異なる種類のアクセス技術を採用する装置によって、無線インフラストラクチャへの自動アクセスを提供するＡＳＡＡ（Application Server Autonomous Access：アプリケーションサーバ自律アクセス）システム。本システムには、少なくとも１つのポリシーを格納するための関連データ格納装置を有するサーバ、およびサーバへのアクセスを提供するために、サーバに接続された複数のサブネットワークが含まれる。複数のサブネットワークは、少なくとも２つの異なった種類のアクセス技術を採用する。複数のＷＴＲＵ（Wireless Transmit/Receive Unit：無線送受信ユニット）が、少なくとも１つのサブネットワークと無線で接続される。サーバは、この無線接続を監視し、かつ少なくとも１つのポリシーに基づき、異なるサブネットワークの間でＷＴＲＵを切り換える。

（もっと読む）

信頼できないコンピュータから行われる身元情報の窃盗を未然に防ぐように設計されたやり方で、コンピュータネットワークを介して安全なトランザクションを遂行するシステムおよび方法である。クライアントコンピュータが、ユーザにユーザインタフェースを提供する、クライアントコンピュータからネットワークへの接続、サーバコンピュータからネットワークへの接続、および安全なポータブル計算装置からネットワークへの接続が、ユーザからサーバへの私的な機密ユーザ情報の安全な伝送を実現する。私的情報は、ユーザが対話しているコンピュータ上で取り込まれる可能性なく、安全な接続を介して安全な計算装置からサーバへ直接伝送される。
（もっと読む）

互いに通信リンクしたユーザとサーバとの間でコンテンツを共有している間はアップロードセキュリティの必要性が生じる。１つの実施形態では、アップロードセキュリティの提供は、ユーザに宛てられたアップロードメッセージを送るモバイルデバイスを識別するサーバを包含する。アップロードセキュリティの提供は更に、ユーザによって予め決定されたオプトインパラメータにアクセスし、送信側のモバイルデバイスのアイデンティティがオプトインパラメータに含まれているかどうかを判定し、含まれている場合にはユーザのアカウントへのアップロードを許可し、それ以外の場合にはアップロードを阻止するサーバを包含する。オプトインパラメータは、ユーザのアカウントにデータをアップロードするためにユーザによって許可されているモバイルデバイスのアイデンティティを含む。１つの実施形態では、通信リンクは、アップロードメッセージが無線キャリアネットワークのアイデンティティに基づいてサーバに達する前にアップロードメッセージのセキュリティスクリーニングの機能を備えた無線キャリアネットワークを含む。 （もっと読む）

アカウント間でアクセス特権を共有するためにネットワークアカウントを管理及びリンクする方法並びにその装置。一実施例においてネットワークアカウントの管理方法は、メンバアクセスを有する第１のアカウントに一般アクセスを有する第２のアカウントをリンクするステップと、第２のアカウントが第１のアカウントにリンクされている間、メンバアクセスの少なくとも一部を第２のアカウントに付与するステップと、を有し、第１のアカウントは対応するサブスクリプションを有しており、一般アクセスは少なくとも１つの特権を付与し、メンバアクセスは、一般アクセスによって提供されない２以上の特権を付与する。
（もっと読む）

演算装置はソースからシンクにコンテンツを供給するための保護されたメディアパスをインスタンス化する（ｉｎｓｔａｎｔｉａｔｅｄ）。保護されたメディアパスにおいて、メディアベースは演算装置における保護環境をたらすものであり、任意の特定ソースからのコンテンツの処理を行うとともに任意の特定シンクに対して処理済みコンテンツを供給するコアコンポーネントの共通インフラを含むとともに、ソースに代わってポリシーを実施するポリシーエンジンも含む。このポリシーはソースからのコンテンツに対応し、コンテンツへのアクセスおよびレンダリングのための規則および要求事項を含むものであり、これにより、メディアベースがコンテンツを保護様式で演算装置内に流すことが可能になり、この演算装置において保護されたコンテンツの任意の処理が可能になる。

