本発明は、ライセンサーによってライセンシーに割り当てられ、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置（１）に記憶されている認証コードを復旧する方法に関する。ライセンシーのコンピュータには、ライセンスパラメータを含む、認証コードに属するバックアップファイル（２）が保存されている。次の各ステップが実行される。すなわち、バックアップファイル（２）から、ライセンサー（６，７，８）に属するパラメータが読み出される。ライセンスパラメータがライセンサー（６，７，８）へ送信される。受信された前記ライセンスパラメータに対応する認証コードがライセンサー（６，７，８）のところで復旧される。復旧された認証コードがライセンシーのコンピュータへ送り返される。復旧された認証コードが、ライセンシーのコンピュータに接続されているデータ処理装置（５）に保存される。
（もっと読む）

本発明は、信頼できるプロセスを許可する柔軟なネットワークセキュリティシステム及びその方法に関するものである。本発明のシステムは、ネットワーク通信プログラムが使用するサーバポートの情報を抽出するポート監視部と；ファイアウォールによって通信を許可されたプログラムについての情報を抽出し、これを登録する内部許可プログラム格納部と；ポート監視部が、内部許可プログラム格納部に登録されているプログラムが使用するサーバポートについての情報を抽出した場合、抽出された情報を登録する内部許可ポート格納部と；インバウンドトラフィックパケットの目的地ポートが内部許可ポート格納部に登録されているか否かを判断し、登録されていないポートであれば当該パケットをファイアウォールに伝送し、登録されているポートであれば当該パケットが前記ファイアウォールを迂回するようにするファイアウォール柔軟化装置と；を含む。

（もっと読む）

本発明は、- 認証するユーザーの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、- 基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、- 第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップ、- 署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリに記憶するステップを含むバイオメトリック識別技術の使用に基づいたユーザー認証方法に関する。
（もっと読む）

携帯型パーソナルサーバ装置（１）は、外部ネットワーク（１２）に接続されたＰＣ（２）にネットワーク（１１）を介して接続可能であり、指紋認証装置（２２）により使用者の指紋情報を読み取り、登録情報と一致した場合のみＰＣ（２）との通信を許可する。携帯型パーソナルサーバ装置（１）とＰＣ（２）とは、ネットワーク（１１）を介して通信するために、外部ネットワーク（１２）とアドレスの衝突が起こらないようＡＰＩＰＡを用いてアドレスを取得する。この結果、携帯型パーソナルサーバ装置（１）は外部ネットワーク（１２）上のネットワークサーバとしても機能する。データの機密性が高く、データを一元管理するのに適した携帯型パーソナルサーバ装置を実現できる。 （もっと読む）

本システムは端末１０、１２と、データ処理手段を含む独立の携帯デバイス２０と、前記端末と前記携帯デバイスとの間の個人識別データの交換のための無線結合手段（ＲＦ通信）とを備える。端末と携帯デバイスとの間の、個人によって確立される物理的接触による取引の開始時に、端末から携帯デバイスへ接続コード（接続コード）を送信するために、端末中のトランスミッタと携帯型デバイス中のレシーバを含む、身体を媒体とする通信手段（ＯＳＣ通信）が提供される。携帯デバイスの制御手段は、所定の基準に従った前記接続コードに応じて、前記取引のさらなる実行を可能にするために、受信された前記接続コードを確認し、前記無線結合手段（ＲＦ通信）を介して信号を端末に条件付で発生する。
（もっと読む）

コンピュータ装置において、ユーザが動作の実行を要求した場合、装置は、要求された動作の種類と、ユーザが最後に認証されてからの時間を判定する。判定された時間が、要求された動作に対応する閾値を超えていない場合のみ、動作は実行可能となる。 （もっと読む）

車両が動いている間、制御ゲートで、車両の運転者の遠隔バイオメトリック照合を提供するシステムであって、ＲＦＩＤ車両タグリーダ、ＲＦＩＤ個人用タグリーダならびに顔検出および認識（照合）システムを含むシステム。ＲＦＩＤ車両タグリーダは、ゲートを通過しようとしている車両のＲＦＩＤ車両タグからのデータを走査し、読む。ＲＦＩＤ個人用タグリーダは車両の中で運転している職員によって携行されるＲＦＩＤ個人用タグからのデータを走査し、読む。顔検出および照合システムは、運転者に対する顔画像を走査し、読む。リーダによって検出されたデータおよび顔画像がすべて、さらに処理する（最終的な顔照合）ためにコンピュータに送られる。
（もっと読む）

