【課題】 セルラーネットワークを介して信頼できないデバイスを認証し、安全に登録する方法およびシステムを提供する。
【解決手段】 操作中、モバイルデバイスは、（セルラーネットワークなどの）第１のネットワーク（信頼できないかまたは部分的に信頼できないネットワークの場合もある）上の通信トランスポートを介して（モバイルデバイスの電話番号などの）識別子を送信する。サーバは、伝送を受信し、（ＳＭＳシステムなどの）信頼できるネットワークにわたってモバイルデバイスにトークンを送信する。トークンは、モバイルデバイスにより第１のネットワークを介してサーバに送信される。サーバは、トークンを検査し、たとえば、デバイスの認証のためのデジタル証明書を発行することができる。 （もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

コンテンツ提供サーバー、及び個人携帯端末が接続されているコンテンツ同期化サーバーが連動して、デジタル著作権保護が必要な所定のコンテンツデータを同期化し個人携帯端末に伝送する方法及びそのシステムを提供する。 （もっと読む）

第三者トランザクション承認システムを介して自動的に承認される、関係者間のトランザクションを実行することによるなどの、コンピューティングシステム間の対話を容易にするための技術を説明する。いくつかの状況において、トランザクションは、アプリケーションプログラムを実行することによる料金ベースのウェブサービスの使用を伴うプログラム的トランザクションであり、トランザクション承認システムは、関係者によって以前に指定されたプライベート承認指示に従って支払いを承認しおよび／または提供する。この承認指示には、潜在的なトランザクションをその下で承認できる条件を規定する既定の命令ルールセットを含むことができ、命令ルールセットのそれぞれは、関連する参照トークンによって参照される。潜在的なトランザクションへの関係者の１以上が、関係者についての参照トークンを供給した後に、トランザクション承認システムは、それらの参照トークンに関連する命令ルールセットに互換性があるまたは他の形で満たされるかどうかに基づいて、そのトランザクションを承認するかどうかを決定することができる。
（もっと読む）

集中型バイオメトリックシステム（２００）が、通信ネットワークを通して個人の身元を検証するため提供される。システムは、個人の身元を確認する情報に関連した生体情報を格納する記憶部（２１０）を備える。また、システムは、通信機器（１００／１０１／１０２）およびネットワーク通信プラットフォーム（１５０／１５２／１５４）のいずれかの機器からサービスを受けようと試みる人物からの生体サンプルを、そのいずれかの機器から受信する受信部（２２１）を備える。サービスは、その人物が本人と認証される条件の下に提供される。さらにシステムは、生体サンプルと生体情報とを照合し、その人物を本人と認証する処理部（２２３）を備える。

（もっと読む）

システム（２００）は、個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部（２１０）を含む。システムは、ＶｏＩＰ（Voice over Internet Protocol）によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォーム（１５０／１５２／１５４）から受ける受信部（２２１）を含む。さらにシステムは、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する処理部（２２３）を含む。

（もっと読む）

【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

一つまたはそれ以上のコンピュータ実行可能なプロセス（例えばネットワークブラウザおよび他のアプリケーション）を、ユーザによる最小限の入力または動作で、自動的にかつ同時に起動するためのシステムおよび方法が提供される。このシステムおよび方法は、安全かつ非公開な方法で動作し、プロセスが、アクセス時にパスワードのような認証またはアクセス情報の入力を必要とする場合であっても、それぞれのプロセスに関連付けられた特定のユーザデータファイルまたはウェブアドレスにアクセスするように、自動的にプロセスを起動する能力を提供する。
（もっと読む）

