【課題】面倒な作業をすることなく、使用者の属性に適合した、データを提供するサーバにアクセスする。
【解決手段】鍵インストールプログラム１１８−１は、コンテンツ管理プログラム１１１に対応するアプリケーションＩＤであるＡＰＩＤ_OMGを鍵サーバ５に送信する。鍵サーバ５は、予め記録されているテーブルを、受信したＡＰＩＤ_OMGを基に検索して、対応するURLを鍵インストールプログラム１１８−１に送信する。例えば、ＡＰＩＤ_OMGの言語コードが日本語に対応し、バンドル製品コードがポータブルデバイス７−１に対応しているとき、鍵サーバ５は、日本語で記述されているページを表示させるＥＭＤサーバ（例えば、ＥＭＤサーバ４−１）に対応するURLをパーソナルコンピュータ１に送信する。 （もっと読む）

【課題】生体認証して、自動取引する自動取引システムに関し、ユーザーの希望する生体認証方式で、本人確認して、自動取引する。
【解決手段】生体認証機能を有する携帯通信端末（１）を使用し、携帯通信端末（１）での生体認証により本人確認された場合に、携帯通信端末（１）から口座データを自動取引装置（２）に送信して、自動取引する。自動取引装置での自動取引に、生体認証方式を利用しつつ、ユーザーの便宜性を向上できる。又、ユーザーは、希望する生体認証方式の携帯端末を購入することにより、複数存在する生体認証方式から希望する生体認証方式を選択して、自動取引できる。 （もっと読む）

【課題】 指紋情報などの生体情報そのものを認証機関に送信しそれを登録するという手段を採ることなく、生体情報に基づく認証を行えるようにする。
【解決手段】 端末100では、指紋画像取込装置101により指紋画像の取り込みが行われ、指紋データ作成部103により、指紋パターンの特徴点を示す指紋情報：D1が作成される。カード10の乱数性抵抗器装置の抵抗値は測定部105により測定され、数値処理部106により抵抗数値データ：D2が作成される。演算部107において指紋情報（D1）に対して数値データ（D2）を用いて演算が加えられ、変換指紋情報（D3）が形成される。この変換指紋情報（D3）が認証データ登録機関200の登録で記憶部204に登録され、これを用いて個人の認証が行われる。 （もっと読む）

【課題】 証明書失効リストを取得することができなくなっても、不正に利用され続けることを阻止することができる情報処理装置を提供する。
【解決手段】 情報処理装置１０１は、失効された電子証明書に関する情報が登録される証明書失効リストを格納している証明書失効情報格納装置１０３から、証明書失効リストを取得する証明書失効情報取得部１１４と、利用者に発行された電子証明書に関する情報が証明書失効リストに登録されているか否かを判定するとともに、証明書失効リストを取得してから所定の期間が経過したか否かを判定する証明書失効情報検証部１１３と、利用者に発行された電子証明書に関する情報が証明書失効リストに登録されていなく、証明書失効リストを取得してから所定の期間が経過していなければ、本装置の利用を許可し、所定の期間が経過していれば、本装置の利用を拒否する個人認証部１１１とを備える。 （もっと読む）

本発明は、コンテンツを識別するコンテンツ識別子（cr_id）であり得るデータに関してプライバシをユーザに備える、方法、装置、コンピュータ・プログラム・プロダクト及び信号に関する。その理由で、このデータに関して生成される利用権利証明書(UR)は、データ(cr_id)と、ユーザ識別情報におけるユーザ・アイデンティティの検証を可能にする（例えば、(H(PK//RAN))及び乱数データ（RAN）を用いることによる）隠匿ユーザ識別情報を備える。このようにして、ユーザは、自らが購入したコンテンツなどの情報に関するプライバシが保証される。
（もっと読む）

本発明は、モバイルインターネットプロトコル鍵配布のためのジェネリック認証アーキテクチャの利用を可能にする。モバイル端末装置とブートストラップサーバ機能との間でジェネリック認証アーキテクチャのブートストラップを実行する。実施形態では、結果として得られるブートストラップトランザクション識別子をホームエージェントに送信し、ホームエージェントはそれを使用して、モバイルインターネットプロトコル登録要求を認証する際に使用するホームエージェント固有鍵を取得する。
（もっと読む）

【課題】処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが、送られてきたデータに付いている署名を検証する代理検証システムを提供する。
【解決手段】携帯端末２が代理検証サーバ３を認証することで、携帯端末は代理検証サーバを信頼できるものと認定する。携帯端末は、サービスサーバ１から送られてきたデータに対する処理内容を作成し、署名付きデータと作成した処理内容を信頼できると認定した代理検証サーバに送る。代理検証サーバは携帯端末の代わりに署名を検証し、署名が正しいものであると認められると、代理検証サーバは携帯端末から送られた処理内容に従って、サービスサーバとの間でデータ処理を行う。 （もっと読む）

