本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）

承認サービス（１０６）における方法と、電子商取引の確保のためのユーザＩＤユニット（１０２，１１８）における対応する方法とが開示されている。本方法は、少なくとも1つのユーザＩＤ（１０２，１０３、１１８、１１９）と１つのビジネス・サービスとに関連された商取引を承認する要求の受け取りで始まる多数の段階を含み、その後に前記ビジネス・サービスを使用すべくユーザＩＤの権限付与の検査が実行される。次いでユーザＩＤとの交換が、前記ビジネス・サービスについての少なくとも情報を含む暗号化されると共に署名済み検証書類で実行される。次に商取引はその検証書類の内容に依存して承認される。 （もっと読む）

機内娯楽（ＩＦＥ）システムは、ネットワークサーバと乗客室内の１つまたはそれ以上のビデオ表示ユニット（ＶＤＵ）との間でワイヤレスで通信するための少なくとも１つのワイヤレスルータを有するネットワークを含む。ビデオ信号のワイヤレス送信は、信号をＶＤＵに運ぶケーブルを不要にする縮減されたアーキテクチャを提供する。一実施形態において、ＩＦＥシステムはＶＤＵとしてラップトップコンピュータのような遠隔のワイヤレス装置を使用することをさらに容易にする。クライアントは、オンデマンドまたはブロードキャストの方法で分配することができる多岐に亙るプログラムから選択することができる。許可された装置に対してのみコンテンツの分配を制御することを可能にするために、暗号化手段がさらに提供される。 （もっと読む）

本発明は、ユーザ（Ｎ）を認証する方法に関する。認証されるべきユーザ（Ｎ）と対話システム（１；Ｄ）との対話において、複数の安全のためのクエリが対話システム（１；Ｄ）により実行される。安全のためのクエリは、質問の複数の所定のカテゴリの１つから取られ、及び／又は、質問の複数の所定のタイプの１つに対応する。ユーザ（Ｎ）は、対話システム（１；Ｄ）に発話の形式で安全のためのクエリに対する答えを与え、ユーザ（Ｎ）の答えは評価される。ユーザ（Ｎ）は、評価結果に応じて認証される又は認証されない。 （もっと読む）

ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法は、前記ディストリビュータの識別子（１０８）を有するアプリケーションメタデータにアクセスするステップ（１０４）と、前記識別子を抽出するステップ（１０６）と、それぞれのディストリビュータの１つ以上の識別子（１１４）を有する証明書を受信するステップ（１１０）と、これらの識別子を抽出するステップ（１１２）と、前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較（１１６）に基づいて証明書を選択するステップ（１２０）とを有する。ディストリビュータに対する識別子の関連付けは、証明書が、識別されたディストリビュータにより配信されたアプリケーションを認証するためだけに使用されることができるように管理される。デジタルテレビとの関連で、デジタルビデオ放送（ＤＶＢ（登録商標））プロジェクトは、前記アプリケーションメタデータ内及び前記証明書の拡張データに含まれるディストリビュータを識別するＤＶＢネットワークＩＤの使用によりこの管理タスクを実行する。
（もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

サービス指向のアーキテクチャー。この説明は、本発明を完全に説明するものでもないし、又、その範囲を限定するものでもない。本発明の他の特徴、態様、及び目的は、明細書、添付図面及び特許請求の範囲を検討することにより理解できよう。
（もっと読む）

【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

電子メッセージ認証を与える方法は、送信者認証情報と、行及び列の見出しのような位置情報とを含むカード、ステッカー、又は他の適当な物品のような物品を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な独特の送信者認証情報を具現化する物品が発行される。装置及び方法の両方において、電子メッセージの送信者がメッセージを当該受信者へ送信したいときに、送信者は、電子メッセージと、位置情報、及びこの位置座標情報により識別される座標に位置する対応する望ましい送信者認証情報の両方とを送信する。送信された望ましい送信者認証情報が、物品に見つかった認証情報に一致する場合には、メッセージの送信者を信頼できる。
（もっと読む）

