例示的な実施形態では、データ構造は、安全なアプリケーション命令プロトコルに適合する。データ構造は、第１のアプリケーションレベル要求および第２のアプリケーションレベル要求を含む。第１のアプリケーションレベル要求は、リクエスタからのアプリケーション固有の命令、およびリクエスタからのそのアプリケーション固有の命令に対するリクエスタ署名を有する。第２のアプリケーションレベル要求は、中間体からのアプリケーション固有の命令、および中間体からの少なくともアプリケーション固有の命令に対する中間体署名を有する。
（もっと読む）

制約された代理キーは、仲介のデバイスを介した２つのデバイス間の通信を安全にするために使用される。第１の代理キーは、共有秘密キー、第１の代理キーについての１又はそれより多くの制約、及びキー導出関数に基づいてホスト・デバイス（キー発生元デバイス）において生成される。少なくとも共有秘密キーとキー導出関数は、ホスト・デバイスとクライアント・デバイス（認証デバイス）とに既知である。第１代理キーは、クライアント・デバイスとの通信を認証する際に使用するために、代理デバイスに送られる。認証されたメッセージは、第１の代理キーを使用して代理デバイスにより生成され、そしてクライアント・デバイスに送られる。クライアント・デバイスは、代理デバイスを認証するために、キー導出関数、１又はそれより多くの制約、及び共有秘密キーを使用して第２の代理キーを生成する。クライアント・デバイスが第２の代理キーを使用して代理デバイスからの認証されたメッセージを良好にアクセスする場合に、代理デバイスは認証される。
（もっと読む）

【課題】認証を行う側の映像受信装置の電源を落としても、認証を受ける側の映像受信装置でテレビ視聴を可能とする。
【解決手段】認証機能を持つ認証ユニット２２と、認証機能を有効にする認証権限を管理する認証権限管理ユニットとを有する映像受信装置１１〜１３が、認証のためのネットワーク１６によって互いに接続された映像データ受信システムであり、認証権限を有している映像受信装置１１の認証ユニット２２は、他の映像受信装置１２、１３に対して、外部１４からの映像データを受信することを許可し、認証権限を有している映像受信装置１１の電源がオフされる際には、電源がオフする前に、映像受信装置１１の認証権限管理ユニットが、ネットワーク１６に接続されてリンクが確立している他の映像受信装置１２、１３のいずれかに認証権限を委譲する。 （もっと読む）

【課題】処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、委譲した使用権限の不正使用を抑えることのできる権限委譲プログラム、情報処理装置、権限委譲ＩＤ発行装置、権限委譲処理装置および情報処理システムを提供する。
【解決手段】依頼人が入力手段１２からユーザＩＤを入力すると、権限委譲ＩＤ生成手段１０１が所定の処理を行う権限を他者に委譲するための前記権限委譲ＩＤをユーザＩＤに基づいて生成し、出力手段１３から出力する。また、権限委譲テーブル管理手段１０２は、生成された権限委譲ＩＤを権限委譲テーブルに登録する。請負人が入力手段１２から権限委譲ＩＤを入力すると、権限委譲テーブル管理手段１０２が権限委譲テーブルと照合を行い、認証された場合は処理手段１４が処理を実行する。その処理が終了した後、権限委譲テーブル管理手段１０２はその処理に係る権限委譲ＩＤを権限委譲テーブルから削除する。 （もっと読む）

【課題】
本発明の課題は、全てのサーバに対して同じユーザ名やパスワードを付与できない場合であっても、認証情報を複数回入力せずに、所定の機能を利用することができるデジタル複合機を提供することにある。
【解決手段】
本発明は、アクセスアカウントとアクセスパスワードにより構成される第１の認証情報に関連付けるように、第２の認証情報をアカウント管理部で管理保存している。そして、デジタル複合機にユーザが第１の認証情報を入力したときに、利用する機能によって対応する第２の認証情報を読み出して、各サーバに認証の問い合わせを行う。そのため、デジタル複合機への第１の認証情報は、どのような場合であっても、１回入力すればよい。また、別に設置され、別にユーザ管理が行われている環境において、１つの第１の認証情報を入力するだけでよく、サーバの運用も簡単になる。 （もっと読む）

【課題】従来の機器認証の技術では、機器の利用者が知人や友人などの他人が有する機器でサービスを受けようとしても、自分の有する機器で受けられるサービスを他人の機器では受けられない。
【解決手段】電子機器とサーバ装置からなるシステムにおいて、電子機器は、サーバ装置からサービスの提供を受ける権原を他の電子機器に対して移転する処理の開始の要求を送信し、その要求に対する作業画面に入力され、他の電子機器の公開ＩＤを送信し、サーバ装置は、同じ電子機器を識別する機器ＩＤと公開ＩＤとを関連付けて保持し、前記要求の受信に応じて作業画面を送信し、送信した作業画面を介して受信する公開ＩＤと関連付けられている権原の移転先となる電子機器の機器ＩＤを取り出し、その機器ＩＤと、作業画面を介して公開ＩＤを送信した電子機器の機器ＩＤとを関連付けて保持する。 （もっと読む）

