本発明は、クライエント−サーバネットワーク（１２５）で通信するためのサーバ（１１５）に関する。サーバ（１１５）は、第１のクライエント（１１０）からサーバとの通信セッションを確立する第１の要求を受信する受信器を含む。サーバ（１１５）はまた、第１の要求に応答してユーザセッションを確立するユーザセッション機構（２０５）を有する。サーバは、さらに第１の要求に応答して第１のクライエントセッションを確立するクライエントセッション機構（３１０）を含む。第１のクライエントセッションが終了すると、サーバ（１１５）は、例えばデータベースであり得るメモリ素子（３１５）にユーザセッションデータを保存する。受信器はまた、第２の要求を受信して、ユーザセッション機構はユーザセッションを再起動する。
（もっと読む）

【課題】 取引処理システムにおいて、ハイセキュリティな取引者の本人確認を行なうシステムに変更する場合に、システム更改費用、時間、移行管理等に多大な投資が必要であるという課題、および各金融機関がお互いにコンセンサスをとって短期間に移行計画を進めることが極めて困難であるという課題、およびプライバシーの侵害を恐れる口座所持者に新方式を強要できないという課題を解決する。
【解決手段】 システムにＩＤ２に基づいて取引者の本人確認を行なう認証サーバ６を設け、認証サーバ６が取引者のＩＤ２に基づいて取引者の本人確認を行ない、取引者を本人であると見なす場合に、取引者のＩＤ１を割り出して、割り出したＩＤ１を端末装置４を介してホストコンピュータ２に送信することにより、ホストコンピュータ２が旧来通りにＩＤ１に基づいて取引者の本人確認を行なえるようにする。 （もっと読む）

【課題】 機器を使用しているユーザを示すための識別情報を、不正使用されているユーザの属する部門の全員又は一部の者、或いは当該部門の管理者等に効率よく報知して機器の使用状況を知らせることで、正当なユーザへのなりすましによる機器の不正使用を抑制する。
【解決手段】 機器を使用するユーザのユーザ情報を入力する入力手段と該入力手段で入力された機器を使用中のユーザを示す識別情報を報知する報知手段とを備えたユーザ情報管理装置において、前記ユーザ情報からユーザを認証する認証手段と、前記認証手段で認証したユーザを示す識別情報を前記報知手段で報知する報知先を判断する報知先判断手段とを備えた。 （もっと読む）

コンピュータネットワーク（１６）への無線ＬＡＮアクセスのローカル制御を管理するシステムを提供する。このシステムは、アクセス制御ソフトウェア（１４）を有するアクセスポイント（１２）を含む。アクセスポイント（１２）が通信セッションまたは接続を測定及び／または評価できるようにアクセス制御ソフトウェア（１４）が構成されている。通信セッションまたは接続の測定及び／または評価は、特定の指定されたビジネスルール及び／または使用パラメータに基づいて決定される。指定されたビジネスルール及び／または使用パラメータはシステムの操作者により生成されている。
（もっと読む）

無線ネットワークアクセスノードに接続されるサーバー上に配置されたサーバーモジュールは、開放されている。サーバーモジュールは、複数の無線デバイスのためのユーザー情報を収容するデータベースを含む。データベース内の各エレメントは、許可された少なくとも1つの無線デバイスに帰するものであり、次のグループ、すなわち(i)無線接続性許可、(ii)許可された無線デバイスの識別情報、及び(iii)許可されたネットワークアクセスノードの情報、からの少なくとも1つの形式のデータファイルを含む。
（もっと読む）

ネットワークにアクセスするユーザ端末を管理する方法を提供する。ジェネリック認証アーキテクチャーを応用するとき、情報検索を提供できるネットワークエンティティはNAFからの検索要求を受信した後、アクセスを要求するユーザ端末がネットワーク内サービスの使用権限を持っているかどうかを判断して、持っていれば、検索成功応答メッセージをNAFに返信し、当該応答メッセージにNAF所要の情報を付け、当該NAFは受信した情報に基づいてユーザ端末との間で通信を実現し、持っていなければ、検索失敗応答メッセージをNAFに返信して、NAFによって当該ユーザ端末のアクセスが拒絶される。本発明によれば、ネットワークにアクセスするユーザ端末を、ジェネリック認証アーキテクチャーを応用して管理することができ、権限無しのユーザ端末がネットワークサービス、特に訪問ネットワークサービスを使用することを回避できる。
（もっと読む）

承認サービス（１０６）における方法と、電子商取引の確保のためのユーザＩＤユニット（１０２，１１８）における対応する方法とが開示されている。本方法は、少なくとも1つのユーザＩＤ（１０２，１０３、１１８、１１９）と１つのビジネス・サービスとに関連された商取引を承認する要求の受け取りで始まる多数の段階を含み、その後に前記ビジネス・サービスを使用すべくユーザＩＤの権限付与の検査が実行される。次いでユーザＩＤとの交換が、前記ビジネス・サービスについての少なくとも情報を含む暗号化されると共に署名済み検証書類で実行される。次に商取引はその検証書類の内容に依存して承認される。 （もっと読む）

