コンピュータ、とりわけ使用する度に料金を支払うタイプのコンピュータをモニタするためのシステムおよび方法は、分離コンピューティング環境またはスーパーバイザを使用する。分離コンピューティング環境は、オペレーティングシステムに関連するあらゆるブートデバイスよりも先にブートし、オペレーティングシステムと並行して作動し、オペレーション中のコンピュータをモニタして評価する。分離コンピューティング環境は、コンピュータが、要求されているポリシーに準拠していないと判定すると、クロック速度を遅くすることなどの使用上の妨害を与えるか、またはオペレーティングシステムを完全に無効にすることができる。ユーザは、コンピュータを不快な状態から復旧させて、使用できる状態にリセットするためには、そのコンピュータをサービスプロバイダへ返さなければならないかもしれない。
（もっと読む）

中間攻撃を受けることなく、体内通信ができる本発明にしたがった識別システムは、体内通信インターフェース（ＩＢＣＩ）及び記憶手段（ＤＢ）を有する少なくとも１つの装着型電子キーであって、ユーザ識別データ（ＩＤ）が記憶されている、装着型電子キー（１）と、体内通信インターフェース（ＩＢＣＩ）を有する少なくとも１つのリーダ（２）と、を有する識別システムであり、前記識別システムはユーザの指紋を確認するための手段（ＡＳ）を有する。本発明は、高いセキュリティの要求を有する分野に対して装着型電子キーのアプリケーションの範囲を拡大することができる。
（もっと読む）

【課題】ネットワークサーバーに対するアクセスを管理およびモニタする方法の提供。
【解決手段】ハイパーテキスト環境では、クライアントは、ブラウザとして知られる標準プログラムによって、コンテンツサーバーにより伝送されたドキュメントを観察する。各ハイパーテキストドキュメントまたはページは、ユーザが横断を選択できる他のハイパーテキストページに対するリンクを含む。ユーザがアクセス管理ファイルに導かれるリンクを選択すると、サーバーはクライアントが認定または有効利用資格を有するか否かを決定する第２のサーバーにクライアントの要求を委ねる。このような確認があり次第、ユーザはセッション識別子を与えられ、それがユーザに現在の保護ドメイン内にある任意の他のファイルと同様に、要求ファイルにアクセスすることを可能にする。 （もっと読む）

認証及び暗号化プロトコルを用いて、クライアントコンピュータシステムと、クライアントコンピュータシステムに取外し可能に接続できるモバイルデジタル情報再生デバイスとにデジタル情報ライブラリプログラムを安全に転送するためのコンピュータネットワークベースのデジタル情報ライブラリシステム。本発明は、選択されたデジタル情報ファイルにアクセスしこれを取得するためのコンピュータネットワークベースのライブラリ及び情報配信システムである。ライブラリ及び情報配信システムは、１）複数のデジタル情報ファイルを有するライブラリサーバ、２）ネットワークを通じライブラリサーバに結合されたクライアントコンピュータシステム、及び３）クライアントコンピュータシステムに取外し可能に接続できるモバイルデバイスを備え、クライアントコンピュータシステムは、ライブラリサーバから選択された１つ又はそれ以上のデジタル情報ファイルのダウンロードを要求するための論理を含み、クライアントコンピュータシステムは更に、デジタル情報ファイルの選択された１つ又はそれ以上をモバイルデバイスにダウンロードするための論理を含む。
（もっと読む）

【課題】指紋認識を用いてユーザを認証するワイヤレスローカルエリアネットワークアクセスポイントを提供する。
【解決手段】ユーザは、認証されたシステム管理者の支援でワイヤレスアクセスポイントで指紋を登録することができる。登録ユーザがネットワークにアクセスをしようとすると、ユーザは指紋スキャンを提供するように促される。ユーザ装置内の指紋リーダーは、ユーザの指紋を採取する際に使用することができる。採取された指紋は、認証されたユーザの指紋のデータベースと比較するために、ワイヤレスアクセスポイントへ送信される。もしも採取された指紋が有効であれば、ユーザは、アクセスポイントによってワイヤレスネットワークアクセスすることを許可される。 （もっと読む）

