コンテンツ保護方法は、コンテンツアイテム（ＣＩ）の基礎として機能するコンテンツ使用権情報（ＣＵＲＩ）及び／又は使用状態情報（ＵＳＩ）を、取得されたプライマリデータ（ＰＤａｔ）に埋め込み、これによって、コンテンツアイテム（ＣＩ）として、プライマリデータ（ＰＤａｔ）に埋め込まれたコンテンツ使用権情報（ＣＵＲＩ）及び／又は使用状態情報（ＵＳＩ）を提供する。
（もっと読む）

【課題】携帯電話端末によってユーザ認証を行う認証装置を提供する。
【解決手段】認証サーバ３０とゲートウェイ４０から構成されている認証装置１００において、認証サーバ３０は、電話網５０を介してユーザの携帯電話端末１０から接続要求を受信し、発信電話番号が登録されている電話番号と一致する場合には、暗証番号入力ガイダンスを送信する。ユーザが入力した暗証番号の情報を受信し発信電話番号と暗証番号の組み合わせが登録情報に一致するかを確認する。一致したことが確認できた場合に、ユーザに対応するＩＤとパスワードの情報の読み出しを所定の時間可能にする。次に、ゲートウェイ４０が、インターネット６０を介してユーザが利用するクライアント端末２０からＩＤとパスワードを含む接続要求を受信した時に、受信したＩＤとパスワードの組み合わせが認証サーバ３０の登録情報と一致する場合には、プライベートネットワーク７０への接続を許可する。 （もっと読む）

個人識別書類の認証を容易にする技術の実施態様が説明される。ここで説明する１つの実装は、簡単で、安価で、暗号を使用したセキュリティ保護された個人ＩＤアーキテクチャである。この実装により、改ざんや偽造の試みを阻止するセキュリティ保護された写真付き個人識別書類（ＩＤ）を作成でき、それを効率的に認証できる。このＩＤは、通常のスキャナで読み取ることができるコンパクトな暗号署名バーコード（cryptographically signed bar-code）が使用する。この要約自体に本特許の範囲を限定する意図はない。本発明の範囲は特許請求の範囲に示される。 （もっと読む）

【課題】 ネットワークを経由して複数の端末と通信を行う際に、セキュリティの高い通信を実現する無線通信装置及び無線通信方法を提供する。
【解決手段】 ネットワーク上の複数の通信端末器に対応した複数の端末識別子（ＳＴＡ１，ＳＴＡ２，…，ＳＴＡ２９，ＳＴＡ３０）に、それぞれ、固有のパスフレーズを設定する設定部５３と、この固有のパスフレーズを用いて、複数の端末識別子に対応する複数の個別鍵をそれぞれ生成する生成部５６と、ネットワーク上の複数の通信端末器（ＳＴＡ１，ＳＴＡ２，…，ＳＴＡ２９，ＳＴＡ３０）の一つに対して、これに対応する生成された個別鍵を用いて送受信を行う送受信部５１，５２とをもつ無線通信装置。 （もっと読む）

本発明は、第1の固有識別子を有する第1のユーザ装置と、第2の固有識別子を有する第2のユーザ装置と、第1のユーザ装置と第2のユーザ装置にサービスを提供するサービス網とを備える通信システムにおいてユーザの真の識別情報を隠す方法とシステムに関する。本発明の方法は、第1のユーザ装置を利用して仮想識別子を要求するステップ（200）と、第1のユーザ装置のための、その仮想識別子を確立するステップ（202）と、第1のユーザ装置のその仮想識別子を、第1のユーザ装置の第1の固有識別子とリンクさせるステップ（202）と、第1のユーザ装置と第2のユーザ装置の間の通信のために第1のユーザ装置のその仮想識別子を利用するステップと、を有している。
（もっと読む）

【課題】入力されたパスワードの正当性によってユーザのアクセス権限をチェックする認証システムにおいて、システム側におけるパスワードの管理を不要化しつつ高度なセキュリティを実現すること。
【解決手段】ユーザに交付されるパスワードは、（１）パスワードの有効期間およびその開始日時を用いて生成された復号可能な可逆部と、（２）有効期間・開始日時およびユーザＩＤを用いて生成された復号不可能な不可逆部とから構成される。認証時にはまず、入力されたパスワード中の可逆部を復号して有効期間と開始日時を取り出し、これらとユーザＩＤとから不可逆部を生成して、この不可逆部が入力されたパスワード中の不可逆部と一致すれば認証ＯＫ、一致しなければ認証ＮＧとする。可逆部にユーザの個人情報を含ませておけば、ユーザごとにその興味に即したＷｅｂページを閲覧させることなどもできる。 （もっと読む）

