ネットワークを介し受信したセキュアコンテンツをスクランブル解除する方法が開示される。本方法は、ネットワークと通信するリモートサイトに配置される受信装置において、リモートサイトにより既知の暗号鍵を用いてスクランブル処理された第１情報アイテムを受信し、対応する解読鍵を用いてアクセスコードとコンテンツキーを有する第１情報アイテムをスクランブル解除し、第２情報を管理するサーバがアクセスコードを認証した後、コンテンツ暗号鍵を用いてスクランブル処理された第２情報アイテムを受信し、コンテンツキーを用いて第２情報アイテムをスクランブル解除するよう動作可能である。
（もっと読む）

【課題】電子署名又はメッセージ認証符号のいずれかによる効率的な認証と、送信元から受信者にゼロ以上の中間者を介して送信されたデジタルストリームの検証のための方法、構成要素、及びシステムであって、送信元又は中間者（或いはその両方）は、最終受信者が受信データの真正性と保全性を検証する能力を妨げることなく、データストリームの特定部分を削除することができる。
【解決手段】送信元は、データストリーム全体に一度署名することができるが、それ自身又は中間者が、該ストリームを最終受信者に送信する前に、ストリーム全体に再署名する必要なく該ストリームの特定部分を効率的に削除するのを可能にする。アプリケーションには、特定環境の資源要件に対処するためにさらに処理する必要が多いメディアストリームの署名が含まれる。別のアプリケーションでは、中間者が所定のスロットに入れる広告を選ぶことができる。 （もっと読む）

制御されたアイテム111への秘密保護されたアクセスを行うシステム100が開示されており、このシステムは生物測定シグナチャのデータベース105と、送信機サブシステム116と、受信機サブシステム117とを備えており、送信機サブシステム116は生物測定信号102を受信する生物測定センサ121と、その生物測定信号を生物測定シグナチャのデータベース105のメンバーと突きあわせ、それによってアクセス可能性属性を出力する手段と、アクセス可能性属性に応じて情報を伝達する秘密保護されたアクセス信号106を放出する手段107とを備え、秘密保護されたアクセス信号108は少なくともローリングコード、暗号化されたＢｌｕｅｔｏｏｔｈプロトコル、およびＷｉＦｉプロトコルの１つを含んでおり、受信機サブシステム117は送信された秘密保護されたアクセス信号108を受信する手段109と、前記情報に応じて制御されたアイテム111への条件付きアクセスを行う手段とを備えている。 （もっと読む）

一実施例では、ディジタル署名を復号して受信情報アイテムのソースを検証する装置を開示している。装置は、ネットワークを介して受信される情報アイテムとディフィー・ヘルマン公開鍵とに関連した第１値に対して第１のコンパレータ値を判定し、受信ディジタル署名に対して第２のコンパレータ値を判定するよう動作可能であり、ディジタル署名は、ネットワークを介した送信前に情報アイテムに関連した第２値に関連して判定され、装置は更に、第１コンパレータ値と第２コンパレータ値とを比較して、その比較に基づいてソースを検証するよう動作可能である。別の実施例では、鍵生成装置は、第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵を、無作為に選択される複数の大きな数から生成するよう動作可能であり、それらの数のうちの少なくとも１つは素数であり、鍵生成装置は更に、生成される第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵のうちの一方のディフィー・ヘルマン転置として公開鍵を判定する。

（もっと読む）

提供されるデジタル情報の複製を防止する方法は：（ａ）少なくとも一のコンテンツ提供者（４０）、デジタル情報再生のための一つまたは複数の機器（５０）を持っている少なくとも一の消費者、前記少なくとも一のコンテンツ提供者（４０）から前記少なくとも一の消費者に前記デジタル情報の正規の複製を配送するための第一の配送手段、および前記少なくとも一のコンテンツ提供者（４０）から前記少なくとも一の消費者に前記デジタル情報の不正な複製を配送する可能性のある第二の配送手段（２０）を有するシステムを提供し、（ｂ）前記少なくとも一のコンテンツ提供者（４０）を、前記デジタル情報の正規の複製を前記少なくとも一の顧客に前記第一の配送手段（３０）を通じて提供しうるよう構成し、（ｃ）前記少なくとも一のコンテンツ提供者（４０）からの前記デジタル情報の複製の第二の配送手段（２０）を通じた配送のための構成をし、ここで前記デジタル情報の少なくとも一部分は透かし入れされており、（ｄ）前記一つまたは複数の機器（５０）を、提示された透かし入れされたデジタル情報を同定するよう動作し、透かし入れされたデジタル情報の再生を妨げうる透かし検出手段（６５、７０）を含むよう構成する、ステップを有する。前記第二の配送手段（２０）はたとえばダークネットである。

