【課題】 ユーザによる特別な追加データの入力や追加機材を必要とせず、かつ安全な方法でＷＬＡＮへの接続のための関連付けを可能とする。
【解決手段】 関連付けデバイスは、ステーションと中心装置との間で信号を交換する受信手段１１および送信手段１２と、中心装置に、少なくとも一つの中心秘密鍵Ｋを自動的に提供するセキュリティ手段１３と、ステーションによって送られた関連付け要求によって開始され、中心鍵および中心鍵に対応するステーション秘密鍵Ｋによってセキュリティが保たれる、ステーションと中心装置との間の無線でのデータ交換のもとに、ステーションをＷＬＡＮの一部であると記録する記録手段とを有する。また、記録手段１４がステーションの記録を確認するのは、ユーザーが確認のための物理的な動作ＡＣＴＩＯＮ´を中心装置に対して実行したときにのみ行われる。 （もっと読む）

【課題】複数のドメインに存在する複数のネットワークにアクセスするためのシングル・サイン・オンを可能にする。
【解決手段】シングル・サイン・オンの特徴は、特に、異なるネットワーク管轄ドメイン間で行われる認証及び承認のプロセスであり、エンド・サービスを利用する端末は、新しいサービスにアクセスするたびに認証プロセスを明示的に始める必要がない。また、本発明のシングル・サイン・オンの特徴は、連携ドメイン環境と非連携ドメイン環境とにおける使用に拡張可能である。非連携ドメインは、本発明を用いるために、他のドメインを介して間接な連携チェーンを形成できる。また、訪問ドメインが認証を行うことを可能にするユーザ資格の管理に関しても、本発明の適用が可能である。 （もっと読む）

本発明は、電話会社などのインターネット・サービス・プロバイダと複数の低価格の多目的インターネット接続可能コンピューティングデバイスとの間でアカウントを管理する環境を提供する。
この環境では、すべてのコンピューティングデバイスに関連づけられた固有ＩＤが使用され、デバイスサービスプロバイダが、多目的媒体アクセス・デバイスに対する支払いが遅れていないか、装置の盗難が報告されているかどうか、同一装置の複製コピーがあるかどうか（したがって、ソフトウェアの不正コピーが作成されていることを示す）、装置が接続を確立している位置が予測される位置に一致するかどうか、を含む複数の判断基準に基づいて、デバイスが有効システムであるかどうか判定することを可能にする。
（もっと読む）

多目的媒体アクセスデバイスであって、該デバイスは、多目的ユーザデバイスと少なくとも１つの通信ネットワークとの間にデータの転送を制御するように動作可能な通信インターフェイスと、ユーザデータおよび固有ユーザ識別子を記憶するように動作可能なデータ記憶モジュールと、少なくとも１つの実行可能プログラムが記憶されたプログラム記憶モジュールであって、前記プログラムは、前記固有ユーザ識別子に関連づけられたユーザプロファイルに従い、通信ネットワーク上においてデータ転送能力のうちのいくつかの限定されたセットを可能にする多目的媒体アクセスデバイスのオペレーショナルフィーチャの所定のセットを可能にするために、固有ユーザ識別子を使用する命令を含むプログラム記憶モジュールと、プログラム記憶モジュールに記憶された実行可能プログラムを実行し、ユーザデータのセットを生成するよう動作可能なプロセッサと、処理されたユーザデータを表示するディスプレイとを含む。
（もっと読む）

どこでもいつでもコンピューティング・サポートを組織に引き渡すサーバレス・オフィスをアーキテクトする方法が提供される。サーバレス・オフィスは、組織の事業機能に関連付けられた事業目的および制約に基づいて選択される複数の情報技術ＩＴコンポーネントを含み、一緒に作用して、もはやローカル・コンピューティング・サポートを持たずデスク上の僅かなクライアントしかない複数のエンド・ユーザにコンピューティング・サポート機能を引き渡す。組織がＩＴコンポーネント選択の目的でその事業機能の目標および制約をマップしなければならないＩＴコンポーネントの少なくとも４つのアーキテクチュラル・グルーピングを含めることにより、予め定められたサーバレス・アーキテクチュアが本発明により実現される。実現された予め定められたサーバレス・オフィス・アーキテクチュラル・グルーピングにより満たされないユニークなニーズを満たせるように、この最小セットのグループ内にローカル・グループが含まれる。
（もっと読む）

周辺装置によるユーザ機器内の識別モジュールからの識別データの再利用方法に関する。周辺装置（ＤＰｊ）によるユーザ機器（ＥＵ）内のＳＩＭやＵＩＣＣカードのような識別モジュール（ＭＩ）の識別データの再利用を可能にするために、識別モジュールと周辺装置間の通信および認証が確立すると周辺装置（ＤＰｊ）の識別子（ＩＤＰｊ）が識別モジュールに送信される。次に、送信された識別子（ＩＤＰｊ）があらかじめ識別モジュール（ＭＩ）に保存された周辺装置（ＤＰ１‐ＤＰＪ）の識別子（ＩＤＰ１‐ＩＤＰＪ）のひとつとして認識されると、識別データ（ＤＩｊ）が識別モジュールによって周辺装置に、好ましくは選択的に、送信される。識別データはユーザ機器（ＥＵ）のホームネットワーク（ＲＲ）、あるいは無線ローカルエリアネットワーク（ＲＬ）への通信を確立するために周辺装置によって再利用される。 （もっと読む）