ユーザのアイデンティティサービスに対するアクセス権を提供する方法、装置及びコンピュータプログラム。ディスカバリサービスＤＳサーバ（１００）は、ユーザが利用可能であるアイデンティティサービス（ＩＤＳＲＶ‐Ａ、ＩＤＳＲＶ‐Ｂ）の参照情報（ＲＯ１Ａ、ＲＯｎＢ）をユーザの集合に対して格納する。それら参照情報は、前記アイデンティティサービスを提供するサービスプロバイダＳＰ（１２０、１３０）と接続するのに使用可能である。特定のユーザに対してまだ登録されていない特定のアイデンティティサービスの場合、ＤＳサーバは、そのサービスを提供できるＳＰ（１４０）を選択し、前記アイデンティティサービスの登録に対応する新しいリソースオファリング（ＲＯ２Ｘ）を格納する。適切なＳＰを選択するために、ＤＳサーバは、特定のＳＰにより提供されるアイデンティティサービスに関する情報及びＳＰがサポートするアイデンティティサービスを使用してＳＰから動的に更新される内容に関する情報を含むサービス機能記憶領域（１０３‐２、３０１）をチェックできる。ＤＳサーバはユーザと接続し、ＳＰ基本設定とサービスデータの収集との少なくともいずれかを実行することができる。
（もっと読む）

本発明の様々な実施態様は、電子メールの不正使用、特に、オンライン上の詐欺を容易にするメールメッセージを使用する試みに対処するためのシステム、方法およびソフトウェアを含む解決法を提供する。いくつかの実施態様は、一組の少なくとも１つの受信メールメッセージを収集し、受信メッセージを分析し、受信メッセージを詐欺的なメールメッセージとして分類する働きをする。その他の実施態様は、ＵＲＬにより参照されるホームページをホストするサーバーに関する情報を判断するために、受信メールメッセージに含まれるＵＲＬを調査する、および個人情報を収集するための詐欺的な試みへの応答を遂行することができる。場合によって、応答は、性質上、管理上および／または技術的であり得る。
（もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

本発明は次のように要約できる。本発明は識別システムに関する。該システムでは、識別体は不均一材料からなる物体であり、該物体の識別は、それを機械的振動、特に音響振動にかけ、その機械的振動の伝搬が物体中に存する異質物によってどのように影響されるかを観測し、以前の観測に基づいて物体を認識することによって行われる。そのような識別体は、情報担体と関連付けられていることもできる。それにより信頼できる情報担体の認証、限定アクセスもしくはコピー保護方式が許容される。本発明に基づく物体の音響識別は、当技術分野において既知の光学的識別への代替と見ることができる。この代替は、光学的識別に比べ、より高い堅牢性、識別システムにおけるさまざまな簡素化、およびより低い実装費用を特徴とする。本発明は、鍵の生成のために応用されることもできる。
（もっと読む）

スマートカードはカード所持者を認証する。このスマートカードは、基板、センサモジュール、無線トランシーバモジュール及び電力回路を含む。センサモジュールは、（ａ）人体から生体情報を検出するように構成された生体計測センサと、（ｂ）検出された生体情報に応答して人物を認証し、認証結果を示す認証信号を生成するように構成されたプロセッサユニットと、（ｃ）スマートカードに関連する特定個人の生体情報を記憶するように構成されたメモリと、を含む。無線トランシーバモジュールは、プロセッサユニットから受け取った信号を送信し、また無線送信された電力信号を受信する。電力回路は、電力信号から１つ以上の電源電圧を生成して該電源電圧をセンサモジュールに供給する。電子パスポートにはスマートカードが組み込まれ、端末モジュールは、電子パスポートに電力を無線送信し、そして電子パスポートから信号を受信するために使用される。 （もっと読む）

システムおよび方法は、サーバに取扱いに慎重を要するユーザ情報を提供せずに、サーバの使用についてのユーザ承認を提供する。ユーザインターフェイスと遠隔承認サーバとの間には、安全な承認リンクが確立される。承認リンクは、ローカルサーバを通過する一方で、ローカルサーバからは読取不可となっている。ユーザ承認データは、承認リンクを介して、ユーザインターフェイスから承認サーバに送信される。承認サーバはそこで、承認リンクを介して、リダイレクトされた確認メッセージをユーザインターフェイスに返す。リダイレクトされた確認メッセージに含まれるデータに基づいて、ユーザインターフェイスとローカルサーバとの間にローカルリンクが確立される。ユーザインターフェイス、ローカルサーバおよび承認サーバの間のすべての通信は、ユーザインターフェイスウェブブラウザを用いて行なわれる。よって、ローカルサーバによって制御されたサービスの利用についての承認を行なう上で、ユーザインターフェイスに、そのようなリンクを確立し、かつ、そのような通信を行なうための専用のソフトウェアをロードする必要はない。
（もっと読む）

