複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

本発明は、既存のネットワーク（A）においてネットワーク装置（2）を適応する方法に関し、ユーザ（1）は、生物測定モジュールを介して装置（2）及びネットワーク（A）の装置に特徴的な生物測定データを提供する。ネットワーク識別子及び／又は構成鍵は、生物測定データから得られる。ネットワーク識別子は、他のネットワーク（B）が依然としてその範囲内にあるときでも、新しい装置（2）が所望のネットワーク（A）に正確に割り当てられることを確保する。構成鍵は、構成段階中に交換される情報を傍受から保護するために使用され得る。
（もっと読む）

ディジタル認証と検証のための装置および方法が開示される。一実施形態において、認証は、暗号鍵を用いてアクセスコードを発生する暗号鍵とルックアップテーブル（ＬＵＴ）を記憶することと、アクセスコードに基づいて複数の並列のＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルを、ＬＵＴを使用してアクセスコードで符号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを含む。他の実施形態において、検証はアクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列なＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルをアクセスコードのインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを含む。
（もっと読む）

メディアストリームの受信者の認証の方法、データ構造およびシステム。メディアストリームは自己インストールおよび自己実行のメディアプレイヤーおよびメディアコンテンツを含んでいる。メディアプレイヤーは、それが自己インストールおよび自己実行した後で、認証サービスと通信する。メディアプレイヤーはメディアストリーム受信者に関する認証証拠を供給する。認証サービスは、その情報を受信者のメディアコンテンツのアクセスの認証に対して使用する。認証サービスは認証証拠を認証された受信者に与える。メディアプレイヤーに有効な認証証拠が受信されると、メディアプレイヤーは認証された受信者に対してメディアコンテンツを再生する。 （もっと読む）

ある実施形態によれば、コンピュータシステムが開示される。コンピュータシステムは中央処理装置（ＣＰＵ）および該ＣＰＵに結合されたチップセットを含んでおり、該チップセットは保護レジスタおよびホストコントローラを含んでいる。コンピュータシステムはまた、ホストコントローラに結合したバスおよび該バスに結合した周辺機器も含んでいる。ホストコントローラと周辺機器との間で暗号化されたデータを送信するため、コンピュータシステムの起動時に周辺機器が信頼できるかどうかを検証するために信頼できるソフトウェアが保護レジスタにアクセスする。
（もっと読む）

【課題】 ユーザ及びコンピュータ・システム管理者の認証負担を軽減するための方法を提供する。
【解決手段】 ユーザ装置は、ネットワーク・アクセス装置を介して、Ｘ．５０９プロキシ証明書の生成も行い、かつ、ネットワーク・アクセス認証操作の正常完了に応答して該ユーザ装置に戻されるネットワーク・アクセス・パラメータなどの情報を有するプロキシ証明書を含む、例えば遠隔認証ダイヤルイン・ユーザ・サービス（ＲＡＤＩＵＳ）サーバなどのネットワーク・アクセス認証サーバを用いてネットワーク・アクセス認証操作を開始する。ユーザ装置は、プロキシ証明書を抽出し格納する。ネットワーク・アクセス・パラメータは、グリッドに対応するネットワーク上のネットワーク・アクセス装置を介して通信するために、ユーザ装置によって用いられる。ユーザ装置がグリッド内のリソースにアクセスするときは、プロキシ証明書は既に使用可能であり、これにより、新たなプロキシ証明書を生成する必要性を取り除き、該ユーザ装置のユーザがネットワーク・アクセス及びグリッド・アクセスのための統合型シングル・サインオンを経験できるようになる。 （もっと読む）

本発明は、識別装置のためのランダムタイプの認識オブジェクトに関する。ここにおいて、認識粒子は、３Ｄ形状の範囲内で不規則に分配され、１つまたは複数の方向において、３Ｄ形状内で分配される認識粒子の位置価および特性値は、別々の認識手段によって認識され、認識装置および方法は、複製が不可能であるランダムタイプの認識オブジェクトを使用する。
さらに本発明は、購入者が、購入された製品が本物かどうか決定するため、認証システムに認識装置を用いて製品と共に分配される認識オブジェクトから抽出されるデータを伝達し、認証システムは、購入者に受信データと一致する製品情報を伝達し、購入者が、購入された製品と、製品が本物であるか決定された認証システムから受容された製品情報とを比較する製品認証システムおよび方法に関する。

