【課題】ライセンス提供装置からストレージデバイスに書き込むなどの際に、電源の供給停止などの不測の事態によって転送中のライセンスデータを失った場合や、転送されたライセンスデータに対する処理が受信側で完遂されないことによってライセンスデータを失った場合においても、ライセンスを復元することがすることができ、ユーザが持つコンテンツ再生の権利を保護するライセンスデータ提供装置を提供する。
【解決手段】ストレージデバイスとのデータの授受に用いられる暗号通信路を構築する暗号通信路構築部と、前記ストレージデバイスを識別するための情報を含み、前記暗号通信路を介した前記ストレージデバイスとの間のデータの授受に関する情報を、記憶するログ記憶部と、前記ログ記憶部に記憶された前記データの授受に関する情報に基づいて、前記コンテンツ利用情報を復元するかを判定する再出力判定部とを備える。 （もっと読む）

【課題】ネットワーク上の認証シーケンスは、捕捉され、パスワードの判定またはクラックされるのに使用される可能性がある。パスワードを安全に管理および格納するための、パスワードを保護するシステムおよび方法を提供する。
【解決手段】一態様では、パスワードと他のデータとを組み合わせることによって、非対称鍵ペアを決定論的に形成する。非対称鍵ペアの公開鍵を外部デバイスにエクスポートする。非対称鍵ペアの秘密鍵を使用して、外部デバイスに対する後続の認証を実効する。認証は、任意のタイプの公開鍵ベースの認証方式により行われる。 （もっと読む）

【課題】信託委託基盤への参加者を自動的に評価する方法及びシステムを提供する。
【解決手段】オンライン取引環境における信頼できる売り手を認証するシステムに関し、売り手を調達して評価する集約プロバイダを備える。集約プロバイダは信頼できるプロバイダに必要条件を提出し、信頼できるプロバイダに束縛特性を発行する許可証を与える。信頼できるプロバイダは、まず売り手に見積依頼書を与え、売り手に特性証明書の提出を要求する。信頼できるプロバイダは、提出された特性証明書に基づいて売り手の適格性を評価し、束縛特性を判断して、許可証が売り手に転送される。売り手は束縛特性及び許可証を集約プロバイダに提出する。売り手は、許可証発行した集約サービスプロバイダに許可証を返信する。集約プロバイダは、許可証に基づいて売り手を認証する。集約プロバイダにより、見積依頼書（RFQ）等の所定の取引文書にアクセスする権利に特性が変換される。 （もっと読む）

動的なソフトウェアプロビジョニングシステムは、所望のビジネスプロセスに基づいて複数の異なるコンピューティングデバイス上にソフトウェアを提供することを可能にする。この動的なソフトウェアプロビジョニングシステムによって、ユーザは、オペレーティングシステムを、特定の時間だけ、特定の使用量だけ、あるいはその他の任意の所望の方法で使用することを、オペレーティングシステムプロビジョニングサービスに、あるいはサードパーティーに要求することができる。このプロビジョニングサービスは、オペレーティングシステムの使用を提供してほしいというユーザからの、あるいはサードパーティーからの要求を処理し、その要求に応答して、その要求によって指定された特定のデバイスのためのオペレーティングシステムの使用を提供する。この動的なソフトウェアアクティブ化システムはまた、オペレーティングシステムを使用するデバイス上に配置されたローカルプロビジョニングモジュールを含み、このローカルプロビジョニングモジュールは、プロビジョニングサービスから受信した命令に基づいてオペレーティングシステムをアクティブ化したり、非アクティブ化したりする。
（もっと読む）

【課題】ＩＰｓｅｃを使ってネットワーク検疫を提供するシステムおよび方法を提供すること。
【解決手段】無効な、または破損した状態を有するマシンがホストリソースにアクセスするのを制限されるようにするシステムおよび方法が提供される。クライアントマシン上に位置する検疫エージェント（ＱＡ）は、複数の検疫ポリシークライアントから健全性ステートメントを獲得する。ＱＡは、それらのステートメントをパッケージ化し、そのパッケージを検疫実施クライアント（ＱＥＣ）に提供する。ＱＥＣは、健全性証明書を求める要求と共にそのパッケージを検疫健全性証明書サーバ（ＨＣＳ）に送る。クライアントが有効な健全性ステートメントを提供した場合、ＨＣＳは、ＩＰｓｅｃセッション折衝で使用され得るクライアント健全性証明書を与える。 （もっと読む）

【課題】ネットワークサーバーに対するアクセスを管理およびモニタする方法の提供。
【解決手段】ハイパーテキスト環境では、クライアントは、ブラウザとして知られる標準プログラムによって、コンテンツサーバーにより伝送されたドキュメントを観察する。各ハイパーテキストドキュメントまたはページは、ユーザが横断を選択できる他のハイパーテキストページに対するリンクを含む。ユーザがアクセス管理ファイルに導かれるリンクを選択すると、サーバーはクライアントが認定または有効利用資格を有するか否かを決定する第２のサーバーにクライアントの要求を委ねる。このような確認があり次第、ユーザはセッション識別子を与えられ、それがユーザに現在の保護ドメイン内にある任意の他のファイルと同様に、要求ファイルにアクセスすることを可能にする。 （もっと読む）

