【解決手段】 取引用に検証値を動的に生成し、そのような値を使って支払サービスアプリケーションの信頼性を検証するための方法とシステム。動的に生成される検証値は、ＩＣクレジットカードやスマートカードなどの支払デバイス上で生成され、支払データに埋め込まれ、ＰＯＳ端末装置に送信される。あるいは、支払データは支払デバイスによりＰＯＳ端末装置に送信され、そこで検証値が生成された後、前記支払データ中に埋め込まれる。前記埋め込まれた検証値はサービスプロバイダによって使用され、前記取引の信頼性が検証される。前記方法とシステムは、非接触（無線）環境及び非無線環境で使用されてもよい。 （もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

安全なプラットフォームにバインドされたアイデンティティ信任状に基づく信頼性の高いパッケージデジタル署名の方法である。ユーザにより、コンピューティングデバイスを介して電子署名されるべき文書が選択される。文書のハッシュが確定される。ハッシュがユーザの秘密鍵を用いて暗号化されることによりデジタル署名が作成される。文書、識別信任状及びデジタル署名が、ネットワーク上に存在する受信側コンピューティングデバイスに送信される。識別信任状は、信頼性の高いコンピューティングデバイスのアイデンティティ及び完全性を証明する特定の信頼性の高いハードウェア属性に公開鍵を暗号によってバインドするために使用されるデジタルファイルを含む。信頼性の高いコンピューティングデバイスは、暗号プロセッサを含む。 （もっと読む）

【課題】電子署名又はメッセージ認証符号のいずれかによる効率的な認証と、送信元から受信者にゼロ以上の中間者を介して送信されたデジタルストリームの検証のための方法、構成要素、及びシステムであって、送信元又は中間者（或いはその両方）は、最終受信者が受信データの真正性と保全性を検証する能力を妨げることなく、データストリームの特定部分を削除することができる。
【解決手段】送信元は、データストリーム全体に一度署名することができるが、それ自身又は中間者が、該ストリームを最終受信者に送信する前に、ストリーム全体に再署名する必要なく該ストリームの特定部分を効率的に削除するのを可能にする。アプリケーションには、特定環境の資源要件に対処するためにさらに処理する必要が多いメディアストリームの署名が含まれる。別のアプリケーションでは、中間者が所定のスロットに入れる広告を選ぶことができる。 （もっと読む）

リッチメディア技術を可能にする自己組織型サービスネットワークの形成に寄与する、ポリシー管理されたピアツーピアサービス編成を行うためのシステム及び方法が記載さる。ある実施例では、サービスがピアツーピア通信ノードに配信され、各ノードからメッセージポンプ及びワークフロー照合部を使用してメッセージのルーティング及び編成が提供される。サービスインタフェースの分散ポリシー管理は、信頼とセキュアの提供に対応し、商業的な価値の交換に寄与する。ピアツーピアメッセージング及びワークフロー照合部により、様々なタイプが混ざり合った原始的なサービスから動的にサービスを生成可能である。共有リソースは、UDDI、SOAP、及びWSDLに搭載されたウェブサービス展開で一般的にサポートされるものを超えた異なるサービスインタフェースバインディングを使用した、多様なタイプのサービスである。好ましい実施例では、ノードが互いを検出し、インタラクションし、価値を交換し、WANからPANまでのネットワークレイヤにわたり相互運用することが可能なメディアサービスのフレームワークが提供される。 （もっと読む）

一実施例では、ディジタル署名を復号して受信情報アイテムのソースを検証する装置を開示している。装置は、ネットワークを介して受信される情報アイテムとディフィー・ヘルマン公開鍵とに関連した第１値に対して第１のコンパレータ値を判定し、受信ディジタル署名に対して第２のコンパレータ値を判定するよう動作可能であり、ディジタル署名は、ネットワークを介した送信前に情報アイテムに関連した第２値に関連して判定され、装置は更に、第１コンパレータ値と第２コンパレータ値とを比較して、その比較に基づいてソースを検証するよう動作可能である。別の実施例では、鍵生成装置は、第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵を、無作為に選択される複数の大きな数から生成するよう動作可能であり、それらの数のうちの少なくとも１つは素数であり、鍵生成装置は更に、生成される第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵のうちの一方のディフィー・ヘルマン転置として公開鍵を判定する。

（もっと読む）

動的直交拡散符号（ｇ₁^(k),ｇ₂^(k),ｇ_H^(k)）を用いて及び接続ごとに変化するホップ間隔（Ｉ_hop）の割り当てによりデジタルデータストリーム（ｄ^(k)）を暗号化する方法が開示される。暗号化の度合いは、パーミュテーション関数（Ｓ_i）における位置（{p_1,p_2...p_M}）を示すことにより規定される拡散符号のセット（Ｇ_i）のコンテンツの使用のシーケンスを変化させることにより更に増大される。
（もっと読む）

