中間攻撃を受けることなく、体内通信ができる本発明にしたがった識別システムは、体内通信インターフェース（ＩＢＣＩ）及び記憶手段（ＤＢ）を有する少なくとも１つの装着型電子キーであって、ユーザ識別データ（ＩＤ）が記憶されている、装着型電子キー（１）と、体内通信インターフェース（ＩＢＣＩ）を有する少なくとも１つのリーダ（２）と、を有する識別システムであり、前記識別システムはユーザの指紋を確認するための手段（ＡＳ）を有する。本発明は、高いセキュリティの要求を有する分野に対して装着型電子キーのアプリケーションの範囲を拡大することができる。
（もっと読む）

本発明は、少なくとも２つのデータセットの類似性の指標をセキュア計算する方法及びシステムに関する。本発明の基本的アイデアは、２つのデータセットが十分な程度まで互いに類似しているか判断するため、暗号化された２つのデータセットをセキュアに比較するというものである。類似性の指標が所定の基準に従う場合、暗号化されたデータセットが得られる２つのデータセットは、同一であるとみなされる。

（もっと読む）

デジタル画像撮影装置とその操作方法が提供される。デジタル画像撮影装置は、ハウジング（２０）、デジタル画像撮影システム（２２）、使用者の生体情報データを感知するように構成された生体情報読取機（７０）、無線信号を遠隔データベースに送信し、遠隔データベースから許可信号を受信するように構成された無線通信回路（５４）、デジタル画像撮影装置（２２）と無線通信回路（５４）と生体情報読取機（７０）を制御するように構成されたプロセッサ（２６）を備え、プロセッサ（２６）は、生体情報データが読み取られ、遠隔データベースに無線で送信されるように構成され、このプロセッサはまた、デジタル画像撮影装置の使用者について許可された一連の動作を、遠隔データベースによって送信された許可信号に基づいて決定するように構成されている。
（もっと読む）

【解決手段】クライアント通信デバイスとサーバとの間の安全な通信を提供するシステム及び方法。サーバは、ランダムオフセットを生成する。サーバは、ランダムオフセットを、サーバ通信デバイス動的信用証明に加えることによって、サーバ通信デバイス動的信用証明を変更する。サーバは、サーバ通信デバイス動的信用証明を格納する。サーバは、ランダムオフセットを含む信号を、ネットワークを経由して送る。サーバは、動的信用証明を含む信号を、ネットワークを経由して受信する。サーバは、サーバ通信デバイス動的信用証明と、受信した動的信用証明との間の相違を判定する。更に、サーバは、この相違に基づいて、クローン通信デバイスの存在を検出する。 （もっと読む）

【課題】 コンテンツに関する権利に関連する種々の煩わしい処理なしに、コンテンツを自由に公開したり閲覧したりできるようにする。
【解決手段】 権利者情報を参照して、新たにコンテンツを作成した第１のユーザ端末の利用者又は新たに作成したコンテンツの作成元としたオリジナルコンテンツの権利者をコンテンツ使用料の支払い先として決定する。オリジナルコンテンツに関する権利者を指定する権利者情報に基づき、従来のように単に新たにコンテンツを作成したユーザを権利者として指定することができるだけでなく、前記ユーザ以外を権利者として指定することもできる。したがって、ユーザはユーザ独自に作成したコンテンツの他に、他のユーザが著作権などを有するオリジナルコンテンツを作成元として作成したコンテンツをアップロードして公開することが煩わしい手続きをふむことなしに簡単にできるようになる。 （もっと読む）

【課題】 ユーザに煩雑な作業を強いることなく、セキュリティレベルを維持できるサービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法を提供することを目的とする。
【解決手段】 独立して認証機構を持つ情報処理装置１０及びサービス提供サーバ２０がネットワークを介して接続され、情報処理装置１０及びサービス提供サーバ２０が、認証されたユーザからの要求に応じてサービスを提供するサービス提供システムであって、情報処理装置１０は、自機で認証されたユーザに対応付けられているサービス提供サーバ２０の認証のための情報を取得する情報取得手段と、取得したサービス提供サーバ２０の認証のための情報を含む処理要求を、サービス提供サーバ２０に対して行なう処理要求手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】ネットワークサーバーに対するアクセスを管理およびモニタする方法の提供。
【解決手段】ハイパーテキスト環境では、クライアントは、ブラウザとして知られる標準プログラムによって、コンテンツサーバーにより伝送されたドキュメントを観察する。各ハイパーテキストドキュメントまたはページは、ユーザが横断を選択できる他のハイパーテキストページに対するリンクを含む。ユーザがアクセス管理ファイルに導かれるリンクを選択すると、サーバーはクライアントが認定または有効利用資格を有するか否かを決定する第２のサーバーにクライアントの要求を委ねる。このような確認があり次第、ユーザはセッション識別子を与えられ、それがユーザに現在の保護ドメイン内にある任意の他のファイルと同様に、要求ファイルにアクセスすることを可能にする。 （もっと読む）

