【課題】サービスを受ける権限を不適格な者に委譲しないことを可能にする。
【解決手段】委譲先端末１０１に対してサービスを受ける権限を委譲する委譲元端末１０２と、委譲元端末１０２と通信可能な管理サーバ１０３を設ける。委譲元端末１０２は、委譲先端末１０１から送信された権限委譲要求情報に含まれる委譲先端末１０１の使用者の属性情報がサービス提供条件を満たすか否かを判断し、満たすと判断したとき、サービスを受ける権限の委譲を許可した権限委譲許可情報を委譲先端末１０１に送信する。 （もっと読む）

【課題】特定なセキュリティチップをコンピュータ基板上に設けることなく、クライアントのプラットフォーム完全性を検証できるシステムを提供する。
【解決手段】クライアント１０は、ＵＳＢメモリ３０に記憶されたシンクライアントＯＳ３１０のイメージを読取り起動させると、シンクライアントＯＳ３１０のハッシュ値を含む構成証明メッセージを生成し、構成証明メッセージとそのＭＡＣをＳＩＭ２０に送信する。ＳＩＭ２０は、ＭＡＣを検証した後、構成証明メッセージのデジタル署名を生成し、生成したデジタル署名をクライアント１０に返信する。クライアント１０は、ＳＩＭ２０が生成したデジタル署名と構成証明メッセージを認証サーバ４０に送信し、認証サーバ４０は、デジタル署名と構成証明メッセージの検証に成功したときのみ、クライアント１０に対し、ＬＡＮ６２内のＰＣ５５へのアクセスを許可する。 （もっと読む）

【課題】特定個人にフォーカスして複数のサービスに跨ってリスクを抑制する方法を提供する。
【解決手段】ネット上の利用者を単一のものと捉えるのではなく、主体と複数の仮想的な人格の集合として捉え、非集約的認証基盤と組み合わせることで、特定主体に関する仮想主体や仮想人格を統合管理及び認証する装置を実現し、これを用いて意図しない情報開示の抑制を実現する。さらに、主体と複数の仮想的な人格を集約して保持する当該装置により可能となるアクセス方法、広告方法、人格同士の関連を保持するＳＮＳを実現し、さらに該ＳＮＳの情報を用いて評価方法、検索方法、データの一括生成方法、分散秘密の供託方法等を提案する。 （もっと読む）

本文書は、クラウドベースの可動コンポーネントバインドを可能にすることができるツールを記載する。こうしたツールは、一部の実施形態では、可動コンポーネントが複雑な暗号化(cryptographic)関数を実施することを必要とすることなく、携帯型コンピューティングデバイス内の可動コンポーネントに、保護されたメディアコンテンツを暗号的に(cryptographically)安全にバインドする。そうすることによって、携帯型コンピューティングデバイスは、コンテンツへのアクセスを要求し、コンテンツを使うための許可を、迅速に、暗号的に(cryptographically)堅牢なやり方で受信することができる。
（もっと読む）

【課題】 コンソールベースのゲームシステムをオンライン参加のために遠隔の
エンティティに対して認証できるようにする仕方でコンソールベースのゲームシ
ステムを製造するためのアーキテクチャを提供すること。
【解決手段】 このアーキテクチャは、登録時中にゲームコンソールの真正性を
保証するのに後に使用することができる既成の秘密をコンソール製造中にそのゲ
ームコンソール上に配置することに関わる。 （もっと読む）

【課題】２個以上のイメージを混合及び変形することで生成されたイメージ基盤のキャプチャを提供できるイメージ基盤のキャプチャ提供方法及びプログラムを提供する。
【解決手段】使用者クライアントからウェブページ要請が受信されると、２個以上のイメージをランダムに選択してセッション別に保存し；セッションのＩＤをウェブページと一緒に使用者クライアントに提供し；使用者クライアントからセッションのＩＤに相応するテストイメージ要請が受信されると、２個以上のイメージを混合することでテストイメージを生成し；生成されたテストイメージを使用者クライアントに伝送し；テストイメージに対して使用者によって入力された一つ以上の第１識別情報を使用者クライアントから受信し；一つ以上の第１識別情報をテストイメージのメタ情報に含まれた一つ以上の第２識別情報と比較する。 （もっと読む）

公開鍵基盤は、デジタル証明書を発行する関与者を含む。各デジタル証明書は、少なくとも２つの異なる信頼ドメインにおいて信用される。この公開鍵基盤は、信頼ドメインの間でのポリシーマッピングを使用しない。さらに、この公開鍵基盤は、信頼ドメインの如何なる対も相互証明書を介してリンクしない。１つの信頼ドメインのみが、任意の所定の時点でデジタル証明書にバインドされる。デジタル証明書にバインドされるべき現在の信頼ドメインは、依存者により選択された特定の証明書検証方法に基づいて、信用の時点で依存者により選択される。 （もっと読む）