本発明は、新しいデジタルコンテンツ保護／管理システム下で適用するためのユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法に関する。
本発明では、‘ドメイン’の概念を導入することによって、１つの家庭または小規模グループでのコンテンツ使用によって多様なビジネスモデルを得ることができる。ドメイン（Domain）とは、いずれか１つのユーザ側サイトを示すユーザ及びデバイス（ＳＡＶ、ＰＡＶ）のグループを意味する。
前記ドメインシステムに適用するための本発明のドメインコンテキストは、１人以上のコンテンツユーザ及び１つ以上のコンテンツ実行デバイスを保有する領域であるドメインを特定するためのドメイン識別子と；前記ドメインの真正性を保証するためのドメイン認証情報と；前記ドメインに属するユーザの情報を含むユーザリストと；前記ドメインに属するデバイスの情報を含むデバイスリストと；を含むことを特徴とする。
（もっと読む）

【課題】 安価でセキュリティ性が高い端末装置のログオン管理装置を提供する。
【解決手段】 使用者が端末装置２０を使用する場合には、記憶媒体１０を端末装置２０に装着する。端末読取／書込装置２５は、記憶媒体１０の読取専用記憶部１０ａに書き込まれている記憶媒体固有識別情報と、書替可能記憶部１０ｂに書き込まれている、記憶媒体固有識別情報とユーザ識別情報を暗号化鍵で暗号化した暗号化情報を読み取る。復号化手段２１ｃは、端末記憶装置２２に書き込まれている複合化鍵を用いて、読み取った暗号化鍵から記憶媒体固有識別情報とユーザ識別情報を復号化する。ログオン処理手段２１ａは、復号化した記憶媒体固有識別情報が読み取った記憶媒体固有識別情報と一致し、且つ、復号化したユーザ識別情報が端末記憶装置２２に書き込まれているユーザ識別情報と一致することにより、端末装置２０のログオンを許可する。 （もっと読む）

【課題】 非公開鍵を持ち歩くことなくデジタル署名を生成することが可能で、、バイオメトリクス情報によるデジタル署名を行う際、バイオメトリクス情報の盗難・偽造を防止し、デジタル署名の真正性を保証することを可能にすること。
【課題を解決するための手段】 公開鍵32,42、非公開鍵33,43、認証局（ＣＡ）より発行されたデジタル証明書34,44をバイオメトリクス情報入力装置30,40に対して予め組込んでおく。デジタルコンテンツにデジタル署名を付与する際には、バイオメトリクス情報によるハッシュ値を付与したのち、バイオメトリクス情報入力装置によるデジタル署名を付与し、デジタル署名検証時には、バイオメトリクス情報入力装置10によるデジタル署名の検証を行う。有効性が保証された場合、バイオメトリクス情報によるハッシュ値とデジタルコンテンツに付与されているハッシュ値とを比較することによってデジタル署名の検証を行う。 （もっと読む）

【課題】
本発明は、生体認証を使用した取引において、取引時間の内、生体認証の処理を効率化するとともに必要な認証の信用度を確保する。
【解決手段】
本発明は、一旦登録されている生体情報と、取引の際に採取した生体情報の同一性を比較するという生体認証を行って取引を実行する装置において一連の生体認証の処理を複数に分けるとともに、取引が必要とする信用度に応じて生体認証の処理の深度を加減する手段を備える生体認証取引装置、生体認証取引処理方法を提供する。 （もっと読む）

【課題】 管理装置による管理を受ける被管理装置において、効率よく高いセキュリティを確保できるようにする。
【解決手段】 通信回線を介して管理装置と通信してその管理装置による管理を受ける直接被管理機能と、仲介装置を介して管理装置と通信して該管理装置による管理を受ける間接被管理機能とを有する被管理装置において、上記直接被管理機能が有効な状態で、上記管理装置と通信する際に使用する証明書が、自身の識別情報が記載されたデジタル証明書である個別証明書でないと判断した場合（Ｓ２５）に、自身の識別情報が記載された個別証明書を取得させるようにした（Ｓ２６〜Ｓ２９）。 （もっと読む）

本発明はコンテンツ利用権利保護方法に関するもので、特定コンテンツの利用権利を保存している端末が紛失して前記コンテンツの利用権利が放棄要求された場合、ライトイシュア（ＲＩ）は、前記端末から前記証明書が廃棄されたか否かの確認要求を受信し、オンライン証明書状態プロトコルレスポンダ（ＯＣＳＰレスポンダ）により前記証明書が廃棄されたことを確認した後、前記証明書が廃棄されたことを前記端末に通知し、前記端末は、端末自身の証明書の廃棄を確認し、該当コンテンツの利用権利を削除する。さらに、前記コンテンツの利用権利を削除したユーザは、前記利用権利が放棄されたコンテンツの利用権利の全体又は一部を再取得することにより、該当コンテンツを継続して利用することができる。
（もっと読む）

