複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

【課題】 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体を提供する。
【解決手段】 認証情報と、認証情報をサーバへ伝送し、サーバから最新の認証情報を受信する認証情報伝送モジュールと、認証情報を利用して最新の認証情報を認証した後、認証に成功すれば、認証情報を最新の認証情報にアップデートする認証情報管理モジュールと、認証情報を利用してサーバから受信されたデータを認証する認証モジュールとを備えることを特徴とする保安システムである。これにより、簡単、かつ効率的にクライアントへのデータ入出力時に保安を維持できる。 （もっと読む）

【課題】デバイス管理システムにおいて、デバイスが管理情報を暗号化して管理サーバに送信すると、管理情報以外の情報が管理サーバに送信されているか否かをユーザが確認することができない。
【解決手段】デバイスが保有する管理情報に基づき、デバイスを管理するためのデバイス管理システムであって、デバイスから前記管理情報を取得することが可能なデバイス監視装置と、デバイス監視装置に対してネットワークを介して接続された中継サーバと、中継サーバに対してネットワークを介して接続され、管理情報に基づきデバイスを管理する管理サーバと、を備え、デバイス監視装置は、デバイスから管理情報を取得すると共に、取得した管理情報を暗号化することなく中継サーバに送信し、中継サーバは、管理情報を受信した場合に、受信した管理情報を暗号化して管理サーバに送信するデバイス管理システム。 （もっと読む）

デジタルコンテンツパッケージ上で権利管理操作を行うＤＲＭエージェントを有するデジタルコンテンツプレーヤのためのシステム、方法及びコンピュータプログラム製品は、デジタルコンテンツプレーヤにより実行される、デジタルコンテンツパッケージに関連付けられた権利管理命令をロードし、デジタルコンテンツプレーヤ上で権利管理命令を実行し、ＤＲＭエージェントにより処理するためにデジタルコンテンツパッケージに関連付けられたサポートライセンスをロードすることを含む。ＤＲＭエージェントは、権利管理命令により要求された権利管理操作を可能にすべきか否かを決定する。更に、例示的実施形態は、使用権をデジタルコンテンツパッケージに関連付け、デジタル権利トークンを管理し、所定の放送日を有するデジタルコンテンツパッケージを管理し、コンテンツがＤＲＭ環境間で移転された場合に使用権を保存し、コンテンツパッケージを配信することを含む。
（もっと読む）

デバイス初期化方法は、パーソナル媒体デバイスのライセンス要求を生成することを含む。時間切れ識別子が、パーソナル媒体デバイスに関連付けられた加入について獲得されることが可能である。ライセンス要求と時間切れ識別子は、パーソナル媒体デバイスのデバイス・ライセンスを形成するために、組み合わされることが可能である。デバイス・ライセンスは、署名デバイス・ライセンスを形成するためにデジタル署名されることが可能である。
（もっと読む）

遠隔通信ネットワークを介してサーバ（４）にアクセスするのに通信端末（１）を使用するユーザを認証するために、個人識別コードが、ユーザから受け取られる。通信端末（１）とサーバ（４）との間で交換されたセキュア・セッション確立プロトコル・メッセージ（Ｓ１、Ｓ２、Ｓ３）から、データ・セットが生成される（Ｓ４）。データ・セットに基づいて、トランザクション認証番号が、個人識別コードを使用して生成される（Ｓ５２）。トランザクション認証番号が、通信端末（１）からサーバ（４）に送信される（Ｓ５４）。サーバ（４）で、受信されたトランザクション認証番号が、通信端末（１）と交換されたセキュア・セッション確立プロトコル・メッセージに基づいて検証される（Ｓ２０）。トランザクション認証番号は、リアルタイム中間者攻撃に対してオンライン・ユーザを保護する、セッションを意識したユーザ認証を可能にする。
（もっと読む）

コンテンツへのアクセスがドメインのメンバであるクライアントに対して、ライセンス所有者により所有されるライセンスに従って、許諾されるようなデジタル権利管理のための方法及びシステムである。これは、第１状態変数に反映されるようにクライアントとドメインとの間にメンバシップ関係が存在し、第２状態変数に反映されるようにライセンス所有者とドメインとの間に結合（関連付け）関係が存在することの検証が成功することを要する。両関係は、上記関係における当事者間でオンラインプロトコルを実行し、その後に両者が対応する状態変数を削除することにより無効化される。ドメインコントローラは、クライアントが自身の状態管理情報を更新することができるように、ドメインに関する状態管理情報をクライアントに伝達する。
（もっと読む）

