デジタルプログラム再生装置を動作する方法は、第１の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第２の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第２の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
（もっと読む）

端末２０に挿入されたメモリカード１０は、ネットワーク８０を介して、コンテンツサーバ１、決済サーバ１、コンテンツサーバ２及び決済サーバ２と、それぞれのサーバに対応するアプリケーションプログラムを用いてＳＡＣを確立し、安全にデータを送受信する。メモリカード１０は、アプリケーションプログラム毎に固有の秘密鍵と公開鍵とを取得し、取得した秘密鍵と公開鍵とを用いて、各サーバとＳＡＣを確立する。 （もっと読む）

処理時間を観測するタイミング攻撃に対する耐性を有するコンピュータシステムを提供する。 コンピュータシステムは、平文又は暗号文に係る部分データを対応する変換データに変換するプロセスを経て、平文又は暗号文を暗号化又は復号する。変換表は、ライン表領域の先頭位置において、部分データに対応する１個の変換データを含み、他の位置において、前記変換に無関係のデータを含む。コンピュータプログラムは、取得した部分データを用いて、対応する前記変換データの前記変換表における位置を算出する演算命令群と、前記変換表から、算出された前記位置に存する前記変換データを読み出す読出命令群とを含む。 （もっと読む）

変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの１のブロックを暗号化して、暗号化ブロックを生成し、前記１のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。 （もっと読む）

本発明のネットワーク化されたデータ・ストレージの新規アーキテクチャーは、効率的な情報処理と伝送処理とを実現する。データは、処理、暗号化、エラーチェック、および冗長的に符号化され、量子と呼ばれる固定サイズのブロックで格納される。各量子は「効果的に交差する層（ＥＣＬ：Effective Cross Layer）」によって処理される。このＥＣＬは、セキュリティ用プロトコルスタック、ｉＷＡＲＰならびにｉＳＣＳＩの機能、伝送制御、およびＲＡＩＤストレージ機能を再構築したものである。このＥＣＬによる機能合理化は、少ないメモリ・コピーによる非常に効率良いプロトコルを形成し、計算処理負担およびセキュリティ保護手段の大部分をクライアント側に設定する。この結果、多数のクライアントからの量子を、ターゲットは最小限の処理で格納する。
（もっと読む）

開始側ノードと受信側ノードとの間に非対称鍵システムを用いた安全な通信チャンネルをセットアップする方法は、受信側ノードが第三者機関と通信する必要性を取り除き、これにより、信号方式に係る処理を削減させる。
（もっと読む）

ネットワークドメインにおいて、暗号キーを共有するための方法及び装置であって、ネットワークエンドポイント上の組込みエージェントが暗号キーの配送に関与する。１つの実施形態においては、同一ネットワークドメイン上のあるネットワークエンドポイントにおける組込みエージェントと、他のネットワークエンドポイントにおける組込みエージェントが、共に、共有対称キーを受けとり、保存することが可能である。組込みエージェントにより、ホストからは直接アクセス不可能なセキュアストレージに、共有キーを保存することが可能となる。ホストが、暗号化データを送りたいときには、組込みエージェントが、暗号サービスへのアクセスを提供してもよい。組込みエージェントにより、共有キーを、攻撃や感染を受け入れるホスト部から隔離することが可能である。

（もっと読む）

本発明は、各々が、特定されるべきクライアントエンティティ（Ａｉ）と関連付けられる、いくつかの秘密鍵（Ｋ_Ａｉ）を有する認証エンティティ（Ｂ）による、クライアントエンティティ（Ａ）の認証方法に関する。本発明の方法は、認証要求の後に、認証エンティティ（Ｂ）からクライアントエンティティ（Ａ）に認証カウンタ値（ＣＢ）を送信するステップと、クライアントエンティティの側において、受信されたカウンタ値が、クライアントエンティティに記憶されるカウンタ値（ＣＡ）より厳密に大きいことを検証するステップと、クライアントエンティティの側において、カウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））を算出し、それを認証エンティティに伝送するステップと、クライアントエンティティによって記憶されるカウンタ値（ＣＡ）を認証カウンタ値（ＣＢ）に更新するステップと、認証エンティティ（Ｂ）の側において、対応するカウンタ署名（Ｓ（Ｋ_Ａｉ，ＣＢ））が受信されたカウンタ署名（Ｓ（Ｋ_Ａ，ＣＢ））に一致する、特定されるべきクライアントエンティティ（Ａｉ）を探すステップと、認証カウンタ（ＣＯＭＰＴＢ）を増加させるステップとを有する。

