【課題】端末と位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供すること。
【解決手段】認証データ生成サーバ１０は、携帯端末５０の端末ＩＤを伴ってログ認証データの発行要求を受け付ける発行要求受付部１１１と、携帯端末５０の選択ログデータを取得する選択画面生成部１１２及び選択ログ受付部１１３と、端末ＩＤ及び選択ログデータを含むログ認証データを生成し携帯端末５０へ送信するログ認証データ生成部１１４とを備え、認証サーバ２０は、端末ＩＤ及びログ認証データを伴って認証要求を受け付ける認証要求受付部２１１と、ログ認証データから端末ＩＤ及び選択ログデータを抽出するログ認証データ復号部２１２と、受け付けられた端末ＩＤと抽出された端末ＩＤとが一致した場合に、端末ＩＤと選択ログデータとの組合せが正当であると判定するログ認証部２１３とを備える。 （もっと読む）

【課題】資格証明書をネットワークを介してマシンに、セキュリティ保護を施し動的に配布できるようにするシステムおよび方法を提供すること。
【解決手段】様々な実施形態において、ログオンまたはアクセスしたいと望まれているコンピュータは、ログオンが行われる前に、ログオン資格証明書を、ネットワークを介して自動的に要求側に配布する。ログオン資格証明書は要求側装置には保存されないように、既存の信頼に基づいて、当該コンピュータは、ログオン資格証明書を自己生成して、それを要求側に自己配布する。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）

【課題】複数のユーザによって共有可能なサービスを提供する場合であれ、当該サービスの利用権限を有するユーザを容易かつ的確に認証することのできる認証システム及び認証方法を提供する。
【解決手段】ライセンス管理サーバ１００は、サービスの利用権限を示すライセンス情報ｌｓと識別情報とが各々関連付けされて登録されるユーザライセンス管理テーブル１１０を有する。また、ライセンス管理サーバ１００は、携帯情報端末２００を通じた固有情報Ｉｆａ１の受信に基づきその関連付けされたライセンス情報ｌｓを携帯情報端末２００及び車両用情報端末４００に対してそれぞれ配信する。そして、サービスの利用に際しては、携帯情報端末２００の画像表示部２６０に提示されるライセンス情報とストレージ領域４１０に記憶されているライセンス情報との車両用情報端末４００での照合に基づいてサービスの利用権限の認証を行う。 （もっと読む）

【課題】ネットワークの構造やネットワーク符号の構成に依存することなく、かつ、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改竄の検知を行う。
【解決手段】送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち１の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。 （もっと読む）

【課題】事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現することを目的とする。
【解決手段】暗号化装置３０は、受信者情報と、１〜１０のいずれかの値（識別情報）とを鍵生成サーバ２０へ送信する。すると、鍵生成サーバ２０は、送信された値に対応して記憶した受信者の指紋情報を取得し、指紋情報と乱数値とから一方向性関数により暗号化鍵を生成する。暗号化装置３０は、生成された暗号化鍵で暗号化した暗号文と、識別情報と、乱数値とを復号装置４０へ送信する。復号装置４０は、識別情報に対応する指の指紋情報を受信者に入力させ、指紋情報と、受信した乱数値とから一方向性関数により復号鍵（暗号化鍵と同じ）を生成する。そして、復号装置４０は、生成した復号鍵で暗号文を復号する。 （もっと読む）

【課題】通信可能な状態にあるオペレータ端末に着信呼を分配することが可能な通信装置、通信方法、およびプログラムを提供する。
【解決手段】複数のオペレータ通信装置それぞれから受信する生体情報であり、オペレータ通信装置を使用するオペレータに関する生体情報に基づいて、オペレータ通信装置を使用するオペレータを認証し、認証情報を出力する認証部と、複数のオペレータ通信装置の中から、認証情報に基づいて認証された第１オペレータが使用する第１オペレータ通信装置を選択する選択部と、第１オペレータ通信装置と第１通信装置との間の通信を制御する通信制御部と、を有する通信装置が提供される。 （もっと読む）

【課題】ＩＤデバイスの種類やネットワーク利用の可否に依存せず、個人認証することが可能な個人認証システム等を提供する。
【解決手段】端末５とＩＤデバイス７の間で相互認証を行った後、端末５は、カメラ６により利用者の顔画像を取得し、生体情報をＩＤデバイス７に送信する。ＩＤデバイス７は、端末５から受信した生体情報と、記憶部に保持している生体情報８とを比較し、一致した場合、個人認証処理は成功する。ＩＤデバイス７の制御部は、個人認証結果と利用者のＩＤを端末５に送信する。端末５は、ネットワーク９が利用可であるか判定し、利用可の場合、ネットワーク９を介してサーバ３に接続し、サーバ３と端末５の間で相互認証を行う。端末５は、ＩＤデバイス７から受信した個人認証結果と利用者のＩＤをサーバ３に送信し、サーバ３は、受信した個人認証結果を検証した後、端末５はクレジットカードの取引、学生の出席管理等の本処理を実行する。 （もっと読む）

