セキュリティ関連のアプリケーション、とりわけセキュアな領域へのアクセス制御又は車両のセキュリティのための使用認証装置であって、前記装置は、一方向関数Ｆ（ｖ_ｉ，ｃｏｎｓｔ）の繰り返しの利用によって、ｉ＝０，・・・，Ｎについて連続する関数値ｖ_ｉ＋１＝Ｆ（ｖ_ｉ，ｃｏｎｓｔ）のシーケンスを呈する連続する交番するユーザコード情報を生成するユーザ操作されるキーユニットを有し、前記関数値は、前記連続するユーザコード情報を生成するために、前記シーケンスの構成と逆の順序で利用され、前記装置は更に、前記キーユニットから受信された前記ユーザコード情報に依存する実際の認証情報を決定し、当該実際の認証情報をアプリケーションに保存された目標の認証情報と比較することにより使用認証検査処理を実行し、前記比較の結果に依存して利用解放情報を生成する、アプリケーション側の処理ユニットを有し、前記目標の認証情報は、前の正の使用認証動作の間に処理されたユーザコード情報から変換された関数値ｖを持つ装置についての説明が為される。本発明の特徴は、少なくとも１つの支持点と１つの中間値とを持つ一定の数Ｇのレベルが提供され、該レベルから、一定の数の反復的な関数値の計算が、一方向関数Ｆ（ｖ_ｉ，ｃｏｎｓｔ）によって各レベルにおいて実行され、Ｇ＝Ｌ（Ｎ）／ｂ個のレベルがあり、ここでＮは開始値であり、Ｌ（Ｎ）は二元システムにおいてＮを表すために必要なビットの数であり、ｂは基底であることである。
（もっと読む）

宅配業者による訪問の各種の正当性を認証する認証システムを提供する。 身元認証システムは、認証カードと、ユーザ端末と、カードリーダとから構成される。ユーザ端末は、カードリーダに認証カードが挿入されると、乱数を生成し、生成した乱数を記憶するとともに、認証カードへ出力する。認証カードは、予め記憶している身元証明鍵にて受け取った乱数を暗号化して、暗号化情報を生成し、生成した暗号化情報をユーザ端末へ出力する。ユーザ端末は、受け取った暗号化情報を予め記憶している身元認証鍵を用いて復号して、復号結果を生成し、生成した復号結果と記憶している乱数とが一致するか否か判断することによる認証を行う。 （もっと読む）

【課題】コンテンツの配信システムにおいて，不利益をもたらすことなく，ライセンス情報や，ライセンス情報の取得や検証を可能とするためのより短いコードを配信する。
【解決手段】再生装置１２０及びセキュアプロセッサ（１１０）を有する閉鎖型の配信システム内で，ライセンス１４２を配信し，セキュアプロセッサは認証されたコンテンツ１３１の使用のみを許諾し，再生装置はコンテンツの実行を認証される。ユーザは，配信システム外のコミュニケーションリンクを用いて，ライセンスをライセンスサーバー（１４０）に要求し，そのサーバはコンテンツの解読情報を示すコードをライセンスとしてユーザに提供し，ユーザは，そのコードを再生装置に入力し，再生装置は，そのコードにより，コンテンツの使用を認証しているかどうかを判定する。 （もっと読む）

ソース装置の比較的近傍または受信装置の地理的位置の決定を用いて、個人ドメイン内のコンテンツの配信を制御する方法とシステム。地理的位置の情報は、グローバル・ポジショニング・システム(ＧＰＳ)または無線三角測位システムを用いて決定される。ネットワーク上の装置のコンテンツ利用権は、地理的位置または近傍位置を用いて決定される。
（もっと読む）

サーバベースのコンピュータ環境におけるサーバに、ユーザをリモートに認証するための方法および装置である。クライアントコンピュータデバイスは、ユーザ証明を受信し、受信された証明に基づいて、ユーザ認証データを生成する。クライアントコンピュータデバイスは、サーバコンピュータデバイスに、生成されたユーザ認証データを送信する。サーバコンピュータデバイスは、送信されたユーザ認証データに応答して、ユーザを認証する。 （もっと読む）

【課題】唯一のホログラムテープを付与した本人認証情報記録媒体を提供する。
【解決手段】バーコードの形式で乱数を直線状に表現した細長い平面画像３１０を作成し、これに基づいてバーコードの形式の乱数のホログラム原画４２を作成する。ホログラム原画４２をドラム１００の表面に巻き付け、干渉縞に対応する微小凹凸をドラム１００の表面に形成したドラム状ホログラム原板１０Ｄを作成する。長尺の素材シート２０Ｓの表面においてドラム状ホログラム原板１０Ｄを回転させることにより、ドラム状ホログラム原板１０Ｄの表面の微小凹凸ホログラム原画１１０を素材シート２０Ｓに繰り返して転写し、裁断して微小凹凸ホログラム原画１１０が転写されたホログラムテープＴを構成する。このホログラムテープＴ、本人認証情報ｐを付与し、本人認証情報ｐおよび本人に属する個人情報の両者を暗号化して内蔵するＩＣに記憶する。 （もっと読む）

