【課題】 複数のユーザ端末に接続される環境にあるネットワークプリンタシステムにおいて、安価かつ効率的にデータのセキュリティを保持できる画像形成装置を提供する。
【解決手段】 1台のプリンタ８とプリンタドライバがインストールされた複数のＰＣ1〜ＰＣｎとがネットワーク９に接続されている。このネットワークプリントシステムの環境において、プリンタ８の操作パネルからユーザＩＤとパスワードを入力して、出力したいＰＣ１を選択すると共に選択されたＰＣ１内のファイルを選択する。このとき、ＰＣ１内のファイルの出力方法もプリンタ８の操作パネルで設定できる。プリンタ８からファイル名（ファイルのパス）と出力データの設定を行って選択されたＰＣ１へ送信すると、ＰＣ１のプリンタドライバが受信した出力設定データに基づいてコマンドをプリンタ８へ送信すると、プリンタ８から目的とするファイルを出力することができる。 （もっと読む）

【課題】 本発明は、携帯電話に取付けるクレジットカード読取りモジュールに係わる。
【解決手段】 携帯電話の底部又は外部ＲＳ−２３２ポートのデータポートにプラグインする取付けモジュールを使用して、標準携帯電話を携帯用販売時点（ＰＯＳ）クレジットカード端末に切り替える方法。前記モジュールは、携帯電話の外形に合わせて成形された補強されたプラスチック筐体と、マイクロプロセッサ、メモリ、赤外線インターフェース、及び赤外線ダイオードを搭載した内部プリント回路基板と、読取りヘッドの厚みを減らすよう改良したクレジットカード読取りヘッドと、バーコード読取り器と、電子指紋読取りインターフェースと、暗号化モジュールとを備える。 （もっと読む）

【課題】許可されたユーザが所有するメイン・コンピュータ装置を無許可の人が使用するのを防止する、公開鍵インフラストラクチャ（ＰＫＩ）に基づくセキュリティ・システムを提供すること。
【解決手段】メイン秘密鍵およびメインＰＣ公開鍵を含む取り外し可能なセキュリティ部分と、抽出可能なＰＣ秘密鍵および抽出可能なメイン公開鍵を含む取り外し不可能なＰＣセキュリティ・エリアとが公開鍵インフラストラクチャ（ＰＫＩ）を構成し、既に取り外された取り外し可能なセキュリティ部分がリモート・コンピュータ装置に挿入された後で、取り外し可能なセキュリティ部分とＰＣセキュリティ・エリアの相互認証を実行し、それによって許可されたユーザがメイン・コンピュータ装置内に記憶されたデータにアクセスすることが可能になる。 （もっと読む）

【課題】設備単位で操作をする運転員の操作権限認証を、運転員が携行するタグの固有ＩＤに基づいて行い、かつその運転履歴を制御側に記録することにより操作ミス等を未然に防止し、これによりセーフティロック機能を有するようにしたプラント設備における操作認証システムを提供すること。
【解決手段】プラント設備を操作する操作盤Ｃに対してある一定の範囲内で、一定の距離に近づくと、操作盤側に配設した認証コントローラ１とタグＴ間にて光及び電波にて送受信を行って、タグＴの持つタグＩＤを認証コントローラ１にて読み取り、タグＴの固有ＩＤをコントローラ１側に予め入力された認証用データベースより判定して位置ＩＤ及びタグＩＤの特定を行い、当該運転員の操作権限等を認証し、この認証結果に基づいて制御シーケンサ２にて操作盤Ｃの操作可能範囲を決定して特定運転員による操作盤Ｃの操作権限を付与或いは不可を選択し、かつその付与操作権限範囲内での操作を可能とするとともに、その操作履歴を記録する。 （もっと読む）

【課題】 スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステムを提供する。
【解決手段】 ネットワーク網を通じて接続された遠隔端末機とホームネットワークとの間のスマートカードを利用した認証方法において、（ａ）ネットワーク網を通じて、遠隔端末機とホームネットワークとが接続される段階と、（ｂ）ホームネットワークに接続されたサーバースマートカードに保存されている第１秘密共有データと、遠隔端末機に接続されたクライアントスマートカードに保存されている第２秘密共有データとを使用して認証を行う段階と、（ｃ）（ｂ）段階で認証がなされる場合、遠隔端末機とホームネットワークとの間に保安トンネルを形成する段階と、から構成される認証方法。これにより、遠隔端末機とホームサーバーとの間に安全な保安トンネルを形成して通信を行うことによって、ホームネットワークの保安脆弱性を解決する。 （もっと読む）

本発明は、自動車（１）内のテレマティック・サービスの認証方法に関し、前記テレマティック・サービスは、自動車（１）のテレマティック制御装置（２）と外部テレマティック・センター（３０）間の移動電話接続により実行される。本発明によれば、自動車を特徴づける第１のデータベース（１１）からのデータと、移動電話接続を特徴づける第２のデータベース（２１）からのデータは、テレマティック・センターに供給され、テレマティック・センターは自動的に認証を可能にするように提供されたデータを備える。一実施態様では、テレマティック制御装置は、ＳＩＭカードと、付随するＰＩＮ番号と、テレマティック・センターの呼出し番号とを含む。この実施態様では、車両資料管理・データベースとして具体化された第１のデータベースが、シャーシ番号とＳＩＭカードのＩＭＳＩとを格納する。
（もっと読む）

