【課題】 最新の鍵管理情報を用いずに製造された記録メディアを検知でき、コンテンツ保護の確実性を向上させる。
【解決手段】 ディスク製造者装置１０Ａが、ＤＶＤディスク３０Ａを製造する前に、ライセンス団体装置２０Ａが、最新の鍵管理情報とコンテンツデータＣとに一意に対応するデジタル署名を作成し、ディスク製造者装置１０Ａが、このデジタル署名を鍵管理情報、暗号化コンテンツ及びコンテンツ特徴情報と共にＤＶＤディスク３０Ａに書込む。従って、再生の前に、鍵管理情報及びコンテンツ特徴情報とデジタル署名との一意な対応、及び暗号化コンテンツとコンテンツ特徴情報との一意な対応を確認することにより、最新の鍵管理情報を用いずに製造された記録メディアを検知できる。 （もっと読む）

【課題】 簡単な手順により達成された効果的な個人情報保護方法を提供する情報処理装置を提供すること。
【解決手段】 本発明による情報処理装置は、データを複数の部分データに分割するステップ（２０７）と、それぞれの部分データに前記複数の部分データの間の相互関係を一意的に定義する識別子を割り当てるステップ（２０７）と、前記識別子を暗号化して、暗号化識別子を生成するステップ（２０８）と、前記複数の部分データと前記複数の部分データを構成するそれぞれの部分データに付加され暗号化された暗号化識別子とを記憶手段に記憶するステップと、前記記憶手段に記憶されている前記暗号化識別子を前期識別子に復号し、前記記憶手段に記憶されている前記複数の部分データを、前記復号された識別子によって定義される相互関係を用いて分割前のデータに復元するステップを実行するものである。 （もっと読む）

【課題】メモリデバイスに対する不注意な取り扱いに起因して第１のデータが漏洩してしまう事態を回避することである。
【解決手段】カードリーダを介してメモリカードから読み出される第１のデータが印刷処理を終了した後、ユーザがカードリーダにメモリデバイスを装着したままの状態が継続した場合は、第１のデータに対して所定の暗号化処理を実行した後、外部メモリに特定のキー情報とともに退避格納する。さらに、データ復号化手順をメモリカードに記憶し、その後、第１のデータをメモリデバイス上から削除する。 （もっと読む）

無線ネットワークアクセスノードに接続されるサーバー上に配置されたサーバーモジュールは、開放されている。サーバーモジュールは、複数の無線デバイスのためのユーザー情報を収容するデータベースを含む。データベース内の各エレメントは、許可された少なくとも1つの無線デバイスに帰するものであり、次のグループ、すなわち(i)無線接続性許可、(ii)許可された無線デバイスの識別情報、及び(iii)許可されたネットワークアクセスノードの情報、からの少なくとも1つの形式のデータファイルを含む。
（もっと読む）

【課題】この発明は、ディスクシステムに関し、複数のディスクに対してユーザデータを記録再生する場合のデータの秘匿性を高めることを課題とする。
【解決手段】ユーザデータを記録するデータ領域および、固有の識別情報を記録するＩＤ領域を有するディスクと、複数のディスクを収容したマガジンと、マガジン内のすべてのディスクに記録された識別情報を読み出すＩＤ取得部と、読み出された識別情報を用いてマスタ鍵を生成するキー生成部と、マスタ鍵を用いて所定のディスクに記録すべきユーザデータを暗号化する暗号化部と、暗号化されたユーザデータを前記所定のディスクのデータ領域に書込む書込部とを備えたことを特徴とする。 （もっと読む）

【課題】一個の記録媒体に多数のコンテンツを記録する場合でも、コンテンツ提供元は記録媒体を安価に提供でき、ユーザは記録媒体を安価に購入できるようにする。
【解決手段】光ディスク１に、再生許可情報記録領域１ｅを設ける。コンテンツ記録領域１ｃには、コンテンツ提供元によって、映像や音楽などの多数のコンテンツを、全てのコンテンツまたは一部の複数のコンテンツの再生を制限した状態で、例えばコンテンツデータを暗号化して、記録する。ユーザは、その再生制限されたコンテンツを再生する場合には、コンテンツ提供元から再生許可情報、例えば復号鍵を取得する。取得された再生許可情報は、コンテンツ再生装置によって光ディスク１の再生許可情報記録領域１ｅに記録される。コンテンツ再生装置は、再生を指示された当該コンテンツにつき、再生許可情報記録領域１ｅに再生許可情報が記録されているときには、当該コンテンツを再生する。 （もっと読む）

