【課題】レンタルコンテンツをネットワークを介して配信することを目的とする。
【解決手段】ネットワークを介して購入した暗号化コンテンツと、コンテンツの購入形態が再生期限有りのレンタルか、再生期限無しのセルかを示す購入形態情報と、レンタルセルコンテンツの再生のための制御情報とを記録した情報記録媒体を再生する情報再生方法において、購入形態情報を識別し、購入形態がレンタルの場合、認証サーバから再生期限情報を受信し再生期限内か否かを判断し、再生期限内の場合、タイトル鍵が既にキャッシュされているか否かを判定し、キャッシュされている場合、直ぐにコンテンツを再生し、キャッシュされていない場合は、鍵管理サーバへ鍵を要求し、鍵管理サーバから送信された鍵を利用して暗号化コンテンツを再生する。 （もっと読む）

【課題】本発明はサービスパッケージを保護するサービス提供システムに関する。
【解決手段】サービス提供者がサービスパッケージとそれに対応する鍵を生成する。サービスパッケージは暗号化され、利用者に送られる。鍵はすぐにＰＣＭＣＩＡカード内のメモリに記憶される。鍵はサービス提供者から利用者へカード・カード間の通信プロトコルにより安全に伝達される。利用者は鍵を用いてサービスパッケージを利用する。鍵は、利用者のプロセッサ内に留まり、利用者やアプリケーションプログラムに知られることがない。したがって、サービスパッケージのライツが侵害されることがない。また、鍵は口コミのような形で、個人のカードを経由して伝わるので、常駐の鍵発行サーバを設ける必要がない。 （もっと読む）

【課題】 複数の識別情報で認証を行なうユーザが、それぞれの認証情報を簡単かつ安全に利用できるようにする。
【解決手段】 ユーザ特定部１０２は、識別情報からユーザやその権限を特定する。認証判定部１０４は、ログイン情報すなわち成功裏に完了している認証に関する情報に基づいて、新たに開始された認証についてどのような手順が必要かを判定し、判定結果を認証制御部１０１に送る。認証制御部１０１は判定結果に従って認証を認証処理部１０３に依頼する。認証処理部１０３はログインの基礎となった識別情報に応じた認証を行なう。 （もっと読む）

【課題】 情報記録媒体の製造処理において、効率的でかつ厳格な情報管理、情報記録媒体の製造処理を実現する構成を提供する。
【解決手段】 情報記録媒体に対する記録データの元データとしてのマスタデータを生成し、マスタデータに基づいて情報記録媒体に対する記録データを生成する構成において、一部領域にダミーデータ領域を含むマスタデータを生成し、補助ファイルの格納情報に基づいて、ダミーデータ領域を識別して有効情報の設定処理を実行する構成としたので、マスタデータ生成時に、有効情報のデータを取得する必要がなく、暗号鍵ブロックなどの特定情報を取得することなくマスタデータを生成することが可能となる。 （もっと読む）

【課題】 Ｗｅｂサービスの提供にあたり、強固なセキュリティを実現し、かつ利便性、簡易性の高いネットワークソリューションを低コストで実現する。
【解決手段】 複数のＷｅｂサービス（１１０等）と、複数の認証・権限サービス（１０７等）と、を備える情報処理装置（１４００）であって、各Ｗｅｂサービスに関する情報と、各Ｗｅｂサービスの提供に際して認証処理を実施する認証・権限サービスに関する情報との対応づけを記述したＸＭＬスクリプト１０６を保持するＸＭＬスクリプト部１０４と、ユーザにより要求されたＷｅｂサービスに対応づけて記述された認証・権限サービスに関する情報を判別する調停サービス１０３と、を備え、判別された認証・権限サービスを用いてユーザの認証確認がなされた場合に、ユーザにより要求されたＷｅｂサービスを提供することを特徴とする。 （もっと読む）

