【課題】名前識別子登録プロファイルが、アイデンティティ・プロバイダおよびサービス・プロバイダなどの、フェデレーテッド・コンピューティング環境内の２つのフェデレーテッド・エンティティ間で、よりセキュアに結合されるよう機能強化されるように、フェデレーテッド・コンピューティング環境内で、名前識別子登録プロファイルを改良するための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】第１のフェデレーテッド・エンティティが、プリンシパルに関する名前識別子登録要求を第２のフェデレーテッド・エンティティに送信した後、第２のフェデレーテッド・エンティティは、そのプリンシパルに関する認証オペレーションを実行する。認証オペレーションが正常に完了したことに応答して、第２のフェデレーテッド・エンティティは、受信された名前識別子登録要求から抽出されたプリンシパルに関する名前識別子を登録または修正する。 （もっと読む）

【課題】本発明は、ＩＣカード機能を搭載した携帯端末を紛失した場合に、不正な使用者による使用を防ぐための生体認証によるセキュリティ機能の利用と、ＩＣカード機能の有効化又は無効化の制御を、使用者の簡単な操作により可能にするとともに、この操作によるＩＣカード機能の視認性が良い携帯端末を提供する。
【解決手段】携帯端末の使用者が、指の接触を感知する接触感知機能とその接触している指の指紋を画像として入力する機能を有した入力手段１に、指を押し付けたり離したりすることにより、判定手段３による携帯端末の正当な使用者かどうかの確認と、非接触型ＩＣ手段６を使用可能又は使用不可能に切り替える制御を行い、また、非接触型ＩＣ手段の動作状況を表示手段４に表示する。 （もっと読む）

取引を実行する方法が提供され、ネットワークを介してハンドヘルド装置に金融情報を通信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。ハンドヘルド装置は、プッシュ・ツー・トレード（Push to Trade^TM）プロトコルを介してネットワークに接続される。この方法はまた、エンドユーザの代わりに取引を実行することも有する。

（もっと読む）

【課題】指紋認識を用いてユーザを認証するワイヤレスローカルエリアネットワークアクセスポイントを提供する。
【解決手段】ユーザは、認証されたシステム管理者の支援でワイヤレスアクセスポイントで指紋を登録することができる。登録ユーザがネットワークにアクセスをしようとすると、ユーザは指紋スキャンを提供するように促される。ユーザ装置内の指紋リーダーは、ユーザの指紋を採取する際に使用することができる。採取された指紋は、認証されたユーザの指紋のデータベースと比較するために、ワイヤレスアクセスポイントへ送信される。もしも採取された指紋が有効であれば、ユーザは、アクセスポイントによってワイヤレスネットワークアクセスすることを許可される。 （もっと読む）

認証及び暗号化プロトコルを用いて、クライアントコンピュータシステムと、クライアントコンピュータシステムに取外し可能に接続できるモバイルデジタル情報再生デバイスとにデジタル情報ライブラリプログラムを安全に転送するためのコンピュータネットワークベースのデジタル情報ライブラリシステム。本発明は、選択されたデジタル情報ファイルにアクセスしこれを取得するためのコンピュータネットワークベースのライブラリ及び情報配信システムである。ライブラリ及び情報配信システムは、１）複数のデジタル情報ファイルを有するライブラリサーバ、２）ネットワークを通じライブラリサーバに結合されたクライアントコンピュータシステム、及び３）クライアントコンピュータシステムに取外し可能に接続できるモバイルデバイスを備え、クライアントコンピュータシステムは、ライブラリサーバから選択された１つ又はそれ以上のデジタル情報ファイルのダウンロードを要求するための論理を含み、クライアントコンピュータシステムは更に、デジタル情報ファイルの選択された１つ又はそれ以上をモバイルデバイスにダウンロードするための論理を含む。
（もっと読む）

【課題】出力先を変更する自由度を向上するとともに出力データに対するセキュリティを向上することができる出力システムを提供する。
【解決手段】ホスト端末は、ＩＰアドレスを含む印刷要求情報をネットワークプリンタに送信し、また、取得要求に応じて記憶装置の印刷データを提供する。ネットワークプリンタは、印刷要求情報を受信したときは、受信した印刷要求情報を記憶装置に保存し、印刷要求とともに認証情報を受信したときは、受信した認証情報に基づいて印刷データの利用適格を判定し、利用適格があると判定したときは、印刷要求情報に含まれるＩＰアドレスに基づいてホスト端末から印刷データを取得し、取得した印刷データに基づいて印刷を行い、また、記憶装置に印刷要求情報が存在しないときは、他のネットワークプリンタから印刷要求情報を取得し、また、取得要求に応じて記憶装置の印刷要求情報を提供する。 （もっと読む）

