【課題】データファイルへのアクセス制限を効率的に実現する技術を提供する。
【解決手段】アドレス情報取得部７４は、選択ページに移行するための初期ページのアドレス情報と、データファイルの選択ページのアドレス情報を取得する。暗号処理部１１６は、選択ページのアドレス情報を通信端末装置の識別情報を用いて暗号化し、メモリユニット１００が、暗号化されたアドレス情報を保存する。復号処理部１１８は、暗号化されたアドレス情報を復号処理し、アクセスアドレス決定部１２４は、復号処理部１１８の復号結果に応じて、初期ページのアドレス情報または選択ページのアドレス情報のいずれかをアクセス先として決定する。 （もっと読む）

【課題】第三者に知られることなく、個人に属する属性情報を送信し、得たい情報を受信することを可能にする通信システム、通信装置、通信方法を提供する。
【解決手段】通信システムは、端末装置と、提供サーバと、管理サーバと、仲介装置とを具備する。端末装置は、ユーザが操作して所定のサービスの提供を要求し、情報を暗号化する共通鍵を生成する。提供サーバは、ユーザに属する属性情報のうちの部分属性情報の開示を求め、部分属性情報に基づいてサービスを提供する。管理サーバは、属性情報を管理し、属性情報から抽出した部分属性情報を共通鍵により暗号化して仮ユーザ識別子とともに提供サーバに開示する。仲介装置は、仮ユーザ識別子に基づいて、端末装置と提供サーバと管理サーバとの接続関係を管理し、提供サーバと端末装置と管理サーバとの間の通信を仲介する。 （もっと読む）

【課題】アイテムの使用方法を指定する権利を施行するためのシステムを提供する。
【解決手段】システムは、アイテムの受領者が前記受領者による前記アイテムの所望の使用方法および前記受領者による前記アイテムの使用条件のうちの少なくとも一つを指示する第一の権利表示を指定するための手段と、前記権利表示を前記アイテムに関連付けるための手段と、前記受領者による前記アイテムの前記所望の使用方法および前記受領者による前記アイテムの前記使用条件のうちの少なくとも一つの満足に基づいて、前記受領者に前記アイテムを供給するための手段とを備えている。 （もっと読む）

【課題】暗号鍵の秘密性を担保しつつ、既にデータを有する端末装置から、そのデータを要求する他の端末装置へそのデータを送信するようにして、センタ装置の負荷を低減することができる暗号化データ配信方法を提供する。
【解決手段】サーバ１１は、第１の端末装置へ送信した暗号化されたデータと同じデータの配信要求が第２の端末装置からあった場合に、第２の端末装置においてデコードできるように、第１の端末装置において配信要求に係るデータを暗号化するエンコードプログラムを、第１の端末装置の暗号鍵を用いて暗号化して前記第１の端末装置へ送信する。第１の端末装置は、外部からのアクセスができない状態において暗号化されたエンコードプログラムを第１の端末装置の暗号鍵を用いてデコードして実行し、第２の端末装置の暗号鍵を用いてエンコードされて暗号化されたデータを第２の端末装置へ送信する。 （もっと読む）

【課題】 利便性に優れたデバイスのセキュリティ管理を可能にすること。
【解決手段】 ネットワークデバイスと、情報処理装置と、を有するデバイス管理システムにおいて、ネットワークデバイスは、ユーザを特定するための情報及びユーザの操作入力を受け付ける。そして、ユーザを特定するための情報を含む要求情報を生成して、ネットワークデバイスの機能毎の利用が可能か否かを示すアクセス制限情報を含むアクセス制御情報の発行を要求する。情報処理装置は、要求情報からユーザを特定するためのユーザ情報を抽出し、ユーザの操作を監視する撮像手段の稼働状態を撮像手段との通信に基づき判定する。そして、撮像手段の稼働状態とユーザ情報とに基づき該当するアクセス制限情報を取得し、アクセス制限情報とユーザ情報とを関連付けたアクセス制御情報を生成する。ネットワークデバイスは、更に、生成されたアクセス制御情報に含まれるアクセス制限情報に従い、操作入力に対する機能毎の利用を制御する。 （もっと読む）

【課題】本発明は、接続ポリシーを容易に追加したり変更したりすることが可能で、柔軟な運用が可能な接続管理システム、接続管理サーバ、接続管理方法及びプログラムを提供することを課題とする。
【解決手段】接続管理サーバ１０の接続ポリシー設定部１４には、各端末２０−１〜２０−ｎの電子証明書に基づいた接続ルールが設定されている接続ポリシーを保持している。端末２０からの端末間接続の要求に対して、端末接続処理部１２は、接続ポリシーチェック部１５に接続ポリシーのチェックを依頼する。接続ポリシーチェック部１５は、接続ポリシーと接続を行う両端末２０の電子証明書に基づいて、接続の可否を判定する。 （もっと読む）

