少なくとも１つのコンテンツをインターネットタイプの通信ネットワークを介してセキュリティー保障態様で送信する方法。この方法は以下のステップを含む：ユーザのコンピュータのブラウザにより少なくとも１つの暗号化されたコンテンツを包含するウェブページを開くこと；前記ウェブページを用いてロードされたアプリケーション（アプレットと呼ばれる）をアクティブにすること（このアプレットはユーザの識別を要求する）；ユーザの識別子を登録すること；アプレットによって認証サーバに向けてユーザの識別子を送信すること；認証の場合には、アプレットに向けて承諾を送信すること；表示ウインドウを表示すること；前記ウェブページに存在する前記コンテンツを承諾に応じて暗号解読すると共にこの解読されたコンテンツを表示指令に応答して表示ウインドウに表示すること。 （もっと読む）

第１のコンピュータデバイスにインストールされたインストール可能なファイルは、第２のコンピュータデバイスにバックアップされ、ファイルの完全性を検証するために、第１のデバイスにファイルを最初にインストールするために使用される方法と同じ方法を使用して、第２のデバイスから、第１のデバイスおよび更に別のデバイスのうちの少なくとも一方に復元される。
（もっと読む）

【課題】 内部レジスタに制限されたアクセスを提供する方法及び装置を提供すること。
【解決手段】 インターフェースを介して集積回路（ＩＣ）デバイスの内部レジスタへの制限されたアクセスを可能にする方法及び装置が提供される。デバイスの試験を可能にするために、製造プロセスの際に、インターフェースを介して内部レジスタへの制限されていないアクセスを可能にすることができる。こうした試験が完了した後、例えば、マスター「ロック」ヒューズを飛ばすことによって、デバイスを制限されたアクセス・モードに置き、インターフェースを介して１つ又は複数の内部レジスタへの制限されていないアクセスを防止する。しかしながら、アクセス・コード又はマスターヒューズ・ロックを介して、依然として、内部レジスタへの完全なアクセス又は部分的なアクセスを提供することができ、事実上、マスターヒューズ・ロックを回避することが可能になる。 （もっと読む）

管理者があるライツマネジメントポリシーを、メッセージのある送信者および受信者に、ユーザーおよびユーザーのグループを定義するある共通基準を所有するユーザーのグループに、メッセージのある属性に、ならびに、ある環境属性に関連付けることを可能にすることによって、ライツマネジメントポリシーをメッセージに動的に適用するための方法が開示される。また、管理者が、ライツマネジメント保護されたメッセージがメッセージ転送エージェント（２１２）を通過するとき、これを自動的にアップデートすることを可能にするための方法も開示される。管理者は、定期的な間隔または随時のベースで、メッセージ転送エージェントが格納されたメッセージをスキャンして、コンテンツの有効期限が切れているかどうかを判断することを、決定することができる（７０８）。コンテンツが実際に有効期限切れになっている場合、管理者は、有効期限が切れたコンテンツを完全に削除させ、より現在のコンテンツによりリフレッシュさせ、あるいは、元のコンテンツが有効期限切れになっていることを示す廃棄により置き換えるステップを取ることができる（７１０）。

（もっと読む）

プロセッサによるこのプロセッサの周辺機器に対するアクセスを制御する方法において、制御割り込みと呼ばれる、プロセッサの割り込みをトリガするステップ（Ｅ３４）と、このトリガ後に、プロセッサから、周辺機器に対するアクセス認証コード（Ｃｏｄｅ−ＡＡ）を取得するステップ（Ｅ３７）と、アクセス認証コード（Ｃｏｄｅ−ＡＡ）を予め定められた基準値（Ｃｏｄｅ−ＵＭＣＡ）と比較するステップ（Ｅ３８）と、前記比較ステップ（Ｅ３０）の結果によって、周辺機器に対するアクセス信号を有効化するための電子信号を発生させるステップ（Ｅ５０）とを含む方法。 （もっと読む）

変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの１のブロックを暗号化して、暗号化ブロックを生成し、前記１のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。 （もっと読む）

