【課題】サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することができる技術を提供すること。
【解決手段】本発明に係る認証認可システムは、サービスを提供するサービス実行装置１と、認証認可要求装置２とを備える。あるユーザがサービス実行装置１に対してサービスの実行を要求した際、サービス実行装置１は、サービスの実行の許可を求める実行許可要求を認証認可要求装置２に送信する。認証認可要求装置２は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。 （もっと読む）

【課題】取引の対象を確認できる安全なネット取引方法を提供する。
【解決手段】トレードプラットフォームにて取引するネット取引方法であって、少なくともスマートカードを用いてワンタイムパスワードを生成するステップと、前記ワンタイムパスワードを認証するステップとを含み、前記ワンタイムパスワードが正確場合、ウェブサイドに登録することができ、前記スマートカードは、少なくともデータ計算、データ処理、デコード、エンコードすることができるＩＣチップを含み、前記ウェブサイドでネット取引をする際に、前記ウェブサイドは前記スマートカードの銀行に登録した実ＩＤを取引対象とする。 （もっと読む）

【課題】暗号化されたコンテンツをディスクから読み出してリアルタイムに再生するときに、映像再生の起動時にかかる時間を短縮する技術の提供を目的とする。
【解決手段】コンテンツおよび暗号鍵メッセージをロードする際に、公開鍵暗号方式により暗号化されたコンテンツ暗号鍵を暗号鍵メッセージから取り出し、共通鍵暗号により再暗号して、その再暗号化したコンテンツ暗号鍵を、コンテンツのメタ情報より取り出した暗号復号パラメータおよび映像再生パラメータとともに、復号処理および再生処理で参照するコンテンツ管理テーブルに格納する。そして、コンテンツデータをディスクからデータバッファに読み出すデータプリロード処理と、暗号鍵をコンテンツ管理テーブルから暗号鍵バッファに読み出す暗号鍵プリロード処理と、暗号復号処理および映像再生処理のパラメータ設定処理とを、映像の再生開始とは独立したスタンバイ操作により実行する。 （もっと読む）

【課題】ＡＴＭ等に登録したマスタキーが正しいか否かをホストコンピュータを介して確認する。
【解決手段】ＡＴＭにマスタキーを登録（Ｓ１）した後、予め設定してあるテストデータを読み出し（Ｓ３）、このマスタキーで生成された暗証番号用暗号化鍵（Ｓ２）を使用して暗号化する（Ｓ４）。暗号化したテストデータをＡＴＭからホストコンピュータへ送信し（Ｓ５，Ｓ６）、ホスト側でマスタキーに対応した暗証番号用復号化鍵を用いて復号する（Ｓ７）。ホスト側に予め設定されている参照用データを読み出し（Ｓ８）、復号したテストデータと照合し（Ｓ９）、ＡＴＭへ照合結果を送信する（Ｓ１０，Ｓ１１）。照合結果で一致が確認されればマスタキーの登録成功（Ｓ１２）として、結果を表示して（Ｓ１３）終了する。不一致の場合は、マスタキーを削除し（Ｓ１４）、再処理を行う。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くすることができる。
【解決手段】各端末１０の耐タンパメモリは、秘密情報Ｐを秘密分散法により分割して成る複数の分割情報Ｐ１、Ｐ２、Ｐ３の１つを、それぞれ、記憶させておく。そして、例えば各端末１０の起動時に、他の端末１０が保持している分割情報を取得して、取得した分割情報と自己が保持している分割情報とを用いて、秘密情報Ｐを生成（復元）する。その際、全ての分割情報を取得できなくてもよい（例えばＰ１とＰ２のみでも生成可能）。生成した秘密情報Ｐは揮発性メモリに記憶し、電源ＯＦＦにより消去されるようにする。 （もっと読む）