（もっと読む）

リッチメディア技術を可能にする自己組織型サービスネットワークの形成に寄与する、ポリシー管理されたピアツーピアサービス編成を行うためのシステム及び方法が記載さる。ある実施例では、サービスがピアツーピア通信ノードに配信され、各ノードからメッセージポンプ及びワークフロー照合部を使用してメッセージのルーティング及び編成が提供される。サービスインタフェースの分散ポリシー管理は、信頼とセキュアの提供に対応し、商業的な価値の交換に寄与する。ピアツーピアメッセージング及びワークフロー照合部により、様々なタイプが混ざり合った原始的なサービスから動的にサービスを生成可能である。共有リソースは、UDDI、SOAP、及びWSDLに搭載されたウェブサービス展開で一般的にサポートされるものを超えた異なるサービスインタフェースバインディングを使用した、多様なタイプのサービスである。好ましい実施例では、ノードが互いを検出し、インタラクションし、価値を交換し、WANからPANまでのネットワークレイヤにわたり相互運用することが可能なメディアサービスのフレームワークが提供される。 （もっと読む）

【課題】 共同制作電子メール文書を作成するための方法、システム、およびプログラムを提供することにある。
【解決手段】 この方法は、管理者のコンピュータ上で共同制作電子メール文書を確立するステップと、文書を表示し編集することを許可されている１人または複数の共同制作者を識別するステップと、表示し編集するために文書のコピーを共同制作者に提供するステップであって、共同制作者のコピーが共同制作者のコンピュータ上に常駐するステップと、文書の少なくとも１つのコピーで改訂を作成するステップと、改訂を記録するステップと、改訂により共同制作者のコンピュータ上の文書のコピーを更新するステップとを含む。諸実施形態は概して、電子メール文書の編集可能部分を識別するステップを含み、特定の共同制作者のみが文書の１つまたは複数の部分を表示し編集することを許可されることを指定するステップを含む。多くの諸実施形態では、サーバまたはその他の場所でそれに対する改訂が認識されない共同制作文書の「マスター・コピー」がまったく存在しないように、改訂はサーバを通って流される。 （もっと読む）

【課題】 以前に確立されたＳＳＬセッションを終了又は再折衝することなく、非証明書ベースの認証手続きから証明書ベースの認証手続きにステップアップすることが可能な方法及びシステムを提供する。
【解決手段】
認証操作を実行するための方法が提示される。クライアントがサーバからのリソースを要求したときに、該サーバと該クライアントとの間のＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ Ｌａｙｅｒ）セッションを介して、非証明書ベースの認証操作が実行される。クライアントが別のリソースを要求したときに、サーバは、より制限されたレベルの認証にステップアップすることを決定し、証明書ベースの認証操作が、該証明書ベースの認証操作の完了前にＳＳＬセッションを終了又は再折衝することなく該ＳＳＬセッションを介して実行される。証明書ベースの認証手続きの間に、実行可能モジュールがＳＳＬセッションを介してサーバからクライアントにダウンロードされ、その後、該サーバは、該クライアントでデジタル証明書を用いて該実行可能モジュールによって生成されたデジタル署名を、該ＳＳＬセッションを介して受信する。サーバにおけるデジタル署名の検証の成功に応答して、該サーバは、要求されたリソースへのアクセスを提供する。 （もっと読む）

本発明の実施形態により、一定のコンテンツに対する所与のアクセスをコンテンツ・プロバイダが認証することが可能となる。コンテンツ配信セッションに加入するというユーザ端末（ＵＥ）（１０１）からの要求をコンテンツ配信サーバ（１１０）が受信するとき、コンテンツ配信サーバは、コンテンツ・プロバイダ認証が必要であるか否かを判定する。コンテンツ・プロバイダ認証が必要であると判定された場合、コンテンツ配信サーバは、コンテンツ・プロバイダ（１２０）によるＵＥのコンテンツ配信セッションの認証を要求する。必要な認証パラメータを取得した後、コンテンツ・プロバイダはコンテンツ配信サーバに対し認証結果を示す。続いて、認証結果に基づき、コンテンツ配信サーバはＵＥ加入要求を拒否するか、又はＵＥの加入を実行する。
（もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

