【課題】より安全な電子商取引を容易に行う。
【解決手段】 購入店サーバ２１は、携帯電話機１１の非接触ICカードに割り当てられたカード識別番号を用いて、購入情報を生成し、供給する。受取店サーバ３１は、購入情報を購入店サーバ２１より取得し、その購入情報に含まれる購入カードの識別番号を用いて、携帯電話機１１の非接触ICカードに割り当てられたカード識別番号と、携帯電話機１１の非接触ICカードに記憶されている購入情報に含まれる購入カードの識別番号を確認する。認証サーバ４１は、携帯電話機１１の非接触ICカードに記憶されている一時取引情報に基づいて、ユーザ信頼度および店舗信頼度を算出する。算出されたユーザ信頼度および店舗信頼度は、次回の商取引において、携帯電話機１１および購入店サーバ２１により参照される。本発明は、電子商取引サービスに適用できる。 （もっと読む）

署名生成装置は、データに署名するように構成された署名モジュールを備えている。署名生成装置は、更に、ルールに対してデータをチェックするように構成されたパーサモジュールを備えている。ルールは、署名生成装置に記憶される。
（もっと読む）

高度化されたネットワーククライアントのセキュリティのためのシステムおよび方法を提供する。本発明の一実施形態の１態様には、ユーザに関連するセキュリティ関係ポリシーを受信するステップ、セキュリティ関係ポリシーに関連するセキュリティモデルを決定するステップ、およびクライアント装置におけるネットワーク接続へセキュリティモデルを適用するステップを含む。本発明の別の実施形態の１態様には、ユーザに関連する使用特性に関連する第１の測定結果を受信するステップ、使用特性に関連する第２の測定結果を受信するステップ、第１の測定結果および第２の測定結果を比較するステップ、および少なくとも一部比較に基づいて権限のないアクセスが生じたらしいことを決定するステップを含む。
（もっと読む）

装置DEVに登録されている多数のデータセットDS1enc乃至DSnencの１つを選択する方法が提供される。各データセットDS1enc乃至DSnencは特定のキーK1乃至Knに関連付けられている。装置DEVにて交換情報RがキーK1乃至Knの１つのキーKxを用いて暗号化される。暗号化された交換情報Rencは遠隔装置RDに送信され、遠隔装置RDに格納されたキーKrdを用いて解読される。解読された交換情報Rrdは装置DEVに返送される。続いて、交換情報Rが解読された交換情報Rrdと比較される。２つが等しい場合には適切なデータセットDSxが発見され、異なる場合には別のキーを用いてサイクルが再開する。装置DEV及び遠隔装置RDの役割は、サイクルが遠隔装置RDにて開始されるように変更されてもよい。本発明はまた装置に登録された多数のデータセットの１つを遠隔装置に与える装置に関する。
（もっと読む）

本発明は、相互操作性をサポートするためのマシン読み取り可能なデータ構造体及びデータ構造体の動的計算に係る。より詳細には、本発明は、相互操作性を向上するデータ構造体及びデータ構造体の動的発生の態様に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。
（もっと読む）

本発明は、ユーザの識別情報を検証し、それに基づいて、ユーザ特有のデータ又は動作へのアクセスを制御するシステム及び方法に関する。この方法は、識別鍵を受信することによって上記識別情報を検証し、予め記憶された参照識別鍵との比較に基づいて、上記ユーザ特有のデータ又は動作へのアクセスが制御され、上記識別鍵は、ジェスチャを行うためにユーザが手を用いる際のユーザの手の軌跡を記録することによってジェスチャを視覚的に記録する工程と、視覚的に記録されたジェスチャからジェスチャ特性を抽出する工程と、ジェスチャ特性を備える識別鍵を、参照ジェスチャ特性を備える、予め記憶された参照識別鍵と比較することによって検証を行う工程とによって得られる。虹彩認証や顔認識のような「静的」手法に対するジェスチャ署名の利点は、信頼度である。ジェスチャ署名に内在する動的データは、検証の信頼度を大きく向上させる。
（もっと読む）

