【課題】複数のサーバが連携してクライアントにデータを提供するシステムにおいて、サーバ間でのユーザ認証の引き継ぎを、中央のログイン管理サーバ無しで実現する。
【解決手段】データサーバ１０Ａ−１は、ユーザ認証が成功したクライアント３０からデータ要求を受け取った場合に、該データ要求の要求対象データを該データサーバ１０Ａ−１内から検索し、要求対象データを検索できた場合に、そのデータをクライアント３０に提供し、要求対象データを検索できなかった場合に、他のデータサーバ１０Ａ−２に対して要求対象データの有無を問い合わせることにより要求対象データを持つデータサーバ１０Ａ−２を移転先サーバとして特定し、移転先サーバから一時認証情報を受け取り、移転先サーバ内の要求対象データを特定するアクセス情報とその一時認証情報とを含んだリダイレクト情報をクライアント３０に返す。 （もっと読む）

【課題】 セキュアな登録処理は保持した上で登録処理を簡略化して容易にグループ登録又はグループ登録解除することの可能なグループ登録装置，グループ登録方法，グループ登録解除装置，およびグループ登録解除方法を提供する。
【解決手段】 上記グループ登録装置１０は，登録要求検知部と；セッションＩＤを生成するセッションＩＤ生成部と；登録要求メッセージ送信部と；登録回答メッセージ受信部と；メッセージの一回性検証をする検証部２３１と；登録回答メッセージに含まれるＩＤリストを，グループＩＤとひも付けて記憶領域に格納させる格納部２４１とを備え，同じ登録セッション内では，上記登録要求メッセージを１回送信し，上記登録回答メッセージを１回受信し；上記登録要求メッセージの送信と，上記登録回答メッセージの受信に限られる。 （もっと読む）

メモリデバイスは、メディアコンテンツが安全に記憶され、コンテンツ所有者又は配信に関与するサービスプロバイダによって想定される方法で配信できるようにする制御構造を含んでいる。当該メモリデバイスを使用してメディアコンテンツを配信するための多種多様な手段が利用できるようになり、デバイスは、要約されたプレビューメディアコンテンツ、暗号化されたノーカットのメディアコンテンツ、プリペイドコンテンツ、当該コンテンツへのアクセスを管理する権利及び／又は規則、の内の１つ又はそれ以上を含んでいる場合などが考えられる。メモリデバイスは、サービスプロバイダ（コンテンツ所有者でもよい）が、メディアコンテンツ配信のための安全な環境を作り出せるようにする或る型式の制御構造を有しており、そこでは、エンドユーザーと端末は、サービスプロバイダに登録し、サービスプロバイダにより制御された方法でコンテンツへアクセスすることができるようになる。ロードされる各種構成要素（例えば、要約されたプレビューメディアコンテンツ、暗号化されたノーカットのメディアコンテンツ、プリペイドコンテンツ、当該コンテンツへのアクセスを管理する権利及び／又は規則）は、安全且つ効率的な方法で生成されロードされる。
（もっと読む）

【課題】近年、インターネット上でフィツングメール又は悪質なウェブサイトへのハイパーリンクにより利用者がフィッシングサイトに誘導され、利用者の個人情報が詐取されるなどの被害が拡大している。そこで本発明はクライアントがウェブサイトからダウンロードしようとするファイルか、または、ハイパーリンクが信頼できるものかを事前に照合する手段を提供する。
【解決手段】本発明は、信頼できる企業又は団体又は個人が運営するウェブサイトがＷＷＷシステム１を使ってインターネット２上に公開するファイル１３の所在を表すＵＲＬ２１が登録された照合表１１をクライアント３又は照合表サーバ４に備える仕組みを構築し、クライアント３がＷＷＷサーバ５との接続に先駆けて、照合対象ＵＲＬをクライアント３又は照合表サーバ４が自ら備える照合表１１中のＵＲＬ２１と照合することで照合対象ＵＲＬが信頼できるウェブサイトを表すか確認する。 （もっと読む）

