【課題】電子データのライセンスをオフライン化し、ライセンスの安全を守りながら、利用者の利用に便利なライセンスの送信・流通システムを提供する。
【解決手段】電子データのライセンスを利用するＰＣ１１、１２や、コンテンツ配信サーバ１０、ＰＤ１４にセットされる媒体１３は、ＬＡ（あるいは、同機能のLicense Chip）を内蔵する。そして、コンテンツや電子データは、ライセンスに基づいて暗号化して、相互にやりとりされるが、ライセンスは、ＬＡ間のみで安全な通信方法でやりとりするようにする。これにより、ライセンスの管理を正しく行うと共に、ライセンスの移動を可能にする。 （もっと読む）

あるプロセスがＤＶＲによって利用されてもよい。このプロセスは、コンテンツのセットの複数のセグメントと、複数の対応するコンテンツルールセットとを受信する。さらにこのプロセスは、コンテンツのセットの複数のセグメントを記憶媒体に記録し暗号化する１つ以上の命令を提供する。加えてこのプロセスは、ローカルで生成され、セキュリティ保護されており、コンテンツのセットの暗号と関連付けられているコンテンツライセンスに挿入されるＤＲＭコンポーネントに対して複数のコンテンツルールセットを提供する。セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの複数の対応するコンテンツルールセットのリストとを含む。このプロセスは、トリックモード再生を容易にするために、ＤＲＭコンポーネントから複数のマーカートークンを受信する。
（もっと読む）

【課題】本発明の課題は、高画質な有料コンテンツの閲覧を制御できるシステムを提供することである。
【解決手段】広告再生累積時間とＤＶＤプレーヤから受信したコンテンツ再生鍵を記憶するＩＣカードと、ＩＣカードが記憶する広告再生累計時間とコンテンツを識別する情報を含む再生鍵発行依頼書を作成して、再生鍵配布サーバ装置に送信し、返信されたコンテンツ再生鍵を受信して、暗号化されたコンテンツを復号して、再生表示するＤＶＤプレーヤと、受信した再生鍵発行依頼書に含まれる広告再生累積時間が再生許可基準時間を超えているか否かを判定して、コンテンツ再生鍵をＩＣカードに返信する再生鍵配布サーバ装置とから構成されるコンテンツ閲覧システムである。 （もっと読む）

【課題】 コンテンツデータのダウンロードと、鍵情報のダウンロードの手順を決めることで、コンテンツ配信者に安全なサービスを提供するとともに、コンテンツデータのダウンロード完了前に再生を開始可能な方法を提供することで、ユーザに使いやすい技術を提供する。
【解決手段】 受信装置において、通信回線から暗号化されたコンテンツデータ及び前記コンテンツデータを復号するための鍵情報のダウンロードを行なうインタフェース部と、前記インタフェース部からダウンロードされた前記コンテンツデータ及び前記鍵情報を蓄積する蓄積部と、前記蓄積部から出力された前記コンテンツデータを前記鍵情報を用いて復号を行う制御部とを備え、前記制御部は、前記鍵情報を前記コンテンツデータが全てダウンロードされた後にダウンロードする。 （もっと読む）

【課題】ＩＤカード１４に記録された識別情報を用いる集計処理等の関連処理を、当該識別情報を秘匿にしたまま行うことができる決済処理システム１０を提供する。
【解決手段】決済処理システム１０は、集計装置１２、照会装置１３、購入履歴管理装置２０、および課金装置３０を備える。購入履歴管理装置２０は、ＰＯＳレジスタ２１から入力されたＩＤカード１４の識別情報を暗号化して暗号化ＩＤに変換し、当該暗号化ＩＤを、当該ＩＤカード１４の所有者の購入金額に対応付けて管理する。集計装置１２は、暗号化ＩＤを用いて、それぞれのカード所有者毎の請求金額を集計する。 （もっと読む）

