ユーザ装置のための一時アイデンティティ記憶方法は、認証チャレンジ（呼びかけ）情報と、１以上の一時アイデンティティとを受信する工程と、前記認証チャレンジ情報を処理する工程と、前記処理する工程において認証が成功したか否かを判定する工程と、を備える。ここで、ユーザ装置は、携帯装置と加入者アイデンティティ・モジュールを備えている。前記認証が成功したという判定に応じて、前記受信された１以上の一時アイデンティティは正当であると見なされる。前記受信された１以上の一時アイデンティティが１以上の仮名であり、前記１以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記１以上の仮名が格納され、以前格納された全ての仮名が上書きされる。前記受信された１以上の一時アイデンティティが１以上の仮名であり、前記１以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記１以上の仮名が格納され、以前格納された全ての仮名が上書きされる。この要約書は、技術的開示の主題を調査者や他の読者が素早く確認できるようにするために、要約書を必要する規則に適合するものである。この要約書は、請求項の技術的範囲や意味を解釈又は制限するためには、用いられないという理解の下で提出されている。
（もっと読む）

本発明は、ユーザ（１）とサービスプロバイダ（２）の間のネットワーク上で実施される動作をセキュリティ保護する方法、および関連の装置に関する。この方法は、ユーザ（１）について、動的な暗号鍵を生成するステップ（３３）と、サービスプロバイダ（２）から受信された認証データ（１５）を前記動的暗号鍵を用いて暗号化するステップ（３３）と、暗号化された認証データ（４）をサービスプロバイダ（２）に送信するステップ（３５）とを含む。この方法は、サービスプロバイダについて、暗号化された認証データ（４）を動的に復号するステップ（５）と、セキュアモードでの動作（１３）を許可するために復号済み認証データを検証するステップ（５）とを含む。
（もっと読む）

本発明は、デバイス組分け及び組分けデバイス同士の会話を実現する方法であって、ネットワークにおいてデバイスグループを作成するデバイスが、自身の属しているデバイスグループの識別子情報を搭載した宣言メッセージをネットワークに送信し、該当するデバイスグループに加入必要なネットワークデバイスが、宣言メッセージを受信してから宣言メッセージに識別されたデバイスグループに加入し、二つのネットワークデバイスが会話するときに、当該方法は、発起デバイスがアクセス先デバイスにアクセス要求を送信し、アクセス要求を受信したデバイスが、アクセス要求を送信するデバイスが自分の信頼しているデバイスであるか否かを判断し、信頼のデバイスであれば両方が会話し、信頼のデバイスでなければ、当該アクセス要求を拒否し、発起デバイスと共通の信頼可能な第三者を確定し、発起デバイスが、確定された共通信頼可能な第三者からアクセス先デバイスの鍵情報を取得し、取得された鍵情報を利用してアクセス先デバイスと会話する。当該方法は、デバイス管理を便利にするとともに、同じデバイスの異なるグループに対する加入をサポートし、任意デバイス同士の安全認証に基づく通信会話を可能にする。
（もっと読む）

ユーザーのアイデンティティおよびプライバシの処理方法であって、第1のSIPプロキシが、次のSIPプロキシにSIPリクエストを転送しようとしており、TLSが、次のSIPプロキシへのホップにおいてサポートされているかどうかを判断するステップを含む。該方法は、TLSがサポートされている場合には、次のSIPプロキシへのホップにTLS接続を確立するステップ、次のSIPプロキシへ証明書をリクエストするステップ、証明書を受信するステップ、証明書および次のSIPプロキシのネットワークの信頼性を検証するステップ、証明書およびネットワークの信頼性が検証された場合に、アイデンティティ情報を保持するステップを含む。TLSがサポートされていない場合や証明書が検証されていない場合、ネットワークの信頼性が検証されていない場合には、アイデンティティ情報は取り除かれる。その後、TLS接続を通じてSIPリクエストが転送される。 （もっと読む）

エンティティの第１のＩＤおよび第２のＩＤの検証方法であって、確認エンティティにおいて第１のＩＤ情報を受信するステップと、第２のＩＤ情報を前記エンティティから前記確認エンティティへ送信するステップと、前記第１および第２のＩＤがいずれも前記エンティティに属することを検証するステップと、前記第１および第２のＩＤ情報のいずれか１つを使用してキーを生成するステップとを含む方法。 （もっと読む）

