【課題】サーバやネットワーク負荷の増加を最小限に抑えつつ、認証サーバを必要とせず、改ざんされたソフトウェアをダウンロードすることを防止する。
【解決手段】サーバが、有効期限付きの認証キーを作成し、更新用ソフトウェアに含まれるファイルのハッシュ値をファイル毎に計算することによりハッシュテーブルを作成し、ハッシュテーブルを認証キーで暗号化し、ユニットが、暗号化されたハッシュテーブル及び認証キーをサーバより取得し、情報端末が、ユニットから暗号化されたハッシュテーブルを取得し、ユニットから認証キーを取得し、認証キーの期限が有効であるかどうかを判定し、判定の結果が有効であれば、サーバから暗号化されたハッシュテーブルを取得し、テーブルを認証キーで復号化し、復号後のテーブルを比較して、同一であれば更新用ソフトウェアのダウンロードを開始する。 （もっと読む）

【課題】再生装置におけるプログラムの実行を適切に制御するための技術を提供する。
【解決手段】ファームウェア検証部３１０は、コンテンツの起動に先立って、前記コンテンツの起動を制御するファームウェアが改竄されているか否かを確認する。復号鍵設定部３０４は、前記ファームウェアが改竄されていない場合、前記コンテンツを起動するための暗号化された起動プログラムを復号するための鍵を、前記ファームウェアに設定する。起動プログラム復号部１０６は、鍵の設定された前記ファームウェアにより、暗号化された起動プログラムを復号する。 （もっと読む）

【課題】プログラムを安全に起動する技術を提供する。
【解決手段】クライアント装置のストレージにはＯＳプログラムが暗号化または電子署名付与されて記憶されており、端末起動時に実行されるブートプログラムによってサーバー装置からプログラムを取得し実行する。サーバー装置から取得されるプログラムは、実行対象プログラムを復号または署名検証する検証プログラムであり、この検証プログラムによりＯＳプログラムの安全が確認された後にこのプログラムを実行する。また、ＯＳプログラムを更新する場合には、サーバー装置は、更新プログラムをダウンロードしてから再起動するプログラムをクライアント装置に送信する。サーバー装置の安全が確保されていれば、クライアント・サーバー間の通信の安全を確保するだけでクライアント装置に特別な装置を設けなくても、ＯＳプログラムを安全に起動することができる。 （もっと読む）

【課題】暗号化された複数のアプリケーションを含むアプリケーションパッケージのインストール処理を、ユーザにとって簡単なものにすること。
【解決手段】暗号化された複数のアプリケーションの中に夫々存在する使用許諾契約書をそれらのアプリケーションの外に出し、復号を行う前の全アプリケーションと、複製及びＤ付与が行われた複数の使用許諾契約書とを一つにまとめる（Ｓ８０９）。これにより、暗号化された複数のアプリケーションの復号化を待たずに使用許諾契約書の同意をユーザから取り付けることができ、インストール処理の開始から中盤以降までユーザは待つ必要がなくなる。 （もっと読む）

【課題】 １台のコンピュータでのみ動作可能で、プログラム解析等が困難であり、セキュリティ機能が高いインストーラ、インストーラ管理装置、及び、ソフトウエア管理装置を提供する。
【解決手段】 インストーラ管理装置を起動すると、格納されているインストーラにＭＡＣアドレスが組み込まれ、インストーラが生成、起動される。インストーラは、格納され又は取得したＭＡＣアドレスとを比較し、一致した場合にのみ起動し、ソフトウエア管理装置を生成する。インストーラ管理装置はインストーラの終了を待って削除する。ソフトウエア管理装置を起動すると、格納され又は取得したＭＡＣアドレスが一致した場合にのみ動作を行い、ソフトウエアを生成、起動する。ソフトウエアは、格納され又は取得したＭＡＣアドレスが一致した場合にのみ動作を行う。ソフトウエア管理装置はソフトウエアの終了を待って削除する。 （もっと読む）

