本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）

認証システムは、固有の各身元ＩＤにそれぞれ関連づけられた複数の電子タグ（１２０、１２２、１２４）を含んでいる。これらのタグは、事前に計算されたチャレンジを記憶するための第１のメモリ・ロケーション（２２２）と、そのチャレンジに関連づけられた事前に計算されたレスポンスを記憶するための第２のメモリ・ロケーション（２２４）とを有するメモリ（２２０）を含んでいる。第１のメモリ・ロケーション（２２２）は、タグの外側からは読取り可能ではない。アクセス回路（２１０）は、第１のメモリ・ロケーションに記憶されたチャレンジと一致するチャレンジを受信した後に、レスポンスを供給するだけである。リーダ局（１１０）は、タグに関連づけられた身元を取得する。次いでリーダ局は、対応するチャレンジを決定し、そのチャレンジをそのタグに送信する。リーダ局は、そのタグからレスポンスを受信し、チャレンジに対応するレスポンスと受信されたレスポンスを比較することによりそのタグの信ぴょう性を検証する。
（もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

承認サービス（１０６）における方法と、電子商取引の確保のためのユーザＩＤユニット（１０２，１１８）における対応する方法とが開示されている。本方法は、少なくとも1つのユーザＩＤ（１０２，１０３、１１８、１１９）と１つのビジネス・サービスとに関連された商取引を承認する要求の受け取りで始まる多数の段階を含み、その後に前記ビジネス・サービスを使用すべくユーザＩＤの権限付与の検査が実行される。次いでユーザＩＤとの交換が、前記ビジネス・サービスについての少なくとも情報を含む暗号化されると共に署名済み検証書類で実行される。次に商取引はその検証書類の内容に依存して承認される。 （もっと読む）

真偽が問われる電子署名が、意図された署名者の電子署名であるかどうかを判定するための方法であって、（ａ）意図された署名者の紙にインクで書かれた署名と同一の電子署名とを単一のステップで生成するステップ、（ｂ）紙にインクで書かれた署名が意図された署名者の紙にインクで書かれた周知の署名と一致することを検証するステップ、及び（ｃ）真偽が問われる電子署名を、意図された署名者の上記電子署名と比較することにより、真偽が問われる電子署名が意図された署名者の電子署名であるかどうかを判定するステップを含む方法が開示される。 （もっと読む）

本発明は、ファーストパーティをセカンドパーティに認証する認証方法に関し、認証が成功した条件で動作が実行される。ファーストパーティが認証されない場合、次いで、ファーストパーティがサブ認証の権限が与えられた場合、動作がなお実行される。さらに、時間と関連付けされ、認証手順でも使用される比較手段を保持する第一のメモリエリアと装置による認証手順に関与している他のパーティの制限されたリストを保持する第二のメモリエリアと、リストのパーティに関するコンプライアンス証明書を保持する第三のメモリエリアを有する。

（もっと読む）

本発明は、デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置に関する。本発明によるデバイスと携帯型保存装置との間の権利客制情報伝達方法は、携帯型保存装置がデバイスから所定の要請を受ける段階、デバイスの要請によって特定される権利客体についての情報を含む現在の許可状態フォーマットを生成する段階、及び現在の許可状態フォーマットをデバイスに伝送する段階を含む。本発明によれば、デバイスと携帯型保存装置との間に権利客体についての情報を伝達するに当って、オーバーヘッドを減らし、情報伝達の迅速性を高めうる。

（もっと読む）

【課題】本発明は、主として、自動車両のバスシステム内の制御機器を認証するための方法に関する。制御機器内に記憶されている処理制御手段の不正操作を僅かなコストで有効に防止するために以下のことが提案される。
【解決手段】第１制御機器がバスシステムを介して認証照会を認証装置へと伝達すること、認証装置が第１対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第１制御機器へと伝達すること、第１制御機器が、伝達された認証照会の署名を、第１制御機器により認証照会に対して対称鍵を適用して検出された署名と比較すること、及び／又は、第１制御機器が、伝達された認証照会の署名を、第１対称鍵を使用して複合化し、第１ハッシュ・バリューが取得されること、第１制御機器がハッシュ・アルゴリズムを認証照会に適用し、それにより第２ハッシュ・バリューが取得されること、及び、署名及び／又はハッシュ・バリューの比較が肯定的な場合或いは署名及び／又はハッシュ・バリューが一致する場合、第１制御装置が稼動準備状態とされること。 （もっと読む）

