本発明は、電子ラボラトリノートブックサーバアプリケーションを走らせる少なくとも一つのアプリケーションサーバ、少なくとも一つのアプリケーションサーバと通信し、電子ラボラトリノートブッククライアントアプリケーションを走らせる少なくとも一つのクライアントワークステーション、および分散通信ネットワークを介して少なくとも一つのアプリケーションサーバと通信し、データを保存する少なくとも一つのデータベースを含む、分散通信ネットワーク中の電子ラボラトリノートブックシステムに関する。電子ラボラトリノートブックサーバアプリケーションは、データのセキュリティを保つ手段を含む。
（もっと読む）

ネットワークコンテンツファイルへのアクセスを提供する場合のアクセス制御レベルを割当てる方法および装置であり、クライアントノード、収集エージェント、ポリシーエンジンを含む。クライアントノードはリソースへのアクセスを要求する。収集エージェントはクライアントノードについての情報を集める。ポリシーエンジンは集められた情報を受信し、受信情報に対するポリシーの適用に応じて複数のアクセスレベルのうちの１つを割当てる。アプリケーションサーバファームは要求されたファイルのファイルタイプに関連するアプリケーションプログラムを用いて、リソースのコンテンツをクライアントノードに提示し得る。変換サーバはリソースのコンテンツを原型のフォーマットから第２のフォーマットへ変換し、変換されたリソースのコンテンツをクライアントノードに提示する。
（もっと読む）

本発明は、デジタル著作権管理方法及び装置に関する。本発明の実施形態によるデジタル著作権管理方法は、ホストデバイスが携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する第１要請ステップと、第１要請結果、受信された権利オブジェクト情報を確認して、消費する権利オブジェクトを選択するステップと、選択された権利オブジェクトを消費して、コンテンツオブジェクトを実行させるステップと、を含む。
本発明によれば、ホストデバイスは携帯用保存装置に保存された権利オブジェクトを効果的に消費できる。

（もっと読む）

【課題】 ソフトウェア・アプリケーションにアクセスするユーザに関するセキュリティ・ポリシーおよび認可ポリシーを確立する方法、システム、およびプログラム記憶装置を提供することにある。
【解決手段】 この方法は、データ・プロセッサ上で実行されたＸＭＬフォーマットを有するアプリケーション・オブジェクト記述ドキュメントから少なくとも１つのアプリケーション・オブジェクト・グループを生成するステップと、各アプリケーション・オブジェクト・グループごとに認可ポリシーを作成するステップと、選択されたアプリケーション・オブジェクト・グループをアクセス・コントローラに送信するステップと、認可ポリシーに基づいて、選択されたアプリケーション・オブジェクト・グループにアクセスしようと試みるユーザについてソフトウェア・アプリケーションの配置時にアクセス制御パラメータを確立するステップとを有する。この方法は、認可ポリシーに関する環境変数を指定するステップと、環境変数の宣言指定を変更し、アプリケーション・オブジェクトの属性について定義された制約を変更することにより、認可ポリシーを変更するステップと、同じ認可ポリシー分類器を使用して、多様なクラスの認可ポリシーを実装するステップと、グループ化パラメータを使用してアプリケーション・オブジェクト・グループを指定するステップとをさらに有する。 （もっと読む）

装置DEVに登録されている多数のデータセットDS1enc乃至DSnencの１つを選択する方法が提供される。各データセットDS1enc乃至DSnencは特定のキーK1乃至Knに関連付けられている。装置DEVにて交換情報RがキーK1乃至Knの１つのキーKxを用いて暗号化される。暗号化された交換情報Rencは遠隔装置RDに送信され、遠隔装置RDに格納されたキーKrdを用いて解読される。解読された交換情報Rrdは装置DEVに返送される。続いて、交換情報Rが解読された交換情報Rrdと比較される。２つが等しい場合には適切なデータセットDSxが発見され、異なる場合には別のキーを用いてサイクルが再開する。装置DEV及び遠隔装置RDの役割は、サイクルが遠隔装置RDにて開始されるように変更されてもよい。本発明はまた装置に登録された多数のデータセットの１つを遠隔装置に与える装置に関する。
（もっと読む）

