計算機プラットフォーム（１０）は、製造者証明（３６）を用いて、システムファームウェア（３０）を保護する。製造者証明は、システムファームウェア（３０）を、特定の計算機プラットフォーム（１０）に関連付ける。セキュア・ランタイム・プラットフォーム・データ・チェッカは（２００）およびセキュア・ランタイム・チェッカ（２０２）は、計算機プラットフォーム（１０）の動作中にシステムファームウェアをチェックし、製造者証明中のシステムファームウェア（３０）あるいは情報が変更されていないことを確認する。パスワードを入力することにより、テスト構成へのアクセスなど、装置の所定の構成へのアクセスが可能となる。パスワードは、長さを短くするためにハッシング処理により暗号化され、計算機プラットフォーム上でハッシングされ格納されたアクセスコードと比較される。
（もっと読む）

ネットワークを介し受信したセキュアコンテンツをスクランブル解除する方法が開示される。本方法は、ネットワークと通信するリモートサイトに配置される受信装置において、リモートサイトにより既知の暗号鍵を用いてスクランブル処理された第１情報アイテムを受信し、対応する解読鍵を用いてアクセスコードとコンテンツキーを有する第１情報アイテムをスクランブル解除し、第２情報を管理するサーバがアクセスコードを認証した後、コンテンツ暗号鍵を用いてスクランブル処理された第２情報アイテムを受信し、コンテンツキーを用いて第２情報アイテムをスクランブル解除するよう動作可能である。
（もっと読む）

【課題】アクセスの規制された、個人化されたデータおよび／またはプログラムの自動化された生成システムおよび方法を提供する。
【解決手段】ユーザー１０，．．．，１４が通信装置２０，．．．，２４を用いてネットワーク３０／３１を介して中央ユニット４０にアクセスし、この通信装置にアクセスの規制されたデータおよび／またはプログラムが送信される。その際、認証カテゴリー４２１１，．．．，４２１４に応じて分割されたデータ・エレメントを有するデータ・レコード４２１，．．．，４２３が生成され、個人化され、アクセスの規制されたデータおよび／またはプログラムが中央ユニット４０のフィルター・モジュール４１を用いてユーザー１０，．．．，１４の認証カテゴリーとアクセス・リクエスト・データに基づいて生成される。 （もっと読む）

【課題】開示されている種々の実施の形態は、一般的に、ハンドヘルド装置に挿入される取り外し可能な記憶装置上に存在する、マルチメディア等のリッチコンテンツデータを管理及び表示するための装置及び方法に向けられている。
【解決手段】本発明の１つの側面では、方法は、記憶装置がハンドヘルド装置に挿入された後直ちに、リッチコンテンツデータを起動及び表示し、そして、リッチコンテンツデータが起動及び表示された回数を監視する。リッチコンテンツデータが所定回数起動された場合には、リッチコンテンツデータは、ハンドヘルド装置から削除される。 （もっと読む）

本発明は、認可されたドメイン（ＡＤ）を、ドメイン識別子を選択し、該ドメイン識別子（Domain_ID）により与えられる認可ドメイン（ＡＤ）に少なくとも１つのユーザ（Ｐ１、Ｐ２、…、ＰＮ_１）、少なくとも１つの装置（Ｄ１、Ｄ２、…、ＤＭ）及び少なくとも１つのコンテンツ項目（Ｃ１、Ｃ２、…ＣＮ_２）を結合することにより発生するシステム及び方法に関するものである。これにより、上記認可ドメイン（１００）のコンテンツ項目にアクセスすることが認可された複数の検証された個人（Ｐ１、Ｐ２、…、ＰＮ_１）及び複数の検証された装置（Ｄ１、Ｄ２、…、ＤＭ）が得られる。このようにして、認可ドメインのコンテンツ項目への装置を操作するユーザによるアクセスが、該コンテンツ項目及びユーザが同一のドメインにリンクされていることを検証するか、又は該装置及びコンテンツ項目が同一のドメインにリンクされていることを検証するかの何れかにより得られる。これにより、１以上のユーザにとり認可ドメインのコンテンツにアクセスする場合の向上された柔軟性が得られる一方、該コンテンツの安全性は依然として維持する。これは、更に簡単、安全且つ信頼性のある方法で実行される。
（もっと読む）

