安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームが提供される。実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを通して通信し、安全なウェブ・サービスを処理して記憶するために動作可能な可動性装置、ウェブ・サービスを使用してデータ及びコンピューティング・アプリケーションと通信するために動作可能な通信ネットワーク、並びにウェブ・サービスを生成し、処理し、記憶し、伝達し、暗号化するために動作可能な可動性装置管理サーバを含む。更に、可動性装置管理サーバは、暗号化キーを協働する可動性装置に提供し、ウェブ・サービスを要求中の協働する可動性装置を可動性装置管理サーバから認証及び検証するための１又は複数の可動性装置管理機能を実行するために動作可能である。更に、可動性装置管理サーバ及び可動性装置は、認証及び検証をユーザ識別情報及びパスワード情報を使用して実行するために動作可能である。
（もっと読む）

ＰＯＳ装置を通る近接決済トランザクションをするための自己で有効であることを検証する決済装置が提供される。決済装置は、ＰＯＳ装置に格納された、または処理された支払人情報の無線通信用電子機器を含む。バイオメトリクスリーダを決済装置に一体化する。実地での決済装置のユーザのバイオメトリクス測定情報は、決済装置が当該ユーザに対応するバイオメトリクス測定情報を登録してある基準と内部で比較される。決済装置は、比較の結果によって、使用のためにそれ自体を自分で有効化する。
（もっと読む）

本発明は、会議及びデータの記録に関し、特に生体測定の手段により保護されかつ実証された処理の提供に関する。生体測定の独自性が、会議申込みに使用するＰＫＩの強さ及びと信頼性と結び付けられる。本発明は、虹彩認識システムの手段による個人の目の虹彩のような生体測定パターンから個人を識別する。次いで、認識システムは、個人の識別を提供し、これは、更に認証、署名及び暗号化のような安全かつ信頼できるデジタル行為又は実証を提供する。
（もっと読む）

分散型ネットワーク（２０５）上でメディア資産（１０２．３）を管理して公開するシステム（１）。システム１は：メディア資産（１０２．３）とメディア資産を公開するメディアプログラム（１０２．２）とを記憶して供給する中央メディアデータベース（１０１）と；この中央メディアデータベースにネットワーク化された１つ以上の出力プラットフォーム（１１７、１１８）と；この１つ以上の出力プラットフォームにネットワーク化された１つ以上のメディア出力デバイス（１０３〜１０６）を含む。出力プラットフォームはその各々が、メディア資産のサブセットとメディアプログラムのサブセットのローカルコピーを記憶して、前記１つ以上のメディア出力デバイスにおいてメディア資産のサブセットを公開するためメディアプログラムのサブセットを選択的に実行する。 （もっと読む）

無線端末によって実行されるＷＬＡＮセキュリティを向上する方法が提供される。この方法は、ＩＤカードの中に記憶された鍵を読み出し、読み出された鍵および対応する暗号化アルゴリズムに従って識別の認証を無線アクセスポイントに要求し、もし認証が成功すれば、ＷＬＡＮにアクセスすることを含む。上記暗号化アルゴリズムは、ネットワーク・プロトコル内のアルゴリズム、およびカスタマイズされた暗号化／復号アルゴリズムを採用することができる。この方法によって、ＷＬＡＮにアクセスする無線端末に強制的認証を実行することができ、無許可の無線端末がネットワークへ侵入することによって生じるネットワークの非安全性を避けることができる。
（もっと読む）

コンテンツブローカーホスティングサービスであって、インターネットユーザのデジタルコンテンツの管理を可能とする形成されたブローカーモジュールを含むものが、開示されている。コンテンツブローカーホスティングサービスは、加入者に前記コンテンツブローカーホスティングサービスにログインすること許可するシングルサインオンユーザアカウントを支持しており、かつ、前記サインオン信用証明が各サイト上で“連係”され使用されるのを許可する、他の第三者コンテンツプロバイダに諸具印することを許可する。ユーザは、コンテンツを、前記コンテンツホスティングサービスサイト上で、あるいは前記第三者プロバイダから、購入することができる。前記コンテンツホスティングサービスは、加入者が所有する装置の、および購入された前記コンテンツの、ディレクトリを維持している。使用権ポリシー、および関連するライセンスキーは、前記ホスティングサービス上に維持され、該コンテンツについてのデジタルの“購入の証明”を与える。前記コンテンツが加入者によって失われた場合にも、あるいは、もし加入者が前記コンテンツに関連するデジタル権利ポリシーの変更を選択しても、前記ブローカーホスティングサービスは、第三者プロバイダと通信し、ユーザに代わってコンテンツの置き換えを交渉することができる。
（もっと読む）