【課題】リアルタイム性を維持しながら、送受信するコンテンツの内容に応じて暗号化方式を選択するコンテンツ配信装置を提供する。
【解決手段】配信するコンテンツデータに含まれる各データについて、それぞれ別個に通信経路、暗号化方式を選択する。伴奏用のＭＩＤＩデータのようにデータ保護の重要度が高いものには、リアルタイム性よりもセキュリティ性を重視し、ＩＳＤＮや閉域ＩＰ通信網を経由して配信する。ユーザの歌唱音声や映像データのようにデータ保護の重要度が低いものについてはリアルタイム性を重視してＳＳＬ−ＶＰＮやＩＰ（暗号化無し）で配信することができる。 （もっと読む）

【課題】海賊行為者が、コンテンツタイトルの個々のプレーヤをコンプロマイズした場合、古い攻撃を阻止する新しいセキュリティ機能を使用して、新しいコンテンツをマスタリングすることができる。これによって、特定のプレーヤまで遡って攻撃をトレースできるように、進行中のウォータマーク挿入を実行可能にする。
【解決手段】デジタルコンテンツは、暗号化されたデータと、承認された再生環境での使用を可能にするデータ処理オペレーションとの組合せとして、マスタリングされる。コンテンツのデータ処理オペレーションと互換性のある処理環境を有するプレーヤデバイスは、コンテンツを復号し再生することができる。このプレーヤデバイスは、媒体からのデータのロード、ネットワーク通信の実行、再生環境構成の判断、復号／再生のコントロール、および／または、プレーヤのキーを使用した暗号オペレーションの実行等の基本機能を、コンテンツに提供することもできる。 （もっと読む）

【課題】通信距離とデータ容量を確保しやすいアクティブタグの特性を活かし、かつ電池消耗の問題がないパッシブタグの特性を活かした上で、データ読取時の認証に際してのセキュリティレベルを保つことのできるデータ読取方法を得る。
【解決手段】アクティブタグ２０とパッシブタグ１０からなるＩＤタグを用いるデータ読取方法であって、パッシブタグ１０は、当該パッシブタグ１０に固有のＩＤ（１）を保持しており、アクティブタグ２０は、当該アクティブタグ２０に固有のＩＤ（２）、ＩＤ（１）、及びセキュアデータ（４）を保持しており、パッシブタグ１０よりＩＤ（１）を読み取るステップと、ＩＤ（１）をキーにしてアクティブタグ２０よりＩＤ（２）を読み取るステップと、ＩＤ（２）をキーにしてアクティブタグ２０よりセキュアデータ（４）を読み取るステップと、を有する。 （もっと読む）

【課題】トークンデバイスに記録された情報を用いて認証をおこなうことによるシステム構築の容易性を低下させることなく、トークンデバイスに記録された情報を用いた認証によりアクセス可能となるデータベースへの不正なアクセスを防止すること。
【解決手段】端末装置は、Ｉｎｉｔコマンドがあった場合に、多重化部４０２によって、トークンデバイス１０４に記録されている秘密鍵および乱数ｎ１を読み込んで、読み込んだ秘密鍵および乱数ｎ１を多重化した多重化データを生成する。そして、分散符号化部４０３によって、生成された多重化データの分散符号化をおこなうことによりシェアｄ１、ｄ２を生成し、生成されたシェアｄ１、ｄ２のうちシェアｄ１をトークンデバイス１０４に出力するとともにシェアｄ２をＨＤ２０５に書き込むようにした。 （もっと読む）

【課題】 ＩＣカードの認証として奨められている基本形認証に移行するまでに使用されるＡＴＭの価格を抑えるとともに、金融機関がＡＴＭを使用したシステムを構築するに際してのコストを低減させるようにする。
【解決手段】 認証サーバ１１の制御部１１４は、ＡＴＭ１０から送信されてきたＩＣカード２０を認証するための認証データが他の銀行が発行したＩＣカードであると判定した場合には、銀行情報ＤＢ１１１の銀行情報データを参照し、他の銀行が基本形認証に移行済みであるか否かを判定する。その後、制御部１１４は、他の銀行が基本形認証に移行済みであると判定された場合には、この他の銀行が発行したＩＣカード２０の認証データを、他の銀行に送信する。制御部１１４は、他の銀行が基本形認証に移行済みでないと判定された場合には、他の銀行が発行したＩＣカード２０の認証を他の銀行とオフラインで経過期間認証を行う。 （もっと読む）

