端末ＩＤによって認証するクライアント・サーバシステムにおいて、旧バージョンと新バージョンとで端末ＩＤの生成方法が変更された場合においても端末機器を正しく認証することができ、ｎｅｔＴＶや携帯電話、銀行ＡＴＭオンラインネットワークなどの認証装置として有用な端末認証装置が提供される。この端末認証装置は、クライアント側から旧バージョンの生成方法で生成した端末ＩＤと新バージョンの生成方法で生成した端末ＩＤの２つをサーバに送信する。こうすることによって、サーバ側でこの２つのＩＤから旧バージョンのＩＤフィールドと新バージョンのＩＤフィールドにより認証し、かつ新バージョンのＩＤに更新する。
（もっと読む）

ユーザ認証方法は、ユーザ式の形で認証キーを生成するステップと、各々に値が割り当てられた変数の配列をユーザに提示するステップと、前記ユーザ式の一致する変数に前記割り当てられた値を当てはめて第１の結果を計算するステップと、前記第１の結果が前記ユーザ式の別個で独立した計算についての第２の結果に一致する場合に前記ユーザを認証するステップと、を含む。
（もっと読む）

本発明は、セッションの持続化および信頼性を提供するため、カプセル化通信プロトコルを使用してネットワークコンポーネントをセキュアに横断することにより、クライアント通信を再確立するシステムおよび方法に関する。複数の第２のプロトコルをカプセル化する第１のプロトコルは、クライアントおよびホストサービス間のセッションの持続化および信頼できる接続を提供するため、第１のプロトコルサービスを介し、ネットワークでの通信に使用される。チケットオーソリティはクライアントに関連する第１および第２のチケットを生成する。第１のチケットはクライアントに提供され、クラインアントはその第１のチケットを、第１のプロトコルサービスとの通信セッションを確立するために使用する。第２のチケットは第１のプロトコルサービスに提供され、第１のプロトコルサービスは第２のチケットを、ホストサービスとの通信セッションを確立するために使用する。
（もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームが提供される。実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを通して通信し、安全なウェブ・サービスを処理して記憶するために動作可能な可動性装置、ウェブ・サービスを使用してデータ及びコンピューティング・アプリケーションと通信するために動作可能な通信ネットワーク、並びにウェブ・サービスを生成し、処理し、記憶し、伝達し、暗号化するために動作可能な可動性装置管理サーバを含む。更に、可動性装置管理サーバは、暗号化キーを協働する可動性装置に提供し、ウェブ・サービスを要求中の協働する可動性装置を可動性装置管理サーバから認証及び検証するための１又は複数の可動性装置管理機能を実行するために動作可能である。更に、可動性装置管理サーバ及び可動性装置は、認証及び検証をユーザ識別情報及びパスワード情報を使用して実行するために動作可能である。
（もっと読む）

【課題】機械キーアクセス環境におけるユニバーサルキーセキュリティを提供する方法および装置を提供する。
【解決手段】環境をセキュアにするために電子機械ロックが提供され、これによってアクセスは、ロックにキーを受け入れること、キーから標識の第１ソースを読み取ることであって、標識の第１ソースはロックに固有の情報またはデータを備え、キーから標識の第２ソースを読み取ることであって、標識の第２ソースはキーの１人以上のユーザに固有の情報を備え、両方の標識の読み取りに基づいてキーの使用を許可することを含む。ある実施形態は、キー内、またはロックの近傍での生体計測デバイスの使用を伴い、そのようなデバイスの一例は指紋センサである。他の実施形態は、キーのユーザによる個別ＰＩＮ番号の入力のような追加の情報の使用を伴う。 （もっと読む）

電気機器のハードウェア及び／又はソフトウェア並びに電気機器と協働する例えばスマートカード等のデータキャリアを識別及び／又は検証するための回路及び方法においては、電気機器のハードウェア及び／又はソフトウェアを検証するための第１のユニット（Ｅ１）、特にトラステッド・プラットフォーム・モジュール（ＴＰＭ）と、外部データキャリアを検証及び／又は識別して認証するための第２のユニット（Ｅ２）、特にセキュア・アプリケーション・モジュール（ＳＡＭ）とが、直接的なデータ交換のために、中央演算ユニット（２，１０）の通信インタフェース（１７）を介して結合され、それにより、攻撃又は操作の可能性が減少し又は排除される。
（もっと読む）

本発明は、会議及びデータの記録に関し、特に生体測定の手段により保護されかつ実証された処理の提供に関する。生体測定の独自性が、会議申込みに使用するＰＫＩの強さ及びと信頼性と結び付けられる。本発明は、虹彩認識システムの手段による個人の目の虹彩のような生体測定パターンから個人を識別する。次いで、認識システムは、個人の識別を提供し、これは、更に認証、署名及び暗号化のような安全かつ信頼できるデジタル行為又は実証を提供する。
（もっと読む）

