デジタル著作権管理（Ｄｉｇｉｔａｌ Ｒｉｇｈｔｓ Ｍａｎａｇｅｍｅｎｔ：ＤＲＭ）を行う電子装置に対して少なくとも１つのコンテンツストリームを提供する方法、システム、電子装置、及びコンピュータプログラムに関するものである。本方法においては、マスター完全性キーをストリーミングノード内において入手する。暗号化されたマスター完全性キーを電子装置内において入手する。暗号化されたマスター完全性キーを電子装置内において解読する。ストリーミングノード及び電子装置内において、少なくともマスター完全性キーを使用して少なくとも１つのセッション完全性キーを形成し、少なくとも１つのセッション完全性キーを使用し、ストリーミングノードと電子装置の間において、少なくとも１つのコンテンツストリームの完全性を保護する。
（もっと読む）

変換シーケンスのあるレベルの装置（１００）で取得される認証情報（１２５）が変換シーケンスの別のレベルの別の装置（２００）に安全に伝達される。伝達される認証情報（１２５）が以前に伝達された認証情報の単なるコピーではないことを保証するため、各伝達（１４５）は、受信装置（２００）が最近生成されたと検証できる項目（２５５）を含む。

（もっと読む）

ネットワークを通じて通信されるメディアファイルへのアクセス権利を管理するシステムと方法とを提供する。好ましい実施形態では、本発明によって、音楽、アルバム、映画等を含む選択されたコンテンツのメディアファイルへのアクセス権利をユーザは獲得できるようになる。一度、選択されたコンテンツのメディアファイルへのアクセス権利をユーザが獲得すると、ユーザと選択されたコンテンツを記述している情報とを識別する情報が、複数のコンテンツプロバイダに通信される。この情報を受信することによって、選択されたコンテンツを含む１つ以上のファイルへのアクセスについてユーザが認証されていることを、それぞれのコンテンツプロバイダは単独で確認できる。それから、ユーザは、数あるサービスプロバイダのうちのいずれか１つにコンタクトして、選択されたコンテンツを含むメディアファイルに直接アクセスしてもよい。 （もっと読む）

処理時間を観測するタイミング攻撃に対する耐性を有するコンピュータシステムを提供する。 コンピュータシステムは、平文又は暗号文に係る部分データを対応する変換データに変換するプロセスを経て、平文又は暗号文を暗号化又は復号する。変換表は、ライン表領域の先頭位置において、部分データに対応する１個の変換データを含み、他の位置において、前記変換に無関係のデータを含む。コンピュータプログラムは、取得した部分データを用いて、対応する前記変換データの前記変換表における位置を算出する演算命令群と、前記変換表から、算出された前記位置に存する前記変換データを読み出す読出命令群とを含む。 （もっと読む）

本発明は、一連のアプリケーションを実行するための手段を備えるユーザインタフェースが設けられたコンピュータ装置に関し、前記手段は２つの実行空間を含んでいる。本発明において、第２の実行空間（１００，Ｐ１，２００，Ｐ２）のアプリケーションは、第１の実行空間（１００，Ｐ１，２００，Ｐ２）のアプリケーションのセキュリティレベルよりも特に高いセキュリティレベルを有しており、前記２つの実行空間は１つの物理処理手段によってホストされ、前記物理処理手段は、この物理処理手段を破壊しなければ２つの部分に分離することができないようになっている。
（もっと読む）

データ記録媒体に記録されたデータを復元できないように削除することができるデータクリーニング処理プログラムを提供する。また、データ記録媒体に残存する不要データを読み取り不能にするデータクリーニング処理プログラムを提供する。 クリーニング処理に必要なオペレーティングシステム１４の一部及び／又はデータクリーニング処理プログラム２２をメインメモリ３に退避し、退避したオペレーティングシステム１４の一部及び／又はデータクリーニング処理プログラム２２により、クリーニング処理指定したファイルの記録領域に所定データを上書きする。 開放符号が記録されたＦＡＴの記録領域１４ａのアドレスを全て抽出し、抽出した記録領域１４ａのアドレスに対応するデータ領域１７のクラスタ１７ａに任意のダミーデータを上書きする。 （もっと読む）