【課題】配信情報の利用を時刻や場所で制御でき、不正な二次利用を阻止する。
【解決手段】予め検証情報を含む時刻情報が配信されると、時刻情報の正当性を検証し、外部から調整不可能な内部時計を当該時刻情報に基づいて調整し、予め検証情報を含む位置情報が配信されると、位置情報の正当性を検証し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、内部時計の示す時刻が再生期限（再生時間情報）に該当するか否かを判定し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、当該位置情報が再生位置情報に該当するか否かを判定し、各判定の結果、再生期限及び再生位置情報に該当するとき、再生アプリケーションの復元により、暗号化コンテンツを復号して再生し、再生の終了後、再生アプリケーション等を削除する。 （もっと読む）

【課題】 ユーザに対する煩わしさを生じさせずに、印刷物の機密性を保持でき、かつシステムの導入にあたって高いコストを要しない印刷システム、印刷制御プログラム、印刷方法、および電子デバイスを提供する。
【解決手段】 印刷ジョブ送信装置としてのＰＣは、機密印刷用の印刷制御プログラムが記録されたＵＳＢメモリが装着されることによって、パスワードを含む機密印刷制御データを自動的に生成して（Ｓ１０７）、ＵＳＢメモリに記録する（Ｓ１０９）。そして、ＵＳＢメモリがユーザによってＰＣから取り外されて持ち運ばれ、プリンタコントローラへ装着されることによって、印刷ジョブ受信装置としてのプリンタコントローラは、受信した印刷ジョブのうち、ユーザが送信した機密印刷の対象とされる印刷ジョブを、ＵＳＢメモリに記録された機密印刷制御データに基づいて特定する。 （もっと読む）

本発明は、デジタル著作権管理方法及び装置に関する。本発明の実施形態によるデジタル著作権管理方法は、ホストデバイスが携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する第１要請ステップと、第１要請結果、受信された権利オブジェクト情報を確認して、消費する権利オブジェクトを選択するステップと、選択された権利オブジェクトを消費して、コンテンツオブジェクトを実行させるステップと、を含む。
本発明によれば、ホストデバイスは携帯用保存装置に保存された権利オブジェクトを効果的に消費できる。

（もっと読む）

口座を識別しない秘密データに基づいて移動処理装置の動的認証コードを発生する安全な取引を行う装置及び方法。認証コード及び金融口座識別情報は、取引を認証するために、秘密データについての情報を共有する有効なエンティティに送信される。
（もっと読む）

第２コンピュータによりホストされるオンラインユーザグループに対するクライアントコンピュータによるアクセスを制御する方法が提供され、ここで前記クライアントコンピュータは、ユーザの個人データを記憶する。前記ユーザグループに対するアクセスを許可するために提供されることを要求される個人データを特定するプライバシーポリシーは、アクセスルーチンの一部としてホストからクライアントに送信される。ホスト側において、受信されたプライバシーポリシーが承認されることができるかどうかに関して決定が行われ、承認されることができる場合に、前記クライアントは、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記ホストに送信する。クライアントとして構成されたプログラム可能なデバイスも開示される。
（もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

一つまたはそれ以上のコンピュータ実行可能なプロセス（例えばネットワークブラウザおよび他のアプリケーション）を、ユーザによる最小限の入力または動作で、自動的にかつ同時に起動するためのシステムおよび方法が提供される。このシステムおよび方法は、安全かつ非公開な方法で動作し、プロセスが、アクセス時にパスワードのような認証またはアクセス情報の入力を必要とする場合であっても、それぞれのプロセスに関連付けられた特定のユーザデータファイルまたはウェブアドレスにアクセスするように、自動的にプロセスを起動する能力を提供する。
（もっと読む）

対称メッセージ鍵を使用して、送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは、組織において、鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは、導出鍵を使用して、発信メッセージを暗号化することが可能である。組織内の送信者は、組織の顧客である受信者にメッセージを送信することができる。受信者は、予め制定した信用証明書を使用して、組織内の暗号解読サーバーに対して認証を行うことができる。受信者には、暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が、組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は、非顧客の対称メッセージ鍵を生成する、ポリシーサーバーを有することが可能である。
（もっと読む）

本発明では、識別子を配布するシステムおよび方法が提供される。複数の独特の識別子を含むデータベースが確立され、各識別子は１組のプロダクトに関係付けられている。複数の独特の識別子の内の選択された１つのしるしが顧客に配布される。選択された識別子を第１のプロダクトに引き換えるための第１の要求が顧客から受け取られる。選択された識別子の第１のプロダクトに対する引き換えを認証するかどうかが決定される。認証結果メッセージが顧客に発行される。 （もっと読む）

