１つ以上の態様に従ってコンテンツに対するライセンスがリトリーブされ、当該ライセンスは、予めコンテンツに埋め込まれている。スタンドアロンライセンス、又はリーフライセンスとルートライセンスとの双方が、コンテンツを用いた動作が許可されることを示している場合に限って、リクエストされている動作を、コンテンツを用いて実行することが許可される。リーフライセンス及び／又はスタンドアロンライセンスは、コンテンツのソース及び／又はコンテンツを受信するターゲット機器によって埋め込まれ得る。加えて、ライセンスは、コンテンツを受信するターゲット機器がライセンスをストアすべき場所を示す１つ以上のルールを含み得る。 （もっと読む）

認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な２要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
（もっと読む）

アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置（１００）が、サービスごとのユーザ識別子（１０２）を含む認可メッセージ（１０３）に応答してサービスアクセス認可（１０４）の有効時間期間を設定するように構成されたサービスアクセス認可プロバイダ（１０１）を備えている。また、このサービスアクセス認可プロバイダ（１０１）は、この装置（１００）によって決定されたサービスアクセス認可（１０４）の最後の認可時間期間（１０６）の終わりから少なくとも所定の継続期間（１２３）が過ぎた場合に、先のサービスごとのユーザ識別子（１０２）を用いたサービスアクセス認可（１０４）の延長又は復活を可能にする認可を不可能（１０５）にするように構成されている。 （もっと読む）

【課題】 第三者が会議室などに入室しても表示画面に表示される情報の第三者への漏洩を防止することができる表示装置および表示方法を提供する。
【解決手段】 入退室監視部２１は、入室する人を特定するための特定情報たとえば社員コードを取得し、取得した社員コードを会議監視部１４に送る。会議監視部１４は、入退室監視部２１から受け取った社員コードが、会議室予約部１１によって記憶される会議室予約情報に登録されている社員コードであるか否かを判定する。受け取った社員コードが会議室予約情報に登録されていないと、第三者が会議室に入ったと判断し、表示部３０に表示する情報を非表示状態にするように、表示監視部３３に指示する。表示監視部３３がその旨を表示制御部３４に指示すると、表示制御部３４は、表示部３１の表示画面のうち、制限決定領域に表示する情報を、入室した第三者に見えない状態にする。 （もっと読む）

【課題】アイテムの使用方法を指定する権利を施行するためのシステムを提供する。
【解決手段】システムは、アイテムの受領者が前記受領者による前記アイテムの所望の使用方法および前記受領者による前記アイテムの使用条件のうちの少なくとも一つを指示する第一の権利表示を指定するための手段と、前記権利表示を前記アイテムに関連付けるための手段と、前記受領者による前記アイテムの前記所望の使用方法および前記受領者による前記アイテムの前記使用条件のうちの少なくとも一つの満足に基づいて、前記受領者に前記アイテムを供給するための手段とを備えている。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】各人のコンテンツ資産の財産的な利益を守りつつ、これらのコンテンツ資産の管理が可能なコンテンツ資産管理システム、方法および制御プログラムを得ること。
【解決手段】各人は、自己の所有するコンテンツ対象物をサービス提供者側の物体保管倉庫１０９に預ける。これを基にしてコンテンツ対象物を表わしたコンテンツデータがコンテンツデータベースに格納され、ユーザ管理データベース１０７にその者のコンテンツの一覧等の権利関係が記録される。コンテンツ対象物の所有者を含めコンテンツデータを利用する利用者は利用者端末１０１でサービス側にアクセスして認証を行い、形式変換装置１０５で自己に適するデータ形式のコンテンツデータに変換させコンテンツ配信サーバ１０２から配信を受けて利用する。 （もっと読む）

【課題】受信者クライアントのセキュリティを保ちつつ、送信者及び受信者の双方にとって使い勝手の良いデータ配信を実現可能な画像処理装置及びデータ配信方法を提供することを目的とする。
【解決手段】ネットワーク経由で接続されたクライアント２へデータを配信する画像処理装置１であって、クライアント２へデータを配信する為に必要なパラメータに基づき、配信許諾をクライアント２へ要求する配信許諾要求手段（Ｓ２）と、クライアント２から配信許諾が通知されると（Ｓ３）、クライアント２に作成されたパラメータに基づきデータの配信を許諾するデータ格納手段へデータを配信する配信手段（Ｓ４）と、データ格納手段へのデータの配信結果をクライアント３へ送信する配信結果送信手段（Ｓ５）とを有することにより上記課題を解決する。 （もっと読む）

