本発明は、デバイス組分け及び組分けデバイス同士の会話を実現する方法であって、ネットワークにおいてデバイスグループを作成するデバイスが、自身の属しているデバイスグループの識別子情報を搭載した宣言メッセージをネットワークに送信し、該当するデバイスグループに加入必要なネットワークデバイスが、宣言メッセージを受信してから宣言メッセージに識別されたデバイスグループに加入し、二つのネットワークデバイスが会話するときに、当該方法は、発起デバイスがアクセス先デバイスにアクセス要求を送信し、アクセス要求を受信したデバイスが、アクセス要求を送信するデバイスが自分の信頼しているデバイスであるか否かを判断し、信頼のデバイスであれば両方が会話し、信頼のデバイスでなければ、当該アクセス要求を拒否し、発起デバイスと共通の信頼可能な第三者を確定し、発起デバイスが、確定された共通信頼可能な第三者からアクセス先デバイスの鍵情報を取得し、取得された鍵情報を利用してアクセス先デバイスと会話する。当該方法は、デバイス管理を便利にするとともに、同じデバイスの異なるグループに対する加入をサポートし、任意デバイス同士の安全認証に基づく通信会話を可能にする。
（もっと読む）

ネットワーク内のネットワーク装置（６０１）に関連付けられた鍵を含む証明書（６００）の有効性を検査する方法は、暗号化コンテンツ（６１１）と、このコンテンツに関連付けられた有効性指数（６３０）とをネットワークで受信する工程を備える。証明書の有効性は、証明書内に含まれる時間指数（６０６）（この時間指数は、証明書の発行の時点に相当する値を有する）から、かつ、暗号化コンテンツに関連付けられた有効性指数から評価される。
（もっと読む）

外部コンピュータに接続することができる電子参照装置が開示される。電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。 （もっと読む）

本発明の個人情報管理装置は、ユーザによるパスワード入力や前記個人情報の消去の手間を防ぎ、本人以外による個人情報の閲覧を防ぎ、モバイル機器を紛失しても個人情報の秘匿性を守ることを目的とする。 モバイル機器２０において個人情報記憶部２０１が、暗号化された個人情報を保持し、鍵分散部２０４が、暗号化された前記個人情報の復号鍵を用いて秘密分散法に基づき第１及び第２分散鍵を生成し、分散鍵記憶部２０５が前記第２分散鍵を記憶し、第１分散鍵は送受信部２０６を介してホーム機器３０に記憶させ、復号鍵は消去しておく。復号時、リンク確認部２１０がホーム機器３０とのリンクを確認し、リンクが確認できた場合に、鍵復元部２０７が、送受信部２０６を介してホーム機器３０から第１分散鍵を取得し、第１及び第２分散鍵から前記復号鍵を生成し、復号部２０８が、前記復号鍵を用いて、暗号化された前記個人情報を復号する。 （もっと読む）

画像変換を施したコンテンツを他の機器へ移動した場合、移動先の機器から元の記録再生装置へ前記コンテンツを再移動させた場合に、画像変換前のコンテンツを利用可能な記録再生装置を提供する。
前記記録再生装置は、コンテンツを暗号化して生成される第１暗号化コンテンツと、前記コンテンツに画像変換を施し、暗号化して生成される第２暗号化コンテンツと、それらの復号に用いるコンテンツ鍵とを記憶する記憶手段と、前記コンテンツ鍵を外部の記録媒体に記録し、前記記憶手段が記憶するコンテンツ鍵を消去する鍵移動手段と、前記コンテンツ鍵が消去された後に、前記第２暗号化コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動手段とを備える。 （もっと読む）

デジタルプログラム再生装置を動作する方法は、第１の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第２の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第２の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
（もっと読む）

端末２０に挿入されたメモリカード１０は、ネットワーク８０を介して、コンテンツサーバ１、決済サーバ１、コンテンツサーバ２及び決済サーバ２と、それぞれのサーバに対応するアプリケーションプログラムを用いてＳＡＣを確立し、安全にデータを送受信する。メモリカード１０は、アプリケーションプログラム毎に固有の秘密鍵と公開鍵とを取得し、取得した秘密鍵と公開鍵とを用いて、各サーバとＳＡＣを確立する。 （もっと読む）