本発明は次のように要約できる。本発明は識別システムに関する。該システムでは、識別体は不均一材料からなる物体であり、該物体の識別は、それを機械的振動、特に音響振動にかけ、その機械的振動の伝搬が物体中に存する異質物によってどのように影響されるかを観測し、以前の観測に基づいて物体を認識することによって行われる。そのような識別体は、情報担体と関連付けられていることもできる。それにより信頼できる情報担体の認証、限定アクセスもしくはコピー保護方式が許容される。本発明に基づく物体の音響識別は、当技術分野において既知の光学的識別への代替と見ることができる。この代替は、光学的識別に比べ、より高い堅牢性、識別システムにおけるさまざまな簡素化、およびより低い実装費用を特徴とする。本発明は、鍵の生成のために応用されることもできる。
（もっと読む）

デジタルプログラム再生装置を動作する方法は、第１の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第２の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第２の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
（もっと読む）

システムおよび方法は、サーバに取扱いに慎重を要するユーザ情報を提供せずに、サーバの使用についてのユーザ承認を提供する。ユーザインターフェイスと遠隔承認サーバとの間には、安全な承認リンクが確立される。承認リンクは、ローカルサーバを通過する一方で、ローカルサーバからは読取不可となっている。ユーザ承認データは、承認リンクを介して、ユーザインターフェイスから承認サーバに送信される。承認サーバはそこで、承認リンクを介して、リダイレクトされた確認メッセージをユーザインターフェイスに返す。リダイレクトされた確認メッセージに含まれるデータに基づいて、ユーザインターフェイスとローカルサーバとの間にローカルリンクが確立される。ユーザインターフェイス、ローカルサーバおよび承認サーバの間のすべての通信は、ユーザインターフェイスウェブブラウザを用いて行なわれる。よって、ローカルサーバによって制御されたサービスの利用についての承認を行なう上で、ユーザインターフェイスに、そのようなリンクを確立し、かつ、そのような通信を行なうための専用のソフトウェアをロードする必要はない。
（もっと読む）

【課題】認証に擬似ランダムビット列を採用するセキュア・クレジットカードおよびその認証方法を提供する。
【解決手段】セキュア・クレジットカードがペアの乱数を生成するペアのリニア・フィードバック・シフト・レジスタ（ＬＦＳＲ）をもつ。ＬＦＳＲはそれぞれ固有の初期状態およびフィードバック・タップ構成をもつ。そのため、ＬＦＳＲはそれぞれ固有の数のシーケンスを生成する。金融取引が行われるとき、ＬＦＳＲはランダムなクロック・サイクル数の間動作して、符合するペアの乱数を生成する。発行される各カードは固有のＬＦＳＲ設定をもつため、特徴的な乱数を生成することになる。金融機関側はＬＦＳＲ設定が分かっているため、金融機関はペアの乱数が本物であるかどうかを計算によって判断できる。アクティベイション用の秘密のセキュリティコードをもつクレジットカード、および金融機関と双方向「ハンドシェイク」通信をするクレジットカードなど、多数の変型がある。また、ＬＦＳＲの１つはバイナリ・カウンタ、又は同様なカウンタに代えてもよい。 （もっと読む）

本発明は、各々が、特定されるべきクライアントエンティティ（Ａｉ）と関連付けられる、いくつかの秘密鍵（Ｋ_Ａｉ）を有する認証エンティティ（Ｂ）による、クライアントエンティティ（Ａ）の認証方法に関する。本発明の方法は、認証要求の後に、認証エンティティ（Ｂ）からクライアントエンティティ（Ａ）に認証カウンタ値（ＣＢ）を送信するステップと、クライアントエンティティの側において、受信されたカウンタ値が、クライアントエンティティに記憶されるカウンタ値（ＣＡ）より厳密に大きいことを検証するステップと、クライアントエンティティの側において、カウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））を算出し、それを認証エンティティに伝送するステップと、クライアントエンティティによって記憶されるカウンタ値（ＣＡ）を認証カウンタ値（ＣＢ）に更新するステップと、認証エンティティ（Ｂ）の側において、対応するカウンタ署名（Ｓ（Ｋ_Ａｉ，ＣＢ））が受信されたカウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））に一致する、特定されるべきクライアントエンティティ（Ａｉ）を探すステップと、認証カウンタ（ＣＯＭＰＴＢ）を増加させるステップとを有する。

