コンピュータ・デバイスのグラフィックス・サブシステム内のセキュリティ・モデル及び実行モードのためのシステム、方法及びコンピュータ読取可能媒体が開示されている。独自のセキュリティ方針を有し、独自のセキュリティ・ニーズに基づいてインスタンス化されるときに保護ドメイン内に配置されるオブジェクトを作成するための均一な合理化された柔軟な方法が説明されている。プロセス境界は、セキュリティ・モデルを実行するための一次セキュリティまたは保護境界として使用される。セキュリティ・モデルは、大部分のオブジェクト・モデルはオブジェクトにインタフェースを持たせるという事実を利用する。オブジェクトのインタフェースは、どの呼び出し元オブジェクトがアクセス可能であるのかを判定するために使用される。したがって、オブジェクトの機能のインタフェースへのマッピングがある。オブジェクトは、呼び出し元オブジェクトによる調査と呼び出し元が認識している内容に基づいて、呼び出し元オブジェクトが何に対して資格を有しているのかを判定する。呼び出し元の調査は、呼び出し元が、他のどの態様のオブジェクトに対して資格があるのかを判定する。本発明の方法の態様は、インタフェースの存在を認識している外部オブジェクトからの呼び出しを受信しているターゲット・オブジェクトのインタフェースを含む。ターゲット・オブジェクトでは、第１の呼び出しに基づいて、外部オブジェクトがターゲット・オブジェクトの他のインタフェースにアクセスできるか否かが判定される。アクセスはこの判定に基づいて他のインタフェースに対して許可される。 （もっと読む）

【課題】 簡単かつ便利な方法でライセンスを転送可能とすることによって、合法ユーザに対するライセンスの可用性を保証するライセンス管理システムを提供する。
【解決手段】 ソフトウェア・プロダクト（４、５５、６５）を用いるためのライセンスをデータ・トークン（７、５６、６７）によって表すソフトウェア・ライセンス管理システム（１、５０、６０）。このシステムは、ユーザ・デバイス（３、５３、６４）においてソフトウェア・プロダクトの使用を制御するためのソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）と、データ通信ネットワーク（５、５４、６３）を介してソフトウェア・コントローラと通信を行うためのライセンス管理サーバ（２、５１、６１）と、を含む。ソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）は、実質的に、ライセンス管理サーバ（２、５１、６１）によってソフトウェア・コントローラに供給される現在のデータ・トークン（７、５６、６７）に関連した使用期間中のみ、ユーザ・デバイスにおけるソフトウェア・プロダクトの使用を可能とする。必要な場合、交換トークンを、別の同様のソフトウェア・コントローラに供給して、例えば故障の場合に、ライセンスを移すことができる。ソフトウェア・コントローラ（６ａ、５２ａ、６２ａ）は、新しいデータ・トークンに交換するため、ライセンス管理サーバ（２、５１、６１）に現在のデータ・トークンまたは交換トークンのいずれかを供給するように適合されている。これは、２つの環境において実行される。すなわち、（ａ）ライセンス管理サーバによって供給される現在のデータ・トークンに関連付けた使用期間を超えてソフトウェア・プロダクトのためのライセンスを延長するため、および（ｂ）別のソフトウェア・コントローラからライセンスを移すために交換トークンを受信した場合、である。ライセンス管理サーバは、現在のデータ・トークンを置換する場合、新しいデータ・トークンをソフトウェア・コントローラに供給する。新しいデータ・トークンは、ソフトウェア・プロダクトの使用を継続することができる新しい使用期間を有する。環境（ａ）において、ライセンスはこのように延長され、環境（ｂ）において、ライセンスはこのように新しいソフトウェア・コントローラに移される。また、システム（１、５０、６０）は、多数のユーザ・デバイス上で同時にソフトウェア・プロダクト（４、５５、６５）の使用を防止または禁止するための機構を組み込んでいる。 （もっと読む）

シンク装置（４００）によるコンテンツ（４２５）へのアクセスを使用権に従い認証する方法及びソース装置（４１０）であり、前記コンテンツは、ソース装置によって制御される記憶媒体（４２０）に記憶される。前記シンク装置の破棄状態が、前記使用権が前記コンテンツへのアクセスの認証の一部として修正される必要がある場合に、利用可能である最も新しく発行された破棄情報を用い、それ以外の場合に、前記記憶媒体に記憶される前記コンテンツに関連付けられる破棄情報であって好ましくは前記記憶媒体に記憶される破棄情報を用いて、検証される。前記記憶媒体に記録される前記破棄情報、又は前記シンク装置に関連する部分のみが、前記使用権が修正される必要がある場合に最も新しく発行された破棄情報に任意選択的に更新される。好ましくは、このことは、前記検証の結果が前記シンク装置が破棄されたということである場合にのみ実行される。
（もっと読む）

コンピュータ装置がネットワークに接続しているか否かを容易に判別できるようにする。
記憶媒体から読み込んだハイパーテキストに記述されている、前記ネットワークに接続されている外部装置が備える所定のデータの位置情報を検出するステップと、 前記ハイパーテキストに従って、前記ネットワークに接続されている場合に前記所定のデータが所定の位置に表示される旨のメッセージを含む接続有無判別画面を表示するステップと、前記外部装置から前記所定のデータを取得できた場合に、前記接続有無判別画面内の前記所定の位置に前記所定のデータを表示し、前記外部装置から前記所定のデータを取得できなかった場合に、前記接続有無判別画面内の前記所定の位置にあらかじめ定められた代替データを表示するステップと、を有する。 （もっと読む）

