【課題】 本発明は、不正に持ち出されたパソコンからの情報流出防止を低コストで、且つ、パソコンのネットワーク管理部門自身で管理が可能なパソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法を提供することを目的とする。
【解決手段】 ログオン認証をルータによって制御するパソコンのセキュリティ管理システムであって、ルータ２は、パソコン１毎のアドレスとそのパスワードを予め記憶する記憶手段と、パソコン１からログオン認証要求があったとき、記憶手段を参照して、パソコン１のログオンの可否を判定するログオン認証手段とを備え、パソコン１は、ルータ２にパスワードを送信し、送信したパスワードをログオン認証手段で判定し、この判定信号によって自身のログオンを制御する制御手段を備えたことを特徴とする。 （もっと読む）

【課題】 コンピューティングデバイスのアプリケーションから受信者に送信アイテムを送信することと併せてユーザの対話について記述する。
【解決手段】 コンピューティングデバイスは、信頼性を証明するための証明ユニットをその上に有する。アプリケーションは、送信アイテムを構築する際にユーザを支援し、送信アイテムを構築するための取組みをユーザが実際に行っていることを検出するために使用できる所定の証印がモニタされる。証明ユニットは、アプリケーションを認証して、それに対して信用を供与し、ユーザが送信するようアプリケーションに命令すると、送信証明が構築されて送信アイテムに添付される。送信証明は、モニタされた証印およびアプリケーションの認証に基づき、これによってユーザの対話について記述する。構築された送信証明は、構築された送信アイテムと共にパッケージされ、このパッケージは受信者に送信される。 （もっと読む）

【課題】 ユーザが多数存在しても、画面表示情報等の出力情報の出力時に使用される使用言語をユーザごとに切り替え可能な個人認証装置を提供する。
【解決手段】 フラッシュメモリ（記憶手段）４と、操作された場合に入力要求情報を出力する出力手段と、入力された指紋（個人認証情報）が記憶されているか否かを判断する個人認証情報判断手段と、前記入力された個人認証情報が記憶されていると判断された場合に装置の使用を許可し、対応する使用言語が標準の使用言語であるか否かを判断する使用言語判断手段とを備え、出力手段は、前記対応する使用言語が標準の使用言語でないと判断された場合に現在の使用言語を前記対応する使用言語に変更し、変更された使用言語に対応する出力情報をフラッシュメモリ４から抽出して出力する。 （もっと読む）

本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）

承認サービス（１０６）における方法と、電子商取引の確保のためのユーザＩＤユニット（１０２，１１８）における対応する方法とが開示されている。本方法は、少なくとも1つのユーザＩＤ（１０２，１０３、１１８、１１９）と１つのビジネス・サービスとに関連された商取引を承認する要求の受け取りで始まる多数の段階を含み、その後に前記ビジネス・サービスを使用すべくユーザＩＤの権限付与の検査が実行される。次いでユーザＩＤとの交換が、前記ビジネス・サービスについての少なくとも情報を含む暗号化されると共に署名済み検証書類で実行される。次に商取引はその検証書類の内容に依存して承認される。 （もっと読む）

真偽が問われる電子署名が、意図された署名者の電子署名であるかどうかを判定するための方法であって、（ａ）意図された署名者の紙にインクで書かれた署名と同一の電子署名とを単一のステップで生成するステップ、（ｂ）紙にインクで書かれた署名が意図された署名者の紙にインクで書かれた周知の署名と一致することを検証するステップ、及び（ｃ）真偽が問われる電子署名を、意図された署名者の上記電子署名と比較することにより、真偽が問われる電子署名が意図された署名者の電子署名であるかどうかを判定するステップを含む方法が開示される。 （もっと読む）

情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
（もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

【課題】
【解決手段】信頼機関が、オンライン取引中、要求者のために、口座保有者の同一性を検証する口座認証サービス。口座認証は、口座保有者からパスワードを要求するステップと、パスワードを検証するステップと、口座保有者の信頼性が検証されたか否かを要求者に通知するステップとを含む。口座認証サービスの代替実施形態は、顧客に関する情報が対価提供者と共有される提供対価構成要素を含む。顧客情報は、口座認証処理において関係者のそれぞれから収集されるため、顧客に関する詳細を数多く含む。対価提供者は、その後、この情報を様々な形で使用できる。関与する全ての関係者は、顧客情報を共有することで利益を享受できる。対価提供者は、例えば、販売者、出荷者、セキュリティ組織、政府機関にすることができる。取引識別子は、顧客、販売者間の特定の取引、及び顧客情報を特定する。 （もっと読む）

