【課題】コンピュータシステムのセキュリティ及び／又はコンピュータシステムによりアクセスされるデータのセキュリティを改善するセキュリティメカニズムを提供する。
【解決手段】セキュアな信頼チェーンを実施するための方法、集積回路及びシステムが開示される。セキュアなブートモードでセキュアなブートコードを実行する間に、シークレットキーを使用して、低セキュアのブートコードが認証される。セキュアなブートモードの間に、セキュアなキーも計算又は発生される。認証された低セキュアのブートコードに制御が引き継がれた後に、セキュアなキーを使用して少なくとも１つのアプリケーションが認証される。低セキュアのブートモードで認証されると、プログラム可能な集積回路によりアプリケーションを実行することができる。このように、プログラム可能な集積回路に対してセキュアな信頼チェーンを実施することができる。 （もっと読む）

【課題】正規にインストールを許された端末だけにソフトウェアのインストールを可能とする。
【解決手段】ユーザ端末２０は、サーバ装置１０からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置１０に送信する。サーバ装置１０は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末２０へ送信する。 （もっと読む）

【課題】更新サーバの処理負荷を軽減して更新処理の効率向上を可能にする。
【解決手段】ユーザ端末ＴＭから補助サーバＡＳＶに向け、発信元電話番号及びソフトウエアの現在のバージョン番号をボディ部に挿入したMESSAGEリクエストメッセージをＳＩＰサーバＳＳＶを介して転送する。そして、補助サーバＡＳＶにおいて、上記MESSAGEリクエストメッセージに挿入された現在のバージョン番号を、最新バージョン番号格納レジスタ３に記憶されている最新バージョン番号と比較して更新の要否を判定し、更新が必要な場合には上記MESSAGEリクエストメッセージに挿入された発信元電話番号をキーとして更新サーバリスト格納メモリ６を検索することによりユーザ端末の現在位置に対応する更新サーバＵＳＶ１のＵＲＬを読み出し、この更新サーバＵＳＶ１のＵＲＬをMESSAGEリクエストメッセージを用いて要求元のユーザ端末ＴＭに通知する。 （もっと読む）

【課題】装置にインストール可能なソフトウェアのライセンス管理を容易にする。
【解決手段】ソフトウェア・ライセンス管理システムにおいて、ソフトウェアをインストール可能な端末装置(20)は、装置識別情報を管理する管理部(210)と、有効ライセンスと無効ライセンスを格納する記憶部(216,218)と、端末装置からソフトウェアがアンインストールされたときに、アンインストール証明を生成するアンインストール証明生成部(214)とを具え、ライセンス管理装置(10)は、ライセンス情報データベース(114)と、装置識別情報に基づいてまたはアンインストール証明が正当であると判定された場合には装置識別情報および無効にすべきライセンスに基づいて、ソフトウェアのインストールを可能にする新しいライセンスを生成する生成部(110)と、新しいライセンスを有効ライセンスとして格納するライセンス情報データベース(114)とを具える。 （もっと読む）

【課題】携帯端末の機種変更時においても、ユーザに煩雑な操作をさせることなく、アプリケーションを移動できる。
【解決手段】第１の携帯端末において、外部メモリに対して、アプリケーションファイル、アプリケーションリソースファイル、アプリケーションデータファイルおよびアプリケーション定義ファイルの移動を実行し、第２の携帯端末において、外部メモリが装着されたときに、アプリケーションファイル、アプリケーションリソースファイル、アプリケーションデータファイルおよびアプリケーション定義ファイルを読み出す。そして、読みだされたアプリケーション定義ファイルの内容に基づいて、読みだされたアプリケーションファイルが第２の携帯端末において、動作可能か否かを判断し、動作不可と判断したときに、第２の携帯端末において動作可能なアプリケーションファイルをアプリケーションダウンロードサーバからダウンロードし、実行する。 （もっと読む）

