【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

第１及び第２通信ユニット間のセキュア通信を提供する方法であって、本方法は、共有シークレットキーを生成する、それらの通信ユニット間のキー交換を備え、キー交換は、ユーザ対話を含み、方法は、少なくとも一部のユーザ対話によって、第１及び第２通信ユニットへパスコードを提供するステップと、第１通信ユニットによって共有シークレットキーへの第１寄与と、第２通信ユニットによって共有シークレットキーへの第２寄与を生成し、生成された各寄与を、対応する他の通信ユニットへ送信するステップと、少なくともパスコードに基づいて、対応する受信側通信ユニットによって、送信された第１及び第２寄与を認証するステップと、受信された寄与が正常に認証された場合にのみ、少なくとも受信された第１あるいは第２寄与から通信ユニットのそれぞれによって共有シークレットキーを確立するステップとを備える。
（もっと読む）

プラットフォーム上のローカルな通信、プラットフォーム間の通信、または時間を隔てた同一プログラム間の通信かどうかに関らず、ソースからデスティネーションに至るまで、機密情報を扱う通信（および通信をサポートする機能）の秘匿性および／または整合性を保護するシステムおよび方法が提供される。
（もっと読む）

【課題】 複数の機器の各々の機能を最大限に生かしつつ操作性を向上させたネットワーク型データ再生装置を提供する。
【解決手段】 ＤＶＤプレーヤ（映像再生装置部）１００とパソコン（外部デコード装置部）３００とをネットワーク接続する。プレーヤ１００に挿入された光ディスク１０１の映像データが当該プレーヤ内部のハードウェアデコード部１０３でデコード可能か不可能かを判別して、不可能と判別された場合は、ネットワーク経由で映像データをパソコン３００へ送信して、ソフトウェアデコード部３０３でデコードさせて、デコード後の映像データを受信する。これにより、プレーヤ１００からの操作のみで、プレーヤ自身が対応していないフォーマットの映像データをデコードして再生することができる。 （もっと読む）

【課題】不正者によって認証が容易に破られることがなく、しかも利用者の利便性の低下を防止することができる認証システム及び認証方法を提供する。
【解決手段】データベース４０には、各利用者の所有する一組のＩＣタグ１０に記憶された複数の認証用情報を情報読取手段２０に読み取らせる際の読取パターンに関する読取パターン情報が利用者を識別する情報として格納されている。制御手段３４は、各利用者が一組のＩＣタグ１０に記憶された複数の認証用情報を情報読取手段２０に所定の読取パターンで読み取らせたときに、当該情報読取手段２０から送られた複数の認証用情報に基づいてその読み取らせた際の読取パターンを認識し、その認識した読取パターンの内容と一致する読取パターン情報がデータベース４０内に存在するか否かを判断する。そして、制御手段３４は、存在すると判断した場合のみ、当該利用者による認証要求を認める。 （もっと読む）

コンテンツアイテム（Ｃ１）について第１ユーザ（Ｐ２）により要求された操作をユーザ権（ＵＲ１）に従って許可する方法及びデバイス（Ｄ１）。ユーザ権は第１ユーザ又は第２ユーザ（Ｐ１）を識別し、該ユーザに前記コンテンツアイテムに要求された操作の実行を許可する。ユーザ権が第２ユーザを識別する場合には、前記操作は第１ユーザのユーザ権と第２ユーザのユーザ権をリンクする情報の受け取り次第許可される。この情報は、第１ユーザ及び第２ユーザを同じ許可ドメイン（ＡＤ）のメンバとして識別する１以上のドメイン証明書（ＤＣ１，ＤＣ２）を含むものとするのが好ましい。前記操作を可能にするコンテンツ権（ＣＲ１）を使用し、ユーザ権によってこのコンテンツ権（ＣＲ１）を第２ユーザに使用許可することができるようにするのが好ましい。
（もっと読む）

ワンタイムパスワード暗号化システムを強化するための装置、方法、及びコンピュータ読み取り可能媒体を提供する。
【解決手段】 本発明の方法の実施例は、暗号文（３）を生成するために排他的論理和演算において平文（１）をワンタイムパスワードキー（２）で暗号化するステップ、及びオートキーによる暗号文（５）を生成するために排他的論理和演算においてオートキー（４）で暗号文（３）を難読化するステップを含み、該オートキー（４）は再使用可能キーである。 （もっと読む）

コンテンツ保護方法は、コンテンツアイテム（ＣＩ）の基礎として機能するコンテンツ使用権情報（ＣＵＲＩ）及び／又は使用状態情報（ＵＳＩ）を、取得されたプライマリデータ（ＰＤａｔ）に埋め込み、これによって、コンテンツアイテム（ＣＩ）として、プライマリデータ（ＰＤａｔ）に埋め込まれたコンテンツ使用権情報（ＣＵＲＩ）及び／又は使用状態情報（ＵＳＩ）を提供する。
（もっと読む）