保護されたコンテンツの分配は、非対称鍵対のセットを生成し、非対称鍵対のセットから秘密鍵の組み合わせを、秘密鍵の各セットに対し選択することによって複数の該秘密鍵のセットを作成し、複数の秘密鍵のセットを分配する第１のエンティティによって達成される。第２のエンティティは、公開鍵メディア鍵束を形成するよう非対称鍵対のセットにおける各公開鍵を用いて対称コンテンツ鍵を暗号化し、且つ、暗号化コンテンツを形成するよう対称コンテンツ鍵を用いてコンテンツタイトルを暗号化することによって、該暗号化コンテンツ及び該公開鍵メディア鍵束を含む保護コンテンツを生成する。再生装置は、秘密鍵のセットを格納し、保護コンテンツを受信し、格納した秘密鍵のセットのうちの選択される秘密鍵が、受信した保護コンテンツの公開鍵メディア鍵束内に格納された暗号化された対称コンテンツ鍵を復号化する場合に、保護コンテンツ内に格納されたコンテンツタイトルを復号化及び再生する。
（もっと読む）

【課題】 ＩＣカード積増機の盗難による入金情報の不正書き込みを防止することができるＩＣカード積増機を提供する。
【解決手段】 入金部７と制御部１３とに認証部１２，１８を設け、入金部７の入金情報を制御部１３に伝達する際には、まず、認証部１２，１８により入金部７と制御部１３とが正規の通信相手であることの認証を行い、そのときに生成した暗号鍵によって入金部７が入金情報を暗号化してから制御部１３に伝達するようにした。これにより、盗難されたＩＣカード積増機において、入金部７から制御部１３への電文を解析し、不正な入金情報を制御部１３へ送ることによってＩＣカードへ不正なバリューデータを積み増しするといった行為を防止することができる。 （もっと読む）

【課題】チケットの予約を初め、利用者の認証が必要な多くの場面で、ＩＤカードやチケットの発行を省いて簡便かつ汎用的に、高いセキュリティを確保した上で利用者の認証を行う方法を提供する。
【解決手段】移動体通信端末を用い、その個体識別情報によってアプリケーションデータを上位装置で暗号化してアプリケーションプログラムとして配信することによって、現場で該プログラムを実行して、該個体識別情報によって該データを復号して２次元コードを表示し、認証装置で読み取ってアプリケーションデータとして有効であることを認証する。
２次元コードをエンコードして移動体通信端末に表示した時刻を判定することにより、当人以外の者の悪用を防ぐことができる。
移動体通信端末からのリクエストは、指定された任意のサーバへ転送できるので、利用者は１つの上位装置を介して多種多様なサービスを受けることができる。 （もっと読む）

【課題】情報機器操作に不慣れなユーザであっても、簡単かつ確実に電子証明書をダウンロードすることができる。
【解決手段】端末装置１ｉが証明書要求を証明書発行サイトＳ１に送信すると、証明書発行装置２は、パスワード認証の後、ＰＫＣＳ＃１２形式の証明書ファイルを端末装置１ｉに送信する。ここで、証明書ファイルは、電子証明書（クライアント証明書）の他、端末装置１ｉにおいてダウンロードが成功した場合にアクセスするＵＲＬ（ｔ−ＵＲＬ）と、失敗した場合にアクセスするＵＲＬ（ｆ−ＵＲＬ）に関する情報を含んでいる。端末装置１ｉは、証明書ファイルのダウンロード結果に応じて、ｔ−ＵＲＬ又はｆ−ＵＲＬにアクセスするので、証明書発行装置２は、該ダウンロード結果に応じた次の処理に自動的に移行する。 （もっと読む）

【課題】 携帯電話に装着された電子モジュールをクレジットカードとして機能させるための発行処理を遠隔地から行う。
【解決手段】
携帯電話の販売時に電子モジュールを付属させ、ここに初期鍵を格納しておく。携帯電話を購入したユーザが、クレジットの申込を行った後に、携帯電話を用いて所定のサーバにアクセスすると、電子モジュールに対して遠隔地からの発行処理が実行される。まず、ユーザが入力した会員ＩＤおよびパスワードの照合が行われ（Ｓ１）、各電子モジュールに固有のＩＤが確認される（Ｓ２）。続いて初期鍵の認証を行い（Ｓ３）、認証に成功したら、初期鍵を利用した暗号化／認証処理の下で本番鍵を送信し、初期鍵を本番鍵に書き換える（Ｓ４）。そして、クレジットの決済情報などの会員情報を、本番鍵を利用した暗号化／認証処理の下で送信し、これを書き込む（Ｓ５）。 （もっと読む）

