【課題】認証画像をアーティクルに与える方法を提供する。
【解決手段】この方法は、認証画像のデジタル化されたバージョンを得て（図４）、符号化された潜像を生成するために認証画像のデジタル化されたバージョンを符号化し、透過印刷媒体を使用してアーティクルの印刷可能な表面上に符号化された潜像を印刷することを含んでいる。 （もっと読む）

本発明は，電気的メッセージ，好ましくは電子メールを，第１のターミナルを有する第１のユーザから第２のターミナルを有する第２のユーザに伝送する方法に関し，この方法は，前記電子メールを暗号化された形で前記第１のターミナルにより伝送するステップであって，前記暗号化された電子メールは，シードを用いて第１の鍵生成器により生成された鍵により暗号化されるステップ，前記第２のターミナル中に設けられた第２の鍵生成器で鍵を生成するために前記第２のユーザに前記シードを１度提供するステップ，前記シードを前記第２のターミナルに提供して格納するステップ，暗号化された電子メールが前記第１のユーザから前記第２のユーザに受信されるたびに鍵を生成するために前記第２のターミナルが前記シードを使用するステップ，各ターミナルにおける計数値を同期させるステップ，および前記シードと各ターミナルにおける計数値とに基づいて，他のターミナルとは無関係に，前記鍵を生成するステップを含む。

（もっと読む）

たとえば、トランザクションおよび／またはトランザクションに対するユーザまたは当事者のリスク査定に基づき、柔軟なトランザクション処理を可能にし得るシステムおよび方法。たとえばリスクレベルに基づき、当該トランザクションに対する認証レベルが設定または変更され得る。 （もっと読む）

コンピュータにて読み取り可能な記録媒体に対するアクセスを制御するための方法等を提供する。コンピュータにて読み取り可能なコンテンツを含むコンピュータシステムを利用するクライアント装置からデジタルコードを含むデジタル証明書を受信する。デジタル証明書がコンピュータにて読み取り可能な当該コンテンツに対応しているか判定する。デジタル証明書が当該コンテンツに対応したものであれば、コンテンツに対するアクセスが許可される。一方、デジタル証明書が当該コンテンツに対応したものでなければ、そのコンテンツに対するアクセスは抑止される。 （もっと読む）

個人情報を持つ個人情報取り扱い業者が、その個人の求めに応じて個人情報の一部を第三者に提供し、個人情報取り扱い業者および個人の双方に利益のあるビジネスを提供する。 加入者の個人情報が格納されたデータベースから所定の個人情報をネットワーク７０を介して提供する属性情報提供サーバ１０と、属性情報提供サーバ１０に対して加入者自らの個人情報の中から幾つかの情報を抜き出すユーザ装置３０と、属性情報提供サーバ１０からユーザ装置３０を利用する加入者に関する所定の個人情報を取得する属性情報受信装置５０とを備え、属性情報提供サーバ１０は、ユーザ装置３０によってデータベースから抜き出された幾つかの属性情報だけを仮想レコードとしてデータベースに登録すると共に、この仮想レコードのキーとしての仮想ＩＤをユーザ装置３０に提供し、属性情報受信装置５０は、仮想ＩＤをユーザ装置３０から取得し、この仮想ＩＤに基づいて属性情報提供サーバ１０から仮想レコードを読み込む。 （もっと読む）

【課題】衛星放送システムにおける簡単化されたスクランブル方式。
【解決手段】共通する基準位相を有する、フレームヘッダー、フレームボディ、およびパイロットシンボルを含む、衛星放送システムにおける全ての信号を統合化する簡単化されたスクランブル方式。このことは結果として、全てのシステムの動作に影響することなく、受信機の前端部の設計について簡単化と柔軟性の増加をもたらす。フレームヘッダーおよびパイロットシンボルを有する多くの最近の通信システムにおいて、フレームヘッダーとパイロットシンボルの位相は、フレームボディから変調されたデータの配置点に配列するようには設計されていない。このスクランブル方式はフレームヘッダー／パイロットシンボル間の不規則な位相変化に起因して生じうる影響を考慮する。 （もっと読む）

セキュリティートークン、セキュリティーシステム、およびクライアントを認証する方法を開示する。前記セキュリティートークンは、ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと；前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと；ホストとの有線通信手段であって、前記ホストに前記セキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、前記ホストとの有線通信手段と；を含み、それらにより、ワンタイムパスワード機能および公開鍵機能またはそのいずれか一方が、前記セキュリティートークンにより提供可能である。
（もっと読む）

