【課題】軽量ディレクトリアクセスプロトコル（ＬＤＡＰ）を使用するトラフィックをセキュリティ保護するために使用され得る技術を提供する。
【解決手段】方法は、クライアントとサーバの間の通信のために、軽量ディレクトリアクセスプロトコル（ＬＤＡＰ）に従って構成されたデータをインターセプトすることを含む。データ内に指定されたＬＤＡＰ動作の実施が許可されるかどうか判断するために、１つまたは複数のポリシーがデータに適用される。実施が許可されない場合は、ＬＤＡＰ動作は、修正済みのＬＤＡＰ動作の実施が許可されるように修正される。 （もっと読む）

クライアント識別情報をサーバに提供するための装置はインテリジェント中間装置内にサーバに送信されるクライアント識別情報を含む、少なくとも１つのタグ付きパケットを生成するように構成されるタグ付加器と、少なくとも１つのタグ付きパケットからクライアント識別情報を取得し、このクライアント識別情報をサーバにあるアプリケーションに提供するように構成されるインターセプタとを備える。一実施例では、タグ付加器がクライアント識別情報を少なくとも１つのタグ付きパケットのデータ部に挿入するように構成される。別の実施例では、タグ付加器がクライアント識別情報を少なくとも１つのタグ付きパケットのプロトコル・ヘッダに挿入するように構成される。
（もっと読む）

【課題】ユーザが購入した保護されていないコンテンツをコンテンツ保護技術が適用されたメディア再生装置で合法的に鑑賞できるようにする。
【解決手段】ユーザが購入したコンテンツを保存して再生するメディアプレーヤ１００と、 コンテンツの使用権限を発行する権利発行者３００と、所定のコンテンツ保護手段が適用されたコンテンツを再生するＤＲＭ装置２００と、を含んで構成し、メディアプレーヤ１００からコピーされるコンテンツが上記コンテンツ保護手段により保護されていない場合に、ＤＲＭ装置２００が権利発行者３００から使用権限を取得し、上記保護されていないコンテンツを上記保護手段により保護されるコンテンツに変換する。 （もっと読む）

【課題】会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムを提供する。
【解決手段】会社のビジネスサービスへのアクセスに対してクライアントを認証するシステム及び方法と、クライアントのパブリックキーとクライアントの識別子との間のバインディングを生成する方法とが提供される。一実施形態において、本発明は、会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムに係る。このシステムは、コンピュータ実施システムを含む。このコンピュータ実施システムは、クライアントの身元を確認し、その後、デジタル証明書とクライアントとの間のバインディングを生成するように構成でき、このバインディングは、ある期間の後に満了となる。又、コンピュータ実施システムは、デジタル証明書及びバインディングの有効性を確認するように構成できる。 （もっと読む）

本発明は、電子ラボラトリノートブックサーバアプリケーションを走らせる少なくとも一つのアプリケーションサーバ、少なくとも一つのアプリケーションサーバと通信し、電子ラボラトリノートブッククライアントアプリケーションを走らせる少なくとも一つのクライアントワークステーション、および分散通信ネットワークを介して少なくとも一つのアプリケーションサーバと通信し、データを保存する少なくとも一つのデータベースを含む、分散通信ネットワーク中の電子ラボラトリノートブックシステムに関する。電子ラボラトリノートブックサーバアプリケーションは、データのセキュリティを保つ手段を含む。
（もっと読む）

データをデータ処理装置にロードする方法が開示される。方法は、データ処理装置によりペイロード・データ項目を受信することと；ペイロード・データ項目の信頼性を保証するために暗号認証処理を実行することと；認証された受信したペイロード・データ項目をデータ処理装置に格納することと；格納されたペイロード・データ項目の完全性を保護することとから成る。暗号認証処理は、少なくとも受信したデータ項目の監査ハッシュ値を計算することを含む。完全性を保護することは、データ処理装置に入力として格納された秘密鍵を使用して、少なくとも監査ハッシュ値の参照メッセージ認証コード値を計算することを更に含む。
（もっと読む）