【課題】カード承認費用及び処理時間を短縮することができ、承認費用の問題のためカード会社のアクセスに困難があった小額現金市場にカードの進出ができるようにする、モバイルカードのオフライン取引承認方式による決済処理システム及びその方法を提供する。
【解決手段】携帯電話のようなモバイル機器にカード情報及びオフライン取引承認の条件情報の発給を受けてモバイルカードで使用し、カード発給会社の電算センタサーバでブラックリスト(Ｂ／Ｌ)事項の発生時に、ＯＴＡを通じてモバイル機器の該当カードにＢ／Ｌを登載させ、カード使用時にモバイル機器からＢ／Ｌ確認を行い、使用可能の時だけ加盟店のカードリーダ端末と取引通信を行い、取引金額及び使用回数などのオフライン承認条件に合えば使用承認を行い、取引内訳をカードリーダ端末に保存しておいて後にカード会社にバッチ処理精算をするように構成する。 （もっと読む）

【課題】ユーザの視聴履歴などをサーバに送信する場合、ユーザは自身の趣味嗜好に合ったサービスを受けることが可能である一方、悪意あるコンテンツ提供者によりユーザ情報が収集され、それらが不当に利用される可能性があるという課題が存在する。
【解決手段】無効化リストを利用することにより、あるタイミングで暴露されたり、ハックされたりして無効化すべき証明書を無効化リストで無効化することが可能となり、また、無効化リストを管理するサーバに負荷が掛からないように定期的に無効化リストの更新を確認することで安全性とユーザ利便性の両立が可能となる。 （もっと読む）

【課題】認証処理を行うためのドングルを紛失等した場合であっても、紛失したドングルを特定可能な通信端末を提供する。
【解決手段】 携帯端末１０は、主記憶部１９と、記憶部１１と、ドングル３０が接続されたＰＣ２０から、ドングルＩＤの情報を含むアクセス信号を受信する送受信部１２と、アクセス信号に含まれるドングルＩＤの情報に基づいて、所定の認証処理を行い、認証に成功した場合、ドングルＩＤの情報を記憶部１１へ記憶させる書込み制御部１６とを有する。 （もっと読む）

【課題】作業用アカウントの開放及び閉塞を正確かつ迅速に行うことが可能なシステムを提供する。
【解決手段】システムの管理コンピュータ内に、アカウントの開放を求める作業申請と、作業申請により開放されたアカウントの対応を記憶するアカウント対応テーブルを設け、メンテナンスのためのアカウントを開放する時、作業申請と開放したアカウントを対応付けるデータをアカウント対応テーブルに設定する。作業終了してアカウントを閉塞する時、アカウント対応テーブルを検査し閉塞するアカウントが他の作業で使用されていないかを検査し、使用されている時はアカウント対応テーブルのみを変更し、実際の閉塞は行わない。 （もっと読む）

【課題】サービスの不正利用を防ぐことができるサービス提供システム、サービス提供装置、およびサービス提供システムの管理方法を提供すること。
【解決手段】サービス提供システム１は、第１認証装置２ａおよび第２認証装置２ｂと、サービス提供装置４とを備える。サービス提供装置４は、第１認証装置２ａおよび第２認証装置２ｂの両方を所持する利用者Ｕ１が、無線通信ユニット３による通信範囲Ｈの範囲内にいる場合に、印刷サービスの提供を許可する（図５（ａ）参照）。第１認証装置２ａまたは第２認証装置２ｂのいずれかが、通信範囲Ｈの範囲外にある場合、利用者へのサービス提供を許可しない（図５（ｂ），（ｃ）参照）。これにより、いずれかの認証装置２が紛失または盗難された場合に、紛失または盗難された認証装置を用いることによる印刷サービスの不正利用を防ぐことができる。 （もっと読む）

【課題】文字入力操作が難しい携帯端末でも容易にユーザ認証を行うことができ、携帯端末がサーバにアクセスする際に使用するＩＤが盗まれた場合でも、携帯端末の使用に影響を与えない通信システム，端末装置，サーバ装置およびユーザ認証方法を提供する。
【解決手段】ユーザ認証を行うサーバと、第１の通信端末と、第２の通信端末とで構成される通信システムであって、サーバは、第１の通信端末から受信した第１の認証情報によってユーザ認証を行い、認証された第１の通信端末から受信した第２の通信端末の第２の認証情報に応じて第３の認証情報を生成して第１の通信端末に送信し、第３の認証情報を用いて接続する第２の通信端末の接続を許可するようにした。 （もっと読む）

