【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

【課題】認証に擬似ランダムビット列を採用するセキュア・クレジットカードおよびその認証方法を提供する。
【解決手段】セキュア・クレジットカードがペアの乱数を生成するペアのリニア・フィードバック・シフト・レジスタ（ＬＦＳＲ）をもつ。ＬＦＳＲはそれぞれ固有の初期状態およびフィードバック・タップ構成をもつ。そのため、ＬＦＳＲはそれぞれ固有の数のシーケンスを生成する。金融取引が行われるとき、ＬＦＳＲはランダムなクロック・サイクル数の間動作して、符合するペアの乱数を生成する。発行される各カードは固有のＬＦＳＲ設定をもつため、特徴的な乱数を生成することになる。金融機関側はＬＦＳＲ設定が分かっているため、金融機関はペアの乱数が本物であるかどうかを計算によって判断できる。アクティベイション用の秘密のセキュリティコードをもつクレジットカード、および金融機関と双方向「ハンドシェイク」通信をするクレジットカードなど、多数の変型がある。また、ＬＦＳＲの１つはバイナリ・カウンタ、又は同様なカウンタに代えてもよい。 （もっと読む）

外部で実行されるセキュリティ・アプリケーションによって制御される装置により暗号演算を行う新規な方法は、装置と関連するセキュリティ鍵（ｓ）及びセキュリティ・アプリケーションにより供給されるチャレンジ数（ｃ）を含む第１及び第２の因子の間の少なくとも１回の乗算を含む計算によって、装置内で暗号値（ｙ）を生成することにある。第１の乗算因子は、２進表現で、決定されたビット数Ｌを有する。第２の因子は、２進表現で、１に設定された連続するビットをそれぞれ有する２つのかたまりの間ごとに０に設定された一連の少なくともＬ−１ビットを有する、１に設定されたいくつかのビットを有するように制約されている。第２の因子での１に設定されたビットの位置にしたがってそれぞれシフトされた第１の因子の２進バージョンをアセンブルすることによって、乗算は実行される。
（もっと読む）

デジタル著作権管理のためのデバイスと携帯型保存装置との間の相互認証に関する。デバイスの携帯型保存装置との相互認証方法は、デバイスが携帯型保存装置に第１キーを送る段階と、前記携帯型保存装置が前記第１キーで第１乱数を暗号化して得た第１暗号化された乱数と第３キーとを送れば、これを受信し、前記第１キーに対応する第２キーを用いて前記第１暗号化された乱数を復号化する段階と、第２乱数を前記第３キーで暗号化して得た第２暗号化された乱数を前記携帯型保存装置に送る段階と、前記第１乱数と前記第２乱数でセッションキーを生成する段階と、を含む。本発明によれば、デバイスと携帯型保存装置との間のＤＲＭのための安全な相互認証が可能である。

（もっと読む）

【課題】正当なユーザに対して、従来よりも確実に機能の利用を許可する認証システムを提供する。
【解決手段】認証システム１は、ユーザ端末１０、認証記録媒体２０、無線ＩＤタグ３０、・・・、３６から構成される。ユーザ端末１０は、ユーザより、具備するアクセス制限が設けられた機能の起動の指示を受け付けると、無線ＩＤタグ３０、・・・、３６から識別コードを収集し、収集した識別コードと、認証記録媒体２０にて予め記憶している識別コードとの一致の度合が、所定の条件を満たしているか否かを判断する。ユーザ端末１０は、所定の条件を満たしている場合には、起動指示のあった機能を起動する。 （もっと読む）

記録再生装置１０は、コンテンツ供給装置１１から放送されるコンテンツを受信する。記録再生装置１０は、受信したコンテンツを装置鍵を用いて暗号化し、第１暗号化コンテンツを生成する。記録再生装置１０は、生成した第１暗号化コンテンツを復号して、コンテンツを生成する。記録再生装
置１０は、生成したコンテンツに画像変換を施して、変換コンテンツを生成し、生成した変換コンテンツを媒体鍵で暗号化し、第２暗号化コンテンツを生成する。記録再生装置１０は、第２暗号化コンテンツと媒体鍵と装置鍵とを可搬媒体１４に書き込む。可搬媒体１４が携帯情報端末１５に挿入されると、携帯情報端末１５は、第２暗号化コンテンツを媒体鍵で復号し、再生する。 （もっと読む）

金融トランザクションカードデータに関する一方向性の転置は、商人からの品物を購入するために顧客によって使用される各金融トランザクションカード用に固有なカード識別子を商人に提供する。その後、カード識別子（実際の金融トランザクションカードデータでない）は、商人によって許容範囲内で格納され、顧客の金融トランザクションカードを一意的に識別するために使用することができ、顧客がそのカードを使用して購入をする頻度を決定するために使用することもできる。
（もっと読む）

