【課題】 認証データベースの同期化は新規登録単位に行われ、端末の移動とは非同期に行われていた。このため端末が移動した際には、移動先での認証データベースと移動前の認証データベースが同一であるという保証はできなかった。
【解決手段】 端末の移動信号をきっかけに認証データベースの交換を行う。また新規登録データは、差分データとして認証データベースへ蓄える。この結果、新規に情報登録を行った端末のうち、少なくとも1台がドメインを移動した時点で認証データベースの同期化処理が発生する。このため、端末が移動先に到達した時点には、移動先の認証データベースに自身の登録データが転送されており、移動先で改めて新規登録をすることなく通信を開始することができる。 （もっと読む）

【課題】 通信の接続を誘導又は制限することができる通信制御装置及び画像形成装置の提供。
【解決手段】 外部機器からの接続要求がある場合（Ｓ１１：ＹＥＳ）、その外部機器の通信アドレス等から接続要求が認証できるか否かを判断する（Ｓ１２）。認証できないと判断した場合（Ｓ１２：ＮＯ）、アクセス回数を確認し（Ｓ１４）、不正な接続要求が所定回数以下であるか否かを判断する（Ｓ１５）。所定回数以下であると判断した場合（Ｓ１５：ＹＥＳ）、アクセス回数に応じた通知内容を読出し（Ｓ１７）、読出した通知内容でメッセージを通知する（Ｓ１８）。そして、アクセス回数をインクリメントした上で（Ｓ１９）、処理をステップＳ１１へ戻す。 （もっと読む）

【課題】 ネットワークを監視して不正接続されたコンピュータを検出するとともに、当該コンピュータの位置特定およびネットワークからのシャットアウトまでを達成する。
【解決手段】 監視サーバによりイントラネット上に流れるパケットに含まれるＭＡＣアドレスを監視し、予め接続が許可された端末のＭＡＣアドレスが登録されたデータベースと比較して不正接続を検出する。不正接続端末が検出された場合、当該端末に対し位置情報を要求して、返信される位置情報に基づき監視員を派遣するとともに、当該端末に対しネットワーク接続機能の停止を要求する。 （もっと読む）

ドメインのクラスタの提供ポイント（ＰＰ）への取得ポイント（ＡＰ）によるコンテンツへのアクセス制御方法。ＡＰは、ＰＰからＰＰのクラスタアイデンティティと優先度を有するアクセスコンテンツリクエストを受け付ける。ＡＰは、クラスタのＰＰにアクセスが付与されているか確認し、そうである場合には、要求元のＰＰにアクセスを付与する。そうでない場合、ＡＰは、最大数のクラスタのＰＰにアクセスが付与されているか確認する。そうでない場合、ＡＰはアクセスを付与する。最大値に達している場合、ＡＰは、要求元のＰＰの優先度が他のクラスタのすべてのＰＰの優先度より高いか確認する。そうでない場合、アクセスは拒絶される。そうである場合、ＡＰは、要求元のＰＰにアクセスを付与し、最も低い優先値を有するクラスタのＰＰにアクセスを拒絶する。取得ポイントがまた請求される。
（もっと読む）

【課題】 ＬＡＮ等の通信網に接続するパーソナルコンピュータ等の処理要求装置からネットワークプリンタ等の処理実行装置へ、画像の形成要求等の処理要求を送信する場合に、処理実行装置にて不正な処理要求に対する処理の実行を抑制する処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体を提供する。
【解決手段】 予め処理実行装置２から処理要求装置１へ識別子を送信し、処理要求装置１では、受信した識別子を、通過可能な装置数を示すＴＴＬ等の値として処理要求に含ませ、処理実行装置２では、受信した処理要求に含まれる識別子に基づいて処理の実行の可否を判定する。 （もっと読む）

