【課題】ユーザが現在使っているコンピュータに無関係にウェブサイトへの該ユーザのアクセスを制御する。
【解決手段】クライアントは、ウェブサイトでアカウントにアクセスするためにネットワークを介してウェブサイト使用法サーバとコミュニケートする。クライアントは、ウェブサイト上のアカウントへのユーザアクセスが認められるかどうかの指示をリクエストする。ウェブサイト使用サーバは、ウェブサイト使用法がウェブサイトと利用者に関連するウェブサイト使用法規定の少なくとも一部に基づいて認められるかどうかを決定する。ウェブサイト使用法サーバは、アカウントへのアクセスが認められることを決定するのに応じて、ウェブサイトに限定された認証証明書を提供する。 （もっと読む）

本発明は、対象物の真正性をデジタル的に証明するための方法、対応するコンピュータプログラム手段、及び記憶手段、並びに、価値を有した対象物の真正性をデジタル的に証明するための方法の使用法に関する。上記方法は、対象物に固有の少なくとも１つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階（１，２，３，４，５）と、要求がある度に、ネットワーク演算手段を使用して、デジタル真正性証明書の正当性をチェックする段階（６，７）と、要求がある度に、上記デジタル真正性証明書の正当性のステータスを修正する段階とを有する。上記ネットワーク演算手段は、上記記憶手段並びに検証局及び／又は認証局と協働して、実質的にリアルタイムで、上記デジタル真正性証明書の正当性のステータスを出力する。
（もっと読む）

【課題】端末が自動的に認証情報を生成してサーバに認証を求め、利用者がＩＤ、パスワード等の煩雑な入力を必要としないＷｅｂアプリケーションサーバ、端末及びＷｅｂ業務アプリケーションシステムを提供する。
【解決手段】Ｗｅｂ業務起動端末アプリケーション２を備えた端末１が、内蔵した暗証キーと業務起動時刻等を利用して認証情報５を暗号化して自動生成し、Ｗｅｂ・アプリケーションサーバ６のＷｅｂ業務アプリケーション８に、その認証情報５を含む利用要求情報を送信する。Ｗｅｂ業務アプリケーション８は認証情報５を不正利用チェック共通機能７に転送し認証情報５の解読、照合を求める。 （もっと読む）

パーソナル・メディア・プレーヤー（１１０）は、ワイヤレス・ネットワーク情報（ネットワークＩＤおよびキーを含む）や、証明書（例えば、ユーザー名およびパスワード）のような他の種類の情報を取り込み、次いでプレーヤー（１１０）がドッキング・プロセスにおいてアクセサリー・デバイス（３１０）に物理的に結合されるときに、これらの情報をアクセサリー・デバイス（３１０）と共有するように構成されている。パーソナル・メディア・プレーヤー（１１０）がドッキングされると、この情報が自動的にプレーヤーからデバイスに送られて、このデバイスが、ユーザーによる余分な手間を全くかけずに、何らかの動作を実行することが可能になる。これは、例えば、ワイヤレス・ネットワーク（３０６）を発見し、これに安全に加入することを認められること、または送られた証明書を用いてリモート・サービスにアクセスすることを含むことができる。 （もっと読む）

【課題】パスワードを盗難する目的のフィッシングサイトやユーザとウェブサーバとの通信の間に割り込む中間者攻撃型のフィッシングサイトへの誘導を阻止する。
【解決手段】内部にブラウザエクステンションを組み込んだ装置が、ＳＳＬサーバ証明書とウェブサーバから受信するサーバ情報の検証を行い、ＳＳＬサーバ証明書とサーバ情報とが正しい場合に、さらにユーザの認証情報を格納した耐タンパモジュールを備える装置がユーザに関する認証情報を送信することにより、中間者攻撃型のフィッシングサイトへの誘導を阻止する。 （もっと読む）

【課題】無線送信機の消費電力低減を図り、長時間動作を可能とする
【解決手段】無線送信機２０は、無線送信機２０を一意に識別するための２桁以上から成るＩＤ値の全桁の情報を含む第一の送信信号と、ＩＤ値の一部の桁のみの情報を含む複数の第二の送信信号を生成する送信モジュール２１と、第一の送信信号及び複数の第二の送信信号をそれぞれ異なる送信タイミングで無線伝送するアンテナ２２を備える。無線受信機３０は、第二の送信信号に基づいて無線送信機２０を認証する。 （もっと読む）

