コンポーネントや周辺機器などのデバイス、および、対応するコンピュータがバインドされるように適合され、その結果、そのデバイスは、バインドプロセス後にしか、そのコンピュータとともに動作しないようになる。デバイスとコンピュータとの間で暗号化されたメッセージを送信して、それらの関連付けを確認する。デバイスが、以前にバインドされたコンピュータとともに動作していることを確認できない場合、デバイスは、デバイス自身の機能動作を低減させ、そのコンピュータからのアンバインドまたは確認の成功のいずれかが生じるまで、デバイス自身を実質的に使用できない状態にする。動作、バインド、およびアンバインドの方法も開示されている。
（もっと読む）

【解決手段】通信システムのための移動局における方法は、移動局にインストールされたセキュリティモジュールが通信システムとの間の予め定められた認証手続における使用のための認証情報を作成することができるか否かを決定するステップを含む。この方法は、作成することができない場合、セキュリティモジュールを使ってキーマテリアルを生成するステップと、少なくともキーマテリアルに基づいて通信システムとの間の予め定められた認証手続における使用のための認証情報を生成するステップと、を含む。
（もっと読む）

【課題】名前識別子登録プロファイルが、アイデンティティ・プロバイダおよびサービス・プロバイダなどの、フェデレーテッド・コンピューティング環境内の２つのフェデレーテッド・エンティティ間で、よりセキュアに結合されるよう機能強化されるように、フェデレーテッド・コンピューティング環境内で、名前識別子登録プロファイルを改良するための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】第１のフェデレーテッド・エンティティが、プリンシパルに関する名前識別子登録要求を第２のフェデレーテッド・エンティティに送信した後、第２のフェデレーテッド・エンティティは、そのプリンシパルに関する認証オペレーションを実行する。認証オペレーションが正常に完了したことに応答して、第２のフェデレーテッド・エンティティは、受信された名前識別子登録要求から抽出されたプリンシパルに関する名前識別子を登録または修正する。 （もっと読む）

【課題】ネットワーク内のサービスホストへのサービス要求を認可する方法。
【解決手段】ネットワーク内の通信は、ネットワーク内のユーザ端末がルーティング可能なネットワークアドレスに関連づけられるようなルーティングメカニズムに基づく。サービスホスト（Ｂ）が、要求メッセージ（ＣＲｅｑ）でノンスを要求側ユーザ端末（Ａ）のネットワークアドレスへ送信する。ユーザ端末（Ａ）は、ノンス、または、サービスホスト（Ｂ）によっておよびユーザ端末（Ａ）によってノンスから導出可能な値を、応答メッセージ（ＣＲｅｓ）でサービスホスト（Ｂ）のネットワークアドレスへ返送する。 （もっと読む）

【課題】ネットワークサーバーに対するアクセスを管理およびモニタする方法の提供。
【解決手段】ハイパーテキスト環境では、クライアントは、ブラウザとして知られる標準プログラムによって、コンテンツサーバーにより伝送されたドキュメントを観察する。各ハイパーテキストドキュメントまたはページは、ユーザが横断を選択できる他のハイパーテキストページに対するリンクを含む。ユーザがアクセス管理ファイルに導かれるリンクを選択すると、サーバーはクライアントが認定または有効利用資格を有するか否かを決定する第２のサーバーにクライアントの要求を委ねる。このような確認があり次第、ユーザはセッション識別子を与えられ、それがユーザに現在の保護ドメイン内にある任意の他のファイルと同様に、要求ファイルにアクセスすることを可能にする。 （もっと読む）

本発明は、ドメインマネージャ（210）により管理される許可ドメイン（100）へのアクセスを許可する方法に関し、外部装置（201）に関連付けられたユーザ認証装置が、ユーザ認証装置と外部装置との間のローカルリンクが距離で制限されていることをドメインマネージャに宣言するステップと、宣言が正確であるとして受け入れられた場合に、ドメインマネージャが、外部装置が許可ドメインのメンバとして動作することを許可するステップとを有する。
（もっと読む）

デジタルメディアにおけるライセンス権を売買するシステム及び技術が、ユーザが個々のデジタルメディアライセンスを購入し得るデジタルメディアのライブラリ１６０（１）．．．１６０（ｎ）を提供し（１３０５）、多数のオンラインのユーザ限定のストアーを干すティング１３２５する。各々のオンラインのユーザ限定のストアーが、デジタルメディアのライブラリにおけるデジタルメディアのサブセットを提供し、また、ユーザのアカウントに関連付けられる。当該購入が当該ユーザのアカウントに関連付けられたオンラインのユーザ限定のストアーに関連する場合には、クレジットがデジタルメディアのライセンスの購入１３３０に基づいて、ユーザのアカウントに対して割り当て１３３５られる。
（もっと読む）

加入者局（１１０、１１２）は、第１および第２のセキュリティプロトコル（２１０、ｆ２）を持つ処理システムで構成されていてもよい。処理システムは、第１のセキュリティプロトコル（２１０）を使用して、サービスプロバイダから受け取ったチャレンジから擬似シークレットキーを発生させ、第２のセキュリティプロトコル（ｆ２）を使用して、擬似シークレットキーからチャレンジに対する応答を発生させる。 （もっと読む）

装置または「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。
（もっと読む）

本発明は、認証書廃棄目録を利用したデジタル著作権管理方法及び装置に係り、本発明によるデジタル著作権管理方法は、携帯型保存装置がデバイスと認証書廃棄目録をアップデートするステップと、アップデートされた認証書廃棄目録にアクセスしてデバイスの認証書の有効性有無を判断するステップと、デバイスの認証書が有効であると判断された場合に携帯型保存装置がデバイスとの通信を維持するステップと、を含む。
本発明によれば、デバイスと携帯型保存装置のデジタル著作権管理に保安性を強化できる。

