被認証装置２００に、少なくとも１つのアルゴリズム識別子と少なくとも１つの暗号鍵識別子とを記憶する記憶部２２０と、上記記憶部２２０により記憶された少なくとも１つのアルゴリズム識別子と少なくとも１つの暗号鍵識別子とを認証装置１００に送信する送信部２１２と、上記認証装置１００から上記送信部２１２により送信された少なくとも１つのアルゴリズム識
別子と少なくとも１つの暗号鍵識別子との中から選択された所定のアルゴリズム識別子と所定の暗号鍵識別子とを受信する受信部２１１と、上記受信部２１１により受信された所定のアルゴリズム識別子と所定の暗号鍵識別子に基づいて上記認証装置１００との間で認証処理をおこなう認証処理部２９６とを備えた。
（もっと読む）

認証装置１００に、認証用鍵を用いて通信装置２００との間で認証処理をおこなう認証処理部１９７と、上記認証処理部１９７による認証処理に用いる認証用鍵を通信装置２００が保持していない場合に新たな認証用鍵を生成し、上記通信装置２００が保持している場合で上記認証処理部１９７による通信装置２００との間での認証処理が失敗した場合に上記認証用鍵の更新のために新たな認証用鍵を生成する更新鍵生成部１６０とを備え、上記認証処理部１９７は、上記更新鍵生成部１６０によ
り生成された新たな認証用鍵を用いて通信装置２００との間での認証処理を再度おこなうことを特徴とする。
（もっと読む）

利用者がデジタルコンテンツを利用しようとする位置に基づいてデジタルコンテンツの利用可否を決定するデジタルコンテンツ管理システムを提供する。暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバ装置１と、そのデジタルコンテンツの利用可能位置とそのデジタルコンテンツ
を復号する復号鍵とを含むライセンスデータ４を生成し送信するライセンスサーバ装置２と、デジタルコンテンツサーバ装置１からデジタルコンテンツを受信し、ライセンスサーバ２からライセンスデータ４を受信して、その利用条件が定義する利用条件に基づいて、ライセンスデータ４に含まれる復号鍵を用いてデジタルコンテンツを復号するか否かを決定するクライアント装置３と、を備えるデジタルコンテンツ利用権管理システムにおいて、クライアント装置３は、現在位置を取得する現在位置特定手段と、現在位置特定手段が取得した現在位置とライセンスデータ４に含まれる利用可能位置とを照合して、デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、を備えた。 （もっと読む）

本発明は、ライセンサーによってライセンシーに割り当てられ、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置（１）に記憶されている認証コードを復旧する方法に関する。ライセンシーのコンピュータには、ライセンスパラメータを含む、認証コードに属するバックアップファイル（２）が保存されている。次の各ステップが実行される。すなわち、バックアップファイル（２）から、ライセンサー（６，７，８）に属するパラメータが読み出される。ライセンスパラメータがライセンサー（６，７，８）へ送信される。受信された前記ライセンスパラメータに対応する認証コードがライセンサー（６，７，８）のところで復旧される。復旧された認証コードがライセンシーのコンピュータへ送り返される。復旧された認証コードが、ライセンシーのコンピュータに接続されているデータ処理装置（５）に保存される。
（もっと読む）

コンピュータ装置において、ユーザが動作の実行を要求した場合、装置は、要求された動作の種類と、ユーザが最後に認証されてからの時間を判定する。判定された時間が、要求された動作に対応する閾値を超えていない場合のみ、動作は実行可能となる。 （もっと読む）

本システムは端末１０、１２と、データ処理手段を含む独立の携帯デバイス２０と、前記端末と前記携帯デバイスとの間の個人識別データの交換のための無線結合手段（ＲＦ通信）とを備える。端末と携帯デバイスとの間の、個人によって確立される物理的接触による取引の開始時に、端末から携帯デバイスへ接続コード（接続コード）を送信するために、端末中のトランスミッタと携帯型デバイス中のレシーバを含む、身体を媒体とする通信手段（ＯＳＣ通信）が提供される。携帯デバイスの制御手段は、所定の基準に従った前記接続コードに応じて、前記取引のさらなる実行を可能にするために、受信された前記接続コードを確認し、前記無線結合手段（ＲＦ通信）を介して信号を端末に条件付で発生する。
（もっと読む）

