単一のサービスを対象としてネットワークにアクセスするために使用可能なシンプルなネットワークアクセスプロセスを提供するため、ネットワークプロバイダ（ＮＰ）経由でサービスプロバイダ（ＳＰ）へのネットワークアクセスをユーザに提供するプロセスを実現する。このプロセスにおいて、サービスプロバイダ（ＳＰ）にアクセスすることを求めるユーザの要求によって、ユーザとネットワークプロバイダ（ＮＰ）との間にコネクションを確立する。ネットワークプロバイダ（ＮＰ）の要求に応じて、ユーザのアイデンティティプロバイダ（ＩｄＰ）がユーザを認証する。サービスプロバイダ（ＳＰ）または第三者がアクセス料金の支払先であるという情報をネットワークプロバイダ（ＮＰ）に与えるように、アイデンティティプロバイダ（ＩｄＰ）からネットワークプロバイダ（ＮＰ）へデータを送信する。ネットワークプロバイダ（ＮＰ）が、ネットワークプロバイダ（ＮＰ）経由でサービスプロバイダ（ＳＰ）へのアクセスをユーザに提供する。
（もっと読む）

本発明は、ホームネットワークにおける個人情報保護方法及び装置を提供する。被制御装置は、制御ポイントから被制御装置のサービスに対する登録要求を受信し、登録要求を承認する。被制御装置は、制御ポイントから前記制御ポイントに関する情報を受信する。被制御装置にイベントが発生する場合、被制御装置は、制御ポイントに関する情報に基づいて設定されるポリシーによって前記制御ポイントにイベント転送を遂行する。
（もっと読む）

【課題】エンドツーエンドの認証を実現し、かつ、プロキシサーバによる認証メッセージの盗聴や改竄を防ぐことを課題とする。
【解決手段】認証クライアント１０や認証サーバ４０と同一の拠点網に設置された認証信号制御装置２０各々は、拠点網識別子と広域網識別子とを対応づけて識別子テーブルに格納する。また、認証信号制御装置２０各々は、同一の拠点網に設置された認証クライアント１０や認証サーバ４０との間で認証メッセージを送受信する。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で認証メッセージの暗号化に関する処理や電子署名に関する処理を相互に行う。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で、暗号化に関する処理が行われ電子署名に関する処理が行われた認証メッセージを送受信する。 （もっと読む）

【課題】暗号アルゴリズムの脆弱性の発見や、サービスの要件の変化に伴う、ＩＣカードで利用する認証や鍵変換等のプロトコルの大規模な変更を短時間で安全に実現する方法はなかった。
【解決手段】パラメータ生成装置５０において、ＩＣカード１０に格納するプロトコルを定義したパラメータを生成し、そのパラメータをＩＣカード１０内で、新規用パラメータか更新用パラメータかを判別し、新規用パラメータの場合には受信した全パラメータをパラメータ格納部１０６に格納し、更新用パラメータの場合には受信したパラメータに対応する部分のみをパラメータ格納部１０６に格納する。プロトコル実行時には、プロトコル実行に必要となるパラメータをパラメータ格納部１０６から逐次取得し、プロトコルの処理を実施する。 （もっと読む）

【課題】ネットワークを介して接続されたユーザのセキュリティレベルに応じた安全性を維持しつつ、ファイルを迅速に転送する。
【解決手段】ネットワークを介して接続されたユーザとの間でファイルを転送するファイル転送システムは、前記ファイルの転送に関する処理要求を前記ユーザから受付け、前記ユーザに関するセキュリティレベルを識別し、前記処理要求と前記セキュリティレベルとに基づき、前記処理要求が要求する処理を実行する。 （もっと読む）

携帯機器が自動的に複数のコンピューターに関連付けられることを可能にする技術。携帯機器との関連付けを作成する前に、コンピューターが携帯機器を認証し、信頼関係を確立するために使用することができる情報が作成され、複数のコンピューターからアクセス可能で、携帯機器のユーザーに関連付けられたデータストアに格納される。コンピューターが、まだ関連付けられていないそのような携帯機器を発見すると、コンピューターは、コンピューターにログインしたユーザーを識別し、ユーザーを識別する情報を使用して、携帯機器自身の認証および自動的な関連付けの許可のために携帯機器によって提示されると予想される、機器に依存しない認証情報を取得することができる。
（もっと読む）

