通信ネットワーク（１０６）を介してユーザ（１０２）に対して遠隔サービス（１０４）を認証する方法を開示する。遠隔サービス（１０４）は第１の秘密鍵に基づき符号生成アルゴリズムを使用して生成したサービス認証符号を獲得する。サービス認証符号を、通信ネットワークを（１０６）介してユーザ（１０２）に伝達し、ユーザ（１０２）に付随する認証デバイス（１０６）に受信するか、または入力する。認証デバイス（１０６）は、次いで第２の秘密鍵に基づき同じ符号生成アルゴリズムを使用して予期符号値を生成し、予期符号値をサービス認証符号と比較する。比較に応じ、予期符号値がサービス認証符号と相関する場合に、認証デバイス（１０６）は遠隔サービス（１０４）の真正性をユーザ（１０２）に示す応答を生成する。
（もっと読む）

【課題】本発明は、使い勝手を格段的に向上させ得る情報処理システムを提案するものである。
【解決手段】第１の情報処理装置と、第２の情報処理装置とによって構成される情報処理システムにおいて、第１の情報処理装置は、生体の所定部位に装着する装着手段と、所定部位における識別対象を生体識別データとして記憶する記憶手段と、装着手段に保持され、近接する通信対象に記憶手段に記憶される生体識別データを送信する通信手段とを設け、第２の情報処理装置は、生体の所定部位を近接させる近接面に近接させられた生体を撮像する撮像手段と、近接面に近接させられた生体に保持される通信対象と通信する通信手段と、撮像手段により撮像された生体画像から生体の識別対象を抽出し、当該抽出した識別対象と、通信対象から通信手段を介して得られる生体識別データに基づく識別対象とに基づいて生体認証する認証手段とを設けるようにした。 （もっと読む）

【課題】適正な利用者に対してサービスを利用可能にする制御プログラム及び制御装置並びに制御システムの提供。
【解決手段】制御プログラムは、コンピュータを、所定の識別情報に基づいて装填された記録媒体が特定の記録媒体であるかを判別する記録媒体判別手段１３、特定の記録媒体でない場合に、利用者が入力した利用者情報をサーバに送信し、該サーバから利用者に対する利用許可情報を受信する利用許可判定手段１４、特定の記録媒体が装填された場合又は利用許可情報を受信した場合に、記録媒体にデータを記録する手段やファイル名を変換する手段、家電機器用データを生成する手段、アップリケーションを付加する手段、音楽データをダウンロードする手段などの所定の機能を有する手段を利用可能にする制御手段１５として機能させる。これにより適正な利用者に対してサービスを提供することができる。 （もっと読む）

中間攻撃を受けることなく、体内通信ができる本発明にしたがった識別システムは、体内通信インターフェース（ＩＢＣＩ）及び記憶手段（ＤＢ）を有する少なくとも１つの装着型電子キーであって、ユーザ識別データ（ＩＤ）が記憶されている、装着型電子キー（１）と、体内通信インターフェース（ＩＢＣＩ）を有する少なくとも１つのリーダ（２）と、を有する識別システムであり、前記識別システムはユーザの指紋を確認するための手段（ＡＳ）を有する。本発明は、高いセキュリティの要求を有する分野に対して装着型電子キーのアプリケーションの範囲を拡大することができる。
（もっと読む）

【課題】会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムを提供する。
【解決手段】会社のビジネスサービスへのアクセスに対してクライアントを認証するシステム及び方法と、クライアントのパブリックキーとクライアントの識別子との間のバインディングを生成する方法とが提供される。一実施形態において、本発明は、会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムに係る。このシステムは、コンピュータ実施システムを含む。このコンピュータ実施システムは、クライアントの身元を確認し、その後、デジタル証明書とクライアントとの間のバインディングを生成するように構成でき、このバインディングは、ある期間の後に満了となる。又、コンピュータ実施システムは、デジタル証明書及びバインディングの有効性を確認するように構成できる。 （もっと読む）

本発明は、ドメインマネージャ（210）により管理される許可ドメイン（100）へのアクセスを許可する方法に関し、外部装置（201）に関連付けられたユーザ認証装置が、ユーザ認証装置と外部装置との間のローカルリンクが距離で制限されていることをドメインマネージャに宣言するステップと、宣言が正確であるとして受け入れられた場合に、ドメインマネージャが、外部装置が許可ドメインのメンバとして動作することを許可するステップとを有する。
（もっと読む）

