コンテンツライセンスをポータブル記憶装置にバインドするためのシステム、方法、および／または技法（「ツール」）について記載する。コンテンツライセンスをポータブル記憶装置（「ストア」）にバインドすることに関連し、ホストは、ナンスを生成するステップと、そのナンスをストアに送信するステップと、そのナンスを使用して生成されるセッションキーをストアから受信するステップとを含む認証手順を実行することができる。ストアは、ホストからナンスを受信するステップと、そのナンスに基づいてランダムセッションキーを生成するステップと、そのセッションキーをホストに送信するステップとを含む認証手順を実行することができる。 （もっと読む）

【課題】保護対象のネットワークおよびコンピュータを、ネットワークの外部からの脅威のみならず、内部からの脅威からも好適に保護することを課題とする。
【解決手段】コンピュータ１を、認証サーバ３によって認証されていないコンピュータ１とネットワーク４、５との間の通信制限を、認証サーバ３との間で認証情報を交換して認証を受けることで解除する認証手段と、通信制限が解除された後にＮＩＣ１５を介して行われる通信のうち、少なくともネットワーク４、５とコンピュータ１との間の通信を監視し、通信量または通信内容が所定の条件に合致するか否かを判定することで異常通信を検出する検出手段と、検出手段によって異常通信が検出された場合に、ＮＩＣ１５を介した通信を遮断する遮断手段と、として機能させるネットワーク保護プログラム８を提供する。 （もっと読む）

【課題】電子交易、電子権利、取引管理のための管理および支援サービスの統合されたモジュラアレイを提供する。
【解決手段】管理および支援サービスは、財政管理、権利管理、認証当局、規則手形交換、使用手形交換、安全なディレクトリサービス、ならびに広い電子ネットワーク１５０や組織内部イントラネットにわたって機能する他の取引関連能力を行うための安全な基礎を供給する。安全なプログラム可能な分散アーキテクチャを有する分散交易ユーティリティ７５は、管理および支援サービスを提供し、多数の交易ユーティリティシステムを含む。異なる支援機能は、様々なビジネスモデルおよび／または他の目的に適合するように、階層的かつ／またはネットワーク化された関係において集められる。モジュラ支援機能は、異なるアレイにおいて組み合わされ、異なる設計の実現および目的のために、異なる交易ユーティリティシステムを形成する。 （もっと読む）

【課題】従来の通信端末装置では、一台の通信端末に対して一人の利用者だけが特定されることしか考えられていない。
【解決手段】管理ゲートウェイサーバでは、端末装置より機器識別情報を用いて行なわれる認証の要求を受信し、端末装置の認証を行ない、また機器識別情報には複数の利用者の利用者識別情報を関連付けて保持し、認証の結果を端末装置に返信し、端末装置の機器識別情報を用いて行なわれる認証の結果が肯定的であれば、機器識別情報に関連付けられている利用者識別情報の集合を取得し、利用者について認証をし、端末装置では、自身の機器識別情報を用いて行なわれる認証の要求を行ない、認証の結果を受信し、利用者識別情報を入力して、利用者識別情報を用いた認証を要求するコンテンツ利用システムを提供する。 （もっと読む）

【課題】ネットワークを介して互いに接続された複数の端末装置を備えたピアツーピア型の情報通信システムにおいて、当該情報通信システムへの参加資格が失効した失効端末装置の情報を含む失効リストを効率的かつ適切に送信することを可能とした。
【解決手段】接続先紹介装置４による紹介機能によって、失効リスト配信装置３を頂点としてネットワーク上に複数の端末装置１が階層構造で多層に論理接続され、失効リストが失効リスト配信装置３からこの階層構造の上流の端末装置から下流の端末装置にかけて端末装置１の転送機能によって配信される情報通信システムであり、端末装置は、上流又は下流の端末装置が失効リストに含まれる端末装置であるとき、当該上流又は下流の端末装置との通信規制を行う。 （もっと読む）

【課題】ＩＤ及びパスワードによるユーザ認証システムと、公開鍵証明書を用いるユーザ認証システムが共存する環境において、ＩＤ管理と証明書管理を同時に行い、ＩＤ管理において本来解決すべきユーザやシステム管理者の作業の効率化を図る。
【解決手段】ユーザＩＤ等のアカウントや属性情報を登録・変更・削除等する際にユーザからＩＤ管理装置１１０に対して入力されたユーザ情報３６１を、サービス提供装置１５０への登録要求Ｔ１によるアカウントプロビジョニングと、認証局装置１３０への証明書発行要求Ｔ２による証明書(属性証明書含む)管理の両方に使用する。これにより、利用者やシステム管理者が必要な入力や操作の量を減らし、効率化を実現する。 （もっと読む）