携帯機器が自動的に複数のコンピューターに関連付けられることを可能にする技術。携帯機器との関連付けを作成する前に、コンピューターが携帯機器を認証し、信頼関係を確立するために使用することができる情報が作成され、複数のコンピューターからアクセス可能で、携帯機器のユーザーに関連付けられたデータストアに格納される。コンピューターがまだ自身が関連付けられていないそのような携帯機器を発見すると、コンピューターは、コンピューターにログインしたユーザーを識別し、ユーザーを識別する情報を使用して、携帯機器自身の認証および自動的な関連付けの許可のために携帯機器によって提示されると予想される、機器に依存しない認証情報を取得することができる。
（もっと読む）

【課題】端末装置から受け付けた不正報告が虚偽の不正報告であるか否かを判定し、虚偽の不正報告であった場合には、端末装置から受け付けた不正報告を廃棄する管理装置、管理方法、およびプログラムを提供する。
【解決手段】管理装置３は、不正報告が含む不正報告元端末情報と、対応関係記録部３４に記録された通知先端末情報とが一致していない場合、または、不正報告が含む不正報告元端末情報と、対応関係記録部３４に記録された通知先端末情報とが一致しているが、不正報告が含む不正コンテンツ保持端末情報と、当該通知先端末情報に対応付けられて対応関係記録部３４に記録されたコンテンツ保持端末情報とが一致していない場合に、不正報告受付部３５が受け付けた不正報告を虚偽の不正報告であると判定し、不正報告受付部３５が受け付けた不正報告を廃棄する不正報告検証部３６を備える。 （もっと読む）

デジタル相互作用を管理するシステムは、識別を生成する識別モジュールを含み、この識別は、第１のパーティに関連する固有の識別子と、第２のパーティとの関係に対する複数の提案された条件とを含む。システムは、識別モジュールと通信する関係モジュールも含み、この関係モジュールは、複数の提案された条件を受信、評価し、複数の提案された条件を受理、または拒否する。受理した場合には、この複数の提案された条件に従って、第１のパーティは第２のパーティと通信することが許される。
（もっと読む）

本発明は、対象物の真正性をデジタル的に証明するための方法、対応するコンピュータプログラム手段、及び記憶手段、並びに、価値を有した対象物の真正性をデジタル的に証明するための方法の使用法に関する。上記方法は、対象物に固有の少なくとも１つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階（１，２，３，４，５）と、要求がある度に、ネットワーク演算手段を使用して、デジタル真正性証明書の正当性をチェックする段階（６，７）と、要求がある度に、上記デジタル真正性証明書の正当性のステータスを修正する段階とを有する。上記ネットワーク演算手段は、上記記憶手段並びに検証局及び／又は認証局と協働して、実質的にリアルタイムで、上記デジタル真正性証明書の正当性のステータスを出力する。
（もっと読む）

【課題】サービス等のレベルに応じて、認証の判定基準を容易に変化させることができ、且つ、管理が容易である認証システムを提供することを目的とする。
【解決手段】ＤＮＡを有する認証対象を認証するＤＮＡ認証システムであって、認証対象のＤＮＡから各々取り出された第１および第２のＤＮＡ情報を作成し（Ｓ１）、これらから各々派生した第１および第２のＤＮＡ派生コードとを作成し（Ｓ２）、各ＤＮＡ派生コードと付加情報とに基づいて作成した第１および第２の認証用ＩＤにおいて（Ｓ１１）、認証対象に発行された第１の認証用ＩＤを認証対象に要求して受信し（Ｓ１３）、受信した第１の認証用ＩＤからＤＮＡ派生コードを抽出し（Ｓ１４）、抽出されたＤＮＡ派生コードを照合し（Ｓ１４）、第２の認証用ＩＤが必要か否かを判定し（Ｓ１６）、判定結果に基づき第２の認証用ＩＤを要求する（Ｓ１７）。 （もっと読む）

