情報信号に電子透かしを埋め込む及び情報信号中の電子透かしを検出する方法及びシステムが開示される。電子透かしを埋め込む方法は、電子透かし秘密を供給するステップ（１０６）と、情報信号（１０１）にディジタル電子透かしを埋め込むステップ（１０７）とを有し、該埋め込みは前記電子透かし秘密により制御され、前記方法は更に、前記情報信号からディジタル電子指紋（１０３）を算出するステップ（１０２）と、前記算出されたディジタル電子指紋を基準ディジタル電子指紋として保存し、前記基準ディジタル電子指紋に関連して、識別子データアイテムを保存するステップ（１０４）とを有し、前記識別子データアイテムから前記電子透かし秘密が導出される。
（もっと読む）

【課題】データ処理システムにおけるセキュリティのための方法と装置
【解決手段】安全な伝送のための方法と装置。各ユーザは登録キーを提供される。ロングタイム更新の放送キーはこの登録キーを使用して暗号化され、そして周期的にユーザに提供される。ショートタイム更新のキーは放送キーを使用して暗号化され、そして周期的にユーザに提供される。放送はその後ショートタイムキーを使用して暗号化され、ここにおいてユーザはこのショートタイムキーを使用して放送メッセージを解読する。１つの実施形態はリンク層内容暗号化を提供する。もう１つの実施形態はエンドツーエンド暗号化を提供する。 （もっと読む）

ある実施形態によれば、コンピュータシステムが開示される。コンピュータシステムは中央処理装置（ＣＰＵ）および該ＣＰＵに結合されたチップセットを含んでおり、該チップセットは保護レジスタおよびホストコントローラを含んでいる。コンピュータシステムはまた、ホストコントローラに結合したバスおよび該バスに結合した周辺機器も含んでいる。ホストコントローラと周辺機器との間で暗号化されたデータを送信するため、コンピュータシステムの起動時に周辺機器が信頼できるかどうかを検証するために信頼できるソフトウェアが保護レジスタにアクセスする。
（もっと読む）

本発明は、セキュア装置（１）とクライアント装置のネットワークにおける所定のクライアント装置（Ｃ_ｊ）との間で交換されるべきメッセージを暗号化／復号化する方法ならびにセキュア装置に関する。この方法は、
−私有鍵（ｎ_ｊ，ｄ_ｊ）および公開鍵（ｎ_ｊ，ｅ_ｊ）を用いてそれぞれセキュア装置（１）および所定のクライアント装置（Ｃ_ｊ）によって非対称暗号の演算を実施するステップと、
−セキュア装置に記憶されている秘密マスター鍵（ＭＫ）および所定のクライアント装置（Ｃ_ｊ）によって発行された少なくとも１つの公開データアイテム（ｎ_ｊ，ＣＩＤ_ｊ）に基づき、所定のクライアント装置（Ｃ_ｊ）の公開鍵（ｎ_ｊ，ｅ_ｊ）に対応する私有鍵（ｎ_ｊ，ｄ_ｊ）を求めるステップとを有する。
（もっと読む）

本発明は、情報キャリアに格納されているコピープロテクションソフトウェアを実行する装置に関する。本発明の課題は、ハッカーが情報キャリアの可読なコピーを生成するためのハードルを高くすることである。上記課題を達成するため、解読されたグラフィックデータを取得するため、暗号データを用いて暗号化グラフィックデータを解読する手段、コピープロテクトソフトウェアを実行するアプリケーション処理ユニット、グラフィックデータを処理するグラフィック処理ユニット、及びドライブとグラフィック処理ユニットの間に情報キャリアからグラフィック処理ユニットへの解読されたグラフィックデータ及び／または暗号データを転送するためのセキュア通信チャネルを開設する手段を有する装置が提供される。

