説明

Fターム[5J104PA07]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 用途 (12,721) | コンピュータ・ネットワーク、インターネット (6,922)

Fターム[5J104PA07]の下位に属するFターム

電子メール (262)
WWW (46)

Fターム[5J104PA07]に分類される特許

141 - 160 / 6,614


【課題】秘密鍵や原本データをサーバ側に渡さずにサーバ側で長期署名データ/署名データを検証する。
【解決手段】端末は、原本データの所定関数による関数値と、当該原本データの署名データ(原本データの関数値を秘密鍵で暗号化した署名値、当該秘密鍵に対応する公開鍵の公開鍵証明書)を送信し、サーバは、署名値を公開鍵で復号化して関数値を取り出し、当該取り出した関数値と端末が送信してきた関数値を比べることにより原本データの正当性を判断する。長期署名である場合、サーバは、署名データを構成する情報を用いて長期署名を確認するための関数値を作成するための情報から原本データを除いた情報を作成して端末に送信する。端末は、当該情報に原本データを加えて所定関数による関数値を計算してサーバに送信し、サーバは当該関数値を用いて長期署名の正当性を検証する。 (もっと読む)


【課題】認証処理におけるユーザの手間を低減させることができる技術が望まれていた。
【解決手段】本開示によれば、他の通信装置のユーザに提示される認証用情報と、認証用情報を取得かつ送信可能な他の通信装置から送信された比較用情報とが一致するかを判定する判定部と、認証用情報と比較用情報とが一致すると判定された場合に、他の通信装置を通信相手として認証する認証部と、を備える、通信装置が提供される。 (もっと読む)


【課題】2つ以上のデバイスに関連づけられた距離関連機能、情報に基づいて、1つ又は複数の機能を或るデバイスが実行してよいかどうかを制御する。
【解決手段】1つ又は複数の機能の実行を他のデバイスへ要求することを或るデバイスが許可されるかどうかを制御するために、1つ又は複数の距離ベース機能が使用される。同様に、他のデバイスによって要求された1つ又は複数の機能を或るデバイスが実行してよいかどうかを制御するために、1つ又は複数の距離ベース機能が使用される。距離関連機能は、デバイス間の1つの距離、デバイス間の2つ以上の距離、デバイス間の相対距離における変化率、デバイス間の相対加速度、又は2つ以上のこれら距離関連機能の或る組み合わせを含む様々な形態を取り得る。 (もっと読む)


【課題】レジストリで増分的なDNSSEC署名を実行するシステム及び方法を提供する。
【解決手段】レジストリで増分的なDNSSEC署名を実行するシステム及び方法が開示され、電子署名操作がDNS追加、更新、及び/又は削除操作などを含む単一のトランザクションの一部として実行される。例の方法がリクエスタ100からドメインコマンドを受信するステップを含み、ドメインコマンドがドメインの識別子を含む。受信されたドメインコマンドが、ドメインのためのレジストリによって格納されたデータに関して実行される。ドメインコマンドの実行を含む個別のトランザクションの一部として、レジストリが権威サーバの秘密鍵を使用してドメインのためのDNSSECレコードに署名もする。DNSSECレコードが署名された後、レジストリが別のサーバ(DNSクラウド140)へ署名されたDNSSECレコードを増分的に発行する。 (もっと読む)


【課題】シングルサインオン環境で、複数情報サービスを共通IDで利用可能なIDマッピングは、既存IDで新サービスは使用できず、IDマッピング登録を行うがサービスやユーザ増加の管理者負荷増大の軽減や管理者・ユーザのサービス不正利用防止が必要。
【解決手段】一度の認証で複数情報サービスが利用可能なIDマッピング情報登録装置は、自情報サービス用のログインIDと共通IDのIDマッピング情報登録指示を出力するIDマッピング指示手段を情報サービス部に、共通IDと上記ログインIDのマッピング情報を記録するIDマッピングテーブルと、共通IDの認証と上記のログインIDの認証、IDマッピングテーブルに既登録他情報サービス用ログインIDの各認証成功時IDマッピングテーブルにIDマッピング情報を登録するセキュアIDマッピング編集手段を認証基盤に備える。 (もっと読む)


