【課題】同一のアクセスノードに接続された２つのホストが、同一のインターフェース識別子を生成し、このために、同一のＩＰアドレスを生成してしまうことがある。
【解決手段】ＩＰネットワークに接続されたノードにＩＰアドレスを対応付けるようにノードを動作させる方法。ＩＰアドレスは、ルーティング接頭部およびインターフェース識別部を含み、ノードは公開鍵と個人鍵の組を有している。本方法は、一方向性の符号化関数を用いて、公開鍵と個人鍵の組の公開鍵を有する複数のデータコンポーネントを対応付けることによりインターフェース識別部を生成するステップと、インターフェース識別部と公開鍵を有し、前記公開鍵と個人鍵の組の公開鍵で署名された証明書を生成するステップを有する。証明書をノードが有する公開鍵を用いて認証でき、また、証明書の内容を用いてインターフェース識別子を再構築することにより、インターフェース識別子の所有権が検証される。 （もっと読む）

【課題】なりすまし、改ざん等を防止しつつプログラムを記録媒体にセキュアに追加・更新可能なプログラム情報提供システム、プログラム提供方法、及びプログラム提供方法に用いられる記録媒体を提供する。
【解決手段】ユーザによって管理されるユーザ端末１０と、ユーザ端末１０にて情報を読み出し及び書き込み可能な記録媒体１６と、前記ユーザ端末にネットワークを介して接続されたサーバ２０とを有するシステムを設ける。記録媒体１６は、プログラムを書き込み可能なメモリセルアレイと、相互認証を行うプロセッサとを備える。プロセッサは、ユーザ端末１０と相互認証処理を行い、その相互認証処理に成功し、ユーザ端末１０を介してサーバ２０と相互認証処理を行い、相互認証処理に成功した場合、サーバ２０から送信されたプログラム情報をユーザ端末１０にてメモリセルアレイに格納する。 （もっと読む）

【課題】 不正装置によるデータの不正コピーを防止する。
【解決手段】管理センタ１１０は、秘密裡にしておくべき情報が露呈された装置のdevice_IDを記したリボケーションリストを作成し、作成したリボケーションリストを、例えば、衛星１２０を介して、データ放送受信装置１３０に提供する。データ放送受信装置１３０は、管理センタ１１０からリボケーションリストが提供された場合、受信されたリボケーションリストに示されているdevice_IDと、CDT（connected device_ID table）中に格納しているdevice_IDとを比較し、CDT中に、リボケーションリストに記されているdevice_IDと合致するdevice_IDが存在したとき、そのdevice_IDを、1394バス１１を介して接続されてる装置に知らせる。 （もっと読む）

【課題】管理された既知のデジタルコンテンツデータと、利用者側で再生されようとしている未知のデジタルコンテンツデータとの同一性を検証し、不正なコンテンツの再生を適切に制限する。
【解決手段】第１関数演算手段１１１によって、第１の関数を演算することにより、既知又は未知のデジタルコンテンツデータＤ１及びＤ２から要素データＤ１１及びＤ１２を算出するとともに、第２関数演算手段１１２によって、第２の関数を演算することにより、既知又は未知のデジタルコンテンツデータＤ１及びＤ２からダイジェストデータＤ２１及びＤ２２を算出し、第１の比較手段１２１によって要素データ同士の同一性を比較するとともに、第２の比較手段１２２によってダイジェストデータ同士の同一性を比較し、それぞれの比較結果に応じて、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する。 （もっと読む）

【課題】セキュリティ面での安全性を確保し、ログイン処理に対する負担を軽減する。
【解決手段】個人識別情報を記憶したＩＣカード３０から情報を読み取る機能を含むカードＩ／Ｆ部１３と、個人照合情報を記憶するメモリ１１と、個人識別情報と個人照合情報とを照合し、特定の個人を認証するカード認証部１２と、カード認証部１２により特定の個人が認証されたとき、アプリケーションの利用を可能にする装置ログイン処理部１４と、暗号化されたアプリ用識別情報を記憶するメモリ１９と、カード認証部１２により特定の個人が認証されたとき、個人識別情報を用いて、暗号化されたアプリ用識別情報を復号化し、復号化により復元されたアプリ用識別情報を一時的に記憶するよう制御するアプリログイン制御部１６とを備える。 （もっと読む）

