オブジェクト提供業者のオブジェクト及び／又はサービス提供業者のサービスにアクセスするための方法を開示する。少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末（１）内に記録する。ユーザーが、個人の携帯端末（１）を用いて、リモートサーバー（６，７）にオブジェクト又はサービスをオーダーする。オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する。比較が成功した場合に、オブジェクト又はサービスへのアクセスが認められる。更に、この発明は、前記の構成要素を備えたシステムに関する。
（もっと読む）

【課題】 本発明は、個人特定カードを容易に入手でき、かつ１枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置を提供する。
【解決手段】 ユーザは自己のＰＣ４でアプリケーションをダウンロードするためプロバイダ２のサイトに接続し、ＩＣカードＲ／Ｗ５にセットされた親カード６ａを用いてユーザ認証する（ＳＴ３０）。ユーザ認証が正当に終了すると親カード６ａのメモリに所望のアプリケーションがダウンロード可能か、メモリの空容量を確認する（ＳＴ３１）。ダウンロード可能である場合、親カード６ａへのアプリケーションのダウンロードする（ＳＴ３３）。ダウンロードが終了すると、プロバイダ２に対してユーザ登録し、親カード６ａにダウンロードしたアプリケーションを運用モードに設定し、使用可能にして終了する（ＳＴ３５）。 （もっと読む）

団体と、制御装置（２０）とに関連付けられる商品識別装置（１０）の間のデータ交換を制御する制御装置（２０）、方法及びシステム。前記団体は、商品識別装置（１０）とデータを交換するための関連付けられたデータ交換手段（３０）を有し、前記データ交換手段（３０）は、前記データ交換手段が関連付けられている該団体を示す認証データを提供するように構成されており、前記制御装置（２０）は、前記商品識別装置（１０）と、前記データ交換手段（３０）が団体のために適用可能なアクセス方針に従って関連付けられている該団体との間のデータの交換を可能にするための手段を備える。
（もっと読む）

コンピュータは、知られたモニタを検証するのに用いられる信頼された環境を含むことにより、攻撃から保護される。モニタは、コンピュータの状態が一群の条件を遵守しているかを決定するのに用いられる。条件とは、利用毎支払いのクレジットなどの利用規約や、コンピュータがウィルス防御など特定のソフトウェアを実行していることや、無権限の周辺機器が取り付けられていないことや、必要なトークンがあることなどである。モニタは、ウォッチドッグ回路に直接にまたは信頼された環境を通して信号を送る。ウォッチドッグ回路は、決められた期間内に信号を受信しない場合、コンピュータの利用を妨害する。
（もっと読む）

【課題】 本発明は、個人特定カードを容易に入手でき、かつ１枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置を提供する。
【解決手段】 ユーザは自己のＰＣ４でアプリケーションをダウンロードするためプロバイダ２のサイトに接続し、ＩＣカードＲ／Ｗ５にセットされた親カード６ａを用いてユーザ認証する（ＳＴ３０）。ユーザ認証が正当に終了すると親カード６ａのメモリに所望のアプリケーションがダウンロード可能か、メモリの空容量を確認する（ＳＴ３１）。ダウンロード可能である場合、親カード６ａへのアプリケーションのダウンロードする（ＳＴ３３）。ダウンロードが終了すると、プロバイダ２に対してユーザ登録し、親カード６ａにダウンロードしたアプリケーションを運用モードに設定し、使用可能にして終了する（ＳＴ３５）。 （もっと読む）

【課題】サービス・アクセス制限方法およびシステムについて記載する。
【解決手段】アダルト・コンテンツにアクセスするためには、ユーザは管理者個人識別番号を移動デバイスに入力しなければならない。管理者個人識別番号を受信すると、アクセス・コードが生成され、コンテンツ・プロバイダに供給される。コンテンツ・プロバイダは、有効時間枠を計算すること、および／または中央サーバからの承認メッセージを要求することができる。現在の使用が有効な時間枠の範囲内であるか、またはそれ以外の方法で正しいことが確認された場合、コンテンツへのアクセスが許可される。このようにして、子供がアダルト・コンテンツにアクセスするのを防止する一方、大人のアクセスを許容する。 （もっと読む）

本発明は、デジタルコンテンツを利用する方法を開示する。本方法によると、ユーザ端末は、デジタルコンテンツの編集など、ユーザ端末が所定の方法によりデジタルコンテンツを処理することを可能にする所定の処理権限を少なくとも含む認証ファイルを認証端末から取得する。ユーザにより要求された処理権限がユーザ端末が要求した認証ファイルに含まれているとき、ユーザは、デジタルコンテンツに対して所定の処理を実行することができる。本発明はまた、デジタルコンテンツを利用する装置を開示する。本発明の方法及び装置は、ユーザにより良い利便性を提供すると共に、コンテンツプロバイダの利益も保護することが可能である。
（もっと読む）