【課題】 復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。
【解決手段】本発明の暗号化装置１１０は、復号装置としての再生装置１２０のファームウェアの暗号化に用いられる暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶する暗号化記憶部２１２と、暗号化鍵を用いてファームウェアを暗号化するファームウェア暗号化部２４０と、を備え、再生装置は、暗号化装置から受信した、復号鍵と、装置固有番号とを、記憶する復号記憶部３１２と、暗号化装置から受信した暗号化ファームウェアを、復号鍵を用いて復号するファームウェア復号部３４０と、復号ファームウェアを記憶するファームウェア記憶部３３０と、を備えることを特徴とする。 （もっと読む）

【課題】 １台のコンピュータでのみ動作可能で、プログラム解析等が困難であり、セキュリティ機能が高いインストーラ、インストーラ管理装置、及び、ソフトウエア管理装置を提供する。
【解決手段】 インストーラ管理装置を起動すると、格納されているインストーラにＭＡＣアドレスが組み込まれ、インストーラが生成、起動される。インストーラは、格納され又は取得したＭＡＣアドレスとを比較し、一致した場合にのみ起動し、ソフトウエア管理装置を生成する。インストーラ管理装置はインストーラの終了を待って削除する。ソフトウエア管理装置を起動すると、格納され又は取得したＭＡＣアドレスが一致した場合にのみ動作を行い、ソフトウエアを生成、起動する。ソフトウエアは、格納され又は取得したＭＡＣアドレスが一致した場合にのみ動作を行う。ソフトウエア管理装置はソフトウエアの終了を待って削除する。 （もっと読む）

【課題】ライセンス不正使用をしている装置に対するライセンス発行を抑制できるライセンス発行管理システムを提供する。
【解決手段】ライセンス発行管理装置３０は、ライセンス使用装置４０におけるライセンス使用状況を取得する。ライセンス発行管理装置３０は、ライセンス使用装置４０に対して発行したライセンスの状況を管理するライセンス発行状況管理テーブルを参照して、ライセンス使用装置４０に発行したライセンスと、取得したライセンス使用状況とが一致するか否かを判断する。ライセンス発行管理装置３０は、両者が一致すると判断すると、ライセンス使用装置４０に対してライセンス情報を送信し、ライセンスを発行する。 （もっと読む）

【課題】正規にインストールを許された端末だけにソフトウェアのインストールを可能とする。
【解決手段】ユーザ端末２０は、サーバ装置１０からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置１０に送信する。サーバ装置１０は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末２０へ送信する。 （もっと読む）

【課題】利用者端末のセキュリティを向上させる。
【解決手段】ＩＣカード１０２は、アプリケーション配信サーバ１１７と相互認証を行うための秘密鍵１０９と、秘密鍵１０９を使用してアプリケーション配信サーバ１１７と相互認証したのちに、アプリケーション配信サーバ１１７から端末ＯＳ１１１と端末アプリケーション１１２とを取得するカードマネージャ１１４とを有し、利用者端末１０１は、ＩＣカード１０２と相互認証を行うための鍵１１６を有する耐タンパ性の耐タンパモジュール１１５と、鍵１１６を使用してＩＣカード１０２と相互認証したのちに、ＩＣカード１０２から端末ＯＳ１１１と端末アプリケーション１１２とを取得し、端末ＯＳ１１１と端末アプリケーション１１２とを実行するＣＰＵ１０５とを有する。 （もっと読む）

【課題】ゲームソフトウェアの広範囲な複写を困難にする。
【解決手段】３ＤＣＧシステムのテクスチャリングシステムはテクスチャ化されるオブジェクトのデータを受取る。暗号化テクスチャデータは、記憶装置から得られ暗号解読ユニットで暗号解読されフレームバッファのテクスチャ像データを発生し表示のため出力される。３ＤＣＧシステムはソフトウェアアプリケーションの命令を生成し命令に関連するスタティックテクスチャデータを生成し暗号化し暗号化テクスチャデータとしてソフトウェア命令と共に供給する。配布装置をターゲット装置に接続し識別子データをターゲット装置から配布装置へ転送して配布装置で使用し、ターゲット装置に特有の暗号化定義データを発生することにより、保護されたソフトウェアアプリケーションを配布装置からターゲット装置へ配布できる。保護されたソフトウェアアプリケーション及び暗号化定義データはターゲット装置へ転送される。 （もっと読む）

