移植可能医療デバイス（１０３）を用いてデータ交換セッション（１８２）を安全に認証するためのシステム（１６１）および方法（２００）が提供される。移植可能医療デバイス（１０３）と独自に関連する暗号キー（１２２）が、データ交換セッション（１８２）の間、データ（１３１）を認証するために規定される。安全接続（１８１）は、暗号キー（１２２）を安全に保持する安全キーリポジトリ（１６３）と、外部ソース（１６１）から確立される。移植可能医療デバイス（１０３）におけるデータ（１３１）をアクセスするための認証は、安全キーリポジトリ（１６３）から暗号キー（１２２）を安全に引き出すことによって認証される。
（もっと読む）

ネットワークを管理するドメインマネージャ装置。マネージャは、ネットワークに加入する新たな装置にいくつかの対称認証鍵を発行し、好ましくは、いくつかの認証チケットを発行する。各認証鍵は、新たな装置がネットワークに含まれる他の各装置とセキュアに通信することを可能にする。各認証チケットは、第１識別子を有する装置が、第２識別子を有する装置に対して自らを認証することを可能にする。新たな装置は、第１識別子がそれの識別子と一致する認証チケットを受け付ける。新たな装置は、装置Ｂに自らを認証するため、装置Ｂに第２識別子Ｂを有するチケットを提示する。好ましくは、ドメインマネージャは、いくつかのマスタデバイスキーを生成し、１つを新たな装置に発行する。その後、認証チケットは、第２識別子を有する装置に発行されるマスタデバイスキーにより暗号化することができる。
（もっと読む）

【課題】正当なユーザに対して、従来よりも確実に機能の利用を許可する認証システムを提供する。
【解決手段】認証システム１は、ユーザ端末１０、認証記録媒体２０、無線ＩＤタグ３０、・・・、３６から構成される。ユーザ端末１０は、ユーザより、具備するアクセス制限が設けられた機能の起動の指示を受け付けると、無線ＩＤタグ３０、・・・、３６から識別コードを収集し、収集した識別コードと、認証記録媒体２０にて予め記憶している識別コードとの一致の度合が、所定の条件を満たしているか否かを判断する。ユーザ端末１０は、所定の条件を満たしている場合には、起動指示のあった機能を起動する。 （もっと読む）

本発明は、光識別子１２を含む情報キャリア１１及び装置１０を有するシステムに関する。情報キャリアにアクセスする前に、装置は、光識別子の光学的な挙動は、情報キャリアに存在する認証情報１７と一致するかを確認する。認証は、少なくとも１つの光ビーム１４で光識別子をチャレンジし、対応するレスポンスとして検出器１５で結果的に得られるスペックルパターン１６を検出し、このスペックルパターンを認証情報１７と比較することで実行される。情報キャリアへのアクセスは、特に、情報キャリアに存在するユーザ情報２０を暗号化し、強いコピープロテクションスキームを提供することで、効率的な認証に対して条件付きにすることができる。本発明は、たとえば光ディスク又はスマートカードに適用することができる。さらに、本発明は、情報キャリア、装置、認証のための方法、及びコンピュータプログラムに関する。
（もっと読む）

ユーザ認証のための、コンピュータプログラム製品を含む方法及び装置に関する。例えば、方法には、割当認証シンボルと一時認証シンボルとの間の動的なマッピングを生成する工程と、電子デバイス上に動的なマッピングを提示する工程と、１つ以上の一時認証シンボルを特定する選択信号を受信する工程とが含まれる。
（もっと読む）

本発明は、特にホームネットワーク（1）におけるネットワーク内部装置（23）と無線ネットワーク外部装置（3）との間での認証方法に関する。認証は、双方の装置の値の比較に基づき、この値は、少なくとも１つの所定の環境パラメータの個別の測定から生じる。代替として、認証は、測定された所定の環境パラメータの値に基づいて構成データを暗号化することにより実現される。
（もっと読む）

電子鍵（２）の認証とは別に、ＩＤカード（５）の認証と利用者認証情報の認証とを実行し、全ての認証が成功したときにエンジン始動情報を作成する。これにより、電子鍵データ又は電子鍵装置をコピーされても、車両の盗難を阻止することができる。 （もっと読む）

認証装置１００に、認証用鍵を用いて通信装置２００との間で認証処理をおこなう認証処理部１９７と、上記認証処理部１９７による認証処理に用いる認証用鍵を通信装置２００が保持していない場合に新たな認証用鍵を生成し、上記通信装置２００が保持している場合で上記認証処理部１９７による通信装置２００との間での認証処理が失敗した場合に上記認証用鍵の更新のために新たな認証用鍵を生成する更新鍵生成部１６０とを備え、上記認証処理部１９７は、上記更新鍵生成部１６０によ
り生成された新たな認証用鍵を用いて通信装置２００との間での認証処理を再度おこなうことを特徴とする。
（もっと読む）