【課題】 ルートとなる認証要素が失効しても、派生する認証要素の失効を阻止する。
【解決手段】 基底アカウント管理装置２０は、基底アカウント情報内の初期認証要素情報に基づいて、クライアント装置の利用者を認証し、認証結果が正当のとき、生存条件、秘密鍵に基づいて電子署名を生成し、生存条件、電子署名及び公開鍵証明書を含む派生アカウント信用要素情報を派生アカウント管理装置に送信する。派生アカウント管理装置２０は、生存条件を満たすときに有効となる派生アカウント情報を、公開鍵証明書の有効期間を過ぎると失効する派生アカウント信用要素情報と、この有効期間とは無関係に有効な利用者の生体情報テンプレートと、の両者を含むように作成する。従って、ルートとなる認証要素（公開鍵証明書）が失効しても、派生する認証要素（生体情報テンプレート）の失効を阻止できる。 （もっと読む）

【課題】指静脈認証に失敗した場合に、指静脈情報を通信回線で送信せずとも本人確認を行うことができるＡＴＭ３を提供し、利用者の利便性を向上させる。
【解決手段】ＡＴＭ３に、利用者の指静脈情報を読取指静脈情報として読取る指静脈認証装置７と、予め登録されている登録指静脈情報と前記読取指静脈情報とに基づいて本人か否か認証し、該認証により本人でないと判定した場合に、予め登録されている携帯電話６に向けてワンタイム暗証番号を送信し、利用者によるワンタイム暗証番号の入力を入力部１１で受け付け、該入力部１１で受け付けたワンタイム暗証情報が前記送信したワンタイム暗証情報と一致するか否か認証する制御部９とを備えた。 （もっと読む）

【課題】 ライセンス管理システムおよび方法を提供する。
【解決手段】 代理認証書発給方法はライセンスマネージャがライセンス発給権限の委任を受けるための要請メッセージをライセンスサーバに伝送する段階と、ライセンスサーバが要請メッセージを検証する段階と、要請メッセージが有効な場合にライセンスサーバがライセンス発給権限に対する情報を含む代理認証書をライセンスマネージャに伝送する段階、およびライセンスマネージャが代理認証書を検証する段階を含む。 （もっと読む）

信頼されたホスト装置から時間を使用するメモリ装置とその装置で使用する方法とを開示する。一実施形態において、メモリ装置上のアプリケーションが、ホスト装置上で実行しメモリ装置によって認証されるエンティティから、時間本位操作の実行要求を受信する。アプリケーションは、時間本位操作の実行にあたって、メモリ装置上のタイムモジュールからの時間の代わりにホスト装置からの時間を選択し、かつ時間本位操作の実行にあたってホスト装置からの時間を使用する。他の実施形態も開示するが、それらの実施形態はそれぞれ単独で使用できるほか、組み合わせても使用できる。
（もっと読む）

デジタル著作権管理（ＤＲＭ）ライセンス検証に用いる時間推定の精度を向上させるための回路を備えるメモリ装置とその装置で使用する方法とを開示する。メモリ装置は、一実施形態において、メモリ装置に蓄積され、新規タイムスタンプの必要性を指定するタイムスタンプ更新方針（ＴＵＰ）に対応付けられた、ＤＲＭライセンスの検証要求を受信する。メモリ装置は、ＤＲＭライセンスの検証を試みる前に、ＤＲＭライセンスに対応付けられたＴＵＰに基づき、新規タイムスタンプが必要であるか否かを判断する。メモリ装置は、新規タイムスタンプが必要である場合に、新規タイムスタンプを受信し、その後新規タイムスタンプに基づく時間推定を用いてＤＲＭライセンスの検証を試みる。他の実施形態も開示するが、それらの実施形態はそれぞれ単独で使用できるほか、組み合わせても使用できる。
（もっと読む）

エンティティの認証に用いる時間推定の精度を向上させるための回路を備えるメモリ装置とその装置で使用する方法とを開示する。一実施形態において、メモリ装置がエンティティ認証要求を受信する。メモリ装置はエンティティの認証を試みる前に、新規タイムスタンプが必要であるか否かを判断する。メモリ装置は、新規タイムスタンプが必要である場合に、新規タイムスタンプを受信し、その後新規タイムスタンプに基づく時間推定を用いてエンティティの認証を試みる。メモリ装置は、別の実施形態において、新規タイムスタンプの必要性を指定する複数の異なるタイムスタンプ更新方針（ＴＵＰ）を備え、新規タイムスタンプが必要であるか否かの判断は、エンティティに対応付けられたＴＵＰに基づく。他の実施形態も開示するが、それら実施形態は単独で使用できるほか、組み合わせても使用できる。
（もっと読む）