【課題】
本発明は、装置が信頼され得るものであることを装置のウォークアップユーザのために確認する方法及び装置を提供することを目的とする。
【解決手段】
ウォークアップユーザは、装置が依然として、該装置が以前に動作していたのと同一の状態（“従前状態”）で動作していることを確認し得る。装置の従前状態は、装置が信頼できるものであることが保証された先行する如何なる装置状態であってもよい。この従前状態は、例えば、装置が管理者によって配備又は設定されたときの状態に相当する。従前状態は装置のセキュリティ状態又は動作状態としてもよい。ウォークアップユーザは、装置により提供される物理的なインターフェースを介して、あるいは装置に動作的に接続される可搬式装置を用いて、装置状態を確認し得る。 （もっと読む）

【課題】サイトからコンテンツをダウンロードして楽しむコンテンツダウンロードシステムの課金技術に関し、子供でも安心して利用できるツールおよびシステムを提供する。
【解決手段】ツールにプリペイド方式の課金媒体１を用いる。課金媒体１は、シート状の媒体ベース１０、コンテンツ取得用の暗号情報２０、コンテンツを表示するメモリカード貼付用のシール１１、サイト２へのアクセス情報などを備える。課金媒体１にメモリカード３を収納してもよい。本システムでは、サイト２からコンテンツをダウンロードする際暗号情報２０が用いられる。ダウンロードしたコンテンツはメモリカード３に格納される。そのメモリカード３にシール１１が貼付される。 （もっと読む）

【課題】認証システム下のクライアントが、認証システム下の別のクライアントとの通信するためには、そのクライアントに認証システムに対応する設定を行う必要がある。
【解決手段】認証サーバ１００のクライアントである画像処理装置１０は、認証エージェント７０に対し、同じ認証サーバ１００の別のクライアントである文書サーバ１１０にデータを送信したい旨の要求を行う。この場合、認証エージェント７０は、認証サーバ１００に対して、画像処理装置１０の認証要求を行う認証要求を行った後、画像処理装置１０と文書サーバ１１０の通信可能化を要求する。そして、認証エージェント７０は、認証サーバ１００から取得した可能化データ（サービスチケット）を利用して、文書サーバ１１０へ送信すべきデータを生成する。 （もっと読む）

コンテンツにアクセスする方法が提供される。この方法では、第１のメモリデバイスからの情報が検索される。その情報に基づいてパラメータが生成され、そのパラメータに基づいて第２のメモリデバイス上のアカウントがアクセスされる。第２のメモリデバイスは、コンテンツを記憶するように構成され、アカウントは、そのコンテンツに関連する。第１および第２のメモリデバイスは、コンピュータデバイスに着脱可能に接続されるように構成される。メモリとメモリコントローラとを含むメモリデバイスも提供される。メモリコントローラは、メモリ内に記憶される情報を暗号化してパラメータを定義し、そのパラメータに基づいて第２のメモリデバイス上のアカウントにアクセスしてコンテンツへのアクセスを得るように構成される。コンテンツは、第２のメモリデバイス内に記憶され、メモリデバイスおよび第２のメモリデバイスは、コンピュータデバイスに着脱可能に接続されるように構成される。
（もっと読む）

【課題】オペレータの負担を抑制しつつ、無線通信におけるセキュリティを確保する。
【解決手段】認証を要求する無線通信端末から、認証要求情報２１２を複数回、通信電波の強度を変更しつつ送信する。中継器（アクセスポイント）では、認証要求情報２１２を受信するたびに、測定部５００が、その通信電波の強度を測定して測定情報５１１を生成する。判定部５０１は、通信電波の強度を閾値情報５１２と比較して、閾値情報５１２より大きい強度は「１」、小さい強度は「０」と判定して、判定情報５１３を生成する。認証部５０３は、判定情報５１３と認証情報５１４とを比較することにより、認証を要求した無線通信端末の認証を行う。 （もっと読む）

