【課題】本発明は、主として、自動車両のバスシステム内の制御機器を認証するための方法に関する。制御機器内に記憶されている処理制御手段の不正操作を僅かなコストで有効に防止するために以下のことが提案される。
【解決手段】第１制御機器がバスシステムを介して認証照会を認証装置へと伝達すること、認証装置が第１対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第１制御機器へと伝達すること、第１制御機器が、伝達された認証照会の署名を、第１制御機器により認証照会に対して対称鍵を適用して検出された署名と比較すること、及び／又は、第１制御機器が、伝達された認証照会の署名を、第１対称鍵を使用して複合化し、第１ハッシュ・バリューが取得されること、第１制御機器がハッシュ・アルゴリズムを認証照会に適用し、それにより第２ハッシュ・バリューが取得されること、及び、署名及び／又はハッシュ・バリューの比較が肯定的な場合或いは署名及び／又はハッシュ・バリューが一致する場合、第１制御装置が稼動準備状態とされること。 （もっと読む）

説明する実施形態は、データセキュリティに関する。例示的システムの１つは、それにおいてアクションを実行することができるデータに関連付けられた第１のコンポーネント（１２６）、およびアクションをデータ上で実行するように構成された第２のコンポーネント（１２４）を含む。システムはまた、アクションを確定し、そのアクションに応じて、第２のコンポーネント（１２４）がデータにアクセスすることを可能にする前に実施されるべき少なくとも１つのポリシーを決定するように構成された、第３のコンポーネント（１２０）も含む。

（もっと読む）

本発明は次のように要約できる。本発明は識別システムに関する。該システムでは、識別体は不均一材料からなる物体であり、該物体の識別は、それを機械的振動、特に音響振動にかけ、その機械的振動の伝搬が物体中に存する異質物によってどのように影響されるかを観測し、以前の観測に基づいて物体を認識することによって行われる。そのような識別体は、情報担体と関連付けられていることもできる。それにより信頼できる情報担体の認証、限定アクセスもしくはコピー保護方式が許容される。本発明に基づく物体の音響識別は、当技術分野において既知の光学的識別への代替と見ることができる。この代替は、光学的識別に比べ、より高い堅牢性、識別システムにおけるさまざまな簡素化、およびより低い実装費用を特徴とする。本発明は、鍵の生成のために応用されることもできる。
（もっと読む）

インタリーバメモリのアドレス指定を行うためのアドレス値生成方法及び装置である。最上位ビットが追加された、連続するアドレスフラグメントが生成される。最大許容値を超える可能性のある、生成されたアドレスフラグメントの一部のみを最大許容値と比較する。もし、比較されたアドレスフラグメントが最大許容値を超えている場合、そのアドレスフラグメントは破棄される。もし、比較されたアドレスフラグメントが最大許容値を超えていない場合、そのアドレスフラグメントは受け入れられる。
（もっと読む）

コンピューティングシステムの少なくとも１つのデータストレージ媒体（１４）に格納されたデータに対するアクセスを制御するためのアクセスコントロールシステム（１０）が開示されている。アクセスコントロールシステム（１０）は、少なくとも１つのデータストレージ媒体（１４）に格納されたデータにアクセスすることを許可されたユーザであることを認証するための認証手段（２５）と、複数のデータアクセスプロファイルを格納するためにアレンジされたデータベース手段（２９）とを有する。データアクセスプロファイルは１つにつき、少なくとも１つのデータストレージ媒体（１４）に格納されたデータにアクセスすることを許可された、ある１人のユーザと関連しており、データアクセスプロファイルは１つにつき、少なくとも１つのデータストレージ媒体（１４）に格納されたデータに対し、ある１人のユーザによって許可されたアクセス等級を示す情報を含んでおり、データアクセスプロファイルは１つにつき、マスタデータアクセスプロファイル（Ｍ）およびカレントデータアクセスプロファイル（Ｃ）を含んでいる。カレントデータアクセスプロファイル（Ｃ）は、マスタデータアクセスプロファイル（Ｍ）によって定義されたパラメータの範囲内において変更可能である。
（もっと読む）

