【課題】デバイスと携帯型保存装置との間に変換された形式のデジタル権利オブジェクトを送受信する装置及び方法を提供する。
【解決手段】 権利オブジェクト発行者から権利オブジェクトを受信する送受信モジュール、送受信モジュールから受信した権利オブジェクトを携帯型保存装置と通信可能な形式に変換する権利オブジェクト変換モジュール、携帯型保存装置と連結のためのインターフェース、インターフェースによって連結された携帯型保存装置と相互認証をする公開キー暗号化モジュール、相互認証された携帯型保存装置と共有するセッションキーとを生成するセッションキー生成モジュール、及び権利オブジェクト変換モジュールによって変換された権利オブジェクトを携帯型保存装置に提供して携帯型保存装置から変換された権利オブジェクトを提供されるＤＲＭエージェントを含むデジタル権利オブジェクトの形式を変換する装置。これにより、デバイスが権利オブジェクトの形式を変換して携帯型保存装置と通信することで携帯型保存装置の負荷を減らしてデバイスと携帯型保存装置との間の通信の効率を高めうる。

（もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

少なくとも１つのコンテンツをインターネットタイプの通信ネットワークを介してセキュリティー保障態様で送信する方法。この方法は以下のステップを含む：ユーザのコンピュータのブラウザにより少なくとも１つの暗号化されたコンテンツを包含するウェブページを開くこと；前記ウェブページを用いてロードされたアプリケーション（アプレットと呼ばれる）をアクティブにすること（このアプレットはユーザの識別を要求する）；ユーザの識別子を登録すること；アプレットによって認証サーバに向けてユーザの識別子を送信すること；認証の場合には、アプレットに向けて承諾を送信すること；表示ウインドウを表示すること；前記ウェブページに存在する前記コンテンツを承諾に応じて暗号解読すると共にこの解読されたコンテンツを表示指令に応答して表示ウインドウに表示すること。 （もっと読む）

本発明は次のように要約できる。本発明は識別システムに関する。該システムでは、識別体は不均一材料からなる物体であり、該物体の識別は、それを機械的振動、特に音響振動にかけ、その機械的振動の伝搬が物体中に存する異質物によってどのように影響されるかを観測し、以前の観測に基づいて物体を認識することによって行われる。そのような識別体は、情報担体と関連付けられていることもできる。それにより信頼できる情報担体の認証、限定アクセスもしくはコピー保護方式が許容される。本発明に基づく物体の音響識別は、当技術分野において既知の光学的識別への代替と見ることができる。この代替は、光学的識別に比べ、より高い堅牢性、識別システムにおけるさまざまな簡素化、およびより低い実装費用を特徴とする。本発明は、鍵の生成のために応用されることもできる。
（もっと読む）

ユーザーのアイデンティティおよびプライバシの処理方法であって、第1のSIPプロキシが、次のSIPプロキシにSIPリクエストを転送しようとしており、TLSが、次のSIPプロキシへのホップにおいてサポートされているかどうかを判断するステップを含む。該方法は、TLSがサポートされている場合には、次のSIPプロキシへのホップにTLS接続を確立するステップ、次のSIPプロキシへ証明書をリクエストするステップ、証明書を受信するステップ、証明書および次のSIPプロキシのネットワークの信頼性を検証するステップ、証明書およびネットワークの信頼性が検証された場合に、アイデンティティ情報を保持するステップを含む。TLSがサポートされていない場合や証明書が検証されていない場合、ネットワークの信頼性が検証されていない場合には、アイデンティティ情報は取り除かれる。その後、TLS接続を通じてSIPリクエストが転送される。 （もっと読む）

本発明は、各々が、特定されるべきクライアントエンティティ（Ａｉ）と関連付けられる、いくつかの秘密鍵（Ｋ_Ａｉ）を有する認証エンティティ（Ｂ）による、クライアントエンティティ（Ａ）の認証方法に関する。本発明の方法は、認証要求の後に、認証エンティティ（Ｂ）からクライアントエンティティ（Ａ）に認証カウンタ値（ＣＢ）を送信するステップと、クライアントエンティティの側において、受信されたカウンタ値が、クライアントエンティティに記憶されるカウンタ値（ＣＡ）より厳密に大きいことを検証するステップと、クライアントエンティティの側において、カウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））を算出し、それを認証エンティティに伝送するステップと、クライアントエンティティによって記憶されるカウンタ値（ＣＡ）を認証カウンタ値（ＣＢ）に更新するステップと、認証エンティティ（Ｂ）の側において、対応するカウンタ署名（Ｓ（Ｋ_Ａｉ，ＣＢ））が受信されたカウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））に一致する、特定されるべきクライアントエンティティ（Ａｉ）を探すステップと、認証カウンタ（ＣＯＭＰＴＢ）を増加させるステップとを有する。

