ある実施形態によれば、コンピュータシステムが開示される。コンピュータシステムは中央処理装置（ＣＰＵ）および該ＣＰＵに結合されたチップセットを含んでおり、該チップセットは保護レジスタおよびホストコントローラを含んでいる。コンピュータシステムはまた、ホストコントローラに結合したバスおよび該バスに結合した周辺機器も含んでいる。ホストコントローラと周辺機器との間で暗号化されたデータを送信するため、コンピュータシステムの起動時に周辺機器が信頼できるかどうかを検証するために信頼できるソフトウェアが保護レジスタにアクセスする。
（もっと読む）

本発明は、セキュア装置（１）とクライアント装置のネットワークにおける所定のクライアント装置（Ｃ_ｊ）との間で交換されるべきメッセージを暗号化／復号化する方法ならびにセキュア装置に関する。この方法は、
−私有鍵（ｎ_ｊ，ｄ_ｊ）および公開鍵（ｎ_ｊ，ｅ_ｊ）を用いてそれぞれセキュア装置（１）および所定のクライアント装置（Ｃ_ｊ）によって非対称暗号の演算を実施するステップと、
−セキュア装置に記憶されている秘密マスター鍵（ＭＫ）および所定のクライアント装置（Ｃ_ｊ）によって発行された少なくとも１つの公開データアイテム（ｎ_ｊ，ＣＩＤ_ｊ）に基づき、所定のクライアント装置（Ｃ_ｊ）の公開鍵（ｎ_ｊ，ｅ_ｊ）に対応する私有鍵（ｎ_ｊ，ｄ_ｊ）を求めるステップとを有する。
（もっと読む）

情報信号に電子透かしを埋め込む及び情報信号中の電子透かしを検出する方法及びシステムが開示される。電子透かしを埋め込む方法は、電子透かし秘密を供給するステップ（１０６）と、情報信号（１０１）にディジタル電子透かしを埋め込むステップ（１０７）とを有し、該埋め込みは前記電子透かし秘密により制御され、前記方法は更に、前記情報信号からディジタル電子指紋（１０３）を算出するステップ（１０２）と、前記算出されたディジタル電子指紋を基準ディジタル電子指紋として保存し、前記基準ディジタル電子指紋に関連して、識別子データアイテムを保存するステップ（１０４）とを有し、前記識別子データアイテムから前記電子透かし秘密が導出される。
（もっと読む）

【課題】データ処理システムにおけるセキュリティのための方法と装置
【解決手段】安全な伝送のための方法と装置。各ユーザは登録キーを提供される。ロングタイム更新の放送キーはこの登録キーを使用して暗号化され、そして周期的にユーザに提供される。ショートタイム更新のキーは放送キーを使用して暗号化され、そして周期的にユーザに提供される。放送はその後ショートタイムキーを使用して暗号化され、ここにおいてユーザはこのショートタイムキーを使用して放送メッセージを解読する。１つの実施形態はリンク層内容暗号化を提供する。もう１つの実施形態はエンドツーエンド暗号化を提供する。 （もっと読む）

【課題】 本発明の目的は、所有者以外の者が証明を使用することを防止し、万一証明が盗難又はコピーされた場合、所有者への損害を防止することである。この目的は、機関（ＡＵ）から所有者に交付される電子証明（Ｃ）のセキュア化及び確認方法において、所有者によって利用されるユーザーユニット（ＰＣ）のメモリ内に前記証明（Ｃ）が保存され、前記ユーザーユニット（ＰＣ）が証明（Ｃ）のデータ全体又は一部を機関（ＡＵ）に送信する方法であって、初期化段階の時、‐ ユーザーユニット（ＰＣ）に固有なネットワーク識別子（ＨＩＤ）を機関（ＡＵ）が決定する工程と、‐ 証明（Ｃ）のデータと結合された前記識別子（ＨＩＤ）を機関（ＡＵ）が記憶する工程とを含む方法により達成される。
（もっと読む）

