一つまたはそれ以上のコンピュータ実行可能なプロセス（例えばネットワークブラウザおよび他のアプリケーション）を、ユーザによる最小限の入力または動作で、自動的にかつ同時に起動するためのシステムおよび方法が提供される。このシステムおよび方法は、安全かつ非公開な方法で動作し、プロセスが、アクセス時にパスワードのような認証またはアクセス情報の入力を必要とする場合であっても、それぞれのプロセスに関連付けられた特定のユーザデータファイルまたはウェブアドレスにアクセスするように、自動的にプロセスを起動する能力を提供する。
（もっと読む）

ユーザを確認する方法において、ステップ１２で、ユーザが知っているセンテンスを形成する一連のワードブロックを有するパスセンテンス（Z₁,Z₂,...,Z_N）が、ユーザと関連づけられる。ステップ１３で、０と９の間の一連の数字を有するパスナンバー（Y₁,Y₂,...,Y_N）が前記ユーザと関連づけられる。ステップ１４で、N+1列、10行のテーブルが生成される。最初の列には上から下に0から9の数字を入れる。ワードブロックZ₁からZ₈は、列P+1かつ行YpにZpが入るように、テーブルに入れる。テーブルの他のセルは、各列に同一種類のワードブロックが含まれるように、適当なワードブロックを入れる。自分のパスセンテンスを知っているユーザはテーブルを見ながら、自分のパスセンテンスの最初のワードブロックを見つけ、行番号を特定すること等により自分のパスナンバーを判断し、ステップ１６でそれを入力する。ステップ１７で入力がステップ１３のパスナンバーと比較される。ナンバーが一致すれば、ステップ１８でユーザが真正であると判断される。
（もっと読む）

【課題】不所望のタイミングでスクリーンシャッタ機能等の不所望の処理が作動してしまうことを無くすと共に、オペレータが離席した場合に、表示データのセキュリティを確保すること。
【解決手段】距離センサ２８でオペレータとの距離を測定し、その距離が所定距離Ｄ₂ を基準にして離れる方向であれば、ＣＰＵ１０は、表示装置１４のスクリーンシャッタ処理を行い、近づく方向であれば、表示装置１４のスクリーン解除処理を実行する。 （もっと読む）

本発明は、ユーザの識別情報を検証し、それに基づいて、ユーザ特有のデータ又は動作へのアクセスを制御するシステム及び方法に関する。この方法は、識別鍵を受信することによって上記識別情報を検証し、予め記憶された参照識別鍵との比較に基づいて、上記ユーザ特有のデータ又は動作へのアクセスが制御され、上記識別鍵は、ジェスチャを行うためにユーザが手を用いる際のユーザの手の軌跡を記録することによってジェスチャを視覚的に記録する工程と、視覚的に記録されたジェスチャからジェスチャ特性を抽出する工程と、ジェスチャ特性を備える識別鍵を、参照ジェスチャ特性を備える、予め記憶された参照識別鍵と比較することによって検証を行う工程とによって得られる。虹彩認証や顔認識のような「静的」手法に対するジェスチャ署名の利点は、信頼度である。ジェスチャ署名に内在する動的データは、検証の信頼度を大きく向上させる。
（もっと読む）

【課題】ポインティング装置に無線機能を結合させた超小型無線ポインティング装置を提供し、前記ポインティング装置に指紋センサを一体化させて別途の指紋認証手続きなしにポインタを作動する間に指紋データを収集し、既存登録の指紋と現ユーザの指紋を比較し得るようにする一体型超小型無線ポインティング装置を提供する。
【解決手段】本発明の無線ポインティング装置は、被写体を照明する発光手段と、前記照明される光を受けて映像を取得する映像取得面と、前記映像取得面から反射される光を集めて反対側に結像する結像手段と、前記結像手段によって結像された映像を電気的信号に変換する受光手段と、前記受光手段の出力を用いて前記映像の動きの変化を検出する動き検出手段と、前記動き検出手段のデータを伝送する無線通信手段とを含んでなり、前記被写体は手指の表面、格子または認識可能なパターンであることに技術的特徴がある。 （もっと読む）

保護されたコンテンツに対してディジタル権利の管理を行うためのシステムは、クライアント及びＤＲＭマネージャを備えている。クライアントは、クライアントユーザが暗号化されたコンテンツの部分にアクセスすることを許可されるかどうかには関係なく、少なくとも１つの暗号キーで暗号化されたコンテンツの少なくとも１つの部分を受け取ることができる。クライアントがコンテンツの１つ以上の部分にアクセスすることを容易にするために、ＤＲＭマネージャは暗号キーをクライアントに転送することができる。この暗号キーは、クライアントに関係付けられたクライアントユーザに固有の公開キー／秘密キーの対の中の公開キーを用いて暗号化されている。クライアントはこの後で、クライアントユーザに固有の公開キー／秘密キーの対の中の秘密キーを用いて、暗号キーを解読することができる。次に、クライアントは解読した暗号キーを用いてコンテンツの部分を解読して、この解読したコンテンツの部分にアクセスすることができる。
（もっと読む）

