【課題】通信プロトコルに依存しないネットワーク認証システム、ネットワーク認証方法およびプログラムを提供する。
【解決手段】ユーザ端末は、サービス提供サーバからのサービスの提供に関して、認証サーバからユーザ認証されており、ユーザ端末が、認証サーバへ認証要求を送信し、認証サーバが、受信した認証要求に対して、認証を行う。認証サーバは、認証処理の完了後に、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成し、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、機能提供サーバに対して、認証用ファイルとともに、認証要求を送信する。そして、機能提供サーバが、認証ファイルの検証を行い、検証が完了した後に、情報提供を行う。 （もっと読む）

【課題】複数のシステム間のアクセス制御を連携させる場合において、あるシステムにおける認証情報の更新に伴う情報更新作業の手間を軽減するとともに、更新のタイムラグを小さくすることを目的とする。
【解決手段】アクセス制御連携システム１は、第１ロールに基づきアクセス制御を行うシステムＡ１００と、第１ロールとは異なる第２ロールに基づきアクセス制御を行うシステムＢ２００と、各システムを連携させる中央認証機関３００とを備える。システムＡ１００に所属するユーザがシステムＢ２００が提供するサービスへアクセスする場合、ユーザはシステムＡ１００へログインする。その後、システムＡ１００からシステムＢ２００へユーザＩＤが送信される。また、中央認証機関３００はシステムＡ１００からユーザの第１ロールを取得し、第２ロールへ変換する。システムＢ２００では中央認証機関３００が変換した第２ロールに基づきアクセス制御が行われる。 （もっと読む）

【課題】IKEv2において、本来、IKErではないノードが、IKErになりすまして、IKEiのノードのIDを取得することを防止する。
【解決手段】IKEiのノード１０は、IKE＿AUTH1stメッセージにより、IKErのノード２０に対し、仮ＩＤを通知する。その後、IKEiのノード１０は、IKE＿AUTH2ndメッセージによりIKErのノード２０のディジタル署名を受信し、このIKErのノード２０の認証処理を行う。ここで、IKErのノード２０の本人性の認証がとれたとき、IKE＿AUTH3rdメッセージにより、このIKEiのノード１０の本ＩＤを通知する。 （もっと読む）

【課題】該利用者に代わって、特定のサイトに対する認証を代行して行うことができる認証代行装置を提供せんとするものである。
【解決手段】リンク先情報を登録しておくリンク先情報登録手段２と、利用者Ｕの認証情報を格納する認証情報格納手段３と、リンク先毎に用意された認証処理用のひな形スクリプトを格納するひな形スクリプト／モジュール格納手段４と、利用者Ｕの選択により、利用者Ｕの認証情報が登録されているリンク先が指定された場合に、リンク先情報登録手段２から該当するリンク先情報を読み取り、利用者Ｕのそのリンク先における認証情報を認証情報格納手段３から読み出すと共に、ひな形スクリプト／モジュール格納手段４から、該当するリンク先のひな形スクリプトを読み出して、認証処理スクリプトを作成し、リンク先情報及び認証処理スクリプトを、利用者Ｕのブラウザ２１０に転送する認証代行処理手段５を有している。 （もっと読む）

【課題】ワイヤレス通信システムにおいて安全な伝送を供給する方法および装置を提供する。
【解決手段】別個のプロトコル層L1(220)、L2(210)、およびL3(200)において伝送トラヒックを暗号化して、別個の暗号化要素２０４ａ〜２０４ｅを別個のタイプの伝送トラヒック201,203,205に割り当てて、サービス要件にしたがって異なるレベルの暗号化を実行する。暗号化要素204a〜204eは、暗号同期と呼ばれる変数値入力を、半永久的な暗号化キーと共に使用して、違法欺行為を行う移動局による再生攻撃から保護する。暗号同期値は変化するので、移動局および基地局において暗号同期を同期化する方法も提供されている。 （もっと読む）

【課題】持ち運び時の外部記憶媒体のデータのセキュリティ性を確保すると共に、ユーザの特別な作業を必要としないアクセス認証を行う外部記憶装置を提供する。
【解決手段】外部記憶装置１００は、ホストコンピュータによって書き込まれた、インデックス情報とデータファイルとを振分けて保持する制御部１０１と、インデックス情報が格納される第１記憶領域１０２と、データファイルが格納される第２記憶領域１０３と、ホストコンピュータからのデータファイルへのアクセスに際し、管理端末から入力される認証情報に基づいてホストコンピュータのアクセス認証を行う認証部１０４とを備える。インデックス情報は、外部記憶装置の持ち運び時には、管理端末に移動されて保持され、ホストコンピュータとの通信時に、認証部によってアクセス認証が完了すると、管理端末から外部記憶装置に戻される。 （もっと読む）

