データＤＡＴを保存するメモリＭＥＭと、メモリＭＥＭとホスト装置ＤＥＶとの間でデータＤＡＴを交換するためのデータインタフェースＩＮＴと、トランスポンダＴから鍵Ｋを受信するように構成された無線通信インタフェースＲＩと、鍵Ｋが所定の値Ｖを持つか否かをチェックするためのチェック手段ＣＯＭＰと、メモリＭＥＭへのアクセスを制御するためのアクセス抑制手段ＳＷと、を有し、アクセス抑制手段ＳＷはチェック手段ＣＯＭＰにより制御される、携帯型記憶装置ＭＣが開示される。メモリＭＥＭへのアクセスは、特定の鍵Ｋが受信されることができる場合にのみ認められる。このことは、アクセスが認められるためには、特定のトランスポンダＴが、携帯型記憶装置ＭＣの近隣にある必要があることを意味する。更に、ホスト装置ＤＥＶからメモリＭＥＭに転送されるデータＤＡＴは暗号化されても良く、メモリＭＥＭからホスト装置ＤＥＶに転送されるデータＤＡＴ復号化されても良い。このようにして、例えば一般に利用されるメモリカードが、認可されていないユーザに対してセキュアにされる。
（もっと読む）

【課題】 通信ネットワーク又は公衆回線に接続された１台の装置が、複数のサービスを実行する場合に、それぞれのサービスを、安全性を確保した上で実行することを目的とする。
【解決手段】 通信ネットワーク又は公衆回線によって他の機器と接続された情報装置であって、情報装置の正当性を保証し、接続先の安全性を確認する認証手段１２を有し、認証手段１２は、通信ネットワーク又は公衆回線を介して提供される複数のサービスに応じて、各々異なる認証情報に基づいて、複数のサービス又はサービスを提供する複数のサービス提供装置の認証を行うことによって上記課題を解決する。 （もっと読む）

【課題】デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現するデバイス認証装置を提供する。
【解決手段】デバイス認証装置３０は、デバイス固有の識別情報を取得するデバイス識別情報取得部３１と、デバイスとの接続を保護する接続保護部３４と、デバイス固有の識別情報と、デバイス固有の識別情報の種別を表すデバイス識別情報種別と、接続保護手段が使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成するデバイス識別子生成部３３とを備える。 （もっと読む）

【課題】 暗号キーの保管、管理が容易であり、且つセキュリティを高めることができる無線タグシステム、無線タグアクセス制御装置等を得る。
【解決手段】 複数の無線タグであって、第１の暗号キーで暗号化された情報を記憶するスレーブタグ１〜３と、スレーブタグに対して設けられ、第２の暗号キーで暗号化された第１の暗号キーを記憶するマスタタグ７Ａと、マスタタグ７Ａにアクセスして該マスタタグ７Ａより取得した第１の暗号キーを第２の暗号キーを用いて復号し、該復号化された第１の暗号キーを用いてスレーブタグ１〜３から取得したタグ情報を復号化する無線タグアクセス制御装置とを備えた。
（もっと読む）

【課題】 ＵＭインターフェース上で必要とされるＲＴＴ値を、ＲＭインターフェース上で必要とされるＲＴＴ値に代替することにより、コンピュータのダイアルアップネットワーク接続サービスを利用するための認証時間を短縮できる、端末機を利用するダイアルアップネットワーク接続のための認証システム及びその方法を提供する。
【解決手段】 認証を要求するコンピュータの認証ＩＤ及び認証パスワードを有する認証要求パケットをスヌープし、前記認証要求パケットに対する確認パケットを生成する端末機を含むことを特徴とする端末機を利用するダイアルアップネットワーク接続のための認証システム。 （もっと読む）

時間的に変化する動的値とイベントの発生に関連するイベント状態と認証装置に関連する秘密とに少なくとも部分的に依存する認証コードを生成するための方法およびシステム。イベント状態に応じて認証コードを生成することによって識別認証コードは、識別性を検証するため、イベント状態情報を伝達するため、そして確実な仕方でそうするために使用されることができる。
（もっと読む）

【課題】入門時のユーザ認証と対応付けて、そのユーザの情報端末装置で使用されるアドレスの割り当てを行うことができるアドレス割り当て装置を提供する。
【解決手段】端末識別情報とユーザ識別情報を記憶しているユーザ情報記録媒体による入門時のユーザ認証時に、ユーザ情報記録媒体から読み取られた端末識別情報を受け付ける端末識別情報受付部１１と、情報端末装置が使用できるアドレスを示す使用可能アドレス情報を記憶している使用可能アドレス情報記憶部１２と、端末識別情報受付部１１が受け付けた端末識別情報に対応付けて、使用可能アドレス情報に含まれるアドレスからいずれかのアドレスを割り当てるアドレス割り当て部１３と、アドレス割り当て部が割り当てた端末識別情報とアドレスを含むアドレス情報をアドレス情報記憶部１４に蓄積するアドレス情報蓄積部１５とを備える。 （もっと読む）

