【課題】エクストラネットおよびフェデレーテッド・アクセスを可能にし、Ｗｉｎｄｏｗｓ（登録商標）トークンをＤＭＺ内で動作するアプリケーションに供給することを可能にすること。
【解決手段】フェデレーテッド・パートナーに配置された単一のアクティブ・ディレクトリ、イントラネットに関連付けられたＤＭＺに配置されたウェブ・サーバ、およびインターネット接続を介してウェブ・サーバに結合された、ウェブ・サーバにサイン・オンすることができる、フェデレーテッド・パートナーに配置されたクライアントを含む、コンピュータ・ユーザを認証するシステム。 （もっと読む）

【課題】ユーザーを認証する方法およびシステムを提供する。
【解決手段】本発明は、ユーザーに関連する個人情報の集合にアクセスするステップを含む。本発明はさらに、個人情報の集合に基づいて認証操作を実行するステップを含む。認証操作は、少なくとも１つの動的コンポーネントを組み込み、可聴発話を行うようユーザーを促す。可聴発話は、記憶された声紋と比較される。 （もっと読む）

【課題】名前識別子登録プロファイルが、アイデンティティ・プロバイダおよびサービス・プロバイダなどの、フェデレーテッド・コンピューティング環境内の２つのフェデレーテッド・エンティティ間で、よりセキュアに結合されるよう機能強化されるように、フェデレーテッド・コンピューティング環境内で、名前識別子登録プロファイルを改良するための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】第１のフェデレーテッド・エンティティが、プリンシパルに関する名前識別子登録要求を第２のフェデレーテッド・エンティティに送信した後、第２のフェデレーテッド・エンティティは、そのプリンシパルに関する認証オペレーションを実行する。認証オペレーションが正常に完了したことに応答して、第２のフェデレーテッド・エンティティは、受信された名前識別子登録要求から抽出されたプリンシパルに関する名前識別子を登録または修正する。 （もっと読む）

【課題】 管理サーバに登録された識別ＩＤに基づき管理され得る画像記録装置を提供する。
【解決手段】 画像記録装置としてのＤＶＣ（デジタルビデオカメラ）１は、画像を撮像自在な光学レンズ２及びカメラ処理部３と、撮像された画像を記録媒体１０に記録自在な画像処理部４と、インターネット５０に接続通信自在な通信制御部９とを備えており、ＤＶＣ１を識別するための識別ＩＤを記録保持する識別ＩＤ保持部１２と、通信制御部９がインターネット５０に接続し得る際に、識別ＩＤを管理サーバに送信する識別情報送信手段１４と、管理サーバより識別ＩＤに基づき発信される指令信号を受信自在な指令信号受信手段１５と、指令信号を受信した際に、該指令信号に応じた指令を実行する指令実行手段１６とを備えている。これにより、ＤＶＣ１は、識別ＩＤに基づき管理サーバによって管理される。 （もっと読む）

取引を実行する方法が提供され、ネットワークを介してハンドヘルド装置に金融情報を通信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。ハンドヘルド装置は、プッシュ・ツー・トレード（Push to Trade^TM）プロトコルを介してネットワークに接続される。この方法はまた、エンドユーザの代わりに取引を実行することも有する。

（もっと読む）

【課題】 著作権のみならず肖像権についても管理することが可能であり、且つ課金を伴わない個人や組織でもメリットを享受しながら利用することができるようなコンテンツ管理方法を提供することを目的とする。
【解決手段】 コンテンツ管理サーバと端末装置を有するコンテンツ管理システムにおいて、コンテンツ管理サーバが、端末装置の利用者に関連するコンテンツをコンテンツ情報記憶部から検索し、コンテンツの一覧を作成して、端末装置に送信する。コンテンツの一覧から公開依頼コンテンツを端末装置から受信すると、コンテンツ管理サーバは、著作者及び肖像者にコンテンツの公開承諾の可否を通知する。全ての著作者及び肖像者から公開承諾が得られると、コンテンツを公開する。 （もっと読む）

