【課題】高い安全性を備えた認証システムの提供
【解決手段】IDカード(10/130)は、バイオセンサ(12)、メモリ(22)及びマイクロプロセッサ(20)を含む。バイオセンサは、検証済みユーザーからの署名バイオメトリック特性を収集するように構成される。メモリは署名バイオメトリック特性を格納するように構成される。マイクロプロセッサは、バイオセンサ及びメモリに結合される。マイクロプロセッサは、署名バイオメトリック特性をメモリから検索し、その署名バイオメトリック特性とサンプルバイオメトリック特性との間で比較を行うように構成される。 （もっと読む）

本発明は、少なくとも２つのデータセットの類似性の指標をセキュア計算する方法及びシステムに関する。本発明の基本的アイデアは、２つのデータセットが十分な程度まで互いに類似しているか判断するため、暗号化された２つのデータセットをセキュアに比較するというものである。類似性の指標が所定の基準に従う場合、暗号化されたデータセットが得られる２つのデータセットは、同一であるとみなされる。

（もっと読む）

【課題】 ユーザに煩雑な作業を強いることなく、セキュリティレベルを維持できるサービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法を提供することを目的とする。
【解決手段】 独立して認証機構を持つ情報処理装置１０及びサービス提供サーバ２０がネットワークを介して接続され、情報処理装置１０及びサービス提供サーバ２０が、認証されたユーザからの要求に応じてサービスを提供するサービス提供システムであって、情報処理装置１０は、自機で認証されたユーザに対応付けられているサービス提供サーバ２０の認証のための情報を取得する情報取得手段と、取得したサービス提供サーバ２０の認証のための情報を含む処理要求を、サービス提供サーバ２０に対して行なう処理要求手段とを有することにより上記課題を解決する。 （もっと読む）

クライアント識別情報をサーバに提供するための装置はインテリジェント中間装置内にサーバに送信されるクライアント識別情報を含む、少なくとも１つのタグ付きパケットを生成するように構成されるタグ付加器と、少なくとも１つのタグ付きパケットからクライアント識別情報を取得し、このクライアント識別情報をサーバにあるアプリケーションに提供するように構成されるインターセプタとを備える。一実施例では、タグ付加器がクライアント識別情報を少なくとも１つのタグ付きパケットのデータ部に挿入するように構成される。別の実施例では、タグ付加器がクライアント識別情報を少なくとも１つのタグ付きパケットのプロトコル・ヘッダに挿入するように構成される。
（もっと読む）

【課題】軽量ディレクトリアクセスプロトコル（ＬＤＡＰ）を使用するトラフィックをセキュリティ保護するために使用され得る技術を提供する。
【解決手段】方法は、クライアントとサーバの間の通信のために、軽量ディレクトリアクセスプロトコル（ＬＤＡＰ）に従って構成されたデータをインターセプトすることを含む。データ内に指定されたＬＤＡＰ動作の実施が許可されるかどうか判断するために、１つまたは複数のポリシーがデータに適用される。実施が許可されない場合は、ＬＤＡＰ動作は、修正済みのＬＤＡＰ動作の実施が許可されるように修正される。 （もっと読む）

宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ＩＤ／パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
（もっと読む）

リモートコンピューティング装置が安全な永続無線ネットワーク接続を維持できるようにする方法、装置、及びシステム。一実施形態では、監視構成要素が、ユーザがネットワークにログインしているか否かを判断することができる。ユーザがネットワークにログインしていない場合、監視モジュールはパーシステントプロファイルを検索して装置に適用することができる。パーシステントプロファイルにマシン証明書が関連付けられている場合、マシン証明書を使用して、装置をネットワークに対して認証することができ、そうして、ユーザがログインしていないときであっても装置が無線ネットワークに安全に接続できるようにする。 （もっと読む）

第１のデバイス（ＰＰ１、ＰＰ２）の第１の特性と、第２のデバイス（ＮＰ１、ＮＰ２）の第２の特性とをサーバ（Ｓ１、ＡＳ２）によってリンクする方法を開示する。本方法は、第１のリンク情報と第２のリンク情報を選択（７５）し、第１のリンク情報が第２のリンク情報に適合するステップと、サーバ（Ｓ１、ＡＳ２）から、第１のデバイス（ＰＰ１、ＰＰ２）に第１のリンク情報を、第２のデバイス（ＮＰ１、ＮＰ２）に第２のリンク情報を送信（１００、１５０）するステップと、第１のデバイス（ＰＰ１、ＰＰ２）によって第１のリンク情報を、ならびに第２のデバイス（ＮＰ１、ＮＰ２）によって第２のリンク情報を提示（２００、２５０）するステップと、第１のリンク情報と第２のリンク情報の適合指標を第１のデバイス（ＰＰ１、ＰＰ２）に入力（３００）するステップと、入力された適合指標に基づいて、適合性をサーバ（Ｓ１、ＡＳ２）に確認するために適合確認をサーバ（Ｓ１、ＡＳ２）に送信（４００）するステップと、受信した適合確認に基づいて、第１の特性と第２の特性を関連付ける（４５０）ステップとを含む。
（もっと読む）