【課題】アプリケーションソフトウェアの存在をユーザに対して効果的に提示する技術を提供する。
【解決手段】記憶部は、識別情報を付与されたアプリケーションプログラムの体験版コンテンツ情報と製品版コンテンツ情報を記憶する。権利情報取得部１３４は、入力受付部１１０で受け付けた指示情報をもとに、アプリケーションプログラムの権利情報を取得する。判定部１４４は、識別情報をもとに、当該アプリケーションプログラムの権利情報が保持されているか判定する。表示処理部１５０は、判定部１４４により権利情報が保持されていることが判定されるまで第１コンテンツ情報を用いて表示画面を生成し、判定部１４４により権利情報が保持されていることが判定されると、第２コンテンツ情報を用いて表示画面を生成する。 （もっと読む）

【課題】装置の設計からシステムの製造までの異なる製造段階に保護を与える装置及び／又はシステムセキュリティメカニズムを形成する改良された技術を提供する。
【解決手段】チップに記憶されたブートコードは、安全なブートキーを計算し、サービスプロバイダーから受け取った新しいブートローダーを認証し、その認証された新たなブートローダーを、安全なブートキーを使用して暗号化して、そのブートローダーの実行のために指定された周辺装置に記憶する。このようにして、ブート映像を暗号化するのに使用される安全キーの知識なしにブート映像を安全に更新する。 （もっと読む）

本発明は、航空機等の車両（１）の乗員とのインターフェースの情報処理アプリケーション（210、210′）を実行する方法、及び、対応するシステム及び該システムを有する航空機に関する。
前記方法は、特に、車両の中に搭載された実行システムを備え、前記実行アプリケーションを有するリムーバブルメディア（200）を、リムーバブルメディア読取装置（128）を使って読取るステップ（306、308、604）（この読取装置は、車両に搭載された実行システム（110,120）を備える）と、前記実行システムに含まれ、前記リムーバブルメディア読取装置に接続する実行手段（111,121）により前記アプリケーションを実行するステップ（312,614）。
但し、前記アプリケーションの実行は、前記リムーバブルメディアの上でしか、その実行に必要なデータの永久記録を必要としない。
例として、ポータブルアプリケーションが使える、又は、リムーバブルメディア上にインストールされたオペレーティングシステムに基づいて実行システムが起動される。 （もっと読む）

【課題】セキュアな動作環境内で限定されたデータ及びシステムリソースへのアクセスを管理するためのシステム及び方法を提供する。
【解決手段】指定のコンピューティング装置におけるシステムリソース及びデータへの限定されたアクセスを与えるエンタイトルメントを定義する開発者アクセスプロフィールが、信頼できる当局により、開発者へ発行される。この開発者アクセスプロフィールは、第三者の開発者に対し典型的にオフリミットであるターゲットプラットホーム環境の部分にアクセスするソフトウェアをソフトウェア開発者が書くことを許す。 （もっと読む）

【課題】少なくとも１つのインストールされたプロフィールに基づいてソフトウェアコードの実行を許可するシステム及び方法を提供する。
【解決手段】セキュアな動作環境において実行されるべきソフトウェアコード又はアクセス能力を許可するシステム及び方法。信頼できるエンティティにより、他のエンティティへ信頼性を拡張するためにプロフィールが発行され、これら他のエンティティが、特定のコンピューティング装置等のセキュアな動作環境においてアプリケーションを与え又はその実行を制御できるようにする。プロフィールは、テスト、品質保証等、信頼できる当局による各配布の再許可を行わずに装置へ、或いは他のエンティティにより制御又は許可された装置の限定グループへ、エンティティがソフトウェアコードを追加するのを許す。 （もっと読む）

