本発明は、第三世代移動システムにおける認証および鍵合意ＡＫＡ手続きにおいて使用するために、ランダムおよび秘密鍵Ｋに基づいて派生鍵素材を生成する、認証サーバと、セキュアサーバとを含む通信ネットワークにおける移動端末装置のためのパーソナルトークンにおいて、受け取られたランダム、およびパーソナルトークンの中に格納された秘密鍵Ｋに基づき、派生鍵素材Ｃｋ、Ｉｋを再計算するためのプログラム命令を含むパーソナルトークンであって、受け取られたさらなるデータを解釈するために、派生鍵素材の再計算された一部を使用するためのプログラム命令を含むことを特徴とするパーソナルトークンに関する。標準のＡＫＡ手続きのこの変更は、パーソナルトークンが、鍵素材を移動端末装置が利用できないままにすることを可能にする。
（もっと読む）

【課題】
コンテンツの再生を中断したユーザのみが再生を再開することができるサーバ装置、再生装置、コンテンツ送信方法、コンテンツ再生方法、コンテンツ再生システム及びプログラムを提供すること。
【解決手段】
ユーザがリモコン２１２の中断ボタンを押下すると、再生装置２００へコンテンツの中断命令が送信されるとともに、中断ボタンに設けられた指紋読取装置によりユーザの指紋が読み取られ、再生装置へ送信される。再生装置は中断命令を基にコンテンツの再生を中断するとともに、当該中断したコンテンツの中断位置データ及び受信した指紋データをホームサーバ１００へ送信する。ホームサーバ１００は両データを関連付けて記憶する。中断されたコンテンツの再生を再開する際には、リモコンの再開ボタンから再度指紋データがホームサーバ１００へ送信されて再開権限が認証され、認証を通った場合に中断位置からコンテンツが再開される。 （もっと読む）

幾つかの形態のおける、直接証明署名の否定を提供する方法及び装置を示す。１つの形態では、トラステッド・ハードウェア・デバイスは、トラステッド・ハードウェア・デバイスの固有のデバイス認証情報又は暗号情報を露呈することなく、トラステッド・ハードウェア・デバイスが暗号情報を所有していることを検証者に確証させる。検証者がハードウェアデバイスは暗号情報を所有していると確証するとただちに、検証者は少なくとも１つの信用できない直接証明署名を有するトラステッド・ハードウェア・デバイスに署名拒否リクエストを発行しても良い。それに応じて、トラステッド・ハードウェア・デバイスによって所有されている暗号鍵がその少なくとも１つの疑わしい直接証明署名を生成することに用いられなかったことを検証者に知らせることによって、トラステッド・ハードウェア・デバイスは疑わしい直接証明署名の否定を発行しても良い。他の形態も記載され、請求される。
（もっと読む）

【課題】 ユーザが面倒な作業を行うことなく、効率よく画像データ等のダウンロードのサービスの提供を受けることができるようにする。
【解決手段】 サービス提供サーバ７に保存された画像データの購入リクエストおよび携帯電話１の識別コードを携帯電話１から携帯サイトサーバ５に送信する。サーバ５は、ユニークＩＤを発行し、ユニークＩＤ、識別コードから得られるユーザ情報および注文情報をサービス提供サーバ７へ送信する。サーバ７はこれを登録する。ユニークＩＤは携帯電話１にも送信され、携帯電話１はユニークＩＤをレコーダ３に送信する。レコーダ３はユニークＩＤをサーバ７に送信する。サーバ７はユニークＩＤが登録されていると、画像データをレコーダ３に送信する。これにより、レコーダ３は購入した画像データをダウンロードする。 （もっと読む）

【課題】ＩＰｓｅｃパケットのリプレイ防止処理において、当該パケットに設定された優先度によって受信順序が入れ替わった場合でも、パケット廃棄を防ぐリプレイ防止処理を提供すること。
【解決手段】受信処理部１３０は、受信パケットのうちでＩＰｓｅｃに保護された情報から当該パケットの優先度を求め、当該パケットの優先度に対応したリプレイ防止ウィンドウ１４１〜１４２を用いて当該パケットのリプレイ防止処理を行うことにより、優先度による受信順序が入れ替わった場合でも、パケット廃棄を防ぐリプレイ防止処理を行える。 （もっと読む）