方法とシステムは、モバイル計算機器上において保護メッセージのために提供される。方法とシステムは、電子メッセージと共に使用されるセキュリティ方法に関連する安全性信用レベルの表示のために提供する。電子メッセージに関連する安全性信用レベルを電子機器上に示す方法であり、その方法は、電子メッセージに関連する安全性に関するデータにアクセスするステップ、電子機器上に記憶される安全性に関する信用カテゴリにアクセスするステップ、アクセスされた安全性に関するデータに基いて、どの安全性に関する信用カテゴリが電子メッセージに対応するかを決定するステップを含み、安全性に関するインジケータが、決定された対応する安全性に関する信用カテゴリに基いて電子機器のユーザに表示される方法。
（もっと読む）

蓄積放送やリムーバブルな記録媒体で配布されたコンテンツへの課金を、不正な使用を防ぎつつ、利用者のプライバシーを保持した状態で行う課金システムを提供する。プリペイドカードに記憶した金銭情報を特定する課金ＩＤを読み取り、利用者に指定された暗号化コンテンツのコンテンツＩＤと課金ＩＤを課金サーバに通知して、課金と引き換えに復号用情報を取得し、暗号化されたコンテンツをこの復号用情報で復号化して利用する。 （もっと読む）

再生装置（１）は、暗号化形式で記録担体（２）に記録されたコンテンツを再生する。記録担体（２）は、誤った領域コードを有する記録担体を再生するために再生装置（１）にハックするのを更に困難にするために、どの領域においてコンテンツの再生を許容するかを表す担体領域コード（ＲＣＣ）と、コンテンツを復号するための暗号化領域鍵（ＲＫ）とを更に記録する。再生装置（１）は、装置領域コード（ＲＣＤ）を記憶する領域コード記憶部（１０）と、全ての領域に対して互いに相違する装置鍵（ＤＫ）を記憶する装置鍵記憶部（１１）とを有する。再生装置（１）は、担体領域コード（ＲＣＣ）を記録担体（２）から読み出し、単体領域コード（ＲＣＣ）が装置領域コード（ＲＣＤ）に整合するか否かチェックし、暗号化領域鍵（ＲＫ）を記録担体（２）から読み出し、記録領域コード（ＲＣＣ）が装置領域コード（ＲＤＣ）に整合する場合、前記装置鍵（ＤＫ）を用いて暗号化領域鍵（ＲＫ）復号し、暗号化コンテンツを記録担体（２）から読み出し、復号領域鍵（ＲＣＤ）を用いてコンテンツを復号するとともに、復号されたコンテンツを出力する。
（もっと読む）

本発明は、セクタ（Ｓ）内のユーザデータと、前記セクタと関連する管理情報（ｎ）を保存する記録媒体（１０）に関する。ユーザデータがＰＣの通信バス（６）上を伝送されるときに、ユーザデータの簡単で、低コストで、柔軟で、安全なコピー保護を提供するために、本発明によれば、管理情報は、関連するセクタ（Ｓ）に保存されているユーザデータが、通信バス（６）上を伝送される前に、読み取り装置（２）によって暗号化されることを示す暗号化指示情報（Ｍ１）を有することが提案される。
（もっと読む）

コピープロテクトアプリケーションは、Multimedia Home Platform（MHP）のようなデジタル放送システムで端末（60）に放送される。アプリケーションは、ランチャー・アプリケーション（310）とメインアプリケーション（320）とを有する。ランチャー・アプリケーション（310）は、端末（60）でHTTPサーバ（315）のようなサーバを端末に生成させる。DVBClassLoader（316）のようなアプリケーション・ローダは、サーバ（315）を介して端末にメインアプリケーションをロードする。メインアプリケーションは、サーバ（315）を通過するときに解読される暗号化アプリケーションでもよい。ランチャー・アプリケーション（310）は、解読での処理の前に、外部関係者から許可を取得する。
（もっと読む）

