本発明は、認可されたドメイン（AD）に属するデータ・コンテンツ（CONT）を担持するデータ担体（DC）に関する。データ担体（DC）は、データ・コンテンツ（CONT）を読み取り装置（RA）にエクスポートする第１の権利(R1)によって規定されるデータ担体データ権利管理システム(M-DRM)を備える。認可されたドメインは、データ・コンテンツ（CONT）を読み取り装置（RA）にエクスポートする第２の権利(R2)によって規定されるドメイン・データ権利管理システム(AD-DRM)を備え、第２の権利は、認可されたドメインに読み取り装置が属するか否かによって変わってくる。データ担体（DC）は、データ担体データ権利管理システム(M-DRM)によって規定されるデータ担体形式を有するデータ担体データ・コンテンツ・ファイル（CCF）内に記憶されるデータ・コンテンツ（CONT）を備え、データ担体ライセンス（ML）は第１の権利（R１）を備え、ドメイン・ライセンス（DL）は第２の権利（R２）を備え、ドメイン・ライセンス（DL）は、データ担体形式を有するデータ担体ドメイン・ライセンス・ファイル（CDLF）として記憶される。
（もっと読む）

コンピュータウィルスや不正アクセスによってファイルが書き込まれることを確実に防止し、不正なファイル書き込みによる脅威から利用者を保護する。
各種制御処理を実行する制御部１１と、ファイルを格納する記憶装置３７とを備え、前記制御部１１が、基本ソフトウェアであるＯＳ３２によりファイル管理システム３３を利用して前記記憶装置３７にファイルの書き込みを実行するコンピュータシステム１に、利用者による切替入力に基づいて前記記憶装置３７への書き込み可否を切り替え制御する鍵スイッチ２５及び書込制御ソフト３４を備え、前記ファイル管理システム３３を、前記記憶装置３７に書き込み命令を送信する際に前記書込制御ソフト３４を経由して前記記憶装置３７に送信する設定とした。 （もっと読む）

本発明によるメディアコンテンツをレンダリングするシステムは、メディアコンテンツを記憶する第１のプラットフォームを含み、前記メディアコンテンツは、第１のプラットフォームによって受信されたときに、レンダリング不可能な状態を備えている。システムは、さらに、記憶されたメディアコンテンツをレンダリングするために第１のプラットフォームと通信可能に接続された第２のプラットフォームを含んでいる。第１および第２のプラットフォームは、記憶され保護されたメディアコンテンツを少なくとも１回レンダリングする権利を購入するためのインタフェースを協働して提供する。そのシステムでは、第１および第２のプラットフォームのうち少なくとも一方が、レンダリングする権利を購入した後すぐに記憶されたメディアコンテンツをレンダリング可能な状態に変換するように動作可能である。 （もっと読む）

本発明は、認可されたドメイン（ＡＤ）を、ドメイン識別子を選択し、該ドメイン識別子（Domain_ID）により与えられる認可ドメイン（ＡＤ）に少なくとも１つのユーザ（Ｐ１、Ｐ２、…、ＰＮ_１）、少なくとも１つの装置（Ｄ１、Ｄ２、…、ＤＭ）及び少なくとも１つのコンテンツ項目（Ｃ１、Ｃ２、…ＣＮ_２）を結合することにより発生するシステム及び方法に関するものである。これにより、上記認可ドメイン（１００）のコンテンツ項目にアクセスすることが認可された複数の検証された個人（Ｐ１、Ｐ２、…、ＰＮ_１）及び複数の検証された装置（Ｄ１、Ｄ２、…、ＤＭ）が得られる。このようにして、認可ドメインのコンテンツ項目への装置を操作するユーザによるアクセスが、該コンテンツ項目及びユーザが同一のドメインにリンクされていることを検証するか、又は該装置及びコンテンツ項目が同一のドメインにリンクされていることを検証するかの何れかにより得られる。これにより、１以上のユーザにとり認可ドメインのコンテンツにアクセスする場合の向上された柔軟性が得られる一方、該コンテンツの安全性は依然として維持する。これは、更に簡単、安全且つ信頼性のある方法で実行される。
（もっと読む）

