【課題】 ローカルネットワークへの外部からのアクセスに対する強いセキュリティを維持しながら、ネットワーク内の緩いセキュリティを実現する。
【解決手段】 ユーザは、非管理ネットワーク内のセキュリティ保護されたグループにおける信頼できるノードに、ログインパスワードの選択、入力、記憶を求められることなくアクセスできる。コンピュータ上で、そのユーザのためにこのような安全なブランクパスワードまたはワンクリックログオンアカウントを確立するために、強いランダムパスワードが生成され、記憶され、そのアカウントはブランクパスワードアカウントと指定される。デバイスがセキュリティ保護されたネットワークグループの一部であれば、強いランダムパスワードは他の信頼できるノードに複写される。ブランクパスワードアカウントを持つユーザがコンピュータにログインしたいとき、記憶された強いランダムパスワードが読み出され、そのユーザは認証される。 （もっと読む）

セキュアな実行中のメモリ・リソース及びI／Oリソースのデッドロックのないバス保護の方法及びシステム。バス・サイクルによって、セキュア実行モードへバス・エージェントが入ることが起動される。チップセットは、セキュア・モード・プロセッサの識別子を記録する。その後、チップセットは、セキュア・モード・プロセッサがセキュア・モードを出る前に別のバス・エージェントが、セキュリティ面で配慮を要するバス・サイクルを試行する場合、仲裁する。
（もっと読む）

【課題】 情報機器のセキュリティレベルを情報機器の使用者がいる位置によっ
て異ならせる。
【解決手段】 端末機器２がＵＳＢインターフェース８と無線送受信回路10とを
備え、情報機器４が、ＵＳＢインターフェース８と接続されたとき通信するＵＳ
Ｂ制御器28と、無線送受信回路10に無線通信が可能な送受信回路30とを備えてい
る。情報機器４が読み取り可能な記録媒体32には、有線通信状態であるか、無線
通信状態であるか、非通信状態であるかを判定する判定ステップと、この判定ス
テップの判定結果に従って、前記非通信状態、前記無線通信状態及び前記有線通
信状態の順で前記情報機器が実行する処理の制限を大きくする制限ステップとを
、備えている。 （もっと読む）

【課題】正規なアクセス者によるアクセス要求であるか否かを確実に認証すること。
【解決手段】サービスセンタは、管理者から受け付けたアクセス許可者アドレス、リソース識別子および有効条件を鍵によって含んだアクセスＵＲＬを生成する。そして、サービスセンタは、アクセス者からアクセスＵＲＬを用いたアクセス要求を受け付けると、アクセスＵＲＬに含まれる有効条件を満たすことを条件に、同じくアクセスＵＲＬに含まれるアクセス許可者アドレス宛にパスワードを通知する。さらに、サービスセンタは、アクセス者からパスワードの入力を受け付け、アクセス者から受け付けたパスワードが先にアクセス許可者アドレス宛に通知したパスワードに対応することを条件に、アクセスＵＲＬに含まれるリソース識別子で特定されるリソースについてアクセスを許可する。 （もっと読む）

本発明は、コンピュータネットワーク（４）におけるまたはコンピュータネットワーク（４）を介したアクセスを有効化するための携帯装置（２）に関する。コンピュータネットワーク（４）には端末（１）が少なくとも一時的に接続される。携帯装置（２）には、端末（１）とコンピュータネットワーク（４）との間の通信経路に当該携帯装置（２）を介在させる機能と、ユーザを認証する機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装される。
（もっと読む）

認証サーバー(1030)は、参照フレーム上の全デジタル経路を特徴付ける全パターンのランダムな部分サブセットを指示する手がかりをクライアント(1010)に与え、クライアントは、その手がかりにより示唆される認証ファクタを満足させるためのデータを入力する。全パターンは、データフィールドの順序付けされたセットより成り、これは、認識のために参照グリッド上の全デジタル経路を指定するパラメータを記憶する。サーバーは、参照フレーム内のデータフィールド座標におけるランダム指示子の配列を含む参照フレームのグラフィック表示のインスタンスを提示する(3050)。サーバーは、参照フレーム内のデータフィールド座標におけるランダム指示子の配列から指示子を受け容れる。サーバーは、認証ファクタを満足させるための入力データとしてランダムな部分的サブセットにより識別された前記デジタル経路に沿った座標に対応する指示子を、指示子の配列から受け容れる。 （もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

デジタルメディアにおけるライセンス権を売買するシステム及び技術が、ユーザが個々のデジタルメディアライセンスを購入し得るデジタルメディアのライブラリ１６０（１）．．．１６０（ｎ）を提供し（１３０５）、多数のオンラインのユーザ限定のストアーを干すティング１３２５する。各々のオンラインのユーザ限定のストアーが、デジタルメディアのライブラリにおけるデジタルメディアのサブセットを提供し、また、ユーザのアカウントに関連付けられる。当該購入が当該ユーザのアカウントに関連付けられたオンラインのユーザ限定のストアーに関連する場合には、クレジットがデジタルメディアのライセンスの購入１３３０に基づいて、ユーザのアカウントに対して割り当て１３３５られる。
（もっと読む）

