オンライン装置に対する認証書の検証を要請する認証書の検証要請メッセージを生成するノンス生成部、前記生成されたメッセージをオンライン装置に伝送して、前記オンライン装置から前記目標オンライン装置に対するＯＣＳＰ（ｏｎｌｉｎｅ ｃｅｒｔｉｆｉｃａｔｅ ｓｔａｔｕｅ ｐｒｏｔｏｃｏｌ）応答メッセージを受信する送受信部、および前記受信された応答メッセージからノンスを抽出して、前記抽出したノンスを前記生成されたノンスと比較して、前記受信した応答メッセージの信頼の有無を判断する認証書検証結果判断部を含む。 （もっと読む）

【課題】一度ユーザー名、パスワードの入力設定をしておけば、Ｗｅｂサイトにアクセスした際に、ユーザー名・パスワードを要求するユーザ認証ページが現われた時に自動的に必要なデータを入力する認証データ自動入力機能を提供することを課題とする。
【解決手段】ユーザ認証に必要な設定情報をＩＣカード５に記録させておき、Ｗｅｂブラウザ１２がアクセスするＵＲＬが、ＩＣカードに記録されたＵＲＬと一致するかどうかを常時監視して、一致する場合には、当該ＵＲＬに関連付けてＩＣカード５に設定された情報から、ユーザ認証ページに返答するデータを作成しＷｅｂブラウザ１２に渡すことにより自動的にユーザ認証を行なわせる認証データ自動入力手段１９をコンピュータにおいて実現させるコンピュータプログラムにより上記課題を解決する。 （もっと読む）

【課題】機内に生体情報を記憶することなく、顧客を適正に認証して適切な物品収容器を払出すことを課題とする。
【解決手段】顧客の生体情報と、顧客から受け付けるＩＣキャッシュカード５００を所有する顧客を特定する情報である顧客情報とを記憶するＩＣキャッシュカード５００をカード挿入口１５０から受け付けて、カード挿入口１５０により受け付けられたＩＣキャッシュカード５００に記憶される生体情報と、顧客から入力された生体情報とが、ＩＣキャッシュカード５００によって一致していると判定されると、それぞれ媒体特定情報を記憶する複数のカセット２００から、カード挿入口１５０による受け付けられたＩＣキャッシュカード５００に記憶される顧客情報によって特定されるカセット２００を払出す。 （もっと読む）

【課題】ＳＩＭカードのＰＩＮコードの設定をしていなかった場合や、ＰＩＮコードが第三者に知られていたような場合においても、セキュリティの高い認証を行う。
【解決手段】メモリカード３０固有のメモリカード識別情報を記憶部１５に登録しておき、ＳＩＭカード２０の装着時にＰＩＮコードが設定されているかを確認し、ＰＩＮコードが設定されていた場合にＰＩＮコードの入力を要求し、ユーザから入力されたＰＩＮコードとＳＩＭカード２０に設定されたＰＩＮコードが一致するかを照合し、ＰＩＮコードが一致した場合にメモリカード３０からメモリカード識別情報を読み出し、読み出したメモリカード識別情報と記憶部１５に登録されたメモリカード識別情報が一致するかを照合し、メモリカード識別情報が一致した場合に認証された旨を表示する。 （もっと読む）

【課題】大きなコンピュータ・プログラムを高速かつ容易に認証する。
【解決手段】コンピュータ・プログラムはページの集合に分解され、各ページについてハッシュ値が計算される。ハッシュ値の集合はハッシュ値アレイを形成するように整列され、そのハッシュ値アレイはデジタル署名を用いてシールされる。そして、コンピュータ・プログラムは、そのハッシュ値アレイとデジタル署名とともに配布される。コンピュータ・プログラムを認証するために、受取人は、まず、デジタル署名と公開鍵を用いてハッシュ値アレイが適正であるかを検証する。ハッシュ値アレイが適正であると検証された場合、受取人は、ロードするページのハッシュを計算し、シールされたハッシュ値アレイ中の対応するハッシュ値と比較することによって、コンピュータ・プログラムの各ページが適正であるかを検証することができる。ハッシュ値が適合しない場合は、実行を停止してもよい。 （もっと読む）

【課題】複数の不正ユーザが結託して生成したコンテンツから、不正ユーザを特定するフィンガープリント検出装置を提供する。
【解決手段】フィンガープリント検出装置１は、コンテンツから埋め込み情報を検出する埋め込み情報検出手段１１と、予め設定された数分のユーザ符号を検査対象グループとして生成するグループ生成手段１５と、埋め込み情報の各ビット値が、検査対象グループ内のユーザ符号によって生成可能であるか否かを判定する符号生成検査手段１６と、埋め込み情報が生成可能であると判定された場合に、検査対象グループに属するユーザ符号に対応するスコアを所定量加算するスコア加算手段１７と、スコア加算手段１７で加算された上位スコアのユーザ符号に対応するユーザを、コンテンツの配信ユーザとして特定する特定手段１９とを備えることを特徴とする。 （もっと読む）