【課題】正当なユーザ以外のオンラインサービス利用を抑制し、正当なユーザが安全にオンラインサービスを利用することができるサービス提供方法及びオンラインサービスシステムを提供する。
【解決手段】本発明のオンラインサービスシステムのサービス提供方法は、オンラインサービス提供サーバでのユーザログイン情報に基づいて第１認証情報をユーザ端末に発行し保存するステップと、発行された第１認証情報を含む認証要求を認証管理サーバに送信するステップと、認証管理サーバが第１認証情報を用いて認証処理を遂行し、認証結果に基づいて第２認証情報をユーザ端末に発行し保存するステップと、ユーザ端末が第２認証情報を含むサービス接続要求をサービスサーバに送信するステップと、サービスサーバが第２認証情報を用いて認証管理サーバを通じた認証処理を遂行し、認証結果に基づいてユーザ端末へのオンラインサービスの提供を開始するステップとを含む。 （もっと読む）

システムは、基本入出力システム（「ＢＩＯＳ」）と、ディスク・ドライブと、ディスク・ドライブへの非認証アクセスを阻止するように構成されたセキュリティ・システムとを含む。複数のユーザのうちの少なくとも２人のユーザの各々に、ＢＩＯＳは、ユーザのトークンに基づいて、ユーザを認証する。ＢＩＯＳはまた、認証に基づいて、保護データにアクセスし、ユーザからの入力なしに、保護データをセキュリティ・システムに提供する。 （もっと読む）

ＮＤＥＦメッセージのレコードを選択的に保安するための方法が提供される。前記方法のうちの１つは、前記ＮＤＥＦメッセージに配置マーカ署名レコードを配置する過程を含む。前記配置マーカ署名レコードは、修正された署名ＲＴＤ（signature Record Type Definition）である。ＮＤＥＦメッセージで前記配置マーカ署名レコードの以前のレコードの第１セットは保安されない。また、前記の方法は、配置マーカ署名レコードに後続するレコードの第２セットを保安する過程を含む。他の方法は、署名ＲＴＤに保安されたバイトフィールド（secured bytes field）を配置する過程を含む。保安されたバイトフィールドは、署名ＲＴＤのこのフィールドに先行する保安されるデータのバイト数を表す。また、前記方法は保安されたバイトフィールドの値に基づき、署名ＲＴＤにおけるこのフィールドに先行するレコードのデータを保安する過程を含む。
（もっと読む）

クレームベースのアイデンティティモデルは、セキュリティアイデンティティをクレームに関連付けるモデルを提供する。モデルは、クレーム内に含まれる情報を表示し、それと同時に、クレーム内に記述されているセキュリティアイデンティティ間の関係をキャプチャする。最後に、データモデルは、既存の．ＮＥＴアプリケーションの下位互換性を損なうことなく、容易に既存の．ＮＥＴ環境に変換可能である。
（もっと読む）

本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムプロダクトにまで及ぶ。本発明の実施形態によって、ローカルマシンが、保護コンテンツに対するアクセスを許可する動作により関与することが可能となる。例えば、適切なコンピューティング環境内のオペレーティングシステムは、アプリケーションが保護コンテンツにアクセスするよう許可されているか否かを判定するように許可されている。したがって、アプリケーションが、発行許可を記憶しなければならないということから開放される。さらに、保護サーバに対するリソース負担を緩和して、許可判定は部分的に分散化されている。従って、本発明の実施形態は、保護コンテンツに対するアクセスが要求されているときには、より強固であり且つ効率的な許可判定を容易にする。
（もっと読む）

