【課題】ホストと、ホストＣＰＵおよびＮＩＣの中のプロセッサなどの、コンピュータ化されたシステムの目標処理デバイスの間で、ＩＰＳｅｃ（セキュアなインターネットプロトコル）ＳＡ（セキュリティ関連付け）機能のプロセッサ制御を移転するための機構を提供すること。
【解決手段】本発明の一態様では、認証および／または暗号化に関連する計算が、オフロードされる一方で、ホストは、ＳＡ機能のオフロード、アップロード、無効化、およびキー更新がいつ行われるかの制御を保持する。デバイス（複数）は、協調して、ＳＡ有効期限に関するソフト限度とハード限度の両方のサポートを含む、ＳＡに関するメトリックを保持する。目標に関して、タイマ要件は最小限に抑えられる。オフロードされたＳＡ機能は、ネットワークスタックの中間ソフトウェアレイヤ９０８、９１０、９１２の他のオフロードされた状態オブジェクトに埋め込まれることができる。 （もっと読む）

【課題】データ処理システムにおける暗号化技術の実施に高い信頼性を与えるシステムと方法を提供すること。
【解決手段】データ処理システムにおける暗号化技術の信頼性の高い実施のためのシステムと方法により、データ処理システムは、プライバシーが信頼できる方法で保護されているとの信用できるステートメントを伝えることができる。本発明ではまた、暗号化技術を実装するデータ処理システムのプライバシー認証と定期的点検のための標準化されたスキームを確立することにより、暗号化技術の信頼できる実施を実現する。認証と点検のスキームは、暗号化、改ざん顕示型コンピューティングおよびランタイムセキュリティエンフォースメント等の他の技術と組み合わせることもできる。 （もっと読む）

【課題】送信側の送信者と受信側の受信者との間で送信されるメッセージの完全性のチェックのための方法を提供する。
【解決手段】前記方法において、第１のメッセージから認証値が計算され、ランダムなバイト列が生成される。前記方法によれば、送信側で送信されるべきメッセージから認証値が生成され、ランダムなバイト列が生成される。前記認証値および前記ランダムなバイト列からチェックコードが形成される。第１のメッセージは、第１のチャネルを経由して送信者から受信者に送信され、チェックコードは、第２の安全なチャネルを経由して送信される。受信側では、メッセージが第１のチャネルを経由して受信され、チェックコードが第２の安全なチャネルを経由して受信される。受信側では、少なくとも受信メッセージに基づいて認証チェックが生成される。受信メッセージの完全性は、受信側において所定のチェック値を比較することによりチェックされる。 （もっと読む）

クライアント識別情報をサーバに提供するための装置はインテリジェント中間装置内にサーバに送信されるクライアント識別情報を含む、少なくとも１つのタグ付きパケットを生成するように構成されるタグ付加器と、少なくとも１つのタグ付きパケットからクライアント識別情報を取得し、このクライアント識別情報をサーバにあるアプリケーションに提供するように構成されるインターセプタとを備える。一実施例では、タグ付加器がクライアント識別情報を少なくとも１つのタグ付きパケットのデータ部に挿入するように構成される。別の実施例では、タグ付加器がクライアント識別情報を少なくとも１つのタグ付きパケットのプロトコル・ヘッダに挿入するように構成される。
（もっと読む）

【課題】許可されたユーザが所有するメイン・コンピュータ装置を無許可の人が使用するのを防止する、公開鍵インフラストラクチャ（ＰＫＩ）に基づくセキュリティ・システムを提供すること。
【解決手段】メイン秘密鍵およびメインＰＣ公開鍵を含む取り外し可能なセキュリティ部分と、抽出可能なＰＣ秘密鍵および抽出可能なメイン公開鍵を含む取り外し不可能なＰＣセキュリティ・エリアとが公開鍵インフラストラクチャ（ＰＫＩ）を構成し、既に取り外された取り外し可能なセキュリティ部分がリモート・コンピュータ装置に挿入された後で、取り外し可能なセキュリティ部分とＰＣセキュリティ・エリアの相互認証を実行し、それによって許可されたユーザがメイン・コンピュータ装置内に記憶されたデータにアクセスすることが可能になる。 （もっと読む）

【解決手段】遠隔計算デバイスとサーバとの間の安全な通信を提供するシステム及び方法。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して送る。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して受信する。複数の信用証明が生成される。ここで、複数の信用証明のうち少なくとも１つは、ユニークなクライアント鍵と、受信されたクライアント計算デバイスの特性との両方に基づき、複数の信用証明のうち少なくとも１つは、一般鍵と、受信されたクライアント計算デバイスとの両方に基づく。ネットワークデバイスは、複数の信用証明をネットワークを介して送る。ネットワークデバイスは、複数の信用証明をネットワークを介して受信する。 （もっと読む）