【課題】 所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現可能な無線ＬＡＮアクセスサービスシステムを提供する。
【解決手段】 アクセスポイント２は利用者端末１からアクセスされたＥＳＳ−ＩＤをチェックし、所有者か一般利用者かを判別する。アクセスポイント２はＥＳＳ−ＩＤが一般利用者のものであれば、インタネットプロバイダのサーバ装置３へ送信するデータに一般利用者フラグを設定して認証要求を送信する。インタネットプロバイダのサーバ装置３は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント２へ返信する。アクセスポイント２は受信した認証画面から一般利用者フラグを削除し、一般利用者の利用者端末１へと中継する。 （もっと読む）

本発明は、コンテンツの使用を許諾する方法を開示する。本方法によれば、コンテンツを使用する要求であって許諾ドメインに関連する情報を含んだ要求を受け取り；前記要求に応じて、前記許諾ドメインに前記コンテンツを使用する対応する権利を許諾し、前記権利は前記許諾ドメインに向けられる。コンテンツを使用する権利は許諾ドメインに向けられるので、コンテンツ提供者はコンテンツに対するより多くのコントロールを有する。本発明の方法および装置を採用することは、許諾ドメイン管理のための方法を提供し、同時に、許諾ドメイン内のユーザーまたはデバイスが、許諾ドメイン内のコンテンツをより便利に使用することを可能にすることができる。
（もっと読む）

【課題】
プロキシを使ってネットワーク・クラスタ近接性要件を強化するためのシステム、方法、およびコンピュータ・プログラムを提供する。
【解決手段】
本発明は、ネットワーク・クラスタ内の許可済みのユーザのみを意図した暗号化されたブロードキャスト・コンテンツを無許可の装置が受信しないようにする場合に有益である。従来技術は、ユーザが暗号ハンドシェイクを介して信頼性遠隔的に設定することを可能にする。この結果、暗号化されたブロードキャスト・コンテンツが無許可の装置に配布されることになる。本発明は、暗号化されたブロードキャスト・コンテンツが許可済みの装置のみに配布され、許可済みの遠隔装置がその暗号化されたブロードキャスト・コンテンツを受信することを可能にすると共に無許可の遠隔装置がそれを受信しないようにする。本発明は、暗号ハンドシェイキングをタイミング調節することおよび所定地域内の装置プロキシが所定地域外の許可済みの遠隔装置に再送信することを許可することによって、定義された領域内の許可済みの装置に対するネットワーク近接性要件を強化する。 （もっと読む）

本発明は、国内ネットワーク運用事業者の１つにユーザが加入しており、国内ネットワーク運用事業者の連合を含む複数国移動ネットワーク運用事業者のパケット無線ネットワークをローミングするユーザへのシングルサインオンサービスの提供に向けたシステムおよび方法を基本的に提供する。特に、連合に含まれる任意の国内ネットワーク運用事業者の加入者に、シングルサインオンサービスを提供するために、複数国移動ネットワーク運用事業者とのサービス提携契約を有するいくつかのサービスプロバイダを通信システムは含む。
（もっと読む）

【課題】 ローカルネットワークへの外部からのアクセスに対する強いセキュリティを維持しながら、ネットワーク内の緩いセキュリティを実現する。
【解決手段】 ユーザは、非管理ネットワーク内のセキュリティ保護されたグループにおける信頼できるノードに、ログインパスワードの選択、入力、記憶を求められることなくアクセスできる。コンピュータ上で、そのユーザのためにこのような安全なブランクパスワードまたはワンクリックログオンアカウントを確立するために、強いランダムパスワードが生成され、記憶され、そのアカウントはブランクパスワードアカウントと指定される。デバイスがセキュリティ保護されたネットワークグループの一部であれば、強いランダムパスワードは他の信頼できるノードに複写される。ブランクパスワードアカウントを持つユーザがコンピュータにログインしたいとき、記憶された強いランダムパスワードが読み出され、そのユーザは認証される。 （もっと読む）

