ローカルネットワーク内の秘密情報、例えば私的データや、著作権、利用権の制限されたコンテンツの外部に対する漏洩、流出を未然に防止することを可能とした構成を提供する。通信先デバイスの識別情報を異なるデータ処理レベルで複数取得する。例えばＯＳＩ参照モデルにおける物理層またはデータリンク層レベルにおけるデータ処理によって取得した識別情報と、ネットワーク層以上の層レベルにおけるデータ処理によって取得した識別情報とを受信し、これらの識別情報の照合を行う。また、少なくとも１つの識別情報は、通信元デバイスと共有する秘密情報に基づく暗号処理またはハッシュ値生成による生成データを受信する。複数の識別情報の照合を行い、照合の成立または非成立に基づいて、通信先デバイスが同一のローカルネットワークに接続されたデバイスであるか否かを判定する。
（もっと読む）

【課題】 安価でセキュリティ性が高い端末装置のログオン管理装置を提供する。
【解決手段】 使用者が端末装置２０を使用する場合には、記憶媒体１０を端末装置２０に装着する。端末読取／書込装置２５は、記憶媒体１０の読取専用記憶部１０ａに書き込まれている記憶媒体固有識別情報と、書替可能記憶部１０ｂに書き込まれている、記憶媒体固有識別情報とユーザ識別情報を暗号化鍵で暗号化した暗号化情報を読み取る。復号化手段２１ｃは、端末記憶装置２２に書き込まれている複合化鍵を用いて、読み取った暗号化鍵から記憶媒体固有識別情報とユーザ識別情報を復号化する。ログオン処理手段２１ａは、復号化した記憶媒体固有識別情報が読み取った記憶媒体固有識別情報と一致し、且つ、復号化したユーザ識別情報が端末記憶装置２２に書き込まれているユーザ識別情報と一致することにより、端末装置２０のログオンを許可する。 （もっと読む）

加入者の端末（１、１’）で乱数を生成する加入者と通信ネットワークとの相互認証の方法。この乱数は、例えば加入者の識別子と共に、ネットワークへのアクセスのために加入者の認証を管理する認証サブシステム（６、６’）に送られる。認証サブシステムでは、加入者のクレデンシャルを調べるために識別子を用いる。認証プロセス中、加入者の識別子に関係するパラメータが認証サブシステムで生成され、これらのパラメータを用いて形成されたセッション鍵により乱数が暗号化される。次に、セッション鍵を再構成するために端末に必要な情報と共に、暗号化された乱数が加入者の端末に送り返される。セッション鍵を再構成した後、加入者の端末は乱数を復号化し、生成した乱数との照合を調べる。これら２つの数の照合により、加入者が接続しているアクセスポイント（２）が偽のアクセスポイントではないことを加入者が検証できる。
（もっと読む）

【課題】 他の機器との連係関係を維持する等の登録が可能な電子機器に関し、暗証番号の入力の不要化等、機器登録の簡略化を図る。
【解決手段】 登録対象である相手機器（ヘッドセット４）から機器情報を取得する機器情報取得部（Bluetooth 機能部２０４、４０２、バーコード読取り部２６４）と、前記登録対象を表す機器情報を格納する記憶部（データ保持部２２０、４１２）と、前記記憶部に格納された前記機器情報と相手機器から取得した前記機器情報とを比較し、両者が一致した場合に、前記相手機器に付与する暗証情報を生成する暗証情報生成部（制御部２１３）とを含む構成である。 （もっと読む）

【課題】 管理装置による管理を受ける被管理装置において、効率よく高いセキュリティを確保できるようにする。
【解決手段】 通信回線を介して管理装置と通信してその管理装置による管理を受ける直接被管理機能と、仲介装置を介して管理装置と通信して該管理装置による管理を受ける間接被管理機能とを有する被管理装置において、上記直接被管理機能が有効な状態で、上記管理装置と通信する際に使用する証明書が、自身の識別情報が記載されたデジタル証明書である個別証明書でないと判断した場合（Ｓ２５）に、自身の識別情報が記載された個別証明書を取得させるようにした（Ｓ２６〜Ｓ２９）。 （もっと読む）

