一実施形態では、本発明の方法は、（Ａ）モバイルノード（ＭＮ）と認証、認可、アカウンティング（ＡＡＡ）サーバとの間にアクセス層セキュリティアソシエーション（ＳＡ）を確立するステップと、（Ｂ）アクセス層ＳＡに対応する拡張マスタセッションキー（ＥＭＳＫ）から２次キーを導出するステップと、（Ｃ）ホームエージェントに２次キーを提供するステップと、（Ｄ）２次キーに基づいて、ホームエージェントと選択されたネットワークノードとの間の通信をセキュリティ保護するために、アクセス層より上位の開放型システム間相互接続（ＯＳＩ）層に対応するＳＡを確立するステップとを有する。さまざまな実施形態では、選択されたネットワークノードは（ｉ）ＭＮ、（ｉｉ）ＭＮの代わりに構成されたプロキシノード、または（ｉｉｉ）ホームエージェントの代わりに構成されたプロキシノードでよい。
（もっと読む）

【課題】ユビキタス環境に種々の形式で埋め込まれたサプライ側メタデータとユーザ側メタデータとを簡単な操作で編集統合し、オープンプラットフォームにおける種々のトランザクションを実現する。
【解決手段】通信ネットワーク４、通信ネットワーク４を介して互いに通信可能な電子商取引提供サーバ２４と情報処理機器２１、情報処理機器２１と波動伝送媒体を介して近接通信する近接通信端末１１とを備えるシステムを用いる。電子商取引提供サーバ２４は、情報処理機器２１が近接通信端末１１から取得したサプライ側メタデータと情報処理機器２１に関するユーザ側メタデータを情報処理機器２１から受信し、ユーザ側メタデータとサプライ側メタデータとを編集統合した情報を用いて取引決済を行う。更に、ユーザ側メタデータに特典又はサービスコードを付与する。 （もっと読む）

【課題】サーバ装置の特定の記憶領域の管理者に招待されていない人が当該記憶領域にアクセスすることを十分に高い精度で拒否する。
【解決手段】通信端末４と、通信端末４の使用者の掲示板Ｋを含む記憶部２３を備えたサーバ装置２と、マスコット５とを備えた通信システム１０を提供する。通信端末４は、マスコット５からそのＩＤを含むＵＲＬを読み取ることができる。サーバ装置２は、通信端末４に固有の固有端末情報とその使用者のマスコット５のＩＤとを紐付け、一の通信端末４から、他の通信端末４の固有端末情報に紐付けられたＩＤを含むＵＲＬを受信すると、他の通信端末４を特定する情報を、このＩＤに対応するフレンドリストＦＬに保存する一方、掲示板Ｋに対応するフレンドリストＦＬを参照して当該掲示板Ｋへのアクセスを制御する。 （もっと読む）

【課題】不許可端末の使用防止のために、端末の使用を制限できる認証方法、認証システム、そのための端末及びサーバを提供する。
【解決手段】 端末から基地局を介してサーバにアクセスする無線通信システムで使用する端末の認証システムであって、前記端末には、当該端末から送信するデータの一部を共通鍵で暗号化して第１の暗号化データを生成する第１の暗号化手段と、前記第１の暗号化データの符号列順を変更して第２の暗号化データを生成する第２の暗号化手段と、前記データに、前記第２の暗号化データを付加して送信データを生成する送信データ生成手段とを備え、前記サーバには、前記端末から送信された、前記送信データに付加された前記第２の暗号化データの符号列順を元に戻し、前記共通鍵で復号化を実行する復号化手段と、前記復号化されたデータが適正でない場合に、端末から受信したデータを破棄するデータ破棄手段とを備えることを特徴とする。 （もっと読む）