ネットワーク内、特に無線センサネットワーク内でデータを集計する方法を提供する。ネットワーク（１）は、データを測定する複数のセンサノード（Ｎ_ｉ）と、センサノード（Ｎ_ｉ）によって測定されたデータが集計される少なくとも１つのシンクノード（Ｓ）とを有し、各センサノード（Ｎ_ｉ）は、測定したデータを鍵ｋで暗号化し、その結果をシンクノード（Ｓ）へ転送する。ネットワーク（１）内での鍵配布の際に、マスター鍵Ｋが選択され、マスター鍵Ｋは、センサノード（Ｎ_ｉ）が測定データを暗号化するために使用する個別鍵ｋ_ｉへとネットワーク（１）によって自律的に分解され、すべての個別鍵ｋ_ｉの和はマスター鍵Ｋに等しい。
（もっと読む）

【課題】
記録媒体を紛失した場合でも、情報流出を防ぐことができる記憶媒体の情報保護システムを提供することにある。
【解決手段】
情報システム装置２００に接続された外部記憶装置１００の暗号キー登録メモリ１０２に暗号化キーを登録し、その暗号化キーを元にして、記録媒体１０１に暗号化データを書き込む。記録媒体１０１に記録されたデータを読み出す場合は、暗号化データと同じ暗号化キーが外部記憶装置１００に登録されていないと、読出しできない構成とする。 （もっと読む）

【課題】実質的に、特定の人物が複数の分散情報を保有しながら、その管理の煩雑さを解消するとともに、第三者に複数の分散情報を保有している事実が露見しない秘密情報管理システム等を提供する。
【解決手段】分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。 （もっと読む）

【課題】限定受信方式を双方向デジタル放送サービスに適用するとともに、限定受信方式に用いられる解除情報の伝送容量を低減し、解除情報の送信に用いられる伝送帯域を有効に使用でき、解除情報の送出能力を増加させることができる送信側装置およびそれを備える視聴制御システムならびに視聴制御方法を提供する。
【解決手段】複数の受信側装置に番組コンテンツ情報を送信する送信側装置には、各受信契約者の情報である契約者管理情報が記憶される。契約者管理情報においては、受信契約者に対して個別に割り当てられた複数種類の情報が関連付けられる。各受信契約者に関連付けられる情報として、登録状態フラグ情報ＤＡｎを設ける。登録状態フラグ情報ＤＡｎは、各受信側装置に初期登録用ＥＭＭを既に送信したか否かを示す情報である。これにより、送信側装置は、１度初期登録用ＥＭＭを送信した受信側装置に、再度初期登録用ＥＭＭを送信しない。 （もっと読む）

後に観視するためのコンテンツのコピーを抑制するシステム及び方法が開示される。ビデオ画像は、特定の初期観視に関係して作成されるコンテンツを省略又は付加することによって、後に提示するためにコピーすることを困難にできる。例えば、ビデオ情報は、観視者によって明らかに気付かれるような情報ではなく、少なくとも一部の他のユーザによって明らかに気付かれるような情報を省略ことによってカスタマイズできる。いくつかの実施例では、解像度が高い画像は、観視者の注視点の近傍の領域に提供され、解像度が引く微画像は、他の場所に提供される。これにより、必要な帯域を減少する効果をも有する。デジタルモデルからレンダリングされた双方向のコンテンツのために、中央の中央視領域のモデルは、周辺の観視のモデルより詳細に提供でき、必要な計算量が多くなる。これは、レンダリングにおける経済性／性能とコピー保護との双方を提供する。 （もっと読む）

【課題】セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なう。
【解決手段】送信側では、送信データは前半と後半に分割され、前半部分を無線伝送路へ、後半部分を電力線伝送路へそれぞれ送信される。その際、送信データ後半部分を用いて暗号鍵を生成し、この暗号鍵を用いて、送信データ前半部分を暗号化する。受信側では、受信データの後半部分から復号鍵を生成し、この復号鍵を用いて、受信データ前半部分を復号して復号済み受信データ前半部分を得ると、受信データ後半部分とともに、受信データを再構成することができる。 （もっと読む）

