説明

Fターム[5B285CA45]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 暗号化技術利用 (4,900) | 認証局・鍵管理サーバ使用 (336)

Fターム[5B285CA45]に分類される特許

321 - 336 / 336


本発明は、発行機関(111)において個体(121)に証明書(C)を匿名で提供する方法、該証明書を使うことによって通信相手(101)においてその個体の匿名での承認を提供する方法、個体に証明書を匿名で提供する発行機関、および該証明書を使うことによってその個体を匿名で承認する承認装置に関する。本発明の基本的な発想は、発行機関において、個体に匿名で証明書を提供し、その後通信相手において、その証明書を個人があるグループでのメンバーシップを証明するために匿名で使用できるということである。
(もっと読む)


本発明は、認証書廃棄目録を利用したデジタル著作権管理方法及び装置に係り、本発明によるデジタル著作権管理方法は、携帯型保存装置がデバイスと認証書廃棄目録をアップデートするステップと、アップデートされた認証書廃棄目録にアクセスしてデバイスの認証書の有効性有無を判断するステップと、デバイスの認証書が有効であると判断された場合に携帯型保存装置がデバイスとの通信を維持するステップと、を含む。
本発明によれば、デバイスと携帯型保存装置のデジタル著作権管理に保安性を強化できる。

(もっと読む)


コンテンツを配信するための複数当事者用のシステム。一実施形態では、4つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ID、透かし、およびライセンスを使用して行われる。認証手段は、変化IDの配信を制御し、1または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
(もっと読む)


情報配布システムにおいて、ユーザーのプライバシーを提供しながら、第一のユーザーから一人または複数の他のユーザーにライセンスを移転するためのシステムおよび方法。プライバシーのレベルは、ライセンス書式とマスターライセンスおよび匿名ライセンスの使用とによって、およびライセンスに対応する証明書に失効リストを含めることによって高められる。
(もっと読む)


アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

(もっと読む)


情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
(もっと読む)


ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法は、前記ディストリビュータの識別子(108)を有するアプリケーションメタデータにアクセスするステップ(104)と、前記識別子を抽出するステップ(106)と、それぞれのディストリビュータの1つ以上の識別子(114)を有する証明書を受信するステップ(110)と、これらの識別子を抽出するステップ(112)と、前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較(116)に基づいて証明書を選択するステップ(120)とを有する。ディストリビュータに対する識別子の関連付けは、証明書が、識別されたディストリビュータにより配信されたアプリケーションを認証するためだけに使用されることができるように管理される。デジタルテレビとの関連で、デジタルビデオ放送(DVB(登録商標))プロジェクトは、前記アプリケーションメタデータ内及び前記証明書の拡張データに含まれるディストリビュータを識別するDVBネットワークIDの使用によりこの管理タスクを実行する。
(もっと読む)


本発明は、ユーザ(1)とサービスプロバイダ(2)の間のネットワーク上で実施される動作をセキュリティ保護する方法、および関連の装置に関する。この方法は、ユーザ(1)について、動的な暗号鍵を生成するステップ(33)と、サービスプロバイダ(2)から受信された認証データ(15)を前記動的暗号鍵を用いて暗号化するステップ(33)と、暗号化された認証データ(4)をサービスプロバイダ(2)に送信するステップ(35)とを含む。この方法は、サービスプロバイダについて、暗号化された認証データ(4)を動的に復号するステップ(5)と、セキュアモードでの動作(13)を許可するために復号済み認証データを検証するステップ(5)とを含む。
(もっと読む)


システムおよび方法は、サーバに取扱いに慎重を要するユーザ情報を提供せずに、サーバの使用についてのユーザ承認を提供する。ユーザインターフェイスと遠隔承認サーバとの間には、安全な承認リンクが確立される。承認リンクは、ローカルサーバを通過する一方で、ローカルサーバからは読取不可となっている。ユーザ承認データは、承認リンクを介して、ユーザインターフェイスから承認サーバに送信される。承認サーバはそこで、承認リンクを介して、リダイレクトされた確認メッセージをユーザインターフェイスに返す。リダイレクトされた確認メッセージに含まれるデータに基づいて、ユーザインターフェイスとローカルサーバとの間にローカルリンクが確立される。ユーザインターフェイス、ローカルサーバおよび承認サーバの間のすべての通信は、ユーザインターフェイスウェブブラウザを用いて行なわれる。よって、ローカルサーバによって制御されたサービスの利用についての承認を行なう上で、ユーザインターフェイスに、そのようなリンクを確立し、かつ、そのような通信を行なうための専用のソフトウェアをロードする必要はない。
(もっと読む)


