バックグラウンドシステム（１０）と交信できる端末（１８）を用いるユーザによる取引認可のための方法において、ユーザ及びバックグラウンドシステム（１０）には知られているが違法な攻撃者には知られていない秘密が用いられる。バックグラウンドシステム（１０）は、端末（１８）をバックグラウンドシステム（１０）で認証できた場合にのみ、秘密を表す秘密データを端末（１８）に送信する。一般に、いく人かのユーザの秘密データがバックグラウンドシステム（１０）に格納されるから、端末（１８）はユーザを識別する識別情報を前もって検出し、対応するユーザ識別情報をバックグラウンドシステム（１０）に送信する。端末（１８）がユーザに秘密を表示すれば、ユーザは端末（１８）が信頼できることを確信することができる。装置及びコンピュータプログラム製品は対応する特徴を有する。発明は、ユーザによる偽装端末（１８）の認識を可能にする、端末（１８）を用いるユーザによる取引認可のための技法を提供する。
（もっと読む）

一般的なＵＳＢインターフェースを生体認証（指紋）技術と統合して装置内部のデータおよび情報記憶を個人生体認証情報によってセキュアにする、生体認証パラメータ保護ＵＳＢインターフェース携帯型データ記憶装置である。生体認証処理ユニットは、ＵＳＢホストによってセキュアにアクセスされ、ＰＣまたはＵＳＢ Ｏｎ−ｔｈｅ−Ｇｏホストで実行されるアプリケーションソフトウェアの制御でさまざまな生体認証機能を実行する。生体認証機能は、指紋スキャニングと、指紋生体データ生成および暗号化と、指紋生体データの比較と、指紋生体データの記憶と、を含む。記憶装置は、許可された指紋生体データを有するユーザによってのみアクセス可能である携帯型ハードディスクとして機能するとともに、装置のＵＳＢアクセス可能生体認証処理ユニットは、ＰＣホストおよびＵＳＢ Ｏｎ−ｔｈｅ−Ｇｏ装置において作動するアプリケーションソフトウェアに無制限のアプリケーションを提供する。
（もっと読む）

【課題】機械キーアクセス環境におけるユニバーサルキーセキュリティを提供する方法および装置を提供する。
【解決手段】環境をセキュアにするために電子機械ロックが提供され、これによってアクセスは、ロックにキーを受け入れること、キーから標識の第１ソースを読み取ることであって、標識の第１ソースはロックに固有の情報またはデータを備え、キーから標識の第２ソースを読み取ることであって、標識の第２ソースはキーの１人以上のユーザに固有の情報を備え、両方の標識の読み取りに基づいてキーの使用を許可することを含む。ある実施形態は、キー内、またはロックの近傍での生体計測デバイスの使用を伴い、そのようなデバイスの一例は指紋センサである。他の実施形態は、キーのユーザによる個別ＰＩＮ番号の入力のような追加の情報の使用を伴う。 （もっと読む）

ＰＯＳ装置を通る近接決済トランザクションをするための自己で有効であることを検証する決済装置が提供される。決済装置は、ＰＯＳ装置に格納された、または処理された支払人情報の無線通信用電子機器を含む。バイオメトリクスリーダを決済装置に一体化する。実地での決済装置のユーザのバイオメトリクス測定情報は、決済装置が当該ユーザに対応するバイオメトリクス測定情報を登録してある基準と内部で比較される。決済装置は、比較の結果によって、使用のためにそれ自体を自分で有効化する。
（もっと読む）

【課題】 本発明の目的は、インタラクティブ機能をローカル化するために、携帯電話又は携帯装置を使用し、所与の電話の番号の所有者であることをローカル装置に対し証明することである。この問題は、携帯装置の識別に関する情報を含む携帯装置と、少なくとも１つのユニーク番号を有する個人識別対象物との間のマッチング方法であって、マッチング端末により実行され、
‐ マッチング端末の読取装置により個人的対象物のユニーク番号を読み取る工程と、 ‐ 携帯装置とマッチングサーバーとの間の最初の通信を初期化する工程と、‐ マッチング端末によりユニークコードを携帯装置に送信する工程と、‐ 携帯装置によりこのユニークコードをマッチングサーバーに送信する工程と、‐ マッチングサーバーにより携帯装置の識別に関する情報を検出し記憶する工程と、‐ 端末によりユニークコード及びユニーク番号をマッチングサーバーに送信する工程と、‐ 個人的対象物のユニーク番号を携帯装置の識別に関する情報と関連付ける工程とを含むマッチング方法により解決される。
（もっと読む）

本発明は、会議及びデータの記録に関し、特に生体測定の手段により保護されかつ実証された処理の提供に関する。生体測定の独自性が、会議申込みに使用するＰＫＩの強さ及びと信頼性と結び付けられる。本発明は、虹彩認識システムの手段による個人の目の虹彩のような生体測定パターンから個人を識別する。次いで、認識システムは、個人の識別を提供し、これは、更に認証、署名及び暗号化のような安全かつ信頼できるデジタル行為又は実証を提供する。
（もっと読む）

電子計算機と接続されると自動的にインストールされて電子計算機内のデータの制御を行うことができる制御プログラムを格納した電子データ管理装置を提供する。 電子データ管理装置１は、ユーザデータを記憶する第１メモリ６と、識別データが登録されている認証用データベース１１と、ユーザの認証情報を入力する入力部３と、入力部３からの入力データと、認証用データベース１１の登録された識別データとを比較してユーザの認証を行う認証モジュール１２と、電子計算機と接続して前記データの送受信を行うＵＳＢコネクタ４、制御プログラムを記憶する第２メモリ７を備える。ユーザ認証後、制御プログラムが電子計算機にインストールされ、スイッチ１０が第２メモリ７から第１メモリ６へと切り替えて、電子計算機からユーザデータを読み出しすることが可能になる。 （もっと読む）

