本発明は、ホストシステム（６）をネットワーク（８）にインタフェースするためのネットワークインタフェースシステム（２）に関する。このネットワークインタフェースシステム（２）は、バスインタフェースシステム（６）、メディアアクセスコントロールシステム（１０）およびセキュリティシステム（１４）を有する。ネットワークインタフェース（２）は、ホストシステム（６）のＩＰｓｅｃ処理の負荷を軽減する。本発明によれば、セキュリティシステム（１４）は、発信データを暗号化するための２つのプロセッサ（２０，２１）を有する。発信データパケットは、プロセッサ（２０，２１）の一方ずつに交互に送信され、これにより、送信処理が受信処理からみて高速化される。
（もっと読む）

継承セキュリティ属性を使用してセキュアネットワーク上でプロキシ要求を管理することを目的とする方法、装置、およびシステムである。プロキシ要求がセキュアトンネルのセキュア属性を継承するように、ＨＴＴＰプロキシトラフィックのようなプロキシトラフィックは、セキュアトンネルを通じて通り抜けられる。セキュア属性は、プロキシがサーバにアクセスすることを可能とするために使用され、それによって、それを通じて通り抜けされたプロキシコネクションへのセキュアトンネルのセキュリティプロパティを拡張することが考えられる。セキュアトンネルサービスは、プロキシ要求をクライアントから受信し、セキュリティ属性を含むようにプロキシ要求を修正する。一実施形態において、セキュリティ属性は、プロキシサービスがもう一つのセキュリティ属性を決定するために使用できることを可能とする識別子である。プロキシサービスは、セキュリティ属性を使用することを可能とされ、前記セキュリティ属性は、クライアントがサーバへアクセスすることを認証するかを決定する。 （もっと読む）

クライアントとサーバシステムとの間で送信されるメッセージの発信者を識別する方法が提供される。方法は、クライアントとサーバシステムとの間で送信されるメッセージを、（例えば、メッセージの最後に）セッション識別フラグ及び／又はセッション識別子が含まれるように修正する段階（５００）を含む。方法は、メッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが付加されたことを反映させる段階（５０２）、クライアントとサーバシステムとの間でメッセージを送信する段階（５０４）、セッション識別フラグについて送信メッセージを調べる段階（５０６）、送信メッセージのセッション識別子を読取ってメッセージの発信者を判断する段階（５０８）、セッション識別フラグとセッション識別子とを送信メッセージから除去する段階（５１０）、及びメッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが除去されたことを反映させる段階（５１２）の１つ又は複数をオプション的に含む。
（もっと読む）

【課題】従来技術の追加の構成の複雑さを強制し、ウェブ・サービス・インターメディアリでの改善を提供すること。
【解決手段】ウェブ・サービス・インターメディアリのポート・タイプ不可知プロキシ・サポートが、通常は、ウェブ・サービス・インターメディアリでウェブ・サービス操作の実行に関する要求を受信することであって、前記要求は、前記操作をサポートするターゲット・サービスのエンドポイントをそれから識別できるパラメータ情報を含むことと、前記パラメータ情報に応じて、前記操作をサポートするターゲット・サービスの前記エンドポイントを識別することと、前記ターゲット・サービスの前記操作の実行に関するターゲット・サービス要求を作成することと、前記ターゲット・サービス要求を前記ターゲット・サービスに発行することとによって提供される方法、システム、および製品を開示する。例示的実施形態に、通常は、要求−応答処理のリターン経路と、前記インターメディアリ内で前記ターゲット・サービスからの応答を受信することと、前記インターメディアリ内で、前記ターゲット・サービスからの前記応答に応じて、前記インターメディアリからの応答を作成することと、前記インターメディアリからの前記応答を前記要求するクライアントに返すこととも含まれる。 （もっと読む）

本発明は、移動無線網（３）とＩＭＳネットワーク（４）との間のデータトラフィックを保護する方法に関する。ここでは、移動加入者（ＵＥ）を移動無線網（３）において認証し、該移動無線車（ＵＥ）をＩＭＳネットワーク（４）において認証し、ＩＭＳネットワーク（４）で認証された移動加入者（ＵＥ）の識別子と移動無線網（３）で認証された加入者（ＵＥ）の識別子とが一致するか否かを検査する。識別子が一致する場合、肯定確認メッセージをＩＭＳネットワーク（４）から移動加入者（ＵＥ）へ送信し、移動加入者（ＵＥ）とＩＭＳネットワーク（４）との間のデータ交換を、共通の鍵によって保護される保護プロトコルを介して実施する。該保護プロトコルで使用される鍵は、肯定確認メッセージから導出する。
（もっと読む）

