【課題】 Ｗｅｂサービスに関する許可ポリシーを実現するための方法、システム、およびコンピュータ・プログラムを提供することにある。
【解決手段】 この方法、システム、およびコンピュータ・プログラムは、Ｗｅｂサービスへのアクセスに関する許可ポリシーを定義することを含むことができる。また、この方法、システム、およびコンピュータ・プログラムは、Ｗｅｂサービスに関するサービス定義に許可ポリシーを付加することも含むことができる。 （もっと読む）

画像処理装置上でのマルチファクタ・ユーザ認証の方法及びシステム。システムは、ユーザを認証し、ユーザ識別データに対応するユーザ情報を取り出すために用いるサーバを含む。ユーザ情報は、サーバから画像処理装置に送信され、画像処理装置によって処理される。処理済画像データは、画像処理装置に入力される暗号化データを用いることによって暗号化することも可能である。

（もっと読む）

【課題】 ローカル端末上のサーバアプリケーションがリモート端末上のクライアントアプリケーションからのアクセスを制御可能にする。
【解決手段】 ローカル端末２０上で動作するサーバアプリケーション４０は、リモート端末１０上で動作するクライアントアプリケーション３０₀〜３０_mから受信したリモート端末証明書とアプリケーション証明書を証明書認証部７０に渡す。証明書認証部７０は、これら２つの証明書を認証し、それらの認証結果と認証結果集合データベース８０をもとに認証結果をサーバアプリケーション４０に渡す。サーバアプリケーション４０は、その動作により、証明書認証部７０から取得した認証結果をもとにアクセス許可データベース９０からクライアントアプリケーション３０₀〜３０_mに許可する実行要求の集合を取得し、これを用いてクライアントアプリケーション３０₀〜３０_mからのアクセスを制御する。 （もっと読む）

【課題】相手方に秘匿したいデータと、公開するデータとを適切に管理可能なデータ処理方法と装置を提供する。
【解決手段】メモリに記憶されたデータにアクセスするための処理に必要な第１、第２のＡＰを実行する第１、第２のデータ処理装置が、ネットワークを介さずに第１、第２のサーバ装置に接続され、第１のデータ処理装置と第２のデータ処理装置がそれぞれ第１、第２の管理データに含まれる相互認証有無指示データを参照して相互認証を行うか否かを決定して、相互認証を行う。 （もっと読む）

【課題】そして本発明は、ブラウザを実装した携帯電話機を対象としたアフィリエイト・プログラム実施装置を提供する。
【解決手段】アクセスしてきた携帯電話機の契約者ＩＤを取得する手段と、携帯電話機の契約者ＩＤと契約者の個人情報とを会員データベースに登録する手段と、商用サイトのＵＲＬとトランザクションの種類に応じたポイントとを対応付けしてマーチャントデータベースに記憶管理する手段と、会員の携帯電話機に送付したＷｅｂページを介して商用サイトへのリンクが指示されると、契約者ＩＤと当該商用サイトとを対応付けしてリンク指示データベースに記憶する手段と、携帯電話機あるいは商用サイトから送付されてくるトランザクション完遂報告を成果データベースに記憶する手段と、成果データベースとマーチャントデータベースの記憶情報に基づいて契約者ＩＤに適宜なポイントを対応付けしてポイントデータベースに記録する手段とを備えている。 （もっと読む）

【課題】使用しやすさ整合性という効果があると同時に、携帯可能なソフトウェアの長所を併せ持つ携帯可能なソフトウェアの応用方法を提供する。
【解決手段】本発明の携帯可能なソフトウェアの応用方法は、調整プログラムと応用プログラムを携帯可能な保存装置に保存し、保存装置をコンピューターシステムに接続した後、調整プログラムが自動実行し、コンピューターシステム上に応用プログラムの実行環境を設置し、２段階の授権プロセスがハードウェアとソフトウェアの正常使用を保護し、完了後応用プログラムはコンピューターシステム上で直ちに実行でき、ユーザーが作業終了後、応用プログラムを直ちに終了すると、調整プログラムはコンピューターシステムを元の設定に戻して自動終了し、ユーザーは保存装置がリムーバルできる。 （もっと読む）

【課題】クライアント装置の安全性とプライバシーを保護しつつ、クライアント装置の動作についてきめ細かな検証を行うクライアント装置、デバイス検証装置及び検証方法を提供する。
【解決手段】デバイス検証装置１００は、サービスプログラムに対応した検証ポリシーを保持するポリシー保持部１１０と、検証ポリシーの安全性を検証するポリシー検証部１１１と、サービスプログラムを実行するクライアント装置２００へ、ポリシー検証部１１１によって安全性が確認された検証ポリシーを配備するポリシー配備部１１２と、検証ポリシーを用いて、サービスプログラムを実行する際の自身の動作検証を行うクライアント装置２００から取得した、検証結果を保持する検証結果保持部１２３とを備える。 （もっと読む）