本願の教示は、電子デバイスの使用を規定する使用制限データの保護を行う方法及び装置を提示するものである。暗号化回路がセキュアな及び非セキュアなアクセスをサポートする。暗号化回路は非セキュアにアクセスされると、格納される使用制限データを検証するように動作することが可能となり、さらに、セキュアにアクセスされると、暗号化回路は、変更される使用制限データを認証するために新たなメッセージ認証コードを生成するように動作することが可能となり、当該データをその後認証できるようになる。使用制限データは、非セキュアメモリに格納されてもよいし、静的部分と動的部分とを含むものであってもよい。１つ以上の実施形態はデバイスが初期設定化されているかどうかを示すセキュア回路を含む。暗号化回路は、デバイスが初期設定されていなかった場合にのみ、パーマネント・デバイス・キーを用いて静的部分用のメッセージ認証コードをセキュア回路から出力し、必要に応じて動的部分用のメッセージ認証コードを出力して、動的部分に対する認証済みの変更をサポートするようになっている。
（もっと読む）

【課題】暗号化したファイルを電子メールに添付するとき、そのファイルを復号するためのパスワードを安全に受信側に伝達する方法を提供する。
【解決手段】送信側が任意に定めるヒント文字列により、パスワード表およびパスワード表のインデックスを作成し、添付ファイルを暗号化するパスワードを決定し、添付ファイルを暗号化し、ヒント文字列とともに送信する。受信側は、ヒント文字列により送信側と同一のパスワード表およびパスワード表のインデックスを作成し、添付ファイルを復号するパスワードを決定し、添付ファイルを復号する。仮に、電子メールの転送経路上で電子メールが漏洩しても、ヒント文字列だけではパスワード表およびインデックスを作成することができないので、添付ファイルを復号するためのパスワードが得られない。したがって、受信側に対して安全にパスワードを伝達できる。 （もっと読む）

【課題】安全なプログラムを実行するシステムおよび方法を提供する。
【解決手段】ソフトウェアを安全に実行し、ホストを具備しているシステムであって、ホストは、アクセスされる暗号化されたコンテンツを含んでいるディスクを受け入れ、ディスク上のコンテンツにアクセスするために使用される暗号化されたプログラムを記憶させるように構成されている。システムは、安全なコプロセッサをさらに具備している。安全なコプロセッサは、ホストに通信可能に結合され、暗号化されたプログラムを受け取り、暗号化されたプログラムを解読して実行し、プログラムによって発生された出力をホストに返信するように構成されている。 （もっと読む）

【課題】 ネットワークを介して携帯電話機へダウンロードされるコンテンツのセキュリティを確実に確保しつつ、携帯電話機以外の装置でも簡単に上記コンテンツを利用できるシステムを提供する。
【解決手段】 携帯電話機１１では、外部からダウンロードした暗号化データをメモリデバイスＭに書込み、耐タンパー性のメモリに保存されている暗号化データを復号化するための鍵データに基づいてワンタイムパスワードを生成し、生成したパスワードを表示部に表示する。パソコン１２では、ユーザが上記携帯電話機１１から取り外した上記メモリデバイスＭを装着して上記ワンタイムタイムパスワードを入力すると、入力されたワンタイムパスワードから上記メモリデバイスＭに記憶されている暗号化データを復号化するための鍵データを生成し、入力されたワンタイムパスワードから生成された鍵データを用いて上記メモリデバイスＭに記憶されている暗号化データを復号化する。 （もっと読む）