【課題】ユーザー及び印刷データの認証を用いてロックされた印刷データを印刷する方法を提供する。
【解決手段】種々の環境に適用され、双方向のセキュリティ手段を実装し使用して、１人以上の対象受領者による、文書のプリンターへの安全な送信、及び文書のプリンターからの読み出しを保証する。特に、双方向のセキュリティ手段は、（１）文書が作成者により指定された対象受領者によってのみ受信されること、（２）文書の作成者と対象受領者の両方が、認証に成功すること、（３）対象受領者により受信された文書が、作成者により作成された文書であること、（４）対象受領者により受信された文書が作成者により作成された文書と同一であること、を保証する。 （もっと読む）

ユーティリティ動作に対して構成されている第１のセキュリティ動作状態と、テスト動作に対して構成されている第２のセキュリティ動作状態とを有する集積回路が開示される。第２のセキュリティ動作状態では、第１のオブジェクトのセットと第２のオブジェクトのセットが利用可であり、第３のオブジェクトのセットが利用不可である。第１のセキュリティ動作状態では、第３のオブジェクトのセットが、第１のセキュリティ動作状態のセキュリティメカニズムによる認可を伴って利用可である。第３のオブジェクトのセットは、第２のセキュリティ動作状態で動作している場合に、集積回路のロジック回路によって利用不可となる。第２のセキュリティ動作状態で動作している場合に、ロジック回路は、第３のオブジェクトのセットを備える集積回路の一部の動作を制限する制御を行うように構成されていて、そうすることで、第１のセキュリティ動作状態のセキュリティメカニズムをバイパスすることが無効にされる。このような集積回路を利用する電子機器及び方法も開示される。 （もっと読む）

ＮＤＥＦメッセージのレコードを選択的に保安するための方法が提供される。前記方法のうちの１つは、前記ＮＤＥＦメッセージに配置マーカ署名レコードを配置する過程を含む。前記配置マーカ署名レコードは、修正された署名ＲＴＤ（signature Record Type Definition）である。ＮＤＥＦメッセージで前記配置マーカ署名レコードの以前のレコードの第１セットは保安されない。また、前記の方法は、配置マーカ署名レコードに後続するレコードの第２セットを保安する過程を含む。他の方法は、署名ＲＴＤに保安されたバイトフィールド（secured bytes field）を配置する過程を含む。保安されたバイトフィールドは、署名ＲＴＤのこのフィールドに先行する保安されるデータのバイト数を表す。また、前記方法は保安されたバイトフィールドの値に基づき、署名ＲＴＤにおけるこのフィールドに先行するレコードのデータを保安する過程を含む。
（もっと読む）

【課題】ユーザの利便性を損なうことなく認証を行なうことを可能とする操作データを提供する。
【解決手段】サービス提供装置４００は、表示処理装置２００からアクセスされた時に行なう認証処理で用いるワンタイムパスワードを、操作装置３００からの要求に応じて該操作装置３００毎に生成するワンタイムＰＷ生成処理部４３５と、上記生成されたワンタイムパスワードを含む操作用画像データを生成するとともに、操作装置３００に送信する画像データ生成処理部４３６とを備える。 （もっと読む）

【解決手段】インターネットサービスを提供するためのサービス統合プラットフォームシステムは、独立系ソフトウェアベンダー（ＩＳＶ）によって提供されたアプリケーションのユーザによって開始されたサービス要求メッセージを受信するよう構成されたインターフェースを備えており、サービス要求メッセージは、ＡＰＩインターフェースに実装され、ＡＰＩタイプに適合する複数のプラットフォームレベルパラメータを含む。システムは、インターフェースに接続された１または複数のプロセッサを備えており、１または複数のプロセッサは、ＡＰＩに適切な１組の認証チェックを位置特定し、１組の認証チェックに従ってサービス要求の認証を実行し、サービス要求が認証されるとインターネットサービスプロバイダ（ＩＳＰ）のサービスアドレスまでサービス要求をルーティングするよう構成されている。 （もっと読む）