本発明は、偽造クライアントアプリケーション又はクライアントソフトウェアをホスティングしているユーザ装置（１０）が外部データネットワーク接続に対してアクセスしてこれを保持することを防止するために使用される、移動体用広告システム（１００）、方法、及びアプリケーションサーバ（４０）に関する。本発明によれば、アプリケーションサーバ（４０）は、エンドユーザ識別番号（例えば、ＭＳＩＳＤＮ）を含むメッセージを広告システム（１００）のコアネットワーク（２０）から受信するように構成される。アプリケーションサーバは更に、ユーザ装置（１０）のクライアントから広告表示確認メッセージを受信することを期待する広告確認タイマーをトリガするように構成される。タイマーが切れると、アプリケーションサーバ（４０）は、コアネットワーク（２０）に対してユーザ装置を切断するように要求し、それにより偽造クライアントアプリケーションをホスティングしているユーザ装置が外部データネットワーク接続に対してアクセスしてこれを保持することを防止する。
（もっと読む）

【課題】 設備機器の監視制御を停止させることなく、監視制御動作を管理するための管理情報へのアクセスを一層制限できる監視制御装置を提供する。
【解決手段】 ネットワークＮＴを介して受信した端末装置２からの監視制御要求によって設備機器３を監視制御する監視制御部１ｂと、監視制御部１ｂの監視制御動作を管理するための管理情報を格納した管理情報格納部１ｃと、監視制御部１ｂの監視制御動作を管理情報に基づいて管理する管理部１ｄと、ネットワークＮＴ１を介して受信した端末装置２からの管理要求によって、認証情報入力要求を送信元の端末装置２へ返信し、当該認証情報入力要求の応答として受信した端末装置２からの認証情報の認証に成功した場合に、送信元の端末装置２へ管理情報を送信する管理情報送信部１ｅと、管理情報送信部１ｅによる認証情報入力要求の返信の可否を切り換えるスイッチ部１ｆとを備える。 （もっと読む）

【課題】伝送中のデータに対する機密性が確保されるためデータの安全性を実現できるとともに、アクセス権限失効に伴うデータ再暗号化効率のよい分散ネットワークストレージシステムにおける暗号化データ格納方法の提供。
【解決手段】複数のデータ格納装置のうち、一のデータ格納装置は、共有データが暗号鍵Ｋ１で暗号化されたプライマリデータを格納し、他のデータ格納装置は、共有データが暗号鍵Ｋ１とは異なる暗号鍵Ｋ２で暗号化されたバックアップデータを格納し、複数のユーザのうちの少なくとも１つがアクセス権限を失効した場合に、前記バックアップデータを新たなプライマリデータに、前記プライマリデータを新たなバックアップデータに置き換える。 （もっと読む）

【課題】情報配信管理システムにおいて、情報アクセス要求と記憶容量の利用効率とのバランスを採ることができるようにする。
【解決手段】情報ごとおよびユーザごとに、ユーザ識別情報に対応する電子識別情報を生成してデータベースで管理するとともに（Ｓ１２〜Ｓ２４）、電子識別情報に対応付けてアクセス認証情報を発行する（Ｓ２６，Ｓ２８）。発行したアクセス認証情報の入力を受け付けると、電子識別情報に変換し（Ｓ５２，Ｓ５４）、データベースで管理されているものと一致するか否かの認証処理を行なう（Ｓ５６）。認証成功時には情報操作を許可し（Ｓ６０，Ｓ６２）、操作完了後には電子識別情報を削除，無効化する（Ｓ６４）。その他のデータ削除条件に合致すれば、情報を記憶媒体から削除する（Ｓ６７，Ｓ６８）。 （もっと読む）

マルチメディアデータを再生するように再生デバイス（３０２）を制御する制御手段（６０６）を備える制御デバイス（３０１）が提供される。前記制御デバイス（３０１）は、許可サーバ（３０４）に含まれる許可データを獲得する要求を前記再生デバイス（３０２）から受信する受信手段（６１２）を備え、前記許可データは、前記マルチメディアデータの再生を可能にするものであり、前記要求は、前記許可データの位置を指し示す位置情報と、前記再生デバイス（３０２）の認証情報とを含み、前記制御デバイス（３０１）は、前記位置情報によって指し示される位置から前記許可データを獲得する獲得手段（６１４）であって、前記認証情報を前記許可サーバ（３０４）へ送信する獲得手段（６１４）と、前記許可データを前記再生デバイス（３０２）へ送信する送信手段（６１６）と、を備える。
（もっと読む）

