【課題】機械キーアクセス環境におけるユニバーサルキーセキュリティを提供する方法および装置を提供する。
【解決手段】環境をセキュアにするために電子機械ロックが提供され、これによってアクセスは、ロックにキーを受け入れること、キーから標識の第１ソースを読み取ることであって、標識の第１ソースはロックに固有の情報またはデータを備え、キーから標識の第２ソースを読み取ることであって、標識の第２ソースはキーの１人以上のユーザに固有の情報を備え、両方の標識の読み取りに基づいてキーの使用を許可することを含む。ある実施形態は、キー内、またはロックの近傍での生体計測デバイスの使用を伴い、そのようなデバイスの一例は指紋センサである。他の実施形態は、キーのユーザによる個別ＰＩＮ番号の入力のような追加の情報の使用を伴う。 （もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

ＣＡＶＥアルゴリズムに即したＨＲＰＤネットワークアクセス認証方法を提案する。ＡＴはＣＨＡＰチャレンジメッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ１の計算に必要な乱数“ＲＡＮＤ”を生成する。ＵＩＭカードは乱数“ＲＡＮＤ”とＵＩＭカードにあるＳＳＤ＿Ａを使用してＡＵＴＨ１を算出する。ＡＴはＣＨＡＰ応答メッセージの結果フィールドによりＡＵＴＨ１を伝達する。ＡＮ−ＡＡＡはラジアスアクセス要請メッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ２の計算に必要な乱数“ＲＡＮＤ”を生成する。ＡＮ−ＡＡＡは乱数“ＲＡＮＤ”を使用してＡＵＴＨ２を算出する。その結果が同一であれば、ＡＴに対する認証を承認する。そうでなければ、ＡＴがアクセスすることを拒む。 （もっと読む）

ＰＯＳ装置を通る近接決済トランザクションをするための自己で有効であることを検証する決済装置が提供される。決済装置は、ＰＯＳ装置に格納された、または処理された支払人情報の無線通信用電子機器を含む。バイオメトリクスリーダを決済装置に一体化する。実地での決済装置のユーザのバイオメトリクス測定情報は、決済装置が当該ユーザに対応するバイオメトリクス測定情報を登録してある基準と内部で比較される。決済装置は、比較の結果によって、使用のためにそれ自体を自分で有効化する。
（もっと読む）

ユーザ名およびパスワードに代わるコードが、端末装置から受信される。この端末装置のＩＰアドレスに対応する加入者識別子が、突き止められる。この識別子に対応する加入者情報が、突き止められる。また、要求されたサービスへのアクセスを加入者が有するかどうかが、判定される。 （もっと読む）

本発明は安全な認証に関するもので、テキストの入力による認証段階、接続位置の追跡段階、座標入力による認証段階、接続記録の報告段階で構成する。本発明の目的は、どのコンピュータでもセキュリティ接続を可能にし、安全なドアロックも可能にする認証方法を提供することにある。本発明は、セキュリティプログラムがインストールされているか否かに関わらず、どのコンピュータでもログイン情報のセキュリティ効果が非常に優れ、ドアロック装置としてのセキュリティ性にも優れ、他人が認証を試みることを予防する効果があり、フィッシングに対してもセキュリティの効果がある。さらに、本発明は携帯電話のような小型キーパッドでもパスワードの帯域を広げたり、緊急な場合、安全に通報できるようにする効果がある。
【その他】国際段階で出願人名義変更届（発明者の住所訂正を含む。）、及び、発明者の追加の届出が行われた。 （もっと読む）

無線端末によって実行されるＷＬＡＮセキュリティを向上する方法が提供される。この方法は、ＩＤカードの中に記憶された鍵を読み出し、読み出された鍵および対応する暗号化アルゴリズムに従って識別の認証を無線アクセスポイントに要求し、もし認証が成功すれば、ＷＬＡＮにアクセスすることを含む。上記暗号化アルゴリズムは、ネットワーク・プロトコル内のアルゴリズム、およびカスタマイズされた暗号化／復号アルゴリズムを採用することができる。この方法によって、ＷＬＡＮにアクセスする無線端末に強制的認証を実行することができ、無許可の無線端末がネットワークへ侵入することによって生じるネットワークの非安全性を避けることができる。
（もっと読む）