【課題】ソフトウェアのライセンス管理システム、プログラム及び装置に関し、ソフトウェアの多重稼動による不正使用を防ぐと共に、アンインストールを実行した正規の購入者が使用パソコンを容易に変更可能にする。
【解決手段】ライセンス購入者側のコンピュータで、ソフトウェアのインストール実行時に、インストール毎に異なり、かつ、最後の実行がインストールかアンインストールかを示す情報を含むインストール識別キーを暗号化したログファイルを生成してメモリ１−３に保存する。該ログファイルはライセンス管理装置に送信され、ライセンス管理装置は、ログファイル情報を基にパスワードファイルを生成して該コンピュータに送信し、該コンピュータでは、ソフトウェアの起動時に、該パスワードファイルとログファイルとに含まれるインストール識別キーの情報を照合し、一致したときに、当該ソフトウェアを利用可能に起動する。 （もっと読む）

【課題】ユーザコンピュータに予めプログラムやデータを格納させて利用するダウンロード式のソフトウェア配信において、ゲームプログラム等のソフトウェアの違法な使用を未然に阻止する。
【解決手段】ユーザは、配信用コンピュータ１０から新版のゲームプログラム４０（付随データ群も含む）及び実行制御プログラム５０をダウンロードする（Ｓ２）。実行制御プログラム５０は、認証用コンピュータ２０とオンラインによる認証を行って、ゲームプログラム４０を起動させるために必要な起動情報を取得する（Ｓ３，Ｓ４）。実行制御プログラム５０は、起動情報に基づいてゲームプログラム４０をデコードし、起動させる（Ｓ５）。ユーザがゲームを終えて、ゲームプログラム４０を終了させると、実行制御プログラム５０は、ゲームプログラム４０の全部又は一部を削除することにより無力化する（Ｓ６）。 （もっと読む）

【課題】暗号プロセッサ搭載の認証媒体の不正利用をより確実に防止する。
【解決手段】画像形成装置２０は、ユーザー認証に用いられるＩＣカードであって当該ユーザーの個人識別情報、秘密鍵及びその秘密鍵を利用したソフトウェアを記憶すると共に当該ソフトウェアを実行するプロセッサを搭載したＩＣカードが挿着された状態でユーザー認証を行うことで、ＩＣカードに当該ユーザーによる装置の利用を可能とする確認済み状態を設定するユーザー認証部２１と、ＩＣカードに記憶された秘密鍵を利用した秘密鍵処理を含むデータ処理を実行するデータ処理部２２と、秘密鍵処理の実行完了を検知する秘密鍵処理完了検知部２３と、秘密鍵処理の完了が検知された時点で、ユーザー認証に伴いＩＣカードに設定された当該ユーザーの確認済み状態を未確認状態に変更するユーザー確認状態リセット部２４と、を有する。 （もっと読む）

【課題】クライアントへモジュールをセキュアに配信可能なサーバ・クライアントシステムを提供する。
【解決手段】クライアント２０に配布対象のモジュールｎ３３を、配布用モジュール生成装置３１にて、ユーザから見て秘匿領域にある秘密鍵３２によりデジタル署名を添付して暗号化した配布用モジュールｎとして生成し、サーバ１０のモジュール管理装置１１に転送して保存する。モジュール管理装置１１は、クライアント２０からの配布要求に応じ、保存した配布用モジュールｎを、要求元のクライアント２０に送信する。クライアント２０のモジュール処理装置２１は、サーバ１０から受け取った配布用モジュールｎのデジタル署名を、ユーザから見て秘匿領域にある公開鍵２４で確認し、復号されたモジュールｎをストレージ２５に格納する。配布用モジュールｎを生成する秘密鍵３２は、クライアント２０のユーザごとに異なる秘密鍵を割り当てることができる。 （もっと読む）