【課題】暗証番号の入力が不一致であった後、正しい暗証番号が入力されたときでも不正行為を防止する手段を提供する。
【解決手段】 暗証番号の入力を受付ける暗証番号受付手段と、受付けた暗証番号を、予め登録した登録暗証番号と照合してその照合結果を取得する照合結果取得手段と、前記暗証番号受付手段により暗証番号の入力を受付けたときに、前記照合結果取得手段により受付けた暗証番号の照合結果を取得し、該照合結果が不一致のときにその不一致回数を計数して記憶する不一致回数記憶手段と、前記照合結果が一致のときに、前記不一致回数記憶手段に記憶されている不一致回数を読出し、該読出した不一致回数が少なくとも１回以上の場合に暗証番号の確認入力を受付ける暗証番号確認入力受付手段とを備えることを特徴とする。 （もっと読む）

【課題】 デジタル放送に関連するデータ放送番組を、インターネットを通じて配信する際に、ネットワーク上の意図しない他のコンピュータによってデータ放送番組を取得されてしまう危険性を低減する。
【解決手段】 通常の第１のデジタル放送番組に加え、インターネットを通じて配信される第２のデジタル放送番組を受信する受信機１０３は、所望の第２のデータ放送番組を要求する際に、受信機固有の識別情報と、それに対応する認証情報とを、インターネット側に設けられたサーバに送信する。サーバは、当該識別情報と認証情報とが正当なものであれば、所望の第２のデータ放送番組を受信機１０３に配信する。 （もっと読む）

ユーザを確認する方法において、ステップ１２で、ユーザが知っているセンテンスを形成する一連のワードブロックを有するパスセンテンス（Z₁,Z₂,...,Z_N）が、ユーザと関連づけられる。ステップ１３で、０と９の間の一連の数字を有するパスナンバー（Y₁,Y₂,...,Y_N）が前記ユーザと関連づけられる。ステップ１４で、N+1列、10行のテーブルが生成される。最初の列には上から下に0から9の数字を入れる。ワードブロックZ₁からZ₈は、列P+1かつ行YpにZpが入るように、テーブルに入れる。テーブルの他のセルは、各列に同一種類のワードブロックが含まれるように、適当なワードブロックを入れる。自分のパスセンテンスを知っているユーザはテーブルを見ながら、自分のパスセンテンスの最初のワードブロックを見つけ、行番号を特定すること等により自分のパスナンバーを判断し、ステップ１６でそれを入力する。ステップ１７で入力がステップ１３のパスナンバーと比較される。ナンバーが一致すれば、ステップ１８でユーザが真正であると判断される。
（もっと読む）

【課題】
利便性を向上し得る情報端末装置を提案する。
【解決手段】
スライド板３１に保持される光学系（近赤外光透過レンズ２５及び偏光板２７、ＲＧＢ透過レンズ３３）の位置が撮像部２０（図４）の光路途中位置に配置されている旨の通知をスイッチ部３４から受けた場合に、撮像部２０を起動すると共に、当該撮像部２０により撮像された血管を用いて認証処理を実行し、当該認証結果に基づいて正規ユーザであるとの判定結果に応じて外部との通信を許可する。 （もっと読む）

【課題】 比較的小さな誤差を含む２つのデータ間のハミング距離をおおよそ保存しながらデータを変換する際、ハミング距離の保存精度の向上を図ることを実現する。
【解決手段】 データ変換時の変換パラメータとなる鍵を生成する鍵生成部１５と、ビット系列である入力データをベクトルに変換するデータ前処理部１１と、入力データがベクトル化されたベクトル中の２個の要素からなる２次元ベクトルを、前記鍵に基づき２次元回転させる２次元回転処理部１２と、回転された変換２次元ベクトルを前記鍵に基づき１次元化する圧縮処理部１３と、１次元化された要素の集合から成るベクトルをビット系列化して出力データを生成するデータ後処理部１４とを備える。 （もっと読む）

【課題】携帯電話端末によってユーザ認証を行う認証装置を提供する。
【解決手段】認証サーバ３０とゲートウェイ４０から構成されている認証装置１００において、認証サーバ３０は、電話網５０を介してユーザの携帯電話端末１０から接続要求を受信し、発信電話番号が登録されている電話番号と一致する場合には、暗証番号入力ガイダンスを送信する。ユーザが入力した暗証番号の情報を受信し発信電話番号と暗証番号の組み合わせが登録情報に一致するかを確認する。一致したことが確認できた場合に、ユーザに対応するＩＤとパスワードの情報の読み出しを所定の時間可能にする。次に、ゲートウェイ４０が、インターネット６０を介してユーザが利用するクライアント端末２０からＩＤとパスワードを含む接続要求を受信した時に、受信したＩＤとパスワードの組み合わせが認証サーバ３０の登録情報と一致する場合には、プライベートネットワーク７０への接続を許可する。 （もっと読む）

