移動局認証をブートストラップし、安全な暗号鍵を確立する通信システムおよび方法が開示される。通信ネットワークの一実施形態において、区別されたランダムチャレンジは、安全な暗号鍵の発生のために用意しておかれる。この場合、区別されたランダムチャレンジは移動局の認証のために使用されない。区別されたランダムチャレンジは移動局の移動機器に記憶され安全な暗号鍵を発生するために使用される。ネットワーク内のブートストラッピング機能は通常のランダムチャレンジを用いて移動局と区別されたランダムチャレンジを認証し安全な暗号鍵を発生する。
（もっと読む）

【課題】 認証データを提供サービスごとにカスタマイズすることができるサービス提供システムを提供する。
【解決手段】 外部サーバ２と、外部サーバ２の提供するサービスを受ける画像処理装置１とからなるシステムであって、外部サーバ２は、提供するサービスに応じて、認証に必要な認証データを登録した管理テーブルを有し、画像処理装置１から送信される認証データに応じて、提供するサービスを変更する。従って、利用可能なサービスを制限することができ、ユーザに応じたサービスを提供できる。 （もっと読む）

限られた計算リソースを有するモバイル通信デバイスを認証するのに使用するのに特に適するセキュア認証プロトコルを開示する。例示的実施形態では、ネットワークベース通信システムに、クライアントデバイスと少なくとも２つのサーバが含まれる。第１共有および第２共有が、クライアントデバイスに関連する第１パスワードから生成され、それぞれ第１サーバおよび第２サーバに保管される。クライアントデバイスは、それに関連する追加情報を、第１サーバおよび第２サーバの少なくとも１つにサブミットする。第１共有および第２共有のそれぞれは、追加情報と第１パスワードの対応をそれだけから判定することが実行不可能であるという特性を有する。第１サーバおよび第２サーバは、めいめいの第１共有および第２共有を使用して、追加情報と第１パスワードの前記対応を集合的に判定する。有利なことに、対応判定は、クライアントデバイスとサーバの一方または両方とのさらなる相互作用を必要とせずに行うことができる。
（もっと読む）

【課題】 位置情報に基づくデジタル権利管理の方法とシステムを提供すること。
【解決手段】 保護されたコンテンツに関するデジタル権利は、ライセンス内で認可されたコンテンツ利用機器の位置を特定することにより、特定の位置または地域に限定される。これにより、コンテンツの所有者は、保護されたコンテンツが利用される地理的位置または地域を特定することができる。機器は、位置情報エンティティから自分の位置を取得し、この位置はライセンス内の位置制限に照らして評価される。機器が位置制限の範囲内にあれば、コンテンツにアクセスすることができる。機器の位置を取得した後に特定のコンテンツへのアクセスを許可することは、ユーザが、ライセンス内で定義される禁止位置と考えられる地域で、保護された文書にアクセスすることを防止するのに役立つ。 （もっと読む）

不正ビジネス商取引アプリケーション（１１０）が、アプリケーションベースの不正（１１２）をモニターするために提供される。消費者が、インターネットビジネス商取引を実行するために、アカウントアクセス情報を提供するときには、ＦＢＴＡは、オンラインの不正緩和エンジンを使用して、フィッシング侵入および識別番号の盗用（１１４）を検知する。不正商取引（１２０）を判定するために有用な、移動速度および商取引の頻度を計算するための方法がまた提供される。
（もっと読む）

認証アルゴリズムとしてＣＡＶＥを使用して非脱着式ＵＩＭを備える移動局を認証するための装置は、アンテナと、無線モジュールと、メモリと、液晶表示装置と、キーボードと、バッテリーモジュールと、コアチップと、認証モジュールとを含み、コアチップは、受信する認証メッセージに対する復号化に各々使用されるＣＤＭＡ２０００コアチップとＨＲＰＤコアチップとを含み、ＣＡＶＥアルゴリズムを支援する認証モジュールは、コアチップが送信した認証パラメータと記憶された認証パラメータとを使用してＣＡＶＥアルゴリズムを実現し、実現結果をコアチップに伝達する。本発明は、非脱着式ＵＩＭを備えるＣＤＭＡ２０００／ＨＲＰＤデュアルモード端末機が欠いている、という問題点を解決し、ＣＤＭＡ２０００ネットワーク及びＨＲＰＤネットワークで相互に異なる認証アルゴリズムが使用される、という問題点を解決する。
（もっと読む）

