【課題】データ処理システムにおける暗号化技術の実施に高い信頼性を与えるシステムと方法を提供すること。
【解決手段】データ処理システムにおける暗号化技術の信頼性の高い実施のためのシステムと方法により、データ処理システムは、プライバシーが信頼できる方法で保護されているとの信用できるステートメントを伝えることができる。本発明ではまた、暗号化技術を実装するデータ処理システムのプライバシー認証と定期的点検のための標準化されたスキームを確立することにより、暗号化技術の信頼できる実施を実現する。認証と点検のスキームは、暗号化、改ざん顕示型コンピューティングおよびランタイムセキュリティエンフォースメント等の他の技術と組み合わせることもできる。 （もっと読む）

【課題】ユーザーを認証する方法およびシステムを提供する。
【解決手段】本発明は、ユーザーに関連する個人情報の集合にアクセスするステップを含む。本発明はさらに、個人情報の集合に基づいて認証操作を実行するステップを含む。認証操作は、少なくとも１つの動的コンポーネントを組み込み、可聴発話を行うようユーザーを促す。可聴発話は、記憶された声紋と比較される。 （もっと読む）

取引を実行する方法が提供され、ネットワークを介してハンドヘルド装置に金融情報を通信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。ハンドヘルド装置は、プッシュ・ツー・トレード（Push to Trade^TM）プロトコルを介してネットワークに接続される。この方法はまた、エンドユーザの代わりに取引を実行することも有する。

（もっと読む）

【課題】 コンピュータが施錠されてしまった場合に、セキュリティレベルを高く維持したままコンピュータを開錠するためのパスワードを取得することができる施錠システム及び施錠方法を提供することを目的とする。
【解決手段】 第１認証コードを記憶するための第１記憶手段（１０３）と、ローリング値を発生し且つローリング値と第１認証コードとを用いてＩＤコードを作成する第１制御部（１０１）と、ＩＤコードを送信するための送信手段（１０５）とを有する携帯機器（１００）と、第２認証コードを記憶するための第２記憶手段（２０３）と、ＩＤコードを受信する受信手段（２５４）と、ＩＤコードからローリング値及び第１認証コードを取得し、第２認証コードと取得したローリング値とを用いて予備コードを作成及び記憶する第２制御手段（２０１）を有するコンピュータ（２００）を有する施錠システム。 （もっと読む）

【課題】 コンテンツに関する権利に関連する種々の煩わしい処理なしに、コンテンツを自由に公開したり閲覧したりできるようにする。
【解決手段】 権利者情報を参照して、新たにコンテンツを作成した第１のユーザ端末の利用者又は新たに作成したコンテンツの作成元としたオリジナルコンテンツの権利者をコンテンツ使用料の支払い先として決定する。オリジナルコンテンツに関する権利者を指定する権利者情報に基づき、従来のように単に新たにコンテンツを作成したユーザを権利者として指定することができるだけでなく、前記ユーザ以外を権利者として指定することもできる。したがって、ユーザはユーザ独自に作成したコンテンツの他に、他のユーザが著作権などを有するオリジナルコンテンツを作成元として作成したコンテンツをアップロードして公開することが煩わしい手続きをふむことなしに簡単にできるようになる。 （もっと読む）

【課題】指紋認識を用いてユーザを認証するワイヤレスローカルエリアネットワークアクセスポイントを提供する。
【解決手段】ユーザは、認証されたシステム管理者の支援でワイヤレスアクセスポイントで指紋を登録することができる。登録ユーザがネットワークにアクセスをしようとすると、ユーザは指紋スキャンを提供するように促される。ユーザ装置内の指紋リーダーは、ユーザの指紋を採取する際に使用することができる。採取された指紋は、認証されたユーザの指紋のデータベースと比較するために、ワイヤレスアクセスポイントへ送信される。もしも採取された指紋が有効であれば、ユーザは、アクセスポイントによってワイヤレスネットワークアクセスすることを許可される。 （もっと読む）

