【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

第三者トランザクション承認システムを介して自動的に承認される、関係者間のトランザクションを実行することによるなどの、コンピューティングシステム間の対話を容易にするための技術を説明する。いくつかの状況において、トランザクションは、アプリケーションプログラムを実行することによる料金ベースのウェブサービスの使用を伴うプログラム的トランザクションであり、トランザクション承認システムは、関係者によって以前に指定されたプライベート承認指示に従って支払いを承認しおよび／または提供する。この承認指示には、潜在的なトランザクションをその下で承認できる条件を規定する既定の命令ルールセットを含むことができ、命令ルールセットのそれぞれは、関連する参照トークンによって参照される。潜在的なトランザクションへの関係者の１以上が、関係者についての参照トークンを供給した後に、トランザクション承認システムは、それらの参照トークンに関連する命令ルールセットに互換性があるまたは他の形で満たされるかどうかに基づいて、そのトランザクションを承認するかどうかを決定することができる。
（もっと読む）

情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
（もっと読む）

【課題】デバイスと携帯型保存装置との間に変換された形式のデジタル権利オブジェクトを送受信する装置及び方法を提供する。
【解決手段】 権利オブジェクト発行者から権利オブジェクトを受信する送受信モジュール、送受信モジュールから受信した権利オブジェクトを携帯型保存装置と通信可能な形式に変換する権利オブジェクト変換モジュール、携帯型保存装置と連結のためのインターフェース、インターフェースによって連結された携帯型保存装置と相互認証をする公開キー暗号化モジュール、相互認証された携帯型保存装置と共有するセッションキーとを生成するセッションキー生成モジュール、及び権利オブジェクト変換モジュールによって変換された権利オブジェクトを携帯型保存装置に提供して携帯型保存装置から変換された権利オブジェクトを提供されるＤＲＭエージェントを含むデジタル権利オブジェクトの形式を変換する装置。これにより、デバイスが権利オブジェクトの形式を変換して携帯型保存装置と通信することで携帯型保存装置の負荷を減らしてデバイスと携帯型保存装置との間の通信の効率を高めうる。

（もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

本発明は、装置間で通信可能なコンテンツに関する権利を処理する方法に関する。典型的には、デジタル著作権管理（ＤＲＭ）システムは、サービス提供者、コンテンツ提供者又は配信者によって課せられている利用及び配信の制限を課す。本発明の方法は、ＤＲＭ権利を受け付けたユーザが権利をさらに制限することを可能にする。本発明は、より詳細には、認証ドメインデジタル著作権管理（ＡＤ−ＤＲＭ）システムに対するＤＲＭ権利の受付及び受け付けたＤＲＭ権利に導入されたさらなる制限の形式によるユーザに帰属する権利の導入に関する。本発明はさらに、このようなさらなる制限の導入をユーザフレンドリーな方法により容易にする権利プログラムテンプレート（ＲＰＴ）に関する。最後に、本発明は、本発明の方法をサポートするシステムに関する。
（もっと読む）

ネットワーク内に存在する複数の電子機器に対するアクセス権を電子機器の組み合わせ毎に制御するアクセス制御装置を提供する。 権限情報生成部（１０６）は、電子機器（２００）が電子機器（３００）上のアプリケーションへアクセスする際に用いる権限情報を生成する。許可情報生成部（１０７）は、権限情報と関連付けて、電子機器（３００）が電子機器（２００）からのアクセス要求に対して、当該アクセス要求を許可するべきか否かの情報である許可情報を生成する。アクセス情報保存部（１０１）は、権限情報及び許可情報を保存する。送信制御部（１０８）は、通信部（１０３）を介して、権限情報を電子機器（２００）に、許可情報を電子機器（３００）に送信する。 （もっと読む）

