【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

携帯用保存装置とデバイスとの間にデジタルコンテンツをコピーするためにデジタルコンテンツについての権利情報である権利客体をコピーまたは移動する方法及び装置が提供される。権利客体のコピーまたは移動の誤謬を減らすためにシーケンス数字を与えてコピーまたは移動しようとするデータの流失または認証されていない接近を防止する。

（もっと読む）

本発明はデジタル著作権管理構造、携帯用保存装置及びこれを利用したコンテンツ管理方法に係り、より詳細には、権利客体または暗号化されたコンテンツの移動が容易な携帯用保存装置及びこれを利用したデジタルコンテンツ管理方法に関する。
本発明の実施形態によるデジタル著作権管理構造は、ホストデバイスにより暗号化された情報を復号化するための個人キー情報及び暗号化方式情報で構成される保安部と、ホストデバイスとの相互認証時に必要な認証情報で構成される制限部と、ホストデバイスで接近しようとする暗号化されたコンテンツで構成されるデータ部と、を備える。

（もっと読む）

【課題】正当なユーザに対して、従来よりも確実に機能の利用を許可する認証システムを提供する。
【解決手段】認証システム１は、ユーザ端末１０、認証記録媒体２０、無線ＩＤタグ３０、・・・、３６から構成される。ユーザ端末１０は、ユーザより、具備するアクセス制限が設けられた機能の起動の指示を受け付けると、無線ＩＤタグ３０、・・・、３６から識別コードを収集し、収集した識別コードと、認証記録媒体２０にて予め記憶している識別コードとの一致の度合が、所定の条件を満たしているか否かを判断する。ユーザ端末１０は、所定の条件を満たしている場合には、起動指示のあった機能を起動する。 （もっと読む）

電子鍵（２）の認証とは別に、ＩＤカード（５）の認証と利用者認証情報の認証とを実行し、全ての認証が成功したときにエンジン始動情報を作成する。これにより、電子鍵データ又は電子鍵装置をコピーされても、車両の盗難を阻止することができる。 （もっと読む）

【課題】唯一のホログラムテープを付与した本人認証情報記録媒体を提供する。
【解決手段】バーコードの形式で乱数を直線状に表現した細長い平面画像３１０を作成し、これに基づいてバーコードの形式の乱数のホログラム原画４２を作成する。ホログラム原画４２をドラム１００の表面に巻き付け、干渉縞に対応する微小凹凸をドラム１００の表面に形成したドラム状ホログラム原板１０Ｄを作成する。長尺の素材シート２０Ｓの表面においてドラム状ホログラム原板１０Ｄを回転させることにより、ドラム状ホログラム原板１０Ｄの表面の微小凹凸ホログラム原画１１０を素材シート２０Ｓに繰り返して転写し、裁断して微小凹凸ホログラム原画１１０が転写されたホログラムテープＴを構成する。このホログラムテープＴ、本人認証情報ｐを付与し、本人認証情報ｐおよび本人に属する個人情報の両者を暗号化して内蔵するＩＣに記憶する。 （もっと読む）

信頼できないコンピュータから行われる身元情報の窃盗を未然に防ぐように設計されたやり方で、コンピュータネットワークを介して安全なトランザクションを遂行するシステムおよび方法である。クライアントコンピュータが、ユーザにユーザインタフェースを提供する、クライアントコンピュータからネットワークへの接続、サーバコンピュータからネットワークへの接続、および安全なポータブル計算装置からネットワークへの接続が、ユーザからサーバへの私的な機密ユーザ情報の安全な伝送を実現する。私的情報は、ユーザが対話しているコンピュータ上で取り込まれる可能性なく、安全な接続を介して安全な計算装置からサーバへ直接伝送される。
（もっと読む）

ＷｉｎｄｏｗｓベースＰＣ（１０）などコンピュータが、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（またはＳｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ：加入者証明）（１２）を関連付けられている。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網（１６）によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーション（２２）に関するＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。
（もっと読む）

本発明は、物理的にクローン不可能な機能に相当する集積回路（１）を有する情報担体に関する。集積回路をよりセキュアにするために、集積回路は、前記集積回路（１）にチャレンジを行うチャレンジ信号を受信する入力手段（７）、前記チャレンジデータ信号に応じてレスポンスデータ信号を提供するレスポンス信号供給部（２）、前記レスポンスデータ信号を出力する出力手段（８）、及び前記レスポンスデータ信号の提供及び／又は出力を遅延及び／又は禁止する遅延手段（３、５、９−１２）を有する事が提案される。
（もっと読む）