本発明の目的は、ホストモジュールが管理センターとの間にリンクを持たない環境下で、セキュリティモジュールを単数又は複数のホスト機器にペアリングさせることである。この目的は、脱着可能なセキュリティモジュールのような第1装置と、ホスト機器のような第２装置との間において、ユニークなペアリング鍵を用いてデータ交換をセキュア化することからなるペアリングのコントロール方法であって、２つの装置間のペアリングを確認し、既にペアリングが行われていればユニークなペアリング鍵を使用し、そうでない場合には第1装置内のペアリングデータ専用のロケーションの中から空のロケーションを検索し、かつその場合には、第２装置に含まれ、この装置に特有な識別子を含む暗号であって、全ての第1装置に共通な秘密鍵により暗号化される暗号を送信することによりペアリング手順を開始し、第1装置によりこの暗号を復号化し、そこから第２装置の識別子を抽出し、この識別子に基づいたペアリング鍵を生成し、第２装置とのペアリングデータを第1装置内に記憶することからなる方法により実現される。
（もっと読む）

【課題】個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止し、個人情報の保護を実現する。
【解決手段】被提供者による電子ファイル（個人情報を含む）に対するアクセスを、ファイルアクセス管理サーバ１０によって管理し、予め設定されたアクセス可能期間内や、予め設定されたアクセス権に制限する。 （もっと読む）

【課題】 ＤｏＳ（サービス妨害）攻撃を処理するためには、高い負荷が必要だった。
【解決手段】 端末１０３は、ポート番号情報を含む接続許可コマンドＳ２０３を認証サーバ１０２から受信し、接続許可コマンドＳ２０３を受信した以降、接続要求端末１０１からの接続要求に対して、受信された接続許可コマンドに含まれるポート番号情報により特定されるポートで、接続を許可する。 （もっと読む）

コンピュータネットワーク（１６）への無線ＬＡＮアクセスのローカル制御を管理するシステムを提供する。このシステムは、アクセス制御ソフトウェア（１４）を有するアクセスポイント（１２）を含む。アクセスポイント（１２）が通信セッションまたは接続を測定及び／または評価できるようにアクセス制御ソフトウェア（１４）が構成されている。通信セッションまたは接続の測定及び／または評価は、特定の指定されたビジネスルール及び／または使用パラメータに基づいて決定される。指定されたビジネスルール及び／または使用パラメータはシステムの操作者により生成されている。
（もっと読む）

【課題】 使い捨て可能なＩＤを使用して利用者認証を行うとともに管理データの削減を図る。
【解決手段】 携帯電話端末１からの要求に基づきマスタテンポラリ識別情報を生成する通信事業者サーバ３と、マスタテンポラリ識別情報から一方向性変換関数を１回又は複数回繰り返し使用してサブテンポラリ識別情報を作成し、作成したサブテンポラリ識別情報および当該作成時における一方向性変換関数の使用回数を含む使い捨てテンポラリ情報を作成する携帯電話端末１とを備え、通信事業者サーバ３は、検証要求された被認証者に対応する利用者の管理データ中のマスタテンポラリ識別情報と被認証者の使い捨てテンポラリ情報中の一方向性変換関数の使用回数とから、サブテンポラリ識別情報を再現し、被認証者の使い捨てテンポラリ情報を検証する。 （もっと読む）

本発明は、発行機関（１１１）において個体（１２１）に証明書（C）を匿名で提供する方法、該証明書を使うことによって通信相手（１０１）においてその個体の匿名での承認を提供する方法、個体に証明書を匿名で提供する発行機関、および該証明書を使うことによってその個体を匿名で承認する承認装置に関する。本発明の基本的な発想は、発行機関において、個体に匿名で証明書を提供し、その後通信相手において、その証明書を個人があるグループでのメンバーシップを証明するために匿名で使用できるということである。
（もっと読む）

【課題】 コンテンツの不正利用を確実に防止し、かつコンテンツを有効利用する。
【解決手段】 本発明は、ネットワークを介して著作権保護のための暗号化されたコンテンツを伝送する送信装置と受信装置を備える。AKE/RTTフェーズにて用いるTCPコネクションとコンテンツ伝送フェーズに用いるTCPコネクションとが異なる。前者のTCPコネクションを用いて、送信装置と受信装置が個別に共有する値を用いて固有IDを暗号化して送信装置に送信し、送信装置は固有IDを固有IDテーブルに登録済みの固有IDであることを確認する。その確認が成功した場合には、送信装置は後者のTCPコネクションを用いて受信装置にコンテンツを暗号化して伝送する。 （もっと読む）

