【課題】 利用者が保有する複数の機器の登録又は解除を効率的に実行することが可能な通信システム等を提供する。
【解決手段】 上記通信システムにおいて，コンテンツ処理装置は，コンテンツ再生装置の第２のソースＩＤリストを取得し；第２のソースＩＤリストに基づき，コンテンツ再生装置が管理サーバに未登録で，第２のソースＩＤリスト内にコンテンツ処理装置のレコーダＩＤが未登録と検出されたとき，登録を勧めて；コンテンツ再生装置の登録指示を受付けたとき，管理サーバに対しコンテンツ再生装置の登録を要求し；管理サーバより返信された登録完了を受信し；第１のソースＩＤリストに記憶されるグループＩＤをコンテンツ再生装置の第２のソースＩＤリストに追加し；コンテンツ再生装置の管理サーバへの登録指示を受付けなかったとき，第２のソースＩＤリストにコンテンツ処理装置のレコーダＩＤを追加する。 （もっと読む）

【課題】相異なる複数の著作権管理方式に対応したコンテンツの再生制御を実行可能なコンテンツ再生装置を提供すること。
【解決手段】ソースＩＤリストＬと方式識別情報２３２とを記憶する記憶部２３０と；方式識別情報２３２に基づいて再生制御方式を判断する再生制御方式判断部２４０と；再生制御方式判断部２４０によって第１の再生制御方式であると判断された場合に，再生対象のコンテンツに付加されているソースＩＤがソースＩＤリストに含まれているか否かに基づいて，当該コンテンツの再生可否を判断する第１の再生可否判断部２４２ａと；第２の再生制御方式であると判断された場合に，再生対象のコンテンツに付随するライセンスの利用条件情報に基づいて，当該コンテンツの再生可否を判断する第２の再生可否判断部２４２ｂと；再生可能であると判断されたコンテンツを再生する再生実行部２４４と；を備えるコンテンツ再生装置２０が提供される。 （もっと読む）

【課題】 同一利用者が保有する複数の機器を効率的に登録することが可能な通信システム等を提供する。
【解決手段】 上記通信システムにおいて，コンテンツ処理装置のターミナルＩＤが管理サーバに登録済であり，コンテンツ再生装置をコンテンツ処理装置を経由して管理サーバに登録するとき，ユーザ情報送信部によるユーザ情報の送信が行われず，登録要求情報送信部は，ターミナルＩＤとコンテンツ再生装置を識別するデバイスＩＤとを含んだ登録要求情報を送信し，登録部は登録要求情報に含んだターミナルＩＤに基づいて登録レコードを特定し，登録レコードにデバイスＩＤを登録すると共に，登録完了情報をコンテンツ処理装置に返信し，リスト更新部は，管理サーバからの登録完了情報を受信するにともない，コンテンツ処理装置自身のグループＩＤをコンテンツ再生装置の第２のソースＩＤリストに追加する。 （もっと読む）

デジタル資産の配信についての柔軟性を高めるとともに、デジタル資産の保護を強化するためのシステムならびに方法である。ある実施形態において、デジタル資産は、配信前に、少なくとも一の固有のクライアント装置識別子とデジタル資産を結合することを通じて保護される。したがって、クライアント装置における復号化は、暗号化されたデジタル資産から抽出された固有クライアント装置識別子と、当該デジタル資産へアクセスしようとする装置の固有クライアント装置識別子を比較することに基づいて行われる。 （もっと読む）

【課題】
ストレージネットワーク要素の管理操作を制限するためのストレージ管理システムを実装する方法、装置及びコンピュータプログラムを提案する。
【解決手段】
ストレージネットワーク要素がホストコンピュータと関連するかを決定し、管理操作がホストコンピュータと管理操作が実行される時刻帯によって制限されているかを決定する。本発明は、ネットワークとこれに接続される複数のストレージネットワーク要素とストレージ管理システムを持つシステムで、ストレージ管理システムのユーザからの操作要求に応答して、ストレージネットワーク要素のストレージ管理操作をコントロールするためのシステムにおいて実現される。 （もっと読む）