本発明は、ユーザ（Ｎ）を認証する方法に関する。認証されるべきユーザ（Ｎ）と対話システム（１；Ｄ）との対話において、複数の安全のためのクエリが対話システム（１；Ｄ）により実行される。安全のためのクエリは、質問の複数の所定のカテゴリの１つから取られ、及び／又は、質問の複数の所定のタイプの１つに対応する。ユーザ（Ｎ）は、対話システム（１；Ｄ）に発話の形式で安全のためのクエリに対する答えを与え、ユーザ（Ｎ）の答えは評価される。ユーザ（Ｎ）は、評価結果に応じて認証される又は認証されない。 （もっと読む）

情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
（もっと読む）

【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

本発明は次のように要約できる。本発明は識別システムに関する。該システムでは、識別体は不均一材料からなる物体であり、該物体の識別は、それを機械的振動、特に音響振動にかけ、その機械的振動の伝搬が物体中に存する異質物によってどのように影響されるかを観測し、以前の観測に基づいて物体を認識することによって行われる。そのような識別体は、情報担体と関連付けられていることもできる。それにより信頼できる情報担体の認証、限定アクセスもしくはコピー保護方式が許容される。本発明に基づく物体の音響識別は、当技術分野において既知の光学的識別への代替と見ることができる。この代替は、光学的識別に比べ、より高い堅牢性、識別システムにおけるさまざまな簡素化、およびより低い実装費用を特徴とする。本発明は、鍵の生成のために応用されることもできる。
（もっと読む）

ネットワーク内に存在する複数の電子機器に対するアクセス権を電子機器の組み合わせ毎に制御するアクセス制御装置を提供する。 権限情報生成部（１０６）は、電子機器（２００）が電子機器（３００）上のアプリケーションへアクセスする際に用いる権限情報を生成する。許可情報生成部（１０７）は、権限情報と関連付けて、電子機器（３００）が電子機器（２００）からのアクセス要求に対して、当該アクセス要求を許可するべきか否かの情報である許可情報を生成する。アクセス情報保存部（１０１）は、権限情報及び許可情報を保存する。送信制御部（１０８）は、通信部（１０３）を介して、権限情報を電子機器（２００）に、許可情報を電子機器（３００）に送信する。 （もっと読む）

本発明は、装置へのアクセスを制限する方法に関し、この方法は、少なくとも、第１のアクセス・レベル及び第２のアクセス・レベルそれぞれによって上記装置へのアクセスを制限する工程を備え、上記方法は、上記装置の正当なユーザから保護鍵を受ける工程であって、上記保護鍵が、正当なユーザに関する生体データ、及び共有可能知識データの組み合わせを備える工程と、上記装置へのアクセスを制限する工程であって、それによって、上記保護鍵内に上記共有可能知識データを備えるアクセス鍵を受けると上記装置への第１のアクセス・レベルを得ることが可能であり、上記保護鍵内に上記生体データと上記共有可能知識データとの組み合わせを備えるアクセス鍵を受けると上記装置への第２のアクセス・レベルを得ることが可能である工程とを備える。それによって、正当なユーザの生体データによって保護される装置は、少なくとも、共有可能知識データを知っている個人に対して上記装置への更なるアクセス権を付与することができる。上記装置は、個人用装置（PDA、MP3プレイヤ、ラップトップ、PC等など）であり得る。 （もっと読む）

カードアプリ機能や装置機能等が発現されるエリアを限定できるＩＣカード等のセキュアデバイスを提供するセキュアデバイス、端末装置、ゲート機器、機器。セキュアデバイス（２０）に、ゲート機器（４０）に対して認証処理を行う認証アプリ（２４）と、端末である携帯電話（１０）にインストールする端末アプリ・設定命令（２６）や、端末アプリ（２７）と、認証アプリ（２４）がゲート機器（４０）との認証に成功した場合に、ゲート機器（４０）から指定された端末アプリを携帯電話（１０）にインストールする制御手段であるＣＰＵ（２３）とを設けている。セキュアデバイス（２０）をゲート機器（４０）に翳し、正常に通過したエリアでのみ、端末アプリ・設定命令（２６）、端末アプリ（２７）が携帯電話（１０）にインストールされる。ゲート機器（４０）のゲートアプリ（４３）が特定の領域で機能するアプリを指定するので、ユーザの登録操作等は不要であり、また、端末へのＧＰＳ受信機等の装備も必要がない。 （もっと読む）