本願発明は、IDトークン（１０６、１０６'）に格納された少なくとも１つの属性を読み込むための方法であり、IDトークンはユーザ（１０２）に割り当てられ、IDトークンに関してユーザを認証するステップと、IDトークンに対して第１コンピュータシステム（１３６）を認証するステップと、ユーザおよび第１コンピュータシステムの認証成功の後に、少なくとも１つの属性を第２コンピュータシステムに送信するために、IDトークンに格納された少なくとも１つの属性に、第１コンピュータシステムが読み込みアクセスするステップと、を備える。 （もっと読む）

【課題】利用者がサーバの位置情報や認証情報を入力することなく、容易にサーバから携帯端末装置の認証を受ける。
【解決手段】サーバ１と、ネットワーク４を介してサーバ１に接続された通信端末装置２と、サーバ１及び通信端末装置２にピアツーピア通信を行う携帯端末装置３とを備えたネットワークシステムにおいて、携帯端末装置３が、ピアツーピア通信により認証情報とサーバ１の位置情報を受信し、この認証情報及び位置情報を通信端末装置２へ送信し、通信端末装置２は、受信した位置情報が示すサーバ１に、ネットワーク４を介して携帯端末装置３の認証を要求し、サーバ１は、記憶している認証情報に基づいて、携帯端末装置３の認証を行う。 （もっと読む）

本発明は、少なくとも一つの真正性確認装置（１７）と評価・比較モジュール（１０）とを備えたセキュリティ装置に関し、ロック装置（１８）と真正性確認装置（１７）との間に通信接続（２１）がある。センサ（２）はバイオメトリックデータ及び／又は皮膚及び皮膚下組織層の特別な特性を検出する薄膜センサとして構成される。通信接続（２１）は、真正性確認装置（１７）が決定した混同不能な利用者コードを安全に無線で伝送するように構成され、通信接続の有効範囲は短距離、特に５０ｃｍ未満に制限される。ロック装置（１８）は、利用者コードが該ロック装置に対応する識別コードに一致すると非アクティブ化される。
（もっと読む）

本発明は、２人の通信者（送信者と受信者）の間で送信される文書に署名する方法に関し、本方法は、文書の送信者および受信者を、それらにデジタルアイデンティティを割り当てるために記録するステップ（２０５）と、送信者との文書通信を受信者が承認するステップ（２１０）と、文書を暗号化するステップ（２２５）と、文書が利用可能であることを受信者に通知するステップ（２５５）と、受信者による文書へのアクセスを検出するステップ（２６０）と、文書の配信を知らせる電子報告書を生成するステップ（２６５）であって、前記文書配信電子報告書は、受信者への文書の送信に関連するデータのセットを含み、前記セットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含む、ステップ（２６５）と、信頼できる第三者機関が、自身の秘密鍵を用いて、電子文書配信電子報告書に電子署名を行うステップ（２７０）と、を含むことを特徴とする。 （もっと読む）

本発明は、複数の個人認証装置（３、４）および端末（２）を備えた認証システム（１）である。端末（２）は、ユーザの生体情報を生成する生体認証手段（５、６）と、個人認証装置（３、４）と端末（２）との間の接触なしに個人認証装置に生体情報を送信する無線通信手段（７）とを備えている。各個人認証装置（３、４）は、個人認証装置（３、４）の所有者の生体データを保存するメモリ（１０）と、生体情報と生体データとを比較してユーザの認証を実行する処理手段（１１）とを有する。無線通信手段（７）は複数の個人認証装置（３、４）に生体情報を送信するように構成されており、個人装置（３、４）は、生体情報と生体データとの比較がユーザの認証を可能にするポジティブ比較である場合に、接触せずに端末（２）にポジティブ認証データを送信する無線通信手段（８）を有しており、端末はポジティブ認証データを送信した個人装置のみと取引セッションを開始する。
（もっと読む）

【課題】共通鍵と公開鍵の両方を効率的かつ的確にデータの授受を行なうことができるデータ授受処理システム、データ授受処理方法及びデータ授受処理プログラムを提供する。
【解決手段】磁気テープ５０に依頼ファイルを格納する場合、ユーザ端末１０の制御部１１は、新たな共通鍵を生成し、この共通鍵を用いて依頼ファイルを暗号化し、磁気テープ５０に記録する。次に、制御部１１は、銀行公開鍵を用いて共通鍵を暗号化し、磁気テープ５０に記録する。そして、この磁気テープ５０を銀行店舗に持参する。銀行の入出力装置２０の制御部２１は、磁気テープ５０に記録された公開鍵の世代を特定し、秘密鍵を取得する。次に、制御部２１は、共通鍵を復号し、この共通鍵を用いて依頼ファイルを復号する。そして、制御部２１は、この依頼ファイルを用いて取引処理を実行する。更に、制御部２１は、磁気テープ５０に記録された銀行公開鍵を更新する。 （もっと読む）