【解決手段】インターネットサービスを提供するためのサービス統合プラットフォームシステムは、独立系ソフトウェアベンダー（ＩＳＶ）によって提供されたアプリケーションのユーザによって開始されたサービス要求メッセージを受信するよう構成されたインターフェースを備えており、サービス要求メッセージは、ＡＰＩインターフェースに実装され、ＡＰＩタイプに適合する複数のプラットフォームレベルパラメータを含む。システムは、インターフェースに接続された１または複数のプロセッサを備えており、１または複数のプロセッサは、ＡＰＩに適切な１組の認証チェックを位置特定し、１組の認証チェックに従ってサービス要求の認証を実行し、サービス要求が認証されるとインターネットサービスプロバイダ（ＩＳＰ）のサービスアドレスまでサービス要求をルーティングするよう構成されている。 （もっと読む）

セグメント化メディアコンテンツ著作権管理が説明される。（１つまたは複数の）実施形態において、メディアデバイスは、異なるバージョンの保護されたメディアコンテンツを各々が含むメディアコンテンツストリームから、保護されたメディアコンテンツのセグメントを受信することができる。メディアコンテンツファイルは、視聴用に保護されたメディアコンテンツをレンダリングするように順序付けられる保護されたメディアコンテンツのセグメントを含むように生成されうる。ファイルヘッダーオブジェクトは、メディアコンテンツファイルのファイルヘッダーにおいてインスタンス化することができ、ファイルヘッダーオブジェクトは、保護されたメディアコンテンツのセグメントのすべてを提示するためにメディアコンテンツファイルに対応する１つまたは複数のＤＲＭライセンス、プロパティ、および／または属性のような、ＤＲＭに関連する特徴を含む。 （もっと読む）

実施形態は、既存のオペレーティングシステムの上部で動作して、どのようなリソースがアプリケーションによってアクセス可能であるのか及びどのようなＡＰＩをアプリケーションがコールすることができるのかを制御するように構成することができるセキュリティインフラストラクチャーを提供する。デフォルトにより最小特権を可能にするために、現在のスレッドの識別情報及び現在のスレッドのコールチェーンコンテキストの双方を考慮することにより、セキュリティ判定が行われる。現在のスレッドコンテキストがキャプチャされ、そのコピーが作成されて、セキュリティチェックを非同期に実行するのに使用される。システムにおけるあらゆるスレッドは、関連付けられる識別情報を有する、特定のリソースへのアクセスを得るために、現在のスレッド上のすべてのコーラーが分析されて、各コーラー及び各スレッドがそのリソースにアクセスできることが確かめられる。各コーラー及び各スレッドがそのリソースにアクセスすることができるときにのみ、コーラーにはそのリソースへのアクセスが与えられる。
（もっと読む）

フェデレートされたアイデンティティプロビジョニングシステムは、信頼当事者、アイデンティティプロバイダ、およびクライアントを含み、クライアントは、信頼当事者のサービスにアクセスするためのトークンをアイデンティティプロバイダから取得する。クライアントが、新しい信頼当事者に接触するとき、信頼当事者は、クライアントが信頼性を独立して解決、および評価できる情報を提供する。例えば、信頼当事者は、汎用ドメイン名アドレスを提供する。そうすると、クライアントは、様々な認証ステップを通してそのドメイン名アドレスを解決し、デジタルアイデンティティプロビジョニングサービスのエンドポイントを識別することができる。クライアントは、さらに、プロビジョニングサービスと対話し、認証して（例えば、デジタル署名の要求）、信頼関係を確立することができる。クライアント/ユーザが、そのプロビジョニングサービスを信頼すると判定すると、クライアント/ユーザは、情報を提供して、デジタルアイデンティティ表示を取得することができる。そして、クライアントは、対応するアイデンティティプロバイダにそのデジタルアイデンティティ表示を使用して、信頼当事者が有効にすることができる１つ又は複数のトークンを取得することができる。
（もっと読む）