このストリーミング・システムは、ネットワークを介して少なくともセッション・レイヤを含むレイヤ構造をもつメディア・ストリームを送受信するサーバとクライアントとを備える。サーバは、メディア・ストリームのセッション・レイヤのＳＤＰにメディア・ストリームを管理する管理情報を組み込む手段と、メディア・ストリームのセッション・レイヤで、管理情報を組み込んだＳＤＰをクライアントに送信する手段とを備える。クライアントは、管理情報を組み込んだＳＤＰをサーバから受信する手段と、受信したＳＤＰから管理情報を抽出する手段と、抽出した管理情報に基づいてメディア・ストリームを管理する手段とを備える。 （もっと読む）

中央インフラとローカル・コンピューティング装置を持つネットワーク上で、ファイルのコンテンツ識別を用いて、ネットワークの保護（安全化）と制御を実行する方法およびシステム。この方法は、ローカル・コンピューティング装置上で生成されたか、あるいは受け取られた新規ファイルのハッシュ値を計算し、このハッシュ値を中央インフラに送り、このハッシュ値を中央インフラ上のデータベースに格納されている先に求められたハッシュ値と比較して、このファイルが上記ネットワークには初めてであるかどうか判定し、このファイルが、上記ネットワークには初めてである場合には、この中央インフラにインストールされ、かつ、そこで更新されるコンテンツ識別エンジンを用いて、このファイル・コンテンツをチェックする。ポリシー・ルールにより、このローカル・コンピューティング装置に適切な動作を実行させるファイルに対して、コンテンツ属性を決定する。 （もっと読む）

本発明は，データベースの完全性および真正性が後刻検証できるような方法で，データベースへデータを格納するための方法と，システムと，計算機プログラムとに関する。本発明では，前のチェックサムと，格納すべきデータレコードと，格納かぎと，から計算されるチェックサムによってデータレコードに署名する。
（もっと読む）

携帯電話の形式の第１のコンピュータ装置は、第１の装置に対応するコンタクトストアに格納されたエントリと、第２の装置に対応するコンタクトストアに格納されたエントリとの比較を開始するために用いられる。次に、共通のコンタクトが第２の装置に通知される。コンタクトストアのエントリのダイジェストを比較に用いてもよい。通信は、例えば、Ｂｌｕｅｔｏｏｔｈ等を用いて装置間で直接行ってもよいし、ネットワークオペレータを介して行ってもよい。個別のコンタクトストアは、装置上に、又は、ネットワークオペレータによって保持することができる。ネットワークオペレータを、ストアのエントリを比較するために用いてもよい。
（もっと読む）

本発明による方法は、情報処理手段および情報格納手段を備える電子アセンブリに格納されたプログラムの実行を保証するための方法に関する。本方法は、前記プログラムの少なくとも一部分の各命令の実行を、前記部分の実行中に、前記命令それぞれに応じた、または前記命令に関連づけられた所定の値を使って計算を実施することによって、かつ、取得された結果を予め計算された値と比較することによって調べることを含む。本発明は、前記方法が実施される電子モジュール、および前記モジュールを備えるカードにも関する。
（もっと読む）

本発明は、デジタルアイテムの使用に応じて発生するイベントのイベント報告のためのデータ構造と、これを利用したイベント報告システム及びその方法に関する。本発明のデータ構造は、デジタルアイテムの使用に応じて発生するイベントに対するイベント報告のため、イベント報告データを要請するのに利用されるイベント報告要求データの構造であり、イベント報告データを伝送する時刻、時間及び周期に対する情報である伝送時間情報を記述し、本発明によるその他のデータ構造は、デジタルアイテムの使用に応じて発生するイベントに対するイベント報告のため、イベント報告要求データの要請に応じる情報を提供するのに利用されるイベント報告データの構造であり、前記イベント報告データ自体の識別及び特性と係る情報を記述するイベント報告記述情報と、前記イベント報告データを生成した生成者に対する情報を記述するソース情報とを含む。
（もっと読む）

機械機能、好ましくは機械軸の起動を行う制御装置と／または調整計とデータ記憶媒体または電子搬送信号（３）から制御装置用の機械制御パラメーターを読み込む手段を装備した誤機械起動防止機能を備えた工作機械（２, ２ａ）で、この工作機械は誤起動安全モジュール、好ましくは誤起動安全−ソフトウェア−モジュールを備えており、このモジュールはこの工作機械（２, ２ａ）に指定され、この工作機械（２, ２ａ）に割り当てられて、暗号化に使う暗号鍵を用いる非対称型暗号作成法によって暗号化された機械制御パラメーターを、同じようにこの工作機械（２, ２ａ）に割り当てられ、暗号鍵とは異なった解読用解読鍵を用いて再び解読し、この機械制御パラメーターを成功裏に解読した場合にのみ工作機械の制御目的に許可する事を特徴とする誤機械起動防止機能を備えた工作機械（２, ２ａ）並びにこれに関連した機械制御パラメーターを用いる誤機械起動を防止する方式とデータ記録媒体または搬送信号と方式、システムとこれら要素の構成に必要なプログラム。
（もっと読む）