（もっと読む）

【課題】
【解決手段】
マウスデバイスのユーザの認証を容易にするための方法及びシステム。様々な個人が、様々な方法でマウスを操作し、オンスクリーンのイメージ又はその他のソフトウェアプログラムを介して要求されるマウス−クリックを入力する。個人の特徴的な方法でマウスを操作することは、決定され、記憶され、後に検索されて、ユーザの識別を照合することを容易にする。
（もっと読む）

本発明は、装置へのアクセスを制限する方法に関し、この方法は、少なくとも、第１のアクセス・レベル及び第２のアクセス・レベルそれぞれによって上記装置へのアクセスを制限する工程を備え、上記方法は、上記装置の正当なユーザから保護鍵を受ける工程であって、上記保護鍵が、正当なユーザに関する生体データ、及び共有可能知識データの組み合わせを備える工程と、上記装置へのアクセスを制限する工程であって、それによって、上記保護鍵内に上記共有可能知識データを備えるアクセス鍵を受けると上記装置への第１のアクセス・レベルを得ることが可能であり、上記保護鍵内に上記生体データと上記共有可能知識データとの組み合わせを備えるアクセス鍵を受けると上記装置への第２のアクセス・レベルを得ることが可能である工程とを備える。それによって、正当なユーザの生体データによって保護される装置は、少なくとも、共有可能知識データを知っている個人に対して上記装置への更なるアクセス権を付与することができる。上記装置は、個人用装置（PDA、MP3プレイヤ、ラップトップ、PC等など）であり得る。 （もっと読む）

本発明は、技術的システム内に保存されているユーザーコード（１１）により、そのシステムに対して安全にログオンする方法に関するものである。この方法によれば、（ａ）複数のグラフィック（２）から構成された選択コード（３）が表示され、（ｂ）複数のグラフィック（４）から構成された応答コード（５）が表示され、（ｃ）選択コード（３）の少なくとも１つのグラフィック（２）の少なくとも１つの特性と明瞭に関連付けられた保存されているユーザーコード（１１）に対応する特性を具備した応答コード（５）のグラフィック（４）が選択され、（ｄ）応答コード（５）の選択されたグラフィック（４）が、保存されているユーザーコード（１１）に従ってチェックされ、（ｅ）応答コード（５）の選択されたグラフィック（４）が、保存されているユーザーコード（１１）と関連している場合に、技術的システムに対してログオンが可能になる。 （もっと読む）

本発明は、オーソライズド・ドメイン（ＡＤ）を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子（Domain_ID）を選択するステップと、少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を前記ドメイン識別子（Domain_ID）に結び付けるステップと、少なくとも１つの装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）を前記少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）に結び付けるステップと、これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目（Ｃ1, Ｃ2, Ｃ3,...,ＣN₂）にアクセスすることを承認された複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び複数のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び確認済みの複数の人物（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン（１００）に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
（もっと読む）

デバイスと携帯型保存装置との間のデジタル権利客体に関する情報の獲得及びデジタル権利客体の除去のための方法及び装置が提供される。デジタル権利客体に関する情報の獲得方法は、デバイスから保存された権利客体についてのデータを要請されるステップと、デバイスの要請に応じて権利客体に接近して権利客体についてのデータを加工するステップと、加工されたデータをデバイスに提供するステップと、を含む。デバイスが携帯型保存装置に権利客体に関する情報を要請し、携帯型保存装置から権利客体に関する情報を伝送され、不要な権利客体を除去することによってデジタル権利客体を容易かつ効率的に管理できる。