機内娯楽（ＩＦＥ）システムは、ネットワークサーバと乗客室内の１つまたはそれ以上のビデオ表示ユニット（ＶＤＵ）との間でワイヤレスで通信するための少なくとも１つのワイヤレスルータを有するネットワークを含む。ビデオ信号のワイヤレス送信は、信号をＶＤＵに運ぶケーブルを不要にする縮減されたアーキテクチャを提供する。一実施形態において、ＩＦＥシステムはＶＤＵとしてラップトップコンピュータのような遠隔のワイヤレス装置を使用することをさらに容易にする。クライアントは、オンデマンドまたはブロードキャストの方法で分配することができる多岐に亙るプログラムから選択することができる。許可された装置に対してのみコンテンツの分配を制御することを可能にするために、暗号化手段がさらに提供される。 （もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

例えばネットワーク接続されたコンピュータシステムにおいて、ホスト上でアプリケーションを適切に実行させることを可能とする。
本発明は、データ処理方法に関する。このデータ処理方法は、データをネットワークリンクから受信する受信工程と、前記データをネットワークアナライザカード上で複製し、少なくとも二版（two editions) である複数版の前記受信したデータを生成する複製工程と、前記複数版の受信したデータを、ホストアプリケーションにより直接アクセス可能なホスト内のメモリ領域に書き込む書き込み工程と、を備える。本発明はまた、ホストとネットワークを接続するネットワークアナライザカードであって、ネットワークリンクから複数のデータフレームを受信する受信機と、前記受信したデータフレームの少なくとも２個の複製版を生成するデータ複製手段と、実質的に前記受信したデータフレームの少なくとも２個の複製版の夫々に、識別子を付加するように構成及び配置された識別子加算器であって、前記識別子は、前記データフレームを処理する際に用いるために付加される前記データフレームに関するデータを含むような識別子加算器と、を備えることを特徴とするネットワークアナライザカードに関する。
（もっと読む）

ファイアウォール・システムは、下位レベルの通信プロトコル（２２４）及び（２２６）を介して内部及び外部ホスト・コンピュータ（２２８）及び（２３０）と通信する署名検証ハードウェア（２２２）を用いるものであり、該内部及び外部ホスト・コンピュータは、遠隔送信元及び宛先コンピュータ（２３８）及び（２４０）との複雑な通信プロトコルを実装するためにネットワーク・プロトコル・スタック（２３２）及び（２３４）を有する。送信元コンピュータ（２３８）は、データをチェックするデータ・チェッカー機能（２５０）と、データを伝送するためにデジタル署名を生成する署名機能（２５２）とを有する。内部ホスト・コンピュータ（２２８）は、伝送されたデータを受信し、それを、ハードウェア（２２２）が動作するより下位のプロトコル・レベルに変換する。ハードウェア（２２２）は、プロトコル及びチェックのためのデジタル回路を使用する。それは、ソフトウェア・アプリケーション・レベルでデータ内の署名を検証するが、単純な下位レベルのプロトコル（２２４）及び（２２６）を要求するだけである。ファイアウォール・システム（２２０）は、高性能接続メディア（２３６）を介して送信元コンピュータ（２３８）及び宛先コンピュータ（２４０）と通信する。ハードウェア（２２２）それ自体はまた、高性能接続メディア（２２７）を介してホスト・コンピュータ（２２８）及び（２３０）と通信し、他のファイアウォールを攻撃されやすくする複雑な通信プロトコルとの関与を防止する。
（もっと読む）

ユーザのアイデンティティサービスに対するアクセス権を提供する方法、装置及びコンピュータプログラム。ディスカバリサービスＤＳサーバ（１００）は、ユーザが利用可能であるアイデンティティサービス（ＩＤＳＲＶ‐Ａ、ＩＤＳＲＶ‐Ｂ）の参照情報（ＲＯ１Ａ、ＲＯｎＢ）をユーザの集合に対して格納する。それら参照情報は、前記アイデンティティサービスを提供するサービスプロバイダＳＰ（１２０、１３０）と接続するのに使用可能である。特定のユーザに対してまだ登録されていない特定のアイデンティティサービスの場合、ＤＳサーバは、そのサービスを提供できるＳＰ（１４０）を選択し、前記アイデンティティサービスの登録に対応する新しいリソースオファリング（ＲＯ２Ｘ）を格納する。適切なＳＰを選択するために、ＤＳサーバは、特定のＳＰにより提供されるアイデンティティサービスに関する情報及びＳＰがサポートするアイデンティティサービスを使用してＳＰから動的に更新される内容に関する情報を含むサービス機能記憶領域（１０３‐２、３０１）をチェックできる。ＤＳサーバはユーザと接続し、ＳＰ基本設定とサービスデータの収集との少なくともいずれかを実行することができる。
（もっと読む）

