種々の実施形態は、著作権付きデジタルコンテンツの配信および利用を制御するための装置、システム、および方法を含む。インターネットのような通信ネットワークを介して受信されたデータファイルの処理は、パーソナルコンピュータ、ノート形パソコン、音声プレーヤ、映像プレーヤなどのホストデジタル機器内とこのホストと取り外し可能に接続されたごく小さいデジタル著作権管理（ＤＲＭ）モジュール内の両方において行われる。この処理により、データファイルのコンテンツを権限のない者が取得しかつ／または許可されていないＤＲＭモジュールを用いて利用するのが極めて困難となる。
（もっと読む）

情報記録媒体に格納済みデータと異なる後発的に生成または取得したデータについての利用管理、セキュアなデータ管理を可能とした構成を提供する。情報記録媒体に格納されたコンテンツ管理ユニット単位のコンテンツ情報に関連して後発的にユーザが生成した情報やダウンロードした情報などの後発データを、コンテンツ管理ユニットに対応するユニット鍵、または新規のコンテンツ管理ユニットに対応するユニット鍵を適用した暗号化データとして、コンテンツ管理ユニットの構成データとして記録する。本構成によれば、後発データについても、オリジナルのユニット対応データと同様のセキュアなデータ管理、利用管理が実現される。 （もっと読む）

【課題】複数の情報処理サーバと、デジタルページ検索用の特別な情報処理ソフトウェアを備えた少なくとも一つのクライアント端末とを含んで、権利管理システムと一つまたは複数のネットワークオペレータとの少なくとも２個の異なるエンタティを接続する情報ネットワークの操作方法を得る。
【解決手段】この方法は、一方が前記ネットワークのデジタル証明書である２個のデジタル文書に権利管理システムがルートキーで署名して、情報ネットワークを初期化する事前ステップと、特に、サーバリストＬ１を取得し、前記サーバリストＬ１を含むデジタル文書を記録し、ネットワークオペレータがネットワークキーでこのデジタル文書に署名する、ネットワークのトポロジーの識別ステップと、アドレス取得サーバ（いわゆるルックアップサーバ）によるアドレス解決ステップと、アドレスパラメータに明記された一つまたは複数のサーバに収容される情報処理オブジェクトを、前記特別なソフトウェアを用いて検索するステップとを含んでおり、情報ネットワークの初期化ステップのデジタル証明書は、行政関係の情報と、ユーザがネットワークにアクセスできるようにする技術関係の情報とを含み、技術関係の情報は、特に、ネットワークキーの公開部分を含む。本発明は、また、この方法を実施するシステムに関する。 （もっと読む）

ドメイン管理システム下でのデータの記録及び再生方法を提供する。
本発明に係るコンテンツ記録方法は、ドメイン及びコンテンツに関する情報を表すドメイン管理情報及びドメイン内で、コンテンツが複写可能な程度を表す複写制御情報をホストの記録命令から抽出し、抽出されたドメイン管理情報を記録媒体に記録し、抽出された複写制御情報に基づいて、コンテンツを再生する機器をして、再生機器が所定の領域内のドメインにあるかを確認する手続を行わせるドメイン限定フラグを生成し、生成されたドメイン限定フラグ及びコンテンツを記録媒体に記録することにより行われる。これにより、ドメイン限定されたコンテンツを、他のドメインで再生不可能に維持しつつも、ドメイン管理システム下のスレーブ機器の外部記録媒体に保存可能である。

（もっと読む）

本発明は、一連のアプリケーションを実行するための手段を備えるユーザインタフェースが設けられたコンピュータ装置に関し、前記手段は２つの実行空間を含んでいる。本発明において、第２の実行空間（１００，Ｐ１，２００，Ｐ２）のアプリケーションは、第１の実行空間（１００，Ｐ１，２００，Ｐ２）のアプリケーションのセキュリティレベルよりも特に高いセキュリティレベルを有しており、前記２つの実行空間は１つの物理処理手段によってホストされ、前記物理処理手段は、この物理処理手段を破壊しなければ２つの部分に分離することができないようになっている。
（もっと読む）