【課題】端末装置でのデジタル証明書の保存失敗を検出した場合に、有効なデジタル証明書を複数の端末装置に配布してしまうことを防止して簡易な操作で再度デジタル証明書の配布を行う。
【解決手段】デジタル証明書配布システムにおいて、パスワードと、複数のデジタル証明書のシリアル番号及び状態情報とを所定の識別情報に対応付けて格納する格納手段と、端末装置からパスワードを受信し、当該パスワードが前記格納手段に格納されたパスワードと一致する場合に、当該パスワードに対応し、前記状態情報が未配布を示すデジタル証明書を取得し、そのデジタル証明書を前記端末装置に配布する手段と、前記デジタル証明書が前記端末装置に正常に保存されたことが確認できた場合に、当該デジタル証明書に対応する状態情報を有効とするとともに、それ以外のデジタル証明書に対応するシリアル番号を削除又は無効化する状態変更手段とを備える。 （もっと読む）

【課題】無線識別システムを利用した陳列された品物の情報確認方法等を提供する。
【解決手段】ユーザーのモバイルリーダーが売場内に進入すれば、売場内のローカルサーバーがＯＩＳサーバーの位置情報と認証用の値とを含んだ認証書をモバイルリーダーに伝送する段階と、品物に付着されたタグが、モバイルリーダーから品物のＩＤを要請される段階と、ＩＤの要請を受信したタグが、タグのＩＤを認証用の値に暗号化した情報をモバイルリーダーに伝送する段階と、認証書内の位置情報によるＯＩＳサーバーが、タグのＩＤを暗号化した情報及び認証用の値をモバイルリーダーから受信する段階と、ＯＩＳサーバーにモバイルリーダーから受信した認証用の値がデータベースに存在すれば、ＯＩＳサーバーがタグのＩＤに該当するデータをデータベースから検索してモバイルリーダーに伝送する段階とを含む無線識別システムを利用した陳列された品物の情報確認方法を提供する。 （もっと読む）

【課題】 コンテンツの再生が可能な端末を柔軟に制限し、コンテンツの不正利用を防ぐ。
【解決手段】 各再生端末を識別するために、各端末装置に固有の識別子を割り振る。そして、ライセンスに、そのライセンスで再生を許す端末の識別子を登録する。コンテンツを再生する際、ライセンス転送先である端末装置と、ライセンス転送元である記憶装置の間で認証を行う。そして認証時に端末装置自身の識別子を、転送元である記憶装置へ送信する。記憶装置は、送られてきた識別子とライセンスに登録されている識別子を照合し、同じ識別子であれば、ライセンスを端末装置へ転送し、異なる識別子であれば、ライセンスの転送を中止する。 （もっと読む）

【課題】無線タグデータの認証を行うために利用できる軽量の認証プロトコルによる認証システムを提供する。
【解決手段】秘密鍵情報を記憶する秘密鍵記憶部と、チャレンジデータおよび秘密鍵情報の内積演算によるパリティチェックのためのデータを生成する内積データ生成部と、乱数ビットを発生させる乱数ビット発生器と、秘密鍵情報に基づくキーストリームにより生成された疑似乱数ビット列に基づいてビット反転の制御、乱数ビット挿入の制御、内積データ評価の制御の各制御処理を行う制御部と、前記制御部により制御されて乱数ビットに基づいて二元通信路によるビット欠落、ビット挿入、ビット反転の通信路の役割を果たす処理を実行してレスポンスデータを出力する出力処理部を備える。 （もっと読む）

【課題】個人媒体の登録データを用いて、本人確認し、出金取引を行う自動取引装置において、出金限度額をオーバーした場合に、出金限度額の引き上げ方策を利用者に通知する。
【解決手段】制御ユニット（６７）が、出金系取引の場合に、個人媒体（５，５−１，５−２）の本人確認機能に応じて、取引モードと出金限度額を決定し、要求された出金金額が、限度額を越えた場合に、個人媒体と自動取引装置（６）の種別に応じて、限度額を引き上げる方策を、操作パネル（６−１）により、利用者に通知する。利用者は、自動取引装置で、取引限度額オーバーで、取引不可となった場合に、利用者は、利用者が利用できる限度額引き上げ方法を提示されるので、利用者は、即座に、この方法を認識でき、所望の手続をその場で、実行できる。 （もっと読む）

