セキュリティロジックおよびコンテンツの統合を可能にすることによって、セキュリティの責任および制御をプレイヤのメーカからコンテンツ作成者へ移すための技術が開示される。例示的光ディスク（２００）は、タイトルセキュリティポリシおよび復号化プロセスを実装するデータ処理オペレーション（２２５）と結合された、暗号化されたデジタルビデオタイトルを伝送する。プレイヤデバイスは処理環境（例えば、リアルタイム仮想マシン）を含み、この環境は、その処理オペレーションを解釈することによってコンテンツを再生する。プレイヤはまたプロシージャコールを提供して、コンテンツコードがデータをメディアからロードすることを可能にし、ネットワーク通信を実行し、再生環境構成（２２５）を決定し、安全な不揮発性ストレージにアクセスし、データを出力するためのＣＯＤＥＣ（２５０）に提供し、および／または、暗号化オペレーションを実行する。コンテンツは、デコードされた出力にフォレンシックウォータマークを挿入して、海賊コピーをトレースすることができる。海賊行為者がプレイヤまたはタイトルを危殆化させる場合、例えば、攻撃をブロックする、海賊行為を受けたメディアを失効させる、または、ネイティブコードを使用してプレイヤの脆弱性を是正する、セキュリティ機能により、さらなるコンテンツをマスタリングすることができる。

（もっと読む）

ある実施形態によれば、コンピュータシステムが開示される。コンピュータシステムは中央処理装置（ＣＰＵ）および該ＣＰＵに結合されたチップセットを含んでおり、該チップセットは保護レジスタおよびホストコントローラを含んでいる。コンピュータシステムはまた、ホストコントローラに結合したバスおよび該バスに結合した周辺機器も含んでいる。ホストコントローラと周辺機器との間で暗号化されたデータを送信するため、コンピュータシステムの起動時に周辺機器が信頼できるかどうかを検証するために信頼できるソフトウェアが保護レジスタにアクセスする。
（もっと読む）

情報信号に電子透かしを埋め込む及び情報信号中の電子透かしを検出する方法及びシステムが開示される。電子透かしを埋め込む方法は、電子透かし秘密を供給するステップ（１０６）と、情報信号（１０１）にディジタル電子透かしを埋め込むステップ（１０７）とを有し、該埋め込みは前記電子透かし秘密により制御され、前記方法は更に、前記情報信号からディジタル電子指紋（１０３）を算出するステップ（１０２）と、前記算出されたディジタル電子指紋を基準ディジタル電子指紋として保存し、前記基準ディジタル電子指紋に関連して、識別子データアイテムを保存するステップ（１０４）とを有し、前記識別子データアイテムから前記電子透かし秘密が導出される。
（もっと読む）

【課題】データ処理システムにおけるセキュリティのための方法と装置
【解決手段】安全な伝送のための方法と装置。各ユーザは登録キーを提供される。ロングタイム更新の放送キーはこの登録キーを使用して暗号化され、そして周期的にユーザに提供される。ショートタイム更新のキーは放送キーを使用して暗号化され、そして周期的にユーザに提供される。放送はその後ショートタイムキーを使用して暗号化され、ここにおいてユーザはこのショートタイムキーを使用して放送メッセージを解読する。１つの実施形態はリンク層内容暗号化を提供する。もう１つの実施形態はエンドツーエンド暗号化を提供する。 （もっと読む）

【課題】 本発明の目的は、暗号化されたデータのフローの少なくとも１つの再生装置と、前記暗号化されたデータの全て又は一部の配信又は再暗号化装置とを含み、これら２つの装置がセキュリティモジュールを備える、ローカルエリアネットワークの構築及び管理方法であって、‐ ローカルエリアネットワークに接続された装置のうちの１つにマスターセキュリティモジュールを接続する工程と、‐ マスターセキュリティモジュールによりローカルエリアネットワーク鍵を作成する工程と、‐ このネットワーク鍵をユーザーセキュリティモジュールのうちの１つ又は複数にセキュアな状態で送信する工程と、‐ 配信及び再暗号化装置により暗号化されたデータを復号化する工程と、‐ ローカル鍵を使用し前記装置によりデータを再暗号化する工程と、‐ 再暗号化されたデータを再生装置に送信する工程と、‐ 再生装置に結合され、ローカル鍵を見つけるための手段を有するユーザーセキュリティモジュールにより前記再生装置で復号化する工程とを含む方法を提供する。
（もっと読む）