【課題】ユーザ間で属性情報を交換する際にブロードキャストを用いて情報を収集し、このとき、要求ユーザ、返信ユーザ双方ともセキュリティを維持しながら求める属性を持つユーザを特定する。
【解決手段】ユーザ端末のそれぞれは、ＩＤのうち属性値にあたる情報から鍵系列を生成してマスクＩＤを生成し、属性交換時、ユーザ端末間でこのマスクＩＤを交換する。属性値を探索しようとするユーザ端末は、他のユーザ端末を含む不特定多数のユーザ端末から返信されるマスクＩＤを探索したい属性値を用いることにより復元し、マスクＩＤと共に返信される署名を、その属性値が一致したときに正しく検証できる。 （もっと読む）

【課題】 あらかじめサーバに登録されたクライアントのみならず、ユーザが使用するすべてのクライアントを認証できるアクセス管アクセス管理システムを提供する。
【解決手段】 クライアント３がサーバ１にアクセスすると、サーバ１はクライアント３上で動作するユーザ認証モジュール１１及びＭＡＣアドレス取得モジュール１２を送信する。ユーザ認証モジュール１１がＩＣカード２を所持するユーザの正当性を確認した後、ＭＡＣアドレス取得モジュール１２は、ＩＣカード２を用いてクライアント３のＭＡＣアドレス３２のデジタル署名を生成し、デジタル署名が付加されたクライアント３のＭＡＣアドレス３２をサーバ１に送信する。サーバ１は、ＭＡＣアドレス３２に付加されたデジタル署名を検証し、検証に成功した場合のみ、クライアント３のアクセスを許可し、事前に定められた規則に従いクライアント３とのセッションを管理する。 （もっと読む）

ディジタルライセンスがソースプラットフォームからターゲットプラットフォームへ移送される。ソースプラットフォームにおいて、ライセンス及び対応するデータを含む移送イメージが生成され、ライセンスはソースプラットフォームから削除される。ターゲットプラットフォームにおいて、移送イメージにおけるライセンスをターゲットプラットフォームへ移送するための許可が集中移送サービスから要求される。移送サービスは、所定の移送規定に基づいて、ライセンスの移送を許可すべきかどうかを決定する。要求された許可を移送サービスからの応答として受け取ると、ソースプラットフォームからライセンスを切り離し、ターゲットプラットフォームにライセンスを再結合することによって、移送イメージがターゲットプラットフォームに適用される。
（もっと読む）

【課題】 ＩＣカードの保持者の本人確認をその者の生体情報を用いて行う場合に、本人確認の信頼性を高め、および、本人確認が行われた日時を正確に特定する。
【解決手段】 本発明の本人確認方法によれば、ＩＣカード３のカード固有情報に基づいてＩＣカード３が有効であるか否かが判断部４において判断され、有効である場合には第１の電子署名がカード固有情報を読み取る読取部２に送信される。ついで、ＩＣカード３の保持者の測定された生体情報とＩＣカード３に記録されている生体情報とが一致したか否かが読取部２において判断され、一致した場合にはＩＣカード３の保持者が本人自身であることを認証する第２の電子署名が判断部４から読取部２に送信される。さらに、第１の電子署名と第２の電子署名とが存在する場合にはタイムスタンプ付電子署名が認証部５から読取部２に送信される。 （もっと読む）

１度に複数のＰＳＫ（Ｐｒｅ−ＳｈａｒｅｄＫｅｙ）ベース認証を実行する方法及びこの方法を実行するシステムが開示されている。本発明に係る単一処理で複数のＰＳＫベース認証を実行する方法は、端末機でユーザＩＤ及びＰＳＫを含む複数のクレデンシャルを用いて結合クレデンシャルを生成する段階と、認証サーバで結合クレデンシャルを用いて端末機の認証を実行する段階とを含む。 （もっと読む）

【課題】主要課金サーバに不具合が生じた場合でも確実に画像処理装置の課金データを保持することができる課金データ保持方法を提供する。
【解決手段】本発明の課金データ保持方法は、主要課金サーバが有効でない場合、画像処理装置から、少なくとも１つの軽量課金バックアップサーバを有するリストへアクセスするステップと、上記リスト中で、有効な軽量課金バックアップサーバが見つかるまで、軽量課金バックアップサーバが有効か否か判定するステップと、有効であると判定された軽量課金バックアップサーバに画像処理装置アクティビティデータを送信するステップとを繰り返すステップと、を含んでいる。 （もっと読む）