【課題】 端末機器への情報提供の即時性を確保しながら、情報配信サーバの負荷を低減すること。
【解決手段】
情報配信システム１では、ネットワーク経由でＣＥ機器３にデジタル情報を配信するために、ツリー構造を構成する。そして、情報配信サーバ２は、配信可能なデジタル情報の一覧であるデータ情報をネットワークを経由して全てのＣＥ機器３に配信する。ＣＥ機器３は、データ情報を参照し、必要とするデジタル情報がある場合、近隣の接続されているＣＥ機器３にデジタル情報の取得要求を行ない、対象デジタル情報を保持している場合はデジタル情報を要求者へ送信し、保持していない場合には、更に近隣のＣＥ機器３に要求を行なう。最終的には情報配信サーバ２へ到達し、情報配信サーバ２からデジタル情報が配信される。
（もっと読む）

【課題】 モバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布するシステムおよび方法を提供すること。
【解決手段】 動作において、モバイルデバイスユーザはロケーション消費者にライセンスを発行する。ライセンスは、ロケーション消費者をおよびモバイルデバイスユーザがライセンスに課す条件を識別し、ライセンスを無効とせずには変更することができなくなるように暗号化され、ロケーション消費者によるロケーション要求で送出される。ロケーション情報サーバは、要求を受信し、ライセンスがロケーション消費者に発行されたことを検証し、およびロケーション要求がライセンスの条件に従うことを検証し、ならびに、モバイルデバイスのロケーション情報を取得し、ロケーション応答を生成し、ロケーション応答の一部を暗号化し、およびロケーション応答をロケーション消費者に返す。 （もっと読む）

【課題】 ＩＤカードの悪用の防止およびセキュリティシステムの管理における工数の低減に寄与することのできる認証システム、無線タグ、認証方法および認証プログラムを提供する。
【解決手段】 所定の経路を通過する無線タグの正当性をチェックする認証システムにおいて、所定の経路に沿って配置され、前記無線タグに対して該無線タグが通過する経路に関する情報を書き込む経路情報書込部と、前記経路情報書込部によって無線タグに書き込まれている経路に関する情報を取得する経路情報取得部と、前記無線タグのＩＤに対応付けて予め設定された正規の経路に関する情報を記憶する記憶部と、前記経路情報取得部によって取得した無線タグに書き込まれている経路に関する情報と、前記記憶部に記憶された正規の経路に関する情報とに基づいて、前記正当性をチェックする認証部とを備えてなる。
（もっと読む）

【課題】動的かつ安全なトンネル確立方法を提供すること。
【解決手段】モバイル機器のための動的かつ安全にトンネルを確立するシステム及び方法が開示される。好ましい実施形態においては、該システム及び方法は、コミュニケーションのアドレスのために、認証プロトコルのソースポート番号の使用に基づく認証結果に応じて、1以上のトンネルのエンドポイントのアドレスを、認証エージェントと同一のＩＰリンク上には存在しないクライアントに動的に割り当てるよう動作する。 （もっと読む）

本発明は無線携帯インターネットシステムにおけるＥＡＰ認証を利用した保安関係交渉方法に関するものである。本発明による保安関係交渉方法は、ＡＡＡキーから生成されるマスターキーを利用してプレマスターキーを生成し、前記プレマスターキーで認証キーを生成した後、保安関係メッセージを利用して基地局と加入者端末の間の保安関係交渉を行う。加入者端末は保安関係能力要求メッセージを通じて加入者端末の保安能力情報を基地局に提供すると、基地局は保安関係能力応答メッセージを通じて保安関係識別子と付加特性に関する保安関係ディスクリプタを加入者端末に伝送して加入者端末の保安関係能力を受容する。前記構成によって本発明は、ハンドオーバー後にも追加的なメッセージ交換なくＥＡＰのみのための加入者認証を効果的に行うことができる。
（もっと読む）

【課題】セキュアな情報共有グループを形成する場合、グループへの参加、暗号鍵の配布や管理を自動で行うことを可能にし、ユーザの利便性を向上させる。
【解決手段】複数の情報機器111,121,131が無線通信により接続されたグループを管理するグループ管理システム101において、位置検出システム105により各情報機器の位置を検出する。位置検出システム105の検出結果に基づいてその情報機器が所定の範囲に存在するか否かを判定し、所定の範囲に存在すると判定された場合には該情報機器との間でユーザ認証を行う。認証成功した場合は、その情報機器に対して当該グループにおける通信のための秘密鍵107を通知し、情報機器をグループに加入させる。 （もっと読む）