本発明は、認可されたドメイン（AD）に属するデータ・コンテンツ（CONT）を担持するデータ担体（DC）に関する。データ担体（DC）は、データ・コンテンツ（CONT）を読み取り装置（RA）にエクスポートする第１の権利(R1)によって規定されるデータ担体データ権利管理システム(M-DRM)を備える。認可されたドメインは、データ・コンテンツ（CONT）を読み取り装置（RA）にエクスポートする第２の権利(R2)によって規定されるドメイン・データ権利管理システム(AD-DRM)を備え、第２の権利は、認可されたドメインに読み取り装置が属するか否かによって変わってくる。データ担体（DC）は、データ担体データ権利管理システム(M-DRM)によって規定されるデータ担体形式を有するデータ担体データ・コンテンツ・ファイル（CCF）内に記憶されるデータ・コンテンツ（CONT）を備え、データ担体ライセンス（ML）は第１の権利（R１）を備え、ドメイン・ライセンス（DL）は第２の権利（R２）を備え、ドメイン・ライセンス（DL）は、データ担体形式を有するデータ担体ドメイン・ライセンス・ファイル（CDLF）として記憶される。
（もっと読む）

本発明によるメディアコンテンツをレンダリングするシステムは、メディアコンテンツを記憶する第１のプラットフォームを含み、前記メディアコンテンツは、第１のプラットフォームによって受信されたときに、レンダリング不可能な状態を備えている。システムは、さらに、記憶されたメディアコンテンツをレンダリングするために第１のプラットフォームと通信可能に接続された第２のプラットフォームを含んでいる。第１および第２のプラットフォームは、記憶され保護されたメディアコンテンツを少なくとも１回レンダリングする権利を購入するためのインタフェースを協働して提供する。そのシステムでは、第１および第２のプラットフォームのうち少なくとも一方が、レンダリングする権利を購入した後すぐに記憶されたメディアコンテンツをレンダリング可能な状態に変換するように動作可能である。 （もっと読む）

本発明は、コンピュータプログラムの実行を保護する方法に関するものであり、この方法は、プログラムの命令パイル内に既定値をスタックするステップと、このパイルをスタックポップするステップと、を有し、スタックポップステップは、適宜に異常実行を検出できるように適合されている。
（もっと読む）

メディアストリームの受信者の認証の方法、データ構造およびシステム。メディアストリームは自己インストールおよび自己実行のメディアプレイヤーおよびメディアコンテンツを含んでいる。メディアプレイヤーは、それが自己インストールおよび自己実行した後で、認証サービスと通信する。メディアプレイヤーはメディアストリーム受信者に関する認証証拠を供給する。認証サービスは、その情報を受信者のメディアコンテンツのアクセスの認証に対して使用する。認証サービスは認証証拠を認証された受信者に与える。メディアプレイヤーに有効な認証証拠が受信されると、メディアプレイヤーは認証された受信者に対してメディアコンテンツを再生する。 （もっと読む）

情報信号に電子透かしを埋め込む及び情報信号中の電子透かしを検出する方法及びシステムが開示される。電子透かしを埋め込む方法は、電子透かし秘密を供給するステップ（１０６）と、情報信号（１０１）にディジタル電子透かしを埋め込むステップ（１０７）とを有し、該埋め込みは前記電子透かし秘密により制御され、前記方法は更に、前記情報信号からディジタル電子指紋（１０３）を算出するステップ（１０２）と、前記算出されたディジタル電子指紋を基準ディジタル電子指紋として保存し、前記基準ディジタル電子指紋に関連して、識別子データアイテムを保存するステップ（１０４）とを有し、前記識別子データアイテムから前記電子透かし秘密が導出される。
（もっと読む）