ＩＣカード（２００）は、本発明の半導体メモリの一例であり、複数のアプリケーションプログラムを実行可能であって、図書館ＡＰＬ（３０１）に関連するデータを記憶するメモリ領域（３３１）と、公共プールＡＰＬ（３０２）に関連するデータを記憶するメモリ領域（３３２）と、アプリケーションプログラムの、関連するデータに対するセキュリティレベルを特定するための基準に基づいて、図書館ＡＰＬ（３０１）および公共プールＡＰＬ（３０２）の、関連するデータに対するそれぞれのセキュリティレベルを特定するセキュリティレベル設定部（６０３）と、セキュリティレベル設定部（６０３）により特定された２つのセキュリティレベルの関係が所定の条件を満たす場合、メモリ領域（３３１）に記憶されているデータＡを半導体メモリ外部に出すことなく複製して、かつ、メモリ領域（３３２）に記憶させるデータ操作部（６０８）とを備える。
（もっと読む）

本発明は、ユーザに所定の回数だけ当該データコンテンツアイテムにアクセスする権利を提供するデジタル著作権に関連付けされるデータコンテンツアイテムへの限定アクセスを幾人かのユーザに提供するシステム及び方法に関する。データコンテンツアイテムは、いくつかのサブパートにより構成され、デジタル著作権は、いくつかのサブ権利により構成され、初期的には、各々がユーザにデータコンテンツアイテムのサブパートにアクセスする権利を提供する利用可能なサブ権利として指定される。ユーザにコンテンツアイテムへの（新たな）アクセスが付与されると、いくつかの利用可能なサブ権利が確保される。このように、マルチユーザシナリオにおけるユーザがデータコンテンツアイテムへのアクセスを中断すると（延長された時間だけ）、グループの他のユーザが直後にサブ権利を使用することを開始したとしても、コンテンツが以降にアクセス可能となるようにサブ権利が利用可能となる。
（もっと読む）

デバイスと携帯型保存装置との間のデジタル権利客体に関する情報の獲得及びデジタル権利客体の除去のための方法及び装置が提供される。デジタル権利客体に関する情報の獲得方法は、デバイスから保存された権利客体についてのデータを要請されるステップと、デバイスの要請に応じて権利客体に接近して権利客体についてのデータを加工するステップと、加工されたデータをデバイスに提供するステップと、を含む。デバイスが携帯型保存装置に権利客体に関する情報を要請し、携帯型保存装置から権利客体に関する情報を伝送され、不要な権利客体を除去することによってデジタル権利客体を容易かつ効率的に管理できる。

（もっと読む）

認証状態リストを生成する方法は、多くのデバイスの認証状態のランレングスコード化した表記を生成すること、及び、認証状態リストにその表記を保存することを含む。好適には、デバイスは特定範囲において同一の認証状態を有し、前記範囲の各々に対する前記範囲の各々のデバイスによって共有される認証状態と共に、デバイスの多くの範囲の各々に対して、前記範囲の各々のデバイスの数を表示することによって、その表記を生成することを含む。所定のレングスの範囲であれば、その範囲を省略できる。
（もっと読む）

記録媒体に記録されている暗号化コンテンツを復号して再生する際に、ＤＲＭを適用してコンテンツを保護することができるコンテンツ再生装置を提供する。
鍵制御部１０４は、鍵生成情報が「００」である場合に、復号媒体鍵とコンテンツ固有情報とをこの順序で結合してコンテンツ鍵を生成する。鍵生成情報が「１０」である場合、取得した前記権利鍵をそのまま、コンテンツ鍵とする。鍵生成情報が「０１」である場合、復号媒体鍵と権利鍵とをこの順序で結合しその結合体に一方向性関数を施してしてコンテンツ鍵を生成する。
（もっと読む）

本発明の実施形態は、コントローラと、そのコントローラに結合された不揮発性メモリとを含む不揮発性メモリ・カードを含み、コントローラは、不揮発性メモリとホストの間の通信を生じさせ、不揮発性メモリは、そのカードへのアクセスをセキュリティで保護するためのアクティブ・メモリを含む。
（もっと読む）

