本発明は、インデックス付きのデータベーステーブルを安全に構築し検索するためのさまざまな方法を達成する。データベーステーブル及びデータベースインデックスの機密部分は、暗号化されたデータを取り扱うために配置されたブール関数により暗号化され、序列され、そして検索される。また、認定利用者が暗号化されたテーブルを構築し検索することを可能にするデータベース管理システムが開示される。 （もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

ホームネットワークに接続された装置の親による監視および制御を遂行するための装置使用監視制御システムは、１人以上の子供に対する許可を定める、親からの制御コマンドを入力して格納する許可モジュールを備えている。この許可によって、ホームネットワークに接続された少なくとも装置へのアクセスレベル、及び／又は、装置を介して消費されるメディアコンテンツの分類を指定する。制御モジュールは、子供に装置及び／又は装置を介したメディアコンテンツへのアクセスを、アクセスレベルに基づいて許可する。監視モジュールは、子供による装置の使用、及び／又は、装置を介したメディアコンテンツの子供による消費を監視し、それぞれの使用履歴を格納し、使用履歴を親に伝える。 （もっと読む）

デジタル著作権管理（Ｄｉｇｉｔａｌ Ｒｉｇｈｔｓ Ｍａｎａｇｅｍｅｎｔ：ＤＲＭ）を行う電子装置に対して少なくとも１つのコンテンツストリームを提供する方法、システム、電子装置、及びコンピュータプログラムに関するものである。本方法においては、マスター完全性キーをストリーミングノード内において入手する。暗号化されたマスター完全性キーを電子装置内において入手する。暗号化されたマスター完全性キーを電子装置内において解読する。ストリーミングノード及び電子装置内において、少なくともマスター完全性キーを使用して少なくとも１つのセッション完全性キーを形成し、少なくとも１つのセッション完全性キーを使用し、ストリーミングノードと電子装置の間において、少なくとも１つのコンテンツストリームの完全性を保護する。
（もっと読む）

（１つまた複数の）データベースに対する安全なアクセスを支援するシステムおよび方法が提供される。システムは、リレーショナルデータベースのデータに対する特徴的アクセスを認証することに関する。より具体的には、本発明は、各種最適化技法を維持しながらスプーフィングが不可能になるようにリレーショナルデータベースのテーブルのローに対する安全なアクセスを定義する新規な技法を提供する。本発明は、セットベースの関連クエリ能力を維持しながら持続的エンティティに対する特徴的アクセスポリシーを定義実行できるセキュリティアーキテクチャを提供することによって持続的スキームを提供する。

（もっと読む）

本発明は、権利管理システム内の信頼されるエンティティ間でポリシーを比較し、実施する能力を提供する。例えば、２つのエンティティ（３２５、３３０）間のポリシー（３５５）が、いずれかのエンティティによって受け取られることが可能である。次に、ポリシーが比較されて、２つのポリシーの適合性が判定されることが可能である。相容れる場合、または場合により、比較せずにも、他の諸実施形態は、メッセージサーバ使用ライセンス（３０３）を提供し、ライセンス（３０３）は、メッセージの保護された部分へのアクセスを許して、エンティティがエンティティのメッセージポリシーを実施することを可能にする。

（もっと読む）

本発明の個人情報管理装置は、ユーザによるパスワード入力や前記個人情報の消去の手間を防ぎ、本人以外による個人情報の閲覧を防ぎ、モバイル機器を紛失しても個人情報の秘匿性を守ることを目的とする。 モバイル機器２０において個人情報記憶部２０１が、暗号化された個人情報を保持し、鍵分散部２０４が、暗号化された前記個人情報の復号鍵を用いて秘密分散法に基づき第１及び第２分散鍵を生成し、分散鍵記憶部２０５が前記第２分散鍵を記憶し、第１分散鍵は送受信部２０６を介してホーム機器３０に記憶させ、復号鍵は消去しておく。復号時、リンク確認部２１０がホーム機器３０とのリンクを確認し、リンクが確認できた場合に、鍵復元部２０７が、送受信部２０６を介してホーム機器３０から第１分散鍵を取得し、第１及び第２分散鍵から前記復号鍵を生成し、復号部２０８が、前記復号鍵を用いて、暗号化された前記個人情報を復号する。 （もっと読む）

本発明のネットワーク化されたデータ・ストレージの新規アーキテクチャーは、効率的な情報処理と伝送処理とを実現する。データは、処理、暗号化、エラーチェック、および冗長的に符号化され、量子と呼ばれる固定サイズのブロックで格納される。各量子は「効果的に交差する層（ＥＣＬ：Effective Cross Layer）」によって処理される。このＥＣＬは、セキュリティ用プロトコルスタック、ｉＷＡＲＰならびにｉＳＣＳＩの機能、伝送制御、およびＲＡＩＤストレージ機能を再構築したものである。このＥＣＬによる機能合理化は、少ないメモリ・コピーによる非常に効率良いプロトコルを形成し、計算処理負担およびセキュリティ保護手段の大部分をクライアント側に設定する。この結果、多数のクライアントからの量子を、ターゲットは最小限の処理で格納する。
（もっと読む）

