【課題】
可搬媒体を使用し、セキュリティ運用及びユーザの業務運用の簡易化を行うシングルログインを実現する。
【解決手段】
複数の業務に対するユーザ認証処理を1回にするために、ユーザの可搬媒体で
のアクセス可否判定手段、正当なユーザについては業務の度に要求されるユーザ認証画面にユーザ識別情報を送信する手段、不当なユーザについては可搬媒体を無効にする手段を備える。また、可搬媒体の発行申請手段、再利用申請画面を備え、業務との連携手段を備える。 （もっと読む）

【課題】 本発明の課題は、一つのＷｅｂアプリケーションにて複数のプロセスで動作するＷｅｂアプリケーションを複数実装した場合においても、セッションオブジェクトを使用したユーザー変更を可能とし、また、認証情報を複数のプロセス間で共有可能とするウェブ認証方法を提供することを目的とする。
【解決手段】 本発明の課題は、ブラウザに認証情報をユーザーに入力させるペーシック認証画面を表示させ、該認証情報が設定されたリクエストのヘッダ情報を用いて該ユーザーを認証するウェブ認証方法において、前記ブラウザから送信された前記リクエストを受信し、前記リクエストが認証を要求する場合セッションオブジェクトを生成し、前記ブラウザに表示させた前記ベーシック認証画面から入力された前記認証情報に基づいて前記ユーザーを認証し、認証が成功した場合前記セッションオブジェクトを破棄するようにしたウェブ認証方法によって達成される。 （もっと読む）

【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

時間的に変化する動的値とイベントの発生に関連するイベント状態と認証装置に関連する秘密とに少なくとも部分的に依存する認証コードを生成するための方法およびシステム。イベント状態に応じて認証コードを生成することによって識別認証コードは、識別性を検証するため、イベント状態情報を伝達するため、そして確実な仕方でそうするために使用されることができる。
（もっと読む）

或る情報所有者が所有する特定の情報について、或る使用状況における或る情報使用者による使用に対する許可を管理するためのシステムであって、（ａ）管理を行うべく、少なくとも情報および使用状況を特定してなる情報使用許可要求と、情報に関して許される使用を規定している条件を含んでいる情報使用指示とを比較する情報制御ユニットと、（ｂ）情報使用者から情報使用許可要求を受信すべく通信を行うために、情報制御ユニットに接続された通信設備であって、使用状況が情報に関する情報使用指示に合致しているとき、情報制御ユニットが、情報使用者に対して許可表示を通信する通信設備と、（ｃ）情報使用指示を記憶すべく、情報制御ユニットおよび通信設備の少なくとも１つに接続された情報格納ユニットを備える。
（もっと読む）

加入者および検証者を中央の警告システムに登録する情報監視警告システムが、提供される。その警告システムは、それらの検証者が身分証明書情報に関連したクエリを提出するインターフェースを提供する。このクエリ中の情報は、登録中にその加入者によって提出された記憶されたデータと比較され、一致が生じる場合、加入者は、身分証明書がある種の目的のために使用されていることを通知される。警告システムは、匿名であることが好ましい連絡先情報だけを伴う身分証明書の暗号化された値を記憶するだけである。他のどのような情報も、登録の後に削除される。加入者は、身分証明書の使用について警告を受けたとき、そのクエリに属するトランザクションを認可するか、または拒絶するように指示される。
（もっと読む）

装置または「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。
（もっと読む）

柔軟性があり、効果的で、使い易い、コンピュータセキュリティ管理システムは、多種多様のコンピューティングプラットフォーム上、また急速に変化するネットワーク環境において、効果的に情報のリスクを審査し、それに応答する。個々のコンピュータシステムは、ネットワークの接続性に関わらず、リスクスコアを計算し、エンドユーザの行動が企業情報またはその他の資産をリスクにさらしていないことを確実にするために、エンドユーザを動的に監視する。そのようなリスクおよび応答に関するデータは、リアルタイムで分析および保存される。
（もっと読む）

