【課題】公衆インターネットやプライベートＬＡＮのようなパブリックまたはプライベートＩＰネットワークへのアクセスのために、既存のインフラストラクチャの共有を可能にするメカニズムを提供する。
【解決手段】端末Ｕと非信頼アクセス局Ａの間に接続を確立する。次に、端末Ｕと契約しているインターネットサービスプロバイダ（ＩＳＰ）ＰへＩＳＰ認証要求を送信する。ＩＳＰ Ｐと端末Ｕが正しく認証された後、端末Ｕと信頼ゲートウェイＴの間に信頼された接続を確立する。こうして確立される安全なトンネルにより、ＩＳＰ Ｐは、端末Ｕに所定のサービスを提供するために、アクセス局Ａにおけるリソースの制御を動的に取得することが可能となる。端末ＵとＩＳＰ Ｐの正当な認証後、ＩＳＰ Ｐは、データパケットを暗号化するためのセッション鍵を生成することも可能である。 （もっと読む）

【課題】電子的サービスにおいて予期されたユーザを認証するための方法及び装置を提供する。
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。 （もっと読む）

【課題】ネットワークを利用した機密データの送受信や、メモリカードの持ち出しといった情報漏洩の恐れが高い状況下であっても、信頼性の高い情報漏洩防止対策を提供する。
【解決手段】データサーバ１０とメモリカード４０の間で、ネットワーク１００を介し、パーソナルコンピュータ３０の持出し管理アプリケーション３２を用いて所定の機密区分に属する機密データのやり取りが可能である。データサーバ１０及びメモリカード４０において、機密データと機密区分を特定した機密属性データが互いに関連付けられた状態で記憶される。また、機密データへのアクセス履歴に関するアクセスログが、ログ管理サーバ２０及びメモリカード４０各々に記憶される。 （もっと読む）

【解決手段】安全なネットワーク、システム、又はアプリケーションへのアクセスを制御する方法及び装置が開示される。一つの実施例では、認証を要求する装置（２１０）は、暗号鍵を格納する記憶媒体（２１１）と、暗号鍵を用いてアクセスコードを生成するプロセッサ（２１５）と、アクセスコードを音波に変換する変換器（２１７）と、認証のために、アクセスコードを用いて符号化された音波を出力するオーディオ出力ユニット（２１９）とを含む。認証を許可する装置（２５０）は、暗号鍵を格納する記憶媒体（２５１）と、アクセスコードを用いて符号化された音波を受け取るオーディオ入力ユニット（２５７）と、音波からアクセスコードを復元する変換器と、暗号鍵を用いて第二のアクセスコードを生成し、アクセスコードが第二のアクセスコードに一致するのであれば、認証を許可するプロセッサ（２５５）とを含む。 （もっと読む）

インターフェース上でのコンテンツのコピーを防止するように、安全認証されたチャネル（ＳＡＣ）が構築されなければならない。このことは、装置間の認証を必要とする。本発明は、第１の装置（例えば、ＰＣ）がチャレンジ／レスポンスプロトコルを使用して第２の装置（例えば、周辺装置）に対して自身を証明し、第２の装置がゼロ知識プロトコルを使用して自身を証明する認証プロトコルであって、好ましくは、前記ゼロ知識プロトコルの秘密がスクランブルされ鍵ブロックに暗号的に結合されている、認証プロトコルを提供する。
（もっと読む）

小売商、銀行、販売業者、他の消費者等のような多様な組の認証要求を持つエンティティに対して、消費者のようなエンティティを認証するスケーラブルなシステムおよび方法である。トークンのような認証信用証明書は、信用証明書の所有者を認証する方法として、いくつかのリソースの間で共有することができる。 （もっと読む）

【課題】Ｗｅｂアプリケーションの利用途中で、表示内容を維持したまま利用者の切り替えを実現する。
【解決手段】Ｗｅｂアプリケーションにて、利用者の切り替えをおこなったときに、Ｗｅｂブラウザの表示ページの入力内容と表示位置を保存しておく。そして、サーバにて切り替え後の利用者の権限に応じてそのサイズを変更せずに、表示内容を要素ごとに非表示、無効化して、Ｗｅｂページを再構成してＷｅｂブラウザに送信する。 Ｗｅｂブラウザは、受信したＷｅｂページに、保存していた入力内容と表示位置を適用して、切り替え後の利用者用として表示する。 （もっと読む）