被認証装置２００に、少なくとも１つのアルゴリズム識別子と少なくとも１つの暗号鍵識別子とを記憶する記憶部２２０と、上記記憶部２２０により記憶された少なくとも１つのアルゴリズム識別子と少なくとも１つの暗号鍵識別子とを認証装置１００に送信する送信部２１２と、上記認証装置１００から上記送信部２１２により送信された少なくとも１つのアルゴリズム識
別子と少なくとも１つの暗号鍵識別子との中から選択された所定のアルゴリズム識別子と所定の暗号鍵識別子とを受信する受信部２１１と、上記受信部２１１により受信された所定のアルゴリズム識別子と所定の暗号鍵識別子に基づいて上記認証装置１００との間で認証処理をおこなう認証処理部２９６とを備えた。
（もっと読む）

真正性を証明する情報が公開された識別子と、前記識別子を特定する特定情報と、異なる方法で前記識別子の真贋を判定することが可能な真贋判定手段と、情報処理装置を備えた端末セクタと、情報処理装置を備えた統括セクタと、前記端末セクタの情報処理装置と前記統括セクタの情報処理装置とを編成したグループとを有し、前記グループにおいて、前記端末セクタの情報処理装置は前記識別子を観測し情報を収集する観測部と、前記統括セクタの情報処理装置は前記特定情報に関連付けて前記識別子のデータを予め記憶する記憶手段と、前記観測部で観測された識別子の情報と前記統括セクタに記憶された識別子のデータとによって前記識別子の真贋を判定する前記真贋判定手段を備え、このグループが複数であることを特徴とするネットワークシステム。 （もっと読む）

ソース装置の比較的近傍または受信装置の地理的位置の決定を用いて、個人ドメイン内のコンテンツの配信を制御する方法とシステム。地理的位置の情報は、グローバル・ポジショニング・システム(ＧＰＳ)または無線三角測位システムを用いて決定される。ネットワーク上の装置のコンテンツ利用権は、地理的位置または近傍位置を用いて決定される。
（もっと読む）

【課題】 本発明の目的は、アプリケーションのダウンロード時及びアプリケーションの実行時における携帯装置内の単数又は複数のアプリケーションの認証方法を提供することである。この目的は、ネットワーク（ＮＥＴ）により制御サーバー（ＣＳＥ）に接続された装置（ＣＢ）内で動作する少なくとも１つのアプリケーション（ＡＰＰ）の認証方法において、前記装置（ＣＢ）が１つのセキュリティモジュール（ＳＩＭ）にローカルに接続され、前記アプリケーション（ＡＰＰ）が、装置（ＣＢ）のアプリケーションの実行環境（ＡＥＥ）を用いてロード及び／又は実行され、セキュリティモジュール（ＳＩＭ）内に格納されているリソース（ＲＥＳ）を利用する方法であって、制御サーバー（ＣＳＥ）が、少なくとも装置（ＣＢ）の識別子（ＩＭＥＩＳＶ）及びセキュリティモジュール（ＳＩＭ）の識別子（ＩＭＳＩ）を含むデータをネットワーク（ＮＥＴ）を経由して受信する予備工程と、制御サーバー（ＣＳＥ）が前記データを分析及び確認する予備工程と、アプリケーション（ＡＰＰ）のダイジェスト（ＦＩＮ１）、装置（ＣＢ）及びセキュリティモジュール（ＳＩＭ）を識別するデータ、及び前記モジュール宛の指示（ＩＮＳ＿ＲＥＳ）を含む暗号文（ＣＲＹ）を生成する予備工程と、ネットワーク（ＮＥＴ）及び装置（ＣＢ）を経由して前記暗号文（ＣＲＹ）をセキュリティモジュール（ＳＩＭ）に送信する予備工程と、受信した暗号文（ＣＲＹ）から抽出したダイジェスト（ＦＩＮ１）をセキュリティモジュール（ＳＩＭ）によって決められたダイジェスト（ＦＩＮ２）と比較することによりアプリケーション（ＡＰＰ）を確認する予備工程とを含み、セキュリティモジュール（ＳＩＭ）が、アプリケーション（ＡＰＰ）の初期化及び／又は有効化の際、暗号文（ＣＲＹ）から抽出された指示（ＩＮＳ＿ＲＥＳ）を実行し、予め行われたこのアプリケーション（ＡＰＰ）に固有な確認の結果に応じて、前記セキュリティモジュール（ＳＩＭ）のいくつかのリソース（ＲＥＳ）へのアクセスをそれぞれ許可又は阻止することを特徴とする方法により達成される。