本発明は、セッション制御サーバ（ＳＣＳ）を使用し、サーバとクライアントとの間の安全な接続を自動的および動的に起動し、確立するためのシステムおよび方法に関する。サーバとクライアントの両者は、ネットワークアドレス変換器または変換（ＮＡＴ）ミュータ、または、ファイアウォールを通じて、信頼できないネットワーク（例えばインターネットのような）と接続される。ＳＣＳは、サーバとクライアントの両者から個別に信頼され、必要な接続パラメーターを仲介してサーバとクライアントとの間に安全な接続を確立する。当該システムと方法は、クライアント上にいかなるユーザ設定も必要とせず、サーバがクライアントから明示接続要求またはパケットを受け取る必要性を排除し、これによってサーバのファイアウォールは常時、すべてのインバウンドトラフィックを遮断し続けることが可能となる。 （もっと読む）

ピアツーピアネットワークにおいてファイアウォールの背後に配置されたピアサーバへのＷｅｂブラウザＨＴＴＰ接続を実行するコンピュータを提供するための方法及びシステムについて述べる。本方法及びシステムには、まず、ピアツーピアネットワークにプロキシサーバを提供する段階が含まれる。次に、ピアサーバは、プロキシサーバにアウトバウンドソケット接続を登録する。ピアサーバへアクセスせよというＨＴＴＰ要求をプロキシサーバがｗｅｂブラウザから受信するのに応じて、ＨＴＴＰ要求は、要求パケットに変換され、要求パケットは、ピアサーバに送信される。ピアサーバが要求パケットを受信するのに応じて、ピアサーバは、要求パケットを変換してＨＴＴＰ要求に戻し、次に、要求に応答し、これによって全般的なｗｅｂトラフィックが流れるようにする。 （もっと読む）

【課題】規制適合のため患者の保険情報（ＰＨＩ）の機密性を守るＰＨＩ処理システムを提供する。
【解決手段】ＰＨＩは患者の医療データと関連する患者識別データを含んでいる。匿名化エージェントは患者の医療データを抽出し、匿名の患者データを作成するため全ての識別データから区別する。鍵は患者識別データと患者医療データの以降の再関連付けを許可するために生成される。匿名の患者のデータベースは患者のスクリーニング目的で照会することが可能である。患者照会は研究又は患者のスクリーニングが内部審査委員会のような，適任の官庁によって認可を得られたときにのみ、処理される。医学的な特徴が患者照会と一致する患者は利用可能な研究が選択される。もし選ばれた患者の再認識が必要ならば、認可され、鍵は必要な再関連付けを規定する為に利用可能である。データログは患者データへの全てのアクセスを記録する。 （もっと読む）

【課題】
【解決手段】
マウスデバイスのユーザの認証を容易にするための方法及びシステム。様々な個人が、様々な方法でマウスを操作し、オンスクリーンのイメージ又はその他のソフトウェアプログラムを介して要求されるマウス−クリックを入力する。個人の特徴的な方法でマウスを操作することは、決定され、記憶され、後に検索されて、ユーザの識別を照合することを容易にする。
（もっと読む）

本発明は、アプリケーションとアプリケーションコンポーネントとを実行する場合に、ソフトウェアアプリケーション内の異なるコンポーネントの類似の機能を使用する方法およびシステムに関する。一実施形態では、所定の構造がコンポーネントタイプごとに作成され、ここで、各コンポーネントタイプは、実行される場合に類似の機能を有する。パラメータ情報は、クライアントにおいて受信され、前記所定の構造とリンクされて、スクリプト固有の所定の構造を提供する。このスクリプト固有の所定の構造を実行することによって前記コンポーネントが実行される。ユーザが前記コンポーネントを終了した後に、該スクリプト固有の所定の構造は自動的に削除される。
（もっと読む）