システムおよび方法が、コンピュータシステムからの通信をユーザが認証すること、ユーザをコンピュータシステムが認証すること、またはその両方を可能にする。ユーザが、ＷｅｂサイトからＷｅｂページを要求すると、ユーザに認識可能なカスタマイズ情報が提供されて、ユーザが、そのＷｅｂサイトを認証することを可能にする。ユーザのコンピュータシステム上に格納された、または異なるコンピュータシステムにインストールされた署名済みの暗号化されたパーシステント ファイル、または信頼されるコンピューティング サブシステムにより、Ｗｅｂサイトが、ユーザを認証することができるようになる。ユーザが、そのユーザが認証されることを可能にしないシステムを使用している場合、ユーザは、ユーザのカスタマイズ情報なしに情報を提供することを続けるよう、システムに命令することができる。このシステムおよび方法は、ユーザが、電子メールメッセージ、またはそのメッセージの送信元を認証することができるようにするのに使用されることが可能であり、ユーザの電子メール クライアントが、クッキーを使用しない場合、Ｆｌａｓｈムービー、または他のコンピュータコードが使用されてもよい。

（もっと読む）

【課題】第１のデバイスにおいて固有メッセージ有効化コード（ＴＡＴ）のリストを生成し、第２のデバイスの中にそのリストを格納することによるメッセージのリプレイに対するセキュリティを提供する。
【解決手段】リストからの固有メッセージ有効化コードの少なくとも１つを含む、第１のデバイスにおいて生成されたメッセージが、第２のデバイスに伝送される。受信されたメッセージの固有メッセージ有効化コードが、第２のデバイスの中に格納されたリストと比較されて、第２のデバイスによるメッセージの処理を有効にするか否かが判定される。 （もっと読む）

【課題】 ２つのデータ処理装置間でデータを交換する保護された方法を提供する。
【解決手段】 本発明は、ブラウザ（ＢＷ１）を通じたデータ処理装置（ＭＯＢ１）といくつかのリソース（ＷＥＢ１，ＷＥＢ２）との間の通信に関する。本発明によれば、ブラウザ（ＢＷ１）は、いくつかの専用ゾーン（ＺＰ１−ＺＰ２）を含む。各専用ゾーンは、それぞれの組のリソース（ＷＥＢ１）に割り当てることができ、専用ゾーン（ＺＰ１）とリソース（ＷＥＢ１）の組との間の保護された通信を保証するセキュリティ情報を記憶することができる。更に、装置は、一組のリソース（ＷＥＢ１）がそれに割り当てられた専用ゾーン（ＺＰ１）と独占的に通信することを保証するプラグインを含む。
（もっと読む）

【課題】 私的かつ安全な金融取引システム及び方法を提供する。
【解決手段】 同システム及び方法は、金融機関に組み込まれるプライバシー＆セキュリティ・レイヤ・アーキテクチャ及び「クロック制御」認証、承認及び会計（ＡＡＡ）方法から成る。同システム及び方法により、通常の方法と比べて高度に向上・強化されたセキュリティ及び不正防止策を維持する一方、正規の金融口座保持者は、取引相手に私的個人情報を明かすことなく購入／販売又は引き出し／預け入れ金融取引を実行できる。金融取引の前に、金融口座保持者は、専用通信回線を利用して、自動化された「クロック制御」ＡＡＡセッションをもつ組み込み式プライバシー＆セキュリティ・レイヤ（ＥＰＳＬ）アーキテクチャに配置された金融機関事務部門中央処理装置（ＣＰＵ）及びデータベース（ｄＢ）にアクセスすることにより、金融機関事務部門と認証セッションを開始する。 （もっと読む）

本発明は、データ（１０）にアクセスするべく１つ又は複数の異なる言語によって表現されたユーザー権限を識別するように適合されたユーザー権限回復手段（１４）を有する少なくとも１つのコンサルテーションステーション（４）において、権限を表現する特定の言語によって表現されたデータ（１０）のユーザー権限（１２）と関連付けられているデータ（１０）にアクセスするシステムに関するものである。本発明は、データ（１０）と関連付けられているユーザー権限（１２）を表現している特定の言語を判定する手段と、コンサルテーションステーション（４）の回復手段（１４）によって識別されるユーザー権限表現言語を判定する手段（２０；７８）と、データ（１０）と関連付けられているユーザー権限（１２）を変換するユーザー権限（１２）の変換手段（２２）と、に関連付けられているユーザー権限適合ユニット（１６）を有していることを特徴としている。
（もっと読む）

【課題】 ネットワーク上のメールサーバからメールを受信する情報処理装置において、情報処理装置を利用するユーザに適したメールを、メールサーバから簡単な作業でもって受信する。
【解決手段】 保存部１．５には、情報処理装置を利用するユーザを特定するための識別情報及び電子メールのアカウントアドレスの組を、複数のユーザ毎に記憶する。そして、ＰＣＭＣＩＡカードを装置にセットすると、制御部１．１はその中に記憶されている識別情報を読み出し、その識別情報と保存部１．５に記憶された複数のユーザ情報にかかる何れかの識別情報が一致する場合に、一致した識別情報に対応するアカウントアドレスを用いてメールサーバからメールを受信し、ＰＣＭＣＩＡカードに格納する。 （もっと読む）