【課題】 特定のユーザ向けの情報を正当なユーザが取得することができる一方で不当なユーザが取得することを防止すること。
【解決手段】 暗号化手段１０１は、画像識別情報ｉｄを暗号化する。アクセス情報生成手段１０１ｄは、サーバとの接続に必要なＵＲＬの平文と画像識別情報ｉｄの暗号文とを含むアクセス情報を生成する。プリンタ２０によってアクセス情報を画像とともに用紙に記録させる。このアクセス情報に含まれた画像識別情報ｉｄの暗号文は、アクセス情報が携帯電話に入力されたとき、アクセス情報受信手段１０１ｇによって受信され、復号化手段１０１ｈによって復号化される。配信手段１０１ｋは、復号化した画像識別情報ｉｄに対応する画像又は当該画像の付加情報を携帯電話に配信する。また、画像識別情報ｉｄの暗号文とともにアクセスを許可する携帯電話番号の暗号文を用紙に記録し、携帯電話に登録された携帯電話番号と照合して一致した場合のみ携帯電話に対して配信を行うようにすると好ましい。 （もっと読む）

【課題】 取引処理システムにおいて、ハイセキュリティな取引者の本人確認を行なうシステムに変更する場合に、システム更改費用、時間、移行管理等に多大な投資が必要であるという課題、および各金融機関がお互いにコンセンサスをとって短期間に移行計画を進めることが極めて困難であるという課題、およびプライバシーの侵害を恐れる口座所持者に新方式を強要できないという課題を解決する。
【解決手段】 システムにＩＤ２に基づいて取引者の本人確認を行なう認証サーバ６を設け、認証サーバ６が取引者のＩＤ２に基づいて取引者の本人確認を行ない、取引者を本人であると見なす場合に、取引者のＩＤ１を割り出して、割り出したＩＤ１を端末装置４を介してホストコンピュータ２に送信することにより、ホストコンピュータ２が旧来通りにＩＤ１に基づいて取引者の本人確認を行なえるようにする。 （もっと読む）

本発明は、クライエント−サーバネットワーク（１２５）で通信するためのサーバ（１１５）に関する。サーバ（１１５）は、第１のクライエント（１１０）からサーバとの通信セッションを確立する第１の要求を受信する受信器を含む。サーバ（１１５）はまた、第１の要求に応答してユーザセッションを確立するユーザセッション機構（２０５）を有する。サーバは、さらに第１の要求に応答して第１のクライエントセッションを確立するクライエントセッション機構（３１０）を含む。第１のクライエントセッションが終了すると、サーバ（１１５）は、例えばデータベースであり得るメモリ素子（３１５）にユーザセッションデータを保存する。受信器はまた、第２の要求を受信して、ユーザセッション機構はユーザセッションを再起動する。
（もっと読む）

対称メッセージ鍵を使用して、送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは、組織において、鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは、導出鍵を使用して、発信メッセージを暗号化することが可能である。組織内の送信者は、組織の顧客である受信者にメッセージを送信することができる。受信者は、予め制定した信用証明書を使用して、組織内の暗号解読サーバーに対して認証を行うことができる。受信者には、暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が、組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は、非顧客の対称メッセージ鍵を生成する、ポリシーサーバーを有することが可能である。
（もっと読む）

【課題】より安全な電子商取引を容易に行う。
【解決手段】 購入店サーバ２１は、携帯電話機１１の非接触ICカードに割り当てられたカード識別番号を用いて、購入情報を生成し、供給する。受取店サーバ３１は、購入情報を購入店サーバ２１より取得し、その購入情報に含まれる購入カードの識別番号を用いて、携帯電話機１１の非接触ICカードに割り当てられたカード識別番号と、携帯電話機１１の非接触ICカードに記憶されている購入情報に含まれる購入カードの識別番号を確認する。認証サーバ４１は、携帯電話機１１の非接触ICカードに記憶されている一時取引情報に基づいて、ユーザ信頼度および店舗信頼度を算出する。算出されたユーザ信頼度および店舗信頼度は、次回の商取引において、携帯電話機１１および購入店サーバ２１により参照される。本発明は、電子商取引サービスに適用できる。 （もっと読む）