【課題】 クライアントプログラムのデータを符号化することによって安全なサーバサイドプログラムを実現する。
【解決手段】 クライアント装置１が、プログラムに含まれる変数を任意の符号化式を用いて符号化してネットワーク経由でサーバ装置２に送信し、サーバ装置２が、当該符号化された変数が満たすべき関係式を満足するか否かを判定し、満足すると判定されたとき、符号化式に依存して決まる復号式を用いて符号化前の変数を取得する。 （もっと読む）

【課題】サービスアプリケーションが共通アプリケーションのリソースを使用するＩＣカードによるサービス提供システムにおいて、ＩＣカード内にサービスアプリケーションの追加に容易に対応できるようにし、ＩＣカードの貴重なリソースを有効に活用する。
【解決手段】ＩＣカード内に、アクセス制御を専門におこなう管理アプリケーションを搭載し、アクセス管理情報を一元的に管理し、サービスアプリケーションおよび共通アプリケーションの内部ではアクセス権の管理や判定はおこなわず、管理アプリケーションにおいてアクセス権の管理やアクセス権の判定をおこなうようにする。ＩＣカードに新たなアプリケーションを搭載するときには、サービス提供者装置が予めカード発行者装置からアクセス管理情報の更新許可を受け取っておき、それに基づきアクセス管理情報の更新をおこなう。 （もっと読む）

【課題】情報の改ざん又は盗聴等による不正利用を防止しつつ、サービス提供の可否を管理機構装置を用いずに確認でき、低コスト化を図る。
【解決手段】コンテンツ配信装置４０においては、利用者の携帯電話装置３０からデジタルＴＶ装置２０を介して受けた利用者認証情報ＵＡＩを秘密鍵情報Ｋssにより検証し、利用者のデジタルＴＶ装置２０から受けた装置認証情報ＤＡＩを秘密鍵Ｋssにより検証し、利用者認証情報ＵＡＩ及び装置認証情報ＤＡＩ内の装置識別子Ｄidを照合することにより、従来とは異なり、サービス提供の可否を管理機構装置を用いずに確認できるので、低コスト化を図ることができる。また、利用者認証情報ＵＡＩ及び装置認証情報ＤＡＩは、それぞれデジタル署名sig１，sig２を含むので、情報の改ざん又は盗聴等による不正利用を防止することができる。 （もっと読む）

【課題】個人情報等、機密情報をよりよく管理し漏洩を防ぐ情報管理方法及び情報管理システムを提供する。
【解決手段】ユーザ端末１と携帯端末２とをトークンＴＫによって関連付けた後、携帯端末２が、サービス提供サーバ３の公開鍵情報を使用して個人情報を暗号化し、個人情報管理サーバ４が暗号化された個人情報を暗号化されたまま記録・管理し、サービス提供サーバ３が、個人情報が必要になった時点で暗号化されたままの個人情報を個人情報管理サーバ４から取得し、サービス提供サーバ３の秘密鍵を使用して復号し個人情報を利用する。 （もっと読む）

【課題】 Ｗｅｂサービスを利用したシステムのセキュリティを向上させる。
【解決手段】 ユーザ端末１のＡＰ１１が、認証サーバ２へ認証要求を送信する。認証サ
ーバ２がＡＰ１１を認証すると、暗号化および復号化に用いるセッション鍵をユーザ端末
１へ送信する。業務サーバ３が、ユーザ端末１から、サービスコンポーネント３２に対す
るサインオン要求を受け付けると、認証サーバ２へサービスコンポーネント３２の認証要
求を送信する。認証サーバ２がサービスコンポーネント３２を認証すると、同じセッショ
ン鍵を業務サーバ３へ送信する。そして、ＡＰ１１およびサービスコンポーネント３２は
、それぞれがセッション鍵を用いて、相互に暗号通信を行う。 （もっと読む）

【課題】近年、インターネット上でフィツングメール又は悪質なウェブサイトへのハイパーリンクにより利用者がフィッシングサイトに誘導され、利用者の個人情報が詐取されるなどの被害が拡大している。そこで本発明はクライアントがウェブサイトからダウンロードしようとするファイルか、または、ハイパーリンクが信頼できるものかを事前に照合する手段を提供する。
【解決手段】本発明は、信頼できる企業又は団体又は個人が運営するウェブサイトがＷＷＷシステム１を使ってインターネット２上に公開するファイル１３の所在を表すＵＲＬ２１が登録された照合表１１をクライアント３又は照合表サーバ４に備える仕組みを構築し、クライアント３がＷＷＷサーバ５との接続に先駆けて、照合対象ＵＲＬをクライアント３又は照合表サーバ４が自ら備える照合表１１中のＵＲＬ２１と照合することで照合対象ＵＲＬが信頼できるウェブサイトを表すか確認する。 （もっと読む）