（もっと読む）

本発明は、光ディスクの解読方法及びシステムを提供する。光ディスクのコンテンツが解読され、解読情報は、インターネットサーバに格納される。解読情報は、２層のデータを含む要求に関連してインターネットサーバによって形成され、第１の層は、コピーすることができない光ディスクのデータに関連した情報を含み、第２の層は、解読された光ディスク解読方法を含む。光ディスクプレーヤが解読情報を受信すると、先ず、第１の層の情報に従って、コピーすることができない再生すべき光ディスクからデータを取得し、その後、コピーすることができないデータを用いて第２の層のデータを解読し、これによって、光ディスク解読方法及び関連のパラメータを取得する。
（もっと読む）

この方法は、インターネット型ネットワークに接続している端末（２）のユーザ（Ｕ）を認証する方法において、
前記端末（２）の近傍にある前記ユーザ（Ｕ）の移動型機器（３）と、認証装置（１）との間に、安全な移動電話ネットワーク（ＧＳＭ）における通信回路をセットアップするステップ（Ｅ１５）と、
前記端末（２）が、前記認証装置（１）からオートランのデジタルコードをダウンロードするステップ（Ｅ３０）と、
前記端末（２）が前記デジタルコードに基づいて生成（Ｅ３５）した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置（１）に送信するステップ（Ｅ４０）と、
前記ユーザ（Ｕ）を、
前記移動通信回路（ＧＳＭ）を介して受信（Ｅ４０）された前記音声信号、及び
前記移動型機器（３）の識別子（ＧＳＭ＿Ｎｏ）
に基づいて認証するステップと、を備えている。
（もっと読む）

ユーザ認証方法は、ユーザ式の形で認証キーを生成するステップと、各々に値が割り当てられた変数の配列をユーザに提示するステップと、前記ユーザ式の一致する変数に前記割り当てられた値を当てはめて第１の結果を計算するステップと、前記第１の結果が前記ユーザ式の別個で独立した計算についての第２の結果に一致する場合に前記ユーザを認証するステップと、を含む。
（もっと読む）

安全なモバイル・コンピューティングを可能にする可動性装置プラットフォームの一部として使用される可動性装置管理サーバが提供される。図示される実施例では、典型的な可動性装置プラットフォームは、少なくとも１つのコンピューティング環境と通信インターフェースを介して通信し、安全なウェブ・サービスを処理して記憶するために動作する可動性装置、データ及びコンピューティング・アプリケーションをウェブ・サービスを使用して通信するために動作する通信ネットワーク、並びにウェブ・サービスを可動性装置に対して生成し、処理し、記憶し、通信し、暗号化するために動作する可動性装置管理サーバを含む。更に、可動性装置管理サーバは、暗号化キーを協動する可動性装置に提供し、ウェブ・サービスを要求中の協動する可動性装置を可動性装置管理サーバから認証して検証する１又は複数の可動性装置管理機能を実行するために動作する。更に、可動性装置管理サーバ及び可動性装置は、ユーザ識別情報及びパスワード情報を使用して認証及び検証を実行するために動作する。更に、可動性装置管理サーバは、測定機能、及び可動性装置プラットフォームで処理され実行されるウェブ・サービスでのオペレーションを実行するために動作する。更に、可動性装置管理サーバは、可動性装置管理サーバと協動する可動性装置の間の断続的接続をサポートするために動作する。
（もっと読む）

本発明は、セッションの持続化および信頼性を提供するため、カプセル化通信プロトコルを使用してネットワークコンポーネントをセキュアに横断することにより、クライアント通信を再確立するシステムおよび方法に関する。複数の第２のプロトコルをカプセル化する第１のプロトコルは、クライアントおよびホストサービス間のセッションの持続化および信頼できる接続を提供するため、第１のプロトコルサービスを介し、ネットワークでの通信に使用される。チケットオーソリティはクライアントに関連する第１および第２のチケットを生成する。第１のチケットはクライアントに提供され、クラインアントはその第１のチケットを、第１のプロトコルサービスとの通信セッションを確立するために使用する。第２のチケットは第１のプロトコルサービスに提供され、第１のプロトコルサービスは第２のチケットを、ホストサービスとの通信セッションを確立するために使用する。
（もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