デジタル著作権管理（ＤＲＭ）システムをサポートする通信ネットワーク内でコンテンツのＤＲＭを可能にする方法において、第１のユーザ装置（ＲＭＵＥ）がＤＲＭシステムの第１の権利発行者に登録され、ＲＭＵＥがプライベート権利発行者になることを承認する委任アサーションが当該第１の権利発行者から取得される。ＲＭＵＥは、ＲＭＵＥがＤＲＭによりプライベートコンテンツを保護すると共に、プライベートコンテンツに関連付けられた１以上の第２の権利オブジェクトを発行するために、第１の権利セットを含む第１の署名された権利オブジェクトを第１の権利発行者から取得する。次いで、ＤＲＭ保護が、少なくとも第１の権利セットに係る、ＲＭＵＥが取得したプライベートコンテンツに対して適用される。ＲＭＵＥは、第１の権利セットに係るプライベートコンテンツをレンダリングするために、第２のセットの権利を規定する第２の権利オブジェクトを発行する。次いで、ＲＭＵＥは、このプライベートコンテンツと委任アサーションとの取得時に、少なくとも第２の権利オブジェクトに基づいてプライベートコンテンツをレンダリングできる第２のユーザ装置へ第２の権利オブジェクトを配信することができる。
（もっと読む）

通信ネットワークにおける電子デバイスに対するユーザの認証が表される。この方法は、上記ユーザの生体認証特徴を得るステップと、上記デバイスの少なくとも１人のプライマリユーザを特定する情報をソーシャルネットワーキングサービスに送信するステップと、上記少なくとも１人のプライマリユーザと社会的関係を持つ人のグループを特定する情報を上記ソーシャルネットワーキングサービスから受信するステップと、上記ユーザの生体認証特徴と上記特定された人のグループにおける人の生体認証特徴との生体認証マッチング処理からの結果を特定する情報を得るステップとを有し、上記結果が、上記ユーザが上記電子デバイスに対して認証されるか否かを示す。ソーシャルネットワークにおける人のグループに関する情報を利用することにより、マッチング処理の間必要とされる検索スペースのサイズを狭めることにより、他人受容率が減らされ、これにより、例えばデバイスの所望の機能にアクセスする又は所望のサービスにアクセスするための、電子デバイスに対するユーザの生体認証が容易になる。
（もっと読む）

【課題】 一般的な決済に用いられる非接触式ＩＣカードよりもセキュリティを高めることが可能な非接触式ＩＣカードを用いた認証を可能にする。
【解決手段】 生体認証情報とデジタル証明書と固有のＩＤとが記憶された非接触式ＩＣカードから生体認証情報を読み出し（ST1）、非接触式ＩＣカードを使用しているのが本人であるかに関する認証をネットワークに接続する前に実行し（ST2）、非接触式ＩＣカードを使用しているのが本人である場合に、非接触式ＩＣカードCDからデジタル証明書と固有のＩＤを読み出し（ST3）、デジタル証明書と固有のＩＤとを認証を実行する認証サーバ装置に送信し（ST5）、当該認証の終了後、認証サーバ装置との間でＩＰＳｅｃの規格に準拠した接続を確立する（ST7）。 （もっと読む）

本発明は、分散セキュアコンテンツ管理システムのための認証に関する。いくつかの態様において、インターネットを介して利用可能なリソースにアクセスする要求が、セキュリティコンポーネントにルーティングされる。セキュリティコンポーネントは、インターネット全体に分散される複数のセキュリティコンポーネントのうちの１つであり、企業に関連するエンティティの認証に責任を負う。セキュリティコンポーネントは、エンティティに使用する認証プロトコルを判定し、次に、エンティティを認証する。エンティティが認証されると、エンティティは、フォワードプロキシを使用することが許可される。
（もっと読む）

【課題】コンテンツの正規の利用者がセキュリティを意識することなくコンテンツにアクセスして利用しても、高度なセキュリティを維持できる電子化情報配布システムを提供する。
【解決手段】クライアント装置２００は、認証情報保管部２４０にクライアント公開鍵２４２および署名情報２４３からなるクライアント証明書２４５とクライアント秘密鍵２４１とを格納しており、サーバ装置１００より配布された暗号化電子化情報１１１をクライアント秘密鍵２４１で復号する。一方、サーバ装置１００は、認証情報保管部１４０にクライアント証明書１４５を予め登録しておき、クライアント装置２００から受信したクライアント証明書２４５と比較することによりクライアント装置２００の認証を行う。認証されると、電子化情報１１０をクライアント公開鍵２４２で暗号化してクライアント装置２００に送信する。 （もっと読む）