【課題】システム構成を複雑にすることなくネットワークに接続する機器に簡単かつ安全に秘密情報を設定しうる装置を提供すること、および限定された設置範囲のネットワーク家電機器のみが通信を利用できるようにするサービスを提供する。
【解決手段】秘密情報設定装置は、操作者による秘密情報生成指示を受け付ける生成指示受付部と、生成指示受付部で受け付けた秘密情報生成指示に基づいて、秘密情報を生成する秘密情報生成部と、秘密情報生成部により生成された秘密情報を格納する秘密情報記憶部と、秘密情報記憶部に格納された秘密情報を各機器に転送する秘密情報転送部と、所定の条件を満たした場合に秘密情報記憶部に格納された秘密情報を消去する秘密情報消去部とを備える。 （もっと読む）

【課題】ＱＫＤステーションであるアリスとボブ(１０)を有する量子鍵配送（ＱＫＤ）システムの安全を強化するための方法を示す。
【解決手段】この方法は、真の乱数発生器（ＴＲＮＧ）によって生成され偏光又は位相変調器に送られた鍵ビットを暗号化して、アリスとボブ(１０)によって共有される量子ビットとしての弱い光パルスを符号化することを含む。鍵ビット暗号化は、共有パスワードとストリーム暗号を用いて実現される。ボブは、同じ暗号ストリームと共有パスワードを利用することで、アリス(１０)によって用いられた元の鍵ビットの少なくとも一つのサブセットを得る。
（もっと読む）

ＤＴＣＰ等のコンテンツ保護技術で保護されたコンテンツをＩＰパケット等の広く普及したパケットで送信することが可能なパケット送信装置を提供する。 入力された非ＡＶデータまたはＡＶデータより、ＡＶデータの課金情報、再生制御情報およびコピー制御情報の少なくとも１つの情報を抽出し、抽出した情報から、ＡＶデータを送信する際の条件となる暗号化モードを示す暗号化モード情報を生成する送信条件設定管理部４０４と、入力端子情報、データフォーマット情報および属性情報を組み合わせて決定される送信条件に基づいて、入力されたＡＶデータを暗号化し、暗号化されたＡＶデータに対して暗号化モード情報に基づく暗号化情報ヘッダを付加することによって暗号化データを生成する暗号化データ生成部４０６と、生成された暗号化データに対して、パケットヘッダを付加することによってパケットを生成するパケット化部４０３とを備える。 （もっと読む）

【課題】ＱＫＤシステムの最適なシステム性能を維持するためにＱＫＤシステムにおける１又はそれ以上の検出器に関連するオート・キャリブレーションを実行する方法を提供する。
【解決手段】量子鍵配送（ＱＫＤ）システム(２００)において、光子検出器のオート・キャリブレーションを実行する方法(３００)が開示されている。この方法(３００)は、第１アクト(３０２)を含んでおり、そこでは、ＱＫＤシステム(２００)において単一光子検出器(２１６)からの光子カウントの最大数(ＮＭＡＸ)に対応する検出器ゲート・パルス(Ｓ３)の最適な到着時間を確立するため、検出器ゲート・スキャンを実行する。一旦最適な検出器ゲート・パルス到着時間が決定されると、次にアクト(３０６)において検出器ゲート・スキャンが終了され、アクト(３０８)において検出器ゲート・ディザ・プロセスが開始される。検出器ゲート・ディザ・アクト(３０８)は、検出器ゲート・スキャン・プロセス期間中に確立された到着時間の最適値周りの検出器ゲート・パルス(Ｓ３)の到着時間(Ｔ)を変更する。検出器ゲート・ディザは、検出器(２１６)が光子カウントの最大数(ＮＭＡＸ)を確実に産出するように、到着時間に対してわずかな調整を行う。
（もっと読む）

本発明は、動画ファイルの暗号化方法及びそれを利用したデジタル著作権の管理方法を提供する。本発明は、動画ファイルのメタデータからリアルタイムストリーミングの単位となるビデオサンプルの位置情報を抽出し、各ビデオサンプルの位置情報に基づいてビデオサンプルを抽出し、抽出された各ビデオサンプルのビデオサンプルヘッダ内のスタートコードを除いた残りの部分に対して、あらかじめ決定された暗号化情報に基づいて暗号化し、暗号化したビデオサンプルを再度組合わせることによって、復号化した動画ファイルを生成する。これにより、ＭＰＥＧ４ファイルのフォーマットを維持しつつＶＯＰ単位でファイルを暗号化するため、完成した形態のファイルフォーマットに容易に適用可能であると共にストリーミングサービスが可能である。
（もっと読む）

