リモートサイトフィルタリング兼モニタリングシステム及び方法について記載され、このシステム及び方法では、リモートデバイス（３２）によるインターネットアクセスがリモートサーバ（３３）によってリアルタイムでモニタリングされ、そして制御される。当該システムはまた、オフラインアクセスログ記録及びそれに続くアップロードを可能にし、フィルタリング感度の調整を可能にし、更に特定のＨＴＴＰポートフィルタリングを可能にする。
（もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

アプリケーションによって実行されるアプリケーション特有の動作に対するアクセス制御をサポートするための手法は、アプリケーションとは別個のサーバで第１のデータを受信するステップを含む。第１のデータは、第１の１組のアプリケーション特有の動作を実行するための第１の１組の特権を記述している。第２のデータもサーバで受信される。第２のデータは、アプリケーションの第１のユーザを、第１の１組の特権におけるある特権と関連付ける。アプリケーションからの要求をサーバで受信するのに応答して、ある特定のユーザがアプリケーションにある特定のアプリケーション特有の動作を実行させてもよいかどうかが、第１のデータおよび第２のデータに基づいて判断される。要求は、特定のユーザおよび特定のアプリケーション特有の動作を示す。応答がアプリケーションに送信される。応答は、特定のユーザがアプリケーションに特定のアプリケーション特有の動作を実行させてもよいかどうかを示す。
（もっと読む）

【課題】 動的なユーザ認証を可能にする認証機構を提供する。
【解決手段】 この動的なユーザ認証は共用コンテキストを用いて複数の検査オブジェクトを組み合わせるとともに、変動するユーザの選好および取引／用途の要件に適合するように対話（相互作用）の構成をカスタマイズ可能にするものである。このような機構によれば、高度の柔軟性、正確性、利便性、および頑強性が得られる。本発明の説明目的の一側面では、ユーザ認証用の自動化された手法は次に示すステップ群／オペレーション群を備えている。まず、ユーザの入力を取得する。このユーザの入力の少なくとも一部分は少なくとも２つの検査オブジェクトに関連付けられている。次いで、少なくとも１つの検査ポリシーに従い、前記少なくとも２つの検査オブジェクトにわたって共用されているコンテキストに基づいてオペレーションを行うことにより、前記少なくとも２つの検査オブジェクトに基づいて前記ユーザを検査する。本発明のユーザ認証手法は少なくとも１つの検査サーバに接続された少なくとも１つのクライアント装置を備えた柔軟かつ分散型のアーキテクチャにおいて実現するのが望ましい。前記クライアント装置と前記検査サーバは本発明のユーザ認証手法を協働して実行する。
（もっと読む）

システム（２００）は、個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部（２１０）を含む。システムは、ＶｏＩＰ（Voice over Internet Protocol）によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォーム（１５０／１５２／１５４）から受ける受信部（２２１）を含む。さらにシステムは、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する処理部（２２３）を含む。

（もっと読む）

第三者トランザクション承認システムを介して自動的に承認される、関係者間のトランザクションを実行することによるなどの、コンピューティングシステム間の対話を容易にするための技術を説明する。いくつかの状況において、トランザクションは、アプリケーションプログラムを実行することによる料金ベースのウェブサービスの使用を伴うプログラム的トランザクションであり、トランザクション承認システムは、関係者によって以前に指定されたプライベート承認指示に従って支払いを承認しおよび／または提供する。この承認指示には、潜在的なトランザクションをその下で承認できる条件を規定する既定の命令ルールセットを含むことができ、命令ルールセットのそれぞれは、関連する参照トークンによって参照される。潜在的なトランザクションへの関係者の１以上が、関係者についての参照トークンを供給した後に、トランザクション承認システムは、それらの参照トークンに関連する命令ルールセットに互換性があるまたは他の形で満たされるかどうかに基づいて、そのトランザクションを承認するかどうかを決定することができる。
（もっと読む）

【課題】 遠隔操作の操作対象側である情報処理装置から画像処理装置に対して遠隔操作の要求を行うことを可能にする。
【解決手段】 ユーザがデスクトップコンピュータ１０１を離れて画像処理装置１１０を利用している最中に、デスクトップコンピュータ１０１上のアプリケーションプログラムの操作を行なわねばならない場合、デスクトップコンピュータ１０１上で稼動するエージェントプログラムから画像処理装置１１０に対して遠隔操作要求を発行する。これにより、ユーザは、画像処理装置１１０からデスクトップコンピュータ１０１上のアプリケーションプログラムを遠隔操作することができ、ユーザは、画像処理装置１１０の設置場所からデスクトップコンピュータ１０１の設置場所まで戻らなくても済む。 （もっと読む）