【課題】 ＤｏＳ（サービス妨害）攻撃を処理するためには、高い負荷が必要だった。
【解決手段】 端末１０３は、ポート番号情報を含む接続許可コマンドＳ２０３を認証サーバ１０２から受信し、接続許可コマンドＳ２０３を受信した以降、接続要求端末１０１からの接続要求に対して、受信された接続許可コマンドに含まれるポート番号情報により特定されるポートで、接続を許可する。 （もっと読む）

システムにおける不正を検出し防止するためのシステム及び方法が提供される。本システムは、ネットワークに接続する物理デバイスを一意に識別し、固有のデバイスを登録し、エンドユーザのログインを追跡し、エンドユーザアカウントを特定のデバイスに関連付け、説明される複数のネットワークサービスプロバイダと情報をシェアすることができる。 （もっと読む）

保護されたコンテンツに対してディジタル権利の管理を行うためのシステムは、クライアント及びＤＲＭマネージャを備えている。クライアントは、クライアントユーザが暗号化されたコンテンツの部分にアクセスすることを許可されるかどうかには関係なく、少なくとも１つの暗号キーで暗号化されたコンテンツの少なくとも１つの部分を受け取ることができる。クライアントがコンテンツの１つ以上の部分にアクセスすることを容易にするために、ＤＲＭマネージャは暗号キーをクライアントに転送することができる。この暗号キーは、クライアントに関係付けられたクライアントユーザに固有の公開キー／秘密キーの対の中の公開キーを用いて暗号化されている。クライアントはこの後で、クライアントユーザに固有の公開キー／秘密キーの対の中の秘密キーを用いて、暗号キーを解読することができる。次に、クライアントは解読した暗号キーを用いてコンテンツの部分を解読して、この解読したコンテンツの部分にアクセスすることができる。
（もっと読む）

機内娯楽（ＩＦＥ）システムは、ネットワークサーバと乗客室内の１つまたはそれ以上のビデオ表示ユニット（ＶＤＵ）との間でワイヤレスで通信するための少なくとも１つのワイヤレスルータを有するネットワークを含む。ビデオ信号のワイヤレス送信は、信号をＶＤＵに運ぶケーブルを不要にする縮減されたアーキテクチャを提供する。一実施形態において、ＩＦＥシステムはＶＤＵとしてラップトップコンピュータのような遠隔のワイヤレス装置を使用することをさらに容易にする。クライアントは、オンデマンドまたはブロードキャストの方法で分配することができる多岐に亙るプログラムから選択することができる。許可された装置に対してのみコンテンツの分配を制御することを可能にするために、暗号化手段がさらに提供される。 （もっと読む）

ＭＡＣアドレス認証に用いるアドレスの登録のために、コントロールポイントであることを示す独自のデバイス記述を備え、サーバ側がネットワークに接続されている機器から情報を取得し、この記述を持つ機器だけを一覧表示する。登録されていない機器からのアクセスに所定の応答を返すことで、対応しているが登録されていない機器に登録を促す。
（もっと読む）

ローカルコンピュータで使用するコンピュータソフトウェア・ライセンス管理システムラッパが記述される。ソフトウェアラッパはコンピュータ・ソフトウェア・アプリケーションへの制御されたアクセスを提供するラッパインターフェイスを含んでいる。ソフトウェア・アプリケーションファイルがセキュリティ・ソフトウェアコードによりカプセル化されて、それを非許可アクセスから保護する。ソフトウェアラッパは地理的境界内の使用制限を指定するライセンスポリシーを識別するソフトウェア・ライセンスキーも含んでいる。さらに、ソフトウェアラッパはライセンスポリシーとのコンプライアンスを周期的に確認するライセンス検証機構を含んでいる。ライセンス検証機構はラッパインターフェイスを介してローカルコンピュータ上で動作するもう１つのプロセスがライセンスサーバから受信した有効ライセンス確認信号に応答してアクセスするのを許可する。利用するライセンスサーバおよび地理的境界内にソフトウェア使用制限を有するソフトウェア・ライセンスラッパを売る電子ストアフロントも記述される。
（もっと読む）

アクセスポイントを通して少なくとも１つのサーバーコンピュータと通信する複数のモバイルユニットを含む無線ローカルエリアネットワークの不許可使用を検出する。無線ローカルエリアネットワーク上で送信されるメッセージは、選択された無線ローカルエリアネットワークプロトコルの仕様に記載されているルールを遵守しているか否かについて分析される。もし不一致が検出されれば、無線ローカルエリアネットワークへ侵入者がアクセスを試みた可能性を指示する警報が生成される。
（もっと読む）

