本発明では、携帯電話又は通信デバイス（１０２）は、例えば無線経由プログラミング(over-the-air programming;OAP)を介して受信するアプリケーションによって、機能又はサービス（１１４）をプロビジョニングするようにリモート認証サーバ（１２０）に対してリクエストする。Ｊａｖａアプリケーション等のアプリケーションによって行われるプロビジョニング特権へのリクエストは、例えば通信デバイス（１０２）で実行されるネイティブ・レイヤ（１０８）によって途中で捕捉される。ネイティブ・レイヤ（１０８）は、リクエストを行っているアプリケーションを識別する情報と共に、プロビジョニング・リクエスト（１１４）をリモート認証サーバ（１２０）に送信する。プロビジョニング・リクエストは、例えば着信音、ゲーム、長距離に関する機能又はサービス、又は他の機能又はサービスとすることができる。認証機器は、アプリケーション識別子又は他の情報を、デバイス固有データへの接続が認証されているアプリケーション群から成るリスト又はテーブルと比較するか、又は他の認証を実施する。承認、拒否、保留又は他の決定をデバイスに返信して、それに応じてプロビジョニングを承認又は拒否することができる。
（もっと読む）

【課題】簡単な操作によって容易かつ正確に、機器に対してユーザを特定させることができるようにする。
【解決手段】あらかじめ、機器内に各ユーザの手拍子パターンを各ユーザのユーザＩＤと対応づけて登録しておく。ユーザは、機器に対して自身を特定させるときには、登録時と同様に手拍子を打つ。機器のＣＰＵは、その手拍子パターンを検出し、登録されている手拍子パターン中に、一致する手拍子パターンが存在するか否かを判断し、存在する場合には、それに対応づけられたユーザＩＤによって、ユーザを特定する。同じ方法によってリモートコントローラやパーソナルコンピュータでユーザを特定し、ユーザＩＤをコンテンツ記録再生装置などの機器に送信するようにシステムを構成することもできる。 （もっと読む）

【課題】 個人・企業の利用者がインターネットサービスを利用する場合の認証連携を簡単なシステムで実現する。
【解決手段】 サービスサーバＡ４００はログインされたときに利用者６０の認証取得を管理サーバ７００に要求する。管理サーバ７００は公的個人認証サーバ２００の認証結果をサービスサーバＡ４００に送信する。インターネットサービスＡ４０がサービス中にインターネットサービスＢ５０のサービスが必要となったとき、サービスサーバＡ４００は利用者６０の認証情報をサービスサーバＢ５００に送信する。サービスサーバＢ５００はこの認証情報を管理サーバ７００に送信し認証要求する。管理サーバ７００は要求に基き公的個人認証サーバ２００の認証結果をサービスサーバＢ５００に送信する。管理サーバは認証結果送信時に該当サービスに関連付けられた利用者のプライバシ情報を添付する。 （もっと読む）

【課題】 無線環境においても安全な著作権保護を実現可能な無線通信システムを提供す
ること。
【解決手段】 著作権保護すべきＭＰＥＧ４データを送信する携帯ＭＰＥＧ４プレーヤ１
０１と、該プレーヤ１０１から該データを受信し、デコードして表示する携帯ビューア１
０２との間で、無線リンクレイヤネットワークの認証・鍵交換手続きを行い、この認証・
鍵交換手続きの成功によってプレーヤ１０１とビューア１０２との間で共有された暗号鍵
を用いた暗号通信を利用して、プレーヤ１０１とビューア１０２との間で、ＤＴＣＰの認
証・鍵交換手続きを行い、この認証・鍵交換手続きの成功によってプレーヤ１０１とビュ
ーア１０２との間で共有された暗号鍵を用いた暗号通信を利用して、プレーヤ１０１から
ビューア１０２へ、安全に該データを転送する。 （もっと読む）

【課題】利用可能な画像処理装置を検索する場合においてもセキュリティを確保した状態で行うことの出来るネットワークシステムを提供する。
【解決手段】端末と画像処理装置とがネットワークに接続されているシステムであって、
端末は、ユーザ名とパスワードを入力する入力手段と、ユーザ名をパスワードで暗号化する暗号化手段と、上記暗号化データを含んだ検索メッセージを送信する手段とを備え、
画像処理装置は、ユーザ名とパスワードからなるデータをあらかじめ登録している登録記録手段と、検索メッセージを受信する手段と、受信した検索メッセージから暗号化データを取得し、自装置に登録されているデータと比較する手段と、自装置に登録されているユーザ名、パスワードの組と一致した場合には、検索メッセージの送信元に対して、利用可能であることを通知する通知手段とを有する。 （もっと読む）