【課題】導入に必要な情報を一括して管理し、高いセキュリティを確保しながら、導入が容易なワンタイムパスワードの発行技術を提供する。
【解決手段】 携帯電話のキャリア側装置が、携帯電話からの接続要求を受信し、 前記接続要求から前記携帯電話の識別情報を検出し、前記携帯電話からライセンスコードの要求を受信し、前記識別情報と対応するライセンスコードをデータベースから読み出して当該携帯電話に送信し、前記携帯電話が、受信した前記ライセンスコードを記憶手段に記憶し、ユーザの操作によるパスワード要求を受信し、前記パスワード要求を契機に前記ライセンスコードと所定変数とに基づいてワンタイムパスワードを生成する。 （もっと読む）

【課題】簡単な動作により高精度でユーザ端末からのアクセスを認証できるシステムを提供する。
【解決手段】登録ユーザ５が第１の認証情報Ｚ１を入力するためのユーザ端末１０と、携帯電話９からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号に関連付けられた第２の認証情報Ｚ２を有効にする着信サーバ６０と、ユーザ端末１０から得られた第１の認証情報Ｚ１に関連付けられた第２の認証情報Ｚ２を着信サーバ６０に照会し、その第２の認証情報Ｚ２が有効であると、ユーザ端末１０によるアクセスを認証する認証装置３９と、を有するシステムを提供する。 （もっと読む）

【課題】チャレンジレスポンス方式の認証機能を既存のシステムに追加して構成したチャレンジレスポンス方式を使用する認証システム及び方法を提供する。
【解決手段】クライアントPC101の利用者が所持し、独立して前記サーバ103に接続可能な携帯端末を備える。サーバ103は、認証処理のためにクライアントPC101に識別子付チャレンジデータを送信し、クライアントPC101からの識別子付レスポンスデータ受信して対応するチャレンジデータを抽出し、抽出したチャレンジデータ及び受信したレスポンスデータにより認証を行う機能を有する。クライアントPC101は、前記サーバ103からの識別子付チャレンジデータを受信して表示する機能を有し、携帯端末は、クライアントPC101が受信した別子付チャレンジデータを取得し、取得した識別子付チャレンジデータから識別子付レスポンスデータを生成して、サーバに送信する機能を有する。 （もっと読む）

【課題】利用シーンに応じた登録機能を有してクライアント装置を接続する時の設定の煩わしさから解放し、短時間での起動を実現することのできるようにする。
【解決手段】補助記憶媒体は、予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。 （もっと読む）

【課題】ＩＭＳによる認証の信頼性を十分に確保しつつ、ＩＭＳへの接続時間を短縮すると共に、端末機の処理負担を軽減する。
【解決手段】端末機２と、ＩＰ−ＣＡＮ３と、ＩＭＳ４とを備えており、ＩＭＳ４は、Ｐ−ＣＳＣＦ５ａ及びＳ−ＣＳＣＦ５ｂと、ＨＳＳ６とを備えている。そして、Ｐ−ＣＳＣＦ５ａには、端末機２とＩＭＳ４との接続を行うための認証を行う認証処理装置７が設けられている。そして、認証処理装置７には、認証情報取得部と、認証処理部とを備えており、認証情報取得部がＲＡＮＤ、ＡＵＴＮ及びＲＥＳを取得すると、認証処理部は、ＲＡＮＤ及びＡＵＴＮに基づきＩＰ−ＣＡＮ３の認証処理を行い、ＲＡＮＤ及びＲＥＳに基づき端末機２の認証処理を行う。 （もっと読む）

【課題】通信端末機の通信機能の使用契約に基づいて、コンテンツを適正に実行することができる加入者識別モジュール及び加入者識別モジュール用プログラムを提供する。
【解決手段】ＵＩＭカード１００は、携帯電話機１０から認証コマンドを受信し、認証情報に基づいて認証可能か否かを判断する加入者認証部１０１ａと、加入者認証部１０１ａが認証可能と判断したときに、認証情報に関連した認証カウント値及びカウント上限値を記憶し、コンテンツの実行命令を携帯電話機１０から受信したときに、認証カウント値及びカウント上限値に基づいて認証情報の有効性を確認する加入継続確認部１０１ｂと、加入継続確認部１０１ｂの認証情報の有効性の確認結果に基づいてコンテンツが実行可能であるか否かを判断する再生判断部１０１ｃとを備える。 （もっと読む）