【課題】 パスワード等を用いた認証を行なう場合、直接パスワードを入力する際に第三者に盗み見られ不正にそのパスワードを知られることを防止する認証システム、認証サーバ、端末装置、認証方法およびプログラムを提供する。
【解決手段】 認証サーバ２０が、ランダムデータを生成し、端末装置１０に送り、端末装置１０が、ランダムデータおよびパスワード等への演算キー情報に基づく演算処理の結果である演算データを認証サーバ１０に送り、認証サーバ１０が、演算データ、ランダムデータおよび演算キー情報に基づいて抽出されるデータがデータベース２１に格納されているパスワードと一致するか判定する。 （もっと読む）

本発明は、無線通信網（５）を介してデータ交換可能な端末装置（１）と携帯電話機（２）とを備える暗号化装置（６）に関するものである。上記暗号化装置（６）は、他の暗号化エンティティ（４、４３）に対して公開鍵暗号化プロトコルを用いる。そして、上記暗号化装置の秘密鍵は、端末装置ではなく、携帯電話機（２）に記憶されている。
（もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】フェデレーテッド・コンピューティング環境内で対話する異なる企業のコンピューティング・システムをサポートするための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】フェデレーテッド・シングル・サインオン・オペレーションは、たとえユーザがシングル・サインオン・オペレーションの開始に先立ってフェデレーション・パートナでユーザ・アカウントを確立していない場合であっても、ユーザに代わってフェデレーション・パートナのコンピューティング・システムで開始することができる。たとえばアイデンティティ・プロバイダは、ユーザに代わって制御リソースへのアクセスを取得するように試行しながら、サービス・プロバイダでシングル・サインオン・オペレーションを開始することができる。アイデンティティ・プロバイダからのシングル・サインオン・オペレーションを可能にする、ユーザに関するリンク済みユーザ・アカウントを有していないことをサービス・プロバイダが認識した場合、サービス・プロバイダはローカル・ユーザ・アカウントを作成する。サービス・プロバイダは、ユーザ・アカウント作成オペレーションを実行するために、必要に応じてアイデンティティ・プロバイダからユーザ属性を収集することもできる。 （もっと読む）

ＷｉｎｄｏｗｓベースのＰＣ２３などのコンピュータは、ＧＳＭまたはＵＭＴＳセルラまたは移動通信ネットワークで使用されるタイプなどの加入者識別モジュール（ＳＩＭ）１５を、それと関連付ける。ＳＩＭ１５は、ネットワークで使用される移動電話ハンドセットのＳＩＭを認証するのと同じ方法で、ネットワーク３を用いて認証されることができ、このようにして、ＰＣ２３のユーザおよびＰＣ２３自体を認証することができる。そのような認証は、例えば、ＰＣ２３上で動作する特定のアプリケーションに関して、ＰＣ２３の使用を可能にすることができる。呼掛けおよび応答メッセージが、ネットワーク３とＳＩＭ１５の間で、ＰＣ２３上に実装された認証モジュール３０を介して送信される。これらの認証メッセージは、オーバ・ザ・エア（ＯＴＡ）メッセージの所定のフォーマットを有し、そのフォーマットは、例えば、ＳＭＳメッセージなどの非認証メッセージを送信するために、ＧＳＭまたはＵＭＴＳ遠隔通信ネットワークでも使用される。認証データは、ＯＴＡメッセージ内にカプセル化される。ＯＴＡメッセージは、必ずしも無線（すなわち、オーバ・ザ・エア）で送信される必要はない。それらは、固定ネットワークを介して送信されてもよいが、ＯＴＡメッセージの所定のフォーマットを有する。
（もっと読む）

加入者の端末（１、１’）で乱数を生成する加入者と通信ネットワークとの相互認証の方法。この乱数は、例えば加入者の識別子と共に、ネットワークへのアクセスのために加入者の認証を管理する認証サブシステム（６、６’）に送られる。認証サブシステムでは、加入者のクレデンシャルを調べるために識別子を用いる。認証プロセス中、加入者の識別子に関係するパラメータが認証サブシステムで生成され、これらのパラメータを用いて形成されたセッション鍵により乱数が暗号化される。次に、セッション鍵を再構成するために端末に必要な情報と共に、暗号化された乱数が加入者の端末に送り返される。セッション鍵を再構成した後、加入者の端末は乱数を復号化し、生成した乱数との照合を調べる。これら２つの数の照合により、加入者が接続しているアクセスポイント（２）が偽のアクセスポイントではないことを加入者が検証できる。
（もっと読む）

