【課題】より確実に第３者による成りすましを防止する。
【解決手段】復号部１２１は、受信装置３１から供給された受信時刻情報を制御部１２２に供給する。制御部１２２は、復号部１２１から供給された受信時刻情報を座標位置算出部１２４に供給する。座標位置算出部１２４は、制御部１２２から供給された受信時刻情報を基に、携帯電話機の座標位置を算出する。判定部１５３は、座標位置を基に、携帯電話機が予め定められた領域内にあるか否かを判定する。本発明は、例えば、ユーザの認証を行う無線通信システムに適用できる。 （もっと読む）

本発明は、第1の固有識別子を有する第1のユーザ装置と、第2の固有識別子を有する第2のユーザ装置と、第1のユーザ装置と第2のユーザ装置にサービスを提供するサービス網とを備える通信システムにおいてユーザの真の識別情報を隠す方法とシステムに関する。本発明の方法は、第1のユーザ装置を利用して仮想識別子を要求するステップ（200）と、第1のユーザ装置のための、その仮想識別子を確立するステップ（202）と、第1のユーザ装置のその仮想識別子を、第1のユーザ装置の第1の固有識別子とリンクさせるステップ（202）と、第1のユーザ装置と第2のユーザ装置の間の通信のために第1のユーザ装置のその仮想識別子を利用するステップと、を有している。
（もっと読む）

ノード検証プロトコルにおいてメッセージを通信するのに必要な時間からソースノードに対するターゲットノードのプロキシミティを決定するシステム及び方法である。ノード検証プロトコルは、クエリ応答手順を有し、この手順では、ソースノードがクエリをターゲットノードに通信し、そして、ターゲットノードがソースノードに対応する応答を通信する。ターゲットノードは、クエリに対し２つの応答を通信するよう構成される。第１の応答は、クエリの受信後直ぐに伝送され、第２の応答は、クエリの内容に基づく。通信時間は、ソースノードにおけるクエリの伝送と第１の応答の受信との間の経過時間に基づいて決定され、第２の応答は、ターゲットノードの真正性を検証するためにクエリに対する対応と比較される。
（もっと読む）

【課題】利用者の検索位置を情報セキュリティに活用した物流位置情報検索システムを提供する。
【解決手段】物理的に分散した複数の各監視装置は、相互に通信する通信手段２０６，３００と、認証のための基礎情報４０２と監視対象のＩＤ情報４０１と当該監視装置の位置を特定して識別する固体情報４０３とを含む情報を格納する記憶装置４００と、検索依頼された検索対象のＩＤ情報と利用者のＩＤ情報とを含む情報を認証基礎情報を用いて認証する手段２０２と、検索対象のＩＤ情報を記憶装置に格納された監視対象のＩＤ情報から検索する手段２０１，２０３と、検索対象のＩＤ情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、固体情報を出力する手段２０３，２０４と、検索対象のＩＤ情報を検索できなかった場合、近傍の監視装置を選択して通信手段を介して検索依頼を転送する手段２０１，２０５とを有する。 （もっと読む）

【課題】 各認証構成プロセスをその管理主体が保証し、保証内容を検証者により検証可能として、認証プロセス全体の信頼性を向上させる。
【解決手段】 認証処理を構成する認証構成プロセスＰ１，Ｐ２を個別に実行するエンティティ装置１０，２０と、各認証構成プロセスＰ１，Ｐ２の実行内容を検証するための検証装置３０とを備えた認証システムである。各エンティティ装置１０，２０は、秘密情報を管理する秘密情報管理部１３，２３と、認証構成プロセスＰ１，Ｐ２の実行内容から秘密情報に基づいて、検証のための認証子を生成する認証子生成部１４，２４と、認証子及び実行内容から特定のフォーマットで記述された特定コンテキストを生成するコンテキスト生成部１５，２５とを備えている。 （もっと読む）

医療用アドホック無線ネットワーク（10）が、個々の患者を取り巻き、無線ノード（A,B,...,Z）を有する医療用施設に配置される。配置の前に、各ノード（A,B,...,Z）は公開鍵証明書（22）で予め初期化されており、信頼及び対称鍵分配サービス（32）を提供する。アドホックネットワーク（10）に参加するときに、ノード（B）は認証された公開鍵（20）を使用することにより、１つのランダムな自己選択のノード（A）を認証してこれに登録する。このようなノード（A）はノード（B）の信頼のあるポータル（TP_A）になる。古いTPノードがアドホックネットワーク（10）を離れたときに、ノード（B）は新しい自己選択のTPノードに動的に登録する。ネットワーク（10）は、同じTPノードに登録されたノード間で対称鍵認証をサポートする。更に、異なるTPノードに登録されたノード間で対称鍵認証をサポートする。
（もっと読む）

