ネットワークを管理するドメインマネージャ装置。マネージャは、ネットワークに加入する新たな装置にいくつかの対称認証鍵を発行し、好ましくは、いくつかの認証チケットを発行する。各認証鍵は、新たな装置がネットワークに含まれる他の各装置とセキュアに通信することを可能にする。各認証チケットは、第１識別子を有する装置が、第２識別子を有する装置に対して自らを認証することを可能にする。新たな装置は、第１識別子がそれの識別子と一致する認証チケットを受け付ける。新たな装置は、装置Ｂに自らを認証するため、装置Ｂに第２識別子Ｂを有するチケットを提示する。好ましくは、ドメインマネージャは、いくつかのマスタデバイスキーを生成し、１つを新たな装置に発行する。その後、認証チケットは、第２識別子を有する装置に発行されるマスタデバイスキーにより暗号化することができる。
（もっと読む）

アクセスネットワーク（１、２）を用いてＩＰ伝送ネットワーク（５）にアクセスを試みる間にユーザーの認証を制御するために、ユーザー端末（１１、１２、１３）は、ユーザーをアクセスサプライヤに認証させるためのデータを含むアクセス要求をアクセスサプライヤ（６、７、８）に発信し、そして前記要求は、アクセスサプライヤの遠隔認証サーバー（１５）にアドレスがとられることを考慮して、アクセスネットワーク（１、２）のアクセスサーバー（９）に送信される。
（もっと読む）

本発明は、光識別子１２を含む情報キャリア１１及び装置１０を有するシステムに関する。情報キャリアにアクセスする前に、装置は、光識別子の光学的な挙動は、情報キャリアに存在する認証情報１７と一致するかを確認する。認証は、少なくとも１つの光ビーム１４で光識別子をチャレンジし、対応するレスポンスとして検出器１５で結果的に得られるスペックルパターン１６を検出し、このスペックルパターンを認証情報１７と比較することで実行される。情報キャリアへのアクセスは、特に、情報キャリアに存在するユーザ情報２０を暗号化し、強いコピープロテクションスキームを提供することで、効率的な認証に対して条件付きにすることができる。本発明は、たとえば光ディスク又はスマートカードに適用することができる。さらに、本発明は、情報キャリア、装置、認証のための方法、及びコンピュータプログラムに関する。
（もっと読む）

ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

ユーザ認証のための、コンピュータプログラム製品を含む方法及び装置に関する。例えば、方法には、割当認証シンボルと一時認証シンボルとの間の動的なマッピングを生成する工程と、電子デバイス上に動的なマッピングを提示する工程と、１つ以上の一時認証シンボルを特定する選択信号を受信する工程とが含まれる。
（もっと読む）

本発明は、ローカルネットワーク（ＬＡＮ）または共用ＰＣ上で統合管理されるデータ（プログラムソースまたは設計図などが入れられたファイル）が内部認可者によって流出されることを防止するとともに、外部人の接近は遮断するようにになった接近統制システムであって、ハードディスクの一定空間をファイル形式として占有するＶＳＤイメージファイルモジュールと；前記ＶＳＤイメージファイルモジュール内の保安ファイルを処理するＶＳＤドライブと；前記ＶＳＤイメージファイルモジュールと前記ＶＳＤドライブ間のデータ入出力を暗復号化する暗復号化モジュールと；前記ＶＳＤイメージファイルモジュール内の保安ファイルへの接近時、運営体制が前記ＶＳＤドライブを別途のディスクボリュームとして認識するようにするＶＳＤファイルシステムモジュールと；アプリケーションモジュールでの作業のために、ハードディスクに保存された任意ファイルへの接近時、接近位置が前記ディスクドライブであるかＶＳＤドライブであるかを確認し、当該ファイルへの接近許可に対するアプリケーションモジュールの認可有無を判別して、接近を決定する接近統制モジュールとを含む。
（もっと読む）

公開鍵認証機関（３０）を使用し、かつ前記公開鍵によって暗号化されるメッセージを受信できる少なくとも１つの移動端末（１０）を含む認証方法。前記移動端末（１０）が前記公開鍵を生成する段階と、電気通信ネットワークエンティティ（２０）がネットワーク通話を用いて前記端末（１０）から前記鍵を取得する段階と、標準の電話の通話に関して使用されるパーティー認証プロセスによって前記ネットワークエンティティが前記端末を認証する段階と、前記公開鍵及び前記認証プロセスの関連結果を前記認証機関（３０）に供給する段階とを含むことを特徴とする。
（もっと読む）