真正性を証明する情報が公開された識別子と、前記識別子を特定する特定情報と、異なる方法で前記識別子の真贋を判定することが可能な真贋判定手段と、情報処理装置を備えた端末セクタと、情報処理装置を備えた統括セクタと、前記端末セクタの情報処理装置と前記統括セクタの情報処理装置とを編成したグループとを有し、前記グループにおいて、前記端末セクタの情報処理装置は前記識別子を観測し情報を収集する観測部と、前記統括セクタの情報処理装置は前記特定情報に関連付けて前記識別子のデータを予め記憶する記憶手段と、前記観測部で観測された識別子の情報と前記統括セクタに記憶された識別子のデータとによって前記識別子の真贋を判定する前記真贋判定手段を備え、このグループが複数であることを特徴とするネットワークシステム。 （もっと読む）

宅配業者による訪問の各種の正当性を認証する認証システムを提供する。 身元認証システムは、認証カードと、ユーザ端末と、カードリーダとから構成される。ユーザ端末は、カードリーダに認証カードが挿入されると、乱数を生成し、生成した乱数を記憶するとともに、認証カードへ出力する。認証カードは、予め記憶している身元証明鍵にて受け取った乱数を暗号化して、暗号化情報を生成し、生成した暗号化情報をユーザ端末へ出力する。ユーザ端末は、受け取った暗号化情報を予め記憶している身元認証鍵を用いて復号して、復号結果を生成し、生成した復号結果と記憶している乱数とが一致するか否か判断することによる認証を行う。 （もっと読む）

個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

【課題】 本発明の目的は、アプリケーションのダウンロード時及びアプリケーションの実行時における携帯装置内の単数又は複数のアプリケーションの認証方法を提供することである。この目的は、ネットワーク（ＮＥＴ）により制御サーバー（ＣＳＥ）に接続された装置（ＣＢ）内で動作する少なくとも１つのアプリケーション（ＡＰＰ）の認証方法において、前記装置（ＣＢ）が１つのセキュリティモジュール（ＳＩＭ）にローカルに接続され、前記アプリケーション（ＡＰＰ）が、装置（ＣＢ）のアプリケーションの実行環境（ＡＥＥ）を用いてロード及び／又は実行され、セキュリティモジュール（ＳＩＭ）内に格納されているリソース（ＲＥＳ）を利用する方法であって、制御サーバー（ＣＳＥ）が、少なくとも装置（ＣＢ）の識別子（ＩＭＥＩＳＶ）及びセキュリティモジュール（ＳＩＭ）の識別子（ＩＭＳＩ）を含むデータをネットワーク（ＮＥＴ）を経由して受信する予備工程と、制御サーバー（ＣＳＥ）が前記データを分析及び確認する予備工程と、アプリケーション（ＡＰＰ）のダイジェスト（ＦＩＮ１）、装置（ＣＢ）及びセキュリティモジュール（ＳＩＭ）を識別するデータ、及び前記モジュール宛の指示（ＩＮＳ＿ＲＥＳ）を含む暗号文（ＣＲＹ）を生成する予備工程と、ネットワーク（ＮＥＴ）及び装置（ＣＢ）を経由して前記暗号文（ＣＲＹ）をセキュリティモジュール（ＳＩＭ）に送信する予備工程と、受信した暗号文（ＣＲＹ）から抽出したダイジェスト（ＦＩＮ１）をセキュリティモジュール（ＳＩＭ）によって決められたダイジェスト（ＦＩＮ２）と比較することによりアプリケーション（ＡＰＰ）を確認する予備工程とを含み、セキュリティモジュール（ＳＩＭ）が、アプリケーション（ＡＰＰ）の初期化及び／又は有効化の際、暗号文（ＣＲＹ）から抽出された指示（ＩＮＳ＿ＲＥＳ）を実行し、予め行われたこのアプリケーション（ＡＰＰ）に固有な確認の結果に応じて、前記セキュリティモジュール（ＳＩＭ）のいくつかのリソース（ＲＥＳ）へのアクセスをそれぞれ許可又は阻止することを特徴とする方法により達成される。