デジタルケーブルネットワーク・アーキテクチャ及びサービス提供方法は、ケーブル媒体と受信部を有する複数個のホストとを含む。ポリシーファイルストアは、それぞれサービスプロバイダー、顧客、及び受信部メーカーの少なくとも１人によってアップデートすることが可能なサービスプロバイダーセクション、カスタマーセクション、及びメーカーセクションの少なくとも１つを保持するポリシーファイルを収容している。ポリシーファイルストアと関連するサービスプロバイダーは、デジタルケーブルサービスを前記ホストへの前記ケーブル媒体上に供給すると共に、モニターアプリケーションとポリシーファイルとを前記ケーブル媒体上の前記ホストにダウンロードする。ＭＡは、リソース競合の修正、チャンネルレベルよりも下位レベルでのサービスプロビジョニングの変更、及び／又は不正受信部識別演算(fraudulent receiver identification calculations)の変更の少なくとも１つを行うために、前記ポリシーファイルの前記サービスプロバイダーセクション、前記カスタマーセクション、及び／又は前記メーカーセクションの少なくとも１つを用いる。
（もっと読む）

【課題】 電子マネー情報を記憶した非接触型記憶媒体を用いて料金精算を行なう料金精算装置において、ユーザに対する課金に応じた精算料金の回収漏れを防止する技術を提供すること。
【解決手段】 所定のユーザに対して課金し、少なくとも電子マネー情報および所定の識別情報を記憶した非接触型記憶媒体を用いて、課金に応じた料金の精算を行なう料金精算装置で、過払い料金が生じると、それが表わす過払い料金情報を識別情報と対応づけて管理サーバに送信する。そして、管理サーバは、それを受信し、受信した過払い料金情報を識別情報と対応づけて保存する。そこで、チャージャは、非接触型記憶媒体を検知すると、その非接触型記憶媒体から少なくとも識別情報を取得し、取得した識別情報と対応する過払い料金情報を管理サーバから取得し、それが表わす過払い料金を電子マネーとして、検知した非接触型記憶媒体に補充する。 （もっと読む）

認証システム６００は光学認証装置６２０、６３０、６４０を有する。各々の工学認証装置は光学層６２２、６３２、６４２を有する。光学層は、暗号化鍵の制御下で視覚暗号化される第１画像の表現を有する。暗号化された第１画像はそれぞれの認証装置を一意に識別する。検査装置６１０は暗号化鍵の制御下で光学認証装置の光学層を復号化し、認証装置の一意の識別の確認を可能にするために第１画像を視覚化する。
（もっと読む）

【課題】従来のデータ送受信システムでは、検証処理時間が伝送時間に加算されて測定され正確な測定が出来ない、伝送時間測定処理に必要な認証処理を別途設ける必要がある、不要な鍵交換処理を実行するという課題があった。
【解決手段】測定値が基準値以下の場合に受信装置側の検証処理を実行する。また、伝送時間測定用の認証処理を暗号化伝送用の認証処理で共用する。さらに、測定開始要求で測定が起動された場合は、測定処理と登録処理のみ実行する。 （もっと読む）

【課題】 本発明は、並列分散処理システムにおいて、並列・分散処理を開始する時に、処理モジュールの正当性を認証した後に、並列分散処理を行うための並列分散処理認証システムおよびの並列分散処理認証方法を提供することである。
【解決手段】並列処理システムのインストール時に、マスター装置とスレイブ装置に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、それぞれマスター認証保存キーとスレイブ認証保存キーを生成保存しておき、並列分散処理の開始時に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、それぞれマスター認証生成キーとスレイブ認証生成キーを生成して、それぞれの保存キーと照合して、一致すれば、並列分散処理の実行を許可する並列分散処理認証システム。 （もっと読む）