集中型バイオメトリックシステム（２００）が、通信ネットワークを通して個人の身元を検証するため提供される。システムは、個人の身元を確認する情報に関連した生体情報を格納する記憶部（２１０）を備える。また、システムは、通信機器（１００／１０１／１０２）およびネットワーク通信プラットフォーム（１５０／１５２／１５４）のいずれかの機器からサービスを受けようと試みる人物からの生体サンプルを、そのいずれかの機器から受信する受信部（２２１）を備える。サービスは、その人物が本人と認証される条件の下に提供される。さらにシステムは、生体サンプルと生体情報とを照合し、その人物を本人と認証する処理部（２２３）を備える。

（もっと読む）

好ましくはパスワード等のユーザ認証識別子データであるコンピュータに実装されたネットワーク上で送信されるデータをユーザのコンピュータへの入力時点で暗号化及び暗号解読することを可能にするシステム及び方法。このシステム及び方法は、エンドユーザがグラフィカル画像の第１の部分上にランダムに配列された要素のうちの１つからマーカを頭の中で選択することを可能にする。グラフィカル画像の第２の部分は、何らかの個人の認証識別子のシーケンスの可能性のある要素の配列を含み、第１の部分に隣接して配置される。このシステム及び方法は、外側部分に見える認証識別子の選択された要素と選択されたマーカを実質的に整合させるように、必要に応じて選択されたマーカと第１の部分とを移動させることによって識別子の各要素を入力するようユーザに促す。一実施形態によれば、画像部分は同心ホイールである。別の実施形態によれば、画像部分は隣接する列で配列される。 （もっと読む）

本発明の一般的な目的は、著しくセキュリティドメイン内の協調管理及び制御下におく手法で、永続的データを確実にセキュリティ保護するための効率的かつ効果的な機構を提供することである。
（もっと読む）

【課題】 特定のユーザ向けの情報を正当なユーザが取得することができる一方で不当なユーザが取得することを防止すること。
【解決手段】 暗号化手段１０１は、画像識別情報ｉｄを暗号化する。アクセス情報生成手段１０１ｄは、サーバとの接続に必要なＵＲＬの平文と画像識別情報ｉｄの暗号文とを含むアクセス情報を生成する。プリンタ２０によってアクセス情報を画像とともに用紙に記録させる。このアクセス情報に含まれた画像識別情報ｉｄの暗号文は、アクセス情報が携帯電話に入力されたとき、アクセス情報受信手段１０１ｇによって受信され、復号化手段１０１ｈによって復号化される。配信手段１０１ｋは、復号化した画像識別情報ｉｄに対応する画像又は当該画像の付加情報を携帯電話に配信する。また、画像識別情報ｉｄの暗号文とともにアクセスを許可する携帯電話番号の暗号文を用紙に記録し、携帯電話に登録された携帯電話番号と照合して一致した場合のみ携帯電話に対して配信を行うようにすると好ましい。 （もっと読む）

署名生成装置は、データに署名するように構成された署名モジュールを備えている。署名生成装置は、更に、ルールに対してデータをチェックするように構成されたパーサモジュールを備えている。ルールは、署名生成装置に記憶される。
（もっと読む）

【課題】より安全な電子商取引を容易に行う。
【解決手段】 購入店サーバ２１は、携帯電話機１１の非接触ICカードに割り当てられたカード識別番号を用いて、購入情報を生成し、供給する。受取店サーバ３１は、購入情報を購入店サーバ２１より取得し、その購入情報に含まれる購入カードの識別番号を用いて、携帯電話機１１の非接触ICカードに割り当てられたカード識別番号と、携帯電話機１１の非接触ICカードに記憶されている購入情報に含まれる購入カードの識別番号を確認する。認証サーバ４１は、携帯電話機１１の非接触ICカードに記憶されている一時取引情報に基づいて、ユーザ信頼度および店舗信頼度を算出する。算出されたユーザ信頼度および店舗信頼度は、次回の商取引において、携帯電話機１１および購入店サーバ２１により参照される。本発明は、電子商取引サービスに適用できる。 （もっと読む）

対称メッセージ鍵を使用して、送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは、組織において、鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは、導出鍵を使用して、発信メッセージを暗号化することが可能である。組織内の送信者は、組織の顧客である受信者にメッセージを送信することができる。受信者は、予め制定した信用証明書を使用して、組織内の暗号解読サーバーに対して認証を行うことができる。受信者には、暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が、組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は、非顧客の対称メッセージ鍵を生成する、ポリシーサーバーを有することが可能である。
（もっと読む）

