個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

符号化デジタルデータの望ましくない利用を回避する方法において、認証利用情報がデータシンク装置に利用可能とされ、認証利用情報は、デジタルデータとは別に利用可能とされ、データシンク装置によるデジタルデータの利用を認証するためのものであり、少なくともデジタルデータのさらなる利用性をブロックするブロッキング情報と復号化情報を有し、復号化情報は、デジタルデータと関連付けされ、デジタルデータを復号化するためのものであり、認証利用情報がデータシンク装置に利用可能にされる前、データソース装置に利用可能にされ、本方法では、復号化情報をデータソース装置に利用可能にすることの取り下げが行われる。
（もっと読む）

ネットワークと加入者局との間のＧＳＭ無線通信をセキュリティ保護するシステムおよび方法が開示されている。１つの実施形態では、ある特定量の時間後に期限切れになることになっている認証トリプレットを生成し、それらが、それらを傍受する攻撃者によって無期限に使用され得ないようにする。 （もっと読む）

ストリーミング・メディアを含むデジタルコンテンツへのアクセスを制御するためのシステム及び方法。システムは、ウェブサーバ、メディアサーバ、及びネットワークに結合されたパーソナルコンピュータなどのエンドユーザプロセッサを含む。ウェブサーバは、エンドユーザのファイルへのアクセスのリクエストに応答して暗号化されたチケットを生成する。チケットは、少なくとも部分的には、チケットが生成された時間又はその近くの時間に基づいている。メディアサーバは、好ましくは、ウェブサーバと同じ暗号化アルゴリズムを使用して許可チケットを生成する。メディアサーバの許可チケットは、少なくとも部分的に、メディアサーバがファイルへのアクセスに対するリクエストを受信した時間又はその近くの時間に基づく。メディアサーバは、ウェブサーバによって生成されたチケットをメディアサーバによって生成されたチケットと比較することによって、ファイルに対するアクセスを認可するかどうかを判断する。 （もっと読む）

この方法は、インターネット型ネットワークに接続している端末（２）のユーザ（Ｕ）を認証する方法において、
前記端末（２）の近傍にある前記ユーザ（Ｕ）の移動型機器（３）と、認証装置（１）との間に、安全な移動電話ネットワーク（ＧＳＭ）における通信回路をセットアップするステップ（Ｅ１５）と、
前記端末（２）が、前記認証装置（１）からオートランのデジタルコードをダウンロードするステップ（Ｅ３０）と、
前記端末（２）が前記デジタルコードに基づいて生成（Ｅ３５）した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置（１）に送信するステップ（Ｅ４０）と、
前記ユーザ（Ｕ）を、
前記移動通信回路（ＧＳＭ）を介して受信（Ｅ４０）された前記音声信号、及び
前記移動型機器（３）の識別子（ＧＳＭ＿Ｎｏ）
に基づいて認証するステップと、を備えている。
（もっと読む）

アプリケーション、メディア・ドライブ及び媒体は、お互いに協調して媒体上の保護コンテンツのセキュアなアクセス及び複製を備えるよう構成される。アプリケーションは、メディア・ドライブと協調して媒体を協調構成部分として識別し、その過程で、メディア・ドライブも協調構成部分として識別する。媒体は、コンテンツを保護するのに用いる複製保護方法を示す指紋などのそうした識別動作を容易にする情報を含む。媒体上には、アプリケーションを協調構成部分として認証し、秘密情報を通信するよう、アプリケーションとメディア・ドライブとの各々とセキュア・チャネルを設定し、媒体上に含まれるライセンスをインストールし、媒体がオリジナルである場合にのみ保護コンテンツへのアクセスを可能にするガード・モジュールも含まれている。アプリケーションは更に、インストールされたライセンスによって、保護コンテンツの利用及び／又は複製を管理する。 （もっと読む）

【課題】 携帯電話から情報通信端末へとローカルで送信可能な暗号を利用すると共に、アプリケーションサーバまたはＲＡＳサーバが認証サーバ及びＲＡＤＩＵＳサーバを中心とした自動認証システムを構築することで、発行された接続情報を不可視のまま各媒体間で送信し、情報通信端末において自動的にアプリケーションサーバまたはＲＡＳサーバへと接続することにより、より高いセキュリティを担保するシステムを提供する。
【解決手段】 携帯電話から入力されたＩＤ及びパスワードが正規であるとログインユーザ認証部が認証した際に、携帯電話に対して接続情報を暗号化したメールを送信し、携帯電話が暗号を情報通信端末に対してローカルで送信し、復号化後、該復号化された接続情報を利用してアプリケーションサーバに接続要求を行い、該復号化された接続情報が正規であると判断された際に、アプリケーションの使用を許可する。 （もっと読む）