【課題】 コンテンツについて予め設定した許可すべき利用条件をコンテンツプロバイダに強制させ、不正な利用権データがクライアント装置に発行されるのを防ぐことができるコンテンツ利用権管理システムを提供する。
【解決手段】 ディジタルコンテンツの利用条件が規定された利用許諾データを記憶するホルダ側利用権記憶部１３と、コンテンツプロバイダ装置１がクライアント装置３に設定しようとしているコンテンツの利用権データを取得し、取得した利用権データと利用許諾データ記憶部から読み出した利用許諾データとを比較し、その比較結果に応じてクライアント装置に対する利用権データの設定可否を判定するチェック処理部とを備える。 （もっと読む）

【課題】 認証機能を有しない一般アプリケーションプログラムについて認証機能を付加したのと同等の操作環境を提供でき、且つ、また該当するアプリケーションプログラムファイルが漏洩する可能性を抑制する。
【解決手段】 セキュリティを確保するため、認証機能を付加しようとするアプリケーションプログラムファイルは、所定の可逆変換アルゴリズムに従って実行不可形式ファイルに変換される。そして、そのアプリケーションの起動要求があった場合には、認証処理を行い、その認証が成功した場合に限って、実行不可形式ファイルから元の実行可能なファイルに復元し（Ｓ１００４）、起動させる（Ｓ１００５）。その後、アプリケーションが終了した場合（ステップＳ１００８）、実行可能に復元されたファイルを削除する（ステップＳ１００９）。 （もっと読む）

本開示は、ソフトウェア実行指令の送信を保護する方法を提供する。本方法は、デジタル署名付きのソフトウェア実行指令を受信すること、前記デジタル署名を解読すること、前記デジタル署名を認証することを含むことが可能である。本方法は、前記デジタル署名が有効な場合に、前記ソフトウェア実行指令を受け入れることをさらに含むことが可能である。 （もっと読む）

保護されたコンテンツに対してディジタル権利の管理を行うためのシステムは、クライアント及びＤＲＭマネージャを備えている。クライアントは、クライアントユーザが暗号化されたコンテンツの部分にアクセスすることを許可されるかどうかには関係なく、少なくとも１つの暗号キーで暗号化されたコンテンツの少なくとも１つの部分を受け取ることができる。クライアントがコンテンツの１つ以上の部分にアクセスすることを容易にするために、ＤＲＭマネージャは暗号キーをクライアントに転送することができる。この暗号キーは、クライアントに関係付けられたクライアントユーザに固有の公開キー／秘密キーの対の中の公開キーを用いて暗号化されている。クライアントはこの後で、クライアントユーザに固有の公開キー／秘密キーの対の中の秘密キーを用いて、暗号キーを解読することができる。次に、クライアントは解読した暗号キーを用いてコンテンツの部分を解読して、この解読したコンテンツの部分にアクセスすることができる。
（もっと読む）

携帯型保存装置とデバイスとの間にデジタル著作権管理を用いたコンテンツを再生する方法及び、その携帯型保存装置を提供する。携帯型保存装置を用いたコンテンツ再生方法は、ＤＲＭで保護される携帯型保存装置にコンテンツについての再生権利の伝送を要請する段階と、前記携帯型保存装置から前記ＤＲＭで保護されるコンテンツについての再生権利を受信する段階、及び前記再生権利を用いた前記ＤＲＭで保護されるコンテンツの再生が完了すれば、再生が完了したことを前記携帯型保存装置に知らせる段階を含む。

（もっと読む）

機内娯楽（ＩＦＥ）システムは、ネットワークサーバと乗客室内の１つまたはそれ以上のビデオ表示ユニット（ＶＤＵ）との間でワイヤレスで通信するための少なくとも１つのワイヤレスルータを有するネットワークを含む。ビデオ信号のワイヤレス送信は、信号をＶＤＵに運ぶケーブルを不要にする縮減されたアーキテクチャを提供する。一実施形態において、ＩＦＥシステムはＶＤＵとしてラップトップコンピュータのような遠隔のワイヤレス装置を使用することをさらに容易にする。クライアントは、オンデマンドまたはブロードキャストの方法で分配することができる多岐に亙るプログラムから選択することができる。許可された装置に対してのみコンテンツの分配を制御することを可能にするために、暗号化手段がさらに提供される。 （もっと読む）