【課題】 セキュリティを確保しつつ、ユーザの識別データと協働する携帯端末の作動時に必要なデータを容易に記憶すること。
【解決手段】 携帯端末のメモリ媒体に記憶されたデータを読み出す機能と、前記携帯端末に必要な使用データを前記メモリ媒体に書き込む機能とを有するデータ読み書き手段と、前記データ読み書き手段が前記メモリ媒体から読み出した前記携帯端末のユーザ固有の識別データと、予め登録されたユーザ登録データとを照合し、データが一致した場合にのみ書込み指令を前記データ読み書き手段に出力するデータ照合手段とを有している。前記データ読み書き手段は、前記書込み指令の入力を条件として前記メモリ媒体に前記使用データを書き込む。 （もっと読む）

コンピュータ・デバイスのグラフィックス・サブシステム内のセキュリティ・モデル及び実行モードのためのシステム、方法及びコンピュータ読取可能媒体が開示されている。独自のセキュリティ方針を有し、独自のセキュリティ・ニーズに基づいてインスタンス化されるときに保護ドメイン内に配置されるオブジェクトを作成するための均一な合理化された柔軟な方法が説明されている。プロセス境界は、セキュリティ・モデルを実行するための一次セキュリティまたは保護境界として使用される。セキュリティ・モデルは、大部分のオブジェクト・モデルはオブジェクトにインタフェースを持たせるという事実を利用する。オブジェクトのインタフェースは、どの呼び出し元オブジェクトがアクセス可能であるのかを判定するために使用される。したがって、オブジェクトの機能のインタフェースへのマッピングがある。オブジェクトは、呼び出し元オブジェクトによる調査と呼び出し元が認識している内容に基づいて、呼び出し元オブジェクトが何に対して資格を有しているのかを判定する。呼び出し元の調査は、呼び出し元が、他のどの態様のオブジェクトに対して資格があるのかを判定する。本発明の方法の態様は、インタフェースの存在を認識している外部オブジェクトからの呼び出しを受信しているターゲット・オブジェクトのインタフェースを含む。ターゲット・オブジェクトでは、第１の呼び出しに基づいて、外部オブジェクトがターゲット・オブジェクトの他のインタフェースにアクセスできるか否かが判定される。アクセスはこの判定に基づいて他のインタフェースに対して許可される。 （もっと読む）

信号発生器は、測定対象に対して送出すべき試験信号を作成する信号作成出力部と、前記信号作成出力部で前記試験信号を作成する際に用いられる波形データのライセンスを管理するライセンス管理部とを有する。前記ライセンス管理部は、複数の波形データファイルを記憶する波形データメモリと、外部から入力される当該信号発生器に対して認証された使用許可の波形データファイルを特定する使用許可ファイルリストを取込む使用許可ファイルリスト取込部と、前記使用許可ファイルリストを記憶する使用許可ファイルリストメモリと、使用希望の波形データファイルが前記使用許可ファイルリストメモリに記憶されている使用許可ファイルリストに含まれているか否かを判定する判定部と、前記判定部の判定が肯定的であったとき、当該指定された波形データファイルを前記波形データメモリから読出して、前記信号作成出力部へ転送する波形データファイル読出転送部とを備える。 （もっと読む）

ユーザが多数のコンテンツを所有する場合であっても、大容量の耐タンパモジュールが必要とならないライセンス情報管理装置等を提供する。
全体制御部１１３は、ユーザから受信した再生指示に対応するコンテンツを特定する（Ｓ２０２）。さらに、全体制御部１１３は、特定されたコンテンツに対応するＬＴが、セキュアフラッシュ部１２０に存在するか否かを確認する。セキュアフラッシュ部１２０にＬＴが存在し（Ｓ２０３：Ｙｅｓ）、コンテンツ復号部５２０からコンテンツの再生に関する情報を受信すると（Ｓ２０４：Ｙｅｓ）、暗号化／復号化部１１４は、ＴＲＭ固有鍵を用いてセキュアフラッシュ部１２０に格納されているＬＴを復号する（Ｓ２０５）。その後、暗号化／復号化部１１４は、コンテンツ再生条件情報５１１ａの内容を更新して、ＴＲＭ固有鍵を用いて暗号化して（Ｓ２０７）、これをセキュアフラッシュ部１２０に書き込む（Ｓ２０８）。
（もっと読む）

