加入者および検証者を中央の警告システムに登録する情報監視警告システムが、提供される。その警告システムは、それらの検証者が身分証明書情報に関連したクエリを提出するインターフェースを提供する。このクエリ中の情報は、登録中にその加入者によって提出された記憶されたデータと比較され、一致が生じる場合、加入者は、身分証明書がある種の目的のために使用されていることを通知される。警告システムは、匿名であることが好ましい連絡先情報だけを伴う身分証明書の暗号化された値を記憶するだけである。他のどのような情報も、登録の後に削除される。加入者は、身分証明書の使用について警告を受けたとき、そのクエリに属するトランザクションを認可するか、または拒絶するように指示される。
（もっと読む）

【課題】製品へのネットワーク・アクセスを制御するシステムを提供すること。
【解決手段】システムは、第１の事業体の業務管理下で、製品に接続されるセキュリティ機器と、第２の事業体の業務管理下の、ユーザ端末によりアクセスされる製品接続プラットフォームおよびユーザ端末と、前記第１の事業体と前記第２の事業体の間で予め定められた判定基準に基づいて、前記第１の事業体と前記第２の事業体の間に確立された信頼関係であって、証明書または公的／私的鍵の交換により表される信頼関係とを含む。前記第２の事業体のユーザ端末のユーザによる、前記第１の事業体の前記製品へのアクセスの認証が、前記信頼関係の前記予め定められた判定基準に基づいて、前記第２の事業体の前記製品接続プラットフォームの判断にゆだねられ、認証が得られた場合に、前記ユーザが前記製品へのアクセスを提供される。 （もっと読む）

【目的】 特定のサービスをユーザ及びサービス提供者の何れにとっても安全に提供，享受しうるネットワークサービス方法を提供する。
【構成】 サービス提供者が所有，管理するサーバコンピュータと、予めサービス提供者によってユーザ適格が確認されたユーザが使用するクライアントコンピュータであってサービス提供者から提供されたユーザ識別ファイルがインストールされたクライアントコンピュータとがネットワークを介して接続されており、クライアントコンピュータからのアクセス要求があった場合に、サーバコンピュータにおいてクライアントコンピュータに内在するユーザ識別ファイルの有無を確認し、ユーザ識別ファイルの存在が確認されたクライアントコンピュータからのアクセス要求に対してのみ、サービス提供者が当該ユーザに対して特定のサービスを提供するようにする。 （もっと読む）

無線周波伝送機能、バッテリ電源、およびキーパッドを有するセルラ電話などのような、認証を行うポータブル電子デバイス。このデバイスは更に、デバイスのユーザを認証するための、デバイスのキーパッドの近傍にあるバイオメトリック・リーダと、認証信号を遠隔位置と通信してユーザのアイデンティティを検証するための、デバイス内の送受信機とを含む。遠隔位置は、門、扉、バッジ審査を行う場所などであり得る。また、構造内の有線電話システムと接続する送受信機の受信機へ信号を送るための送信機が含まれ、それにより、デバイスを使用して受信機を介して有線電話システムと通話することを可能にする。デバイスは、コンピュータへのアクセスを可能にする前にユーザを認証するために、コンピュータに接続されたドッキング・クレードルに接続するためのコネクタを含み、このコネクタはバッテリ充電インターフェースであってもよい。
（もっと読む）

マルチ認証ログオン制御のための方法及びシステムを提供する。上記方法及びシステムは２つの認証機構を有する。第１の認証機構は物理鍵を供給する装置であり、他方の認証機構は、リーダの近傍にいるユーザを識別する近接装置である。前述の装置によって、物理鍵によってリーダに触れることのみによってユーザが楽々とコンピュータ・システム（１００）にログインすることが可能になり、ユーザはコンピュータから離れると自動的にログオフさせられる。方法は、少なくとも１つの端末に物理的にいるユーザを確認する工程（３４０、３４２）と、ユーザが確認された場合、少なくとも１つの端末へのアクセスを付与する工程（３４４）と、少なくとも１つの端末の所定距離内のユーザを検出する工程（３６０）と、所定の距離の外にユーザがいる場合にユーザをログオフさせる工程（３６６）とを備える。

（もっと読む）

第三者トランザクション承認システムを介して自動的に承認される、関係者間のトランザクションを実行することによるなどの、コンピューティングシステム間の対話を容易にするための技術を説明する。いくつかの状況において、トランザクションは、アプリケーションプログラムを実行することによる料金ベースのウェブサービスの使用を伴うプログラム的トランザクションであり、トランザクション承認システムは、関係者によって以前に指定されたプライベート承認指示に従って支払いを承認しおよび／または提供する。この承認指示には、潜在的なトランザクションをその下で承認できる条件を規定する既定の命令ルールセットを含むことができ、命令ルールセットのそれぞれは、関連する参照トークンによって参照される。潜在的なトランザクションへの関係者の１以上が、関係者についての参照トークンを供給した後に、トランザクション承認システムは、それらの参照トークンに関連する命令ルールセットに互換性があるまたは他の形で満たされるかどうかに基づいて、そのトランザクションを承認するかどうかを決定することができる。
（もっと読む）