【課題】多様なサービスコンテンツの提供を柔軟に制御する。
【解決手段】サーバ２００に、認証コード２３０とサービスコード２３２からなるライセンス同意コード２２２が設定され、同じライセンス同意コード２２２が任意のユーザ１００に提供される。サーバ２００は、サービスコード２３２に、特定のサービス内容を表したコンテンツファイル２２０を関連付ける。その関連付けは任意に変更できる。ユーザ２２２は、入手したライセンス同意コード１０２を端末１０２からサーバ２００に送る。サーバ２００は、受信したライセンス同意コード１０２のサービスコード２３２に関連付けられたコンテンツファイル２２０を選択し、選択したコンテンツファイル２２０に対応したサービス内容をユーザ１００に提供する。ライセンス同意コード２２２にはサービス提供条件２３６も関連付けられ、それによりサービス提供の可否が制御される。 （もっと読む）

【課題】通信相手との関係が一時的な場合にも、サービス提供装置は、このような一時的な通信関係に基づいたサービス提供を実現する。
【解決手段】対応づけ装置は、第１通信端末識別情報を検索キーとして端末識別情報記憶部を検索し、第１通信端末識別情報に対応づけられている第２通信端末識別情報によって識別される第２通信端末に対して第１通信情報を送信し、サービス提供装置は、第１通信情報と第１通信端末識別情報とを取得すると対応づけ装置に送信し、利用要求を第２通信端末から受け付けた際に第１通信情報を取得し、第２通信情報記憶部に格納されている複数の第１通信情報の内、所定の第１通信情報各々が同一の第１の通信として確立されたものであることを示す場合に、第１通信情報各々に対応づけて格納されている第２通信情報各々を用いて提供されるサービスを、互いに関連づけて制御する。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】サービスを受ける権限を不適格な者に委譲しないことを可能にする。
【解決手段】委譲先端末１０１に対してサービスを受ける権限を委譲する委譲元端末１０２と、委譲元端末１０２と通信可能な管理サーバ１０３を設ける。委譲元端末１０２は、委譲先端末１０１から送信された権限委譲要求情報に含まれる委譲先端末１０１の使用者の属性情報がサービス提供条件を満たすか否かを判断し、満たすと判断したとき、サービスを受ける権限の委譲を許可した権限委譲許可情報を委譲先端末１０１に送信する。 （もっと読む）

【課題】情報交換のための単一統合システムをもたらす、追加の機能性を提供すること。
【解決手段】情報管理システムは、ユーザがネットワークに接続することを可能とするアプリケーションが実行される一又はそれ以上のワークステーションを含む。各アプリケーションは、アプリケーションがネットワークに送信しようとしているか、又はネットワークから受信したばかりの送信データをモニターし、そのデータに関して取るべき適切なアクションを決定するアナライザを有する。アナライザは、どのようなアクションを取るべきかを決定するために、ワークステーションを制御するための、スーパバイザにより定義されたポリシーを含むポリシーデータを参照することができる。そのアクションは、保存や記録保持のために、送信データからパスワード、ユーザ名、デジタル署名、電子商取引の取引の詳細といったデータを抽出することとすることができる。 （もっと読む）

【課題】従来技術では、認証時に入力された電話番号を確認するためユーザーが予め電話番号を登録しておく必要がある、という課題がある。また、数字キーのみで良いとはいえ携帯電話であれば１１桁の数字列の押下が必要となり、簡便であるとはいえ結局は複数回にわたるボタン操作の手間が残っている、という課題もある。
【解決手段】以上課題解決のため、本発明は主に以下の２つの特徴点を備えるコードログインシステムを提供する。すなわち、第一に認証用のパスワードに相当するＡＶコード信号をコンテンツの送信要求のつど生成し利用することで、認証用物理デバイスである携帯端末の電話番号などを登録せずとも認証処理を行うことができる点を特徴とする。そして第二に、その認証用のＡＶコード信号を例えば二次元バーコードなどとしてＡＶ装置の画面上に出力表示などするよう構成されていることも特徴とする。 （もっと読む）

モバイルデバイス用のスマートカード上に記憶されたデータに対するアクセスを制御するための方法および装置。ユーザは、認証証明書をメモリに保存することによりスマートカードメモリを初期化する。その後、モバイルデバイス上で実行される様々なアプリケーションが、スマートカードメモリに記憶されたデータを取り出そうとするときに、ユーザは、スマートカードメモリに記憶されたデータに対するアクセスが認可される前に、認証プロセスを受ける必要がある。実施形態は、生体測定特性と、認証証明書としてメモリに記憶された生体測定テンプレートとを利用している。生体測定センサは、スマートカードを提供され、その結果、候補生体測定特性が、生成され、そしてメモリに記憶された生体測定テンプレートと比較されることができるようになる。生体測定特性が、記憶された生体測定テンプレートとマッチする場合、そのときにはスマートカードに記憶されたデータに対するアクセスが、認可される。
（もっと読む）

