アクセスの制御は、アクセスを選択的に許可するコントローラを有する、アクセスに対するバリアを設けることと、資格認証／証明を生成する少なくとも１つの管理エンティティを有し、期限が過ぎた証明に対する資格証明と値だけが所与の場合には有効な証明が確定不可能であると設定され、コントローラは資格認証／証明を受信し、コントローラはアクセスが現在認可されているか否かを判定し、もし、アクセスが現在認可されているならば、コントローラはアクセスを許可する。資格認証／証明は１つの部品内にあり、または、資格認証／証明は別個の部品内にあってよい。資格認証を生成する第１の管理エンティティと、証明を生成する他の管理エンティティがあってもよい。第１の管理エンティティは証明をも生成し、または、第１の管理エンティティは証明を生成しなくてもよい。資格認証は、一方向性関数を、複数の証明のうちの第１の証明に適用した結果である最終値を含むディジタル証明書に対応することがある。
（もっと読む）

装置からのデータを受取り且つ一意的に識別されたオブジェクトに基づいて該受取ったデータを正規化することを包含するセキュリティシステム。
（もっと読む）

コンテンツ項目を受信者へ頒布する方法及びシステムが提供される。前記コンテンツ項目は、前記受信者に一意的に関連付けされたマーカを含む。第１時間点において、前記マーカは、前記コンテンツ項目に挿入される。第２時間点において、前記マーカと前記コンテンツ項目の前記受信者との間における関連付けが登録される。前記第１時間点は、前記受信者が知られる時間点の前に存在する。前記マーカは、好ましくは、透かしを用いて挿入される。ある実施例において、前記第１時間点は、処理負荷が比較的低い時間点において存在する。多重マーカが、単一コンテンツ項目に挿入され得る。
（もっと読む）

【課題】 ＨＴＴＰプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもない認証プロセスを提供する。
【解決手段】 本発明の考えは、既存のパスワード／ユーザＩＤに基づく認証プロセスの代わりに、新しいデジタル署名認証プロセスを用いることである。この新しいプロセスでは、好ましくは、宛先サーバが用いる認証プロセスとは独立して、クライアント認証情報によって第１のＨＴＴＰ要求ヘッダを拡張し、サーバは認証情報を要求しない。認証情報は、好ましくは、クライアントの公開鍵を含み認証機関が署名したクライアント証明書、および、好ましくは、要求内で送信されるＨＴＴＰ要求ヘッダ・データに対して計算され、クライアントの秘密鍵によって暗号化されたハッシュ値を含む。証明書およびデジタル署名は、クライアント・システム自体におけるＨＴＴＰ要求ヘッダの作成中に追加することができ、または、ゲートウェイ、プロキシ、もしくはトンネルとして機能するサーバにおいて、後に追加することができる。新しいデジタル署名認証プロセスに対応しない宛先サーバは、単に、ＨＴＴＰ要求ヘッダにおける証明書およびデジタル署名を無視し、自動的に、それ自身の認証プロセスを開始する。本発明は、既存のデジタル署名認証プロセスを簡略化し、同時に、ＨＴＴＰプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもなく、異なる認証プロセスの共存を可能とする。 （もっと読む）

装置（１１４）の不正使用を防止するシステム（１００）及び方法（２００）である。システム（１００）は、生体情報読取装置（１１０）と認証ユニット（１１２）とからなる。生体情報読取装置（１１０）が、生体特徴を測定し、測定した生体特徴を認証ユニット（１１２）へ通信リンク（１１８）を介して送信する。装置（１１４は衣服（１１６）に埋め込まれており、認証ユニット（１１２）がユーザを生体情報について識別したときに認証ユニット（１１２）が装置（１１４）へと認証信号を送信する。ある実施例では、認証ユニット（１１２）には、認証済み生体サンプルを保存する為のデータベース（１３４）がある。認証ユニット（１１２）は、測定した生体特徴を認証ユニット（１１２）が生体情報読取装置（１１０）から受信したときに、測定した生体特徴と認証済み生体サンプルとを比較する。
（もっと読む）