セキュリティロジックおよびコンテンツの統合を可能にすることによって、セキュリティの責任および制御をプレイヤのメーカからコンテンツ作成者へ移すための技術が開示される。例示的光ディスク（２００）は、タイトルセキュリティポリシおよび復号化プロセスを実装するデータ処理オペレーション（２２５）と結合された、暗号化されたデジタルビデオタイトルを伝送する。プレイヤデバイスは処理環境（例えば、リアルタイム仮想マシン）を含み、この環境は、その処理オペレーションを解釈することによってコンテンツを再生する。プレイヤはまたプロシージャコールを提供して、コンテンツコードがデータをメディアからロードすることを可能にし、ネットワーク通信を実行し、再生環境構成（２２５）を決定し、安全な不揮発性ストレージにアクセスし、データを出力するためのＣＯＤＥＣ（２５０）に提供し、および／または、暗号化オペレーションを実行する。コンテンツは、デコードされた出力にフォレンシックウォータマークを挿入して、海賊コピーをトレースすることができる。海賊行為者がプレイヤまたはタイトルを危殆化させる場合、例えば、攻撃をブロックする、海賊行為を受けたメディアを失効させる、または、ネイティブコードを使用してプレイヤの脆弱性を是正する、セキュリティ機能により、さらなるコンテンツをマスタリングすることができる。

（もっと読む）

メディアストリームの受信者の認証の方法、データ構造およびシステム。メディアストリームは自己インストールおよび自己実行のメディアプレイヤーおよびメディアコンテンツを含んでいる。メディアプレイヤーは、それが自己インストールおよび自己実行した後で、認証サービスと通信する。メディアプレイヤーはメディアストリーム受信者に関する認証証拠を供給する。認証サービスは、その情報を受信者のメディアコンテンツのアクセスの認証に対して使用する。認証サービスは認証証拠を認証された受信者に与える。メディアプレイヤーに有効な認証証拠が受信されると、メディアプレイヤーは認証された受信者に対してメディアコンテンツを再生する。 （もっと読む）

本発明は、メディア信号（ｘ）のさまざまなコピーへの透かしの埋め込みを単純化することに関連する方法、装置および信号に関する。透かし入れプロセスは、信号依存属性に基づく部分と透かし固有属性に基づく部分という二つの部分に分割される。メディア信号（ｘ）の信号依存透かし入れ属性（ｐ）は属性決定ユニット（１４）において決定され、信号属性記憶（１６）に保存され、信号依存属性は二つ以上の透かし（W_A,W_B,W_C）をメディア信号のさまざまなコピーに埋め込むために使うことができるようになる。この方法により、同一のメディア信号の複数のコピーに透かしを埋め込むことがわずかな時間的遅延で可能になる。

（もっと読む）

コンテンツ項目を受信者へ頒布する方法及びシステムが提供される。前記コンテンツ項目は、前記受信者に一意的に関連付けされたマーカを含む。第１時間点において、前記マーカは、前記コンテンツ項目に挿入される。第２時間点において、前記マーカと前記コンテンツ項目の前記受信者との間における関連付けが登録される。前記第１時間点は、前記受信者が知られる時間点の前に存在する。前記マーカは、好ましくは、透かしを用いて挿入される。ある実施例において、前記第１時間点は、処理負荷が比較的低い時間点において存在する。多重マーカが、単一コンテンツ項目に挿入され得る。
（もっと読む）

情報信号に電子透かしを埋め込む及び情報信号中の電子透かしを検出する方法及びシステムが開示される。電子透かしを埋め込む方法は、電子透かし秘密を供給するステップ（１０６）と、情報信号（１０１）にディジタル電子透かしを埋め込むステップ（１０７）とを有し、該埋め込みは前記電子透かし秘密により制御され、前記方法は更に、前記情報信号からディジタル電子指紋（１０３）を算出するステップ（１０２）と、前記算出されたディジタル電子指紋を基準ディジタル電子指紋として保存し、前記基準ディジタル電子指紋に関連して、識別子データアイテムを保存するステップ（１０４）とを有し、前記識別子データアイテムから前記電子透かし秘密が導出される。
（もっと読む）