（もっと読む）

符号化デジタルデータの望ましくない利用を回避する方法において、認証利用情報がデータシンク装置に利用可能とされ、認証利用情報は、デジタルデータとは別に利用可能とされ、データシンク装置によるデジタルデータの利用を認証するためのものであり、少なくともデジタルデータのさらなる利用性をブロックするブロッキング情報と復号化情報を有し、復号化情報は、デジタルデータと関連付けされ、デジタルデータを復号化するためのものであり、認証利用情報がデータシンク装置に利用可能にされる前、データソース装置に利用可能にされ、本方法では、復号化情報をデータソース装置に利用可能にすることの取り下げが行われる。
（もっと読む）

ネットワークと加入者局との間のＧＳＭ無線通信をセキュリティ保護するシステムおよび方法が開示されている。１つの実施形態では、ある特定量の時間後に期限切れになることになっている認証トリプレットを生成し、それらが、それらを傍受する攻撃者によって無期限に使用され得ないようにする。 （もっと読む）

本発明は、第１の端末機器（１）および第１のネットワーク（２）と第２の端末機器（４）および第２のネットワーク（６）との間でデータトラフィックを保護する方法にカンする。ここで第１の端末機器（１）は、１つまたは複数の第１のセッション鍵を使用して第１のネットワーク（２）において通信を行い、第２の端末機器（４）は、１つまたは複数の第２のセッション鍵を使用して第２のネットワーク（６）において通信を行う。本発明による方法は、第１の端末機器（１）において１つまたは複数の第１のセッション鍵を求め、１つまたは複数の第２のセッション鍵を該第１のセッション鍵から導出するステップと、ローカルなインタフェース（３）を介して保護プロトコルを使用して、該１つまたは複数の第２のセッション鍵を第２の端末機器（４）へ伝送するステップと、第２のネットワーク（６）において、該１つまたは複数の第２のセッション鍵および／または該１つまたは複数の第２のセッション鍵から導出された鍵を使用して、認証プロトコルを介して第２の端末機器（４）を認証するステップとを有する。
（もっと読む）

この方法は、インターネット型ネットワークに接続している端末（２）のユーザ（Ｕ）を認証する方法において、
前記端末（２）の近傍にある前記ユーザ（Ｕ）の移動型機器（３）と、認証装置（１）との間に、安全な移動電話ネットワーク（ＧＳＭ）における通信回路をセットアップするステップ（Ｅ１５）と、
前記端末（２）が、前記認証装置（１）からオートランのデジタルコードをダウンロードするステップ（Ｅ３０）と、
前記端末（２）が前記デジタルコードに基づいて生成（Ｅ３５）した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置（１）に送信するステップ（Ｅ４０）と、
前記ユーザ（Ｕ）を、
前記移動通信回路（ＧＳＭ）を介して受信（Ｅ４０）された前記音声信号、及び
前記移動型機器（３）の識別子（ＧＳＭ＿Ｎｏ）
に基づいて認証するステップと、を備えている。
（もっと読む）

端末装置１は入力されたパスワードに基づいて所定計算によりマスター鍵生成器３６で生成した値ＭＫから認証結果判断部３７にて値Ｖ１，Ｖ２を計算してサーバ２に値Ｖ１を送信し、前記サーバ２は安全な通信手段により予め共有し記録しておいた前記端末装置１のサーバ登録用のパスワードに基づいて所定計算によりマスター鍵生成器４５で生成した値ＭＫから認証結果判断部４６にて値Ｖ１，Ｖ２を計算して前記端末装置１に値Ｖ２を送信し、これら値が所定計算により算出できるか否かにより相互の認証を行う認証システム。
（もっと読む）