本発明は、バックアップ目的でのユーザデバイスのためのセキュリティデータ復元方法であって、データの第１の部分と少なくとも第２の部分との相互作用により上記セキュリティデータを復元することができるセキュリティデータ復元方法において、データの上記第１の部分を上記デバイスから離隔した記憶媒体に記憶するステップと、データの上記少なくとも第２の部分を無線記憶手段に対して書き込むステップと、復元が必要とされるときに、データの上記少なくとも第２の部分を上記無線記憶手段から上記記憶媒体へ通信して、データの上記第１の部分と上記少なくとも第２の部分との相互作用を可能にするステップと、を含むセキュリティデータ復元方法を提供する。
（もっと読む）

一般のアクセスカードは、カードスロットへの挿入によりデータ宛先装置と対をなし、公開／秘密鍵の公開部分はそのカードに記憶される。そのカードは宛先装置を認証する。対をなすカードは、カードスロットと取り外し可能大容量記憶媒体とを有するデータソース装置に転送される。そのカードは、データソースのカードスロットに挿入され、認証されるとき、ソース装置に公開鍵を転送する。ソース装置はコンテンツ符号化鍵を生成し、記憶媒体におけるデータを符号化する。コンテンツ符号化鍵は公開鍵を用いて符号化され、アクセスカードにロードされる。アクセスカード及び記憶媒体は宛先装置に転送され、ここで、アクセスカードは符号化暗号鍵を与える。宛先装置は、暗号化コンテンツ暗号鍵を復号化し、再生又は表示のために暗号化データを復号化する。
（もっと読む）

本発明は、ユーザが許可された承認に対して、ユーザのグループからユーザのプライバシーを与える方法を提案し、そのような承認は、デジタル承認証明書を用いて証明され、ユーザのグループの場合にはドメイン証明書に関連する。概念は、証明書のユーザアイデンティティを隠すとともに、証明書それ自体は明らかにする。このようにして、証明書を、例えば、公衆ネットワークにおいて広くかつオープンに利用することができ、任意の観察者がユーザを承認又は止め院内のユーザアイデンティティにリンクする必要がない。プライバシーは、零知識プロトコルによって証明書識別装置に対して与えられ、それは、認証装置が証明書に対するユーザの権限をチェックするためにユーザと認証装置との間で実行される。プライバシーは、（匿名の購買又は）発行装置からの証明書の発行を許容する機構によって証明書発行装置によって、証明書発行装置に対しても与えられる。
（もっと読む）

携帯型パーソナルサーバ装置（１）は、外部ネットワーク（１２）に接続されたＰＣ（２）にネットワーク（１１）を介して接続可能であり、指紋認証装置（２２）により使用者の指紋情報を読み取り、登録情報と一致した場合のみＰＣ（２）との通信を許可する。携帯型パーソナルサーバ装置（１）とＰＣ（２）とは、ネットワーク（１１）を介して通信するために、外部ネットワーク（１２）とアドレスの衝突が起こらないようＡＰＩＰＡを用いてアドレスを取得する。この結果、携帯型パーソナルサーバ装置（１）は外部ネットワーク（１２）上のネットワークサーバとしても機能する。データの機密性が高く、データを一元管理するのに適した携帯型パーソナルサーバ装置を実現できる。 （もっと読む）

本発明は、ライセンサーによってライセンシーに割り当てられ、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置（１）に記憶されている認証コードを復旧する方法に関する。ライセンシーのコンピュータには、ライセンスパラメータを含む、認証コードに属するバックアップファイル（２）が保存されている。次の各ステップが実行される。すなわち、バックアップファイル（２）から、ライセンサー（６，７，８）に属するパラメータが読み出される。ライセンスパラメータがライセンサー（６，７，８）へ送信される。受信された前記ライセンスパラメータに対応する認証コードがライセンサー（６，７，８）のところで復旧される。復旧された認証コードがライセンシーのコンピュータへ送り返される。復旧された認証コードが、ライセンシーのコンピュータに接続されているデータ処理装置（５）に保存される。
（もっと読む）

中央インフラとローカル・コンピューティング装置を持つネットワーク上で、ファイルのコンテンツ識別を用いて、ネットワークの保護（安全化）と制御を実行する方法およびシステム。この方法は、ローカル・コンピューティング装置上で生成されたか、あるいは受け取られた新規ファイルのハッシュ値を計算し、このハッシュ値を中央インフラに送り、このハッシュ値を中央インフラ上のデータベースに格納されている先に求められたハッシュ値と比較して、このファイルが上記ネットワークには初めてであるかどうか判定し、このファイルが、上記ネットワークには初めてである場合には、この中央インフラにインストールされ、かつ、そこで更新されるコンテンツ識別エンジンを用いて、このファイル・コンテンツをチェックする。ポリシー・ルールにより、このローカル・コンピューティング装置に適切な動作を実行させるファイルに対して、コンテンツ属性を決定する。 （もっと読む）