システムは、メモリ（１）と、ＲＦＩＤタグ（２）と、メモリ（１）により格納されている情報を読み出すよう構成されているメモリ読み出しユニット（３）と、ＲＦＩＤタグ（２）により格納されている情報を読み出すよう構成されているＲＦＩＤ読み出しユニット（４）と、ＲＦＩＤ読み出しユニット（４）によりＲＦＩＤタグ（２）から読み出された情報に従って、メモリ読み出しユニット（３）によりメモリ（１）から読み出された情報を暗号解読するよう構成されている暗号解読ユニット（６００，６０１）とから成る。
（もっと読む）

【課題】製品へのネットワーク・アクセスを制御するシステムを提供すること。
【解決手段】システムは、第１の事業体の業務管理下で、製品に接続されるセキュリティ機器と、第２の事業体の業務管理下の、ユーザ端末によりアクセスされる製品接続プラットフォームおよびユーザ端末と、前記第１の事業体と前記第２の事業体の間で予め定められた判定基準に基づいて、前記第１の事業体と前記第２の事業体の間に確立された信頼関係であって、証明書または公的／私的鍵の交換により表される信頼関係とを含む。前記第２の事業体のユーザ端末のユーザによる、前記第１の事業体の前記製品へのアクセスの認証が、前記信頼関係の前記予め定められた判定基準に基づいて、前記第２の事業体の前記製品接続プラットフォームの判断にゆだねられ、認証が得られた場合に、前記ユーザが前記製品へのアクセスを提供される。 （もっと読む）

【課題】ファイアウォール装置の動的な制御をセキュアに行うことを可能にする技術を提供する。
【解決手段】端末装置からの制御命令に基づき通信可否設定を行うファイアウォール装置において、シグナリング情報を中継する機能を持つセッション管理装置との間で暗号化通信のための鍵情報を交換し、相互認証を行うことにより、前記セッション管理装置との間で暗号化通信チャネルを確立する暗号化通信チャネル確立手段と、前記端末装置から送信されたファイアウォール装置制御命令を、前記セッション管理装置から、前記暗号化通信チャネルを介して受信する受信手段と、前記ファイアウォール装置制御命令を許可するか否かを判定する判定手段と、前記ファイアウォール装置制御命令を許可する場合に、当該ファイアウォール装置制御命令に基づく通信可否設定を行う通信可否設定手段とを備える。 （もっと読む）

【課題】 本発明は、従来の受渡ボックスにおける認証システムの問題を解決することが出来る物流認証システム及び物流認証方法を提供することを可能にすることを目的としている。
【解決手段】 物品16の受取人に関する受取人情報と、配達先の受渡ボックスＢに関する情報を含む物流情報21及びその物流情報21に関連付けられた物流ＩＤ情報22とを含む物流伝票２を発行する物流伝票発行手段を備え、受渡ボックスＢで読み取った配達人ＩＤ情報と、予め記憶した配達人ＩＤ情報とを照合すると共に、受渡ボックスＢで読み取った物流ＩＤ情報22と通信手段により受信した受信情報に含まれる受渡ボックスＢに関する情報とを照合し、２つの照合結果がいずれも一致した場合に受渡ボックスＢを解錠可能にし、更に受取先の受渡ボックスＢで読み取った受取人ＩＤ情報と、通信手段により受信した受信情報に含まれる受取人に関する受取人情報とを照合し、その照合結果が一致した場合に受渡ボックスＢを解錠可能に構成したことを特徴とする。 （もっと読む）

ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータが、ＧＳＭセル電話システムで使用されるタイプのものなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）（１２）を関連付けられる。ＳＩＭ（１２）は、網の電話受話器ユーザのＳＩＭの認証と同一の形で電話網（１６）によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証によって、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関するＰＣ（１０）の使用を許可することができる。アプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金を、遠隔通信網によってユーザの借方に記入し、その後、第三者に渡すことができる。
（もっと読む）

【目的】 特定のサービスをユーザ及びサービス提供者の何れにとっても安全に提供，享受しうるネットワークサービス方法を提供する。
【構成】 サービス提供者が所有，管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにする。 （もっと読む）

【課題】ＲＦＩＤタグと、ＲＦＩＤリーダと、データベースサーバとが関与する情報提供の過程において、安全な情報提供を容易に実現する。
【解決手段】ＩＤ解決サーバ３０が、ＲＦＩＤリーダ２０から、暗号化ＲＦＩＤ１及び暗号化ユーザＩＤ２ｃを受信する。ＩＤ解決サーバ３０は、暗号化ＲＦＩＤ１を復号し、復号結果に基づいて、タグ情報を提供するデータベースサーバ４０を判断し、タグ情報を要求する。ＩＤ解決サーバ３０は、データベースサーバ４０からタグ情報を受信し、ＲＦＩＤリーダ２０に送信する。 （もっと読む）

