【課題】ピアツーピアネットワークなどに使用される、暗号文によりセキュリティ保護されている短い簡単に覚えられるコールサインを生成する方法を提供する。
【解決手段】公開鍵およびパーソナライゼーション情報文字列からなる区別された修飾子を決定すること、暗号化一方向関数を通じて公開鍵およびパーソナライゼーション情報文字列とともにハッシュされた場合に、結果が、多数の０から始まる、区別されたハッシュ値となる区別されたｓａｌｔを見つけること、および区別されたｓａｌｔを公開鍵およびパーソナライゼーション情報文字列からなる区別された修飾子とともにハッシングすること、ハッシュから先行０の個数を見つけること、ハッシュからビットの個数を取り出すこと、先行０の個数およびビットの個数のビットの英数字表現を見つけることにより、コールサインを生成する。 （もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

リモートサイトフィルタリング兼モニタリングシステム及び方法について記載され、このシステム及び方法では、リモートデバイス（３２）によるインターネットアクセスがリモートサーバ（３３）によってリアルタイムでモニタリングされ、そして制御される。当該システムはまた、オフラインアクセスログ記録及びそれに続くアップロードを可能にし、フィルタリング感度の調整を可能にし、更に特定のＨＴＴＰポートフィルタリングを可能にする。
（もっと読む）

電子的形態で送信され、又、受信されたメッセージ（Ｍｓｇ）のセキュリティを検証するための方法で、送信側では、メッセージ、一義的メッセージ識別子（ＩＤ_Ｍｓｇ）及びメッセージ所有者身元確認用識別子（ＩＤ_ＣＲ）と関連したステップから成り、ＩＤ_ＣＲは送信すべきメッセージの所有者と関連したコード化（１２）を一義的メッセージ識別子（ＩＤ_Ｍｓｇ）に適用することにより得られる、受信側では、その方法は、関連する同じ一義的メッセージ識別子（ＩＤ_Ｍｓｇ）を付けたメッセージを既に受取っていたか、受取っていないかの事実の検証と信号化、及び、受信したメッセージと関連する一義的メッセージ識別子（ＩＤ_Ｍｓｇ）と確認するユーザーネーム（ＩＤ_ＣＲ）の解読の結果（ＩＤ_ＤＣＲ）の間で一致しているか確認することのステップから成っている。本方法に基づく検証のシステムと装置も論じられている。
（もっと読む）

ワンタイムパスワード暗号化システムを強化するための装置、方法、及びコンピュータ読み取り可能媒体を提供する。
【解決手段】 本発明の方法の実施例は、暗号文（３）を生成するために排他的論理和演算において平文（１）をワンタイムパスワードキー（２）で暗号化するステップ、及びオートキーによる暗号文（５）を生成するために排他的論理和演算においてオートキー（４）で暗号文（３）を難読化するステップを含み、該オートキー（４）は再使用可能キーである。 （もっと読む）

本発明の一般的な目的は、著しくセキュリティドメイン内の協調管理及び制御下におく手法で、永続的データを確実にセキュリティ保護するための効率的かつ効果的な機構を提供することである。
（もっと読む）

【課題】 ユーザによる特別な追加データの入力や追加機材を必要とせず、かつ安全な方法でＷＬＡＮへの接続のための関連付けを可能とする。
【解決手段】 関連付けデバイスは、ステーションと中心装置との間で信号を交換する受信手段１１および送信手段１２と、中心装置に、少なくとも一つの中心秘密鍵Ｋを自動的に提供するセキュリティ手段１３と、ステーションによって送られた関連付け要求によって開始され、中心鍵および中心鍵に対応するステーション秘密鍵Ｋによってセキュリティが保たれる、ステーションと中心装置との間の無線でのデータ交換のもとに、ステーションをＷＬＡＮの一部であると記録する記録手段とを有する。また、記録手段１４がステーションの記録を確認するのは、ユーザーが確認のための物理的な動作ＡＣＴＩＯＮ´を中心装置に対して実行したときにのみ行われる。 （もっと読む）

対称メッセージ鍵を使用して、送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは、組織において、鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは、導出鍵を使用して、発信メッセージを暗号化することが可能である。組織内の送信者は、組織の顧客である受信者にメッセージを送信することができる。受信者は、予め制定した信用証明書を使用して、組織内の暗号解読サーバーに対して認証を行うことができる。受信者には、暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が、組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は、非顧客の対称メッセージ鍵を生成する、ポリシーサーバーを有することが可能である。
（もっと読む）

【課題】複数のドメインに存在する複数のネットワークにアクセスするためのシングル・サイン・オンを可能にする。
【解決手段】シングル・サイン・オンの特徴は、特に、異なるネットワーク管轄ドメイン間で行われる認証及び承認のプロセスであり、エンド・サービスを利用する端末は、新しいサービスにアクセスするたびに認証プロセスを明示的に始める必要がない。また、本発明のシングル・サイン・オンの特徴は、連携ドメイン環境と非連携ドメイン環境とにおける使用に拡張可能である。非連携ドメインは、本発明を用いるために、他のドメインを介して間接な連携チェーンを形成できる。また、訪問ドメインが認証を行うことを可能にするユーザ資格の管理に関しても、本発明の適用が可能である。 （もっと読む）

本発明は、相互操作性をサポートするためのマシン読み取り可能なデータ構造体及びデータ構造体の動的計算に係る。より詳細には、本発明は、相互操作性を向上するデータ構造体及びデータ構造体の動的発生の態様に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。
（もっと読む）