互いに結合された複数の装置（30、40、50、60、70、80、100、120、200）を有する通信ネットワークが記載される。ネットワーク（10）は、（a）任意選択でユーザ動作可能制御部に関連する第１の装置と、（b）ユーザ動作可能制御部に関連する第２の装置とを有する。この第２の装置のこのユーザ動作可能制御部でのユーザ入力に応じて、第２の装置は、限定期間中に、受信した署名付きの未許可命令をバッファリングする。第１の装置は、この期間中に、アクティベートされたときに、第２の装置で受信するために署名付きの命令を送信する。第２の装置は、この期間中に蓄積された署名付きの未許可命令を分析し、命令が単一の発信元から生じているか否かを決定し、発信元を認証する。第２の装置は、限定期間中に受信した全てのバッファリングされた署名付きの命令が認証された発信元から生じる場合に、特定された発信元に対応する第１の装置を有効にする許可を発行することを支援する。
（もっと読む）

集中型ＷＬＡＮ−ＷＷＡＮ相互作用ネットワークにおけるユーザ認証の初期化、配布、および配信のためのシステムおよび方法。無線の局所エリアネットワークにおいて動作するコンピューティング・デバイス１０８は、公開鍵を、無線の携帯電話の広域ネットワークにおいて動作する携帯デバイス送信する（２０６）。その携帯デバイスは、その公開鍵２１０に基づいてユーザの証明書を取得するために、無線の携帯電話の広域エリアネットワーク（２０８）において携帯電話の運営者と共にブートストラッピングの手続きを行う。その携帯デバイスは、ユーザの証明書を、そのコンピューティング・デバイスにおいてそのユーザの証明書をインストールするためにそのコンピューティング・デバイスに送信する（２１４）。そのユーザの証明書は、デジタル署名、証明および暗号化の目的のために用いられてもよい。そのユーザの証明書はさらに、その無線の局所エリアネットワークおよびその無線の広域ネットワークの双方において加入者が双方のネットワークからのサービスにアクセスするときの加入者の認証に用いられる。
（もっと読む）

【課題】 位置情報に基づくデジタル権利管理の方法とシステムを提供すること。
【解決手段】 保護されたコンテンツに関するデジタル権利は、ライセンス内で認可されたコンテンツ利用機器の位置を特定することにより、特定の位置または地域に限定される。これにより、コンテンツの所有者は、保護されたコンテンツが利用される地理的位置または地域を特定することができる。機器は、位置情報エンティティから自分の位置を取得し、この位置はライセンス内の位置制限に照らして評価される。機器が位置制限の範囲内にあれば、コンテンツにアクセスすることができる。機器の位置を取得した後に特定のコンテンツへのアクセスを許可することは、ユーザが、ライセンス内で定義される禁止位置と考えられる地域で、保護された文書にアクセスすることを防止するのに役立つ。 （もっと読む）

【課題】 複数のドメインで独立して行われる各種サービス要求と設定の配布を連携し、ユーザの利便性を向上し、且つ、配布情報の正確さをそれぞれのドメインで保証する設定情報配布装置を提供することを目的とする。
【解決手段】 ユーザ端末と第１ネットワーク間のネットワークアクセス認証手順を用いてアクセス認証を要求するユーザ端末４からの認証要求を受け付けて認証し、ネットワークアクセス認証手順と連携する複数のネットワーク間の認証連携手順を用いて、ユーザ端末４に設定される設定データを要求する認証連携要求を他のネットワークへ送信し、認証要求に対する第１応答メッセージへ認証連携要求に対する第２応答メッセージに含まれた設定データを乗せかえることにより付加し、設定データが付加された第１応答メッセージをユーザ端末に配布することを特徴とする第１のネットワークに属する設定情報配布装置。 （もっと読む）

