本発明は、ＤＲＭシステムのＤＲＭクライアントユニット（３）及びＤＲＭサーバユニット（１）と相互作用を行うためのＤＲＭユーザユニット（２）であって、上記ＤＲＭクライアントユニット（３）がデジタルデータオブジェクト（ＤＤＯ）を記憶し、上記ＤＲＭサーバユニット（１）が、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト（ＤＲＯ）を発行するＤＲＭユーザユニットに関する。上記ＤＲＭユーザユニット（２）は、認証ユニット（２１）と、上記デジタル著作権オブジェクトを記憶するための権利記憶ユニット（２２）とを備えている。本発明において、ＤＲＭクライアント（３１）の認証は、エンドユーザにより所有されるＤＲＭユーザユニット（２）に対して再配置される。これは、デジタル著作権オブジェクトが複数の再生装置／再生システムにより使用できる個人のライセンスとなる一方で、購入コンテンツからはどのような形式の不法コピーをも作成することができなくなるという利点を有している。サービスプロバイダは、ＤＲＭユーザユニット（２）においてそれ自身の特定のソフトウェアルーチンを実施して、ユーザのＤＲＭクライアントユニット（３）上で動くＤＲＭクライアント（３１）を認証してもよい。
（もっと読む）

本発明は、物理アクセス制限手段の局面に従来のコンピュータアクセス制限手段を組み合わせることによって、ネットワーク化されたリソースへの遠隔アクセスを提供する、拡張可能かつセキュアかつ容易に管理可能な方法およびシステムを提供することである。本方法およびシステムは、登録ルールを特定する登録管理システムと；特定した登録ルールによって許可された場合において、第１のネットワーク化されたリソースの登録を可能にするために登録管理システムと通信するように構成された登録システムと；ユーザが第１のネットワーク化されたリソースの登録に成功した場合において、ユーザに、第１のネットワーク化されたリソースへの遠隔アクセスを許可する遠隔アクセスシステムとを利用する。
（もっと読む）

本発明は、移動無線網（３）とＩＭＳネットワーク（４）との間のデータトラフィックを保護する方法に関する。ここでは、移動加入者（ＵＥ）を移動無線網（３）において認証し、該移動無線車（ＵＥ）をＩＭＳネットワーク（４）において認証し、ＩＭＳネットワーク（４）で認証された移動加入者（ＵＥ）の識別子と移動無線網（３）で認証された加入者（ＵＥ）の識別子とが一致するか否かを検査する。識別子が一致する場合、肯定確認メッセージをＩＭＳネットワーク（４）から移動加入者（ＵＥ）へ送信し、移動加入者（ＵＥ）とＩＭＳネットワーク（４）との間のデータ交換を、共通の鍵によって保護される保護プロトコルを介して実施する。該保護プロトコルで使用される鍵は、肯定確認メッセージから導出する。
（もっと読む）

本発明は、少なくともひとつのネットワークアクセスタイプを示す情報メッセージを受けてアクセスネットワークタイプを判定し、少なくともユーザＩＤを含む開始メッセージを作成し、前記情報メッセージにおいて識別されるアクセスネットワークと互換性がある認証メッセージ内に前記開始メッセージをカプセル化するよう構成されるモバイル機器と、カプセル化されたメッセージを前記モバイル機器から読み出し、前記カプセル化されたメッセージを前記カプセル化されたメッセージにおいて識別された認証サーバに転送するためのアクセスコントローラを備える、ネットワークサービスを認証および認可するためのシステムを提案する。本発明は、それに付随するネットワークサービスを認証および認可するための方法、加入者機器およびルータ機器も提案する。 （もっと読む）

安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームの一部として使用される可動性装置管理サーバが提供される。図示される実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを介して通信し、安全なウェブ・サービスを処理して記憶するために動作する可動性装置、データ及びコンピューティング・アプリケーションをウェブ・サービスを使用して通信するために動作する通信ネットワーク、並びにウェブ・サービスを可動性装置に対して生成し、処理し、記憶し、通信し、暗号化するために動作する可動性装置管理サーバを含む。更に、可動性装置管理サーバは、暗号化キーを協動する可動性装置に提供し、ウェブ・サービスを要求中の協動する可動性装置を可動性装置管理サーバから認証して検証する１又は複数の可動性装置管理機能を実行するために動作する。更に、可動性装置管理サーバ及び可動性装置は、ユーザ識別情報及びパスワード情報を使用して認証及び検証を実行するために動作する。更に、可動性装置管理サーバは、測定機能、及び可動性装置プラットフォームで処理され実行されるウェブ・サービスでのオペレーションを実行するために動作する。更に、可動性装置管理サーバは、可動性装置管理サーバと協動する可動性装置の間の断続的接続をサポートするために動作する。
（もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームで使用される可動性装置が提供される。図示される実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを介して通信し、安全なウェブ・サービスを処理して記憶するために動作する可動性装置、データ及びコンピューティング・アプリケーションをウェブ・サービスを使用して通信するために動作する通信ネットワーク、並びにウェブ・サービスを可動性装置に対して生成し、処理し、記憶し、通信し、暗号化するために動作する可動性装置管理サーバを含む。可動性装置は、処理装置、協働するコンピューティング環境とインターフェースするための可動性装置通信インターフェース、メモリ記憶装置ユニット、並びにウェブ・サービス及び／又はコンピューティング・アプリケーションを実行するために動作可能なオペレーティングシステムを含む。 （もっと読む）