【課題】
ユーザの作業性と利便性を向上させたワンタイムパスワード認証システム及び認証方法、及び、アクセス権の一時貸与に適したワンタイムパスワード認証システム及び認証方法を提供すること。
【解決手段】
ワンタイムキー生成用携帯通信端末と、該ワンタイムキー生成用携帯通信端末と通信により相互認証するワンタイムキー生成用認証サーバ手段と、ログイン用通信端末と、該ログイン用通信端末と通信により認証してログインとコンテンツ配信をするログイン用認証サーバ手段とを備えたワンタイムパスワード型認証システム。 （もっと読む）

【課題】 正規の記憶媒体の保持者の被害及び手数を最小限に抑えつつ、偽造記憶媒体の蔓延を防止する
【解決手段】 ユーザ鍵データの更新要求があった場合、提示された前記メディア識別子ＩＤｍに係るユーザ鍵データの更新履歴が参照される。提示されたメディア識別子ＩＤｍに係るユーザ鍵データの更新が所定期間内に行なわれていないと判定される場合、ユーザ鍵データの更新が実行される。提示されたメディア識別子ＩＤｍに係るユーザ鍵データの更新が所定期間内に行なわれていると判定される場合、更新の要求は拒否される。 （もっと読む）

タイムライン・アラインメントを利用する情報漏洩攻撃を妨げる装置及び方法。上記装置及び方法によって、攻撃者が暗号化を解読することを可能にするために漏洩情報の時間的なアラインメントを行うことが可能でないようにランダムな数の命令が暗号化アルゴリズムに挿入される。
（もっと読む）

保護されたコンテンツに対してディジタル権利の管理を行うためのシステムは、クライアント及びＤＲＭマネージャを備えている。クライアントは、クライアントユーザが暗号化されたコンテンツの部分にアクセスすることを許可されるかどうかには関係なく、少なくとも１つの暗号キーで暗号化されたコンテンツの少なくとも１つの部分を受け取ることができる。クライアントがコンテンツの１つ以上の部分にアクセスすることを容易にするために、ＤＲＭマネージャは暗号キーをクライアントに転送することができる。この暗号キーは、クライアントに関係付けられたクライアントユーザに固有の公開キー／秘密キーの対の中の公開キーを用いて暗号化されている。クライアントはこの後で、クライアントユーザに固有の公開キー／秘密キーの対の中の秘密キーを用いて、暗号キーを解読することができる。次に、クライアントは解読した暗号キーを用いてコンテンツの部分を解読して、この解読したコンテンツの部分にアクセスすることができる。
（もっと読む）

承認サービス（１０６）における方法と、電子商取引の確保のためのユーザＩＤユニット（１０２，１１８）における対応する方法とが開示されている。本方法は、少なくとも1つのユーザＩＤ（１０２，１０３、１１８、１１９）と１つのビジネス・サービスとに関連された商取引を承認する要求の受け取りで始まる多数の段階を含み、その後に前記ビジネス・サービスを使用すべくユーザＩＤの権限付与の検査が実行される。次いでユーザＩＤとの交換が、前記ビジネス・サービスについての少なくとも情報を含む暗号化されると共に署名済み検証書類で実行される。次に商取引はその検証書類の内容に依存して承認される。 （もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

本発明は、ネットワークを用いて送り側と受け側との間でデータを暗号化して移送し、これにより安全な手法でデータを移送する方法に関する。この方法は、サーバが送り側から受け側の識別子を受信するステップ（Ｓ４Ａ、Ｓ４Ｂ）と、移送に固有の移送固有暗号鍵を制定するステップ（Ｓ７Ｂ）と、移送固有暗号鍵を用いてデータを暗号化するステップ（Ｓ８Ｂ）と、サーバが受け側の受けとられた識別子に従って受け側固有情報にアクセスし、受け側固有情報を用いて移送固有暗号鍵を暗号化するステップ（Ｓ１１Ｂ）と、受け側により暗号化データ及び暗号化移送固有暗号鍵をネットワークを介し転送するステップ（Ｓ１１Ｂ）と、サーバが受け側から暗号化移送固有暗号鍵を受信するステップと、サーバが暗号化移送固有暗号鍵を復号するために受け側固有情報にアクセスするステップと、復号された移送固有暗号鍵を用いて暗号化データを復号化するステップとを備える。

（もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）