【課題】新規に会員登録する者が国内にいるか、或いは国外にいるかに応じて、認証の方式を変えてきめ細かな認証処理を行うことを目的とする。
【解決手段】本発明によるサービス提供システムは、新規会員登録のためにアクセスしてきたユーザ端末装置のＩＰアドレスを取得し、当該ＩＰアドレスを利用して、ユーザ端末装置が国内にあるか、或いは、国外にあるかを判別する手段と、ユーザ端末装置が国内にあると判別されたとき、国内在住者向けの認証処理を行う手段と、ユーザ端末装置が国外にあると判別されたとき、国外在住者向けの認証処理を行う手段と、認証の結果、新規会員登録が許可された場合に会員登録処理を行う手段と、を備える。 （もっと読む）

ネットワークにおけるゲートウェイ装置とクライアント装置の処理に係るファイルが、最小限のオペレータの介入によりダウンロードされる。このため、本方法は、第１ファイルと、ゲートウェイ装置に係るクライアント装置に一意的な第１認証要素と、第２認証要素と含むデータを受信するステップを有する。本方法はさらに、第２認証要素がゲートウェイ装置に対して有効であるか判断するステップと、第２認証要素がゲートウェイ装置に対して有効である場合、クライアント装置に対する第２ファイルと第１認証要素とを格納するステップとを有する。本装置は、データを受信する受信機と、第２認証要素がゲートウェイ装置に対して有効であるか判断するプロセッサと、第２認証要素がゲートウェイ装置に対して有効である場合、クライアント装置に対する受信したデータの一部と第１認証要素とを格納するメモリとを含む。
（もっと読む）

【課題】不正者によるデータへのアクセス要求からのセキュリティを確保しつつ、適正な操作者によるデータアクセスの利便性を高める。
【解決手段】１以上のデータを記憶するデータ記憶部１７０１と、これら各データに対応付けられたパスワードを記憶するパスワード記憶部１７０２と、操作者からアクセス要求を受け付け、アクセス要求が受け付けられたデータについてのパスワードが入力される操作部４７と、入力されたパスワードの正当性を判断するパスワード認証部１０１と、各データのデータ量を削減する画像処理部１９０と、パスワード認証部１０１によって前記両パスワードが合致する場合に、前記アクセス要求が受け付けられたデータへのアクセスを操作者に許可し、前記両パスワードが合致しない場合には、前記アクセス要求が受け付けられたデータのデータ量を画像処理部１９０に削減させる制御部１０３とを備える。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供することを目的とする。
【解決手段】認証システムによる認証機能を導入したサーバ装置（登録サーバ）に、予め所定の期間分の認証ファイルを格納しておく。また、クライアント側の装置には、予めサーバ認証プログラムと共に、登録サーバの情報が格納されている。閲覧を希望するＷｅｂサイトにアクセスすると、そのサイトを提供するサーバから、アクセス先の情報を取得する。取得したＵＲＬ、ＩＰアドレス、に基づいて、該当サーバのＳＥＥＤパラメータを特定し、このＳＥＥＤパラメータと時刻情報に基づいて、認証ファイルを決定する。そして決定した認証ファイルと、Ｗｅｂサイトを提供するサーバから取得した認証ファイルとを比較する。両認証ファイルが一致した場合、該Ｗｅｂサイトが正当サイトであると判断し、一致しない場合、不当サイトであると判断する。 （もっと読む）

【課題】 コンビニエンスストア等の公共のスペースにおいて、課金装置や電子マネーであらかじめ決済した後に印刷装置で印刷することがおこなわれているが、課金装置と印刷装置間において、悪意あるユーザが印刷ジョブの改ざんをおこなうことにより、課金されずに印刷されることを防ぐことを目的とする。
【解決手段】 課金装置内で保持している課金データに電子署名を付加し、印刷装置で課金データの正当性を検証する。 （もっと読む）

