【課題】
印刷装置と認証装置との対応付け情報を自動更新するようにして、装置の新設に伴うシステム管理情報の更新作業を簡便かつ柔軟に行えるようにした印刷システムおよびその制御方法を提供する。
【解決手段】
プリントサーバ１０は、印刷システム１００の稼動可能な印刷装置と認証装置との対応付けテーブルを含むシステム管理情報を記憶管理し、ネットワークに新たに接続された装置を検出し、装置検出手段で検出された装置の種別を判別手段で判別し、判別手段で判別された装置の種別が印刷装置である場合は、システム管理情報の対応付けテーブルに印刷装置３０を追加するとともに認証装置４０との対応付けを行い、判別手段で判別された装置の種別が認証装置である場合は、システム管理情報の対応付けテーブルに認証装置を追加するとともに該当印刷装置との対応付けを行う。 （もっと読む）

移動局認証をブートストラップし、安全な暗号鍵を確立する通信システムおよび方法が開示される。通信ネットワークの一実施形態において、区別されたランダムチャレンジは、安全な暗号鍵の発生のために用意しておかれる。この場合、区別されたランダムチャレンジは移動局の認証のために使用されない。区別されたランダムチャレンジは移動局の移動機器に記憶され安全な暗号鍵を発生するために使用される。ネットワーク内のブートストラッピング機能は通常のランダムチャレンジを用いて移動局と区別されたランダムチャレンジを認証し安全な暗号鍵を発生する。
（もっと読む）

【課題】
本発明の課題は、公衆パソコンを使って、盗聴プログラムのような不正プログラムや不正アクセスに対して常に安全に作業ができる技術を提供することにある。
【解決手段】
ブート可能読み取り専用記録媒体にセキュアOSのシステムを格納するとともに、ブート媒体に格納されたシステムを識別するためのシステム識別情報を格納する。携帯型演算機能付き記録媒体には作業用のデータを格納するデータ領域を設ける。ユーザは、ブート可能読み取り媒体を使って公衆パソコンを起動する。携帯型演算機能付き記録媒体に格納されたデータは、信用できるシステム及びユーザからしかアクセスできないように暗号化を施す。公衆パソコンは、システム識別情報を携帯型演算機能付き記録媒体に送って認証を受けて復号鍵を受け取り、該復号鍵を用いて前記暗号化されたデータ領域が平文でアクセスできるようにマウントして利用する。 （もっと読む）

本発明は、インターネットを介してディスクを認証するディスクプレイヤを提供する。本発明の一実施例によると、プレイヤへのディスクの挿入により、プレイヤはディスクのディスク識別表示(ID)を読み取る。プレイヤは、サーバによるディスクの適切な登録時にディスクを再生する認証キーを取得するため、インターネット上でディスクIDを備えた登録要求をサーバに送信する。ディスクを適切に登録するため、まず、サーバはディスクIDがそのデータベースに含まれているか否かを決定する。ディスクの適切な登録時に、サーバはディスクに関連する登録状態を設定し、同じディスクの如何なるその後の無許可の登録をも回避する。このように、本発明を使用することにより、ディスクの無許可のコピーが効果的に排除され得る。
（もっと読む）

いくつかの装置（３０）を備えているシステム（１０）の認証方法を提供する。方法は、a) 識別値（p_i：i=1,…,n）と、多項式鍵を生成するための多項式（P）とを各装置（３０）に供給する工程と、b)上記装置（３０）の中に検証者装置（p₁）及び証明者装置(p₂)を備える工程と、c)証明者装置(p₂)がその存在を検証者装置(p₁)に通知するよう構成する工程と、d)検証者装置(p₁)が、証明者（p₂）装置の多項式（P）鍵を用いてノンスを暗号化するよう証明者装置（p₂）にチャレンジし、検証者装置（p₁）への応答として、暗号化されたノンスを通信するよう構成する工程と、e)検証者装置(p₁)が、証明者装置(p₂)からの更なるチャレンジとして、暗号化されたノンスを受信し、(i)記憶された装置識別情報組から生成される多項式鍵を用いてチャレンジを暗号化すること、又は(ii)多項式鍵組を用いて、受信チャレンジを復号することを、検証者装置(p₁)が認証の一致を識別するまで行うよう構成する工程とを備えている。
（もっと読む）