本明細書で教示する方法及びシステムは、モバイルデバイスの製造業者が、集中型デバイス・ディレクトリ・サーバへのアクセスを有する任意のネットワーク・オペレータへの加入のために、モバイルデバイスを事前設定することを可能にする。ディレクトリ・サーバは、それぞれが予備加入資格証明を含むデバイス・レコードを格納する。製造業者は、これらの予備加入識別子を用いて新たなモバイルデバイスのプロヴィジョニングをそれぞれ行い、ネットワーク・オペレータは、個々のデバイス・レコードを適切な資格証明サーバのアドレスと紐付けるディレクトリ・サーバに対して要求を提出することによって、加入者を予め登録する。モバイルデバイスは、検証用にディレクトリ・サーバへ渡された予備加入識別子の提出によって、一時的なネットワーク・アクセスを得る。それに対して、ディレクトリ・サーバは、モバイルデバイスに一時的なネットワークアドレスを与える認証ベクトルを生成し、適切な資格証明サーバのアドレスを返送する。モバイルデバイスは、永続的な加入資格証明用の安全な要求を提出するために当該アドレス情報を使用し、関係する資格証明サーバは、有効な要求に応答して、永続的な加入資格証明を安全に返送する。
（もっと読む）

ウェブサービスリソースへのアクセスのリクエストは、受信されたリクエストの種類に基づいて評価される。そのリクエストを許可するために、十分な認証の証拠が与えられなければ、リクエストは許可されない。認証サービスは、１または複数の要因を評価して、クライアントを認証するかどうかを判定する。認証サービスによって認証された後に、認証の証拠がウェブサービスに与えられて、ウェブサービスリソースへのアクセスを許可する。
（もっと読む）

【課題】暗号プロセッサ搭載の認証媒体の不正利用をより確実に防止する。
【解決手段】画像形成装置２０は、ユーザー認証に用いられるＩＣカードであって当該ユーザーの個人識別情報、秘密鍵及びその秘密鍵を利用したソフトウェアを記憶すると共に当該ソフトウェアを実行するプロセッサを搭載したＩＣカードが挿着された状態でユーザー認証を行うことで、ＩＣカードに当該ユーザーによる装置の利用を可能とする確認済み状態を設定するユーザー認証部２１と、ＩＣカードに記憶された秘密鍵を利用した秘密鍵処理を含むデータ処理を実行するデータ処理部２２と、秘密鍵処理の実行完了を検知する秘密鍵処理完了検知部２３と、秘密鍵処理の完了が検知された時点で、ユーザー認証に伴いＩＣカードに設定された当該ユーザーの確認済み状態を未確認状態に変更するユーザー確認状態リセット部２４と、を有する。 （もっと読む）

【課題】 コンピュータが処理可能な符号化された文書をインターネットなどのコンピュータネットワークを経由して受け渡す場合に，時刻を認証する方法に関するものである．
【解決手段】 コンピュータが処理可能な符号化された文書をインターネットなどのコンピュータネットワークを経由して受け渡す場合に，渡す側と受け取る側の２つのクライアントシステムとは別に，時刻を認証するサーバシステムを設けることにより，その文書の内容を見ることのできる時刻を認証する． （もっと読む）

【課題】ユーザコンピュータに予めプログラムやデータを格納させて利用するダウンロード式のソフトウェア配信において、ゲームプログラム等のソフトウェアの違法な使用を未然に阻止する。
【解決手段】ユーザは、配信用コンピュータ１０から新版のゲームプログラム４０（付随データ群も含む）及び実行制御プログラム５０をダウンロードする（Ｓ２）。実行制御プログラム５０は、認証用コンピュータ２０とオンラインによる認証を行って、ゲームプログラム４０を起動させるために必要な起動情報を取得する（Ｓ３，Ｓ４）。実行制御プログラム５０は、起動情報に基づいてゲームプログラム４０をデコードし、起動させる（Ｓ５）。ユーザがゲームを終えて、ゲームプログラム４０を終了させると、実行制御プログラム５０は、ゲームプログラム４０の全部又は一部を削除することにより無力化する（Ｓ６）。 （もっと読む）