（もっと読む）

【課題】 ユーザ及びコンピュータ・システム管理者の認証負担を軽減するための方法を提供する。
【解決手段】 ユーザ装置は、ネットワーク・アクセス装置を介して、Ｘ．５０９プロキシ証明書の生成も行い、かつ、ネットワーク・アクセス認証操作の正常完了に応答して該ユーザ装置に戻されるネットワーク・アクセス・パラメータなどの情報を有するプロキシ証明書を含む、例えば遠隔認証ダイヤルイン・ユーザ・サービス（ＲＡＤＩＵＳ）サーバなどのネットワーク・アクセス認証サーバを用いてネットワーク・アクセス認証操作を開始する。ユーザ装置は、プロキシ証明書を抽出し格納する。ネットワーク・アクセス・パラメータは、グリッドに対応するネットワーク上のネットワーク・アクセス装置を介して通信するために、ユーザ装置によって用いられる。ユーザ装置がグリッド内のリソースにアクセスするときは、プロキシ証明書は既に使用可能であり、これにより、新たなプロキシ証明書を生成する必要性を取り除き、該ユーザ装置のユーザがネットワーク・アクセス及びグリッド・アクセスのための統合型シングル・サインオンを経験できるようになる。 （もっと読む）

本発明は、ネットワークを介して送信されるコンテンツを一組のスライスに分割し、当該スライス群から一組のファイルを生成することを提案する。スライス（またはファイル）は、係る解読鍵の取得前にクライアントがスライス（またはファイル）を利用できないようにダウンロード前に暗号化される。従って、本発明は、ダウンロードされたコンテンツ全体をプロテクトするよりも、スライスごとに（またはファイルごとに）ダウンロードされたコンテンツをプロテクトすることを可能にする。サーバとクライアントの間の送信（ダウンロードモードによる）は、すべてのファイアウォール及びＮＡＴにより受付けられているＨＴＴＰプロトコルにより規制される。この結果、送信されたコンテンツは、制限なくウェブにアクセスできる任意のクライアント装置にアクセス可能となる。効果的には、スライスは、互いに独立に復号可能である。
（もっと読む）

本発明は、二重要素認証されたキー交換方法及びこれを利用した認証方法と、その方法を含むプログラムが貯蔵された記録媒体に関するものである。この二重要素認証されたキー交換方法は、加入者端末器が、自身の識別子と認証サーバーの公開キーを使用して生成された値を前記アクセスポイントを通して認証サーバーに送信する。認証サーバーは、加入者端末器から受信された値を使用して加入者関連パスワード及びトークンに貯蔵されたキーと認証サーバーの秘密キーを検出し、乱数を生成して、加入者端末器に送信する。加入者端末器は、受信された乱数とパスワード及びトークンに貯蔵されたキーを使用して特定値を暗号化した値と生成された加入者側認証子とを認証サーバーに送信する。認証サーバーは、パスワード、トークンに貯蔵されたキー、及び乱数を使用して生成した第２特定値を復号化キーにして前記受信された暗号化値を復号し、復号された値に基づいて加入者側認証子に対する認証を行い、認証が成功した場合、パスワード、トークンに貯蔵されたキー、及び公開キーを使用して生成された認証サーバー側認証子を加入者端末器に送信する。加入者端末器は、トークンに貯蔵されたキーとパスワードを使用して認証サーバー側認証子に対する認証を行う。本発明によれば、二重要素認証方式を使用するので、他のいずれのＥＡＰ認証方式よりもっと強力な個体認証を提供する。また、公衆無線ＬＡＮでＰＤＡｓに適用できるほどの保安性と効率性を有する。 （もっと読む）

コンピュータ・デバイス上でのソフトウェアの利用を制御するための方法及びシステムに関する。認可鍵は、デバイスに記憶されるユニーク文字列であるデバイス文字列と、デバイス上での使用が認可されたソフトウェアに記憶されるユニーク文字列であるソフトウェア文字列との関数として生成される。認可鍵は秘密鍵を用いて暗号化され、デバイスに記憶される。デバイス上でソフトウェアを使用するという要求に応答して、秘密鍵に対応する公開鍵を用いて認可鍵が解読される。試験鍵はデバイス文字列と、使用が要求されたソフトウェアに記憶されたユニーク文字列である要求ソフトウェア文字列の関数として生成される。認可鍵は試験鍵と比較される。試験鍵が認可鍵と一致する時、要求されたソフトウェアの利用が許可される。 （もっと読む）

