【課題】正当なユーザに対して、従来よりも確実に機能の利用を許可する認証システムを提供する。
【解決手段】認証システム１は、ユーザ端末１０、認証記録媒体２０、無線ＩＤタグ３０、・・・、３６から構成される。ユーザ端末１０は、ユーザより、具備するアクセス制限が設けられた機能の起動の指示を受け付けると、無線ＩＤタグ３０、・・・、３６から識別コードを収集し、収集した識別コードと、認証記録媒体２０にて予め記憶している識別コードとの一致の度合が、所定の条件を満たしているか否かを判断する。ユーザ端末１０は、所定の条件を満たしている場合には、起動指示のあった機能を起動する。 （もっと読む）

アクセスネットワーク（１、２）を用いてＩＰ伝送ネットワーク（５）にアクセスを試みる間にユーザーの認証を制御するために、ユーザー端末（１１、１２、１３）は、ユーザーをアクセスサプライヤに認証させるためのデータを含むアクセス要求をアクセスサプライヤ（６、７、８）に発信し、そして前記要求は、アクセスサプライヤの遠隔認証サーバー（１５）にアドレスがとられることを考慮して、アクセスネットワーク（１、２）のアクセスサーバー（９）に送信される。
（もっと読む）

ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

本発明は、ローカルネットワーク（ＬＡＮ）または共用ＰＣ上で統合管理されるデータ（プログラムソースまたは設計図などが入れられたファイル）が内部認可者によって流出されることを防止するとともに、外部人の接近は遮断するようにになった接近統制システムであって、ハードディスクの一定空間をファイル形式として占有するＶＳＤイメージファイルモジュールと；前記ＶＳＤイメージファイルモジュール内の保安ファイルを処理するＶＳＤドライブと；前記ＶＳＤイメージファイルモジュールと前記ＶＳＤドライブ間のデータ入出力を暗復号化する暗復号化モジュールと；前記ＶＳＤイメージファイルモジュール内の保安ファイルへの接近時、運営体制が前記ＶＳＤドライブを別途のディスクボリュームとして認識するようにするＶＳＤファイルシステムモジュールと；アプリケーションモジュールでの作業のために、ハードディスクに保存された任意ファイルへの接近時、接近位置が前記ディスクドライブであるかＶＳＤドライブであるかを確認し、当該ファイルへの接近許可に対するアプリケーションモジュールの認可有無を判別して、接近を決定する接近統制モジュールとを含む。
（もっと読む）

本発明は、暗号化されたコンテンツを解読する少なくとも１つのアセットキーを格納し、キーテーブルキーを用いて暗号化される少なくとも１つのキーテーブルと、マシーン可読媒体識別子とを格納する記憶媒体上に暗号化形式により格納されるコンテンツにユーザがアクセスすることを許可する装置及び方法に関する。ユーザがコンテンツへのアクセスを他のユーザにシンプルであるがセキュアな方法により提供することを可能にするため、当該装置をネットワークに接続する接続手段と、当該記憶媒体にアクセスし、特に記憶媒体から媒体識別子とコンテンツを読み出すためのドライブと、当該コンテンツにアクセスするため認証され、当該ユーザ識別子によりネットワークに特定されるユーザの識別子と媒体識別子とをネットワーク内の認証ユニットに送信する送信機とを有し、媒体識別子とユーザ識別子とは、ユーザが少なくとも１つの所定のキーテーブルを解読することを可能にするユーザのためのキーテーブルキーを生成するのに認証ユニットによって使用される。
（もっと読む）

ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも１つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と１つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、１つまたは複数の潜在的なユーザ識別情報を分析する。 （もっと読む）

安全な電子支払いシステム、および認証を使用して、安全なトランザクション(112)を行なう方法を提供する。商人コンピュータ(104)はアクセス制御サーバ(112)に許可（承認）要求を送出する。アクセス制御サーバ(112)は、購入者の同一性を確認するために、例えば、電子フォームあるいは対話型の音声応答システムによって認証(130)を得る。その後、アクセス制御サーバは、商人のコンピュータに対する応答を送出する。購入者がアカウントにアクセスすることを承認された場合には、決済が商人コンピュータ(104)によって処理され、トランザクション（取引）が終わる。
（もっと読む）

本発明は、加入者身元情報を得るネットワークアプリケーション機能のための方法を提供する。本発明のアプリケーションによれば、ＮＡＦは、その加入者の管理を容易にするために、例えば加入者の課金および／またはアクセス制御を成し遂げるために、加入者身元情報を得る。ＮＡＦがアプリケーションサーバープロキシとして動作するときに、それは、加入者身元情報を、それが転送するメッセージの中に挿入することができ、これは、転送されたメッセージを受信するアプリケーションサーバーが、加入者の身元を識別することを容易にする。本発明を実施することは、容易かつ便利であり、かつ、本発明は、更に、既存の関連するフローと互換性を持っている。
（もっと読む）

