ＷｉｎｄｏｗｓベースのＰＣ２３などのコンピュータは、ＧＳＭまたはＵＭＴＳセルラまたは移動通信ネットワークで使用されるタイプなどの加入者識別モジュール（ＳＩＭ）１５を、それと関連付ける。ＳＩＭ１５は、ネットワークで使用される移動電話ハンドセットのＳＩＭを認証するのと同じ方法で、ネットワーク３を用いて認証されることができ、このようにして、ＰＣ２３のユーザおよびＰＣ２３自体を認証することができる。そのような認証は、例えば、ＰＣ２３上で動作する特定のアプリケーションに関して、ＰＣ２３の使用を可能にすることができる。呼掛けおよび応答メッセージが、ネットワーク３とＳＩＭ１５の間で、ＰＣ２３上に実装された認証モジュール３０を介して送信される。これらの認証メッセージは、オーバ・ザ・エア（ＯＴＡ）メッセージの所定のフォーマットを有し、そのフォーマットは、例えば、ＳＭＳメッセージなどの非認証メッセージを送信するために、ＧＳＭまたはＵＭＴＳ遠隔通信ネットワークでも使用される。認証データは、ＯＴＡメッセージ内にカプセル化される。ＯＴＡメッセージは、必ずしも無線（すなわち、オーバ・ザ・エア）で送信される必要はない。それらは、固定ネットワークを介して送信されてもよいが、ＯＴＡメッセージの所定のフォーマットを有する。
（もっと読む）

第１の通信装置１は、第１のサービスを受けるためにユーザによって登録された第１の顧客情報を記憶する。第２の通信装置２は、第２のサービスを受けるためにユーザによって登録された第１の顧客情報を記憶する。第３の通信装置３の送信手段３ａは、第１のサービスを受けることを要求する要求情報をユーザの識別情報と共に第１の通信装置１に送信する。受信手段３ｂは、要求情報の送信に応じて、第１のサービスのユーザ登録に必要な顧客情報を第１の通信装置１から受信する。表示手段３ｃは、第２の顧客情報内にすでに第１のサービスのユーザ登録に必要な顧客情報が含まれていると、ユーザ登録用の入力画面に第２の顧客情報内の顧客情報を表示する。従って複数の通信装置にユーザ登録をする場合にユーザの顧客情報の入力を簡単にすることができる。
（もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】フェデレーテッド・コンピューティング環境内で対話する異なる企業のコンピューティング・システムをサポートするための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】フェデレーテッド・シングル・サインオン・オペレーションは、たとえユーザがシングル・サインオン・オペレーションの開始に先立ってフェデレーション・パートナでユーザ・アカウントを確立していない場合であっても、ユーザに代わってフェデレーション・パートナのコンピューティング・システムで開始することができる。たとえばアイデンティティ・プロバイダは、ユーザに代わって制御リソースへのアクセスを取得するように試行しながら、サービス・プロバイダでシングル・サインオン・オペレーションを開始することができる。アイデンティティ・プロバイダからのシングル・サインオン・オペレーションを可能にする、ユーザに関するリンク済みユーザ・アカウントを有していないことをサービス・プロバイダが認識した場合、サービス・プロバイダはローカル・ユーザ・アカウントを作成する。サービス・プロバイダは、ユーザ・アカウント作成オペレーションを実行するために、必要に応じてアイデンティティ・プロバイダからユーザ属性を収集することもできる。 （もっと読む）

【課題】 複数種類のカードとして利用することが可能なセキュリティレベルの高いセキュリティカード、及びセキュリティカードシステムを提供することを目的とする。
【解決手段】 リーダライタにセキュリティカードを近づけることにより管理システムから電源供給を受ける。そして、指紋認証を行った後（２５０〜２５４）に、管理システムから送信されるアプリケーションＩＤ（ＡＰ−ＩＤ）を受信して（２５６）、予めメモリに記憶されたデザイン画像からＡＰ−ＩＤに対応するデザイン画像を選択してデザイン表示部に表示すると共に（２６２）、予めメモリに記憶されたＩＤ及びパスワード（ＰＷ）からＡＰ−ＩＤに対応するＩＤ及びＰＷを選択して管理システムに送信する（２６４）。 （もっと読む）