インフラストラクチャ（40）へのアクセスを制御する方法が提供される。その方法は、インフラストラクチャ（40）に通信可能に結合され得る端末（20）に関する。更に、端末（20）は、データキャリア（200a、200b）を受け入れることができる関連のローカルメモリ装置（70）に結合可能なコンピュータプロセッサ（60）を有するように構成される。その方法は、ローカルメモリ装置（70）及びインフラストラクチャ（40）のうち１つ以上からのデータコンテンツにアクセスするために、少なくとも部分的に端末（20）のユーザ（90）に実質的にシームレスに動作可能な１つ以上のソフトウェアアプリケーションを実行するように、プロセッサ（60）を構成する第１のステップを起動する。コンピュータプロセッサ（60）は、インフラストラクチャ（40、50）から受信可能なデータコンテンツ及び／又はインフラストラクチャ（40、50）から要求可能なデータコンテンツに関して少なくとも部分的に制限される。
（もっと読む）

このストリーミング・システムは、ネットワークを介して少なくともセッション・レイヤを含むレイヤ構造をもつメディア・ストリームを送受信するサーバとクライアントとを備える。サーバは、メディア・ストリームのセッション・レイヤのＳＤＰにメディア・ストリームを管理する管理情報を組み込む手段と、メディア・ストリームのセッション・レイヤで、管理情報を組み込んだＳＤＰをクライアントに送信する手段とを備える。クライアントは、管理情報を組み込んだＳＤＰをサーバから受信する手段と、受信したＳＤＰから管理情報を抽出する手段と、抽出した管理情報に基づいてメディア・ストリームを管理する手段とを備える。 （もっと読む）

透かし処理システムにおける最適なペイロードスペースを割り当てる方法が提供される。本方法は、（ａ）少なくとも１以上のユーザ識別子（ＵＩＤ）と１以上のプログラムコンテンツ識別子（ＣＩＤ）とを含む、プログラムデータコンテンツ（ＰＣ）に関する識別パラメータを取得するステップと、（ｂ）前記識別パラメータ（ＵＩＤ，ＣＩＤ）を１以上のデータベースに格納するステップと、（ｃ）前記１以上のデータベース（３０）に格納されている対応する識別パラメータ（ＵＩＤ，ＣＩＤ）に一意的にマッピングすることが可能な１以上のトランザクション番号（ｎＴＲ）を生成するステップと、（ｄ）前記１以上のトランザクション番号（ｎＴＲ）を搬送する透かし情報を生成し、対応する透かし処理されたデータコンテンツを生成するため、最適化されたペイロード（ＯＰＬ）として前記透かし情報を前記プログラムデータコンテンツ（ＰＣ）に埋め込むステップとを有する。
（もっと読む）

本発明は、階層データベースまたはストレージ構造内に常駐する（またはそれに関連付けられる）データ・アイテムのセキュリティ保護を促進するためのシステムおよび方法論に関する。１つまたは複数のデータ・アイテムに関連付けられる階層データ構造を有するデータベース・セキュリティ・システムが提供される。このシステムは、データベースに関連付けられるグローバル位置または領域から、セキュリティ・ポリシーをデータ・アイテムに適用するセキュリティ・コンポーネントを含む。遭遇しまたは処理するデータ構造のタイプに応じて、明示および／または継承セキュリティ・プロパティがデータ・アイテムによって受信され、それに伝播されることを可能にするために、様々なコンポーネントおよびプロセスが使用される。

（もっと読む）

本発明は、バックアップ目的でのユーザデバイスのためのセキュリティデータ復元方法であって、データの第１の部分と少なくとも第２の部分との相互作用により上記セキュリティデータを復元することができるセキュリティデータ復元方法において、データの上記第１の部分を上記デバイスから離隔した記憶媒体に記憶するステップと、データの上記少なくとも第２の部分を無線記憶手段に対して書き込むステップと、復元が必要とされるときに、データの上記少なくとも第２の部分を上記無線記憶手段から上記記憶媒体へ通信して、データの上記第１の部分と上記少なくとも第２の部分との相互作用を可能にするステップと、を含むセキュリティデータ復元方法を提供する。
（もっと読む）

