この方法は、インターネット型ネットワークに接続している端末（２）のユーザ（Ｕ）を認証する方法において、
前記端末（２）の近傍にある前記ユーザ（Ｕ）の移動型機器（３）と、認証装置（１）との間に、安全な移動電話ネットワーク（ＧＳＭ）における通信回路をセットアップするステップ（Ｅ１５）と、
前記端末（２）が、前記認証装置（１）からオートランのデジタルコードをダウンロードするステップ（Ｅ３０）と、
前記端末（２）が前記デジタルコードに基づいて生成（Ｅ３５）した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置（１）に送信するステップ（Ｅ４０）と、
前記ユーザ（Ｕ）を、
前記移動通信回路（ＧＳＭ）を介して受信（Ｅ４０）された前記音声信号、及び
前記移動型機器（３）の識別子（ＧＳＭ＿Ｎｏ）
に基づいて認証するステップと、を備えている。
（もっと読む）

端末装置１は入力されたパスワードに基づいて所定計算によりマスター鍵生成器３６で生成した値ＭＫから認証結果判断部３７にて値Ｖ１，Ｖ２を計算してサーバ２に値Ｖ１を送信し、前記サーバ２は安全な通信手段により予め共有し記録しておいた前記端末装置１のサーバ登録用のパスワードに基づいて所定計算によりマスター鍵生成器４５で生成した値ＭＫから認証結果判断部４６にて値Ｖ１，Ｖ２を計算して前記端末装置１に値Ｖ２を送信し、これら値が所定計算により算出できるか否かにより相互の認証を行う認証システム。
（もっと読む）

本発明は、セキュリティモジュールを有するユーザ装置により実行できるプライバシ認証機関及び検証装置との処理においてプライバシを維持する方法及びシステムを開示する。このシステムは、発行装置公開鍵ＰＫ_Ｉを供給する発行装置と、第１の認証‐署名値セットＤＡＡ１を発生させるため、セキュリティモジュールを有するユーザ装置と、機関公開鍵ＰＫ_ＰＣＡを供給し、第２の認証値ＡＶ２を発行するプライバシ認証機関コンピュータと、発行装置公開鍵ＰＫ_Ｉを用いて第１の認証‐署名値セットＤＡＡ１の妥当性を検査し、機関公開鍵ＰＫ_ＰＣＡを用いて第２の認証‐署名値セットＤＡＡ２の妥当性を検査し、第２の認証‐署名値セットＤＡＡ２がユーザ装置２０により第２の認証値ＡＶ２から導き出せるものである検証コンピュータとを有し、このシステムでは、２つの認証‐署名値セットＤＡＡ１，ＤＡＡ２がユーザ装置に関連することを検証できる。 （もっと読む）

安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームが提供される。実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを通して通信し、安全なウェブ・サービスを処理して記憶するために動作可能な可動性装置、ウェブ・サービスを使用してデータ及びコンピューティング・アプリケーションと通信するために動作可能な通信ネットワーク、並びにウェブ・サービスを生成し、処理し、記憶し、伝達し、暗号化するために動作可能な可動性装置管理サーバを含む。更に、可動性装置管理サーバは、暗号化キーを協働する可動性装置に提供し、ウェブ・サービスを要求中の協働する可動性装置を可動性装置管理サーバから認証及び検証するための１又は複数の可動性装置管理機能を実行するために動作可能である。更に、可動性装置管理サーバ及び可動性装置は、認証及び検証をユーザ識別情報及びパスワード情報を使用して実行するために動作可能である。
（もっと読む）

本発明は、少なくともひとつのネットワークアクセスタイプを示す情報メッセージを受けてアクセスネットワークタイプを判定し、少なくともユーザＩＤを含む開始メッセージを作成し、前記情報メッセージにおいて識別されるアクセスネットワークと互換性がある認証メッセージ内に前記開始メッセージをカプセル化するよう構成されるモバイル機器と、カプセル化されたメッセージを前記モバイル機器から読み出し、前記カプセル化されたメッセージを前記カプセル化されたメッセージにおいて識別された認証サーバに転送するためのアクセスコントローラを備える、ネットワークサービスを認証および認可するためのシステムを提案する。本発明は、それに付随するネットワークサービスを認証および認可するための方法、加入者機器およびルータ機器も提案する。 （もっと読む）

本発明は、セッションの持続化および信頼性を提供するため、カプセル化通信プロトコルを使用してネットワークコンポーネントをセキュアに横断することにより、クライアント通信を再確立するシステムおよび方法に関する。複数の第２のプロトコルをカプセル化する第１のプロトコルは、クライアントおよびホストサービス間のセッションの持続化および信頼できる接続を提供するため、第１のプロトコルサービスを介し、ネットワークでの通信に使用される。チケットオーソリティはクライアントに関連する第１および第２のチケットを生成する。第１のチケットはクライアントに提供され、クラインアントはその第１のチケットを、第１のプロトコルサービスとの通信セッションを確立するために使用する。第２のチケットは第１のプロトコルサービスに提供され、第１のプロトコルサービスは第２のチケットを、ホストサービスとの通信セッションを確立するために使用する。
（もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