【課題】 本発明の目的は、アプリケーションのダウンロード時及びアプリケーションの実行時における携帯装置内の単数又は複数のアプリケーションの認証方法を提供することである。この目的は、ネットワーク（ＮＥＴ）により制御サーバー（ＣＳＥ）に接続された装置（ＣＢ）内で動作する少なくとも１つのアプリケーション（ＡＰＰ）の認証方法において、前記装置（ＣＢ）が１つのセキュリティモジュール（ＳＩＭ）にローカルに接続され、前記アプリケーション（ＡＰＰ）が、装置（ＣＢ）のアプリケーションの実行環境（ＡＥＥ）を用いてロード及び／又は実行され、セキュリティモジュール（ＳＩＭ）内に格納されているリソース（ＲＥＳ）を利用する方法であって、制御サーバー（ＣＳＥ）が、少なくとも装置（ＣＢ）の識別子（ＩＭＥＩＳＶ）及びセキュリティモジュール（ＳＩＭ）の識別子（ＩＭＳＩ）を含むデータをネットワーク（ＮＥＴ）を経由して受信する予備工程と、制御サーバー（ＣＳＥ）が前記データを分析及び確認する予備工程と、アプリケーション（ＡＰＰ）のダイジェスト（ＦＩＮ１）、装置（ＣＢ）及びセキュリティモジュール（ＳＩＭ）を識別するデータ、及び前記モジュール宛の指示（ＩＮＳ＿ＲＥＳ）を含む暗号文（ＣＲＹ）を生成する予備工程と、ネットワーク（ＮＥＴ）及び装置（ＣＢ）を経由して前記暗号文（ＣＲＹ）をセキュリティモジュール（ＳＩＭ）に送信する予備工程と、受信した暗号文（ＣＲＹ）から抽出したダイジェスト（ＦＩＮ１）をセキュリティモジュール（ＳＩＭ）によって決められたダイジェスト（ＦＩＮ２）と比較することによりアプリケーション（ＡＰＰ）を確認する予備工程とを含み、セキュリティモジュール（ＳＩＭ）が、アプリケーション（ＡＰＰ）の初期化及び／又は有効化の際、暗号文（ＣＲＹ）から抽出された指示（ＩＮＳ＿ＲＥＳ）を実行し、予め行われたこのアプリケーション（ＡＰＰ）に固有な確認の結果に応じて、前記セキュリティモジュール（ＳＩＭ）のいくつかのリソース（ＲＥＳ）へのアクセスをそれぞれ許可又は阻止することを特徴とする方法により達成される。

（もっと読む）

符号化デジタルデータの望ましくない利用を回避する方法において、認証利用情報がデータシンク装置に利用可能とされ、認証利用情報は、デジタルデータとは別に利用可能とされ、データシンク装置によるデジタルデータの利用を認証するためのものであり、少なくともデジタルデータのさらなる利用性をブロックするブロッキング情報と復号化情報を有し、復号化情報は、デジタルデータと関連付けされ、デジタルデータを復号化するためのものであり、認証利用情報がデータシンク装置に利用可能にされる前、データソース装置に利用可能にされ、本方法では、復号化情報をデータソース装置に利用可能にすることの取り下げが行われる。
（もっと読む）

信頼できないコンピュータから行われる身元情報の窃盗を未然に防ぐように設計されたやり方で、コンピュータネットワークを介して安全なトランザクションを遂行するシステムおよび方法である。クライアントコンピュータが、ユーザにユーザインタフェースを提供する、クライアントコンピュータからネットワークへの接続、サーバコンピュータからネットワークへの接続、および安全なポータブル計算装置からネットワークへの接続が、ユーザからサーバへの私的な機密ユーザ情報の安全な伝送を実現する。私的情報は、ユーザが対話しているコンピュータ上で取り込まれる可能性なく、安全な接続を介して安全な計算装置からサーバへ直接伝送される。
（もっと読む）