【課題】 端末装置が利用される個々の場所ごとに、それぞれ異なるアクセス権を設定する。
【解決手段】 情報記録媒体４００を所持する利用者Ｐが、管理エリアＡに入る際に、管理ユニット３４０Ａが、認証コード格納部４１０に格納されている認証コードによる認証を行う。認証に成功すると、電子錠３３０Ａが解錠してゲート３１０Ａが開き、管理コード格納部４２０に、管理エリアＡについて設定されている管理コードが書き込まれる。利用者Ｐが端末装置３２０Ａから認証サーバ装置１００へアクセスすると、管理コード格納部４２０から読み出された管理コードが認証サーバ装置１００へ送信される。認証サーバ装置１００は、この管理コードに対応した所定の条件下でアクセスに応じることを許可する。利用者Ｐが管理エリアＡから出る際には、管理ユニット３４０Ａにより管理コード格納部４２０内の管理コードは消去される。 （もっと読む）

【課題】共有ファイルの所有者に不便を強いることなく、かつ、セキュリティの高い共有ファイル管理を実現すること。
【解決手段】各ユーザがファイルの所有者になることによりファイルを共有するための共有ファイル管理方法であって、コンピュータが、ファイルと所有者との間の所有関係、および、各所有者がファイルを必要とするか否かを判定するための判定条件を記憶部に格納し、判定条件をもとに、所有関係を有する各所有者にとってファイルを必要とするか否かを記憶部を参照して判定し、判定の判定結果により、ファイルを必要とする所有者がいないファイルについて、アクセス禁止にすることを特徴とする。 （もっと読む）

【課題】位置コーディングされたプロダクトから記録された情報がその位置コンテンツに基づいて管理される情報管理システムを提供する。
【解決手段】情報管理システムは、位置コードが付いた複数のプロダクトと、この位置コードを読みとることが可能な複数のディジタルペンと、通信ネットワーク上でこのディジタルペンと通信するサーバ手段を備える。このサーバ手段は、位置コードでコーディングされた位置を情報管理のためのルールと関連付ける位置データベースを含む。ディジタルペンは、第一の通信経路上で、位置コードによってコーディングされた位置という形態でプロダクト上に登録された情報をサーバ手段に通信するように構成される。このサーバ手段はさらに、インタフェースユニットを含み、システム中のアクターは、第二の通信経路上で、このシステムのデータベースにデータを入力したり、そのデータベースからデータを検索したりすることが可能である。 （もっと読む）

【課題】電子証明書の発行を容易にかつ安全に行う。
【解決手段】ネットワークＮＳに新たに参加しようとするパーソナルコンピュータＴＲに対して次のように電子証明書を発行する。仮認証サーバ１Ａは、そのパーソナルコンピュータＴＲの仮の電子証明書である第一の電子証明書を生成する。パーソナルコンピュータＴＲは、その第一の電子証明書およびそれに対応する秘密鍵を入力する。そのパーソナルコンピュータＴＲと本認証サーバ１Ｂとは、暗号化通信のための接続をその第一の電子証明書に基づいて確立する。本認証サーバ１Ｂは、その接続が確立された後、そのパーソナルコンピュータＴＲの正式な電子証明書である第二の電子証明書を生成する。また、ネットワークＮＳからは独立した試用ネットワークＴＮＳを用意しておき、第一の電子証明書を有するパーソナルコンピュータＴＲの試用ネットワークＴＮＳへの参加を認める。 （もっと読む）

通信ネットワークにおけるユーザ機器へのサービス、特に基本動作のサービスは、サービスがそれを介して選択的に無効化または有効化される装置管理オブジェクトを介して制御される。
（もっと読む）

【課題】属性認証の際に匿名性を保証し、かつ、第三者との間で通信を要することなく属性情報の匿名化を行うことのできるとともに、匿名認証を行った場合においても失効確認を可能とし、かつ、失効確認における処理負荷を分散してコストの低減を実現する。
【解決手段】ＣＡサーバ３は、属性情報として発行者の署名が付与された公開鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末１が、生成される乱数を公開鍵と発行者の署名とからなる属性証明書に乗じて変形してＳＰサーバ２へ送信する。ＳＰサーバ２は、失効検証局サーバ４から失効リストを受信し、認証処理時に、に失効確認依頼を行い、失効していない場合に、属性証明書と署名鍵との関係が正式な署名として成立することを検証して、要求されたサービスの提供を行う。 （もっと読む）

ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
（もっと読む）

アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも１つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも１つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも１つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
（もっと読む）

【課題】簡便な操作でデータの記録、再生を行うとともに、第三者による不正使用を防止する。
【解決手段】指紋取得部７は、録音に先立って、ユーザの指紋を取得する。中央制御部１０は、取得した指紋と対応付けられている音声データがデータ記憶部９−１にない場合には、録音を開始し、録音データ、指紋データ、録音時刻などを、データ記憶部９−１に記憶する。録音終了後、指紋取得部７によってユーザの指紋が再度取得されると、録音データを直ちに再生する。また、中央制御部１０は、録音に先立って取得された指紋と対応付けられている音声データがデータ記憶部９−１に既に保存されている場合には、該当録音データの録音時刻、最終再生時刻、再生回数に従って、該当データの再生、削除を制御する。 （もっと読む）