【課題】 本発明の目的は、暗号化されたデータのフローの少なくとも１つの再生装置と、前記暗号化されたデータの全て又は一部の配信又は再暗号化装置とを含み、これら２つの装置がセキュリティモジュールを備える、ローカルエリアネットワークの構築及び管理方法であって、‐ ローカルエリアネットワークに接続された装置のうちの１つにマスターセキュリティモジュールを接続する工程と、‐ マスターセキュリティモジュールによりローカルエリアネットワーク鍵を作成する工程と、‐ このネットワーク鍵をユーザーセキュリティモジュールのうちの１つ又は複数にセキュアな状態で送信する工程と、‐ 配信及び再暗号化装置により暗号化されたデータを復号化する工程と、‐ ローカル鍵を使用し前記装置によりデータを再暗号化する工程と、‐ 再暗号化されたデータを再生装置に送信する工程と、‐ 再生装置に結合され、ローカル鍵を見つけるための手段を有するユーザーセキュリティモジュールにより前記再生装置で復号化する工程とを含む方法を提供する。
（もっと読む）

本発明は、メディア信号（ｘ）のさまざまなコピーへの透かしの埋め込みを単純化することに関連する方法、装置および信号に関する。透かし入れプロセスは、信号依存属性に基づく部分と透かし固有属性に基づく部分という二つの部分に分割される。メディア信号（ｘ）の信号依存透かし入れ属性（ｐ）は属性決定ユニット（１４）において決定され、信号属性記憶（１６）に保存され、信号依存属性は二つ以上の透かし（W_A,W_B,W_C）をメディア信号のさまざまなコピーに埋め込むために使うことができるようになる。この方法により、同一のメディア信号の複数のコピーに透かしを埋め込むことがわずかな時間的遅延で可能になる。

（もっと読む）

本発明は、情報キャリアに格納されているコピープロテクションソフトウェアを実行する装置に関する。本発明の課題は、ハッカーが情報キャリアの可読なコピーを生成するためのハードルを高くすることである。上記課題を達成するため、解読されたグラフィックデータを取得するため、暗号データを用いて暗号化グラフィックデータを解読する手段、コピープロテクトソフトウェアを実行するアプリケーション処理ユニット、グラフィックデータを処理するグラフィック処理ユニット、及びドライブとグラフィック処理ユニットの間に情報キャリアからグラフィック処理ユニットへの解読されたグラフィックデータ及び／または暗号データを転送するためのセキュア通信チャネルを開設する手段を有する装置が提供される。

（もっと読む）

メモリの第１および第２の部分は、記憶モジュール（例えば、ハードドライブ、または、フラッシュカード）に備えられている。この第１の部分はコンテンツ（例えば、音楽、ビデオ、写真）を記憶するためのものであり、そして、第２の部分はコンテンツにアクセスするのに要求される情報（例えば、キーワード、または、コンテンツのテーブル）を記憶するためものである。記憶モジュールの権限のない使用（再生デバイスからの分離、モジュールの開放、モジュールを含む再生デバイスの開放、モジュールが権限のある再生装置から分離されたときのコンテンツへのアクセスの試み）が検出されたとき、第２の部分に記憶された情報にさらにアクセスすることは阻止される。アクセスは、例えば、第２の部分のブランク消去により阻止され得る。電源（例えば、バッテリ）は、アクセスの検出および阻止をするために備えられ、このアクセスもまた、この電源が落ちれば、阻止される。
（もっと読む）

コピー防止ＤＶＤ（３２）をコピーし、それによってコピー防止技術を回避するために、ＤＶＤドライブ（５０）は、ユーザデータレベル以外のレベルでデータにアクセスするディスクコピープログラム（５４）によって制御される。例えば、読み取られるものがデータフレーム（４４）である場合、ＤＶＤドライブ（５０）は、データフレーム（１２）をコピーディスク（５２）に書き込むように制御される。コピー処理中に、プログラム（５４）は、読み取られたデータフレーム（４４）からセクタＩＤとエラー検出コードとを除去し、コピーディスク（５２）に書き込まれるデータフレーム（１２）用に新しいセクタＩＤと適切なＩＤエラー検出コードとを生成するように構成されてもよい。これは、元のディスク（５２）のデータフレームの識別データに組み込まれているコピー防止を回避する。
（もっと読む）