ストリーミング・メディアを含むデジタルコンテンツへのアクセスを制御するためのシステム及び方法。システムは、ウェブサーバ、メディアサーバ、及びネットワークに結合されたパーソナルコンピュータなどのエンドユーザプロセッサを含む。ウェブサーバは、エンドユーザのファイルへのアクセスのリクエストに応答して暗号化されたチケットを生成する。チケットは、少なくとも部分的には、チケットが生成された時間又はその近くの時間に基づいている。メディアサーバは、好ましくは、ウェブサーバと同じ暗号化アルゴリズムを使用して許可チケットを生成する。メディアサーバの許可チケットは、少なくとも部分的に、メディアサーバがファイルへのアクセスに対するリクエストを受信した時間又はその近くの時間に基づく。メディアサーバは、ウェブサーバによって生成されたチケットをメディアサーバによって生成されたチケットと比較することによって、ファイルに対するアクセスを認可するかどうかを判断する。 （もっと読む）

【課題】ＴＩＤは、１つ或いは複数のＮＡＦに対して恒久的に有効であることを回避でき、システムセキュリティを向上させ、ＵＥについてのＴＩＤ及びそれに対応する秘密鍵が盗まれる可能性を低下させ、そして同時に、ＮＡＦによるＴＩＤの管理を実施することを可能とする。加えて、請求システムを具備する本方法の組み合わせは、ユーザの課金機能を容易に実施させることができるユーザ有効性確認方法を提供する。
【解決手段】本発明は、ＮＡＦとユーザ機器との間での信頼関係を成立させるための架け橋であるＴＩＤを最大限活用し、ＢＳＦがＴＩＤに対する有効性の期限を割り当て、ＴＩＤの機能の拡張し、ＵＥにより使用されるＴＩＤの有効性の期限を確認するためにＮＡＦを有効にする。 （もっと読む）

様々な態様によれば、本発明は、アイデンティティ情報文書に含めるために自己アイデンティティ情報ストアからアイデンティティ情報を選択するステップを含むアイデンティティ情報文書を送信するための方法およびシステムに関する。選択されたアイデンティティ情報を自己アイデンティティ情報ストアから読み取る。選択されたアイデンティティ情報および１つまたは複数のキーを含めるためにアイデンティティ情報文書を生成し、アイデンティティ情報文書に含まれるキーの１つに関連付けられたキーを使用してサインする。次いでアイデンティティ情報文書を受信者に送信する。アイデンティティ情報文書を受信するステップは発信者からサインされたアイデンティティ情報文書を受信するステップを含む。アイデンティティ情報文書におけるアイデンティティ情報が信頼できるかどうかの判定を行う。アイデンティティ情報が信頼できると判定された場合、アイデンティティ情報を認識済みアイデンティティ情報ストアに保存する。アイデンティティ情報が信頼できないと判定された場合、送信者から検索されたアイデンティティ認識番号を、受信済みアイデンティティ情報文書における情報に基づいて受信者が生成したアイデンティティ認識番号と比較する。アイデンティティ認識番号が検証された場合、アイデンティティ情報を認識済みアイデンティティ情報ストアに保存する。

（もっと読む）

データ処理システム（１００、１０５）により提供される選ばれたサービスへのデータ処理端末のアクセスを許可するためにユーザー（ＵＳＥＲａ；ユーザーｂ）のデータ処理端末（１４０；１１５ａ）を認証する方法。この方法は、ユーザーのデータ処理端末と、例えば移動通信端末を認証するために移動通信網において採用された種類の、データ処理端末ユーザーに発行された第１加入者識別モジュール（ＳＩＭａ）とを操作可能に結合することにより、データ処理システムにおける認証データ処理サーバにてユーザーのデータ処理端末についての第１のＳＩＭベースの認証を行うことを含む。データ処理システムにおけるユーザーのデータ処理端末の認証は、第２認証の条件となり、この第２認証は、例えばＳＭＳメッセージの形式で移動通信端末に接続された移動通信網（１５５）を介して移動通信端末（１５０）にてユーザーに提供される識別情報に基づく。
（もっと読む）

一般的なＵＳＢインターフェースを生体認証（指紋）技術と統合して装置内部のデータおよび情報記憶を個人生体認証情報によってセキュアにする、生体認証パラメータ保護ＵＳＢインターフェース携帯型データ記憶装置である。生体認証処理ユニットは、ＵＳＢホストによってセキュアにアクセスされ、ＰＣまたはＵＳＢ Ｏｎ−ｔｈｅ−Ｇｏホストで実行されるアプリケーションソフトウェアの制御でさまざまな生体認証機能を実行する。生体認証機能は、指紋スキャニングと、指紋生体データ生成および暗号化と、指紋生体データの比較と、指紋生体データの記憶と、を含む。記憶装置は、許可された指紋生体データを有するユーザによってのみアクセス可能である携帯型ハードディスクとして機能するとともに、装置のＵＳＢアクセス可能生体認証処理ユニットは、ＰＣホストおよびＵＳＢ Ｏｎ−ｔｈｅ−Ｇｏ装置において作動するアプリケーションソフトウェアに無制限のアプリケーションを提供する。
（もっと読む）

