【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

【課題】 ローミング網がＧＳＭによるものである場合等であっても、演算処理の秘匿性を低下させることなく加入者認証モジュールの認証を行う。
【解決手段】 ＩＭＴ−２０００による移動通信網２ａのＨＬＲ１０ａは、ＵＳＩＭ４０の認証に用いられる認証ベクトルのＲＡＮＤフィールドに、認証のための演算で用いられるアルゴリズムを特定する情報を含めるアルゴリズム情報付加部１２を備える。移動機３０に装着されるＵＳＩＭ４０は、認証のための演算に用いるアルゴリズムを複数予め保持したアルゴリズム保持部４１と、受信されたデータに含まれるアルゴリズムを特定する情報を参照してアルゴリズム保持部４１に保持されている複数のアルゴリズムから演算に用いるアルゴリズムを特定する特定部４３と、当該特定されたアルゴリズムに基づき受信されたデータを用いて演算を行う演算部４４とを備える。 （もっと読む）

この発明は、無線ローカルエリアネットワーク（ＷＬＡＮ）への移動端末の安全なアクセスと、無線リンクを介した安全なデータ通信とのための方法に関し、これは共通鍵暗号化技術と対称的暗号化技術とを組合せ、ＷＬＡＮが安全なＭＴアクセスに対する有効な制御を提供しないことを解決し、かつ無線リンクを介したデータ通信の機密性に対する限定を克服した。ＭＴがＡＰにログオンする場合、これら両方がＡＳを介して証明書認証を行なわなければならない。正当な証明書を保持するＭＴのみが、正当な証明書を保持するＡＰにアクセスできる。ＭＴおよびＡＰは会話のための共通鍵のネゴシエーションを行ない、各認証、各秘密鍵および会話の処理において秘密鍵の動的改訂を完了させ、機密的データ通信を達成する。いずれにしても、方法はＭＴのアクセスにおける制御を達成しただけではなく、ＭＴアクセスのセキュリティおよび通信の高い機密性を確実にした。
（もっと読む）

電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システムが提供される。この取引認証方法は、（ａ）クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、（ｂ）サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、（ｃ）クライアント認証のためのクライアント認証情報を受信した後に、段階（ａ）においてすでに登録されたクライアント情報と、受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、（ｄ）段階（ｃ）においてクライアント認証が実行されるときに、クライアントの取引明細を検索するためのクライアント取引識別子を受信して、このクライアント取引識別子と、段階（ｂ）においてすでに記憶されたクライアント取引識別子とが互いに一致しているかどうかを判定する段階と、（ｅ）段階（ｄ）においてクライアント取引識別子が一致すると判定された場合に、クライアントの取引明細に対応するメッセージを生成して、生成したメッセージをクライアントに送信する段階とを備える。これにより、クライアントの取引明細に関するプライバシを保護し、取引明細を管理することが可能になる。
（もっと読む）

【課題】 携帯電話加入者が無線ＬＡＮサービスを専用に契約することなく利用可能な無線ＬＡＮシステムを提供する。
【解決手段】 無線ＬＡＮ端末とアクセスポイントと無線ＬＡＮアクセスサーバとによる無線ＬＡＮ検出（ａ１）と、無線ＬＡＮアクセスサーバによるＷＥＢ認証（ａ２）とが行われると、ＷＥＢ認証（ａ２）で入力されるユーザＩＤ及びパスワード情報がＲＡＤＩＵＳ認証要求（ａ３）とともに携帯網アクセスサーバに送られる。携帯網アクセスサーバはユーザＩＤとパスワード情報とを参照して加入者認証を行い、ＲＡＤＩＵＳ信号を返送する（ａ４）。無線ＬＡＮ端末はＳＩＭカードと認証サーバとの間で、ＨＴＴＰプロトコルによる通信（ａ６）とＥＡＰ／ＡＫＡ、あるいはＥＡＰ ＳＩＭプロトコルによる通信（ａ７）とからなるＳＩＭ認証動作を行う（ａ５）。 （もっと読む）

【課題】アプリケーション環境のためのローバストで安全な認証技法を提供する。
【解決手段】認証システムは、多要素ユーザ認証を利用する。１つの認証要素はユーザの発話パターンであり、もう１つの認証要素はワンタイムパスコードである。発話パターンおよびパスコードは、音声ポータルおよび／またはブラウザ入力を介して提供することができる。発話パターンは話者照合サブシステムに転送される一方、パスコードはパスコード確認サブシステムに転送される。ユーザが、多要素プロセスによって認証を受けると、所望の保護された１つまたは複数のアプリケーションへのアクセスを与えられる。ポリシー手順および認証手順は、これらのアプリケーションから抽出することができ、それによって、複数のアプリケーションにわたるシングルサインオンが可能になる。
（もっと読む）