本発明は、ドメインマネージャ（210）により管理される許可ドメイン（100）へのアクセスを許可する方法に関し、外部装置（201）に関連付けられたユーザ認証装置が、ユーザ認証装置と外部装置との間のローカルリンクが距離で制限されていることをドメインマネージャに宣言するステップと、宣言が正確であるとして受け入れられた場合に、ドメインマネージャが、外部装置が許可ドメインのメンバとして動作することを許可するステップとを有する。
（もっと読む）

本発明は、セキュリティポリシーを用いて特定のアプリケーションに対して定義されたセキュリティ要件を考慮してソースターミナルデバイスからターゲットターミナルデバイスへセッションを転送する方法およびプロセスを提供する。セッション転送は、同じであるかまたはそれ以上の高い厳密性を有するセキュリティコンテキストがターゲットターミナルデバイス上で確立された場合に限り実行される。 （もっと読む）

データをデータ処理装置にロードする方法が開示される。方法は、データ処理装置によりペイロード・データ項目を受信することと；ペイロード・データ項目の信頼性を保証するために暗号認証処理を実行することと；認証された受信したペイロード・データ項目をデータ処理装置に格納することと；格納されたペイロード・データ項目の完全性を保護することとから成る。暗号認証処理は、少なくとも受信したデータ項目の監査ハッシュ値を計算することを含む。完全性を保護することは、データ処理装置に入力として格納された秘密鍵を使用して、少なくとも監査ハッシュ値の参照メッセージ認証コード値を計算することを更に含む。
（もっと読む）

集中型ＷＬＡＮ−ＷＷＡＮ相互作用ネットワークにおけるユーザ認証の初期化、配布、および配信のためのシステムおよび方法。無線の局所エリアネットワークにおいて動作するコンピューティング・デバイス１０８は、公開鍵を、無線の携帯電話の広域ネットワークにおいて動作する携帯デバイス送信する（２０６）。その携帯デバイスは、その公開鍵２１０に基づいてユーザの証明書を取得するために、無線の携帯電話の広域エリアネットワーク（２０８）において携帯電話の運営者と共にブートストラッピングの手続きを行う。その携帯デバイスは、ユーザの証明書を、そのコンピューティング・デバイスにおいてそのユーザの証明書をインストールするためにそのコンピューティング・デバイスに送信する（２１４）。そのユーザの証明書は、デジタル署名、証明および暗号化の目的のために用いられてもよい。そのユーザの証明書はさらに、その無線の局所エリアネットワークおよびその無線の広域ネットワークの双方において加入者が双方のネットワークからのサービスにアクセスするときの加入者の認証に用いられる。
（もっと読む）

【課題】
家事および作業環境のなかに存在している装置に対する情報提供のための方法とこの方法に従って動作する通信装置とを提供する。
【解決手段】
情報ディスプレイへのデータ伝達のための方法において、利用者に装置データ１２のデータ全集合２６からデータ部分集合２２が表示され、データ部分集合２２が情報ディスプレイ６の構成に従って中央で探索される。またこの方法により作動する通信装置においては、装置データ１２を表示するための少なくとも１つの情報ディスプレイ６が、少なくとも１つの端末装置４の装置データ１２のデータ全集合２６からデータ部分集合２２を決定するため中央計算ユニット２と結合され、端末装置は装置データ１２を用意するため入力側で中央計算ユニット２と接続されている。 （もっと読む）

【課題】 情報機器のセキュリティレベルを情報機器の使用者がいる位置によっ
て異ならせる。
【解決手段】 端末機器２がＵＳＢインターフェース８と無線送受信回路10とを
備え、情報機器４が、ＵＳＢインターフェース８と接続されたとき通信するＵＳ
Ｂ制御器28と、無線送受信回路10に無線通信が可能な送受信回路30とを備えてい
る。情報機器４が読み取り可能な記録媒体32には、有線通信状態であるか、無線
通信状態であるか、非通信状態であるかを判定する判定ステップと、この判定ス
テップの判定結果に従って、前記非通信状態、前記無線通信状態及び前記有線通
信状態の順で前記情報機器が実行する処理の制限を大きくする制限ステップとを
、備えている。 （もっと読む）

【課題】 複数のドメインで独立して行われる各種サービス要求と設定の配布を連携し、ユーザの利便性を向上し、且つ、配布情報の正確さをそれぞれのドメインで保証する設定情報配布装置を提供することを目的とする。
【解決手段】 ユーザ端末と第１ネットワーク間のネットワークアクセス認証手順を用いてアクセス認証を要求するユーザ端末４からの認証要求を受け付けて認証し、ネットワークアクセス認証手順と連携する複数のネットワーク間の認証連携手順を用いて、ユーザ端末４に設定される設定データを要求する認証連携要求を他のネットワークへ送信し、認証要求に対する第１応答メッセージへ認証連携要求に対する第２応答メッセージに含まれた設定データを乗せかえることにより付加し、設定データが付加された第１応答メッセージをユーザ端末に配布することを特徴とする第１のネットワークに属する設定情報配布装置。 （もっと読む）