（もっと読む）

【課題】規制適合のため患者の保険情報（ＰＨＩ）の機密性を守るＰＨＩ処理システムを提供する。
【解決手段】ＰＨＩは患者の医療データと関連する患者識別データを含んでいる。匿名化エージェントは患者の医療データを抽出し、匿名の患者データを作成するため全ての識別データから区別する。鍵は患者識別データと患者医療データの以降の再関連付けを許可するために生成される。匿名の患者のデータベースは患者のスクリーニング目的で照会することが可能である。患者照会は研究又は患者のスクリーニングが内部審査委員会のような，適任の官庁によって認可を得られたときにのみ、処理される。医学的な特徴が患者照会と一致する患者は利用可能な研究が選択される。もし選ばれた患者の再認識が必要ならば、認可され、鍵は必要な再関連付けを規定する為に利用可能である。データログは患者データへの全てのアクセスを記録する。 （もっと読む）

本発明は、技術的システム内に保存されているユーザーコード（１１）により、そのシステムに対して安全にログオンする方法に関するものである。この方法によれば、（ａ）複数のグラフィック（２）から構成された選択コード（３）が表示され、（ｂ）複数のグラフィック（４）から構成された応答コード（５）が表示され、（ｃ）選択コード（３）の少なくとも１つのグラフィック（２）の少なくとも１つの特性と明瞭に関連付けられた保存されているユーザーコード（１１）に対応する特性を具備した応答コード（５）のグラフィック（４）が選択され、（ｄ）応答コード（５）の選択されたグラフィック（４）が、保存されているユーザーコード（１１）に従ってチェックされ、（ｅ）応答コード（５）の選択されたグラフィック（４）が、保存されているユーザーコード（１１）と関連している場合に、技術的システムに対してログオンが可能になる。 （もっと読む）

本発明は、オーソライズド・ドメイン（ＡＤ）を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子（Domain_ID）を選択するステップと、少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を前記ドメイン識別子（Domain_ID）に結び付けるステップと、少なくとも１つの装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）を前記少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）に結び付けるステップと、これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目（Ｃ1, Ｃ2, Ｃ3,...,ＣN₂）にアクセスすることを承認された複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び複数のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び確認済みの複数の人物（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン（１００）に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
（もっと読む）

アクセスネットワーク（１、２）を用いてＩＰ伝送ネットワーク（５）にアクセスを試みる間にユーザーの認証を制御するために、ユーザー端末（１１、１２、１３）は、ユーザーをアクセスサプライヤに認証させるためのデータを含むアクセス要求をアクセスサプライヤ（６、７、８）に発信し、そして前記要求は、アクセスサプライヤの遠隔認証サーバー（１５）にアドレスがとられることを考慮して、アクセスネットワーク（１、２）のアクセスサーバー（９）に送信される。
（もっと読む）

本発明は、ホストシステム（６）をネットワーク（８）にインタフェースするためのネットワークインタフェースシステム（２）に関する。このネットワークインタフェースシステム（２）は、バスインタフェースシステム（６）、メディアアクセスコントロールシステム（１０）およびセキュリティシステム（１４）を有する。ネットワークインタフェース（２）は、ホストシステム（６）のＩＰｓｅｃ処理の負荷を軽減する。本発明によれば、セキュリティシステム（１４）は、発信データを暗号化するための２つのプロセッサ（２０，２１）を有する。発信データパケットは、プロセッサ（２０，２１）の一方ずつに交互に送信され、これにより、送信処理が受信処理からみて高速化される。
（もっと読む）

ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

業務プロセスシステムにおいては、オープンなネットワーク層に接続された発注元が所持する端末であり、ピアツーピアネットワークアーキテクチャを実現するアプリケーションが実装されたクライアント端末５０_１，５０_２，５０_３，５０_４から送信されたデータを、オープンなネットワーク層とは隔離され且つ受注拠点の内部のＬＡＮ層とも隔離されたセグメントである受注拠点のＤＭＺ層に接続されて当該クライアント端末５０_１，５０_２，５０_３，５０_４とピアツーピア接続したコレクタノード６０_１を介して、受注拠点の受注データベース７０に記録する。これにより、業務プロセスシステムにおいては、ピアツーピアテクノロジーを用いて、不特定多数の企業との取引をサーバレスで安価且つ高いセキュリティ性のもとに実現することができる。 （もっと読む）

本発明は、加入者身元情報を得るネットワークアプリケーション機能のための方法を提供する。本発明のアプリケーションによれば、ＮＡＦは、その加入者の管理を容易にするために、例えば加入者の課金および／またはアクセス制御を成し遂げるために、加入者身元情報を得る。ＮＡＦがアプリケーションサーバープロキシとして動作するときに、それは、加入者身元情報を、それが転送するメッセージの中に挿入することができ、これは、転送されたメッセージを受信するアプリケーションサーバーが、加入者の身元を識別することを容易にする。本発明を実施することは、容易かつ便利であり、かつ、本発明は、更に、既存の関連するフローと互換性を持っている。
（もっと読む）