装置または「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。
（もっと読む）

柔軟性があり、効果的で、使い易い、コンピュータセキュリティ管理システムは、多種多様のコンピューティングプラットフォーム上、また急速に変化するネットワーク環境において、効果的に情報のリスクを審査し、それに応答する。個々のコンピュータシステムは、ネットワークの接続性に関わらず、リスクスコアを計算し、エンドユーザの行動が企業情報またはその他の資産をリスクにさらしていないことを確実にするために、エンドユーザを動的に監視する。そのようなリスクおよび応答に関するデータは、リアルタイムで分析および保存される。
（もっと読む）

本発明は機器（１００）に組み込まれるように構成される耐改竄性のある電子回路（１０）に関する。電子回路（１０）は、機器（１００）の動作中に機器固有の機密保護データを安全に組み込み利用する。その電子回路には基本的に、外部回路インタフェースによりアクセスできない耐改竄性をもつように格納された機密（Ｃ）が備えられる。また、電子回路（１０）は格納された機密に少なくとも部分的には応じて暗号化処理を実行し、機器（１００）の使用中に前記電子回路（１０）の内部に閉じ込められる機器固有の機密保護データのインスタンスを生成する機能（１３）が備えられる。電子回路（１０）はさらに、内部に閉じ込められた機器固有の機密保護データに応じて１つ以上の機密保護に関係した動作或いはアルゴリズム（１４）を実行するように構成されている。このようにして、機密保護の目的のために、機器固有の機密保護データの安全な組み込みと利用が効果的に達成される。その安全は、格納された機密（Ｃ）が電子回路の外部では決して利用可能ではなく、そして、その機器固有の機密保護データが機器の利用或いは動作中に回路の内部に閉じ込められるので、確固としたものである。
（もっと読む）

第三者トランザクション承認システムを介して自動的に承認される、関係者間のトランザクションを実行することによるなどの、コンピューティングシステム間の対話を容易にするための技術を説明する。いくつかの状況において、トランザクションは、アプリケーションプログラムを実行することによる料金ベースのウェブサービスの使用を伴うプログラム的トランザクションであり、トランザクション承認システムは、関係者によって以前に指定されたプライベート承認指示に従って支払いを承認しおよび／または提供する。この承認指示には、潜在的なトランザクションをその下で承認できる条件を規定する既定の命令ルールセットを含むことができ、命令ルールセットのそれぞれは、関連する参照トークンによって参照される。潜在的なトランザクションへの関係者の１以上が、関係者についての参照トークンを供給した後に、トランザクション承認システムは、それらの参照トークンに関連する命令ルールセットに互換性があるまたは他の形で満たされるかどうかに基づいて、そのトランザクションを承認するかどうかを決定することができる。
（もっと読む）

安全な暗号関数が、すべてのモバイルエージェントと同一である静的なプログラムコードと、各関数に対して異なる動的なプログラムコードとを含むテンプレートから生成される。動的なコードは、関数によって処理されるメッセージを暗号かするために用いられるストリーム暗号アルゴリズムをインプリメントする。動的なコードはまた、各メッセージに添付されるメッセージダイジェストを生成し得る。メッセージダイジェストは、動的なコード、およびオプション的に、メッセージに適用されるハッシュ関数であり得る。によって、各関数は、固定終了タイム、関数が送信し得る最大数のメッセージ等によって制限されたライフタイムが割り当てられ得る。暗号アルゴリズムによって処理された任意の受信されたメッセージは、そのライフタイムの満了後、無視される。
（もっと読む）

ワンタイムパスワード暗号化システムを強化するための装置、方法、及びコンピュータ読み取り可能媒体を提供する。
【解決手段】 本発明の方法の実施例は、暗号文（３）を生成するために排他的論理和演算において平文（１）をワンタイムパスワードキー（２）で暗号化するステップ、及びオートキーによる暗号文（５）を生成するために排他的論理和演算においてオートキー（４）で暗号文（３）を難読化するステップを含み、該オートキー（４）は再使用可能キーである。 （もっと読む）