本発明は、セキュア装置（１）とクライアント装置のネットワークにおける所定のクライアント装置（Ｃ_ｊ）との間で交換されるべきメッセージを暗号化／復号化する方法ならびにセキュア装置に関する。この方法は、
−私有鍵（ｎ_ｊ，ｄ_ｊ）および公開鍵（ｎ_ｊ，ｅ_ｊ）を用いてそれぞれセキュア装置（１）および所定のクライアント装置（Ｃ_ｊ）によって非対称暗号の演算を実施するステップと、
−セキュア装置に記憶されている秘密マスター鍵（ＭＫ）および所定のクライアント装置（Ｃ_ｊ）によって発行された少なくとも１つの公開データアイテム（ｎ_ｊ，ＣＩＤ_ｊ）に基づき、所定のクライアント装置（Ｃ_ｊ）の公開鍵（ｎ_ｊ，ｅ_ｊ）に対応する私有鍵（ｎ_ｊ，ｄ_ｊ）を求めるステップとを有する。
（もっと読む）

本発明は、ネットワークを介して送信されるコンテンツを一組のスライスに分割し、当該スライス群から一組のファイルを生成することを提案する。スライス（またはファイル）は、係る解読鍵の取得前にクライアントがスライス（またはファイル）を利用できないようにダウンロード前に暗号化される。従って、本発明は、ダウンロードされたコンテンツ全体をプロテクトするよりも、スライスごとに（またはファイルごとに）ダウンロードされたコンテンツをプロテクトすることを可能にする。サーバとクライアントの間の送信（ダウンロードモードによる）は、すべてのファイアウォール及びＮＡＴにより受付けられているＨＴＴＰプロトコルにより規制される。この結果、送信されたコンテンツは、制限なくウェブにアクセスできる任意のクライアント装置にアクセス可能となる。効果的には、スライスは、互いに独立に復号可能である。
（もっと読む）

本発明は、情報キャリアに格納されているコピープロテクションソフトウェアを実行する装置に関する。本発明の課題は、ハッカーが情報キャリアの可読なコピーを生成するためのハードルを高くすることである。上記課題を達成するため、解読されたグラフィックデータを取得するため、暗号データを用いて暗号化グラフィックデータを解読する手段、コピープロテクトソフトウェアを実行するアプリケーション処理ユニット、グラフィックデータを処理するグラフィック処理ユニット、及びドライブとグラフィック処理ユニットの間に情報キャリアからグラフィック処理ユニットへの解読されたグラフィックデータ及び／または暗号データを転送するためのセキュア通信チャネルを開設する手段を有する装置が提供される。

（もっと読む）

【課題】 ユーザ及びコンピュータ・システム管理者の認証負担を軽減するための方法を提供する。
【解決手段】 ユーザ装置は、ネットワーク・アクセス装置を介して、Ｘ．５０９プロキシ証明書の生成も行い、かつ、ネットワーク・アクセス認証操作の正常完了に応答して該ユーザ装置に戻されるネットワーク・アクセス・パラメータなどの情報を有するプロキシ証明書を含む、例えば遠隔認証ダイヤルイン・ユーザ・サービス（ＲＡＤＩＵＳ）サーバなどのネットワーク・アクセス認証サーバを用いてネットワーク・アクセス認証操作を開始する。ユーザ装置は、プロキシ証明書を抽出し格納する。ネットワーク・アクセス・パラメータは、グリッドに対応するネットワーク上のネットワーク・アクセス装置を介して通信するために、ユーザ装置によって用いられる。ユーザ装置がグリッド内のリソースにアクセスするときは、プロキシ証明書は既に使用可能であり、これにより、新たなプロキシ証明書を生成する必要性を取り除き、該ユーザ装置のユーザがネットワーク・アクセス及びグリッド・アクセスのための統合型シングル・サインオンを経験できるようになる。 （もっと読む）

本発明は、二重要素認証されたキー交換方法及びこれを利用した認証方法と、その方法を含むプログラムが貯蔵された記録媒体に関するものである。この二重要素認証されたキー交換方法は、加入者端末器が、自身の識別子と認証サーバーの公開キーを使用して生成された値を前記アクセスポイントを通して認証サーバーに送信する。認証サーバーは、加入者端末器から受信された値を使用して加入者関連パスワード及びトークンに貯蔵されたキーと認証サーバーの秘密キーを検出し、乱数を生成して、加入者端末器に送信する。加入者端末器は、受信された乱数とパスワード及びトークンに貯蔵されたキーを使用して特定値を暗号化した値と生成された加入者側認証子とを認証サーバーに送信する。認証サーバーは、パスワード、トークンに貯蔵されたキー、及び乱数を使用して生成した第２特定値を復号化キーにして前記受信された暗号化値を復号し、復号された値に基づいて加入者側認証子に対する認証を行い、認証が成功した場合、パスワード、トークンに貯蔵されたキー、及び公開キーを使用して生成された認証サーバー側認証子を加入者端末器に送信する。加入者端末器は、トークンに貯蔵されたキーとパスワードを使用して認証サーバー側認証子に対する認証を行う。本発明によれば、二重要素認証方式を使用するので、他のいずれのＥＡＰ認証方式よりもっと強力な個体認証を提供する。また、公衆無線ＬＡＮでＰＤＡｓに適用できるほどの保安性と効率性を有する。 （もっと読む）