【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

ローカルコンピュータで使用するコンピュータソフトウェア・ライセンス管理システムラッパが記述される。ソフトウェアラッパはコンピュータ・ソフトウェア・アプリケーションへの制御されたアクセスを提供するラッパインターフェイスを含んでいる。ソフトウェア・アプリケーションファイルがセキュリティ・ソフトウェアコードによりカプセル化されて、それを非許可アクセスから保護する。ソフトウェアラッパは地理的境界内の使用制限を指定するライセンスポリシーを識別するソフトウェア・ライセンスキーも含んでいる。さらに、ソフトウェアラッパはライセンスポリシーとのコンプライアンスを周期的に確認するライセンス検証機構を含んでいる。ライセンス検証機構はラッパインターフェイスを介してローカルコンピュータ上で動作するもう１つのプロセスがライセンスサーバから受信した有効ライセンス確認信号に応答してアクセスするのを許可する。利用するライセンスサーバおよび地理的境界内にソフトウェア使用制限を有するソフトウェア・ライセンスラッパを売る電子ストアフロントも記述される。
（もっと読む）

ネットワーク内に存在する複数の電子機器に対するアクセス権を電子機器の組み合わせ毎に制御するアクセス制御装置を提供する。 権限情報生成部（１０６）は、電子機器（２００）が電子機器（３００）上のアプリケーションへアクセスする際に用いる権限情報を生成する。許可情報生成部（１０７）は、権限情報と関連付けて、電子機器（３００）が電子機器（２００）からのアクセス要求に対して、当該アクセス要求を許可するべきか否かの情報である許可情報を生成する。アクセス情報保存部（１０１）は、権限情報及び許可情報を保存する。送信制御部（１０８）は、通信部（１０３）を介して、権限情報を電子機器（２００）に、許可情報を電子機器（３００）に送信する。 （もっと読む）

本発明は、電話を介した安全な支払いに使用するための、銀行で使用されるロック付きコンピュータ口座システム、及び、同システムを用いる対応する方法に関する。本システムは電話（１）、公衆通信システム（２）、及び、金融コンピュータ口座システム（３）を有し、金融コンピュータ口座システム（３）は、通常はユーザの口座（３−７）をロックしており、ユーザに専用電話番号（６）を配布し、次に、システム内にユーザの口座（３−７）と関連付けられたロック解除情報を設置することを特徴とする。ユーザが公衆通信システム（２）を介して専用電話番号（６）を用いて金融コンピュータ口座システム（３）に接続すると、金融コンピュータ口座システム（３）は、所定のプログラムによってロック解除情報をチェックし、もし正しければ、ユーザの口座（３−７）を所定の時間長さだけロック解除し、正しくなければ口座をロックする。ユーザによって制御可能なロック解除プログラムによって、安全な支払が提供される。
（もっと読む）

【課題】 簡単かつ便利な方法でライセンスを転送可能とすることによって、合法ユーザに対するライセンスの可用性を保証するライセンス管理システムを提供する。
【解決手段】 ソフトウェア・プロダクト（４、５５、６５）を用いるためのライセンスをデータ・トークン（７、５６、６７）によって表すソフトウェア・ライセンス管理システム（１、５０、６０）。このシステムは、ユーザ・デバイス（３、５３、６４）においてソフトウェア・プロダクトの使用を制御するためのソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）と、データ通信ネットワーク（５、５４、６３）を介してソフトウェア・コントローラと通信を行うためのライセンス管理サーバ（２、５１、６１）と、を含む。ソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）は、実質的に、ライセンス管理サーバ（２、５１、６１）によってソフトウェア・コントローラに供給される現在のデータ・トークン（７、５６、６７）に関連した使用期間中のみ、ユーザ・デバイスにおけるソフトウェア・プロダクトの使用を可能とする。必要な場合、交換トークンを、別の同様のソフトウェア・コントローラに供給して、例えば故障の場合に、ライセンスを移すことができる。ソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）は、新しいデータ・トークンに交換するため、ライセンス管理サーバ（２、５１、６１）に現在のデータ・トークンまたは交換トークンのいずれかを供給するように適合されている。これは、２つの環境において実行される。すなわち、（ａ）ライセンス管理サーバによって供給される現在のデータ・トークンに関連付けた使用期間を超えてソフトウェア・プロダクトのためのライセンスを延長するため、および（ｂ）別のソフトウェア・コントローラからライセンスを移すために交換トークンを受信した場合、である。ライセンス管理サーバは、現在のデータ・トークンを置換する場合、新しいデータ・トークンをソフトウェア・コントローラに供給する。新しいデータ・トークンは、ソフトウェア・プロダクトの使用を継続することができる新しい使用期間を有する。環境（ａ）において、ライセンスはこのように延長され、環境（ｂ）において、ライセンスはこのように新しいソフトウェア・コントローラに移される。また、システム（１、５０、６０）は、多数のユーザ・デバイス上で同時にソフトウェア・プロダクト（４、５５、６５）の使用を防止または禁止するための機構を組み込んでいる。 （もっと読む）