マルチ認証ログオン制御のための方法及びシステムを提供する。上記方法及びシステムは２つの認証機構を有する。第１の認証機構は物理鍵を供給する装置であり、他方の認証機構は、リーダの近傍にいるユーザを識別する近接装置である。前述の装置によって、物理鍵によってリーダに触れることのみによってユーザが楽々とコンピュータ・システム（１００）にログインすることが可能になり、ユーザはコンピュータから離れると自動的にログオフさせられる。方法は、少なくとも１つの端末に物理的にいるユーザを確認する工程（３４０、３４２）と、ユーザが確認された場合、少なくとも１つの端末へのアクセスを付与する工程（３４４）と、少なくとも１つの端末の所定距離内のユーザを検出する工程（３６０）と、所定の距離の外にユーザがいる場合にユーザをログオフさせる工程（３６６）とを備える。

（もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

本発明は、いくつかのメディア・コンテンツ・アイテム（１００）を表すコンテンツ・リスト（CDS）を備えるデータ構造（２００）を備えるコンテンツ・リストを供給する方法及び装置に関する。メディア・コンテンツ・アイテム（１００）は、メディア・コンテンツ・アイテム（１００）を保護する特定のディジタル権利管理システム（DRM）（３００、４００）にメディア・コンテンツ・アイテム（１００）が属する場合に第１の表現（DRM id）及び第２の表現（Dom.ID）によって2度表される。第１の表現（DRM id）は、メディア・コンテンツ・アイテム（１００）を保護するタイプのディジタル権利管理システム（DRM）（３００、４００）の識別子を備え、第２の表現（Dom.ID）は、第１の表現、及びメディア・コンテンツ・アイテム（１００）が属する特定のディジタル権利管理システム（DRM）（３００、４００）の識別及び／状態に関する更なる情報を備える。これによって、DRMコンテンツの状態又は状況によってコンテンツ・アイテムに関する特定の権利が変わってくることがあり得る場合の特定のコンテンツ・アイテムへのアクセスの処理が得られる。これに関する情報を第２の（又は更なる）表現で実施することができるからである。更に、アウェア制御点及びアンアウェア制御点によってできる限り最適に処理することが可能な（少なくとも２つの表現を備えた）単一の実施形態を提供することも可能である。
（もっと読む）

コンピュータネットワーク（１６）への無線ＬＡＮアクセスのローカル制御を管理するシステムを提供する。このシステムは、アクセス制御ソフトウェア（１４）を有するアクセスポイント（１２）を含む。アクセスポイント（１２）が通信セッションまたは接続を測定及び／または評価できるようにアクセス制御ソフトウェア（１４）が構成されている。通信セッションまたは接続の測定及び／または評価は、特定の指定されたビジネスルール及び／または使用パラメータに基づいて決定される。指定されたビジネスルール及び／または使用パラメータはシステムの操作者により生成されている。
（もっと読む）

ネットワークにアクセスするユーザ端末を管理する方法を提供する。ジェネリック認証アーキテクチャーを応用するとき、情報検索を提供できるネットワークエンティティはNAFからの検索要求を受信した後、アクセスを要求するユーザ端末がネットワーク内サービスの使用権限を持っているかどうかを判断して、持っていれば、検索成功応答メッセージをNAFに返信し、当該応答メッセージにNAF所要の情報を付け、当該NAFは受信した情報に基づいてユーザ端末との間で通信を実現し、持っていなければ、検索失敗応答メッセージをNAFに返信して、NAFによって当該ユーザ端末のアクセスが拒絶される。本発明によれば、ネットワークにアクセスするユーザ端末を、ジェネリック認証アーキテクチャーを応用して管理することができ、権限無しのユーザ端末がネットワークサービス、特に訪問ネットワークサービスを使用することを回避できる。
（もっと読む）

