【課題】簡素な構成の付加のみで容易に実現可能で、かつ圧縮率の低下を比較的小さくすることを可能とする画像処理方法等を提供すること。
【解決手段】この画像処理方法は、スクランブル処理対象の電子画像データを入力し、この入力した電子画像データをｎ(ｎは整数)色に色分解してｍ（ｍは整数）個の色分解データを作成し、上記ｍ個の色分解データそれぞれに対するパレット識別番号を付与したパレットデータを作成し、所定条件に基づいてパレット入替データを生成し、この生成されたパレット入替データに基いて上記パレット識別番号を入替え、上記パレット識別番号を入れ替えたｍ個の色分解データを合成した後に符号化して１つのスクランブル処理された画像データとして出力するものである。 （もっと読む）

【課題】 認証機能を有しない一般アプリケーションプログラムについて認証機能を付加したのと同等の操作環境を提供でき、且つ、また該当するアプリケーションプログラムファイルが漏洩する可能性を抑制する。
【解決手段】 セキュリティを確保するため、認証機能を付加しようとするアプリケーションプログラムファイルは、所定の可逆変換アルゴリズムに従って実行不可形式ファイルに変換される。そして、そのアプリケーションの起動要求があった場合には、認証処理を行い、その認証が成功した場合に限って、実行不可形式ファイルから元の実行可能なファイルに復元し（Ｓ１００４）、起動させる（Ｓ１００５）。その後、アプリケーションが終了した場合（ステップＳ１００８）、実行可能に復元されたファイルを削除する（ステップＳ１００９）。 （もっと読む）

本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも１つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも１つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第１装置から第２装置へのコンテンツの配信は、第２装置の少なくとも１つの証明書により第２装置を認証する第１装置よって可能とされ、またその逆も可能とされる。
（もっと読む）

コンピュータ装置は、キーマネージャを提供される。キーマネージャは、特定の鍵を自由に使用するためにキーマネージャにより許可される各鍵に対して所有するアプリケーションを識別することにより、暗号鍵の許可された使用と無許可の使用とを区別する機構を提供し、且つ信頼されて、鍵が署名動作において使用される時など適切であると考えられる時にユーザからの明示的な確定を要求する。アプリケーション間で鍵の共有を可能にするために、所有するアプリケーションは、信頼されて鍵を使用できる他のアプリケーションのリストを指定できるようにされてもよい。
（もっと読む）

【課題】進行中の媒体通信セッションの間に暗号化キー移行のための方法及び装置。
【解決手段】開示された実施形態は、現在の媒体暗号化キー（ＭＥＫ）を使用して媒体を暗号化すること、新しいＭＥＫを要請すること、及び新しいＭＥＫを受け取るための方法及び装置を提供する。別の１つの実施形態では、方法は、進行中の媒体通信セッションの間に媒体を逆暗号化することを提供し、方法は、暗号化された媒体を受け取ること、及び現在のＭＥＫを使用して暗号化された媒体を逆暗号化することを含む。方法は、その関係する満了時間に基づいて現在のＭＥＫが失効する前に新しいＭＥＫを要請すること、新しいＭＥＫを受け取ること、及び暗号化された媒体が現在のＭＥＫ又は新しいＭＥＫを使用して暗号化されたかどうかを指示する受け取ったＭＥＫ指示フラッグ（ＭＩＦ）に基づいて暗号化された媒体を逆暗号化し続けることをさらに提供する。 （もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

パーソナルマルチメディアコンテンツの遠隔リアルタイム・アクセスのための方法、装置、およびシステムを開示する。本発明の一つの実施の形態によればユーザは、コンテンツの操作（「トリックプレイ」と呼称される）能力は確保したまま、遠隔地から自身のパーソナルマルチメディアコンテンツに安全にアクセスすることができる。サービスエージェント、ライセンスエージェント、及び配給エージェントを含む様々なシステム部材が、この機能の様々な側面を管理することができる。一つの実施の形態においては、前記配給エージェントに前記ユーザからのトリックプレイ要求に応えることを可能ならしめるインデックステーブル・メタデータをサービスエージェントが生成してもよい。 （もっと読む）