本発明は、サーバとのユーザ認証に使用される秘密情報を生成するための方法を提供する。２つのデータセット間のデータ関連付けを用いて、ユーザは、暗証番号とデータセットのうちの１つから選択した要素グループとに基づいたアルゴリズムを用いて、秘密情報を提供する。上記関連付けは、サーバによって生成される。選択されたデータ要素グループは、データ関連付けに基づいて別のデータセットから選ばれる対応する要素グループを有する。秘密情報は、サーバに送信される。サーバは、同様の秘密情報を用意する。クライアントからの秘密情報がサーバによって用意された秘密情報と同一である場合、ユーザは、サーバ上の情報へのアクセスを許可される。
（もっと読む）

【課題】電子メールを送受信する際の電子メールの平文または添付ファイルの内容の秘匿化および不正使用の防止を簡便かつ効果的に達成する。
【解決手段】暗号化メール送受信システム１０００では、電子メール仲介プログラムは、ユーザデータベースを参照して、外部デバイス２００ａ、２００ｂから取得される秘密ＩＤと、ユーザデータベースから取得される秘密ＩＤと、を照合し、さらに、特定の登録ユーザから取得される秘密パスワードと、ユーザデータベースから取得される秘密パスワードと、を照合する。電子メール仲介プログラムは、これらの照会によって、特定の登録ユーザおよび外部デバイスを認証し、認証された特定の登録ユーザユーザに対して、認証された外部デバイス２００ａ、２００ｂが装着された送受信端末１００ａ、１００ｂを介して、電子メールサービスを提供する。 （もっと読む）

【課題】 タグが埋め込まれた製品等の真贋判定を高い信頼性で行うことを可能にする真贋判定方法を提供する。
【解決手段】 リーダ／ライタ２２を介して、ＲＦタグ４と真贋判定サーバ１２との間で通信が行われ、上記真贋判定用ＳＥＥＤを基にしてＲＦ(Radio Frequency)タグ４のワンタイムＩＤであるＯＴＩＤ（ＴＡＧ）が生成され、当該ＯＴＩＤ（ＴＡＧ）を用いた真贋判定が真贋判定サーバ１２によって行われる。そして、真贋判定サーバ１２は、上記真贋判定の結果をリーダライタ２２に送信する。ＲＦタグ４の認証が行われる度に、真贋判定用ＳＥＥＤを更新する。 （もっと読む）

【課題】難読化された移動デバイス・ユーザ識別を用いた移動デバイスを提供する。
【解決手段】一般に移動デバイスの要求に付随する移動デバイス識別子（ＭＳＩＳＤＮなど）が、移動デバイス・ユーザのホーム・オペレータを明らかにしながらも移動デバイスの（およびひいては、デバイス・ユーザの）識別を難読化する「強化型」識別子によって代替される。一実施形態では、識別子は、第１部分と第２部分とを含む。第１部分は、移動デバイス・ユーザのホーム・オペレータを（直接あるいはデータベース検索を通じて）特定するデータ列を含む。一方、第２部分は不透明なデータ列であり、１度だけ使用する一意の識別子（ＵＩＤ）、あるいはＭＳＩＳＤＮ（または同様のもの）の関数としてその他の形で導き出された値などである。不透明なデータ列は、好ましくはユーザのホーム・オペレータ（またはユーザのホーム・オペレータにより権限を付与されたエンティティ）によってのみ元に戻すことのできるやり方で、移動デバイスの識別を符号化する。移動デバイス・ユーザがフォーリン・ネットワークへローミングする際、そのネットワークは、ＭＳＩＳＤＮの代わりに強化型識別子を受信する。フォーリン・ネットワークは、第１部分を使って移動デバイス・ユーザのホーム・ネットワークを特定し、例えば、要求されたアクセスを許可するかどうか（または、他の何らかの付加価値サービスを提供するかどうか）の判断などを行う。ただしフォーリン・ネットワークは、第２部分を復号することはできない；故に、移動デバイスの識別（ならびに移動デバイス・ユーザの識別）は、不明なままである。これにより、ユーザのプライバシが確実に維持されるようにすると同時に、第三者がＭＳＩＳＤＮまたは同様の識別子を含んだ要求に基づいてデバイスのプロファイルを構築するのを阻止する。 （もっと読む）

【課題】リソースに対するアクセスが容易でありながら使用が簡単なセキュリティとを有する、遠隔リソースに対して使用可能な安全なアクセスのためのワームホール・デバイスを提供する。
【解決手段】ワームホール・トークン１０は、プロセッサ１４及びネットワーク・インタフェース１２を有する。ワームホール・トークン１０は、トークンが接続をセットアップすることを可能にする処理命令の第１の組１８と、トークンが１つ又はもう１つのアプリケーションに従って作動することを可能にする処理命令の第２の組１９とを記憶する記憶部１６も有する。記憶部はまた、セキュリティ証明書２０も有する。セキュリティ証明書は、多くの形態をとることができ、一般に、トークンとインターネットのようなネットワーク上のリソース実体との間の安全な接続を確立することを可能にする。 （もっと読む）