クライアント装置およびサーバを制御する方法、システム、およびその命令を有するコンピュータ読取可能な媒体が、ディジタルデータを管理するために提供される。一態様によれば、本方法は、ディジタルデータを所定のディジタルデータセットに関連付ける工程と、ディジタルデータの一部またはすべてに対して、および／または所定のセットに関連付けられたディジタルデータの一部またはすべての識別情報に対してリーフハッシュ値を計算する工程と、ルートハッシュ値を計算する工程と、を含み、ここで、基礎をなすハッシュアルゴリズムは入力として少なくともリーフハッシュ値を有する。本方法は、所与のディジタルデータに関連付けられたディジタルデータセットを識別することにより、ルートハッシュ値を有する所与のディジタルデータの整合性を判定する工程と、ルートハッシュ値を再取得する工程と、ルートハッシュ値が計算されたハッシュ値を再取得する工程と、再取得されたハッシュ値に対してハッシュ値を計算する工程と、再取得されたルートハッシュ値と前の工程で計算されたハッシュ値とを比較する工程と、をさらに含む。
（もっと読む）

本発明は、ＵＰｎＰプロトコルを基盤として、ユーザインターフェースを通じてユーザが直接ドメインの構成機器の加入及び脱退などを制御し、ドメインの構成機器の変動を効果的に制御できるホームネットワークシステム及び管理方法を提供する。ホームネットワークシステムは、一つ以上の被制御機器のうち少なくとも一部と共にドメインを形成して、ドメインを構成する被制御機器に所定のドメインキーを提供し、ドメインの構成に変動が発生する度に新たなドメインキーを生成して、ドメインに残っている被制御機器に提供するマスタ機器と、ドメインの構成をユーザが直接変更できるようにユーザインターフェースを提供するコントロールポイントとを備える。

（もっと読む）

物理媒体上の拡張マルチメディアコンテンツが、メディアプレーヤおよびインターネットを介してユーザと対話する。拡張マルチメディアは、メディア上のコンテンツの部分のＩＤと、メディアキーブロックとを利用する。拡張メディア上に、ＵＲＬのリストを含むファイルがある。拡張メディアが、復号にキーのセットを必要とするセクションを再生するので、メディアプレーヤは、そのセクションのＵＲＬにアクセスして、復号鍵を得る。復号鍵を購入したり、無料で提供したりしても良い。これらのキーの安全な暗号化および送信を、メディアキーブロックを用いるブロードキャスト暗号化により実行する。各メディアプレーヤは、メディアプレーヤがメディアキーブロックの処理をすることを可能にする一意のキーのセットを有する。しかしながら、各メディアは、メディアキーブロックを介する一意の経路に従う。合法のメディアプレーヤはすべてメディアキーを得るが、無効化装置は、暗号メディアキーブロックを復号することができない。

（もっと読む）

システムに対するパス検証情報を提供することは、前記システムの証明書のサブセットと少なくとも１つの信頼ルートとの間のパスを決定することと、パス検証情報に対するリスエストに先立って前記パスそれぞれをテーブルに保存することと、パス検証情報のリクエストに応答して、前記テーブルに保存されている前記検証情報を取り出すことと、を含む。また、パス検証情報を提供することは、前記検証情報にデジタル署名することを含んでもよい。また、パス検証情報を提供することは、前記検証情報に制約を適用し、その制約に合致する検証情報のみを提供すること、を含んでもよい。パスを決定することは、信頼ルート及び前記証明書のサブセットの有向グラフを作図することと、そのグラフについて非循環式の深さ優先探索を実行すること、とを含んでもよい。 （もっと読む）