本発明による自動的な暗号化と復号化の伴うデータアーカイビングのための方法ではクライアントステーション（１）とアーカイブステーション（４）の間でデータ（９，１０）が交換される。セキュリティ手段（２）はこれらのステーション（１，４）の間に接続されプレーンデータ（９）の暗号化とそのアーカイブステーション（４）への転送を行いさらに暗号化されたデータ（１０）の復号化とそのクライアントステーション（１）への転送を行う。暗号化は少なくとも２つのキー（６，７）を用いて行われる。２つのキーの１つはアーカイブステーションへの転送によってスワップアウトされ、セキュリティ手段（２）において暗号化後に消去される。これによりたとえセキュリティ手段（２）が盗まれてもアーカイブステーションの暗号化データ（１０）はアクセスは可能でもその復号化はスワップアウトキー（７）の消去によって容易に阻止できる。
（もっと読む）

【課題】 ポータルにおいて、ビジネス規則とユーザのビジネス上の役割とに基づきユーザごとに行なうポータル・リソースの収集を実現するとともに、当該収集を実行時に動的に行ないうるようにする。
【解決手段】 本発明の実例はユーザに表示するポータル・リソース（ポートレット、ページ、およびページ・グループ）を交換可能な規則エンジンに基づいて選択する手段と、規則データベースと、規則を適用してポートレット、ページ、およびページ・グループを選択し、選択したポートレット、ページ、およびページ・グループをユーザに表示するポートレット・アプリケーション収集エンジンとを備えている。
（もっと読む）

コンピュータネットワーク（１６）への無線ＬＡＮアクセスのローカル制御を管理するシステムを提供する。このシステムは、アクセス制御ソフトウェア（１４）を有するアクセスポイント（１２）を含む。アクセスポイント（１２）が通信セッションまたは接続を測定及び／または評価できるようにアクセス制御ソフトウェア（１４）が構成されている。通信セッションまたは接続の測定及び／または評価は、特定の指定されたビジネスルール及び／または使用パラメータに基づいて決定される。指定されたビジネスルール及び／または使用パラメータはシステムの操作者により生成されている。
（もっと読む）

本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも１つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも１つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第１装置から第２装置へのコンテンツの配信は、第２装置の少なくとも１つの証明書により第２装置を認証する第１装置よって可能とされ、またその逆も可能とされる。
（もっと読む）

本発明は、認証装置（３１１）において個体（３２１）を認証する方法および個体を認証するための認証システムに関する。本発明の基本的な発想は、個体が自分を認証したい装置またはシステムにおいて一つまたは複数のデータ構造を保存し、そのそれぞれが当該個体に属する識別子に基づく値および該識別子の暗号化されたコピーを含むというものである。個体が自らを認証したいとき、個体は認証装置にコンタクトし、それにより認証装置に保存されている特定のデータ構造に含まれる暗号化された識別子を入手する要求がなされる。その後、個体は実際に識別子を知っているという証明を認証装置に提供する。
（もっと読む）

ネットワークにアクセスするユーザ端末を管理する方法を提供する。ジェネリック認証アーキテクチャーを応用するとき、情報検索を提供できるネットワークエンティティはNAFからの検索要求を受信した後、アクセスを要求するユーザ端末がネットワーク内サービスの使用権限を持っているかどうかを判断して、持っていれば、検索成功応答メッセージをNAFに返信し、当該応答メッセージにNAF所要の情報を付け、当該NAFは受信した情報に基づいてユーザ端末との間で通信を実現し、持っていなければ、検索失敗応答メッセージをNAFに返信して、NAFによって当該ユーザ端末のアクセスが拒絶される。本発明によれば、ネットワークにアクセスするユーザ端末を、ジェネリック認証アーキテクチャーを応用して管理することができ、権限無しのユーザ端末がネットワークサービス、特に訪問ネットワークサービスを使用することを回避できる。
（もっと読む）

本発明は、第三世代移動システムにおける認証および鍵合意ＡＫＡ手続きにおいて使用するために、ランダムおよび秘密鍵Ｋに基づいて派生鍵素材を生成する、認証サーバと、セキュアサーバとを含む通信ネットワークにおける移動端末装置のためのパーソナルトークンにおいて、受け取られたランダム、およびパーソナルトークンの中に格納された秘密鍵Ｋに基づき、派生鍵素材Ｃｋ、Ｉｋを再計算するためのプログラム命令を含むパーソナルトークンであって、受け取られたさらなるデータを解釈するために、派生鍵素材の再計算された一部を使用するためのプログラム命令を含むことを特徴とするパーソナルトークンに関する。標準のＡＫＡ手続きのこの変更は、パーソナルトークンが、鍵素材を移動端末装置が利用できないままにすることを可能にする。
（もっと読む）