【課題】パーソナル無線端末におけるコマンドへの応答を、少なくとも部分的に、他のユーザがそばにいるかいないか、また場合によっては、それらのユーザが誰であるかに基づいたものにし得るための装置および方法を開示すること。
【解決手段】本発明の例示的な実施形態では、パーソナル無線端末は、無線によって（例えば、Ｂｌｕｅｔｏｏｔｈなどを介して）、そばに他のパーソナル無線端末が存在するかどうかを（またそれらの端末に関連づけられているユーザを推論的に）決定し、次に、そばにユーザがいるその特定の環境において、コマンドが許可されているかどうかを決定する。本発明のいくつかの実施形態では、許可は、少なくとも部分的に、１つまたは複数の追加要因、すなわち、パーソナル無線端末のユーザが誰であるか、そばにいるユーザが誰であるか、コマンドの種類、コマンドの１つまたは複数の引数、クエリによって検索されたデータの値、日時（すなわち、「カレンダ時間」）などにも基づいている。 （もっと読む）

第１のデバイス（ＰＰ１、ＰＰ２）の第１の特性と、第２のデバイス（ＮＰ１、ＮＰ２）の第２の特性とをサーバ（Ｓ１、ＡＳ２）によってリンクする方法を開示する。本方法は、第１のリンク情報と第２のリンク情報を選択（７５）し、第１のリンク情報が第２のリンク情報に適合するステップと、サーバ（Ｓ１、ＡＳ２）から、第１のデバイス（ＰＰ１、ＰＰ２）に第１のリンク情報を、第２のデバイス（ＮＰ１、ＮＰ２）に第２のリンク情報を送信（１００、１５０）するステップと、第１のデバイス（ＰＰ１、ＰＰ２）によって第１のリンク情報を、ならびに第２のデバイス（ＮＰ１、ＮＰ２）によって第２のリンク情報を提示（２００、２５０）するステップと、第１のリンク情報と第２のリンク情報の適合指標を第１のデバイス（ＰＰ１、ＰＰ２）に入力（３００）するステップと、入力された適合指標に基づいて、適合性をサーバ（Ｓ１、ＡＳ２）に確認するために適合確認をサーバ（Ｓ１、ＡＳ２）に送信（４００）するステップと、受信した適合確認に基づいて、第１の特性と第２の特性を関連付ける（４５０）ステップとを含む。
（もっと読む）

【課題】 パソコン及び家電製品などの機器で相互に通信可能とするためのプロトコルを利用した通信において、よりセキュリティを向上することができるサービス提供システム、サービス提供方法及びそのプログラムを提供する。
【解決手段】 プリンタ２００は、アクセスしてきたクライアント端末１００のグローバルアドレスを取得済みであるか否かを判断し、クライアント端末のグローバルアドレスを取得済みでないと判断した場合に、クライアント端末１００に対してグローバルアドレスを通知するよう要求するグローバルアドレス通知要求部２０５を備え、その要求に応じてクライアント端末１００がグローバルアドレスを通知してきたか否かにより、クライアント端末に提供するサービスの内容が異なるよう制御する。クライアント端末１００は、グローバルアドレスを通知するよう要求を受けた場合に、プリンタ２００へグローバルアドレスを通知する。 （もっと読む）

データ通信媒体を介して第１のリモート側コンピュータと第２のリモート側コンピュータの間で電子メール通信等のセキュアなピアツーピアデータ通信を行う方法を説明する。この方法は、各リモート側コンピュータのアドレス詳細とデータ通信媒体に対する接続の現在状態を受け取る段階と、第１のリモート側コンピュータにおいてデータ通信を生成する段階と、第２のリモート側コンピュータの現在の接続状態を確認する段階と、第２のリモート側コンピュータの接続状態が、現在第２のリモート側コンピュータがデータ通信媒体に接続されていることを示しているときだけ、データ通信を途中で記憶せずに第１のリモート側コンピュータから直接第２のリモート側コンピュータにデータ通信を直接送る段階とを含む方法。 （もっと読む）