本発明は、アクセスネットワークとマルチメディアドメインとの間であるユーザに対する相互ドメイン認証を実行する、現存しているものよりも単純であり、ユーザがアクセスネットワークにより認証された場合に適用可能なドメイン間認証機構を提供する。それ故に、本発明に従えば、新しい特徴、即ち、“マルチメディアドメインについての暗黙の認証（Implicit Authentication for Multimedia domain）”が提供され、それは、加入者サーバと密接に協働する専用マルチメディア認証機器として実現されるかもしれないし、或いは前記加入者サービスに完全に内蔵されるものでも良い。最終的には、現在の標準に従うマルチメディアドメインの他のエンティティからの助けを用いて、異なるネットワーク間、或いは、異なる技術のドメイン間で認証データを再利用するために全てが構成された、新しい機器、新しいユーザ機器、及び新しい方法とが備えられる。
（もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

【課題】 個人識別情報（ＰＩＩ）分類ラベルを、各ＰＩＩデータ・オブジェクトが１つのＰＩＩ分類ラベルを有するように、ＰＩＩデータ・オブジェクトに割り当てることにより実現されるデータ・アクセス制御機能を提供すること。
【解決手段】 制御機能は、ＰＩＩデータ・オブジェクトを読み取るかまたは書き込むアプリケーション機能のリストを有する少なくとも１つのＰＩＩ目的対応機能セット（ＰＳＦＳ）をさらに含む。各ＰＩＩ ＰＳＦＳにもＰＩＩ分類ラベルが割り当てられる。ＰＩＩデータ・オブジェクトは、ＰＩＩオブジェクトのＰＩＩ分類ラベルと同一であるかまたはそれより優位であるＰＩＩ分類ラベルを有するＰＩＩ ＰＳＦＳのアプリケーション機能を介してアクセス可能である。制御機能のユーザには、少なくとも１つのＰＩＩ分類ラベルのリストを含むＰＩＩクリアランス・セットが割り当てられ、それは、そのユーザが特定の機能にアクセスする資格があるかどうかを判定する際に使用される。 （もっと読む）

無線ローカルエリアネットワーク（“ＷＬＡＮ”）のようなネットワークでセキュリティ及びアクセス制御を改善する機構であり、ホットスポットネットワークとサービスプロバイダネットワークとの間の明確な別々の通信セッションを必要とせずに、ウェブブラウザの相互作用を利用する。その方法は、ＷＬＡＮのサービスエリア内に配置されたモバイル端末（ＭＴ）／クライアントからＷＬＡＮにアクセスする要求を受信することを有する。ネットワークのアクセスポイント（ＡＰ）は、ＭＴに関連する識別子にセッションＩＤ及び無作為番号を関連付け、ＭＴの識別子にセッションＩＤをマッピングするデータと無作為番号とを格納する。ローカルサーバは、セッションＩＤ及び無作為番号を含むウェブページの形式で認証要求をＭＴに送信する。ＡＰはデジタル署名認証メッセージと、ユーザ証明情報を含むパラメータリストと、セッションＩＤと、ＭＴに関する無作為番号とをＭＴから受信し、認証メッセージは、パラメータリストと共にセッションＩＤと無作為番号とを使用してデジタル署名される。ＡＰは、ＭＴから受信したセッションＩＤとパラメータリストとを相互に関連付け、格納されているマッピングデータを使用して、ＷＬＡＮへのＭＴのアクセスを制御するために、受信したデジタル署名認証メッセージと比較するローカルデジタル署名を生成する。

（もっと読む）

アクセスの制御は、アクセスを選択的に許可するコントローラを有する、アクセスに対するバリアを設けることと、資格認証／証明を生成する少なくとも１つの管理エンティティを有し、期限が過ぎた証明に対する資格証明と値だけが所与の場合には有効な証明が確定不可能であると設定され、コントローラは資格認証／証明を受信し、コントローラはアクセスが現在認可されているか否かを判定し、もし、アクセスが現在認可されているならば、コントローラはアクセスを許可する。資格認証／証明は１つの部品内にあり、または、資格認証／証明は別個の部品内にあってよい。資格認証を生成する第１の管理エンティティと、証明を生成する他の管理エンティティがあってもよい。第１の管理エンティティは証明をも生成し、または、第１の管理エンティティは証明を生成しなくてもよい。資格認証は、一方向性関数を、複数の証明のうちの第１の証明に適用した結果である最終値を含むディジタル証明書に対応することがある。
（もっと読む）