本発明は、少なくとも１つの装置に対する少なくとも１つの物理通信チャネルと、前記少なくとも１つ装置に対する少なくとも２つの論理通信チャネルとを含むＩＣカードなどのリトリーブ可能なトークンが含む認証および／または権利に関し、各論理通信チャネルは、異なる実行環境に関連する。
（もっと読む）

本発明は、ローカルネットワーク（ＬＡＮ）または共用ＰＣ上で統合管理されるデータ（プログラムソースまたは設計図などが入れられたファイル）が内部認可者によって流出されることを防止するとともに、外部人の接近は遮断するようにになった接近統制システムであって、ハードディスクの一定空間をファイル形式として占有するＶＳＤイメージファイルモジュールと；前記ＶＳＤイメージファイルモジュール内の保安ファイルを処理するＶＳＤドライブと；前記ＶＳＤイメージファイルモジュールと前記ＶＳＤドライブ間のデータ入出力を暗復号化する暗復号化モジュールと；前記ＶＳＤイメージファイルモジュール内の保安ファイルへの接近時、運営体制が前記ＶＳＤドライブを別途のディスクボリュームとして認識するようにするＶＳＤファイルシステムモジュールと；アプリケーションモジュールでの作業のために、ハードディスクに保存された任意ファイルへの接近時、接近位置が前記ディスクドライブであるかＶＳＤドライブであるかを確認し、当該ファイルへの接近許可に対するアプリケーションモジュールの認可有無を判別して、接近を決定する接近統制モジュールとを含む。
（もっと読む）

本発明は、階層データベースまたはストレージ構造内に常駐する（またはそれに関連付けられる）データ・アイテムのセキュリティ保護を促進するためのシステムおよび方法論に関する。１つまたは複数のデータ・アイテムに関連付けられる階層データ構造を有するデータベース・セキュリティ・システムが提供される。このシステムは、データベースに関連付けられるグローバル位置または領域から、セキュリティ・ポリシーをデータ・アイテムに適用するセキュリティ・コンポーネントを含む。遭遇しまたは処理するデータ構造のタイプに応じて、明示および／または継承セキュリティ・プロパティがデータ・アイテムによって受信され、それに伝播されることを可能にするために、様々なコンポーネントおよびプロセスが使用される。

（もっと読む）

機器登録システムは、コンテンツを保持しているサーバに、前記コンテンツを取得して利用する端末装置を登録するシステムである。 前記サーバは、保持するコンテンツを示すコンテンツリストと、保持するコンテンツを利用した端末装置の固有情報を登録する登録リストとを保持する。 前記端末装置は、コンテンツを利用する際、当該端末装置の固有情報を前記サーバへ送信する。 前記サーバは、前記固有情報を受信すると、前記コンテンツリストを前記端末装置へ送信する。 前記端末装置は、前記コンテンツリストから、ユーザの入力によってコンテンツの選択を受け付け、選択されたコンテンツの送信を前記サーバに要求する。 前記サーバは、要求元の端末装置の固有情報が前記登録リストに登録されていない場合、登録処理を行い、要求されたコンテンツを前記端末装置へ送信する。 （もっと読む）

機器の認証システムにおいて、通信相手が有効か無効化を判断すために用いられるリストの入手及び更新を強制する。 パーソナルコンピュータ２００は、保持しているリストＨが古い場合に、最新版のリストＨ及び最新版のリストＤを外部から取得し、取得した最新版のリストＨにより、保持しているリストＨを更新し、さらに、取得した最新版のリストＤにより、保持しているリストＤを更新する。 （もっと読む）

半導体メモリカード１０１は異なるファイルシステムに基づく複数の領域１０５，１０６を有する。アダプタ１０２は、ユーザが操作可能な領域切り替え部１１０と、その操作を判定する判定部１０９と、判定結果に伴って半導体メモリカード１０１に使用する領域を切り替えるための切り替えコマンドを発行するカード制御部１０８を備える。領域切り替え部１１０からの入力に応じて切り替えコマンドを発行すると、半導体メモリカード１０１の領域選択部１０７でコマンドを解釈して領域を選択する。
（もっと読む）