【課題】 本発明は、更新対象のＩＣカードを間違えることなくネットワークを介してＩＣカードのデータを更新できるデータ更新システムを提供する。
【解決手段】 サーバ１が、発生させた乱数と共通鍵をクライアントに送信し、クライアント４から受信した機器識別子を共通鍵で復号し、機器識別子に対応する公開鍵で受信した乱数を復号し、復号された乱数と発生させた乱数とを比較照合して機器認証を行い、クライアント４が、サーバ１からの乱数と共通鍵をＩＣカード６に出力し、ＩＣカード６からの乱数と暗号化された機器識別子をサーバ１に送信し、ＩＣカード６が、クライアント４からの乱数を秘密鍵で暗号化し、機器識別子を共通鍵で暗号化し、暗号化された乱数及び機器識別子をクライアント４に出力し、クライアント４からの更新データを秘密鍵で復号して、更新データでＩＣカード６内の書き替えを行うデータ更新システムである。 （もっと読む）

好ましくはパスワード等のユーザ認証識別子データであるコンピュータに実装されたネットワーク上で送信されるデータをユーザのコンピュータへの入力時点で暗号化及び暗号解読することを可能にするシステム及び方法。このシステム及び方法は、エンドユーザがグラフィカル画像の第１の部分上にランダムに配列された要素のうちの１つからマーカを頭の中で選択することを可能にする。グラフィカル画像の第２の部分は、何らかの個人の認証識別子のシーケンスの可能性のある要素の配列を含み、第１の部分に隣接して配置される。このシステム及び方法は、外側部分に見える認証識別子の選択された要素と選択されたマーカを実質的に整合させるように、必要に応じて選択されたマーカと第１の部分とを移動させることによって識別子の各要素を入力するようユーザに促す。一実施形態によれば、画像部分は同心ホイールである。別の実施形態によれば、画像部分は隣接する列で配列される。 （もっと読む）

本発明による自動的な暗号化と復号化の伴うデータアーカイビングのための方法ではクライアントステーション（１）とアーカイブステーション（４）の間でデータ（９，１０）が交換される。セキュリティ手段（２）はこれらのステーション（１，４）の間に接続されプレーンデータ（９）の暗号化とそのアーカイブステーション（４）への転送を行いさらに暗号化されたデータ（１０）の復号化とそのクライアントステーション（１）への転送を行う。暗号化は少なくとも２つのキー（６，７）を用いて行われる。２つのキーの１つはアーカイブステーションへの転送によってスワップアウトされ、セキュリティ手段（２）において暗号化後に消去される。これによりたとえセキュリティ手段（２）が盗まれてもアーカイブステーションの暗号化データ（１０）はアクセスは可能でもその復号化はスワップアウトキー（７）の消去によって容易に阻止できる。
（もっと読む）

装置DEVに登録されている多数のデータセットDS1enc乃至DSnencの１つを選択する方法が提供される。各データセットDS1enc乃至DSnencは特定のキーK1乃至Knに関連付けられている。装置DEVにて交換情報RがキーK1乃至Knの１つのキーKxを用いて暗号化される。暗号化された交換情報Rencは遠隔装置RDに送信され、遠隔装置RDに格納されたキーKrdを用いて解読される。解読された交換情報Rrdは装置DEVに返送される。続いて、交換情報Rが解読された交換情報Rrdと比較される。２つが等しい場合には適切なデータセットDSxが発見され、異なる場合には別のキーを用いてサイクルが再開する。装置DEV及び遠隔装置RDの役割は、サイクルが遠隔装置RDにて開始されるように変更されてもよい。本発明はまた装置に登録された多数のデータセットの１つを遠隔装置に与える装置に関する。
（もっと読む）

無線ネットワークアクセスノードに接続されるサーバー上に配置されたサーバーモジュールは、開放されている。サーバーモジュールは、複数の無線デバイスのためのユーザー情報を収容するデータベースを含む。データベース内の各エレメントは、許可された少なくとも1つの無線デバイスに帰するものであり、次のグループ、すなわち(i)無線接続性許可、(ii)許可された無線デバイスの識別情報、及び(iii)許可されたネットワークアクセスノードの情報、からの少なくとも1つの形式のデータファイルを含む。
（もっと読む）

本発明は、認証装置（３１１）において個体（３２１）を認証する方法および個体を認証するための認証システムに関する。本発明の基本的な発想は、個体が自分を認証したい装置またはシステムにおいて一つまたは複数のデータ構造を保存し、そのそれぞれが当該個体に属する識別子に基づく値および該識別子の暗号化されたコピーを含むというものである。個体が自らを認証したいとき、個体は認証装置にコンタクトし、それにより認証装置に保存されている特定のデータ構造に含まれる暗号化された識別子を入手する要求がなされる。その後、個体は実際に識別子を知っているという証明を認証装置に提供する。
（もっと読む）