【課題】ＣＤＭＡネットワークとＧＳＭネットワークとの間の暗号化。
【解決手段】 ＧＳＭネットワークで加入の移動局が、ＣＤＭＡに加入しないで、ＣＤＭＡネットワークにローミング（ｒｏａｍ）し、ＣＤＭＡネットワークを使用することが認証され、メッセージを暗号化させることが出来るように、ＣＤＭＡネットワークとＧＳＭネットワークとの間で、認証及び暗号化のために共有秘密データが使用される。ＧＳＭ認証資格証明情報を使用してＣＤＭＡネットワークでＧＳＭ加入者を認証するという目的は、ＳＳＤ−ＡとしてキーＫｃを代わりに使用することにより達成され、ＣＡＶＥアルゴリズムを使用するＳＳＤ−ＢとしてＫｃを代わりに使用することにより、メッセージが暗号化される。
（もっと読む）

【課題】公開鍵暗号方式における、ネットワーク上での相互認証および公開鍵の相互交換を容易にする。
【解決手段】公開鍵の交換を２つのフェーズ（仮公開鍵の交換と正式公開鍵の交換）で行う。仮公開鍵の交換フェーズで１対１の暗号通信を確立し、盗聴はできないようにする。正式公開鍵の交換フェーズでは、双方のみが知りえる情報をもとに、同タイミングでの相互認証をした後で、正式公開鍵を交換することにより、なりすましもできないようにする。２つのフェーズ（合計４回の公開鍵交換）により、盗聴となりすましを防止し、相互認証された公開鍵を交換する。 （もっと読む）

【課題】 海賊版ディスクの利用防止、製造元の追跡を可能とする構成を提供する。
【解決手段】 ディスク製造エンティテイ、またはディスク製造機器に対して発行された公開鍵証明書を含むプロダクトマークと、プロダクトマークに基づいて生成されるハッシュ値などのプロダクトマーク対応値と、製造ディスクの一定の集合に対して設定される識別子としてのボリュームＩＤとに基づく演算によって算出される暗号化ボリュームＩＤを生成し、これらのプロダクトマークおよび暗号化ボリュームＩＤを暗号化コンテンツの復号用鍵の生成情報とし、反射膜除去記録方式によってディスクに記録する。本構成により、市販の正当なディスクに基づいて、ピット形状を物理的にコピーした海賊版ディスクからは、鍵生成情報としてのプロダクトマークまたは暗号化ボリュームＩＤを読み取ることができず、コンテンツの不正な再生や利用を防止することができる。 （もっと読む）

【課題】 ＵＲＬ、ＩＤ、パスワード等のサイトアクセス情報群が容易に複製されることを防止し、さらにサイトアクセス情報群の漏洩を防止することが可能な情報管理方法を提供する。
【解決手段】 所望のサイトの認証画面のＵＲＬを取得する第１のステップと、認証画面で入力されたＩＤとパスワードとを取得する第２のステップと、第１のステップと第２のステップで取得されたＵＲＬ、ＩＤ、パスワードのサイトアクセス情報群を一つの情報単位として管理し、サイトアクセス情報群を複製不能な情報記録媒体に記録する第３のステップとを有している。 （もっと読む）

【課題】 ＩＣカードと端末プログラムとの間でメッセージの送受信を行う携帯端末において、メッセージ送信元の詐称、または、メッセージの横取りを防止することで、セキュリティを向上することである。
【解決手段】 携帯端末１は、ＩＣカード２と端末プログラム３とを備える。端末プログラム３は、ＩＣカード２のドメインＩＤ“ｉ１”とＩＣカード２にて更新可能なポート番号“１”とから、プログラム識別子（ｉ１：１）を生成する。そして、このプログラム識別子を送信元ＩＤとし、ＩＣカード２の識別子“ｉ１：０”を送信先ＩＤとするメッセージを送信する。ＩＣカード２は、このメッセージを受信すると、その送信元ＩＤに関して、そのドメインＩＤと、ＩＣカード２の有するドメインＩＤとを照合する。一致する場合には、上記メッセージの内容に応じた処理を実行する。 （もっと読む）