メディアストリームの受信者の認証の方法、データ構造およびシステム。メディアストリームは自己インストールおよび自己実行のメディアプレイヤーおよびメディアコンテンツを含んでいる。メディアプレイヤーは、それが自己インストールおよび自己実行した後で、認証サービスと通信する。メディアプレイヤーはメディアストリーム受信者に関する認証証拠を供給する。認証サービスは、その情報を受信者のメディアコンテンツのアクセスの認証に対して使用する。認証サービスは認証証拠を認証された受信者に与える。メディアプレイヤーに有効な認証証拠が受信されると、メディアプレイヤーは認証された受信者に対してメディアコンテンツを再生する。 （もっと読む）

装置（１１４）の不正使用を防止するシステム（１００）及び方法（２００）である。システム（１００）は、生体情報読取装置（１１０）と認証ユニット（１１２）とからなる。生体情報読取装置（１１０）が、生体特徴を測定し、測定した生体特徴を認証ユニット（１１２）へ通信リンク（１１８）を介して送信する。装置（１１４は衣服（１１６）に埋め込まれており、認証ユニット（１１２）がユーザを生体情報について識別したときに認証ユニット（１１２）が装置（１１４）へと認証信号を送信する。ある実施例では、認証ユニット（１１２）には、認証済み生体サンプルを保存する為のデータベース（１３４）がある。認証ユニット（１１２）は、測定した生体特徴を認証ユニット（１１２）が生体情報読取装置（１１０）から受信したときに、測定した生体特徴と認証済み生体サンプルとを比較する。
（もっと読む）

コンテンツアクセスシステムのディスプレイ上のいくつかのデジタル著作権管理システムにより保護されるアイテムを含む一組のコンテンツアイテムを表す表示アイテムを表示するとき、コンテンツアイテムを表す一組の表示アイテムは、保護された各コンテンツアイテムの表示アイテムに少なくとも係るアイコンを有する。当該アイコンは、各コンテンツアイテムがデジタル著作権管理システムにより保護されているか示し、保護されている場合、どのデジタル著作権管理システムが各コンテンツアイテムを保護するのに利用されているか、保護された各コンテンツアイテムにアクセスするための実行可能なデジタル著作権管理モジュールが、ユーザにアクセス可能であるか、ユーザが保護された各コンテンツアイテムにアクセスする資格を有するか示す。アイコンはまた、デジタル著作権管理モジュール、アクセス権限またはその両方の取得に関する情報にアクセスするため、あるいは実際の取得の開始のためのユーザ制御として機能する。
（もっと読む）

第一の携帯無線デバイスが、ＰＩＣＯＮＥＴに入り、ＰＩＣＯＮＥＴマスターである第二の無線通信デバイスと、暗号化されていない通信を形成する。第一の携帯無線デバイスは、従来の短距離通信プロトコルを用いて、第二の無線通信デバイスに、識別情報を送信する。第二の無線通信デバイスは、新たなＦＥＭＴＯＮＥＴ通信モードで、暗号キーを第一の携帯無線通信デバイスに、送信する。こうして、第一の無線通信デバイスは、暗号キーに基づいて、暗号化されたメッセージを、従来の短距離通信プロトコルを用いて、第二の無線通信デバイスに安全に送信する。
（もっと読む）

【課題】オンラインカード保有者取引を認証するための、３−Ｄセキュア・プロトコルに整合した認証プログラムを提供する。
【解決手段】カード保有者のオンライン取引を認証するために使用するｅ−コマース認証プログラムの結果を搬送するためのフォーマット化したデータ構造を提供する。このデータ構造は最大２０バイトの長さを有し、ｅ−コマースに使用する３−Ｄセキュア・メッセージ・プロトコルと整合するように設計されている。このデータ構造は、販売者名の省略形を含み、認証サービス・プロバイダを識別し、使用する認証方法を識別し、カード保有者情報を取引に結び付ける販売者認証コードを含む指定フィールドを含む。前記ｅ−コマース認証プログラムによって使用され、認証結果を所望のフォーマットで生成するための保証付き決済アルゴリズムが提供される。１つの保証付き決済アルゴリズムでは、秘密キーを用いて、カード保有者のアカウント番号と前記データ構造の指定フィールドからの情報との連続体を暗号化する。他の保証付き決済アルゴリズムでは、一対の秘密キーを用いて、カード保有者のアカウント番号、カード有効期限日、及びサービスコードの連続体を暗号化する。両方の場合において、暗号化結果の一部を用いて販売者認証コードを規定する。
（もっと読む）