【課題】 高度なセキュリティ性および優れた操作性を有するネットワークシステムを提供することを目的とする。
【解決手段】 情報を提供する情報提供サーバ１２と、第１のネットワーク１３とを有する情報提供システム１０、利用者端末５０を利用する利用者５１の、情報提供サーバ１２へのアクセス権限の認証を行う認証サーバ２２と、第２のネットワーク２３とを有する認証システム２０、および認証システム２０での認証結果を情報提供システム１０に通知する通信路３０を有し、認証システム２０は、利用者５１が正当なアクセス権限を有する者である場合に、利用者端末５０を特定する端末情報を情報提供システム１０に通知するものであり、情報提供システム１０は、利用者端末５０が、認証システム２０から通知を受けた端末情報に合致する利用者端末である場合に情報提供サーバ１２の利用を許可する。 （もっと読む）

アクセス・チェック機構からアクセス制御ポリシーを抽出することにより、意味論を持つ宣言的モデルを用いて、アクセス・チェック機構が許容するよりも豊富なポリシー表現ができる。また、アクセス制御ポリシーを抽出することにより、複数のアクセス・チェック機構にわたって均一なポリシー表現が可能になる。誰がどのリソースにアクセスしたかのような、任意のアクセス問い合わせに対するプルーフ型の理由が、アクセスを提供するアクセス・チェック機構から独立に、ポリシー・ステートメント自体から作られて提供される。アクセスは監査され、アクセスに対するポリシー・ベースの理由が、アクセス制御ポリシーに基づいて提供される。
（もっと読む）

ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
（もっと読む）

【課題】保護されたコンテンツのアイテムにアクセスを提供する。
【解決手段】関連づけられた使用権を有するアイテムの使用を管理するシステムおよび方法（１０）。システムは、公開鍵および秘密鍵のペアを有するソフトウェア・パッケージを発行するように構成された活性化デバイス（２０）であって、公開鍵がユーザに関連づけられた活性化デバイスと、ライセンス（５２）を発行するように構成されたライセンスデバイス（５０）と、ソフトウェア・パッケージを受け取り、ライセンスを受け取り、ユーザがライセンスに従ってアイテムにアクセスすることを可能にするように構成された使用デバイスと、ユーザに関連づけられた公開鍵を含む予約リストを維持するように構成された予約管理デバイスとを含む。リクエストされたコンテンツに対応する予約リストの中の公開鍵の存在が確認されたとき、ライセンスがライセンスデバイス（５０）によって発行される。 （もっと読む）

アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも１つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも１つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも１つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
（もっと読む）

【課題】 処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えること。
【解決手段】 ＭＦＰは、ユーザを認証するためのユーザＩＤとパスワードとを予め記憶するユーザデータ記憶部１１３Ａと、ユーザＩＤとパスワードの入力を受け付けることに応じて、予め記憶されたユーザＩＤとパスワードと比較し、比較結果に基づいて認証するユーザ認証部５３と、認証に失敗した場合、認証される場合に実行を許可する処理のうち一部の処理の実行を禁止する制限部５５と、親ユーザの認証後にユーザデータ記憶部１１３ＡにユーザＩＤとパスワードとが予め記憶されていない代理ユーザの登録指示が受け付けられることに応じて、代理ユーザのユーザＩＤとパスワードとを記憶する代理登録部６１と、を備える。 （もっと読む）

【課題】クラスタ化コンピューティングシステムにおける互換性エンフォースメントを提供する。
【解決手段】
本発明に係るコンピューティングシステムは、少なくとも２つの計算ノードを備え、前記計算ノードの少なくとも１つは、コンピューティングクラスタに関連した互換性オペレーションを管理するクラスタモジュール（４１０）と、前記少なくとも２つの計算ノードに関連した互換性オペレーションを管理するノードモジュール（４３０）と、１つ又は複数の外部サーバと共に互換性オペレーションを管理する管理モジュール（４５０）とを備える。前記クラスタモジュール（４１０）は、前記少なくとも２つの計算ノードをクラスタ化コンピューティングシステム内に集約するクラスタ作成モジュール（４１２）をさらに備える。 （もっと読む）

【課題】セキュリティの堅牢性をできるだけ維持しつつ共用資源の使用権限の管理を容易に行う。
【解決手段】複数のユーザによって共用される共用資源の管理を行う権限管理用サーバ１に、共用資源を普段使用するユーザの代わりにその共用資源を一時的に使用させたいユーザである代行ユーザに対してその共用資源を使用する権限を与えるべき旨の要求を受け付ける権限一時付与要求受付部１０２と、その要求に基づいて、その代行ユーザに対してその権限を所定の期間だけ与えることを示す情報である一時使用権限情報ＤＴＣを権限情報等記憶部１０１に記憶させる処理を行う、権限一時付与処理部１０３と、その共用資源を使用したい旨の要求が代行ユーザからあった場合に、その代行ユーザの一時使用権限情報ＤＴＣに基づいて、その代行ユーザにその共用資源を使用させてもよいか否かを判別する、認証処理部１０６と、を設ける。 （もっと読む）