ロボットデバイス（１８、２０）と通信する方法およびその関連するシステムは、構成情報および診断情報がロボットデバイス（１８、２０）および構成ツール（１２）との間で通信することを可能にする。方法は、特定のタスクまたは機能を実行するようにデバイスをプログラムする情報をロボットデバイス（１８、２０）へ通信し得る、携帯デバイスなどの構成ツール（１２）からなる。構成ツール（１２）はまた、ロボットデバイスから診断情報を取り入れるように、および分析ツールへその情報を通信するように構成し得る。ある実施形態において構成ツールは、異なる構成プログラムとともにインストールされ得、構成ツールがロボットデバイスの性能特質を変更または強化することを可能にする。結果として、構成ツールを、単一のユーザまたは複数のユーザの特定の要件に基づいてロボットデバイスの性能を調整するアクセサリとして作成することが可能であり得る。
（もっと読む）

本発明は、ファーストパーティをセカンドパーティに認証する認証方法に関し、認証が成功した条件で動作が実行される。ファーストパーティが認証されない場合、次いで、ファーストパーティがサブ認証の権限が与えられた場合、動作がなお実行される。さらに、時間と関連付けされ、認証手順でも使用される比較手段を保持する第一のメモリエリアと装置による認証手順に関与している他のパーティの制限されたリストを保持する第二のメモリエリアと、リストのパーティに関するコンプライアンス証明書を保持する第三のメモリエリアを有する。

（もっと読む）

ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法は、前記ディストリビュータの識別子（１０８）を有するアプリケーションメタデータにアクセスするステップ（１０４）と、前記識別子を抽出するステップ（１０６）と、それぞれのディストリビュータの１つ以上の識別子（１１４）を有する証明書を受信するステップ（１１０）と、これらの識別子を抽出するステップ（１１２）と、前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較（１１６）に基づいて証明書を選択するステップ（１２０）とを有する。ディストリビュータに対する識別子の関連付けは、証明書が、識別されたディストリビュータにより配信されたアプリケーションを認証するためだけに使用されることができるように管理される。デジタルテレビとの関連で、デジタルビデオ放送（ＤＶＢ（登録商標））プロジェクトは、前記アプリケーションメタデータ内及び前記証明書の拡張データに含まれるディストリビュータを識別するＤＶＢネットワークＩＤの使用によりこの管理タスクを実行する。
（もっと読む）

ローカルコンピュータで使用するコンピュータソフトウェア・ライセンス管理システムラッパが記述される。ソフトウェアラッパはコンピュータ・ソフトウェア・アプリケーションへの制御されたアクセスを提供するラッパインターフェイスを含んでいる。ソフトウェア・アプリケーションファイルがセキュリティ・ソフトウェアコードによりカプセル化されて、それを非許可アクセスから保護する。ソフトウェアラッパは地理的境界内の使用制限を指定するライセンスポリシーを識別するソフトウェア・ライセンスキーも含んでいる。さらに、ソフトウェアラッパはライセンスポリシーとのコンプライアンスを周期的に確認するライセンス検証機構を含んでいる。ライセンス検証機構はラッパインターフェイスを介してローカルコンピュータ上で動作するもう１つのプロセスがライセンスサーバから受信した有効ライセンス確認信号に応答してアクセスするのを許可する。利用するライセンスサーバおよび地理的境界内にソフトウェア使用制限を有するソフトウェア・ライセンスラッパを売る電子ストアフロントも記述される。
（もっと読む）

本発明は、アプリケーションとアプリケーションコンポーネントとを実行する場合に、ソフトウェアアプリケーション内の異なるコンポーネントの類似の機能を使用する方法およびシステムに関する。一実施形態では、所定の構造がコンポーネントタイプごとに作成され、ここで、各コンポーネントタイプは、実行される場合に類似の機能を有する。パラメータ情報は、クライアントにおいて受信され、前記所定の構造とリンクされて、スクリプト固有の所定の構造を提供する。このスクリプト固有の所定の構造を実行することによって前記コンポーネントが実行される。ユーザが前記コンポーネントを終了した後に、該スクリプト固有の所定の構造は自動的に削除される。
（もっと読む）