情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
（もっと読む）

【課題】デバイスと携帯型保存装置との間に変換された形式のデジタル権利オブジェクトを送受信する装置及び方法を提供する。
【解決手段】 権利オブジェクト発行者から権利オブジェクトを受信する送受信モジュール、送受信モジュールから受信した権利オブジェクトを携帯型保存装置と通信可能な形式に変換する権利オブジェクト変換モジュール、携帯型保存装置と連結のためのインターフェース、インターフェースによって連結された携帯型保存装置と相互認証をする公開キー暗号化モジュール、相互認証された携帯型保存装置と共有するセッションキーとを生成するセッションキー生成モジュール、及び権利オブジェクト変換モジュールによって変換された権利オブジェクトを携帯型保存装置に提供して携帯型保存装置から変換された権利オブジェクトを提供されるＤＲＭエージェントを含むデジタル権利オブジェクトの形式を変換する装置。これにより、デバイスが権利オブジェクトの形式を変換して携帯型保存装置と通信することで携帯型保存装置の負荷を減らしてデバイスと携帯型保存装置との間の通信の効率を高めうる。

（もっと読む）

本発明は、使用期間終了後に移動端末（ＴＭ）をロック解除し、端末を販売した第１のオペレータがその使用前に妥当な支払いを確実に受け取れるようにする方法に関する。前記目的のために、端末の識別番号がセーブされ、オペレータが知らないセキュリティ・アルゴリズムが、オペレータが管理するサーバ（ＳＯＰ）内に導入されるセキュリティ・モジュール（ＭＳ）内で実施される。使用期間終了後、セキュリティ・モジュールは、サービス・エンティティが送信した要求に従って、セキュリティ・アルゴリズムにセキュリティ・モジュールが送信した端末識別番号およびオペレータ・コードを適用することにより得られる秘密鍵を決定する。端末で暗号化される決定した秘密鍵は、オペレータの無線通信ネットワーク（ＲＲ）を通して送信され、移動端末内で解読され、そのためこの秘密鍵をセーブしている秘密鍵と比較することができ、比較した秘密鍵が一致する場合に、移動端末がロック解除される。
（もっと読む）

【課題】移動中の例えばモバイル装置のような装置の認証及び隔離を行うとき又はネットワーク間の切換るときに使用されるシステム及び方法を提供する。
【解決手段】ａ）非認証ネットワーク、ｂ）隔離ネットワーク及びｃ）安全ネットワークを含む、クライアントを隔離するための隔離アーキテクチャを含む。 （もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

電子メッセージ認証を与える方法は、送信者認証情報と、行及び列の見出しのような位置情報とを含むカード、ステッカー、又は他の適当な物品のような物品を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な独特の送信者認証情報を具現化する物品が発行される。装置及び方法の両方において、電子メッセージの送信者がメッセージを当該受信者へ送信したいときに、送信者は、電子メッセージと、位置情報、及びこの位置座標情報により識別される座標に位置する対応する望ましい送信者認証情報の両方とを送信する。送信された望ましい送信者認証情報が、物品に見つかった認証情報に一致する場合には、メッセージの送信者を信頼できる。
（もっと読む）

医薬製品パッケージングは、複数のコード化データ部分を含むコード化データをその上またはその中に配置することによって特徴付けられ、各コード化データ部分が、前記医薬製品の識別情報を表す。前記コード化データは、放射を放出し、受け取るセンサを用いて、読み取られることができる。好ましくは、前記コード化データは、前記パッケージングに含まれる前記医薬製品に一意な様々な情報を含む。前記コード化データは、センサとコンピュータデータベースの統合システムと共に使用された場合に、前記パッケージングが追跡され、認証されることを可能にする。 （もっと読む）