【課題】 本発明は、アプリケーションデータへの音声アクセスのセキュリティを保護するための方法、システムおよびコンピュータプログラム製品に関する。
【解決手段】 クライアントは、アプリケーションデータへの音声アクセスのリクエストを送り、サーバがこれを受け取る。サーバは、リクエストに応答して、ユーザ本人証明を求める第一の音声チャレンジを送る。クライアントは、第一の音声チャレンジを受け取り、ユーザ本人証明を送る。サーバは、ユーザ本人証明を受け取り、第二の音声チャレンジを送る。第二の音声チャレンジは、クライアントのユーザには理解可能であるが、自動音声認識技術では認識が困難であるように構成されている。クライアントは、第二の音声チャレンジを受け取り、第二の音声チャレンジに応答する追加データ部分を送る。サーバは追加データ部分を受け取り、受け取ったユーザ本人証明と受け取った追加データ部分に基づいて、クライアント許可証を計算する。 （もっと読む）

【課題】 カード内に保持されている複数の認証情報に対応付けて識別情報を表示し、さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能となる認証システム及びカード並びに認証方法を提供する。
【解決手段】 最初に、ＩＣカードに記憶された複数の認証情報のそれぞれに対応した表示用ユーザ名アカウントのリストを表示装置に表示させるためのパスワードの入力を要求する。入力されたパスワードに基づいてリストの表示が許可されたユーザによる操作であるか否かを判定し、それを条件として、ＩＣカードに記憶された複数の認証情報から一の認証情報を選択させる。そして、選択された一の認証情報をＩＣカードから取得してユーザ認証を行う。 （もっと読む）

【課題】 ＵＳＢメモリを認証キーとして、そのＵＳＢメモリが装着されたユーザ端末へ各種サービスを提供するサービス提供サーバを提供する。
【解決手段】
サービス提供サーバ４は、ユーザ端末１からアイコンの登録要求があった際に、ユーザ端末１から証明書データと、パスワードおよびユーザＩＤが送信されると、パスワードおよび当該ユーザＩＤを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、証明書データとパスワードおよびユーザＩＤを関連付けて記憶し、中継サーバ３またはユーザ端末１に対して、ユーザ所望のサービスへアクセスするためのリンク情報を含むアイコンを送信する。 （もっと読む）

視聴者受信局（２１）によって受信された信号に含まれた情報へのデジタル有料テレビにおけるアクセスコントロール方法であって、
視聴者受信局が信号をデコードすることを可能にし、オン・デマンドの操作モードを視聴者に提供する情報を含む第１の共通情報（ＥＣＭ）と、ユーザの権利データのアップデートを可能にする情報を含む第２の個別情報（ＥＭＭ）との２タイプのメッセージを前記視聴者受信局を介してユーザデバイス（２６）に送信するステップと、
ユーザが後半に含まれている情報にアクセスするのに認可を与えられるなら、視聴者受信局（２１）によって前記信号のデコードを可能にするために、ユーザデバイス（２６）でアクセス認可信号（ＣＷ）を生成するステップとを備え、
第１の共通情報（ＥＣＭ）が、視聴者のための登録についてのこれらの第１のメッセージ（ＥＣＭ）の内容とユーザデバイスの内容との間の一定のインタラクティブ性を生み出すために、限定された視聴者のプロフィールに従って、一定時間のウィンドウの間、少なくとも１つのサービス又は１つのプログラムを認可することを可能にしているプログラム可能なプロフィール内容を有して送られることを特徴とする。
（もっと読む）