【課題】規制適合のため患者の保険情報（ＰＨＩ）の機密性を守るＰＨＩ処理システムを提供する。
【解決手段】ＰＨＩは患者の医療データと関連する患者識別データを含んでいる。匿名化エージェントは患者の医療データを抽出し、匿名の患者データを作成するため全ての識別データから区別する。鍵は患者識別データと患者医療データの以降の再関連付けを許可するために生成される。匿名の患者のデータベースは患者のスクリーニング目的で照会することが可能である。患者照会は研究又は患者のスクリーニングが内部審査委員会のような，適任の官庁によって認可を得られたときにのみ、処理される。医学的な特徴が患者照会と一致する患者は利用可能な研究が選択される。もし選ばれた患者の再認識が必要ならば、認可され、鍵は必要な再関連付けを規定する為に利用可能である。データログは患者データへの全てのアクセスを記録する。 （もっと読む）

本発明は、アプリケーションとアプリケーションコンポーネントとを実行する場合に、ソフトウェアアプリケーション内の異なるコンポーネントの類似の機能を使用する方法およびシステムに関する。一実施形態では、所定の構造がコンポーネントタイプごとに作成され、ここで、各コンポーネントタイプは、実行される場合に類似の機能を有する。パラメータ情報は、クライアントにおいて受信され、前記所定の構造とリンクされて、スクリプト固有の所定の構造を提供する。このスクリプト固有の所定の構造を実行することによって前記コンポーネントが実行される。ユーザが前記コンポーネントを終了した後に、該スクリプト固有の所定の構造は自動的に削除される。
（もっと読む）

本発明は、装置へのアクセスを制限する方法に関し、この方法は、少なくとも、第１のアクセス・レベル及び第２のアクセス・レベルそれぞれによって上記装置へのアクセスを制限する工程を備え、上記方法は、上記装置の正当なユーザから保護鍵を受ける工程であって、上記保護鍵が、正当なユーザに関する生体データ、及び共有可能知識データの組み合わせを備える工程と、上記装置へのアクセスを制限する工程であって、それによって、上記保護鍵内に上記共有可能知識データを備えるアクセス鍵を受けると上記装置への第１のアクセス・レベルを得ることが可能であり、上記保護鍵内に上記生体データと上記共有可能知識データとの組み合わせを備えるアクセス鍵を受けると上記装置への第２のアクセス・レベルを得ることが可能である工程とを備える。それによって、正当なユーザの生体データによって保護される装置は、少なくとも、共有可能知識データを知っている個人に対して上記装置への更なるアクセス権を付与することができる。上記装置は、個人用装置（PDA、MP3プレイヤ、ラップトップ、PC等など）であり得る。 （もっと読む）

インフラストラクチャ（40）へのアクセスを制御する方法が提供される。その方法は、インフラストラクチャ（40）に通信可能に結合され得る端末（20）に関する。更に、端末（20）は、データキャリア（200a、200b）を受け入れることができる関連のローカルメモリ装置（70）に結合可能なコンピュータプロセッサ（60）を有するように構成される。その方法は、ローカルメモリ装置（70）及びインフラストラクチャ（40）のうち１つ以上からのデータコンテンツにアクセスするために、少なくとも部分的に端末（20）のユーザ（90）に実質的にシームレスに動作可能な１つ以上のソフトウェアアプリケーションを実行するように、プロセッサ（60）を構成する第１のステップを起動する。コンピュータプロセッサ（60）は、インフラストラクチャ（40、50）から受信可能なデータコンテンツ及び／又はインフラストラクチャ（40、50）から要求可能なデータコンテンツに関して少なくとも部分的に制限される。
（もっと読む）

認可データを使用した通信システムにおける認可方法を提供する。認可データは、他のデータに関連する認可を定義するために、他のデータを参照するか、または他のデータによって参照される、データコンポーネント、データグループ、またはデータエレメントのいずれかである。 （もっと読む）

利用者がデジタルコンテンツを利用しようとする位置に基づいてデジタルコンテンツの利用可否を決定するデジタルコンテンツ管理システムを提供する。暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバ装置１と、そのデジタルコンテンツの利用可能位置とそのデジタルコンテンツ
を復号する復号鍵とを含むライセンスデータ４を生成し送信するライセンスサーバ装置２と、デジタルコンテンツサーバ装置１からデジタルコンテンツを受信し、ライセンスサーバ２からライセンスデータ４を受信して、その利用条件が定義する利用条件に基づいて、ライセンスデータ４に含まれる復号鍵を用いてデジタルコンテンツを復号するか否かを決定するクライアント装置３と、を備えるデジタルコンテンツ利用権管理システムにおいて、クライアント装置３は、現在位置を取得する現在位置特定手段と、現在位置特定手段が取得した現在位置とライセンスデータ４に含まれる利用可能位置とを照合して、デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、を備えた。 （もっと読む）