【課題】ユーザが購入した保護されていないコンテンツをコンテンツ保護技術が適用されたメディア再生装置で合法的に鑑賞できるようにする。
【解決手段】ユーザが購入したコンテンツを保存して再生するメディアプレーヤ１００と、 コンテンツの使用権限を発行する権利発行者３００と、所定のコンテンツ保護手段が適用されたコンテンツを再生するＤＲＭ装置２００と、を含んで構成し、メディアプレーヤ１００からコピーされるコンテンツが上記コンテンツ保護手段により保護されていない場合に、ＤＲＭ装置２００が権利発行者３００から使用権限を取得し、上記保護されていないコンテンツを上記保護手段により保護されるコンテンツに変換する。 （もっと読む）

【課題】会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムを提供する。
【解決手段】会社のビジネスサービスへのアクセスに対してクライアントを認証するシステム及び方法と、クライアントのパブリックキーとクライアントの識別子との間のバインディングを生成する方法とが提供される。一実施形態において、本発明は、会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムに係る。このシステムは、コンピュータ実施システムを含む。このコンピュータ実施システムは、クライアントの身元を確認し、その後、デジタル証明書とクライアントとの間のバインディングを生成するように構成でき、このバインディングは、ある期間の後に満了となる。又、コンピュータ実施システムは、デジタル証明書及びバインディングの有効性を確認するように構成できる。 （もっと読む）

【解決手段】遠隔計算デバイスとサーバとの間の安全な通信を提供するシステム及び方法。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して送る。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して受信する。複数の信用証明が生成される。ここで、複数の信用証明のうち少なくとも１つは、ユニークなクライアント鍵と、受信されたクライアント計算デバイスの特性との両方に基づき、複数の信用証明のうち少なくとも１つは、一般鍵と、受信されたクライアント計算デバイスとの両方に基づく。ネットワークデバイスは、複数の信用証明をネットワークを介して送る。ネットワークデバイスは、複数の信用証明をネットワークを介して受信する。 （もっと読む）

本発明は、ドメインマネージャ（210）により管理される許可ドメイン（100）へのアクセスを許可する方法に関し、外部装置（201）に関連付けられたユーザ認証装置が、ユーザ認証装置と外部装置との間のローカルリンクが距離で制限されていることをドメインマネージャに宣言するステップと、宣言が正確であるとして受け入れられた場合に、ドメインマネージャが、外部装置が許可ドメインのメンバとして動作することを許可するステップとを有する。
（もっと読む）

【課題】 個人情報や電子カルテなどを管理する医療システムにおいて、クライアント、サーバ間のデータの傍受、クライアント、サーバへの不正侵入やデータの抜き取りを効果的に防ぐ。
【解決手段】 クライアント、サーバ構成でデータを管理する医療システムにおいて、トランスポート層に位置するプロトコルを暗号化して通信を行うとともに、暗号化されたままで記憶させて管理し、個人情報やカルテなどの情報を暗号化された情報として管理し、通信上はもちろんコンピュータ上から個人情報などを抜き取られることや、不正使用を防止したシステムを実現する。 （もっと読む）

【課題】第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現する。
【解決手段】携帯通信端末１のカメラ１０で撮影したディジタル画像データを予め認証装置２の記憶手段２３に記憶させておき、認証時には、文字列からなるパスワードの代わりに、記憶させたのと同じディジタル画像データを携帯通信端末１から送信する。 （もっと読む）

【課題】 ＤＲＭシステムにおいてシステムキーを共有及び生成する方法、並びにその装置を提供する。
【解決手段】 ａ）ｋ個の任意の乱数を係数とするｋ−１次の多項式を定義するステップと、ｂ）多項式にｎ個の定数を代入することにより、ｎ個の多項式値を生成するステップと、ｃ）多項式値と、デバイスごとに固有の情報であるｎ個のシステム情報とをＸＯＲ演算することにより、固有情報を生成してデバイスに保存するステップと、ｄ）多項式の係数のうち、何れか一つをシステムキーとして決定し、ライセンスサーバーに伝送するステップと、を含み、固有情報は、システム情報のうちの一部が変更された場合に、システムキーと同じキーの生成に使用される。 （もっと読む）

宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ＩＤ／パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
（もっと読む）

本発明は、セキュリティポリシーを用いて特定のアプリケーションに対して定義されたセキュリティ要件を考慮してソースターミナルデバイスからターゲットターミナルデバイスへセッションを転送する方法およびプロセスを提供する。セッション転送は、同じであるかまたはそれ以上の高い厳密性を有するセキュリティコンテキストがターゲットターミナルデバイス上で確立された場合に限り実行される。 （もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、次の４つの当事者、即ち、消費者、サービス・プロバイダ、認証者、およびコンテンツ・プロバイダがシステムに関与している。コンテンツ・プロバイダから消費者へのコンテンツ配信は、事前定義されたプロトコル、変化するＩＤ、およびライセンスを使用して実行される。認証者は、変化するＩＤの配信を管理し、１つ又は複数の当事者のＩＤを検証する。
（もっと読む）