機器登録システムは、コンテンツを保持しているサーバに、前記コンテンツを取得して利用する端末装置を登録するシステムである。 前記サーバは、保持するコンテンツを示すコンテンツリストと、保持するコンテンツを利用した端末装置の固有情報を登録する登録リストとを保持する。 前記端末装置は、コンテンツを利用する際、当該端末装置の固有情報を前記サーバへ送信する。 前記サーバは、前記固有情報を受信すると、前記コンテンツリストを前記端末装置へ送信する。 前記端末装置は、前記コンテンツリストから、ユーザの入力によってコンテンツの選択を受け付け、選択されたコンテンツの送信を前記サーバに要求する。 前記サーバは、要求元の端末装置の固有情報が前記登録リストに登録されていない場合、登録処理を行い、要求されたコンテンツを前記端末装置へ送信する。 （もっと読む）

【課題】
【解決手段】中央ライセンスサーバを持たないネットワークでデジタル権利を管理する方法であって、個々のプログラムがその識別子をネットワーク上に配信し、個々のプログラムが他のノードから自身のライセンスコードを検出した場合に動作を停止する。終了プログラムはさらに、競合するプログラムに向けて終了メッセージを生成するようにしてもよい。 （もっと読む）

コンテンツ管理装置は、コンテンツ記憶部と、第１の可搬媒体に格納されているコンテンツをコンテンツ記憶部にバックアップすることが要求された場合、（ｉ）そのコンテンツをコンテンツ記憶部に複製し、（ｉｉ）そのコンテンツと第１の可搬媒体の媒体識別子とを対応付けて対応付け情報をコンテンツ管理装置内部の管理テーブルに格納するバックアップ部と、コンテンツ記憶部に複製されたコンテンツを第２の可搬媒体にリストアすることが要求された場合、（ｉ）コンテンツ記憶部に複製されたコンテンツを第２の可搬媒体に複製するとともに、（ｉｉ）管理テーブルに格納されている第１の可搬媒体の媒体識別子を、第２の可搬媒体の媒体識別子に置き換えるリストア部と、可搬媒体内のコンテンツを再生しようとする再生装置へ、管理テーブルに基づく、コンテンツを再生することの許可を判定するための情報である再生判定情報を送信する管理テーブル処理部とを備える。
（もっと読む）

メディア・コンテンツをレンダリングするシステムと方法が提供される。本発明のシステムは、メディア・コンテンツにアクセスし、保存し、配給する第１のプラットフォームを備えることができ、メディア・コンテンツは該第１のプラットフォームによって受信された際、レンダリング不可な状態を備え、該保存されたメディア・コンテンツをレンダリングするために該第１のプラットフォームに通信可能に結合された第２のプラットフォームを備え、第１と第２のプラットフォームは連携して、保存されたまたはアクセス可能なメディア・コンテンツを少なくとも一度レンダリングするための権利を購入するためのインターフェースを提供し、第１のプラットフォームと第２のプラットフォームのうち少なくとも一方は、レンダリング権の購入とともに、保存されたまたはアクセス可能なメディア・コンテンツをレンダリング可能な状態へと変換するように動作可能であり、第１と第２のプラットフォームはインターネットと通信可能に結合されている。システムは好ましくはインターネットに作動的に結合されて、本発明のシステムにローカルに存在するコンテンツ・ソース、および、本発明のシステムから離れているコンテンツ・ソースへのアクセスを提供することができる。 （もっと読む）

利用者がデジタルコンテンツを利用しようとする位置に基づいてデジタルコンテンツの利用可否を決定するデジタルコンテンツ管理システムを提供する。暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバ装置１と、そのデジタルコンテンツの利用可能位置とそのデジタルコンテンツ
を復号する復号鍵とを含むライセンスデータ４を生成し送信するライセンスサーバ装置２と、デジタルコンテンツサーバ装置１からデジタルコンテンツを受信し、ライセンスサーバ２からライセンスデータ４を受信して、その利用条件が定義する利用条件に基づいて、ライセンスデータ４に含まれる復号鍵を用いてデジタルコンテンツを復号するか否かを決定するクライアント装置３と、を備えるデジタルコンテンツ利用権管理システムにおいて、クライアント装置３は、現在位置を取得する現在位置特定手段と、現在位置特定手段が取得した現在位置とライセンスデータ４に含まれる利用可能位置とを照合して、デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、を備えた。 （もっと読む）