高度化されたネットワーククライアントのセキュリティのためのシステムおよび方法を提供する。本発明の一実施形態の１態様には、ユーザに関連するセキュリティ関係ポリシーを受信するステップ、セキュリティ関係ポリシーに関連するセキュリティモデルを決定するステップ、およびクライアント装置におけるネットワーク接続へセキュリティモデルを適用するステップを含む。本発明の別の実施形態の１態様には、ユーザに関連する使用特性に関連する第１の測定結果を受信するステップ、使用特性に関連する第２の測定結果を受信するステップ、第１の測定結果および第２の測定結果を比較するステップ、および少なくとも一部比較に基づいて権限のないアクセスが生じたらしいことを決定するステップを含む。
（もっと読む）

データ通信媒体を介して第１のリモート側コンピュータと第２のリモート側コンピュータの間で電子メール通信等のセキュアなピアツーピアデータ通信を行う方法を説明する。この方法は、各リモート側コンピュータのアドレス詳細とデータ通信媒体に対する接続の現在状態を受け取る段階と、第１のリモート側コンピュータにおいてデータ通信を生成する段階と、第２のリモート側コンピュータの現在の接続状態を確認する段階と、第２のリモート側コンピュータの接続状態が、現在第２のリモート側コンピュータがデータ通信媒体に接続されていることを示しているときだけ、データ通信を途中で記憶せずに第１のリモート側コンピュータから直接第２のリモート側コンピュータにデータ通信を直接送る段階とを含む方法。 （もっと読む）

保護されたコンテンツに対してディジタル権利の管理を行うためのシステムは、クライアント及びＤＲＭマネージャを備えている。クライアントは、クライアントユーザが暗号化されたコンテンツの部分にアクセスすることを許可されるかどうかには関係なく、少なくとも１つの暗号キーで暗号化されたコンテンツの少なくとも１つの部分を受け取ることができる。クライアントがコンテンツの１つ以上の部分にアクセスすることを容易にするために、ＤＲＭマネージャは暗号キーをクライアントに転送することができる。この暗号キーは、クライアントに関係付けられたクライアントユーザに固有の公開キー／秘密キーの対の中の公開キーを用いて暗号化されている。クライアントはこの後で、クライアントユーザに固有の公開キー／秘密キーの対の中の秘密キーを用いて、暗号キーを解読することができる。次に、クライアントは解読した暗号キーを用いてコンテンツの部分を解読して、この解読したコンテンツの部分にアクセスすることができる。
（もっと読む）

本発明は、個人の素性を、該個人（６０３）に関連付けられたバイオメトリックデータを用いて検証するシステムおよび方法であって、該バイオメトリックデータ(X,Y)のプライバシーが提供されるものに関する。バイオメトリックデータのプライバシーを提供するために、ヘルパーデータ方式（HDS）が用いられる。本発明はいくつかの理由により有利である。まず、セキュリティ上機微な情報の処理が、個人によって信頼される安全なタンパー防止性の環境（６０１、６０４、６０６）において実行される。この処理は、ヘルパーデータ方式の利用と組み合わされて、バイオメトリック・テンプレートが電子的な形で利用可能であるのが安全な環境においてのみであるバイオメトリックシステムの確立を可能にする。さらに、バイオメトリック・テンプレートの電子的なコピーは安全な環境において恒久的に利用可能ではなく、個人が自分のテンプレートをセンサーに呈示したときのみ利用可能である。
（もっと読む）

本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

【課題】 ネットワーク内のターゲットを攻撃から保護し、その結果そのネットワーク内のあらゆるサービスを無制限に利用できることを保証する、高速ネットワーク内での要求を取り扱う方法を提供する。
【解決手段】 高速ネットワーク内での攻撃からターゲットを保護する方法、モジュール及びコンピュータ・プログラム。本発明に記載の方法は、ネットワーク内の特定のノードに関連するソースＩＤによって識別されたイニシエータからの要求を受信した後、質問を作成するステップと、前記ソースＩＤによって識別されたノードに対する質問を送信するステップと、前記質問に対する回答が受信された場合に前記回答を評価するステップと、適切な回答が受信された場合に、さらなるメッセージを前記ターゲットから前記イニシエータへ送信することによって、前記イニシエータと前記ターゲット間の通信を可能にするステップとを含む。 （もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

【課題】デバイスと携帯型保存装置との間に変換された形式のデジタル権利オブジェクトを送受信する装置及び方法を提供する。
【解決手段】 権利オブジェクト発行者から権利オブジェクトを受信する送受信モジュール、送受信モジュールから受信した権利オブジェクトを携帯型保存装置と通信可能な形式に変換する権利オブジェクト変換モジュール、携帯型保存装置と連結のためのインターフェース、インターフェースによって連結された携帯型保存装置と相互認証をする公開キー暗号化モジュール、相互認証された携帯型保存装置と共有するセッションキーとを生成するセッションキー生成モジュール、及び権利オブジェクト変換モジュールによって変換された権利オブジェクトを携帯型保存装置に提供して携帯型保存装置から変換された権利オブジェクトを提供されるＤＲＭエージェントを含むデジタル権利オブジェクトの形式を変換する装置。これにより、デバイスが権利オブジェクトの形式を変換して携帯型保存装置と通信することで携帯型保存装置の負荷を減らしてデバイスと携帯型保存装置との間の通信の効率を高めうる。

（もっと読む）