データ通信ネットワーク内で第１の法的実体からの通信経路を確立する方法は、データ通信ネットワーク内に含まれる少なくとも一つのプライベート参照ポイントを設けるステップと、第１の法的実体からプライベート参照ポイントへ通信経路を確立するステップとを含む。当該方法は更に、第１の法的実体からのプライベート参照ポイントに関連する第１の法的実体の認証を立証するステップを含み、当該方法は更に、第１の法的実体の識別を開示しないで、データ通信ネットワークを介してプライベート参照ポイントから第２の法的実体への通信を確立するステップを含む。

（もっと読む）

本発明は、ネットワークを通じてコンテンツ提供システムと個人携帯端末とのデータ同期化を行うための方法及びそのシステムに関するものであって、さらに詳細には、コンテンツ提供システムと同期化情報システム、及び個人携帯端末が接続されているパソコンに設けられた同期化クライアントが連動し、デジタル著作権の保護が必要な所定のコンテンツデータを前記個人携帯端末に伝送するための方法及びそのシステムに関するものである。 （もっと読む）

無連絡認証のためのシステムにおいて、所定の期間、イベントシーケンス、および／またはチャレンジセットのための所与の認証トークン出力に対応する検証レコードが、ベリファイアにダウンロードされる。レコードは、その所与の認証トークン出力に対する暗号化された情報、またはハッシュ化された情報を含む。時間間隔を使用する一実施形態では、各時間間隔に対して、トークン出力データ、ソルト値、およびペッパ値が、ハッシュ化され、その時間間隔に対する検証レコードと比較される。比較が成功した後、ユーザは、コンピュータにアクセスすることができる。また、ＰＩＮ値も、入力として、ハッシュ関数に与えられることが可能である。ハッシュ関数出力の一部分が、暗号化された（Ｗｉｎｄｏｗｓ）パスワード、または他のセンシティブな情報を解読するキーとして使用されることが可能である。
（もっと読む）

本発明は安全な認証に関するもので、テキストの入力による認証段階、接続位置の追跡段階、座標入力による認証段階、接続記録の報告段階で構成する。本発明の目的は、どのコンピュータでもセキュリティ接続を可能にし、安全なドアロックも可能にする認証方法を提供することにある。本発明は、セキュリティプログラムがインストールされているか否かに関わらず、どのコンピュータでもログイン情報のセキュリティ効果が非常に優れ、ドアロック装置としてのセキュリティ性にも優れ、他人が認証を試みることを予防する効果があり、フィッシングに対してもセキュリティの効果がある。さらに、本発明は携帯電話のような小型キーパッドでもパスワードの帯域を広げたり、緊急な場合、安全に通報できるようにする効果がある。
【その他】国際段階で出願人名義変更届（発明者の住所訂正を含む。）、及び、発明者の追加の届出が行われた。 （もっと読む）

ネットワーク内のデータパスを安全にするセキュリティシステムは、使用されるセキュリティ特徴のパラメータを変更する事象に対処する。例えば、使用されている暗号化アルゴリズムのタイプ、または、キー長さあるいは交渉のラウンド数などの暗号化アルゴリズムのパラメータを変更することができ、またはデータ転送プロトコルを変更することができる。セキュリティシステムが対処することのできる事象には、より高価なサービスへのログオン、ネットワークの位置、または日付や時間あるいはネットワーク内での使用パターンなどの変更などのユーザ行動が含まれる。システムはルールを利用して入ってくるデータを処理し対応を決定する。パラメータは設定データを、デジタルテレビシステム内のヘッドエンドやテレビの受信機などの、ネットワークに接続された通信デバイスに出力することで変更される。システムの好適な形態においては、使用されるセキュリティ特徴のパラメータはネットワークの位置に依存することができ、セキュリティが侵入されることをより困難にする多様性がシステムにもたらされる。
（もっと読む）

使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するのを可能にする方法であって、電話番号を文書に関連付けるステップと、使用者が、電話番号を識別する通信リンクを確立するステップと、通信リンクが確立されている電話番号が文書に関連付けられた電話番号と一致することを検証するステップと、検証が成功した場合にだけ、使用者が文書に関連するレコードに関してある行為を実行するのを可能にするステップとを含む方法。

（もっと読む）

ネットワークを介し受信したセキュアコンテンツをスクランブル解除する方法が開示される。本方法は、ネットワークと通信するリモートサイトに配置される受信装置において、リモートサイトにより既知の暗号鍵を用いてスクランブル処理された第１情報アイテムを受信し、対応する解読鍵を用いてアクセスコードとコンテンツキーを有する第１情報アイテムをスクランブル解除し、第２情報を管理するサーバがアクセスコードを認証した後、コンテンツ暗号鍵を用いてスクランブル処理された第２情報アイテムを受信し、コンテンツキーを用いて第２情報アイテムをスクランブル解除するよう動作可能である。
（もっと読む）