【課題】事前に電話番号および利用者ＩＤを登録すること無く、セキュアかつ簡易に所定の情報にアクセスすることを可能とする技術を提供する。
【解決手段】有効期限が存在する一時パスワードを生成する一時パスワード生成手段と、一時パスワード生成手段が生成した一時パスワードを所定の情報へのアクセスを制限するいずれかのアクセス制限装置および移動通信端末へ通知する一時パスワード送信手段と、イベントに対応して一時パスワードを送信すべきアクセス制限装置および一時パスワード通知装置の識別情報または設置場所情報を登録する送信先登録手段と、を有するイベント対応一時パスワード生成装置により、達成できる。 （もっと読む）

【課題】端末装置またはネットワークの安全性が保証されない環境においても、利用者がサービスサーバに対して行いたい操作を安全に行う。
【解決手段】安全ネットワークによりサービスサーバと接続された操作代行装置は、サービスサーバを経由して利用者が送信した代行要求を受信した際に、利用者の認証を行い、該認証が成功したことを条件に、代行要求により要求された操作をサービスサーバに対して行う。操作代行装置は、利用者との間でコード３０２〜３０４を共有する。各コードは、ｎ個（ｎ：２以上の整数）の数字が所定の順序で配列してなる質問セットと、該ｎ個の数字に夫々対応するｎ個の数字が上記所定の順序で配列してなる返事セットとからなる。操作代行装置と利用者は、交互に、質問セットに含まれる数字と返事セットに含まれる数字を上記の順序で１つずつ相手に順次送信する。 （もっと読む）

【課題】ネットワークベースのコンテンツ配信のための方法およびシステムを提供する。
【解決手段】コンテンツの配信のセキュリティは、ダウンロード中のメディアファイル内のコンテンツへのアクセスを制限し、同時にサーバまたはクライアントにおいて記憶されているあいだもアクセスを制限する。それぞれのメディアファイルは異なり、ランダムに生成されたキーで暗号化され、メディアファイルの配信コントロールは、クライアントから他のクライアントへのメディアファイルの後に続く配信を制限する。コントロールは、メディアファイルが同じユーザに関連する異なるクライアント上で共有される。クライアントはアプリケーションにより変わるが、一般には、メモリ記憶を有するコンピューティングデバイスであり、パーソナルコンピュータまたは他のコンピューティングデバイスである。 （もっと読む）

【課題】文字入力によらずに情報端末を操作している主体が人であるか否かを判定する。
【解決手段】クライアント装置は、認証画面を表示し、受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得し、順次取得される位置情報の軌跡を記録し、記録した軌跡を認証サーバーに送信する。認証サーバーは、前記認証画面について定められた基準の軌跡に対する前記記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する。 （もっと読む）

【課題】認証データ生成用の専用回路が不要で、ＳＲＡＭのメモリセル構造をそのまま用いて、複製不可能な固有の識別情報を半導体メモリに予め搭載でき、セキュリティの向上を図れるＩＤチップおよびその生成方法を提供する。
【解決手段】本ＩＤチップは、メモリセルアレイを構成する個々のメモリセルの閾値電圧のバラツキにより、メモリセルアレイに生成されたランダムなデータを固有の識別情報として用いた構成とされる。このメモリセルは、“０” または“１”の初期データが書き込まれた後に、両ビット線を同時に“Ｌｏｗ”または“Ｈｉｇｈ”としてデータを生成する。そして、生成されたデータを用いて同一チップか否かを判別する。チップの判別は、メモリセルアレイのデータのハミング距離を測定し、ハミング距離が所定閾値以内の場合に同一チップと判別する。 （もっと読む）

【課題】暗号化された電子データの授受を可能にする電子データ授受システム、電子データ授受方法及び電子データ授受プログラムを提供すること
【解決手段】本発明にかかる電子データ授受システムは、送信装置２０１と受信装置２０２間において暗号化された電子データの授受を行う電子データ授受システム１００であり、電子データのアクセス権限を格納する管理用ＤＢ１０２と、送信装置２０１より送信され、暗号化された電子データを格納する保管ＤＢ１０３と、受信装置２０２からユーザ識別情報を含む取得可能データ表示要求を受けた場合に、当該要求に含まれるユーザ識別情報と管理用ＤＢ１０２に格納されたアクセス権限とに基づいて、アクセス可能な電子データの識別情報を受信装置２０２に閲覧可能とし、アクセスできない電子データの識別情報は受信装置２０２に閲覧不可とする画面データを生成し、受信装置２０２に対して送信する処理部１０１とを備える。 （もっと読む）