【課題】サービス提供者が本来利用を許可されている属性種別を安全な方法で検証するとともに、対応する属性のみを提供できる属性認証システム等を提供する。
【解決手段】属性証明書発行サーバ３が、ＳＰサーバ２に属性種別が記載された属性利用許可証と、ユーザのもつ属性に対して、その正当性を保証する属性証明書を発行する。そして、ユーザのサービス利用時に、ＳＰサーバ２が、検証したいユーザの属性と属性利用許可証とをユーザ端末１に送信する。ユーザ端末１は、ＳＰサーバ２から受信した属性利用許可証内の属性種別に対応する属性種別を保持している属性証明書から抽出し、抽出した属性種別からＳＰサーバ２に開示可能な属性値に関する情報を送信する。ＳＰサーバ２は、受信した属性証明書と属性利用許可証とに基づいて、属性種別の開示判定を行い、開示が認められた属性種別に基づいて、認証処理を実行する。 （もっと読む）

【課題】コンテンツの不正な復号やコピー等を防ぎ、コンテンツの保護を行うことが出来る配信サーバ、クライアント端末及びコンテンツ配信システムを提供する。
【解決手段】配信サーバは、コンテンツを含むストリームデータ内にコンテンツ毎の再生対象クライアント端末の種別を指定する種別指定情報と、コンテンツの選別手順を記述したコンテンツ選別情報と、を含ませて、ストリームデータを配信する。クライアント端末は、ストリームデータを受信するストリームデータ受信部と、コンテンツを再生するコンテンツ再生部と、暗号化されたコンテンツを復号するコンテンツ復号部と、を備え、コンテンツ復号部は、コンテンツの選別手順に従いコンテンツ識別情報及びＥＣＭ識別情報を取得して、ＥＣＭ識別情報に対応するＥＣＭから得られるスクランブル鍵を用いて、コンテンツ選別情報に対応するコンテンツを復号する。 （もっと読む）

【課題】認証情報の漏洩リスクを軽減し、より高いセキュリティを確保する。
【解決手段】電子商取引の決済を行う決済システムであって、認証装置３は、第１の端末１からワンタイムカードＩＤの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードＩＤを生成する生成手段３１と、ワンタイムカードＩＤに対応するユーザ特定情報を認証記憶手段３４から特定し、決済装置５に送信する送信手段３２と、を有し、決済装置５は、第２の端末２からオーソリ要求を受け付ける要求受付手段５１と、ワンタイムカードＩＤに対応するユーザ特定情報を認証サーバ３から取得する取得手段５２と、取得したユーザ特定情報を決済記憶手段５５を用いてクレジットカード番号に変換する変換手段５３と、を有する。 （もっと読む）

【課題】ＤＲＭデバイスを用いてＤＲＭ機能と付加機能を実行するための方法およびそのシステムが開示される。
【解決手段】第１通信デバイスのコンテンツ再生要請があれば、第２通信デバイスに連結されたＤＲＭデバイスが要請された前記コンテンツに該当する暗号化されたコンテンツを復号化する段階と、前記ＤＲＭデバイスが予め生成された所定のセッションキーを用いて前記コンテンツを再暗号化する段階と、前記ＤＲＭデバイスが再暗号化された前記コンテンツを前記第２通信デバイスを介して前記第１通信デバイスに送信する段階とを含む。 （もっと読む）

【課題】販売者と購入者の双方に煩わしい作業を強いることなく、コンテンツデータの取引を円滑に行わせるような仕組みを提供すること。
【解決手段】コンテンツ提供プロバイダのサーバ装置に登録されたコンテンツデータの購入を申込むユーザの移動体端末へ、ＣＰＦ（contents payment file）と呼ばれるユニークなファイルをまず送信し、そのＣＰＦの記述に従って以降の処理を実行させることにより、決済からコンテンツデータの取得までの手続を完遂させるようにした。 （もっと読む）