本発明は、信頼できるプロセスを許可する柔軟なネットワークセキュリティシステム及びその方法に関するものである。本発明のシステムは、ネットワーク通信プログラムが使用するサーバポートの情報を抽出するポート監視部と；ファイアウォールによって通信を許可されたプログラムについての情報を抽出し、これを登録する内部許可プログラム格納部と；ポート監視部が、内部許可プログラム格納部に登録されているプログラムが使用するサーバポートについての情報を抽出した場合、抽出された情報を登録する内部許可ポート格納部と；インバウンドトラフィックパケットの目的地ポートが内部許可ポート格納部に登録されているか否かを判断し、登録されていないポートであれば当該パケットをファイアウォールに伝送し、登録されているポートであれば当該パケットが前記ファイアウォールを迂回するようにするファイアウォール柔軟化装置と；を含む。

（もっと読む）

コンピュータ装置において、ユーザが動作の実行を要求した場合、装置は、要求された動作の種類と、ユーザが最後に認証されてからの時間を判定する。判定された時間が、要求された動作に対応する閾値を超えていない場合のみ、動作は実行可能となる。 （もっと読む）

本システムは端末１０、１２と、データ処理手段を含む独立の携帯デバイス２０と、前記端末と前記携帯デバイスとの間の個人識別データの交換のための無線結合手段（ＲＦ通信）とを備える。端末と携帯デバイスとの間の、個人によって確立される物理的接触による取引の開始時に、端末から携帯デバイスへ接続コード（接続コード）を送信するために、端末中のトランスミッタと携帯型デバイス中のレシーバを含む、身体を媒体とする通信手段（ＯＳＣ通信）が提供される。携帯デバイスの制御手段は、所定の基準に従った前記接続コードに応じて、前記取引のさらなる実行を可能にするために、受信された前記接続コードを確認し、前記無線結合手段（ＲＦ通信）を介して信号を端末に条件付で発生する。
（もっと読む）

個別化およびアイデンティティ管理のための方法およびシステムが開示される。一実施例においては、当該方法は、アクセスプロバイダからサービスプロバイダのためのメッセージを受信するステップを含み、当該メッセージは当該アクセスプロバイダのユーザの第１の識別子に関連付けられる。第２の識別子が得られ、第１の識別子がメッセージから分離され、第２の識別子が当該メッセージに関連付けられる。次いで、第２の識別子に関連付けられたメッセージがサービスプロバイダに送信される。
（もっと読む）

心音の波形パターンを検出する波形検出手段と、この波形検出手段で検出された心音波形パターンと予め登録されている登録心音波形パターンとを比較し判別する手段と、を有して個人認証装置を構成し、上記検出された心音波形パターンと登録心音波形パターンとが一致したときに、同一人であることを認証するように構成することで、個人の意思ではコントロールが不可能な自律動である心音を、当該被認証者の予め登録された心音波形パターンに基づいてリアルタイムで照合させることができ、当該被認証者の個人認証を、迅速かつ非常に高精度で判別することができる全く新規な心音波形及び／又は呼吸波形パターンを利用した個人認証システムを提供する。
（もっと読む）

【課題】従来技術の追加の構成の複雑さを強制し、ウェブ・サービス・インターメディアリでの改善を提供すること。
【解決手段】ウェブ・サービス・インターメディアリのポート・タイプ不可知プロキシ・サポートが、通常は、ウェブ・サービス・インターメディアリでウェブ・サービス操作の実行に関する要求を受信することであって、前記要求は、前記操作をサポートするターゲット・サービスのエンドポイントをそれから識別できるパラメータ情報を含むことと、前記パラメータ情報に応じて、前記操作をサポートするターゲット・サービスの前記エンドポイントを識別することと、前記ターゲット・サービスの前記操作の実行に関するターゲット・サービス要求を作成することと、前記ターゲット・サービス要求を前記ターゲット・サービスに発行することとによって提供される方法、システム、および製品を開示する。例示的実施形態に、通常は、要求−応答処理のリターン経路と、前記インターメディアリ内で前記ターゲット・サービスからの応答を受信することと、前記インターメディアリ内で、前記ターゲット・サービスからの前記応答に応じて、前記インターメディアリからの応答を作成することと、前記インターメディアリからの前記応答を前記要求するクライアントに返すこととも含まれる。 （もっと読む）

従来技術では、プログラムを不揮発性メモリに一旦保存してプログラムを起動する場合、起動直前にそのプログラムを認証する。プログラムの起動開始までには、暗号化された値を復号する等の計算が必要で、計算に要する時間の分だけ応答性が悪くなるという問題を有する。この課題を解決するために、プログラムの保存直前に認証を行い、プログラムの起動時には認証を一切しない、もしくは、証明書の有効性を確認するという認証の一部のみを行っている。
（もっと読む）

発明は、コンピュータシステムまたはプログラムへのアクセスを、この目的のためだけのソフトウエアを端末（２）にインストールする必要なしに端末（２）を介してユーザに開放するための方法に関する。ユーザの携帯型データ記憶媒体（１）と端末（２）の間にデータ接続が確立される。ユーザの認証は携帯型データ記憶媒体（１）によって行われる。認証が合格であれば、データ接続を介する送信のためにコンピュータシステムまたはプログラムへのアクセスを開放するためのアクセスコードを携帯型データ記憶媒体（１）によって利用することが可能になる。

（もっと読む）

車両が動いている間、制御ゲートで、車両の運転者の遠隔バイオメトリック照合を提供するシステムであって、ＲＦＩＤ車両タグリーダ、ＲＦＩＤ個人用タグリーダならびに顔検出および認識（照合）システムを含むシステム。ＲＦＩＤ車両タグリーダは、ゲートを通過しようとしている車両のＲＦＩＤ車両タグからのデータを走査し、読む。ＲＦＩＤ個人用タグリーダは車両の中で運転している職員によって携行されるＲＦＩＤ個人用タグからのデータを走査し、読む。顔検出および照合システムは、運転者に対する顔画像を走査し、読む。リーダによって検出されたデータおよび顔画像がすべて、さらに処理する（最終的な顔照合）ためにコンピュータに送られる。
（もっと読む）

生体認証画像を登録する方法であって、ａ）あるユーザの複数の画像を捕捉フォルダに捕捉する工程（３１０）；ｂ）捕捉フォルダ内の複数の画像のうちの１つを選択し、選択された画像を捕捉フォルダから登録フォルダへ移動させる工程（３１８）；ｃ）選択された画像を、捕捉フォルダ内の残りの画像の各々と比較する工程であって、それにより残りの画像の各々のための対応する類似性スコアを生成する工程（３２２）；ｄ）対応する類似性スコアのうちのいずれかが所定のスコア閾値と少なくとも等しいか否かを判定し、所定のスコア閾値に少なくとも等しい対応する類似性を有する前記画像の各々を捕捉フォルダから削除フォルダ（３３０）へ移動させる工程（３２６）；およびｅ）捕捉フォルダに少なくとも１つの画像があるか否かを判定し、肯定の場合に、工程ｂ）から工程ｄ）までを繰り返す工程（３３４）；から成る方法。
（もっと読む）