【課題】適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供する。
【解決手段】登録端末１００および認証端末１２０と、認証端末１２０から得た補助情報と登録端末１００から得た確率分布の情報とを用い、各登録者について認証要求者が該当登録者である確率を計算し格納する確率計算手段２０４と、確率が所定値以上の登録者を特定し登録用特徴量を絞り込む絞り込み手段２０５と、絞り込んだ登録用特徴量のリストを確率の降順にソートするソート手段２０６と、確率の降順に従い各登録用特徴量と認証端末から得た認証要求者の認証用特徴量とを順次照合し各登録用特徴量と認証用特徴量との類似度を計算する照合手段２０７と、類似度を用い確率を再計算して更新する更新確率計算手段２０８と、更新された確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段２０９と備えた認証サーバ１４０とから生体認証システム１０を構成する。 （もっと読む）

【課題】ＩＤやパスワード等を設定することなく、個人またはグループの利用者を簡単に安全に認証することのできる認証システムおよび認証方法を提供する。
【解決手段】サービスプロバイダ事業者装置１は、利用者装置３がネットワークに接続する際に、回線ＩＤと回線利用者が、登録されている情報と一致するかを検証する。Ｗｅｂサーバ装置２は、利用者装置３からのＷｅｂコンテンツ要求の際に、サービスプロバイダ事業者装置１が検証した回線ＩＤが認証済みであれば、回線ＩＤに対応する複数のサービス利用者の属性情報を用いて、当事者であれば当然知っているが悪意のある者が正解するには難解な質問をログインの都度に生成して利用者装置３に送信する。利用者装置３から正しい回答を得られれば、利用者が回線ＩＤに関連付けられた複数のサービス利用者の一員であると認証し、回線ＩＤに対応するグループの共有情報を利用者装置３に送信する。 （もっと読む）

【課題】端末がロックし、通信鍵データのみを転送した状態でデータ転送装置において通信鍵データを紛失してしまった場合にロックの解除を行えない。
【解決手段】端末起動時に、利用者パスワード、鍵データが端末に配置されているかを確認し、かつ利用者パスワードと鍵データによる利用者認証を行なう。利用者パスワードと鍵データのいずれかが配置されていないか、または利用者認証に連続してＮ回以上失敗すると、端末において利用者パスワード、鍵データおよび端末認証用の通信鍵データの全てを削除する。これにより、データ転送装置から端末へ通信鍵データの平文による転送が可能となる。 （もっと読む）

【課題】ユーザの生体データをクライアントにキャッシュする場合において、クライアントにかかる負荷が増大するのを防ぐことを目的とする。
【解決手段】開示のシステムは、認証処理を行う生体認証システムである。生体認証サーバは、サーバキャッシュ決定手段、識別子生成手段、送信手段を備える。サーバキャッシュ決定手段は、認証要求を行ったユーザとは異なるユーザをキャッシュ対象ユーザとして決定する。識別子生成手段は、キャッシュ対象ユーザを示す識別子を生成する。送信手段は、キャッシュ対象ユーザの生体データおよび識別子をクライアントに送信する。クライアントは、生体認証サーバより受信したキャッシュ対象ユーザの生体データ及び識別子をキャッシュする。 （もっと読む）

【課題】ユーザ端末及びユーザの少なくとも一方が移動する通信システムにおいて、ユーザ及び機器の無認可の追跡を防止する。
【解決手段】ｘ（ｉ）をメッセージ処理のメタデータ記述、Ｄ（ｉ）をペイロードデータとする。第１パーティと第２パーティとは、少なくともｘ（ｉ）をｙ（ｉ）にマッピングするマッピングＦ_kである、共有キーｋに依存する疑似ランダムマッピングに合意している。第１パーティは、各メッセージＭ［ｘ（ｉ），Ｄ（ｉ）］内で、ｘ（ｉ）をｙ（ｉ）に置換することによって、メッセージ群を変更する。第１パーティは、変更したメッセージ群をそれらの本来の順序を維持しながら送信し、メッセージＭ（ｙ（ｍ），Ｄ）の受信において、第２パーティは、マッピングＧ_kを使用して、受信した値の位置ｍと本来の値ｘ（ｍ）を取得する。 （もっと読む）

【課題】汎用性を確保しつつも、小型化を図ることのできる通信装置を提供する。
【解決手段】このソフトウェア無線機２は、車載機１０から送信されるチャレンジコードを受信部２１を介して受信した際に、車載機１０の有する暗号鍵と共通の暗号鍵によりチャレンジコードを暗号化する。また、ソフトウェア無線機２は、その暗号化されたチャレンジコードを送信部２２を介して車載機１０に送信する。ここでは、チャレンジコードの暗号化を行う部分として、暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部２５を設ける。 （もっと読む）