コンピューティング環境においてコンピューターとネットワークの間の接続のタイプをモニター（４０２）することを含む、異なるコンピューティング環境に接続可能なコンピューターのために必要なセキュリティーのレベルの提供であって、ネットワークを介してデータを送信する前にデータ（４０８）のセキュリティー・レベルを判別（４０６）し、もしネットワークへの接続が判別されたデータのセキュリティー・レベルに対して必要とされるセキュリティー管理（４１０）を欠いている場合、ネットワークを介してデータを送信する代わりにバッファー中にデータを格納（４１６）し、そしてコンピューターがデータに対して要求されるセキュリティー管理を有する（４１２）新しい接続のタイプの変更されたコンピューティング環境に接続した時にバッファーからデータを送信（４２０）する。 （もっと読む）

本発明は、インターネット・プロトコル・セキュリティのセキュリティ関連性を、遠隔に、かつ透過的に管理するための方法、およびシステムに関する。このシステムは、セキュリティ関連性管理要求を発行するための少なくとも一つの管理クライアントをそれぞれが含む一つ以上のデバイスを含む。このシステムは、さらに一つ以上のインターネット・プロトコル・セキュリティ・サービスを提供するためのインターネット・プロトコル・セキュリティ・サービス手段と、発行された前記セキュリティ関連性管理要求を受信し、前記インターネット・プロトコル・セキュリティ・サービス手段に関連して、受信される前記セキュリティ関連性管理要求に応答するための管理サーバとを含むサービスデバイスを含む。このシステムは、さらに、アプリケーションデバイスをサービスデバイスに安全に接続するための通信ネットワークを含む。 （もっと読む）

パーソナルコンピュータ２０にインストール可能なソフトウェアアプリケーション１００は、コンピュータの１次データファイルがインターネット１４（外部データソース）から取り込まれた悪意のあるコード（例えばウィルス、ワーム及びトロイ）によるアクセスから防止する。マスターファイルは、全ての他のソフトウェアコード及び機能がそこから得られるイメージとしての機能を果たす。マスターイメージファイルのアクティブ化は２次オペレーティング環境（アイソレーションバブル）１２０を確立し、そこでブラウザ及びその他の所望のアプリケーションを含む２次オペレーティングシステム１２６がインストールされ、動かされる。コンピュータ全体（１次オペレーティングシステム）２０と２次オペレーティングシステム１２６との間の通信のアクセス許可は、２次オペレーションシステムから発生するオペレーションから１次オペレーティングシステム２０上のファイルへのアクセスを防止する。２次オペレーティングシステムのアクティブ化はインターネット（又はその他の外部データソース）への接続が可能にされる前に要求される。 （もっと読む）

コンテンツブローカーホスティングサービスであって、インターネットユーザのデジタルコンテンツの管理を可能とする形成されたブローカーモジュールを含むものが、開示されている。コンテンツブローカーホスティングサービスは、加入者に前記コンテンツブローカーホスティングサービスにログインすること許可するシングルサインオンユーザアカウントを支持しており、かつ、前記サインオン信用証明が各サイト上で“連係”され使用されるのを許可する、他の第三者コンテンツプロバイダに諸具印することを許可する。ユーザは、コンテンツを、前記コンテンツホスティングサービスサイト上で、あるいは前記第三者プロバイダから、購入することができる。前記コンテンツホスティングサービスは、加入者が所有する装置の、および購入された前記コンテンツの、ディレクトリを維持している。使用権ポリシー、および関連するライセンスキーは、前記ホスティングサービス上に維持され、該コンテンツについてのデジタルの“購入の証明”を与える。前記コンテンツが加入者によって失われた場合にも、あるいは、もし加入者が前記コンテンツに関連するデジタル権利ポリシーの変更を選択しても、前記ブローカーホスティングサービスは、第三者プロバイダと通信し、ユーザに代わってコンテンツの置き換えを交渉することができる。
（もっと読む）