従来技術では、プログラムを不揮発性メモリに一旦保存してプログラムを起動する場合、起動直前にそのプログラムを認証する。プログラムの起動開始までには、暗号化された値を復号する等の計算が必要で、計算に要する時間の分だけ応答性が悪くなるという問題を有する。この課題を解決するために、プログラムの保存直前に認証を行い、プログラムの起動時には認証を一切しない、もしくは、証明書の有効性を確認するという認証の一部のみを行っている。
（もっと読む）

生体認証画像を登録する方法であって、ａ）あるユーザの複数の画像を捕捉フォルダに捕捉する工程（３１０）；ｂ）捕捉フォルダ内の複数の画像のうちの１つを選択し、選択された画像を捕捉フォルダから登録フォルダへ移動させる工程（３１８）；ｃ）選択された画像を、捕捉フォルダ内の残りの画像の各々と比較する工程であって、それにより残りの画像の各々のための対応する類似性スコアを生成する工程（３２２）；ｄ）対応する類似性スコアのうちのいずれかが所定のスコア閾値と少なくとも等しいか否かを判定し、所定のスコア閾値に少なくとも等しい対応する類似性を有する前記画像の各々を捕捉フォルダから削除フォルダ（３３０）へ移動させる工程（３２６）；およびｅ）捕捉フォルダに少なくとも１つの画像があるか否かを判定し、肯定の場合に、工程ｂ）から工程ｄ）までを繰り返す工程（３３４）；から成る方法。
（もっと読む）

宅配業者による訪問の各種の正当性を認証する認証システムを提供する。 身元認証システムは、認証カードと、ユーザ端末と、カードリーダとから構成される。ユーザ端末は、カードリーダに認証カードが挿入されると、乱数を生成し、生成した乱数を記憶するとともに、認証カードへ出力する。認証カードは、予め記憶している身元証明鍵にて受け取った乱数を暗号化して、暗号化情報を生成し、生成した暗号化情報をユーザ端末へ出力する。ユーザ端末は、受け取った暗号化情報を予め記憶している身元認証鍵を用いて復号して、復号結果を生成し、生成した復号結果と記憶している乱数とが一致するか否か判断することによる認証を行う。 （もっと読む）

サーバベースのコンピュータ環境におけるサーバに、ユーザをリモートに認証するための方法および装置である。クライアントコンピュータデバイスは、ユーザ証明を受信し、受信された証明に基づいて、ユーザ認証データを生成する。クライアントコンピュータデバイスは、サーバコンピュータデバイスに、生成されたユーザ認証データを送信する。サーバコンピュータデバイスは、送信されたユーザ認証データに応答してユーザを認証する。サーバコンピュータデバイスは、送信されたユーザ認証データに基づいて、新しいユーザ認証データを生成する。サーバコンピュータデバイスは、第２のサーバに新しいユーザ認証データを送信する。第２のサーバは、受信されたユーザ認証データに応答する、ユーザを認証する。 （もっと読む）

サーバベースのコンピュータ環境におけるサーバに、ユーザをリモートに認証するための方法および装置である。クライアントコンピュータデバイスは、ユーザ証明を受信し、受信された証明に基づいて、ユーザ認証データを生成する。クライアントコンピュータデバイスは、サーバコンピュータデバイスに、生成されたユーザ認証データを送信する。サーバコンピュータデバイスは、送信されたユーザ認証データに応答して、ユーザを認証する。 （もっと読む）

個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

バックグラウンドシステム（１０）と交信できる端末（１８）を用いるユーザによる取引認可のための方法において、ユーザ及びバックグラウンドシステム（１０）には知られているが違法な攻撃者には知られていない秘密が用いられる。バックグラウンドシステム（１０）は、端末（１８）をバックグラウンドシステム（１０）で認証できた場合にのみ、秘密を表す秘密データを端末（１８）に送信する。一般に、いく人かのユーザの秘密データがバックグラウンドシステム（１０）に格納されるから、端末（１８）はユーザを識別する識別情報を前もって検出し、対応するユーザ識別情報をバックグラウンドシステム（１０）に送信する。端末（１８）がユーザに秘密を表示すれば、ユーザは端末（１８）が信頼できることを確信することができる。装置及びコンピュータプログラム製品は対応する特徴を有する。発明は、ユーザによる偽装端末（１８）の認識を可能にする、端末（１８）を用いるユーザによる取引認可のための技法を提供する。
（もっと読む）