【課題】複数のデータベースを複数のデータ利用者が一定の制限がかけられた状況で利用する場合に、データ利用者およびデータ提供事業者に負担がかからないデータ管理システムを提供。
【解決手段】 データ管理システムは、データ提供装置２６１、情報蓄積装置２２０、利用者端末２０１ａ〜２０１ｆ、および情報提供装置２２０を備える。データ提供装置２６１は、第１情報発信部を有する。第１情報発信部は、所定のデータを、データ識別情報とともに発信する。データ登録部は、データ識別情報に基づいて所定のデータをデータベース２２３ａ〜２２３ｄに登録する。利用者端末２０１ａ〜２０１ｆは、データ利用者識別情報を発信可能である第２情報発信部を有する。情報提供装置２２０は、データ利用者識別情報とデータ識別情報との関連を表したテーブルである情報関連テーブルＴＬｉを有する。 （もっと読む）

【課題】 本発明は、特定エリア内に設置されたネットワーク等に対する不正なアクセスを防止し、当該ネットワークのセキュリティを向上させることができるネットワークシステムを提供する。
【解決手段】 本ネットワークシステムは、ユーザ１０３のセキュリティエリア１０１への入室許可を、携帯するＩＤカード１０４内の非接触ＩＣから入退室管理装置１０６により読み取られたセキュリティ情報（ユーザＩＤ）に応じて行い、ユーザ１０３が入室時に携帯しているノートパソコン１０２のＭＡＣアドレスをユーザＩＤに対応する識別情報として管理サーバ１０８に登録し、入退室管理装置１０６を介してユーザの退出要求を受信したときは、登録した識別情報を削除し、管理サーバ１０８への識別情報の登録状況に基づいてノートパソコン１０２とネットワーク１０７との接続を制限する。 （もっと読む）

【課題】指紋認識を用いてユーザを認証するワイヤレスローカルエリアネットワークアクセスポイントを提供する。
【解決手段】ユーザは、認証されたシステム管理者の支援でワイヤレスアクセスポイントで指紋を登録することができる。登録ユーザがネットワークにアクセスをしようとすると、ユーザは指紋スキャンを提供するように促される。ユーザ装置内の指紋リーダーは、ユーザの指紋を採取する際に使用することができる。採取された指紋は、認証されたユーザの指紋のデータベースと比較するために、ワイヤレスアクセスポイントへ送信される。もしも採取された指紋が有効であれば、ユーザは、アクセスポイントによってワイヤレスネットワークアクセスすることを許可される。 （もっと読む）

【課題】セキュリティの高いアクセス制御構成を効率的にかつ正確に構築することを可能とした装置および方法を実現する。
【解決手段】ユーザがオーソライズしたコントローラ（クライアント）３５１のＭＡＣアドレスだけがデバイス３５２のＭＡＣアドレステーブルに認証登録され、デバイス３５２はＭＡＣアドレステーブルに認証登録されたコントローラ３５１（クライアント）のアクセスを許容するＭＡＣアドレスフィルタリングを実行する。また、登録完了の通知、バージョン調整を実行して確実なアクセス制御構成を構築する。機器認証装置３５０は認証登録されていない不正な相手からのアクセスを避け、不正に機器認証しようとするコントローラにサーバの存在を知られないようにするのでセキュリティの高いアクセス制御が実現される。 （もっと読む）

ブロードバンドネットワークを介した版権のあるデジタル情報の未承認使用を防止するための方法およびシステムは、ソースと受信者デバイス間のネットワークトポロジをテストすることを含む。テストは、ソースと受信者間の送信のためにウェル−クラフト情報パケットを送信すること、接続ネットワークのトポロジについて、獲得情報に対するネットワークの応答を評価することを含む。デジタルコンテンツまたはコンテンツ自身を使用するための鍵コンポーネントがパッケージ内に配置されてもよく、このパッケージは未承認ネットワークデバイスによっては送信されない。デジタルコンテンツを使用しまたは受信するための承認または資格はソースと受信者デバイス間のネットワークトポロジに少なくとも部分的に基づいている。
（もっと読む）

