【課題】
著作権保護対象のコンテンツに拡張されたコピー制御情報（以下、拡張コピー制御情報）が付属している場合、前記方式で定義されたフォーマットでは、ヘッダサイズの制限などによりすべてのコピー制御情報を伝達できない。
【解決手段】
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、伝送されるコンテンツのコピー制御情報を、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報の対象となるコンテンツの直前に送信することを特徴とするコンテンツ送信方法を提供する。 （もっと読む）

【課題】
個人を認証する場合，自家用車であれば，カーナビ端末に家族分の個人情報を登録して利用することが可能であるが，レンタカーやカーシェアリングなどでは，共有する自動車のカーナビ端末に個人情報を登録することはできない。つまり，自動車の使われ方によってユーザ認証の方法をセンタ側で切り替えることが重要であると考えられ，ユーザの利便性を落とさず，安全に認証を行うことができると考えられる。
【解決手段】
本発明は，上記事情に鑑みてなされたものであり，機器を認証した上でユーザ認証の方法を切り替えて利用するシステムおよびその方法を提供する。
具体的には，端末装置を経由してユーザ認証を行う際に，端末装置を認証した上で，その認証結果に基づき，端末装置の利用用途を判別し，その利用用途に適するようにユーザ認証の方法を切り替えて実施する。 （もっと読む）

【課題】生体情報を用いることにより第三者による録音や再生を制限した、録音装置ならびに録音再生システムを提供する。
【解決手段】音声録音機能を有する録音装置１を、発話者の入力音声を取り込む音声入力部１０１と、取り込まれた入力音声データに、録音もしくは再生に関する承諾語が含まれているか否かを判定する承諾語判定手段１０２と、入力音声データに承諾語が含まれていた場合、録音処理機能の実行と並行して、取得された入力音声データの特徴抽出を行い、発話者の生体情報を生成する特徴抽出部１０３と、生成された発話者の生体情報に基づき暗号鍵を生成する暗号鍵生成部１０４と、取り込まれた入力音声データを生成された暗号化鍵により暗号化して暗号化済み音声ファイルを生成する暗号化部１０５と、で構成し、音声録音と承諾語を用いた暗号鍵の生成とを同時並行処理することとした。 （もっと読む）

【課題】生体情報印刷装置、生体情報印刷システム、プログラム、および生体情報印刷方法を提供すること。
【解決手段】印刷媒体への印刷を行なう印刷部と、記憶媒体から、当該記憶媒体に記憶されている特定のユーザの生体情報を読出す読出し部と、任意のユーザから当該ユーザの生体情報を取得する取得部と、前記読出し部により読み出された生体情報、および前記取得部により取得された生体情報が同一のユーザの生体情報であるか否かを判断する判断部と、前記判断部により双方の生体情報が同一のユーザの生体情報であると判断された場合、当該ユーザの生体情報に基づく印刷データを前記印刷部に印刷させる印刷制御部と、を備える生体情報印刷装置。 （もっと読む）

【課題】第三者によってパスワードが盗まれることがなく、印刷データが漏洩するのを防止することができるようにする。
【解決手段】データ処理装置と画像形成装置とが外部ネットワークを介して接続される。前記データ処理装置は、印刷データ生成部１５、印刷データに基づいて第１のパスワードを生成する第１のパスワード生成部１７、パスワード出力部、及び印刷データを前記画像形成装置に送信する印刷データ送信部１６を備える。前記画像形成装置は、印刷データ受信部２３、第２のパスワードを生成する第２のパスワード生成部２４、パスワード入力部、パスワードを照合するパスワード照合部２６、及び照合結果に基づいて、印刷を行う印刷制御部２５を備える。第１のパスワードは、外部ネットワークを介することなく画像形成装置に入力されるので、第三者によってパスワードが盗まれることがない。 （もっと読む）

サービスアクセスの制限を可能にする方法を提供する。サービスプロバイダ（ＳＰ）が少なくとも１つのサービス（ＳＲ）を提供し、ユーザ（Ｕ）が、サービス（ＳＲ）の起動または登録に使用可能な複数の相異なるデジタルアイデンティティＩ_ｉを所有する。サービス（ＳＲ）へのアクセスが、第三者エンティティにおけるアカウントを必要とし、ユーザ（Ｕ）が該アカウントに自己のデジタルアイデンティティＩ_ｉを登録し、ユーザ（Ｕ）が第三者エンティティとの間で秘密Ｓを取り決める。本方法は、ユーザ（Ｕ）が自己の相異なるデジタルアイデンティティＩ_ｉにカウンタ値ｋ_ｉ，ＳＲを割り当てるステップと、ユーザ（Ｕ）が、特定のデジタルアイデンティティＩ_ｉを使用してサービス（ＳＲ）を要求し、秘密Ｓおよびサービス要求のために使用されるデジタルアイデンティティＩ_ｉに割り当てられたカウンタ値ｋ_ｉ，ＳＲに暗号化アルゴリズムＨを適用することにより確認値、すなわち第１の確認値Ｖ_１を計算するステップと、第三者エンティティが、第１の確認値Ｖ_１を受信し、暗号化アルゴリズムＨを適用することにより、使用されたカウンタ値ｋ_ｉ，ＳＲを再構成し、再構成されたカウンタ値ｋ_ｉ，ＳＲが限度ｌｉｍ_ＳＲを超過するかどうかの情報を提供するステップとを備える。
（もっと読む）