【課題】 遠隔操作の操作対象側である情報処理装置から画像処理装置に対して遠隔操作の要求を行うことを可能にする。
【解決手段】 ユーザがデスクトップコンピュータ１０１を離れて画像処理装置１１０を利用している最中に、デスクトップコンピュータ１０１上のアプリケーションプログラムの操作を行なわねばならない場合、デスクトップコンピュータ１０１上で稼動するエージェントプログラムから画像処理装置１１０に対して遠隔操作要求を発行する。これにより、ユーザは、画像処理装置１１０からデスクトップコンピュータ１０１上のアプリケーションプログラムを遠隔操作することができ、ユーザは、画像処理装置１１０の設置場所からデスクトップコンピュータ１０１の設置場所まで戻らなくても済む。 （もっと読む）

携帯型データ記憶媒体を使用して端末で安全な電子取引を実行するための方法が提案される。本発明によれば、ユーザー（３０）が携帯型データ記憶媒体（２０）に対して本人認証を行う。同時に携帯型データ記憶媒体（２０）は、本人認証がどのように行われたかに関する品質情報を作成する。端末（１４）に対して認証の証明が行われる。その後、携帯型データ記憶媒体（２０）が取引中に、例えばデジタル署名作成などのセキュリティ確立処理を実施し、セキュリティ確立処理の結果に品質情報を添付する。
（もっと読む）

一つまたはそれ以上のコンピュータ実行可能なプロセス（例えばネットワークブラウザおよび他のアプリケーション）を、ユーザによる最小限の入力または動作で、自動的にかつ同時に起動するためのシステムおよび方法が提供される。このシステムおよび方法は、安全かつ非公開な方法で動作し、プロセスが、アクセス時にパスワードのような認証またはアクセス情報の入力を必要とする場合であっても、それぞれのプロセスに関連付けられた特定のユーザデータファイルまたはウェブアドレスにアクセスするように、自動的にプロセスを起動する能力を提供する。
（もっと読む）

好ましくはパスワード等のユーザ認証識別子データであるコンピュータに実装されたネットワーク上で送信されるデータをユーザのコンピュータへの入力時点で暗号化及び暗号解読することを可能にするシステム及び方法。このシステム及び方法は、エンドユーザがグラフィカル画像の第１の部分上にランダムに配列された要素のうちの１つからマーカを頭の中で選択することを可能にする。グラフィカル画像の第２の部分は、何らかの個人の認証識別子のシーケンスの可能性のある要素の配列を含み、第１の部分に隣接して配置される。このシステム及び方法は、外側部分に見える認証識別子の選択された要素と選択されたマーカを実質的に整合させるように、必要に応じて選択されたマーカと第１の部分とを移動させることによって識別子の各要素を入力するようユーザに促す。一実施形態によれば、画像部分は同心ホイールである。別の実施形態によれば、画像部分は隣接する列で配列される。 （もっと読む）

【課題】 特定のユーザ向けの情報を正当なユーザが取得することができる一方で不当なユーザが取得することを防止すること。
【解決手段】 暗号化手段１０１は、画像識別情報ｉｄを暗号化する。アクセス情報生成手段１０１ｄは、サーバとの接続に必要なＵＲＬの平文と画像識別情報ｉｄの暗号文とを含むアクセス情報を生成する。プリンタ２０によってアクセス情報を画像とともに用紙に記録させる。このアクセス情報に含まれた画像識別情報ｉｄの暗号文は、アクセス情報が携帯電話に入力されたとき、アクセス情報受信手段１０１ｇによって受信され、復号化手段１０１ｈによって復号化される。配信手段１０１ｋは、復号化した画像識別情報ｉｄに対応する画像又は当該画像の付加情報を携帯電話に配信する。また、画像識別情報ｉｄの暗号文とともにアクセスを許可する携帯電話番号の暗号文を用紙に記録し、携帯電話に登録された携帯電話番号と照合して一致した場合のみ携帯電話に対して配信を行うようにすると好ましい。 （もっと読む）

【課題】複数のドメインに存在する複数のネットワークにアクセスするためのシングル・サイン・オンを可能にする。
【解決手段】シングル・サイン・オンの特徴は、特に、異なるネットワーク管轄ドメイン間で行われる認証及び承認のプロセスであり、エンド・サービスを利用する端末は、新しいサービスにアクセスするたびに認証プロセスを明示的に始める必要がない。また、本発明のシングル・サイン・オンの特徴は、連携ドメイン環境と非連携ドメイン環境とにおける使用に拡張可能である。非連携ドメインは、本発明を用いるために、他のドメインを介して間接な連携チェーンを形成できる。また、訪問ドメインが認証を行うことを可能にするユーザ資格の管理に関しても、本発明の適用が可能である。 （もっと読む）

