【課題】 本発明は、不正に持ち出されたパソコンからの情報流出防止を低コストで、且つ、パソコンのネットワーク管理部門自身で管理が可能なパソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法を提供することを目的とする。
【解決手段】 ログオン認証をルータによって制御するパソコンのセキュリティ管理システムであって、ルータ２は、パソコン１毎のアドレスとそのパスワードを予め記憶する記憶手段と、パソコン１からログオン認証要求があったとき、記憶手段を参照して、パソコン１のログオンの可否を判定するログオン認証手段とを備え、パソコン１は、ルータ２にパスワードを送信し、送信したパスワードをログオン認証手段で判定し、この判定信号によって自身のログオンを制御する制御手段を備えたことを特徴とする。 （もっと読む）

【課題】 ユーザが多数存在しても、画面表示情報等の出力情報の出力時に使用される使用言語をユーザごとに切り替え可能な個人認証装置を提供する。
【解決手段】 フラッシュメモリ（記憶手段）４と、操作された場合に入力要求情報を出力する出力手段と、入力された指紋（個人認証情報）が記憶されているか否かを判断する個人認証情報判断手段と、前記入力された個人認証情報が記憶されていると判断された場合に装置の使用を許可し、対応する使用言語が標準の使用言語であるか否かを判断する使用言語判断手段とを備え、出力手段は、前記対応する使用言語が標準の使用言語でないと判断された場合に現在の使用言語を前記対応する使用言語に変更し、変更された使用言語に対応する出力情報をフラッシュメモリ４から抽出して出力する。 （もっと読む）

【課題】 可変認証コードの使用によって対象の真正性を確認する方法及びシステムを提供する。
【解決手段】 固有識別番号（ID）を有する対象（200）の真正性を確認する方法は、可変秘密鍵、可変秘密鍵に基づく第1に認証コード（AC1）、及び、対象（200）の固有識別番号（ID）と可変秘密鍵とに基づく第2の認証コード（AC2）を生成するステップと、第1及び第2の認証コード（AC1，AC2）と対象（200）の固有識別番号（ID）のうちの二つに基づき、対象（200）の真正性を確認するため第1及び第2の認証コード（AC1，AC2）と対象（200）の固有識別番号（ID）のうちの残りの一つに一致させることができる確認コードを生成するステップと、を含む。この方法を実施するシステム（100）も開示される。 （もっと読む）

【課題】 使い捨て可能なＩＤを使用して利用者認証を行うとともに管理データの削減を図る。
【解決手段】 携帯電話端末１からの要求に基づきマスタテンポラリ識別情報を生成する通信事業者サーバ３と、マスタテンポラリ識別情報から一方向性変換関数を１回又は複数回繰り返し使用してサブテンポラリ識別情報を作成し、作成したサブテンポラリ識別情報および当該作成時における一方向性変換関数の使用回数を含む使い捨てテンポラリ情報を作成する携帯電話端末１とを備え、通信事業者サーバ３は、検証要求された被認証者に対応する利用者の管理データ中のマスタテンポラリ識別情報と被認証者の使い捨てテンポラリ情報中の一方向性変換関数の使用回数とから、サブテンポラリ識別情報を再現し、被認証者の使い捨てテンポラリ情報を検証する。 （もっと読む）

【課題】
ユーザの作業性と利便性を向上させたワンタイムパスワード認証システム及び認証方法、及び、アクセス権の一時貸与に適したワンタイムパスワード認証システム及び認証方法を提供すること。
【解決手段】
ワンタイムキー生成用携帯通信端末と、該ワンタイムキー生成用携帯通信端末と通信により相互認証するワンタイムキー生成用認証サーバ手段と、ログイン用通信端末と、該ログイン用通信端末と通信により認証してログインとコンテンツ配信をするログイン用認証サーバ手段とを備えたワンタイムパスワード型認証システム。 （もっと読む）

認証システムは、固有の各身元ＩＤにそれぞれ関連づけられた複数の電子タグ（１２０、１２２、１２４）を含んでいる。これらのタグは、事前に計算されたチャレンジを記憶するための第１のメモリ・ロケーション（２２２）と、そのチャレンジに関連づけられた事前に計算されたレスポンスを記憶するための第２のメモリ・ロケーション（２２４）とを有するメモリ（２２０）を含んでいる。第１のメモリ・ロケーション（２２２）は、タグの外側からは読取り可能ではない。アクセス回路（２１０）は、第１のメモリ・ロケーションに記憶されたチャレンジと一致するチャレンジを受信した後に、レスポンスを供給するだけである。リーダ局（１１０）は、タグに関連づけられた身元を取得する。次いでリーダ局は、対応するチャレンジを決定し、そのチャレンジをそのタグに送信する。リーダ局は、そのタグからレスポンスを受信し、チャレンジに対応するレスポンスと受信されたレスポンスを比較することによりそのタグの信ぴょう性を検証する。
（もっと読む）

本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）

真偽が問われる電子署名が、意図された署名者の電子署名であるかどうかを判定するための方法であって、（ａ）意図された署名者の紙にインクで書かれた署名と同一の電子署名とを単一のステップで生成するステップ、（ｂ）紙にインクで書かれた署名が意図された署名者の紙にインクで書かれた周知の署名と一致することを検証するステップ、及び（ｃ）真偽が問われる電子署名を、意図された署名者の上記電子署名と比較することにより、真偽が問われる電子署名が意図された署名者の電子署名であるかどうかを判定するステップを含む方法が開示される。 （もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