【課題】許可されたユーザが所有するメイン・コンピュータ装置を無許可の人が使用するのを防止する、公開鍵インフラストラクチャ（ＰＫＩ）に基づくセキュリティ・システムを提供すること。
【解決手段】メイン秘密鍵およびメインＰＣ公開鍵を含む取り外し可能なセキュリティ部分と、抽出可能なＰＣ秘密鍵および抽出可能なメイン公開鍵を含む取り外し不可能なＰＣセキュリティ・エリアとが公開鍵インフラストラクチャ（ＰＫＩ）を構成し、既に取り外された取り外し可能なセキュリティ部分がリモート・コンピュータ装置に挿入された後で、取り外し可能なセキュリティ部分とＰＣセキュリティ・エリアの相互認証を実行し、それによって許可されたユーザがメイン・コンピュータ装置内に記憶されたデータにアクセスすることが可能になる。 （もっと読む）

【課題】第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現する。
【解決手段】携帯通信端末１のカメラ１０で撮影したディジタル画像データを予め認証装置２の記憶手段２３に記憶させておき、認証時には、文字列からなるパスワードの代わりに、記憶させたのと同じディジタル画像データを携帯通信端末１から送信する。 （もっと読む）

本発明は、安全な情報記憶デバイス（４０）と、情報が交換される少なくとも１つのサードパーティ（６０）との間の通信のための方法に関する。エンティティ（５０）は、前記情報記憶デバイスが関連する複数の安全な情報記憶デバイスの管理を保証する。本発明の方法は、前記情報記憶デバイス内に割り当てられ、所与のサードパーティに特有の安全なコンテナ（４４ｂ）内に、以下のステップ、前記エンティティが、安全なコンテナと、前記所与のサードパーティとの間の通信の許可を与えること（６）と、前記エンティティが、前記所与のサードパーティに、前記情報記憶デバイスの識別子、前記情報記憶デバイスのアドレス、前記安全なコンテナの識別子、及び前記通信の許可を送ること（７）と、前記所与のサードパーティが、前記情報記憶デバイスのアドレス、前記情報記憶デバイスの識別子、前記安全なコンテナの識別子、及び前記通信の許可を用いて安全なコンテナとの通信の設定を試みること（８）と、前記通信を許諾する前に、前記情報記憶デバイスが、前記サードパーティによって送信された通信許可が、前記安全なコンテナ内にエンティティによって以前に与えられた通信許可と照らし合わせて許諾可能であることを確認すること（９）を備える。
（もっと読む）

ユーザーにより、ゲームソフトウェアのインストールを認可するためのソフトウェアライセンスをゲーム機へ配布する方法が提供される。ソフトウェアインストールプロセスは始められ、暗号化されたライセンスカウントを含む電子鍵は、該ゲーム機とインターフェイスする。暗号化されたライセンスカウントは、特定のゲームソフトウェアのインストールを認可するために利用可能なライセンスの個数を表す。暗号化されたライセンスカウントはアクセスされ、インストールが許可されるか否かが決定される。さらには、ネットワーク接続を通じてリモートサーバーにアクセスし、該電子鍵に格納されたライセンスカウントを増加させる処理手段が設けられている。
（もっと読む）

本発明は、デジタル著作権管理方法及び装置に関する。本発明の実施形態によるデジタル著作権管理方法は、ホストデバイスが携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する第１要請ステップと、第１要請結果、受信された権利オブジェクト情報を確認して、消費する権利オブジェクトを選択するステップと、選択された権利オブジェクトを消費して、コンテンツオブジェクトを実行させるステップと、を含む。
本発明によれば、ホストデバイスは携帯用保存装置に保存された権利オブジェクトを効果的に消費できる。

（もっと読む）

本発明は、コンピュータネットワーク（４）におけるまたはコンピュータネットワーク（４）を介したアクセスを有効化するための携帯装置（２）に関する。コンピュータネットワーク（４）には端末（１）が少なくとも一時的に接続される。携帯装置（２）には、端末（１）とコンピュータネットワーク（４）との間の通信経路に当該携帯装置（２）を介在させる機能と、ユーザを認証する機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装される。
（もっと読む）

【課題】
可搬媒体を使用し、セキュリティ運用及びユーザの業務運用の簡易化を行うシングルログインを実現する。
【解決手段】
複数の業務に対するユーザ認証処理を1回にするために、ユーザの可搬媒体で
のアクセス可否判定手段、正当なユーザについては業務の度に要求されるユーザ認証画面にユーザ識別情報を送信する手段、不当なユーザについては可搬媒体を無効にする手段を備える。また、可搬媒体の発行申請手段、再利用申請画面を備え、業務との連携手段を備える。 （もっと読む）

口座を識別しない秘密データに基づいて移動処理装置の動的認証コードを発生する安全な取引を行う装置及び方法。認証コード及び金融口座識別情報は、取引を認証するために、秘密データについての情報を共有する有効なエンティティに送信される。
（もっと読む）