セキュア汎用取引システムは、演算と資源のコンポーネントと、この演算と資源のコンポーネントとのユーザの対話を可能にする少なくとも１つの通信デバイスと、本システムのユーザ各々に関連したセキュア・トークンとを備えている。上記演算と資源のコンポーネントは、第１の生体セキュリティ・コンポーネントと、第２のセキュリティ・コンポーネントと、上記演算と資源のコンポーネントと少なくとも１つのネットワークとの間のセキュア通信を可能にするための通信コンポーネントとを備えている。各通信デバイスは、有線又はワイヤレスのトークン・インターフェースと、ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、この通信デバイスと上記演算と資源のコンポーネントとの間の通信を可能にするための有線又はワイヤレスの通信コンポーネントと、ユーザ入力デバイスと、出力デバイスとを備えている。各セキュア・トークンは、セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントとを備えている。上記セキュア・トークンが上記通信デバイスの上記トークン・インターフェースとインターフェースを介して結合し、上記ユーザにより入力された生体読み取りが、上記セキュア・トークンに関連した生体読み取りであって上記演算と資源のコンポーネントの上記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、上記トークン・セキュリティ・コンポーネントが発生させた上記セキュリティ・コードが、上記セキュア・トークンと関連した対応するセキュリティ・コードであって上記演算と資源の上記第２のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、上記演算と資源のコンポーネントへのユーザのアクセスは許可されることになる。 （もっと読む）

【課題】 本発明は、ユーザーを認可する方法及び装置を提供する。
【解決手段】 要求側は、データに対する呼び掛けデータの要求を提出する。第１の装置は呼び掛けデータを生成し、及び呼び掛けデータを要求側へ供給する。要求側は、呼び掛けデータに応答する応答データを得る。要求側は、呼び掛けデータ及び要求側の識別情報を第２の装置へ提供することにより、応答データを得て良い。第２の装置が要求側の識別の検証に成功すると、第２の装置は、応答データを要求側へ提供する。要求側はその後、応答データを第１の装置へ提出する。応答データを要求側から受信することに応じ、第１の装置は応答データを検証する。第１の装置が応答データの認証に成功すると、第１の装置は要求側にアクセスを許可する。 （もっと読む）

【課題】ドキュメントのセキュリティを守りつつドキュメントの世代の管理を容易に行う。
【解決手段】パスワードを表わす地紋画像とともにドキュメントの画像を用紙に記しておき、そのドキュメントを複製する権限を有する者に対して、そのパスワードを知らせておき、そのドキュメントを複製するように要求する要求者にパスワードを入力させ（＃１０４）、その用紙をスキャンすることによってそのドキュメントの画像および地紋画像を取得し（＃１０１）、入力させたパスワードと取得した地紋画像が表わすパスワードとに基づいてその要求者が権限を有するか否かを判別し（＃１０５）、権限を有すると判別した場合に、別のパスワードを発行し、その別のパスワードを表わす地紋画像とともそのドキュメントの画像を別の用紙に印刷し、その別のパスワードを、その別の用紙に印刷されたドキュメントを複製する権限を有する者に知らせる。 （もっと読む）

【課題】短時間かつ低コストで、セキュリティ効果の高い監視システムを構築および管理すること。
【解決手段】監視システム１００は、撮影装置１１０と、中継装置１２０と、中継装置１３０と、表示装置１４０と、認証装置１５０と、を備える。認証装置１５０は、中継装置１２０にあらかじめ設定されている当該中継装置１２０の識別情報を含む認証情報に基づいて、中継装置１２０および中継装置１２０と接続された撮影装置１１０を監視システム１００への接続を許可する装置として、認証することができる。また、中継装置１３０にあらかじめ設定されている当該中継装置１３０の識別情報を含む認証情報に基づいて、中継装置１３０および中継装置１３０と接続された表示装置１４０を監視システム１００への接続を許可する装置として、認証することができる。 （もっと読む）