【課題】 本発明の目的は、インタラクティブ機能をローカル化するために、携帯電話又は携帯装置を使用し、所与の電話の番号の所有者であることをローカル装置に対し証明することである。この問題は、携帯装置の識別に関する情報を含む携帯装置と、少なくとも１つのユニーク番号を有する個人識別対象物との間のマッチング方法であって、マッチング端末により実行され、
‐ マッチング端末の読取装置により個人的対象物のユニーク番号を読み取る工程と、 ‐ 携帯装置とマッチングサーバーとの間の最初の通信を初期化する工程と、‐ マッチング端末によりユニークコードを携帯装置に送信する工程と、‐ 携帯装置によりこのユニークコードをマッチングサーバーに送信する工程と、‐ マッチングサーバーにより携帯装置の識別に関する情報を検出し記憶する工程と、‐ 端末によりユニークコード及びユニーク番号をマッチングサーバーに送信する工程と、‐ 個人的対象物のユニーク番号を携帯装置の識別に関する情報と関連付ける工程とを含むマッチング方法により解決される。
（もっと読む）

無線端末によって実行されるＷＬＡＮセキュリティを向上する方法が提供される。この方法は、ＩＤカードの中に記憶された鍵を読み出し、読み出された鍵および対応する暗号化アルゴリズムに従って識別の認証を無線アクセスポイントに要求し、もし認証が成功すれば、ＷＬＡＮにアクセスすることを含む。上記暗号化アルゴリズムは、ネットワーク・プロトコル内のアルゴリズム、およびカスタマイズされた暗号化／復号アルゴリズムを採用することができる。この方法によって、ＷＬＡＮにアクセスする無線端末に強制的認証を実行することができ、無許可の無線端末がネットワークへ侵入することによって生じるネットワークの非安全性を避けることができる。
（もっと読む）

ネットワーク内のデータパスを安全にするセキュリティシステムは、使用されるセキュリティ特徴のパラメータを変更する事象に対処する。例えば、使用されている暗号化アルゴリズムのタイプ、または、キー長さあるいは交渉のラウンド数などの暗号化アルゴリズムのパラメータを変更することができ、またはデータ転送プロトコルを変更することができる。セキュリティシステムが対処することのできる事象には、より高価なサービスへのログオン、ネットワークの位置、または日付や時間あるいはネットワーク内での使用パターンなどの変更などのユーザ行動が含まれる。システムはルールを利用して入ってくるデータを処理し対応を決定する。パラメータは設定データを、デジタルテレビシステム内のヘッドエンドやテレビの受信機などの、ネットワークに接続された通信デバイスに出力することで変更される。システムの好適な形態においては、使用されるセキュリティ特徴のパラメータはネットワークの位置に依存することができ、セキュリティが侵入されることをより困難にする多様性がシステムにもたらされる。
（もっと読む）

本発明は、アクセスネットワークとマルチメディアドメインとの間であるユーザに対する相互ドメイン認証を実行する、現存しているものよりも単純であり、ユーザがアクセスネットワークにより認証された場合に適用可能なドメイン間認証機構を提供する。それ故に、本発明に従えば、新しい特徴、即ち、“マルチメディアドメインについての暗黙の認証（Implicit Authentication for Multimedia domain）”が提供され、それは、加入者サーバと密接に協働する専用マルチメディア認証機器として実現されるかもしれないし、或いは前記加入者サービスに完全に内蔵されるものでも良い。最終的には、現在の標準に従うマルチメディアドメインの他のエンティティからの助けを用いて、異なるネットワーク間、或いは、異なる技術のドメイン間で認証データを再利用するために全てが構成された、新しい機器、新しいユーザ機器、及び新しい方法とが備えられる。
（もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

電子計算機と接続されると自動的にインストールされて電子計算機内のデータの制御を行うことができる制御プログラムを格納した電子データ管理装置を提供する。 電子データ管理装置１は、ユーザデータを記憶する第１メモリ６と、識別データが登録されている認証用データベース１１と、ユーザの認証情報を入力する入力部３と、入力部３からの入力データと、認証用データベース１１の登録された識別データとを比較してユーザの認証を行う認証モジュール１２と、電子計算機と接続して前記データの送受信を行うＵＳＢコネクタ４、制御プログラムを記憶する第２メモリ７を備える。ユーザ認証後、制御プログラムが電子計算機にインストールされ、スイッチ１０が第２メモリ７から第１メモリ６へと切り替えて、電子計算機からユーザデータを読み出しすることが可能になる。 （もっと読む）

