ネットワークを介し受信したセキュアコンテンツをスクランブル解除する方法が開示される。本方法は、ネットワークと通信するリモートサイトに配置される受信装置において、リモートサイトにより既知の暗号鍵を用いてスクランブル処理された第１情報アイテムを受信し、対応する解読鍵を用いてアクセスコードとコンテンツキーを有する第１情報アイテムをスクランブル解除し、第２情報を管理するサーバがアクセスコードを認証した後、コンテンツ暗号鍵を用いてスクランブル処理された第２情報アイテムを受信し、コンテンツキーを用いて第２情報アイテムをスクランブル解除するよう動作可能である。
（もっと読む）

リッチメディア技術を可能にする自己組織型サービスネットワークの形成に寄与する、ポリシー管理されたピアツーピアサービス編成を行うためのシステム及び方法が記載さる。ある実施例では、サービスがピアツーピア通信ノードに配信され、各ノードからメッセージポンプ及びワークフロー照合部を使用してメッセージのルーティング及び編成が提供される。サービスインタフェースの分散ポリシー管理は、信頼とセキュアの提供に対応し、商業的な価値の交換に寄与する。ピアツーピアメッセージング及びワークフロー照合部により、様々なタイプが混ざり合った原始的なサービスから動的にサービスを生成可能である。共有リソースは、UDDI、SOAP、及びWSDLに搭載されたウェブサービス展開で一般的にサポートされるものを超えた異なるサービスインタフェースバインディングを使用した、多様なタイプのサービスである。好ましい実施例では、ノードが互いを検出し、インタラクションし、価値を交換し、WANからPANまでのネットワークレイヤにわたり相互運用することが可能なメディアサービスのフレームワークが提供される。 （もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

無線ローカルエリアネットワーク（“ＷＬＡＮ”）のようなネットワークでセキュリティ及びアクセス制御を改善する機構であり、ホットスポットネットワークとサービスプロバイダネットワークとの間の明確な別々の通信セッションを必要とせずに、ウェブブラウザの相互作用を利用する。その方法は、ＷＬＡＮのサービスエリア内に配置されたモバイル端末（ＭＴ）／クライアントからＷＬＡＮにアクセスする要求を受信することを有する。ネットワークのアクセスポイント（ＡＰ）は、ＭＴに関連する識別子にセッションＩＤ及び無作為番号を関連付け、ＭＴの識別子にセッションＩＤをマッピングするデータと無作為番号とを格納する。ローカルサーバは、セッションＩＤ及び無作為番号を含むウェブページの形式で認証要求をＭＴに送信する。ＡＰはデジタル署名認証メッセージと、ユーザ証明情報を含むパラメータリストと、セッションＩＤと、ＭＴに関する無作為番号とをＭＴから受信し、認証メッセージは、パラメータリストと共にセッションＩＤと無作為番号とを使用してデジタル署名される。ＡＰは、ＭＴから受信したセッションＩＤとパラメータリストとを相互に関連付け、格納されているマッピングデータを使用して、ＷＬＡＮへのＭＴのアクセスを制御するために、受信したデジタル署名認証メッセージと比較するローカルデジタル署名を生成する。

（もっと読む）

メディアストリームの受信者の認証の方法、データ構造およびシステム。メディアストリームは自己インストールおよび自己実行のメディアプレイヤーおよびメディアコンテンツを含んでいる。メディアプレイヤーは、それが自己インストールおよび自己実行した後で、認証サービスと通信する。メディアプレイヤーはメディアストリーム受信者に関する認証証拠を供給する。認証サービスは、その情報を受信者のメディアコンテンツのアクセスの認証に対して使用する。認証サービスは認証証拠を認証された受信者に与える。メディアプレイヤーに有効な認証証拠が受信されると、メディアプレイヤーは認証された受信者に対してメディアコンテンツを再生する。 （もっと読む）

【課題】 ＨＴＴＰプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもない認証プロセスを提供する。
【解決手段】 本発明の考えは、既存のパスワード／ユーザＩＤに基づく認証プロセスの代わりに、新しいデジタル署名認証プロセスを用いることである。この新しいプロセスでは、好ましくは、宛先サーバが用いる認証プロセスとは独立して、クライアント認証情報によって第１のＨＴＴＰ要求ヘッダを拡張し、サーバは認証情報を要求しない。認証情報は、好ましくは、クライアントの公開鍵を含み認証機関が署名したクライアント証明書、および、好ましくは、要求内で送信されるＨＴＴＰ要求ヘッダ・データに対して計算され、クライアントの秘密鍵によって暗号化されたハッシュ値を含む。証明書およびデジタル署名は、クライアント・システム自体におけるＨＴＴＰ要求ヘッダの作成中に追加することができ、または、ゲートウェイ、プロキシ、もしくはトンネルとして機能するサーバにおいて、後に追加することができる。新しいデジタル署名認証プロセスに対応しない宛先サーバは、単に、ＨＴＴＰ要求ヘッダにおける証明書およびデジタル署名を無視し、自動的に、それ自身の認証プロセスを開始する。本発明は、既存のデジタル署名認証プロセスを簡略化し、同時に、ＨＴＴＰプロトコルを変更することも不必要なネットワーク・トラヒックを生じることもなく、異なる認証プロセスの共存を可能とする。 （もっと読む）

本発明は、メッセージプロテクションシステムにおける二段階ハッシュ値マッチング法を提供する。この発明は、さらに、可能であれば、高度なシグネチャーハッシュ値（ＳＳＨＶ）に関連する計算を避けることで、メッセージプロテクションシステムの性能を向上させる。二段階ハッシュ値マッチング法を実行するメッセージプロテクションシステムは、以前にスキャンされたオブジェクトの、大まかなアウトラインハッシュ値（ＲＯＨＶ）をキャッシュに記憶する。このシステムは、ＲＯＨＶを使用することで、一つのオブジェクトを、もう一方から、おおまかに識別することができる。このシステムは、比較的多くの時間を必要とするＳＳＨＶに関連する計算を実行する前に、ＲＯＨＶを使用することで初期チェックを実行する。 （もっと読む）

コンピュータ・ファイルなどのディジタル資産の適応的暗号化の技術（１０２、１０２−１、１０４−１）に関する。このシステム・モデルは、アクセス権の悪用の可能性を示しうる管理されないリムーバブル記憶媒体（２０４、２１４）へのファイルの通過、またはネットワーク接続など（１０８）を通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネル・バックグラウンド・プロセスなど、使用点（１０２）において動作している自律型の独立のエージェント・プロセス（６２２）が、リソースへのアクセス要求（６０３−１）に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、集合させる（５３０）。ポリシー・エンジン（５９０）が、集合イベントの順序を分析し、暗号化（６１２）を適用するか否かを判断（５９５）する。 （もっと読む）