分散ネットワークで使用するセキュリティシステムは、ネットワーク（１０１）を通じて複数のエンドユーザ（９５）により選択的にアクセス可能なサービスプロバイダ（１００）を含み、エンドユーザの各々はネットワークにアクセスするアクセス装置（１０２）を有する。制御手段（９０）はサービスプロバイダのロケーションに設けられ、エンドユーザのアクセス装置各々に格納済みの情報（１０４）にアクセスし及び修正し、該情報へのエンドユーザによるアクセスを禁止するために該情報の部分を指定する。
（もっと読む）

本発明は、情報キャリアに格納されているコピープロテクションソフトウェアを実行する装置に関する。本発明の課題は、ハッカーが情報キャリアの可読なコピーを生成するためのハードルを高くすることである。上記課題を達成するため、解読されたグラフィックデータを取得するため、暗号データを用いて暗号化グラフィックデータを解読する手段、コピープロテクトソフトウェアを実行するアプリケーション処理ユニット、グラフィックデータを処理するグラフィック処理ユニット、及びドライブとグラフィック処理ユニットの間に情報キャリアからグラフィック処理ユニットへの解読されたグラフィックデータ及び／または暗号データを転送するためのセキュア通信チャネルを開設する手段を有する装置が提供される。

（もっと読む）

この発明の１つの実施例は、データベースのカラム内部にあるデータの暗号化を容易にするシステムを与える。システムは最初に、データベースオペレーションを実行するコマンドを受取ることによって作動する。次に、システムはコマンドをパーズして、解析木を作成する。システムはその後、解析木を調べて、解析木の中で参照されるカラムが暗号化されたカラムであるかどうかを判断する。解析木の中で参照されるカラムが暗号化されたカラムであれば、システムは、データベースオペレーションを実行する間に、暗号化されたカラムにアクセスすることを容易にするために１つ以上の暗号コマンドを含むように自動的にコマンドを変換する。
（もっと読む）

本発明は、ネットワークを介して送信されるコンテンツを一組のスライスに分割し、当該スライス群から一組のファイルを生成することを提案する。スライス（またはファイル）は、係る解読鍵の取得前にクライアントがスライス（またはファイル）を利用できないようにダウンロード前に暗号化される。従って、本発明は、ダウンロードされたコンテンツ全体をプロテクトするよりも、スライスごとに（またはファイルごとに）ダウンロードされたコンテンツをプロテクトすることを可能にする。サーバとクライアントの間の送信（ダウンロードモードによる）は、すべてのファイアウォール及びＮＡＴにより受付けられているＨＴＴＰプロトコルにより規制される。この結果、送信されたコンテンツは、制限なくウェブにアクセスできる任意のクライアント装置にアクセス可能となる。効果的には、スライスは、互いに独立に復号可能である。
（もっと読む）

コンテンツアクセスシステムのディスプレイ上のいくつかのデジタル著作権管理システムにより保護されるアイテムを含む一組のコンテンツアイテムを表す表示アイテムを表示するとき、コンテンツアイテムを表す一組の表示アイテムは、保護された各コンテンツアイテムの表示アイテムに少なくとも係るアイコンを有する。当該アイコンは、各コンテンツアイテムがデジタル著作権管理システムにより保護されているか示し、保護されている場合、どのデジタル著作権管理システムが各コンテンツアイテムを保護するのに利用されているか、保護された各コンテンツアイテムにアクセスするための実行可能なデジタル著作権管理モジュールが、ユーザにアクセス可能であるか、ユーザが保護された各コンテンツアイテムにアクセスする資格を有するか示す。アイコンはまた、デジタル著作権管理モジュール、アクセス権限またはその両方の取得に関する情報にアクセスするため、あるいは実際の取得の開始のためのユーザ制御として機能する。
（もっと読む）

メモリの第１および第２の部分は、記憶モジュール（例えば、ハードドライブ、または、フラッシュカード）に備えられている。この第１の部分はコンテンツ（例えば、音楽、ビデオ、写真）を記憶するためのものであり、そして、第２の部分はコンテンツにアクセスするのに要求される情報（例えば、キーワード、または、コンテンツのテーブル）を記憶するためものである。記憶モジュールの権限のない使用（再生デバイスからの分離、モジュールの開放、モジュールを含む再生デバイスの開放、モジュールが権限のある再生装置から分離されたときのコンテンツへのアクセスの試み）が検出されたとき、第２の部分に記憶された情報にさらにアクセスすることは阻止される。アクセスは、例えば、第２の部分のブランク消去により阻止され得る。電源（例えば、バッテリ）は、アクセスの検出および阻止をするために備えられ、このアクセスもまた、この電源が落ちれば、阻止される。
（もっと読む）