（もっと読む）

【課題】 プロキシ証明書の生成によるグリッド相互認証のための方法、装置、及びプログラムを提供すること。
【解決手段】 リソース・コンピュータのグリッド内にある二次リソースの相互認証のための機構が提供される。一次リソースがグリッド・コンピューティング・ジョブをオフロードしたいと願うとき、一次リソースは、プロキシ証明書要求をユーザ・マシンに送る。プロキシ証明書要求に応答して、ユーザ・マシンは、二次リソースとの間の認証を行う。二次リソースとの間の認証がうまくいった場合、ユーザ・マシンは、有効プロキシ証明書を生成し、戻す。次に、一次リソースは、二次リソースとの間の相互認証を行う。二次リソースとの間の認証に失敗した場合、ユーザ・マシンは、無効プロキシ証明書を生成し、戻す。無効プロキシ証明書であるために、一次リソースと二次リソースとの間の相互認証に失敗する。一次リソースは、別の二次リソースを選択し、ユーザ・マシンとの間の相互認証をパスするリソースが見つかるまでプロセスを繰り返す。 （もっと読む）

Ｗｉ−Ｆｉローカルエリアネットワークのための認証およびネットワーク管理システムは、ネットワーク管理装置と、ネットワーク管理装置に接続された複数個のＷｉーＦｉローカルエリアネットワークとを備える。各ローカルネットワークは、Ｗｉ−Ｆｉラジオを有する少なくとも１個のアクセスポイント装置を備える。複数個のエンドユーザ装置は、そのノードを形成するネットワークに装着自在であり、各エンドユーザ装置がそこに付属品を接続するための、ＵＳＢポートなどの入力プラグを有する。ネットワークに装着されたエンドユーザ装置を認証するための認証装置は、ネットワークに設けられている。複数個の認証キーが設けられ、各キーがエンドユーザ装置の入力プラグに装着自在である。各キーは確認証を含み、認証装置は、ネットワークへのアクセスを許可する前に、エンドユーザ装置に接続されたキー上に現在の確認証が存在するかどうかを検証する。
（もっと読む）

本発明はネットワークユニット（ＭＳＣ／ＳＧＳＮ）から通信端末（ＭＳ）へ送信されたシグナリングメッセージにおける変更を検出するための方法及び装置に関する。本発明によれば、送信されたシグナリングメッセージ（認証リクエスト）の中に含まれかつネットワークユニット（ＭＳＣ／ＳＧＳＮ）及び通信端末（ＭＳ）に既知のビット列が通信端末（ＭＳ）に対してシグナリングメッセージ（認証リクエスト；更に別のメッセージ）の中に検査値が含まれていることを指示する。さらに、通信端末（ＭＳ）によって受信された検査値が通信端末（ＭＳ）によって計算された検査値と比較され、及び、シグナリングメッセージ（認証リクエスト）の中に含まれるビット列が受信されかつこれら２つの検査値の比較がポジティブな結果を生ずる場合にのみ通信端末（ＭＳ）がシグナリングメッセージ（認証リクエスト；更に別のメッセージ）を変更なしと定義する。
（もっと読む）

移植可能医療デバイス（１０３）を用いてデータ交換セッション（１８２）を安全に認証するためのシステム（１６１）および方法（２００）が提供される。移植可能医療デバイス（１０３）と独自に関連する暗号キー（１２２）が、データ交換セッション（１８２）の間、データ（１３１）を認証するために規定される。安全接続（１８１）は、暗号キー（１２２）を安全に保持する安全キーリポジトリ（１６３）と、外部ソース（１６１）から確立される。移植可能医療デバイス（１０３）におけるデータ（１３１）をアクセスするための認証は、安全キーリポジトリ（１６３）から暗号キー（１２２）を安全に引き出すことによって認証される。
（もっと読む）

デジタル著作権管理のためのデバイスと携帯型保存装置との間の相互認証に関する。デバイスの携帯型保存装置との相互認証方法は、デバイスが携帯型保存装置に第１キーを送る段階と、前記携帯型保存装置が前記第１キーで第１乱数を暗号化して得た第１暗号化された乱数と第３キーとを送れば、これを受信し、前記第１キーに対応する第２キーを用いて前記第１暗号化された乱数を復号化する段階と、第２乱数を前記第３キーで暗号化して得た第２暗号化された乱数を前記携帯型保存装置に送る段階と、前記第１乱数と前記第２乱数でセッションキーを生成する段階と、を含む。本発明によれば、デバイスと携帯型保存装置との間のＤＲＭのための安全な相互認証が可能である。

（もっと読む）