【課題】 デジタルコンテンツを利用者の携帯通信端末へ配信する場合、コンテンツの暗号化や復号化などを要することなく、妥当な課金請求を行うようにする。
【解決手段】 携帯通信端末１において、外部と通信可能な記憶装置１５に外部よりプログラムをダウンロードし、内部記憶装置１２へ転送する。この転送時に、プログラムＩＤを転送対価収集手段１４にて収集し、また内部記憶装置１２にプログラムが常駐している間、その常駐時間を、一定期間毎に、常駐時間対価データ収集手段１６により収集して、これらデータを情報送信手段１７を介して課金サーバ２へ送る。課金サーバ２では、プログラム転送対価計算手段２２でプログラムＩＤを用いて、プログラム転送対価を計算し、またプログラム常駐対価計算手段２３でプログラム常駐時間に相当する対価を計算し、これら計算結果に従って、携帯通信端末１の利用者に課金をなす。 （もっと読む）

【解決手段】遠隔計算デバイスとサーバとの間の安全な通信を提供するシステム及び方法。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して送る。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して受信する。複数の信用証明が生成される。ここで、複数の信用証明のうち少なくとも１つは、ユニークなクライアント鍵と、受信されたクライアント計算デバイスの特性との両方に基づき、複数の信用証明のうち少なくとも１つは、一般鍵と、受信されたクライアント計算デバイスとの両方に基づく。ネットワークデバイスは、複数の信用証明をネットワークを介して送る。ネットワークデバイスは、複数の信用証明をネットワークを介して受信する。 （もっと読む）

無線取引を実行する方法が提供され、無線ネットワークを介してハンドヘルド装置と通信し、ハンドヘルド装置に及びハンドヘルド装置から金融情報を送信及び受信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。この方法はまた、取引を実行する前に、ハンドヘルド装置の位置に関連する位置データを通じてハンドヘルド装置を認定することを有する。

（もっと読む）

データをデータ処理装置にロードする方法が開示される。方法は、データ処理装置によりペイロード・データ項目を受信することと；ペイロード・データ項目の信頼性を保証するために暗号認証処理を実行することと；認証された受信したペイロード・データ項目をデータ処理装置に格納することと；格納されたペイロード・データ項目の完全性を保護することとから成る。暗号認証処理は、少なくとも受信したデータ項目の監査ハッシュ値を計算することを含む。完全性を保護することは、データ処理装置に入力として格納された秘密鍵を使用して、少なくとも監査ハッシュ値の参照メッセージ認証コード値を計算することを更に含む。
（もっと読む）

本発明は、国内ネットワーク運用事業者の１つにユーザが加入しており、国内ネットワーク運用事業者の連合を含む複数国移動ネットワーク運用事業者のパケット無線ネットワークをローミングするユーザへのシングルサインオンサービスの提供に向けたシステムおよび方法を基本的に提供する。特に、連合に含まれる任意の国内ネットワーク運用事業者の加入者に、シングルサインオンサービスを提供するために、複数国移動ネットワーク運用事業者とのサービス提携契約を有するいくつかのサービスプロバイダを通信システムは含む。
（もっと読む）

【課題】配信情報の利用を時刻や場所で制御でき、不正な二次利用を阻止する。
【解決手段】予め検証情報を含む時刻情報が配信されると、時刻情報の正当性を検証し、外部から調整不可能な内部時計を当該時刻情報に基づいて調整し、予め検証情報を含む位置情報が配信されると、位置情報の正当性を検証し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、内部時計の示す時刻が再生期限（再生時間情報）に該当するか否かを判定し、各検証の結果、時刻情報及び位置情報が正当性をもつとき、当該位置情報が再生位置情報に該当するか否かを判定し、各判定の結果、再生期限及び再生位置情報に該当するとき、再生アプリケーションの復元により、暗号化コンテンツを復号して再生し、再生の終了後、再生アプリケーション等を削除する。 （もっと読む）

リモートコンピューティング装置が安全な永続無線ネットワーク接続を維持できるようにする方法、装置、及びシステム。一実施形態では、監視構成要素が、ユーザがネットワークにログインしているか否かを判断することができる。ユーザがネットワークにログインしていない場合、監視モジュールはパーシステントプロファイルを検索して装置に適用することができる。パーシステントプロファイルにマシン証明書が関連付けられている場合、マシン証明書を使用して、装置をネットワークに対して認証することができ、そうして、ユーザがログインしていないときであっても装置が無線ネットワークに安全に接続できるようにする。 （もっと読む）