【課題】パーソナル無線端末におけるコマンドへの応答を、少なくとも部分的に、他のユーザがそばにいるかいないか、また場合によっては、それらのユーザが誰であるかに基づいたものにし得るための装置および方法を開示すること。
【解決手段】本発明の例示的な実施形態では、パーソナル無線端末は、無線によって（例えば、Ｂｌｕｅｔｏｏｔｈなどを介して）、そばに他のパーソナル無線端末が存在するかどうかを（またそれらの端末に関連づけられているユーザを推論的に）決定し、次に、そばにユーザがいるその特定の環境において、コマンドが許可されているかどうかを決定する。本発明のいくつかの実施形態では、許可は、少なくとも部分的に、１つまたは複数の追加要因、すなわち、パーソナル無線端末のユーザが誰であるか、そばにいるユーザが誰であるか、コマンドの種類、コマンドの１つまたは複数の引数、クエリによって検索されたデータの値、日時（すなわち、「カレンダ時間」）などにも基づいている。 （もっと読む）

【課題】 現代の電子装置はしばしば、パスワード保護機能を有し、一般的には、有効なパスワードがユーザーによって定義され得るが、ユーザー自身がのちに正しいパスワードを思い出すことが出来ない場合には、重大な困難性または少なくとも妨害があり得る。
【解決手段】 ユーザーによって変えられ得るパスワードを使用するパスワード保護機能を有する電子装置において、ユーザー特定のパスワードは、ユーザーが関連するパスワードを思い出すのを助けるために連続して提供される唯一のバージョンデータに関連して記憶される。 （もっと読む）

【課題】ユーザーの利便性を向上し、かつ効果的に不正利用を防止する。
【解決手段】ユーザーへの情報の閲覧を制御する情報送信装置１０は、情報を閲覧不可能な状態で複数の端末に送信する送信部１４０と、送信部１４０が複数の各々の端末に送信した送信履歴と、複数の各々の端末を識別する情報とを対応付けて格納する送信履歴格納部１００と、ユーザーが送信部１４０により送信された情報を閲覧するために入力したユーザー認証情報を、一の端末から受信する受信部１５０と、ユーザー認証情報が正しいか否かを判断する判断部１６０と、ユーザー認証情報が正しいと判断された場合に、他の端末に対応付けられた送信履歴に基づき、一の端末にある情報を閲覧可能な状態にさせる閲覧許可部１９０とを備える。 （もっと読む）

【課題】 コンテンツ配信サイト偽装を検知及び防止するための方法、システム、及び装置を提供すること。
【解決手段】 コンテンツ配信サイト偽装を検知及び防止するための方法、システム、及び装置を提供する。これに関して、コンテンツ配信サイトなりすましを検知及び防止する方法は、処理のためのマークアップ言語文書及び対応するデジタル署名をロードするステップと、そのデジタル署名が、マークアップ言語文書内に組み込まれたマークアップ言語文書の予め指定されたソースから発信されていることを保証するステップとを含むことができる。その方法は、マークアップ言語文書に対するハッシュ値を動的に算出するステップと、動的に算出されたハッシュ値をデジタル署名内に暗号化されているハッシュ値と比較するステップとをさらに含むことができる。最後にその方法は、デジタル署名が予め指定されたソースから発信されていない場合、又は動的に算出されたハッシュ値がデジタル署名内に暗号化されているハッシュ値に適合しない場合に、コンテンツ配信サイトなりすましを検知するステップを含むことができる。 （もっと読む）

【課題】無線ネットワークによって接続されたデバイスをバインドする方法を提供する。
【解決手段】マスタデバイスで第１のタイムアウトがセットされ、マスタデバイスとスレーブデバイスとの間で鍵交換が実行される。第１のタイムアウトが満了し、かつ、鍵交換が完了していない場合に、鍵交換は終了する。次に、鍵交換が完了した場合に、マスタデバイスで第２のタイムアウトがセットされ、スレーブデバイスで第３のタイムアウトがセットされる。第２のタイムアウトが満了した後、マスタデバイスがスレーブデバイスから応答を受信した場合に、マスタデバイスでスレーブデバイスへのバインドが確立され、そうでない場合に、スレーブデバイスは無効にされる。２回以上の鍵交換がスレーブデバイスによって検出されている場合に、スレーブデバイスによってスレーブデバイスのその後のオペレーションがブロックされる。 （もっと読む）

本発明はネットワーク内の認証のためのパーソナルトークン１０に関し、前記トークンを認証するメッセージを生成することによって遠隔サーバ３０とのＳＳＬ接続を開始する１つのソフトウェアを含み、この１つのソフトウェアは、トークン１０内に事前に記憶される、遠隔サーバ３０に特に関連するデータ１２を用いるようにメッセージの処理を管理し、その結果、メッセージは特定の遠隔サーバ３０によってだけ解釈されることが可能であることを特徴とする。
（もっと読む）