【課題】ＷＷＷブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをＷＷＷサーバーにて効果的に検知する。
【解決手段】取得したＩＤと一致するＩＤが不正利用者データベースに存在すると不正利用者判断部により判断された場合には、ＷＷＷサーバーは、アクセスしてきた利用者を不正利用者と判断して、ＷＷＷブラウザに対するサービスの提供を拒否し、取得したＩＤと一致するＩＤが不正利用者データベースに存在しないと不正利用者判断部により判断された場合には、ＷＷＷサーバーは、アクセスしてきた利用者を不正利用者ではないと判断して、ＷＷＷブラウザに対して通常の応答を行う。 （もっと読む）

不正ビジネス商取引アプリケーション（１１０）が、アプリケーションベースの不正（１１２）をモニターするために提供される。消費者が、インターネットビジネス商取引を実行するために、アカウントアクセス情報を提供するときには、ＦＢＴＡは、オンラインの不正緩和エンジンを使用して、フィッシング侵入および識別番号の盗用（１１４）を検知する。不正商取引（１２０）を判定するために有用な、移動速度および商取引の頻度を計算するための方法がまた提供される。
（もっと読む）

認証サーバー(1030)は、参照フレーム上の全デジタル経路を特徴付ける全パターンのランダムな部分サブセットを指示する手がかりをクライアント(1010)に与え、クライアントは、その手がかりにより示唆される認証ファクタを満足させるためのデータを入力する。全パターンは、データフィールドの順序付けされたセットより成り、これは、認識のために参照グリッド上の全デジタル経路を指定するパラメータを記憶する。サーバーは、参照フレーム内のデータフィールド座標におけるランダム指示子の配列を含む参照フレームのグラフィック表示のインスタンスを提示する(3050)。サーバーは、参照フレーム内のデータフィールド座標におけるランダム指示子の配列から指示子を受け容れる。サーバーは、認証ファクタを満足させるための入力データとしてランダムな部分的サブセットにより識別された前記デジタル経路に沿った座標に対応する指示子を、指示子の配列から受け容れる。 （もっと読む）

【課題】正規なアクセス者によるアクセス要求であるか否かを確実に認証すること。
【解決手段】サービスセンタは、管理者から受け付けたアクセス許可者アドレス、リソース識別子および有効条件を鍵によって含んだアクセスＵＲＬを生成する。そして、サービスセンタは、アクセス者からアクセスＵＲＬを用いたアクセス要求を受け付けると、アクセスＵＲＬに含まれる有効条件を満たすことを条件に、同じくアクセスＵＲＬに含まれるアクセス許可者アドレス宛にパスワードを通知する。さらに、サービスセンタは、アクセス者からパスワードの入力を受け付け、アクセス者から受け付けたパスワードが先にアクセス許可者アドレス宛に通知したパスワードに対応することを条件に、アクセスＵＲＬに含まれるリソース識別子で特定されるリソースについてアクセスを許可する。 （もっと読む）

システムおよび方法が、コンピュータシステムからの通信をユーザが認証すること、ユーザをコンピュータシステムが認証すること、またはその両方を可能にする。ユーザが、ＷｅｂサイトからＷｅｂページを要求すると、ユーザに認識可能なカスタマイズ情報が提供されて、ユーザが、そのＷｅｂサイトを認証することを可能にする。ユーザのコンピュータシステム上に格納された、または異なるコンピュータシステムにインストールされた署名済みの暗号化されたパーシステント ファイル、または信頼されるコンピューティング サブシステムにより、Ｗｅｂサイトが、ユーザを認証することができるようになる。ユーザが、そのユーザが認証されることを可能にしないシステムを使用している場合、ユーザは、ユーザのカスタマイズ情報なしに情報を提供することを続けるよう、システムに命令することができる。このシステムおよび方法は、ユーザが、電子メールメッセージ、またはそのメッセージの送信元を認証することができるようにするのに使用されることが可能であり、ユーザの電子メール クライアントが、クッキーを使用しない場合、Ｆｌａｓｈムービー、または他のコンピュータコードが使用されてもよい。

（もっと読む）

デジタルメディアにおけるライセンス権を売買するシステム及び技術が、ユーザが個々のデジタルメディアライセンスを購入し得るデジタルメディアのライブラリ１６０（１）．．．１６０（ｎ）を提供し（１３０５）、多数のオンラインのユーザ限定のストアーを干すティング１３２５する。各々のオンラインのユーザ限定のストアーが、デジタルメディアのライブラリにおけるデジタルメディアのサブセットを提供し、また、ユーザのアカウントに関連付けられる。当該購入が当該ユーザのアカウントに関連付けられたオンラインのユーザ限定のストアーに関連する場合には、クレジットがデジタルメディアのライセンスの購入１３３０に基づいて、ユーザのアカウントに対して割り当て１３３５られる。
（もっと読む）