本発明は、デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置に関する。本発明によるデバイスと携帯型保存装置との間の権利客制情報伝達方法は、携帯型保存装置がデバイスから所定の要請を受ける段階、デバイスの要請によって特定される権利客体についての情報を含む現在の許可状態フォーマットを生成する段階、及び現在の許可状態フォーマットをデバイスに伝送する段階を含む。本発明によれば、デバイスと携帯型保存装置との間に権利客体についての情報を伝達するに当って、オーバーヘッドを減らし、情報伝達の迅速性を高めうる。

（もっと読む）

【課題】データベースから非公開で情報を検索する方法、工業製品、及び装置を開示する。
【解決手段】一実施形態において、該方法は、データベースから検索する情報に対応するインデックスを取得するステップと、データベースに対して検索を明らかにしないクエリを生成するステップを含む。クエリは、インデックスの算術関数と秘密値であり、この算術関数には、素数の冪がランダム値の位数であるように、位数が素数の冪で割り切れるランダム値のモジュラスによって特定される乗法群を含む。秘密値は、モジュラスの素数への因数分解を含むインデックスの算術関数である。また、該方法は、データベースの全体に対して算術関数を実行するためにクエリをデータベースに通信するプロセスを更に含む。 （もっと読む）

本発明によるシステムは、グループキーＧＫとアドレスキー（Ｘ_ｊ，Ｙ_ｊ，Ｚ_Ｊ）を提供するキー提供手段を有する少なくとも１つの送信機Ｓを有する。複数の受信機ｒの各々は、各受信機アドレスキーセットとグループキーにアクセスするアクセス手段を有する。グループキーは、同一グループのすべての受信機に対して同一である。各受信機アドレスキーセットは、アドレスキーベースセットのサブセットである。受信機アドレスキーセットは、同一グループのすべての受信機ペアに対してペア単位で異なっている。各受信機に対して、受信機アドレスキーセットに含まれない１以上の排除キー（Ｘ，Ｙ，Ｚ）が存在する。本システムは、各受信機に関する認証情報を格納する認証格納手段（３０）を有する。暗号化手段（２４）は、複数の暗号化メッセージｍｋ^＊をメッセージｍｋから生成するのに使用される。各暗号化メッセージｍｋ^＊は、合成キーのすべてのキーを使用してのみ解読可能となるように合成キーにより暗号化される。各暗号化メッセージｍｋ^＊は、１つの受信機グループを対象とし、合成キーは、当該グループのグループキーを含む。非認証受信機を排除するため、合成キーはさらに、グループの非認証受信機の１以上の排除キーを有する。
（もっと読む）

本発明は、最上位鍵と、任意選択で検証タグとを確立することを含む。最上位鍵は、ブロードキャスト・メディアを暗号化するＭＤＰ鍵として使われる。暗号化された最上位鍵を含む鍵メッセージの一部のみが、たとえば、署名またはメッセージ・アクセス・コード（ＭＡＣ）を使って認証される。ある階層の鍵の作成に基づく、公知のどのグループ鍵配布プロトコルも用いることができる。このような方法の例が、ＬＫＨおよびＳＤ法である。従来はＭＤＰ鍵として用いられていた、グループ鍵配布プロトコルの出力鍵Ｈまたはその派生物が、最上位ＭＤＰ鍵を暗号化するのに使われる。本発明は、更に、指定されたユーザグループまたはサブグループに関して、不必要なメッセージ構成要素を排除することによるグループ鍵メッセージの最適化を含む。最適化は、ユーザプロファイル、ネットワーク状況、またはオペレータポリシーなどのコンテキストデータに応じて行うことができる。
（もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