安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームの一部として使用される可動性装置管理サーバが提供される。図示される実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを介して通信し、安全なウェブ・サービスを処理して記憶するために動作する可動性装置、データ及びコンピューティング・アプリケーションをウェブ・サービスを使用して通信するために動作する通信ネットワーク、並びにウェブ・サービスを可動性装置に対して生成し、処理し、記憶し、通信し、暗号化するために動作する可動性装置管理サーバを含む。更に、可動性装置管理サーバは、暗号化キーを協動する可動性装置に提供し、ウェブ・サービスを要求中の協動する可動性装置を可動性装置管理サーバから認証して検証する１又は複数の可動性装置管理機能を実行するために動作する。更に、可動性装置管理サーバ及び可動性装置は、ユーザ識別情報及びパスワード情報を使用して認証及び検証を実行するために動作する。更に、可動性装置管理サーバは、測定機能、及び可動性装置プラットフォームで処理され実行されるウェブ・サービスでのオペレーションを実行するために動作する。更に、可動性装置管理サーバは、可動性装置管理サーバと協動する可動性装置の間の断続的接続をサポートするために動作する。
（もっと読む）

コンピューティング環境においてコンピューターとネットワークの間の接続のタイプをモニター（４０２）することを含む、異なるコンピューティング環境に接続可能なコンピューターのために必要なセキュリティーのレベルの提供であって、ネットワークを介してデータを送信する前にデータ（４０８）のセキュリティー・レベルを判別（４０６）し、もしネットワークへの接続が判別されたデータのセキュリティー・レベルに対して必要とされるセキュリティー管理（４１０）を欠いている場合、ネットワークを介してデータを送信する代わりにバッファー中にデータを格納（４１６）し、そしてコンピューターがデータに対して要求されるセキュリティー管理を有する（４１２）新しい接続のタイプの変更されたコンピューティング環境に接続した時にバッファーからデータを送信（４２０）する。 （もっと読む）

本発明は、会議及びデータの記録に関し、特に生体測定の手段により保護されかつ実証された処理の提供に関する。生体測定の独自性が、会議申込みに使用するＰＫＩの強さ及びと信頼性と結び付けられる。本発明は、虹彩認識システムの手段による個人の目の虹彩のような生体測定パターンから個人を識別する。次いで、認識システムは、個人の識別を提供し、これは、更に認証、署名及び暗号化のような安全かつ信頼できるデジタル行為又は実証を提供する。
（もっと読む）

【課題】各ルータが、情報のパケットを転送するのに必要な情報を取得するが、いかなる追加情報も取得しない。
【解決手段】暗号で保護されたプレフィクス（ＣＰＰ）は、ＣＰＰ ＩＰアドレス５４とホストの地理的な位置との間のいかなる対応関係も妨げるＩＰアドレスを生成するのに用いられる。ＩＰアドレスは、多数のセグメントからなるアドレスのプレフィクスに細分化される。各セグメントは、アクセスネットワークドメイン（又は、プライバシードメイン）内のルータの部分集合にのみに知られている暗号化鍵を用いて暗号化される。 （もっと読む）

ネットワークサービス及びリソースへのアクセスを要求するリモートネットワーク装置の完全性を検証するための装置、システム、方法及びコンピュータプログラム製品。ウイルス、ワーム、又はトロイの木馬のような意図されないコンピュータプログラムがリモート装置を危険にさらすことがある。本発明は、クライアント装置又はシステムの完全性及びセキュリティを検証するためのチェックを行う目的でウェブを経てクライアントのウェブブラウザへ検証ソフトウェアをダウンロードすることを含む。このようなチェックの結果は、ウェブを経て返送されて、サービス及びリソースへのアクセスを許可し及び許可を与えることを含むセキュリティ判断に使用される。
（もっと読む）

ネットワーク上におけるデータ伝送及びリモートアプリケーション共有のアクセス制御、管理監視、信頼性、並びに柔軟性を改善する方法及びシステムが提供される。複数のユーザー間における安全で安定したネットワーク接続及び効率的なネットワークトランザクションが、オープン及び分散クライアント／サーバーアーキテクチャによってサポートされる。複数のアプリケーション及びネットワークサービスをサポートする動的なデータグラムスイッチングを実現するべく、データグラムスキーマが適合されている。認証及び暗号化体系の実装を許容するモバイルインテリジェントデータキャリアが提供されている。このインテリジェントデータキャリアは、認可されたユーザーに対してアプリケーションをターゲット供給し、これにより、データのみならず、アプリケーションに対するアクセス制御を実現するべく適合されている。一実施例においては、認証及び暗号化体系は、物理的又は行動バイオメトリックスに基づいている。本開示の方法及びシステムは、ビジネス、研究、及び管理業務の広範な領域をサポートするべく、企業ネットワーク環境内に有利に配備可能である。
（もっと読む）