システムへのアクセスを求める個人により供給されるデータと、有望なユーザがアクセスを求めるシステムにより供給されるデータとを処理して、その個人によるアクセスを許可又はイネーブルすべきかどうか決定することにより、コンピュータ及び他のセキュアなシステム、例えば、セキュアな建物を保護するシステム、へのアクセスを制御するためのポータブル装置、方法及びシステム。一実施形態において、本発明は、コンピュータ又はセキュリティシステム(600)のようなシステムにアクセスするのに使用できるコードを与える装置(100)を提供する。この装置は、出力装置(104)と、少なくとも１つのプロセッサ(105)とを備えている。プロセッサは、システムの有望なユーザの生物測定特性を表わすデータと、システムにより与えられる信号とを処理し、その処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与える。 （もっと読む）

【課題】アクセスの規制された、個人化されたデータおよび／またはプログラムの自動化された生成システムおよび方法を提供する。
【解決手段】ユーザー１０，．．．，１４が通信装置２０，．．．，２４を用いてネットワーク３０／３１を介して中央ユニット４０にアクセスし、この通信装置にアクセスの規制されたデータおよび／またはプログラムが送信される。その際、認証カテゴリー４２１１，．．．，４２１４に応じて分割されたデータ・エレメントを有するデータ・レコード４２１，．．．，４２３が生成され、個人化され、アクセスの規制されたデータおよび／またはプログラムが中央ユニット４０のフィルター・モジュール４１を用いてユーザー１０，．．．，１４の認証カテゴリーとアクセス・リクエスト・データに基づいて生成される。 （もっと読む）

電子計算機と接続されると自動的にインストールされて電子計算機内のデータの制御を行うことができる制御プログラムを格納した電子データ管理装置を提供する。 電子データ管理装置１は、ユーザデータを記憶する第１メモリ６と、識別データが登録されている認証用データベース１１と、ユーザの認証情報を入力する入力部３と、入力部３からの入力データと、認証用データベース１１の登録された識別データとを比較してユーザの認証を行う認証モジュール１２と、電子計算機と接続して前記データの送受信を行うＵＳＢコネクタ４、制御プログラムを記憶する第２メモリ７を備える。ユーザ認証後、制御プログラムが電子計算機にインストールされ、スイッチ１０が第２メモリ７から第１メモリ６へと切り替えて、電子計算機からユーザデータを読み出しすることが可能になる。 （もっと読む）

制御されたアイテム111への秘密保護されたアクセスを行うシステム100が開示されており、このシステムは生物測定シグナチャのデータベース105と、送信機サブシステム116と、受信機サブシステム117とを備えており、送信機サブシステム116は生物測定信号102を受信する生物測定センサ121と、その生物測定信号を生物測定シグナチャのデータベース105のメンバーと突きあわせ、それによってアクセス可能性属性を出力する手段と、アクセス可能性属性に応じて情報を伝達する秘密保護されたアクセス信号106を放出する手段107とを備え、秘密保護されたアクセス信号108は少なくともローリングコード、暗号化されたＢｌｕｅｔｏｏｔｈプロトコル、およびＷｉＦｉプロトコルの１つを含んでおり、受信機サブシステム117は送信された秘密保護されたアクセス信号108を受信する手段109と、前記情報に応じて制御されたアイテム111への条件付きアクセスを行う手段とを備えている。 （もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

無線ローカルエリアネットワーク（“ＷＬＡＮ”）のようなネットワークでセキュリティ及びアクセス制御を改善する機構であり、ホットスポットネットワークとサービスプロバイダネットワークとの間の明確な別々の通信セッションを必要とせずに、ウェブブラウザの相互作用を利用する。その方法は、ＷＬＡＮのサービスエリア内に配置されたモバイル端末（ＭＴ）／クライアントからＷＬＡＮにアクセスする要求を受信することを有する。ネットワークのアクセスポイント（ＡＰ）は、ＭＴに関連する識別子にセッションＩＤ及び無作為番号を関連付け、ＭＴの識別子にセッションＩＤをマッピングするデータと無作為番号とを格納する。ローカルサーバは、セッションＩＤ及び無作為番号を含むウェブページの形式で認証要求をＭＴに送信する。ＡＰはデジタル署名認証メッセージと、ユーザ証明情報を含むパラメータリストと、セッションＩＤと、ＭＴに関する無作為番号とをＭＴから受信し、認証メッセージは、パラメータリストと共にセッションＩＤと無作為番号とを使用してデジタル署名される。ＡＰは、ＭＴから受信したセッションＩＤとパラメータリストとを相互に関連付け、格納されているマッピングデータを使用して、ＷＬＡＮへのＭＴのアクセスを制御するために、受信したデジタル署名認証メッセージと比較するローカルデジタル署名を生成する。

（もっと読む）