データ通信ネットワーク内で第１の法的実体からの通信経路を確立する方法は、データ通信ネットワーク内に含まれる少なくとも一つのプライベート参照ポイントを設けるステップと、第１の法的実体からプライベート参照ポイントへ通信経路を確立するステップとを含む。当該方法は更に、第１の法的実体からのプライベート参照ポイントに関連する第１の法的実体の認証を立証するステップを含み、当該方法は更に、第１の法的実体の識別を開示しないで、データ通信ネットワークを介してプライベート参照ポイントから第２の法的実体への通信を確立するステップを含む。

（もっと読む）

電気機器のハードウェア及び／又はソフトウェア並びに電気機器と協働する例えばスマートカード等のデータキャリアを識別及び／又は検証するための回路及び方法においては、電気機器のハードウェア及び／又はソフトウェアを検証するための第１のユニット（Ｅ１）、特にトラステッド・プラットフォーム・モジュール（ＴＰＭ）と、外部データキャリアを検証及び／又は識別して認証するための第２のユニット（Ｅ２）、特にセキュア・アプリケーション・モジュール（ＳＡＭ）とが、直接的なデータ交換のために、中央演算ユニット（２，１０）の通信インタフェース（１７）を介して結合され、それにより、攻撃又は操作の可能性が減少し又は排除される。
（もっと読む）

本発明は、ネットワークに第１のエンティティと第２のエンティティを含むシステムで用いられる認証方法を示し、第１のエンティティが、第２のエンティティと第２のエンティティから受信したデータとを認証するように構成され、また、第１と第２のエンティティの双方が、同じ秘密鍵を記憶する。この方法は、ＵＳＩＭのようなスマートカードで実施される。スマートカードは、認証アルゴリズムおよび鍵を記憶するメモリと、メッセージ認証コードおよび他のパラメータを受信する手段と、期待されるコードを、前記他のパラメータと前記秘密鍵とから計算する手段と、受信した前記メッセージ認証コードと前記期待されるコードとを比較する手段と、受信したメッセージ認証コードと期待されるコードとが一致しない場合に、認証をアボートする手段とを含む。スマートカードは、アボート動作の発生回数を記憶するように構成された失敗カウンタと、前記メッセージ認証コードと前記期待されるコードとが一致しないことを比較手段が示すと、その度に前記失敗カウンタを更新する手段とをさらに備える。その内蔵の失敗カウンタと、このカウンタの更新がカードの内側から制御されるという事実とによって、カードは、繰り返される不正の認証試行に対抗する耐改ざん性になる。
（もっと読む）

セキュリティートークン、セキュリティーシステム、およびクライアントを認証する方法を開示する。前記セキュリティートークンは、ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと；前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと；ホストとの有線通信手段であって、前記ホストに前記セキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、前記ホストとの有線通信手段と；を含み、それらにより、ワンタイムパスワード機能および公開鍵機能またはそのいずれか一方が、前記セキュリティートークンにより提供可能である。
（もっと読む）

システムへのアクセスを求める個人により供給されるデータと、有望なユーザがアクセスを求めるシステムにより供給されるデータとを処理して、その個人によるアクセスを許可又はイネーブルすべきかどうか決定することにより、コンピュータ及び他のセキュアなシステム、例えば、セキュアな建物を保護するシステム、へのアクセスを制御するためのポータブル装置、方法及びシステム。一実施形態において、本発明は、コンピュータ又はセキュリティシステム(600)のようなシステムにアクセスするのに使用できるコードを与える装置(100)を提供する。この装置は、出力装置(104)と、少なくとも１つのプロセッサ(105)とを備えている。プロセッサは、システムの有望なユーザの生物測定特性を表わすデータと、システムにより与えられる信号とを処理し、その処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与える。 （もっと読む）

蓄積放送やリムーバブルな記録媒体で配布されたコンテンツへの課金を、不正な使用を防ぎつつ、利用者のプライバシーを保持した状態で行う課金システムを提供する。プリペイドカードに記憶した金銭情報を特定する課金ＩＤを読み取り、利用者に指定された暗号化コンテンツのコンテンツＩＤと課金ＩＤを課金サーバに通知して、課金と引き換えに復号用情報を取得し、暗号化されたコンテンツをこの復号用情報で復号化して利用する。 （もっと読む）