レンタルシステムは、端末装置、ＢＤプレイヤ及びサーバ装置から構成されている。
ＢＤには、複数のコンテンツが格納されている。レンタル時に、端末装置は、利用者が有するメモリカードに、レンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツＩＤ、視聴区分及びコンテンツ鍵から構成される。
コンテンツを再生する際に、ＢＤプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。
ＢＤが返却される際に、端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
（もっと読む）

本発明の一実施例は、セキュリティ対応のコンテンツのキャッシュを容易にするシステムを提供する。システムは、最初に、制限されたコンテンツへのリクエストをユーザからキャッシュサーバで受取ることにより動作し、キャッシュサーバはアプリケーションサーバのためにコンテンツを記憶する。次に、システムは、制限されたコンテンツがキャッシュサーバに位置するか否かを判断する。位置する場合は、システムは、制限されたコンテンツにユーザがアクセス認可されているか否かを判断する。制限されたコンテンツにユーザがアクセス認可されている場合は、システムは、制限されたコンテンツをキャッシュサーバからユーザに供給する。制限されたコンテンツをキャッシュサーバから供給することは、制限されたコンテンツを、アプリケーションサーバにリクエストして受取ることに伴う、時間のかかる動作をなくす。
（もっと読む）

【課題】 分散ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、高いマウント・セキュリティを動的に実装する方法、システム、およびデータ処理システムを提供する。
【解決手段】 ネットワーク・ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、ファイルシステムの高いマウント・セキュリティを動的に実装するセキュリティ・プロトコル。クライアント・システムのユーザが、特別にタグを付けた機密ファイルにアクセスしようとすると、ファイルシステムをホストするサーバが、現在のマウントを終了させるソフトウエア・コードを実行し、サーバ・ポートを再構成して、よりセキュアなポートを介してクライアントからの再マウントを受け入れるようにする。サーバが再構成したサーバ・ポートに、クライアントのＩＰアドレスが与えられ、再マウント動作中にこのＩＰアドレスを照合する。セキュアなマウントへの切り替えはシームレスに完了するので、コストの高い暗号化および他のリソースを消費するセキュリティ機構によってサーバに負担をかけることなく、許可ユーザは機密ファイルに対するアクセスを許される。ユーザによって著しい遅延は経験されず、同時に、機密ファイルは、クライアント・システムへの送信中に不正な捕捉から保護される。 （もっと読む）

ビデオゲームの使用とともにメディアのコンテンツ関連オプションを提供する方法が提供されている。方法はビデオゲームのビデオゲームコンテンツを識別し、ビデオゲームコンテンツと関連するコマーシャルメディアコンテンツを識別するステップを含む。方法はさらに、ビデオゲームの画面を通じてインタラクティブ・メニューを表示するステップを含む。インタラクティブ・メニューは選択可能なコマーシャルメディアコンテンツを項目表示し、コマーシャルメディアコンテンツを購入できるように、コマーシャルインターネットウェブサイトへのリンクを提供する。
（もっと読む）

読出し専用ファイルシステムの共有を可能にするとともに、読出し専用ファイルシステムの各クライアントに自身のデータ記憶領域に対する書き込みを行わせることができるシステムを提供する。ファイルは読出し専用パーシステント・リポジトリ・ファイルシステム上、又は書き込み可能なパーシステント・オーバーレイ・ファイルシステム上に記憶することができる。「楽観的共有」法とは、初期設定によりファイルシステム上の全てのものを読出し専用とすることを言う。ファイルを変更しようとする試みがある場合、即ち、プライベート・コピーが必要とされる場合には、殆どの書き込みファイルが小さいため、パフォーマンスの瞬断が通常は最小限となる。より大きなファイルの場合であっても、パフォーマンスの瞬断は1度だけの犠牲で済む。書き込むべきではないファイルへの書き込みを途中で阻止することにより、ウイルスを検出し警報を発することが可能となる。
（もっと読む）