【課題】複数の情報処理サーバと、デジタルページ検索用の特別な情報処理ソフトウェアを備えた少なくとも一つのクライアント端末とを含んで、権利管理システムと一つまたは複数のネットワークオペレータとの少なくとも２個の異なるエンタティを接続する情報ネットワークの操作方法を得る。
【解決手段】この方法は、一方が前記ネットワークのデジタル証明書である２個のデジタル文書に権利管理システムがルートキーで署名して、情報ネットワークを初期化する事前ステップと、特に、サーバリストＬ１を取得し、前記サーバリストＬ１を含むデジタル文書を記録し、ネットワークオペレータがネットワークキーでこのデジタル文書に署名する、ネットワークのトポロジーの識別ステップと、アドレス取得サーバ（いわゆるルックアップサーバ）によるアドレス解決ステップと、アドレスパラメータに明記された一つまたは複数のサーバに収容される情報処理オブジェクトを、前記特別なソフトウェアを用いて検索するステップとを含んでおり、情報ネットワークの初期化ステップのデジタル証明書は、行政関係の情報と、ユーザがネットワークにアクセスできるようにする技術関係の情報とを含み、技術関係の情報は、特に、ネットワークキーの公開部分を含む。本発明は、また、この方法を実施するシステムに関する。 （もっと読む）

情報記録媒体に格納済みデータと異なる後発的に生成または取得したデータについての利用管理、セキュアなデータ管理を可能とした構成を提供する。情報記録媒体に格納されたコンテンツ管理ユニット単位のコンテンツ情報に関連して後発的にユーザが生成した情報やダウンロードした情報などの後発データを、コンテンツ管理ユニットに対応するユニット鍵、または新規のコンテンツ管理ユニットに対応するユニット鍵を適用した暗号化データとして、コンテンツ管理ユニットの構成データとして記録する。本構成によれば、後発データについても、オリジナルのユニット対応データと同様のセキュアなデータ管理、利用管理が実現される。 （もっと読む）

ユーザと放送事業者とメーカとの夫々にメリットが見込まれ、デジタル放送の普及を加速できる効果を有するテレビジョン受信機およびデジタル放送システムが提供される。事業者専用領域内の放送ポイントを、放送事業者が送信するコンテンツの処理によりパッケージ情報化し、パッケージ情報をテレビジョン放送受信機の受信機共通情報領域に記憶する事により、テレビジョン放送受信機のアプリケーションである通信ブラウザからも放送ポイントの情報を参照し利用する事が可能となる。通信ブラウザを用いて放送事業者以外の事業者が提供するホームページが提供するサービスを受ける事ができる。本発明のテレビジョン受信機は、事業者固有情報記憶手段と、共有情報記憶手段と、コンテンツ受信手段と、制御手段とを備える。本発明のデジタル放送システムは、放送局装置と、テレビジョン受信機と、情報サーバとを備える。 （もっと読む）

透かし処理システムにおける最適なペイロードスペースを割り当てる方法が提供される。本方法は、（ａ）少なくとも１以上のユーザ識別子（ＵＩＤ）と１以上のプログラムコンテンツ識別子（ＣＩＤ）とを含む、プログラムデータコンテンツ（ＰＣ）に関する識別パラメータを取得するステップと、（ｂ）前記識別パラメータ（ＵＩＤ，ＣＩＤ）を１以上のデータベースに格納するステップと、（ｃ）前記１以上のデータベース（３０）に格納されている対応する識別パラメータ（ＵＩＤ，ＣＩＤ）に一意的にマッピングすることが可能な１以上のトランザクション番号（ｎＴＲ）を生成するステップと、（ｄ）前記１以上のトランザクション番号（ｎＴＲ）を搬送する透かし情報を生成し、対応する透かし処理されたデータコンテンツを生成するため、最適化されたペイロード（ＯＰＬ）として前記透かし情報を前記プログラムデータコンテンツ（ＰＣ）に埋め込むステップとを有する。
（もっと読む）