本発明は、デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置に関する。本発明によるデバイスと携帯型保存装置との間の権利客制情報伝達方法は、携帯型保存装置がデバイスから所定の要請を受ける段階、デバイスの要請によって特定される権利客体についての情報を含む現在の許可状態フォーマットを生成する段階、及び現在の許可状態フォーマットをデバイスに伝送する段階を含む。本発明によれば、デバイスと携帯型保存装置との間に権利客体についての情報を伝達するに当って、オーバーヘッドを減らし、情報伝達の迅速性を高めうる。

（もっと読む）

情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
（もっと読む）

【課題】
【解決手段】信頼機関が、オンライン取引中、要求者のために、口座保有者の同一性を検証する口座認証サービス。口座認証は、口座保有者からパスワードを要求するステップと、パスワードを検証するステップと、口座保有者の信頼性が検証されたか否かを要求者に通知するステップとを含む。口座認証サービスの代替実施形態は、顧客に関する情報が対価提供者と共有される提供対価構成要素を含む。顧客情報は、口座認証処理において関係者のそれぞれから収集されるため、顧客に関する詳細を数多く含む。対価提供者は、その後、この情報を様々な形で使用できる。関与する全ての関係者は、顧客情報を共有することで利益を享受できる。対価提供者は、例えば、販売者、出荷者、セキュリティ組織、政府機関にすることができる。取引識別子は、顧客、販売者間の特定の取引、及び顧客情報を特定する。 （もっと読む）

電子メッセージ認証を与える方法は、送信者認証情報と、行及び列の見出しのような位置情報とを含むカード、ステッカー、又は他の適当な物品のような物品を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な独特の送信者認証情報を具現化する物品が発行される。装置及び方法の両方において、電子メッセージの送信者がメッセージを当該受信者へ送信したいときに、送信者は、電子メッセージと、位置情報、及びこの位置座標情報により識別される座標に位置する対応する望ましい送信者認証情報の両方とを送信する。送信された望ましい送信者認証情報が、物品に見つかった認証情報に一致する場合には、メッセージの送信者を信頼できる。
（もっと読む）

【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

本発明は、ユーザ（１）とサービスプロバイダ（２）の間のネットワーク上で実施される動作をセキュリティ保護する方法、および関連の装置に関する。この方法は、ユーザ（１）について、動的な暗号鍵を生成するステップ（３３）と、サービスプロバイダ（２）から受信された認証データ（１５）を前記動的暗号鍵を用いて暗号化するステップ（３３）と、暗号化された認証データ（４）をサービスプロバイダ（２）に送信するステップ（３５）とを含む。この方法は、サービスプロバイダについて、暗号化された認証データ（４）を動的に復号するステップ（５）と、セキュアモードでの動作（１３）を許可するために復号済み認証データを検証するステップ（５）とを含む。
（もっと読む）

少なくとも１つのコンテンツをインターネットタイプの通信ネットワークを介してセキュリティー保障態様で送信する方法。この方法は以下のステップを含む：ユーザのコンピュータのブラウザにより少なくとも１つの暗号化されたコンテンツを包含するウェブページを開くこと；前記ウェブページを用いてロードされたアプリケーション（アプレットと呼ばれる）をアクティブにすること（このアプレットはユーザの識別を要求する）；ユーザの識別子を登録すること；アプレットによって認証サーバに向けてユーザの識別子を送信すること；認証の場合には、アプレットに向けて承諾を送信すること；表示ウインドウを表示すること；前記ウェブページに存在する前記コンテンツを承諾に応じて暗号解読すると共にこの解読されたコンテンツを表示指令に応答して表示ウインドウに表示すること。 （もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

本発明は次のように要約できる。本発明は識別システムに関する。該システムでは、識別体は不均一材料からなる物体であり、該物体の識別は、それを機械的振動、特に音響振動にかけ、その機械的振動の伝搬が物体中に存する異質物によってどのように影響されるかを観測し、以前の観測に基づいて物体を認識することによって行われる。そのような識別体は、情報担体と関連付けられていることもできる。それにより信頼できる情報担体の認証、限定アクセスもしくはコピー保護方式が許容される。本発明に基づく物体の音響識別は、当技術分野において既知の光学的識別への代替と見ることができる。この代替は、光学的識別に比べ、より高い堅牢性、識別システムにおけるさまざまな簡素化、およびより低い実装費用を特徴とする。本発明は、鍵の生成のために応用されることもできる。
（もっと読む）

本発明は、デバイス組分け及び組分けデバイス同士の会話を実現する方法であって、ネットワークにおいてデバイスグループを作成するデバイスが、自身の属しているデバイスグループの識別子情報を搭載した宣言メッセージをネットワークに送信し、該当するデバイスグループに加入必要なネットワークデバイスが、宣言メッセージを受信してから宣言メッセージに識別されたデバイスグループに加入し、二つのネットワークデバイスが会話するときに、当該方法は、発起デバイスがアクセス先デバイスにアクセス要求を送信し、アクセス要求を受信したデバイスが、アクセス要求を送信するデバイスが自分の信頼しているデバイスであるか否かを判断し、信頼のデバイスであれば両方が会話し、信頼のデバイスでなければ、当該アクセス要求を拒否し、発起デバイスと共通の信頼可能な第三者を確定し、発起デバイスが、確定された共通信頼可能な第三者からアクセス先デバイスの鍵情報を取得し、取得された鍵情報を利用してアクセス先デバイスと会話する。当該方法は、デバイス管理を便利にするとともに、同じデバイスの異なるグループに対する加入をサポートし、任意デバイス同士の安全認証に基づく通信会話を可能にする。
（もっと読む）

デジタルプログラム再生装置を動作する方法は、第１の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第２の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第２の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
（もっと読む）