本発明は、機密データを直接的な読取から保護するべく、複雑であり、無秩序であって、固有であり、且つ安定した構造を具備する材料要素の少なくとも１つの構造的な特性から得られた１つ又はいくつかのデジタル署名の使用法と、このような保護されたデータの媒体、並びに、この保護されたデータを読取る方法に関するものである。
（もっと読む）

ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも１つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と１つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、１つまたは複数の潜在的なユーザ識別情報を分析する。 （もっと読む）

本発明は、暗号化されたコンテンツを解読する少なくとも１つのアセットキーを格納し、キーテーブルキーを用いて暗号化される少なくとも１つのキーテーブルと、マシーン可読媒体識別子とを格納する記憶媒体上に暗号化形式により格納されるコンテンツにユーザがアクセスすることを許可する装置及び方法に関する。ユーザがコンテンツへのアクセスを他のユーザにシンプルであるがセキュアな方法により提供することを可能にするため、当該装置をネットワークに接続する接続手段と、当該記憶媒体にアクセスし、特に記憶媒体から媒体識別子とコンテンツを読み出すためのドライブと、当該コンテンツにアクセスするため認証され、当該ユーザ識別子によりネットワークに特定されるユーザの識別子と媒体識別子とをネットワーク内の認証ユニットに送信する送信機とを有し、媒体識別子とユーザ識別子とは、ユーザが少なくとも１つの所定のキーテーブルを解読することを可能にするユーザのためのキーテーブルキーを生成するのに認証ユニットによって使用される。
（もっと読む）

【課題】
配送物受け渡し時の受取人に対する正確な本人認証と、配送人の横領等の不正を防ぐことを目的とする。
【解決手段】
営業所端末５１１は、配送物の配送情報からハッシュ値を生成し、これを元に２つの電子割符Ａ１１５０、電子割符Ｂ１１６０を生成する。電子割符Ａ１１５０とＥメールのバージョンＮｏ．をバーコードＡ３０３に格納し、配送案内メールによって受取人携帯電話３０１へ送信する。また、電子割符Ｂ１１６０をバーコードＢ２０３に格納し、バーコードプリンタ５１２を用いて配送物の配送伝票２０２へ印刷して配送する。受取人は、配送人携帯電話４０２を用いて、バーコード読取り器５３０を用いて電子割符Ａ１１５０と電子割符Ｂ１１６０を読取り、読取った電子割符Ａ１１５０と電子割符Ｂ１１６０を合成し、復号化してハッシュ値を復元する。 （もっと読む）

本発明は、加入者身元情報を得るネットワークアプリケーション機能のための方法を提供する。本発明のアプリケーションによれば、ＮＡＦは、その加入者の管理を容易にするために、例えば加入者の課金および／またはアクセス制御を成し遂げるために、加入者身元情報を得る。ＮＡＦがアプリケーションサーバープロキシとして動作するときに、それは、加入者身元情報を、それが転送するメッセージの中に挿入することができ、これは、転送されたメッセージを受信するアプリケーションサーバーが、加入者の身元を識別することを容易にする。本発明を実施することは、容易かつ便利であり、かつ、本発明は、更に、既存の関連するフローと互換性を持っている。
（もっと読む）

【課題】複数の情報処理サーバと、デジタルページ検索用の特別な情報処理ソフトウェアを備えた少なくとも一つのクライアント端末とを含んで、権利管理システムと一つまたは複数のネットワークオペレータとの少なくとも２個の異なるエンタティを接続する情報ネットワークの操作方法を得る。
【解決手段】この方法は、一方が前記ネットワークのデジタル証明書である２個のデジタル文書に権利管理システムがルートキーで署名して、情報ネットワークを初期化する事前ステップと、特に、サーバリストＬ１を取得し、前記サーバリストＬ１を含むデジタル文書を記録し、ネットワークオペレータがネットワークキーでこのデジタル文書に署名する、ネットワークのトポロジーの識別ステップと、アドレス取得サーバ（いわゆるルックアップサーバ）によるアドレス解決ステップと、アドレスパラメータに明記された一つまたは複数のサーバに収容される情報処理オブジェクトを、前記特別なソフトウェアを用いて検索するステップとを含んでおり、情報ネットワークの初期化ステップのデジタル証明書は、行政関係の情報と、ユーザがネットワークにアクセスできるようにする技術関係の情報とを含み、技術関係の情報は、特に、ネットワークキーの公開部分を含む。本発明は、また、この方法を実施するシステムに関する。 （もっと読む）