【課題】データストリームのコピープロテクトを保証する。
【解決手段】送信装置から受信装置へのデータ・ストリーム転送を保護する方法において、送信装置がネットワーク内の入力ノードに接続され、受信装置がネットワークの出力ノードに接続され、ａ）出力ノードを経由してデータ・ストリームを受信装置に伝送するステップと、ｂ）クリア（すなわち、暗号化されていない）形式でのデータ・ストリームの伝送または伝送の維持に出力ノードの認証が必要であることを、入力ノードが出力ノードに通知するステップと、ｃ）前記出力ノードから送信された１つの認証要求を前記入力ノードが受信するステップと、ｄ）データ・ストリームの宛先ノードである出力ノードを入力ノードが認証するステップと、ｅ）認証された出力ノードにのみデータ・ストリームをクリア形式で伝送し、他の出力ノードへのデータ・ストリームの伝送を停止するステップとを含む。 （もっと読む）

デジタルケーブルネットワーク・アーキテクチャ及びサービス提供方法は、ケーブル媒体と受信部を有する複数個のホストとを含む。ポリシーファイルストアは、それぞれサービスプロバイダー、顧客、及び受信部メーカーの少なくとも１人によってアップデートすることが可能なサービスプロバイダーセクション、カスタマーセクション、及びメーカーセクションの少なくとも１つを保持するポリシーファイルを収容している。ポリシーファイルストアと関連するサービスプロバイダーは、デジタルケーブルサービスを前記ホストへの前記ケーブル媒体上に供給すると共に、モニターアプリケーションとポリシーファイルとを前記ケーブル媒体上の前記ホストにダウンロードする。ＭＡは、リソース競合の修正、チャンネルレベルよりも下位レベルでのサービスプロビジョニングの変更、及び／又は不正受信部識別演算(fraudulent receiver identification calculations)の変更の少なくとも１つを行うために、前記ポリシーファイルの前記サービスプロバイダーセクション、前記カスタマーセクション、及び／又は前記メーカーセクションの少なくとも１つを用いる。
（もっと読む）

フィジカルランダムファンクション（ＰＵＦ）は、評価することは容易であるが、特徴付けすることが困難であるファンクションである。被制御フィジカルランダムファンクション（ＣＰＵＦ）は、分離不可な方法によりＰＵＦに物理的に関連付けされたセキュリティアルゴリズムによって制御されるセキュアプログラムを介してのみアクセス可能である。ＣＰＵＦは、証明書が生成され、特定の計算が特定のプロセッサ上で実行されたことを証明する場合、証明された実行を可能にする。特に、ＣＰＵＦを有する集積回路が、チャレンジ・レスポンスペア（ＣＲＰ）を利用して認証可能である。本発明は、ＣＰＵＦ上で実行される各セキュリティプログラムの間に共有される秘密を生成する機構を提供する。
（もっと読む）

【課題】始動者と応答者との間で拡張認証を行う場合、その都度Radiusサーバに認証問い合わせをしなくてもよい認証方法を提供する。
【解決手段】始動者から送信される認証パケットを応答者が受信する受信ステップと、応答者から認証サーバに認証問い合わせを行う認証問い合わせステップと、認証問い合わせが成功したか否かを判定する認証判定ステップと、認証問い合わせが成功した場合に、ネゴシエーションを続行する認証続行ステップとを備えた通信制御方法であって、始動者から応答者に複数回ネゴシエーションを行った場合に、始動者が応答者に接続を開始した最初のネゴシエーションであるか否かを判断する認証判断ステップを備える。 （もっと読む）

【課題】 あらかじめ登録サーバに登録済みの自己が所有する一次利用端末から、他人が所有する端末の登録操作を開始し、新たに登録しようとしている端末の所有者にその端末の登録操作を引き継ぐことによって、他人が所有する二次利用端末を自己が所有する一次利用端末と関連付けて簡単に登録する。
【解決手段】 コンテンツ使用権を持つ一次利用端末からの二次利用端末への使用権引継ぎ依頼を受付け後に、登録用パスワードと一次利用端末と二次利用端末の各識別子と対にして記憶する端末登録情報記憶部１３と、一次利用端末を認証して使用権引継ぎを受付け、二次利用端末からの登録用パスワード入力と端末登録情報記憶部の登録用パスワードとを照合して、使用権引継ぎを登録する二次利用端末引継通知管理部１７、とを備えた。 （もっと読む）

