【課題】
携帯端末の不正使用を確実に検出することができ、そのための消費電力も少ない携帯端末システムを提供する。
【課題を解決するための手段】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、携帯端末は、ロックモード（本人未確認状態）下では、キー入力等の第１の開始条件が成立した場合に、近傍の認証端末を探索し個人認証を行い、前記個人認証に成功した場合にノーマルモード（本人確認済み状態）に遷移する。一方、ノーマルモードでは、携帯端末は、キーが所定時間操作されていない等の所定の第２の開始条件が成立した場合に、前記認証端末の探索と個人認証を行い、個人認証に成功した場合はノーマルモードを保持し、その他の場合は、ロックモードに遷移する。 （もっと読む）

【課題】 ネットワークを利用した介護サービスシステムにおいて、ネットワーク上の脅威に対して強固であり、また、本人認証を電子的に証明することができる介護サービスシステムを提供する。
【解決手段】 介護サービス利用者は、公開鍵暗号方式の暗号クレデンシャルを格納した利用者トークン２０（ここではＵＳＢキー）を所持し、介護サービス利用者もしくは介護者は、利用者トークン２０を利用者宅に設置された利用者ＰＣ４０もしくは介護者が所持する介護者ＰＣ３０に接続し、介護サービス事業者に設置された事業者サーバ１０とネットワーク６０を介してデータ通信し、公開鍵暗号方式を利用してネットワーク６０に流れるデータの暗号化や、事業者サーバ１０に送信する情報のデジタル署名の生成を行う。 （もっと読む）

【課題】機器が、追加アプリケーションおよびそのライセンスを他の機器に、不正アクセスや不正コピーを許すことなく移譲できるようにする。
【解決手段】管理サーバは、各機器の機器ＩＤと、ライセンスを保有している追加アプリケーションのアプリＩＤとを関連づけて管理する。機器より追加アプリケーションのライセンス移譲要求があると、管理サーバは暗号化鍵と復号鍵の鍵ペアを生成し、暗号化鍵をライセンス移譲する機器に送信する。ライセンスを移譲する機器は、追加アプリケーションを暗号化鍵で暗号化してライセンス移譲先の機器に送信し、送信完了後、追加アプリケーションを削除し、管理サーバに通知する。管理サーバは完了通知を受け、ライセンス情報を更新し、復号鍵をライセンス移譲先機器に送信する。ライセンス移譲先機器は、受け取った復号鍵で、追加アプリケーションを復号する。 （もっと読む）

ドメインのクラスタの提供ポイント（ＰＰ）への取得ポイント（ＡＰ）によるコンテンツへのアクセス制御方法。ＡＰは、ＰＰからＰＰのクラスタアイデンティティと優先度を有するアクセスコンテンツリクエストを受け付ける。ＡＰは、クラスタのＰＰにアクセスが付与されているか確認し、そうである場合には、要求元のＰＰにアクセスを付与する。そうでない場合、ＡＰは、最大数のクラスタのＰＰにアクセスが付与されているか確認する。そうでない場合、ＡＰはアクセスを付与する。最大値に達している場合、ＡＰは、要求元のＰＰの優先度が他のクラスタのすべてのＰＰの優先度より高いか確認する。そうでない場合、アクセスは拒絶される。そうである場合、ＡＰは、要求元のＰＰにアクセスを付与し、最も低い優先値を有するクラスタのＰＰにアクセスを拒絶する。取得ポイントがまた請求される。
（もっと読む）

【課題】家庭内ネットワークを、コストを抑えて容易に構築することができるようにする。
【解決手段】近距離無線通信インターフェース２３は、無線ネットワークを構成する他の電子機器との近距離無線通信を行う。非接触ＩＣデバイス２１は、同様の非接触ＩＣデバイスが備えられている他の電子機器との間において、互いの非接触ＩＣデバイスが近づけられたとき、相互認証処理を行う。各電子機器には、固有のＩＤおよびアクセスするＵＲＬなどのプロファイル情報が記録されている。相互認証処理は、非接触ＩＣデバイスを介して、相互の電子機器に固有のプロファイル情報を交換、記録することにより行われ、相互認証処理を行うことにより、近距離無線通信インターフェース２３を介して通信が可能となる。 （もっと読む）

【課題】正当な権限を持つ利用者にサービスの利用を制限し、正当な権限を持つ提供者にサービスの提供を制限する。
【解決手段】サービス利用装置３はサービス利用条件を取り出し、利用プロファイルを元に利用者の正当性を判定し、保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置４に渡す。サービス調停装置４は環境プロファイルを元にサービス環境の正当性を判定すると共に保証書を検証し、サービス環境条件とサービス利用条件が共に満たされていれば、サービス提供条件をサービス提供装置２に渡す。サービス提供装置２はサービス提供プロファイルをサービス提供条件と比較し、サービス提供者の正当性を判定し、保証書を作成し、サービス調停装置４に返す。サービス調停装置４は該保証書を検証し、検証に成功すれば、サービス利用装置３に対しサービス実行を、サービス提供装置２に対してサービス提供を指示する。 （もっと読む）