本発明は、車両のプログラミング可能な制御装置（１）のブートセクタの書込み可能なメモリ領域（２０）内にアップデートソフトウェア（２２）をリロードするための方法に関し、本方法は、次のステップを含んでいる：プログラミング可能な制御装置（１）でブートセクタ外に置かれている書込み可能なメモリ領域（１０）内にロード可能なリロードソフトウェア（１２１、１２２、１２３）であって、制御装置（１）内でブートセクタの書込み可能なメモリ領域（２０）内へのアップデートソフトウェア（２２）のインストールを制御することができるリロードソフトウェア（１２１、１２２、１２３）を準備するステップと、ブートセクタ外に置かれている書込み可能なメモリ領域（１０）内にリロードソフトウェア（１２１、１２２、１２３）とアップデートソフトウェア（２２）をロードするステップと、ブートセクタの書込み可能なメモリ領域（２０）内にアップデートソフトウェア（２２）をインストールするために制御装置（１）内でリロードソフトウェア（１２１、１２２、１２３）を実行するステップ。
（もっと読む）

暗号化及び認証アルゴリズムを使用して、取引データを暗号化及び認証する方法とシステムが開示される。暗号化と復号化アルゴリズムはコンピュータ読取り可能な記憶媒体内に保管され、ユーザーデバイス上のプロセッサによって実行される。これらのアルゴリズムは、取引が前記ユーザーデバイスによって開始される際に取引時点管理端末と一緒に通信インターフェース間で使用され、データ送信のための安全な接続が設定される。前記取引に関係するデータは、前記の安全な接続を通じて通信インターフェース上で送信される。 （もっと読む）

アプリケーションサービス(105)への安全にされたアクセスを提供するシステムは、アプリケーションサービス(105)に結合するセキュリティトークン(110)を含む。セキュリティトークン(110)は、例えば暗号または暗号解読などの暗号技術の第1の要素を実行する。セキュリティトークン(110)に関連付けられたプロキシミティトークン(115)が提供される。プロキシミティトークン(115)は、アプリケーションサービス(105)とセキュリティトークン(110)との間の通信を有効にするために、暗号技術の第2の要素を実行する。プロキシミティトークン(115)は、プロキシミティトークンが、セキュリティトークン(110)またはアプリケーションサービス(105)から所定の有効距離(R)内に位置するときだけ、通信を有効にするために動作可能である。システムは、プロキシミティトークン(115)が通信を有効にしたときに、アプリケーションサービス(105)への安全にされたアクセスを提供し、かつプロキシミティトークン(115)が通信を有効にしないときに、アプリケーションサービス(105)への安全にされたアクセスを妨げるように構成されることができる。
（もっと読む）

レンタルシステムは、端末装置、ＢＤプレイヤ及びサーバ装置から構成されている。
ＢＤには、複数のコンテンツが格納されている。レンタル時に、端末装置は、利用者が有するメモリカードに、レンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツＩＤ、視聴区分及びコンテンツ鍵から構成される。
コンテンツを再生する際に、ＢＤプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。
ＢＤが返却される際に、端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
（もっと読む）

ＤＥＳアルゴリズムに基づく暗号化方法。
ネットワークに接続されたノードのユーザの装置間でデータを送信する通信システムに適用できる。ＤＥＳ暗号化アルゴリズムを使用して各パケットを暗号化するのに使用される、パケット毎に異なるランダム鍵（６）を生成し、ランダム鍵（６）をパケットのヘッダに挿入して送信する。その際、ランダム鍵は、ＤＥＳ暗号化アルゴリズムの代わりに、本発明の手順を使用して通信システムのノードとユーザの装置とに接続された安全でない媒体上での送信のセキュリティを改善する、ＤＥＳアルゴリズムよりさらに安全なアルゴリズムを使用して、順番に暗号化（９）される。 （もっと読む）