【課題】オンラインカード保有者取引を認証するための、３−Ｄセキュア・プロトコルに整合した認証プログラムを提供する。
【解決手段】カード保有者のオンライン取引を認証するために使用するｅ−コマース認証プログラムの結果を搬送するためのフォーマット化したデータ構造を提供する。このデータ構造は最大２０バイトの長さを有し、ｅ−コマースに使用する３−Ｄセキュア・メッセージ・プロトコルと整合するように設計されている。このデータ構造は、販売者名の省略形を含み、認証サービス・プロバイダを識別し、使用する認証方法を識別し、カード保有者情報を取引に結び付ける販売者認証コードを含む指定フィールドを含む。前記ｅ−コマース認証プログラムによって使用され、認証結果を所望のフォーマットで生成するための保証付き決済アルゴリズムが提供される。１つの保証付き決済アルゴリズムでは、秘密キーを用いて、カード保有者のアカウント番号と前記データ構造の指定フィールドからの情報との連続体を暗号化する。他の保証付き決済アルゴリズムでは、一対の秘密キーを用いて、カード保有者のアカウント番号、カード有効期限日、及びサービスコードの連続体を暗号化する。両方の場合において、暗号化結果の一部を用いて販売者認証コードを規定する。
（もっと読む）

【課題】
【解決手段】 ユニバーサルで、軽量の、持ち運びが容易な識別カードに情報を記録し、この情報へのアクセスを制限する。このメモリカードは、カード上の電子ファイルのファイルシステムを具え、このシステムは、選択された識別リーダで自動的に検出され認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別される暗号化されたコンパートメントに現れるように組織化されており、許可を受けたあらかじめ選択されたリーダのみが特定のコンパートメントにアクセスする。生物測定認証情報が、カードに印刷されており、リーダとそのカードが付与され、そのカードを所有する人物間に生物測定の合致がない限りいかなるデータも送信することができない。メモリカードの別々のコンパートメントは、カードが付与されたユーザに関連する医療、行政あるいは金融情報を含むコンパートメントを具え、この情報へは、医療情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダのみがアクセスできる。メモリ識別カードは、そのカードが使われているところを認証するためにシングルチップグローバル位置システム(ＧＰＳ)を具えていてもよい。 （もっと読む）

認証のための方法および装置が開示される。一実施形態において、脱着可能に接続された外部認証モジュールを用いて認証を実行するための装置は、認証モジュールを受け入れるように構成されたモジュールを含む。認証モジュールは認証情報を発生するように構成される。モジュールは、認証モジュールを受け入れ接続するように構成された入力装置と、認証モジュールから認証情報を受信し、認証情報を送信するように構成された出力装置とを含んでいてもよい。
（もっと読む）

遠隔制御の方法は：遠隔通信網を介して、呼出端末とホストコンピュータシステムの間に第一の通信セッションを開始するステップ、遠隔通信網を介して、呼出端末ユーザの識別子をホストコンピュータシステムに送信し、かつ遠隔制御されるコンピュータシステムの識別子を送信するステップ、ホストコンピュータシステムにより前記識別子を照合するステップ、照合が正であれば：ホストコンピュータシステムから遠隔制御されるコンピュータシステムに向けて認証を送信するステップ、及び認証された制御を遠隔制御されるコンピュータシステムにより実行するステップを有する。 （もっと読む）

本明細書で開示される発明は、電子装置へのアクセスを制御するマン・マシン・インターフェース装置（１００）を説明する。マン・マシン・インターフェース装置は、指の存在及び欠如を判定する任を担い、かつ指を検出したときに指紋イメージを生成する任を担う、ディスプレイ装置の上に取り付けられた透明指タッチ・センサ領域（１０１）を含む電子ディスプレイ・ユニット（１０２）を備える。マン・マシン・インターフェース装置はまた、ディスプレイ装置と指タッチ・センサ領域と少なくとも１つの電子装置とに結合されるコントローラ・ユニット（１０３）も含む。本発明の方法は、マン・マシン・インターフェース装置のディスプレイ装置上に提示されたアイコンの指タッチ選択に基づいて、個人を認証し、機密データにアクセスするためのその個人のセキュリティ特権を検証する方法を記述する。 （もっと読む）