コンピュータ・デバイス上でのソフトウェアの利用を制御するための方法及びシステムに関する。認可鍵は、デバイスに記憶されるユニーク文字列であるデバイス文字列と、デバイス上での使用が認可されたソフトウェアに記憶されるユニーク文字列であるソフトウェア文字列との関数として生成される。認可鍵は秘密鍵を用いて暗号化され、デバイスに記憶される。デバイス上でソフトウェアを使用するという要求に応答して、秘密鍵に対応する公開鍵を用いて認可鍵が解読される。試験鍵はデバイス文字列と、使用が要求されたソフトウェアに記憶されたユニーク文字列である要求ソフトウェア文字列の関数として生成される。認可鍵は試験鍵と比較される。試験鍵が認可鍵と一致する時、要求されたソフトウェアの利用が許可される。 （もっと読む）

本発明は、車両のプログラミング可能な制御装置（１）のブートセクタの書込み可能なメモリ領域（２０）内にアップデートソフトウェア（２２）をリロードするための方法に関し、本方法は、次のステップを含んでいる：プログラミング可能な制御装置（１）でブートセクタ外に置かれている書込み可能なメモリ領域（１０）内にロード可能なリロードソフトウェア（１２１、１２２、１２３）であって、制御装置（１）内でブートセクタの書込み可能なメモリ領域（２０）内へのアップデートソフトウェア（２２）のインストールを制御することができるリロードソフトウェア（１２１、１２２、１２３）を準備するステップと、ブートセクタ外に置かれている書込み可能なメモリ領域（１０）内にリロードソフトウェア（１２１、１２２、１２３）とアップデートソフトウェア（２２）をロードするステップと、ブートセクタの書込み可能なメモリ領域（２０）内にアップデートソフトウェア（２２）をインストールするために制御装置（１）内でリロードソフトウェア（１２１、１２２、１２３）を実行するステップ。
（もっと読む）

暗号化及び認証アルゴリズムを使用して、取引データを暗号化及び認証する方法とシステムが開示される。暗号化と復号化アルゴリズムはコンピュータ読取り可能な記憶媒体内に保管され、ユーザーデバイス上のプロセッサによって実行される。これらのアルゴリズムは、取引が前記ユーザーデバイスによって開始される際に取引時点管理端末と一緒に通信インターフェース間で使用され、データ送信のための安全な接続が設定される。前記取引に関係するデータは、前記の安全な接続を通じて通信インターフェース上で送信される。 （もっと読む）

【課題】 クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証する方法およびシステムを開示する。
【解決手段】 本発明は、分散型アプリケーション環境において、クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証するための方法およびシステムを開示する。中央手順によって承認されている第３層サーバ証明書は、分散型アプリケーション環境の共通データベースに格納され、クライアント・システムは、第３層サーバを承認するか拒否するかを判断するために、信用できるとして承認されている前記第３層サーバ証明書の必要な全ての情報を、セキュアな接続を介してサーバ・システムに送信する。本発明の好適な実施形態では、信用できるとして承認されている第３層サーバ証明書の指紋のみを、前記第３層サーバ証明書を送信したサーバ名および証明書名と共に、セキュアな接続を介して、分散型アプリケーション環境のサーバ・システムに送信する。 （もっと読む）

本発明は、メッセージプロテクションシステムにおける二段階ハッシュ値マッチング法を提供する。この発明は、さらに、可能であれば、高度なシグネチャーハッシュ値（ＳＳＨＶ）に関連する計算を避けることで、メッセージプロテクションシステムの性能を向上させる。二段階ハッシュ値マッチング法を実行するメッセージプロテクションシステムは、以前にスキャンされたオブジェクトの、大まかなアウトラインハッシュ値（ＲＯＨＶ）をキャッシュに記憶する。このシステムは、ＲＯＨＶを使用することで、一つのオブジェクトを、もう一方から、おおまかに識別することができる。このシステムは、比較的多くの時間を必要とするＳＳＨＶに関連する計算を実行する前に、ＲＯＨＶを使用することで初期チェックを実行する。 （もっと読む）