ユーザー認証処理が実行され、端末５００へ認証セッションＩＤが返却される（Ａ１４）。認証サーバ６００が認証チケットを発行・保持する（Ａ１７）。認証チケット及び認証セッションを端末５００へ返却する（Ａ１８）。利用者１００がサービス提供事業者サーバ７００へサービス提供の要求と認証チケットを送信し、サービス提供事業者サーバ７００が認証サーバ６００へ認証チケットを送信する（Ａ２０）。認証サーバ６００が認証チケットの認証処理を行い（Ａ２１）、認証結果が通知される（Ａ２２）。認証許可の場合は、許可の通知と共にサービスセッションＩＤが発行される（Ａ２３）。認証許可の通知が受信されると、端末５００が受信したサービスセッションＩＤを使ってセッションの確立処理を行い、サービスセッションＩＤを保持する（Ａ２７）。
（もっと読む）

ローカルネットワーク内の秘密情報、例えば私的データや、著作権、利用権の制限されたコンテンツの外部に対する漏洩、流出を未然に防止することを可能とした構成を提供する。通信先デバイスの識別情報を異なるデータ処理レベルで複数取得する。例えばＯＳＩ参照モデルにおける物理層またはデータリンク層レベルにおけるデータ処理によって取得した識別情報と、ネットワーク層以上の層レベルにおけるデータ処理によって取得した識別情報とを受信し、これらの識別情報の照合を行う。また、少なくとも１つの識別情報は、通信元デバイスと共有する秘密情報に基づく暗号処理またはハッシュ値生成による生成データを受信する。複数の識別情報の照合を行い、照合の成立または非成立に基づいて、通信先デバイスが同一のローカルネットワークに接続されたデバイスであるか否かを判定する。
（もっと読む）

【課題】 複数のアクセス権を使い分ける利用者が行うアクセスを効率的に制御するアクセス制御装置を提供する。
【解決手段】 アクセス制御装置４は、利用者が兼任する役割ごとにログインＩＤ及びパスワードを保持する認証情報記憶部４０と、端末装置２から得たログインＩＤ及びパスワードを認証情報記憶部４０の内容と照合することにより利用者を識別する利用者識別部２０と、識別された利用者に係る全てのログインＩＤを認証情報記憶部４０から参照する認証情報参照部３０と、参照されたログインＩＤを所定の順序で並べる試行順序決定部５０と、並べられた順にログインＩＤを使用しながら端末装置２からのアクセスリクエストをサーバ装置６へ転送し、リクエストに応じて得られた情報を端末装置２へ返送するアクセス試行部７０とを備える。 （もっと読む）

【課題】
本発明の目的は、暗号化図形を用いてパスワードの解除を行う機能を有する携帯端末装置を提供することである。
【解決手段】
本発明に係わる携帯端末装置においては、装置の操作が出来ない状態に設定するのにパスワードを用いる。そして、設定されたパスワードを図形に暗号化して、電子メールで他の装置に暗号化したパスワードを送信することで、外部に安全な形でパスワードを記憶、保管する。このため、第３者にパスワードが漏洩することが防止されるほか、携帯端末装置の所持者がこのパスワードを忘れた場合においても、所持者自身で装置の操作が出来ない状態となっている設定を解除することができる。 （もっと読む）