蓄積放送やリムーバブルな記録媒体で配布されたコンテンツへの課金を、不正な使用を防ぎつつ、利用者のプライバシーを保持した状態で行う課金システムを提供する。プリペイドカードに記憶した金銭情報を特定する課金ＩＤを読み取り、利用者に指定された暗号化コンテンツのコンテンツＩＤと課金ＩＤを課金サーバに通知して、課金と引き換えに復号用情報を取得し、暗号化されたコンテンツをこの復号用情報で復号化して利用する。 （もっと読む）

方法とシステムは、モバイル計算機器上において保護メッセージのために提供される。方法とシステムは、電子メッセージと共に使用されるセキュリティ方法に関連する安全性信用レベルの表示のために提供する。電子メッセージに関連する安全性信用レベルを電子機器上に示す方法であり、その方法は、電子メッセージに関連する安全性に関するデータにアクセスするステップ、電子機器上に記憶される安全性に関する信用カテゴリにアクセスするステップ、アクセスされた安全性に関するデータに基いて、どの安全性に関する信用カテゴリが電子メッセージに対応するかを決定するステップを含み、安全性に関するインジケータが、決定された対応する安全性に関する信用カテゴリに基いて電子機器のユーザに表示される方法。
（もっと読む）

【課題】 以前に確立されたＳＳＬセッションを終了又は再折衝することなく、非証明書ベースの認証手続きから証明書ベースの認証手続きにステップアップすることが可能な方法及びシステムを提供する。
【解決手段】
認証操作を実行するための方法が提示される。クライアントがサーバからのリソースを要求したときに、該サーバと該クライアントとの間のＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ Ｌａｙｅｒ）セッションを介して、非証明書ベースの認証操作が実行される。クライアントが別のリソースを要求したときに、サーバは、より制限されたレベルの認証にステップアップすることを決定し、証明書ベースの認証操作が、該証明書ベースの認証操作の完了前にＳＳＬセッションを終了又は再折衝することなく該ＳＳＬセッションを介して実行される。証明書ベースの認証手続きの間に、実行可能モジュールがＳＳＬセッションを介してサーバからクライアントにダウンロードされ、その後、該サーバは、該クライアントでデジタル証明書を用いて該実行可能モジュールによって生成されたデジタル署名を、該ＳＳＬセッションを介して受信する。サーバにおけるデジタル署名の検証の成功に応答して、該サーバは、要求されたリソースへのアクセスを提供する。 （もっと読む）

【課題】 共同制作電子メール文書を作成するための方法、システム、およびプログラムを提供することにある。
【解決手段】 この方法は、管理者のコンピュータ上で共同制作電子メール文書を確立するステップと、文書を表示し編集することを許可されている１人または複数の共同制作者を識別するステップと、表示し編集するために文書のコピーを共同制作者に提供するステップであって、共同制作者のコピーが共同制作者のコンピュータ上に常駐するステップと、文書の少なくとも１つのコピーで改訂を作成するステップと、改訂を記録するステップと、改訂により共同制作者のコンピュータ上の文書のコピーを更新するステップとを含む。諸実施形態は概して、電子メール文書の編集可能部分を識別するステップを含み、特定の共同制作者のみが文書の１つまたは複数の部分を表示し編集することを許可されることを指定するステップを含む。多くの諸実施形態では、サーバまたはその他の場所でそれに対する改訂が認識されない共同制作文書の「マスター・コピー」がまったく存在しないように、改訂はサーバを通って流される。 （もっと読む）

無線ＬＡＮの鍵同期メカニズムが提供され、アクセスポイント（ＡＰ）は。新たな鍵で正しく暗号化された第一のデータフレームがステーション（ＳＴＡ）から受信されるまで、新たな暗号化鍵を使用し始めることはない。新たな鍵は、このポイントからキーリフレッシュインターバルの期限切れまで使用される。
（もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