【課題】 グループ要素の認証、特に、好ましくは無線センサネットワークにおけるセンサノードの認証の方法を提供する。
【解決手段】 グループは１つの特別の要素である主要素（Ｄ）を有し、各グループ要素（Ｎ_i）が主要素（Ｄ）と情報を交換し、グループ要素（Ｎ_i）の認証が主要素（Ｄ）に対して行われる。主要素（Ｄ）がグループ要素（Ｎ_i）へ認証要求を送信し、認証要求はすべてのグループ要素（Ｎ_i）について同一であり、グループ要素（Ｎ_i）は、主要素（Ｄ）へ認証要求に基づいて認証応答をそれぞれ送信し、認証応答は各グループ要素（Ｎ_i）ごとに異なる。 （もっと読む）

【課題】 コンピュータシステム中の安全機能を監視するセキュリティデバイスを提供する。
【解決手段】 セキュリティデバイスは、安全機能に照会して、安全機能の状態が許容できるかどうかを判定する。十分な状態が存在しない場合、または応答が受け取られない場合は、信号を送る。この信号は、安全機能が損なわれたことを任意のユーザに信号伝達するために、聴覚的（ブザー）または視覚的（点滅する光）とすることができる。安全機能が、安全機能とユーザとの間で共有される秘密を含む場合、セキュリティデバイスはこの秘密を信号伝達することができる。安全機能の複数の要素がコンピュータシステム中にある場合、セキュリティデバイスは、安全機能の複数の要素を別々に監視し、それらについて報告することができる。セキュリティデバイスは、コンピュータシステムに関するステータス情報を表示することもできる。 （もっと読む）

【課題】記録媒体の個人データと入力された個人データを照合し、個人認証する個人認証装置に関し、バイオメトリクス認証への移行を円滑に行う。
【解決手段】バイオメトリクスユニット（１−１）の設置の有無を判定し、バイオメトリクスユニット（１−１）の設置有無の判定により、バイオメトリクスユニット（１−１）による個人認証と、記録媒体（５）の個人データと、入力された個人データと照合する個人認証とを選択する。バイオメトリクス認証機能を搭載していない個人認証装置を、バイオメトリクス認証機能を搭載した個人認証装置に円滑に移行するとともに、バイオメトリクス装置を搭載していない時も、個人認証装置の個人認証機能を利用して、運用することができる。 （もっと読む）

【課題】 インターネット等の通信ネットワークを通じて、サービスの提供を受けるための認証処理に際し、煩雑な操作等のユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させる。
【解決手段】 ICカード１のメモリに当該ICタグを特定するカードIDを記憶させるとともに、携帯端末装置２のメモリに、当該携帯端末装置を特定する端末IDを記憶させ、携帯端末装置２のリーダーライター機能により、通信ネットワークに対して認証を実行する際に、ICカード１からカードIDを読み出し、この読み出したカードIDと、自機の端末IDとを認証サーバ４に対して送出する。 （もっと読む）

【課題】特定のハードウエア設計に関わる複数の当事者間のライセンス交付契約の条項を実行するためのハードウエア技術を提供する。
【解決手段】ハードウエア技術の使用による特定のハードウエアデザインに関わる複数の当事者間のライセンス交付契約の条項を実行する方法及び機器。一実施形態によれば、ハードウエアサブデザインは、暗号化によってユーザによる修正から保護されたライセンス検証サブデザインを含む。一実施形態では、ライセンスは、外部ハードウエア装置内の信頼できるホスト識別子に基づいて発生される。一実施形態では、各信頼できるホスト識別子は固有であり、同じ信頼できるホスト識別子を共有する集積回路は２つとない。別の実施形態では、集積回路は、フィールド・プログラマブル・ゲート・アレイ又は特定用途向け集積回路である。一実施形態では、ライセンスは、ハードウエアサブデザインが信頼できるホスト識別子を有する集積回路内で実施された時に、ハードウエアサブデザインがどのくらい長く作動することになるかを判断する。 （もっと読む）