【課題】規制適合のため患者の保険情報（ＰＨＩ）の機密性を守るＰＨＩ処理システムを提供する。
【解決手段】ＰＨＩは患者の医療データと関連する患者識別データを含んでいる。匿名化エージェントは患者の医療データを抽出し、匿名の患者データを作成するため全ての識別データから区別する。鍵は患者識別データと患者医療データの以降の再関連付けを許可するために生成される。匿名の患者のデータベースは患者のスクリーニング目的で照会することが可能である。患者照会は研究又は患者のスクリーニングが内部審査委員会のような，適任の官庁によって認可を得られたときにのみ、処理される。医学的な特徴が患者照会と一致する患者は利用可能な研究が選択される。もし選ばれた患者の再認識が必要ならば、認可され、鍵は必要な再関連付けを規定する為に利用可能である。データログは患者データへの全てのアクセスを記録する。 （もっと読む）

携帯型保存装置とデバイスとの間にデジタル著作権管理を用いたコンテンツを再生する方法及び、このための携帯型保存装置を提供する。
携帯型保存装置を用いたコンテンツ再生方法は、携帯型保存装置にコンテンツに対する再生権利を要請するステップと、暗号化された再生権利を受信するステップと、暗号化された再生権利を復号化し、再生権利で暗号化されたコンテンツを復号化するステップと、を含む。

（もっと読む）

本発明は、撮影されるディジタル画像に対して、閲覧制限を付加する処理を行うディジタル画像撮影装置を提供することを目的とする。 本発明のディジタル画像撮影装置１００は、撮影したディジタル画像を入力する入力部１０１と、所定情報を検出する所定情報検出部１０２と、前記ディジタル画像に前記検出した所定情報を埋め込む所定情報埋込部１０３と、前記所定情報が埋め込まれた前記ディジタル画像に閲覧制限を付加する処理を行う閲覧制限付加部１０４とを備える。そして、ディジタル画像の閲覧時には当該所定情報について分析した閲覧制限情報を取得し、これに従って閲覧制限を解除する処理を行うことにより、閲覧制限を付加する条件で撮影されたディジタル画像は閲覧制限が解除されないままの状態で表示され、一方、閲覧制限を付加しない条件で撮影されたディジタル画像は閲覧制限が解除されて撮影状態のディジタル画像が表示される。 （もっと読む）

デバイスと携帯型保存装置との間のデジタル権利客体に関する情報の獲得及びデジタル権利客体の除去のための方法及び装置が提供される。デジタル権利客体に関する情報の獲得方法は、デバイスから保存された権利客体についてのデータを要請されるステップと、デバイスの要請に応じて権利客体に接近して権利客体についてのデータを加工するステップと、加工されたデータをデバイスに提供するステップと、を含む。デバイスが携帯型保存装置に権利客体に関する情報を要請し、携帯型保存装置から権利客体に関する情報を伝送され、不要な権利客体を除去することによってデジタル権利客体を容易かつ効率的に管理できる。

（もっと読む）

本発明は、暗号化されたコンテンツを解読する少なくとも１つのアセットキーを格納し、キーテーブルキーを用いて暗号化される少なくとも１つのキーテーブルと、マシーン可読媒体識別子とを格納する記憶媒体上に暗号化形式により格納されるコンテンツにユーザがアクセスすることを許可する装置及び方法に関する。ユーザがコンテンツへのアクセスを他のユーザにシンプルであるがセキュアな方法により提供することを可能にするため、当該装置をネットワークに接続する接続手段と、当該記憶媒体にアクセスし、特に記憶媒体から媒体識別子とコンテンツを読み出すためのドライブと、当該コンテンツにアクセスするため認証され、当該ユーザ識別子によりネットワークに特定されるユーザの識別子と媒体識別子とをネットワーク内の認証ユニットに送信する送信機とを有し、媒体識別子とユーザ識別子とは、ユーザが少なくとも１つの所定のキーテーブルを解読することを可能にするユーザのためのキーテーブルキーを生成するのに認証ユニットによって使用される。
（もっと読む）

シンク装置（４００）によるコンテンツ（４２５）へのアクセスを使用権に従い認証する方法及びソース装置（４１０）であり、前記コンテンツは、ソース装置によって制御される記憶媒体（４２０）に記憶される。前記シンク装置の破棄状態が、前記使用権が前記コンテンツへのアクセスの認証の一部として修正される必要がある場合に、利用可能である最も新しく発行された破棄情報を用い、それ以外の場合に、前記記憶媒体に記憶される前記コンテンツに関連付けられる破棄情報であって好ましくは前記記憶媒体に記憶される破棄情報を用いて、検証される。前記記憶媒体に記録される前記破棄情報、又は前記シンク装置に関連する部分のみが、前記使用権が修正される必要がある場合に最も新しく発行された破棄情報に任意選択的に更新される。好ましくは、このことは、前記検証の結果が前記シンク装置が破棄されたということである場合にのみ実行される。
（もっと読む）

