【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

携帯型データ記憶媒体を使用して端末で安全な電子取引を実行するための方法が提案される。本発明によれば、ユーザー（３０）が携帯型データ記憶媒体（２０）に対して本人認証を行う。同時に携帯型データ記憶媒体（２０）は、本人認証がどのように行われたかに関する品質情報を作成する。端末（１４）に対して認証の証明が行われる。その後、携帯型データ記憶媒体（２０）が取引中に、例えばデジタル署名作成などのセキュリティ確立処理を実施し、セキュリティ確立処理の結果に品質情報を添付する。
（もっと読む）

好ましくはパスワード等のユーザ認証識別子データであるコンピュータに実装されたネットワーク上で送信されるデータをユーザのコンピュータへの入力時点で暗号化及び暗号解読することを可能にするシステム及び方法。このシステム及び方法は、エンドユーザがグラフィカル画像の第１の部分上にランダムに配列された要素のうちの１つからマーカを頭の中で選択することを可能にする。グラフィカル画像の第２の部分は、何らかの個人の認証識別子のシーケンスの可能性のある要素の配列を含み、第１の部分に隣接して配置される。このシステム及び方法は、外側部分に見える認証識別子の選択された要素と選択されたマーカを実質的に整合させるように、必要に応じて選択されたマーカと第１の部分とを移動させることによって識別子の各要素を入力するようユーザに促す。一実施形態によれば、画像部分は同心ホイールである。別の実施形態によれば、画像部分は隣接する列で配列される。 （もっと読む）

【課題】 ユーザによる特別な追加データの入力や追加機材を必要とせず、かつ安全な方法でＷＬＡＮへの接続のための関連付けを可能とする。
【解決手段】 関連付けデバイスは、ステーションと中心装置との間で信号を交換する受信手段１１および送信手段１２と、中心装置に、少なくとも一つの中心秘密鍵Ｋを自動的に提供するセキュリティ手段１３と、ステーションによって送られた関連付け要求によって開始され、中心鍵および中心鍵に対応するステーション秘密鍵Ｋによってセキュリティが保たれる、ステーションと中心装置との間の無線でのデータ交換のもとに、ステーションをＷＬＡＮの一部であると記録する記録手段とを有する。また、記録手段１４がステーションの記録を確認するのは、ユーザーが確認のための物理的な動作ＡＣＴＩＯＮ´を中心装置に対して実行したときにのみ行われる。 （もっと読む）

【課題】 本発明は、更新対象のＩＣカードを間違えることなくネットワークを介してＩＣカードのデータを更新できるデータ更新システムを提供する。
【解決手段】 サーバ１が、発生させた乱数と共通鍵をクライアントに送信し、クライアント４から受信した機器識別子を共通鍵で復号し、機器識別子に対応する公開鍵で受信した乱数を復号し、復号された乱数と発生させた乱数とを比較照合して機器認証を行い、クライアント４が、サーバ１からの乱数と共通鍵をＩＣカード６に出力し、ＩＣカード６からの乱数と暗号化された機器識別子をサーバ１に送信し、ＩＣカード６が、クライアント４からの乱数を秘密鍵で暗号化し、機器識別子を共通鍵で暗号化し、暗号化された乱数及び機器識別子をクライアント４に出力し、クライアント４からの更新データを秘密鍵で復号して、更新データでＩＣカード６内の書き替えを行うデータ更新システムである。 （もっと読む）

対称メッセージ鍵を使用して、送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは、組織において、鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは、導出鍵を使用して、発信メッセージを暗号化することが可能である。組織内の送信者は、組織の顧客である受信者にメッセージを送信することができる。受信者は、予め制定した信用証明書を使用して、組織内の暗号解読サーバーに対して認証を行うことができる。受信者には、暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が、組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は、非顧客の対称メッセージ鍵を生成する、ポリシーサーバーを有することが可能である。
（もっと読む）