【課題】
【解決手段】マルチキャスト・ブロードキャスト・マルチメディアシステムにおいて情報コンテンツを閲覧するための短期鍵（ＳＫ）の安全な生成の方法及び装置が記載される。短期鍵は、短期鍵を生成するのに用いられる情報のソースを確認できるときのみ、ユーザ機器（ＵＥ）に存在するメモリモジュールによって生成される。短期鍵は、ブロードキャストアクセス鍵（ＢＡＫ）又はＢＡＫの派生物、及び、変化する値と当該変化する値に付加されたメッセージ認証コード（ＭＡＣ）によって生成することができる。短期鍵（ＳＫ）はまた、電子署名を用いて、ユーザ機器（ＵＥ）に存在するメモリモジュールに配布された対応する公開鍵を有する短期鍵（ＳＫ）マネージャと秘密鍵を用いて生成することができる。 （もっと読む）

たとえば、トランザクションおよび／またはトランザクションに対するユーザまたは当事者のリスク査定に基づき、柔軟なトランザクション処理を可能にし得るシステムおよび方法。たとえばリスクレベルに基づき、当該トランザクションに対する認証レベルが設定または変更され得る。 （もっと読む）

【課題】認証画像をアーティクルに与える方法を提供する。
【解決手段】この方法は、認証画像のデジタル化されたバージョンを得て（図４）、符号化された潜像を生成するために認証画像のデジタル化されたバージョンを符号化し、透過印刷媒体を使用してアーティクルの印刷可能な表面上に符号化された潜像を印刷することを含んでいる。 （もっと読む）

コンピュータにて読み取り可能な記録媒体に対するアクセスを制御するための方法等を提供する。コンピュータにて読み取り可能なコンテンツを含むコンピュータシステムを利用するクライアント装置からデジタルコードを含むデジタル証明書を受信する。デジタル証明書がコンピュータにて読み取り可能な当該コンテンツに対応しているか判定する。デジタル証明書が当該コンテンツに対応したものであれば、コンテンツに対するアクセスが許可される。一方、デジタル証明書が当該コンテンツに対応したものでなければ、そのコンテンツに対するアクセスは抑止される。 （もっと読む）

個人情報を持つ個人情報取り扱い業者が、その個人の求めに応じて個人情報の一部を第三者に提供し、個人情報取り扱い業者および個人の双方に利益のあるビジネスを提供する。 加入者の個人情報が格納されたデータベースから所定の個人情報をネットワーク７０を介して提供する属性情報提供サーバ１０と、属性情報提供サーバ１０に対して加入者自らの個人情報の中から幾つかの情報を抜き出すユーザ装置３０と、属性情報提供サーバ１０からユーザ装置３０を利用する加入者に関する所定の個人情報を取得する属性情報受信装置５０とを備え、属性情報提供サーバ１０は、ユーザ装置３０によってデータベースから抜き出された幾つかの属性情報だけを仮想レコードとしてデータベースに登録すると共に、この仮想レコードのキーとしての仮想ＩＤをユーザ装置３０に提供し、属性情報受信装置５０は、仮想ＩＤをユーザ装置３０から取得し、この仮想ＩＤに基づいて属性情報提供サーバ１０から仮想レコードを読み込む。 （もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

本発明は、アクセスネットワークとマルチメディアドメインとの間であるユーザに対する相互ドメイン認証を実行する、現存しているものよりも単純であり、ユーザがアクセスネットワークにより認証された場合に適用可能なドメイン間認証機構を提供する。それ故に、本発明に従えば、新しい特徴、即ち、“マルチメディアドメインについての暗黙の認証（Implicit Authentication for Multimedia domain）”が提供され、それは、加入者サーバと密接に協働する専用マルチメディア認証機器として実現されるかもしれないし、或いは前記加入者サービスに完全に内蔵されるものでも良い。最終的には、現在の標準に従うマルチメディアドメインの他のエンティティからの助けを用いて、異なるネットワーク間、或いは、異なる技術のドメイン間で認証データを再利用するために全てが構成された、新しい機器、新しいユーザ機器、及び新しい方法とが備えられる。
（もっと読む）