ユーザ認証方法は、ユーザ式の形で認証キーを生成するステップと、各々に値が割り当てられた変数の配列をユーザに提示するステップと、前記ユーザ式の一致する変数に前記割り当てられた値を当てはめて第１の結果を計算するステップと、前記第１の結果が前記ユーザ式の別個で独立した計算についての第２の結果に一致する場合に前記ユーザを認証するステップと、を含む。
（もっと読む）

端末ＩＤによって認証するクライアント・サーバシステムにおいて、旧バージョンと新バージョンとで端末ＩＤの生成方法が変更された場合においても端末機器を正しく認証することができ、ｎｅｔＴＶや携帯電話、銀行ＡＴＭオンラインネットワークなどの認証装置として有用な端末認証装置が提供される。この端末認証装置は、クライアント側から旧バージョンの生成方法で生成した端末ＩＤと新バージョンの生成方法で生成した端末ＩＤの２つをサーバに送信する。こうすることによって、サーバ側でこの２つのＩＤから旧バージョンのＩＤフィールドと新バージョンのＩＤフィールドにより認証し、かつ新バージョンのＩＤに更新する。
（もっと読む）

【課題】 携帯電話から情報通信端末へとローカルで送信可能な暗号を利用すると共に、アプリケーションサーバまたはＲＡＳサーバが認証サーバ及びＲＡＤＩＵＳサーバを中心とした自動認証システムを構築することで、発行された接続情報を不可視のまま各媒体間で送信し、情報通信端末において自動的にアプリケーションサーバまたはＲＡＳサーバへと接続することにより、より高いセキュリティを担保するシステムを提供する。
【解決手段】 携帯電話から入力されたＩＤ及びパスワードが正規であるとログインユーザ認証部が認証した際に、携帯電話に対して接続情報を暗号化したメールを送信し、携帯電話が暗号を情報通信端末に対してローカルで送信し、復号化後、該復号化された接続情報を利用してアプリケーションサーバに接続要求を行い、該復号化された接続情報が正規であると判断された際に、アプリケーションの使用を許可する。 （もっと読む）

本発明は、移動無線網（３）とＩＭＳネットワーク（４）との間のデータトラフィックを保護する方法に関する。ここでは、移動加入者（ＵＥ）を移動無線網（３）において認証し、該移動無線車（ＵＥ）をＩＭＳネットワーク（４）において認証し、ＩＭＳネットワーク（４）で認証された移動加入者（ＵＥ）の識別子と移動無線網（３）で認証された加入者（ＵＥ）の識別子とが一致するか否かを検査する。識別子が一致する場合、肯定確認メッセージをＩＭＳネットワーク（４）から移動加入者（ＵＥ）へ送信し、移動加入者（ＵＥ）とＩＭＳネットワーク（４）との間のデータ交換を、共通の鍵によって保護される保護プロトコルを介して実施する。該保護プロトコルで使用される鍵は、肯定確認メッセージから導出する。
（もっと読む）

アプリケーション、メディア・ドライブ及び媒体は、お互いに協調して媒体上の保護コンテンツのセキュアなアクセス及び複製を備えるよう構成される。アプリケーションは、メディア・ドライブと協調して媒体を協調構成部分として識別し、その過程で、メディア・ドライブも協調構成部分として識別する。媒体は、コンテンツを保護するのに用いる複製保護方法を示す指紋などのそうした識別動作を容易にする情報を含む。媒体上には、アプリケーションを協調構成部分として認証し、秘密情報を通信するよう、アプリケーションとメディア・ドライブとの各々とセキュア・チャネルを設定し、媒体上に含まれるライセンスをインストールし、媒体がオリジナルである場合にのみ保護コンテンツへのアクセスを可能にするガード・モジュールも含まれている。アプリケーションは更に、インストールされたライセンスによって、保護コンテンツの利用及び／又は複製を管理する。 （もっと読む）