【課題】 ポータルにおいて、ビジネス規則とユーザのビジネス上の役割とに基づきユーザごとに行なうポータル・リソースの収集を実現するとともに、当該収集を実行時に動的に行ないうるようにする。
【解決手段】 本発明の実例はユーザに表示するポータル・リソース（ポートレット、ページ、およびページ・グループ）を交換可能な規則エンジンに基づいて選択する手段と、規則データベースと、規則を適用してポートレット、ページ、およびページ・グループを選択し、選択したポートレット、ページ、およびページ・グループをユーザに表示するポートレット・アプリケーション収集エンジンとを備えている。
（もっと読む）

ネットワークにアクセスするユーザ端末を管理する方法を提供する。ジェネリック認証アーキテクチャーを応用するとき、情報検索を提供できるネットワークエンティティはNAFからの検索要求を受信した後、アクセスを要求するユーザ端末がネットワーク内サービスの使用権限を持っているかどうかを判断して、持っていれば、検索成功応答メッセージをNAFに返信し、当該応答メッセージにNAF所要の情報を付け、当該NAFは受信した情報に基づいてユーザ端末との間で通信を実現し、持っていなければ、検索失敗応答メッセージをNAFに返信して、NAFによって当該ユーザ端末のアクセスが拒絶される。本発明によれば、ネットワークにアクセスするユーザ端末を、ジェネリック認証アーキテクチャーを応用して管理することができ、権限無しのユーザ端末がネットワークサービス、特に訪問ネットワークサービスを使用することを回避できる。
（もっと読む）

本発明は、認証装置（３１１）において個体（３２１）を認証する方法および個体を認証するための認証システムに関する。本発明の基本的な発想は、個体が自分を認証したい装置またはシステムにおいて一つまたは複数のデータ構造を保存し、そのそれぞれが当該個体に属する識別子に基づく値および該識別子の暗号化されたコピーを含むというものである。個体が自らを認証したいとき、個体は認証装置にコンタクトし、それにより認証装置に保存されている特定のデータ構造に含まれる暗号化された識別子を入手する要求がなされる。その後、個体は実際に識別子を知っているという証明を認証装置に提供する。
（もっと読む）

本発明は、第三世代移動システムにおける認証および鍵合意ＡＫＡ手続きにおいて使用するために、ランダムおよび秘密鍵Ｋに基づいて派生鍵素材を生成する、認証サーバと、セキュアサーバとを含む通信ネットワークにおける移動端末装置のためのパーソナルトークンにおいて、受け取られたランダム、およびパーソナルトークンの中に格納された秘密鍵Ｋに基づき、派生鍵素材Ｃｋ、Ｉｋを再計算するためのプログラム命令を含むパーソナルトークンであって、受け取られたさらなるデータを解釈するために、派生鍵素材の再計算された一部を使用するためのプログラム命令を含むことを特徴とするパーソナルトークンに関する。標準のＡＫＡ手続きのこの変更は、パーソナルトークンが、鍵素材を移動端末装置が利用できないままにすることを可能にする。
（もっと読む）

本発明は、いくつかのメディア・コンテンツ・アイテム（１００）を表すコンテンツ・リスト（CDS）を備えるデータ構造（２００）を備えるコンテンツ・リストを供給する方法及び装置に関する。メディア・コンテンツ・アイテム（１００）は、メディア・コンテンツ・アイテム（１００）を保護する特定のディジタル権利管理システム（DRM）（３００、４００）にメディア・コンテンツ・アイテム（１００）が属する場合に第１の表現（DRM id）及び第２の表現（Dom.ID）によって2度表される。第１の表現（DRM id）は、メディア・コンテンツ・アイテム（１００）を保護するタイプのディジタル権利管理システム（DRM）（３００、４００）の識別子を備え、第２の表現（Dom.ID）は、第１の表現、及びメディア・コンテンツ・アイテム（１００）が属する特定のディジタル権利管理システム（DRM）（３００、４００）の識別及び／状態に関する更なる情報を備える。これによって、DRMコンテンツの状態又は状況によってコンテンツ・アイテムに関する特定の権利が変わってくることがあり得る場合の特定のコンテンツ・アイテムへのアクセスの処理が得られる。これに関する情報を第２の（又は更なる）表現で実施することができるからである。更に、アウェア制御点及びアンアウェア制御点によってできる限り最適に処理することが可能な（少なくとも２つの表現を備えた）単一の実施形態を提供することも可能である。
（もっと読む）

本発明では、識別子を配布するシステムおよび方法が提供される。複数の独特の識別子を含むデータベースが確立され、各識別子は１組のプロダクトに関係付けられている。複数の独特の識別子の内の選択された１つのしるしが顧客に配布される。選択された識別子を第１のプロダクトに引き換えるための第１の要求が顧客から受け取られる。選択された識別子の第１のプロダクトに対する引き換えを認証するかどうかが決定される。認証結果メッセージが顧客に発行される。 （もっと読む）