【課題】 情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供する。
【解決手段】 短期ＩＤ発行要求部４１は、携帯電話１０からホストコンピュータ２０に対して予め使用回数及び使用期限が限定された短期ＩＤの発行を要求する。短期ＩＤ記憶部４２は、ホストコンピュータ２０から送信され、携帯電話１０が受信した短期ＩＤを記憶する。買物情報記憶部４３は、ショップ端末３０から携帯電話１０に送信された買物情報を記憶する。買物情報加工部４４は、買物情報記憶部４３から読出した買物情報に、短期ＩＤ記憶部４２から読出した短期ＩＤ及び所定の改ざん防止情報を付加して決済情報を生成する。決済情報送信部４５は、携帯電話１０からショップ端末３０に決済情報を送信させる。 （もっと読む）

クレジットカード個人化データを無線（ＯＴＡ）で送信することができるセキュアチャンネルを作成する方法が提供される。詳細には、汎用認証アーキテクチャ（ＧＡＡ）を使用して、ユーザ装置（ＵＥ）とネットワークアプリケーション機能（ＮＡＦ）サーバとして機能を果たす個人化アプリケーションサーバ又はビューロー間のセキュア通信チャンネルを設定することができる。ユーザ装置、個人化アプリケーションサーバ（例えばＮＡＦサーバ）、個人化アプリケーションサーバ及びユーザ装置を具現化するシステム、及びコンピュータプログラム製品もまた、クレジットカード個人化データをＯＴＡで送信することができるＧＡＡなどを介したセキュアチャンネルを作成するために提供される。 （もっと読む）

【課題】 被認証端末を特定することなく認証を行う。
【解決手段】 認証を行う情報端末１に認証を要求する携帯端末２と、携帯端末２からの要求を受けて認証を行う情報端末１と、を備える認証システムであって、携帯端末２は、情報端末１から認証情報を受信する情報受信手段２１と、受信した認証情報を変換する変換手段２２と、変換した情報を表示する画像表示手段２３と、を備え、情報端末１は、認証情報を送信する情報送信手段１２と、携帯端末２が表示する情報を撮像する撮像素子１３と、撮像した情報を認証情報に変換する変換手段１５と、変換した認証情報と送信した認証情報との比較により認証を行う認証手段１６と、を備える。 （もっと読む）

有線ネットワークおよび無線ネットワークに適したアクセス認証方法は、アクセスポイントの認証サーバとユーザ端末の認証サーバとの間にセキュリティチャネルを予め確立するステップと、ユーザ端末およびアクセスポイントにおいて認証プロセスを実施するステップとを含む。当該認証プロセスは、１）アクセスポイントが認証＿起動メッセージを送信すること、２）ユーザ端末が当該ユーザ端末の認証サーバに要求メッセージを送信すること、３）ユーザ端末の認証サーバがユーザ端末に応答メッセージを送信すること、および、４）認証が完了されることを含む。この発明の方法は、ネットワークユーザが１つのアイデンティティを使用して複数のネットワークにアクセスすることができないという既存の技術的問題を解決し、この発明の方法は、すべてのネットワーク環境に適用可能であり、ネットワークユーザが１つのアイデンティティを用いて複数のネットワークにアクセスするための要件を満たし、或るネットワーク環境では暗号化を用いずにその要件を満たす。この発明の方法は、アクセスポイントとローカル認証サーバとの間の強力なセキュリティ関係の必要性をなくし、拡張性を高め、性能を改善し、セキュリティを高める。
（もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

本発明は、物理的トークン１０２を認証する（２００）ためのデバイス１０１をキャリブレートするチャレンジ・レスポンスペア１０４、１０８を使用する（１００）ことに関する。

（もっと読む）

通信ネットワークを介して２つ以上のサーバに接続されているクライアントを認証する方法である。ここで、クライアントと第１サーバは、共有シークレットを保有している。この方法は、共有シークレットを使用して第１サーバに対するクライアントを認証し、第２サーバを介して、クライアントと第１サーバ間で行われる認証に係る処理に関係するシグナリングを実行し、クライアントと第１サーバでセッションキーを生成し、そのセッションキーを第２サーバへ提供し、セッションキーを使用して、第２サーバに対するクライアントを認証する。
（もっと読む）