ポータブルメディア装置の第１通信ポートに結合された認証コントローラは、ポータブルメディア装置の第２通信ポートに結合されたアクセサリ装置に代わって認証を与えることが許される。一実施形態において、クロストランスポートコネクタは、アクセサリに結合するように構成されたコネクタ、及びポータブルメディア装置に結合するように構成されたコネクタを含み、ポータブルメディア装置の第２通信ポートにアクセサリを結合できるようにする。クロストランスポートコネクタは、認証コントローラも含む。この認証コントローラは、メディア装置からポータブルメディア装置の第１通信ポートを経て認証を要求する。この要求は、第１ポートを経て得られた認証された許可が転送されるところの第２ポートの識別子も含む。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】フォワードセキュリティを達成しつつ、演算負荷を軽減し、信頼できるサーバがユーザを特定することができる。
【解決手段】ユーザが生成した、２つの秘密鍵と公開鍵にＣＡは保有する署名鍵で署名を行い、属性証明書を発行する。ユーザは、ＳＰサーバにサービス提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒとｙ３、ｚｙ３とをチャレンジとしてユーザに送信し、ユーザは、乱数を生成し属性証明書と２つの秘密鍵を変形し、秘密鍵を用いて、受信したチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信し、ＳＰサーバは、受信した属性証明書と署名と値の検証と失効確認を行う。さらに、信頼できるサーバは、本人特定処理を行う。属性証明書と署名値の正当性の確認と失効確認が完了したときに、ユーザに対して、属性情報に基づいたサービスを提供する。 （もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】例えばＩＣカードからなる第1の情報処理装置１１１は、例えばリーダライタからなる第2の情報処理装置から乱数Ａを受信し、時変鍵Ｋ２Ｃを生成し、時変鍵Ｋ２Ｃで乱数Ａを暗号化する。暗号化された乱数Ａは時変鍵Ｋ２Ｃの時変の基礎となる基礎情報である乱数Ｃとともに、第２の情報処理装置に送信される。第２の情報処理装置は、基礎情報である乱数Ｃにより時変鍵Ｋ２Ｃを生成し、生成した時変鍵Ｋ２Ｃにより認証情報としての乱数Ａを生成する。認証情報としての乱数Ａにより第１の情報処理装置が認証される。 （もっと読む）

【課題】キャンセラブル生体認証において、悪意のサーバ管理者が元の特徴量を推定する攻撃に対し、安全性を確保する。
【解決手段】登録時、クライアント１００が得た特徴量配列ｘ［ｉ］（ｉ＝０〜Ｎ−１）を配列Ｘ［ｉ］に基底変換し、変換フィルタ配列Ｋ［ｉ］で、テンプレート配列Ｔ［ｉ］＝Ｘ［ｉ］Ｋ［ｉ］^−１に変換し、サーバ１３０に登録する。認証時、クライアントが得た特徴量配列ｙ［ｉ］を逆順ソートした後配列Ｙ［ｉ］に基底変換し、配列Ｖ［ｉ］＝Ｙ［ｉ］Ｋ［ｉ］と変換する。サーバは準同型公開鍵暗号関数Ｅｎｃで、配列ｅ［ｉ］＝Ｅｎｃ（Ｔ［ｉ］）を求め、クライアントはｅ、Ｖからｅ’［ｉ］＝Ｅｎｃ（Σ_ｊＸ［ｊ］Ｙ［ｊ］α^−ｉｊ）を求め、その要素毎にシャッフルする。シャッフルした配列ｅ_σ’［ｉ］はサーバに送信後復号化し、シャッフル相互相関配列ｃ_σ［ｉ］を得る。これで特徴量配列ｘ、ｙの一致／不一致を判定する。 （もっと読む）

携帯機器が自動的に複数のコンピューターに関連付けられることを可能にする技術。携帯機器との関連付けを作成する前に、コンピューターが携帯機器を認証し、信頼関係を確立するために使用することができる情報が作成され、複数のコンピューターからアクセス可能で、携帯機器のユーザーに関連付けられたデータストアに格納される。コンピューターがまだ自身が関連付けられていないそのような携帯機器を発見すると、コンピューターは、コンピューターにログインしたユーザーを識別し、ユーザーを識別する情報を使用して、携帯機器自身の認証および自動的な関連付けの許可のために携帯機器によって提示されると予想される、機器に依存しない認証情報を取得することができる。
（もっと読む）