【課題】 利用者固有の情報である個人情報や生体情報などを、サービス提供者が管理する認証サーバではなく、利用者自身が管理する携帯型情報格納装置に格納したまま、認証端末装置を通じてサービスの利用者の認証を行えるようにすること。
【解決手段】 利用者Ａの認証情報を登録する際に、携帯型情報格納装置１１０を利用者Ａに発行し、装置認証情報を携帯型情報格納装置１１０と認証サーバ１３０とに登録し、利用者認証情報を携帯型情報格納装置１１０に登録し、利用者Ａが認証端末装置１２０により認証を受ける際に、携帯型情報格納装置１１０を認証端末装置１２０に接続し、利用者Ａの固有の認証情報を認証端末装置１２０に提供し、乱数を鍵とし利用者認証情報を入力とした一方向関数の出力を取得し、利用者認証情報比較部１２４および装置認証情報比較部１２５でこれらの認証情報を比較し、一致するか否かで利用者Ａの認証を行う。
（もっと読む）

認証時のユーザの負担が少なく、高いセキュリティを保持した認証システムを実現する。サーバ装置１０６の管理部１０７が複数桁の文字列のパスワードを記憶し、乱数生成部１０８がパスワードの桁ごとに乱数を生成し、通信部１１１が複数の乱数を端末装置１０１に送信し、計算部１０９がパスワードの桁ごとに乱数とパスワードの記号とを用いて認証に用いる認証値を計算し、端末装置１０１では、表示部１０２がパスワードの桁ごとに乱数を表示し、入力部がパスワードの桁ごとに乱数に対する入力数値を入力し、各桁の入力数値を通信部１０５を介してサーバ装置１０６に送信し、サーバ装置１０６の判断部１１０がパスワードの各桁について認証値と入力数値とが一致するか否かを判断してユーザ認証を行う。
（もっと読む）

写真とテキストマテリアルの両方を一単位として記憶し、一単位として転送することができる方法で、テキストおよび音声マテリアルをＪＰＥＧファイル（７０）に組み込むための方法およびシステム。ＪＰＥＧファイル（７０）の部分になるさまざまな写真タグマーカの中に記憶されたテキストマテリアル。テキストマテリアルを含むＪＰＥＧファイル（７０）は許可されたユーザに転送することができ、許可されたユーザは、パスワードセキュリティに基づいてこのファイルを編集することができる。テキストマテリアルは写真の任意の境界の周辺に現れることができ、または写真の中に直接に埋め込むことができる。 （もっと読む）

【課題】 端末から繰り返し認証を行なって盗聴されたとしても、その盗聴内容から認証情報が解読されないで安全性が高く、かつ利用者の煩雑さをなくして利便性を維持した装置を得る。
【解決手段】 利用者側からのパスワードの入力情報に基づいて認証情報保持物と認証情報を交信して、この交信結果において認証が得られると、上記利用者側に送信する識別情報を生成する識別情報生成部２１と、上記識別情報生成部が生成した上記識別情報を保存する識別情報保存部２２とを備えて、上記利用者側から２回目以降は、上記識別情報に基づいて上記認証情報保持物と交信して、この識別情報に基づいて認証を行うようにした。 （もっと読む）

本発明のシステム及び方法は、ソースノードに対するターゲットノードのプロキシミティの決定を容易にするためにＯＣＰＳといったノード検証プロトコル内にタイミングパラメータを含む。ノード検証プロトコルは、ソースノードとターゲットノード間のクエリ応答手順を有する。ソースノードは、クエリを処理し応答を生成するのに必要な時間のみならずクエリ及び応答を通信するのに必要な時間も含むクエリ応答手順を実行するのに必要な時間の測定に基づいてソースノードとターゲットノードとの間の距離の下限を設ける。ターゲットノードは、クエリを処理しソースノードに対し応答を生成するのに必要な時間の測定を有する。ソースノードは、この時間を全クエリ応答時間から引き算し、通信に費やされた時間を決定する。
（もっと読む）