どこでもいつでもコンピューティング・サポートを組織に引き渡すサーバレス・オフィスをアーキテクトする方法が提供される。サーバレス・オフィスは、組織の事業機能に関連付けられた事業目的および制約に基づいて選択される複数の情報技術ＩＴコンポーネントを含み、一緒に作用して、もはやローカル・コンピューティング・サポートを持たずデスク上の僅かなクライアントしかない複数のエンド・ユーザにコンピューティング・サポート機能を引き渡す。組織がＩＴコンポーネント選択の目的でその事業機能の目標および制約をマップしなければならないＩＴコンポーネントの少なくとも４つのアーキテクチュラル・グルーピングを含めることにより、予め定められたサーバレス・アーキテクチュアが本発明により実現される。実現された予め定められたサーバレス・オフィス・アーキテクチュラル・グルーピングにより満たされないユニークなニーズを満たせるように、この最小セットのグループ内にローカル・グループが含まれる。
（もっと読む）

装置DEVに登録されている多数のデータセットDS1enc乃至DSnencの１つを選択する方法が提供される。各データセットDS1enc乃至DSnencは特定のキーK1乃至Knに関連付けられている。装置DEVにて交換情報RがキーK1乃至Knの１つのキーKxを用いて暗号化される。暗号化された交換情報Rencは遠隔装置RDに送信され、遠隔装置RDに格納されたキーKrdを用いて解読される。解読された交換情報Rrdは装置DEVに返送される。続いて、交換情報Rが解読された交換情報Rrdと比較される。２つが等しい場合には適切なデータセットDSxが発見され、異なる場合には別のキーを用いてサイクルが再開する。装置DEV及び遠隔装置RDの役割は、サイクルが遠隔装置RDにて開始されるように変更されてもよい。本発明はまた装置に登録された多数のデータセットの１つを遠隔装置に与える装置に関する。
（もっと読む）

データ通信媒体を介して第１のリモート側コンピュータと第２のリモート側コンピュータの間で電子メール通信等のセキュアなピアツーピアデータ通信を行う方法を説明する。この方法は、各リモート側コンピュータのアドレス詳細とデータ通信媒体に対する接続の現在状態を受け取る段階と、第１のリモート側コンピュータにおいてデータ通信を生成する段階と、第２のリモート側コンピュータの現在の接続状態を確認する段階と、第２のリモート側コンピュータの接続状態が、現在第２のリモート側コンピュータがデータ通信媒体に接続されていることを示しているときだけ、データ通信を途中で記憶せずに第１のリモート側コンピュータから直接第２のリモート側コンピュータにデータ通信を直接送る段階とを含む方法。 （もっと読む）

周辺装置によるユーザ機器内の識別モジュールからの識別データの再利用方法に関する。周辺装置（ＤＰｊ）によるユーザ機器（ＥＵ）内のＳＩＭやＵＩＣＣカードのような識別モジュール（ＭＩ）の識別データの再利用を可能にするために、識別モジュールと周辺装置間の通信および認証が確立すると周辺装置（ＤＰｊ）の識別子（ＩＤＰｊ）が識別モジュールに送信される。次に、送信された識別子（ＩＤＰｊ）があらかじめ識別モジュール（ＭＩ）に保存された周辺装置（ＤＰ１‐ＤＰＪ）の識別子（ＩＤＰ１‐ＩＤＰＪ）のひとつとして認識されると、識別データ（ＤＩｊ）が識別モジュールによって周辺装置に、好ましくは選択的に、送信される。識別データはユーザ機器（ＥＵ）のホームネットワーク（ＲＲ）、あるいは無線ローカルエリアネットワーク（ＲＬ）への通信を確立するために周辺装置によって再利用される。 （もっと読む）

無線ネットワークアクセスノードに接続されるサーバー上に配置されたサーバーモジュールは、開放されている。サーバーモジュールは、複数の無線デバイスのためのユーザー情報を収容するデータベースを含む。データベース内の各エレメントは、許可された少なくとも1つの無線デバイスに帰するものであり、次のグループ、すなわち(i)無線接続性許可、(ii)許可された無線デバイスの識別情報、及び(iii)許可されたネットワークアクセスノードの情報、からの少なくとも1つの形式のデータファイルを含む。
（もっと読む）