【課題】 Ｗｅｂブラウザが認証チケットを獲得すれば、リッチクライアントアプリケーションがＷｅｂシステムをアクセスする場合でもログイン処理を実施することなく、アクセスすることができるようにする。
【解決手段】 リッチクライアントアプリケーションの起動に必要なアプリ情報と認証チケットを含むアプリケーション起動用ファイルを生成するアプリ起動用ファイル生成装置３を設け、クライアント端末１がアプリケーション起動用ファイルに含まれているアプリ情報にしたがってリッチクライアントアプリケーションを起動するとともに、その認証チケットをリッチクライアントアプリケーションに引き渡すようにする。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】アプリケーションは複数の機能を備える。アプリケーションに対応する製品ライセンスを取得する取引が小売店と交わされる。使用できるアプリケーションの少なくとも１つの機能を定義する製品ライセンスを提供すること。
【解決手段】アプリケーションの基本コピーは、ディストリビュータから取得され、作動される。製品ライセンスに対応する使用ライセンスは、ユーザ、コンピューティングデバイス、およびコンピューティングデバイス上で動作している信頼できるコンポーネントのうちの少なくとも１つの識別子とともに製品ライセンスをライセンサに送る、作動されたアプリケーションを使って、ライセンサから取得される。使用ライセンスは、製品ライセンスで定義されているそれぞれの機能を使用する権利を付与する機能ポリシーを含む。 （もっと読む）

【課題】機器が、追加アプリケーションおよびそのライセンスを他の機器に、不正アクセスや不正コピーを許すことなく移譲できるようにする。
【解決手段】管理サーバは、各機器の機器ＩＤと、ライセンスを保有している追加アプリケーションのアプリＩＤとを関連づけて管理する。機器より追加アプリケーションのライセンス移譲要求があると、管理サーバは暗号化鍵と復号鍵の鍵ペアを生成し、暗号化鍵をライセンス移譲する機器に送信する。ライセンスを移譲する機器は、追加アプリケーションを暗号化鍵で暗号化してライセンス移譲先の機器に送信し、送信完了後、追加アプリケーションを削除し、管理サーバに通知する。管理サーバは完了通知を受け、ライセンス情報を更新し、復号鍵をライセンス移譲先機器に送信する。ライセンス移譲先機器は、受け取った復号鍵で、追加アプリケーションを復号する。 （もっと読む）

【課題】改竄されたコンテンツデータを記録した記録媒体の実行・再生を回避し、記録媒体に記録されたコンテンツデータやプログラムの再生・実行中に接続するサーバを限定することができるコンテンツ再生装置及び方法を提供する。
【解決手段】プログラムを含むコンテンツデータを記憶するとともに、ネットワーク上のアクセス許可するサーバを示す識別子を記憶する記録媒体からコンテンツデータを再生、実行し、記録媒体からアクセス許可するサーバを示す識別子を読み出して記憶手段で記憶し、再生、実行中にプログラムに含まれるネットワーク上のサーバの識別子への接続要求が検知されたとき、プログラムに含まれるサーバの識別子と記憶手段で記憶された識別子とが一致し、且つ記憶手段で記憶された識別子に対応するサーバの正当性及び記録媒体の正当性が検証されたとき、接続要求を受けて、記憶手段で記憶された識別子に対応するサーバへ接続する。 （もっと読む）

本発明は、特にスマートカードを用いてユーザの便宜性を極大化することができ、充分の保安水準を維持することができるデジタルコンテンツの配布方法及びこれに使われるコンテンツ実行デバイスに関する。本発明のコンテンツ実行デバイスは、コンテンツを実行するのに必要なツールが格納された独立認証手段と；接続された独立認証手段と放送サーバーとの間のユーザ認証のためのチャネルを提供するための認証サポートモジュールと；前記接続された独立認証手段に格納されたツールを呼び出すためのツールエージェントと；前記放送サーバーから入力されたコンテンツデータを実行させるためのコンテンツ実行部と；を含むことを特徴とする。本発明のコンテンツ権限管理システムに含まれるコンテンツ実行デバイスにスマートカードをユーザ認証及び／またはコンテンツ再生用ツール管理用途に適用し、これにより、ユーザは、別途の措置なくスマートカードだけを交替することによって、新しいコンテンツ実行デバイスで自身にライセンスが付与されたコンテンツを自由に実行させる便宜を付与することができるという効果がある。すなわち、本発明によれば、ユーザは、異なるブロードキャスターのコンテンツを効率的に利用可能となる。
（もっと読む）