本発明は、オーソライズド・ドメイン（ＡＤ）を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子（Domain_ID）を選択するステップと、少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を前記ドメイン識別子（Domain_ID）に結び付けるステップと、少なくとも１つの装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）を前記少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）に結び付けるステップと、これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目（Ｃ1, Ｃ2, Ｃ3,...,ＣN₂）にアクセスすることを承認された複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び複数のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び確認済みの複数の人物（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン（１００）に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
（もっと読む）

アクセスネットワーク（１、２）を用いてＩＰ伝送ネットワーク（５）にアクセスを試みる間にユーザーの認証を制御するために、ユーザー端末（１１、１２、１３）は、ユーザーをアクセスサプライヤに認証させるためのデータを含むアクセス要求をアクセスサプライヤ（６、７、８）に発信し、そして前記要求は、アクセスサプライヤの遠隔認証サーバー（１５）にアドレスがとられることを考慮して、アクセスネットワーク（１、２）のアクセスサーバー（９）に送信される。
（もっと読む）

ユーザの識別情報が第三者に漏洩した場合であっても、当該第三者が他の電子機器を用いてなりすましを行う危険を防止することが可能なオンラインショッピングシステムを提供することを目的とする。本発明は、オンラインショッピングサーバ装置に購入意思表示情報を送信し、課金サーバ装置に機器識別情報と課金容認意思表示情報を送信する電子機器と、機器識別情報を受信し、これを購入者識別情報と関連付けて保持し、購入者識別情報をオンラインショッピングサーバ装置に送信し、販売意思表示情報を取得し、これに対応して課金容認意思表示情報を取得する課金サーバ装置と、購入者識別情報を取得し、これと関連付けて購入意思表示情報を取得し、これに基づき販売意思表示情報を課金サーバ装置に送信するオンラインショッピングサーバ装置とを有するオンラインショッピングシステムを提供するものである。 （もっと読む）

本発明は、電話を介した安全な支払いに使用するための、銀行で使用されるロック付きコンピュータ口座システム、及び、同システムを用いる対応する方法に関する。本システムは電話（１）、公衆通信システム（２）、及び、金融コンピュータ口座システム（３）を有し、金融コンピュータ口座システム（３）は、通常はユーザの口座（３−７）をロックしており、ユーザに専用電話番号（６）を配布し、次に、システム内にユーザの口座（３−７）と関連付けられたロック解除情報を設置することを特徴とする。ユーザが公衆通信システム（２）を介して専用電話番号（６）を用いて金融コンピュータ口座システム（３）に接続すると、金融コンピュータ口座システム（３）は、所定のプログラムによってロック解除情報をチェックし、もし正しければ、ユーザの口座（３−７）を所定の時間長さだけロック解除し、正しくなければ口座をロックする。ユーザによって制御可能なロック解除プログラムによって、安全な支払が提供される。
（もっと読む）

単一の予約口座で、複数の無線通信装置を持っている予約者によるアプリケーションの起動を提供する無線サービスプロバイダのためのシステムおよび方法。予約者は無線通信装置のうちの任意の１つからアプリケーションにアクセスすることができるが、各予約口座について一度に１つの起動だけが許可される。 （もっと読む）

クライアントとサーバシステムとの間で送信されるメッセージの発信者を識別する方法が提供される。方法は、クライアントとサーバシステムとの間で送信されるメッセージを、（例えば、メッセージの最後に）セッション識別フラグ及び／又はセッション識別子が含まれるように修正する段階（５００）を含む。方法は、メッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが付加されたことを反映させる段階（５０２）、クライアントとサーバシステムとの間でメッセージを送信する段階（５０４）、セッション識別フラグについて送信メッセージを調べる段階（５０６）、送信メッセージのセッション識別子を読取ってメッセージの発信者を判断する段階（５０８）、セッション識別フラグとセッション識別子とを送信メッセージから除去する段階（５１０）、及びメッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが除去されたことを反映させる段階（５１２）の１つ又は複数をオプション的に含む。
（もっと読む）

機器登録システムは、コンテンツを保持しているサーバに、前記コンテンツを取得して利用する端末装置を登録するシステムである。 前記サーバは、保持するコンテンツを示すコンテンツリストと、保持するコンテンツを利用した端末装置の固有情報を登録する登録リストとを保持する。 前記端末装置は、コンテンツを利用する際、当該端末装置の固有情報を前記サーバへ送信する。 前記サーバは、前記固有情報を受信すると、前記コンテンツリストを前記端末装置へ送信する。 前記端末装置は、前記コンテンツリストから、ユーザの入力によってコンテンツの選択を受け付け、選択されたコンテンツの送信を前記サーバに要求する。 前記サーバは、要求元の端末装置の固有情報が前記登録リストに登録されていない場合、登録処理を行い、要求されたコンテンツを前記端末装置へ送信する。 （もっと読む）