（もっと読む）

【課題】 クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証する方法およびシステムを開示する。
【解決手段】 本発明は、分散型アプリケーション環境において、クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証するための方法およびシステムを開示する。中央手順によって承認されている第３層サーバ証明書は、分散型アプリケーション環境の共通データベースに格納され、クライアント・システムは、第３層サーバを承認するか拒否するかを判断するために、信用できるとして承認されている前記第３層サーバ証明書の必要な全ての情報を、セキュアな接続を介してサーバ・システムに送信する。本発明の好適な実施形態では、信用できるとして承認されている第３層サーバ証明書の指紋のみを、前記第３層サーバ証明書を送信したサーバ名および証明書名と共に、セキュアな接続を介して、分散型アプリケーション環境のサーバ・システムに送信する。 （もっと読む）

アプリケーションサービス(105)への安全にされたアクセスを提供するシステムは、アプリケーションサービス(105)に結合するセキュリティトークン(110)を含む。セキュリティトークン(110)は、例えば暗号または暗号解読などの暗号技術の第1の要素を実行する。セキュリティトークン(110)に関連付けられたプロキシミティトークン(115)が提供される。プロキシミティトークン(115)は、アプリケーションサービス(105)とセキュリティトークン(110)との間の通信を有効にするために、暗号技術の第2の要素を実行する。プロキシミティトークン(115)は、プロキシミティトークンが、セキュリティトークン(110)またはアプリケーションサービス(105)から所定の有効距離(R)内に位置するときだけ、通信を有効にするために動作可能である。システムは、プロキシミティトークン(115)が通信を有効にしたときに、アプリケーションサービス(105)への安全にされたアクセスを提供し、かつプロキシミティトークン(115)が通信を有効にしないときに、アプリケーションサービス(105)への安全にされたアクセスを妨げるように構成されることができる。
（もっと読む）

物理オブジェクトを認証する装置は、登録装置と、認証装置と、認証データを記憶する記憶機構とを備える。登録装置は、測定手順を用いて測定される、オブジェクトの特性集合Yを受信する入力を備える。プロセッサは、所定のロバスト性基準を満たす特性集合Iを、測定された特性集合Yから作成するのに用いる。プロセッサは更に、特性集合Yよりも実際の特性に関して備える情報が少ない特性集合Aを特性集合Iから作成し、最後に、特性集合Aの特性に応じて制御値V_inを生成する。出力は、制御値を記憶機構に認証データの一部として供給するのに用いる。登録装置は同様に動作する。

（もっと読む）

【課題】他者に見られたくない画像をネットワーク経由で送出するにあたり，本人のみが安全に画像を見ることの可能な，画像伝送システムを提供する。
【解決手段】画像伝送システム１０は，各々が固有の識別番号を有し，撮像した画像を暗号化してネットワークに伝送するための暗号化機能を有する１または２以上の撮像装置１００と，画像を暗号化するための暗号化キーおよび暗号化された画像を復号化するための復号化キーを撮像装置ごとに生成する鍵生成装置２００と，復号化キーと撮像装置の識別番号とを関連付けて記録するメモリーカード３００と，メモリーカードが接続され，復号化キーを用いて暗号化された画像を復号化する復号化機能を有し，ネットワークを介して撮像装置が伝送する画像を閲覧するための閲覧装置４００と，閲覧装置からアクセス可能な撮像装置の認証を行う認証サーバ５００を含む。 （もっと読む）

【課題】ディジタル著作物等の利用対象についての利用可能な権利範囲を示す利用ライセンスデータ自体を流通させないで、利用対象が利用できるようにする。
【解決手段】ディジタル著作物についての利用可能な権利範囲を示す利用ライセンスデータは利用メータに組み込みオブジェクトとして組み込まれて、利用メータの参照情報を含む流通利用権が生成される。このとき、流通利用権は、利用権口座管理サイト４００において利用者毎に管理される。そして、流通利用権が利用者により引き出される場合には、管理サーバ１０から引出勘定７００に対して、その流通利用権に対応する利用メータの一部と同じである利用メータオブジェクトが送信されて、この利用メータオブジェクトの参照情報を含む使用利用権が引出勘定７００により管理される。従って、利用者は、引出勘定７００において使用利用権にアクセスするだけで、ディジタル著作物を利用することができる。 （もっと読む）

人間の感覚的能力、特にその立体視覚能力（Ａ）および触覚（Ａ´）を使用して、識別子を複製することを困難または不可能にする識別子の特徴点、例えば透明な材料中に混合された異種成分あるいは表面の隆起および／または空洞、の評価を可能にすることにより、物体または生物に取付けられた３次元識別子（１）、（９）、（１０）、（１１）を、特定のリーダーを用いずに識別および認証する手順。識別または読取りは次に、ネットワーク（５）によってアクセス可能なデータベース（４）に格納されている識別子（１）（９）（１０）（１１）の２次元表示画像（２）と識別子自体との視覚による比較（Ｂ）によって実行される。 （もっと読む）