【課題】 個人情報や電子カルテなどを管理する医療システムにおいて、クライアント、サーバ間のデータの傍受、クライアント、サーバへの不正侵入やデータの抜き取りを効果的に防ぐ。
【解決手段】 クライアント、サーバ構成でデータを管理する医療システムにおいて、トランスポート層に位置するプロトコルを暗号化して通信を行うとともに、暗号化されたままで記憶させて管理し、個人情報やカルテなどの情報を暗号化された情報として管理し、通信上はもちろんコンピュータ上から個人情報などを抜き取られることや、不正使用を防止したシステムを実現する。 （もっと読む）

【課題】 本発明は、携帯電話に取付けるクレジットカード読取りモジュールに係わる。
【解決手段】 携帯電話の底部又は外部ＲＳ−２３２ポートのデータポートにプラグインする取付けモジュールを使用して、標準携帯電話を携帯用販売時点（ＰＯＳ）クレジットカード端末に切り替える方法。前記モジュールは、携帯電話の外形に合わせて成形された補強されたプラスチック筐体と、マイクロプロセッサ、メモリ、赤外線インターフェース、及び赤外線ダイオードを搭載した内部プリント回路基板と、読取りヘッドの厚みを減らすよう改良したクレジットカード読取りヘッドと、バーコード読取り器と、電子指紋読取りインターフェースと、暗号化モジュールとを備える。 （もっと読む）

【課題】セキュリティポリシーの実施によってネットワークシステムをウイルス等の有害なアプリケーションから保護する方法、装置及びシステムを提供する。
【解決手段】ネットワークのセキュリティポリシーを実施する方法は、ネットワークへのアクセスを要求するクライアントがアクセス権を取得するのに必要な現在のバージョンのセキュリティポリシーに準拠しているかを判定するステップ、及びクライアントが現在のバージョンのセキュリティポリシーに準拠していない場合、アクセスを拒否し現在のバージョンのセキュリティポリシーにアクセスできるようにするステップを含む。さらに、アクセスゲートウェイがセキュリティポリシーを実施するために導入され、未準拠のクライアントをネットワーク等から隔離する。また、アクセスゲートウェイは未準拠のクライアントを、現在のバージョンのセキュリティポリシーをダウンロードさせるために遠隔サーバーに誘導する。 （もっと読む）

１つの実施例において、１または２以上のオペレーションを含み得る方法を提供する。これらのペレーションのうちの少なくとも１つは、入力データを記憶装置に格納する要求の少なくとも一部に応じて、１または２以上のキーの少なくとも一部に基づいて、入力データを暗号化して出力データを生成し、記憶装置に格納すること、を含む。この１または２以上のキーは、遠隔の認証局により認証されてもよい。これに代えて、又は、これに加えて、これらのオペレーションのうちの他の１つは、入力データを記憶装置から検索する要求の少なくとも一部に応じて、少なくとも１つのキーの少なくとも一部に基づいて、この出力データを復号化する。多くの変更、多様な手段、および、代替手段についても、この実施例を逸脱することなく可能である。 （もっと読む）

ネットワークコンテンツファイルへのアクセスを提供する場合のアクセス制御レベルを割当てる方法および装置であり、クライアントノード、収集エージェント、ポリシーエンジンを含む。クライアントノードはリソースへのアクセスを要求する。収集エージェントはクライアントノードについての情報を集める。ポリシーエンジンは集められた情報を受信し、受信情報に対するポリシーの適用に応じて複数のアクセスレベルのうちの１つを割当てる。アプリケーションサーバファームは要求されたファイルのファイルタイプに関連するアプリケーションプログラムを用いて、リソースのコンテンツをクライアントノードに提示し得る。変換サーバはリソースのコンテンツを原型のフォーマットから第２のフォーマットへ変換し、変換されたリソースのコンテンツをクライアントノードに提示する。
（もっと読む）

デジタルメディアにおけるライセンス権を売買するシステム及び技術が、ユーザが個々のデジタルメディアライセンスを購入し得るデジタルメディアのライブラリ１６０（１）．．．１６０（ｎ）を提供し（１３０５）、多数のオンラインのユーザ限定のストアーを干すティング１３２５する。各々のオンラインのユーザ限定のストアーが、デジタルメディアのライブラリにおけるデジタルメディアのサブセットを提供し、また、ユーザのアカウントに関連付けられる。当該購入が当該ユーザのアカウントに関連付けられたオンラインのユーザ限定のストアーに関連する場合には、クレジットがデジタルメディアのライセンスの購入１３３０に基づいて、ユーザのアカウントに対して割り当て１３３５られる。
（もっと読む）