処理時間を観測するタイミング攻撃に対する耐性を有するコンピュータシステムを提供する。 コンピュータシステムは、平文又は暗号文に係る部分データを対応する変換データに変換するプロセスを経て、平文又は暗号文を暗号化又は復号する。変換表は、ライン表領域の先頭位置において、部分データに対応する１個の変換データを含み、他の位置において、前記変換に無関係のデータを含む。コンピュータプログラムは、取得した部分データを用いて、対応する前記変換データの前記変換表における位置を算出する演算命令群と、前記変換表から、算出された前記位置に存する前記変換データを読み出す読出命令群とを含む。 （もっと読む）

開始側ノードと受信側ノードとの間に非対称鍵システムを用いた安全な通信チャンネルをセットアップする方法は、受信側ノードが第三者機関と通信する必要性を取り除き、これにより、信号方式に係る処理を削減させる。
（もっと読む）

ネットワークドメインにおいて、暗号キーを共有するための方法及び装置であって、ネットワークエンドポイント上の組込みエージェントが暗号キーの配送に関与する。１つの実施形態においては、同一ネットワークドメイン上のあるネットワークエンドポイントにおける組込みエージェントと、他のネットワークエンドポイントにおける組込みエージェントが、共に、共有対称キーを受けとり、保存することが可能である。組込みエージェントにより、ホストからは直接アクセス不可能なセキュアストレージに、共有キーを保存することが可能となる。ホストが、暗号化データを送りたいときには、組込みエージェントが、暗号サービスへのアクセスを提供してもよい。組込みエージェントにより、共有キーを、攻撃や感染を受け入れるホスト部から隔離することが可能である。

（もっと読む）

変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの１のブロックを暗号化して、暗号化ブロックを生成し、前記１のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。 （もっと読む）

本発明は、各々が、特定されるべきクライアントエンティティ（Ａｉ）と関連付けられる、いくつかの秘密鍵（Ｋ_Ａｉ）を有する認証エンティティ（Ｂ）による、クライアントエンティティ（Ａ）の認証方法に関する。本発明の方法は、認証要求の後に、認証エンティティ（Ｂ）からクライアントエンティティ（Ａ）に認証カウンタ値（ＣＢ）を送信するステップと、クライアントエンティティの側において、受信されたカウンタ値が、クライアントエンティティに記憶されるカウンタ値（ＣＡ）より厳密に大きいことを検証するステップと、クライアントエンティティの側において、カウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））を算出し、それを認証エンティティに伝送するステップと、クライアントエンティティによって記憶されるカウンタ値（ＣＡ）を認証カウンタ値（ＣＢ）に更新するステップと、認証エンティティ（Ｂ）の側において、対応するカウンタ署名（Ｓ（Ｋ_Ａｉ，ＣＢ））が受信されたカウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））に一致する、特定されるべきクライアントエンティティ（Ａｉ）を探すステップと、認証カウンタ（ＣＯＭＰＴＢ）を増加させるステップとを有する。

（もっと読む）

本発明のネットワーク化されたデータ・ストレージの新規アーキテクチャーは、効率的な情報処理と伝送処理とを実現する。データは、処理、暗号化、エラーチェック、および冗長的に符号化され、量子と呼ばれる固定サイズのブロックで格納される。各量子は「効果的に交差する層（ＥＣＬ：Effective Cross Layer）」によって処理される。このＥＣＬは、セキュリティ用プロトコルスタック、ｉＷＡＲＰならびにｉＳＣＳＩの機能、伝送制御、およびＲＡＩＤストレージ機能を再構築したものである。このＥＣＬによる機能合理化は、少ないメモリ・コピーによる非常に効率良いプロトコルを形成し、計算処理負担およびセキュリティ保護手段の大部分をクライアント側に設定する。この結果、多数のクライアントからの量子を、ターゲットは最小限の処理で格納する。
（もっと読む）

複数のチャネルを介し音声／映像（ＡＶ）データなどのデータを通信する方法は、暗号化されたデータを生成するため、データ及び暗号化情報を選択し、当該データを暗号化情報により暗号化することに関する。暗号化情報は、各部分に分割される。暗号化されたデータは、複数のチャネルの少なくとも１つを介し通信され、暗号化情報の少なくとも一部は、暗号化されたデータが通信される以外の少なくとも１つのチャネルを介し通信される。より一般的なケースでは、暗号化されたデータが１つのチャネルを介し送信され、暗号化情報は、分割され、複数の他のチャネルを介し送信される。 （もっと読む）