【課題】地域を制限することなく行われる認証書による電子取引きを提供する。
【解決手段】認証用移動端末（５００）、電子取引システム、及びその使用方法が開示されている。認証書は、認証機関（６００）から移動端末（５００）にダウンロードされる。有線電子取引きでは、使用者の取引き履歴がサービス提供サーバー（３００）又は使用者の取引き端末（２００）から移動端末（５００）に提供され、移動端末（６００）は、格納された電子認証書を利用して取引き履歴を電子署名し、電子署名された取引き履歴をサービス提供サーバー（３００）又は取引き端末（２００）に提供して、サービス提供サーバー（３００）は最終的に電子署名された取引き履歴を受信することができる。サービス提供サーバー（３００）は電子署名された取引き履歴に従って使用者と取引きを決済して、当該サービスを使用者に提供する。また、オフライン取引き時にも、移動端末（５００）に格納された認証書がシステムで提供されて、認認証書に基づいた取引きが安定的に行われる。 （もっと読む）

クライアントとサーバシステムとの間で送信されるメッセージの発信者を識別する方法が提供される。方法は、クライアントとサーバシステムとの間で送信されるメッセージを、（例えば、メッセージの最後に）セッション識別フラグ及び／又はセッション識別子が含まれるように修正する段階（５００）を含む。方法は、メッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが付加されたことを反映させる段階（５０２）、クライアントとサーバシステムとの間でメッセージを送信する段階（５０４）、セッション識別フラグについて送信メッセージを調べる段階（５０６）、送信メッセージのセッション識別子を読取ってメッセージの発信者を判断する段階（５０８）、セッション識別フラグとセッション識別子とを送信メッセージから除去する段階（５１０）、及びメッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが除去されたことを反映させる段階（５１２）の１つ又は複数をオプション的に含む。
（もっと読む）

携帯型パーソナルサーバ装置（１）は、外部ネットワーク（１２）に接続されたＰＣ（２）にネットワーク（１１）を介して接続可能であり、指紋認証装置（２２）により使用者の指紋情報を読み取り、登録情報と一致した場合のみＰＣ（２）との通信を許可する。携帯型パーソナルサーバ装置（１）とＰＣ（２）とは、ネットワーク（１１）を介して通信するために、外部ネットワーク（１２）とアドレスの衝突が起こらないようＡＰＩＰＡを用いてアドレスを取得する。この結果、携帯型パーソナルサーバ装置（１）は外部ネットワーク（１２）上のネットワークサーバとしても機能する。データの機密性が高く、データを一元管理するのに適した携帯型パーソナルサーバ装置を実現できる。 （もっと読む）

中央インフラとローカル・コンピューティング装置を持つネットワーク上で、ファイルのコンテンツ識別を用いて、ネットワークの保護（安全化）と制御を実行する方法およびシステム。この方法は、ローカル・コンピューティング装置上で生成されたか、あるいは受け取られた新規ファイルのハッシュ値を計算し、このハッシュ値を中央インフラに送り、このハッシュ値を中央インフラ上のデータベースに格納されている先に求められたハッシュ値と比較して、このファイルが上記ネットワークには初めてであるかどうか判定し、このファイルが、上記ネットワークには初めてである場合には、この中央インフラにインストールされ、かつ、そこで更新されるコンテンツ識別エンジンを用いて、このファイル・コンテンツをチェックする。ポリシー・ルールにより、このローカル・コンピューティング装置に適切な動作を実行させるファイルに対して、コンテンツ属性を決定する。 （もっと読む）

本発明は、ライセンサーによってライセンシーに割り当てられ、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置（１）に記憶されている認証コードを復旧する方法に関する。ライセンシーのコンピュータには、ライセンスパラメータを含む、認証コードに属するバックアップファイル（２）が保存されている。次の各ステップが実行される。すなわち、バックアップファイル（２）から、ライセンサー（６，７，８）に属するパラメータが読み出される。ライセンスパラメータがライセンサー（６，７，８）へ送信される。受信された前記ライセンスパラメータに対応する認証コードがライセンサー（６，７，８）のところで復旧される。復旧された認証コードがライセンシーのコンピュータへ送り返される。復旧された認証コードが、ライセンシーのコンピュータに接続されているデータ処理装置（５）に保存される。
（もっと読む）

本発明は、ディジタル権利管理を行う方法及びシステムに関する。本発明の考え方は、コンテンツに関連したマスタ権利が、認可された第１のデバイス（２１１）に記憶されるということである。認可されたデバイスとは、信頼されたものとみなすことができ、関連した権利によってコンテンツに処理を行うデバイスのことである。こうしたデバイスは、コンテンツにバインドされた権利を行使し、使用されるDRMシステムのセキュリティ・タスクを行う。サブ権利がマスタ権利から得られ、このサブ権利は、関連したコンテンツに対して、認可された第２のデバイス（２６１）が付与されるアクセスのタイプを制御する。最後に、マスタ権利に関連した所定の頒布基準との準拠性を第２のデバイスが有しているということを前提に、サブ権利が、認可された第２のデバイスに頒布される。サブ権利を頒布するデバイスは、サブ権利を受信する対象のデバイスを認証し、それによって、第２のデバイスを信頼できるようにしている。
（もっと読む）