【課題】汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な解決方法を提供する。
【解決手段】第１の処理環境において、コンポーネントアセンブリを安全に組み立て実行する方法であり、第２の処理環境から第１の記録を受理し、第１のコンポーネントアセンブリの識別情報より位置を特定し、第１の記録に位置特定が内含される第３の処理環境において第２の要素を検索し、単数または複数の要素を安全に組立てる。第１の要素が計測メソッドを含んでおり実行段階において特定された情報の使用を計測するべく第１の要素を使用する。第２の要素がクレジットメソッドを含んでおり、特定された情報の使用により供給されたメソッドに対し課金を行う。 （もっと読む）

【課題】 私的かつ安全な金融取引システム及び方法を提供する。
【解決手段】 同システム及び方法は、金融機関に組み込まれるプライバシー＆セキュリティ・レイヤ・アーキテクチャ及び「クロック制御」認証、承認及び会計（ＡＡＡ）方法から成る。同システム及び方法により、通常の方法と比べて高度に向上・強化されたセキュリティ及び不正防止策を維持する一方、正規の金融口座保持者は、取引相手に私的個人情報を明かすことなく購入／販売又は引き出し／預け入れ金融取引を実行できる。金融取引の前に、金融口座保持者は、専用通信回線を利用して、自動化された「クロック制御」ＡＡＡセッションをもつ組み込み式プライバシー＆セキュリティ・レイヤ（ＥＰＳＬ）アーキテクチャに配置された金融機関事務部門中央処理装置（ＣＰＵ）及びデータベース（ｄＢ）にアクセスすることにより、金融機関事務部門と認証セッションを開始する。 （もっと読む）

【課題】第１のデバイスにおいて固有メッセージ有効化コード（ＴＡＴ）のリストを生成し、第２のデバイスの中にそのリストを格納することによるメッセージのリプレイに対するセキュリティを提供する。
【解決手段】リストからの固有メッセージ有効化コードの少なくとも１つを含む、第１のデバイスにおいて生成されたメッセージが、第２のデバイスに伝送される。受信されたメッセージの固有メッセージ有効化コードが、第２のデバイスの中に格納されたリストと比較されて、第２のデバイスによるメッセージの処理を有効にするか否かが判定される。 （もっと読む）

【課題】デジタルファイルの安全な取引管理方法を提供する。
【解決手段】第１のデバイスにおいて第１のデジタルファイルを受理し、クリアリングハウスから許可情報を得、前記許可情報を使用し、前記クリアリングハウスから第１の制御を受理し、前記第１の制御を用いて、前記第１のデジタルファイルをコピーし第２のデバイス上に記憶することができるか否かを決定し、前記第１の制御が可能にする場合には、前記第１のファイルの少なくとも一部分をコピーし、メモリー及びオーディオ及び／又はビデオ出力を内含する第２のデバイスに、前記第１のデジタルファイルの少なくとも一部分を転送し、前記第２のデバイスの前記メモリー内に記憶し、前記出力を通して前記第１のデジタルファイル部分をレンダリングする。 （もっと読む）

【課題】 同一利用者が保有する複数の機器を効率的に登録することが可能な通信システム等を提供する。
【解決手段】 上記通信システムにおいて，コンテンツ処理装置のターミナルＩＤが管理サーバに登録済であり，コンテンツ再生装置をコンテンツ処理装置を経由して管理サーバに登録するとき，ユーザ情報送信部によるユーザ情報の送信が行われず，登録要求情報送信部は，ターミナルＩＤとコンテンツ再生装置を識別するデバイスＩＤとを含んだ登録要求情報を送信し，登録部は登録要求情報に含んだターミナルＩＤに基づいて登録レコードを特定し，登録レコードにデバイスＩＤを登録すると共に，登録完了情報をコンテンツ処理装置に返信し，リスト更新部は，管理サーバからの登録完了情報を受信するにともない，コンテンツ処理装置自身のグループＩＤをコンテンツ再生装置の第２のソースＩＤリストに追加する。 （もっと読む）