【課題】 ２つのデータ処理装置間でデータを交換する保護された方法を提供する。
【解決手段】 本発明は、ブラウザ（ＢＷ１）を通じたデータ処理装置（ＭＯＢ１）といくつかのリソース（ＷＥＢ１，ＷＥＢ２）との間の通信に関する。本発明によれば、ブラウザ（ＢＷ１）は、いくつかの専用ゾーン（ＺＰ１−ＺＰ２）を含む。各専用ゾーンは、それぞれの組のリソース（ＷＥＢ１）に割り当てることができ、専用ゾーン（ＺＰ１）とリソース（ＷＥＢ１）の組との間の保護された通信を保証するセキュリティ情報を記憶することができる。更に、装置は、一組のリソース（ＷＥＢ１）がそれに割り当てられた専用ゾーン（ＺＰ１）と独占的に通信することを保証するプラグインを含む。
（もっと読む）

【課題】第１のデバイスにおいて固有メッセージ有効化コード（ＴＡＴ）のリストを生成し、第２のデバイスの中にそのリストを格納することによるメッセージのリプレイに対するセキュリティを提供する。
【解決手段】リストからの固有メッセージ有効化コードの少なくとも１つを含む、第１のデバイスにおいて生成されたメッセージが、第２のデバイスに伝送される。受信されたメッセージの固有メッセージ有効化コードが、第２のデバイスの中に格納されたリストと比較されて、第２のデバイスによるメッセージの処理を有効にするか否かが判定される。 （もっと読む）

【目的】 特定のサービスをユーザ及びサービス提供者の何れにとっても安全に提供，享受しうるネットワークサービス方法を提供する。
【構成】 サービス提供者が所有，管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにする。 （もっと読む）

装置または「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。
（もっと読む）

アプリケーションによって実行されるアプリケーション特有の動作に対するアクセス制御をサポートするための手法は、アプリケーションとは別個のサーバで第１のデータを受信するステップを含む。第１のデータは、第１の１組のアプリケーション特有の動作を実行するための第１の１組の特権を記述している。第２のデータもサーバで受信される。第２のデータは、アプリケーションの第１のユーザを、第１の１組の特権におけるある特権と関連付ける。アプリケーションからの要求をサーバで受信するのに応答して、ある特定のユーザがアプリケーションにある特定のアプリケーション特有の動作を実行させてもよいかどうかが、第１のデータおよび第２のデータに基づいて判断される。要求は、特定のユーザおよび特定のアプリケーション特有の動作を示す。応答がアプリケーションに送信される。応答は、特定のユーザがアプリケーションに特定のアプリケーション特有の動作を実行させてもよいかどうかを示す。
（もっと読む）

【課題】 セルラーネットワークを介して信頼できないデバイスを認証し、安全に登録する方法およびシステムを提供する。
【解決手段】 操作中、モバイルデバイスは、（セルラーネットワークなどの）第１のネットワーク（信頼できないかまたは部分的に信頼できないネットワークの場合もある）上の通信トランスポートを介して（モバイルデバイスの電話番号などの）識別子を送信する。サーバは、伝送を受信し、（ＳＭＳシステムなどの）信頼できるネットワークにわたってモバイルデバイスにトークンを送信する。トークンは、モバイルデバイスにより第１のネットワークを介してサーバに送信される。サーバは、トークンを検査し、たとえば、デバイスの認証のためのデジタル証明書を発行することができる。 （もっと読む）

電子的形態で送信され、又、受信されたメッセージ（Ｍｓｇ）のセキュリティを検証するための方法で、送信側では、メッセージ、一義的メッセージ識別子（ＩＤ_Ｍｓｇ）及びメッセージ所有者身元確認用識別子（ＩＤ_ＣＲ）と関連したステップから成り、ＩＤ_ＣＲは送信すべきメッセージの所有者と関連したコード化（１２）を一義的メッセージ識別子（ＩＤ_Ｍｓｇ）に適用することにより得られる、受信側では、その方法は、関連する同じ一義的メッセージ識別子（ＩＤ_Ｍｓｇ）を付けたメッセージを既に受取っていたか、受取っていないかの事実の検証と信号化、及び、受信したメッセージと関連する一義的メッセージ識別子（ＩＤ_Ｍｓｇ）と確認するユーザーネーム（ＩＤ_ＣＲ）の解読の結果（ＩＤ_ＤＣＲ）の間で一致しているか確認することのステップから成っている。本方法に基づく検証のシステムと装置も論じられている。
（もっと読む）