本発明は、オーソライズド・ドメイン(AD)を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子(Domain_ID)を選択するステップと、少なくとも1人のユーザ(P1, P2, P3,...,PN1)を前記ドメイン識別子(Domain_ID)に結び付けるステップと、少なくとも1つの装置(D1, D2, D3,...,DM)を前記少なくとも1人のユーザ(P1, P2, P3,...,PN1)に結び付けるステップと、これにより、前記オーソライズド・ドメイン(100)内のコンテンツ項目(C1, C2, C3,...,CN2)にアクセスすることを承認された複数の装置(D1, D2, D3,...,DM)及び複数のユーザ(P1, P2, P3,...,PN1)を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン(100)内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置(D1, D2, D3,...,DM)及び確認済みの複数の人物(P1, P2, P3,...,PN1)が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン(100)に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
(もっと読む)


認証状態リストを生成する方法は、多くのデバイスの認証状態のランレングスコード化した表記を生成すること、及び、認証状態リストにその表記を保存することを含む。好適には、デバイスは特定範囲において同一の認証状態を有し、前記範囲の各々に対する前記範囲の各々のデバイスによって共有される認証状態と共に、デバイスの多くの範囲の各々に対して、前記範囲の各々のデバイスの数を表示することによって、その表記を生成することを含む。所定のレングスの範囲であれば、その範囲を省略できる。
(もっと読む)


【課題】地域を制限することなく行われる認証書による電子取引きを提供する。
【解決手段】認証用移動端末(500)、電子取引システム、及びその使用方法が開示されている。認証書は、認証機関(600)から移動端末(500)にダウンロードされる。有線電子取引きでは、使用者の取引き履歴がサービス提供サーバー(300)又は使用者の取引き端末(200)から移動端末(500)に提供され、移動端末(600)は、格納された電子認証書を利用して取引き履歴を電子署名し、電子署名された取引き履歴をサービス提供サーバー(300)又は取引き端末(200)に提供して、サービス提供サーバー(300)は最終的に電子署名された取引き履歴を受信することができる。サービス提供サーバー(300)は電子署名された取引き履歴に従って使用者と取引きを決済して、当該サービスを使用者に提供する。また、オフライン取引き時にも、移動端末(500)に格納された認証書がシステムで提供されて、認認証書に基づいた取引きが安定的に行われる。 (もっと読む)


本発明は、ユーザが許可された承認に対して、ユーザのグループからユーザのプライバシーを与える方法を提案し、そのような承認は、デジタル承認証明書を用いて証明され、ユーザのグループの場合にはドメイン証明書に関連する。概念は、証明書のユーザアイデンティティを隠すとともに、証明書それ自体は明らかにする。このようにして、証明書を、例えば、公衆ネットワークにおいて広くかつオープンに利用することができ、任意の観察者がユーザを承認又は止め院内のユーザアイデンティティにリンクする必要がない。プライバシーは、零知識プロトコルによって証明書識別装置に対して与えられ、それは、認証装置が証明書に対するユーザの権限をチェックするためにユーザと認証装置との間で実行される。プライバシーは、(匿名の購買又は)発行装置からの証明書の発行を許容する機構によって証明書発行装置によって、証明書発行装置に対しても与えられる。
(もっと読む)


サーバベースのコンピュータ環境におけるサーバに、ユーザをリモートに認証するための方法および装置である。クライアントコンピュータデバイスは、ユーザ証明を受信し、受信された証明に基づいて、ユーザ認証データを生成する。クライアントコンピュータデバイスは、サーバコンピュータデバイスに、生成されたユーザ認証データを送信する。サーバコンピュータデバイスは、送信されたユーザ認証データに応答して、ユーザを認証する。 (もっと読む)


機器の認証システムにおいて、通信相手が有効か無効化を判断すために用いられるリストの入手及び更新を強制する。 パーソナルコンピュータ200は、保持しているリストHが古い場合に、最新版のリストH及び最新版のリストDを外部から取得し、取得した最新版のリストHにより、保持しているリストHを更新し、さらに、取得した最新版のリストDにより、保持しているリストDを更新する。 (もっと読む)


【課題】 HTTPプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもない認証プロセスを提供する。
【解決手段】 本発明の考えは、既存のパスワード/ユーザIDに基づく認証プロセスの代わりに、新しいデジタル署名認証プロセスを用いることである。この新しいプロセスでは、好ましくは、宛先サーバが用いる認証プロセスとは独立して、クライアント認証情報によって第1のHTTP要求ヘッダを拡張し、サーバは認証情報を要求しない。認証情報は、好ましくは、クライアントの公開鍵を含み認証機関が署名したクライアント証明書、および、好ましくは、要求内で送信されるHTTP要求ヘッダ・データに対して計算され、クライアントの秘密鍵によって暗号化されたハッシュ値を含む。証明書およびデジタル署名は、クライアント・システム自体におけるHTTP要求ヘッダの作成中に追加することができ、または、ゲートウェイ、プロキシ、もしくはトンネルとして機能するサーバにおいて、後に追加することができる。新しいデジタル署名認証プロセスに対応しない宛先サーバは、単に、HTTP要求ヘッダにおける証明書およびデジタル署名を無視し、自動的に、それ自身の認証プロセスを開始する。本発明は、既存のデジタル署名認証プロセスを簡略化し、同時に、HTTPプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもなく、異なる認証プロセスの共存を可能とする。 (もっと読む)


321 - 336 / 336