【課題】 データを保存処理に関連する複数のデバイスの組み合わせが正常である画像処理装置であるか否かを判断することである。
【解決手段】 メモリ１１に記憶される記憶位置から読み出されて符号・復号化装置１８によって復号化された照合データと、符号・復号化装置１８に保持されていたデータとを比較して、記憶部１７が正当なデバイスであるとコントローラ１３が評価判定した場合に、記憶部１７を使用するジョブの処理実行を許可し、記憶部１７が正当なデバイスでないと判定した場合に、記憶部１７を使用するジョブの処理実行を制限する構成を特徴とする。 （もっと読む）

本発明は、自動車（１）内のテレマティック・サービスの認証方法に関し、前記テレマティック・サービスは、自動車（１）のテレマティック制御装置（２）と外部テレマティック・センター（３０）間の移動電話接続により実行される。本発明によれば、自動車を特徴づける第１のデータベース（１１）からのデータと、移動電話接続を特徴づける第２のデータベース（２１）からのデータは、テレマティック・センターに供給され、テレマティック・センターは自動的に認証を可能にするように提供されたデータを備える。一実施態様では、テレマティック制御装置は、ＳＩＭカードと、付随するＰＩＮ番号と、テレマティック・センターの呼出し番号とを含む。この実施態様では、車両資料管理・データベースとして具体化された第１のデータベースが、シャーシ番号とＳＩＭカードのＩＭＳＩとを格納する。
（もっと読む）

互いに結合された複数の装置（30、40、50、60、70、80、100、120、200）を有する通信ネットワークが記載される。ネットワーク（10）は、（a）任意選択でユーザ動作可能制御部に関連する第１の装置と、（b）ユーザ動作可能制御部に関連する第２の装置とを有する。この第２の装置のこのユーザ動作可能制御部でのユーザ入力に応じて、第２の装置は、限定期間中に、受信した署名付きの未許可命令をバッファリングする。第１の装置は、この期間中に、アクティベートされたときに、第２の装置で受信するために署名付きの命令を送信する。第２の装置は、この期間中に蓄積された署名付きの未許可命令を分析し、命令が単一の発信元から生じているか否かを決定し、発信元を認証する。第２の装置は、限定期間中に受信した全てのバッファリングされた署名付きの命令が認証された発信元から生じる場合に、特定された発信元に対応する第１の装置を有効にする許可を発行することを支援する。
（もっと読む）

製造商品は、セキュアな固有識別子でマーキング又はラベル付けされる。中央検査センターは、シガレット箱及びカートン等の特定の商品の真正性をインターネット又はセルラー電話等のあらゆる好都合なインターフェースを介してユーザが検証することを可能にする。秘密共有システムは、各物品のセキュアな認証を可能にし、暗号解読又は悪用を阻止する。 （もっと読む）

【課題】通信する機器の情報セキュリティを向上させることができるようにする。
【解決手段】 乱数RanAとアクセス対象リストを含むパケット１を受信した機器Bは、アクセス対象リストに基づいてアクセス対象チェック処理を行い、アクセスするデータの組合せが予め設定された組合せ設定情報に合致するか否かを判定し、組合せ設定情報に合致すると判定された場合、アクセス対象リストに記述されたデータ、またはエリアに対応付けられた定義ブロックに記述される鍵を用いて、所定の情報を暗号化し、機器Ａと機器Ｂの相互認証のための共有鍵を生成する共有鍵生成処理を実行する。機器Ｂは、乱数RanAを共有鍵で暗号化して、認証用データ１を生成し、乱数RanBとともに機器Aに送信し、機器Aは、認証用データ１を共有鍵で復号することにより機器Bの認証を行う。本発明は、非接触型ＩＣカードに適用することができる。 （もっと読む）