本発明では、携帯電話又は通信デバイスは、例えば無線経由プログラミング（over-the-air programming; OAP）を介して受信するアプリケーションによって行われるデバイス固有データへの接続リクエストを途中で捕捉する。デバイス固有データは、ＩＭＥＩ又は他のシリアル値、或いは加入者識別子値のようなハードウェア識別子、電話帳、コンタクト・リスト、メッセージング情報又は他の情報等の個人設定を含む。アプリケーションによるそのようなタイプのデータへの接続リクエストは、例えば通信デバイスで実行されるアプリケーション・プログラミング・インターフェースによって途中で捕捉される。アプリケーション・プログラミング・インターフェースは、リクエストを行っているアプリケーションを識別する情報と共に、当該リクエストをリモート認証サーバに送信する。機器は、アプリケーション識別子又は他の情報を、デバイス固有データへの接続が認証されているアプリケーション群から成るリスト又はテーブルと比較する。承認、拒否、保留又は他の決定をデバイスに返信して、それに応じて接続を承認又は拒否することができる。リモート・ホスト・サーバに対するこのようなデータのリクエスト手順によって、例えばウィルス、ローグ・アプリケーション又は他のタイプのウィルス侵入によって機密性のあるデータとの接続が行なわれるか、又はデータが壊れる、という事態を防止することができる。
（もっと読む）

【課題】会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムを提供する。
【解決手段】会社のビジネスサービスへのアクセスに対してクライアントを認証するシステム及び方法と、クライアントのパブリックキーとクライアントの識別子との間のバインディングを生成する方法とが提供される。一実施形態において、本発明は、会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムに係る。このシステムは、コンピュータ実施システムを含む。このコンピュータ実施システムは、クライアントの身元を確認し、その後、デジタル証明書とクライアントとの間のバインディングを生成するように構成でき、このバインディングは、ある期間の後に満了となる。又、コンピュータ実施システムは、デジタル証明書及びバインディングの有効性を確認するように構成できる。 （もっと読む）

宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ＩＤ／パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
（もっと読む）

【課題】 連合化ドメインが連合化環境内で対話する方法を提供することにある。
【解決手段】 ある連合（Federation）内のドメインは、他の連合化ドメインのユーザに関する連合化シングル・サインオン操作を開始することができる。あるドメイン内の接点サーバは、そのドメインと連合との間の信頼関係を管理するためにそのドメイン内の委託プロキシを当てにする。委託プロキシは、必要に応じて他の連合化ドメインからのアサートを解釈する。委託プロキシは１つまたは複数の委託ブローカとの信頼関係を有することができ、委託プロキシはアサートを解釈する際の支援のために委託ブローカを当てにすることができる。他の連合化ドメインにおいてユーザのために連合化シングル・サインオン操作を開始したドメインからログオフすることをそのユーザが要求すると、そのドメインは、それらの他の連合化ドメインにおいてログオフ操作を要求することにより、統合ログオフ操作を開始し、これは、連合化シングル・サインオン操作を開始したドメインに対してカスケード方式でログオフ操作を開始することもできる。
（もっと読む）

【課題】 情報機器のセキュリティレベルを情報機器の使用者がいる位置によっ
て異ならせる。
【解決手段】 端末機器２がＵＳＢインターフェース８と無線送受信回路10とを
備え、情報機器４が、ＵＳＢインターフェース８と接続されたとき通信するＵＳ
Ｂ制御器28と、無線送受信回路10に無線通信が可能な送受信回路30とを備えてい
る。情報機器４が読み取り可能な記録媒体32には、有線通信状態であるか、無線
通信状態であるか、非通信状態であるかを判定する判定ステップと、この判定ス
テップの判定結果に従って、前記非通信状態、前記無線通信状態及び前記有線通
信状態の順で前記情報機器が実行する処理の制限を大きくする制限ステップとを
、備えている。 （もっと読む）