本発明は、取外し可能なメモリ中のデータを管理する方法を提供する。この方法は、前記取外し可能なメモリの記憶媒体のファイル管理システムを前記メモリチップの使用にしたがって適用し、編成し、確立し、あるいは再度作成し、前記ファイル管理システムと接続されたホストシステムの動作命令にしたがって前記メモリチップ中で対応した処理を行うために前記ファイル管理システムを使用するステップを含んでいる。本発明により提供される取外し可能なメモリ中のデータの管理方法を適用することにより、取外し可能なメモリの容量を大きくすることができ、記憶媒体を更新することができ、したがってデータセキュリティ、システムの機能および便利性が向上する。 （もっと読む）

本発明の方法では、識別メディアから独立した仮想の参照ファイルシステムＲＦＳが定義される。全アクセスキーＲＫｉはファイルシステムキーＦＳＫにより置換され、サブセクションＢｉの全アクセス権ＡＣｉは一時停止され、参照ファイルシステム対応のファイルシステムＦＳが識別メディアへ初期化又は書き込まれる(ＦＳ(ＩＭ−Ｘ)、ＦＳ(ＩＭ−Ｙ))。その際ファイルシステム開始点(ＦＳ−Ｓ(ＩＭ−Ｘ)、ＦＳ−Ｓ(ＩＭ−Ｙ))が識別メディア(ＩＭ(ＦＳ)及び割り当てられた読出し／書込みステーションＷＲ(ＲＦＳ)で定義されて仮想参照ファイルシステムに対応のアプリケーション(Ａｐｐ(ＲＦＳ)を識別メディアへ書き込み実行できる。本方法は、アプリケーション(Ａｐｐ(ＲＦＳ)を適合化することなく、様々な初期化識別メディア(ＩＭ−Ｘ(ＦＳ)、ＩＭ−Ｙ(ＦＳ))へ書き込み又は実行できる。 （もっと読む）

【課題】大規模なポータルサイトに適した高性能の認証及びアクセス制御装置及び方法を提供することを目的とする。
【解決手段】本発明によれば、権限の中央集中による問題点及び権限キャッシュの問題を解決するために、ＡＣＬキャッシュを利用してアクセス制御の役割を分散し、ＡＡサーバ（認証サーバ）を利用して分散されたアクセス制御の役割を同期化した。また、ユーザウェブブラウザクッキーを利用した認証／権限管理を適用してセッション管理の非効率性を解決し、インターネット保安標準支援及び多様な保安／暗号化技術及びユーザ定義アクセス制御処理などの追加的な機能を付与した。 （もっと読む）

メモリカード１３は、無線ネットワーク接続手段を有し、これによりネットワーク上のストレージサーバ１１に電子機器をアクセスさせる。ストレージサーバ１１には少なくとも非認証領域１１１が設けられている。コンテンツなどのデータは、メモリカード１３の非認証領域またはストレージサーバ１１の非認証領域１１１に書き込まれる。言い換えれば、ストレージサーバ１１の非認証領域１１１の分だけ、データを書き込める記憶領域が広がる。従って、見かけ上はメモリカード１３の非認証領域が増大したように見える。また、著作権などで保護されているコンテンツの暗号化及び復号化に用いられる暗号化キーは、メモリカード１３上の認証領域に書き込まれる。ストレージサーバ１１上の非認証領域１１１にあるコンテンツデータには誰でもアクセスできても、そのコンテンツを復号化するために必要な暗号化キーはメモリカード１３内にある。結局、メモリカード１３及び正当な電子機器を有している者だけが、暗号化キーによりコンテンツを復号化・再生出力することができる。従って、メモリカード１３の記憶容量を見かけ上増大しつつ、著作権などで保護されたデータのセキュリティを保証することができる。 （もっと読む）

情報記録媒体（１１０）は、データを格納し、各々独立したファイルシステムにより管理される複数の領域（１２１〜１２４）を有する記憶素子である半導体メモリ（１１７）と、半導体メモリ（１１７）の各領域の大きさや位置に関する情報を格納する領域情報格納部（１１９）と、アクセス装置（１００）から、半導体メモリ（１１７）の各領域の大きさを設定するためのコマンドを受信するホストインタフェース（１１１）と、半導体メモリ（１１７）の各領域の大きさや位置を設定する領域長設定手段（１１２、１２０）とを備える。領域長設定手段（１１２、１２０）は、アクセス装置（１００）から受信したコマンドにしたがい、所定の設定条件に基づいて半導体メモリ（１１７）内の各領域（１２１〜１２４）の領域長を設定する。 （もっと読む）

