【解決手段】 取引用に検証値を動的に生成し、そのような値を使って支払サービスアプリケーションの信頼性を検証するための方法とシステム。動的に生成される検証値は、ＩＣクレジットカードやスマートカードなどの支払デバイス上で生成され、支払データに埋め込まれ、ＰＯＳ端末装置に送信される。あるいは、支払データは支払デバイスによりＰＯＳ端末装置に送信され、そこで検証値が生成された後、前記支払データ中に埋め込まれる。前記埋め込まれた検証値はサービスプロバイダによって使用され、前記取引の信頼性が検証される。前記方法とシステムは、非接触（無線）環境及び非無線環境で使用されてもよい。 （もっと読む）

本発明は、アクセスネットワークとマルチメディアドメインとの間であるユーザに対する相互ドメイン認証を実行する、現存しているものよりも単純であり、ユーザがアクセスネットワークにより認証された場合に適用可能なドメイン間認証機構を提供する。それ故に、本発明に従えば、新しい特徴、即ち、“マルチメディアドメインについての暗黙の認証（Implicit Authentication for Multimedia domain）”が提供され、それは、加入者サーバと密接に協働する専用マルチメディア認証機器として実現されるかもしれないし、或いは前記加入者サービスに完全に内蔵されるものでも良い。最終的には、現在の標準に従うマルチメディアドメインの他のエンティティからの助けを用いて、異なるネットワーク間、或いは、異なる技術のドメイン間で認証データを再利用するために全てが構成された、新しい機器、新しいユーザ機器、及び新しい方法とが備えられる。
（もっと読む）

提供されるデジタル情報の複製を防止する方法は：（ａ）少なくとも一のコンテンツ提供者（４０）、デジタル情報再生のための一つまたは複数の機器（５０）を持っている少なくとも一の消費者、前記少なくとも一のコンテンツ提供者（４０）から前記少なくとも一の消費者に前記デジタル情報の正規の複製を配送するための第一の配送手段、および前記少なくとも一のコンテンツ提供者（４０）から前記少なくとも一の消費者に前記デジタル情報の不正な複製を配送する可能性のある第二の配送手段（２０）を有するシステムを提供し、（ｂ）前記少なくとも一のコンテンツ提供者（４０）を、前記デジタル情報の正規の複製を前記少なくとも一の顧客に前記第一の配送手段（３０）を通じて提供しうるよう構成し、（ｃ）前記少なくとも一のコンテンツ提供者（４０）からの前記デジタル情報の複製の第二の配送手段（２０）を通じた配送のための構成をし、ここで前記デジタル情報の少なくとも一部分は透かし入れされており、（ｄ）前記一つまたは複数の機器（５０）を、提示された透かし入れされたデジタル情報を同定するよう動作し、透かし入れされたデジタル情報の再生を妨げうる透かし検出手段（６５、７０）を含むよう構成する、ステップを有する。前記第二の配送手段（２０）はたとえばダークネットである。

（もっと読む）

制御されたアイテム111への秘密保護されたアクセスを行うシステム100が開示されており、このシステムは生物測定シグナチャのデータベース105と、送信機サブシステム116と、受信機サブシステム117とを備えており、送信機サブシステム116は生物測定信号102を受信する生物測定センサ121と、その生物測定信号を生物測定シグナチャのデータベース105のメンバーと突きあわせ、それによってアクセス可能性属性を出力する手段と、アクセス可能性属性に応じて情報を伝達する秘密保護されたアクセス信号106を放出する手段107とを備え、秘密保護されたアクセス信号108は少なくともローリングコード、暗号化されたＢｌｕｅｔｏｏｔｈプロトコル、およびＷｉＦｉプロトコルの１つを含んでおり、受信機サブシステム117は送信された秘密保護されたアクセス信号108を受信する手段109と、前記情報に応じて制御されたアイテム111への条件付きアクセスを行う手段とを備えている。 （もっと読む）

透かしをうまく除去すること又は破損させることを抑制するものでもある、透かしコンテンツを検出するシステム及び方法を開示する。該方法は、何れかの特定の透かし検出器内で候補透かし検出対抗手法の部分集合のみを利用して改変形式での透かしをサーチすることを伴う。透かし検出対抗手法の部分集合のみが大きな手法プールから選択されるので、ブートレッガは、透かし検出器に利用可能な合計変換数が分からないことになり、よって、透かしがうまく除去されたか破損したかが分からないことになる。よって、透かし検出装置によってコンテンツを再生するだけでブートレッガが透かしの除去又は破損を検証することが可能でなくなる。

（もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

ディジタル認証と検証のための装置および方法が開示される。一実施形態において、認証は、暗号鍵を用いてアクセスコードを発生する暗号鍵とルックアップテーブル（ＬＵＴ）を記憶することと、アクセスコードに基づいて複数の並列のＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルを、ＬＵＴを使用してアクセスコードで符号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを含む。他の実施形態において、検証はアクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列なＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルをアクセスコードのインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを含む。
（もっと読む）