中央インフラとローカル・コンピューティング装置を持つネットワーク上で、ファイルのコンテンツ識別を用いて、ネットワークの保護（安全化）と制御を実行する方法およびシステム。この方法は、ローカル・コンピューティング装置上で生成されたか、あるいは受け取られた新規ファイルのハッシュ値を計算し、このハッシュ値を中央インフラに送り、このハッシュ値を中央インフラ上のデータベースに格納されている先に求められたハッシュ値と比較して、このファイルが上記ネットワークには初めてであるかどうか判定し、このファイルが、上記ネットワークには初めてである場合には、この中央インフラにインストールされ、かつ、そこで更新されるコンテンツ識別エンジンを用いて、このファイル・コンテンツをチェックする。ポリシー・ルールにより、このローカル・コンピューティング装置に適切な動作を実行させるファイルに対して、コンテンツ属性を決定する。 （もっと読む）

【課題】
従来の撮像装置では、デジタルデータの不正な改変を防止するためには、デジタルカメラ特有のメリットが犠牲にされてしまうという問題があった。
【解決手段】
撮像装置の動作を制御する制御手段と、画像データを保存する保存手段と、前記保存された画像データの画質に関するパラメータの変更を受け付ける変更受付手段と、前記変更されたパラメータの保存形式の設定を受け付ける保存形式受付手段と、前記画像データに対する改変の有無を検証するためのデータが、前記画像データに付加されているか否かを判定する判定手段とを備え、前記制御手段は、前記受け付けた保存形式と前記判定手段における判定結果とに基づいて、前記変更されたパラメータの前記保存手段への保存形式を制御することを特徴とする。 （もっと読む）

データ記憶装置（１１０，２８０）を提供する。この記憶装置（１１０，２８０）は、データ記憶媒体（２８０，ＳＦＦＯ）を含み、このデータ記憶媒体はその上にデータコンテンツをマスターファイル（ＭＦ）として担うべく配置され、マスターファイル（ＭＦ）は、データ記憶媒体（２８０，ＳＦＦＯ）上の位置を突き止めてから、該データ記憶媒体に前記マスターファイル（ＭＦ）を記録したり及び/又はそれにアクセスしたりするためのアドレス範囲を同定する関連ファイル名（ＡＤ０）を有し、マスターファイル（ＭＦ）は、ほぼそのアドレス範囲内に少なくとも１つのサブファイル（ＳＦ）を含み、該サブファイル（ＳＦ）は、媒体（２８０，ＳＦＦＯ）上の位置を突き止めてから、該データ記憶媒体にサブファイル（ＳＦ）を記録したり及び/又はそれにアクセスしたりするためのアドレス範囲を同定する関連ファイル名を有し、データ記憶装置は、少なくとも１つのマスターファイル及び前記少なくとも１つのサブファイルへのデータコンテンツの書き込み、及びこれらファイルからのデータコンテンツの読み取りの少なくとも一方を、それらの関連ファイル名を用いることにより促進するように構成配置される。
（もっと読む）

【課題】
【解決手段】 ユーザにデジタルデータアイテムを提供する方法であって、このユーザがサーバに登録されており、ユーザ情報がユーザ情報データベースに保存され、アプリケーション中のユーザターミナルのユニークな識別子を符号化することによってアプリケーションがユーザターミナルに関連し、このユニークな識別子もユーザ情報データベースに保存されている方法。この方法は：前記ユーザターミナルのアプリケーションから前記デジタルデータアイテムのリクエストを受信するステップと；前記アプリケーションの授権をチェックして、前記ユーザ情報データベースに問合せをすることによって前記デジタルデータアイテムを入手するステップと；受権している場合に、前記デジタルデータアイテムを前記ユーザターミナルに送信するステップと；を具える。 （もっと読む）

本発明は、ネットワークを介して相互に接続されたサーバとコンテンツ処理装置から構成されるコンテンツ配信システムであり、このシステムにより配信されるコンテンツは、コンテンツキーＫｃを用いて暗号化され、ワークキーＫｗによって暗号化されたサブライセンスとともに、ＤＴＶに供給される。サブライセンスは、コンテンツの利用に関する条件を示す第２の利用条件と、コンテンツの暗号を復号するためのコン
テンツキーＫｃから構成される。暗号化されたサブライセンスを復号するためのワークキーＫｗは、メインライセンスに含まれている。メインライセンスは、コンテンツとは別途、ＤＴＶに供給される。メインライセンスには、ワークキーＫｗの他、サブスクリプション契約に対応するコンテンツの利用に関する条件を示す第１の利用条件が含まれている。 （もっと読む）