【課題】 ネットワーク接続への利便性を向上させる。
【解決手段】 通信装置であって、第1の暗号鍵を用いて通信する第1のグループに子局として参加する参加手段と、前記参加手段により前記第1のグループに参加している際に、前記第1の暗号鍵とは異なる第2の暗号鍵を用いて通信する第2のグループを形成する形成手段とを有することを特徴とする。 (もっと読む)


【課題】DNSSEC署名を実施するためのシステムおよび方法を提供する。
【解決手段】DNSSEC署名を実施するためのシステムおよび方法が開示され、別のクライアントアプリケーションと相互作用するように構成されたネットワークアクセス可能な署名サーバによって、電子署名操作が実行される。例の方法が、第1データを署名するクライアントアプリケーションから署名サーバで署名リクエストを受信するステップを含む。署名サーバが、第1データに対するアクティブなKSK及び/又はアクティブなZSKを決定する。次いで、第1データが署名サーバによって電子署名モジュールへ転送され、例えば、ハードウェアサポートモジュール又はソフトウェア署名アプリケーションを含む。署名サーバが、電子署名モジュールから電子的に署名されたバージョンの第1データを受信し、かつ、クライアントアプリケーションへ署名された第1データを提供する。 (もっと読む)


【課題】データ転送においても、転送先の妥当性を迅速に判断し、転送指示から転送終了まで迅速に処理できるようにする。
【解決手段】配信先情報を記録する配信先情報記録部121と、配信先情報を配信先情報記録部121に一括登録する配信先情報一括登録部123と、前記配信先情報の妥当性を確認する配信先情報妥当性確認処理部123aと、前記配信先の外部システム300と前記配信先との接続処理を行う外部システム接続処理部124とを備え、外部システム接続処理部124は配信先情報の妥当性確認処理部123aに接続が必要な場合、前記配信先情報を一括登録する時点とは異なるタイミングで外部システム300へ接続し、妥当性の確認処理を行う。 (もっと読む)


【課題】ユーザが正当な権限を有し、かつ、ユーザが適切な物理的位置の端末から要求した場合にのみ、サービス情報を提供するように制限すること。
【解決手段】端末の配置場所を識別する場所識別子とユーザを識別するユーザ識別子との組み合わせと、その組み合わせに対して提供可能なサービス情報を識別するサービス識別子とを対応付けて権限管理DB54に記憶しておき、対応付けられた場所識別子とユーザ識別子とサービス識別子との組み合わせを権限管理DB54から読み出して、端末から送信された場所識別子とユーザ識別子とサービス識別子との組み合わせと突き合わせ、その突き合わせ結果に基づいてサービス情報の提供可否を判定する。 (もっと読む)


【課題】アクセス制御クライアントを記憶し及び制御する装置及び方法を提供する。
【解決手段】一実施形態において、送信側及び受信側装置は、eSIMのコピーが一度に1つしかアクティブでないように保証する。特に、転送される各eSIMは、行先装置に対して暗号化され、ソース装置からのeSIMは、削除され、デアクチベートされ、さもなければ、使用不能とされる。電子的ユニバーサル集積回路カード(eUICC)アプライアンス及び移動装置を含むネットワークインフラストラクチャーの種々の態様についても述べる。又、eSIMの転送の種々のシナリオも開示される。 (もっと読む)


【課題】 記憶しているアドレス帳の情報のうち利用者の権限に応じた情報のみに利用者端末によるアクセスを許可することができる画像形成装置を提供する。
【解決手段】 利用者によって使用される利用者端末と、利用者の認証を行う認証サーバーとを備えているネットワークシステムに備えられるMFP40は、アドレス帳42aを記憶している記憶部42と、アドレス帳42aの情報への利用者端末によるアクセスを許可するアクセス許可手段41aと、利用者端末がアクセスをMFP40に要求するときに利用者端末によって通知されてきた認証のための情報である認証用情報を認証サーバーに通知することによって認証サーバーに認証を要求する認証要求手段41bとを備えており、アクセス許可手段41aは、アドレス帳42aの情報のうち、認証が成功した利用者のアクセスの権限として認証サーバーによって通知されてきた権限に応じた情報のみにアクセスを許可する。 (もっと読む)