本発明は、情報キャリアに格納されているコピープロテクションソフトウェアを実行する装置に関する。本発明の課題は、ハッカーが情報キャリアの可読なコピーを生成するためのハードルを高くすることである。上記課題を達成するため、解読されたグラフィックデータを取得するため、暗号データを用いて暗号化グラフィックデータを解読する手段、コピープロテクトソフトウェアを実行するアプリケーション処理ユニット、グラフィックデータを処理するグラフィック処理ユニット、及びドライブとグラフィック処理ユニットの間に情報キャリアからグラフィック処理ユニットへの解読されたグラフィックデータ及び／または暗号データを転送するためのセキュア通信チャネルを開設する手段を有する装置が提供される。

（もっと読む）

【課題】 ユーザ及びコンピュータ・システム管理者の認証負担を軽減するための方法を提供する。
【解決手段】 ユーザ装置は、ネットワーク・アクセス装置を介して、Ｘ．５０９プロキシ証明書の生成も行い、かつ、ネットワーク・アクセス認証操作の正常完了に応答して該ユーザ装置に戻されるネットワーク・アクセス・パラメータなどの情報を有するプロキシ証明書を含む、例えば遠隔認証ダイヤルイン・ユーザ・サービス（ＲＡＤＩＵＳ）サーバなどのネットワーク・アクセス認証サーバを用いてネットワーク・アクセス認証操作を開始する。ユーザ装置は、プロキシ証明書を抽出し格納する。ネットワーク・アクセス・パラメータは、グリッドに対応するネットワーク上のネットワーク・アクセス装置を介して通信するために、ユーザ装置によって用いられる。ユーザ装置がグリッド内のリソースにアクセスするときは、プロキシ証明書は既に使用可能であり、これにより、新たなプロキシ証明書を生成する必要性を取り除き、該ユーザ装置のユーザがネットワーク・アクセス及びグリッド・アクセスのための統合型シングル・サインオンを経験できるようになる。 （もっと読む）

本発明は、識別装置のためのランダムタイプの認識オブジェクトに関する。ここにおいて、認識粒子は、３Ｄ形状の範囲内で不規則に分配され、１つまたは複数の方向において、３Ｄ形状内で分配される認識粒子の位置価および特性値は、別々の認識手段によって認識され、認識装置および方法は、複製が不可能であるランダムタイプの認識オブジェクトを使用する。
さらに本発明は、購入者が、購入された製品が本物かどうか決定するため、認証システムに認識装置を用いて製品と共に分配される認識オブジェクトから抽出されるデータを伝達し、認証システムは、購入者に受信データと一致する製品情報を伝達し、購入者が、購入された製品と、製品が本物であるか決定された認証システムから受容された製品情報とを比較する製品認証システムおよび方法に関する。

（もっと読む）

本発明は、二重要素認証されたキー交換方法及びこれを利用した認証方法と、その方法を含むプログラムが貯蔵された記録媒体に関するものである。この二重要素認証されたキー交換方法は、加入者端末器が、自身の識別子と認証サーバーの公開キーを使用して生成された値を前記アクセスポイントを通して認証サーバーに送信する。認証サーバーは、加入者端末器から受信された値を使用して加入者関連パスワード及びトークンに貯蔵されたキーと認証サーバーの秘密キーを検出し、乱数を生成して、加入者端末器に送信する。加入者端末器は、受信された乱数とパスワード及びトークンに貯蔵されたキーを使用して特定値を暗号化した値と生成された加入者側認証子とを認証サーバーに送信する。認証サーバーは、パスワード、トークンに貯蔵されたキー、及び乱数を使用して生成した第２特定値を復号化キーにして前記受信された暗号化値を復号し、復号された値に基づいて加入者側認証子に対する認証を行い、認証が成功した場合、パスワード、トークンに貯蔵されたキー、及び公開キーを使用して生成された認証サーバー側認証子を加入者端末器に送信する。加入者端末器は、トークンに貯蔵されたキーとパスワードを使用して認証サーバー側認証子に対する認証を行う。本発明によれば、二重要素認証方式を使用するので、他のいずれのＥＡＰ認証方式よりもっと強力な個体認証を提供する。また、公衆無線ＬＡＮでＰＤＡｓに適用できるほどの保安性と効率性を有する。 （もっと読む）