無線ネットワークアクセスノードに接続されるサーバー上に配置されたサーバーモジュールは、開放されている。サーバーモジュールは、複数の無線デバイスのためのユーザー情報を収容するデータベースを含む。データベース内の各エレメントは、許可された少なくとも1つの無線デバイスに帰するものであり、次のグループ、すなわち(i)無線接続性許可、(ii)許可された無線デバイスの識別情報、及び(iii)許可されたネットワークアクセスノードの情報、からの少なくとも1つの形式のデータファイルを含む。
（もっと読む）

周辺装置によるユーザ機器内の識別モジュールからの識別データの再利用方法に関する。周辺装置（ＤＰｊ）によるユーザ機器（ＥＵ）内のＳＩＭやＵＩＣＣカードのような識別モジュール（ＭＩ）の識別データの再利用を可能にするために、識別モジュールと周辺装置間の通信および認証が確立すると周辺装置（ＤＰｊ）の識別子（ＩＤＰｊ）が識別モジュールに送信される。次に、送信された識別子（ＩＤＰｊ）があらかじめ識別モジュール（ＭＩ）に保存された周辺装置（ＤＰ１‐ＤＰＪ）の識別子（ＩＤＰ１‐ＩＤＰＪ）のひとつとして認識されると、識別データ（ＤＩｊ）が識別モジュールによって周辺装置に、好ましくは選択的に、送信される。識別データはユーザ機器（ＥＵ）のホームネットワーク（ＲＲ）、あるいは無線ローカルエリアネットワーク（ＲＬ）への通信を確立するために周辺装置によって再利用される。 （もっと読む）

【課題】 ＤｏＳ（サービス妨害）攻撃を処理するためには、高い負荷が必要だった。
【解決手段】 端末１０３は、ポート番号情報を含む接続許可コマンドＳ２０３を認証サーバ１０２から受信し、接続許可コマンドＳ２０３を受信した以降、接続要求端末１０１からの接続要求に対して、受信された接続許可コマンドに含まれるポート番号情報により特定されるポートで、接続を許可する。 （もっと読む）

本発明は、発行機関（１１１）において個体（１２１）に証明書（C）を匿名で提供する方法、該証明書を使うことによって通信相手（１０１）においてその個体の匿名での承認を提供する方法、個体に証明書を匿名で提供する発行機関、および該証明書を使うことによってその個体を匿名で承認する承認装置に関する。本発明の基本的な発想は、発行機関において、個体に匿名で証明書を提供し、その後通信相手において、その証明書を個人があるグループでのメンバーシップを証明するために匿名で使用できるということである。
（もっと読む）

【課題】ポインティング装置に無線機能を結合させた超小型無線ポインティング装置を提供し、前記ポインティング装置に指紋センサを一体化させて別途の指紋認証手続きなしにポインタを作動する間に指紋データを収集し、既存登録の指紋と現ユーザの指紋を比較し得るようにする一体型超小型無線ポインティング装置を提供する。
【解決手段】本発明の無線ポインティング装置は、被写体を照明する発光手段と、前記照明される光を受けて映像を取得する映像取得面と、前記映像取得面から反射される光を集めて反対側に結像する結像手段と、前記結像手段によって結像された映像を電気的信号に変換する受光手段と、前記受光手段の出力を用いて前記映像の動きの変化を検出する動き検出手段と、前記動き検出手段のデータを伝送する無線通信手段とを含んでなり、前記被写体は手指の表面、格子または認識可能なパターンであることに技術的特徴がある。 （もっと読む）

メッセージの受信者を欺くことを意図したリンクの特徴を解析する装置および方法が記載されている。解析は、受信クライアント、中間のサーバ、または他の地点において採用され、合法の内容を阻止することなく、ユーザを不正行為から保護するのを助けることができる。例えば、この解析を使用して、このようなリンクにしたがうことを試みているユーザに警告することができる。この解析を使用して、ディスプレイ上で指摘するようにリンクにマークを付すこともできる。この解析は、スパムスコアリングアルゴリズムへの入力として使用されることもできる。 （もっと読む）

システムにおける不正を検出し防止するためのシステム及び方法が提供される。本システムは、ネットワークに接続する物理デバイスを一意に識別し、固有のデバイスを登録し、エンドユーザのログインを追跡し、エンドユーザアカウントを特定のデバイスに関連付け、説明される複数のネットワークサービスプロバイダと情報をシェアすることができる。 （もっと読む）