安全な電子支払いシステム、および認証を使用して、安全なトランザクション(112)を行なう方法を提供する。商人コンピュータ(104)はアクセス制御サーバ(112)に許可（承認）要求を送出する。アクセス制御サーバ(112)は、購入者の同一性を確認するために、例えば、電子フォームあるいは対話型の音声応答システムによって認証(130)を得る。その後、アクセス制御サーバは、商人のコンピュータに対する応答を送出する。購入者がアカウントにアクセスすることを承認された場合には、決済が商人コンピュータ(104)によって処理され、トランザクション（取引）が終わる。
（もっと読む）

電子鍵（２）の認証とは別に、ＩＤカード（５）の認証と利用者認証情報の認証とを実行し、全ての認証が成功したときにエンジン始動情報を作成する。これにより、電子鍵データ又は電子鍵装置をコピーされても、車両の盗難を阻止することができる。 （もっと読む）

本発明は、特にホームネットワーク（1）におけるネットワーク内部装置（23）と無線ネットワーク外部装置（3）との間での認証方法に関する。認証は、双方の装置の値の比較に基づき、この値は、少なくとも１つの所定の環境パラメータの個別の測定から生じる。代替として、認証は、測定された所定の環境パラメータの値に基づいて構成データを暗号化することにより実現される。
（もっと読む）

方法及び装置が、生体電子透かしを利用して、１以上のシステムにおいてディジタルコンテンツへのアクセスを認可されたユーザに制限する。開示される生体電子透かし手法は、認可されたユーザが一意に識別されることを可能とする。ディジタルコンテンツへのアクセスは、コンテンツに生体画像のような生体電子透かしを埋め込むことにより、本発明によるディジタルコンテンツに制限される。その後、ユーザの生体情報サンプルが前記埋め込まれた生体電子透かしに合致する場合にのみ、該ユーザは該コンテンツにアクセスできる。一変形例においては、ユーザは生体情報サンプルが生の生体情報サンプルである場合にのみ該コンテンツにアクセスできる。前記埋め込まれた生体電子透かしは任意に、前記コンテンツを取得するためにユーザによって利用されるシステムを記述する情報を含む。ユーザが生体評価を利用して以前に認可されたシステム上にコンテンツがあるならば、ユーザは生体評価なしで該コンテンツにアクセスすることが任意に許可されても良い。
（もっと読む）

【課題】ユーザの携帯電話機とユーザ端末との連携により、インターネット上の有料サービスへの申込みや料金の支払いをセキュリティを担保しつつ簡易に行う。
【解決手段】本発明は、ネットワーク５を介してユーザ端末１、携帯電話機４、携帯電話会社メールシステム３と通信自在であり、上記ユーザ端末１とのセッションの成立後、当該ユーザ端末１より携帯電話番号の情報を受信すると所定のワンタイムパスワードを生成し、当該ワンタイムパスワードと携帯電話番号の情報とを携帯電話会社メールサーバ３に送信して照合を促しつつ、当該ユーザ端末１とのセッションを維持し、上記携帯電話機４からのワンタイムパスワードを受信すると所定の認証を行いサービス提供の可否を判断するサービスサーバを有することを特徴とするサービスシステム２である。 （もっと読む）

シンク装置（４００）によるコンテンツ（４２５）へのアクセスを使用権に従い認証する方法及びソース装置（４１０）であり、前記コンテンツは、ソース装置によって制御される記憶媒体（４２０）に記憶される。前記シンク装置の破棄状態が、前記使用権が前記コンテンツへのアクセスの認証の一部として修正される必要がある場合に、利用可能である最も新しく発行された破棄情報を用い、それ以外の場合に、前記記憶媒体に記憶される前記コンテンツに関連付けられる破棄情報であって好ましくは前記記憶媒体に記憶される破棄情報を用いて、検証される。前記記憶媒体に記録される前記破棄情報、又は前記シンク装置に関連する部分のみが、前記使用権が修正される必要がある場合に最も新しく発行された破棄情報に任意選択的に更新される。好ましくは、このことは、前記検証の結果が前記シンク装置が破棄されたということである場合にのみ実行される。
（もっと読む）

認可データを使用した通信システムにおける認可方法を提供する。認可データは、他のデータに関連する認可を定義するために、他のデータを参照するか、または他のデータによって参照される、データコンポーネント、データグループ、またはデータエレメントのいずれかである。 （もっと読む）