本発明は、既存のネットワーク（A）においてネットワーク装置（2）を適応する方法に関し、ユーザ（1）は、生物測定モジュールを介して装置（2）及びネットワーク（A）の装置に特徴的な生物測定データを提供する。ネットワーク識別子及び／又は構成鍵は、生物測定データから得られる。ネットワーク識別子は、他のネットワーク（B）が依然としてその範囲内にあるときでも、新しい装置（2）が所望のネットワーク（A）に正確に割り当てられることを確保する。構成鍵は、構成段階中に交換される情報を傍受から保護するために使用され得る。
（もっと読む）

MPEGビデオデータストリームのようなメディアデータストリームにコンテンツ識別情報（‘識別子’）を繰返し埋め込む方法及び装置である。識別子は、データストリームの急速に変化する特性と識別子とを結合するハッシュ関数を使用してデータストリームに埋め込まれ、それにより、無許可の装置が誤った識別情報を挿入すること又は識別情報を編集することが困難になる。識別子は、デジタル署名で保護されてもよい。その方法及び装置はまた、許可された装置によるデータストリームのコード変換及び埋め込まれた識別子の再計算を提供し、データストリームの急速に変化する特性はコード変換動作により変更されてもよい。
（もっと読む）

ある実施形態によれば、コンピュータシステムが開示される。コンピュータシステムは中央処理装置（ＣＰＵ）および該ＣＰＵに結合されたチップセットを含んでおり、該チップセットは保護レジスタおよびホストコントローラを含んでいる。コンピュータシステムはまた、ホストコントローラに結合したバスおよび該バスに結合した周辺機器も含んでいる。ホストコントローラと周辺機器との間で暗号化されたデータを送信するため、コンピュータシステムの起動時に周辺機器が信頼できるかどうかを検証するために信頼できるソフトウェアが保護レジスタにアクセスする。
（もっと読む）

【課題】 本発明の目的は、所有者以外の者が証明を使用することを防止し、万一証明が盗難又はコピーされた場合、所有者への損害を防止することである。この目的は、機関（ＡＵ）から所有者に交付される電子証明（Ｃ）のセキュア化及び確認方法において、所有者によって利用されるユーザーユニット（ＰＣ）のメモリ内に前記証明（Ｃ）が保存され、前記ユーザーユニット（ＰＣ）が証明（Ｃ）のデータ全体又は一部を機関（ＡＵ）に送信する方法であって、初期化段階の時、‐ ユーザーユニット（ＰＣ）に固有なネットワーク識別子（ＨＩＤ）を機関（ＡＵ）が決定する工程と、‐ 証明（Ｃ）のデータと結合された前記識別子（ＨＩＤ）を機関（ＡＵ）が記憶する工程とを含む方法により達成される。
（もっと読む）

アプリケーションサービス(105)への安全にされたアクセスを提供するシステムは、アプリケーションサービス(105)に結合するセキュリティトークン(110)を含む。セキュリティトークン(110)は、例えば暗号または暗号解読などの暗号技術の第1の要素を実行する。セキュリティトークン(110)に関連付けられたプロキシミティトークン(115)が提供される。プロキシミティトークン(115)は、アプリケーションサービス(105)とセキュリティトークン(110)との間の通信を有効にするために、暗号技術の第2の要素を実行する。プロキシミティトークン(115)は、プロキシミティトークンが、セキュリティトークン(110)またはアプリケーションサービス(105)から所定の有効距離(R)内に位置するときだけ、通信を有効にするために動作可能である。システムは、プロキシミティトークン(115)が通信を有効にしたときに、アプリケーションサービス(105)への安全にされたアクセスを提供し、かつプロキシミティトークン(115)が通信を有効にしないときに、アプリケーションサービス(105)への安全にされたアクセスを妨げるように構成されることができる。
（もっと読む）

取引において使用するためのトランザクション・カード１０が、メモリ１５と圧力センサ群２０とを含む。認証されるユーザが、カードが最初に使用される際に、メモリ（１５）の中に格納するために、ポインタを使用して圧力センサ群（２０）の上で署名することにより、署名などの、バイオメトリック・データを提供する。署名は、さらなるセキュリティのために、カード上で目に見えない。販売場所などの、トランザクション・カード（１０）の使用場所において、ユーザは、デジタル・タブレット、圧力センサ群を有するタブレット、または紙片などの入力デバイス（５０）上で署名する。この新たに獲得された署名（５５）が、ユーザの見えない所で、格納された署名を表示し、表示された署名を獲得された署名（５５）と比較することなどにより、トランザクション・カード（１０）上に格納された署名と比較される。比較は、サービスを提供するスタッフによって、または入力デバイス（５０）に結合されたプロセッサによって実行されても良い。
（もっと読む）