（もっと読む）

個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

バックグラウンドシステム（１０）と交信できる端末（１８）を用いるユーザによる取引認可のための方法において、ユーザ及びバックグラウンドシステム（１０）には知られているが違法な攻撃者には知られていない秘密が用いられる。バックグラウンドシステム（１０）は、端末（１８）をバックグラウンドシステム（１０）で認証できた場合にのみ、秘密を表す秘密データを端末（１８）に送信する。一般に、いく人かのユーザの秘密データがバックグラウンドシステム（１０）に格納されるから、端末（１８）はユーザを識別する識別情報を前もって検出し、対応するユーザ識別情報をバックグラウンドシステム（１０）に送信する。端末（１８）がユーザに秘密を表示すれば、ユーザは端末（１８）が信頼できることを確信することができる。装置及びコンピュータプログラム製品は対応する特徴を有する。発明は、ユーザによる偽装端末（１８）の認識を可能にする、端末（１８）を用いるユーザによる取引認可のための技法を提供する。
（もっと読む）

２つ以上のパーティ間で安全な通信をする方法とインプリメンテーションとを開示している。安全なトンネルは、暗号アルゴリズムを使用してパーティ間で構築される。認証プロセスは、安全なトンネルを介して行われる。証明書の配布は、その後パーティ間で実行される。 （もっと読む）

ストリーミング・メディアを含むデジタルコンテンツへのアクセスを制御するためのシステム及び方法。システムは、ウェブサーバ、メディアサーバ、及びネットワークに結合されたパーソナルコンピュータなどのエンドユーザプロセッサを含む。ウェブサーバは、エンドユーザのファイルへのアクセスのリクエストに応答して暗号化されたチケットを生成する。チケットは、少なくとも部分的には、チケットが生成された時間又はその近くの時間に基づいている。メディアサーバは、好ましくは、ウェブサーバと同じ暗号化アルゴリズムを使用して許可チケットを生成する。メディアサーバの許可チケットは、少なくとも部分的に、メディアサーバがファイルへのアクセスに対するリクエストを受信した時間又はその近くの時間に基づく。メディアサーバは、ウェブサーバによって生成されたチケットをメディアサーバによって生成されたチケットと比較することによって、ファイルに対するアクセスを認可するかどうかを判断する。 （もっと読む）

ネットワークと加入者局との間のＧＳＭ無線通信をセキュリティ保護するシステムおよび方法が開示されている。１つの実施形態では、ある特定量の時間後に期限切れになることになっている認証トリプレットを生成し、それらが、それらを傍受する攻撃者によって無期限に使用され得ないようにする。 （もっと読む）

データ処理システム（１００、１０５）により提供される選ばれたサービスへのデータ処理端末のアクセスを許可するためにユーザー（ＵＳＥＲａ；ユーザーｂ）のデータ処理端末（１４０；１１５ａ）を認証する方法。この方法は、ユーザーのデータ処理端末と、例えば移動通信端末を認証するために移動通信網において採用された種類の、データ処理端末ユーザーに発行された第１加入者識別モジュール（ＳＩＭａ）とを操作可能に結合することにより、データ処理システムにおける認証データ処理サーバにてユーザーのデータ処理端末についての第１のＳＩＭベースの認証を行うことを含む。データ処理システムにおけるユーザーのデータ処理端末の認証は、第２認証の条件となり、この第２認証は、例えばＳＭＳメッセージの形式で移動通信端末に接続された移動通信網（１５５）を介して移動通信端末（１５０）にてユーザーに提供される識別情報に基づく。
（もっと読む）

本発明は、第１の端末機器（１）および第１のネットワーク（２）と第２の端末機器（４）および第２のネットワーク（６）との間でデータトラフィックを保護する方法にカンする。ここで第１の端末機器（１）は、１つまたは複数の第１のセッション鍵を使用して第１のネットワーク（２）において通信を行い、第２の端末機器（４）は、１つまたは複数の第２のセッション鍵を使用して第２のネットワーク（６）において通信を行う。本発明による方法は、第１の端末機器（１）において１つまたは複数の第１のセッション鍵を求め、１つまたは複数の第２のセッション鍵を該第１のセッション鍵から導出するステップと、ローカルなインタフェース（３）を介して保護プロトコルを使用して、該１つまたは複数の第２のセッション鍵を第２の端末機器（４）へ伝送するステップと、第２のネットワーク（６）において、該１つまたは複数の第２のセッション鍵および／または該１つまたは複数の第２のセッション鍵から導出された鍵を使用して、認証プロトコルを介して第２の端末機器（４）を認証するステップとを有する。
（もっと読む）

ＷｉｎｄｏｗｓベースＰＣ（１０）などコンピュータが、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（またはＳｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ：加入者証明）（１２）を関連付けられている。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網（１６）によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーション（２２）に関するＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。
（もっと読む）