【課題】複数の情報処理サーバと、デジタルページ検索用の特別な情報処理ソフトウェアを備えた少なくとも一つのクライアント端末とを含んで、権利管理システムと一つまたは複数のネットワークオペレータとの少なくとも２個の異なるエンタティを接続する情報ネットワークの操作方法を得る。
【解決手段】この方法は、一方が前記ネットワークのデジタル証明書である２個のデジタル文書に権利管理システムがルートキーで署名して、情報ネットワークを初期化する事前ステップと、特に、サーバリストＬ１を取得し、前記サーバリストＬ１を含むデジタル文書を記録し、ネットワークオペレータがネットワークキーでこのデジタル文書に署名する、ネットワークのトポロジーの識別ステップと、アドレス取得サーバ（いわゆるルックアップサーバ）によるアドレス解決ステップと、アドレスパラメータに明記された一つまたは複数のサーバに収容される情報処理オブジェクトを、前記特別なソフトウェアを用いて検索するステップとを含んでおり、情報ネットワークの初期化ステップのデジタル証明書は、行政関係の情報と、ユーザがネットワークにアクセスできるようにする技術関係の情報とを含み、技術関係の情報は、特に、ネットワークキーの公開部分を含む。本発明は、また、この方法を実施するシステムに関する。 （もっと読む）

【課題】ユーザの携帯電話機とユーザ端末との連携により、インターネット上の有料サービスへの申込みや料金の支払いをセキュリティを担保しつつ簡易に行う。
【解決手段】本発明は、ネットワーク５を介してユーザ端末１、携帯電話機４、携帯電話会社メールシステム３と通信自在であり、上記ユーザ端末１とのセッションの成立後、当該ユーザ端末１より携帯電話番号の情報を受信すると所定のワンタイムパスワードを生成し、当該ワンタイムパスワードと携帯電話番号の情報とを携帯電話会社メールサーバ３に送信して照合を促しつつ、当該ユーザ端末１とのセッションを維持し、上記携帯電話機４からのワンタイムパスワードを受信すると所定の認証を行いサービス提供の可否を判断するサービスサーバを有することを特徴とするサービスシステム２である。 （もっと読む）

方法及び装置が、生体電子透かしを利用して、１以上のシステムにおいてディジタルコンテンツへのアクセスを認可されたユーザに制限する。開示される生体電子透かし手法は、認可されたユーザが一意に識別されることを可能とする。ディジタルコンテンツへのアクセスは、コンテンツに生体画像のような生体電子透かしを埋め込むことにより、本発明によるディジタルコンテンツに制限される。その後、ユーザの生体情報サンプルが前記埋め込まれた生体電子透かしに合致する場合にのみ、該ユーザは該コンテンツにアクセスできる。一変形例においては、ユーザは生体情報サンプルが生の生体情報サンプルである場合にのみ該コンテンツにアクセスできる。前記埋め込まれた生体電子透かしは任意に、前記コンテンツを取得するためにユーザによって利用されるシステムを記述する情報を含む。ユーザが生体評価を利用して以前に認可されたシステム上にコンテンツがあるならば、ユーザは生体評価なしで該コンテンツにアクセスすることが任意に許可されても良い。
（もっと読む）

クライアントとサーバとの間でメッセージを通信するための安全なコンテキストを確立するための、ジェネリックセキュリティサービスアプリケーションプログラミングインターフェイス（ＧＳＳ‐ＡＰＩ）に対応した方法を提供する。クライアントは、クライアントによって生成された第１の対称秘密鍵と、認証トークンとを含む第１のメッセージをサーバへ送り、第１のメッセージは、サーバの公開鍵証明書からの公開鍵で保護される（５１６）。認証トークンに基づいてサーバがクライアントを認証した後（５１８）、クライアントは、第１の対称秘密鍵で保護されておりかつ第２の対称秘密鍵を含む第２のメッセージをサーバから受信する（５２２）。クライアントおよびサーバは、第２の対称秘密鍵を使用して、クライアントとサーバとの間で送られる後続のメッセージを保護する。認証トークンは、クライアントに関連した公開鍵証明書、ユーザ名‐パスワードの対、またはセキュアチケットであってもよい。

（もっと読む）

認可データを使用した通信システムにおける認可方法を提供する。認可データは、他のデータに関連する認可を定義するために、他のデータを参照するか、または他のデータによって参照される、データコンポーネント、データグループ、またはデータエレメントのいずれかである。 （もっと読む）

【課題】地域を制限することなく行われる認証書による電子取引きを提供する。
【解決手段】認証用移動端末（５００）、電子取引システム、及びその使用方法が開示されている。認証書は、認証機関（６００）から移動端末（５００）にダウンロードされる。有線電子取引きでは、使用者の取引き履歴がサービス提供サーバー（３００）又は使用者の取引き端末（２００）から移動端末（５００）に提供され、移動端末（６００）は、格納された電子認証書を利用して取引き履歴を電子署名し、電子署名された取引き履歴をサービス提供サーバー（３００）又は取引き端末（２００）に提供して、サービス提供サーバー（３００）は最終的に電子署名された取引き履歴を受信することができる。サービス提供サーバー（３００）は電子署名された取引き履歴に従って使用者と取引きを決済して、当該サービスを使用者に提供する。また、オフライン取引き時にも、移動端末（５００）に格納された認証書がシステムで提供されて、認認証書に基づいた取引きが安定的に行われる。 （もっと読む）

