【課題】ポータブルセキュリティトークンを使用して、ネットワークにおける目標デバイスに関する公開鍵証明を円滑にするシステムを提供する。
【解決手段】ポータブルセキュリティトークン１０２を目標デバイス１０４に物理的に非常に近接させて、ポータブルセキュリティトークン１０２が、場所限定の通信チャネルを介して目標デバイス１０４と通信する。ポータブルセキュリティトークン１０２が場所限定の通信チャネルを介して目標デバイス１０４に関する認証符号を受信して、ポータブルセキュリティトークン１０２と証明機関（ＣＡ）１０６によって前もって合意された鍵を使用して認証符号にデジタル署名することにより、チケットを形成し、チケットを目標デバイス１０４に送信する。目標デバイス１０４が、チケットをＣＡ１０６に後に提示して、目標デバイス１０４がＣＡ１０６から資格情報を受け取ることを許可されていると証明する。 （もっと読む）

【課題】階層情報集合体の公開される情報に関し、公開情報ごとにランダム鍵を生成する必要のない、マルチキャスト通信チャネルを介する公開情報のセキュアな通信を提供すること。
【解決手段】それぞれがパーティション要素暗号鍵と関連付けられたパーティション要素に区分されたトピックの集合のうちのいずれかに関して公開された情報を、これらのトピックについて許可された購読者装置に配信するマルチキャスト・ホストであって、パーティション要素のそれぞれは、トピックの集合の互いに素な真部分集合であり、トピックに関する情報を受ける手段と、トピックに対応するパーティション要素を判定する手段と、パーティション要素に関連するパーティション要素暗号鍵を取り出す手段と、取り出されたパーティション要素暗号鍵を用いて情報を暗号化する手段と、情報を購読者装置に配信する手段を含む、マルチキャスト・ホスト （もっと読む）

【課題】 専用のハードウェアを設けることなく乱数を生成することができる画像読取装置、画像形成装置、及び乱数生成装置の提供。
【解決手段】 乱数を生成するタイミングであると判断した場合（Ｓ１１：ＹＥＳ）、露光ランプの光量の調整、ＣＣＤラインセンサのゲインの調節等の初期設定を行い（Ｓ１２）、走査を開始する（Ｓ１３）。そして、出力データから一部のビットを抽出し（Ｓ１４）、所定ビット数の乱数が得られたか否かを判断する（Ｓ１５）。所定ビット数の乱数が得られていない場合（Ｓ１５：ＮＯ）、再走査を行い、所定ビット数の乱数が得られた場合（Ｓ１５：ＹＥＳ）、乱数として出力する（Ｓ１６）。 （もっと読む）

本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも１つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも１つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第１装置から第２装置へのコンテンツの配信は、第２装置の少なくとも１つの証明書により第２装置を認証する第１装置よって可能とされ、またその逆も可能とされる。
（もっと読む）

【課題】 認証機能を有しない一般アプリケーションプログラムについて認証機能を付加したのと同等の操作環境を提供でき、且つ、また該当するアプリケーションプログラムファイルが漏洩する可能性を抑制する。
【解決手段】 セキュリティを確保するため、認証機能を付加しようとするアプリケーションプログラムファイルは、所定の可逆変換アルゴリズムに従って実行不可形式ファイルに変換される。そして、そのアプリケーションの起動要求があった場合には、認証処理を行い、その認証が成功した場合に限って、実行不可形式ファイルから元の実行可能なファイルに復元し（Ｓ１００４）、起動させる（Ｓ１００５）。その後、アプリケーションが終了した場合（ステップＳ１００８）、実行可能に復元されたファイルを削除する（ステップＳ１００９）。 （もっと読む）

【課題】 利用者自身がユーザーＩＤ及びパスワードを入力する必要を無くし、簡単な操作だけで利用者の本人認証を受けることができるようにしたアプリケーションの利用者認証方法を提供する。
【解決手段】 ＩＣカード内で、電子証明書に含まれている一部の情報を、秘密鍵を用いて暗号化するステップと、パソコンに接続されたＩＣカードリーダライタで、ＩＣカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ＩＣカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップとからなる。 （もっと読む）