第１の識別子が平文で送信されたり、一時的な識別子で置換されることなく、第１の識別子（ID）により、携帯無線電話ネットワークにおいて例えば名目ロケーティングレコーダを含むサーバ（MS）により識別される移動無線電話機などの端末内のチップカード。前記第１の識別子（ID）の匿名識別子（IA1）が、生成された乱数および少なくとも乱数が適用された公開鍵（KPU）非対称アルゴリズム（AA）の結果に基づいてカード内で決定される。匿名識別子は、サーバに送信され、秘密鍵（KPR）および少なくとも部分的に匿名識別子が適用される非対称アルゴリズムを少なくとも実行することにより第１の識別子を回復する。
（もっと読む）

【課題】 本発明は、不正に持ち出されたパソコンからの情報流出防止を低コストで、且つ、パソコンのネットワーク管理部門自身で管理が可能なパソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法を提供することを目的とする。
【解決手段】 ログオン認証をルータによって制御するパソコンのセキュリティ管理システムであって、ルータ２は、パソコン１毎のアドレスとそのパスワードを予め記憶する記憶手段と、パソコン１からログオン認証要求があったとき、記憶手段を参照して、パソコン１のログオンの可否を判定するログオン認証手段とを備え、パソコン１は、ルータ２にパスワードを送信し、送信したパスワードをログオン認証手段で判定し、この判定信号によって自身のログオンを制御する制御手段を備えたことを特徴とする。 （もっと読む）

認証システムは、固有の各身元ＩＤにそれぞれ関連づけられた複数の電子タグ（１２０、１２２、１２４）を含んでいる。これらのタグは、事前に計算されたチャレンジを記憶するための第１のメモリ・ロケーション（２２２）と、そのチャレンジに関連づけられた事前に計算されたレスポンスを記憶するための第２のメモリ・ロケーション（２２４）とを有するメモリ（２２０）を含んでいる。第１のメモリ・ロケーション（２２２）は、タグの外側からは読取り可能ではない。アクセス回路（２１０）は、第１のメモリ・ロケーションに記憶されたチャレンジと一致するチャレンジを受信した後に、レスポンスを供給するだけである。リーダ局（１１０）は、タグに関連づけられた身元を取得する。次いでリーダ局は、対応するチャレンジを決定し、そのチャレンジをそのタグに送信する。リーダ局は、そのタグからレスポンスを受信し、チャレンジに対応するレスポンスと受信されたレスポンスを比較することによりそのタグの信ぴょう性を検証する。
（もっと読む）

本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

本発明は、デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置に関する。本発明によるデバイスと携帯型保存装置との間の権利客制情報伝達方法は、携帯型保存装置がデバイスから所定の要請を受ける段階、デバイスの要請によって特定される権利客体についての情報を含む現在の許可状態フォーマットを生成する段階、及び現在の許可状態フォーマットをデバイスに伝送する段階を含む。本発明によれば、デバイスと携帯型保存装置との間に権利客体についての情報を伝達するに当って、オーバーヘッドを減らし、情報伝達の迅速性を高めうる。

（もっと読む）

【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

電子メッセージ認証を与える方法は、送信者認証情報と、行及び列の見出しのような位置情報とを含むカード、ステッカー、又は他の適当な物品のような物品を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な独特の送信者認証情報を具現化する物品が発行される。装置及び方法の両方において、電子メッセージの送信者がメッセージを当該受信者へ送信したいときに、送信者は、電子メッセージと、位置情報、及びこの位置座標情報により識別される座標に位置する対応する望ましい送信者認証情報の両方とを送信する。送信された望ましい送信者認証情報が、物品に見つかった認証情報に一致する場合には、メッセージの送信者を信頼できる。
（もっと読む）

本発明は、ユーザ（１）とサービスプロバイダ（２）の間のネットワーク上で実施される動作をセキュリティ保護する方法、および関連の装置に関する。この方法は、ユーザ（１）について、動的な暗号鍵を生成するステップ（３３）と、サービスプロバイダ（２）から受信された認証データ（１５）を前記動的暗号鍵を用いて暗号化するステップ（３３）と、暗号化された認証データ（４）をサービスプロバイダ（２）に送信するステップ（３５）とを含む。この方法は、サービスプロバイダについて、暗号化された認証データ（４）を動的に復号するステップ（５）と、セキュアモードでの動作（１３）を許可するために復号済み認証データを検証するステップ（５）とを含む。
（もっと読む）