【課題】本発明は、それぞれデータベースを管理する異なるシステム間でアクセス権の管理を共有化して、一方のシステムに所属するデータベースの変更に伴って発生するアクセス権の変更等を他方のシステムからも参照可能として、異なるシステム間のアクセス権の管理を容易にするとともに、ユーザーのデータベースへのアクセス操作を容易にすることである。
【解決手段】ＣＰＵ２は、社員の人事システムに対するアクセス権に関わる設定内容を確認するためアクセス権自動確認処理を実行し、記憶装置７内に格納された人事システム対応ファイル７２から該当する社員番号を読み込み、この社員番号で人事システムにアクセスして、人事システムデータベース側の人事情報ファイルから当該社員の所属情報や役職情報等の社員情報を読み込み、この社員情報に基づいて人事システムデータベースに対するアクセス権を自動的に確認して、グループウエアシステムと人事システムで社員の人事システムデータベースへのアクセス権を共有化する。 （もっと読む）

【課題】 ローカルネットワークへの外部からのアクセスに対する強いセキュリティを維持しながら、ネットワーク内の緩いセキュリティを実現する。
【解決手段】 ユーザは、非管理ネットワーク内のセキュリティ保護されたグループにおける信頼できるノードに、ログインパスワードの選択、入力、記憶を求められることなくアクセスできる。コンピュータ上で、そのユーザのためにこのような安全なブランクパスワードまたはワンクリックログオンアカウントを確立するために、強いランダムパスワードが生成され、記憶され、そのアカウントはブランクパスワードアカウントと指定される。デバイスがセキュリティ保護されたネットワークグループの一部であれば、強いランダムパスワードは他の信頼できるノードに複写される。ブランクパスワードアカウントを持つユーザがコンピュータにログインしたいとき、記憶された強いランダムパスワードが読み出され、そのユーザは認証される。 （もっと読む）

【課題】 情報機器のセキュリティレベルを情報機器の使用者がいる位置によっ
て異ならせる。
【解決手段】 端末機器２がＵＳＢインターフェース８と無線送受信回路10とを
備え、情報機器４が、ＵＳＢインターフェース８と接続されたとき通信するＵＳ
Ｂ制御器28と、無線送受信回路10に無線通信が可能な送受信回路30とを備えてい
る。情報機器４が読み取り可能な記録媒体32には、有線通信状態であるか、無線
通信状態であるか、非通信状態であるかを判定する判定ステップと、この判定ス
テップの判定結果に従って、前記非通信状態、前記無線通信状態及び前記有線通
信状態の順で前記情報機器が実行する処理の制限を大きくする制限ステップとを
、備えている。 （もっと読む）

【課題】正規なアクセス者によるアクセス要求であるか否かを確実に認証すること。
【解決手段】サービスセンタは、管理者から受け付けたアクセス許可者アドレス、リソース識別子および有効条件を鍵によって含んだアクセスＵＲＬを生成する。そして、サービスセンタは、アクセス者からアクセスＵＲＬを用いたアクセス要求を受け付けると、アクセスＵＲＬに含まれる有効条件を満たすことを条件に、同じくアクセスＵＲＬに含まれるアクセス許可者アドレス宛にパスワードを通知する。さらに、サービスセンタは、アクセス者からパスワードの入力を受け付け、アクセス者から受け付けたパスワードが先にアクセス許可者アドレス宛に通知したパスワードに対応することを条件に、アクセスＵＲＬに含まれるリソース識別子で特定されるリソースについてアクセスを許可する。 （もっと読む）