【課題】DNSキャッシュサーバとDNS権威サーバと連携して、SIG(0)に対応したアクセス制御を実現する。
【解決手段】ユーザ端末がSIG(0)リソースレコード付きの問い合わせを行ったときに、DNSキャッシュサーバを介して該当ドメインネームの情報を保持するDNS権威サーバがSIG(0)リソースレコ−ドを検証し、その結果である該当ドメインネームの情報とSIG(0)の検証に用いた鍵情報をDNSキャッシュサーバに保持させ、以降にユーザ端末から該当ドメインネームの情報およびSIG(0)リソースレコード付きの問い合わせを受けたときにその鍵情報を用いて検証を実施する。 (もっと読む)


【課題】画像処理装置に接続されている認証機器に適した認証画面をユーザに提供する情報処理システム、画像処理装置、情報処理装置、それらの制御方法及びプログラムを提供する。
【解決手段】本画像処理装置は、ユーザからログインが要求されると、画像処理装置に接続されている、当該ユーザを認証するための認証機器を示す認証機器情報を含む、ログイン要求を生成して、情報処理装置に通知する。一方、本情報処理装置は、ログイン要求が通知されると、認証機器情報が示す認証機器を用いた認証を実行するための認証画面の画面情報を生成し、当該画面情報を画像処理装置に通知する。 (もっと読む)


【課題】基底画像を用いた認証画像の生成処理においてセキュリティーを高めること。
【解決手段】ホルダ認証端末3は、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像が変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、基底画像集合の中から特定するためのインデックス情報と、変換行列により変換される前の複数の直交基底画像からインデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と認証画像との内積により複数の直交基底画像のそれぞれに対応するようにして求められた係数の係数列に、変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との3つの鍵情報を用いて認証画像を生成する。 (もっと読む)


【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain,XYsub、および前記秘密情報XYmain,XYsubが暗号化されたXYmain,XYsubを記憶するメモリ11と、乱数Aを生成する生成部16と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部18と、前記メモリからロードした前記秘密情報XYmain,XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部13と、データνを生成する生成部14と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部C1とを具備する。 (もっと読む)


【課題】省電力モード時に動作する制御部のリソースが、通常電力モード時に動作する制御部のリソースよりも少ない場合であっても、好適に省電力モードを維持するとともに、省電力モードにおいてセキュリティ通信を実現する画像処理装置、及びその制御方法を提供する。
【解決手段】本画像処理装置は、第1の電力モード及び該第1の電力モードよりも消費電力の小さい第2の電力モードを有し、装置全体を制御する第1制御部と、第1の電力モード及び第2の電力モードにおいて電力が供給される第2制御部とを備え、外部装置とセキュリティ通信を実行する。また、第1制御部は、第1の電力モードから第2の電力モードへ移行する際に、セキュリティ通信に関連する複数のセキュリティ関連情報を記憶する記憶部に記憶された複数のセキュリティ関連情報から第2制御部に通知するセキュリティ関連情報を選定する。 (もっと読む)


【課題】本発明は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することを目的とする。
【解決手段】本発明は、認証サーバ10が、携帯端末100の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、IDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部14と、利用者情報取得部14の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部17と、携帯端末100から受信した認証情報が、認証情報通知部17の通知した認証情報と一致するか否かを判定する認証判断部12と、を備える。 (もっと読む)


【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証・被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと前記秘密情報XYが少なくとも2回以上多重に複製された秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XYEとを記憶するメモリ11と、乱数Aを生成する生成部16と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部18と、前記乱数Dと前記メモリからロードした前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部13と、データν(νは1の出現確率がη(ただし、η<0.5))を生成する生成部14と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部C1とを具備する。 (もっと読む)


【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XYEとを記憶するメモリ11と、乱数Aを生成する生成部16と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部18と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部13と、データν(νは1の出現確率がη(ただし、η<0.5))を生成する生成部14と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部C1とを具備する。 (もっと読む)


【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてSNMPv1、SNMPv2cを用いる。管理装置は、共通鍵を用いてSETリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用VarBindを作成し、認証用VarBindを含むSNMPメッセージを送信する。管理対象装置は、SETリクエストを受信すると認証用VarBindの有無を調べ、認証用VarBindが無い場合にはパケットを廃棄し、認証用VarBindがある場合には、認証用VarBind内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 (もっと読む)


141 - 160 / 6,614