第２コンピュータによりホストされるオンラインユーザグループに対するクライアントコンピュータによるアクセスを制御する方法が提供され、ここで前記クライアントコンピュータは、ユーザの個人データを記憶する。前記ユーザグループに対するアクセスを許可するために提供されることを要求される個人データを特定するプライバシーポリシーは、アクセスルーチンの一部としてホストからクライアントに送信される。ホスト側において、受信されたプライバシーポリシーが承認されることができるかどうかに関して決定が行われ、承認されることができる場合に、前記クライアントは、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記ホストに送信する。クライアントとして構成されたプログラム可能なデバイスも開示される。
（もっと読む）

本発明のシステムは、亡くなった親類や友人からのメッセージをアクセス容易に提供する。死の前に、ある人は最愛の人のために種々のメッセージを録音する。システムは、ある場所でメッセージを記憶し、メッセージの宛先である各個人にＰＩＮ番号を関連付ける。宛先の受取人は前記メッセージについて情報が与えられるか、または、その故人の墓石等の目立つ場所に設けられた符号によってメッセージが残される。次いで最愛の人は９００番に電話を掛けるか、又は専用のウェブサイトにアクセスする。幾つかの質問に対する正しい回答に応じて、宛先の受取人にＰＩＮが付与される。ＰＩＮを用いて、その人はシステムに連絡して、例えば墓地の携帯電話よって、いつでも録音メッセージを受け取ることができる。あるいは、墓地自体が、例えばテープレコーダーからヘッドホンを通して或いは墓地の専用売店でメッセージが得られるように配線されていてもよい。 （もっと読む）

【課題】ウェブサイト、電子メールまたは他のタイプの電子文書、イメージなどの認証をうまく進める。
【解決手段】この方法は、イメージを符号化すること(310)を含む。ある実施形態では、検索要求を端末(340)から受け取り(330)、この検索要求に従ってインターネットを検索し(350)、1つまたは複数のウェブサイト(がある場合は、それ)を識別する。識別されたウェブサイトに関連するイメージを検査して(360)、そのイメージが真正かどうかを確かめる。これは、そのイメージを復号化して埋め込まれた識別情報を得ることによって実現することができる。イメージが認証された場合、このイメージは検索結果リストの一部分として送出される(390)。イメージが認証されない場合、このイメージは送出されず(395)、またはこのイメージが認証されなかったとの警告を出すことができる。電子メールまたは他のタイプの電子文書の認証をうまく進める方法も開示する。 （もっと読む）

侵入検知システム（ＩＤＳ）用のハイパーテキストトランスポートプロトコル（ＨＴＴＰ）検査エンジンは、ＨＴＴＰポリシー選択コンポーネント、リクエスト統一資源識別子（ＵＲＩ）発見コンポーネントおよびＵＲＩ正規化モジュールを備える。ＨＴＴＰポリシー選択コンポーネントはパケットを用いてＨＴＴＰ侵入検知ポリシーを識別する。リクエストＵＲＩ発見コンポーネントはパケット内のＵＲＩを特定する。ＵＲＩ正規化モジュールはＵＲＩの内の難読化をデコードする。別の実施形態では、ネットワーク上で送信されたパケットが傍受される。パケットがパースされる。パケットのインターネットプロトコル（ＩＰ）アドレスが識別される。ネットワークデバイスに対するＨＴＴＰ侵入検知ポリシーが決定される。パケットにおいてＵＲＩが特定される。侵入検知システムのルールによるパターンと特定されたＵＲＩとが比較される。別の実施形態では、ＩＤＳはパケット捕捉システム、ネットワークおよびトランスポート再アセンブリモジュール、ＨＴＴＰ検査エンジン、検知エンジンおよびロギングシステムを備える。
（もっと読む）

ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータが、ＧＳＭセル電話システムで使用されるタイプのものなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）（１２）を関連付けられる。ＳＩＭ（１２）は、網の電話受話器ユーザのＳＩＭの認証と同一の形で電話網（１６）によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証によって、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関するＰＣ（１０）の使用を許可することができる。アプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金を、遠隔通信網によってユーザの借方に記入し、その後、第三者に渡すことができる。
（もっと読む）