【課題】セキュリティを向上させると、例えば複雑な認証手続きなどが必要となり、簡便性を擬制にせざるをえないという問題が生じていた。
【解決手段】ユーザが利用する第１の端末及び第２の端末と通信を行い、前記ユーザを認証する認証装置であって、前記第１の端末から前記ユーザを識別するユーザ第１識別情報を受信し、かつ前記第２の端末から前記ユーザを識別するユーザ第２識別情報を受信する通信部と、前記ユーザ第１識別情報と前記ユーザ第２識別情報とを対応付けるユーザテーブルと、前記通信部が受信した前記ユーザ第１識別情報及び前記ユーザ第２識別情報の組み合わせと、前記ユーザテーブルにおいて対応付けられている前記ユーザ第１識別情報と前記第２識別情報との組み合わせとの比較結果を利用して、前記ユーザを認証する認証部とを備える。 （もっと読む）

【課題】本発明は、認証情報を判定し、サービスを提供するシステムにおいて、不正行為の情報を記録しセキュリティサービス機構に通報することで、不正行為者の認定支援と被害者の安全確保を図る。
【解決手段】セキュリティ連動認証方法および装置において、認証情報判定手段にサービス提供単位毎に通常のサービス許可用認証情報とセキュリティ連動認証情報を設け、認証情報入力手段によりセキュリティ連動認証情報が入力された場合は、セキュリティ連動認証情報の種類に応じて、認証情報入力時情報記録手段において、認証情報入力地点の記録情報の組合せ変更や情報記録精度を向上させ、認証情報入力時情報記録手段の記録情報を認証情報入力者やセキュリティサービス機構などに通知する。 （もっと読む）

【課題】 予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限することが可能な認証システムを提供する。
【解決手段】 認証システム１は、自機の位置情報を取得することができるＧＰＳ機能を備えた携帯端末１０と、携帯端末１０と接続され、該携帯端末１０から使用認証許可キーが入力されることによって使用可能状態となるＰＣ３０と、ＰＣ３０の使用者の移動ルート情報を含む使用申請情報が登録される認証サーバ４０とを備える。認証サーバ４０は、携帯端末１０からＰＣ３０の使用認証許可要求を受けた場合に、携帯端末１０の位置情報と登録されている移動ルート情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末１０に出力する。携帯端末１０は、認証サーバ４０から取得した使用認証許可キーをＰＣ３０に出力する。 （もっと読む）

【課題】指静脈認証に失敗した場合に、指静脈情報を通信回線で送信せずとも本人確認を行うことができるＡＴＭ３を提供し、利用者の利便性を向上させる。
【解決手段】ＡＴＭ３に、利用者の指静脈情報を読取指静脈情報として読取る指静脈認証装置７と、予め登録されている登録指静脈情報と前記読取指静脈情報とに基づいて本人か否か認証し、該認証により本人でないと判定した場合に、予め登録されている携帯電話６に向けてワンタイム暗証番号を送信し、利用者によるワンタイム暗証番号の入力を入力部１１で受け付け、該入力部１１で受け付けたワンタイム暗証情報が前記送信したワンタイム暗証情報と一致するか否か認証する制御部９とを備えた。 （もっと読む）

【課題】仮に、認証サーバからの情報の漏洩があっても、そのリスクを的確に回避し、かつ、携帯電話が電波圏外にある場合や、電波オフモードなどの場合にも的確に認証処理を実行できる相互認証システム及び相互認証方法を提供する。
【解決手段】クライアント端末と、携帯電話端末と、ウェブサーバと、ユーザの認証情報のうち、携帯電話端末の所持認証を実行する第１の認証サーバと、ユーザの認証情報のうち、ユーザの知識認証あるいは生体認証を実行する第２の認証サーバと、を備え、携帯電話端末が、通信可能状態である場合に、ユーザの認証情報を第１の認証サーバに送信するとともに、第１の認証サーバが受信したユーザの認証情報のうち、知識認証情報あるいは生体認証情報を前記第２の認証サーバに送信する。 （もっと読む）