通信ネットワーク（１０６）を介してユーザ（１０２）に対して遠隔サービス（１０４）を認証する方法を開示する。遠隔サービス（１０４）は第１の秘密鍵に基づき符号生成アルゴリズムを使用して生成したサービス認証符号を獲得する。サービス認証符号を、通信ネットワークを（１０６）介してユーザ（１０２）に伝達し、ユーザ（１０２）に付随する認証デバイス（１０６）に受信するか、または入力する。認証デバイス（１０６）は、次いで第２の秘密鍵に基づき同じ符号生成アルゴリズムを使用して予期符号値を生成し、予期符号値をサービス認証符号と比較する。比較に応じ、予期符号値がサービス認証符号と相関する場合に、認証デバイス（１０６）は遠隔サービス（１０４）の真正性をユーザ（１０２）に示す応答を生成する。
（もっと読む）

【課題】データ処理システムにおける暗号化技術の実施に高い信頼性を与えるシステムと方法を提供すること。
【解決手段】データ処理システムにおける暗号化技術の信頼性の高い実施のためのシステムと方法により、データ処理システムは、プライバシーが信頼できる方法で保護されているとの信用できるステートメントを伝えることができる。本発明ではまた、暗号化技術を実装するデータ処理システムのプライバシー認証と定期的点検のための標準化されたスキームを確立することにより、暗号化技術の信頼できる実施を実現する。認証と点検のスキームは、暗号化、改ざん顕示型コンピューティングおよびランタイムセキュリティエンフォースメント等の他の技術と組み合わせることもできる。 （もっと読む）

【課題】利用者が使用するメールアドレスの正当性を確認することで、成りすましをはじめとする利用者の不正を防止する。
【解決手段】サーバ装置は、まず、利用者端末から利用者端末識別情報を受信する。ここで、利用者端末識別情報とは、例えば、端末ＩＤなどの利用者端末が個別に有する識別情報である。そして、サーバ装置は、利用者端末識別情報に基づいてアドレスパラメータを作成する。さらに、サーバ装置は、当該アドレスパラメータを暗号化してメールアドレスを作成し、当該メールアドレスを当該利用者端末へ送信する。利用者は、当該メールアドレスを宛先として、サーバ装置へ返信メールを送信する。サーバ装置は、利用者端末のメールアドレスを、受信した返信メールの送信元メールアドレスから取得することができる。 （もっと読む）

【課題】 暗号化されたデジタルコンテンツについて、利用者として認証を受けたユーザ以外の者による不正利用を防止することの可能なコンテンツ利用システムを提供する。
【解決手段】 復号鍵コード配信サーバ１１０及び復号鍵コード発行サーバ１２０により、コンテンツ復号化装置１３０に固有の端末ＩＤに基づき、各デジタルコンテンツに対応した復号鍵コードを管理するとともに、端末ＩＤに基づき生成したスクランブルコードを用いて暗号化した復号鍵コードを、コンテンツ復号化装置１３０に配信する。
コンテンツ復号化装置１３０では、自身の端末ＩＤに基づき生成したスクランブルコードを用いて、暗号化された復号鍵コードを復号化し、当該復号鍵コードによりデジタルコンテンツを復号化する。 （もっと読む）

【課題】
プロキシを使ってネットワーク・クラスタ近接性要件を強化するためのシステム、方法、およびコンピュータ・プログラムを提供する。
【解決手段】
本発明は、ネットワーク・クラスタ内の許可済みのユーザのみを意図した暗号化されたブロードキャスト・コンテンツを無許可の装置が受信しないようにする場合に有益である。従来技術は、ユーザが暗号ハンドシェイクを介して信頼性遠隔的に設定することを可能にする。この結果、暗号化されたブロードキャスト・コンテンツが無許可の装置に配布されることになる。本発明は、暗号化されたブロードキャスト・コンテンツが許可済みの装置のみに配布され、許可済みの遠隔装置がその暗号化されたブロードキャスト・コンテンツを受信することを可能にすると共に無許可の遠隔装置がそれを受信しないようにする。本発明は、暗号ハンドシェイキングをタイミング調節することおよび所定地域内の装置プロキシが所定地域外の許可済みの遠隔装置に再送信することを許可することによって、定義された領域内の許可済みの装置に対するネットワーク近接性要件を強化する。 （もっと読む）

【課題】バイオメトリックパラメータに基づく安全なユーザ認証を達成する。
【解決手段】登録バイオメトリックパラメータがユーザから取得されて、シンドロームとして符号化され、ハッシュ関数が適用されて登録ハッシュが生成され、データベースに記憶される。登録シンドロームが、シンドローム復号器及びユーザの認証バイオメトリックパラメータを使用して復号され、復号されたバイオメトリックパラメータが生成される。ハッシュ関数が、復号されたバイオメトリックパラメータに適用されて、認証ハッシュが生成される。これら認証ハッシュと登録ハッシュとが比較されて、ユーザアクセスが許可されるかどうかが判断される。 （もっと読む）