本発明は、ファーストパーティをセカンドパーティに認証する認証方法に関し、認証が成功した条件で動作が実行される。ファーストパーティが認証されない場合、次いで、ファーストパーティがサブ認証の権限が与えられた場合、動作がなお実行される。さらに、時間と関連付けされ、認証手順でも使用される比較手段を保持する第一のメモリエリアと装置による認証手順に関与している他のパーティの制限されたリストを保持する第二のメモリエリアと、リストのパーティに関するコンプライアンス証明書を保持する第三のメモリエリアを有する。

（もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
（もっと読む）

少なくとも１つのコンテンツをインターネットタイプの通信ネットワークを介してセキュリティー保障態様で送信する方法。この方法は以下のステップを含む：ユーザのコンピュータのブラウザにより少なくとも１つの暗号化されたコンテンツを包含するウェブページを開くこと；前記ウェブページを用いてロードされたアプリケーション（アプレットと呼ばれる）をアクティブにすること（このアプレットはユーザの識別を要求する）；ユーザの識別子を登録すること；アプレットによって認証サーバに向けてユーザの識別子を送信すること；認証の場合には、アプレットに向けて承諾を送信すること；表示ウインドウを表示すること；前記ウェブページに存在する前記コンテンツを承諾に応じて暗号解読すると共にこの解読されたコンテンツを表示指令に応答して表示ウインドウに表示すること。 （もっと読む）

デジタルライセンスは、当該ライセンスの削除を許可できる削除サービスの識別情報を含む。クライアントは、削除されるライセンスおよびサービスを選択し、削除されるライセンスを識別するチャレンジライセンス識別ブロック（ＬＩＢ）をその中に含むチャレンジを作成して、チャレンジをサービスに送信する。サービスはチャレンジを受信し、チャレンジの少なくとも一部をデータベースに格納し、チャレンジに対応し、削除されるライセンスを識別するレスポンスＬＩＢおよびサービスの識別情報をその中に含むレスポンスを作成し、レスポンスをクライアントに送信する。クライアントはレスポンスを受信し、削除されるライセンスを識別するためにレスポンスからのレスポンスＬＩＢを利用して、識別されたライセンス内のサービスの識別情報がレスポンス内のサービスの識別情報に一致することを確認したときに、識別されたライセンスを削除する。

（もっと読む）

【課題】規制適合のため患者の保険情報（ＰＨＩ）の機密性を守るＰＨＩ処理システムを提供する。
【解決手段】ＰＨＩは患者の医療データと関連する患者識別データを含んでいる。匿名化エージェントは患者の医療データを抽出し、匿名の患者データを作成するため全ての識別データから区別する。鍵は患者識別データと患者医療データの以降の再関連付けを許可するために生成される。匿名の患者のデータベースは患者のスクリーニング目的で照会することが可能である。患者照会は研究又は患者のスクリーニングが内部審査委員会のような，適任の官庁によって認可を得られたときにのみ、処理される。医学的な特徴が患者照会と一致する患者は利用可能な研究が選択される。もし選ばれた患者の再認識が必要ならば、認可され、鍵は必要な再関連付けを規定する為に利用可能である。データログは患者データへの全てのアクセスを記録する。 （もっと読む）

認証状態リストを生成する方法は、多くのデバイスの認証状態のランレングスコード化した表記を生成すること、及び、認証状態リストにその表記を保存することを含む。好適には、デバイスは特定範囲において同一の認証状態を有し、前記範囲の各々に対する前記範囲の各々のデバイスによって共有される認証状態と共に、デバイスの多くの範囲の各々に対して、前記範囲の各々のデバイスの数を表示することによって、その表記を生成することを含む。所定のレングスの範囲であれば、その範囲を省略できる。
（もっと読む）