【課題】認証パッケージの検証と特定管理者への認証を含む管理手続きを備える画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体を提供することを課題とする。
【解決手段】本発明に係る画像処理装置は、認証に係る機能を提供する認証パッケージ７をインストールするインストール手段５を有する画像処理装置において、認証パッケージ７に付された電子署名に基づいて認証パッケージ７の発行元が認証された発行元であるか否かを確認する署名確認手段６と、認証された発行元であると確認された認証パッケージの属性情報に基づいて、認証パッケージを確認する認証パッケージ確認手段５とを有し、インストール手段５は、認証パッケージ確認手段６により確認された認証パッケージをインストールする。 （もっと読む）

【課題】複数台のクライアントと複数台のサーバとを有するシステムにおいて好適なライセンス管理を行う。
【解決手段】サーバ２０は、いずれかのクライアント３０からのアプリケーション使用許可要求に応じ、ライセンス契約によって使用ユーザ数が制限されているアプリケーションを使ってよい使用権の有無がユーザ毎に設定されたアプリケーション利用情報を参照して当該ユーザのアプリケーションの使用の可否を判定し、その判定結果を要求元のクライアント３０へ返信する使用可否判定部２１を有する。クライアント３０は、搭載されたアプリケーションの使用を許可してもらうために使用許可要求をいずれかのサーバ２０に対して送信する使用許可要求部３１と、使用可と判定されたアプリケーションを実行して、いずれかのサーバ２０へアクセスを行うアプリケーション実行部３２と、を有する。 （もっと読む）

【課題】異なる端末で実行されるアプリケーションの認証が速やかにかつ確実に行なわれる、アプリケーション認証方法およびアプリケーション認証プログラムを提供する。
【解決手段】アプリ（１）側のＰＣは、アプリ（１）の特定識別値と暗号識別値を保持し、自己の証明書（１）を保持し、外部から読出し不能なセキュリティ領域に、特定関数（たとえばハッシュ関数）とユーザ情報や秘密鍵等を保持している。秘密鍵は証明書（１）に格納された公開鍵と対応したものである。アプリ（１）は、証明書（１）と上記の特定識別値および暗号識別値をアプリ（２）に送信する。また、アプリ（１）は、アプリ（２）から証明書（２）と特定識別値と暗号識別値を受信し、これらに基づいてアプリ（２）の正当性を判断し、正当であると判断するとアプリ（２）との通信を許可する。 （もっと読む）

【課題】プログラムをバージョンアップした後、以前のバージョンのプログラムに戻しても以前のバージョンのプログラムが持つバグや不具合が戻ることがなく、また悪意のある第三者が継続して悪用することも防止することができるプログラム管理装置及びプログラム管理方法を提供する。
【解決手段】プログラム管理装置１の移動機環境側は、プログラム開発環境側で作成された移動機プログラムをメモリ部３２に格納し、またプログラム開発環境側で作成された暗号化認証情報を復号して平文認証情報を得る。そして、移動機の起動時等の所定タイミングでメモリ部３２に格納した移動機プログラムのバージョンを判定し、更に当該移動機プログラムのハッシュ値を計算し、これと復号した平文認証情報に含まれる最新の移動機プログラムのハッシュ値とを比較し、一致する場合は移動機プログラムに機能制限をかけず、一致しない場合は移動機プログラムに機能制限をかける。 （もっと読む）

【課題】 私物のメディアを用いた情報漏洩あるいはウィルスの感染を防止することができるデータ持出し制御システムを提供すること。
【解決手段】 管理サーバが、管理者からユーザに予め配布したメディアのそれぞれに固有のメディア識別情報とユーザ識別情報とを対応付けて登録したデータベースと、クライアントからのログイン時に前記データベースに登録されたユーザ識別情報によってユーザ認証を行い、ユーザ認証成功の場合には前記データベースに登録された当該ユーザ識別情報に対応するメディア識別情報を当該クライアント宛に送信する第１の手段とを備え、クライアントが、当該クライアントに接続されたメディアからメディア識別情報を検出し、検出したメディア識別情報が前記管理サーバから受信したメディア識別情報の中に含まれていた場合にのみ前記メディアへの読み書きを許可する第２の手段を備える。 （もっと読む）

