公开(公告)号：JP2014525105A

公开(公告)日：2014-09-25

申请号：JP2014522856

申请日：2012-07-11

申请人： マイクロソフト コーポレーション

发明人： トム，ステファン ,  コックス，ジェレマイア ,  リンズリー，デイヴィッド ,  ニストロム，マグヌス ,  ラージ，ヒマンシュ ,  ロビンソン，デイヴィッド ,  サロイウ，ステファン ,  スパイガー，ロブ ,  ウォルマン，アラステア

IPC分类号： G06F21/57

CPC分类号： G06F21/552 ,  G06F21/46 ,  G06F21/57 ,  G06F21/572 ,  G06F21/575 ,  G06F21/71 ,  G06F21/74 ,  G06F2221/034

摘要： 「ファームウェア基盤ＴＰＭ」又は「ｆＴＰＭ」は、幅広い種類の潜在的なセキュリティ脅威を妨げるためにセキュアコード拡張の分離を保証する。 従来のハードウェア基盤トラステッドプラットフォームモジュール（ＴＰＭ）と異なり、専用のセキュリティプロセッサハードウェア又は半導体を使用することなく、分離が達成される。 一般的に、ｆＴＰＭは、最初に、システムファームウェア又はファームウェアがアクセス可能なメモリー又はストレージからｆＴＰＭを読み出すことによってプリＯＳブート環境においてインスタンス化され、デバイスの読み出し専用の保護されたメモリーの中に置かれる。 一旦インスタンス化されると、ｆＴＰＭは、セキュアコードの実行を保証するための実行分離を可能にする。 より特定的には、ｆＴＰＭが保護された読み出し専用メモリーの中に置かれ、デバイスがＡＲＭアーキテクチャーのトラストゾーン拡張及びセキュリティプリミティブ（または、類似のプロセッサアーキテクチャー）を使用できるようにする。 よって、こうしたアーキテクチャーに基づくデバイスは、既存のデバイスに対するハードウェア変更を必要とすることなく「ファームウェア基盤ＴＰＭ」の中でセキュアな実行分離を提供する。

公开(公告)号：JP2013531285A

公开(公告)日：2013-08-01

申请号：JP2013509523

申请日：2011-05-06

申请人： トムソン ライセンシングThomson Licensing

发明人： アレッショ ダビデ ,  エリュアール マルク ,  メッツ イブ

IPC分类号： G06F21/46 ,  G06F3/048 ,  G06F3/0489 ,  G06F21/31

CPC分类号： G06F21/46 ,  G06F3/0236 ,  G06F3/04895

摘要： パスワードによって保護されるエンティティへのユーザのログオン中に、パスワードが、パスワードキャラクタを反復して受信すること（３１０）、および、その受信されたキャラクタが正当なパスワードのための少なくとも１つの要件を設定する、既に定義済のプロパティ（ａ）を満たすことを確認することによって、確認される。 そうでない場合には、そのときこれは、ブルートフォースアタックを示すことができ、適切なアクションが取られ得る。 そのプロパティは、ユーザに依存してもよい。 対応するデバイス（１２０）およびコンピュータプログラムプロダクト（１４０）もまた提供される。

公开(公告)号：JP2013109631A

公开(公告)日：2013-06-06

申请号：JP2011255056

申请日：2011-11-22

申请人： Canon Inc ,  キヤノン株式会社

发明人： MORITA HIROYASU

IPC分类号： G06F21/45 ,  H04N1/00 ,  H04N1/44

CPC分类号： H04N1/4406 ,  G06F21/30 ,  G06F21/31 ,  G06F21/46 ,  G06F21/606 ,  H04L63/083

摘要： PROBLEM TO BE SOLVED: To provide a data communication device that enhances operability regarding an input of authentication information used in transmitting data to another device, and also to provide a control method thereof and a program.SOLUTION: If a data communication device has a setting in which authentication information used at authenticating a user is to be diverted as authentication information required at file transmission, an image processing system 100 prohibits the authentication information from being registered with a file transmission destination. If the data communication device has no such setting, the registration of the authentication information required at file transmission with the file transmission destination is allowed.