業務プロセスシステムにおいては、オープンなネットワーク層に接続された発注元が所持する端末であり、ピアツーピアネットワークアーキテクチャを実現するアプリケーションが実装されたクライアント端末５０_１，５０_２，５０_３，５０_４から送信されたデータを、オープンなネットワーク層とは隔離され且つ受注拠点の内部のＬＡＮ層とも隔離されたセグメントである受注拠点のＤＭＺ層に接続されて当該クライアント端末５０_１，５０_２，５０_３，５０_４とピアツーピア接続したコレクタノード６０_１を介して、受注拠点の受注データベース７０に記録する。これにより、業務プロセスシステムにおいては、ピアツーピアテクノロジーを用いて、不特定多数の企業との取引をサーバレスで安価且つ高いセキュリティ性のもとに実現することができる。 （もっと読む）

【課題】 簡単かつ便利な方法でライセンスを転送可能とすることによって、合法ユーザに対するライセンスの可用性を保証するライセンス管理システムを提供する。
【解決手段】 ソフトウェア・プロダクト（４、５５、６５）を用いるためのライセンスをデータ・トークン（７、５６、６７）によって表すソフトウェア・ライセンス管理システム（１、５０、６０）。このシステムは、ユーザ・デバイス（３、５３、６４）においてソフトウェア・プロダクトの使用を制御するためのソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）と、データ通信ネットワーク（５、５４、６３）を介してソフトウェア・コントローラと通信を行うためのライセンス管理サーバ（２、５１、６１）と、を含む。ソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）は、実質的に、ライセンス管理サーバ（２、５１、６１）によってソフトウェア・コントローラに供給される現在のデータ・トークン（７、５６、６７）に関連した使用期間中のみ、ユーザ・デバイスにおけるソフトウェア・プロダクトの使用を可能とする。必要な場合、交換トークンを、別の同様のソフトウェア・コントローラに供給して、例えば故障の場合に、ライセンスを移すことができる。ソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）は、新しいデータ・トークンに交換するため、ライセンス管理サーバ（２、５１、６１）に現在のデータ・トークンまたは交換トークンのいずれかを供給するように適合されている。これは、２つの環境において実行される。すなわち、（ａ）ライセンス管理サーバによって供給される現在のデータ・トークンに関連付けた使用期間を超えてソフトウェア・プロダクトのためのライセンスを延長するため、および（ｂ）別のソフトウェア・コントローラからライセンスを移すために交換トークンを受信した場合、である。ライセンス管理サーバは、現在のデータ・トークンを置換する場合、新しいデータ・トークンをソフトウェア・コントローラに供給する。新しいデータ・トークンは、ソフトウェア・プロダクトの使用を継続することができる新しい使用期間を有する。環境（ａ）において、ライセンスはこのように延長され、環境（ｂ）において、ライセンスはこのように新しいソフトウェア・コントローラに移される。また、システム（１、５０、６０）は、多数のユーザ・デバイス上で同時にソフトウェア・プロダクト（４、５５、６５）の使用を防止または禁止するための機構を組み込んでいる。 （もっと読む）

カードアプリ機能や装置機能等が発現されるエリアを限定できるＩＣカード等のセキュアデバイスを提供するセキュアデバイス、端末装置、ゲート機器、機器。セキュアデバイス（２０）に、ゲート機器（４０）に対して認証処理を行う認証アプリ（２４）と、端末である携帯電話（１０）にインストールする端末アプリ・設定命令（２６）や、端末アプリ（２７）と、認証アプリ（２４）がゲート機器（４０）との認証に成功した場合に、ゲート機器（４０）から指定された端末アプリを携帯電話（１０）にインストールする制御手段であるＣＰＵ（２３）とを設けている。セキュアデバイス（２０）をゲート機器（４０）に翳し、正常に通過したエリアでのみ、端末アプリ・設定命令（２６）、端末アプリ（２７）が携帯電話（１０）にインストールされる。ゲート機器（４０）のゲートアプリ（４３）が特定の領域で機能するアプリを指定するので、ユーザの登録操作等は不要であり、また、端末へのＧＰＳ受信機等の装備も必要がない。 （もっと読む）