（もっと読む）

【課題】 証明書をそれに関連する署名付きファイルにリンクさせる方法およびシステムを提供する。
【解決手段】 本発明の方法およびシステムによれば、証明書が保管されているアドレスまたはＵＲＬは、ファイルと一緒に伝送されるように、署名付きファイルのファイル名内にエンコードされる。このような署名付きファイルを受信した場合、第１のステップは、ファイル名から証明書アドレスを抽出しデコードすることにある。署名付きファイルを開いて認証する前に、証明書アドレスを使用して、証明書にアクセスし、証明書をチェックすることができる。好ましい一実施形態では、署名付きファイルの署名はファイルの内容と秘密鍵に基づくものであり、対応する証明書は少なくとも対応する公開鍵を含む。 （もっと読む）

複数のチャネルを介し音声／映像（ＡＶ）データなどのデータを通信する方法は、暗号化されたデータを生成するため、データ及び暗号化情報を選択し、当該データを暗号化情報により暗号化することに関する。暗号化情報は、各部分に分割される。暗号化されたデータは、複数のチャネルの少なくとも１つを介し通信され、暗号化情報の少なくとも一部は、暗号化されたデータが通信される以外の少なくとも１つのチャネルを介し通信される。より一般的なケースでは、暗号化されたデータが１つのチャネルを介し送信され、暗号化情報は、分割され、複数の他のチャネルを介し送信される。 （もっと読む）

コンテンツの正当性の検証をコンテンツの再生と並行して行うため、再生中の処理負荷が高く、再生を行う実行装置は、高性能のプロセッサを搭載しなければならない。
本発明は、ＤＶＤに記録されている暗号化コンテンツを構成する複数の暗号化ユニットのうち、ランダムに選択した所定個数の暗号化ユニットのみを検証に用いることで、検証の処理に係る負荷を軽減した。また、検証の度にランダムに所定個数の暗号化ユニットを選択することで、不正なコンテンツの検出の精度をある程度高めることができる。
（もっと読む）

一つ以上のメッセージを交換するために、第１のシステムによって実行される、該第１のシステムと第２のシステムとの間における双方向通信経路を確立する方法が記載される。第１の公開鍵および第１の秘密鍵を有する第１の鍵の対を生成され、第２の公開鍵および第２の秘密鍵を有する第２の鍵の対を生成される。第２の公開鍵は、第１のシステムおよび第２のシステムに対して既知である共有された機密に基づいて生成される。第２の公開鍵および第１の公開鍵は第２のシステムに送信される。第２のシステムによって生成される第３の公開鍵および第４の公開鍵は受信され、第４の公開鍵は共有された機密に基づいて生成される。第１の秘密鍵、該第２の秘密鍵、該第３の公開鍵、および該第４の公開鍵に基づいてマスター鍵は計算され、マスター鍵は一つ以上のメッセージの暗号化において用いられるように構成されている。
（もっと読む）

本発明はデジタル著作権管理構造、携帯用保存装置及びこれを利用したコンテンツ管理方法に係り、より詳細には、権利客体または暗号化されたコンテンツの移動が容易な携帯用保存装置及びこれを利用したデジタルコンテンツ管理方法に関する。
本発明の実施形態によるデジタル著作権管理構造は、ホストデバイスにより暗号化された情報を復号化するための個人キー情報及び暗号化方式情報で構成される保安部と、ホストデバイスとの相互認証時に必要な認証情報で構成される制限部と、ホストデバイスで接近しようとする暗号化されたコンテンツで構成されるデータ部と、を備える。