一般のアクセスカードは、カードスロットへの挿入によりデータ宛先装置と対をなし、公開／秘密鍵の公開部分はそのカードに記憶される。そのカードは宛先装置を認証する。対をなすカードは、カードスロットと取り外し可能大容量記憶媒体とを有するデータソース装置に転送される。そのカードは、データソースのカードスロットに挿入され、認証されるとき、ソース装置に公開鍵を転送する。ソース装置はコンテンツ符号化鍵を生成し、記憶媒体におけるデータを符号化する。コンテンツ符号化鍵は公開鍵を用いて符号化され、アクセスカードにロードされる。アクセスカード及び記憶媒体は宛先装置に転送され、ここで、アクセスカードは符号化暗号鍵を与える。宛先装置は、暗号化コンテンツ暗号鍵を復号化し、再生又は表示のために暗号化データを復号化する。
（もっと読む）

真正性を証明する情報が公開された識別子と、前記識別子を特定する特定情報と、異なる方法で前記識別子の真贋を判定することが可能な真贋判定手段と、情報処理装置を備えた端末セクタと、情報処理装置を備えた統括セクタと、前記端末セクタの情報処理装置と前記統括セクタの情報処理装置とを編成したグループとを有し、前記グループにおいて、前記端末セクタの情報処理装置は前記識別子を観測し情報を収集する観測部と、前記統括セクタの情報処理装置は前記特定情報に関連付けて前記識別子のデータを予め記憶する記憶手段と、前記観測部で観測された識別子の情報と前記統括セクタに記憶された識別子のデータとによって前記識別子の真贋を判定する前記真贋判定手段を備え、このグループが複数であることを特徴とするネットワークシステム。 （もっと読む）

映像信号分配システムは、暗号化映像信号と、映像信号を復号化するためのコントロールワード情報と、映像信号のそれぞれの一部を視聴するための料金を表す料金情報とを有するデータストリームを生成する映像ストリームソース（１０）を有する。複数の映像再生装置（１２）はデータストリームを受信するように媒体（１４）に結合されている。映像再生装置（１２）の各々は、映像信号復号化装置（１２１）にコントロールワード情報から導出されるコントロールワードを供給するためのコントロールワード導出ユニット（１２５）を有する。クレジットメモリ（１２８）を有するクレジット管理ユニットが備えられ、それは、クレジットメモリ（１２８）がクレジットの閾値の金額以上の利用可能性を有するときにコントロールワードの供給をイネーブル又はディセーブルにし、コントロールワードが供給される復号化のための映像信号の一部についての料金情報に従ってクレジットメモリ（１２８）におけるクレジットの金額を低額する。
（もっと読む）

【課題】唯一のホログラムテープを付与した本人認証情報記録媒体を提供する。
【解決手段】バーコードの形式で乱数を直線状に表現した細長い平面画像３１０を作成し、これに基づいてバーコードの形式の乱数のホログラム原画４２を作成する。ホログラム原画４２をドラム１００の表面に巻き付け、干渉縞に対応する微小凹凸をドラム１００の表面に形成したドラム状ホログラム原板１０Ｄを作成する。長尺の素材シート２０Ｓの表面においてドラム状ホログラム原板１０Ｄを回転させることにより、ドラム状ホログラム原板１０Ｄの表面の微小凹凸ホログラム原画１１０を素材シート２０Ｓに繰り返して転写し、裁断して微小凹凸ホログラム原画１１０が転写されたホログラムテープＴを構成する。このホログラムテープＴ、本人認証情報ｐを付与し、本人認証情報ｐおよび本人に属する個人情報の両者を暗号化して内蔵するＩＣに記憶する。 （もっと読む）

個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

信頼できないコンピュータから行われる身元情報の窃盗を未然に防ぐように設計されたやり方で、コンピュータネットワークを介して安全なトランザクションを遂行するシステムおよび方法である。クライアントコンピュータが、ユーザにユーザインタフェースを提供する、クライアントコンピュータからネットワークへの接続、サーバコンピュータからネットワークへの接続、および安全なポータブル計算装置からネットワークへの接続が、ユーザからサーバへの私的な機密ユーザ情報の安全な伝送を実現する。私的情報は、ユーザが対話しているコンピュータ上で取り込まれる可能性なく、安全な接続を介して安全な計算装置からサーバへ直接伝送される。
（もっと読む）

ＷｉｎｄｏｗｓベースＰＣ（１０）などコンピュータが、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（またはＳｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ：加入者証明）（１２）を関連付けられている。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網（１６）によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーション（２２）に関するＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。
（もっと読む）