本発明は、特に有料デジタルテレビの分野において使用される条件付でアクセスするデータ復号化システムに関する。このシステムは、制御語（ｃｗ）により暗号化されたデータを配信するように構成された配信センター（１０）と、暗号化されたデータへのアクセス手段の管理に関するパーソナルメッセージ（ＥＣＭ、ＥＭＭ）を配信しこれらのアクセス権を管理するように構成された少なくとも１つの管理センター（１１）と、前記暗号化されたデータを使用可能にするための利用装置（１２）と、暗号化されたデータの少なくとも一部分を復号化するように構成された復号器（１３）とを含む。この復号器は配信センター（１０）と利用装置（１２）の間に設置される。この復号器（１３）は、暗号化されたデータの受信及び復号化モジュール（１４）と、これらのデータへのアクセス権の管理モジュール（１５）とにより形成される。受信モジュール（１４）は利用装置（１２）に接続されるか、同装置内に組み込まれ、管理モジュール（１５）は受信モジュールと通信するように構成される。管理モジュール（１５）は、パーソナルメッセージ（ＥＣＭ、ＥＭＭ）の内容を確認するセキュリティーモジュール１６で構成され、パーソナルメッセージの内容に応じて制御語（ｃｗ）の復号化を許可又は阻止する。受信モジュールは、配信センター（１０）からの暗号化データを受信し、管理モジュールは、管理センター（１１）からの許可メッセージ（ＥＭＭ）を受信する。 （もっと読む）

【課題】簡素な構成の付加のみで容易に実現可能で、かつ圧縮率の低下を比較的小さくすることを可能とする画像処理方法等を提供すること。
【解決手段】この画像処理方法は、スクランブル処理対象の電子画像データを入力し、この入力した電子画像データをｎ(ｎは整数)色に色分解してｍ（ｍは整数）個の色分解データを作成し、上記ｍ個の色分解データそれぞれに対するパレット識別番号を付与したパレットデータを作成し、所定条件に基づいてパレット入替データを生成し、この生成されたパレット入替データに基いて上記パレット識別番号を入替え、上記パレット識別番号を入れ替えたｍ個の色分解データを合成した後に符号化して１つのスクランブル処理された画像データとして出力するものである。 （もっと読む）

【課題】この発明は、ディスクシステムに関し、複数のディスクに対してユーザデータを記録再生する場合のデータの秘匿性を高めることを課題とする。
【解決手段】ユーザデータを記録するデータ領域および、固有の識別情報を記録するＩＤ領域を有するディスクと、複数のディスクを収容したマガジンと、マガジン内のすべてのディスクに記録された識別情報を読み出すＩＤ取得部と、読み出された識別情報を用いてマスタ鍵を生成するキー生成部と、マスタ鍵を用いて所定のディスクに記録すべきユーザデータを暗号化する暗号化部と、暗号化されたユーザデータを前記所定のディスクのデータ領域に書込む書込部とを備えたことを特徴とする。 （もっと読む）

認証システムは、固有の各身元ＩＤにそれぞれ関連づけられた複数の電子タグ（１２０、１２２、１２４）を含んでいる。これらのタグは、事前に計算されたチャレンジを記憶するための第１のメモリ・ロケーション（２２２）と、そのチャレンジに関連づけられた事前に計算されたレスポンスを記憶するための第２のメモリ・ロケーション（２２４）とを有するメモリ（２２０）を含んでいる。第１のメモリ・ロケーション（２２２）は、タグの外側からは読取り可能ではない。アクセス回路（２１０）は、第１のメモリ・ロケーションに記憶されたチャレンジと一致するチャレンジを受信した後に、レスポンスを供給するだけである。リーダ局（１１０）は、タグに関連づけられた身元を取得する。次いでリーダ局は、対応するチャレンジを決定し、そのチャレンジをそのタグに送信する。リーダ局は、そのタグからレスポンスを受信し、チャレンジに対応するレスポンスと受信されたレスポンスを比較することによりそのタグの信ぴょう性を検証する。
（もっと読む）

本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）

【課題】進行中の媒体通信セッションの間に暗号化キー移行のための方法及び装置。
【解決手段】開示された実施形態は、現在の媒体暗号化キー（ＭＥＫ）を使用して媒体を暗号化すること、新しいＭＥＫを要請すること、及び新しいＭＥＫを受け取るための方法及び装置を提供する。別の１つの実施形態では、方法は、進行中の媒体通信セッションの間に媒体を逆暗号化することを提供し、方法は、暗号化された媒体を受け取ること、及び現在のＭＥＫを使用して暗号化された媒体を逆暗号化することを含む。方法は、その関係する満了時間に基づいて現在のＭＥＫが失効する前に新しいＭＥＫを要請すること、新しいＭＥＫを受け取ること、及び暗号化された媒体が現在のＭＥＫ又は新しいＭＥＫを使用して暗号化されたかどうかを指示する受け取ったＭＥＫ指示フラッグ（ＭＩＦ）に基づいて暗号化された媒体を逆暗号化し続けることをさらに提供する。 （もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