本発明は、データ処理システムにおいてデジタル情報を記憶装置からメモリモジュールに確実にロードするためのシステム及び方法を記載し、前記データ処理システムは、少なくとも１つの記憶装置と、１つのメモリモジュールと、少なくとも１つのプロセッサと、を備え、前記データ処理システムは更に、プロセッサとメモリモジュールとの間に接続されるメモリ・アクセス・コントローラ・モジュールと、プロセッサ、メモリモジュール、記憶装置、及びメモリ・アクセス・コントローラに接続される安全なメモリ管理モジュールと、を備える。データを求めるプロセッサによる要求は安全なメモリ管理モジュールに渡され、データを記憶装置からメモリモジュールにロードし、プロセッサがデータにアクセスするようにメモリ・アクセス・コントローラを構成する。 （もっと読む）

デジタル著作権管理（ＤＲＭ）システムをサポートする通信ネットワーク内でコンテンツのＤＲＭを可能にする方法において、第１のユーザ装置（ＲＭＵＥ）がＤＲＭシステムの第１の権利発行者に登録され、ＲＭＵＥがプライベート権利発行者になることを承認する委任アサーションが当該第１の権利発行者から取得される。ＲＭＵＥは、ＲＭＵＥがＤＲＭによりプライベートコンテンツを保護すると共に、プライベートコンテンツに関連付けられた１以上の第２の権利オブジェクトを発行するために、第１の権利セットを含む第１の署名された権利オブジェクトを第１の権利発行者から取得する。次いで、ＤＲＭ保護が、少なくとも第１の権利セットに係る、ＲＭＵＥが取得したプライベートコンテンツに対して適用される。ＲＭＵＥは、第１の権利セットに係るプライベートコンテンツをレンダリングするために、第２のセットの権利を規定する第２の権利オブジェクトを発行する。次いで、ＲＭＵＥは、このプライベートコンテンツと委任アサーションとの取得時に、少なくとも第２の権利オブジェクトに基づいてプライベートコンテンツをレンダリングできる第２のユーザ装置へ第２の権利オブジェクトを配信することができる。
（もっと読む）

フェデレートされたアイデンティティプロビジョニングシステムは、信頼当事者、アイデンティティプロバイダ、およびクライアントを含み、クライアントは、信頼当事者のサービスにアクセスするためのトークンをアイデンティティプロバイダから取得する。クライアントが、新しい信頼当事者に接触するとき、信頼当事者は、クライアントが信頼性を独立して解決、および評価できる情報を提供する。例えば、信頼当事者は、汎用ドメイン名アドレスを提供する。そうすると、クライアントは、様々な認証ステップを通してそのドメイン名アドレスを解決し、デジタルアイデンティティプロビジョニングサービスのエンドポイントを識別することができる。クライアントは、さらに、プロビジョニングサービスと対話し、認証して（例えば、デジタル署名の要求）、信頼関係を確立することができる。クライアント/ユーザが、そのプロビジョニングサービスを信頼すると判定すると、クライアント/ユーザは、情報を提供して、デジタルアイデンティティ表示を取得することができる。そして、クライアントは、対応するアイデンティティプロバイダにそのデジタルアイデンティティ表示を使用して、信頼当事者が有効にすることができる１つ又は複数のトークンを取得することができる。
（もっと読む）

疑いのあるエンティティが識別される。疑いのあるエンティティの知的ハッシュが生成され、知的ハッシュは、疑いのあるエンティティに特有のメタデータセットを含み、メタデータの少なくともいくつかは、疑いのあるエンティティが変更しても不変である。知的ハッシュは、疑いのあるエンティティがマルウェアエンティティに該当するか否かを評価するために、サーバに送信される。サーバは、知的ハッシュに基づいて、疑いのあるエンティティがマルウェアエンティティに該当するか否かを判断するように構成される。疑いのあるエンティティがマルウェアエンティティに該当するか否かを特定する結果がサーバから受信される。
（もっと読む）