【課題】 重要データの漏洩を防止し、セキュリティの向上を図る。
【解決手段】 認証データ登録テーブル３１は、認証対象装置２０−１〜２０−ｎの装置状態を認証データとして登録する。認証データ収集部３２は、認証対象装置２０−１〜２０−ｎから認証データを収集する。アクセス遮断制御部３３は、収集した認証データと、テーブル内に登録されている認証データとの照合を行うことで、ネットワーク４を構成するすべての認証対象装置２０−１〜２０−ｎに対する認証を行って、認証対象装置２０−１〜２０−ｎが含まれるネットワーク４全体の構成変化を検出し、照合が不一致でネットワーク４の変化を検出した場合は、重要データへのアクセスを遮断する。 （もっと読む）

【課題】携帯電話を利用したリモートアクセスのセキュリティ対策として、ＩＤやパスワードの漏洩による、他人のなりすまし不正利用を効果的に回避するとともに、パスワード生成器等別途の機器を要しないほか、いかなる文字や数字の位置、配列を記憶に留めることなく、安全、且つ、簡易にユーザ認証を行うことが可能な認証システム及びその方法の提供。
【解決手段】適正な携帯端末からの接続要求を受け、サーバが発行したログイン絶対ＵＲＩへアクセスした当該端末により設定されたＩＤを、当該サーバが暗号化した専用絶対ＵＲＩと、前記端末が有する個体識別番号とを１対１の情報として記録し、認証時に、前記専用絶対ＵＲＩへアクセスした携帯端末の個体識別番号が、前記記録された専用絶対ＵＲＩを特定する個体識別番号と一致した場合にログインを許可する。 （もっと読む）

患者を監視する無線ネットワーク（２、１５０）は、患者に動作可能に結合され、患者の健康状態に関する情報を収集して無線ネットワーク（２、１５０）に伝達する１つ以上の無線センサ（６、８、１０、１２、１４、１６、１８、２０、１５６、１５８、１６０、１６２、１６４、１６６、１６８、１７０）を有する人体センサネットワーク（２２、２４、２６、１７２、１７４、１７６）を有する。設定サーバ（４、１５４）は、１つ以上のセンサ（６、８、１０、１２、１４、１６、１８、２０、１５６、１５８、１６０、１６２、１６４、１６６、１６８、１７０）が無線ネットワーク（２、１５０）に配置される前に、鍵情報で１つ以上の無線センサ（６、８、１０、１２、１４、１６、１８、２０、１５６、１５８、１６０、１６２、１６４、１６６、１６８、１７０）を構成する。基地局（１７８、１８０）は、人体センサネットワーク（２２、２４、２６、１７２、１７４、１７６）に関連する１つ以上のセンサ（６、８、１０、１２、１４、１６、１８、２０、１５６、１５８、１６０、１６２、１６４、１６６、１６８、１７０）に鍵証明書を配布し、これにより、２つのセンサは、事前配布鍵情報と、基地局（１７８、１８０）により配布された鍵証明書とに少なくとも部分的に基づいて、固有の鍵ペアを生成する。
（もっと読む）

【課題】 ＡＴ１０１がＡＮ１０３から放送チャネルで送信される暗号化データを復号するための復号鍵を、受信が意図されている移動機のみに効率的に配信する。
【解決手段】
ＡＮ−ＡＡＡ１０５は、端末識別子を含む端末認証のためのメッセージをＡＴから受信し、端末認証を行う。ＡＮ−ＡＡＡ１０５は、受信された端末識別子に基づき、端末識別子に対応して、端末が受信可能なコンテンツのコンテンツ種別が予め記憶されたコンテンツ登録テーブルを参照し、対応するコンテンツ種別を取得する。ＡＮ−ＡＡＡ１０５は、取得されたコンテンツ種別に基づき、コンテンツ種別に対応して、復号鍵と該復号鍵の有効時間とが予め記憶された復号鍵データベースを参照し、対応する復号鍵と有効時間とを取得する。ＡＮ−ＡＡＡ１０５は、認証結果と、取得された復号鍵及び有効時間とを、ＰＣＦ１０４又はＡＴへ送信する。 （もっと読む）

【課題】 認証鍵交換の際の距離測定に時間をかけず、且つコンテンツデータ消失の心配のないネットワーク装置を提供する。
【解決手段】 本発明に係るネットワーク装置によれば、ネットワーク上のサーバからコンテンツデータを取得する際に、実際の認証鍵交換の際よりも短い時間で可能か不可能かが判明するので、認証鍵交換が不可能であった場合においてもユーザを待たせることなく不可能である旨告知でき、ユーザを不用意に待機させることがなくなる。また、コンテンツデータ消失の心配もない。 （もっと読む）