【課題】 セキュリティの確保が可能なイメージファイル配布システム及びイメージファイル配布方法を実現する。
【解決手段】 ハードウェアで稼動するホストＯＳ上にソフトウェアで構築された仮想マシンで動作するゲストＯＳ及びアプリケーションのイメージファイル配布システムにおいて、構築された第１の仮想マシンにゲストＯＳをインストールし、ゲストＯＳにアプリケーションをインストールして、ゲストＯＳ及び前記アプリケーションを併せてイメージファイルを作成してネットワークを介して配布するサーバと、構築された第２の仮想マシンに配布されたゲストＯＳ及びアプリケーションのインストールを行なうコンピュータとを設ける。 （もっと読む）

【課題】従来、ユーザ端末装置の環境を確認してから、ソフトウェア等をダウンロードできなかった。
【解決手段】バージョンアップされたソフトウェアである更新ソフトをダウンロードするための条件を示す情報である条件情報と、更新ソフトとを対に有するバージョンアップ情報を１以上格納し得るバージョンアップ情報格納部と、更新ソフトのダウンロード先の装置であるユーザ端末装置の環境が条件情報に合致するか否かを判断する判断部と、判断部が、ユーザ端末装置の環境が条件情報に合致するとの判断を行った場合に、更新ソフトを、ユーザ端末装置に送信する更新ソフト送信部とを具備するサーバ装置により、ユーザ端末装置の環境を確認してから、ソフトウェア等をダウンロードできる。 （もっと読む）

【課題】従来、バージョンアップの対象となるソフトウェアの使用者が、現在も使用者であるかどうか判断せずにバージョンアップを行っていた。
【解決手段】ソフトウェアをバージョンアップするための権利を示す情報であり、ユーザを識別するユーザ識別子に対応する情報であるチケット情報と、更新されたソフトウェアである更新ソフトを対に有するバージョンアップ情報を１以上格納し得るバージョンアップ情報格納部と、ユーザ識別子を受信するユーザ識別子受信部と、前記ユーザ識別子受信部が受信したユーザ識別子を用いて、チケット情報を検索し、当該検索されたチケット情報に対応する更新ソフトを、前記ユーザ識別子を送信してきた装置に送信する更新ソフト送信部を具備する更新サーバ装置により、ソフトウェアのバージョンアップをする権利を有するユーザのみが、確実にバージョンアップできる （もっと読む）

【課題】外部メモリから必要なデータを短時間にダウンロードすることができる電子機器及びブート処理方法並びにブート処理プログラムを提供すること。
【解決手段】主電源の投入が行われたことに応じて外部メモリ１００が装着されていることを確認する外部メモリ確認部２００と、外部メモリ１００が装着されていることが確認されたときに外部メモリ１００の管理情報領域にアクセスして所定の管理情報を読み込む管理情報読込部２０１と、管理情報読込部２０１により読み込まれた所定の管理情報の中から認証ファイルを検索する検索部２０２と、検索部２０２により検索された認証ファイルにより認証を行う認証部２０３と、認証部２０３により認証が完了したときに外部メモリ１００のデータ領域にアクセスして所定の実データを読み込むデータ読込部２０４と、データ読込部２０４により読み込まれた実データをメモリ２０６に書き込む書込部２０５と、を備える。 （もっと読む）

【課題】再生装置に対してＲメディアの再生を禁止した場合、商用のＲＯＭメディアの製作に時間がかかり、逆に、再生装置にＲメディアの再生を許可した場合、著作権が侵害される恐れがあるため、コンテンツの著作権を保護しつつ、商用のＲＯＭメディアの製作を行う方法を提供する。
【解決手段】記録媒体１０５の種別、プログラムに付与されている署名の種別に基づき再生可否を判断し（１０６）、さらに署名種別別に署名手順を切り替える構成１０１，１０２，１０４を備える。 （もっと読む）