コンピュータ・デバイス上でのソフトウェアの利用を制御するための方法及びシステムに関する。認可鍵は、デバイスに記憶されるユニーク文字列であるデバイス文字列と、デバイス上での使用が認可されたソフトウェアに記憶されるユニーク文字列であるソフトウェア文字列との関数として生成される。認可鍵は秘密鍵を用いて暗号化され、デバイスに記憶される。デバイス上でソフトウェアを使用するという要求に応答して、秘密鍵に対応する公開鍵を用いて認可鍵が解読される。試験鍵はデバイス文字列と、使用が要求されたソフトウェアに記憶されたユニーク文字列である要求ソフトウェア文字列の関数として生成される。認可鍵は試験鍵と比較される。試験鍵が認可鍵と一致する時、要求されたソフトウェアの利用が許可される。 （もっと読む）

本発明は、メッセージプロテクションシステムにおける二段階ハッシュ値マッチング法を提供する。この発明は、さらに、可能であれば、高度なシグネチャーハッシュ値（ＳＳＨＶ）に関連する計算を避けることで、メッセージプロテクションシステムの性能を向上させる。二段階ハッシュ値マッチング法を実行するメッセージプロテクションシステムは、以前にスキャンされたオブジェクトの、大まかなアウトラインハッシュ値（ＲＯＨＶ）をキャッシュに記憶する。このシステムは、ＲＯＨＶを使用することで、一つのオブジェクトを、もう一方から、おおまかに識別することができる。このシステムは、比較的多くの時間を必要とするＳＳＨＶに関連する計算を実行する前に、ＲＯＨＶを使用することで初期チェックを実行する。 （もっと読む）

暗号化及び認証アルゴリズムを使用して、取引データを暗号化及び認証する方法とシステムが開示される。暗号化と復号化アルゴリズムはコンピュータ読取り可能な記憶媒体内に保管され、ユーザーデバイス上のプロセッサによって実行される。これらのアルゴリズムは、取引が前記ユーザーデバイスによって開始される際に取引時点管理端末と一緒に通信インターフェース間で使用され、データ送信のための安全な接続が設定される。前記取引に関係するデータは、前記の安全な接続を通じて通信インターフェース上で送信される。 （もっと読む）

【課題】 クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証する方法およびシステムを開示する。
【解決手段】 本発明は、分散型アプリケーション環境において、クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証するための方法およびシステムを開示する。中央手順によって承認されている第３層サーバ証明書は、分散型アプリケーション環境の共通データベースに格納され、クライアント・システムは、第３層サーバを承認するか拒否するかを判断するために、信用できるとして承認されている前記第３層サーバ証明書の必要な全ての情報を、セキュアな接続を介してサーバ・システムに送信する。本発明の好適な実施形態では、信用できるとして承認されている第３層サーバ証明書の指紋のみを、前記第３層サーバ証明書を送信したサーバ名および証明書名と共に、セキュアな接続を介して、分散型アプリケーション環境のサーバ・システムに送信する。 （もっと読む）

本発明は、車両のプログラミング可能な制御装置（１）のブートセクタの書込み可能なメモリ領域（２０）内にアップデートソフトウェア（２２）をリロードするための方法に関し、本方法は、次のステップを含んでいる：プログラミング可能な制御装置（１）でブートセクタ外に置かれている書込み可能なメモリ領域（１０）内にロード可能なリロードソフトウェア（１２１、１２２、１２３）であって、制御装置（１）内でブートセクタの書込み可能なメモリ領域（２０）内へのアップデートソフトウェア（２２）のインストールを制御することができるリロードソフトウェア（１２１、１２２、１２３）を準備するステップと、ブートセクタ外に置かれている書込み可能なメモリ領域（１０）内にリロードソフトウェア（１２１、１２２、１２３）とアップデートソフトウェア（２２）をロードするステップと、ブートセクタの書込み可能なメモリ領域（２０）内にアップデートソフトウェア（２２）をインストールするために制御装置（１）内でリロードソフトウェア（１２１、１２２、１２３）を実行するステップ。
（もっと読む）