本発明は、特にスマートカードを用いてユーザの便宜性を極大化することができ、充分の保安水準を維持することができるデジタルコンテンツの配布方法及びこれに使われるコンテンツ実行デバイスに関する。本発明のコンテンツ実行デバイスは、コンテンツを実行するのに必要なツールが格納された独立認証手段と；接続された独立認証手段と放送サーバーとの間のユーザ認証のためのチャネルを提供するための認証サポートモジュールと；前記接続された独立認証手段に格納されたツールを呼び出すためのツールエージェントと；前記放送サーバーから入力されたコンテンツデータを実行させるためのコンテンツ実行部と；を含むことを特徴とする。本発明のコンテンツ権限管理システムに含まれるコンテンツ実行デバイスにスマートカードをユーザ認証及び／またはコンテンツ再生用ツール管理用途に適用し、これにより、ユーザは、別途の措置なくスマートカードだけを交替することによって、新しいコンテンツ実行デバイスで自身にライセンスが付与されたコンテンツを自由に実行させる便宜を付与することができるという効果がある。すなわち、本発明によれば、ユーザは、異なるブロードキャスターのコンテンツを効率的に利用可能となる。
（もっと読む）

通信ネットワークを介して２つ以上のサーバに接続されているクライアントを認証する方法である。ここで、クライアントと第１サーバは、共有シークレットを保有している。この方法は、共有シークレットを使用して第１サーバに対するクライアントを認証し、第２サーバを介して、クライアントと第１サーバ間で行われる認証に係る処理に関係するシグナリングを実行し、クライアントと第１サーバでセッションキーを生成し、そのセッションキーを第２サーバへ提供し、セッションキーを使用して、第２サーバに対するクライアントを認証する。
（もっと読む）

【課題】 自動取引装置の操作待ち顧客が多い場合の待ち時間を短縮。
【解決手段】 顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能となる自動取引装置を備える自動取引システムで、自動取引装置の操作を待つ顧客から少なくとも認証情報を受け付ける入力手段と認証情報に基づいて、顧客識別情報を生成する顧客識別情報生成手段と生成された顧客識別情報が保持される識別情報記憶部を有する携帯端末と、顧客の操作で携帯端末より出力される識別情報記憶部に保持された顧客識別情報を受け付けると、顧客識別情報に基づいて、顧客の認証を行うための登録識別情報が保持された登録識別情報記憶部を参照し、顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定する認証判定手段とを含み、自動取引装置は、認証判定手段が認証有効と判定すると、顧客の本人認証の完了を検知し、取引処理を開始する。 （もっと読む）

オブジェクト提供業者のオブジェクト及び／又はサービス提供業者のサービスにアクセスするための方法を開示する。少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末（１）内に記録する。ユーザーが、個人の携帯端末（１）を用いて、リモートサーバー（６，７）にオブジェクト又はサービスをオーダーする。オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する。比較が成功した場合に、オブジェクト又はサービスへのアクセスが認められる。更に、この発明は、前記の構成要素を備えたシステムに関する。
（もっと読む）

通信ネットワーク（１０６）を介してユーザ（１０２）に対して遠隔サービス（１０４）を認証する方法を開示する。遠隔サービス（１０４）は第１の秘密鍵に基づき符号生成アルゴリズムを使用して生成したサービス認証符号を獲得する。サービス認証符号を、通信ネットワークを（１０６）介してユーザ（１０２）に伝達し、ユーザ（１０２）に付随する認証デバイス（１０６）に受信するか、または入力する。認証デバイス（１０６）は、次いで第２の秘密鍵に基づき同じ符号生成アルゴリズムを使用して予期符号値を生成し、予期符号値をサービス認証符号と比較する。比較に応じ、予期符号値がサービス認証符号と相関する場合に、認証デバイス（１０６）は遠隔サービス（１０４）の真正性をユーザ（１０２）に示す応答を生成する。
（もっと読む）

【課題】 通信相手がセキュリティ対策を施していることを保証することができる通信システムおよび安全性保証装置を提供する。
【解決手段】 サーバ３は、ＡＣの発行に必要な情報１０４をセキュリティ保証局２へ送信する。セキュリティ保証局２は、ＡＣの発行に必要な情報１０４に基づいてサーバ３の通信上の安全性を検証する。セキュリティ保証局２は、サーバ３の通信上の安全性を確認した場合に、サーバ３の通信上の安全性を証明するＡＣ１０５を発行し、サーバ３へ送信する。サーバ３はＡＣ１０５を受信し、クライアント４からの接続要求に応じてＡＣ１０５をクライアント４へ送信する。クライアント４は、ＡＣ１０５を受信し、ＡＣ１０５に基づいて、サーバ３の通信上の安全性を検証する。 （もっと読む）

デジタル画像撮影装置とその操作方法が提供される。デジタル画像撮影装置は、ハウジング（２０）、デジタル画像撮影システム（２２）、使用者の生体情報データを感知するように構成された生体情報読取機（７０）、無線信号を遠隔データベースに送信し、遠隔データベースから許可信号を受信するように構成された無線通信回路（５４）、デジタル画像撮影装置（２２）と無線通信回路（５４）と生体情報読取機（７０）を制御するように構成されたプロセッサ（２６）を備え、プロセッサ（２６）は、生体情報データが読み取られ、遠隔データベースに無線で送信されるように構成され、このプロセッサはまた、デジタル画像撮影装置の使用者について許可された一連の動作を、遠隔データベースによって送信された許可信号に基づいて決定するように構成されている。
（もっと読む）