【課題】生体的特徴データの比較・照合にかかるサーバの負荷を軽減し、鍵の管理・配布に問題のある共通鍵や、計算量に問題のある公開鍵を用いない暗号化方式による生体認証システムを提供する。
【解決手段】端末がＩＣカードから利用者のＩＤと秘密鍵を読み取るステップと、読み取ったＩＤをサーバへ送信するステップと、サーバが受信したＩＤをキーにしてデータベースから事前に登録した暗号化された生体特徴データを読み取るステップと、読み取った生体特徴データを端末へダウンロードするステップと、端末が受信した生体特徴データを秘密鍵で復号化するステップと、センサで生体情報を取得するステップと、生体特徴データを抽出するステップと、抽出した生体特徴データと復号化した生体特徴データとを比較・照合して本人の正当性を検証するステップとを経て、利用者の本人認証を行う。 （もっと読む）

【課題】
一般有／無線電話上から個人情報の口頭伝達による漏出を遮断し、個人情報保安方法を提供する。
【解決手段】現在、金融システムに使われているコンピューター端末機は通信可能中に繋がれたキー入力装置を利用し入力される情報を判読することが出来る。よって顧客情報の入力が必要な場合にはシステム関係者が該当の顧客から顧客情報を書面又は口頭で受けて入力するので顧客情報の流出可能性を排除することが出来なかった。それを外部電話機と係員用電話機及び顧客情報の入力が必要なコンピューター端末機の間に個人情報保安伝達モジュールを連結し、個人情報を顧客が直接入力しながらモニター上にはその入力情報が現れないようにすることで顧客情報がシステム関係者によって盗用される事が出来ないようにする。 （もっと読む）

【課題】 暗号化送信時に用いるパスワードを送信宛先毎に異なったパスワードで送信できるようにしてセキュリティレベルの向上を図ることを課題とする。
【解決手段】 画像データの送信が指示される毎にパスワードを生成するパスワード生成手段と、パスワード生成手段により生成されたパスワードを用いて画像データを暗号化して送信する暗号化送信手段と、パスワード生成手段により生成されたパスワードを外部に確認可能にする確認手段とを有する画像処理装置が提供される。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】信頼および信用のレベルが向上したオペレーションが実行可能な信頼プラットフォームを提供する、コンピュータ・システム（およびコンピュータ・システム用のマザーボード）を提示すること。
【解決手段】コンピュータ・システム（またはマザーボード）に関する信頼の基本は、暗号化コプロセッサおよび暗号化コプロセッサとインターフェースするコードによって確立され、プラットフォームの信頼メトリクスのルートを確立する。暗号化コプロセッサは、オペレータの物理的存在が検出された場合にのみ一定の重要なオペレーションが可能なように構築される。物理的存在は、コア・チップセット内（たとえば、マザーボード上）のレジスタの状況に基づいた推測によって判別される。
（もっと読む）

本発明はクライアント・システム(10)とサーバーシステム(20)間、及びクライアント・システム(10)と、クライアント・システム(10)間のデータ伝送過程において、N-次元情報に基づく使い捨て暗号化アルゴリズムを適用した情報伝送システム及び送信方法に関するものである。
Ｎ-次元情報の基本単位構造である FILE_fの最上位階層の情報である T_f(100)情報と、上記T_f情報に繋がっている下位階層の情報である M_f.n(200)情報と、上記 M_f.n 情報に繋がっている下位階層の情報である B_f(300)情報で構成された FILE_f情報及び、上記 FILE_f情報の集合である N-次元情報を利用して、クライアント・システム(10)または、サーバー・システム(20)で送受信したい情報についてＮ−次元情報に基づく暗号化演算過程を適用することで、重要な情報を送信するごとに固有の暗号化アルゴリズムを適用できる効果を得る。
（もっと読む）

