【課題】匿名かつ追跡不可能性を有する認証プロトコルを拡張し、生体情報から鍵を生成することにより追跡不可能な生体認証システムを提供する。
【解決手段】Ｕは、生体情報を読取り、生体情報から秘密鍵ｘ２を生成し、乱数から秘密鍵ｘ１を生成する。さらに、秘密鍵から公開鍵ｙ１、ｙ２を生成し、ＣＡに、公開鍵を送信する。ＣＡは、受信した公開鍵に対して、署名鍵で署名を行い、Ｕに対して、属性証明書を発行する。Ｕは、ＳＰにサービスの提供要求を送信し、ＳＰは、自身の秘密鍵と公開鍵とを生成し、乱数と公開鍵とからなるチャレンジをＵに送信する。Ｕは、乱数ｆにより、属性証明書を変形し、秘密鍵を変形し、これらから、受信した署名値を計算し、変形した属性証明書と署名値とをＳＰに送信する。ＳＰは、Ｕから受信した属性証明書を検証し、署名値を検証する。また、ＳＰは、失効確認を行い、属性証明書および署名値の正当性を確認し、かつ失効確認の完了を条件に、Ｕに、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】ある装置に電力管理されている電子機器を、一時的に他の装置に登録することが可能な電力管理装置、電子機器及び電子機器登録方法を提供すること。
【解決手段】本発明に係る電力管理装置は、電力網に接続された電子機器を認証し、認証に成功した機器を管理機器として登録する管理機器登録部と、前記管理機器の動作及び前記管理機器への電力供給を制御する制御部と、を備え、前記管理機器登録部は、他の電力管理装置に登録されている電子機器が電力網に接続されると、当該電子機器から、前記他の電力管理装置によって前記電子機器に固有の識別情報に対して付与されたデジタル署名と、前記他の電力管理装置に固有の識別情報とを取得し、前記他の電力管理装置によって付与されたデジタル署名の検証に成功した場合に、前記他の電力管理装置に登録されている電子機器を、一時的に登録する。 （もっと読む）

【課題】接続を許可するための認証処理を簡易にする技術を提供する。
【解決手段】受付部５０は、他の撮像装置に接続可能な他の無線装置から、他の撮像装置が撮像を実行した際のパラメータとともに、接続要求を受信する。取得部５２は、撮像装置が撮像を実行した際のパラメータを取得する。認証部５４は、取得したパラメータと、受信したパラメータとをもとに、他の無線装置との接続を認証する。応答部５６は、認証によって、他の無線装置の接続を許可した場合、他の無線装置へ接続許可を送信する。通信部３０は、接続許可を送信すると、他の無線装置との通信を実行する。 （もっと読む）

【課題】電子署名とソフトウェアの難読化技術を融合させて、携帯端末で撮影した写真の証拠保全を行う。
【解決手段】携帯端末の平滑化処理手段は、ソフトウェアの制御構造を平滑化する。制御変数値要求手段は、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する信号を耐タンパ装置に送信する。実行処理手段は、要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。ログ情報生成手段は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。耐タンパ装置の制御変数値送信手段は、要求信号に応じて、制御変数値を携帯端末に送信する。実行順序検証手段は、要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。電子署名手段は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。 （もっと読む）

【課題】簡易な処理および構成でセキュリティレベルを向上させることが可能な認証装置、認証方法、および認証プログラムを提供する。
【解決手段】認証装置は、パスワードに関する所定の法則を記憶するための記憶部１５と、パスワードとして入力された文字列が法則を満たすか否かを判定するための文字列解析部１１と、文字列が法則を満たすと文字列解析部１１が判定した場合には、文字列を入力したユーザまたは装置に認証情報を与えるための認証付与部１２とを備え、文字列は、ユーザまたは装置が任意に選択可能である。 （もっと読む）

【課題】証明書データによる認証より容易な方法で、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置が識別される可能性を向上する移動局装置を提供する。
【解決手段】移動局装置１００は、複数の基地局装置のそれぞれに関する基地局装置情報を記憶する基地局情報記憶部１０８と、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得する制御部１０２と、基地局装置情報と、複数の通信装置情報と、に基づいて、複数の通信装置に含まれる通信装置が複数の基地局装置に含まれるか否か判断する判断処理を行う基地局認証部１０４と、を有する。 （もっと読む）