【課題】
【解決手段】信頼機関が、オンライン取引中、要求者のために、口座保有者の同一性を検証する口座認証サービス。口座認証は、口座保有者からパスワードを要求するステップと、パスワードを検証するステップと、口座保有者の信頼性が検証されたか否かを要求者に通知するステップとを含む。口座認証サービスの代替実施形態は、顧客に関する情報が対価提供者と共有される提供対価構成要素を含む。顧客情報は、口座認証処理において関係者のそれぞれから収集されるため、顧客に関する詳細を数多く含む。対価提供者は、その後、この情報を様々な形で使用できる。関与する全ての関係者は、顧客情報を共有することで利益を享受できる。対価提供者は、例えば、販売者、出荷者、セキュリティ組織、政府機関にすることができる。取引識別子は、顧客、販売者間の特定の取引、及び顧客情報を特定する。 （もっと読む）

ユーザ装置のための一時アイデンティティ記憶方法は、認証チャレンジ（呼びかけ）情報と、１以上の一時アイデンティティとを受信する工程と、前記認証チャレンジ情報を処理する工程と、前記処理する工程において認証が成功したか否かを判定する工程と、を備える。ここで、ユーザ装置は、携帯装置と加入者アイデンティティ・モジュールを備えている。前記認証が成功したという判定に応じて、前記受信された１以上の一時アイデンティティは正当であると見なされる。前記受信された１以上の一時アイデンティティが１以上の仮名であり、前記１以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記１以上の仮名が格納され、以前格納された全ての仮名が上書きされる。前記受信された１以上の一時アイデンティティが１以上の仮名であり、前記１以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記１以上の仮名が格納され、以前格納された全ての仮名が上書きされる。この要約書は、技術的開示の主題を調査者や他の読者が素早く確認できるようにするために、要約書を必要する規則に適合するものである。この要約書は、請求項の技術的範囲や意味を解釈又は制限するためには、用いられないという理解の下で提出されている。
（もっと読む）

本発明は、ユーザ（１）とサービスプロバイダ（２）の間のネットワーク上で実施される動作をセキュリティ保護する方法、および関連の装置に関する。この方法は、ユーザ（１）について、動的な暗号鍵を生成するステップ（３３）と、サービスプロバイダ（２）から受信された認証データ（１５）を前記動的暗号鍵を用いて暗号化するステップ（３３）と、暗号化された認証データ（４）をサービスプロバイダ（２）に送信するステップ（３５）とを含む。この方法は、サービスプロバイダについて、暗号化された認証データ（４）を動的に復号するステップ（５）と、セキュアモードでの動作（１３）を許可するために復号済み認証データを検証するステップ（５）とを含む。
（もっと読む）

ユーザのアイデンティティサービスに対するアクセス権を提供する方法、装置及びコンピュータプログラム。ディスカバリサービスＤＳサーバ（１００）は、ユーザが利用可能であるアイデンティティサービス（ＩＤＳＲＶ‐Ａ、ＩＤＳＲＶ‐Ｂ）の参照情報（ＲＯ１Ａ、ＲＯｎＢ）をユーザの集合に対して格納する。それら参照情報は、前記アイデンティティサービスを提供するサービスプロバイダＳＰ（１２０、１３０）と接続するのに使用可能である。特定のユーザに対してまだ登録されていない特定のアイデンティティサービスの場合、ＤＳサーバは、そのサービスを提供できるＳＰ（１４０）を選択し、前記アイデンティティサービスの登録に対応する新しいリソースオファリング（ＲＯ２Ｘ）を格納する。適切なＳＰを選択するために、ＤＳサーバは、特定のＳＰにより提供されるアイデンティティサービスに関する情報及びＳＰがサポートするアイデンティティサービスを使用してＳＰから動的に更新される内容に関する情報を含むサービス機能記憶領域（１０３‐２、３０１）をチェックできる。ＤＳサーバはユーザと接続し、ＳＰ基本設定とサービスデータの収集との少なくともいずれかを実行することができる。
（もっと読む）