【課題】デジタル署名が無効な状態になってもソフトウェアの正当性を検証可能な情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラムを提供することを目的とする。
【解決手段】情報処理装置１であって、ソフトウェア１５の正当性を検証する為に利用される証明書の失効を検知する失効検知手段６１と、証明書を利用してソフトウェア１５の正当性を検証するソフトウェア検証手段６３と、証明書が格納されている格納手段１１とを有し、ソフトウェア検証手段６３は、証明書が失効しておらず、ソフトウェア１５に正当性があるときに、ソフトウェア１５から一意に計算される値を、格納手段１１に格納しておき、証明書が失効しているか又はソフトウェア１５に正当性がないときに、ソフトウェア１５から一意に計算される値を用いてソフトウェア１５の正当性を検証することにより上記課題を解決する。 （もっと読む）

【課題】機器が実行するプログラムの秘匿性が高く、かつ、取り扱いが簡便なプログラム秘匿装置を得る。
【解決手段】機器側認証手段１０１とカード側認証手段２０１により認証を行い、認証が正常に行われた場合、プログラム読み出し手段１０２は、ＩＣカード２００に対してプログラムの読出し要求を行う。ＩＣカード２００のプログラム転送手段２０２は、機器１００からの読出し要求に応じてカード側記憶手段２０３よりプログラムを読出し、これを機器１００に転送する。機器１００側ではプログラムを受け取ると、これを機器側記憶手段１０３に記憶する。 （もっと読む）

【課題】記録媒体に書き込まれた書込情報を読み取る情報読取装置において、予め装置内に実行不能状態で記憶されているプログラムを不正な手段によって有効化されることを防止するとともに、そのプログラムを有効化するための追加アプリケーションを必要とせず、既存のアプリケーションを使ってプログラムを実行可能にすることを目的とする。
【解決手段】追加機能提供ファームウェアを暗号化してＲＯＭ２１に記憶させ、追加機能提供ファームウェアを復号化するための共通鍵を公開鍵で暗号化したライセンス番号をライセンスシートに書き込んでおき、更に共通鍵を復号化するための機器固有に秘密鍵をＲＯＭ２１に記憶させておき、追加機能の実行が必要となった場合に、ライセンスシートからライセンス番号を読み取った後（ステップＳ１１）、秘密鍵を用いてライセンス番号を復号化して共通鍵を取得し（ステップＳ１３）、取得した共通鍵を用いて追加機能提供ファームウェアを復号化してＲＡＭ２３上に展開する（ステップＳ１５）。 （もっと読む）

【課題】ソフトウェアアプリケーションのセキュアなインスタレーションのための方法を開示している。
【解決手段】ユーザは、ソフトウェアプロバイダから、部分的に暗号化されたソフトウェアと、複数のライセンスのためのインストールトークンとを受信し（２００）、ソフトウェア及びインストールトークンをコンピュータにプラグインし、インストールアプリケーションを立ち上げる。セキュアな認証チャネルがインストールアプリケーションとインストールトークンとの間に確立され、コンピュータの一意の識別子がインストールトークンに送信される。インストールトークンは、残りのライセンスが存在することを確認し、残りのライセンスを減少させ、インストールを許可し、ソフトウェアをインストールする及び復号化するインストールアプリケーションに復号化キー及び証明／キーの対を送信し、好適には、そのインストールをコンピュータの識別子に接続する。 （もっと読む）

【課題】
本発明の課題は、生体認証で起動する情報処理装置の不能時に、該情報処理装置を起動することなく異常を検出することである。
【解決手段】
取得生成したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い使用可能な状態にする情報処理装置において、該情報処理装置の起動を行えなかった場合、該情報処理装置は該参照データを出力し、該参照生体データを取得可能な検出装置で該参照生体データを取得し、該検出装置で該ユーザの生体データを取得し、該検出装置にて該ユーザの該生体データと該参照生体データとを比較し認証判定を行うことで、該情報処理装置の異常を検出する。 （もっと読む）