【課題】携帯端末内の電子電話帳データを利用して、通信端末（たとえばインターネットを利用したＩＰ公衆テレビ電話装置）で通信を行なった場合でも、ユーザの個人情報（たとえばアドレス情報）が盗み取られる心配がない通信システムを実現する。
【解決手段】携帯電話１２００は、公衆テレビ電話１１００を使用してテレビ電話を行なう際、携帯電話会社サーバ１０００から予め付与された公開鍵Ｋ１００２で、通信元である自己の携帯電話１２００と通信先である固定テレビ電話１１００−Ｂとのアドレス情報を暗号化したレスポンスを公衆テレビ電話１１００に送信する。公衆テレビ電話１１００は、携帯電話１２００から受信したレスポンスを携帯電話会社サーバ１０００に送信し、携帯電話会社サーバ１０００から送信される利用許可情報Ｍ１００８に基づいて固定テレビ電話１１００−Ｂとの通信を開始する。 （もっと読む）

【課題】ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置等を提供する。
【解決手段】保守仲介装置７は、保守センタ３からの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタ３による保守対象機器２，６の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器２，６の使用状態情報毎に保守センタ３への送信の許可又は不許可を規定する、保守ポリシー５が格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器２，６に送信する保守操作指示情報送信手段と、を有する。 （もっと読む）

ネットワークユーザ認証システムにおいて、ネットワークユーザは、ネットワークユーザが位置しているビルディングに関連付けられている専用物理通信回線のための一意の識別子、又は、ビルディングに物理的に付随させられているセキュアコンポーネント若しくは通信回線に関連付けられているデジタル証明書を使用して認証目的のため識別される。認証サーバは、最初に、認証目的のため、ネットワークサービス加入者に関連付けられるべき専用通信回線の識別情報を検証するか、又は、専用通信回線に関連付けられるべき一意のデジタル証明書を発行する。デジタル証明書は、ビルディング入口、又は、複数のビルディングのセキュアコンポーネントに接続され、各ビルディングの一意のデジタル証明書を記憶するエッジサイトモジュールに記憶されていてもよい。
（もっと読む）

ユーザ・マッピング情報を含むヒントが、認証ハンドシェーク期間に交換されるメッセージに設けられる。例えば、認証期間に、クライアントはサーバにユーザ・マッピング情報を提供する。クライアントのドメイン／ユーザ名情報を送出するために、（例えば、ＴＬＳ拡張子メカニズムの形式の）ヒントが用いられて、サーバがユーザの証明書をアカウントへマッピングするのを助ける。拡張子メカニズムは、クライアントによって送出されたマッピング・データの完全性と信頼性とを提供する。ユーザは、正しいアカウント又は（正しいアカウントを指摘し又は維持する）ドメイン・コントローラをどこで見つけるに関するヒントを提供する。ヒントと証明書の他の情報とに基づいて、ユーザはアカウントにマッピングされる。ヒントはユーザがログインするときにユーザによって提供される。こうして、ユーザを認証するために、証明書が本人にマッピングされる。結び付けを実施するために、証明書と共にヒントが送出される。結び付けを実施するために、現存のプロトコルが、追加のマッピング情報（ヒント）を伝えるよう拡張される。ベンダ特有のケルベロスへの拡張子が、Ｘ．５０９証明書とマッピング・ユーザ名ヒントとに基づいて許可データを取得するために定義される。
（もっと読む）

【課題】バックアップやリストアに用いていた鍵データの紛失等に際しても、クライアントデータの簡便確実なリストアを可能とする。
【解決手段】デバイスＩＤとグローバル鍵とからデバイス個別鍵を生成し、認証デバイスに設定する。利用者のデータを暗号化するための暗復号用鍵を、認証デバイス内で生成する（Ｓ２０２）。パスワードとデバイス個別鍵とから再発行用データ処理鍵を生成し（Ｓ２０３）、生成した鍵で暗復号用鍵を暗号化して再発行用データを生成する（Ｓ２０４）。サーバ装置に暗号化した利用者のデータ、再発行用データ、デバイスＩＤをバックアップする。 （もっと読む）