改善されたセキュア・プログラミング技術は、セキュアデバイスによってサポートされる典型的なセキュア・アプリケーションを可能とすると同時に、オンチップ秘密不揮発性メモリにプログラミングされるビットサイズを減少させることを含む。セキュア・プログラミング技術は、チップの製造を、チケットを取得するために、チケットサーバに接続する後処理から分離させることを含む。この技術に沿った方法は、チケットを受け取るための如何なる通信に先だって、装置から（製造）サーバの署名が入った証明書を送ることを含んでも良い。本技術に沿った装置は、製造プロセスにおいて、証明書をプライベートキーと共に格納するためのチップ内不揮発性メモリを含んでも良い。
（もっと読む）

【課題】 ネットワークにおいてノードを効率的に認証する。
【解決手段】 あるサーバノードがあるクライアントノードを認証する方法は、前記クライアントノードがある秘密鍵ｓを取得し、ある証明書に含まれているユニークなハッシュコード値により前記クライアントノードのアイデンティティへバインドされる一方向ハッシュチェーンを、前記秘密鍵ｓを用いて生成するステップと、前記クライアントノードが、前記一方向ハッシュチェーンを用いて、公開鍵と秘密鍵とのｍ個のペアの数を求めるステップと、前記クライアントノードが、生成された公開鍵の一つを自己の証明書とともに前記サーバノードへ送信するステップと、前記サーバノードが、開示された公開鍵が前記クライアントノードの証明書に含まれているハッシュコード値へバインドされていることを検証して、前記クライアントノードを認証するステップとを含む。 （もっと読む）

【課題】機密情報など情報レベルの高いファイルのダウンロードをできないようにし、ファイルが解読されるリスクをなくすことができるファイル受信識別プログラムを提供する。
【解決手段】記憶部を有するコンピュータに、データファイルの記憶部への受信可能なレベルを特定する受信許可レベルをコンピュータに設定する受信許可レベル設定ステップと、受信許可レベルを記憶部から読み出す受信許可レベル抽出ステップ（Ｓ３）と、データファイルをコンピュータに受信するデータファイル受信ステップと、データファイルからファイルのレベルを特定する情報レベル属性を読み出す情報レベル属性抽出ステップ（Ｓ４）と、受信許可レベルと情報レベル属性とを比較するレベル比較ステップ（Ｓ５）と、をコンピュータの演算部に実行させ、レベル比較ステップの結果によりコンピュータの記憶部にデータファイルを保存するか否かを判別させるステップと、を実行させる。 （もっと読む）

【課題】利用者の属性と利用者／電子機器の状態とに応じて認証処理を行えるようにすることを目的とする。
【解決手段】トークン生成装置３が、扉４からの通知により、利用者Ａ１が扉４からセキュリティエリア６に入室したことを検出し、利用者Ａ１の属性と利用者Ａ１が扉４から入室したこととに対応して定義されている認証ルール１を記憶機器から取得する。そして、トークン生成装置３はトークンＡを登録する。また、利用者Ａ１が業務端末５にログインする際、利用者認証装置２は利用者Ａ１に対して登録されているトークンＡが示す認証内容をルール内容管理テーブル４６から取得する。そして、利用者認証装置２は取得した認証内容に基づいて利用者Ａ１の利用権限を業務端末５に通知する。業務端末５は通知された利用権限に基づいて利用者Ａ１からの命令を処理または拒否する。 （もっと読む）

【課題】セキュリティ性能と省エネ性能に優れた認証システムを構築すること。
【解決手段】認証キー１０１と携帯電話１０２との距離、移動状態、使用場所、使用日時、使用者情報、電池残量を検知手段１４で検知し、通信モード切替手段１３によって、双方向通信と単方向通信とを切り替える。 （もっと読む）

本発明は電池式ビデオゲームプレイカード、電池式投票者認証カード、電池式金融取引カードのためのシステムおよび方法、およびそれぞれの使用を管理する方法を提供する。カードは全般的に薄型で柔軟な基板、および基板内に配置された電池を含む。動的トークン値ジェネレータおよび／あるいはバイオメトリックセンサーが基板内に配置され、且つ電池より電源が供給される。動的トークン値ジェネレータにより生成されるトークン値を表示するために、基板上に電子ディスプレイが搭載される。トークン値は、保護された電子情報あるいは能力へのアクセスを提供するバックエンドトークン値保護識別システムと組み合わせて用いるよう設計される。
（もっと読む）