【課題】 バイオメトリック・データを不可逆暗号アルゴリズムと関連して使用する方法、プログラム、およびシステムを提供すること。
【解決手段】 これらの方法、プログラム、およびシステムは、（ａ）第１のバイオメトリック・データと第１の個人鍵を（たとえば登録プロセスの間に）受領するステップと、（ｂ）時として（ｉ）第１のバイオメトリック・データから少なくとも１つのバリアントを生成し、（ii）第１の個人鍵を不可逆暗号アルゴリズムを用いて処理し、（iii)第１のバイオメトリック・データまたは第１の個人鍵にソルトを付加した後に、第１のバイオメトリック・データと第１の個人鍵を不可逆暗号アルゴリズムを用いて処理するステップと、（ｃ）第２のバイオメトリック・データと第２の個人鍵を（たとえば認証プロセスの間に）受領するステップと、（ｄ）第２のバイオメトリック・データと第２の個人鍵を不可逆暗号アルゴリズムを用いて処理するステップと、（ｅ）第２の処理済みデータを第１の処理済みデータと比較するステップと、（ｆ）第２の処理済みデータに対する第１の処理済みデータの比較に関する信号（たとえば、（ｉ）第２の処理済みデータが第１の処理済みデータと一致する場合における認証を反映する（時として施設またはシステムに対するアクセスを許可する）確認、または、（ii）第２の処理済みデータが第１の処理済みデータと一致しない場合における非確認を反映する拒否）を生成するステップとを含む。
（もっと読む）

【課題】 ホームサーバに保存されたコンテンツの利用をユーザの私的利用の範囲に限定させることが可能なコンテンツ配信システム、コンテンツ配信方法、機器認証サーバおよび機器認証サーバの制御方法を提供する。
【解決手段】 コンテンツ配信システムは、受信端末２がアクセス許可申請を機器認証サーバ３に送信し、機器認証サーバ３が保存している所有者情報のうちアクセス許可申請の表わす受信端末２およびホームサーバ１に対応するものを比較し、所有者情報の所定の項目が少なくとも一致する場合にはキーを受信端末２およびホームサーバ１に送信し、機器認証サーバ３から受信したキーを含むコンテンツ要求を受信端末２がホームサーバ１に送信し、機器認証サーバ３から受信したキーおよびコンテンツ要求に含まれるキーをホームサーバ１が比較して一致する場合にはコンテンツを受信端末２に送信する。 （もっと読む）

本発明は、物理トークンに基づいて、２以上の当事者の間で共有される秘密を確立する方法に関する。本方法では、登録および認証測定の両方からのヘルパーデータを使用して、両測定での信頼できるレスポンスデータだけが共有される秘密の生成に使われるようにする。したがって、生成された共有される秘密は高い確度をもって両当事者にとって同一である。本発明はさらに、そのような共有される秘密を生成する、中央データベースサーバーおよび諸端末またはそれらのうちのいずれか一つを有するシステムに関する。
（もっと読む）

いくつかの装置（３０）を備えているシステム（１０）の認証方法を提供する。方法は、a) 識別値（p_i：i=1,…,n）と、多項式鍵を生成するための多項式（P）とを各装置（３０）に供給する工程と、b)上記装置（３０）の中に検証者装置（p₁）及び証明者装置(p₂)を備える工程と、c)証明者装置(p₂)がその存在を検証者装置(p₁)に通知するよう構成する工程と、d)検証者装置(p₁)が、証明者（p₂）装置の多項式（P）鍵を用いてノンスを暗号化するよう証明者装置（p₂）にチャレンジし、検証者装置（p₁）への応答として、暗号化されたノンスを通信するよう構成する工程と、e)検証者装置(p₁)が、証明者装置(p₂)からの更なるチャレンジとして、暗号化されたノンスを受信し、(i)記憶された装置識別情報組から生成される多項式鍵を用いてチャレンジを暗号化すること、又は(ii)多項式鍵組を用いて、受信チャレンジを復号することを、検証者装置(p₁)が認証の一致を識別するまで行うよう構成する工程とを備えている。
（もっと読む）

移動局認証をブートストラップし、安全な暗号鍵を確立する通信システムおよび方法が開示される。通信ネットワークの一実施形態において、区別されたランダムチャレンジは、安全な暗号鍵の発生のために用意しておかれる。この場合、区別されたランダムチャレンジは移動局の認証のために使用されない。区別されたランダムチャレンジは移動局の移動機器に記憶され安全な暗号鍵を発生するために使用される。ネットワーク内のブートストラッピング機能は通常のランダムチャレンジを用いて移動局と区別されたランダムチャレンジを認証し安全な暗号鍵を発生する。
（もっと読む）