信頼できないコンピュータから行われる身元情報の窃盗を未然に防ぐように設計されたやり方で、コンピュータネットワークを介して安全なトランザクションを遂行するシステムおよび方法である。クライアントコンピュータが、ユーザにユーザインタフェースを提供する、クライアントコンピュータからネットワークへの接続、サーバコンピュータからネットワークへの接続、および安全なポータブル計算装置からネットワークへの接続が、ユーザからサーバへの私的な機密ユーザ情報の安全な伝送を実現する。私的情報は、ユーザが対話しているコンピュータ上で取り込まれる可能性なく、安全な接続を介して安全な計算装置からサーバへ直接伝送される。
（もっと読む）

本発明は、ネットワーク接続モデルを持つコンピューティング環境においてユーザに関連付けられたコントロールポイントを作成する方法、装置、コンピュータプログラムプロダクト及びコンピュータプログラムエレメント、並びにこのような環境においてデバイスにより提供されるサービスにアクセスする方法、装置、コンピュータプログラムプロダクト及びコンピュータプログラムエレメントに関する。コントロールポイントはユーザに対して作成され、前記ユーザの公開鍵に基づくコントロールポイントアイデンティティ（ステップ４６）及びコントロールポイント機能（ステップ４８）を含む。前記コントロールポイントは、前記ユーザが、前記コントロールポイントが作動される如何なる物理的エンティティ又はアクセスするポイントから如何なるデバイスでも動作することができるように記憶される（ステップ５０）。
（もっと読む）

従来の技術によれば、ネットワーク、例えばインターネットを用いてジュークボックスなどのサービスを提供するのに限界点がある。本発明に係るジュークボックスサービス提供方法は、ＲＦ送信手段（１６５）を備えるジュークボックス端末（１６０）を用いて、サーバ（１１０）に接続してジュークボックス端末の認証情報を送信し、サーバから再生目録を受信し、受信した再生目録の少なくとも一つに対する音源データをサーバ側に要請して音源データを受信した後、これをＲＦ送信手段（１６５）によってオーディオシステム（１７０）へ送信する段階を含む。
（もっと読む）

電子掲示板が、閲覧者が目下表示される電子メッセージに応答するための「第３者」の応答番号を提供する。メッセージが電子掲示板に表示される持続時間及び任意選択でその後の短い持続時間に、応答番号で受信した呼をメッセージを掲載したグループの連絡番号に発送する。応答番号が応答を転送する連絡番号が、応答の送信者には知られないので、メッセージの掲載者の身元は匿名のままである。メッセージの掲載者に応答する持続時間を限っているので、応答者がメッセージの掲載者に悪用の被害をもたらすには限界がある。 （もっと読む）

ＷｉｎｄｏｗｓベースＰＣ（１０）などコンピュータが、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（またはＳｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ：加入者証明）（１２）を関連付けられている。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網（１６）によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーション（２２）に関するＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。
（もっと読む）

一般的なＵＳＢインターフェースを生体認証（指紋）技術と統合して装置内部のデータおよび情報記憶を個人生体認証情報によってセキュアにする、生体認証パラメータ保護ＵＳＢインターフェース携帯型データ記憶装置である。生体認証処理ユニットは、ＵＳＢホストによってセキュアにアクセスされ、ＰＣまたはＵＳＢ Ｏｎ−ｔｈｅ−Ｇｏホストで実行されるアプリケーションソフトウェアの制御でさまざまな生体認証機能を実行する。生体認証機能は、指紋スキャニングと、指紋生体データ生成および暗号化と、指紋生体データの比較と、指紋生体データの記憶と、を含む。記憶装置は、許可された指紋生体データを有するユーザによってのみアクセス可能である携帯型ハードディスクとして機能するとともに、装置のＵＳＢアクセス可能生体認証処理ユニットは、ＰＣホストおよびＵＳＢ Ｏｎ−ｔｈｅ−Ｇｏ装置において作動するアプリケーションソフトウェアに無制限のアプリケーションを提供する。
（もっと読む）