本発明は、クライエント−サーバネットワーク（１２５）で通信するためのサーバ（１１５）に関する。サーバ（１１５）は、第１のクライエント（１１０）からサーバとの通信セッションを確立する第１の要求を受信する受信器を含む。サーバ（１１５）はまた、第１の要求に応答してユーザセッションを確立するユーザセッション機構（２０５）を有する。サーバは、さらに第１の要求に応答して第１のクライエントセッションを確立するクライエントセッション機構（３１０）を含む。第１のクライエントセッションが終了すると、サーバ（１１５）は、例えばデータベースであり得るメモリ素子（３１５）にユーザセッションデータを保存する。受信器はまた、第２の要求を受信して、ユーザセッション機構はユーザセッションを再起動する。
（もっと読む）

【課題】 取引処理システムにおいて、ハイセキュリティな取引者の本人確認を行なうシステムに変更する場合に、システム更改費用、時間、移行管理等に多大な投資が必要であるという課題、および各金融機関がお互いにコンセンサスをとって短期間に移行計画を進めることが極めて困難であるという課題、およびプライバシーの侵害を恐れる口座所持者に新方式を強要できないという課題を解決する。
【解決手段】 システムにＩＤ２に基づいて取引者の本人確認を行なう認証サーバ６を設け、認証サーバ６が取引者のＩＤ２に基づいて取引者の本人確認を行ない、取引者を本人であると見なす場合に、取引者のＩＤ１を割り出して、割り出したＩＤ１を端末装置４を介してホストコンピュータ２に送信することにより、ホストコンピュータ２が旧来通りにＩＤ１に基づいて取引者の本人確認を行なえるようにする。 （もっと読む）

どこでもいつでもコンピューティング・サポートを組織に引き渡すサーバレス・オフィスをアーキテクトする方法が提供される。サーバレス・オフィスは、組織の事業機能に関連付けられた事業目的および制約に基づいて選択される複数の情報技術ＩＴコンポーネントを含み、一緒に作用して、もはやローカル・コンピューティング・サポートを持たずデスク上の僅かなクライアントしかない複数のエンド・ユーザにコンピューティング・サポート機能を引き渡す。組織がＩＴコンポーネント選択の目的でその事業機能の目標および制約をマップしなければならないＩＴコンポーネントの少なくとも４つのアーキテクチュラル・グルーピングを含めることにより、予め定められたサーバレス・アーキテクチュアが本発明により実現される。実現された予め定められたサーバレス・オフィス・アーキテクチュラル・グルーピングにより満たされないユニークなニーズを満たせるように、この最小セットのグループ内にローカル・グループが含まれる。
（もっと読む）

本発明は、第三世代移動システムにおける認証および鍵合意ＡＫＡ手続きにおいて使用するために、ランダムおよび秘密鍵Ｋに基づいて派生鍵素材を生成する、認証サーバと、セキュアサーバとを含む通信ネットワークにおける移動端末装置のためのパーソナルトークンにおいて、受け取られたランダム、およびパーソナルトークンの中に格納された秘密鍵Ｋに基づき、派生鍵素材Ｃｋ、Ｉｋを再計算するためのプログラム命令を含むパーソナルトークンであって、受け取られたさらなるデータを解釈するために、派生鍵素材の再計算された一部を使用するためのプログラム命令を含むことを特徴とするパーソナルトークンに関する。標準のＡＫＡ手続きのこの変更は、パーソナルトークンが、鍵素材を移動端末装置が利用できないままにすることを可能にする。
（もっと読む）

本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも１つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも１つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第１装置から第２装置へのコンテンツの配信は、第２装置の少なくとも１つの証明書により第２装置を認証する第１装置よって可能とされ、またその逆も可能とされる。
（もっと読む）

本発明は、ユーザ（Ｎ）を認証する方法に関する。認証されるべきユーザ（Ｎ）と対話システム（１；Ｄ）との対話において、複数の安全のためのクエリが対話システム（１；Ｄ）により実行される。安全のためのクエリは、質問の複数の所定のカテゴリの１つから取られ、及び／又は、質問の複数の所定のタイプの１つに対応する。ユーザ（Ｎ）は、対話システム（１；Ｄ）に発話の形式で安全のためのクエリに対する答えを与え、ユーザ（Ｎ）の答えは評価される。ユーザ（Ｎ）は、評価結果に応じて認証される又は認証されない。 （もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

電子メッセージ認証を与える方法は、送信者認証情報と、行及び列の見出しのような位置情報とを含むカード、ステッカー、又は他の適当な物品のような物品を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な独特の送信者認証情報を具現化する物品が発行される。装置及び方法の両方において、電子メッセージの送信者がメッセージを当該受信者へ送信したいときに、送信者は、電子メッセージと、位置情報、及びこの位置座標情報により識別される座標に位置する対応する望ましい送信者認証情報の両方とを送信する。送信された望ましい送信者認証情報が、物品に見つかった認証情報に一致する場合には、メッセージの送信者を信頼できる。
（もっと読む）