摘要翻译： 要解决的问题：提供一种数据通信设备，其增强了在将数据发送到另一设备时使用的认证信息的输入的可操作性，并且提供其控制方法和程序。 解决方案：如果数据通信设备具有在认证用户时使用的认证信息被转发为文件传输所需的认证信息的设置，则图像处理系统100禁止认证信息被注册文件传输 目的地。 如果数据通信设备没有这样的设置，则允许在文件传输时所需的认证信息与文件传输目的地的注册。 版权所有（C）2013，JPO＆INPIT

公开(公告)号：JP4891299B2

公开(公告)日：2012-03-07

申请号：JP2008208467

申请日：2008-08-13

申请人： エヌエイチエヌ ビジネス プラットフォーム コーポレーション

发明人： ミン チョル ソン ,  相 勳 全 ,  丁 允 孫 ,  仁 赫 崔 ,  亨 浚 李 ,  夏 李 ,  誠 鎬 李 ,  宗 原 白 ,  榮 植 鄭

IPC分类号： G06F13/00 ,  G06F21/31 ,  G06F21/44

CPC分类号： G06F21/41 ,  G06F21/46 ,  G06F2221/2101 ,  G06F2221/2129 ,  G06F2221/2137 ,  G06F2221/2151 ,  H04L63/0807 ,  H04L63/0876

公开(公告)号：JP2011526010A

公开(公告)日：2011-09-29

申请号：JP2011505476

申请日：2009-04-21

申请人： トラストシード エスアーエス

发明人： ブロ−ルフェーブル、エリック

IPC分类号： G06F17/21 ,  G06F21/46 ,  G06F21/62 ,  G06Q10/10 ,  G09C1/00 ,  H04L9/32

CPC分类号： H04L12/58 ,  G06F21/46 ,  G06F21/6209 ,  G06Q10/10 ,  H04L9/321 ,  H04L9/3247 ,  H04L51/00 ,  H04L63/08 ,  H04L63/12 ,  H04L63/123 ,  H04L63/126

摘要： データ転送のセキュリティを確保する方法は、
文書送信者から少なくとも１名の文書受信者へ、前記文書の処理の少なくとも１個のステップを実行することにより文書を送信するステップと、
当該文書の処理の前記少なくとも１個のステップについて、前記処理ステップの証明力を測定するステップと、
前記送信の処理のステップの証明力を集計して、前記文書送信の全体的な証明力の尺度を提供するステップと、
前記全体的な証明力を前記文書の前記送信に関連付けるステップとを含んでいる。

公开(公告)号：JP2011191882A

公开(公告)日：2011-09-29

申请号：JP2010055938

申请日：2010-03-12

申请人： Hitachi Ltd ,  株式会社日立製作所

发明人： KAJI TADASHI ,  HAYASHI NAOKI ,  YATO AKISHI ,  IRIBE SHINICHI

IPC分类号： G06F21/20 ,  G06F15/00

CPC分类号： H04L63/0815 ,  G06F21/305 ,  G06F21/46 ,  G06F21/6263

摘要： PROBLEM TO BE SOLVED: To prevent an identity provider from providing a service provider with identity information which a user himself does not desire to disclose and which has reliability exceeding a request of the service provider. SOLUTION: An ID bridge service system includes a selector and a request means. The selector manages: types and reliability of identity information which is necessary for an application service system to provide services; and types and reliability of identity information which is managed by a plurality of authentication service systems, and when receiving an authentication request from the application service system, the selector selects the authentication service system which manages the identity information corresponding to the identity information necessary for the application service system to provide service, from among the plurality of authentication service systems. The request device requests authentication to the selected authentication service system. COPYRIGHT: (C)2011,JPO&INPIT

摘要翻译： 要解决的问题：为了防止身份提供商向服务提供商提供用户自己不想披露的身份信息，并且具有超过服务提供商的请求的可靠性。 解决方案：ID桥服务系统包括选择器和请求装置。 选择器管理：应用服务系统提供服务所必需的身份信息的类型和可靠性; 以及由多个认证服务系统管理的身份信息的类型和可靠性，并且当从应用服务系统接收到认证请求时，选择器选择认证服务系统，该认证服务系统管理与所述认证服务系统所需的身份信息相对应的身份信息 应用服务系统从多个认证服务系统中提供服务。 请求设备请求对所选认证服务系统的认证。 版权所有（C）2011，JPO＆INPIT

公开(公告)号：JP2011524040A

公开(公告)日：2011-08-25

申请号：JP2011510467

申请日：2008-05-19

申请人： ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P.

发明人： クルト デビッド ガレスピー，

IPC分类号： G06F21/46 ,  G06F13/10 ,  H04L9/32

CPC分类号： G06F21/46 ,  G06F3/023 ,  G06F21/31 ,  G06F21/57 ,  G06F21/575

摘要： In one embodiment, a system and method for supporting pre-boot log in pertain to receiving a password selected by a user for use in a pre-boot log in, determining whether the password can be entered by the user prior to completion of booting of the computer system, and if the password cannot be entered by the user prior to completion of the booting, signaling that the password is unacceptable.