マイクロコントローラを含み、ネットワーク上で分散される少なくとも１台のリモートシステムと通信するように構成されるデータ処理装置であって、上記データ処理装置と上記リモートシステムは、加入者に属するユーザアカウントを識別する複数のパラメータを記憶するように適応され、上記データ処理装置は、一回限りの使用のために設計される上記装置に付けられるアクティブアカウントを備える一回限りのパラメータと、上記データ処理装置に付けられるアカウントを識別し、非アクティブ化される恒久的なパラメータとを備え、上記一回限りのパラメータと恒久的なパラメータが上記少なくとも一つのリモートシステムに記憶され、上記マイクロコントローラが、ｃ）上記データ処理装置がオンに切り替えられるとネットワークにログオンするために一回限りのパラメータを使用し、ｄ）一回限りのパラメータを恒久的なパラメータと交換するようにプログラミングされ、ネットワークに無事にログオンすると、上記恒久的パラメータが恒久的なアクティブアカウントになり、上記第１の装置と上記少なくとも１つのリモートシステムが、交換するために第２のデータ処理装置に付けられる現在のアクティブアカウントを識別するためのパラメータを記憶し、ネットワークに無事にログオンすると、上記第１の装置に自動的に記憶されるプログラムが、上記少なくとも１つのリモートシステムのうち、旧いものから新しいものに、複数のパラメータを交換するためのアクティブ化要求を送信し、現在のアクティブアカウントは非アクティブ化される。
（もっと読む）

ネットワーク上におけるデータ伝送及びリモートアプリケーション共有のアクセス制御、管理監視、信頼性、並びに柔軟性を改善する方法及びシステムが提供される。複数のユーザー間における安全で安定したネットワーク接続及び効率的なネットワークトランザクションが、オープン及び分散クライアント／サーバーアーキテクチャによってサポートされる。複数のアプリケーション及びネットワークサービスをサポートする動的なデータグラムスイッチングを実現するべく、データグラムスキーマが適合されている。認証及び暗号化体系の実装を許容するモバイルインテリジェントデータキャリアが提供されている。このインテリジェントデータキャリアは、認可されたユーザーに対してアプリケーションをターゲット供給し、これにより、データのみならず、アプリケーションに対するアクセス制御を実現するべく適合されている。一実施例においては、認証及び暗号化体系は、物理的又は行動バイオメトリックスに基づいている。本開示の方法及びシステムは、ビジネス、研究、及び管理業務の広範な領域をサポートするべく、企業ネットワーク環境内に有利に配備可能である。
（もっと読む）

【課題】エンタープライズ・アプリケーションにおけるリソースの許可及び管理に関する技術を提供する。
【解決手段】リソースに階層的に関連した少なくとも１つの役割へのプリンシパルのマッピングを提供する段階、この少なくとも１つの役割に基づいてポリシーの評価を与える段階、及びポリシーの評価に基づいてリソースへのアクセスをプリンシパルに許可するか否かの判断を与える段階を含む、リソースへのアクセスを適応制御する許可のためのシステム及び方法。 （もっと読む）

本発明は、ユーザの情報へのアクセスを許可する方法とシステムを目的とする。このシステムは第１のネットワークエンティティと第２のネットワークエンティティとを含む。第１のネットワークエンティティはユーザの情報に対する要求を第２のネットワークエンティティに送信する。第２のネットワークエンティティは、ユーザの情報に対する要求を受信し、第１のネットワークエンティティが、要求された情報の受信を許可されているかを検証し、第１のネットワークエンティティが情報の受信を許可されている場合、要求を許可する応答を生成する。検証は、第１のネットワークエンティティをユーザの禁止されていないすべての公開ユーザ識別情報と比較し、第１のネットワークエンティティを以前の要求中で識別されたすべてのネットワークエンティティと比較し、第１のネットワークエンティティを、ユーザが接続するネットワーク外の第三者プロバイダに属さないすべてのアプリケーションサーバと比較することを含んでもよい。 （もっと読む）