機密データの保護処理のための装置は、保護ネットワーク・チャネルを通じて依頼者から処理のための要求を受信するネットワーク・サーバと、機密データを外部から監視することも改ざんすることもできない方法で処理するための保護計算環境と、当事者が合意した契約に基づいて要求の処理を制御する契約エンジンとを含む。契約エンジンは、要求を司る契約を選択する要求ハンドラを含み、当事者が要求をサーバに送信することができるかどうか、及び、該要求が該契約に適合するかどうかを検査する。タスク処理ユニットが、契約に定められた通りに一連の処理ステップを実施し、当初は要求内に含めて送信された情報を含む処理状態を利用して、拡張するようにする。レスポンダは、契約に定められた通りに処理状態の一部を選択し、保護ネットワーク・チャネルを通じて該契約に定められた当事者に送信される応答メッセージを生成する。
（もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

コンテンツ提供サーバー、及び個人携帯端末が接続されているコンテンツ同期化サーバーが連動して、デジタル著作権保護が必要な所定のコンテンツデータを同期化し個人携帯端末に伝送する方法及びそのシステムを提供する。 （もっと読む）

セキュアサーバー（１２２）によりホストされたセキュア資源へアクセスするネットワークポータルのユーザーを認可する方法、装置、コンピュータ読み取り媒体であって、：各々がオウニング・ポータルのユーザーを表す複数のユーザー識別子（１２６）を記憶すること、；ユーザー識別子の各々についてセキュア資源へのアクセス権を記憶すること、及び；ゲストポータルとセキュア資源へのゲストアクセス権とを表すプロキシユーザー識別子をゲストポータルの全てのユーザーについて記憶することを含む。
（もっと読む）

【課題】 ＩＣカードへのＡＰ格納または、ＡＰ削除を安全に実施する。
【解決手段】 本発明は、利用者装置から匿名登録証Ｌ及び格納アプリケーション情報ＡＩＤをデータ提供装置に送信し、データ提供装置は、Ｌ及びＡＩＤに対して証明情報を付与し、格納許可依頼ＤＲを作成し、Ｌ、ＡＩＤ、及びＤＲを発行装置に送信し、発行装置は、ＤＲを検証し検証結果が正しければ、該ＤＲ、ＡＩＤに対して証明情報を付与し、格納許可証ＤＬを生成し、データ提供装置に送信し、データ提供装置は、ＤＬを検証し、検証結果が正しければ該ＤＬ及びＤＲを利用者装置に送信し、利用者装置は、ＤＬ及びＤＲを検証し、ＡＩＤ情報を含む利用者装置で用いる格納アプリケーション情報ＡＰＤとＡＩＤとの対応付けを検証し、検証結果が正しければ、該ＡＰＤをメモリに格納する。 （もっと読む）

デバイスまたは「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。ＰＩＮは、一時的にのみ保管することができる。ドングル（３０）は、電気コネクタ（３４）を有し、コネクタ（３４）を選択的にＰＣ（１０）に結合するのに使用可能にする手段を設けることができる。
（もっと読む）

本発明は機器（１００）に組み込まれるように構成される耐改竄性のある電子回路（１０）に関する。電子回路（１０）は、機器（１００）の動作中に機器固有の機密保護データを安全に組み込み利用する。その電子回路には基本的に、外部回路インタフェースによりアクセスできない耐改竄性をもつように格納された機密（Ｃ）が備えられる。また、電子回路（１０）は格納された機密に少なくとも部分的には応じて暗号化処理を実行し、機器（１００）の使用中に前記電子回路（１０）の内部に閉じ込められる機器固有の機密保護データのインスタンスを生成する機能（１３）が備えられる。電子回路（１０）はさらに、内部に閉じ込められた機器固有の機密保護データに応じて１つ以上の機密保護に関係した動作或いはアルゴリズム（１４）を実行するように構成されている。このようにして、機密保護の目的のために、機器固有の機密保護データの安全な組み込みと利用が効果的に達成される。その安全は、格納された機密（Ｃ）が電子回路の外部では決して利用可能ではなく、そして、その機器固有の機密保護データが機器の利用或いは動作中に回路の内部に閉じ込められるので、確固としたものである。
（もっと読む）