【課題】 複数の異なる認証システムから、同一の認証端末装置を用いて受けられ、一括して認証端末を無効化でき、認証情報の複写などに対する安全性を高めることを目的とする。
【解決手段】 認証端末装置１０７は、対象装置毎の認証情報と記憶部自身を識別する識別コードとを記憶する認証情報記憶部２１１を備える。有効管理通信部２１２は、認証情報記憶部２１１に記憶された識別コードを有効管理装置に送信し、認証を受けることが有効であるかを有効管理装置１０９から受信する。認証情報制御部２１０は、有効管理通信部２１２の受信が有効を示す場合に、認証情報記憶部２１１に記憶された認証情報を一時記憶部２０６に記憶する。認証通信部２０５が一時記憶部２０６に記憶された認証情報を送信し、認証装置１０４で認証処理される。また、認証情報消去部２０７は、一時記憶部２０６に記憶された認証情報を認証装置１０４に送信された後に消去する。 （もっと読む）

口座を識別しない秘密データに基づいて移動処理装置の動的認証コードを発生する安全な取引を行う装置及び方法。認証コード及び金融口座識別情報は、取引を認証するために、秘密データについての情報を共有する有効なエンティティに送信される。
（もっと読む）

【課題】無線ネットワークによって接続されたデバイスをバインドする方法を提供する。
【解決手段】マスタデバイスで第１のタイムアウトがセットされ、マスタデバイスとスレーブデバイスとの間で鍵交換が実行される。第１のタイムアウトが満了し、かつ、鍵交換が完了していない場合に、鍵交換は終了する。次に、鍵交換が完了した場合に、マスタデバイスで第２のタイムアウトがセットされ、スレーブデバイスで第３のタイムアウトがセットされる。第２のタイムアウトが満了した後、マスタデバイスがスレーブデバイスから応答を受信した場合に、マスタデバイスでスレーブデバイスへのバインドが確立され、そうでない場合に、スレーブデバイスは無効にされる。２回以上の鍵交換がスレーブデバイスによって検出されている場合に、スレーブデバイスによってスレーブデバイスのその後のオペレーションがブロックされる。 （もっと読む）

【課題】ソフトウェア本体の認証機能の無効化を防ぎ、ソフトウェア自体の不正コピーやライセンス数を超える複数台へのＰＣへのインストールを防止する。
【解決手段】ソフトウェアの供給元Ａは、ＰＣ１のＵＳＢインタフェース２０に接続可能なフラッシュメモリ等を備えるＵＳＢメモリ５にソフトウェア本体３と認証情報９とを格納して供給し、同時に、ソフトウェア本体３をＰＣ１の主メモリ１５上にロードする機能を持ち、ソフトウェアの認証情報８を含むソフトウェアローダ４をＣＤ−ＲＯＭ２に格納して供給する。使用者Ｂは、ＵＳＢメモリ５とＣＤ−ＲＯＭ２とを受領し、ＣＤ−ＲＯＭ２内のソフトウェアローダ４を使用して、認証処理を行わせた後、ＵＳＢメモリ５内のソフトウェア本体３をＰＣ１の主メモリ１５に格納する。これにより、使用者Ｂは、ＰＣ１上でソフトウェア本体３を使用することが可能となる。 （もっと読む）

【課題】 ネットワークに接続された複数のＷｅｂサーバで個人情報を安全に共有する。
【解決手段】 個人情報を格納したＩＣカード５２を使用して、ネットワーク４０に接続された複数のＷｅｂサーバＡ１０、Ｂ２０で個人情報を安全に共有する個人情報共有システムである。ＩＣカード５２に格納された個人情報のうち、Ｗｅｂサーバに取得を許可する個人情報を限定する権限レベルをＣＡ３０がＷｅｂサーバに設定する。ＷｅｂサーバからＩＣカード５２へ権限レベルを送信して個人情報の取得を要求すると、ＷｅｂサーバとＩＣカード５２の間で相互認証を行い、ＩＣカード５２は、Ｗｅｂサーバに設定された権限レベルとＷｅｂサーバに取得を許可する個人情報の対応を示す対応テーブルに基づいて個人情報を選択してＷｅｂサーバへ送信する。 （もっと読む）

ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータが、ＧＳＭセル電話システムで使用されるタイプのものなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）（１２）を関連付けられる。ＳＩＭ（１２）は、網の電話受話器ユーザのＳＩＭの認証と同一の形で電話網（１６）によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証によって、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関するＰＣ（１０）の使用を許可することができる。アプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金を、遠隔通信網によってユーザの借方に記入し、その後、第三者に渡すことができる。
（もっと読む）

【目的】 特定のサービスをユーザ及びサービス提供者の何れにとっても安全に提供，享受しうるネットワークサービス方法を提供する。
【構成】 サービス提供者が所有，管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにする。 （もっと読む）