（もっと読む）

デジタルライセンスは、当該ライセンスの削除を許可できる削除サービスの識別情報を含む。クライアントは、削除されるライセンスおよびサービスを選択し、削除されるライセンスを識別するチャレンジライセンス識別ブロック（ＬＩＢ）をその中に含むチャレンジを作成して、チャレンジをサービスに送信する。サービスはチャレンジを受信し、チャレンジの少なくとも一部をデータベースに格納し、チャレンジに対応し、削除されるライセンスを識別するレスポンスＬＩＢおよびサービスの識別情報をその中に含むレスポンスを作成し、レスポンスをクライアントに送信する。クライアントはレスポンスを受信し、削除されるライセンスを識別するためにレスポンスからのレスポンスＬＩＢを利用して、識別されたライセンス内のサービスの識別情報がレスポンス内のサービスの識別情報に一致することを確認したときに、識別されたライセンスを削除する。

（もっと読む）

本発明は、各々が、特定されるべきクライアントエンティティ（Ａｉ）と関連付けられる、いくつかの秘密鍵（Ｋ_Ａｉ）を有する認証エンティティ（Ｂ）による、クライアントエンティティ（Ａ）の認証方法に関する。本発明の方法は、認証要求の後に、認証エンティティ（Ｂ）からクライアントエンティティ（Ａ）に認証カウンタ値（ＣＢ）を送信するステップと、クライアントエンティティの側において、受信されたカウンタ値が、クライアントエンティティに記憶されるカウンタ値（ＣＡ）より厳密に大きいことを検証するステップと、クライアントエンティティの側において、カウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））を算出し、それを認証エンティティに伝送するステップと、クライアントエンティティによって記憶されるカウンタ値（ＣＡ）を認証カウンタ値（ＣＢ）に更新するステップと、認証エンティティ（Ｂ）の側において、対応するカウンタ署名（Ｓ（Ｋ_Ａｉ，ＣＢ））が受信されたカウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））に一致する、特定されるべきクライアントエンティティ（Ａｉ）を探すステップと、認証カウンタ（ＣＯＭＰＴＢ）を増加させるステップとを有する。

（もっと読む）

アクセスネットワーク（１、２）を用いてＩＰ伝送ネットワーク（５）にアクセスを試みる間にユーザーの認証を制御するために、ユーザー端末（１１、１２、１３）は、ユーザーをアクセスサプライヤに認証させるためのデータを含むアクセス要求をアクセスサプライヤ（６、７、８）に発信し、そして前記要求は、アクセスサプライヤの遠隔認証サーバー（１５）にアドレスがとられることを考慮して、アクセスネットワーク（１、２）のアクセスサーバー（９）に送信される。
（もっと読む）

ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも１つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と１つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、１つまたは複数の潜在的なユーザ識別情報を分析する。 （もっと読む）

カードアプリ機能や装置機能等が発現されるエリアを限定できるＩＣカード等のセキュアデバイスを提供するセキュアデバイス、端末装置、ゲート機器、機器。セキュアデバイス（２０）に、ゲート機器（４０）に対して認証処理を行う認証アプリ（２４）と、端末である携帯電話（１０）にインストールする端末アプリ・設定命令（２６）や、端末アプリ（２７）と、認証アプリ（２４）がゲート機器（４０）との認証に成功した場合に、ゲート機器（４０）から指定された端末アプリを携帯電話（１０）にインストールする制御手段であるＣＰＵ（２３）とを設けている。セキュアデバイス（２０）をゲート機器（４０）に翳し、正常に通過したエリアでのみ、端末アプリ・設定命令（２６）、端末アプリ（２７）が携帯電話（１０）にインストールされる。ゲート機器（４０）のゲートアプリ（４３）が特定の領域で機能するアプリを指定するので、ユーザの登録操作等は不要であり、また、端末へのＧＰＳ受信機等の装備も必要がない。 （もっと読む）

宅配業者による訪問の各種の正当性を認証する認証システムを提供する。 身元認証システムは、認証カードと、ユーザ端末と、カードリーダとから構成される。ユーザ端末は、カードリーダに認証カードが挿入されると、乱数を生成し、生成した乱数を記憶するとともに、認証カードへ出力する。認証カードは、予め記憶している身元証明鍵にて受け取った乱数を暗号化して、暗号化情報を生成し、生成した暗号化情報をユーザ端末へ出力する。ユーザ端末は、受け取った暗号化情報を予め記憶している身元認証鍵を用いて復号して、復号結果を生成し、生成した復号結果と記憶している乱数とが一致するか否か判断することによる認証を行う。 （もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

本発明は、アクセスネットワークとマルチメディアドメインとの間であるユーザに対する相互ドメイン認証を実行する、現存しているものよりも単純であり、ユーザがアクセスネットワークにより認証された場合に適用可能なドメイン間認証機構を提供する。それ故に、本発明に従えば、新しい特徴、即ち、“マルチメディアドメインについての暗黙の認証（Implicit Authentication for Multimedia domain）”が提供され、それは、加入者サーバと密接に協働する専用マルチメディア認証機器として実現されるかもしれないし、或いは前記加入者サービスに完全に内蔵されるものでも良い。最終的には、現在の標準に従うマルチメディアドメインの他のエンティティからの助けを用いて、異なるネットワーク間、或いは、異なる技術のドメイン間で認証データを再利用するために全てが構成された、新しい機器、新しいユーザ機器、及び新しい方法とが備えられる。
（もっと読む）