【課題】適正な利用者に対してサービスを利用可能にする制御プログラム及び制御装置並びに制御システムの提供。
【解決手段】制御プログラムは、コンピュータを、所定の識別情報に基づいて装填された記録媒体が特定の記録媒体であるかを判別する記録媒体判別手段１３、特定の記録媒体でない場合に、利用者が入力した利用者情報をサーバに送信し、該サーバから利用者に対する利用許可情報を受信する利用許可判定手段１４、特定の記録媒体が装填された場合又は利用許可情報を受信した場合に、記録媒体にデータを記録する手段やファイル名を変換する手段、家電機器用データを生成する手段、アップリケーションを付加する手段、音楽データをダウンロードする手段などの所定の機能を有する手段を利用可能にする制御手段１５として機能させる。これにより適正な利用者に対してサービスを提供することができる。 （もっと読む）

【課題】 通信相手がセキュリティ対策を施していることを保証することができる通信システムおよび安全性保証装置を提供する。
【解決手段】 サーバ３は、ＡＣの発行に必要な情報１０４をセキュリティ保証局２へ送信する。セキュリティ保証局２は、ＡＣの発行に必要な情報１０４に基づいてサーバ３の通信上の安全性を検証する。セキュリティ保証局２は、サーバ３の通信上の安全性を確認した場合に、サーバ３の通信上の安全性を証明するＡＣ１０５を発行し、サーバ３へ送信する。サーバ３はＡＣ１０５を受信し、クライアント４からの接続要求に応じてＡＣ１０５をクライアント４へ送信する。クライアント４は、ＡＣ１０５を受信し、ＡＣ１０５に基づいて、サーバ３の通信上の安全性を検証する。 （もっと読む）

本発明は、少なくとも２つのデータセットの類似性の指標をセキュア計算する方法及びシステムに関する。本発明の基本的アイデアは、２つのデータセットが十分な程度まで互いに類似しているか判断するため、暗号化された２つのデータセットをセキュアに比較するというものである。類似性の指標が所定の基準に従う場合、暗号化されたデータセットが得られる２つのデータセットは、同一であるとみなされる。

（もっと読む）

デジタル画像撮影装置とその操作方法が提供される。デジタル画像撮影装置は、ハウジング（２０）、デジタル画像撮影システム（２２）、使用者の生体情報データを感知するように構成された生体情報読取機（７０）、無線信号を遠隔データベースに送信し、遠隔データベースから許可信号を受信するように構成された無線通信回路（５４）、デジタル画像撮影装置（２２）と無線通信回路（５４）と生体情報読取機（７０）を制御するように構成されたプロセッサ（２６）を備え、プロセッサ（２６）は、生体情報データが読み取られ、遠隔データベースに無線で送信されるように構成され、このプロセッサはまた、デジタル画像撮影装置の使用者について許可された一連の動作を、遠隔データベースによって送信された許可信号に基づいて決定するように構成されている。
（もっと読む）

【解決手段】クライアント通信デバイスとサーバとの間の安全な通信を提供するシステム及び方法。サーバは、ランダムオフセットを生成する。サーバは、ランダムオフセットを、サーバ通信デバイス動的信用証明に加えることによって、サーバ通信デバイス動的信用証明を変更する。サーバは、サーバ通信デバイス動的信用証明を格納する。サーバは、ランダムオフセットを含む信号を、ネットワークを経由して送る。サーバは、動的信用証明を含む信号を、ネットワークを経由して受信する。サーバは、サーバ通信デバイス動的信用証明と、受信した動的信用証明との間の相違を判定する。更に、サーバは、この相違に基づいて、クローン通信デバイスの存在を検出する。 （もっと読む）