【課題】 単一のドメインで独立して行われる各種のサービス要求と設定データの配布を統合し、ユーザの利便性を向上し、且つ、配布情報の正確さを保証することを可能とする設定情報配布装置を提供することを目的とする。
【解決手段】 ユーザ端末と所定のネットワーク間のネットワークアクセス認証手順を用いてアクセス認証を要求するユーザ端末からの認証要求を受付けて認証する認証手段、前記所定のネットワークに属する第２の装置からユーザ端末で設定される設定データを収集する収集手段、前記認証要求に対する応答メッセージへ前記収集手段で収集された設定データを付加し、前記設定データが付加された応答メッセージをユーザ端末に配布する配布手段を含むことを特徴とする前記所定のネットワークに属する設定情報配布装置。 （もっと読む）

不正ビジネス商取引アプリケーション（１１０）が、アプリケーションベースの不正（１１２）をモニターするために提供される。消費者が、インターネットビジネス商取引を実行するために、アカウントアクセス情報を提供するときには、ＦＢＴＡは、オンラインの不正緩和エンジンを使用して、フィッシング侵入および識別番号の盗用（１１４）を検知する。不正商取引（１２０）を判定するために有用な、移動速度および商取引の頻度を計算するための方法がまた提供される。
（もっと読む）

認証アルゴリズムとしてＣＡＶＥを使用して非脱着式ＵＩＭを備える移動局を認証するための装置は、アンテナと、無線モジュールと、メモリと、液晶表示装置と、キーボードと、バッテリーモジュールと、コアチップと、認証モジュールとを含み、コアチップは、受信する認証メッセージに対する復号化に各々使用されるＣＤＭＡ２０００コアチップとＨＲＰＤコアチップとを含み、ＣＡＶＥアルゴリズムを支援する認証モジュールは、コアチップが送信した認証パラメータと記憶された認証パラメータとを使用してＣＡＶＥアルゴリズムを実現し、実現結果をコアチップに伝達する。本発明は、非脱着式ＵＩＭを備えるＣＤＭＡ２０００／ＨＲＰＤデュアルモード端末機が欠いている、という問題点を解決し、ＣＤＭＡ２０００ネットワーク及びＨＲＰＤネットワークで相互に異なる認証アルゴリズムが使用される、という問題点を解決する。
（もっと読む）

【課題】 位置情報に基づくデジタル権利管理の方法とシステムを提供すること。
【解決手段】 保護されたコンテンツに関するデジタル権利は、ライセンス内で認可されたコンテンツ利用機器の位置を特定することにより、特定の位置または地域に限定される。これにより、コンテンツの所有者は、保護されたコンテンツが利用される地理的位置または地域を特定することができる。機器は、位置情報エンティティから自分の位置を取得し、この位置はライセンス内の位置制限に照らして評価される。機器が位置制限の範囲内にあれば、コンテンツにアクセスすることができる。機器の位置を取得した後に特定のコンテンツへのアクセスを許可することは、ユーザが、ライセンス内で定義される禁止位置と考えられる地域で、保護された文書にアクセスすることを防止するのに役立つ。 （もっと読む）

【課題】従来のデータ送受信システムでは、検証処理時間が伝送時間に加算されて測定され正確な測定が出来ない、伝送時間測定処理に必要な認証処理を別途設ける必要がある、不要な鍵交換処理を実行するという課題があった。
【解決手段】測定値が基準値以下の場合に受信装置側の検証処理を実行する。また、伝送時間測定用の認証処理を暗号化伝送用の認証処理で共用する。さらに、測定開始要求で測定が起動された場合は、測定処理と登録処理のみ実行する。 （もっと読む）

