【課題】ハイパーテキストファイルを含むインターネットにおけるクライアント対サーバーセッションを含む、ネットワークサーバーに対するアクセスを管理およびモニタする方法を提供する。
【解決手段】クライアントは、ブラウザとして知られる標準プログラムによって、コンテンツサーバーにより伝送されたドキュメントを観察する。各ハイパーテキストドキュメントまたはページは、ユーザが横断を選択できる他のハイパーテキストページに対するリンクを含む。ユーザがアクセス管理ファイルに導かれるリンクを選択すると、サーバーはクライアントが認定または有効利用資格を有するか否かを決定する第２のサーバーにクライアントの要求を委ねる。このような確認があり次第、ユーザはセッション識別子を与えられ、それがユーザに現在の保護ドメイン内にある任意の他のファイルと同様に、要求ファイルにアクセスすることを可能にする。 （もっと読む）

シンプルなユーザインタフェースを備えたデバイスをネットワークコミュニティに導入する方法。ユーザは、２秒間中央ポイントからのメッセージを聞き取る第１デバイス上のボタンを押下し、このようなメッセージが受信されない場合、中央ポイントになり、ブロードキャストＩＤメッセージの送信を開始する。ユーザは、中央ポイントとのやりとりの後、選択状態を入力する挿入対象の第２デバイス上のボタンを押下する。第２デバイスのユーザインタフェースを介しこれを認識すると、ユーザは、第１デバイスのボタンを再び押下し、デバイス間のさらなる通信の後、第１デバイスのユーザインタフェース上で確認可能な関連付け状態を入力する。また、中央ポイント、装置及びネットワークにおける装置を構成する方法が提供される。
（もっと読む）

【課題】ユーザ端末と多数のサービス提供先との間で公開鍵認証方式による認証が簡単に行えるユーザ認証方法およびシステムを提供する。
【解決手段】ユーザ管理システムがユーザ端末からの登録要求に応答して、第１ユーザ識別子、第１公開鍵および第１秘密鍵のペア、ならびに公開鍵証明書を生成してユーザ端末へ送信する手順と、ユーザ端末が、第２ユーザ識別子ならびに第２公開鍵および第２秘密鍵のペアを生成し、公開鍵証明書で署名された第２公開鍵の代理証明書を発行する手順とを含み、ユーザ端末がサービス提供サーバへ、代理証明書を含むサービス要求を送信する手順と、サービス提供サーバが、代理証明書の検証をユーザ管理システムへ要求する手順と、ユーザ管理システムが、受信した代理証明書に対応した公開鍵証明書を抽出して公開鍵証明書および代理証明書を検証し、その結果をサービス提供サーバへ送信する手順とを含む。 （もっと読む）

本発明はドメイン内でデジタルコンテンツを保護する方法及び装置に係り、ドメインに登録された任意のデバイスが前記ドメインから脱退するにつれて、前記脱退前に使われたドメインキーは、脱退したデバイスが使用できないドメインキーにアップデートし、脱退したデバイスに露出されていないかかるドメインキーは、現在ドメインに登録されているデバイスに伝送して、ドメインに登録されたデバイスのみ最新のドメインキーを持つようにすることによって、ドメイン内で共有されるデジタルコンテンツを、ドメインに属していないデバイスはもとよりドメインに属していて脱退したデバイスも、現在ドメイン内で共有されているデジタルコンテンツを使用不可にする。また、ホームドメインから脱退したデバイスは、ホームドメインから脱退する前に正当にダウンロードしたデジタルコンテンツを利用できる。

（もっと読む）

【課題】グリッド環境において利用される委譲手続きにより、ユーザの個人情報が計算機に伝達されてしまう。
【解決手段】グリッドシステム６００は、ＳＳＬでクライアント装置２００と接続し、ユーザのＩＤやパスワードに基づいて認証を行う。認証に成功した場合、認証部６１２は匿名プロキシ証明書の生成をプロキシ証明書生成部６１６に指示する。プロキシ証明書生成部６１６は、予め登録されている匿名ユーザの情報を匿名情報格納部６１８から読み込み、その匿名情報に基づいて匿名プロキシ証明書６２０を生成する。管理装置６１０は、その匿名プロキシ証明書６２０を利用して、計算機４００に対して認証処理を行い、ジョブを実行させる。計算機４００は管理装置６１０を信用することにより、匿名プロキシ証明書６２０の正当性を受け入れる。このように匿名プロキシ証明書６２０を利用することにより、計算機４００にユーザの個人情報が伝達されることを防止できる。 （もっと読む）