本発明のシステム及び方法は、ソースノードに対するターゲットノードのプロキシミティの決定を容易にするためにＯＣＰＳといったノード検証プロトコル内にタイミングパラメータを含む。ノード検証プロトコルは、ソースノードとターゲットノード間のクエリ応答手順を有する。ソースノードは、クエリを処理し応答を生成するのに必要な時間のみならずクエリ及び応答を通信するのに必要な時間も含むクエリ応答手順を実行するのに必要な時間の測定に基づいてソースノードとターゲットノードとの間の距離の下限を設ける。ターゲットノードは、クエリを処理しソースノードに対し応答を生成するのに必要な時間の測定を有する。ソースノードは、この時間を全クエリ応答時間から引き算し、通信に費やされた時間を決定する。
（もっと読む）

商品を認証するための一時光学状態変化セキュリティ材料の使用するものである。半導体集積回路を有するとともにデジタルデータを表わす一つ以上の光学データ変形を組み込まれている基板から成り、前記半導体集積回路は、前記光学データ変形の一つ以上の位置を突き止めるようにプログラムされている。ＩＣ（５）と光学的変形（７）を有するＩＣカード（３）で構成されている。ＩＣカードは、光学状態変化セキュリティ材料を備えるのが好ましい。光学状態変化データ変形と関連した光学状態変化セキュリティ材料が変形によって表わされた光学データの二つ以上光学データ読取りを光学式読取り装置によって光学状態変化材料の光学状態に応じてできるよう与えられている。
（もっと読む）

【目的】本発明は、ＩＤ・パスワード自動作成プログラムおよびＩＤ・パスワード自動作成システムに関し、ユーザの端末内にプログラムをインストールすることで、ユーザは簡易にＩＤ／パスワードの候補を提示させて必要に応じて修正して決定し、更新期間が到来したときに自動的にＩＤ／パスワードの更新を促して更新させ、更に、忘却時には設問と回答を入力することでＩＤ／パスワードを提示させることを目的としている。
【構成】 入力された複数の文字列を組み合わせて複数のＩＤ／パスワードの候補を生成して提示するステップと、候補中から１つを選択あるいは修正した後に選択されたときに、選択されたＩＤ／パスワードを照合して他のものと一致しないときにＩＤ／パスワードと決定し、一致したときに複数のＩＤ／パスワードの候補を生成して提示することを繰り返すステップと、忘却時の設問と回答の組を１つあるいは複数入力させるステップとを有する。 （もっと読む）

本発明は、第三世代移動システムにおける認証および鍵合意ＡＫＡ手続きにおいて使用するために、ランダムおよび秘密鍵Ｋに基づいて派生鍵素材を生成する、認証サーバと、セキュアサーバとを含む通信ネットワークにおける移動端末装置のためのパーソナルトークンにおいて、受け取られたランダム、およびパーソナルトークンの中に格納された秘密鍵Ｋに基づき、派生鍵素材Ｃｋ、Ｉｋを再計算するためのプログラム命令を含むパーソナルトークンであって、受け取られたさらなるデータを解釈するために、派生鍵素材の再計算された一部を使用するためのプログラム命令を含むことを特徴とするパーソナルトークンに関する。標準のＡＫＡ手続きのこの変更は、パーソナルトークンが、鍵素材を移動端末装置が利用できないままにすることを可能にする。
（もっと読む）

第１の識別子が平文で送信されたり、一時的な識別子で置換されることなく、第１の識別子（ID）により、携帯無線電話ネットワークにおいて例えば名目ロケーティングレコーダを含むサーバ（MS）により識別される移動無線電話機などの端末内のチップカード。前記第１の識別子（ID）の匿名識別子（IA1）が、生成された乱数および少なくとも乱数が適用された公開鍵（KPU）非対称アルゴリズム（AA）の結果に基づいてカード内で決定される。匿名識別子は、サーバに送信され、秘密鍵（KPR）および少なくとも部分的に匿名識別子が適用される非対称アルゴリズムを少なくとも実行することにより第１の識別子を回復する。
（もっと読む）

本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも１つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも１つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第１装置から第２装置へのコンテンツの配信は、第２装置の少なくとも１つの証明書により第２装置を認証する第１装置よって可能とされ、またその逆も可能とされる。
（もっと読む）