【課題】 コンテンツ配信サイト偽装を検知及び防止するための方法、システム、及び装置を提供すること。
【解決手段】 コンテンツ配信サイト偽装を検知及び防止するための方法、システム、及び装置を提供する。これに関して、コンテンツ配信サイトなりすましを検知及び防止する方法は、処理のためのマークアップ言語文書及び対応するデジタル署名をロードするステップと、そのデジタル署名が、マークアップ言語文書内に組み込まれたマークアップ言語文書の予め指定されたソースから発信されていることを保証するステップとを含むことができる。その方法は、マークアップ言語文書に対するハッシュ値を動的に算出するステップと、動的に算出されたハッシュ値をデジタル署名内に暗号化されているハッシュ値と比較するステップとをさらに含むことができる。最後にその方法は、デジタル署名が予め指定されたソースから発信されていない場合、又は動的に算出されたハッシュ値がデジタル署名内に暗号化されているハッシュ値に適合しない場合に、コンテンツ配信サイトなりすましを検知するステップを含むことができる。 （もっと読む）

【課題】フレキシブルＩＰＭＰ保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置を提供。
【解決手段】フレキシブルＩＰＭＰ保護スキームによりデジタル・メディアの制御および保護を行なう方法および装置を開示する。本装置は、デジタル・コンテンツの統制のために、デジタル・コンテンツの一部として受信されたＩＰＭＰツール情報、利用規則およびデジタル署名に従う制御手段と、フレキシブルＩＰＭＰツール保護スキームの下でデジタル・コンテンツを保護する保護手段とを含む。情報スキーム形式は広範な相互運用性を実現すべく、ＩＰＭＰツール情報、ＩＰＭＰ署名情報、および利用規則情報の保護情報部分への一体化と、暗黙的ステートメントまたは明示的ＵＲＩおよびＩＰＭＰ参照等のメカニズムを介した制御および保護情報のデジタル・コンテンツ宣言モデルへの関連付けとを含む。 （もっと読む）

【課題】 より一般的／汎用な、構成で使い勝手良く、更にセキュリティ性を向上できるデータ保存装置を提供する。
【解決手段】 ＰＣ１０は、署名生成部１１とＩＣカード読取部１２を有する。ＭＯ装置２０は、タンパフリー時計２１を備える。ＩＣカード３０には、内蔵のＲＯＭに署名鍵３１を格納してある。ＩＣカード３０は、基本的に、正当な利用者が所持する。署名生成部１１は、ＭＯ２２へのデータ保存の際には、データと、タンパフリー時計２１の時間情報と、署名鍵３１とにより、署名（認証子）を作成し、データと時間情報はユーザ領域２２ａに書込み、署名はライトワンス領域２２ｂに書込む。 （もっと読む）

【課題】製品へのネットワーク・アクセスを制御するシステムを提供すること。
【解決手段】システムは、第１の事業体の業務管理下で、製品に接続されるセキュリティ機器と、第２の事業体の業務管理下の、ユーザ端末によりアクセスされる製品接続プラットフォームおよびユーザ端末と、前記第１の事業体と前記第２の事業体の間で予め定められた判定基準に基づいて、前記第１の事業体と前記第２の事業体の間に確立された信頼関係であって、証明書または公的／私的鍵の交換により表される信頼関係とを含む。前記第２の事業体のユーザ端末のユーザによる、前記第１の事業体の前記製品へのアクセスの認証が、前記信頼関係の前記予め定められた判定基準に基づいて、前記第２の事業体の前記製品接続プラットフォームの判断にゆだねられ、認証が得られた場合に、前記ユーザが前記製品へのアクセスを提供される。 （もっと読む）

【課題】 電子マネーを用いた決済において、電子マネーサーバの負荷を軽減すると共に、ユーザの利便性を高めること。
【解決手段】 取引番号を生成する機能を電子マネーサーバから加盟店サーバに委譲し、加盟店サーバで取引番号を生成する。そして、取引番号は、第三者に秘匿された演算ルールを用いて取引情報を演算することにより、取引番号と取引情報を対応させ、取引番号を用いて取引情報の改竄の有無を電子マネーサーバが検出できるようにする。更に、取引番号の生成に際し、有効期限を有し、第三者に秘匿された秘密情報である種値を取引情報と共に演算ルールに入力し、取引番号の算出に使用することによりセキュリティレベルをより向上させる。
（もっと読む）

