コンピュータデバイス上にソフトウェアをインストールするために、ソフトウェアをインストールするためのインストールフェーズを続けて実行するか否かを決定するために、決定フェーズが使用される。決定フェーズにおいて必要とされる情報は、電子署名によって保護された完全性を有し、且つインストールされるファイルの完全性がインストールフェーズを開始する前に検証可能にするための個々のハッシュを含む、メタデータの形態で提供される。
（もっと読む）

外部コンピュータに接続することができる電子参照装置が開示される。電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。 （もっと読む）

ネットワーク内に存在する複数の電子機器に対するアクセス権を電子機器の組み合わせ毎に制御するアクセス制御装置を提供する。 権限情報生成部（１０６）は、電子機器（２００）が電子機器（３００）上のアプリケーションへアクセスする際に用いる権限情報を生成する。許可情報生成部（１０７）は、権限情報と関連付けて、電子機器（３００）が電子機器（２００）からのアクセス要求に対して、当該アクセス要求を許可するべきか否かの情報である許可情報を生成する。アクセス情報保存部（１０１）は、権限情報及び許可情報を保存する。送信制御部（１０８）は、通信部（１０３）を介して、権限情報を電子機器（２００）に、許可情報を電子機器（３００）に送信する。 （もっと読む）

【課題】無線装置オペレーィング環境における未検証プログラムの実行
【解決手段】証明書の存在を検証するようなプラットフォームでアプリケーションをダウンロードし実行するための所定のセキュリティプロトコルで無線ネットワークに渡って選択的にアプリケーションをダウンロードするための常駐アプリケーション環境を含んでいる計算機プラットフォームと無線通信能力を有する計算機装置。ダウンロードマネージャは計算機プラットフォームに常駐しており、常駐アプリケーション環境のセキュリティプロトコルに従わないアプリケーションのダウンロード、格納、実行を可能にする。 （もっと読む）

本発明は、信頼できるプロセスを許可する柔軟なネットワークセキュリティシステム及びその方法に関するものである。本発明のシステムは、ネットワーク通信プログラムが使用するサーバポートの情報を抽出するポート監視部と；ファイアウォールによって通信を許可されたプログラムについての情報を抽出し、これを登録する内部許可プログラム格納部と；ポート監視部が、内部許可プログラム格納部に登録されているプログラムが使用するサーバポートについての情報を抽出した場合、抽出された情報を登録する内部許可ポート格納部と；インバウンドトラフィックパケットの目的地ポートが内部許可ポート格納部に登録されているか否かを判断し、登録されていないポートであれば当該パケットをファイアウォールに伝送し、登録されているポートであれば当該パケットが前記ファイアウォールを迂回するようにするファイアウォール柔軟化装置と；を含む。

（もっと読む）

従来の技術では、プログラムのバージョンアップがあった場合、以前保存していたプログラムを全て削除し、新しいプログラムを保存し直し、新しいプログラムの起動時に認証し直す。一部だけのプログラムの変更のために全て保存と認証を行うのは時間を要し応答性が悪くなるという問題を有する。この課題を解決するために、プログラムの保存時に、以前保存していたプログラムとの差分抽出を行い、変更分のみ認証を行い保存する。
（もっと読む）

従来技術では、プログラムを不揮発性メモリに一旦保存してプログラムを起動する場合、起動直前にそのプログラムを認証する。プログラムの起動開始までには、暗号化された値を復号する等の計算が必要で、計算に要する時間の分だけ応答性が悪くなるという問題を有する。この課題を解決するために、プログラムの保存直前に認証を行い、プログラムの起動時には認証を一切しない、もしくは、証明書の有効性を確認するという認証の一部のみを行っている。
（もっと読む）

装置（１；１’）又はアプリケーション（３）は、起動コードの列を供給することによって作動しうる。装置は、夫々のコードが所定の順序で、ある時間周期内に受信されたか否かを確認する。確認が失敗する場合には、装置又はアプリケーションは、終了されうる。コードは、例えばカード又は光学情報媒体のようなトークン（２）に記憶されても良い。装置又はアプリケーションは、例えば仮想又は機械式のペットのような玩具であっても良い。

（もっと読む）

装置上で作動しているアプリケーションのための信任状を提供するための方法および装置。一実施形態において、方法は装置上で作動しているアプリケーションにアプリケーション信任状を供給する。この場合、アプリケーション信任状は、アプリケーションにより使用され、データサーバーに対して認証する。方法は、アプリケーション信任状を発生するための要求を受信することを含み、この場合、要求は、アプリケーション識別子を含む。また、方法は、アプリケーション識別子と、装置に関連するマスター信任状を用いてアプリケーション信任状を発生することを含む。
（もっと読む）

コピープロテクトアプリケーションは、Multimedia Home Platform（MHP）のようなデジタル放送システムで端末（60）に放送される。アプリケーションは、ランチャー・アプリケーション（310）とメインアプリケーション（320）とを有する。ランチャー・アプリケーション（310）は、端末（60）でHTTPサーバ（315）のようなサーバを端末に生成させる。DVBClassLoader（316）のようなアプリケーション・ローダは、サーバ（315）を介して端末にメインアプリケーションをロードする。メインアプリケーションは、サーバ（315）を通過するときに解読される暗号化アプリケーションでもよい。ランチャー・アプリケーション（310）は、解読での処理の前に、外部関係者から許可を取得する。
（もっと読む）

本発明は、端末装置内にロード可能なソフトウェアコンポーネントを含んでいる、ソフトウェア提供者により提供されているソフトウェアパッケージを認証するための方法に関し、この際、ソフトウェアコンポーネントには認証付録が備えられ、この認証付録が信憑性検査の実施のために端末装置内でチェックされ、この際、上位の認可箇所が設けられていて、この認可箇所が安全性の向上のために認可措置をソフトウェアパッケージに対して実施する。本発明は、上位の認可箇所（１５、１６）により実施される措置が、ソフトウェア提供者（１１、１２）により提供されていてソフトウェアコンポーネント（ＳＷ、ＦＳＣ）の他に第１認証付録（ＸＺ）を含むソフトウェアパッケージ（１３、１４）の検査が成功した後、ソフトウェアパッケージ（１３、１４；１８、１９）に、第１認証付録（ＸＺ）の箇所に少なくとも１つの第２認証付録（ＩＺ）を備えることを含んでいることにより傑出している。
（もっと読む）

本発明は、車両のプログラミング可能な制御装置（１）のブートセクタの書込み可能なメモリ領域（２０）内にアップデートソフトウェア（２２）をリロードするための方法に関し、本方法は、次のステップを含んでいる：プログラミング可能な制御装置（１）でブートセクタ外に置かれている書込み可能なメモリ領域（１０）内にロード可能なリロードソフトウェア（１２１、１２２、１２３）であって、制御装置（１）内でブートセクタの書込み可能なメモリ領域（２０）内へのアップデートソフトウェア（２２）のインストールを制御することができるリロードソフトウェア（１２１、１２２、１２３）を準備するステップと、ブートセクタ外に置かれている書込み可能なメモリ領域（１０）内にリロードソフトウェア（１２１、１２２、１２３）とアップデートソフトウェア（２２）をロードするステップと、ブートセクタの書込み可能なメモリ領域（２０）内にアップデートソフトウェア（２２）をインストールするために制御装置（１）内でリロードソフトウェア（１２１、１２２、１２３）を実行するステップ。
（もっと読む）