個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

伝送路での偏光状態の攪乱に対して安全性が損なわれない折り返し構成をとりながらファラデーミラーを用いずに、また偏光依存性のある位相変調器が使用できる通信システム及びそれを用いた通信方法を提供する。
本発明の量子暗号システムは、時間的に分割された光パルスを伝送路２に放出し、伝送路２から折り返してきた光パルス間の位相差を測定する手段を備えた第１のステーション１と、光の媒体となる前記伝送路２と、光パルスの進行方向を反転させる手段と分割された光パルス間に送信する乱数ビット値に対応した位相差を与える手段と入射した光パルスを直交偏光成分に分割し、直交偏光成分間に１８０度の位相差を与える手段と各々の偏光を９０度回転させる手段と、さらに直交偏光成分を合成する際に前記９０度回転からのずれ成分を除去する手段を有し、伝送路２に再び光パルスを放出する際、パルスの強度が１ビットあたり１光子以下になるように減衰させる手段を有する第２のステーション３からなる。 （もっと読む）

【課題】 本発明の目的は、アプリケーションのダウンロード時及びアプリケーションの実行時における携帯装置内の単数又は複数のアプリケーションの認証方法を提供することである。この目的は、ネットワーク（ＮＥＴ）により制御サーバー（ＣＳＥ）に接続された装置（ＣＢ）内で動作する少なくとも１つのアプリケーション（ＡＰＰ）の認証方法において、前記装置（ＣＢ）が１つのセキュリティモジュール（ＳＩＭ）にローカルに接続され、前記アプリケーション（ＡＰＰ）が、装置（ＣＢ）のアプリケーションの実行環境（ＡＥＥ）を用いてロード及び／又は実行され、セキュリティモジュール（ＳＩＭ）内に格納されているリソース（ＲＥＳ）を利用する方法であって、制御サーバー（ＣＳＥ）が、少なくとも装置（ＣＢ）の識別子（ＩＭＥＩＳＶ）及びセキュリティモジュール（ＳＩＭ）の識別子（ＩＭＳＩ）を含むデータをネットワーク（ＮＥＴ）を経由して受信する予備工程と、制御サーバー（ＣＳＥ）が前記データを分析及び確認する予備工程と、アプリケーション（ＡＰＰ）のダイジェスト（ＦＩＮ１）、装置（ＣＢ）及びセキュリティモジュール（ＳＩＭ）を識別するデータ、及び前記モジュール宛の指示（ＩＮＳ＿ＲＥＳ）を含む暗号文（ＣＲＹ）を生成する予備工程と、ネットワーク（ＮＥＴ）及び装置（ＣＢ）を経由して前記暗号文（ＣＲＹ）をセキュリティモジュール（ＳＩＭ）に送信する予備工程と、受信した暗号文（ＣＲＹ）から抽出したダイジェスト（ＦＩＮ１）をセキュリティモジュール（ＳＩＭ）によって決められたダイジェスト（ＦＩＮ２）と比較することによりアプリケーション（ＡＰＰ）を確認する予備工程とを含み、セキュリティモジュール（ＳＩＭ）が、アプリケーション（ＡＰＰ）の初期化及び／又は有効化の際、暗号文（ＣＲＹ）から抽出された指示（ＩＮＳ＿ＲＥＳ）を実行し、予め行われたこのアプリケーション（ＡＰＰ）に固有な確認の結果に応じて、前記セキュリティモジュール（ＳＩＭ）のいくつかのリソース（ＲＥＳ）へのアクセスをそれぞれ許可又は阻止することを特徴とする方法により達成される。

（もっと読む）

符号化デジタルデータの望ましくない利用を回避する方法において、認証利用情報がデータシンク装置に利用可能とされ、認証利用情報は、デジタルデータとは別に利用可能とされ、データシンク装置によるデジタルデータの利用を認証するためのものであり、少なくともデジタルデータのさらなる利用性をブロックするブロッキング情報と復号化情報を有し、復号化情報は、デジタルデータと関連付けされ、デジタルデータを復号化するためのものであり、認証利用情報がデータシンク装置に利用可能にされる前、データソース装置に利用可能にされ、本方法では、復号化情報をデータソース装置に利用可能にすることの取り下げが行われる。
（もっと読む）