【課題】 簡単かつ便利な方法でライセンスを転送可能とすることによって、合法ユーザに対するライセンスの可用性を保証するライセンス管理システムを提供する。
【解決手段】 ソフトウェア・プロダクト（４、５５、６５）を用いるためのライセンスをデータ・トークン（７、５６、６７）によって表すソフトウェア・ライセンス管理システム（１、５０、６０）。このシステムは、ユーザ・デバイス（３、５３、６４）においてソフトウェア・プロダクトの使用を制御するためのソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）と、データ通信ネットワーク（５、５４、６３）を介してソフトウェア・コントローラと通信を行うためのライセンス管理サーバ（２、５１、６１）と、を含む。ソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）は、実質的に、ライセンス管理サーバ（２、５１、６１）によってソフトウェア・コントローラに供給される現在のデータ・トークン（７、５６、６７）に関連した使用期間中のみ、ユーザ・デバイスにおけるソフトウェア・プロダクトの使用を可能とする。必要な場合、交換トークンを、別の同様のソフトウェア・コントローラに供給して、例えば故障の場合に、ライセンスを移すことができる。ソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）は、新しいデータ・トークンに交換するため、ライセンス管理サーバ（２、５１、６１）に現在のデータ・トークンまたは交換トークンのいずれかを供給するように適合されている。これは、２つの環境において実行される。すなわち、（ａ）ライセンス管理サーバによって供給される現在のデータ・トークンに関連付けた使用期間を超えてソフトウェア・プロダクトのためのライセンスを延長するため、および（ｂ）別のソフトウェア・コントローラからライセンスを移すために交換トークンを受信した場合、である。ライセンス管理サーバは、現在のデータ・トークンを置換する場合、新しいデータ・トークンをソフトウェア・コントローラに供給する。新しいデータ・トークンは、ソフトウェア・プロダクトの使用を継続することができる新しい使用期間を有する。環境（ａ）において、ライセンスはこのように延長され、環境（ｂ）において、ライセンスはこのように新しいソフトウェア・コントローラに移される。また、システム（１、５０、６０）は、多数のユーザ・デバイス上で同時にソフトウェア・プロダクト（４、５５、６５）の使用を防止または禁止するための機構を組み込んでいる。 （もっと読む）

単一の予約口座で、複数の無線通信装置を持っている予約者によるアプリケーションの起動を提供する無線サービスプロバイダのためのシステムおよび方法。予約者は無線通信装置のうちの任意の１つからアプリケーションにアクセスすることができるが、各予約口座について一度に１つの起動だけが許可される。 （もっと読む）

クライアントとサーバシステムとの間で送信されるメッセージの発信者を識別する方法が提供される。方法は、クライアントとサーバシステムとの間で送信されるメッセージを、（例えば、メッセージの最後に）セッション識別フラグ及び／又はセッション識別子が含まれるように修正する段階（５００）を含む。方法は、メッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが付加されたことを反映させる段階（５０２）、クライアントとサーバシステムとの間でメッセージを送信する段階（５０４）、セッション識別フラグについて送信メッセージを調べる段階（５０６）、送信メッセージのセッション識別子を読取ってメッセージの発信者を判断する段階（５０８）、セッション識別フラグとセッション識別子とを送信メッセージから除去する段階（５１０）、及びメッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが除去されたことを反映させる段階（５１２）の１つ又は複数をオプション的に含む。
（もっと読む）

発明は、コンピュータシステムまたはプログラムへのアクセスを、この目的のためだけのソフトウエアを端末（２）にインストールする必要なしに端末（２）を介してユーザに開放するための方法に関する。ユーザの携帯型データ記憶媒体（１）と端末（２）の間にデータ接続が確立される。ユーザの認証は携帯型データ記憶媒体（１）によって行われる。認証が合格であれば、データ接続を介する送信のためにコンピュータシステムまたはプログラムへのアクセスを開放するためのアクセスコードを携帯型データ記憶媒体（１）によって利用することが可能になる。