公开(公告)号：JP4709992B2

公开(公告)日：2011-06-29

申请号：JP2007162408

申请日：2007-06-20

申请人： インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation ,  レノボ・シンガポール・プライベート・リミテッド

发明人： デビッド・キャロル・チャレナー ,  ノーマン・アーサー・ディオン二世 ,  フィリップ・リー・チャイルズ ,  祐二 杉山 ,  誠一 河野

IPC分类号： G06F21/20 ,  H04L9/32

CPC分类号： H04L9/3236 ,  G06F21/46 ,  H04L9/0894 ,  H04L9/3226 ,  H04L2209/127

公开(公告)号：JP2009213139A

公开(公告)日：2009-09-17

申请号：JP2009052048

申请日：2009-03-05

申请人： Samsung Electronics Co Ltd ,  三星電子株式会社Samsung Electronics Co.,Ltd.

发明人： LEE HYUN-WOONG ,  NOH MI-JUNG ,  CHOI HONG-MOOK ,  FENG XINGGUANG

IPC分类号： H04L9/32 ,  G06F21/20

CPC分类号： G06F21/46 ,  H04L9/3226

摘要： PROBLEM TO BE SOLVED: To provide a password system can effectively defend an attack from an unauthorized user, without increasing memory capacity. SOLUTION: The password system includes a user interface, a password generating unit, and a password checking unit. The password generating unit generates a password including multiple frames, generates an integrity check code associated with the generated password, scrambles the generated password and provides the scrambled password to the user interface. The password checking unit stores the integrity check code, frame number information and scramble information which are provided from the password generating unit, descrambles a scrambled password that is input from the user interface on the basis of the stored scramble information, and authenticates the user interface by comparing an integrity check code generated from the descrambled password with the stored integrity check code. COPYRIGHT: (C)2009,JPO&INPIT

摘要翻译： 要解决的问题：提供密码系统可以有效保护来自未经授权的用户的攻击，而不增加内存容量。

解决方案：密码系统包括用户界面，密码生成单元和密码检查单元。 密码生成单元生成包含多个帧的密码，生成与生成的密码相关联的完整性检查码，对所生成的密码进行加扰，并将加扰的密码提供给用户界面。 密码检查单元存储从密码生成单元提供的完整性校验码，帧号信息和加扰信息，根据存储的加扰信息解密从用户界面输入的扰码密码，并对用户界面进行认证 通过比较从解扰密码产生的完整性校验码与存储的完整性校验码。 版权所有（C）2009，JPO＆INPIT

公开(公告)号：JP2006048654A

公开(公告)日：2006-02-16

申请号：JP2005184991

申请日：2005-06-24

申请人： Microsoft Corp ,  マイクロソフト コーポレーション

发明人： HUITEMA CHRISTIAN F ,  BENALOH JOSH D ,  CAMERON KIM

IPC分类号： G06F21/20 ,  H04L9/32

CPC分类号： G06F21/46 ,  G06F21/31 ,  H04L9/3239

摘要： PROBLEM TO BE SOLVED: To provide a method of generating a call sign which is used for a peer-to-peer network, etc., and is short and easily memorized one security-protected by a cipher text. SOLUTION: The call sign is generated by determining a distinguished qualifier, finding a distinguished salt in which a result becomes a distinguished hash value starting from many zeros when it is hashed with a public key and a personalization information character string through encryption unidirectional function, hashing the distinguished salt with the distinguished qualifier consisting of the public key and the personalization information character string, finding the number of previous zeros from a has, taking out the number of bits from the hash and finding alphabetic character expression of bits of the number of previous zeros and the number of bits. COPYRIGHT: (C)2006,JPO&NCIPI

摘要翻译： 要解决的问题：提供一种生成用于对等网络等的呼号的方法，并且被简短地容易地记住由密文进行安全保护的方法。 解决方案：通过确定一个区分的限定符来生成呼号，通过加密单向查找一个不同的盐，其中结果成为从多个零开始的多个零的公共密钥和个性化信息字符串 功能，用由公开密钥和个性化信息字符串组成的区分限定词散列不同的盐，从a中找出前一个零的数量，从散列中取出比特数并找出 前一个零数和位数。 版权所有（C）2006，JPO＆NCIPI