【課題】 可変認証コードの使用によって対象の真正性を確認する方法及びシステムを提供する。
【解決手段】 固有識別番号（ID）を有する対象（200）の真正性を確認する方法は、可変秘密鍵、可変秘密鍵に基づく第1に認証コード（AC1）、及び、対象（200）の固有識別番号（ID）と可変秘密鍵とに基づく第2の認証コード（AC2）を生成するステップと、第1及び第2の認証コード（AC1，AC2）と対象（200）の固有識別番号（ID）のうちの二つに基づき、対象（200）の真正性を確認するため第1及び第2の認証コード（AC1，AC2）と対象（200）の固有識別番号（ID）のうちの残りの一つに一致させることができる確認コードを生成するステップと、を含む。この方法を実施するシステム（100）も開示される。 （もっと読む）

コンピュータネットワーク（１６）への無線ＬＡＮアクセスのローカル制御を管理するシステムを提供する。このシステムは、アクセス制御ソフトウェア（１４）を有するアクセスポイント（１２）を含む。アクセスポイント（１２）が通信セッションまたは接続を測定及び／または評価できるようにアクセス制御ソフトウェア（１４）が構成されている。通信セッションまたは接続の測定及び／または評価は、特定の指定されたビジネスルール及び／または使用パラメータに基づいて決定される。指定されたビジネスルール及び／または使用パラメータはシステムの操作者により生成されている。
（もっと読む）

【課題】 ＤｏＳ（サービス妨害）攻撃を処理するためには、高い負荷が必要だった。
【解決手段】 端末１０３は、ポート番号情報を含む接続許可コマンドＳ２０３を認証サーバ１０２から受信し、接続許可コマンドＳ２０３を受信した以降、接続要求端末１０１からの接続要求に対して、受信された接続許可コマンドに含まれるポート番号情報により特定されるポートで、接続を許可する。 （もっと読む）

認証システムは、固有の各身元ＩＤにそれぞれ関連づけられた複数の電子タグ（１２０、１２２、１２４）を含んでいる。これらのタグは、事前に計算されたチャレンジを記憶するための第１のメモリ・ロケーション（２２２）と、そのチャレンジに関連づけられた事前に計算されたレスポンスを記憶するための第２のメモリ・ロケーション（２２４）とを有するメモリ（２２０）を含んでいる。第１のメモリ・ロケーション（２２２）は、タグの外側からは読取り可能ではない。アクセス回路（２１０）は、第１のメモリ・ロケーションに記憶されたチャレンジと一致するチャレンジを受信した後に、レスポンスを供給するだけである。リーダ局（１１０）は、タグに関連づけられた身元を取得する。次いでリーダ局は、対応するチャレンジを決定し、そのチャレンジをそのタグに送信する。リーダ局は、そのタグからレスポンスを受信し、チャレンジに対応するレスポンスと受信されたレスポンスを比較することによりそのタグの信ぴょう性を検証する。
（もっと読む）

本発明は、ファーストパーティをセカンドパーティに認証する認証方法に関し、認証が成功した条件で動作が実行される。ファーストパーティが認証されない場合、次いで、ファーストパーティがサブ認証の権限が与えられた場合、動作がなお実行される。さらに、時間と関連付けされ、認証手順でも使用される比較手段を保持する第一のメモリエリアと装置による認証手順に関与している他のパーティの制限されたリストを保持する第二のメモリエリアと、リストのパーティに関するコンプライアンス証明書を保持する第三のメモリエリアを有する。

（もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

本発明は、デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置に関する。本発明によるデバイスと携帯型保存装置との間の権利客制情報伝達方法は、携帯型保存装置がデバイスから所定の要請を受ける段階、デバイスの要請によって特定される権利客体についての情報を含む現在の許可状態フォーマットを生成する段階、及び現在の許可状態フォーマットをデバイスに伝送する段階を含む。本発明によれば、デバイスと携帯型保存装置との間に権利客体についての情報を伝達するに当って、オーバーヘッドを減らし、情報伝達の迅速性を高めうる。

（もっと読む）

【課題】移動中の例えばモバイル装置のような装置の認証及び隔離を行うとき又はネットワーク間の切換るときに使用されるシステム及び方法を提供する。
【解決手段】ａ）非認証ネットワーク、ｂ）隔離ネットワーク及びｃ）安全ネットワークを含む、クライアントを隔離するための隔離アーキテクチャを含む。 （もっと読む）