セキュリティ制御装置を含むテレマティクス・システム。セキュリティ制御装置は、車両内のリソースへのセキュア・アクセス及び制御使用を確実に責任を持って行う。セキュリティ制御装置に依存するセキュリティ手段は、例えば、アプリケーション開発業者のような証明書の所有者に権利を許可するデジタル証明書をベースとすることができる。アプリケーションを車両リソースと一緒に使用する場合には、証明したアプリケーションが、車両のリソースのセキュリティ及び車両ユーザの安全に決して悪影響を与えないように手順が実施される。利害関係を有するエンティティ間の関係は、セキュア車両リソースへのアクセス及びその使用を促進し、サポートするように確立される。エンティティとしては、車両メーカ、通信サービス・プロバイダ、通信装置販売業者、車両サブシステム供給業者、アプリケーション開発業者、及び車両の所有者／ユーザ等がある。エンティティのうちの少なくともいくつかは、車両リソースのセキュア・アクセス及び使用を強化し、容易にするように確立された連合のメンバーであってもよい。
（もっと読む）

情報をもつ複数のプライベート・ディレクトリ（１３０）と、データ・ネットワーク上に格納された複数のパブリック・ディレクトリ・リスト（１１４）とを備える通信システム（１００）が開示され、その通信システムの各加入者は、ディレクトリ・リストプライベート・ディレクトリ及び少なくとも一つのパブリック・ディレクトリ・リストを有し、各パブリック・ディレクトリ・リストは、もしあるとすればどの情報が情報要求に応じて提供されるかを決定するために、加入者へのリクエストを作ることによって作成され、ターゲット・加入者の代わりに、あるいは、ターゲット・加入者によって見直されるように（１３２）、ターゲット加入者のプライベート・ディレクトリからの情報に対する情報要求を可能にするように構成されている。
（もっと読む）

本発明では、電子識別システム（１０）で無線周波数（ＲＦ）トランスポンダ（１４．１、１４．２、１４．３から１４．ｎ）を認証する方法が説明され、このシステム（１０）には、関連する読取り装置（１８）およびベリファイヤ（２２）も含まれる。少なくとも１つのトランスポンダエンコーダ（１６．１、１６．２）が、めいめいの第１電子透かしデータを各トランスポンダ（１４．１、１４．２、１４．３から１４．ｎ）のメモリ配列に書き込むために設けられる。ベリファイヤ（２２）は、選択されたトランスポンダ（１４．１）に質問して、そのトランスポンダ（１４．１）に保管されたデータを読み取り、このベリファイヤ（２２）は、読み取られたデータを使用して、そのメモリからアルゴリズムおよび入力データを導出し、これらから、第１電子透かしデータと比較するために第２電子透かしデータを導出し、トランスポンダの認証を示す信号を供給する。代替案では、第１電子透かしデータと第２電子透かしデータの間の比較を、トランスポンダ（１４．１）で行うことができ、このトランスポンダ（１４．１）は、このトランスポンダ（１４．１）の真正に関する信号をベリファイヤ（２２）に供給するように配置される。
（もっと読む）

【課題】 記録媒体に記録された映像信号を劣化させることなく、これらの信号を不正に複製することを防止する。
【解決手段】
機器１０が機器２０にＡＶ信号を送信する際に、機器１０の通信制御部１２がこのＡＶ信号の著作権情報と、機器２０の認証情報を取得する。この認証情報には、機器２０の動作状態、例えば、記録動作や表示動作の状態、機器の機能等が含まれる。通信制御部１２は、機器２０が記録状態にあるという認証情報と送信するＡＶ信号が複製禁止であるという著作権情報を取得したときは、ＡＶ信号の送信を禁止する。 （もっと読む）

【課題】 スキャン対象物を読み取って、画像データを作成し、その画像データを管理する画像管理システムであって、管理する画像データから、その画像データを作成した装置の製造メーカや機種名を特定することが可能な技術を提供すること。
【解決手段】 スキャナであって、所定のスキャン対象物を読み取って、画像データを作成する画像データ作成部と、作成した画像データに、スキャナを特定するための特定情報を付与する特定情報付与部とを備える。 （もっと読む）