【課題】 私的かつ安全な金融取引システム及び方法を提供する。
【解決手段】 同システム及び方法は、金融機関に組み込まれるプライバシー＆セキュリティ・レイヤ・アーキテクチャ及び「クロック制御」認証、承認及び会計（ＡＡＡ）方法から成る。同システム及び方法により、通常の方法と比べて高度に向上・強化されたセキュリティ及び不正防止策を維持する一方、正規の金融口座保持者は、取引相手に私的個人情報を明かすことなく購入／販売又は引き出し／預け入れ金融取引を実行できる。金融取引の前に、金融口座保持者は、専用通信回線を利用して、自動化された「クロック制御」ＡＡＡセッションをもつ組み込み式プライバシー＆セキュリティ・レイヤ（ＥＰＳＬ）アーキテクチャに配置された金融機関事務部門中央処理装置（ＣＰＵ）及びデータベース（ｄＢ）にアクセスすることにより、金融機関事務部門と認証セッションを開始する。 （もっと読む）

デジタルメディアにおけるライセンス権を売買するシステム及び技術が、ユーザが個々のデジタルメディアライセンスを購入し得るデジタルメディアのライブラリ１６０（１）．．．１６０（ｎ）を提供し（１３０５）、多数のオンラインのユーザ限定のストアーを干すティング１３２５する。各々のオンラインのユーザ限定のストアーが、デジタルメディアのライブラリにおけるデジタルメディアのサブセットを提供し、また、ユーザのアカウントに関連付けられる。当該購入が当該ユーザのアカウントに関連付けられたオンラインのユーザ限定のストアーに関連する場合には、クレジットがデジタルメディアのライセンスの購入１３３０に基づいて、ユーザのアカウントに対して割り当て１３３５られる。
（もっと読む）

【課題】 ネットワーク上のメールサーバからメールを受信する情報処理装置において、情報処理装置を利用するユーザに適したメールを、メールサーバから簡単な作業でもって受信する。
【解決手段】 保存部１．５には、情報処理装置を利用するユーザを特定するための識別情報及び電子メールのアカウントアドレスの組を、複数のユーザ毎に記憶する。そして、ＰＣＭＣＩＡカードを装置にセットすると、制御部１．１はその中に記憶されている識別情報を読み出し、その識別情報と保存部１．５に記憶された複数のユーザ情報にかかる何れかの識別情報が一致する場合に、一致した識別情報に対応するアカウントアドレスを用いてメールサーバからメールを受信し、ＰＣＭＣＩＡカードに格納する。 （もっと読む）

【課題】パーソナル無線端末におけるコマンドへの応答を、少なくとも部分的に、他のユーザがそばにいるかいないか、また場合によっては、それらのユーザが誰であるかに基づいたものにし得るための装置および方法を開示すること。
【解決手段】本発明の例示的な実施形態では、パーソナル無線端末は、無線によって（例えば、Ｂｌｕｅｔｏｏｔｈなどを介して）、そばに他のパーソナル無線端末が存在するかどうかを（またそれらの端末に関連づけられているユーザを推論的に）決定し、次に、そばにユーザがいるその特定の環境において、コマンドが許可されているかどうかを決定する。本発明のいくつかの実施形態では、許可は、少なくとも部分的に、１つまたは複数の追加要因、すなわち、パーソナル無線端末のユーザが誰であるか、そばにいるユーザが誰であるか、コマンドの種類、コマンドの１つまたは複数の引数、クエリによって検索されたデータの値、日時（すなわち、「カレンダ時間」）などにも基づいている。 （もっと読む）

【課題】 パスワード入力が１桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定し、一致しない場合に次桁の入力の可否をランダムとすることで、登録パスワードの推定を困難にする。
【解決手段】 パスワード認証装置は、ディジタル機器を利用する際の個人認証に使用される装置であって、認証手段と、入力可否設定手段とを備えている。認証手段は、入力手段から入力された入力パスワードと予め登録された登録パスワードとを照合して、入力パスワードの認証を行うとともに、パスワード入力が１桁なされる度に、その入力桁までの入力パスワードとその入力桁までの登録パスワードとが一致するか否かを判定する。入力可否設定手段は、認証手段での判定結果が一致している場合に入力手段からの入力桁の次桁の入力を可能とし、判定結果が不一致である場合に入力手段からの次桁の入力の可否をランダムに決定する。 （もっと読む）