【課題】個人情報を本人の手元で一元的に管理し、情報に対するプライバシーを保護する。
【解決手段】利用者が保有する利用者端末、及び前記利用者端末にサービスを提供する外部サービス端末に接続されたアクセス制御サーバであって、前記利用者端末に保持される個人情報に対する前記外部サービス端末からのアクセスを制御するアクセス制御部を備え、前記アクセス制御部は、前記利用者端末に保持される個人情報に対するアクセス権限を設定するためのアクセス制御ポリシ及び前記外部サービス端末の属性情報を受け付け、前記受け付けたアクセス制御ポリシ及び前記受け付けた外部サービス端末属性情報に基づいて、アクセス権限を判定し、前記判定結果を利用者端末に送付する。 （もっと読む）

【課題】
無線ＬＡＮや携帯電話経由などの通信の瞬断が発生しやすい環境にあっても、有線ＬＡＮで接続している環境により近い作業継続性を提供することを本発明の課題とする。
【解決手段】
通信の瞬断が発生した場合において、プログラムを終了させることなく、自動的に再接続を行う。接続を受け付ける側では、新規セッションを生成するが、既存のセッションと接続要求元が同じであると判定した場合に、既存のセッションから通信切断前の状態を引き継ぎ、自動的に認証やログイン処理を実行する。 （もっと読む）

【解決手段】安全なネットワーク、システム、又はアプリケーションへのアクセスを制御する方法及び装置が開示される。一つの実施例では、認証を要求する装置（２１０）は、暗号鍵を格納する記憶媒体（２１１）と、暗号鍵を用いてアクセスコードを生成するプロセッサ（２１５）と、アクセスコードを音波に変換する変換器（２１７）と、認証のために、アクセスコードを用いて符号化された音波を出力するオーディオ出力ユニット（２１９）とを含む。認証を許可する装置（２５０）は、暗号鍵を格納する記憶媒体（２５１）と、アクセスコードを用いて符号化された音波を受け取るオーディオ入力ユニット（２５７）と、音波からアクセスコードを復元する変換器と、暗号鍵を用いて第二のアクセスコードを生成し、アクセスコードが第二のアクセスコードに一致するのであれば、認証を許可するプロセッサ（２５５）とを含む。 （もっと読む）

複数の識別特徴から成るランダムパターンを含み、このランダムパターンの１つ以上の属性がアイテム識別子に対応するアナログ識別標識を製品の第１の部分に設けることによって製品を識別または認証する方法。アイテム識別子の符号化されたデジタルバージョンを含むデジタル識別レコードが製品の第２の部分に設けられ、第１および第２の部分は製品の使用時に分離可能である。アナログ識別標識の識別特徴のランダムパターンが読み取られて復号化されるとアイテム識別子が生成され、デジタル識別レコードが読み取られて復号化されるとアイテム識別子が生成される。識別特徴のランダムパターンを読み取るために専用の光源が必要な場合は、当該識別特徴の読み取りに使用できる１種類以上の光源を通知するフラグがアナログ識別標識またはデジタル識別レコードに存在する。識別特徴を読み取るために適切な光源が起動される。
（もっと読む）

【課題】 正当な利用者になりすましてサービス提供を受けることを防止する。
【解決手段】 認証対象の利用者の認証状態が未認証の場合、認証代行サーバが利用者端末に対して当該利用者の利用者識別情報を要求し、利用者端末が回線識別情報を含む当該利用者の利用者識別情報を認証代行サーバに通知する。認証代行サーバが利用者識別情報に基づいて利用者と加入者回線の識別を行い、当該利用者が当該加入者回線を利用可能か否かを検証し、利用可能であれば認証済みの状態とした後に、認証済みであることを示す認証結果情報をサービスサーバヘ通知する。一方、認証代行サーバが利用者識別情報に基づいて利用者や加入者回線の識別が行えなかった場合、もしくは当該利用者が当該加入者回線を利用可能ではない場合に、認証が無効であることを示す認証結果情報をサービスサーバヘ送る。 （もっと読む）

【課題】 ネットワークに接続された通信機器を不正に接続解除し持ち出され、機器の盗難や、それに伴う通信機器内に格納されたデータの漏洩を防ぐこと。
【解決手段】ネットワーク９９に認証サーバ１２０を置き、認証された通信機器１１０に対して一定時間ごとに接続確認のデータを送信する。接続確認のデータを受信した通信機器１２０はデータに対する応答を行う。通信機器１１０からの応答が無い場合は、不正に接続解除されたとみなし、認証サーバ１２０は保守者などに対してアラームを発することで、通信機器１１０の不正な持ち出しを早期に発見する。また、通信機器１１０側は、認証サーバ１２０からの接続確認を受信している場合のみ動作させるようにし、盗難にあった場合には正常に動作しないようにすることで、格納されたデータの漏洩を防ぐ。 （もっと読む）

本発明は、サービス提供者、端末機及びユーザー識別モジュール間で包括的に認証を遂行することができる方法とシステムを実現する。この認証システムは、現在ネットワークセキュリティ環境をなしている公開キーと連動が可能で、特定のネットワークシステムにおいて独立的に利用できる構造を有するように構成される。このような包括的な認証方法は、公開キー認証方法と対称キー認証方法に分けられる。これら認証方法のうちいずれか一つを用いると、サービス提供者、端末機及びユーザー識別モジュール間で相互認証が可能である。すると、ユーザーは、ユーザーの身元に基づいて特定端末機に関わらずコンテンツにアクセスが可能である。
（もっと読む）