【課題】 本人確認を行う際、第三者による成りすましを極めて困難なものにする。
【解決手段】 受付端末２は、利用者Ｕのパスワードを暗号化した暗号データＡをネットワーク６を介して本人確認端末４へ送信すると共に、利用者Ｕの個人識別子を暗号化した暗号データＢを記憶媒体３に書き込む。この記憶媒体３は、検証者Ｖへ配送される。本人確認端末４は、暗号データＡを復号して利用者Ｕのパスワードを取得すると共に、暗号データＢを復号して利用者Ｕの個人識別子を取得する。更に、各利用者のパスワードが個人識別子に対応付けて登録されているデータベース５から、利用者Ｕの個人識別子に対応付けて登録されているパスワードを取得し、このパスワードと復号したパスワードとに基づいて本人確認を行う。 （もっと読む）

【課題】 ネットワークに新規の通信機器が追加された際に、新規の通信機器の認証に用いる共通情報を、自動的に設定する通信機器を提供する。
【解決手段】 通信機器１１において、情報記憶部１１１は、他の通信機器との認証に用いる共通情報と通信機器を識別する識別情報とを保存する。設定部１１２には、新規に通信機器が追加される際に、新規の共通情報が入力される。制御部１１３は、既に認証関係にある通信機器の識別情報を新規の通信機器に送信する。制御部１１３は、新規の通信機器の識別情報及び新規の共通情報を既に認証関係にある通信機器に送信する。新規の通信機器と既に認証関係にある通信機器とは、通信機器１１から送信された情報をそれぞれの情報記憶部に保存することによって、認証を行うことが可能となる。 （もっと読む）

デバイスまたは「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。ＰＩＮは、一時的にのみ保管することができる。ドングル（３０）は、電気コネクタ（３４）を有し、コネクタ（３４）を選択的にＰＣ（１０）に結合するのに使用可能にする手段を設けることができる。
（もっと読む）

集中型バイオメトリックシステム（２００）が、通信ネットワークを通して個人の身元を検証するため提供される。システムは、個人の身元を確認する情報に関連した生体情報を格納する記憶部（２１０）を備える。また、システムは、通信機器（１００／１０１／１０２）およびネットワーク通信プラットフォーム（１５０／１５２／１５４）のいずれかの機器からサービスを受けようと試みる人物からの生体サンプルを、そのいずれかの機器から受信する受信部（２２１）を備える。サービスは、その人物が本人と認証される条件の下に提供される。さらにシステムは、生体サンプルと生体情報とを照合し、その人物を本人と認証する処理部（２２３）を備える。

（もっと読む）

【課題】 簡単かつ確実に利用者の認証を可能にしつつ機能を利用するにあたっての装置側の自由度を増加できる画像処理装置を提供する。
【解決手段】 利用者が登録データを登録要求するとき、通信部４４は認証サーバ３８へ外部認証を依頼し、正当な利用者であるという認証結果を受け取ると、登録部４８にその利用者のユーザ名を内部ユーザリストに登録するようにデータを出力する。登録部４８では、利用者の外部認証ユーザ名を内部ユーザリストに登録してその外部認証ユーザ名に一意の識別ＩＤを割り当て、ユーザリスト格納部５０に格納する。この後、識別ＩＤを設定した登録データを、設定部５８において登録データ格納部６０に格納する。従って、外部の認証サーバでユーザ名が長い場合でも、少ないデータサイズで、登録データ管理ができる。 （もっと読む）

本発明は、たとえば有用車両の運行記録計（５１）とメモリカード（５１）との間などで、データを安全に伝送する方法に関する。この場合、第１の加入装置（Ｔ１）はエントリ（３１〜３５）をもつ記憶装置（６，２２）を有しており、エントリ（３１〜３５）には第２の加入装置（Ｔ２）の識別子（４）とセキュリティ証明（Ｃｅｒｔ）が含まれている。安全にデータを伝送する方法はますます重要になってきており、それに伴いしばしば計算が著しく煩雑になってきている。したがって本発明の課題は、安全を損なうことなく計算時間を短縮することにある。本発明によれば、第１の加入装置（Ｔ１）が第２の加入装置（Ｔ２）から識別子（４）を取り出し、記憶されている識別子（４）と比較する。識別子（４）が一致していれば、その識別子（４）に対応づけられているセキュリティ証明（Ｃｅｒｔ）が以降のデータ伝送のベースとされ、識別子（４）が一致していなければ、セキュリティ証明照合が実行される。
（もっと読む）

【課題】 携帯電話機などの移動機の正当性を確認することによって利用者を認証するための新たな仕組みを提供する。
【解決手段】 このシステムは、商業施設に併設された駐車場に適用される。サーバ装置８は、利用者１ａ，１ｂ（移動機４ａ，４ｂ）の正当性を確認する認証装置として機能する。サーバ装置８は、ＤＳＲＣ通信を利用した第１の通信経路と、移動通信網を含む第２の通信経路という別々の通信経路を介してそれぞれ別個に移動機４ａの電話番号を取得する。仮に不正な第３者が移動機４ａの電話番号を偽って不正行為を行おうとしたとしても、これら電話番号の双方を偽って不正を行うのは困難である。よって、利用者（移動機）の正当性をより確実に確認することができる。 （もっと読む）