【課題】 不特定多数のホスト端末が利用する環境においてセキュリティを向上するのに好適なセキュリティ出力装置を提供する。
【解決手段】 ネットワークプリンタ１００は、受信した印刷開始通知に応じてＩＰアドレスおよび通信ポートの番号を決定し、決定したＩＰアドレスおよび通信ポートの番号に基づいて通信設定情報記憶部１０の通信設定情報を更新し、決定したＩＰアドレスおよび通信ポートの番号を示すアクセス情報をプリンタサーバ３００に送信する。プリンタサーバ３００は、受信したアクセス情報に基づいてネットワークプリンタ１００に印刷データを送信する。ネットワークプリンタ１００は、通信設定情報記憶部１０の通信設定情報に基づいて印刷データを受信し、受信した印刷データに基づいて印刷を行い、印刷が終了したタイミングで通信設定情報記憶部１０の通信設定情報を無効にする。 （もっと読む）

不正受信機の防止システムには、ハッシュファイルが受信機内に埋め込まれているため、受信機プログラムの変更を要したり、モニターアプリケーション（ＭＡ）が毎回同一ハッシュ値を計算するため、不正アクセスの可能性が増加したりする課題がある。ハッシュ関数生成器を備えた受信機を含むホストを有し、ハッシュ関数生成器は、ハッシュ関数と受信機内のメモリブロックからのデータに基づいて、ハッシュ値を計算する。ポリシーファイル記憶装置は、サービスプロバイダ部、消費者部、メーカー部を備えたポリシーファイルを有し、これら３部は、サービスプロバイダ、消費者、メーカーによりアップデート可能である。サービスプロバイダは、ケーブル媒体を通じてホストにＭＡとポリシーファイルをダウンロードする。ＭＡは、ポリシーファイルに属する、これら３部にアクセスすることにより、リソース競合、サービス提供を改変する。
（もっと読む）

【課題】使用料の徴収を担保するインターネットによるコンピュータプログラム自動生成システムを提供するものである。
【解決手段】利用者が定義手段や、機能別の共通プログラム、照合手段などを予めサーバーからダウンロードするステップと、利用者がプログラムの自動生成に必要な定義データを入力するステップと、入力した定義データをサーバーにアップロードするステップと、サーバーで個別プログラムを自動生成するステップと、個別プログラムに、暗号化されたプログラム識別子を付与するステップと、これを利用者側にダウンロードするステップと、利用者がプログラムを実行する前に、照合手段で、そのプログラム名やタイトル名などに基づいて暗号化したプログラム識別番号と、予め付与されているプログラム識別子とを照合するステップとからなるものである。 （もっと読む）

【課題】 画面上の物が検査対象物であり、かつ、その画像がすり替えられていないことを保証する原子燃料等の遠隔外観検査システムを提供する。
【解決手段】 現地に設けられる画像入出力装置３と、レーザー投射装置４と、暗証データ認証装置５と、遠隔地に設けられる遠隔地コンピューター６と、無線ＩＣチップ７と、任意の場所に設けられる暗証データ入力装置８と、通信網９とからなる。画像入出力装置３は、撮影手段１０と、画像データ出力手段１１と、位置姿勢制御手段１２と、画像入出力装置通信手段１３とを有し、レーザー投射装置４は、レーザー発振器１４と、レーザー光変調手段１５と、スキャナー１６と、投射位置制御手段１７と、レーザー投射装置制御手段１８と、レーザー投射装置通信手段１９とを有し、暗証データ認証装置５は、無線ＩＣチップリーダー２０と、暗証データ認証装置通信手段２１とを有し、遠隔地コンピューター６は、遠隔地コンピューター通信手段２２と、入力手段２３と、表示手段２４と、情報処理手段２５とを有する。 （もっと読む）

【課題】通信する機器同士が確実に相互認証することができるようにする。
【解決手段】 機器Aが乱数RanAに基づいて認証用データ１を生成し、機器Bに送信する。機器Bは、認証用データ１の乱数RanAを複数の暗号アルゴリズムで暗号化し、認証用データ２を生成し、機器Ａに送信する。機器Ａは、認証用データ２を、複数の暗号アルゴリズムに対応する復号方法で復号し、乱数RanAが得られた場合、機器Bを認証する。機器Bも同様に機器Aを認証することにより機器Aと機器Bとが相互認証を行う。本発明は、非接触型ＩＣカードに適用することができる。 （もっと読む）