【解決手段】 取引用に検証値を動的に生成し、そのような値を使って支払サービスアプリケーションの信頼性を検証するための方法とシステム。動的に生成される検証値は、ＩＣクレジットカードやスマートカードなどの支払デバイス上で生成され、支払データに埋め込まれ、ＰＯＳ端末装置に送信される。あるいは、支払データは支払デバイスによりＰＯＳ端末装置に送信され、そこで検証値が生成された後、前記支払データ中に埋め込まれる。前記埋め込まれた検証値はサービスプロバイダによって使用され、前記取引の信頼性が検証される。前記方法とシステムは、非接触（無線）環境及び非無線環境で使用されてもよい。 （もっと読む）

安全なプラットフォームにバインドされたアイデンティティ信任状に基づく信頼性の高いパッケージデジタル署名の方法である。ユーザにより、コンピューティングデバイスを介して電子署名されるべき文書が選択される。文書のハッシュが確定される。ハッシュがユーザの秘密鍵を用いて暗号化されることによりデジタル署名が作成される。文書、識別信任状及びデジタル署名が、ネットワーク上に存在する受信側コンピューティングデバイスに送信される。識別信任状は、信頼性の高いコンピューティングデバイスのアイデンティティ及び完全性を証明する特定の信頼性の高いハードウェア属性に公開鍵を暗号によってバインドするために使用されるデジタルファイルを含む。信頼性の高いコンピューティングデバイスは、暗号プロセッサを含む。 （もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

ネットワークを介し受信したセキュアコンテンツをスクランブル解除する方法が開示される。本方法は、ネットワークと通信するリモートサイトに配置される受信装置において、リモートサイトにより既知の暗号鍵を用いてスクランブル処理された第１情報アイテムを受信し、対応する解読鍵を用いてアクセスコードとコンテンツキーを有する第１情報アイテムをスクランブル解除し、第２情報を管理するサーバがアクセスコードを認証した後、コンテンツ暗号鍵を用いてスクランブル処理された第２情報アイテムを受信し、コンテンツキーを用いて第２情報アイテムをスクランブル解除するよう動作可能である。
（もっと読む）

リッチメディア技術を可能にする自己組織型サービスネットワークの形成に寄与する、ポリシー管理されたピアツーピアサービス編成を行うためのシステム及び方法が記載さる。ある実施例では、サービスがピアツーピア通信ノードに配信され、各ノードからメッセージポンプ及びワークフロー照合部を使用してメッセージのルーティング及び編成が提供される。サービスインタフェースの分散ポリシー管理は、信頼とセキュアの提供に対応し、商業的な価値の交換に寄与する。ピアツーピアメッセージング及びワークフロー照合部により、様々なタイプが混ざり合った原始的なサービスから動的にサービスを生成可能である。共有リソースは、UDDI、SOAP、及びWSDLに搭載されたウェブサービス展開で一般的にサポートされるものを超えた異なるサービスインタフェースバインディングを使用した、多様なタイプのサービスである。好ましい実施例では、ノードが互いを検出し、インタラクションし、価値を交換し、WANからPANまでのネットワークレイヤにわたり相互運用することが可能なメディアサービスのフレームワークが提供される。 （もっと読む）

一実施例では、ディジタル署名を復号して受信情報アイテムのソースを検証する装置を開示している。装置は、ネットワークを介して受信される情報アイテムとディフィー・ヘルマン公開鍵とに関連した第１値に対して第１のコンパレータ値を判定し、受信ディジタル署名に対して第２のコンパレータ値を判定するよう動作可能であり、ディジタル署名は、ネットワークを介した送信前に情報アイテムに関連した第２値に関連して判定され、装置は更に、第１コンパレータ値と第２コンパレータ値とを比較して、その比較に基づいてソースを検証するよう動作可能である。別の実施例では、鍵生成装置は、第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵を、無作為に選択される複数の大きな数から生成するよう動作可能であり、それらの数のうちの少なくとも１つは素数であり、鍵生成装置は更に、生成される第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵のうちの一方のディフィー・ヘルマン転置として公開鍵を判定する。