【課題】名前識別子登録プロファイルが、アイデンティティ・プロバイダおよびサービス・プロバイダなどの、フェデレーテッド・コンピューティング環境内の２つのフェデレーテッド・エンティティ間で、よりセキュアに結合されるよう機能強化されるように、フェデレーテッド・コンピューティング環境内で、名前識別子登録プロファイルを改良するための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】第１のフェデレーテッド・エンティティが、プリンシパルに関する名前識別子登録要求を第２のフェデレーテッド・エンティティに送信した後、第２のフェデレーテッド・エンティティは、そのプリンシパルに関する認証オペレーションを実行する。認証オペレーションが正常に完了したことに応答して、第２のフェデレーテッド・エンティティは、受信された名前識別子登録要求から抽出されたプリンシパルに関する名前識別子を登録または修正する。 （もっと読む）

【課題】 マルチホップ通信環境下で、メッセージ送信装置へのなりすましに対する耐性を高くする。
【解決手段】 メッセージ送信装置がメッセージ受信装置によるメッセージの受信を確認し、メッセージ受信装置が受信したメッセージが正しいメッセージであることを認証するメッセージ認証システムに関する。メッセージ送信装置は、メッセージを生成するメッセージ生成手段と、メッセージを送信するメッセージ送信手段と、メッセージ受信装置がメッセージを受信したことを確認する受信確認手段と、自身の認証情報を管理する認証情報管理手段と、自身の認証情報を公開する認証情報公開手段とを有する。メッセージ受信装置は、メッセージを保持するメッセージ保持手段と、メッセージの受信確認を返す受信確認返信手段と、メッセージ送信装置の認証情報を検証する認証情報検証手段と、メッセージを認証するメッセージ認証手段と有する。 （もっと読む）

【課題】本発明は、使い勝手を格段的に向上させ得る情報処理システムを提案するものである。
【解決手段】第１の情報処理装置と、第２の情報処理装置とによって構成される情報処理システムにおいて、第１の情報処理装置は、生体の所定部位に装着する装着手段と、所定部位における識別対象を生体識別データとして記憶する記憶手段と、装着手段に保持され、近接する通信対象に記憶手段に記憶される生体識別データを送信する通信手段とを設け、第２の情報処理装置は、生体の所定部位を近接させる近接面に近接させられた生体を撮像する撮像手段と、近接面に近接させられた生体に保持される通信対象と通信する通信手段と、撮像手段により撮像された生体画像から生体の識別対象を抽出し、当該抽出した識別対象と、通信対象から通信手段を介して得られる生体識別データに基づく識別対象とに基づいて生体認証する認証手段とを設けるようにした。 （もっと読む）

【課題】ネットワーク上の認証シーケンスは、捕捉され、パスワードの判定またはクラックされるのに使用される可能性がある。パスワードを安全に管理および格納するための、パスワードを保護するシステムおよび方法を提供する。
【解決手段】一態様では、パスワードと他のデータとを組み合わせることによって、非対称鍵ペアを決定論的に形成する。非対称鍵ペアの公開鍵を外部デバイスにエクスポートする。非対称鍵ペアの秘密鍵を使用して、外部デバイスに対する後続の認証を実効する。認証は、任意のタイプの公開鍵ベースの認証方式により行われる。 （もっと読む）

取引を実行する方法が提供され、ネットワークを介してハンドヘルド装置に金融情報を通信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。ハンドヘルド装置は、プッシュ・ツー・トレード（Push to Trade^TM）プロトコルを介してネットワークに接続される。この方法はまた、エンドユーザの代わりに取引を実行することも有する。

（もっと読む）

【課題】信託委託基盤への参加者を自動的に評価する方法及びシステムを提供する。
【解決手段】オンライン取引環境における信頼できる売り手を認証するシステムに関し、売り手を調達して評価する集約プロバイダを備える。集約プロバイダは信頼できるプロバイダに必要条件を提出し、信頼できるプロバイダに束縛特性を発行する許可証を与える。信頼できるプロバイダは、まず売り手に見積依頼書を与え、売り手に特性証明書の提出を要求する。信頼できるプロバイダは、提出された特性証明書に基づいて売り手の適格性を評価し、束縛特性を判断して、許可証が売り手に転送される。売り手は束縛特性及び許可証を集約プロバイダに提出する。売り手は、許可証発行した集約サービスプロバイダに許可証を返信する。集約プロバイダは、許可証に基づいて売り手を認証する。集約プロバイダにより、見積依頼書（RFQ）等の所定の取引文書にアクセスする権利に特性が変換される。 （もっと読む）

【課題】 コンピュータが施錠されてしまった場合に、セキュリティレベルを高く維持したままコンピュータを開錠するためのパスワードを取得することができる施錠システム及び施錠方法を提供することを目的とする。
【解決手段】 第１認証コードを記憶するための第１記憶手段（１０３）と、ローリング値を発生し且つローリング値と第１認証コードとを用いてＩＤコードを作成する第１制御部（１０１）と、ＩＤコードを送信するための送信手段（１０５）とを有する携帯機器（１００）と、第２認証コードを記憶するための第２記憶手段（２０３）と、ＩＤコードを受信する受信手段（２５４）と、ＩＤコードからローリング値及び第１認証コードを取得し、第２認証コードと取得したローリング値とを用いて予備コードを作成及び記憶する第２制御手段（２０１）を有するコンピュータ（２００）を有する施錠システム。 （もっと読む）