本発明は、発行機関（１１１）において個体（１２１）に証明書（C）を匿名で提供する方法、該証明書を使うことによって通信相手（１０１）においてその個体の匿名での承認を提供する方法、個体に証明書を匿名で提供する発行機関、および該証明書を使うことによってその個体を匿名で承認する承認装置に関する。本発明の基本的な発想は、発行機関において、個体に匿名で証明書を提供し、その後通信相手において、その証明書を個人があるグループでのメンバーシップを証明するために匿名で使用できるということである。
（もっと読む）

本発明は、認証装置（３１１）において個体（３２１）を認証する方法および個体を認証するための認証システムに関する。本発明の基本的な発想は、個体が自分を認証したい装置またはシステムにおいて一つまたは複数のデータ構造を保存し、そのそれぞれが当該個体に属する識別子に基づく値および該識別子の暗号化されたコピーを含むというものである。個体が自らを認証したいとき、個体は認証装置にコンタクトし、それにより認証装置に保存されている特定のデータ構造に含まれる暗号化された識別子を入手する要求がなされる。その後、個体は実際に識別子を知っているという証明を認証装置に提供する。
（もっと読む）

本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも１つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも１つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第１装置から第２装置へのコンテンツの配信は、第２装置の少なくとも１つの証明書により第２装置を認証する第１装置よって可能とされ、またその逆も可能とされる。
（もっと読む）

本発明は、認証書廃棄目録を利用したデジタル著作権管理方法及び装置に係り、本発明によるデジタル著作権管理方法は、携帯型保存装置がデバイスと認証書廃棄目録をアップデートするステップと、アップデートされた認証書廃棄目録にアクセスしてデバイスの認証書の有効性有無を判断するステップと、デバイスの認証書が有効であると判断された場合に携帯型保存装置がデバイスとの通信を維持するステップと、を含む。
本発明によれば、デバイスと携帯型保存装置のデジタル著作権管理に保安性を強化できる。

（もっと読む）

機内娯楽（ＩＦＥ）システムは、ネットワークサーバと乗客室内の１つまたはそれ以上のビデオ表示ユニット（ＶＤＵ）との間でワイヤレスで通信するための少なくとも１つのワイヤレスルータを有するネットワークを含む。ビデオ信号のワイヤレス送信は、信号をＶＤＵに運ぶケーブルを不要にする縮減されたアーキテクチャを提供する。一実施形態において、ＩＦＥシステムはＶＤＵとしてラップトップコンピュータのような遠隔のワイヤレス装置を使用することをさらに容易にする。クライアントは、オンデマンドまたはブロードキャストの方法で分配することができる多岐に亙るプログラムから選択することができる。許可された装置に対してのみコンテンツの分配を制御することを可能にするために、暗号化手段がさらに提供される。 （もっと読む）

承認サービス（１０６）における方法と、電子商取引の確保のためのユーザＩＤユニット（１０２，１１８）における対応する方法とが開示されている。本方法は、少なくとも1つのユーザＩＤ（１０２，１０３、１１８、１１９）と１つのビジネス・サービスとに関連された商取引を承認する要求の受け取りで始まる多数の段階を含み、その後に前記ビジネス・サービスを使用すべくユーザＩＤの権限付与の検査が実行される。次いでユーザＩＤとの交換が、前記ビジネス・サービスについての少なくとも情報を含む暗号化されると共に署名済み検証書類で実行される。次に商取引はその検証書類の内容に依存して承認される。 （もっと読む）

情報配布システムにおいて、ユーザーのプライバシーを提供しながら、第一のユーザーから一人または複数の他のユーザーにライセンスを移転するためのシステムおよび方法。プライバシーのレベルは、ライセンス書式とマスターライセンスおよび匿名ライセンスの使用とによって、およびライセンスに対応する証明書に失効リストを含めることによって高められる。
（もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
（もっと読む）