アプリケーションサービス(105)への安全にされたアクセスを提供するシステムは、アプリケーションサービス(105)に結合するセキュリティトークン(110)を含む。セキュリティトークン(110)は、例えば暗号または暗号解読などの暗号技術の第1の要素を実行する。セキュリティトークン(110)に関連付けられたプロキシミティトークン(115)が提供される。プロキシミティトークン(115)は、アプリケーションサービス(105)とセキュリティトークン(110)との間の通信を有効にするために、暗号技術の第2の要素を実行する。プロキシミティトークン(115)は、プロキシミティトークンが、セキュリティトークン(110)またはアプリケーションサービス(105)から所定の有効距離(R)内に位置するときだけ、通信を有効にするために動作可能である。システムは、プロキシミティトークン(115)が通信を有効にしたときに、アプリケーションサービス(105)への安全にされたアクセスを提供し、かつプロキシミティトークン(115)が通信を有効にしないときに、アプリケーションサービス(105)への安全にされたアクセスを妨げるように構成されることができる。
（もっと読む）

レンタルシステムは、端末装置、ＢＤプレイヤ及びサーバ装置から構成されている。
ＢＤには、複数のコンテンツが格納されている。レンタル時に、端末装置は、利用者が有するメモリカードに、レンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツＩＤ、視聴区分及びコンテンツ鍵から構成される。
コンテンツを再生する際に、ＢＤプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。
ＢＤが返却される際に、端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
（もっと読む）

ＤＥＳアルゴリズムに基づく暗号化方法。
ネットワークに接続されたノードのユーザの装置間でデータを送信する通信システムに適用できる。ＤＥＳ暗号化アルゴリズムを使用して各パケットを暗号化するのに使用される、パケット毎に異なるランダム鍵（６）を生成し、ランダム鍵（６）をパケットのヘッダに挿入して送信する。その際、ランダム鍵は、ＤＥＳ暗号化アルゴリズムの代わりに、本発明の手順を使用して通信システムのノードとユーザの装置とに接続された安全でない媒体上での送信のセキュリティを改善する、ＤＥＳアルゴリズムよりさらに安全なアルゴリズムを使用して、順番に暗号化（９）される。 （もっと読む）

取引において使用するためのトランザクション・カード１０が、メモリ１５と圧力センサ群２０とを含む。認証されるユーザが、カードが最初に使用される際に、メモリ（１５）の中に格納するために、ポインタを使用して圧力センサ群（２０）の上で署名することにより、署名などの、バイオメトリック・データを提供する。署名は、さらなるセキュリティのために、カード上で目に見えない。販売場所などの、トランザクション・カード（１０）の使用場所において、ユーザは、デジタル・タブレット、圧力センサ群を有するタブレット、または紙片などの入力デバイス（５０）上で署名する。この新たに獲得された署名（５５）が、ユーザの見えない所で、格納された署名を表示し、表示された署名を獲得された署名（５５）と比較することなどにより、トランザクション・カード（１０）上に格納された署名と比較される。比較は、サービスを提供するスタッフによって、または入力デバイス（５０）に結合されたプロセッサによって実行されても良い。
（もっと読む）

ネットワーク上におけるデータ伝送及びリモートアプリケーション共有のアクセス制御、管理監視、信頼性、並びに柔軟性を改善する方法及びシステムが提供される。複数のユーザー間における安全で安定したネットワーク接続及び効率的なネットワークトランザクションが、オープン及び分散クライアント／サーバーアーキテクチャによってサポートされる。複数のアプリケーション及びネットワークサービスをサポートする動的なデータグラムスイッチングを実現するべく、データグラムスキーマが適合されている。認証及び暗号化体系の実装を許容するモバイルインテリジェントデータキャリアが提供されている。このインテリジェントデータキャリアは、認可されたユーザーに対してアプリケーションをターゲット供給し、これにより、データのみならず、アプリケーションに対するアクセス制御を実現するべく適合されている。一実施例においては、認証及び暗号化体系は、物理的又は行動バイオメトリックスに基づいている。本開示の方法及びシステムは、ビジネス、研究、及び管理業務の広範な領域をサポートするべく、企業ネットワーク環境内に有利に配備可能である。
（もっと読む）

【課題】
【解決手段】 一実施形態によれば、番組データをスクランブル、又はデスクランブルする方法が、製造者識別子を含むメイティング鍵ジェネレータメッセージの受信を含む。メイティング鍵ジェネレータメッセージは、製造者識別子により識別される第１のリモートソースに送信される。それに応じて、メイティング鍵を第１のリモートソースから受信する。次に、メイティング鍵は第２のリモートソースに提供され、番組データをスクランブルするために使用されるサービス鍵を暗号化するために後に使用される。 （もっと読む）