【課題】Ｗｅｂサービスのための信頼できる第三者認証の拡張を提供する。
【解決手段】Ｗｅｂサービスは、ユーザ認証責任を信頼し、信頼するＷｅｂサービスに対する識別情報プロバイダとして機能する信頼できる第三者に委任する。信頼できる第三者は、例えば、ユーザ名／パスワードおよびＸ．５０９証明書などの共通の認証メカニズムを通じてユーザを認証し、初期ユーザ認証を使用して、Ｗｅｂサービスとのその後の安全なセッションをブートストラップする。Ｗｅｂサービスは、信頼できる第三者により発行されたサービスセッショントークンを使用してユーザ識別情報コンテキストを構成し、サービスサイドの分散キャッシュを使用せずにセキュリティ状態を再構成する。 （もっと読む）

【課題】単一ユーザパラダイムにおける複数の識別標識、識別機構、および識別提供者を統合するための方法およびシステムを提供する。
【解決手段】ここに開示された代表的実施形態は、サービス提供者のセキュリティポリシーを受け取ること、サービス提供者により要求された属性を判定すること、認証され、サービス提供者により要求された属性を獲得すること、少なくとも一部はその認証された属性に基づきサービス提供機構に登録すること、および少なくとも一部は、サービス提供機構からの登録に基づき、サービス提供者のサービスにアクセスすることを含む複数の識別標識および識別提供者を統合する。 （もっと読む）

【課題】 Ｗｅｂブラウザが認証チケットを獲得すれば、リッチクライアントアプリケーションがＷｅｂシステムをアクセスする場合でもログイン処理を実施することなく、アクセスすることができるようにする。
【解決手段】 リッチクライアントアプリケーションの起動に必要なアプリ情報と認証チケットを含むアプリケーション起動用ファイルを生成するアプリ起動用ファイル生成装置３を設け、クライアント端末１がアプリケーション起動用ファイルに含まれているアプリ情報にしたがってリッチクライアントアプリケーションを起動するとともに、その認証チケットをリッチクライアントアプリケーションに引き渡すようにする。 （もっと読む）

【課題】
従来の話者特定装置は、装置に記録されている音声特徴情報と、通話相手の音声情報とを比較することで話者特定を行っていた。しかしこの方法では処理に長い時間を要し、また音声特徴情報を記録するために大きな容量を必要とした。そのため音声特徴情報を通話相手から取得するのが好ましいが、この場合音声特徴情報が改ざんされているおそれがある。
【解決手段】
信頼性のある認証局により作成された署名に基づいて、音声特徴情報が改ざんされたものでないかどうか判断する。改ざんされていなければ、音声特徴情報と音声情報とを比較して、同一人物のものであるかどうかを判断する。さらに人物を特定する情報を話者特定装置に出力することで、通話相手が誰であるかを特定する。話者同定装置のユーザーは、これらの情報に基づいて、通話相手が信頼できる人物であるかどうかを判断する。 （もっと読む）

【課題】機器が、追加アプリケーションおよびそのライセンスを他の機器に、不正アクセスや不正コピーを許すことなく移譲できるようにする。
【解決手段】管理サーバは、各機器の機器ＩＤと、ライセンスを保有している追加アプリケーションのアプリＩＤとを関連づけて管理する。機器より追加アプリケーションのライセンス移譲要求があると、管理サーバは暗号化鍵と復号鍵の鍵ペアを生成し、暗号化鍵をライセンス移譲する機器に送信する。ライセンスを移譲する機器は、追加アプリケーションを暗号化鍵で暗号化してライセンス移譲先の機器に送信し、送信完了後、追加アプリケーションを削除し、管理サーバに通知する。管理サーバは完了通知を受け、ライセンス情報を更新し、復号鍵をライセンス移譲先機器に送信する。ライセンス移譲先機器は、受け取った復号鍵で、追加アプリケーションを復号する。 （もっと読む）

【課題】改竄されたコンテンツデータを記録した記録媒体の実行・再生を回避し、記録媒体に記録されたコンテンツデータやプログラムの再生・実行中に接続するサーバを限定することができるコンテンツ再生装置及び方法を提供する。
【解決手段】プログラムを含むコンテンツデータを記憶するとともに、ネットワーク上のアクセス許可するサーバを示す識別子を記憶する記録媒体からコンテンツデータを再生、実行し、記録媒体からアクセス許可するサーバを示す識別子を読み出して記憶手段で記憶し、再生、実行中にプログラムに含まれるネットワーク上のサーバの識別子への接続要求が検知されたとき、プログラムに含まれるサーバの識別子と記憶手段で記憶された識別子とが一致し、且つ記憶手段で記憶された識別子に対応するサーバの正当性及び記録媒体の正当性が検証されたとき、接続要求を受けて、記憶手段で記憶された識別子に対応するサーバへ接続する。 （もっと読む）

ターゲットサーバの所定の領域へのアクセスを保護するためのアクセス保護方法において、コピー保護された記録媒体に、プロジェクト識別子及び／又は情報ファイルを用いるアプリケーションが通信できる認証サーバのアドレスを含む情報ファイルを提供することによって、認証サーバが、アプリケーションが実行されるコンピュータと、認証サーバ及び／又はプロジェクト識別子によって特定されるターゲットサーバの所定の領域との間の接続を開始及び確認できるようにする。
（もっと読む）