【課題】 ユーザの認証がなされくなった場合であっても、情報機器の使用を継続している場合には、情報機器がロックされない安定化された情報機器のロック装置を提供することを目的とする。
【解決手段】 携帯電子機器（１００）から認証データを受信するための受信手段（２０６）と、認証データが適切なものか否かの判定を行うための判定手段（２１２）と、情報機器に対して入力を行うための操作手段（２０５）と、操作手段が操作されているか否かの検出を行うための検出手段（２１４）と、判定手段が受信した認証データが適切なものでないと判定した場合であって且つ検出手段が操作手段が操作されていないこと検出した場合に情報機器をロックするように制御する制御手段（２０１、２１３）と、を有することを特徴とする。 （もっと読む）

【課題】 秘密鍵漏洩により電子証明書を失効してしまった場合でも、失効済み証明書を用いて検証していたアプリケーションが利用できるデータ再生装置を提供する。
【解決手段】 電子証明書が失効された場合でも、更新ディスクによって保存したアプリケーション識別子と対の証明書のハッシュ値と、コンテンツディスクの証明書から計算されたハッシュ値を比較することにより、アプリケーションが悪意のアプリケーションでないことが保障され、ディスク上のアプリケーションを安全に実行することを可能にする。 （もっと読む）

【課題】 セルラーネットワークを介して信頼できないデバイスを認証し、安全に登録する方法およびシステムを提供する。
【解決手段】 操作中、モバイルデバイスは、（セルラーネットワークなどの）第１のネットワーク（信頼できないかまたは部分的に信頼できないネットワークの場合もある）上の通信トランスポートを介して（モバイルデバイスの電話番号などの）識別子を送信する。サーバは、伝送を受信し、（ＳＭＳシステムなどの）信頼できるネットワークにわたってモバイルデバイスにトークンを送信する。トークンは、モバイルデバイスにより第１のネットワークを介してサーバに送信される。サーバは、トークンを検査し、たとえば、デバイスの認証のためのデジタル証明書を発行することができる。 （もっと読む）

【課題】 ＩＰｓｅｃ通信では、端末機器に、双方のＩＰアドレス、アプリケーションのポート番号、セキュリティタイプ、セキュリティレベル等のセキュリティポリシーを、事前設定しておかなければならない。
【解決手段】 デジカメ１０２が、ＳＩＰサーバ１０３を介してプリンタ１０１を呼び出すための接続呼出しメッセージ４０２を、デジカメ１０２のセキュリティポリシー設定情報を添付して送信する。プリンタ１０１は、受信したデジカメ１０２のセキュリティポリシー設定情報に基づいて、プリンタ１０１のセキュリティポリシーを設定し、接続応答メッセージ４０４を、プリンタ１０１のセキュリティポリシー設定情報を添付して送信する。デジカメ１０２は、受信したプリンタ１０１のセキュリティポリシー設定情報に基づいて、デジカメ１０２のセキュリティポリシーを設定する。 （もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

【課題】 所定ネットワークへの初期化対象機器の追加時の所定ネットワークの安全性を高めること。
【解決手段】 所定の通信条件で一部が定められる第１のプロトコルに従って機器が互いに通信する所定ネットワークに含まれる機器であるネットワークコントローラにより、所定ネットワークに含まれる他の機器と通信され、所定ネットワークに追加される機器である初期化対象機器と通信するための第２のプロトコルの一部を定める初期化時通信条件が予め記憶され、第２のプロトコルに従って、初期化対象機器から、所定の通信条件の通知の要求が受取られ（Ｓ１１６，１１７）、受取られた要求に応じて、第２のプロトコルに従って、初期化対象機器に、所定の通信条件が通知される（Ｓ１１８）。 （もっと読む）

【課題】 購入代金の決済を行なう場合において、面倒な入力作業を省略し、入力ミス等を防止する。
【解決手段】 コンテンツデータ配信サーバ４２は、ＱＲコード生成部４９に、決済装置７０のＵＲＬデータやメディア識別子データＩＤｍ等のデータをコード化したＱＲコードを生成させ、ディスプレイ２６に表示させる。ＣＣＤカメラ５８により表示されたＱＲコードを撮像した後これを解析してデータを読み出し、決済サーバ７１に送信して決済要求を行なう。 （もっと読む）