（もっと読む）

従来技術では、プログラムを不揮発性メモリに一旦保存してプログラムを起動する場合、起動直前にそのプログラムを認証する。プログラムの起動開始までには、暗号化された値を復号する等の計算が必要で、計算に要する時間の分だけ応答性が悪くなるという問題を有する。この課題を解決するために、プログラムの保存直前に認証を行い、プログラムの起動時には認証を一切しない、もしくは、証明書の有効性を確認するという認証の一部のみを行っている。
（もっと読む）

電気機器のハードウェア及び／又はソフトウェア並びに電気機器と協働する例えばスマートカード等のデータキャリアを識別及び／又は検証するための回路及び方法においては、電気機器のハードウェア及び／又はソフトウェアを検証するための第１のユニット（Ｅ１）、特にトラステッド・プラットフォーム・モジュール（ＴＰＭ）と、外部データキャリアを検証及び／又は識別して認証するための第２のユニット（Ｅ２）、特にセキュア・アプリケーション・モジュール（ＳＡＭ）とが、直接的なデータ交換のために、中央演算ユニット（２，１０）の通信インタフェース（１７）を介して結合され、それにより、攻撃又は操作の可能性が減少し又は排除される。
（もっと読む）

パーソナルコンピュータ２０にインストール可能なソフトウェアアプリケーション１００は、コンピュータの１次データファイルがインターネット１４（外部データソース）から取り込まれた悪意のあるコード（例えばウィルス、ワーム及びトロイ）によるアクセスから防止する。マスターファイルは、全ての他のソフトウェアコード及び機能がそこから得られるイメージとしての機能を果たす。マスターイメージファイルのアクティブ化は２次オペレーティング環境（アイソレーションバブル）１２０を確立し、そこでブラウザ及びその他の所望のアプリケーションを含む２次オペレーティングシステム１２６がインストールされ、動かされる。コンピュータ全体（１次オペレーティングシステム）２０と２次オペレーティングシステム１２６との間の通信のアクセス許可は、２次オペレーションシステムから発生するオペレーションから１次オペレーティングシステム２０上のファイルへのアクセスを防止する。２次オペレーティングシステムのアクティブ化はインターネット（又はその他の外部データソース）への接続が可能にされる前に要求される。 （もっと読む）

電子計算機と接続されると自動的にインストールされて電子計算機内のデータの制御を行うことができる制御プログラムを格納した電子データ管理装置を提供する。 電子データ管理装置１は、ユーザデータを記憶する第１メモリ６と、識別データが登録されている認証用データベース１１と、ユーザの認証情報を入力する入力部３と、入力部３からの入力データと、認証用データベース１１の登録された識別データとを比較してユーザの認証を行う認証モジュール１２と、電子計算機と接続して前記データの送受信を行うＵＳＢコネクタ４、制御プログラムを記憶する第２メモリ７を備える。ユーザ認証後、制御プログラムが電子計算機にインストールされ、スイッチ１０が第２メモリ７から第１メモリ６へと切り替えて、電子計算機からユーザデータを読み出しすることが可能になる。 （もっと読む）

本明細書で開示される発明は、電子装置へのアクセスを制御するマン・マシン・インターフェース装置（１００）を説明する。マン・マシン・インターフェース装置は、指の存在及び欠如を判定する任を担い、かつ指を検出したときに指紋イメージを生成する任を担う、ディスプレイ装置の上に取り付けられた透明指タッチ・センサ領域（１０１）を含む電子ディスプレイ・ユニット（１０２）を備える。マン・マシン・インターフェース装置はまた、ディスプレイ装置と指タッチ・センサ領域と少なくとも１つの電子装置とに結合されるコントローラ・ユニット（１０３）も含む。本発明の方法は、マン・マシン・インターフェース装置のディスプレイ装置上に提示されたアイコンの指タッチ選択に基づいて、個人を認証し、機密データにアクセスするためのその個人のセキュリティ特権を検証する方法を記述する。 （もっと読む）