【課題】安全性を損なうことなく署名検証処理に要する時間を効率化することのできる携帯可能電子装置、携帯可能電子装置の制御方法及びＩＣカードを提供する。
【解決手段】過去に署名検証が成功した、第１の属性をもつ公開鍵証明書を記憶する証明書記憶ステップと、過去に署名検証か成功した、第１の属性と異なる第２の属性をもつ公開鍵証明書の一部の情報を記憶する履歴情報記憶ステップと、外部機器から公開鍵証明書とこの証明書の署名検証要求とを受信する受信ステップと、記憶されている第１の属性をもつ公開鍵証明書及び記憶されている第２の属性をもつ公開鍵証明書の一部の情報と、受信した公開鍵証明書とを比較照合する比較照合ステップと、比較照合結果から受信した公開鍵証明書が過去に検証されていないと判断したときは、公開鍵暗号スキームを利用して公開鍵証明書を検証するように制御する制御ステップとを備えた携帯可能電子装置の制御方法である。 （もっと読む）

【課題】
ユーザ・データを格納して、格納されたユーザ・データに関する情報を端末装置（２）に提供するために端末装置（２）と対話することが可能なタイプのデータ・セキュリティ装置（５）を提供する。
【解決手段】
データ・セキュリティ装置（５）は、ユーザ・データを格納するためのメモリ（１０）と、セキュリティ装置（５）とデータ通信ネットワーク（３）に接続可能な端末装置（２）との間におけるデータ通信の伝送のためのインタフェース（７）と、コントローラ（８）とを有する。コントローラ（８）は、先ずユーザ・データに関して要求された情報の指標を含むメッセージを生成することによって、ユーザ・データに関する情報についての端末装置（２）からの要求を処理する。メッセージは、秘密データを用いて、メッセージがコントローラ（８）によって生成されたことの検証を可能にするように生成される。コントローラは、ネットワークにおいてメッセージを公開するための公開エンティティ（４）とネットワーク（３）を介して通信するための端末装置（２）に、メッセージを送信する。次いで、コントローラ（８）は、公開エンティティ（４）によって公開されたメッセージを符号化した、公開エンティティ（４）によって発行された暗号構成を、端末装置（２）から受信する。コントローラは、コントローラ（８）によって生成されたメッセージについて、暗号構成の有効性を検査し、それに続く、ユーザ・データに関して要求された情報の端末装置（２）への供給は、暗号構成に従う。対応する端末装置（２）及びシステム（１）も提供される。 （もっと読む）

【課題】本発明の目的は、通信の不正解読に対するセキュリティ性を向上することができる認証システムの暗号演算式設定装置を提供する。
【解決手段】各ＥＣＵ５，７，８のメモリ２１に、車両１に元々登録されているデフォルト暗号演算式Ｆ１(ｘ)と、各車両１が固有に持つ車両コードＦ２(ｘ)と登録する。車両コードＦ２(ｘ)は、車両１ごとに割り振られたコードであって、フラッシュメモリに書き込まれる。車両コードＦ２(ｘ)が登録された際、デフォルト暗号演算式Ｆ１(ｘ)と車両コードＦ２(ｘ)とを使用して、新規暗号演算式Ｆ３(ｘ)を算出する。そして、各ＥＣＵ５，７，８同士のペア確認としてチャレンジレスポンス認証を実行する際には、この新規暗号演算式Ｆ３(ｘ)が使用される。 （もっと読む）

【課題】秘密鍵が漏洩する可能性を高めることなく、端末装置のプラットフォームに依存せずに署名対象データに電子署名を付与することのできる電子署名方法を提供する。
【解決手段】電子署名生成プログラムＥ２と自己消去プログラムＥ３を含むプログラム本体Ｅに端末装置３に固有の秘密鍵Ｆを埋め込んで生成した電子署名作成用プログラムＤを認証局サーバ装置２から端末装置３に転送して記憶させ、端末装置３の操作で署名対象データに電子署名を行なう際に、署名対象データと電子署名作成用プログラムＤを端末装置３から電子署名サーバ装置４に転送し、電子署名サーバ装置４に電子署名作成用プログラムＤの処理を実行させて署名対象データに電子署名を付与し、電子署名サーバ装置４から端末装置３へ電子署名済データを転送させた後、自己消去プログラムＥ３によって電子署名生成プログラムＥ２と秘密鍵Ｆを電子署名サーバ装置４上から消去する。 （もっと読む）