装置からのデータを受取り且つ一意的に識別されたオブジェクトに基づいて該受取ったデータを正規化することを包含するセキュリティシステム。
（もっと読む）

装置（１１４）の不正使用を防止するシステム（１００）及び方法（２００）である。システム（１００）は、生体情報読取装置（１１０）と認証ユニット（１１２）とからなる。生体情報読取装置（１１０）が、生体特徴を測定し、測定した生体特徴を認証ユニット（１１２）へ通信リンク（１１８）を介して送信する。装置（１１４は衣服（１１６）に埋め込まれており、認証ユニット（１１２）がユーザを生体情報について識別したときに認証ユニット（１１２）が装置（１１４）へと認証信号を送信する。ある実施例では、認証ユニット（１１２）には、認証済み生体サンプルを保存する為のデータベース（１３４）がある。認証ユニット（１１２）は、測定した生体特徴を認証ユニット（１１２）が生体情報読取装置（１１０）から受信したときに、測定した生体特徴と認証済み生体サンプルとを比較する。
（もっと読む）

【課題】
【解決手段】 ユニバーサルで、軽量の、持ち運びが容易な識別カードに情報を記録し、この情報へのアクセスを制限する。このメモリカードは、カード上の電子ファイルのファイルシステムを具え、このシステムは、選択された識別リーダで自動的に検出され認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別される暗号化されたコンパートメントに現れるように組織化されており、許可を受けたあらかじめ選択されたリーダのみが特定のコンパートメントにアクセスする。生物測定認証情報が、カードに印刷されており、リーダとそのカードが付与され、そのカードを所有する人物間に生物測定の合致がない限りいかなるデータも送信することができない。メモリカードの別々のコンパートメントは、カードが付与されたユーザに関連する医療、行政あるいは金融情報を含むコンパートメントを具え、この情報へは、医療情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダのみがアクセスできる。メモリ識別カードは、そのカードが使われているところを認証するためにシングルチップグローバル位置システム(ＧＰＳ)を具えていてもよい。 （もっと読む）

第一の携帯無線デバイスが、ＰＩＣＯＮＥＴに入り、ＰＩＣＯＮＥＴマスターである第二の無線通信デバイスと、暗号化されていない通信を形成する。第一の携帯無線デバイスは、従来の短距離通信プロトコルを用いて、第二の無線通信デバイスに、識別情報を送信する。第二の無線通信デバイスは、新たなＦＥＭＴＯＮＥＴ通信モードで、暗号キーを第一の携帯無線通信デバイスに、送信する。こうして、第一の無線通信デバイスは、暗号キーに基づいて、暗号化されたメッセージを、従来の短距離通信プロトコルを用いて、第二の無線通信デバイスに安全に送信する。
（もっと読む）

本明細書で開示される発明は、電子装置へのアクセスを制御するマン・マシン・インターフェース装置（１００）を説明する。マン・マシン・インターフェース装置は、指の存在及び欠如を判定する任を担い、かつ指を検出したときに指紋イメージを生成する任を担う、ディスプレイ装置の上に取り付けられた透明指タッチ・センサ領域（１０１）を含む電子ディスプレイ・ユニット（１０２）を備える。マン・マシン・インターフェース装置はまた、ディスプレイ装置と指タッチ・センサ領域と少なくとも１つの電子装置とに結合されるコントローラ・ユニット（１０３）も含む。本発明の方法は、マン・マシン・インターフェース装置のディスプレイ装置上に提示されたアイコンの指タッチ選択に基づいて、個人を認証し、機密データにアクセスするためのその個人のセキュリティ特権を検証する方法を記述する。 （もっと読む）

物理オブジェクトを認証する装置は、登録装置と、認証装置と、認証データを記憶する記憶機構とを備える。登録装置は、測定手順を用いて測定される、オブジェクトの特性集合Yを受信する入力を備える。プロセッサは、所定のロバスト性基準を満たす特性集合Iを、測定された特性集合Yから作成するのに用いる。プロセッサは更に、特性集合Yよりも実際の特性に関して備える情報が少ない特性集合Aを特性集合Iから作成し、最後に、特性集合Aの特性に応じて制御値V_inを生成する。出力は、制御値を記憶機構に認証データの一部として供給するのに用いる。登録装置は同様に動作する。

（もっと読む）

ネットワーク上におけるデータ伝送及びリモートアプリケーション共有のアクセス制御、管理監視、信頼性、並びに柔軟性を改善する方法及びシステムが提供される。複数のユーザー間における安全で安定したネットワーク接続及び効率的なネットワークトランザクションが、オープン及び分散クライアント／サーバーアーキテクチャによってサポートされる。複数のアプリケーション及びネットワークサービスをサポートする動的なデータグラムスイッチングを実現するべく、データグラムスキーマが適合されている。認証及び暗号化体系の実装を許容するモバイルインテリジェントデータキャリアが提供されている。このインテリジェントデータキャリアは、認可されたユーザーに対してアプリケーションをターゲット供給し、これにより、データのみならず、アプリケーションに対するアクセス制御を実現するべく適合されている。一実施例においては、認証及び暗号化体系は、物理的又は行動バイオメトリックスに基づいている。本開示の方法及びシステムは、ビジネス、研究、及び管理業務の広範な領域をサポートするべく、企業ネットワーク環境内に有利に配備可能である。
（もっと読む）