パーソナルマルチメディアコンテンツの遠隔リアルタイム・アクセスのための方法、装置、およびシステムを開示する。本発明の一つの実施の形態によればユーザは、コンテンツの操作（「トリックプレイ」と呼称される）能力は確保したまま、遠隔地から自身のパーソナルマルチメディアコンテンツに安全にアクセスすることができる。サービスエージェント、ライセンスエージェント、及び配給エージェントを含む様々なシステム部材が、この機能の様々な側面を管理することができる。一つの実施の形態においては、前記配給エージェントに前記ユーザからのトリックプレイ要求に応えることを可能ならしめるインデックステーブル・メタデータをサービスエージェントが生成してもよい。 （もっと読む）

本発明は、デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置に関する。本発明によるデバイスと携帯型保存装置との間の権利客制情報伝達方法は、携帯型保存装置がデバイスから所定の要請を受ける段階、デバイスの要請によって特定される権利客体についての情報を含む現在の許可状態フォーマットを生成する段階、及び現在の許可状態フォーマットをデバイスに伝送する段階を含む。本発明によれば、デバイスと携帯型保存装置との間に権利客体についての情報を伝達するに当って、オーバーヘッドを減らし、情報伝達の迅速性を高めうる。

（もっと読む）

【課題】データベースから非公開で情報を検索する方法、工業製品、及び装置を開示する。
【解決手段】一実施形態において、該方法は、データベースから検索する情報に対応するインデックスを取得するステップと、データベースに対して検索を明らかにしないクエリを生成するステップを含む。クエリは、インデックスの算術関数と秘密値であり、この算術関数には、素数の冪がランダム値の位数であるように、位数が素数の冪で割り切れるランダム値のモジュラスによって特定される乗法群を含む。秘密値は、モジュラスの素数への因数分解を含むインデックスの算術関数である。また、該方法は、データベースの全体に対して算術関数を実行するためにクエリをデータベースに通信するプロセスを更に含む。 （もっと読む）

本発明によるシステムは、グループキーＧＫとアドレスキー（Ｘ_ｊ，Ｙ_ｊ，Ｚ_Ｊ）を提供するキー提供手段を有する少なくとも１つの送信機Ｓを有する。複数の受信機ｒの各々は、各受信機アドレスキーセットとグループキーにアクセスするアクセス手段を有する。グループキーは、同一グループのすべての受信機に対して同一である。各受信機アドレスキーセットは、アドレスキーベースセットのサブセットである。受信機アドレスキーセットは、同一グループのすべての受信機ペアに対してペア単位で異なっている。各受信機に対して、受信機アドレスキーセットに含まれない１以上の排除キー（Ｘ，Ｙ，Ｚ）が存在する。本システムは、各受信機に関する認証情報を格納する認証格納手段（３０）を有する。暗号化手段（２４）は、複数の暗号化メッセージｍｋ^＊をメッセージｍｋから生成するのに使用される。各暗号化メッセージｍｋ^＊は、合成キーのすべてのキーを使用してのみ解読可能となるように合成キーにより暗号化される。各暗号化メッセージｍｋ^＊は、１つの受信機グループを対象とし、合成キーは、当該グループのグループキーを含む。非認証受信機を排除するため、合成キーはさらに、グループの非認証受信機の１以上の排除キーを有する。
（もっと読む）

電子メッセージ認証を与える方法は、送信者認証情報と、行及び列の見出しのような位置情報とを含むカード、ステッカー、又は他の適当な物品のような物品を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な独特の送信者認証情報を具現化する物品が発行される。装置及び方法の両方において、電子メッセージの送信者がメッセージを当該受信者へ送信したいときに、送信者は、電子メッセージと、位置情報、及びこの位置座標情報により識別される座標に位置する対応する望ましい送信者認証情報の両方とを送信する。送信された望ましい送信者認証情報が、物品に見つかった認証情報に一致する場合には、メッセージの送信者を信頼できる。
（もっと読む）

本発明は、最上位鍵と、任意選択で検証タグとを確立することを含む。最上位鍵は、ブロードキャスト・メディアを暗号化するＭＤＰ鍵として使われる。暗号化された最上位鍵を含む鍵メッセージの一部のみが、たとえば、署名またはメッセージ・アクセス・コード（ＭＡＣ）を使って認証される。ある階層の鍵の作成に基づく、公知のどのグループ鍵配布プロトコルも用いることができる。このような方法の例が、ＬＫＨおよびＳＤ法である。従来はＭＤＰ鍵として用いられていた、グループ鍵配布プロトコルの出力鍵Ｈまたはその派生物が、最上位ＭＤＰ鍵を暗号化するのに使われる。本発明は、更に、指定されたユーザグループまたはサブグループに関して、不必要なメッセージ構成要素を排除することによるグループ鍵メッセージの最適化を含む。最適化は、ユーザプロファイル、ネットワーク状況、またはオペレータポリシーなどのコンテキストデータに応じて行うことができる。
（もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）