アプリケーションサービス(105)への安全にされたアクセスを提供するシステムは、アプリケーションサービス(105)に結合するセキュリティトークン(110)を含む。セキュリティトークン(110)は、例えば暗号または暗号解読などの暗号技術の第1の要素を実行する。セキュリティトークン(110)に関連付けられたプロキシミティトークン(115)が提供される。プロキシミティトークン(115)は、アプリケーションサービス(105)とセキュリティトークン(110)との間の通信を有効にするために、暗号技術の第2の要素を実行する。プロキシミティトークン(115)は、プロキシミティトークンが、セキュリティトークン(110)またはアプリケーションサービス(105)から所定の有効距離(R)内に位置するときだけ、通信を有効にするために動作可能である。システムは、プロキシミティトークン(115)が通信を有効にしたときに、アプリケーションサービス(105)への安全にされたアクセスを提供し、かつプロキシミティトークン(115)が通信を有効にしないときに、アプリケーションサービス(105)への安全にされたアクセスを妨げるように構成されることができる。
（もっと読む）

レンタルシステムは、端末装置、ＢＤプレイヤ及びサーバ装置から構成されている。
ＢＤには、複数のコンテンツが格納されている。レンタル時に、端末装置は、利用者が有するメモリカードに、レンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツＩＤ、視聴区分及びコンテンツ鍵から構成される。
コンテンツを再生する際に、ＢＤプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。
ＢＤが返却される際に、端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
（もっと読む）

ＡＥＳ等のアルゴリズムにおける鍵拡大機能中に必要とされるメモリ空間を減らすための装置、方法、コンピュータプログラム。所定数のバイト単位を暗号文／平文に暗号化／復号化するためのブロックラウンドユニット（２１２）。鍵拡大モジュール（２１５）は、拡大鍵値を得るために通常（暗号化）機能および逆（復号化）機能の両方に関して鍵拡大を実行する。拡大鍵値の格納のために必要とされるメモリ（２０２）内のメモリ空間の数は、拡大鍵値の数の半分よりも多くなく、一般に、１４個の鍵においては、鍵値およびメモリ空間の数が等しい場合に対してアクセス時間を増大させることなく、７個のメモリ空間を必要とする。鍵拡大はラウンド鍵処理と同期して行なわれ、それにより、各鍵拡大毎に、ラウンド鍵が対応する鍵拡大機能と並行して処理される。
（もっと読む）

【課題】本発明は、特定の方法で証明された秘密値の所有者が、当該秘密値の所有者が対話する必要のある関係者に対して、自身が適切に形成された秘密値を本当に所有することを証明できる方法などを提供し、さらに、この状況で使用可能な取り消しのための方法および装置を提供する。
【解決手段】本発明にかかる証明方法は、信頼できるコンピューティング装置の状況において、その秘密値がこのような装置の適法な製造業者によって提供されたものであることを示すために使用されうる。 （もっと読む）

データXからデータYのブロックをメインキーRに基づいて暗号化又は復号化するための方法であり、当該方法は連続的に接続されたモジュールを使用し、各モジュールはメインキーRから生成させたサブキーRAを使用する方法であって、− 少なくとも2つの初期値X0L及びX0Rを入力し、混合値X1を形成するためにこれらの値を混合する工程と、− サブキーRAの第１部分RAHを値X1と混合することによって値X2を求める工程と、− 代替レイヤに値X2を適用することによって値X3を求める工程であって、少なくとも1つの代替ボックス(sbox)を含む工程と、− 値X3に基づく多重代替タイプの拡散ボックスを使用して値X4を求める工程と、− サブキーRAの第２部分RALを値X4と混合することによって値X5を求める工程と、− 代替レイヤを値X5に適用することによって値X6を求める工程と、− サブキーRAの第１部分RAHを値X6と混合することによって値X7を求める工程と、− モジュールの出力値X8を示す少なくとも2つの値X8L及びX8R、X8L及びX8Rを求めることで、値X7を少なくとも2つの初期値X0L及びX0Rと混合する工程とを含む。本方法は、少なくとも2つのモジュールを用い、次のモジュールにこれらを送る前に、少なくとも値X8L又は値X8Rの1つにオルトモーフィズム関数を適用する。
（もっと読む）