本発明は、デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置に関する。本発明によるデバイスと携帯型保存装置との間の権利客制情報伝達方法は、携帯型保存装置がデバイスから所定の要請を受ける段階、デバイスの要請によって特定される権利客体についての情報を含む現在の許可状態フォーマットを生成する段階、及び現在の許可状態フォーマットをデバイスに伝送する段階を含む。本発明によれば、デバイスと携帯型保存装置との間に権利客体についての情報を伝達するに当って、オーバーヘッドを減らし、情報伝達の迅速性を高めうる。

（もっと読む）

例えば、共有メモリアーキテクチャ（ＳＭＡ）のスタティックランダムアクセスメモリ（ＳＲＡＭ）とダブルデータレート（ＤＤＲ）の同期式ダイナミックアクセスメモリ（ＳＤＲＡＭ）との間といったように、第１のメモリユニットと第２のメモリユニットとの間でデータを暗号化して転送するためのデータ処理システムが開示される。このシステムは暗号化エンジンおよびデータムーバコントローラを備えている。データムーバコントローラは少なくとも１つのレジスタを備え、このレジスタには、転送されるデータを暗号化すべきかどうかを指定するフィールドがある。このフィールドが転送データを暗号化すべきことを指定する場合は、このフィールドは、３ＧＰＰ標準化機密性暗号化アルゴリズム“ｆ８”または完全性暗号化アルゴリズム“ｆ９”のように、実行される暗号化のタイプも指定する。
（もっと読む）

本発明は、携帯用保存装置とデバイスで多数のアプリケーションを行う方法及び装置を提供する。
デバイスが物理的チャネルを介して携帯用保存装置に二つ以上の論理的チャネルを開設する段階、前記開設された論理的チャネルを介して前記デバイスのアプリケーションと携帯用保存装置のアプリケーションがデータを送受信する段階、及び前記データを送受信する段階が完了した後、前記デバイスが前記論理的チャネルを閉鎖する段階を含む。これにより、携帯用保存装置とデバイスとの間に多数のアプリケーションが動作できるようにしてデバイスの機能を向上させることができ、大容量の携帯用保存装置の機能を利用できる。

（もっと読む）

情報配布システムにおいて、情報の要求を管理する間、ユーザーの身元を秘密に保つシステム、装置および方法。ユーザーの身元は、ユーザー同定装置と関連付けられている持続的仮名および一時的仮名の使用によって秘密に保たれる。情報配布のプロセスは、ライセンスおよび証明書の使用によって向上される。ライセンスおよび証明書を、ユーザーは、持続的仮名を用いて自らを代表させることによって入手する。要求した情報にアクセスする間、ユーザーは一時的仮名によって代表される。
（もっと読む）

本発明は、インデックス付きのデータベーステーブルを安全に構築し検索するためのさまざまな方法を達成する。データベーステーブル及びデータベースインデックスの機密部分は、暗号化されたデータを取り扱うために配置されたブール関数により暗号化され、序列され、そして検索される。また、認定利用者が暗号化されたテーブルを構築し検索することを可能にするデータベース管理システムが開示される。 （もっと読む）

【課題】データベースから非公開で情報を検索する方法、工業製品、及び装置を開示する。
【解決手段】一実施形態において、該方法は、データベースから検索する情報に対応するインデックスを取得するステップと、データベースに対して検索を明らかにしないクエリを生成するステップを含む。クエリは、インデックスの算術関数と秘密値であり、この算術関数には、素数の冪がランダム値の位数であるように、位数が素数の冪で割り切れるランダム値のモジュラスによって特定される乗法群を含む。秘密値は、モジュラスの素数への因数分解を含むインデックスの算術関数である。また、該方法は、データベースの全体に対して算術関数を実行するためにクエリをデータベースに通信するプロセスを更に含む。 （もっと読む）

デジタル著作権管理（Ｄｉｇｉｔａｌ Ｒｉｇｈｔｓ Ｍａｎａｇｅｍｅｎｔ：ＤＲＭ）を行う電子装置に対して少なくとも１つのコンテンツストリームを提供する方法、システム、電子装置、及びコンピュータプログラムに関するものである。本方法においては、マスター完全性キーをストリーミングノード内において入手する。暗号化されたマスター完全性キーを電子装置内において入手する。暗号化されたマスター完全性キーを電子装置内において解読する。ストリーミングノード及び電子装置内において、少なくともマスター完全性キーを使用して少なくとも１つのセッション完全性キーを形成し、少なくとも１つのセッション完全性キーを使用し、ストリーミングノードと電子装置の間において、少なくとも１つのコンテンツストリームの完全性を保護する。
（もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）