分散ドキュメントのバージョンコントロールを提供するシステムと技術である。一般に、一つの実施において、上記技術は、分散電子ドキュメントに関連したアクションを行なうような要求を受信することと、上記要求に応答して、分散電子ドキュメントとは異なる第２の電子ドキュメントを示す、分散電子ドキュメントに関連した情報を識別することと、第２の電子ドキュメントに関連した情報を伝え、第２の電子ドキュメントに関連して行われるべきアクションを行なわせることとを含む。要求の受信は、サーバで行なわれ、要求は、クライアントにおいて局所的に保持されている分散電子ドキュメントに関連したアクションを行なうようなクライアントからの要求であり得る。上記関連情報は、サーバにおいて保持され得、第２の電子ドキュメントの情報を伝えることは、サーバからクライアントへの、第２の電子ドキュメントの情報を関係付けることを含み得る。
（もっと読む）

コンピューティング環境内のプリンシパルを識別するためのシステムが開示される。このシステムは、アイデンティティクレームを含むプリンシパルオブジェクトを含んでいる。このプリンシパルオブジェクトをこの環境内のコンピュータプロセスが使用して活性化されたリソースオブジェクトに対するプリンシパルの関連付けに関係するタスクを実施する。例示のプリンシパルは、個人、個人のグループ、組織、ならびにコンピュータモジュールおよびデバイスを含んでいる。各アイデンティティクレームは、特定のスキーム内の特定のプリンシパルを一意に識別する。これを実現するために、各アイデンティティクレームは、この関連するスキーム内のプリンシパルに特有の識別ストリングを指定するアサーションを含んでいる。個人についての例示のスキームは、電子メールアカウント、電話番号、クレジットカードアカウント番号、およびソーシャルセキュリティ番号を含んでいる。したがって、個人についての例示の識別ストリングは、特定の電子メールアドレス、特定の電話番号などである。個人のグループ、および組織についての例示のスキームは、電話番号およびウェブページアドレスを含んでいる。このシステムはまた、２つのプリンシパルオブジェクトが競合するか否かを判定し、それによってアイデンティティフォールトがもたらされる。

（もっと読む）

セキュリティロジックおよびコンテンツの統合を可能にすることによって、セキュリティの責任および制御をプレイヤのメーカからコンテンツ作成者へ移すための技術が開示される。例示的光ディスク（２００）は、タイトルセキュリティポリシおよび復号化プロセスを実装するデータ処理オペレーション（２２５）と結合された、暗号化されたデジタルビデオタイトルを伝送する。プレイヤデバイスは処理環境（例えば、リアルタイム仮想マシン）を含み、この環境は、その処理オペレーションを解釈することによってコンテンツを再生する。プレイヤはまたプロシージャコールを提供して、コンテンツコードがデータをメディアからロードすることを可能にし、ネットワーク通信を実行し、再生環境構成（２２５）を決定し、安全な不揮発性ストレージにアクセスし、データを出力するためのＣＯＤＥＣ（２５０）に提供し、および／または、暗号化オペレーションを実行する。コンテンツは、デコードされた出力にフォレンシックウォータマークを挿入して、海賊コピーをトレースすることができる。海賊行為者がプレイヤまたはタイトルを危殆化させる場合、例えば、攻撃をブロックする、海賊行為を受けたメディアを失効させる、または、ネイティブコードを使用してプレイヤの脆弱性を是正する、セキュリティ機能により、さらなるコンテンツをマスタリングすることができる。

（もっと読む）

【課題】本発明は、特定の方法で証明された秘密値の所有者が、当該秘密値の所有者が対話する必要のある関係者に対して、自身が適切に形成された秘密値を本当に所有することを証明できる方法などを提供し、さらに、この状況で使用可能な取り消しのための方法および装置を提供する。
【解決手段】本発明にかかる証明方法は、信頼できるコンピューティング装置の状況において、その秘密値がこのような装置の適法な製造業者によって提供されたものであることを示すために使用されうる。 （もっと読む）