データ通信ネットワーク内で第１の法的実体からの通信経路を確立する方法は、データ通信ネットワーク内に含まれる少なくとも一つのプライベート参照ポイントを設けるステップと、第１の法的実体からプライベート参照ポイントへ通信経路を確立するステップとを含む。当該方法は更に、第１の法的実体からのプライベート参照ポイントに関連する第１の法的実体の認証を立証するステップを含み、当該方法は更に、第１の法的実体の識別を開示しないで、データ通信ネットワークを介してプライベート参照ポイントから第２の法的実体への通信を確立するステップを含む。

（もっと読む）

本発明は、会議及びデータの記録に関し、特に生体測定の手段により保護されかつ実証された処理の提供に関する。生体測定の独自性が、会議申込みに使用するＰＫＩの強さ及びと信頼性と結び付けられる。本発明は、虹彩認識システムの手段による個人の目の虹彩のような生体測定パターンから個人を識別する。次いで、認識システムは、個人の識別を提供し、これは、更に認証、署名及び暗号化のような安全かつ信頼できるデジタル行為又は実証を提供する。
（もっと読む）

本発明の基本的な考え方は、移動体通信システムの通常の鍵共有手順において生成されるセキュリティキー情報にアルゴリズム固有の変更を加えることにより、基本暗号セキュリティアルゴリズムを強化又は更新することである。移動端末との通信を行なう場合、ネットワーク側は通常移動体がサポートする複数の基本暗号セキュリティアルゴリズムのうちの一つの強化版を選択し、選択したアルゴリズムを表わす情報を移動端末に送信する。次に、移動端末とネットワークとの間の鍵共有手順（ＡＫＡ１０）の結果得られる基本セキュリティキーを、選択アルゴリズムに基づいて変更し（２２）、アルゴリズムに固有のセキュリティキーを生成する。次に、このアルゴリズムに固有のセキュリティキーに基本セキュリティアルゴリズム（２４）をキー入力として適用することにより、移動体通信ネットワークにおいて保護される通信のセキュリティを強化する。

（もっと読む）

ＣＡＶＥアルゴリズムに即したＨＲＰＤネットワークアクセス認証方法を提案する。ＡＴはＣＨＡＰチャレンジメッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ１の計算に必要な乱数“ＲＡＮＤ”を生成する。ＵＩＭカードは乱数“ＲＡＮＤ”とＵＩＭカードにあるＳＳＤ＿Ａを使用してＡＵＴＨ１を算出する。ＡＴはＣＨＡＰ応答メッセージの結果フィールドによりＡＵＴＨ１を伝達する。ＡＮ−ＡＡＡはラジアスアクセス要請メッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ２の計算に必要な乱数“ＲＡＮＤ”を生成する。ＡＮ−ＡＡＡは乱数“ＲＡＮＤ”を使用してＡＵＴＨ２を算出する。その結果が同一であれば、ＡＴに対する認証を承認する。そうでなければ、ＡＴがアクセスすることを拒む。 （もっと読む）

本発明は、ネットワークを通じてコンテンツ提供システムと個人携帯端末とのデータ同期化を行うための方法及びそのシステムに関するものであって、さらに詳細には、コンテンツ提供システムと同期化情報システム、及び個人携帯端末が接続されているパソコンに設けられた同期化クライアントが連動し、デジタル著作権の保護が必要な所定のコンテンツデータを前記個人携帯端末に伝送するための方法及びそのシステムに関するものである。 （もっと読む）

安全なメッセージングのためのシステムと方法とを提供する。送信者はコンテンツを暗号化し、通信ネットワークを介して暗号コンテンツを受信者に送信し得る。遠隔解読サービス施設を使って、受信者のために暗号コンテンツを解読し得る。暗号メッセージコンテンツをマークアップ言語フォームの中にいれ得る。暗号コンテンツを、非表示フォームエレメントとしてフォームに組み込み得る。また、ユーザ名及びパスワード情報のような受信者資格認定情報を収集するためのフォームエレメントをフォームに組み込み得る。受信先で、受信者はフォームを使って、遠隔解読サービス施設に対し受信者資格認定情報を提示し得る。また、受信者はフォームを使って、暗号コンテンツをフォームから解読サービス施設にアップロードし得る。解読サービス施設は、受信者に、通信ネットワークを介してアップロードされてきたコンテンツの解読バージョンへのアクセスを提供し得る。
（もっと読む）