本発明のデータ処理装置は、中央演算装置から設定されるＩＤ情報とセクタ数とを加算して、加算結果をＩＤ情報として出力するＩＤクリエイター部（３００）と、ＩＤクリエイター部（３００）が出力するＩＤ情報を用いて初期スクランブルＳＥＥＤ値を生成するスクランブルＳＥＥＤテーブル（１０３）と、転送データに対するスクランブルＳＥＥＤ値（４０２）を生成する通常スクランブルフィルタ（１０４）と、ジャンプ処理に備えて、ジャンプ先のスクランブルＳＥＥＤ値（４０１）を保持するジャンプ処理用スクランブルフィルタ（３０１）と、スクランブルＳＥＥＤ値（４０１）とスクランブルＳＥＥＤ値（４０２）とのうちのいずれかを選択して通常スクランブルフィルタ（１０４）に出力するセレクタ（１０５）とを有する。これにより、転送中のデータの信頼性に依存することなく、スクランブル処理及びデスクランブル処理を行うことができる。
（もっと読む）

データ・ストリームは、制御語を用いて復号することができるコンテンツ・データを備える。ストリーム内に備えられるECMメッセージは、近傍のコンテンツ・データの復号に必要な制御語を備える。EMMメッセージは、ECMメッセージからの制御語を用いてデータ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を備える。更なる管理情報が、ECMメッセージの少なくとも一部内に備えられる。セキュア装置は、制御語が供給されると更なる管理情報を検出し、更なる管理情報がストリーム受信装置(12)をターゲットにしているか否かを検査する。肯定の場合、セキュア装置は、ストリーム受信装置(12)におけるストリームの少なくとも一部の後の復号を無期限にディセーブルする。一実施例では、更なる管理情報は、セキュア装置に記憶された権利付与情報に対する規定された条件によってターゲットにされる。セキュア装置は、その権利付与情報のうちの何れかがこの条件を満たすか否かを検査し、肯定の場合、有効な制御語の供給をディセーブルする。
（もっと読む）

ネットワークと加入者局との間のＧＳＭ無線通信をセキュリティ保護するシステムおよび方法が開示されている。１つの実施形態では、ある特定量の時間後に期限切れになることになっている認証トリプレットを生成し、それらが、それらを傍受する攻撃者によって無期限に使用され得ないようにする。 （もっと読む）

ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第１のセッションの鍵および第１の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第２のセッションの鍵および第２の応答値を計算することとを含む。２つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。 （もっと読む）

ストリーミング・メディアを含むデジタルコンテンツへのアクセスを制御するためのシステム及び方法。システムは、ウェブサーバ、メディアサーバ、及びネットワークに結合されたパーソナルコンピュータなどのエンドユーザプロセッサを含む。ウェブサーバは、エンドユーザのファイルへのアクセスのリクエストに応答して暗号化されたチケットを生成する。チケットは、少なくとも部分的には、チケットが生成された時間又はその近くの時間に基づいている。メディアサーバは、好ましくは、ウェブサーバと同じ暗号化アルゴリズムを使用して許可チケットを生成する。メディアサーバの許可チケットは、少なくとも部分的に、メディアサーバがファイルへのアクセスに対するリクエストを受信した時間又はその近くの時間に基づく。メディアサーバは、ウェブサーバによって生成されたチケットをメディアサーバによって生成されたチケットと比較することによって、ファイルに対するアクセスを認可するかどうかを判断する。 （もっと読む）

２つ以上のパーティ間で安全な通信をする方法とインプリメンテーションとを開示している。安全なトンネルは、暗号アルゴリズムを使用してパーティ間で構築される。認証プロセスは、安全なトンネルを介して行われる。証明書の配布は、その後パーティ間で実行される。 （もっと読む）

暗号化装置の非侵害的な物理的検査によって秘密指数情報を発見することを目的とする選択メッセージ攻撃を受けるセキュリティ保護された暗号化装置において、累乗されるメッセージをマスクするための方法および装置。モンゴメリー演算の使用によって、ランダムな乗算係数が入力メッセージに適用され、および、従来技術のマスキング技術において必要とされるようにランダムファクタの逆数を計算する必要なしに、容易に取り除かれることが可能である。このマスキングは、モンゴメリー演算の使用に特有である自然マスキングを補足且つ強化する。本発明の方法は、モンゴメリー演算プロセッサに理想的に適しているが、これだけには限定されず、および、他のセキュリティ保護技術と組み合わせて使用されることが可能である。
（もっと読む）