データのストリームを処理するためのケーブルカード装置が、パケット識別子（ＰＩＤ）をそれぞれ有する複数のパケット、さらに、暗号化されたパケットからなるデータのストリームをホストから受信する帯域内データ入力を有する。ＰＩＤ再マッパは、パケット識別子を再マッピングするために特定のパケットを選択し、選択されたパケットが新しいパケット識別子と関連するように、パケット識別子を再マッピングする。復号器は、暗号化されたパケットを復号する。暗号化器は、復号されたパケットを再暗号化する。帯域内データ出力は、データストリームを再マッピングされたパケット識別子によってホストに送信する。本要約書は、他の実施形態が本要約書において説明した特徴から逸脱するかもしれないため、限定されるものではない。
（もっと読む）

システムに対するパス検証情報を提供することは、前記システムの証明書のサブセットと少なくとも１つの信頼ルートとの間のパスを決定することと、パス検証情報に対するリスエストに先立って前記パスそれぞれをテーブルに保存することと、パス検証情報のリクエストに応答して、前記テーブルに保存されている前記検証情報を取り出すことと、を含む。また、パス検証情報を提供することは、前記検証情報にデジタル署名することを含んでもよい。また、パス検証情報を提供することは、前記検証情報に制約を適用し、その制約に合致する検証情報のみを提供すること、を含んでもよい。パスを決定することは、信頼ルート及び前記証明書のサブセットの有向グラフを作図することと、そのグラフについて非循環式の深さ優先探索を実行すること、とを含んでもよい。 （もっと読む）

パケットがフィルターされる以外の層における安全化された通信リンクを実施するためのシステム、装置および方法が開示される。一実施形態においてコンピュータシステムは、仮想プライベートネットワーク（「ＶＰＮ」）を形成するように構成され、ターゲットサーバへアドレスされた最初のターゲットパケット・トラフィックを識別するためにアドレスインスペクションドライバを備える。また、コンピュータシステムは、アドレスインスペクションドライバから再ルートされた最初のターゲットパケット・トラフィックを受け取るために、偽サーバモジュールを含む。偽サーバモジュールは、ＶＰＮゲートウェイへパケット再生成命令を伝えるように構成される。アドレスインスペクションドライバは、ターゲットサーバへアドレスされた追加的なターゲットパケット・トラフィックを識別するように機能し、追加的なターゲットパケット・トラフィックを偽サーバへルートする。
（もっと読む）

本発明の一実施の形態に基づくビデオオンデマンド（ＶＯＤ）配信方法は、選択暗号化方式の下で暗号化するコンテンツの第１の部分を選択し、暗号化しないまま残すコンテンツの第２の部分を選択することにより、ビデオオンデマンドで配信されるコンテンツを処理するステップを有する。第１及び第２の部分は、第１の平文化法に関連する平文化機能を有する端末装置から、コンテンツの配信の要求を受け取るまで保存される。そして、第１の部分は、バルク暗号化され、これにより暗号化された第１の部分が生成される。暗号化された第１の部分は、バッファにバッファリングされる。第２の部分は、端末装置への配信のためにキューイングされる。選択暗号化コンテンツのストリームは、暗号化された第１の部分及び第２の部分から組み立てられる。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置が第１の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置にルーティングされる。加入者端末装置が第２の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第２の暗号化方式の下で再暗号化する。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

分散ドキュメントのバージョンコントロールを提供するシステムと技術である。一般に、一つの実施において、上記技術は、分散電子ドキュメントに関連したアクションを行なうような要求を受信することと、上記要求に応答して、分散電子ドキュメントとは異なる第２の電子ドキュメントを示す、分散電子ドキュメントに関連した情報を識別することと、第２の電子ドキュメントに関連した情報を伝え、第２の電子ドキュメントに関連して行われるべきアクションを行なわせることとを含む。要求の受信は、サーバで行なわれ、要求は、クライアントにおいて局所的に保持されている分散電子ドキュメントに関連したアクションを行なうようなクライアントからの要求であり得る。上記関連情報は、サーバにおいて保持され得、第２の電子ドキュメントの情報を伝えることは、サーバからクライアントへの、第２の電子ドキュメントの情報を関係付けることを含み得る。
（もっと読む）