本発明は、物理的にクローン不可能な機能に相当する集積回路（１）を有する情報担体に関する。集積回路をよりセキュアにするために、集積回路は、前記集積回路（１）にチャレンジを行うチャレンジ信号を受信する入力手段（７）、前記チャレンジデータ信号に応じてレスポンスデータ信号を提供するレスポンス信号供給部（２）、前記レスポンスデータ信号を出力する出力手段（８）、及び前記レスポンスデータ信号の提供及び／又は出力を遅延及び／又は禁止する遅延手段（３、５、９−１２）を有する事が提案される。
（もっと読む）

端末装置１は入力されたパスワードに基づいて所定計算によりマスター鍵生成器３６で生成した値ＭＫから認証結果判断部３７にて値Ｖ１，Ｖ２を計算してサーバ２に値Ｖ１を送信し、前記サーバ２は安全な通信手段により予め共有し記録しておいた前記端末装置１のサーバ登録用のパスワードに基づいて所定計算によりマスター鍵生成器４５で生成した値ＭＫから認証結果判断部４６にて値Ｖ１，Ｖ２を計算して前記端末装置１に値Ｖ２を送信し、これら値が所定計算により算出できるか否かにより相互の認証を行う認証システム。
（もっと読む）

この方法は、インターネット型ネットワークに接続している端末（２）のユーザ（Ｕ）を認証する方法において、
前記端末（２）の近傍にある前記ユーザ（Ｕ）の移動型機器（３）と、認証装置（１）との間に、安全な移動電話ネットワーク（ＧＳＭ）における通信回路をセットアップするステップ（Ｅ１５）と、
前記端末（２）が、前記認証装置（１）からオートランのデジタルコードをダウンロードするステップ（Ｅ３０）と、
前記端末（２）が前記デジタルコードに基づいて生成（Ｅ３５）した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置（１）に送信するステップ（Ｅ４０）と、
前記ユーザ（Ｕ）を、
前記移動通信回路（ＧＳＭ）を介して受信（Ｅ４０）された前記音声信号、及び
前記移動型機器（３）の識別子（ＧＳＭ＿Ｎｏ）
に基づいて認証するステップと、を備えている。
（もっと読む）

本発明は、移動無線網（３）とＩＭＳネットワーク（４）との間のデータトラフィックを保護する方法に関する。ここでは、移動加入者（ＵＥ）を移動無線網（３）において認証し、該移動無線車（ＵＥ）をＩＭＳネットワーク（４）において認証し、ＩＭＳネットワーク（４）で認証された移動加入者（ＵＥ）の識別子と移動無線網（３）で認証された加入者（ＵＥ）の識別子とが一致するか否かを検査する。識別子が一致する場合、肯定確認メッセージをＩＭＳネットワーク（４）から移動加入者（ＵＥ）へ送信し、移動加入者（ＵＥ）とＩＭＳネットワーク（４）との間のデータ交換を、共通の鍵によって保護される保護プロトコルを介して実施する。該保護プロトコルで使用される鍵は、肯定確認メッセージから導出する。
（もっと読む）

ユーザ認証方法は、ユーザ式の形で認証キーを生成するステップと、各々に値が割り当てられた変数の配列をユーザに提示するステップと、前記ユーザ式の一致する変数に前記割り当てられた値を当てはめて第１の結果を計算するステップと、前記第１の結果が前記ユーザ式の別個で独立した計算についての第２の結果に一致する場合に前記ユーザを認証するステップと、を含む。
（もっと読む）

【課題】 携帯電話から情報通信端末へとローカルで送信可能な暗号を利用すると共に、アプリケーションサーバまたはＲＡＳサーバが認証サーバ及びＲＡＤＩＵＳサーバを中心とした自動認証システムを構築することで、発行された接続情報を不可視のまま各媒体間で送信し、情報通信端末において自動的にアプリケーションサーバまたはＲＡＳサーバへと接続することにより、より高いセキュリティを担保するシステムを提供する。
【解決手段】 携帯電話から入力されたＩＤ及びパスワードが正規であるとログインユーザ認証部が認証した際に、携帯電話に対して接続情報を暗号化したメールを送信し、携帯電話が暗号を情報通信端末に対してローカルで送信し、復号化後、該復号化された接続情報を利用してアプリケーションサーバに接続要求を行い、該復号化された接続情報が正規であると判断された際に、アプリケーションの使用を許可する。 （もっと読む）