【課題】Ｗｅｂサービスを持ち運び可能なデバイスとネットワークの中継機器の通信に使用することで、ネットワーク上の汎用サービスの利用が可能であり、かつ、可搬性の向上によるネットワーク上のサービスの利用形態を向上させる。
【解決手段】個人認証データが格納されたデータ記憶部１３と、前記個人認証データを含むサービス利用要求を汎用のインターフェースであるＷｅｂサービス形式で作成するサービス要求作成手段１２，１４と、ネットワーク上のサービス提供機器へのサービス利用要求の送信を代行して行う中継機器との間で非接触式の双方向通信を行う非接触式インターフェース１１とを備えたカード状端末によりネットワーク上のサービスを利用する。 （もっと読む）

【課題】単一のアクセス行為に複数の情報資源がそれぞれの関連性をもって関与する形態の情報システムにおいて、情報システムを利用する組織などに応じた柔軟なアクセス制御規則の設定や管理を容易にする。
【解決手段】 要求された複合的アクセスからそのアクセス種別に応じて、複数の情報資源のいずれかをオブジェクトとする一ないし複数の原始的アクセスを生成し（Ｓ０４）、生成された原始的アクセスのそれぞれのアクセス種別をオブジェクトの役割と複合的アクセスのアクセス種別とに応じて設定し、その後、原始的アクセスに対して原始的アクセス制御規則に基づいて認可判定を行い（Ｓ０８）、この認可判定の結果に応じて、要求された複合的アクセスの認可判定を行う。 （もっと読む）

本発明は、デジタルコンテンツ保護のシステム（並びに対応する装置及び方法）に関し、当該システムは、デジタルコンテンツ項目106を含む第１デジタルコンテンツ保護システム101と、第１デジタルコンテンツ保護システム101の外にあるコンテンツアクセス装置105と、コンテンツアクセス装置105に、第１デジタルコンテンツ保護システム101のデジタルコンテンツ項目106へのアクセスを提供する少なくとも一つの仲介装置100と、を備え、仲介装置100が、仲介装置100に知られる秘密Ｋを用いて、セキュアアクセス情報Encr(Ｋ;Inf_ID)を生成するように構成され、仲介装置100に、アクセス情報Inf_IDを回復させ、そして仲介装置100は、アクセス情報Inf_IDを用いて、コンテンツアクセス装置105に、第１デジタルコンテンツ保護システム101内におけるデジタルコンテンツ項目106にアクセスさせるように更に構成される。
（もっと読む）

【課題】タイプ１コンテンツとタイプ２コンテンツを混合したサービスを提供することができるようにする。
【解決手段】 タイプ１は、通常の放送が番組単位で受信機に蓄積されるようにし、視聴者が所定のライセンスを利用して好きなタイミングで視聴することができるように配信され、タイプ２は、蓄積専用の放送が番組単位で受信機に蓄積されるようにし、視聴者が所定のライセンスを利用して、好きなタイミングで視聴することができるように配信される。これらのコンテンツを、図１０に示すように蓄積されるようにすることで、通常のTV番組を蓄積したタイプ１コンテンツ（TYPE1_Stream_1）、およびそのタイプ１コンテンツを視聴者の操作によってシーン単位で再生させるタイプ２コンテンツ（ファイルBML，JPEG，PNG）により、TV番組のダイジェスト再生などのTV番組のノンリニア視聴を実現することができる。 （もっと読む）

必要性及び／又は環境に基づいて認証のモダリティの動的な選択を可能にする十全な機能を備えた認証フレームワークが提供される。フレームワークは、その他のコンポーネントからのデータ及びサービスの要求を処理する責任を負うサーバと、ログオン・モジュールと、ユーザ管理ツールと、システム管理ツールとを含む。認証フレームワークは、複数生物測定環境、又は任意のその他の認証技術の組合せを含む環境において使用され得る。システムは、ＢｉｏＡＰＩフレームワーク上に構築され、共通データ・セキュリティ・アーキテクチャを使用する。本発明のシステムの主な特徴は、場合によって多数のベンダからの認証のモダリティのインストールの簡便化であり、それによって、特別なプログラミングの労力なしに新しい生物測定機能及び追加的なコア・データ・セキュリティ・モジュールのプラグ・アンド・プレイを可能にする。
（もっと読む）