端末ＩＤによって認証するクライアント・サーバシステムにおいて、旧バージョンと新バージョンとで端末ＩＤの生成方法が変更された場合においても端末機器を正しく認証することができ、ｎｅｔＴＶや携帯電話、銀行ＡＴＭオンラインネットワークなどの認証装置として有用な端末認証装置が提供される。この端末認証装置は、クライアント側から旧バージョンの生成方法で生成した端末ＩＤと新バージョンの生成方法で生成した端末ＩＤの２つをサーバに送信する。こうすることによって、サーバ側でこの２つのＩＤから旧バージョンのＩＤフィールドと新バージョンのＩＤフィールドにより認証し、かつ新バージョンのＩＤに更新する。
（もっと読む）

ユーザ認証方法は、ユーザ式の形で認証キーを生成するステップと、各々に値が割り当てられた変数の配列をユーザに提示するステップと、前記ユーザ式の一致する変数に前記割り当てられた値を当てはめて第１の結果を計算するステップと、前記第１の結果が前記ユーザ式の別個で独立した計算についての第２の結果に一致する場合に前記ユーザを認証するステップと、を含む。
（もっと読む）

安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームで使用される可動性装置が提供される。図示される実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを介して通信し、安全なウェブ・サービスを処理して記憶するために動作する可動性装置、データ及びコンピューティング・アプリケーションをウェブ・サービスを使用して通信するために動作する通信ネットワーク、並びにウェブ・サービスを可動性装置に対して生成し、処理し、記憶し、通信し、暗号化するために動作する可動性装置管理サーバを含む。可動性装置は、処理装置、協働するコンピューティング環境とインターフェースするための可動性装置通信インターフェース、メモリ記憶装置ユニット、並びにウェブ・サービス及び／又はコンピューティング・アプリケーションを実行するために動作可能なオペレーティングシステムを含む。 （もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

【課題】機械キーアクセス環境におけるユニバーサルキーセキュリティを提供する方法および装置を提供する。
【解決手段】環境をセキュアにするために電子機械ロックが提供され、これによってアクセスは、ロックにキーを受け入れること、キーから標識の第１ソースを読み取ることであって、標識の第１ソースはロックに固有の情報またはデータを備え、キーから標識の第２ソースを読み取ることであって、標識の第２ソースはキーの１人以上のユーザに固有の情報を備え、両方の標識の読み取りに基づいてキーの使用を許可することを含む。ある実施形態は、キー内、またはロックの近傍での生体計測デバイスの使用を伴い、そのようなデバイスの一例は指紋センサである。他の実施形態は、キーのユーザによる個別ＰＩＮ番号の入力のような追加の情報の使用を伴う。 （もっと読む）

ＰＯＳ装置を通る近接決済トランザクションをするための自己で有効であることを検証する決済装置が提供される。決済装置は、ＰＯＳ装置に格納された、または処理された支払人情報の無線通信用電子機器を含む。バイオメトリクスリーダを決済装置に一体化する。実地での決済装置のユーザのバイオメトリクス測定情報は、決済装置が当該ユーザに対応するバイオメトリクス測定情報を登録してある基準と内部で比較される。決済装置は、比較の結果によって、使用のためにそれ自体を自分で有効化する。
（もっと読む）

ＣＡＶＥアルゴリズムに即したＨＲＰＤネットワークアクセス認証方法を提案する。ＡＴはＣＨＡＰチャレンジメッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ１の計算に必要な乱数“ＲＡＮＤ”を生成する。ＵＩＭカードは乱数“ＲＡＮＤ”とＵＩＭカードにあるＳＳＤ＿Ａを使用してＡＵＴＨ１を算出する。ＡＴはＣＨＡＰ応答メッセージの結果フィールドによりＡＵＴＨ１を伝達する。ＡＮ−ＡＡＡはラジアスアクセス要請メッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ２の計算に必要な乱数“ＲＡＮＤ”を生成する。ＡＮ−ＡＡＡは乱数“ＲＡＮＤ”を使用してＡＵＴＨ２を算出する。その結果が同一であれば、ＡＴに対する認証を承認する。そうでなければ、ＡＴがアクセスすることを拒む。 （もっと読む）