インフラストラクチャ（40）へのアクセスを制御する方法が提供される。その方法は、インフラストラクチャ（40）に通信可能に結合され得る端末（20）に関する。更に、端末（20）は、データキャリア（200a、200b）を受け入れることができる関連のローカルメモリ装置（70）に結合可能なコンピュータプロセッサ（60）を有するように構成される。その方法は、ローカルメモリ装置（70）及びインフラストラクチャ（40）のうち１つ以上からのデータコンテンツにアクセスするために、少なくとも部分的に端末（20）のユーザ（90）に実質的にシームレスに動作可能な１つ以上のソフトウェアアプリケーションを実行するように、プロセッサ（60）を構成する第１のステップを起動する。コンピュータプロセッサ（60）は、インフラストラクチャ（40、50）から受信可能なデータコンテンツ及び／又はインフラストラクチャ（40、50）から要求可能なデータコンテンツに関して少なくとも部分的に制限される。
（もっと読む）

本発明は、バックアップ目的でのユーザデバイスのためのセキュリティデータ復元方法であって、データの第１の部分と少なくとも第２の部分との相互作用により上記セキュリティデータを復元することができるセキュリティデータ復元方法において、データの上記第１の部分を上記デバイスから離隔した記憶媒体に記憶するステップと、データの上記少なくとも第２の部分を無線記憶手段に対して書き込むステップと、復元が必要とされるときに、データの上記少なくとも第２の部分を上記無線記憶手段から上記記憶媒体へ通信して、データの上記第１の部分と上記少なくとも第２の部分との相互作用を可能にするステップと、を含むセキュリティデータ復元方法を提供する。
（もっと読む）

本発明は、安全に保護される必要がある情報データを含み処理することを目的とした集積回路チップに関する。本発明によると、チップの第一面は、少なくとも一つの第一導電要素を有し、チップのもう一方の面は、他の導電要素を有する。
（もっと読む）

メディア・コンテンツをレンダリングするシステムと方法が提供される。本発明のシステムは、メディア・コンテンツにアクセスし、保存し、配給する第１のプラットフォームを備えることができ、メディア・コンテンツは該第１のプラットフォームによって受信された際、レンダリング不可な状態を備え、該保存されたメディア・コンテンツをレンダリングするために該第１のプラットフォームに通信可能に結合された第２のプラットフォームを備え、第１と第２のプラットフォームは連携して、保存されたまたはアクセス可能なメディア・コンテンツを少なくとも一度レンダリングするための権利を購入するためのインターフェースを提供し、第１のプラットフォームと第２のプラットフォームのうち少なくとも一方は、レンダリング権の購入とともに、保存されたまたはアクセス可能なメディア・コンテンツをレンダリング可能な状態へと変換するように動作可能であり、第１と第２のプラットフォームはインターネットと通信可能に結合されている。システムは好ましくはインターネットに作動的に結合されて、本発明のシステムにローカルに存在するコンテンツ・ソース、および、本発明のシステムから離れているコンテンツ・ソースへのアクセスを提供することができる。 （もっと読む）

利用者がデジタルコンテンツを利用しようとする位置に基づいてデジタルコンテンツの利用可否を決定するデジタルコンテンツ管理システムを提供する。暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバ装置１と、そのデジタルコンテンツの利用可能位置とそのデジタルコンテンツ
を復号する復号鍵とを含むライセンスデータ４を生成し送信するライセンスサーバ装置２と、デジタルコンテンツサーバ装置１からデジタルコンテンツを受信し、ライセンスサーバ２からライセンスデータ４を受信して、その利用条件が定義する利用条件に基づいて、ライセンスデータ４に含まれる復号鍵を用いてデジタルコンテンツを復号するか否かを決定するクライアント装置３と、を備えるデジタルコンテンツ利用権管理システムにおいて、クライアント装置３は、現在位置を取得する現在位置特定手段と、現在位置特定手段が取得した現在位置とライセンスデータ４に含まれる利用可能位置とを照合して、デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、を備えた。 （もっと読む）

【課題】
【解決手段】 ユーザにデジタルデータアイテムを提供する方法であって、このユーザがサーバに登録されており、ユーザ情報がユーザ情報データベースに保存され、アプリケーション中のユーザターミナルのユニークな識別子を符号化することによってアプリケーションがユーザターミナルに関連し、このユニークな識別子もユーザ情報データベースに保存されている方法。この方法は：前記ユーザターミナルのアプリケーションから前記デジタルデータアイテムのリクエストを受信するステップと；前記アプリケーションの授権をチェックして、前記ユーザ情報データベースに問合せをすることによって前記デジタルデータアイテムを入手するステップと；受権している場合に、前記デジタルデータアイテムを前記ユーザターミナルに送信するステップと；を具える。 （もっと読む）