本発明は安全な認証に関するもので、テキストの入力による認証段階、接続位置の追跡段階、座標入力による認証段階、接続記録の報告段階で構成する。本発明の目的は、どのコンピュータでもセキュリティ接続を可能にし、安全なドアロックも可能にする認証方法を提供することにある。本発明は、セキュリティプログラムがインストールされているか否かに関わらず、どのコンピュータでもログイン情報のセキュリティ効果が非常に優れ、ドアロック装置としてのセキュリティ性にも優れ、他人が認証を試みることを予防する効果があり、フィッシングに対してもセキュリティの効果がある。さらに、本発明は携帯電話のような小型キーパッドでもパスワードの帯域を広げたり、緊急な場合、安全に通報できるようにする効果がある。
【その他】国際段階で出願人名義変更届（発明者の住所訂正を含む。）、及び、発明者の追加の届出が行われた。 （もっと読む）

ユーザ名およびパスワードに代わるコードが、端末装置から受信される。この端末装置のＩＰアドレスに対応する加入者識別子が、突き止められる。この識別子に対応する加入者情報が、突き止められる。また、要求されたサービスへのアクセスを加入者が有するかどうかが、判定される。 （もっと読む）

本発明は、インターネット・プロトコル・セキュリティのセキュリティ関連性を、遠隔に、かつ透過的に管理するための方法、およびシステムに関する。このシステムは、セキュリティ関連性管理要求を発行するための少なくとも一つの管理クライアントをそれぞれが含む一つ以上のデバイスを含む。このシステムは、さらに一つ以上のインターネット・プロトコル・セキュリティ・サービスを提供するためのインターネット・プロトコル・セキュリティ・サービス手段と、発行された前記セキュリティ関連性管理要求を受信し、前記インターネット・プロトコル・セキュリティ・サービス手段に関連して、受信される前記セキュリティ関連性管理要求に応答するための管理サーバとを含むサービスデバイスを含む。このシステムは、さらに、アプリケーションデバイスをサービスデバイスに安全に接続するための通信ネットワークを含む。 （もっと読む）

無線端末によって実行されるＷＬＡＮセキュリティを向上する方法が提供される。この方法は、ＩＤカードの中に記憶された鍵を読み出し、読み出された鍵および対応する暗号化アルゴリズムに従って識別の認証を無線アクセスポイントに要求し、もし認証が成功すれば、ＷＬＡＮにアクセスすることを含む。上記暗号化アルゴリズムは、ネットワーク・プロトコル内のアルゴリズム、およびカスタマイズされた暗号化／復号アルゴリズムを採用することができる。この方法によって、ＷＬＡＮにアクセスする無線端末に強制的認証を実行することができ、無許可の無線端末がネットワークへ侵入することによって生じるネットワークの非安全性を避けることができる。
（もっと読む）

分散モバイル通信環境（１０）において安全で且つ高速のハンドオーバを行なうため、制御機能は、無線・有線境界通信ネットワーク要素間の境界線に位置しており、また、新たなアクセスポイントに対して予め送信されたセキュリティコンテキスト情報を使用して、モバイル機器（２６）と新たなアクセスポイント（１４）との間で相互認証を最初に実行することを提案する。その後、相互認証が成功すると、現在のアクセスポイント（１２）から新たなアクセスポイント（１４）へハンドオーバが実行される。

（もっと読む）

【課題】サービスプロバイダのサービスにアクセスすることを可能とする方法及び装置を提供する。
【解決手段】外部サービスプロバイダを通じて所望のサービスを要求する工程と、ハッシュツリー及びハッシュツリーのルート値のデジタル署名を生成する工程と、デジタル署名及びルート値を外部サービスプロバイダに送信する工程と、外部サービスプロバイダがデジタル署名を受け付けた場合に、一又は複数のトークンを次のパケットとともに外部サービスプロバイダに提供する工程と、外部サービスプロバイダがトークンを受け付けている間において、所望のサービスの利用を継続する工程とを方法が含む。 （もっと読む）

移動無線通信システムにおける送信帯域幅の使用を最適化する方法が提供される。この方法は、第１ノードから第２ノードへインタフェースを介して送信されるデータに対して、前記データのコンテンツに対する署名を生成し、前記第１ノードから、前記第２ノードあるいはその送信経路内の中間ノードへ署名を送信し、前記第２ノードあるいは前記中間ノードにおいて、前記署名と、そのノードに記憶されているデータの署名とを比較し、前記受信した署名が前記記憶されているデータの署名と一致しない場合にのみ、前記インタフェースを介して、前記第１ノードから前記第２ノードへ前記データを送信する。
（もっと読む）