ネットワークコンピュータシステム又はそのノードへの侵入若しくは攻撃の可能性、或いは他のセキュリティの穴を示すことのある、文書内の文字記号列の固有特徴は、ハードウェアパーサアクセラレータ杯のハードウェアアクセラレータを用いて高速で検出される。割り込み又は例外は、このため、このようなセキュリティの穴、侵入、或いは攻撃を構成し得るコマンドが文書のパーシングによって実行可能な状態になり得る前に、ホストＣＰＵに対して発行される。ＣＰＵは、侵入を阻止若しくは制限するために、ネットワーク制御処置を開始することができる。
（もっと読む）

【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

安全な暗号関数が、すべてのモバイルエージェントと同一である静的なプログラムコードと、各関数に対して異なる動的なプログラムコードとを含むテンプレートから生成される。動的なコードは、関数によって処理されるメッセージを暗号かするために用いられるストリーム暗号アルゴリズムをインプリメントする。動的なコードはまた、各メッセージに添付されるメッセージダイジェストを生成し得る。メッセージダイジェストは、動的なコード、およびオプション的に、メッセージに適用されるハッシュ関数であり得る。によって、各関数は、固定終了タイム、関数が送信し得る最大数のメッセージ等によって制限されたライフタイムが割り当てられ得る。暗号アルゴリズムによって処理された任意の受信されたメッセージは、そのライフタイムの満了後、無視される。
（もっと読む）

携帯型データ記憶媒体を使用して端末で安全な電子取引を実行するための方法が提案される。本発明によれば、ユーザー（３０）が携帯型データ記憶媒体（２０）に対して本人認証を行う。同時に携帯型データ記憶媒体（２０）は、本人認証がどのように行われたかに関する品質情報を作成する。端末（１４）に対して認証の証明が行われる。その後、携帯型データ記憶媒体（２０）が取引中に、例えばデジタル署名作成などのセキュリティ確立処理を実施し、セキュリティ確立処理の結果に品質情報を添付する。
（もっと読む）

一つまたはそれ以上のコンピュータ実行可能なプロセス（例えばネットワークブラウザおよび他のアプリケーション）を、ユーザによる最小限の入力または動作で、自動的にかつ同時に起動するためのシステムおよび方法が提供される。このシステムおよび方法は、安全かつ非公開な方法で動作し、プロセスが、アクセス時にパスワードのような認証またはアクセス情報の入力を必要とする場合であっても、それぞれのプロセスに関連付けられた特定のユーザデータファイルまたはウェブアドレスにアクセスするように、自動的にプロセスを起動する能力を提供する。
（もっと読む）

【課題】 パソコン及び家電製品などの機器で相互に通信可能とするためのプロトコルを利用した通信において、よりセキュリティを向上することができるサービス提供システム、サービス提供方法及びそのプログラムを提供する。
【解決手段】 プリンタ２００は、アクセスしてきたクライアント端末１００のグローバルアドレスを取得済みであるか否かを判断し、クライアント端末のグローバルアドレスを取得済みでないと判断した場合に、クライアント端末１００に対してグローバルアドレスを通知するよう要求するグローバルアドレス通知要求部２０５を備え、その要求に応じてクライアント端末１００がグローバルアドレスを通知してきたか否かにより、クライアント端末に提供するサービスの内容が異なるよう制御する。クライアント端末１００は、グローバルアドレスを通知するよう要求を受けた場合に、プリンタ２００へグローバルアドレスを通知する。 （もっと読む）

【課題】 取引処理システムにおいて、ハイセキュリティな取引者の本人確認を行なうシステムに変更する場合に、システム更改費用、時間、移行管理等に多大な投資が必要であるという課題、および各金融機関がお互いにコンセンサスをとって短期間に移行計画を進めることが極めて困難であるという課題、およびプライバシーの侵害を恐れる口座所持者に新方式を強要できないという課題を解決する。
【解決手段】 システムにＩＤ２に基づいて取引者の本人確認を行なう認証サーバ６を設け、認証サーバ６が取引者のＩＤ２に基づいて取引者の本人確認を行ない、取引者を本人であると見なす場合に、取引者のＩＤ１を割り出して、割り出したＩＤ１を端末装置４を介してホストコンピュータ２に送信することにより、ホストコンピュータ２が旧来通りにＩＤ１に基づいて取引者の本人確認を行なえるようにする。 （もっと読む）