【課題】
【解決手段】 一実施形態によれば、番組データをスクランブル、又はデスクランブルする方法が、製造者識別子を含むメイティング鍵ジェネレータメッセージの受信を含む。メイティング鍵ジェネレータメッセージは、製造者識別子により識別される第１のリモートソースに送信される。それに応じて、メイティング鍵を第１のリモートソースから受信する。次に、メイティング鍵は第２のリモートソースに提供され、番組データをスクランブルするために使用されるサービス鍵を暗号化するために後に使用される。 （もっと読む）

【課題】 車車間にて音楽データ等を送受信するに際し、通信インフラの整備コストの削減、音楽データ等の送受信における高速化、及び、音楽データ等の著作者に支払うべき著作権料の徴収を行うことができる車両用データ集信システム、該システムに用いるデータ集信装置及びデータ提供装置の提供。
【解決手段】 車両Ｃ１が備えるデータ集信装置１０は、車車間通信回線Ｎ１を介し、車両Ｃ２が備えるデータ提供装置２０から暗号化された音楽データ等を受信し、また、車外通信回線Ｎ２を介し、暗号化されたデータを復号化するために用いる復号化鍵を管理する鍵管理センタ４から復号化鍵を受信する。更に、鍵管理センタ４から復号化鍵を受信する際、鍵管理センタ４にて課金処理が行われる。 （もっと読む）

【課題】 この発明は、暗号処理の安全性の強化と高速化を目的とする。
【解決手段】 量子暗号化部１１は、伝送路を通過する光信号を用いて量子暗号の通信を行い、共有ビット１６を生成し、共通鍵暗号化部１５は、安全性の高い共有ビット１６を鍵として平文を高速に暗号文に暗号化し、または、暗号文を高速に平文に復号する。このように、量子暗号化部１１による量子暗号処理と共通鍵暗号化部１５による共通鍵暗号処理を融合させたシステム構成とすることで、全体として安全性が高く、暗号化速度が高速かつ最低暗号化速度が保証された通信を可能とする。 （もっと読む）

【課題】 利用毎に同じ内容の入力が不要で、かつ入力時間がかかり待ち行列ができることを回避可能な携帯電話機利用における送信データ保護方法及びその送信データ保護システムを提供する。
【解決手段】 契約時の暗証番号や電話番号を記憶する記憶部と入力データの一時記憶部と利用者の入力データ記憶部と表示画面を持った携帯電話機１１利用における送信データ保護方法において、個人データを送信する場合に、前記契約時の暗証番号を用いて暗号化を行い、前記電話番号をキーとして認証局（携帯電話会社）１３から複合キーを入手して複合化する。 （もっと読む）

【課題】 関連鍵を有する少なくとも１個の状態を含むアプリケーションにおいて段階に基づく暗号化を行うシステムおよび方法を提供する。
【解決手段】 アプリケーションがある状態に到着すると、ネットワークを利用してアクセス要求をサーバに送信する。この要求は、該状態に関連する状態鍵を含む。この要求に応じた返信をサーバから受信する。この返信は、該状態鍵が有効であれば、アクセスを提供するアクセス鍵を含む。 （もっと読む）

【課題】 視聴コンテンツのデータ量に伴う問題点を解決し、消費者間での視聴コンテンツの流通を促す視聴コンテンツ再生装置及び視聴コンテンツ配信システムを提供する。
【解決手段】頒布された視聴コンテンツ記憶媒体の視聴制限を解除する鍵情報を、コンテンツ情報サーバより所定の取得方法を用いて取得する鍵情報取得手段と、上記頒布された視聴コンテンツ記憶媒体と上記鍵情報を用いて、上記視聴コンテンツの視聴制限を解除し再生する再生手段を備える視聴コンテンツ再生装置及び視聴コンテンツ配信システムを提供する。 （もっと読む）