ビデオゲームの使用とともにメディアのコンテンツ関連オプションを提供する方法が提供されている。方法はビデオゲームのビデオゲームコンテンツを識別し、ビデオゲームコンテンツと関連するコマーシャルメディアコンテンツを識別するステップを含む。方法はさらに、ビデオゲームの画面を通じてインタラクティブ・メニューを表示するステップを含む。インタラクティブ・メニューは選択可能なコマーシャルメディアコンテンツを項目表示し、コマーシャルメディアコンテンツを購入できるように、コマーシャルインターネットウェブサイトへのリンクを提供する。
（もっと読む）

取引において使用するためのトランザクション・カード１０が、メモリ１５と圧力センサ群２０とを含む。認証されるユーザが、カードが最初に使用される際に、メモリ（１５）の中に格納するために、ポインタを使用して圧力センサ群（２０）の上で署名することにより、署名などの、バイオメトリック・データを提供する。署名は、さらなるセキュリティのために、カード上で目に見えない。販売場所などの、トランザクション・カード（１０）の使用場所において、ユーザは、デジタル・タブレット、圧力センサ群を有するタブレット、または紙片などの入力デバイス（５０）上で署名する。この新たに獲得された署名（５５）が、ユーザの見えない所で、格納された署名を表示し、表示された署名を獲得された署名（５５）と比較することなどにより、トランザクション・カード（１０）上に格納された署名と比較される。比較は、サービスを提供するスタッフによって、または入力デバイス（５０）に結合されたプロセッサによって実行されても良い。
（もっと読む）

ソースマテリアルからフォレンティックマーキング画像データを生成するシステム及び方法。生成されたフォレンシックマークは、選ばれたフォレンシックマーキング技術及びソース画像データをコピーごとに変化させるフォレンシックマーキングパラメータを利用することによって、コピーごとに可変とされる。
（もっと読む）

【課題】 各端末装置におけるライセンスの利用を適切に制限する端末装置及びサーバ装置並びにそれらを備えたライセンス流通システムを提供することを目的とする
【解決手段】 各端末装置（３００）におけるライセンスの利用を適切に制限する端末装置（３００）は、デジタル著作物であるコンテンツの利用を可能にするライセンスを、複数のドメインのうちの何れか１つを示すドメイン識別情報に関連付けて保持するライセンス格納部（３１２）と、他の端末装置（３００）が属するドメインと、ドメイン識別情報の示すドメインとが異なる場合には、他の端末装置（３００）によるそのライセンスの利用を禁止するドメイン判定部（３０３）及びライセンス処理結果送信部（３０５）とを備える。 （もっと読む）

カスタム実行環境（ＣＥ^２）を実施するための方法および技術、関連するローダ、およびＣＥ^２をサポートするためのオペレーティング・システムが提供されている。一実施形態によれば、コンピュータ・システムの、存在するのであるならば、どのシステム資源が、コンピュータ・システムの常駐のオペレーティング・システムの制御の下に留まるべきか、ならびにどのシステム資源が、１つまたは複数のＣＥ^２の制御の下に配置されるべきかについての決定がなされる。次に、システム資源の１つまたは複数のパーティションを１つまたは複数のＣＥ^２に関連させることによって、システム資源は、常駐のオペレーティング・システムおよび１つまたは複数のＣＥ^２の間でパーティショニングされる。一実施形態によれば、ＣＥ^２は、アプリケーションのコードおよびデータ・セクションと、システム・サービスの組のコードおよびデータ・セクションとを含む。システム・サービスの組は、並列保護アーキテクチャを実施する１つまたは複数のプロセッサを含むコンピュータ・システムのハードウェア資源の組の直接的かつ完全制御を行う。
（もっと読む）