【課題】 無線通信機器とアクセスポイントから成る無線通信システムにおいて、無線通信区間を流れるデータを暗号化する暗号鍵を定期的に変更するためにはＩＥＥＥ８０２．１ｘ／ＥＡＰ認証を用いる場合、電子証明書を用いて相互認証を行わなければならない。
【解決手段】 無線通信機器自身の身元を証明する電子証明書を無線通信機器自身で発行し、その電子証明書を用いて認証を行った後、定期的に暗号鍵を変更させる。無線通信機器とその無線通信機器と通信を行うアクセスポイントとから成るシステムで、無線通信機器は、電子証明書発行機能を有し、アクセスポイントは、無線通信機器の電子証明書を認証する機能とその電子証明書を登録する機能を有する。 （もっと読む）

【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

【課題】 盗難や紛失にあっても、不正に操作されないようにしたハンディ型リーダライタを提供する。
【解決手段】 非接触式ＩＣカードリーダライタ１２が後方支援装置１３より、暗号化データを受信した（Ｓ１１５）後、暗号化データを解読する（Ｓ１１６）。その後ＩＣカードキーの検証が正しければ（Ｓ１１７−肯定）、解読された稼働有効期限データを記憶し（Ｓ１１８）、非接触式ＩＣカードリーダライタ１２の稼働が許可される。また、稼働有効期限が満了した場合において、非接触式ＩＣカードリーダライタ１２の稼働を停止させる。 （もっと読む）

コンテンツアイテム（Ｃ１）について第１ユーザ（Ｐ２）により要求された操作をユーザ権（ＵＲ１）に従って許可する方法及びデバイス（Ｄ１）。ユーザ権は第１ユーザ又は第２ユーザ（Ｐ１）を識別し、該ユーザに前記コンテンツアイテムに要求された操作の実行を許可する。ユーザ権が第２ユーザを識別する場合には、前記操作は第１ユーザのユーザ権と第２ユーザのユーザ権をリンクする情報の受け取り次第許可される。この情報は、第１ユーザ及び第２ユーザを同じ許可ドメイン（ＡＤ）のメンバとして識別する１以上のドメイン証明書（ＤＣ１，ＤＣ２）を含むものとするのが好ましい。前記操作を可能にするコンテンツ権（ＣＲ１）を使用し、ユーザ権によってこのコンテンツ権（ＣＲ１）を第２ユーザに使用許可することができるようにするのが好ましい。
（もっと読む）

【課題】 複数の機器の各々の機能を最大限に生かしつつ操作性を向上させたネットワーク型データ再生装置を提供する。
【解決手段】 ＤＶＤプレーヤ（映像再生装置部）１００とパソコン（外部デコード装置部）３００とをネットワーク接続する。プレーヤ１００に挿入された光ディスク１０１の映像データが当該プレーヤ内部のハードウェアデコード部１０３でデコード可能か不可能かを判別して、不可能と判別された場合は、ネットワーク経由で映像データをパソコン３００へ送信して、ソフトウェアデコード部３０３でデコードさせて、デコード後の映像データを受信する。これにより、プレーヤ１００からの操作のみで、プレーヤ自身が対応していないフォーマットの映像データをデコードして再生することができる。 （もっと読む）

【課題】
本発明は、認証処理の信頼性の低下をほぼ確実に回避する。
【解決手段】
本発明は、ＲＯＭ５３にデフォルト鍵ＫＹ１０を格納すると共に、ワンタイムライトメモリ５６及びＥＥＰＲＯＭ５５に輸送鍵ＫＹ１１及び運用鍵ＫＹ１２を格納し、これらデフォルト鍵ＫＹ１０、輸送鍵ＫＹ１１及び運用鍵ＫＹ１２のうち、当該デフォルト鍵ＫＹ１０よりも輸送鍵ＫＹ１１及び運用鍵ＫＹ１２を優先して認証処理に用いるように選択し、輸送鍵ＫＹ１１及び運用鍵ＫＹ１２の何れも選択できないときにのみ、デフォルト鍵ＫＹ１０を選択することにより、デフォルト鍵ＫＹ１０を認証処理に用いるように選択することをほとんど回避でき、認証処理の信頼性の低下をほぼ確実に回避できる。 （もっと読む）

【課題】不正者によって認証が容易に破られることがなく、しかも利用者の利便性の低下を防止することができる認証システム及び認証方法を提供する。
【解決手段】データベース４０には、各利用者の所有する一組のＩＣタグ１０に記憶された複数の認証用情報を情報読取手段２０に読み取らせる際の読取パターンに関する読取パターン情報が利用者を識別する情報として格納されている。制御手段３４は、各利用者が一組のＩＣタグ１０に記憶された複数の認証用情報を情報読取手段２０に所定の読取パターンで読み取らせたときに、当該情報読取手段２０から送られた複数の認証用情報に基づいてその読み取らせた際の読取パターンを認識し、その認識した読取パターンの内容と一致する読取パターン情報がデータベース４０内に存在するか否かを判断する。そして、制御手段３４は、存在すると判断した場合のみ、当該利用者による認証要求を認める。 （もっと読む）