【課題】 ローミング網がＧＳＭによるものである場合等であっても、演算処理の秘匿性を低下させることなく加入者認証モジュールの認証を行う。
【解決手段】 ＩＭＴ−２０００による移動通信網２ａのＨＬＲ１０ａは、ＵＳＩＭ４０の認証に用いられる認証ベクトルのＲＡＮＤフィールドに、認証のための演算で用いられるアルゴリズムを特定する情報を含めるアルゴリズム情報付加部１２を備える。移動機３０に装着されるＵＳＩＭ４０は、認証のための演算に用いるアルゴリズムを複数予め保持したアルゴリズム保持部４１と、受信されたデータに含まれるアルゴリズムを特定する情報を参照してアルゴリズム保持部４１に保持されている複数のアルゴリズムから演算に用いるアルゴリズムを特定する特定部４３と、当該特定されたアルゴリズムに基づき受信されたデータを用いて演算を行う演算部４４とを備える。 （もっと読む）

コンテンツ提供サーバー、及び個人携帯端末が接続されているコンテンツ同期化サーバーが連動して、デジタル著作権保護が必要な所定のコンテンツデータを同期化し個人携帯端末に伝送する方法及びそのシステムを提供する。 （もっと読む）

【課題】 携帯電話機などの移動機の正当性を確認することによって利用者を認証するための新たな仕組みを提供する。
【解決手段】 このシステムは、商業施設に併設された駐車場に適用される。サーバ装置８は、利用者１ａ，１ｂ（移動機４ａ，４ｂ）の正当性を確認する認証装置として機能する。サーバ装置８は、ＤＳＲＣ通信を利用した第１の通信経路と、移動通信網を含む第２の通信経路という別々の通信経路を介してそれぞれ別個に移動機４ａの電話番号を取得する。仮に不正な第３者が移動機４ａの電話番号を偽って不正行為を行おうとしたとしても、これら電話番号の双方を偽って不正を行うのは困難である。よって、利用者（移動機）の正当性をより確実に確認することができる。 （もっと読む）

この発明は、無線ローカルエリアネットワーク（ＷＬＡＮ）への移動端末の安全なアクセスと、無線リンクを介した安全なデータ通信とのための方法に関し、これは共通鍵暗号化技術と対称的暗号化技術とを組合せ、ＷＬＡＮが安全なＭＴアクセスに対する有効な制御を提供しないことを解決し、かつ無線リンクを介したデータ通信の機密性に対する限定を克服した。ＭＴがＡＰにログオンする場合、これら両方がＡＳを介して証明書認証を行なわなければならない。正当な証明書を保持するＭＴのみが、正当な証明書を保持するＡＰにアクセスできる。ＭＴおよびＡＰは会話のための共通鍵のネゴシエーションを行ない、各認証、各秘密鍵および会話の処理において秘密鍵の動的改訂を完了させ、機密的データ通信を達成する。いずれにしても、方法はＭＴのアクセスにおける制御を達成しただけではなく、ＭＴアクセスのセキュリティおよび通信の高い機密性を確実にした。
（もっと読む）

本発明は、たとえば有用車両の運行記録計（５１）とメモリカード（５１）との間などで、データを安全に伝送する方法に関する。この場合、第１の加入装置（Ｔ１）はエントリ（３１〜３５）をもつ記憶装置（６，２２）を有しており、エントリ（３１〜３５）には第２の加入装置（Ｔ２）の識別子（４）とセキュリティ証明（Ｃｅｒｔ）が含まれている。安全にデータを伝送する方法はますます重要になってきており、それに伴いしばしば計算が著しく煩雑になってきている。したがって本発明の課題は、安全を損なうことなく計算時間を短縮することにある。本発明によれば、第１の加入装置（Ｔ１）が第２の加入装置（Ｔ２）から識別子（４）を取り出し、記憶されている識別子（４）と比較する。識別子（４）が一致していれば、その識別子（４）に対応づけられているセキュリティ証明（Ｃｅｒｔ）が以降のデータ伝送のベースとされ、識別子（４）が一致していなければ、セキュリティ証明照合が実行される。
（もっと読む）

【課題】 他のリーダ／ライタとの間の干渉を軽減し、電子タグの認証精度を向上させる。
【解決手段】 複数の素子アンテナのそれぞれに対する給電信号の振幅と位相を変化させることによってアンテナの合成指向性を変化させ、電子タグリーダ／ライタ相互間の干渉を軽減させる。 （もっと読む）