（もっと読む）

【課題】 以前に確立されたＳＳＬセッションを終了又は再折衝することなく、非証明書ベースの認証手続きから証明書ベースの認証手続きにステップアップすることが可能な方法及びシステムを提供する。
【解決手段】
認証操作を実行するための方法が提示される。クライアントがサーバからのリソースを要求したときに、該サーバと該クライアントとの間のＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ Ｌａｙｅｒ）セッションを介して、非証明書ベースの認証操作が実行される。クライアントが別のリソースを要求したときに、サーバは、より制限されたレベルの認証にステップアップすることを決定し、証明書ベースの認証操作が、該証明書ベースの認証操作の完了前にＳＳＬセッションを終了又は再折衝することなく該ＳＳＬセッションを介して実行される。証明書ベースの認証手続きの間に、実行可能モジュールがＳＳＬセッションを介してサーバからクライアントにダウンロードされ、その後、該サーバは、該クライアントでデジタル証明書を用いて該実行可能モジュールによって生成されたデジタル署名を、該ＳＳＬセッションを介して受信する。サーバにおけるデジタル署名の検証の成功に応答して、該サーバは、要求されたリソースへのアクセスを提供する。 （もっと読む）

無線ＬＡＮの鍵同期メカニズムが提供され、アクセスポイント（ＡＰ）は。新たな鍵で正しく暗号化された第一のデータフレームがステーション（ＳＴＡ）から受信されるまで、新たな暗号化鍵を使用し始めることはない。新たな鍵は、このポイントからキーリフレッシュインターバルの期限切れまで使用される。
（もっと読む）

方法とシステムは、モバイル計算機器上において保護メッセージのために提供される。方法とシステムは、電子メッセージと共に使用されるセキュリティ方法に関連する安全性信用レベルの表示のために提供する。電子メッセージに関連する安全性信用レベルを電子機器上に示す方法であり、その方法は、電子メッセージに関連する安全性に関するデータにアクセスするステップ、電子機器上に記憶される安全性に関する信用カテゴリにアクセスするステップ、アクセスされた安全性に関するデータに基いて、どの安全性に関する信用カテゴリが電子メッセージに対応するかを決定するステップを含み、安全性に関するインジケータが、決定された対応する安全性に関する信用カテゴリに基いて電子機器のユーザに表示される方法。
（もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

再生装置（１）は、暗号化形式で記録担体（２）に記録されたコンテンツを再生する。記録担体（２）は、誤った領域コードを有する記録担体を再生するために再生装置（１）にハックするのを更に困難にするために、どの領域においてコンテンツの再生を許容するかを表す担体領域コード（ＲＣＣ）と、コンテンツを復号するための暗号化領域鍵（ＲＫ）とを更に記録する。再生装置（１）は、装置領域コード（ＲＣＤ）を記憶する領域コード記憶部（１０）と、全ての領域に対して互いに相違する装置鍵（ＤＫ）を記憶する装置鍵記憶部（１１）とを有する。再生装置（１）は、担体領域コード（ＲＣＣ）を記録担体（２）から読み出し、単体領域コード（ＲＣＣ）が装置領域コード（ＲＣＤ）に整合するか否かチェックし、暗号化領域鍵（ＲＫ）を記録担体（２）から読み出し、記録領域コード（ＲＣＣ）が装置領域コード（ＲＤＣ）に整合する場合、前記装置鍵（ＤＫ）を用いて暗号化領域鍵（ＲＫ）復号し、暗号化コンテンツを記録担体（２）から読み出し、復号領域鍵（ＲＣＤ）を用いてコンテンツを復号するとともに、復号されたコンテンツを出力する。
（もっと読む）

本発明は、セクタ（Ｓ）内のユーザデータと、前記セクタと関連する管理情報（ｎ）を保存する記録媒体（１０）に関する。ユーザデータがＰＣの通信バス（６）上を伝送されるときに、ユーザデータの簡単で、低コストで、柔軟で、安全なコピー保護を提供するために、本発明によれば、管理情報は、関連するセクタ（Ｓ）に保存されているユーザデータが、通信バス（６）上を伝送される前に、読み取り装置（２）によって暗号化されることを示す暗号化指示情報（Ｍ１）を有することが提案される。
（もっと読む）

本発明は、既存のネットワーク（A）においてネットワーク装置（2）を適応する方法に関し、ユーザ（1）は、生物測定モジュールを介して装置（2）及びネットワーク（A）の装置に特徴的な生物測定データを提供する。ネットワーク識別子及び／又は構成鍵は、生物測定データから得られる。ネットワーク識別子は、他のネットワーク（B）が依然としてその範囲内にあるときでも、新しい装置（2）が所望のネットワーク（A）に正確に割り当てられることを確保する。構成鍵は、構成段階中に交換される情報を傍受から保護するために使用され得る。
（もっと読む）