【課題】第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現する。
【解決手段】携帯通信端末１のカメラ１０で撮影したディジタル画像データを予め認証装置２の記憶手段２３に記憶させておき、認証時には、文字列からなるパスワードの代わりに、記憶させたのと同じディジタル画像データを携帯通信端末１から送信する。 （もっと読む）

【課題】 個人情報や電子カルテなどを管理する医療システムにおいて、クライアント、サーバ間のデータの傍受、クライアント、サーバへの不正侵入やデータの抜き取りを効果的に防ぐ。
【解決手段】 クライアント、サーバ構成でデータを管理する医療システムにおいて、トランスポート層に位置するプロトコルを暗号化して通信を行うとともに、暗号化されたままで記憶させて管理し、個人情報やカルテなどの情報を暗号化された情報として管理し、通信上はもちろんコンピュータ上から個人情報などを抜き取られることや、不正使用を防止したシステムを実現する。 （もっと読む）

【課題】会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムを提供する。
【解決手段】会社のビジネスサービスへのアクセスに対してクライアントを認証するシステム及び方法と、クライアントのパブリックキーとクライアントの識別子との間のバインディングを生成する方法とが提供される。一実施形態において、本発明は、会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムに係る。このシステムは、コンピュータ実施システムを含む。このコンピュータ実施システムは、クライアントの身元を確認し、その後、デジタル証明書とクライアントとの間のバインディングを生成するように構成でき、このバインディングは、ある期間の後に満了となる。又、コンピュータ実施システムは、デジタル証明書及びバインディングの有効性を確認するように構成できる。 （もっと読む）

【課題】設備単位で操作をする運転員の操作権限認証を、運転員が携行するタグの固有ＩＤに基づいて行い、かつその運転履歴を制御側に記録することにより操作ミス等を未然に防止し、これによりセーフティロック機能を有するようにしたプラント設備における操作認証システムを提供すること。
【解決手段】プラント設備を操作する操作盤Ｃに対してある一定の範囲内で、一定の距離に近づくと、操作盤側に配設した認証コントローラ１とタグＴ間にて光及び電波にて送受信を行って、タグＴの持つタグＩＤを認証コントローラ１にて読み取り、タグＴの固有ＩＤをコントローラ１側に予め入力された認証用データベースより判定して位置ＩＤ及びタグＩＤの特定を行い、当該運転員の操作権限等を認証し、この認証結果に基づいて制御シーケンサ２にて操作盤Ｃの操作可能範囲を決定して特定運転員による操作盤Ｃの操作権限を付与或いは不可を選択し、かつその付与操作権限範囲内での操作を可能とするとともに、その操作履歴を記録する。 （もっと読む）

宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ＩＤ／パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
（もっと読む）

無線取引を実行する方法が提供され、無線ネットワークを介してハンドヘルド装置と通信し、ハンドヘルド装置に及びハンドヘルド装置から金融情報を送信及び受信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。この方法はまた、取引を実行する前に、ハンドヘルド装置の位置に関連する位置データを通じてハンドヘルド装置を認定することを有する。

（もっと読む）

【課題】ＷＷＷブラウザを用いてアクセスしてきた利用者が不正利用者であるか否かをＷＷＷサーバーにて効果的に検知する。
【解決手段】取得したＩＤと一致するＩＤが不正利用者データベースに存在すると不正利用者判断部により判断された場合には、ＷＷＷサーバーは、アクセスしてきた利用者を不正利用者と判断して、ＷＷＷブラウザに対するサービスの提供を拒否し、取得したＩＤと一致するＩＤが不正利用者データベースに存在しないと不正利用者判断部により判断された場合には、ＷＷＷサーバーは、アクセスしてきた利用者を不正利用者ではないと判断して、ＷＷＷブラウザに対して通常の応答を行う。 （もっと読む）

リモートコンピューティング装置が安全な永続無線ネットワーク接続を維持できるようにする方法、装置、及びシステム。一実施形態では、監視構成要素が、ユーザがネットワークにログインしているか否かを判断することができる。ユーザがネットワークにログインしていない場合、監視モジュールはパーシステントプロファイルを検索して装置に適用することができる。パーシステントプロファイルにマシン証明書が関連付けられている場合、マシン証明書を使用して、装置をネットワークに対して認証することができ、そうして、ユーザがログインしていないときであっても装置が無線ネットワークに安全に接続できるようにする。 （もっと読む）