【課題】電子タグの認証を該タグに読取器を介して接続されるホストにより行う方法とシステムを提供する。
【解決手段】タグの側で、第１のディジタル署名を、該タグと前記読取器で共有する少なくともひとつの第１関数を使用して、該タグと前記読取器のみで知られる少なくともひとつの第１秘密キーを考慮して計算し、該第１の署名を前記読取器に送信し、読取器の側で、第２のディジタル署名を、前記第１関数とは異なる読取器とホストで共有する少なくともひとつの第２関数を使用して、前記第１署名を考慮して計算し、該第２署名を前記ホストに送信し、ホストの側で、前記第２署名と、前記第２関数と前記ホストと、前記タグ及び前記読取器から選択される単一の素子により共有される第２秘密キーから計算される確認値との一致をチェックする。 （もっと読む）

【課題】 ネットワークを通じてＶｏＩＰ通話を行う場合に、予めサーバーに登録された送信端末及び受信端末の認証を確認してから接続確立を行う通話方法を提供する。
【解決手段】 送信端末Ｂにおいて、予め認証登録された受信端末Ａの電話番号を基にＩＰアドレスを検索し、当該ＩＰアドレスにサーバー３を通じて接続要求を促すステップと、接続要求を受けた受信端末Ａが、送信端末Ｂの電話番号を基に当該送信端末Ｂの認証登録を確認するステップと、受信端末Ａが送信端末ＢのＩＰアドレスを検索し、当該ＩＰアドレスに接続してＶｏＩＰ通話の接続確立を図るステップとを含む。 （もっと読む）

【課題】 無線ＬＡＮ（ＷＬＡＮ）アクセスサービスにおいて、公衆アクセスを実現する。また、ユーザが、アクセスポイント間を移動することを可能にする。
【解決手段】 複数のサブネットワークを含む無線ネットワークを提供する。無線ネットワーク内の各サブネットワークは、ネットワークスイッチ３０１と、エアアクセスポイント３００を有する。エアアクセスポイント３００は、エアインタフェース、アクセス制御モジュールおよびルータを有し、ルータはネットワークスイッチに接続される。無線ネットワークはさらに、サブネットワーク間の相互接続を提供するために各サブネットワークのネットワークスイッチ３０１に接続されたルータ３０２を有する。無線ネットワークはまた、他の外部ネットワークへの接続を提供するために、複数のサブネットワークに接続されたゲートウェイルータ３２５を有する。 （もっと読む）

【課題】ラベル印字する操作を予め定められた特定人のみに制限できるようにする。
【解決手段】ラベルプリンタ１に暗号キーを記憶する登録マスターと、暗号キーの照合手段と、暗号キーを記憶してこの暗号キーをＲＦ送信するＲＦＩＤカード１０と、ＲＦ送信された暗号キーを受信するリーダ／ライタ５とからなるラベル印刷装置において、ラベルプリンタ１のハウジング２にはＲＦＩＤとの離間距離を規制して通信するためのガイド溝７を設ける。 （もっと読む）

【課題】 正当な権利を有さない第三者の利用を防止しつつ、コンテンツを所望の情報処理装置で利用する。
【解決手段】 承認サーバ３は、パーソナルコンピュータ１−１から送信された、コンテンツの管理用プログラムを特定するデータを受信し、グループにおいて共用されるグループ鍵を生成し、コンテンツ管理用プログラムを特定するデータとグループ鍵とを対応させて記録し、グループ鍵をパーソナルコンピュータ１−１へ送信する。 （もっと読む）

【課題】 本発明の課題は、デジタル放送により送られたコンテンツデータを視聴者が複製する場合に、該コンテンツデータに対する著作権が適正に管理されるようにすることである。
【解決手段】 本発明は、放送によって送られる非スクランブルかつ不完全状態のコンテンツデータに基づく番組を視聴者に対して提供するとともに、通信回線を介して接続される複製管理サーバ側から複製管理情報を取得した前記視聴者に対して、前記不完全状態のコンテンツデータから復元される完全状態のコンテンツデータを所定の外部記録装置に記録できるようにしたことを特徴とするデジタル放送番組の提供方法である。 （もっと読む）

【課題】 現金自動取引装置の装置内で使用される情報の盗聴や改ざんに対するセキュリティを向上する。
【解決手段】 ユーザインターフェイス部１０１は、ユーザの指示を主制御部１０へ送信する。主制御部１０は、ユーザの指示およびホスト１１１からの指示に基づいて制御データを作成し、それを入出金部５０へ送信する。出金制御部５１は、制御データに従って金庫５３から現金を取り出して出力する。主制御部１０の暗号処理部２０は、制御データを暗号化する。入出金部５０の暗号処理部６０は、暗号処理部２０により暗号化されている暗号化データを復号して制御データを再現する。主制御部１０および入出金部５０は、相互認証を実行する。 （もっと読む）