【課題】 関連するセキュリティの脅威を識別するための装置、方法、およびコンピュータ・プログラムを提供すること。
【解決手段】 従来のコンピュータ・システムでは、「脅威」の定量化が一般にできないことから、セキュリティの脅威と実際のセキュリティの脅威とを識別することは複雑で困難なタスクである。インテリジェントな概念的クラスタリング技法を使用することにより、良性の動作から脅威を正確に識別することができる。したがって、電子商取引および一般に情報技術システムを、効率性を犠牲にすることなくより安全に実行することができる。 （もっと読む）

ピアツーピアネットワークにおいてファイアウォールの背後に配置されたピアサーバへのＷｅｂブラウザＨＴＴＰ接続を実行するコンピュータを提供するための方法及びシステムについて述べる。本方法及びシステムには、まず、ピアツーピアネットワークにプロキシサーバを提供する段階が含まれる。次に、ピアサーバは、プロキシサーバにアウトバウンドソケット接続を登録する。ピアサーバへアクセスせよというＨＴＴＰ要求をプロキシサーバがｗｅｂブラウザから受信するのに応じて、ＨＴＴＰ要求は、要求パケットに変換され、要求パケットは、ピアサーバに送信される。ピアサーバが要求パケットを受信するのに応じて、ピアサーバは、要求パケットを変換してＨＴＴＰ要求に戻し、次に、要求に応答し、これによって全般的なｗｅｂトラフィックが流れるようにする。 （もっと読む）

ユーザ認証のための、コンピュータプログラム製品を含む方法及び装置に関する。例えば、方法には、割当認証シンボルと一時認証シンボルとの間の動的なマッピングを生成する工程と、電子デバイス上に動的なマッピングを提示する工程と、１つ以上の一時認証シンボルを特定する選択信号を受信する工程とが含まれる。
（もっと読む）

ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

本発明は、電話を介した安全な支払いに使用するための、銀行で使用されるロック付きコンピュータ口座システム、及び、同システムを用いる対応する方法に関する。本システムは電話（１）、公衆通信システム（２）、及び、金融コンピュータ口座システム（３）を有し、金融コンピュータ口座システム（３）は、通常はユーザの口座（３−７）をロックしており、ユーザに専用電話番号（６）を配布し、次に、システム内にユーザの口座（３−７）と関連付けられたロック解除情報を設置することを特徴とする。ユーザが公衆通信システム（２）を介して専用電話番号（６）を用いて金融コンピュータ口座システム（３）に接続すると、金融コンピュータ口座システム（３）は、所定のプログラムによってロック解除情報をチェックし、もし正しければ、ユーザの口座（３−７）を所定の時間長さだけロック解除し、正しくなければ口座をロックする。ユーザによって制御可能なロック解除プログラムによって、安全な支払が提供される。
（もっと読む）

インフラストラクチャ（40）へのアクセスを制御する方法が提供される。その方法は、インフラストラクチャ（40）に通信可能に結合され得る端末（20）に関する。更に、端末（20）は、データキャリア（200a、200b）を受け入れることができる関連のローカルメモリ装置（70）に結合可能なコンピュータプロセッサ（60）を有するように構成される。その方法は、ローカルメモリ装置（70）及びインフラストラクチャ（40）のうち１つ以上からのデータコンテンツにアクセスするために、少なくとも部分的に端末（20）のユーザ（90）に実質的にシームレスに動作可能な１つ以上のソフトウェアアプリケーションを実行するように、プロセッサ（60）を構成する第１のステップを起動する。コンピュータプロセッサ（60）は、インフラストラクチャ（40、50）から受信可能なデータコンテンツ及び／又はインフラストラクチャ（40、50）から要求可能なデータコンテンツに関して少なくとも部分的に制限される。
（もっと読む）

【課題】地域を制限することなく行われる認証書による電子取引きを提供する。
【解決手段】認証用移動端末（５００）、電子取引システム、及びその使用方法が開示されている。認証書は、認証機関（６００）から移動端末（５００）にダウンロードされる。有線電子取引きでは、使用者の取引き履歴がサービス提供サーバー（３００）又は使用者の取引き端末（２００）から移動端末（５００）に提供され、移動端末（６００）は、格納された電子認証書を利用して取引き履歴を電子署名し、電子署名された取引き履歴をサービス提供サーバー（３００）又は取引き端末（２００）に提供して、サービス提供サーバー（３００）は最終的に電子署名された取引き履歴を受信することができる。サービス提供サーバー（３００）は電子署名された取引き履歴に従って使用者と取引きを決済して、当該サービスを使用者に提供する。また、オフライン取引き時にも、移動端末（５００）に格納された認証書がシステムで提供されて、認認証書に基づいた取引きが安定的に行われる。 （もっと読む）

認可データを使用した通信システムにおける認可方法を提供する。認可データは、他のデータに関連する認可を定義するために、他のデータを参照するか、または他のデータによって参照される、データコンポーネント、データグループ、またはデータエレメントのいずれかである。 （もっと読む）