本発明は次のように要約できる。本発明は識別システムに関する。該システムでは、識別体は不均一材料からなる物体であり、該物体の識別は、それを機械的振動、特に音響振動にかけ、その機械的振動の伝搬が物体中に存する異質物によってどのように影響されるかを観測し、以前の観測に基づいて物体を認識することによって行われる。そのような識別体は、情報担体と関連付けられていることもできる。それにより信頼できる情報担体の認証、限定アクセスもしくはコピー保護方式が許容される。本発明に基づく物体の音響識別は、当技術分野において既知の光学的識別への代替と見ることができる。この代替は、光学的識別に比べ、より高い堅牢性、識別システムにおけるさまざまな簡素化、およびより低い実装費用を特徴とする。本発明は、鍵の生成のために応用されることもできる。
（もっと読む）

ネットワーク内のネットワーク装置（６０１）に関連付けられた鍵を含む証明書（６００）の有効性を検査する方法は、暗号化コンテンツ（６１１）と、このコンテンツに関連付けられた有効性指数（６３０）とをネットワークで受信する工程を備える。証明書の有効性は、証明書内に含まれる時間指数（６０６）（この時間指数は、証明書の発行の時点に相当する値を有する）から、かつ、暗号化コンテンツに関連付けられた有効性指数から評価される。
（もっと読む）

デジタルプログラム再生装置を動作する方法は、第１の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第２の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第２の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
（もっと読む）

端末２０に挿入されたメモリカード１０は、ネットワーク８０を介して、コンテンツサーバ１、決済サーバ１、コンテンツサーバ２及び決済サーバ２と、それぞれのサーバに対応するアプリケーションプログラムを用いてＳＡＣを確立し、安全にデータを送受信する。メモリカード１０は、アプリケーションプログラム毎に固有の秘密鍵と公開鍵とを取得し、取得した秘密鍵と公開鍵とを用いて、各サーバとＳＡＣを確立する。 （もっと読む）

画像変換を施したコンテンツを他の機器へ移動した場合、移動先の機器から元の記録再生装置へ前記コンテンツを再移動させた場合に、画像変換前のコンテンツを利用可能な記録再生装置を提供する。
前記記録再生装置は、コンテンツを暗号化して生成される第１暗号化コンテンツと、前記コンテンツに画像変換を施し、暗号化して生成される第２暗号化コンテンツと、それらの復号に用いるコンテンツ鍵とを記憶する記憶手段と、前記コンテンツ鍵を外部の記録媒体に記録し、前記記憶手段が記憶するコンテンツ鍵を消去する鍵移動手段と、前記コンテンツ鍵が消去された後に、前記第２暗号化コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動手段とを備える。 （もっと読む）

外部コンピュータに接続することができる電子参照装置が開示される。電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。 （もっと読む）

本発明の個人情報管理装置は、ユーザによるパスワード入力や前記個人情報の消去の手間を防ぎ、本人以外による個人情報の閲覧を防ぎ、モバイル機器を紛失しても個人情報の秘匿性を守ることを目的とする。 モバイル機器２０において個人情報記憶部２０１が、暗号化された個人情報を保持し、鍵分散部２０４が、暗号化された前記個人情報の復号鍵を用いて秘密分散法に基づき第１及び第２分散鍵を生成し、分散鍵記憶部２０５が前記第２分散鍵を記憶し、第１分散鍵は送受信部２０６を介してホーム機器３０に記憶させ、復号鍵は消去しておく。復号時、リンク確認部２１０がホーム機器３０とのリンクを確認し、リンクが確認できた場合に、鍵復元部２０７が、送受信部２０６を介してホーム機器３０から第１分散鍵を取得し、第１及び第２分散鍵から前記復号鍵を生成し、復号部２０８が、前記復号鍵を用いて、暗号化された前記個人情報を復号する。 （もっと読む）

変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの１のブロックを暗号化して、暗号化ブロックを生成し、前記１のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。 （もっと読む）