本発明は、自動車（１）内のテレマティック・サービスの認証方法に関し、前記テレマティック・サービスは、自動車（１）のテレマティック制御装置（２）と外部テレマティック・センター（３０）間の移動電話接続により実行される。本発明によれば、自動車を特徴づける第１のデータベース（１１）からのデータと、移動電話接続を特徴づける第２のデータベース（２１）からのデータは、テレマティック・センターに供給され、テレマティック・センターは自動的に認証を可能にするように提供されたデータを備える。一実施態様では、テレマティック制御装置は、ＳＩＭカードと、付随するＰＩＮ番号と、テレマティック・センターの呼出し番号とを含む。この実施態様では、車両資料管理・データベースとして具体化された第１のデータベースが、シャーシ番号とＳＩＭカードのＩＭＳＩとを格納する。
（もっと読む）

集中型ＷＬＡＮ−ＷＷＡＮ相互作用ネットワークにおけるユーザ認証の初期化、配布、および配信のためのシステムおよび方法。無線の局所エリアネットワークにおいて動作するコンピューティング・デバイス１０８は、公開鍵を、無線の携帯電話の広域ネットワークにおいて動作する携帯デバイス送信する（２０６）。その携帯デバイスは、その公開鍵２１０に基づいてユーザの証明書を取得するために、無線の携帯電話の広域エリアネットワーク（２０８）において携帯電話の運営者と共にブートストラッピングの手続きを行う。その携帯デバイスは、ユーザの証明書を、そのコンピューティング・デバイスにおいてそのユーザの証明書をインストールするためにそのコンピューティング・デバイスに送信する（２１４）。そのユーザの証明書は、デジタル署名、証明および暗号化の目的のために用いられてもよい。そのユーザの証明書はさらに、その無線の局所エリアネットワークおよびその無線の広域ネットワークの双方において加入者が双方のネットワークからのサービスにアクセスするときの加入者の認証に用いられる。
（もっと読む）

限られた計算リソースを有するモバイル通信デバイスを認証するのに使用するのに特に適するセキュア認証プロトコルを開示する。例示的実施形態では、ネットワークベース通信システムに、クライアントデバイスと少なくとも２つのサーバが含まれる。第１共有および第２共有が、クライアントデバイスに関連する第１パスワードから生成され、それぞれ第１サーバおよび第２サーバに保管される。クライアントデバイスは、それに関連する追加情報を、第１サーバおよび第２サーバの少なくとも１つにサブミットする。第１共有および第２共有のそれぞれは、追加情報と第１パスワードの対応をそれだけから判定することが実行不可能であるという特性を有する。第１サーバおよび第２サーバは、めいめいの第１共有および第２共有を使用して、追加情報と第１パスワードの前記対応を集合的に判定する。有利なことに、対応判定は、クライアントデバイスとサーバの一方または両方とのさらなる相互作用を必要とせずに行うことができる。
（もっと読む）

加入者局（１１０、１１２）は、第１および第２のセキュリティプロトコル（２１０、ｆ２）を持つ処理システムで構成されていてもよい。処理システムは、第１のセキュリティプロトコル（２１０）を使用して、サービスプロバイダから受け取ったチャレンジから擬似シークレットキーを発生させ、第２のセキュリティプロトコル（ｆ２）を使用して、擬似シークレットキーからチャレンジに対する応答を発生させる。 （もっと読む）

無線周波伝送機能、バッテリ電源、およびキーパッドを有するセルラ電話などのような、認証を行うポータブル電子デバイス。このデバイスは更に、デバイスのユーザを認証するための、デバイスのキーパッドの近傍にあるバイオメトリック・リーダと、認証信号を遠隔位置と通信してユーザのアイデンティティを検証するための、デバイス内の送受信機とを含む。遠隔位置は、門、扉、バッジ審査を行う場所などであり得る。また、構造内の有線電話システムと接続する送受信機の受信機へ信号を送るための送信機が含まれ、それにより、デバイスを使用して受信機を介して有線電話システムと通話することを可能にする。デバイスは、コンピュータへのアクセスを可能にする前にユーザを認証するために、コンピュータに接続されたドッキング・クレードルに接続するためのコネクタを含み、このコネクタはバッテリ充電インターフェースであってもよい。
（もっと読む）

【課題】 セルラーネットワークを介して信頼できないデバイスを認証し、安全に登録する方法およびシステムを提供する。
【解決手段】 操作中、モバイルデバイスは、（セルラーネットワークなどの）第１のネットワーク（信頼できないかまたは部分的に信頼できないネットワークの場合もある）上の通信トランスポートを介して（モバイルデバイスの電話番号などの）識別子を送信する。サーバは、伝送を受信し、（ＳＭＳシステムなどの）信頼できるネットワークにわたってモバイルデバイスにトークンを送信する。トークンは、モバイルデバイスにより第１のネットワークを介してサーバに送信される。サーバは、トークンを検査し、たとえば、デバイスの認証のためのデジタル証明書を発行することができる。 （もっと読む）

コンテンツ提供サーバー、及び個人携帯端末が接続されているコンテンツ同期化サーバーが連動して、デジタル著作権保護が必要な所定のコンテンツデータを同期化し個人携帯端末に伝送する方法及びそのシステムを提供する。 （もっと読む）