本発明はネットワーク内の認証のためのパーソナルトークン１０に関し、前記トークンを認証するメッセージを生成することによって遠隔サーバ３０とのＳＳＬ接続を開始する１つのソフトウェアを含み、この１つのソフトウェアは、トークン１０内に事前に記憶される、遠隔サーバ３０に特に関連するデータ１２を用いるようにメッセージの処理を管理し、その結果、メッセージは特定の遠隔サーバ３０によってだけ解釈されることが可能であることを特徴とする。
（もっと読む）

装置（１）には使用許可手段（５）が設けられ、この使用許可手段は、安全機能が考慮されている間に安全機能が所定の特定動作データに対応する場合に装置（１）の使用を可能にするようになっている。上記安全機能は、少なくとも１つのデータ回路（ＤＣ１；ＤＣ２；ＤＣ３；ＤＣ４；ＤＣ５；ＤＣ６）に対応しており、少なくとも１つのデータ回路（ＤＣ１；ＤＣ２；ＤＣ３；ＤＣ４；ＤＣ５；ＤＣ６）の動作を表わしている。
（もっと読む）

マルチ認証ログオン制御のための方法及びシステムを提供する。上記方法及びシステムは２つの認証機構を有する。第１の認証機構は物理鍵を供給する装置であり、他方の認証機構は、リーダの近傍にいるユーザを識別する近接装置である。前述の装置によって、物理鍵によってリーダに触れることのみによってユーザが楽々とコンピュータ・システム（１００）にログインすることが可能になり、ユーザはコンピュータから離れると自動的にログオフさせられる。方法は、少なくとも１つの端末に物理的にいるユーザを確認する工程（３４０、３４２）と、ユーザが確認された場合、少なくとも１つの端末へのアクセスを付与する工程（３４４）と、少なくとも１つの端末の所定距離内のユーザを検出する工程（３６０）と、所定の距離の外にユーザがいる場合にユーザをログオフさせる工程（３６６）とを備える。

（もっと読む）

電子的形態で送信され、又、受信されたメッセージ（Ｍｓｇ）のセキュリティを検証するための方法で、送信側では、メッセージ、一義的メッセージ識別子（ＩＤ_Ｍｓｇ）及びメッセージ所有者身元確認用識別子（ＩＤ_ＣＲ）と関連したステップから成り、ＩＤ_ＣＲは送信すべきメッセージの所有者と関連したコード化（１２）を一義的メッセージ識別子（ＩＤ_Ｍｓｇ）に適用することにより得られる、受信側では、その方法は、関連する同じ一義的メッセージ識別子（ＩＤ_Ｍｓｇ）を付けたメッセージを既に受取っていたか、受取っていないかの事実の検証と信号化、及び、受信したメッセージと関連する一義的メッセージ識別子（ＩＤ_Ｍｓｇ）と確認するユーザーネーム（ＩＤ_ＣＲ）の解読の結果（ＩＤ_ＤＣＲ）の間で一致しているか確認することのステップから成っている。本方法に基づく検証のシステムと装置も論じられている。
（もっと読む）

【課題】ウォークアップ印刷を行う印刷システムを得る。
【解決手段】複数のユーザー用のコンピュータネットワークであって、サーバと、プリンタと、ネットワークユーザーが携帯するネットワークユーザー識別子と、プリンタに関連付けられているプリンタ識別子とを備え、使用時に、ネットワークユーザー識別子およびプリンタ識別子は、ネットワークユーザーの保留中のプリントアウトがネットワークユーザーの近くにあるプリンタに送信され印刷されるように相互にやり取りするコンピュータネットワークである。 （もっと読む）

【課題】 動的なユーザ認証を可能にする認証機構を提供する。
【解決手段】 この動的なユーザ認証は共用コンテキストを用いて複数の検査オブジェクトを組み合わせるとともに、変動するユーザの選好および取引／用途の要件に適合するように対話（相互作用）の構成をカスタマイズ可能にするものである。このような機構によれば、高度の柔軟性、正確性、利便性、および頑強性が得られる。本発明の説明目的の一側面では、ユーザ認証用の自動化された手法は次に示すステップ群／オペレーション群を備えている。まず、ユーザの入力を取得する。このユーザの入力の少なくとも一部分は少なくとも２つの検査オブジェクトに関連付けられている。次いで、少なくとも１つの検査ポリシーに従い、前記少なくとも２つの検査オブジェクトにわたって共用されているコンテキストに基づいてオペレーションを行うことにより、前記少なくとも２つの検査オブジェクトに基づいて前記ユーザを検査する。本発明のユーザ認証手法は少なくとも１つの検査サーバに接続された少なくとも１つのクライアント装置を備えた柔軟かつ分散型のアーキテクチャにおいて実現するのが望ましい。前記クライアント装置と前記検査サーバは本発明のユーザ認証手法を協働して実行する。
（もっと読む）