【課題】コンテンツの配信システムにおいて，不利益をもたらすことなく，ライセンス情報や，ライセンス情報の取得や検証を可能とするためのより短いコードを配信する。
【解決手段】再生装置１２０及びセキュアプロセッサ（１１０）を有する閉鎖型の配信システム内で，ライセンス１４２を配信し，セキュアプロセッサは認証されたコンテンツ１３１の使用のみを許諾し，再生装置はコンテンツの実行を認証される。ユーザは，配信システム外のコミュニケーションリンクを用いて，ライセンスをライセンスサーバー（１４０）に要求し，そのサーバはコンテンツの解読情報を示すコードをライセンスとしてユーザに提供し，ユーザは，そのコードを再生装置に入力し，再生装置は，そのコードにより，コンテンツの使用を認証しているかどうかを判定する。 （もっと読む）

【課題】 個人識別情報（ＰＩＩ）分類ラベルを、各ＰＩＩデータ・オブジェクトが１つのＰＩＩ分類ラベルを有するように、ＰＩＩデータ・オブジェクトに割り当てることにより実現されるデータ・アクセス制御機能を提供すること。
【解決手段】 制御機能は、ＰＩＩデータ・オブジェクトを読み取るかまたは書き込むアプリケーション機能のリストを有する少なくとも１つのＰＩＩ目的対応機能セット（ＰＳＦＳ）をさらに含む。各ＰＩＩ ＰＳＦＳにもＰＩＩ分類ラベルが割り当てられる。ＰＩＩデータ・オブジェクトは、ＰＩＩオブジェクトのＰＩＩ分類ラベルと同一であるかまたはそれより優位であるＰＩＩ分類ラベルを有するＰＩＩ ＰＳＦＳのアプリケーション機能を介してアクセス可能である。制御機能のユーザには、少なくとも１つのＰＩＩ分類ラベルのリストを含むＰＩＩクリアランス・セットが割り当てられ、それは、そのユーザが特定の機能にアクセスする資格があるかどうかを判定する際に使用される。 （もっと読む）

メディアストリームの受信者の認証の方法、データ構造およびシステム。メディアストリームは自己インストールおよび自己実行のメディアプレイヤーおよびメディアコンテンツを含んでいる。メディアプレイヤーは、それが自己インストールおよび自己実行した後で、認証サービスと通信する。メディアプレイヤーはメディアストリーム受信者に関する認証証拠を供給する。認証サービスは、その情報を受信者のメディアコンテンツのアクセスの認証に対して使用する。認証サービスは認証証拠を認証された受信者に与える。メディアプレイヤーに有効な認証証拠が受信されると、メディアプレイヤーは認証された受信者に対してメディアコンテンツを再生する。 （もっと読む）

【課題】
【解決手段】 ユニバーサルで、軽量の、持ち運びが容易な識別カードに情報を記録し、この情報へのアクセスを制限する。このメモリカードは、カード上の電子ファイルのファイルシステムを具え、このシステムは、選択された識別リーダで自動的に検出され認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別される暗号化されたコンパートメントに現れるように組織化されており、許可を受けたあらかじめ選択されたリーダのみが特定のコンパートメントにアクセスする。生物測定認証情報が、カードに印刷されており、リーダとそのカードが付与され、そのカードを所有する人物間に生物測定の合致がない限りいかなるデータも送信することができない。メモリカードの別々のコンパートメントは、カードが付与されたユーザに関連する医療、行政あるいは金融情報を含むコンパートメントを具え、この情報へは、医療情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダのみがアクセスできる。メモリ識別カードは、そのカードが使われているところを認証するためにシングルチップグローバル位置システム(ＧＰＳ)を具えていてもよい。 （もっと読む）