【課題】 特定のユーザ向けの情報を正当なユーザが取得することができる一方で不当なユーザが取得することを防止すること。
【解決手段】 暗号化手段１０１は、画像識別情報ｉｄを暗号化する。アクセス情報生成手段１０１ｄは、サーバとの接続に必要なＵＲＬの平文と画像識別情報ｉｄの暗号文とを含むアクセス情報を生成する。プリンタ２０によってアクセス情報を画像とともに用紙に記録させる。このアクセス情報に含まれた画像識別情報ｉｄの暗号文は、アクセス情報が携帯電話に入力されたとき、アクセス情報受信手段１０１ｇによって受信され、復号化手段１０１ｈによって復号化される。配信手段１０１ｋは、復号化した画像識別情報ｉｄに対応する画像又は当該画像の付加情報を携帯電話に配信する。また、画像識別情報ｉｄの暗号文とともにアクセスを許可する携帯電話番号の暗号文を用紙に記録し、携帯電話に登録された携帯電話番号と照合して一致した場合のみ携帯電話に対して配信を行うようにすると好ましい。 （もっと読む）

周辺装置によるユーザ機器内の識別モジュールからの識別データの再利用方法に関する。周辺装置（ＤＰｊ）によるユーザ機器（ＥＵ）内のＳＩＭやＵＩＣＣカードのような識別モジュール（ＭＩ）の識別データの再利用を可能にするために、識別モジュールと周辺装置間の通信および認証が確立すると周辺装置（ＤＰｊ）の識別子（ＩＤＰｊ）が識別モジュールに送信される。次に、送信された識別子（ＩＤＰｊ）があらかじめ識別モジュール（ＭＩ）に保存された周辺装置（ＤＰ１‐ＤＰＪ）の識別子（ＩＤＰ１‐ＩＤＰＪ）のひとつとして認識されると、識別データ（ＤＩｊ）が識別モジュールによって周辺装置に、好ましくは選択的に、送信される。識別データはユーザ機器（ＥＵ）のホームネットワーク（ＲＲ）、あるいは無線ローカルエリアネットワーク（ＲＬ）への通信を確立するために周辺装置によって再利用される。 （もっと読む）

情報機器、計算装置、或いは他のプロセッサ又はマイクロプロセッサベースの装置又はシステムは、セキュリティ、並びにウイルス防止、ハッカー防止、及びサイバーテロ防止特徴を提供し、多数の順次又は同時のそして間欠的に分離及び／又は制限された計算環境を自動的に生成して、それら計算環境を、データを移動及びコピーする制限及び制御された方法に関連して、それら計算環境及びデータ記憶装置に位置するマリシャスコードを破壊するプロセスに結合して使用することにより、ウイルス、マリシャス又は他のコンピュータハッカー、コンピュータ又は装置の崩壊及び故障を防止することができる。単一の物理的プロセッサで実行される多数のプロセスの分離を維持するためのシステム、装置、アーキテクチャー及び方法でストリームを時間マルチプレクス処理する。仮想多次元処理空間及び仮想処理環境。単一ＣＰＵにおける時間的マルチプレクス処理。アドレス制御及びマッピングを使用するプロセス分離。物理的及び／又は仮想処理又は計算空間において多数のプロセスを選択し、構成し、スイッチングし、及び／又はマルチプレクシングして、物理的及び／又は仮想処理又は計算環境を生成する。 （もっと読む）

アクセスポイントを通して少なくとも１つのサーバーコンピュータと通信する複数のモバイルユニットを含む無線ローカルエリアネットワークの不許可使用を検出する。無線ローカルエリアネットワーク上で送信されるメッセージは、選択された無線ローカルエリアネットワークプロトコルの仕様に記載されているルールを遵守しているか否かについて分析される。もし不一致が検出されれば、無線ローカルエリアネットワークへ侵入者がアクセスを試みた可能性を指示する警報が生成される。
（もっと読む）

本発明は、アプリケーションとアプリケーションコンポーネントとを実行する場合に、ソフトウェアアプリケーション内の異なるコンポーネントの類似の機能を使用する方法およびシステムに関する。一実施形態では、所定の構造がコンポーネントタイプごとに作成され、ここで、各コンポーネントタイプは、実行される場合に類似の機能を有する。パラメータ情報は、クライアントにおいて受信され、前記所定の構造とリンクされて、スクリプト固有の所定の構造を提供する。このスクリプト固有の所定の構造を実行することによって前記コンポーネントが実行される。ユーザが前記コンポーネントを終了した後に、該スクリプト固有の所定の構造は自動的に削除される。
（もっと読む）

携帯用保存装置とデバイスとの間にデジタルコンテンツをコピーするためにデジタルコンテンツについての権利情報である権利客体をコピーまたは移動する方法及び装置が提供される。権利客体のコピーまたは移動の誤謬を減らすためにシーケンス数字を与えてコピーまたは移動しようとするデータの流失または認証されていない接近を防止する。

（もっと読む）