データ通信媒体を介して第１のリモート側コンピュータと第２のリモート側コンピュータの間で電子メール通信等のセキュアなピアツーピアデータ通信を行う方法を説明する。この方法は、各リモート側コンピュータのアドレス詳細とデータ通信媒体に対する接続の現在状態を受け取る段階と、第１のリモート側コンピュータにおいてデータ通信を生成する段階と、第２のリモート側コンピュータの現在の接続状態を確認する段階と、第２のリモート側コンピュータの接続状態が、現在第２のリモート側コンピュータがデータ通信媒体に接続されていることを示しているときだけ、データ通信を途中で記憶せずに第１のリモート側コンピュータから直接第２のリモート側コンピュータにデータ通信を直接送る段階とを含む方法。 （もっと読む）

本発明は、第三世代移動システムにおける認証および鍵合意ＡＫＡ手続きにおいて使用するために、ランダムおよび秘密鍵Ｋに基づいて派生鍵素材を生成する、認証サーバと、セキュアサーバとを含む通信ネットワークにおける移動端末装置のためのパーソナルトークンにおいて、受け取られたランダム、およびパーソナルトークンの中に格納された秘密鍵Ｋに基づき、派生鍵素材Ｃｋ、Ｉｋを再計算するためのプログラム命令を含むパーソナルトークンであって、受け取られたさらなるデータを解釈するために、派生鍵素材の再計算された一部を使用するためのプログラム命令を含むことを特徴とするパーソナルトークンに関する。標準のＡＫＡ手続きのこの変更は、パーソナルトークンが、鍵素材を移動端末装置が利用できないままにすることを可能にする。
（もっと読む）

【課題】 ＤｏＳ（サービス妨害）攻撃を処理するためには、高い負荷が必要だった。
【解決手段】 端末１０３は、ポート番号情報を含む接続許可コマンドＳ２０３を認証サーバ１０２から受信し、接続許可コマンドＳ２０３を受信した以降、接続要求端末１０１からの接続要求に対して、受信された接続許可コマンドに含まれるポート番号情報により特定されるポートで、接続を許可する。 （もっと読む）

ネットワークにアクセスするユーザ端末を管理する方法を提供する。ジェネリック認証アーキテクチャーを応用するとき、情報検索を提供できるネットワークエンティティはNAFからの検索要求を受信した後、アクセスを要求するユーザ端末がネットワーク内サービスの使用権限を持っているかどうかを判断して、持っていれば、検索成功応答メッセージをNAFに返信し、当該応答メッセージにNAF所要の情報を付け、当該NAFは受信した情報に基づいてユーザ端末との間で通信を実現し、持っていなければ、検索失敗応答メッセージをNAFに返信して、NAFによって当該ユーザ端末のアクセスが拒絶される。本発明によれば、ネットワークにアクセスするユーザ端末を、ジェネリック認証アーキテクチャーを応用して管理することができ、権限無しのユーザ端末がネットワークサービス、特に訪問ネットワークサービスを使用することを回避できる。
（もっと読む）

無線ネットワークアクセスノードに接続されるサーバー上に配置されたサーバーモジュールは、開放されている。サーバーモジュールは、複数の無線デバイスのためのユーザー情報を収容するデータベースを含む。データベース内の各エレメントは、許可された少なくとも1つの無線デバイスに帰するものであり、次のグループ、すなわち(i)無線接続性許可、(ii)許可された無線デバイスの識別情報、及び(iii)許可されたネットワークアクセスノードの情報、からの少なくとも1つの形式のデータファイルを含む。
（もっと読む）

本発明では、識別子を配布するシステムおよび方法が提供される。複数の独特の識別子を含むデータベースが確立され、各識別子は１組のプロダクトに関係付けられている。複数の独特の識別子の内の選択された１つのしるしが顧客に配布される。選択された識別子を第１のプロダクトに引き換えるための第１の要求が顧客から受け取られる。選択された識別子の第１のプロダクトに対する引き換えを認証するかどうかが決定される。認証結果メッセージが顧客に発行される。 （もっと読む）

本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）