携帯機器が自動的に複数のコンピューターに関連付けられることを可能にする技術。携帯機器との関連付けを作成する前に、コンピューターが携帯機器を認証し、信頼関係を確立するために使用することができる情報が作成され、複数のコンピューターからアクセス可能で、携帯機器のユーザーに関連付けられたデータストアに格納される。コンピューターが、まだ関連付けられていないそのような携帯機器を発見すると、コンピューターは、コンピューターにログインしたユーザーを識別し、ユーザーを識別する情報を使用して、携帯機器自身の認証および自動的な関連付けの許可のために携帯機器によって提示されると予想される、機器に依存しない認証情報を取得することができる。
（もっと読む）

デジタル相互作用を管理するシステムは、識別を生成する識別モジュールを含み、この識別は、第１のパーティに関連する固有の識別子と、第２のパーティとの関係に対する複数の提案された条件とを含む。システムは、識別モジュールと通信する関係モジュールも含み、この関係モジュールは、複数の提案された条件を受信、評価し、複数の提案された条件を受理、または拒否する。受理した場合には、この複数の提案された条件に従って、第１のパーティは第２のパーティと通信することが許される。
（もっと読む）

事前共有キーによる匿名認証方法、リード・ライト機、電子タグ及び事前共有キーによる匿名双方向認証システムを提供した。当該方法は、以下のステップ、1)リード・ライト機が電子タグへアクセス認証要求パケットを送信すること、2）電子タグはアクセス認証要求パケットを受信した後にアクセス認証応答パケットを作成してリード・ライト機へ送信すること、3)リード・ライト機はアクセス認証応答パケットを受信した後にアクセス認証確認パケットを作成して電子タグへ送信すること、4)電子タグはアクセス認証確認パケットに基づいて確認を行うことを含む。
（もっと読む）

【課題】サービス等のレベルに応じて、認証の判定基準を容易に変化させることができ、且つ、管理が容易である認証システムを提供することを目的とする。
【解決手段】ＤＮＡを有する認証対象を認証するＤＮＡ認証システムであって、認証対象のＤＮＡから各々取り出された第１および第２のＤＮＡ情報を作成し（Ｓ１）、これらから各々派生した第１および第２のＤＮＡ派生コードとを作成し（Ｓ２）、各ＤＮＡ派生コードと付加情報とに基づいて作成した第１および第２の認証用ＩＤにおいて（Ｓ１１）、認証対象に発行された第１の認証用ＩＤを認証対象に要求して受信し（Ｓ１３）、受信した第１の認証用ＩＤからＤＮＡ派生コードを抽出し（Ｓ１４）、抽出されたＤＮＡ派生コードを照合し（Ｓ１４）、第２の認証用ＩＤが必要か否かを判定し（Ｓ１６）、判定結果に基づき第２の認証用ＩＤを要求する（Ｓ１７）。 （もっと読む）

【課題】携帯電話にアプリケーションソフトウェアをダウンロードする方法では、アプリケーションソフトウェアの開発、配布に大きなコストがかかってしまうとの課題を解決する。
【解決手段】所定の規則で生成したシード番号に対応するパスワードの入力により認証を行う端末装置（１）と、前記シード番号を含む所定の要求メッセージに応じて前記パスワードを発行するパスワード発行装置（３）とを具備することを特徴とする認証システムである。 （もっと読む）

システムは、基本入出力システム（「ＢＩＯＳ」）と、ディスク・ドライブと、ディスク・ドライブへの非認証アクセスを阻止するように構成されたセキュリティ・システムとを含む。複数のユーザのうちの少なくとも２人のユーザの各々に、ＢＩＯＳは、ユーザのトークンに基づいて、ユーザを認証する。ＢＩＯＳはまた、認証に基づいて、保護データにアクセスし、ユーザからの入力なしに、保護データをセキュリティ・システムに提供する。 （もっと読む）

【課題】 システムに対する第三者の不正アクセスを有効に防止する新たなユーザ認証方法およびこれを実現するシステムを提供する。
【解決手段】 本発明は、ユーザごとのパスワード導出パターンを認証サーバに予め登録しておき、ユーザがシステムを利用する際に、認証サーバが提示用パターンを生成してユーザに提示して、この提示用パターンについてユーザ自身のパスワード導出パターンに対応するパスワードを入力させ、認証サーバが、提示した提示用パターンとユーザ自身の登録してあるパスワード導出パターンとに基づいて、入力されたパスワードに対して認証を行い、その認証結果を利用対象システムに通知するユーザ認証方法およびユーザ認証システムである。 （もっと読む）

本発明は、識別すべき個人の生体データを取得する、個人を識別する方法および装置であって、識別すべき個人が認識行為を実行しなければならず、その認識行為に基づいて、識別に使用する生体データを判定する方法および装置において、一群の照合ステップから少なくとも１つのステップを実行し、このステップは、認識行為の無作為選択、および追加の課題への解答を含み、この課題は、ヒトの能力に適した課題であり、自動システムによっては解くことができず、または平均的な個人が必要とする特定の時間要件を超過する時間要件でしか、自動システムによって解くことができない方法および装置に関する。
（もっと読む）