【課題】 ＨＴＴＰプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもない認証プロセスを提供する。
【解決手段】 本発明の考えは、既存のパスワード／ユーザＩＤに基づく認証プロセスの代わりに、新しいデジタル署名認証プロセスを用いることである。この新しいプロセスでは、好ましくは、宛先サーバが用いる認証プロセスとは独立して、クライアント認証情報によって第１のＨＴＴＰ要求ヘッダを拡張し、サーバは認証情報を要求しない。認証情報は、好ましくは、クライアントの公開鍵を含み認証機関が署名したクライアント証明書、および、好ましくは、要求内で送信されるＨＴＴＰ要求ヘッダ・データに対して計算され、クライアントの秘密鍵によって暗号化されたハッシュ値を含む。証明書およびデジタル署名は、クライアント・システム自体におけるＨＴＴＰ要求ヘッダの作成中に追加することができ、または、ゲートウェイ、プロキシ、もしくはトンネルとして機能するサーバにおいて、後に追加することができる。新しいデジタル署名認証プロセスに対応しない宛先サーバは、単に、ＨＴＴＰ要求ヘッダにおける証明書およびデジタル署名を無視し、自動的に、それ自身の認証プロセスを開始する。本発明は、既存のデジタル署名認証プロセスを簡略化し、同時に、ＨＴＴＰプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもなく、異なる認証プロセスの共存を可能とする。 （もっと読む）

機密保護電子商取引を行うシステムおよび方法が提供される。具体的には、トランザクション・カード、クレジット・カード等のトークンをコンピュータに使用することにより機密保護取引を行うシステムおよび方法が提供される。このコンピュータはトークンによって使用可能になるものであり、トークン読取装置とソフトウェアが通信することにより、機密保護オンライン取引に対応する事業体と通信することができる。また、マイクロチップが埋め込まれセキュリティー機能が追加されたトークンを使用して機密保護オンライン取引を行うシステムおよび方法も提供される。
（もっと読む）

【課題】
【解決手段】 ユニバーサルで、軽量の、持ち運びが容易な識別カードに情報を記録し、この情報へのアクセスを制限する。このメモリカードは、カード上の電子ファイルのファイルシステムを具え、このシステムは、選択された識別リーダで自動的に検出され認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別される暗号化されたコンパートメントに現れるように組織化されており、許可を受けたあらかじめ選択されたリーダのみが特定のコンパートメントにアクセスする。生物測定認証情報が、カードに印刷されており、リーダとそのカードが付与され、そのカードを所有する人物間に生物測定の合致がない限りいかなるデータも送信することができない。メモリカードの別々のコンパートメントは、カードが付与されたユーザに関連する医療、行政あるいは金融情報を含むコンパートメントを具え、この情報へは、医療情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダのみがアクセスできる。メモリ識別カードは、そのカードが使われているところを認証するためにシングルチップグローバル位置システム(ＧＰＳ)を具えていてもよい。 （もっと読む）

認証のための方法および装置が開示される。一実施形態において、脱着可能に接続された外部認証モジュールを用いて認証を実行するための装置は、認証モジュールを受け入れるように構成されたモジュールを含む。認証モジュールは認証情報を発生するように構成される。モジュールは、認証モジュールを受け入れ接続するように構成された入力装置と、認証モジュールから認証情報を受信し、認証情報を送信するように構成された出力装置とを含んでいてもよい。
（もっと読む）

【課題】不正なアクセスを防ぎ、オリジナルのＩＤカードを発行することができ、さらに、代金の回収を迅速に行えるアクセス管理方法を提供する。
【解決手段】コンテンツホルダー２１０はコンテンツをウェブサーバ２２０より閲覧可能な状態にし、ＩＤカード３０５と乱数生成ツール３０９を制作し販売業者２３０に販売を委託する。販売業者２３０はＩＤカードを販売し、代金より手数料を差し引いてコンテンツホルダー２１０に収める。ＩＤカードを購入したインターネットユーザ２４０は、カードに記載されているＩＤを用いてウェブサーバ２２０にアクセスの要求を行い、ウェブサーバ２２０からの指示に従って乱数生成ツール３０９を操作し、生成されたコードを送信する。ウェブサーバ２２０でこのコードが認証されたら、インターネットユーザ２４０のウェブサーバ２２０へのアクセス、コンテンツの閲覧などのサービスを受けることができる。 （もっと読む）