機器の認証システムにおいて、通信相手が有効か無効化を判断すために用いられるリストの入手及び更新を強制する。 パーソナルコンピュータ２００は、保持しているリストＨが古い場合に、最新版のリストＨ及び最新版のリストＤを外部から取得し、取得した最新版のリストＨにより、保持しているリストＨを更新し、さらに、取得した最新版のリストＤにより、保持しているリストＤを更新する。 （もっと読む）

電子設計自動化に関する情報を、安全に交換することができる。機密であるとみなされる情報、又は保護する価値があるとみなされる情報を、暗号化、難読化、その他のセキュリティ処置などの方法によって、保護することができる。保護された情報は、保護された情報の少なくとも一部を明らかにすることなく処理することができる。例えば、集積回路製造性に関する規則ファイルに選択的に注釈を付け、保護に値する規則ファイルの部分を示すことができる。暗号化ツールを使用して、電子設計自動化に関する情報を保護することができる。次いで、電子設計自動化ツールは、保護された情報を明らかにすることなく、それをロック解除し、使用することができる。一形態では、そのようなアクセス又は情報の安全な使用は、１つ又は複数の条件が満たされること（例えば、時間枠、幾つかの使用又はアクセス）に依存することができる。例えば、ツールは、１つ又は複数の集積回路レイアウトのうちの何れかが保護された規則のうちの１つ又は複数に違反する可能性があるかどうかを検証することのできる物理的検証ツールでよい。
（もっと読む）

【課題】機械キーアクセス環境におけるユニバーサルキーセキュリティを提供する方法および装置を提供する。
【解決手段】環境をセキュアにするために電子機械ロックが提供され、これによってアクセスは、ロックにキーを受け入れること、キーから標識の第１ソースを読み取ることであって、標識の第１ソースはロックに固有の情報またはデータを備え、キーから標識の第２ソースを読み取ることであって、標識の第２ソースはキーの１人以上のユーザに固有の情報を備え、両方の標識の読み取りに基づいてキーの使用を許可することを含む。ある実施形態は、キー内、またはロックの近傍での生体計測デバイスの使用を伴い、そのようなデバイスの一例は指紋センサである。他の実施形態は、キーのユーザによる個別ＰＩＮ番号の入力のような追加の情報の使用を伴う。 （もっと読む）

電気機器のハードウェア及び／又はソフトウェア並びに電気機器と協働する例えばスマートカード等のデータキャリアを識別及び／又は検証するための回路及び方法においては、電気機器のハードウェア及び／又はソフトウェアを検証するための第１のユニット（Ｅ１）、特にトラステッド・プラットフォーム・モジュール（ＴＰＭ）と、外部データキャリアを検証及び／又は識別して認証するための第２のユニット（Ｅ２）、特にセキュア・アプリケーション・モジュール（ＳＡＭ）とが、直接的なデータ交換のために、中央演算ユニット（２，１０）の通信インタフェース（１７）を介して結合され、それにより、攻撃又は操作の可能性が減少し又は排除される。
（もっと読む）

【課題】 本発明の目的は、インタラクティブ機能をローカル化するために、携帯電話又は携帯装置を使用し、所与の電話の番号の所有者であることをローカル装置に対し証明することである。この問題は、携帯装置の識別に関する情報を含む携帯装置と、少なくとも１つのユニーク番号を有する個人識別対象物との間のマッチング方法であって、マッチング端末により実行され、
‐ マッチング端末の読取装置により個人的対象物のユニーク番号を読み取る工程と、 ‐ 携帯装置とマッチングサーバーとの間の最初の通信を初期化する工程と、‐ マッチング端末によりユニークコードを携帯装置に送信する工程と、‐ 携帯装置によりこのユニークコードをマッチングサーバーに送信する工程と、‐ マッチングサーバーにより携帯装置の識別に関する情報を検出し記憶する工程と、‐ 端末によりユニークコード及びユニーク番号をマッチングサーバーに送信する工程と、‐ 個人的対象物のユニーク番号を携帯装置の識別に関する情報と関連付ける工程とを含むマッチング方法により解決される。
（もっと読む）

無線端末によって実行されるＷＬＡＮセキュリティを向上する方法が提供される。この方法は、ＩＤカードの中に記憶された鍵を読み出し、読み出された鍵および対応する暗号化アルゴリズムに従って識別の認証を無線アクセスポイントに要求し、もし認証が成功すれば、ＷＬＡＮにアクセスすることを含む。上記暗号化アルゴリズムは、ネットワーク・プロトコル内のアルゴリズム、およびカスタマイズされた暗号化／復号アルゴリズムを採用することができる。この方法によって、ＷＬＡＮにアクセスする無線端末に強制的認証を実行することができ、無許可の無線端末がネットワークへ侵入することによって生じるネットワークの非安全性を避けることができる。
（もっと読む）