【課題】 証明書をそれに関連する署名付きファイルにリンクさせる方法およびシステムを提供する。
【解決手段】 本発明の方法およびシステムによれば、証明書が保管されているアドレスまたはＵＲＬは、ファイルと一緒に伝送されるように、署名付きファイルのファイル名内にエンコードされる。このような署名付きファイルを受信した場合、第１のステップは、ファイル名から証明書アドレスを抽出しデコードすることにある。署名付きファイルを開いて認証する前に、証明書アドレスを使用して、証明書にアクセスし、証明書をチェックすることができる。好ましい一実施形態では、署名付きファイルの署名はファイルの内容と秘密鍵に基づくものであり、対応する証明書は少なくとも対応する公開鍵を含む。 （もっと読む）

一つ以上のメッセージを交換するために、第１のシステムによって実行される、該第１のシステムと第２のシステムとの間における双方向通信経路を確立する方法が記載される。第１の公開鍵および第１の秘密鍵を有する第１の鍵の対を生成され、第２の公開鍵および第２の秘密鍵を有する第２の鍵の対を生成される。第２の公開鍵は、第１のシステムおよび第２のシステムに対して既知である共有された機密に基づいて生成される。第２の公開鍵および第１の公開鍵は第２のシステムに送信される。第２のシステムによって生成される第３の公開鍵および第４の公開鍵は受信され、第４の公開鍵は共有された機密に基づいて生成される。第１の秘密鍵、該第２の秘密鍵、該第３の公開鍵、および該第４の公開鍵に基づいてマスター鍵は計算され、マスター鍵は一つ以上のメッセージの暗号化において用いられるように構成されている。
（もっと読む）

コンテンツの正当性の検証をコンテンツの再生と並行して行うため、再生中の処理負荷が高く、再生を行う実行装置は、高性能のプロセッサを搭載しなければならない。
本発明は、ＤＶＤに記録されている暗号化コンテンツを構成する複数の暗号化ユニットのうち、ランダムに選択した所定個数の暗号化ユニットのみを検証に用いることで、検証の処理に係る負荷を軽減した。また、検証の度にランダムに所定個数の暗号化ユニットを選択することで、不正なコンテンツの検出の精度をある程度高めることができる。
（もっと読む）

外部で実行されるセキュリティ・アプリケーションによって制御される装置により暗号演算を行う新規な方法は、装置と関連するセキュリティ鍵（ｓ）及びセキュリティ・アプリケーションにより供給されるチャレンジ数（ｃ）を含む第１及び第２の因子の間の少なくとも１回の乗算を含む計算によって、装置内で暗号値（ｙ）を生成することにある。第１の乗算因子は、２進表現で、決定されたビット数Ｌを有する。第２の因子は、２進表現で、１に設定された連続するビットをそれぞれ有する２つのかたまりの間ごとに０に設定された一連の少なくともＬ−１ビットを有する、１に設定されたいくつかのビットを有するように制約されている。第２の因子での１に設定されたビットの位置にしたがってそれぞれシフトされた第１の因子の２進バージョンをアセンブルすることによって、乗算は実行される。
（もっと読む）

セキュリティ保護された実時間プロトコルにおける暗号情報の効率的な送信。送信端末は、データを、ビットストリームから導き出されたセッションキーで暗号化するのに使用され得る。ビットストリームは、ヘッダ情報と共に、受信端末へ送られ得る。帯域幅を節約するために、情報は部分に分割され、各部分は暗号化されたデータパケットで送信され得る。受信端末は、パケットヘッダ内の情報部分からビットストリームを復元し、ビットストリームを使用して、セッションキーを導き出すのに使用され得る。セッションキーは、データを解読するのに使用され得る。 （もっと読む）

ネットワークを管理するドメインマネージャ装置。マネージャは、ネットワークに加入する新たな装置にいくつかの対称認証鍵を発行し、好ましくは、いくつかの認証チケットを発行する。各認証鍵は、新たな装置がネットワークに含まれる他の各装置とセキュアに通信することを可能にする。各認証チケットは、第１識別子を有する装置が、第２識別子を有する装置に対して自らを認証することを可能にする。新たな装置は、第１識別子がそれの識別子と一致する認証チケットを受け付ける。新たな装置は、装置Ｂに自らを認証するため、装置Ｂに第２識別子Ｂを有するチケットを提示する。好ましくは、ドメインマネージャは、いくつかのマスタデバイスキーを生成し、１つを新たな装置に発行する。その後、認証チケットは、第２識別子を有する装置に発行されるマスタデバイスキーにより暗号化することができる。
（もっと読む）