本発明は、物理的にクローン不可能な機能に相当する集積回路（１）を有する情報担体に関する。集積回路をよりセキュアにするために、集積回路は、前記集積回路（１）にチャレンジを行うチャレンジ信号を受信する入力手段（７）、前記チャレンジデータ信号に応じてレスポンスデータ信号を提供するレスポンス信号供給部（２）、前記レスポンスデータ信号を出力する出力手段（８）、及び前記レスポンスデータ信号の提供及び／又は出力を遅延及び／又は禁止する遅延手段（３、５、９−１２）を有する事が提案される。
（もっと読む）

電気機器のハードウェア及び／又はソフトウェア並びに電気機器と協働する例えばスマートカード等のデータキャリアを識別及び／又は検証するための回路及び方法においては、電気機器のハードウェア及び／又はソフトウェアを検証するための第１のユニット（Ｅ１）、特にトラステッド・プラットフォーム・モジュール（ＴＰＭ）と、外部データキャリアを検証及び／又は識別して認証するための第２のユニット（Ｅ２）、特にセキュア・アプリケーション・モジュール（ＳＡＭ）とが、直接的なデータ交換のために、中央演算ユニット（２，１０）の通信インタフェース（１７）を介して結合され、それにより、攻撃又は操作の可能性が減少し又は排除される。
（もっと読む）

データ通信ネットワーク内で第１の法的実体からの通信経路を確立する方法は、データ通信ネットワーク内に含まれる少なくとも一つのプライベート参照ポイントを設けるステップと、第１の法的実体からプライベート参照ポイントへ通信経路を確立するステップとを含む。当該方法は更に、第１の法的実体からのプライベート参照ポイントに関連する第１の法的実体の認証を立証するステップを含み、当該方法は更に、第１の法的実体の識別を開示しないで、データ通信ネットワークを介してプライベート参照ポイントから第２の法的実体への通信を確立するステップを含む。

（もっと読む）

本発明は、電子構成要素にＲＳＡタイプの暗号アルゴリズムを安全に適用するための方法に関する。方法によって、有望な値の所与の集合から公開指数ｅの値を、前記値を先験的に知ることなしに取得することができ、公開指数ｅの前記値を決定すると、エラー攻撃およびサイド・チャネル攻撃を遮断するために、ｅの値を使用する対策、特にＤＰＡおよびＳＰＡタイプを適用することができ、これは暗号アルゴリズムの秘密演算を適用して実行することができる。 （もっと読む）

【解決手段】 取引用に検証値を動的に生成し、そのような値を使って支払サービスアプリケーションの信頼性を検証するための方法とシステム。動的に生成される検証値は、ＩＣクレジットカードやスマートカードなどの支払デバイス上で生成され、支払データに埋め込まれ、ＰＯＳ端末装置に送信される。あるいは、支払データは支払デバイスによりＰＯＳ端末装置に送信され、そこで検証値が生成された後、前記支払データ中に埋め込まれる。前記埋め込まれた検証値はサービスプロバイダによって使用され、前記取引の信頼性が検証される。前記方法とシステムは、非接触（無線）環境及び非無線環境で使用されてもよい。 （もっと読む）

【課題】 ＨＴＴＰプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもない認証プロセスを提供する。
【解決手段】 本発明の考えは、既存のパスワード／ユーザＩＤに基づく認証プロセスの代わりに、新しいデジタル署名認証プロセスを用いることである。この新しいプロセスでは、好ましくは、宛先サーバが用いる認証プロセスとは独立して、クライアント認証情報によって第１のＨＴＴＰ要求ヘッダを拡張し、サーバは認証情報を要求しない。認証情報は、好ましくは、クライアントの公開鍵を含み認証機関が署名したクライアント証明書、および、好ましくは、要求内で送信されるＨＴＴＰ要求ヘッダ・データに対して計算され、クライアントの秘密鍵によって暗号化されたハッシュ値を含む。証明書およびデジタル署名は、クライアント・システム自体におけるＨＴＴＰ要求ヘッダの作成中に追加することができ、または、ゲートウェイ、プロキシ、もしくはトンネルとして機能するサーバにおいて、後に追加することができる。新しいデジタル署名認証プロセスに対応しない宛先サーバは、単に、ＨＴＴＰ要求ヘッダにおける証明書およびデジタル署名を無視し、自動的に、それ自身の認証プロセスを開始する。本発明は、既存のデジタル署名認証プロセスを簡略化し、同時に、ＨＴＴＰプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもなく、異なる認証プロセスの共存を可能とする。 （もっと読む）