【課題】ファイル管理の効率がよく、かつ、利用方法の自由度が大きいコンテンツ多段暗号化システムを得る。
【解決手段】暗号化するユーザの固有情報が入力されてユーザ認証を行い、当該ユーザ認証が成功した場合に、上記コンテンツの各部分を、セキュリティレベルごとに、別々の暗号鍵で暗号化し（ステップＳ２）、各セキュリティレベルに対応した復号鍵を、セキュリティレベルが一つ上位である暗号鍵で暗号化する（ステップＳ３）。暗号化された上記コンテンツと暗号化された上記復号鍵とを結合させて１つのコンテンツファイルとしてユーザに配信する。ユーザはセキュリティレベルに対応した復号鍵と利用権を取得して、暗号化されたコンテンツの一部分および暗号化された復号鍵の復号を行い、復号した復号鍵で順次コンテンツの各部分を復号していく。 （もっと読む）

【課題】 本発明の課題は、並列分散処理システムにおいて、並列分散処理を開始する時に、マスター装置やスレイブ装置の正当性を認証した後に、並列分散処理を行うための並列分散処理装置の認証システムおよび認証方法を提供することである。
【解決手段】 マスター装置は、並列処理システムのインストール時に、認証関数を生成して、マスター装置とスレイブ装置に登録して、並列分散処理の開始時に、ランダム参照値を生成して、マスター装置とスレイブ装置に登録された前記認証関数に代入して、マスター認証値とスレイブ認証値を算出して、両者を照合して、結果が一致した場合のみ、並列分散処理の実行を許可する手段を備えたことを特徴とする、並列分散処理装置の認証システムである。 （もっと読む）

【課題】正規なアクセス者によるアクセス要求であるか否かを確実に認証すること。
【解決手段】サービスセンタは、管理者から受け付けたアクセス許可者アドレス、リソース識別子および有効条件を鍵によって含んだアクセスＵＲＬを生成する。そして、サービスセンタは、アクセス者からアクセスＵＲＬを用いたアクセス要求を受け付けると、アクセスＵＲＬに含まれる有効条件を満たすことを条件に、同じくアクセスＵＲＬに含まれるアクセス許可者アドレス宛にパスワードを通知する。さらに、サービスセンタは、アクセス者からパスワードの入力を受け付け、アクセス者から受け付けたパスワードが先にアクセス許可者アドレス宛に通知したパスワードに対応することを条件に、アクセスＵＲＬに含まれるリソース識別子で特定されるリソースについてアクセスを許可する。 （もっと読む）

【課題】 不特定多数のホスト端末が利用する環境においてセキュリティを向上するのに好適なセキュリティ出力装置を提供する。
【解決手段】 ネットワークプリンタ１００は、受信した印刷開始通知に応じてＩＰアドレスおよび通信ポートの番号を決定し、決定したＩＰアドレスおよび通信ポートの番号に基づいて通信設定情報記憶部１０の通信設定情報を更新し、決定したＩＰアドレスおよび通信ポートの番号を示すアクセス情報をプリンタサーバ３００に送信する。プリンタサーバ３００は、受信したアクセス情報に基づいてネットワークプリンタ１００に印刷データを送信する。ネットワークプリンタ１００は、通信設定情報記憶部１０の通信設定情報に基づいて印刷データを受信し、受信した印刷データに基づいて印刷を行い、印刷が終了したタイミングで通信設定情報記憶部１０の通信設定情報を無効にする。 （もっと読む）

【課題】携帯電話機を用いながらも、利用方法が簡単な利用者認証システムを提供する。
【解決手段】カードリーダ１１によりカードの顧客番号を読み出して入力し、ホストコンピュータ２の利用者データベースから顧客番号に対応する暗証番号と携帯電話番号を検索し、この携帯電話番号の携帯電話機を呼び出して、着信検出部１３により携帯電話機の着信音を検出し、この検出された着信に基づいて利用者を認証している。従って、利用者の暗証番号の確認と携帯電話機の着信の確認という二重の確認を行うことになり、利用者以外の他の人による不正を確実に防止することができる。また、利用者は、現在のＡＴＭ利用方法に加えて、カード挿入後に引き続いて携帯電話機を電話機載置台１ｂにセットするだけで良く、携帯電話機の入力操作等を行わずに済む。 （もっと読む）