第１の発明では、リーダー装置からの呼び出しに対し、タグ装置は、第２の演算部において秘密値メモリから秘密値を読み出し、これに定義域の元とその写像との関係を撹乱させる第２の関数Ｆ２を作用させたタグ出力情報を生成する。このタグ出力情報は出力部に送られ、そこからバックエンド装置に対して出力される。その後、第１の演算部において、秘密値メモリから秘密値の少なくとも一部の要素を読み出し、これに逆像を求めることが困難な第１の関数Ｆ１を作用させ、その演算結果で秘密値メモリ内の秘密値を上書き更新する。
第２の発明では、タグ装置の外部に設けられた更新装置において、タグ装置に格納されている秘匿化ＩＤ情報を、所定の契機で、それとの関連性の把握が困難な新たな秘匿化ＩＤ情報に更新する。
（もっと読む）

本発明は、多数の暗号化されたヘッダのブロードキャストを必要としない、数個のデコーダに向けて少なくとも一個の送信器によりブロードキャストされるデータを暗号化および／または復号化する非組み合わせ的で追跡可能な方法であって、ブロードキャストされるデータの暗号化において、上記送信器は、少なくともひとつの第１の秘密関数を適用する（８６において）ことで、暗号化されていないメッセージを暗号化されたメッセージへと変換し、かつ、上記ブロードキャストされたデータの復号化においては、すべてのデコーダは、少なくともひとつの共通の第２の秘密関数を適用し（９２において）、ゆえに各デコーダはメモリ（２１）に記憶された第２の関数の数学的記述を使用し、上記第２の関数の上記数学的記述はデコーダ毎に又はデコーダのグループ毎に異なり、使用される数学的記述によって特定のデコーダ又はデコーダのグループが識別される方法に関する。
（もっと読む）

本発明は、データ端末により電子デバイスにアクセスする方法、コンピュータプログラムプロダクト、電子デバイス、およびデータ端末に関する。 （もっと読む）

【課題】デジタル放送受信装置に依存せずに、コンテンツの視聴可否を制御できるデジタル放送受信装置、デジタル放送システム及び放送装置を提供する。
【解決手段】デジタル放送受信装置１０の無線通信機能の有効／無効や、内部の視聴設定によらず、放送装置２０から送信するＥＭＭに含まれる識別データに応じて、デジタル放送受信装置１０の限定受信機能の有効／無効（視聴可能／視聴不可能）を制御する。 （もっと読む）

【課題】 新たに定義された認証ポリシーを使用してＩＥＥＥ８０２．１Ｘ認証を行う。
【解決手段】 コンピュータ端末（５０）がＮＡＳ（３０）を介してネットワークへ接続する際のネットワークへの接続可否を認証する認証サーバ（１０）であって、ネットワークへの接続可否をＩＥＥＥ８０２．１Ｘ認証する認証処理部（１２）と、ＩＥＥＥ８０２．１Ｘ認証が肯定された場合に、予め定義された認証ポリシーに基づいて接続可否を認証するポリシー認証処理部（１３）と、を備える。 （もっと読む）

【課題】フォーラム名宛の情報到達確認の操作を簡単にし、その確認中ログインせず、フォーラム名宛情報到達のないとき課金しない。
【解決手段】コンピュータネットワーク内でホストと端末間を接続する方法において、端末からホストへホストを利用する利用者の識別番号とフォーラム名とを入力するステップＳ３１と、フォーラム名が、そのフォーラム名宛の情報がホストにおいて格納されているかを問い合わせるためのものかを判定するステップＳ３２と、Ｓ３２での判定結果が肯定のとき、フォーラム名宛の情報がホストにおいて格納されているかを判定するステップＳ３３と、Ｓ３３での判定結果が肯定のとき、利用者がホストを利用可能な状態にするステップＳ３４とを備える。 （もっと読む）

データを送受信できる信用証明通信装置及び方法は、第三者を参照すること無しに、信用証明検証を実行すると共に、当該装置と第２の信用証明通信装置との間の信頼性相互認識を実行するために、前記データを処理する手段を含み、第三者の取引の関与の可能性を効果的に排除するような第２の信用証明通信装置への物理的近傍にある際だけに、少なくとも幾つかのデータを転送することができる少なくとも１つの近傍導体を更に含む。
（もっと読む）

【課題】
有線または無線LANを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置は、コンテンツの伝送前に互いに認証を行う。この認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測し、この値が一定の上限値を超えない場合に限り、暗号化したコンテンツ伝送を行うと共に、アドレス情報や装置固有の機器情報を登録し、再度コンテンツ伝送時には上記時間計測を行わないで暗号化したコンテンツ伝送を行う。また、システムに適したタイミングで
上記時間計測を行い、上記登録情報を現状のネットワーク構成に適した内容になるように動的に管理する。 （もっと読む）