分散取消手法では、分散ネットワークの疑わしい自律装置ノード又は疑わしい分配鍵を分散ネットワークから除去すべきであるか否かを、分散ネットワークの複数の自律装置ノードそれぞれで個々に決定する。複数の自律装置ノードの個々の決定を組み合わせて、疑わしい自律装置ノード又は疑わしい部分配鍵を分散ネットワークから除去すべきであるか否かを決定する投票セッションが行われる。疑わしい自律装置ノード又は疑わしい配分鍵は、除去を支持する投票セッションに応じて、分散ネットワークから除去される。
（もっと読む）

【課題】記録媒体に記録された電子情報をコンピュータに複製する場合に、その電子情報を暗号化して複製し、複製された電子情報に対してアクセスが行われると、USBメモリが接続されかつこれを利用するための認証が成功した場合にのみその電子情報を復号化し、情報の漏洩を抑止する。
【解決手段】生体認証手段を備えた記録媒体を着脱可能に接続する情報漏洩抑止装置であり、記録媒体に記録されている情報を複製／移動し、当該情報漏洩抑止装置における所定の記録手段に記録させる複製手段と、複製手段により情報が記録手段に記録されるにあたり、当該記録の前に情報を複製手段から入力して暗号化し、暗号化した情報を記録手段に記録される情報として複製手段に出力する暗号化手段と、生体認証手段が生体情報を入力して認証処理を実行し、認証成功の場合記録手段に記録された情報を復号化し、認証失敗の場合情報を復号化しない復号化手段を備えた構成としてある。 （もっと読む）

【課題】装置間でのデータオブジェクトの転送を行うことを目的とする。
【解決手段】本発明にかかる方法は、装置間でデジタルコンテンツオブジェクトの再生可能性の制御に関連付けられるデータオブジェクトを転送する方法であって、前記デジタルコンテンツオブジェクト（１０１ａ）の再生可能コピーを第１の装置（１１０）に記憶することと、前記デジタルコンテンツオブジェクトに関連付けられる前記データオブジェクト（Ｋ、Ｏ１）を第２の装置（１２０）に送信することと、前記データオブジェクトの送信前、送信中および送信後に、随時、前記デジタルコンテンツオブジェクト（１０１ｂ）の許可済み再生可能コピーのみが前記第１の装置および前記第２の装置（１２０）に記憶されるように、前記第１の装置において、前記デジタルコンテンツオブジェクトの前記再生可能コピーをディセーブルすることとを含む。 （もっと読む）

【課題】認証精度を向上できるようにする。
【解決手段】複数の縮小登録画像それぞれを基準とし、当該基準とした縮小登録画像に対する、複数の縮小登録画像の類似度により、該複数の縮小登録画像における第１の順位を決定する。また、縮小比較画像に対する複数の縮小登録画像の類似度により、該複数の縮小登録画像における第２の順位を決定する。そして、第１の順位のなかに、第２の順位との順位相関値が所定の閾値以上となるものがない場合には、登録者本人であることの承認を否定する。 （もっと読む）

【課題】誰がいつどこで、コンピュータにログオンしたかの証跡を残すための手段を提供することにある。
【解決手段】コンピュータにログオンする際に、ＧＰＳ機能を備えた携帯電話機からサーバにパスワード発行要求を行い、サーバは要求の際に受けた位置情報と現在日時・時刻を利用しワンタイムパスワードを生成し、携帯電話機に通知し、ユーザがそのパスワードを利用しコンピュータにログオンを試みた際に、コンピュータは自身が備えるＧＰＳ機能を利用し位置情報を取得し、パスワードの正当性を確認することにより、パスワード発行要求を行った日時、所でしかログオンできないようにするとともに、ログオン後、コンピュータがネットワークに接続した際に、ログオンされた事実をサーバに通知することにより、サーバ側で、どのコンピュータに、いつ誰がどこでログオンしたかの証跡を一元管理する。 （もっと読む）