本発明は、ランダムアクセスメモリにデータを格納する方法と、暗号化装置および解読装置に関する。本方法は、それぞれ指定された個数のデータビットを含むデータワードを格納できるランダムアクセスメモリに、データを格納する方法であって、次のことを意図する。すなわち格納する前にいずれのデータワードをも暗号化するが、そのためには、いずれのデータワードからも、またはそのデータワードから導き出されたデータワードから、第１の並べ替えキーに従って個々のデータビットを１対１対応で並べ替えすることによって、指定された個数のデータビットを含む並べ替え済みのデータワードを記憶する。

（もっと読む）

様々な態様によれば、本発明は、アイデンティティ情報文書に含めるために自己アイデンティティ情報ストアからアイデンティティ情報を選択するステップを含むアイデンティティ情報文書を送信するための方法およびシステムに関する。選択されたアイデンティティ情報を自己アイデンティティ情報ストアから読み取る。選択されたアイデンティティ情報および１つまたは複数のキーを含めるためにアイデンティティ情報文書を生成し、アイデンティティ情報文書に含まれるキーの１つに関連付けられたキーを使用してサインする。次いでアイデンティティ情報文書を受信者に送信する。アイデンティティ情報文書を受信するステップは発信者からサインされたアイデンティティ情報文書を受信するステップを含む。アイデンティティ情報文書におけるアイデンティティ情報が信頼できるかどうかの判定を行う。アイデンティティ情報が信頼できると判定された場合、アイデンティティ情報を認識済みアイデンティティ情報ストアに保存する。アイデンティティ情報が信頼できないと判定された場合、送信者から検索されたアイデンティティ認識番号を、受信済みアイデンティティ情報文書における情報に基づいて受信者が生成したアイデンティティ認識番号と比較する。アイデンティティ認識番号が検証された場合、アイデンティティ情報を認識済みアイデンティティ情報ストアに保存する。

（もっと読む）

データ処理システム（１００、１０５）により提供される選ばれたサービスへのデータ処理端末のアクセスを許可するためにユーザー（ＵＳＥＲａ；ユーザーｂ）のデータ処理端末（１４０；１１５ａ）を認証する方法。この方法は、ユーザーのデータ処理端末と、例えば移動通信端末を認証するために移動通信網において採用された種類の、データ処理端末ユーザーに発行された第１加入者識別モジュール（ＳＩＭａ）とを操作可能に結合することにより、データ処理システムにおける認証データ処理サーバにてユーザーのデータ処理端末についての第１のＳＩＭベースの認証を行うことを含む。データ処理システムにおけるユーザーのデータ処理端末の認証は、第２認証の条件となり、この第２認証は、例えばＳＭＳメッセージの形式で移動通信端末に接続された移動通信網（１５５）を介して移動通信端末（１５０）にてユーザーに提供される識別情報に基づく。
（もっと読む）

【課題】ＴＩＤは、１つ或いは複数のＮＡＦに対して恒久的に有効であることを回避でき、システムセキュリティを向上させ、ＵＥについてのＴＩＤ及びそれに対応する秘密鍵が盗まれる可能性を低下させ、そして同時に、ＮＡＦによるＴＩＤの管理を実施することを可能とする。加えて、請求システムを具備する本方法の組み合わせは、ユーザの課金機能を容易に実施させることができるユーザ有効性確認方法を提供する。
【解決手段】本発明は、ＮＡＦとユーザ機器との間での信頼関係を成立させるための架け橋であるＴＩＤを最大限活用し、ＢＳＦがＴＩＤに対する有効性の期限を割り当て、ＴＩＤの機能の拡張し、ＵＥにより使用されるＴＩＤの有効性の期限を確認するためにＮＡＦを有効にする。 （もっと読む）