ピア発見の間に、アドホックピアツーピアタイプのネットワーク（１００）内で、さまざまなデバイスのユーザに関係する識別子に関連する情報を、他のデバイスに対して効率的に通信することを容易にする。２つ以上の識別子（５０２−５０６）を処理して、単一の値（例えば、ビットベクトル）（５００）を生成させ、これは、ピア発見の目的のために、送信されて、２つ以上の識別子を個別にブロードキャストする必要性を緩和している。パブリック識別子を、プライベート一時識別子に変換することができ、プライベート一時識別子を、送信されることになる単一の値を生成する演算に対する入力の１つとして使用する。観点は、ピア発見に対して制限されておらず、無生物のオブジェクトによるブロードキャストや、サービス、機能、または、関心のブロードキャストも含むことができる。 （もっと読む）

【課題】ユーザがサービスデータを広告データの配信に関連付けて容易に取得できると共に、不正に流用されることを防止する。
【解決手段】広告識別データと共に広告データを配信し、広告データを受信装置３０に表示し、受信装置３０の第１リーダ／ライタ６０でＩＣカード５０のユーザ識別データを読み出し広告識別データと共に管理装置２０に送信し、管理装置２０でユーザ識別データを広告識別データに関連付けて登録し、広告識別データに関連付けられたサービスデータをユーザ識別データで暗号化して受信装置３０に送信し、受信装置３０でＩＣカード５０に格納し、店舗端末装置７０の第２リーダ／ライタ８０でＩＣカード５０よりユーザ識別データと暗号化サービスデータとを読み出し、店舗端末装置７０よりユーザ識別データを管理装置２０に送信、認証し、店舗端末装置７０で、ユーザ識別データを用いてＩＣカード５０の暗号化サービスデータを復号する。 （もっと読む）

【課題】簡単な動作により高精度でユーザ端末からのアクセスを認証できるシステムを提供する。
【解決手段】登録ユーザ５が第１の認証情報Ｚ１を入力するためのユーザ端末１０と、携帯電話９からの着信により、着信時刻から所定の有効時間だけ、着信の着信番号を第２の認証情報Ｚ２として有効にする着信サーバ６０と、ユーザ端末１０から得られた第１の認証情報Ｚ１および着信サーバ６０から得られた第２の認証情報Ｚ２が、登録ユーザ５の登録情報と一致すると、ユーザ端末１０によるアクセスを認証する認証装置３９と、を有するシステムを提供する。 （もっと読む）

コンテンツを使用するための１以上のライセンスを取得する方法が提供される。この方法は、オリジナル装置上に存在するデジタルコンテンツを見つけるために、このオリジナル装置をスキャンすることと、オリジナル装置上で、デスティネーション装置で、或いはこれらの組み合わせ上でデジタルコンテンツを使用するためのライセンスを、ライセンス供与サーバに要求することと、を含むことができる。コンテンツを使用するための１以上のライセンスを取得するためのシステム及び装置がさらに提供される。
（もっと読む）

信頼されたホスト装置から時間を使用するメモリ装置とその装置で使用する方法とを開示する。一実施形態において、メモリ装置上のアプリケーションが、ホスト装置上で実行しメモリ装置によって認証されるエンティティから、時間本位操作の実行要求を受信する。アプリケーションは、時間本位操作の実行にあたって、メモリ装置上のタイムモジュールからの時間の代わりにホスト装置からの時間を選択し、かつ時間本位操作の実行にあたってホスト装置からの時間を使用する。他の実施形態も開示するが、それらの実施形態はそれぞれ単独で使用できるほか、組み合わせても使用できる。
（もっと読む）