【課題】予め登録されたパスワード忘れ用の情報を用いることなく忘れられたパスワードを取得することができる取引管理プログラム及び取引管理方法を提供することを目的とする。
【解決手段】上記課題は、コンピュータに、前記利用者側端末から利用者を識別する利用者識別情報とパスワード取得要求とを受信する受信手順と、利用者識別情報と、前記利用者識別情報と対応した取引実績情報とが格納された売買取引情報データベースを参照して利用者の売買取引に関する質問情報を生成する質問情報生成手順と、前記利用者端末から受信した前記質問情報の回答内容が前記売取引情報データベースに格納された前記利用者の取引実績情報と一致したとき、前記利用者識別情報に対応付けられた前記利用者のパスワードを前記利用者端末へ送信するパスワード送信手順とを実行させることにより達成される。 （もっと読む）

【課題】処理プラットフォームの入力デバイスを介して入力される機密データをデータロガーなどから保護する方法および装置を提供することを目的とする。
【解決手段】本願にかかる方法は、処理プラットフォームの入力デバイスを介して入力された機密データをデータロガーから保護する方法であって、この機密データは、リモートアプリケーションを対象とするユーザアカウントデータであり、前記方法は、セキュリティエンティティと前記リモートアプリケーションとの間で実行されるセキュアなパスワード認証鍵合意プロトコルでパスワードとして前記機密データを使用することを含み、前記セキュリティエンティティは、前記入力デバイス、または、この入力デバイスとのセキュアな通信にインストールされる。 （もっと読む）

【課題】全般的には、サーバに対するユーザ認証を、他のサーバに対する以前の認証に基づいて行うシステム、方法および媒体が開示される。
【解決手段】サーバに対してユーザの認証を行う方法の実施形態は、サーバに対してユーザの認証を行うリクエストを受信することと、認証計画との一致を、ユーザの認証を行うことが要求するかどうかを判断することとを含むとよい。計画が必要であれば、本方法はさらに、他のサーバへのユーザ・アクセスに関する期待情報をそれぞれ有する複数の認証記録を備えて格納されている認証計画にアクセスすることを含むとよい。本方法はさらに、ユーザの、現在の認証計画のインジケーションを、認証ストアから受信することを含むとよく、この計画は、ユーザ・アクセスに関する現在の情報をそれぞれ有する複数の承認記録を有する。本方法の実施形態はさらに、格納されている認証計画と、受信された現在の認証計画とを比較して、それらが一致するかどうかを判断することと、一致に応答して、ユーザを認証することとを含むとよい。 （もっと読む）

【課題】セキュリティを低下させずにカウンタ値の許容範囲を広げて利便性を向上させる認証装置を提供する。
【解決手段】ユーザＩＤと認証カウンタとを対応づけて記憶するカウンタ記憶部２２１と、端末装置１０からユーザＩＤと生成カウンタの下位１桁の数値を含むワンタイムパスワード（ＯＴＰ）とを受信する送受信部２０１と、受信したＯＴＰから下位１桁の数値を抽出する抽出部２０２と、受信したユーザＩＤに対応する認証カウンタをカウンタ記憶部２２１から取得し、取得した認証カウンタより大きく、下位１桁の値が抽出した数値と一致するカウンタ値を生成するカウンタ生成部２０３と、生成されたカウンタ値に基づいて、照合に用いるパスワードを生成するパスワード生成部２０４と、生成されたパスワードと、受信したＯＴＰとを照合して、受信したユーザＩＤのユーザを認証する認証部２０５とを備えた。 （もっと読む）

本明細書で教示する方法及びシステムは、モバイルデバイスの製造業者が、集中型デバイス・ディレクトリ・サーバへのアクセスを有する任意のネットワーク・オペレータへの加入のために、モバイルデバイスを事前設定することを可能にする。ディレクトリ・サーバは、それぞれが予備加入資格証明を含むデバイス・レコードを格納する。製造業者は、これらの予備加入識別子を用いて新たなモバイルデバイスのプロヴィジョニングをそれぞれ行い、ネットワーク・オペレータは、個々のデバイス・レコードを適切な資格証明サーバのアドレスと紐付けるディレクトリ・サーバに対して要求を提出することによって、加入者を予め登録する。モバイルデバイスは、検証用にディレクトリ・サーバへ渡された予備加入識別子の提出によって、一時的なネットワーク・アクセスを得る。それに対して、ディレクトリ・サーバは、モバイルデバイスに一時的なネットワークアドレスを与える認証ベクトルを生成し、適切な資格証明サーバのアドレスを返送する。モバイルデバイスは、永続的な加入資格証明用の安全な要求を提出するために当該アドレス情報を使用し、関係する資格証明サーバは、有効な要求に応答して、永続的な加入資格証明を安全に返送する。
（もっと読む）