【課題】 ユーザに煩雑な作業を強いることなく、セキュリティレベルを維持できるサービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法を提供することを目的とする。
【解決手段】 独立して認証機構を持つ情報処理装置１０及びサービス提供サーバ２０がネットワークを介して接続され、情報処理装置１０及びサービス提供サーバ２０が、認証されたユーザからの要求に応じてサービスを提供するサービス提供システムであって、情報処理装置１０は、自機で認証されたユーザに対応付けられているサービス提供サーバ２０の認証のための情報を取得する情報取得手段と、取得したサービス提供サーバ２０の認証のための情報を含む処理要求を、サービス提供サーバ２０に対して行なう処理要求手段とを有することにより上記課題を解決する。 （もっと読む）

通信環境中で要求エンティティを認証するための方法。代表的な実施形態において、この方法は、要求エンティティと関連付けられたクライアント・ノードのクライアント識別を決定するステップと、クライアント・ノードと関連付けられた要求エンティティがスーパーバイザ・キャパシティ中で動作しているかどうかを決定するステップとを含む。プロバイダ・ノードの１つ以上の資源にアクセスすることをクライアント・ノードが許可されていること、およびクライアント・ノードがスーパーバイザ・キャパシティ中で作動していることをクライアント・ノードのクライアント識別が示していることが決定されると、要求エンティティへのキーが資源プロバイダ・ノードから返される。
（もっと読む）

【解決手段】遠隔計算デバイスとサーバとの間の安全な通信を提供するシステム及び方法。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して送る。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して受信する。複数の信用証明が生成される。ここで、複数の信用証明のうち少なくとも１つは、ユニークなクライアント鍵と、受信されたクライアント計算デバイスの特性との両方に基づき、複数の信用証明のうち少なくとも１つは、一般鍵と、受信されたクライアント計算デバイスとの両方に基づく。ネットワークデバイスは、複数の信用証明をネットワークを介して送る。ネットワークデバイスは、複数の信用証明をネットワークを介して受信する。 （もっと読む）

宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ＩＤ／パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
（もっと読む）

本発明は、セキュリティポリシーを用いて特定のアプリケーションに対して定義されたセキュリティ要件を考慮してソースターミナルデバイスからターゲットターミナルデバイスへセッションを転送する方法およびプロセスを提供する。セッション転送は、同じであるかまたはそれ以上の高い厳密性を有するセキュリティコンテキストがターゲットターミナルデバイス上で確立された場合に限り実行される。 （もっと読む）

１つの実施例において、１または２以上のオペレーションを含み得る方法を提供する。これらのペレーションのうちの少なくとも１つは、入力データを記憶装置に格納する要求の少なくとも一部に応じて、１または２以上のキーの少なくとも一部に基づいて、入力データを暗号化して出力データを生成し、記憶装置に格納すること、を含む。この１または２以上のキーは、遠隔の認証局により認証されてもよい。これに代えて、又は、これに加えて、これらのオペレーションのうちの他の１つは、入力データを記憶装置から検索する要求の少なくとも一部に応じて、少なくとも１つのキーの少なくとも一部に基づいて、この出力データを復号化する。多くの変更、多様な手段、および、代替手段についても、この実施例を逸脱することなく可能である。 （もっと読む）

【課題】 信頼性の高いセキュアトランザクションを実行する方法と装置を提供する。
【解決手段】 本発明の方法において、電話による会話などの通信チャネルがユーザ（Ａ，Ｂ）間で確立される。トランザクションの認証識別子が、通信チャネル（２２）を使用してユーザ（Ａ，Ｂ）間で通信される。認証識別子が、トランザクションの基準識別子として第１の装置（１２）で記憶（Ａ３）される。信頼性の高い通信網（Ａ１０）を介して２つの装置（１２，２）間でセキュア通信路が開設される。セキュア通信路は、ユーザ（Ａ，Ｂ）の通信チャネルに対して異なる。セキュア通信路を介して第２の装置（２）から第１の装置（１２）に認証識別子が送信される。セキュア通信路を介して受信した認証識別子は、第１の装置（１２）で基準識別子と比較（Ａ１２）される。比較に基づいて、セキュア通信路（Ａ１５）を介してセキュアトランザクションが実行される。 （もっと読む）