適応基準モデルの作成及び使用のためのシステム及び方法が説明される。１つの説明される方法は複数のコンピュータから複数のスナップショットを受け取り、該複数のスナップショットのそれぞれがアセット名とアセット値の複数の組を備えることと、該複数のスナップショットに少なくとも部分的に基づいた適応基準モデルを自動的に作成することとを含む。 （もっと読む）

【課題】 個人識別情報（ＰＩＩ）分類ラベルを、各ＰＩＩデータ・オブジェクトが１つのＰＩＩ分類ラベルを有するように、ＰＩＩデータ・オブジェクトに割り当てることにより実現されるデータ・アクセス制御機能を提供すること。
【解決手段】 制御機能は、ＰＩＩデータ・オブジェクトを読み取るかまたは書き込むアプリケーション機能のリストを有する少なくとも１つのＰＩＩ目的対応機能セット（ＰＳＦＳ）をさらに含む。各ＰＩＩ ＰＳＦＳにもＰＩＩ分類ラベルが割り当てられる。ＰＩＩデータ・オブジェクトは、ＰＩＩオブジェクトのＰＩＩ分類ラベルと同一であるかまたはそれより優位であるＰＩＩ分類ラベルを有するＰＩＩ ＰＳＦＳのアプリケーション機能を介してアクセス可能である。制御機能のユーザには、少なくとも１つのＰＩＩ分類ラベルのリストを含むＰＩＩクリアランス・セットが割り当てられ、それは、そのユーザが特定の機能にアクセスする資格があるかどうかを判定する際に使用される。 （もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

無線ローカルエリアネットワーク（“ＷＬＡＮ”）のようなネットワークでセキュリティ及びアクセス制御を改善する機構であり、ホットスポットネットワークとサービスプロバイダネットワークとの間の明確な別々の通信セッションを必要とせずに、ウェブブラウザの相互作用を利用する。その方法は、ＷＬＡＮのサービスエリア内に配置されたモバイル端末（ＭＴ）／クライアントからＷＬＡＮにアクセスする要求を受信することを有する。ネットワークのアクセスポイント（ＡＰ）は、ＭＴに関連する識別子にセッションＩＤ及び無作為番号を関連付け、ＭＴの識別子にセッションＩＤをマッピングするデータと無作為番号とを格納する。ローカルサーバは、セッションＩＤ及び無作為番号を含むウェブページの形式で認証要求をＭＴに送信する。ＡＰはデジタル署名認証メッセージと、ユーザ証明情報を含むパラメータリストと、セッションＩＤと、ＭＴに関する無作為番号とをＭＴから受信し、認証メッセージは、パラメータリストと共にセッションＩＤと無作為番号とを使用してデジタル署名される。ＡＰは、ＭＴから受信したセッションＩＤとパラメータリストとを相互に関連付け、格納されているマッピングデータを使用して、ＷＬＡＮへのＭＴのアクセスを制御するために、受信したデジタル署名認証メッセージと比較するローカルデジタル署名を生成する。

（もっと読む）

コピープロテクトアプリケーションは、Multimedia Home Platform（MHP）のようなデジタル放送システムで端末（60）に放送される。アプリケーションは、ランチャー・アプリケーション（310）とメインアプリケーション（320）とを有する。ランチャー・アプリケーション（310）は、端末（60）でHTTPサーバ（315）のようなサーバを端末に生成させる。DVBClassLoader（316）のようなアプリケーション・ローダは、サーバ（315）を介して端末にメインアプリケーションをロードする。メインアプリケーションは、サーバ（315）を通過するときに解読される暗号化アプリケーションでもよい。ランチャー・アプリケーション（310）は、解読での処理の前に、外部関係者から許可を取得する。
（もっと読む）

コンテンツ同期化方法に於いて、同期化手段を設定する段階;CMSサーバーが実時間で特定サーバーのファイルとディレクトリを監視し、コンテンツの生成、変更、削除、移動が有るかの可否を確認し、有ればその内容をCDマスターサーバーに実時間で通報する段階;上記CDマスターサーバー、CMSサーバー、CASサーバー間に異常が有るかの可否を確認し、有れば事前に定義されたコンテンツルーティング経路を選択し、無ければ迂回経路を選択する段階;指定された経路又は迂回経路に従って該当コンテンツを目的サーバーに伝送する段階;伝送結果を通報する段階;次の順序のコンテンツルーティング経路が存在するかの可否を確認する段階;及び、存在すれば上記ルーティング経路のサーバー異常有無確認課程を更に遂行し万一存在しなければコンテンツ同期化を完了する段階を備える。
（もっと読む）