本発明は、第１のデータネットワーク１のサービス２を利用するためにクレデンシャルを出力する方法及びシステムに関する。ユーザは、第２のネットワーク６からゲートウェイ７を介して認証サーバ４へ送信するユーザ識別子を用いて第２のデータネットワーク６へログインし、そこで上記ユーザ識別子の検証を行い、ログインの成功に関する情報を上記ゲートウェイ７へ送信する。認証サーバ４と接続してクレデンシャルに関連する情報が格納され、その場合、ログイン段階で認証サーバ４からゲートウェイ７へクレデンシャルに関連する情報が送信される。ゲートウェイ７から１のデータネットワーク１のサービス部へクレデンシャルは送信される。本発明は、上記システムとゲートウェイ７とにおいて使用する認証サーバ４にも関する。
（もっと読む）

ネットワークを介し受信したセキュアコンテンツをスクランブル解除する方法が開示される。本方法は、ネットワークと通信するリモートサイトに配置される受信装置において、リモートサイトにより既知の暗号鍵を用いてスクランブル処理された第１情報アイテムを受信し、対応する解読鍵を用いてアクセスコードとコンテンツキーを有する第１情報アイテムをスクランブル解除し、第２情報を管理するサーバがアクセスコードを認証した後、コンテンツ暗号鍵を用いてスクランブル処理された第２情報アイテムを受信し、コンテンツキーを用いて第２情報アイテムをスクランブル解除するよう動作可能である。
（もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

電子計算機と接続されると自動的にインストールされて電子計算機内のデータの制御を行うことができる制御プログラムを格納した電子データ管理装置を提供する。 電子データ管理装置１は、ユーザデータを記憶する第１メモリ６と、識別データが登録されている認証用データベース１１と、ユーザの認証情報を入力する入力部３と、入力部３からの入力データと、認証用データベース１１の登録された識別データとを比較してユーザの認証を行う認証モジュール１２と、電子計算機と接続して前記データの送受信を行うＵＳＢコネクタ４、制御プログラムを記憶する第２メモリ７を備える。ユーザ認証後、制御プログラムが電子計算機にインストールされ、スイッチ１０が第２メモリ７から第１メモリ６へと切り替えて、電子計算機からユーザデータを読み出しすることが可能になる。 （もっと読む）

無線ローカルエリアネットワーク（“ＷＬＡＮ”）のようなネットワークでセキュリティ及びアクセス制御を改善する機構であり、ホットスポットネットワークとサービスプロバイダネットワークとの間の明確な別々の通信セッションを必要とせずに、ウェブブラウザの相互作用を利用する。その方法は、ＷＬＡＮのサービスエリア内に配置されたモバイル端末（ＭＴ）／クライアントからＷＬＡＮにアクセスする要求を受信することを有する。ネットワークのアクセスポイント（ＡＰ）は、ＭＴに関連する識別子にセッションＩＤ及び無作為番号を関連付け、ＭＴの識別子にセッションＩＤをマッピングするデータと無作為番号とを格納する。ローカルサーバは、セッションＩＤ及び無作為番号を含むウェブページの形式で認証要求をＭＴに送信する。ＡＰはデジタル署名認証メッセージと、ユーザ証明情報を含むパラメータリストと、セッションＩＤと、ＭＴに関する無作為番号とをＭＴから受信し、認証メッセージは、パラメータリストと共にセッションＩＤと無作為番号とを使用してデジタル署名される。ＡＰは、ＭＴから受信したセッションＩＤとパラメータリストとを相互に関連付け、格納されているマッピングデータを使用して、ＷＬＡＮへのＭＴのアクセスを制御するために、受信したデジタル署名認証メッセージと比較するローカルデジタル署名を生成する。

（もっと読む）