【課題】Ｗｅｂアプリケーションの利用途中で、表示内容を維持したまま利用者の切り替えを実現する。
【解決手段】Ｗｅｂアプリケーションにて、利用者の切り替えをおこなったときに、Ｗｅｂブラウザの表示ページの入力内容と表示位置を保存しておく。そして、サーバにて切り替え後の利用者の権限に応じてそのサイズを変更せずに、表示内容を要素ごとに非表示、無効化して、Ｗｅｂページを再構成してＷｅｂブラウザに送信する。 Ｗｅｂブラウザは、受信したＷｅｂページに、保存していた入力内容と表示位置を適用して、切り替え後の利用者用として表示する。 （もっと読む）

加入者テレビジョンネットワーク（１００）のサーバは、サービスインスタンスを加入者テレビジョンネットワーク（１００）のヘッドエンド（１０２）から受信する。暗号化手法によりサービスインスタンスを暗号化して、クライアント受信機（１１０）に再送信するように、サーバを構成する。サーバは、サービスインスタンスを第１のフォーマットから、クライアント受信機がサービスインスタンスへアクセスすることができる第２のフォーマットへ再フォーマットする。
（もっと読む）

【解決手段】
認証メカニズムが、計算機器のユーザによって個別の基準で投入されることが可能であって、かつ認証局のような役割を果たすことが認められる実体の証書からなる信用ある人々の記憶を使用する。結果として、各機器が証書を提示するか又は信用ある人々の記憶中で機器によって署名された証書チェーンを提示する限り、例え機器が証書を提示しなくとも、第三者認証局によって署名された証書チェーンを提示しなくとも、ピアツーピア接続が生成できる。リモートユーザは一度認証されると、ローカルプロセスにユーザ役を演じてもらい、ユーザのパスワード又はパスワードタイプをそのユーザの証書のハッシュに変更後、そのユーザにログインすることによって適切なトークンを生成してホスト機器上の信用あるリソースにアクセスできる。そのトークンは、リモートユーザが信用あるリソースへのアクセスが認証されるか否かを判定するために標準的手法で参照される。 （もっと読む）

【課題】 ユーザの個人認証を行うためのＩＤ情報と、画像データの出力を制御する出力制限情報とに基づいて、出力先のセキュリティ環境に応じた画像形成を可能にする画像形成技術を提供する。
【解決手段】 画像データの出力を、認証情報及び出力制限情報に基づいて制御する画像形成装置は、受信した前記画像データに、ユーザを認証するための認証情報が付加されているか否か判別する判別部と、認証情報入力部から入力された認証情報と、画像データに付加されている認証情報と、が一致するか否か判定する判定部と、認証情報が一致している場合、出力制限情報に基づいて、画像データの画像形成出力を制御する画像形成制御部とを備える。 （もっと読む）

【課題】生体情報漏洩のリスクを低減しつつ、より多くの利用者の個人照合を効率良く行うことを課題とする。
【解決手段】コントロールサーバ４０が端末装置１０が撮像した利用者の顔画像データを部分顔画像データに分割した後さらに暗号化してそれぞれ複数の認証サーバ３０〜３２のいずれかに送信し、各認証サーバ３０〜３２は、コントロールサーバ４０から受信した暗号化部分顔画像データを復号化した後に顔画像ＤＢ３０ａにあらかじめ登録した登録顔画像データと照合処理して照合結果をコントロールサーバ４０に送信し、コントロールサーバ４０は、各認証サーバ３０〜３２から受信した照合結果に基づいて認証結果の判定処理を行って判定結果を端末装置１０に通知する。 （もっと読む）

【課題】生体認証して、自動取引する自動取引システムに関し、ユーザーの希望する生体認証方式で、本人確認して、自動取引する。
【解決手段】生体認証機能を有する携帯通信端末（１）を使用し、携帯通信端末（１）での生体認証により本人確認された場合に、携帯通信端末（１）から口座データを自動取引装置（２）に送信して、自動取引する。自動取引装置での自動取引に、生体認証方式を利用しつつ、ユーザーの便宜性を向上できる。又、ユーザーは、希望する生体認証方式の携帯端末を購入することにより、複数存在する生体認証方式から希望する生体認証方式を選択して、自動取引できる。 （もっと読む）

【課題】
個人認証情報を確実に保護し得る認証システムを実現する。
【解決手段】
端末装置２で生成した個人認証情報を認証装置３内で公開鍵暗号化して暗号化個人認証情報を生成し、当該暗号化個人認証情報を端末装置２を介して認証情報記憶手段５に格納する。さらに、暗号化個人認証情報を解読するための秘密鍵を認証装置３に保存しておくことにより、暗号化個人認証情報に対する不当な復号を防止し、個人認証情報の安全性を確保することができる。 （もっと読む）