【課題】 コンソールベースのゲームシステムをオンライン参加のために遠隔の
エンティティに対して認証できるようにする仕方でコンソールベースのゲームシ
ステムを製造するためのアーキテクチャを提供すること。
【解決手段】 このアーキテクチャは、登録時中にゲームコンソールの真正性を
保証するのに後に使用することができる既成の秘密をコンソール製造中にそのゲ
ームコンソール上に配置することに関わる。 （もっと読む）

【課題】個人情報を格納した装置に接続されていない装置でも、本人確認を行い、取引を行うことのできるようにする技術を提供すること。
【解決手段】
確認サーバ１１０は、受付端末１２０より本人確認情報を取得する毎に一意となるように算出した本人確認番号と、受付端末１２０より取得した確認キーと、を有する元データをハッシュ関数に入力すること算出したハッシュ値に、当該本人確認番号を付加した引継番号を生成して、取引を行う利用者に提供する。
ＡＴＭ１４０や窓口端末１５０では、利用者より引継番号と確認キーとの提供をうけ、引継番号に含まれる本人確認番号と、提供された確認キーと、を有する元データからハッシュ値を算出して、引継番号に含まれるハッシュ値と一致するか否かを判断する。 （もっと読む）

本文書は、クラウドベースの可動コンポーネントバインドを可能にすることができるツールを記載する。こうしたツールは、一部の実施形態では、可動コンポーネントが複雑な暗号化(cryptographic)関数を実施することを必要とすることなく、携帯型コンピューティングデバイス内の可動コンポーネントに、保護されたメディアコンテンツを暗号的に(cryptographically)安全にバインドする。そうすることによって、携帯型コンピューティングデバイスは、コンテンツへのアクセスを要求し、コンテンツを使うための許可を、迅速に、暗号的に(cryptographically)堅牢なやり方で受信することができる。
（もっと読む）

公開鍵基盤は、デジタル証明書を発行する関与者を含む。各デジタル証明書は、少なくとも２つの異なる信頼ドメインにおいて信用される。この公開鍵基盤は、信頼ドメインの間でのポリシーマッピングを使用しない。さらに、この公開鍵基盤は、信頼ドメインの如何なる対も相互証明書を介してリンクしない。１つの信頼ドメインのみが、任意の所定の時点でデジタル証明書にバインドされる。デジタル証明書にバインドされるべき現在の信頼ドメインは、依存者により選択された特定の証明書検証方法に基づいて、信用の時点で依存者により選択される。 （もっと読む）

【課題】検証対象となる機器の内部の証明がなされるまで、検証対象となる機器を他の機器と接続しない。
【解決手段】構成証明対象機器は、内部の構成を証明する構成証明情報を生成して、構成証明情報を物理的な接続無しに読取れる形式に変換し表示する。検証端末は、表示された内容を物理的な接続無しに読取り、読取られた内容を構成証明情報に変換し、構成証明情報と正しい構成情報である証明情報とを比較して、構成証明対象機器の構成の正しさを検証する。接続先機器は、構成証明対象機器の構成の正しさが証明されると、構成証明対象機器と物理的に接続される。 （もっと読む）

【課題】 複数のユーザによって共用されるデバイスにデータを提供するための新規なシステムを構築すること。
【解決手段】 クライアント装置１０は、サービス提供サーバ７０にサービスＩＤ発行要求を送信する。サービス提供サーバ７０は、サービスＩＤをクライアント装置１０に返信する。ユーザは、サービスＩＤを情報端末４０に入力するとともに、サービスの種類を指定する。情報端末４０は、サービスＩＤとサービスの種類をサービス提供サーバ７０に送信する。サービス提供サーバ７０は、サービスＩＤとサービスデータを対応づけて記憶する。クライアント装置１０は、ユーザからの指示に応じてサービスＩＤをサービス提供サーバ７０に送信する。サービス提供サーバ７０は、サービスデータをクライアント装置１０に返信する。クライアント装置１０は、サービスデータを受信して印刷する。 （もっと読む）

本願発明は、IDトークン（１０６、１０６'）に格納された少なくとも１つの属性を読み込むための方法であり、IDトークンはユーザ（１０２）に割り当てられ、IDトークンに関してユーザを認証するステップと、IDトークンに対して第１コンピュータシステム（１３６）を認証するステップと、ユーザおよび第１コンピュータシステムの認証成功の後に、少なくとも１つの属性を第２コンピュータシステムに送信するために、IDトークンに格納された少なくとも１つの属性に、第１コンピュータシステムが読み込みアクセスするステップと、を備える。 （もっと読む）