ネットワーク上におけるデータ伝送及びリモートアプリケーション共有のアクセス制御、管理監視、信頼性、並びに柔軟性を改善する方法及びシステムが提供される。複数のユーザー間における安全で安定したネットワーク接続及び効率的なネットワークトランザクションが、オープン及び分散クライアント／サーバーアーキテクチャによってサポートされる。複数のアプリケーション及びネットワークサービスをサポートする動的なデータグラムスイッチングを実現するべく、データグラムスキーマが適合されている。認証及び暗号化体系の実装を許容するモバイルインテリジェントデータキャリアが提供されている。このインテリジェントデータキャリアは、認可されたユーザーに対してアプリケーションをターゲット供給し、これにより、データのみならず、アプリケーションに対するアクセス制御を実現するべく適合されている。一実施例においては、認証及び暗号化体系は、物理的又は行動バイオメトリックスに基づいている。本開示の方法及びシステムは、ビジネス、研究、及び管理業務の広範な領域をサポートするべく、企業ネットワーク環境内に有利に配備可能である。
（もっと読む）

【課題】 コンテンツの不正使用および不正コピーがより困難なコンテンツ配信システム、コンテンツ配信装置、およびコンテンツ視聴端末装置を提供する。
【解決手段】 コンテンツ配信システム１において、コンテンツ配信装置２は、コンテンツが配信されるコンテンツ利用端末装置３自体を、当該端末装置３自身が内蔵する認証情報により認証し、当該コンテンツ利用端末装置３を、コンテンツを利用するための専用機として使用することが可能な構成にした。 （もっと読む）

【課題】 売買取引の電子決済時における利用者のセキュリティを強化する。
【解決手段】 クレジットサーバ３０は、所定の期間ごとに仮パスワードを発行し、この発行した仮パスワードを含んだメールをクレジットカードの利用者が所有する携帯電話機１０に送信して携帯電話機１０に記憶されている真パスワードを更新させるとともに、携帯電話機１０から返答メールを受信することによりクレジットサーバ３０に記憶されている真パスワードを更新する。クレジットサーバ３０は、カード読取装置２０に入力された携帯電話機１０に記憶されている真パスワードと、クレジットサーバ３０において記憶されている真パスワードとを比較し、両パスワードが一致した場合に正当な利用者であると判断し、決済処理を行う。 （もっと読む）

【課題】 携帯電話会社を介してダイヤルをロックする機能を備えた携帯電話と、ロック処理を行う符号を含んだ電波を送受信できる携帯電話会社の端末及びそのシステムの構造と方法を提供する。
【解決手段】 ダイヤルロック／データロック機能を備えた携帯電話とロック処理を行う符号を送信できる携帯電話会社の端末を用意する。携帯電話利用者からの連絡をオペレーター又は自動音声応答で受け付け、氏名、住所、電話番号などの個人情報の確認を求める。本人であると確認できた場合、携帯電話会社の端末を操作してロック処理を行う符号を含む電波を携帯電話へ送信し、携帯電話で受信してダイヤルロック／データロックを行う。無線通信機能を内蔵した携帯情報通信端末では上記の手段以外に、パスワードの設定、変更によりデータの閲覧、流出を防ぐこともできる。ロックの解除も設定と同様に本人の確認を行い、端末を操作して解除用の符号を送信して解除処理を行う。 （もっと読む）

【課題】利用者を制限する利用者固有の識別情報の入力が繰り返し誤った場合に、携帯端末や可搬型記録媒体を紛失したり、盗難された可能性が高いと判断してメモリ内容の漏洩を確実に防止する。
【解決手段】ＣＰＵ２1は、入力されたパスワードと予め設定されている設定パスワードとを比較して両者が一致するかを判別する。その結果、不一致が判別される毎に、その不一致回数をパスワードの入力失敗回数として計数すると共に、計数された入力失敗回数が予め設定されている入力限度回数を超えたかを判別し、入力限度回数を超えている場合には、記憶装置２2内や着脱式メモリカード３内のアプリケーション／データを消去する。 （もっと読む）

【課題】 データを配信中においても、配信中のデータを再生できるようにする。
【解決手段】アンテナ１１のよって受信され受信部１２においてデータとして取り出され、メモリカード１０１内のメモリ制御部へ供給される。また、暗号化音楽データ２４はデータ量監視部１３にも供給される。メモリ制御部１７は受取った各データを記録するようメモリ１８に記録するよう指示する。メモリ１８はその指示に従ってデータを順次記録していく。データ量監視部１３は受信された暗号化音楽データ２４にのみ着目し、受信済み音楽データが予め定めた所定の量を超えた際に、メモリ制御部に対して音楽データを再生できるようメモリ１８にすでに記録されている受信中の曲目を再生できるようデータの読み出しを開始するよう指示する。メモリ制御部１７は、その指示に従って、受信部１２からの受信データを記録しつつ、音楽再生に必要なデータを読み出す。 （もっと読む）