デバイス間のネットワーク接続の安全な確立を可能とするセキュリティマネジャーデバイスを提供し、このセキュリティマネジャーデバイスは、ネットワークのためのネットワーク認証情報を保存するためのメモリ、及び保存されたネットワーク認証情報を第二のデバイスに接続されることになるデバイスへ無線送信するための送信機を含む。 （もっと読む）

【課題】制限年齢に達していない来店者の遊技を防止でき、かつ童顔の来店者に対して繰り返し年齢確認を求めるという事態を回避できる。
【解決手段】 年齢認証システムは、制限年齢を定めている店に来店した来店者の顔画像に基づき該来店者の年齢を認証する。年齢認証システムは、来店者の顔を撮像する入口カメラ６０ａおよび場内カメラ６０ｂと、入口カメラ６０ａおよび場内カメラ６０ｂにより撮像された顔画像に基づいて来店者の年齢を推定し、推定した年齢が制限年齢に達しているか否か判定し、制限年齢に達していないと判定され、かつ来店者の顔画像データが登録されていないと判定されたことを条件として報知処理を行う顧客管理サーバ２０とを備える。 （もっと読む）

【課題】難読化された移動デバイス・ユーザ識別を用いてフォーリン・ネットワークへアクセスする方法および装置を提供する。
【解決手段】一般に移動デバイスの要求に付随する移動デバイス識別子（ＭＳＩＳＤＮなど）が、移動デバイス・ユーザのホーム・オペレータを明らかにしながらも移動デバイスの（およびひいては、デバイス・ユーザの）識別を難読化する「強化型」識別子によって代替される。一実施形態では、識別子は、第１部分と第２部分とを含む。第１部分は、移動デバイス・ユーザのホーム・オペレータを（直接あるいはデータベース検索を通じて）特定するデータ列を含む。一方、第２部分は不透明なデータ列であり、１度だけ使用する一意の識別子（ＵＩＤ）、あるいはＭＳＩＳＤＮ（または同様のもの）の関数としてその他の形で導き出された値などである。不透明なデータ列は、好ましくはユーザのホーム・オペレータ（またはユーザのホーム・オペレータにより権限を付与されたエンティティ）によってのみ元に戻すことのできるやり方で、移動デバイスの識別を符号化する。移動デバイス・ユーザがフォーリン・ネットワークへローミングする際、そのネットワークは、ＭＳＩＳＤＮの代わりに強化型識別子を受信する。フォーリン・ネットワークは、第１部分を使って移動デバイス・ユーザのホーム・ネットワークを特定し、例えば、要求されたアクセスを許可するかどうか（または、他の何らかの付加価値サービスを提供するかどうか）の判断などを行う。ただしフォーリン・ネットワークは、第２部分を復号することはできない；故に、移動デバイスの識別（ならびに移動デバイス・ユーザの識別）は、不明なままである。これにより、ユーザのプライバシが確実に維持されるようにすると同時に、第三者がＭＳＩＳＤＮまたは同様の識別子を含んだ要求に基づいてデバイスのプロファイルを構築するのを阻止する。 （もっと読む）

ＩＤ（identity）システム及び方法は、ＩＤトークンの生体表象を使用する。本人が依拠当事者へのアクセスを要求すると、当該依拠当事者は、本人に関する第１のクレームを含んでいるＩＤトークン及び当該本人の生体表象を要求することができる。次いで、ＩＤプロバイダーは、デジタル署名を含む当該ＩＤトークンを作成することができる。当該依拠当事者は、ＩＤトークンを第１のチャネルを介して受信し、これを復号することができる。当該依拠当事者は、また、第２のチャネルを介して受信される当該本人に関する生体情報を受信し、及び使用して、当該第１のクレームの有効性を、当該生体表象の当該生体情報に対する比較によって少なくとも部分的に検証することができる。
（もっと読む）

【課題】特別なカードや機器を携帯する煩わしさもなく、より簡単な手続きでしかも高いセキュリティを確保し得るネットワークのユーザ認証方法を提供することを目的とする。
【解決手段】ワークステーション１２０は、認証サーバ１１０に該ユーザ名を送信すると共にユーザ認証を依頼し、認証サーバ１１０は、ユーザ名に対応した携帯電話１３０に発呼して、乱数、パスワード、位置情報を送信するよう要求し、携帯電話１３０から受信したパスワードがユーザ名に固有のものであり、ワークステーション１２０から受信した乱数と携帯電話１３０から受信した乱数とが一致し、かつ、携帯電話１３０から受信した位置情報に基づき携帯電話１３０がワークステーション１２０の位置を含む所定領域内に位置することを確認したときに、該ユーザによるワークステーション１２０へのアクセスを認証する。 （もっと読む）