【課題】
利便性及び安全性の高い１：Ｎ認証システムを提供する。
【解決手段】
認証クライアントが、登録ユーザ毎に、登録ユーザＩＤと１種類以上の生体情報の登録テンプレートとスコアテーブルを保持し、１つ以上の生体情報入力センサと、特徴量抽出機能と、を備える。認証サーバが、事前確率設定機能と、前記特徴量と各前記登録ユーザの前記登録テンプレートとの照合を順次行ない、照合回数が所定の閾値を越えた時点で照合処理を打ち切る１：Ｎ高速照合機能と、１：Ｎ高速照合によって得られたスコアと、前記スコアテーブルを用いて、Δスコアを算出するΔスコア算出機能と、前記スコアと前記Δスコアを基に前記登録ユーザの各々の事後確率を算出する事後確率算出機能と、認証対象ユーザ識別機能と、を備える。 （もっと読む）

【課題】利用者が任意に属性情報をブラインド化可能かつ完全な匿名化を実現しつつ、複数の属性を所有することを同時に認証する。
【解決手段】Ｕは、複数のユーザの秘密鍵と対をなす公開鍵とを属性の数よりも１つ多く生成し、ＣＡに、属性の数に対応した公開鍵を送信する。ＣＡは、前記公開鍵に対して、署名鍵で署名を行い、Ｕに、属性証明書を発行する。Ｕは、ＳＰにサービス要求を送信する。ＳＰは、自身の秘密鍵と公開鍵を生成し、チャレンジをＵに送信する。Ｕは、ＣＡが発行する属性証明書を変形し、前記秘密鍵を変形し、変形した秘密鍵を用いて、ＳＰから受信したＳＰの公開鍵に乱数を乗じたものに対する署名値を算出する。Ｕは、変形した属性証明書と算出した署名値とをＳＰに送信する。ＳＰは、Ｕから受信した属性証明書をおよび署名値を検証する。また、ＳＰは、失効確認を実行する。ＳＰは、属性証明書および署名値の正当性が確認され、かつ、失効確認が完了したときに、Ｕに対して、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】企業リソースにユーザ認証を提供する好適な方法を提供すること。
【解決手段】企業リソースにユーザ認証を提供する方法であって、（ａ）バイオメトリックサーバを設定する工程であって、該バイオメトリックサーバは、ユーザが該企業リソースにアクセスすることができるか否かを判定する少なくとも１つのバイオメトリックポリシーを自身の内部に格納し、該バイオメトリックポリシーは、少なくとも１つのバイオメトリックデバイスと関連付けられる、工程と、（ｂ）該バイオメトリックポリシーを実行することにより、該ユーザが認証されているか否かを判定する工程と、（ｃ）該ユーザが該バイオメトリックポリシーに合格した場合、該ユーザが該企業リソースにアクセスすることを可能にし、該ユーザが該バイオメトリックポリシーに合格しなかった場合、該ユーザによる該企業リソースへのアクセスを拒否する工程とを包含する、方法。 （もっと読む）

【課題】無線通信システムにおいて認証キー(A-キー）への不正なアクセスを効果的に防止し、クローニングを排除することにより、無線通信システムの安全性と完全性を改良する技術を提供する。
【解決手段】安全なプロセッサ１０４はA-キーを発生するために無線通信装置１００と乱数を交換する。次いで安全なプロセッサ１０４はA-キーを暗号化し、暗号化されたA-キーを認証システム１０３へ転送する。認証システム１０３がSSDを発生しまたは更新するとき、認証システムは暗号化されたA-キーおよび他の情報を安全なプロセッサ１０４へ転送する。安全なプロセッサ１０４はA-キーを解読し、かつSSDを計算する。安全なプロセッサ１０４は認証システム１０３および無線通信装置１００における使用のため、SSDを認証システム１０３へ転送する。 （もっと読む）