本発明は、ユーザが許可された承認に対して、ユーザのグループからユーザのプライバシーを与える方法を提案し、そのような承認は、デジタル承認証明書を用いて証明され、ユーザのグループの場合にはドメイン証明書に関連する。概念は、証明書のユーザアイデンティティを隠すとともに、証明書それ自体は明らかにする。このようにして、証明書を、例えば、公衆ネットワークにおいて広くかつオープンに利用することができ、任意の観察者がユーザを承認又は止め院内のユーザアイデンティティにリンクする必要がない。プライバシーは、零知識プロトコルによって証明書識別装置に対して与えられ、それは、認証装置が証明書に対するユーザの権限をチェックするためにユーザと認証装置との間で実行される。プライバシーは、（匿名の購買又は）発行装置からの証明書の発行を許容する機構によって証明書発行装置によって、証明書発行装置に対しても与えられる。
（もっと読む）

被認証装置２００に、少なくとも１つのアルゴリズム識別子と少なくとも１つの暗号鍵識別子とを記憶する記憶部２２０と、上記記憶部２２０により記憶された少なくとも１つのアルゴリズム識別子と少なくとも１つの暗号鍵識別子とを認証装置１００に送信する送信部２１２と、上記認証装置１００から上記送信部２１２により送信された少なくとも１つのアルゴリズム識
別子と少なくとも１つの暗号鍵識別子との中から選択された所定のアルゴリズム識別子と所定の暗号鍵識別子とを受信する受信部２１１と、上記受信部２１１により受信された所定のアルゴリズム識別子と所定の暗号鍵識別子に基づいて上記認証装置１００との間で認証処理をおこなう認証処理部２９６とを備えた。
（もっと読む）

利用者がデジタルコンテンツを利用しようとする位置に基づいてデジタルコンテンツの利用可否を決定するデジタルコンテンツ管理システムを提供する。暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバ装置１と、そのデジタルコンテンツの利用可能位置とそのデジタルコンテンツ
を復号する復号鍵とを含むライセンスデータ４を生成し送信するライセンスサーバ装置２と、デジタルコンテンツサーバ装置１からデジタルコンテンツを受信し、ライセンスサーバ２からライセンスデータ４を受信して、その利用条件が定義する利用条件に基づいて、ライセンスデータ４に含まれる復号鍵を用いてデジタルコンテンツを復号するか否かを決定するクライアント装置３と、を備えるデジタルコンテンツ利用権管理システムにおいて、クライアント装置３は、現在位置を取得する現在位置特定手段と、現在位置特定手段が取得した現在位置とライセンスデータ４に含まれる利用可能位置とを照合して、デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、を備えた。 （もっと読む）

携帯型パーソナルサーバ装置（１）は、外部ネットワーク（１２）に接続されたＰＣ（２）にネットワーク（１１）を介して接続可能であり、指紋認証装置（２２）により使用者の指紋情報を読み取り、登録情報と一致した場合のみＰＣ（２）との通信を許可する。携帯型パーソナルサーバ装置（１）とＰＣ（２）とは、ネットワーク（１１）を介して通信するために、外部ネットワーク（１２）とアドレスの衝突が起こらないようＡＰＩＰＡを用いてアドレスを取得する。この結果、携帯型パーソナルサーバ装置（１）は外部ネットワーク（１２）上のネットワークサーバとしても機能する。データの機密性が高く、データを一元管理するのに適した携帯型パーソナルサーバ装置を実現できる。 （もっと読む）

コンピュータ装置において、ユーザが動作の実行を要求した場合、装置は、要求された動作の種類と、ユーザが最後に認証されてからの時間を判定する。判定された時間が、要求された動作に対応する閾値を超えていない場合のみ、動作は実行可能となる。 （もっと読む）

本システムは端末１０、１２と、データ処理手段を含む独立の携帯デバイス２０と、前記端末と前記携帯デバイスとの間の個人識別データの交換のための無線結合手段（ＲＦ通信）とを備える。端末と携帯デバイスとの間の、個人によって確立される物理的接触による取引の開始時に、端末から携帯デバイスへ接続コード（接続コード）を送信するために、端末中のトランスミッタと携帯型デバイス中のレシーバを含む、身体を媒体とする通信手段（ＯＳＣ通信）が提供される。携帯デバイスの制御手段は、所定の基準に従った前記接続コードに応じて、前記取引のさらなる実行を可能にするために、受信された前記接続コードを確認し、前記無線結合手段（ＲＦ通信）を介して信号を端末に条件付で発生する。
（もっと読む）