【課題】 本発明は、個人特定カードを容易に入手でき、かつ１枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置を提供する。
【解決手段】 ユーザは自己のＰＣ４でアプリケーションをダウンロードするためプロバイダ２のサイトに接続し、ＩＣカードＲ／Ｗ５にセットされた親カード６ａを用いてユーザ認証する（ＳＴ３０）。ユーザ認証が正当に終了すると親カード６ａのメモリに所望のアプリケーションがダウンロード可能か、メモリの空容量を確認する（ＳＴ３１）。ダウンロード可能である場合、親カード６ａへのアプリケーションのダウンロードする（ＳＴ３３）。ダウンロードが終了すると、プロバイダ２に対してユーザ登録し、親カード６ａにダウンロードしたアプリケーションを運用モードに設定し、使用可能にして終了する（ＳＴ３５）。 （もっと読む）

コンピュータは、知られたモニタを検証するのに用いられる信頼された環境を含むことにより、攻撃から保護される。モニタは、コンピュータの状態が一群の条件を遵守しているかを決定するのに用いられる。条件とは、利用毎支払いのクレジットなどの利用規約や、コンピュータがウィルス防御など特定のソフトウェアを実行していることや、無権限の周辺機器が取り付けられていないことや、必要なトークンがあることなどである。モニタは、ウォッチドッグ回路に直接にまたは信頼された環境を通して信号を送る。ウォッチドッグ回路は、決められた期間内に信号を受信しない場合、コンピュータの利用を妨害する。
（もっと読む）

【課題】 ウイルス感染を未然に防ぎ、当該機器自身の破壊を防ぐとともに、ネットワークに接続された他の機器へのウイルスの繁殖をも防ぐことができる画像入出力ネットワークシステム及びその制御方法を提供する。
【解決手段】 画像入出力装置１と、該画像入出力装置に接続されるサーバ（３００，４１０）とを備える画像入出力ネットワークシステムにおいて、ネットワークに接続すると、電子メールが届いているか否かをサーバに確認し、サーバに電子メールが届いているか否かを確認したときに、サーバからウイルス情報を取得し、上記ネットワークへの接続を停止する。 （もっと読む）

【課題】利用者が異なる場所で同一のコンピュータ作業環境を利用して仕事を処理できるようにする。
【解決手段】コンピュータ環境ソフトウェアはコンピュータ環境携帯装置４の記憶メモリに保存され、コンピュータ環境携帯装置４が初めてあるコンピュータに接続された際に、該コンピュータに自動的にインストールされる。コンピュータ環境携帯装置４が第１のコンピュータ１に接続された時、コンピュータ環境ソフトウェアは第１のコンピュータ１に示された第１の作業環境に関する複数のデータを保存することができ、続いてコンピュータ環境携帯装置４が第２のコンピュータ２に接続された時に、この複数のデータが読み出され、当該第２のコンピュータ２に書き込まれることによって、第１の作業環境で第２のコンピュータ２を操作することができる。 （もっと読む）

本発明は、デジタル・アプライアンス内に配置されたチップ・カード上のアプリケーションを保護する方法であって、チップ・カードのアプリケーションに関する個人識別番号が誤入力された回数をカウントするステップと、前記回数が閾値に達したときに前記アプリケーション又は前記チップ・カードをブロックする（１０２）ステップと、前記チップ・カードの前記個人識別番号が入力されたときに（１０５）前記誤入力のカウントを再開し、前記チップ・カード又は前記アプリケーションのブロックを解除するステップとから成るステップを含む方法に関するものである。このようにして、前記ＰＩＮによって保護されたアプリケーションは、追加的なブロック解除データを記憶する必要なしに高いレベルのセキュリティを提供する。
（もっと読む）

データをデータ処理装置にロードする方法が開示される。方法は、データ処理装置によりペイロード・データ項目を受信することと；ペイロード・データ項目の信頼性を保証するために暗号認証処理を実行することと；認証された受信したペイロード・データ項目をデータ処理装置に格納することと；格納されたペイロード・データ項目の完全性を保護することとから成る。暗号認証処理は、少なくとも受信したデータ項目の監査ハッシュ値を計算することを含む。完全性を保護することは、データ処理装置に入力として格納された秘密鍵を使用して、少なくとも監査ハッシュ値の参照メッセージ認証コード値を計算することを更に含む。
（もっと読む）

【課題】ポリシーを設定および取り消すためのファシリティを提供すること。
【解決手段】ファシリティは、制御するプロセスから制御されるプロセスへのポリシーの設定要求を受け取り、制御するプロセスが制御されるプロセスにポリシーを適用する特権を有するかどうかを決定する。制御するプロセスが制御されるプロセスにポリシーを適用する特権を有するとファシリティが決定する場合には、ファシリティは、制御されるプロセスに対してポリシーを設定して、これによってポリシーが制御されるプロセスに適用されて、制御されるプロセスが１つまたは複数の資源にアクセスする認可を有するかどうかを決定する。 （もっと読む）