【課題】サーバーとの間でデータ交換する際、患者と医師とを関連付ける処理を必要としないシステムを提供する。
【解決手段】医師による利用が可能になっていると共に、データ送信ネットワーク１４を介してデータサーバー１５に接続された生成ステーション１２によって、患者に関する医療データメッセージを自動的に生成するシステム１０。該システムは、メッセージ生成を開始するために医師による作動が可能である手段１６、１８、２０、２２と、医師識別データ入力手段３２、２２と、患者識別データ入力手段３４、２２と、患者に関する医療データ入力手段４０、２２と、これらの様々なデータを統合して、所定のネットワーク送信形式のメッセージを作成する手段４４と、ネットワークを介してメッセージをサーバーに送信する手段５４とを備えている。 （もっと読む）

本発明は、ユーザ（１）とサービスプロバイダ（２）の間のネットワーク上で実施される動作をセキュリティ保護する方法、および関連の装置に関する。この方法は、ユーザ（１）について、動的な暗号鍵を生成するステップ（３３）と、サービスプロバイダ（２）から受信された認証データ（１５）を前記動的暗号鍵を用いて暗号化するステップ（３３）と、暗号化された認証データ（４）をサービスプロバイダ（２）に送信するステップ（３５）とを含む。この方法は、サービスプロバイダについて、暗号化された認証データ（４）を動的に復号するステップ（５）と、セキュアモードでの動作（１３）を許可するために復号済み認証データを検証するステップ（５）とを含む。
（もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

少なくとも１つのコンテンツをインターネットタイプの通信ネットワークを介してセキュリティー保障態様で送信する方法。この方法は以下のステップを含む：ユーザのコンピュータのブラウザにより少なくとも１つの暗号化されたコンテンツを包含するウェブページを開くこと；前記ウェブページを用いてロードされたアプリケーション（アプレットと呼ばれる）をアクティブにすること（このアプレットはユーザの識別を要求する）；ユーザの識別子を登録すること；アプレットによって認証サーバに向けてユーザの識別子を送信すること；認証の場合には、アプレットに向けて承諾を送信すること；表示ウインドウを表示すること；前記ウェブページに存在する前記コンテンツを承諾に応じて暗号解読すると共にこの解読されたコンテンツを表示指令に応答して表示ウインドウに表示すること。 （もっと読む）

ユーザのアイデンティティサービスに対するアクセス権を提供する方法、装置及びコンピュータプログラム。ディスカバリサービスＤＳサーバ（１００）は、ユーザが利用可能であるアイデンティティサービス（ＩＤＳＲＶ‐Ａ、ＩＤＳＲＶ‐Ｂ）の参照情報（ＲＯ１Ａ、ＲＯｎＢ）をユーザの集合に対して格納する。それら参照情報は、前記アイデンティティサービスを提供するサービスプロバイダＳＰ（１２０、１３０）と接続するのに使用可能である。特定のユーザに対してまだ登録されていない特定のアイデンティティサービスの場合、ＤＳサーバは、そのサービスを提供できるＳＰ（１４０）を選択し、前記アイデンティティサービスの登録に対応する新しいリソースオファリング（ＲＯ２Ｘ）を格納する。適切なＳＰを選択するために、ＤＳサーバは、特定のＳＰにより提供されるアイデンティティサービスに関する情報及びＳＰがサポートするアイデンティティサービスを使用してＳＰから動的に更新される内容に関する情報を含むサービス機能記憶領域（１０３‐２、３０１）をチェックできる。ＤＳサーバはユーザと接続し、ＳＰ基本設定とサービスデータの収集との少なくともいずれかを実行することができる。
（もっと読む）