ディジタル認証と検証のための装置および方法が開示される。一実施形態において、認証は、暗号鍵を用いてアクセスコードを発生する暗号鍵とルックアップテーブル（ＬＵＴ）を記憶することと、アクセスコードに基づいて複数の並列のＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルを、ＬＵＴを使用してアクセスコードで符号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを含む。他の実施形態において、検証はアクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列なＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルをアクセスコードのインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを含む。
（もっと読む）

MPEGビデオデータストリームのようなメディアデータストリームにコンテンツ識別情報（‘識別子’）を繰返し埋め込む方法及び装置である。識別子は、データストリームの急速に変化する特性と識別子とを結合するハッシュ関数を使用してデータストリームに埋め込まれ、それにより、無許可の装置が誤った識別情報を挿入すること又は識別情報を編集することが困難になる。識別子は、デジタル署名で保護されてもよい。その方法及び装置はまた、許可された装置によるデータストリームのコード変換及び埋め込まれた識別子の再計算を提供し、データストリームの急速に変化する特性はコード変換動作により変更されてもよい。
（もっと読む）

デジタルメディアカートリッジは、コントローラとメモリの両方を含んでおり、メモリは、ビデオ及び音響のデジタル表現を圧縮及び暗号化された形態で保存している。一実施例において、コントローラは、デジタル表現を読み取り、これを圧縮解除及び暗号解読し、アナログビデオ及びオーディオに変換した後に、カートリッジが挿入されているホスト装置に、このアナログビデオ及びオーディオを出力する。アナログビデオ及びオーディオ出力は、ホスト装置によるビデオ及びオーディオ信号の更なる処理を必要とすることなしに、それぞれ、ホスト装置の画面上に表示され、ホスト装置のスピーカー又はヘッドフォンによって再生される。又、デジタルメディアカートリッジは、ビデオ及びオーディオ以外にも、ホスト装置のユーザー入力及びディスプレイ画面を使用するゲームを保存及び実行可能である。
（もっと読む）

セキュリティロジックおよびコンテンツの統合を可能にすることによって、セキュリティの責任および制御をプレイヤのメーカからコンテンツ作成者へ移すための技術が開示される。例示的光ディスク（２００）は、タイトルセキュリティポリシおよび復号化プロセスを実装するデータ処理オペレーション（２２５）と結合された、暗号化されたデジタルビデオタイトルを伝送する。プレイヤデバイスは処理環境（例えば、リアルタイム仮想マシン）を含み、この環境は、その処理オペレーションを解釈することによってコンテンツを再生する。プレイヤはまたプロシージャコールを提供して、コンテンツコードがデータをメディアからロードすることを可能にし、ネットワーク通信を実行し、再生環境構成（２２５）を決定し、安全な不揮発性ストレージにアクセスし、データを出力するためのＣＯＤＥＣ（２５０）に提供し、および／または、暗号化オペレーションを実行する。コンテンツは、デコードされた出力にフォレンシックウォータマークを挿入して、海賊コピーをトレースすることができる。海賊行為者がプレイヤまたはタイトルを危殆化させる場合、例えば、攻撃をブロックする、海賊行為を受けたメディアを失効させる、または、ネイティブコードを使用してプレイヤの脆弱性を是正する、セキュリティ機能により、さらなるコンテンツをマスタリングすることができる。

（もっと読む）

【課題】 本発明の目的は、暗号化されたデータのフローの少なくとも１つの再生装置と、前記暗号化されたデータの全て又は一部の配信又は再暗号化装置とを含み、これら２つの装置がセキュリティモジュールを備える、ローカルエリアネットワークの構築及び管理方法であって、‐ ローカルエリアネットワークに接続された装置のうちの１つにマスターセキュリティモジュールを接続する工程と、‐ マスターセキュリティモジュールによりローカルエリアネットワーク鍵を作成する工程と、‐ このネットワーク鍵をユーザーセキュリティモジュールのうちの１つ又は複数にセキュアな状態で送信する工程と、‐ 配信及び再暗号化装置により暗号化されたデータを復号化する工程と、‐ ローカル鍵を使用し前記装置によりデータを再暗号化する工程と、‐ 再暗号化されたデータを再生装置に送信する工程と、‐ 再生装置に結合され、ローカル鍵を見つけるための手段を有するユーザーセキュリティモジュールにより前記再生装置で復号化する工程とを含む方法を提供する。
（もっと読む）