再生装置（１）は、暗号化形式で記録担体（２）に記録されたコンテンツを再生する。記録担体（２）は、誤った領域コードを有する記録担体を再生するために再生装置（１）にハックするのを更に困難にするために、どの領域においてコンテンツの再生を許容するかを表す担体領域コード（ＲＣＣ）と、コンテンツを復号するための暗号化領域鍵（ＲＫ）とを更に記録する。再生装置（１）は、装置領域コード（ＲＣＤ）を記憶する領域コード記憶部（１０）と、全ての領域に対して互いに相違する装置鍵（ＤＫ）を記憶する装置鍵記憶部（１１）とを有する。再生装置（１）は、担体領域コード（ＲＣＣ）を記録担体（２）から読み出し、単体領域コード（ＲＣＣ）が装置領域コード（ＲＣＤ）に整合するか否かチェックし、暗号化領域鍵（ＲＫ）を記録担体（２）から読み出し、記録領域コード（ＲＣＣ）が装置領域コード（ＲＤＣ）に整合する場合、前記装置鍵（ＤＫ）を用いて暗号化領域鍵（ＲＫ）復号し、暗号化コンテンツを記録担体（２）から読み出し、復号領域鍵（ＲＣＤ）を用いてコンテンツを復号するとともに、復号されたコンテンツを出力する。
（もっと読む）

コピープロテクトアプリケーションは、Multimedia Home Platform（MHP）のようなデジタル放送システムで端末（60）に放送される。アプリケーションは、ランチャー・アプリケーション（310）とメインアプリケーション（320）とを有する。ランチャー・アプリケーション（310）は、端末（60）でHTTPサーバ（315）のようなサーバを端末に生成させる。DVBClassLoader（316）のようなアプリケーション・ローダは、サーバ（315）を介して端末にメインアプリケーションをロードする。メインアプリケーションは、サーバ（315）を通過するときに解読される暗号化アプリケーションでもよい。ランチャー・アプリケーション（310）は、解読での処理の前に、外部関係者から許可を取得する。
（もっと読む）

本発明は、セクタ（Ｓ）内のユーザデータと、前記セクタと関連する管理情報（ｎ）を保存する記録媒体（１０）に関する。ユーザデータがＰＣの通信バス（６）上を伝送されるときに、ユーザデータの簡単で、低コストで、柔軟で、安全なコピー保護を提供するために、本発明によれば、管理情報は、関連するセクタ（Ｓ）に保存されているユーザデータが、通信バス（６）上を伝送される前に、読み取り装置（２）によって暗号化されることを示す暗号化指示情報（Ｍ１）を有することが提案される。
（もっと読む）

ディジタル認証と検証のための装置および方法が開示される。一実施形態において、認証は、暗号鍵を用いてアクセスコードを発生する暗号鍵とルックアップテーブル（ＬＵＴ）を記憶することと、アクセスコードに基づいて複数の並列のＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルを、ＬＵＴを使用してアクセスコードで符号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを含む。他の実施形態において、検証はアクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列なＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルをアクセスコードのインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを含む。
（もっと読む）

本発明は、既存のネットワーク（A）においてネットワーク装置（2）を適応する方法に関し、ユーザ（1）は、生物測定モジュールを介して装置（2）及びネットワーク（A）の装置に特徴的な生物測定データを提供する。ネットワーク識別子及び／又は構成鍵は、生物測定データから得られる。ネットワーク識別子は、他のネットワーク（B）が依然としてその範囲内にあるときでも、新しい装置（2）が所望のネットワーク（A）に正確に割り当てられることを確保する。構成鍵は、構成段階中に交換される情報を傍受から保護するために使用され得る。
（もっと読む）

MPEGビデオデータストリームのようなメディアデータストリームにコンテンツ識別情報（‘識別子’）を繰返し埋め込む方法及び装置である。識別子は、データストリームの急速に変化する特性と識別子とを結合するハッシュ関数を使用してデータストリームに埋め込まれ、それにより、無許可の装置が誤った識別情報を挿入すること又は識別情報を編集することが困難になる。識別子は、デジタル署名で保護されてもよい。その方法及び装置はまた、許可された装置によるデータストリームのコード変換及び埋め込まれた識別子の再計算を提供し、データストリームの急速に変化する特性はコード変換動作により変更されてもよい。
（もっと読む）

デジタルメディアカートリッジは、コントローラとメモリの両方を含んでおり、メモリは、ビデオ及び音響のデジタル表現を圧縮及び暗号化された形態で保存している。一実施例において、コントローラは、デジタル表現を読み取り、これを圧縮解除及び暗号解読し、アナログビデオ及びオーディオに変換した後に、カートリッジが挿入されているホスト装置に、このアナログビデオ及びオーディオを出力する。アナログビデオ及びオーディオ出力は、ホスト装置によるビデオ及びオーディオ信号の更なる処理を必要とすることなしに、それぞれ、ホスト装置の画面上に表示され、ホスト装置のスピーカー又はヘッドフォンによって再生される。又、デジタルメディアカートリッジは、ビデオ及びオーディオ以外にも、ホスト装置のユーザー入力及びディスプレイ画面を使用するゲームを保存及び実行可能である。
（もっと読む）