【課題】 クライアント装置から画像処理装置にアクセスする場合に、その画像処理装置が対応している認証の方式に関わらず、同様な操作で画像処理装置にアクセスできるようにする。
【解決手段】 ＭＦＰ１０とネットワークを介して通信可能なＰＣに、ＭＦＰ１０に対して画像の処理を要求する場合に、ＭＦＰ１０との間で認証の方式に関するネゴシエーションを行う手順（Ｓ１１，Ｓ１２）と、上記ネゴシエーションにおいて認証をＭＦＰ１０の外部で行うことが決定された場合には、その認証に使用する認証情報を単純なスクランブルにより暗号化してＭＦＰ１０に送信し、上記ネゴシエーションにおいて認証をＭＦＰ１０の内部で行うことが決定された場合には、上記認証情報を、ダイジェスト認証に適した形式でＭＦＰ１０に送信する手順（Ｓ１３〜Ｓ１５）とを実行させるようにした。 （もっと読む）

【課題】 製造コストを抑え、記憶媒体の購入者に対して安全、かつ確実に利用許諾を与える記憶媒体読み取り装置、記憶媒体管理システムを得る。
【解決手段】 固有ＩＤ２５が割り当てられた記憶媒体２４を装着可能であり、ネットワーク１を介して通信可能な管理サーバ１０によって記憶媒体２４の利用のライセンスが管理される記憶媒体読み取り装置２０が、固有ＩＤ２５を取得するＩＤ取得部２１と、取得した固有ＩＤ２５に対応するライセンスの発行を管理サーバ１０に要求すると共に、ライセンスが発行された場合はそれを用いて記憶媒体２４からデータを読み出すライセンス処理部２３とを備え、固有ＩＤ２５が、記憶媒体２４が格納するデータに関連する情報データ３０と、情報データ３０に対して所定の一方向性関数を適用して算出されるダイジェスト値３１とを含む。 （もっと読む）

【課題】情報の保護対策を簡便に行うことができ、且つ、強固な保護機能を備えているＵＳＢ端子付小型軽量な情報保護装置を提供する。
【解決手段】ＵＳＢフラッシュメモリーを格納した親指大の小型で軽量な情報保護装置をパーソナルコンピュータのＵＳＢポートに接続することにより情報の暗号化複合化が行われる。また、パーソナルコンピュータに個人等の情報を入力中に情報保護装置をパーソナルコンピュータのＵＳＢポートから抜くと、パーソナルコンピュータの表示画面に自動ロックがかかるか、もしくはログオンできない状態になる。これにより上記課題を解決する。 （もっと読む）

【課題】代表的なピアツーピアネットワークにおいては、ピアツーピアネットワークのユーザはだれでもキーおよびそのキーに関連する値の検索を要求することができる。
【解決手段】格納されたキー値ペアへのアクセスを制限するために、ユーザノードはピアツーピアネットワークにおけるキー値ペアを、そのキー値ペアへのアクセスを許可されたユーザノードをリストアップしたアクセスリストと関連させて登録することができる。アクセスリストには、１つまたは複数の取出し識別子を含めることができる。情報をさらにセキュアにするために、取出し識別子および／またはペイロードは暗号化することができる。取出しユーザが暗号化されたペイロードを復号することを可能にするために、格納されたキー値ペアに関連するグループキーを用いてペイロードを暗号化することができる。グループキーは、取出しユーザにとって既知のキーを用いて暗号化することができる。 （もっと読む）

いくつかの実施形態に調和する、ネットワークでのクライアント装置の認証方法は、サーバー装置で、複数桁のランダム暗証番号を発生させるステップと、サーバー装置に接続されたサーバーディスプレーにランダム暗証番号を表示するステップと、表示されたランダム暗証番号の観察を可能にするために、サーバー装置と物理的に近接してクライアント装置を配置するステップと、クライアント装置で、クライアント装置に接続されたスイッチをランダム暗証番号の各桁の値に相当する回数で作動させることにより、ランダム暗証番号の各桁を順次に入力するステップと、クライアント装置でランダム暗証番号が正しく入力されると、サーバー装置およびクライアント装置で実行される暗号化および復号化処理において、ランダム暗証番号を用いて認証および鍵交換処理を完了するステップと、を含む。 （もっと読む）