本発明は、いくつかのメディア・コンテンツ・アイテム（１００）を表すコンテンツ・リスト（CDS）を備えるデータ構造（２００）を備えるコンテンツ・リストを供給する方法及び装置に関する。メディア・コンテンツ・アイテム（１００）は、メディア・コンテンツ・アイテム（１００）を保護する特定のディジタル権利管理システム（DRM）（３００、４００）にメディア・コンテンツ・アイテム（１００）が属する場合に第１の表現（DRM id）及び第２の表現（Dom.ID）によって2度表される。第１の表現（DRM id）は、メディア・コンテンツ・アイテム（１００）を保護するタイプのディジタル権利管理システム（DRM）（３００、４００）の識別子を備え、第２の表現（Dom.ID）は、第１の表現、及びメディア・コンテンツ・アイテム（１００）が属する特定のディジタル権利管理システム（DRM）（３００、４００）の識別及び／状態に関する更なる情報を備える。これによって、DRMコンテンツの状態又は状況によってコンテンツ・アイテムに関する特定の権利が変わってくることがあり得る場合の特定のコンテンツ・アイテムへのアクセスの処理が得られる。これに関する情報を第２の（又は更なる）表現で実施することができるからである。更に、アウェア制御点及びアンアウェア制御点によってできる限り最適に処理することが可能な（少なくとも２つの表現を備えた）単一の実施形態を提供することも可能である。
（もっと読む）

情報配布システムにおいて、ユーザーのプライバシーを提供しながら、第一のユーザーから一人または複数の他のユーザーにライセンスを移転するためのシステムおよび方法。プライバシーのレベルは、ライセンス書式とマスターライセンスおよび匿名ライセンスの使用とによって、およびライセンスに対応する証明書に失効リストを含めることによって高められる。
（もっと読む）

本発明は、装置間で通信可能なコンテンツに関する権利を処理する方法に関する。典型的には、デジタル著作権管理（ＤＲＭ）システムは、サービス提供者、コンテンツ提供者又は配信者によって課せられている利用及び配信の制限を課す。本発明の方法は、ＤＲＭ権利を受け付けたユーザが権利をさらに制限することを可能にする。本発明は、より詳細には、認証ドメインデジタル著作権管理（ＡＤ−ＤＲＭ）システムに対するＤＲＭ権利の受付及び受け付けたＤＲＭ権利に導入されたさらなる制限の形式によるユーザに帰属する権利の導入に関する。本発明はさらに、このようなさらなる制限の導入をユーザフレンドリーな方法により容易にする権利プログラムテンプレート（ＲＰＴ）に関する。最後に、本発明は、本発明の方法をサポートするシステムに関する。
（もっと読む）

本発明は、オーソライズド・ドメイン（ＡＤ）を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子（Domain_ID）を選択するステップと、少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を前記ドメイン識別子（Domain_ID）に結び付けるステップと、少なくとも１つの装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）を前記少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）に結び付けるステップと、これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目（Ｃ1, Ｃ2, Ｃ3,...,ＣN₂）にアクセスすることを承認された複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び複数のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び確認済みの複数の人物（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン（１００）に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
（もっと読む）

認証状態リストを生成する方法は、多くのデバイスの認証状態のランレングスコード化した表記を生成すること、及び、認証状態リストにその表記を保存することを含む。好適には、デバイスは特定範囲において同一の認証状態を有し、前記範囲の各々に対する前記範囲の各々のデバイスによって共有される認証状態と共に、デバイスの多くの範囲の各々に対して、前記範囲の各々のデバイスの数を表示することによって、その表記を生成することを含む。所定のレングスの範囲であれば、その範囲を省略できる。
（もっと読む）

本発明は、データ入力装置を介して印加されるデータが運営体制でサポートする運営体制の入力デバイスドライバを経ることなく、直ちに保安入力デバイスドライバを介して暗号化するようにして、ハッキングプログラムがデータ入力装置を介して印加されるデータを不法的に獲得することを根本的に遮断する保安入力デバイスドライバを利用したコンピュータ保安装置及び保安方法を開示する。
（もっと読む）