本願の教示は、電子デバイスの使用を規定する使用制限データの保護を行う方法及び装置を提示するものである。暗号化回路がセキュアな及び非セキュアなアクセスをサポートする。暗号化回路は非セキュアにアクセスされると、格納される使用制限データを検証するように動作することが可能となり、さらに、セキュアにアクセスされると、暗号化回路は、変更される使用制限データを認証するために新たなメッセージ認証コードを生成するように動作することが可能となり、当該データをその後認証できるようになる。使用制限データは、非セキュアメモリに格納されてもよいし、静的部分と動的部分とを含むものであってもよい。１つ以上の実施形態はデバイスが初期設定化されているかどうかを示すセキュア回路を含む。暗号化回路は、デバイスが初期設定されていなかった場合にのみ、パーマネント・デバイス・キーを用いて静的部分用のメッセージ認証コードをセキュア回路から出力し、必要に応じて動的部分用のメッセージ認証コードを出力して、動的部分に対する認証済みの変更をサポートするようになっている。
（もっと読む）

【課題】本発明は、なりすまし耐性を有するバイオメトリック認証システムおよびその認証方法を提供することを目的とする。
【解決手段】バイオメトリクスである指紋から抽出される情報と爪に貼付した人工物メトリクスから抽出される情報とから、両者の相対的位置関係を示す第３の認証情報を合成し、これを本人特定値として利用する。当該第３の認証情報は、被認証者が人工物メトリクスを爪に貼付する際に、ランダム的に決定されるものであるため、仮に指紋データと人工物メトリクスデータの両方が盗用されても、その二つの情報から上述した第３の認証情報を人為的に再現することは困難であり、なりすましの攻撃が好適に排除される。 （もっと読む）

【課題】ユーザコンピュータに予めプログラムやデータを格納させて利用するダウンロード式のソフトウェア配信において、ゲームプログラム等のソフトウェアの違法な使用を未然に阻止する。
【解決手段】ユーザは、配信用コンピュータ１０から新版のゲームプログラム４０（付随データ群も含む）及び実行制御プログラム５０をダウンロードする（Ｓ２）。実行制御プログラム５０は、認証用コンピュータ２０とオンラインによる認証を行って、ゲームプログラム４０を起動させるために必要な起動情報を取得する（Ｓ３，Ｓ４）。実行制御プログラム５０は、起動情報に基づいてゲームプログラム４０をデコードし、起動させる（Ｓ５）。ユーザがゲームを終えて、ゲームプログラム４０を終了させると、実行制御プログラム５０は、ゲームプログラム４０の全部又は一部を削除することにより無力化する（Ｓ６）。 （もっと読む）

【課題】デバイスにデバイスセキュリティレベルを付与して、そのデバイスセキュリティレベルに基づいてコンテンツを使用することができるコンテンツセキュリティ関連技術を提供する。
【解決手段】セキュリティレベルに基づくコンテンツ使用方法は、デバイス識別要素の個数に応じて、デバイスセキュリティレベルを生成し、コンテンツを受信し、デバイスセキュリティレベルがコンテンツの使用のための最低許容デバイスセキュリティレベルと確認されると、コンテンツを使用する。従って、コンテンツの使用時に要求される条件を満たさないデバイスは、コンテンツを使用することができないようにして安全性を向上させることができる。 （もっと読む）

【課題】画像中の文字を認識する機能を有する「ボット」による迷惑行為の実施をより困難にすることにより、セキュリティの向上を実現する認証方法及び認証装置を提供することを目的とする。
【解決手段】ユーザを認証する認証装置における認証方法であって、背景上に文字及び／又は記号に対応した画像が設けられた認証用画像であって、前記背景と該文字及び／又は記号に対応した画像との間には画像濃度差によるエッジが存在しない認証用画像を生成する認証用画像生成工程と、前記認証用画像生成工程において生成された認証用画像をユーザに提示する認証用画像提示工程と、前記認証用画像提示工程において提示された認証用画像に基づきユーザにより入力された文字及び／又は記号の情報と前記認証用画像における文字及び／又は記号とを比較することにより認証を行う認証工程とを有することを特徴とする。 （もっと読む）