【課題】 複数のサービスを受ける場合でも移動端末ユーザの個人情報等の漏洩を十分に保護することができる移動端末を得る。
【解決手段】 店舗側狭域通信手段と無線通信を行う狭域通信手段１２０を設ける。情報記憶手段１１０には、狭域通信手段１２０を利用して提供される所定のサービスの対象に固有な識別情報を、店舗装置を介して、サービスの情報を管理するセンタのみが識別可能な暗号化端末情報１１１として記憶する。情報処理手段１３０は、狭域通信手段１２０を介して、店舗装置から何らかの要求に対して応答を返す場合、情報記憶手段１１０に記憶された暗号化端末情報１１１を読み出し、これを応答に付加して、送信要求する。 （もっと読む）

【課題】不揮発性メモリとしてフラッシュメモリを用いた場合であっても認証制限を容易に実現できる認証装置を提供する。
【解決手段】フラッシュメモリのデータエリア上に認証制御フラグ群８を設ける。認証制御フラグ群８は、複数の認証制御フラグを備えている。そして各認証制御フラグは例えば４ビットで構成する。認証失敗時には、認証制御フラグ６の先頭ビットに「０」を書き込み、再認証待ちとする。再認証失敗時には、次のビットに「０」を書き込み、再々認証待ちとする。再々認証失敗時には、次のビットに「０」を書き込み、認証ロックとし、認証が行われると常にエラーを返すように構成する。認証制御フラグの書き換えを必要とせず、書き込みのみで認証失敗回数をカウントしているので、フラッシュメモリを用いても認証制限を容易に実現できる。 （もっと読む）

【課題】重要な情報の二次元コード自体を携帯電話に配信することなく、同様の簡便さでユーザが選択した商品等を提供できる認証システムの実現。
【解決手段】携帯電話14から送信された商品選択情報に対し取引IDを発行する手段、この取引IDを二次元コードに変換する手段、電子マネーデータに取引IDを付加した個性化データを生成し、記憶手段に格納する手段、これを二次元コードに変換する手段、その黒色セルを正割符パターンと副割符パターンに分割する手段、取引IDの二次元コード及び正割符パターンを携帯電話14に送信する手段、副割符パターンを取引IDに関連付けて記憶手段に格納する手段、携帯電話14のディスプレイ上の二次元コードを読み取る手段、これから取引IDを認識する手段、取引IDに関連付けられた副割符パターンを抽出する手段、携帯端末14に表示された正割符パターンを読み取る手段、正割符パターンと副割符パターンから個性化データを復元する手段、これが記憶手段に格納されている場合に、商品提供機構に対し商品の交付指令を出力する手段を備えた認証システム10。 （もっと読む）

【課題】 或る特定種類の生体情報を読み取ることが可能な現金自動取引機において、異なる種類の生体情報を採用する金融機関の顧客が取引を行おうとした場合に、その顧客が取引を実施することができるようにする。
【解決手段】 顧客の生体情報に基づいて、前記顧客の本人確認を行うことが可能な現金自動取引機であって、前記顧客のカードまたは通帳に記録された情報を読み取るための情報読取部と、前記顧客から特定種類の生体情報を読み取ることが可能な生体情報読取部と、外部から暗証番号を入力するための入力部と、制御部と、を少なくとも備え、前記制御部は、前記情報読取部によって読み取った情報に基づいて、前記カードまたは通帳を発行した金融機関において本人確認に用いられている生体情報の種類を検出し、その検出した種類が前記生体情報読取部によって読み取ることができない種類である場合に、前記顧客に対し、前記暗証番号による本人確認の実行を許可する。 （もっと読む）

【課題】 暗号化されたコンテンツへのアクセスを複数のコンシューマシステム（2-6）の1つに提供する方法を提供する。
【解決手段】 1つのコンシューマシステムに組み込まれるために、デバイス（24）の保護された環境(25)に権利発行者モジュールを転送して、デバイスが、コンシューマシステム内で動作可能な場合、エージェント機能を備えた、コンシューマシステム内のデバイス群の要求側デバイスに暗号法上、バインドされた少なくとも1つの権利データオブジェクトを生成することができるようにしたことを特徴とする。 （もっと読む）