中間攻撃を受けることなく、体内通信ができる本発明にしたがった識別システムは、体内通信インターフェース（ＩＢＣＩ）及び記憶手段（ＤＢ）を有する少なくとも１つの装着型電子キーであって、ユーザ識別データ（ＩＤ）が記憶されている、装着型電子キー（１）と、体内通信インターフェース（ＩＢＣＩ）を有する少なくとも１つのリーダ（２）と、を有する識別システムであり、前記識別システムはユーザの指紋を確認するための手段（ＡＳ）を有する。本発明は、高いセキュリティの要求を有する分野に対して装着型電子キーのアプリケーションの範囲を拡大することができる。
（もっと読む）

【課題】 フェデレーテッド・ドメインがフェデレーテッド環境内で対話する方法を提供することにある。
【解決手段】 あるフェデレーション内のドメインは、他のフェデレーテッド・ドメインのユーザに関するフェデレーテッド・シングル・サイン操作を開始することができる。あるドメイン内のポイントオブコンタクト・サーバは、そのドメインとフェデレーションとの間の信頼関係を管理するためにそのドメイン内のトラスト・プロキシを当てにする。トラスト・プロキシは、必要に応じて他のフェデレーテッド・ドメインからのアサーションを解釈する。トラスト・プロキシは１つまたは複数のトラスト・ブローカとの信頼関係を有することができ、トラスト・プロキシはアサーションを解釈する際の支援のためにトラスト・ブローカを当てにすることができる。
（もっと読む）

【課題】 ユーザに煩雑な作業を強いることなく、セキュリティレベルを維持できるサービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法を提供することを目的とする。
【解決手段】 独立して認証機構を持つ情報処理装置１０及びサービス提供サーバ２０がネットワークを介して接続され、情報処理装置１０及びサービス提供サーバ２０が、認証されたユーザからの要求に応じてサービスを提供するサービス提供システムであって、情報処理装置１０は、自機で認証されたユーザに対応付けられているサービス提供サーバ２０の認証のための情報を取得する情報取得手段と、取得したサービス提供サーバ２０の認証のための情報を含む処理要求を、サービス提供サーバ２０に対して行なう処理要求手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】指紋認識を用いてユーザを認証するワイヤレスローカルエリアネットワークアクセスポイントを提供する。
【解決手段】ユーザは、認証されたシステム管理者の支援でワイヤレスアクセスポイントで指紋を登録することができる。登録ユーザがネットワークにアクセスをしようとすると、ユーザは指紋スキャンを提供するように促される。ユーザ装置内の指紋リーダーは、ユーザの指紋を採取する際に使用することができる。採取された指紋は、認証されたユーザの指紋のデータベースと比較するために、ワイヤレスアクセスポイントへ送信される。もしも採取された指紋が有効であれば、ユーザは、アクセスポイントによってワイヤレスネットワークアクセスすることを許可される。 （もっと読む）

【課題】複数のデータベースを複数のデータ利用者が一定の制限がかけられた状況で利用する場合に、データ利用者およびデータ提供事業者に負担がかからないデータ管理システムを提供。
【解決手段】 データ管理システムは、データ提供装置２６１、情報蓄積装置２２０、利用者端末２０１ａ〜２０１ｆ、および情報提供装置２２０を備える。データ提供装置２６１は、第１情報発信部を有する。第１情報発信部は、所定のデータを、データ識別情報とともに発信する。データ登録部は、データ識別情報に基づいて所定のデータをデータベース２２３ａ〜２２３ｄに登録する。利用者端末２０１ａ〜２０１ｆは、データ利用者識別情報を発信可能である第２情報発信部を有する。情報提供装置２２０は、データ利用者識別情報とデータ識別情報との関連を表したテーブルである情報関連テーブルＴＬｉを有する。 （もっと読む）