ブロードバンドネットワークを介した版権のあるデジタル情報の未承認使用を防止するための方法およびシステムは、ソースと受信者デバイス間のネットワークトポロジをテストすることを含む。テストは、ソースと受信者間の送信のためにウェル−クラフト情報パケットを送信すること、接続ネットワークのトポロジについて、獲得情報に対するネットワークの応答を評価することを含む。デジタルコンテンツまたはコンテンツ自身を使用するための鍵コンポーネントがパッケージ内に配置されてもよく、このパッケージは未承認ネットワークデバイスによっては送信されない。デジタルコンテンツを使用しまたは受信するための承認または資格はソースと受信者デバイス間のネットワークトポロジに少なくとも部分的に基づいている。
（もっと読む）

宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ＩＤ／パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
（もっと読む）

【課題】ＷＷＷブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをＷＷＷサーバーにて効果的に検知する。
【解決手段】取得したＩＤと一致するＩＤが不正利用者データベースに存在すると不正利用者判断部により判断された場合には、ＷＷＷサーバーは、アクセスしてきた利用者を不正利用者と判断して、ＷＷＷブラウザに対するサービスの提供を拒否し、取得したＩＤと一致するＩＤが不正利用者データベースに存在しないと不正利用者判断部により判断された場合には、ＷＷＷサーバーは、アクセスしてきた利用者を不正利用者ではないと判断して、ＷＷＷブラウザに対して通常の応答を行う。 （もっと読む）

互いに結合された複数の装置（30、40、50、60、70、80、100、120、200）を有する通信ネットワークが記載される。ネットワーク（10）は、（a）任意選択でユーザ動作可能制御部に関連する第１の装置と、（b）ユーザ動作可能制御部に関連する第２の装置とを有する。この第２の装置のこのユーザ動作可能制御部でのユーザ入力に応じて、第２の装置は、限定期間中に、受信した署名付きの未許可命令をバッファリングする。第１の装置は、この期間中に、アクティベートされたときに、第２の装置で受信するために署名付きの命令を送信する。第２の装置は、この期間中に蓄積された署名付きの未許可命令を分析し、命令が単一の発信元から生じているか否かを決定し、発信元を認証する。第２の装置は、限定期間中に受信した全てのバッファリングされた署名付きの命令が認証された発信元から生じる場合に、特定された発信元に対応する第１の装置を有効にする許可を発行することを支援する。
（もっと読む）

承認された遠隔アクセスを１つ以上のアプリケーションセッションに提供する方法および装置は、クライアントノードと、コレクションエージェントと、ポリシーエンジンと、セッションサーバーとを含む。クライアントノードは、リソースへのアクセスを要求する。コレクションエージェントは、クライアントノードについての情報を収集する。ポリシーエンジンは、収集された情報を受信し、受信した情報を基にしてアクセス制御決定を行う。セッションサーバーは、ユーザーによって操作されるクライアントコンピュータと、受信した情報に応答して識別されたクライアントノードのユーザーと関係する１つ以上のアプリケーションセッションとの間の接続を確立する。
（もっと読む）

集中型ＷＬＡＮ−ＷＷＡＮ相互作用ネットワークにおけるユーザ認証の初期化、配布、および配信のためのシステムおよび方法。無線の局所エリアネットワークにおいて動作するコンピューティング・デバイス１０８は、公開鍵を、無線の携帯電話の広域ネットワークにおいて動作する携帯デバイス送信する（２０６）。その携帯デバイスは、その公開鍵２１０に基づいてユーザの証明書を取得するために、無線の携帯電話の広域エリアネットワーク（２０８）において携帯電話の運営者と共にブートストラッピングの手続きを行う。その携帯デバイスは、ユーザの証明書を、そのコンピューティング・デバイスにおいてそのユーザの証明書をインストールするためにそのコンピューティング・デバイスに送信する（２１４）。そのユーザの証明書は、デジタル署名、証明および暗号化の目的のために用いられてもよい。そのユーザの証明書はさらに、その無線の局所エリアネットワークおよびその無線の広域ネットワークの双方において加入者が双方のネットワークからのサービスにアクセスするときの加入者の認証に用いられる。
（もっと読む）

リモートコンピューティング装置が安全な永続無線ネットワーク接続を維持できるようにする方法、装置、及びシステム。一実施形態では、監視構成要素が、ユーザがネットワークにログインしているか否かを判断することができる。ユーザがネットワークにログインしていない場合、監視モジュールはパーシステントプロファイルを検索して装置に適用することができる。パーシステントプロファイルにマシン証明書が関連付けられている場合、マシン証明書を使用して、装置をネットワークに対して認証することができ、そうして、ユーザがログインしていないときであっても装置が無線ネットワークに安全に接続できるようにする。 （もっと読む）