【課題】 情報機器のセキュリティレベルを情報機器の使用者がいる位置によっ
て異ならせる。
【解決手段】 端末機器２がＵＳＢインターフェース８と無線送受信回路10とを
備え、情報機器４が、ＵＳＢインターフェース８と接続されたとき通信するＵＳ
Ｂ制御器28と、無線送受信回路10に無線通信が可能な送受信回路30とを備えてい
る。情報機器４が読み取り可能な記録媒体32には、有線通信状態であるか、無線
通信状態であるか、非通信状態であるかを判定する判定ステップと、この判定ス
テップの判定結果に従って、前記非通信状態、前記無線通信状態及び前記有線通
信状態の順で前記情報機器が実行する処理の制限を大きくする制限ステップとを
、備えている。 （もっと読む）

デジタルメディアにおけるライセンス権を売買するシステム及び技術が、ユーザが個々のデジタルメディアライセンスを購入し得るデジタルメディアのライブラリ１６０（１）．．．１６０（ｎ）を提供し（１３０５）、多数のオンラインのユーザ限定のストアーを干すティング１３２５する。各々のオンラインのユーザ限定のストアーが、デジタルメディアのライブラリにおけるデジタルメディアのサブセットを提供し、また、ユーザのアカウントに関連付けられる。当該購入が当該ユーザのアカウントに関連付けられたオンラインのユーザ限定のストアーに関連する場合には、クレジットがデジタルメディアのライセンスの購入１３３０に基づいて、ユーザのアカウントに対して割り当て１３３５られる。
（もっと読む）

【課題】パーソナル無線端末におけるコマンドへの応答を、少なくとも部分的に、他のユーザがそばにいるかいないか、また場合によっては、それらのユーザが誰であるかに基づいたものにし得るための装置および方法を開示すること。
【解決手段】本発明の例示的な実施形態では、パーソナル無線端末は、無線によって（例えば、Ｂｌｕｅｔｏｏｔｈなどを介して）、そばに他のパーソナル無線端末が存在するかどうかを（またそれらの端末に関連づけられているユーザを推論的に）決定し、次に、そばにユーザがいるその特定の環境において、コマンドが許可されているかどうかを決定する。本発明のいくつかの実施形態では、許可は、少なくとも部分的に、１つまたは複数の追加要因、すなわち、パーソナル無線端末のユーザが誰であるか、そばにいるユーザが誰であるか、コマンドの種類、コマンドの１つまたは複数の引数、クエリによって検索されたデータの値、日時（すなわち、「カレンダ時間」）などにも基づいている。 （もっと読む）

装置（１）には使用許可手段（５）が設けられ、この使用許可手段は、安全機能が考慮されている間に安全機能が所定の特定動作データに対応する場合に装置（１）の使用を可能にするようになっている。上記安全機能は、少なくとも１つのデータ回路（ＤＣ１；ＤＣ２；ＤＣ３；ＤＣ４；ＤＣ５；ＤＣ６）に対応しており、少なくとも１つのデータ回路（ＤＣ１；ＤＣ２；ＤＣ３；ＤＣ４；ＤＣ５；ＤＣ６）の動作を表わしている。
（もっと読む）

無線周波伝送機能、バッテリ電源、およびキーパッドを有するセルラ電話などのような、認証を行うポータブル電子デバイス。このデバイスは更に、デバイスのユーザを認証するための、デバイスのキーパッドの近傍にあるバイオメトリック・リーダと、認証信号を遠隔位置と通信してユーザのアイデンティティを検証するための、デバイス内の送受信機とを含む。遠隔位置は、門、扉、バッジ審査を行う場所などであり得る。また、構造内の有線電話システムと接続する送受信機の受信機へ信号を送るための送信機が含まれ、それにより、デバイスを使用して受信機を介して有線電話システムと通話することを可能にする。デバイスは、コンピュータへのアクセスを可能にする前にユーザを認証するために、コンピュータに接続されたドッキング・クレードルに接続するためのコネクタを含み、このコネクタはバッテリ充電インターフェースであってもよい。
（もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

【課題】ウォークアップ印刷を行う印刷システムを得る。
【解決手段】複数のユーザー用のコンピュータネットワークであって、サーバと、プリンタと、ネットワークユーザーが携帯するネットワークユーザー識別子と、プリンタに関連付けられているプリンタ識別子とを備え、使用時に、ネットワークユーザー識別子およびプリンタ識別子は、ネットワークユーザーの保留中のプリントアウトがネットワークユーザーの近くにあるプリンタに送信され印刷されるように相互にやり取りするコンピュータネットワークである。 （もっと読む）