【解決手段】 取引用に検証値を動的に生成し、そのような値を使って支払サービスアプリケーションの信頼性を検証するための方法とシステム。動的に生成される検証値は、ＩＣクレジットカードやスマートカードなどの支払デバイス上で生成され、支払データに埋め込まれ、ＰＯＳ端末装置に送信される。あるいは、支払データは支払デバイスによりＰＯＳ端末装置に送信され、そこで検証値が生成された後、前記支払データ中に埋め込まれる。前記埋め込まれた検証値はサービスプロバイダによって使用され、前記取引の信頼性が検証される。前記方法とシステムは、非接触（無線）環境及び非無線環境で使用されてもよい。 （もっと読む）

制御されたアイテム111への秘密保護されたアクセスを行うシステム100が開示されており、このシステムは生物測定シグナチャのデータベース105と、送信機サブシステム116と、受信機サブシステム117とを備えており、送信機サブシステム116は生物測定信号102を受信する生物測定センサ121と、その生物測定信号を生物測定シグナチャのデータベース105のメンバーと突きあわせ、それによってアクセス可能性属性を出力する手段と、アクセス可能性属性に応じて情報を伝達する秘密保護されたアクセス信号106を放出する手段107とを備え、秘密保護されたアクセス信号108は少なくともローリングコード、暗号化されたＢｌｕｅｔｏｏｔｈプロトコル、およびＷｉＦｉプロトコルの１つを含んでおり、受信機サブシステム117は送信された秘密保護されたアクセス信号108を受信する手段109と、前記情報に応じて制御されたアイテム111への条件付きアクセスを行う手段とを備えている。 （もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

【課題】 以前に確立されたＳＳＬセッションを終了又は再折衝することなく、非証明書ベースの認証手続きから証明書ベースの認証手続きにステップアップすることが可能な方法及びシステムを提供する。
【解決手段】
認証操作を実行するための方法が提示される。クライアントがサーバからのリソースを要求したときに、該サーバと該クライアントとの間のＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ Ｌａｙｅｒ）セッションを介して、非証明書ベースの認証操作が実行される。クライアントが別のリソースを要求したときに、サーバは、より制限されたレベルの認証にステップアップすることを決定し、証明書ベースの認証操作が、該証明書ベースの認証操作の完了前にＳＳＬセッションを終了又は再折衝することなく該ＳＳＬセッションを介して実行される。証明書ベースの認証手続きの間に、実行可能モジュールがＳＳＬセッションを介してサーバからクライアントにダウンロードされ、その後、該サーバは、該クライアントでデジタル証明書を用いて該実行可能モジュールによって生成されたデジタル署名を、該ＳＳＬセッションを介して受信する。サーバにおけるデジタル署名の検証の成功に応答して、該サーバは、要求されたリソースへのアクセスを提供する。 （もっと読む）

本発明の実施形態により、一定のコンテンツに対する所与のアクセスをコンテンツ・プロバイダが認証することが可能となる。コンテンツ配信セッションに加入するというユーザ端末（ＵＥ）（１０１）からの要求をコンテンツ配信サーバ（１１０）が受信するとき、コンテンツ配信サーバは、コンテンツ・プロバイダ認証が必要であるか否かを判定する。コンテンツ・プロバイダ認証が必要であると判定された場合、コンテンツ配信サーバは、コンテンツ・プロバイダ（１２０）によるＵＥのコンテンツ配信セッションの認証を要求する。必要な認証パラメータを取得した後、コンテンツ・プロバイダはコンテンツ配信サーバに対し認証結果を示す。続いて、認証結果に基づき、コンテンツ配信サーバはＵＥ加入要求を拒否するか、又はＵＥの加入を実行する。
（もっと読む）

本発明は、既存のネットワーク（A）においてネットワーク装置（2）を適応する方法に関し、ユーザ（1）は、生物測定モジュールを介して装置（2）及びネットワーク（A）の装置に特徴的な生物測定データを提供する。ネットワーク識別子及び／又は構成鍵は、生物測定データから得られる。ネットワーク識別子は、他のネットワーク（B）が依然としてその範囲内にあるときでも、新しい装置（2）が所望のネットワーク（A）に正確に割り当てられることを確保する。構成鍵は、構成段階中に交換される情報を傍受から保護するために使用され得る。
（もっと読む）