柔軟性があり、効果的で、使い易い、コンピュータセキュリティ管理システムは、多種多様のコンピューティングプラットフォーム上、また急速に変化するネットワーク環境において、効果的に情報のリスクを審査し、それに応答する。個々のコンピュータシステムは、ネットワークの接続性に関わらず、リスクスコアを計算し、エンドユーザの行動が企業情報またはその他の資産をリスクにさらしていないことを確実にするために、エンドユーザを動的に監視する。そのようなリスクおよび応答に関するデータは、リアルタイムで分析および保存される。
（もっと読む）

マルチ認証ログオン制御のための方法及びシステムを提供する。上記方法及びシステムは２つの認証機構を有する。第１の認証機構は物理鍵を供給する装置であり、他方の認証機構は、リーダの近傍にいるユーザを識別する近接装置である。前述の装置によって、物理鍵によってリーダに触れることのみによってユーザが楽々とコンピュータ・システム（１００）にログインすることが可能になり、ユーザはコンピュータから離れると自動的にログオフさせられる。方法は、少なくとも１つの端末に物理的にいるユーザを確認する工程（３４０、３４２）と、ユーザが確認された場合、少なくとも１つの端末へのアクセスを付与する工程（３４４）と、少なくとも１つの端末の所定距離内のユーザを検出する工程（３６０）と、所定の距離の外にユーザがいる場合にユーザをログオフさせる工程（３６６）とを備える。

（もっと読む）

ステートレス通信プロトコルに基づくネットワーク上で、アプリケーションサーバとクライアントデバイスとの間で送信されるパケット間の仲介サーバによって、そのアプリケーションサーバとクライアントデバイスとの間で送信されるこれらのパケットをモニタおよび解析することで、サーバ状態オブジェクトは、同定される。これらのパケットは、複数の名前−値のペア（データオブジェクト）に構文解析される。同じ名前フィールドを有する名前−値のペアのエントロピが計算され、その計算されたエントロピに基づいて、サーバ状態オブジェクトとなりそうな候補データオブジェクトが選択される。アプリケーションサーバとクライアントデバイスとの間で双方向に送信された候補データオブジェクトが、サーバ状態オブジェクトとして同定される。
（もっと読む）

本発明による自動的な暗号化と復号化の伴うデータアーカイビングのための方法ではクライアントステーション（１）とアーカイブステーション（４）の間でデータ（９，１０）が交換される。セキュリティ手段（２）はこれらのステーション（１，４）の間に接続されプレーンデータ（９）の暗号化とそのアーカイブステーション（４）への転送を行いさらに暗号化されたデータ（１０）の復号化とそのクライアントステーション（１）への転送を行う。暗号化は少なくとも２つのキー（６，７）を用いて行われる。２つのキーの１つはアーカイブステーションへの転送によってスワップアウトされ、セキュリティ手段（２）において暗号化後に消去される。これによりたとえセキュリティ手段（２）が盗まれてもアーカイブステーションの暗号化データ（１０）はアクセスは可能でもその復号化はスワップアウトキー（７）の消去によって容易に阻止できる。
（もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

【課題】規制適合のため患者の保険情報（ＰＨＩ）の機密性を守るＰＨＩ処理システムを提供する。
【解決手段】ＰＨＩは患者の医療データと関連する患者識別データを含んでいる。匿名化エージェントは患者の医療データを抽出し、匿名の患者データを作成するため全ての識別データから区別する。鍵は患者識別データと患者医療データの以降の再関連付けを許可するために生成される。匿名の患者のデータベースは患者のスクリーニング目的で照会することが可能である。患者照会は研究又は患者のスクリーニングが内部審査委員会のような，適任の官庁によって認可を得られたときにのみ、処理される。医学的な特徴が患者照会と一致する患者は利用可能な研究が選択される。もし選ばれた患者の再認識が必要ならば、認可され、鍵は必要な再関連付けを規定する為に利用可能である。データログは患者データへの全てのアクセスを記録する。 （もっと読む）

携帯用保存装置とデバイスとの間にデジタルコンテンツをコピーするためにデジタルコンテンツについての権利情報である権利客体をコピーまたは移動する方法及び装置が提供される。権利客体のコピーまたは移動の誤謬を減らすためにシーケンス数字を与えてコピーまたは移動しようとするデータの流失または認証されていない接近を防止する。

（もっと読む）

アクセスネットワーク（１、２）を用いてＩＰ伝送ネットワーク（５）にアクセスを試みる間にユーザーの認証を制御するために、ユーザー端末（１１、１２、１３）は、ユーザーをアクセスサプライヤに認証させるためのデータを含むアクセス要求をアクセスサプライヤ（６、７、８）に発信し、そして前記要求は、アクセスサプライヤの遠隔認証サーバー（１５）にアドレスがとられることを考慮して、アクセスネットワーク（１、２）のアクセスサーバー（９）に送信される。
（もっと読む）