集中型ＷＬＡＮ−ＷＷＡＮ相互作用ネットワークにおけるユーザ認証の初期化、配布、および配信のためのシステムおよび方法。無線の局所エリアネットワークにおいて動作するコンピューティング・デバイス１０８は、公開鍵を、無線の携帯電話の広域ネットワークにおいて動作する携帯デバイス送信する（２０６）。その携帯デバイスは、その公開鍵２１０に基づいてユーザの証明書を取得するために、無線の携帯電話の広域エリアネットワーク（２０８）において携帯電話の運営者と共にブートストラッピングの手続きを行う。その携帯デバイスは、ユーザの証明書を、そのコンピューティング・デバイスにおいてそのユーザの証明書をインストールするためにそのコンピューティング・デバイスに送信する（２１４）。そのユーザの証明書は、デジタル署名、証明および暗号化の目的のために用いられてもよい。そのユーザの証明書はさらに、その無線の局所エリアネットワークおよびその無線の広域ネットワークの双方において加入者が双方のネットワークからのサービスにアクセスするときの加入者の認証に用いられる。
（もっと読む）

リモートコンピューティング装置が安全な永続無線ネットワーク接続を維持できるようにする方法、装置、及びシステム。一実施形態では、監視構成要素が、ユーザがネットワークにログインしているか否かを判断することができる。ユーザがネットワークにログインしていない場合、監視モジュールはパーシステントプロファイルを検索して装置に適用することができる。パーシステントプロファイルにマシン証明書が関連付けられている場合、マシン証明書を使用して、装置をネットワークに対して認証することができ、そうして、ユーザがログインしていないときであっても装置が無線ネットワークに安全に接続できるようにする。 （もっと読む）

承認された遠隔アクセスを１つ以上のアプリケーションセッションに提供する方法および装置は、クライアントノードと、コレクションエージェントと、ポリシーエンジンと、セッションサーバーとを含む。クライアントノードは、リソースへのアクセスを要求する。コレクションエージェントは、クライアントノードについての情報を収集する。ポリシーエンジンは、収集された情報を受信し、受信した情報を基にしてアクセス制御決定を行う。セッションサーバーは、ユーザーによって操作されるクライアントコンピュータと、受信した情報に応答して識別されたクライアントノードのユーザーと関係する１つ以上のアプリケーションセッションとの間の接続を確立する。
（もっと読む）

【課題】 コンテンツの著作権を保護するための利用制限が多様化し、また、オンラインサービスの内容が多様化する状況のもとで、コンテンツを配信する側および利用する側の利便性を高める。
【解決手段】 配信コントローラ１１は、コンテンツコントローラ１４から通知された、コンテンツコントローラ１４がサポートする権利管理能力情報を取得し、得られた権利管理能力情報に基づいて、コンテンツコントローラ１４に適切なコンテンツを選択し、ユーザの操作に基づくコンテンツコントローラ１４の要求に応じて、前記選択したコンテンツをコンテンツコントローラ１４に送信する。
（もっと読む）

本発明は、クライアントからコンテンツ・データの選択を受信し、定義されたＤＴＤ形式を有し、ライセンス情報及び前記コンテンツ・データのためのロケータを含むＸＭＬファイルを作成し、前記ＸＭＬファイルを前記クライアントに送信し、前記クライアントに関するローカル・ライセンス関連データをサーバに戻して同期化させるステップを含む、同期化技術に基づいて、クライアント上のコンテンツ・データのために相互運用可能なデジタル権利管理システムを提供する方法に関する。 （もっと読む）

【課題】パーソナルコンピュータから、画像形成装置に対してファイアウォール外のインターネットを介してアクセスする。
【解決手段】ＭＦＰ１のメインＣＰＵは、ＨＤＤに設定されているインターネット７上の中継サーバ８のＩＰアドレスまたはＵＲＬを読み出し、ファイアウォールを通して中継サーバ８にｈｔｔｐｓで接続し、サーバ証明書により該中継サーバ８のセキュリティを確保する。インターネット７上のＰＣ３は、インターネット７上の中継サーバ８にアクセスし、ＳＳＬ接続してクライアント証明書を送信する。中継サーバ８は、該ＰＣ３からのＳＳＬ接続でクライアント証明書を受けると共にサーバ証明書を該ＰＣ３に送信する。互いに認証できた際、該ＰＣ３は、中継サーバ８を介してＭＦＰ１に対してデータを送信し、印刷データ送付、スキャンデータの取得、設定情報の変更等のジョブを行う。 （もっと読む）

【課題】 複数のドメインで独立して行われる各種サービス要求と設定の配布を連携し、ユーザの利便性を向上し、且つ、配布情報の正確さをそれぞれのドメインで保証する設定情報配布装置を提供することを目的とする。
【解決手段】 ユーザ端末と第１ネットワーク間のネットワークアクセス認証手順を用いてアクセス認証を要求するユーザ端末４からの認証要求を受け付けて認証し、ネットワークアクセス認証手順と連携する複数のネットワーク間の認証連携手順を用いて、ユーザ端末４に設定される設定データを要求する認証連携要求を他のネットワークへ送信し、認証要求に対する第１応答メッセージへ認証連携要求に対する第２応答メッセージに含まれた設定データを乗せかえることにより付加し、設定データが付加された第１応答メッセージをユーザ端末に配布することを特徴とする第１のネットワークに属する設定情報配布装置。 （もっと読む）