【課題】 簡便で且つ強固なコンピュータのデータ保護システムを提供すること。
【解決手段】 コンピュータの記憶装置に、そのコンピュータと無線通信する携帯電話機に付与された固有識別データを記憶させておき、前記コンピュータと前記電話機が無線通信したとき、その固有識別データが前記記憶装置の固有識別データと完全に一致するか否かを前記コンピュータで判定し、前記条件が満たされるときには前記コンピュータの入力装置を操作可能状態に保持し、データを記憶装置に記録する際は暗号化処理を行ってから記録し、前記条件が満たされないとき、前記入力装置を操作不可能状態に切換えること。 （もっと読む）

【課題】 ファームウエアの著作権保護のため、フラッシュＲＯＭをＲＯＭライターで複製することによるファームウエアのコピーを防ぐことを目的とする。
【解決手段】 フラッシュＲＯＭに記憶されたシリアル番号とＥＥＰＲＯＭに記憶されたシリアル番号とが一致する場合は画像処理装置の動作を実行させ、フラッシュＲＯＭに記憶されたシリアル番号とＥＥＰＲＯＭに記憶されたシリアル番号とが一致する場合は画像処理装置の動作を実行させないよう、画像処理装置を制御する。 （もっと読む）

【課題】 認証システムにおいて、広く普及している文字や数字などによるパスワードを用い、認証時のユーザの負担が小さく、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、高いセキュリティを保持したユーザ認証システム、ユーザ認証装置及びユーザ認証方法の提供を目的とする。
【解決手段】 本発明の認証システムでは、ユーザは、ユーザ認証画面３０１から認証を要求する際に、自身の記憶するパスワードの最初の文字から順にパスワード配列３０２の中の文字を見つけ出し、パスワード文字の背景色がパスワード色となるように背景を移動キーで操作して背景がパスワード色となったときに選択キーを押下する操作を繰り返す。こうして、たとえ第三者が認証操作を盗み見ることができても、利用者がどの文字の背景色を合わせているかが分からないため、本人に成りすまして認証されることを防ぐことができる。 （もっと読む）

【課題】コネクションレス通信においてセキュアな通信を実現する。
【解決手段】ユーザがクライアント１０１でユーザＩＤ及びパスワードを入力して印刷を命令すると、クライアント１０１はユーザＩＤを認証サーバ１０２に送信してアクセスチケットを要求する。認証サーバは、ユーザＩＤに対応するパスワードと乱数とから秘密鍵Ｊｋを生成し、それをサーバ１０２の暗号鍵Ｓｋで暗号化してアクセスチケットを生成し、乱数とともにクライアント１０１に応答する。クライアント１０１は、受信した乱数と入力されたパスワードとから秘密鍵Ｊｋを生成して、その鍵で送信データを暗号化し、アクセスチケットとともにサーバ１０１に送信する。サーバ１０１は自身の持つ復号鍵１０１ａでアクセスチケットを復号して秘密鍵Ｊｋをとりだし、それを用いて暗号化されたデータを復号する。 （もっと読む）

【課題】入力されたパスワードの正当性によってユーザのアクセス権限をチェックする認証システムにおいて、システム側におけるパスワードの管理を不要化しつつ高度なセキュリティを実現すること。
【解決手段】ユーザに交付されるパスワードは、（１）パスワードの有効期間およびその開始日時を用いて生成された復号可能な可逆部と、（２）有効期間・開始日時およびユーザＩＤを用いて生成された復号不可能な不可逆部とから構成される。認証時にはまず、入力されたパスワード中の可逆部を復号して有効期間と開始日時を取り出し、これらとユーザＩＤとから不可逆部を生成して、この不可逆部が入力されたパスワード中の不可逆部と一致すれば認証ＯＫ、一致しなければ認証ＮＧとする。可逆部にユーザの個人情報を含ませておけば、ユーザごとにその興味に即したＷｅｂページを閲覧させることなどもできる。 （もっと読む）

【課題】携帯電話機用のサービスをパソコン等の端末装置から利用する際に端末を特定することが可能な認証処理システムを提供すること。
【解決手段】携帯電話機１がサーバ２からＰＣ登録用のキー情報を取得し、このキー情報を使用してＰＣ９がサーバにアクセスする。この際に、ＰＣはＭＡＣアドレスなどＰＣを特定するＰＣキー情報をＰＣから取得して添付する。サーバは、携帯電話機識別情報とＰＣキー情報を含む認証キーを生成してＰＣに送信し、ＰＣにおいて保存する。ＰＣからのサービス要求時には、ＰＣキー情報および認証キーを付して要求し、サーバは認証キーから抽出したＰＣキー情報と受信したＰＣキー情報との一致を確認する。サーバにおいてＰＣ自体を特定できるので、携帯電話機用のサービスをパソコンにおいても提供可能となる。 （もっと読む）