認証及び暗号化プロトコルを用いて、クライアントコンピュータシステムと、クライアントコンピュータシステムに取外し可能に接続できるモバイルデジタル情報再生デバイスとにデジタル情報ライブラリプログラムを安全に転送するためのコンピュータネットワークベースのデジタル情報ライブラリシステム。本発明は、選択されたデジタル情報ファイルにアクセスしこれを取得するためのコンピュータネットワークベースのライブラリ及び情報配信システムである。ライブラリ及び情報配信システムは、１）複数のデジタル情報ファイルを有するライブラリサーバ、２）ネットワークを通じライブラリサーバに結合されたクライアントコンピュータシステム、及び３）クライアントコンピュータシステムに取外し可能に接続できるモバイルデバイスを備え、クライアントコンピュータシステムは、ライブラリサーバから選択された１つ又はそれ以上のデジタル情報ファイルのダウンロードを要求するための論理を含み、クライアントコンピュータシステムは更に、デジタル情報ファイルの選択された１つ又はそれ以上をモバイルデバイスにダウンロードするための論理を含む。
（もっと読む）

【課題】 本発明は、特定エリア内に設置されたネットワーク等に対する不正なアクセスを防止し、当該ネットワークのセキュリティを向上させることができるネットワークシステムを提供する。
【解決手段】 本ネットワークシステムは、ユーザ１０３のセキュリティエリア１０１への入室許可を、携帯するＩＤカード１０４内の非接触ＩＣから入退室管理装置１０６により読み取られたセキュリティ情報（ユーザＩＤ）に応じて行い、ユーザ１０３が入室時に携帯しているノートパソコン１０２のＭＡＣアドレスをユーザＩＤに対応する識別情報として管理サーバ１０８に登録し、入退室管理装置１０６を介してユーザの退出要求を受信したときは、登録した識別情報を削除し、管理サーバ１０８への識別情報の登録状況に基づいてノートパソコン１０２とネットワーク１０７との接続を制限する。 （もっと読む）

ブロードバンドネットワークを介した版権のあるデジタル情報の未承認使用を防止するための方法およびシステムは、ソースと受信者デバイス間のネットワークトポロジをテストすることを含む。テストは、ソースと受信者間の送信のためにウェル−クラフト情報パケットを送信すること、接続ネットワークのトポロジについて、獲得情報に対するネットワークの応答を評価することを含む。デジタルコンテンツまたはコンテンツ自身を使用するための鍵コンポーネントがパッケージ内に配置されてもよく、このパッケージは未承認ネットワークデバイスによっては送信されない。デジタルコンテンツを使用しまたは受信するための承認または資格はソースと受信者デバイス間のネットワークトポロジに少なくとも部分的に基づいている。
（もっと読む）

本発明は、安全な情報記憶デバイス（４０）と、情報が交換される少なくとも１つのサードパーティ（６０）との間の通信のための方法に関する。エンティティ（５０）は、前記情報記憶デバイスが関連する複数の安全な情報記憶デバイスの管理を保証する。本発明の方法は、前記情報記憶デバイス内に割り当てられ、所与のサードパーティに特有の安全なコンテナ（４４ｂ）内に、以下のステップ、前記エンティティが、安全なコンテナと、前記所与のサードパーティとの間の通信の許可を与えること（６）と、前記エンティティが、前記所与のサードパーティに、前記情報記憶デバイスの識別子、前記情報記憶デバイスのアドレス、前記安全なコンテナの識別子、及び前記通信の許可を送ること（７）と、前記所与のサードパーティが、前記情報記憶デバイスのアドレス、前記情報記憶デバイスの識別子、前記安全なコンテナの識別子、及び前記通信の許可を用いて安全なコンテナとの通信の設定を試みること（８）と、前記通信を許諾する前に、前記情報記憶デバイスが、前記サードパーティによって送信された通信許可が、前記安全なコンテナ内にエンティティによって以前に与えられた通信許可と照らし合わせて許諾可能であることを確認すること（９）を備える。
（もっと読む）