【課題】 複数の情報処理装置各々で使用可能に登録されたユーザを容易に管理する。
【解決手段】 画像処理システムは、ネットワークに接続された複数のＭＦＰを含んでおり、複数のＭＦＰそれぞれは、ユーザ識別情報を含む登録ユーザ情報と、登録ユーザ情報とそれが記憶されているＭＦＰを識別するための装置識別情報とを関連付けたユーザデータとを記憶しており、ユーザ識別情報の入力を受け付けると（Ｓ２１）、受け付けられたユーザ識別情報を含むユーザデータが記憶されている場合、該ユーザデータにより受け付けられたユーザ識別情報に関連付けられた装置識別情報で特定されるＭＦＰに、受け付けられたユーザ識別情報を含む登録ユーザ情報の送信を要求し（Ｓ９１）、送信要求に応じて受信された登録ユーザ情報を記憶する（Ｓ２８）と、を含む。 （もっと読む）

【課題】安全にトークンを譲渡する。
【解決手段】譲渡トークン発行手段２２は、譲渡トークンを発行し、譲渡トークン情報記憶部３３に格納し、第１の端末に送る。第１の端末は、第２ノ端末にトークンと譲渡トークンを送信する。トークン行使者登録手段２３は、第２の端末から譲渡トークンを受けると、第２の端末をトークン行使者としてトークン行使者情報記憶部３４に記憶する。第２の端末からトークン許可依頼情報を受けると、権限認証手段２４は、第２の端末を認証して、権限認可情報を送信する。 （もっと読む）

コンピュータシステムは、第１のウェブサイトとのセキュアな通信用の第１の秘密鍵および第２のウェブサイトとのセキュアな通信用の第２の秘密鍵を生成するようにプログラムされたセキュリティモジュールを含み、第１の鍵および第２の鍵は異なっている。コンピュータシステムは、第１のウェブサイトに関連付けられた第１のユーザアカウントを、第２のウェブサイトに関連付けられた第２のユーザアカウントにリンクするための第１のウェブサイトからの要求を受け取るようにプログラムされた識別モジュールであって、識別モジュールは、ユーザに第１のユーザアカウントおよび第２のユーザアカウントをリンクするための選択肢を表示するようにプログラムされている。
（もっと読む）

コンテンツに関連した１つまたは複数のレフェラルメッセージを送信する１つまたは複数の通信デバイスを含む、コンテンツの超流通のためのインセンティブベースのシステムを提供するための装置および方法。さらに、装置および方法は、レフェラルメッセージに基づいてネットワークを横切ってコンテンツを注文する通信デバイスを含み、ここでは、報酬が、１つまたは複数のレフェラルメッセージに基づいて１つまたは複数の参照デバイスについて生成される。さらに、プライバシーメカニズムおよび認証メカニズムの適用は、プライバシーを保護し、トランザクションに関与するパーティのアイデンティティを検証する。
（もっと読む）

【課題】外部のシステムに利用者の識別情報を通知することなく外部資源へのアクセスを可能にすること
【解決手段】利用側権限管理サーバは、仮名識別情報を用いて外部権限管理サーバにトークンの発行を依頼し、外部権限管理サーバはこれに応じて仮名識別情報に対してトークンを発行する。このとき、外部権限管理サーバは発行したトークンに関する情報をトークン記憶部に記憶しておく。利用側権限管理サーバは、外部権限管理サーバにより発行されたトークンを利用者端末に送信する。利用者は、利用者端末でトークンを資源サーバに送信して外部資源にアクセスする。トークンを利用者端末から受信した資源サーバとそのトークンを資源サーバから転送された外部権限管理サーバは、受信したトークンとトークン記憶部に記憶されたトークンに関する情報を照合しトークンの正当性を検証する。 （もっと読む）

本発明は、デジタル著作権管理に関し、さらに詳細には、ＤＲＭ変換システムにおいて、第３者にスーパー配布されたコンテンツに相応するライセンス要請により、前記ライセンスを前記第３者に提供する方法、及び前記方法を採用したＤＲＭ変換システムに関する。本発明の一実施例によるＤＲＭ変換システムの動作方法は、第１のＤＲＭ方式の第１のコンテンツ及び前記第１のコンテンツに相応する第１のライセンスをＤＲＭ変換し、第２のＤＲＭ方式の第２のコンテンツ及び前記第２のコンテンツに相応する第２のライセンスを生成する段階と、第３者にスーパー配布された(super-distributed)前記第２のコンテンツに相応するライセンス要請を受信する段階と、前記第２のＤＲＭに相応するサーバーにスーパー配布された前記第２のコンテンツに相応する第２のライセンスを要請する段階と、スーパー配布された前記第２のコンテンツに相応する第２のライセンスを受信し、前記第３者に伝送する段階とを含むことを特徴とする。 （もっと読む）