【課題】面倒な作業をすることなく、使用者の属性に適合した、データを提供するサーバにアクセスする。
【解決手段】鍵インストールプログラム１１８−１は、コンテンツ管理プログラム１１１に対応するアプリケーションＩＤであるＡＰＩＤ_OMGを鍵サーバ５に送信する。鍵サーバ５は、予め記録されているテーブルを、受信したＡＰＩＤ_OMGを基に検索して、対応するURLを鍵インストールプログラム１１８−１に送信する。例えば、ＡＰＩＤ_OMGの言語コードが日本語に対応し、バンドル製品コードがポータブルデバイス７−１に対応しているとき、鍵サーバ５は、日本語で記述されているページを表示させるＥＭＤサーバ（例えば、ＥＭＤサーバ４−１）に対応するURLをパーソナルコンピュータ１に送信する。 （もっと読む）

【課題】 重要情報を充分に保護することが可能な中継装置、及び、この中継装置を備える通信システムを提供する。
【解決手段】 端末１０ａと端末１０ｂとの間で送受信される送受信データを中継し、サービス管理サーバ３０及びトラフィック情報取得サーバ４０と通信を行う中継装置２０ａが、サービス管理サーバ３０及びトラフィック情報取得サーバ４０が正当であるか否かを認証する認証部２２ａと、サービス管理サーバ３０及びトラフィック情報取得サーバ４０が正当であることが認証部２２ａによって認証された場合に、複製された送受信データをトラフィック情報取得サーバ４０に送信し、モニタリングレポートをサービス管理サーバ３０に送信する送受信部２１ａとを備える。 （もっと読む）

【課題】 ユーザの所望するタイミングで，ライセンスの売却，返還を可能にし，コンテンツの利便性を高め得る。
【解決手段】 ユーザは，コンテンツ２４０が不要になった場合，ユーザ端末１１０のライセンス返還部３１８によって，コンテンツに対応付けられたライセンス２５０もしくはライセンスの署名データを，発行元のライセンスサーバ１００にユーザの所望する自由なタイミングで返還し，さらに，対価受信部３２２によって，その返還したライセンスに応じた対価，例えば購入価格の半額の金銭を取得することができる。 （もっと読む）

本発明は、モバイルインターネットプロトコル鍵配布のためのジェネリック認証アーキテクチャの利用を可能にする。モバイル端末装置とブートストラップサーバ機能との間でジェネリック認証アーキテクチャのブートストラップを実行する。実施形態では、結果として得られるブートストラップトランザクション識別子をホームエージェントに送信し、ホームエージェントはそれを使用して、モバイルインターネットプロトコル登録要求を認証する際に使用するホームエージェント固有鍵を取得する。
（もっと読む）

本発明の方法では、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求がサーバ(61)に送信される。要求は、集積回路を識別する回路識別子と暗号化コンテンツを識別するコンテンツ識別子とを備える。その後、集積回路に関連付けられた公開鍵を用いることによって暗号化される暗号化ディジタル権利はサーバ(61)から受信される。更に、集積回路は、集積回路に関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう命令され、ディジタル権利を集積回路に記憶するよう命令される。秘密鍵は集積回路に記憶されている。本発明のシステムは、方法を行うクライアント(63)と、方法において参照されているようなサーバ(61)とを備える。電子装置は、本発明の方法を行う。
（もっと読む）

【課題】著作権保護に関する安全性等を確保しつつ、サーバのような特定の装置に対して過大な処理負担を課するということを防止すること等が可能な情報配信システム、ノード装置、及び解除データ発行方法等を提供する。
【解決手段】本発明は、ネットワークを介して互いに通信可能な複数のノード装置を備え、再生制限がなされた配信情報であって複数の前記配信情報が複数のノード装置に分散されて保存されている情報配信システムにおいて、夫々の前記配信情報の再生制限を解除するための解除データの発行許可に関する認証処理が複数のノード装置において分散して行われる。 （もっと読む）

【課題】
利用者固有の情報を安全かつ容易に利用者端末に設定することができる利用者固有情報の配布方法、装置およびシステムを提供する。
【解決手段】
無線タグ読取機２０によって端末１０に貼り付けた無線タグ１０１から公開鍵Ｋを読み取ると、無線ＬＡＮアクセスポイント２１は公開鍵Ｋを用いて設定情報を暗号化する。暗号化された設定情報はビーコンに格納され無線送信される。端末１０がビーコンを受信すると、ビーコンに格納された暗号化された設定情報を秘密鍵を用いて復号化し設定する。 （もっと読む）

【課題】ネットワークにおいてコンテンツを配信するためのシステムを提供する。
【解決手段】システムは、コンテンツを記憶するメモリを備える。プロバイダネットワークデバイスがメモリと通信する。リクエスタネットワークデバイスがコンテンツのコピーを要求する。プロバイダネットワークデバイスは、リクエスタネットワークデバイスのローカル／リモートステータスを判断し、リクエスタネットワークデバイスがコンテンツを要求し、且つ、ローカルステータスを有する場合に、コンテンツのコピーをリクエスタネットワークデバイスへ選択的に送信する。 （もっと読む）