静的および動的リストの使用を伴う仮想フォルダおよび項目共有のためのシステムおよび方法。静的および動的リストは、仮想フォルダタイプとして作成されることができる。仮想フォルダは、正規のファイルおよびフォルダを、ディスク上の実際の物理的な基底ファイルシステム構造でなく、そうしたファイルおよびフォルダのメタデータに基づく様々なビューを用いてユーザに見せる。静的リストとは、特定の順序で並べられた項目からなるフォルダからなり、動的リストとは、スコープおよび１組の基準に基づく１組の項目を集める。リストが共有されると、実際のリストは、共有者のマシンまたはサーバ上の元の位置に残され、リストおよび参照項目にリモートアクセスするための許可が被共有者に与えられる。項目を追加または削除することによってリストが変更された場合、こうした項目も、被共有者が項目にアクセスするのを許可しまたは禁止するように、自動的にアクセス許可がやり直される。共有者は、ドキュメント、連絡先、およびｅメールなど、個々の項目を共有することも選ぶことができる。共有処理を開始するために、ユーザは、共有される項目を選択する。ユーザは次いで、項目が共有されるべき被共有者、およびこの被共有者に割り当てられるべきアクセス許可を選択する。項目が共有されると、そうした項目は共有者のマシン上の元の場所に残され、システムは、アクセス許可が設定され、被共有者が項目にアクセスすることができるようにどのセキュリティ問題も処理されるようにする。さらに、共有トランザクションの詳細が追跡され、後で見直すために記録されることができる。共有者は、システムに、共有者のマシンにある共有項目に直接アクセスするためのリンクを被共有者へ送らせることもできる。被共有者は、共有者が被共有者に何を共有させているか調べるために、共有者のマシンに問合せを行うこともできる。

（もっと読む）

複数のメモリ・セルを備えるメモリ（２）内の状態情報を記憶および／または変更するための方法において、メモリ・セル（３）は、プログラミング・ステップの結果として不可逆のメモリ状態をとり、状態情報は、不可逆のメモリ状態にあるまたはプログラムされたメモリ・セル（３）の数および／または位置によって表され、状態情報（Ｓ３、Ｓ１３）は、メモリのメモリ状態を検証することによって決定され、その後、未プログラムのメモリ・セル（３）を選択した（Ｓ４、Ｓ１４）後、選択されたメモリ・セルが、メモリ（２）の状態情報を変更する間または変更するためプログラムされる。
（もっと読む）

通信ネットワークを介してデジタル画像を編成かつ共有する方法およびシステムであって、サービスプロバイダの画像サーバーが、電子メールを受信可能な複数の電子メールアドレスを有する顧客向けにデジタル画像を保存する。サーバーは、通信ネットワークを介して受信したユーザーの指示に従い、少なくとも２個の電子メールアドレスのうちの１個を主電子メールアドレスとして登録して、登録された２個以上の電子メールアドレスの一つをアドレスとして有する全ての電子メールを主電子メールアドレスへ自動的に転送する。電子メールは、共有画像および／または画像フォルダへのリンクを含んでいる。
（もっと読む）

本発明は、物理アクセス制限手段の局面に従来のコンピュータアクセス制限手段を組み合わせることによって、ネットワーク化されたリソースへの遠隔アクセスを提供する、拡張可能かつセキュアかつ容易に管理可能な方法およびシステムを提供することである。本方法およびシステムは、登録ルールを特定する登録管理システムと；特定した登録ルールによって許可された場合において、第１のネットワーク化されたリソースの登録を可能にするために登録管理システムと通信するように構成された登録システムと；ユーザが第１のネットワーク化されたリソースの登録に成功した場合において、ユーザに、第１のネットワーク化されたリソースへの遠隔アクセスを許可する遠隔アクセスシステムとを利用する。
（もっと読む）