【課題】セキュリティ目的の、スクリプトベースの、軽量複合アプリケーションへの直接的な統合を可能にするモデル駆動のセキュアな複合化フレームワークを、複合アプリケーション開発者に提供する。
【解決手段】ビジネスプロセスに対する仕様がアクセスされるセキュアな自動アプリケーション複合化であり、仕様は、セキュリティ意図を定義するセキュリティアノテーションと、ビジネスプロセスの少なくとも一部分を定義するとともに、外部サービスを呼び出すタスクとを具備する。セキュリティアノテーションに関連付けられたセキュリティパターンが起動されるとともに、セキュリティ意図を満足する外部サービスに関連付けられたサービスプロバイダが、起動されたセキュリティパターンをベースとして特定される。ビジネスプロセスは特定されたサービスプロバイダを使用して起動される。 （もっと読む）

本発明は、オフラインで装置の著作権を認証する方法、デジタル権利保護システム、及びサーバ側における著作権発行者の代わりに、デジタルコンテンツをレンダリングする前に前記装置のレンダリング資格を認証する認証エージェントを前記デジタルコンテンツに埋め込むステップを主に含むデジタルコンテンツを提供する方法を提供する。前記装置が不適合装置である場合、前記認証エージェントは、前記装置が前記デジタルコンテンツをレンダリングすることを許可しない。本発明の技術は、オフラインデジタル権利管理を実現し、したがって、これはネットワーク状況により制限されず、様々な環境で幅広く使用されることができる。
（もっと読む）

【課題】生体センサー装置及びシステムの速度を改善し且つコストを低下させる。
【解決手段】格納するデータは特別安全処理ハードウエア及び／又はソフトウエアによって暗号化及び／又は署名させることが可能である。認証された生体データのデータベース（例えば、認証されたユーザの指紋の全て又は一部を表すパターン又は重要な特徴）は暗号化するか又は暗号化しないかのいずれか又は両方でホストシステム上に格納することが可能である。多数の登録済み指紋のデータベースに対する予備的マッチングは特別安全処理ハードウエア／ソフトウエアの処理負担を軽減させるためにシステムプロセッサによって達成することが可能である。データの不正変更又は生体識別によって与えられるセキュリティを打ち破るためのその他の努力を阻止するために、最終的なマッチ確認は特別安全処理ハードウエア／ソフトウエアの排他的制御内に留まる。 （もっと読む）

【課題】インターネット上の各クライアントへの専用鍵配信サーバからの対称鍵の持続的及び動的な配信を可能にする方法、装置及びシステムを提供する。
【解決手段】方法は、鍵配信サーバが、クライアントから測定された健全性情報を受け付けるステップと、前記サーバが、前記測定された健全性情報を検証するステップと、前記サーバが、前記測定された健全性情報が検証されると、前記クライアントにセッション鍵を送信するステップと、前記クライアントは、前記セッション鍵を受け付けると、前記セッション鍵を用いてドメイン内のアプリケーションサーバとの暗号化及び認証された接続を開始するステップとを有する。 （もっと読む）

ソース機器でのクラスタ基盤のコンテンツ使用制御方法において、シンク機器からコンテンツの伝送要請を受信する段階と、シンク機器のコンテンツに対するアセス権限を認証する段階と、コンテンツのストリームをシンク機器に伝送する段階とを含むことによって、ホームネットワークのソース機器及びシンク機器で使われるコンテンツの著作権を効果的に保護することができるホームネットワークである。
（もっと読む）

【課題】コンテンツの再生又は複製をドメイン内に制限でき、外部装置がドメインに参加した事実に基づく利得をライセンスの再発行時に継承させることができる情報処理装置及び該情報処理装置を備えるライセンス配信システムを提供する。
【解決手段】再生装置１は、ドメイン内でのコンテンツの再生を許諾するためのライセンスの再発行要求及び参加情報を送信する（Ｓ２０１）。サーバ２は、ライセンスの再発行要求及び参加情報の受信し（Ｓ２０２）、送信された参加情報の正当性を確認する（Ｓ２０３）。サーバ２は、参加情報の正当性を確認した場合、ライセンスに関する所定の特典情報を決定して外部装置へ送信すると共に（Ｓ２０６）、ライセンスの再発行を行う（Ｓ２１０）。 （もっと読む）

【課題】
クライアント端末とサーバ間で相互認証を行う場合，ネットワークを経由した相互認証が行われるので処理時間がかかる。クライアント側の秘密情報の保持デバイスとして非接触ＩＣカードを採用する場合，非接触ＩＣカードを近づけている短時間の間に処理が完了しないという問題が生じる。
【解決手段】
非接触ＩＣカードを端末装置に近づけることにより，ネットワークの通信時間を待つことなく，ネットワークに接続された端末装置と複数のサーバとの間で相互認証を行い，適切なユーザにサービスを提供するシステムを提供する。具体的には，クライアント認証時には，非接触ＩＣカード内の秘密鍵を用いて認証情報を生成し，サーバ認証時には，非接触ＩＣカードと連携して動く端末装置がサーバを認証する。 （もっと読む）