データをデータ処理装置にロードする方法が開示される。方法は、データ処理装置によりペイロード・データ項目を受信することと；ペイロード・データ項目の信頼性を保証するために暗号認証処理を実行することと；認証された受信したペイロード・データ項目をデータ処理装置に格納することと；格納されたペイロード・データ項目の完全性を保護することとから成る。暗号認証処理は、少なくとも受信したデータ項目の監査ハッシュ値を計算することを含む。完全性を保護することは、データ処理装置に入力として格納された秘密鍵を使用して、少なくとも監査ハッシュ値の参照メッセージ認証コード値を計算することを更に含む。
（もっと読む）

本発明は、電子ラボラトリノートブックサーバアプリケーションを走らせる少なくとも一つのアプリケーションサーバ、少なくとも一つのアプリケーションサーバと通信し、電子ラボラトリノートブッククライアントアプリケーションを走らせる少なくとも一つのクライアントワークステーション、および分散通信ネットワークを介して少なくとも一つのアプリケーションサーバと通信し、データを保存する少なくとも一つのデータベースを含む、分散通信ネットワーク中の電子ラボラトリノートブックシステムに関する。電子ラボラトリノートブックサーバアプリケーションは、データのセキュリティを保つ手段を含む。
（もっと読む）

【課題】工場のオートメーション環境内のレガシー・システム／デバイスのセキュリティを迅速に、効率的にまた安価に強化するためのシステムおよび／または方法を提供すること。
【解決手段】産業オートメーション・システム内に位置するレガシー・デバイス、およびプロキシへのアクセス規則を提供する中央アクセス権限を備える産業オートメーション環境に関するセキュリティを容易に強化するシステムを提供する。プロキシは、レガシー・デバイス宛のアクセス要求を受信し、少なくとも一部は、アクセス要求の特性および中央アクセス権限が供給するアクセス規則に基づいて、アクセス要求を許可するのかしないのかを決定する。 （もっと読む）

【課題】 バイオメトリック・データを不可逆暗号アルゴリズムと関連して使用する方法、プログラム、およびシステムを提供すること。
【解決手段】 これらの方法、プログラム、およびシステムは、（ａ）第１のバイオメトリック・データと第１の個人鍵を（たとえば登録プロセスの間に）受領するステップと、（ｂ）時として（ｉ）第１のバイオメトリック・データから少なくとも１つのバリアントを生成し、（ii）第１の個人鍵を不可逆暗号アルゴリズムを用いて処理し、（iii)第１のバイオメトリック・データまたは第１の個人鍵にソルトを付加した後に、第１のバイオメトリック・データと第１の個人鍵を不可逆暗号アルゴリズムを用いて処理するステップと、（ｃ）第２のバイオメトリック・データと第２の個人鍵を（たとえば認証プロセスの間に）受領するステップと、（ｄ）第２のバイオメトリック・データと第２の個人鍵を不可逆暗号アルゴリズムを用いて処理するステップと、（ｅ）第２の処理済みデータを第１の処理済みデータと比較するステップと、（ｆ）第２の処理済みデータに対する第１の処理済みデータの比較に関する信号（たとえば、（ｉ）第２の処理済みデータが第１の処理済みデータと一致する場合における認証を反映する（時として施設またはシステムに対するアクセスを許可する）確認、または、（ii）第２の処理済みデータが第１の処理済みデータと一致しない場合における非確認を反映する拒否）を生成するステップとを含む。
（もっと読む）

リモートコンピューティング装置が安全な永続無線ネットワーク接続を維持できるようにする方法、装置、及びシステム。一実施形態では、監視構成要素が、ユーザがネットワークにログインしているか否かを判断することができる。ユーザがネットワークにログインしていない場合、監視モジュールはパーシステントプロファイルを検索して装置に適用することができる。パーシステントプロファイルにマシン証明書が関連付けられている場合、マシン証明書を使用して、装置をネットワークに対して認証することができ、そうして、ユーザがログインしていないときであっても装置が無線ネットワークに安全に接続できるようにする。 （もっと読む）