【課題】 コンテンツ配信サイト偽装を検知及び防止するための方法、システム、及び装置を提供すること。
【解決手段】 コンテンツ配信サイト偽装を検知及び防止するための方法、システム、及び装置を提供する。これに関して、コンテンツ配信サイトなりすましを検知及び防止する方法は、処理のためのマークアップ言語文書及び対応するデジタル署名をロードするステップと、そのデジタル署名が、マークアップ言語文書内に組み込まれたマークアップ言語文書の予め指定されたソースから発信されていることを保証するステップとを含むことができる。その方法は、マークアップ言語文書に対するハッシュ値を動的に算出するステップと、動的に算出されたハッシュ値をデジタル署名内に暗号化されているハッシュ値と比較するステップとをさらに含むことができる。最後にその方法は、デジタル署名が予め指定されたソースから発信されていない場合、又は動的に算出されたハッシュ値がデジタル署名内に暗号化されているハッシュ値に適合しない場合に、コンテンツ配信サイトなりすましを検知するステップを含むことができる。 （もっと読む）

【課題】 利用者が保有する複数の機器の登録又は解除を効率的に実行することが可能な通信システム等を提供する。
【解決手段】 上記通信システムにおいて，コンテンツ処理装置は，コンテンツ再生装置の第２のソースＩＤリストを取得し；第２のソースＩＤリストに基づき，コンテンツ再生装置が管理サーバに未登録で，第２のソースＩＤリスト内にコンテンツ処理装置のレコーダＩＤが未登録と検出されたとき，登録を勧めて；コンテンツ再生装置の登録指示を受付けたとき，管理サーバに対しコンテンツ再生装置の登録を要求し；管理サーバより返信された登録完了を受信し；第１のソースＩＤリストに記憶されるグループＩＤをコンテンツ再生装置の第２のソースＩＤリストに追加し；コンテンツ再生装置の管理サーバへの登録指示を受付けなかったとき，第２のソースＩＤリストにコンテンツ処理装置のレコーダＩＤを追加する。 （もっと読む）

【課題】相異なる複数の著作権管理方式に対応したコンテンツの再生制御を実行可能なコンテンツ再生装置を提供すること。
【解決手段】ソースＩＤリストＬと方式識別情報２３２とを記憶する記憶部２３０と；方式識別情報２３２に基づいて再生制御方式を判断する再生制御方式判断部２４０と；再生制御方式判断部２４０によって第１の再生制御方式であると判断された場合に，再生対象のコンテンツに付加されているソースＩＤがソースＩＤリストに含まれているか否かに基づいて，当該コンテンツの再生可否を判断する第１の再生可否判断部２４２ａと；第２の再生制御方式であると判断された場合に，再生対象のコンテンツに付随するライセンスの利用条件情報に基づいて，当該コンテンツの再生可否を判断する第２の再生可否判断部２４２ｂと；再生可能であると判断されたコンテンツを再生する再生実行部２４４と；を備えるコンテンツ再生装置２０が提供される。 （もっと読む）

無線周波伝送機能、バッテリ電源、およびキーパッドを有するセルラ電話などのような、認証を行うポータブル電子デバイス。このデバイスは更に、デバイスのユーザを認証するための、デバイスのキーパッドの近傍にあるバイオメトリック・リーダと、認証信号を遠隔位置と通信してユーザのアイデンティティを検証するための、デバイス内の送受信機とを含む。遠隔位置は、門、扉、バッジ審査を行う場所などであり得る。また、構造内の有線電話システムと接続する送受信機の受信機へ信号を送るための送信機が含まれ、それにより、デバイスを使用して受信機を介して有線電話システムと通話することを可能にする。デバイスは、コンピュータへのアクセスを可能にする前にユーザを認証するために、コンピュータに接続されたドッキング・クレードルに接続するためのコネクタを含み、このコネクタはバッテリ充電インターフェースであってもよい。
（もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）