ユーザーのアイデンティティおよびプライバシの処理方法であって、第1のSIPプロキシが、次のSIPプロキシにSIPリクエストを転送しようとしており、TLSが、次のSIPプロキシへのホップにおいてサポートされているかどうかを判断するステップを含む。該方法は、TLSがサポートされている場合には、次のSIPプロキシへのホップにTLS接続を確立するステップ、次のSIPプロキシへ証明書をリクエストするステップ、証明書を受信するステップ、証明書および次のSIPプロキシのネットワークの信頼性を検証するステップ、証明書およびネットワークの信頼性が検証された場合に、アイデンティティ情報を保持するステップを含む。TLSがサポートされていない場合や証明書が検証されていない場合、ネットワークの信頼性が検証されていない場合には、アイデンティティ情報は取り除かれる。その後、TLS接続を通じてSIPリクエストが転送される。 （もっと読む）

【課題】
【解決手段】
マウスデバイスのユーザの認証を容易にするための方法及びシステム。様々な個人が、様々な方法でマウスを操作し、オンスクリーンのイメージ又はその他のソフトウェアプログラムを介して要求されるマウス−クリックを入力する。個人の特徴的な方法でマウスを操作することは、決定され、記憶され、後に検索されて、ユーザの識別を照合することを容易にする。
（もっと読む）

本発明は、技術的システム内に保存されているユーザーコード（１１）により、そのシステムに対して安全にログオンする方法に関するものである。この方法によれば、（ａ）複数のグラフィック（２）から構成された選択コード（３）が表示され、（ｂ）複数のグラフィック（４）から構成された応答コード（５）が表示され、（ｃ）選択コード（３）の少なくとも１つのグラフィック（２）の少なくとも１つの特性と明瞭に関連付けられた保存されているユーザーコード（１１）に対応する特性を具備した応答コード（５）のグラフィック（４）が選択され、（ｄ）応答コード（５）の選択されたグラフィック（４）が、保存されているユーザーコード（１１）に従ってチェックされ、（ｅ）応答コード（５）の選択されたグラフィック（４）が、保存されているユーザーコード（１１）と関連している場合に、技術的システムに対してログオンが可能になる。 （もっと読む）

本発明は、装置へのアクセスを制限する方法に関し、この方法は、少なくとも、第１のアクセス・レベル及び第２のアクセス・レベルそれぞれによって上記装置へのアクセスを制限する工程を備え、上記方法は、上記装置の正当なユーザから保護鍵を受ける工程であって、上記保護鍵が、正当なユーザに関する生体データ、及び共有可能知識データの組み合わせを備える工程と、上記装置へのアクセスを制限する工程であって、それによって、上記保護鍵内に上記共有可能知識データを備えるアクセス鍵を受けると上記装置への第１のアクセス・レベルを得ることが可能であり、上記保護鍵内に上記生体データと上記共有可能知識データとの組み合わせを備えるアクセス鍵を受けると上記装置への第２のアクセス・レベルを得ることが可能である工程とを備える。それによって、正当なユーザの生体データによって保護される装置は、少なくとも、共有可能知識データを知っている個人に対して上記装置への更なるアクセス権を付与することができる。上記装置は、個人用装置（PDA、MP3プレイヤ、ラップトップ、PC等など）であり得る。 （もっと読む）

本発明は、売り手によって操作される送信装置から受け取るコンテンツの支払を実行する買い手によって操作される受信装置のための方法であって、前記受信装置と前記送信装置との間のプライベート通信チャネルを設定するステップと、前記プライベート通信チャネルを利用して、前記買い手の銀行から前記支払を前記売り手が受け取ることを認証する情報を有する支払コンテナを前記送信装置に送信するステップと、前記支払コンテナの前記送信装置への到着に基づき、前記コンテンツを前記送信装置から受け取るステップとを有することを特徴とする方法に関する。これにより、トラストセンター又は取引マネージャとの永続的な広範囲の接続が利用可能でなくても、消費者から消費者へ又は消費者から企業への安全かつ便利な支払が提供される。
（もっと読む）

本発明は、オーソライズド・ドメイン（ＡＤ）を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子（Domain_ID）を選択するステップと、少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を前記ドメイン識別子（Domain_ID）に結び付けるステップと、少なくとも１つの装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）を前記少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）に結び付けるステップと、これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目（Ｃ1, Ｃ2, Ｃ3,...,ＣN₂）にアクセスすることを承認された複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び複数のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び確認済みの複数の人物（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン（１００）に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
（もっと読む）