【課題】ユーザ平面ベースのロケーションサービス（ＬＣＳ）システム、方法および装置
【解決手段】ロケーションサービスを提供するためのシステム、方法および装置、これによって位置決定（１３０）および位置開示（１２０）は別個のそして独立した処理またはＬＣＳセッションとして取り扱われる。位置決定は、移動局についての位置情報を得るために第１の組のネットワークエンティティ（２５６、２１８、２６０）を介して（必要なこととして）実行されることができる。位置情報は任意数のアプリケーションへの次の開示のためにキャッシュされることができる。位置開示は、位置情報を供給するために第２の組のネットワークエンティティ（２５６、２１８、２１６）を介して（要求された時には）実行されることができる。位置決定は認証および認可のためにそして位置決定用に使用される第１のセッションキーを得るために第１のセキュリティ手順を使用することができる。位置開示は認証および認可のためにそして位置開示用に使用される第２のセッションキーを得るために第２のセキュリティ手順を使用することができる。ローミング移動局について、位置決定はサービングネットワークを介して実行されることができ、そして位置開示はホームネットワークを介して実行されることができる。
（もっと読む）

【課題】方式の異なるシングルサインオンシステムを連携させる場合に、双方のクッキー等既存の独自認証識別子を合わせたり、変換したりする必要を回避する。
【解決手段】シングルサインオンシステムは、クライアント３１との間でインターネット３１を介して通信可能に接続されるシングルサインオンドメイン１、２を有する。ドメイン１は、シングルサインオンによる認証を行い所定の独自認証識別子を生成する認証サーバ１１と、複数のＷｅｂサーバ１２とを有する。ドメイン２は、シングルサインオンによる認証を行い所定の認証アサーションを生成する認証サーバ２１と、複数のＷｅｂサーバ２２とを有する。仲介サーバ１０は、両ドメイン１、２に属し、独自認証識別子及び認証アサーションを認識し、クライアント３２からＷｅｂサーバ２２へのアクセス時に、クライアント３２から認独自証識別子を認識して認証サーバ２１に通知する。 （もっと読む）

ネットワーク環境においてデバイス及びコンテンツを管理するための方法及び装置を提供する。一実施形態においては、ネットワークメディアシステムは、互いに接続された第１のサーバ及び第１のクライアントを含む第１のハブネットワークと、互いに接続された第２のサーバ及び第２のクライアントを含み、第１のハブネットワークに重複する第２のハブネットワークとを備え、第１のクライアントは、第１のハブネットワークに拘束された第１のコンテンツを保存するとともに、第２のハブネットワークに拘束された第２のコンテンツを保存する。
（もっと読む）

無線通信システムにおいて、複数のメッシュポイント（ＭＰ）間で通信を作動させおよび管理するための方法は、第１のＭＰが、第２のＭＰと通信を確立するために、第２のＭＰに信号をブロードキャストすることを含む。第２のＭＰは、応答信号を第１のＭＰに送信する。第１のＭＰは第２のＭＰを認証し、マスターＭＰを決定し、第１のＭＰは、第２のＭＰと通信を確立する。
（もっと読む）

装置が、ユーザー所望のコンテンツ（１０、１０′、１０″、１０′′′、６２）を該ユーザー所望コンテンツ中に埋め込まれているデバイス失効情報（４、７１）とともに表現する信号（５、５′）を保存（６０）、送信（１、１′）、受信（２）する。好適な送信実施形態（１、１′）においては、デバイス失効情報（４）を含む透かし内容（２０）は、符号化の際に埋め込み透かしとしてユーザー所望コンテンツ（１０、１０′、１０″、１０′′′）中に埋め込まれる。好適な受信実施形態（２）においては、埋め込み透かし（２０）がユーザー所望コンテンツ（１０）を表現する信号（５）から読み取られる。この埋め込み透かし（２０）からデバイス失効情報（４）が抽出される。
（もっと読む）