【課題】ユーザ間で属性情報を交換する際にブロードキャストを用いて情報を収集し、このとき、要求ユーザ、返信ユーザ双方ともセキュリティを維持しながら求める属性を持つユーザを特定する。
【解決手段】ユーザ端末のそれぞれは、ＩＤのうち属性値にあたる情報から鍵系列を生成してマスクＩＤを生成し、属性交換時、ユーザ端末間でこのマスクＩＤを交換する。属性値を探索しようとするユーザ端末は、他のユーザ端末を含む不特定多数のユーザ端末から返信されるマスクＩＤを探索したい属性値を用いることにより復元し、マスクＩＤと共に返信される署名を、その属性値が一致したときに正しく検証できる。 （もっと読む）

デジタル著作権管理（ＤＲＭ）システムは、マルチメディア・コンテントの安全な配信に影響する様々な異なる暗号作成技術の効率的使用を可能にする鍵の暗号化と逆暗号化との軽量レイヤ化を提供する。適合する秘密鍵によってのみ逆暗号化されることが出来る情報を暗号化するために公開鍵が使用される非対称暗号方式が、該ＤＲＭシステムによって使用されて対称鍵を安全に配送する。
（もっと読む）

【課題】 あらかじめサーバに登録されたクライアントのみならず、ユーザが使用するすべてのクライアントを認証できるアクセス管アクセス管理システムを提供する。
【解決手段】 クライアント３がサーバ１にアクセスすると、サーバ１はクライアント３上で動作するユーザ認証モジュール１１及びＭＡＣアドレス取得モジュール１２を送信する。ユーザ認証モジュール１１がＩＣカード２を所持するユーザの正当性を確認した後、ＭＡＣアドレス取得モジュール１２は、ＩＣカード２を用いてクライアント３のＭＡＣアドレス３２のデジタル署名を生成し、デジタル署名が付加されたクライアント３のＭＡＣアドレス３２をサーバ１に送信する。サーバ１は、ＭＡＣアドレス３２に付加されたデジタル署名を検証し、検証に成功した場合のみ、クライアント３のアクセスを許可し、事前に定められた規則に従いクライアント３とのセッションを管理する。 （もっと読む）

ディジタルライセンスがソースプラットフォームからターゲットプラットフォームへ移送される。ソースプラットフォームにおいて、ライセンス及び対応するデータを含む移送イメージが生成され、ライセンスはソースプラットフォームから削除される。ターゲットプラットフォームにおいて、移送イメージにおけるライセンスをターゲットプラットフォームへ移送するための許可が集中移送サービスから要求される。移送サービスは、所定の移送規定に基づいて、ライセンスの移送を許可すべきかどうかを決定する。要求された許可を移送サービスからの応答として受け取ると、ソースプラットフォームからライセンスを切り離し、ターゲットプラットフォームにライセンスを再結合することによって、移送イメージがターゲットプラットフォームに適用される。
（もっと読む）

記載の実装は、クライアントコンピューティングデバイスとサービスプロバイダの間の認証された通信を確立することに関する。１つの実装において、いったん登録処理が完了すると、複数の認証サーバが、認証された通信セッションの確立を容易にするためにクライアントコンピューティングデバイスおよびサービスプロバイダによって使用される。しかしながら、認証サーバは必ずしも信頼できる機関である必要はない。すなわち、種々の記載のデバイスの秘密は互いに対して明かされない。
（もっと読む）

【課題】 認証処理の毎に認証情報が可変で、複数の認証状態を管理でき、多くのクライアントが同時に処理を要求することができるデータ提供装置の提供。
【解決手段】 通信装置の認証の成立を検出後に、通信媒介装置の認証を求め、認証の成立後に、通信装置の認証鍵を、一時的に有効で無効となれば元の認証鍵に復帰する一時認証鍵に変更請求する、通信媒介装置。認証が成立した通信装置からのデータ提供装置へのアクセス要求があれば、通信媒介装置が、設定された一時認証鍵を用いて、データ提供装置に代理認証を請求する通信媒介装置。これらの認証を行なうデータ提供装置、データ提供システム。 （もっと読む）

【課題】 ＯＳやプロセスを変更することなく、ファイルや画面以外のコンピュータリソースを含めてアクセス権限のないユーザに対するリソースの操作を制限し、しかも既存環境における禁止または制限事項を拡張することができるコンピュータリソースの制御が可能な情報処理装置及びその方法を提供することにある。
【解決手段】 記コンピュータリソースに対するプロセスまたはオペレーティングシステムからの操作要求をコンピュータリソースにアクセスする前に捕捉する。捕捉した操作要求によって指定されるコンピュータリソースに対するアクセス権限があるか否かを判定する。判定の結果、アクセス権限があれば当該操作要求通りにオペレーティングシステムに渡し、その結果を要求元プロセスに返す。判定の結果、アクセス権限がなければ当該操作要求を拒否する。 （もっと読む）