ネットワークサービス及びリソースへのアクセスを要求するリモートネットワーク装置の完全性を検証するための装置、システム、方法及びコンピュータプログラム製品。ウイルス、ワーム、又はトロイの木馬のような意図されないコンピュータプログラムがリモート装置を危険にさらすことがある。本発明は、クライアント装置又はシステムの完全性及びセキュリティを検証するためのチェックを行う目的でウェブを経てクライアントのウェブブラウザへ検証ソフトウェアをダウンロードすることを含む。このようなチェックの結果は、ウェブを経て返送されて、サービス及びリソースへのアクセスを許可し及び許可を与えることを含むセキュリティ判断に使用される。
（もっと読む）

本明細書で開示される発明は、電子装置へのアクセスを制御するマン・マシン・インターフェース装置（１００）を説明する。マン・マシン・インターフェース装置は、指の存在及び欠如を判定する任を担い、かつ指を検出したときに指紋イメージを生成する任を担う、ディスプレイ装置の上に取り付けられた透明指タッチ・センサ領域（１０１）を含む電子ディスプレイ・ユニット（１０２）を備える。マン・マシン・インターフェース装置はまた、ディスプレイ装置と指タッチ・センサ領域と少なくとも１つの電子装置とに結合されるコントローラ・ユニット（１０３）も含む。本発明の方法は、マン・マシン・インターフェース装置のディスプレイ装置上に提示されたアイコンの指タッチ選択に基づいて、個人を認証し、機密データにアクセスするためのその個人のセキュリティ特権を検証する方法を記述する。 （もっと読む）

マイクロコントローラを含み、ネットワーク上で分散される少なくとも１台のリモートシステムと通信するように構成されるデータ処理装置であって、上記データ処理装置と上記リモートシステムは、加入者に属するユーザアカウントを識別する複数のパラメータを記憶するように適応され、上記データ処理装置は、一回限りの使用のために設計される上記装置に付けられるアクティブアカウントを備える一回限りのパラメータと、上記データ処理装置に付けられるアカウントを識別し、非アクティブ化される恒久的なパラメータとを備え、上記一回限りのパラメータと恒久的なパラメータが上記少なくとも一つのリモートシステムに記憶され、上記マイクロコントローラが、ｃ）上記データ処理装置がオンに切り替えられるとネットワークにログオンするために一回限りのパラメータを使用し、ｄ）一回限りのパラメータを恒久的なパラメータと交換するようにプログラミングされ、ネットワークに無事にログオンすると、上記恒久的パラメータが恒久的なアクティブアカウントになり、上記第１の装置と上記少なくとも１つのリモートシステムが、交換するために第２のデータ処理装置に付けられる現在のアクティブアカウントを識別するためのパラメータを記憶し、ネットワークに無事にログオンすると、上記第１の装置に自動的に記憶されるプログラムが、上記少なくとも１つのリモートシステムのうち、旧いものから新しいものに、複数のパラメータを交換するためのアクティブ化要求を送信し、現在のアクティブアカウントは非アクティブ化される。
（もっと読む）

本発明は、顧客を階層的に管理するシステム、方法およびコンピュータプログラム製品を提供する。顧客階層は、ルートサービスプロバイダー（ＲＳＰ）、タイアードサービスプロバイダー（ＴＳＰ）および最終顧客を有する。本発明は、小規模なサービスプロバイダー（ＳＰ）を顧客として構成する能力を獲得し、それらの資源を管理することによって、大規模なＳＰによる顧客の統治を可能にする。小規模なＳＰは次に、それ自体の顧客を持つことができる。小規模なＳＰは、階層内のそれよりも上位にあるＳＰから干渉されることなく、これら顧客を統治する。顧客はポリシーによって統治されている。ポリシーは、顧客を制御するためにＳＰによって規定された規則セットである。また、本発明により、サービスプロバイダーが、異なったポリシーを異なった顧客に実施でき、ある顧客に対するポリシーを、その他の顧客に影響を及ぼさずに、変更できる。
（もっと読む）