ユーザ名およびパスワードに代わるコードが、端末装置から受信される。この端末装置のＩＰアドレスに対応する加入者識別子が、突き止められる。この識別子に対応する加入者情報が、突き止められる。また、要求されたサービスへのアクセスを加入者が有するかどうかが、判定される。 （もっと読む）

本発明は、インターネット・プロトコル・セキュリティのセキュリティ関連性を、遠隔に、かつ透過的に管理するための方法、およびシステムに関する。このシステムは、セキュリティ関連性管理要求を発行するための少なくとも一つの管理クライアントをそれぞれが含む一つ以上のデバイスを含む。このシステムは、さらに一つ以上のインターネット・プロトコル・セキュリティ・サービスを提供するためのインターネット・プロトコル・セキュリティ・サービス手段と、発行された前記セキュリティ関連性管理要求を受信し、前記インターネット・プロトコル・セキュリティ・サービス手段に関連して、受信される前記セキュリティ関連性管理要求に応答するための管理サーバとを含むサービスデバイスを含む。このシステムは、さらに、アプリケーションデバイスをサービスデバイスに安全に接続するための通信ネットワークを含む。 （もっと読む）

【課題】
【解決手段】マルチキャスト・ブロードキャスト・マルチメディアシステムにおいて情報コンテンツを閲覧するための短期鍵（ＳＫ）の安全な生成の方法及び装置が記載される。短期鍵は、短期鍵を生成するのに用いられる情報のソースを確認できるときのみ、ユーザ機器（ＵＥ）に存在するメモリモジュールによって生成される。短期鍵は、ブロードキャストアクセス鍵（ＢＡＫ）又はＢＡＫの派生物、及び、変化する値と当該変化する値に付加されたメッセージ認証コード（ＭＡＣ）によって生成することができる。短期鍵（ＳＫ）はまた、電子署名を用いて、ユーザ機器（ＵＥ）に存在するメモリモジュールに配布された対応する公開鍵を有する短期鍵（ＳＫ）マネージャと秘密鍵を用いて生成することができる。 （もっと読む）

本発明は安全な認証に関するもので、テキストの入力による認証段階、接続位置の追跡段階、座標入力による認証段階、接続記録の報告段階で構成する。本発明の目的は、どのコンピュータでもセキュリティ接続を可能にし、安全なドアロックも可能にする認証方法を提供することにある。本発明は、セキュリティプログラムがインストールされているか否かに関わらず、どのコンピュータでもログイン情報のセキュリティ効果が非常に優れ、ドアロック装置としてのセキュリティ性にも優れ、他人が認証を試みることを予防する効果があり、フィッシングに対してもセキュリティの効果がある。さらに、本発明は携帯電話のような小型キーパッドでもパスワードの帯域を広げたり、緊急な場合、安全に通報できるようにする効果がある。
【その他】国際段階で出願人名義変更届（発明者の住所訂正を含む。）、及び、発明者の追加の届出が行われた。 （もっと読む）

無線端末によって実行されるＷＬＡＮセキュリティを向上する方法が提供される。この方法は、ＩＤカードの中に記憶された鍵を読み出し、読み出された鍵および対応する暗号化アルゴリズムに従って識別の認証を無線アクセスポイントに要求し、もし認証が成功すれば、ＷＬＡＮにアクセスすることを含む。上記暗号化アルゴリズムは、ネットワーク・プロトコル内のアルゴリズム、およびカスタマイズされた暗号化／復号アルゴリズムを採用することができる。この方法によって、ＷＬＡＮにアクセスする無線端末に強制的認証を実行することができ、無許可の無線端末がネットワークへ侵入することによって生じるネットワークの非安全性を避けることができる。
（もっと読む）

本発明は，通信チャンネルを介して通信する第１のユニットおよび第２のユニットという少なくとも２つの通信ユニット間の暗号化された送信または認証のための通信セッションの同期のための方法および仕組みに関する。各ユニットは，セッションカウンタ（Ｘ，Ｙ）を備える。本方法は，ハンドシェイク手順を備え，それにより，セッションカウンタの同期が，前記通信ユニット間で連続的に通信される署名によって取得される。
（もっと読む）