（もっと読む）

セキュリティ保護された実時間プロトコルにおける暗号情報の効率的な送信。送信端末は、データを、ビットストリームから導き出されたセッションキーで暗号化するのに使用され得る。ビットストリームは、ヘッダ情報と共に、受信端末へ送られ得る。帯域幅を節約するために、情報は部分に分割され、各部分は暗号化されたデータパケットで送信され得る。受信端末は、パケットヘッダ内の情報部分からビットストリームを復元し、ビットストリームを使用して、セッションキーを導き出すのに使用され得る。セッションキーは、データを解読するのに使用され得る。 （もっと読む）

携帯用保存装置とデバイスとの間にデジタルコンテンツをコピーするためにデジタルコンテンツについての権利情報である権利客体をコピーまたは移動する方法及び装置が提供される。権利客体のコピーまたは移動の誤謬を減らすためにシーケンス数字を与えてコピーまたは移動しようとするデータの流失または認証されていない接近を防止する。

（もっと読む）

ネットワークを管理するドメインマネージャ装置。マネージャは、ネットワークに加入する新たな装置にいくつかの対称認証鍵を発行し、好ましくは、いくつかの認証チケットを発行する。各認証鍵は、新たな装置がネットワークに含まれる他の各装置とセキュアに通信することを可能にする。各認証チケットは、第１識別子を有する装置が、第２識別子を有する装置に対して自らを認証することを可能にする。新たな装置は、第１識別子がそれの識別子と一致する認証チケットを受け付ける。新たな装置は、装置Ｂに自らを認証するため、装置Ｂに第２識別子Ｂを有するチケットを提示する。好ましくは、ドメインマネージャは、いくつかのマスタデバイスキーを生成し、１つを新たな装置に発行する。その後、認証チケットは、第２識別子を有する装置に発行されるマスタデバイスキーにより暗号化することができる。
（もっと読む）

自動的に生成するトラフィック暗号化キー（ＴＥＫ）は、基地局によるマルチキャストまたはブロードキャストサービスのため、加入者端末によって使用されるＴＥＫを周期的に更新する。基地局は、第１キー更新命令メッセージを、ＴＥＫ暗号化のためのグループキー暗号キー（ＧＫＥＫ）を更新するために、また、第２キー更新命令メッセージを、ＴＥＫを更新するために、加入者端末に送って、ＴＥＫを更新する。基地局は、Ｍ＆Ｂ ＴＥＫ Ｇｒａｃｅ Ｔｉｍｅを設定するが、これは加入者端末で設定されるＴＥＫ Ｇｒａｃｅ Ｔｉｍｅとは異なり、新しいＧＫＥＫを含む第１メッセージを加入者端末に、プライマリマネジメントコネクションを通してM&B TEK Ｇｒａｃｅ Ｔｉｍｅより前に送り、新しいＧＫＥＫで暗号化された新しいＴＥＫを含む第２メッセージを更にM&B TEK Ｇｒａｃｅ Ｔｉｍｅの後でブロードキャストコネクションを経由して送る。 （もっと読む）

ＣＰＵの制御下で一定の段数を有しない反復暗号化ブロックのための方法及び装置である。一実施の形態において、第１の暗号化ブロックは、内部鍵又は予めプログラミングされた鍵を用いて、受信した情報をデスクランブルし、デスクランブル鍵又はデスクランブルされたデータを形成する。データフィードバックパスは、デスクランブルされたデータを内部データとして記憶し、内部データ又は外部データを第１の暗号化ブロックのデータ入力として供給する。鍵フィードバックパスは、デスクランブル鍵を内部鍵として記憶し、内部鍵又は予めプログラミングされた鍵を第１の暗号化ブロックの鍵入力部に供給する。第２の暗号化ブロックは、最終的なデスクランブル鍵を用いて、受信したコンテンツをデスクランブルする。他の実施の形態についても説明し、請求項として記載する。
（もっと読む）

【課題】ＱＫＤシステム（１００）における変調器を較正する方法を開示する。
【解決手段】本方法は、２つの単一光子検出器（３２ａ、３２ｂ）における最大および最小光子カウント（Ｎ）を生じる全体の相対的位相変調を得るために、ボブの変調器（ＭＢ）の電圧（Ｖ_B）を正の値にセットし、そして、アリスの変調器（ＭＡ）の電圧（Ｖ_A）を正負両方向に調整する。次いで、ボブの変調器電圧は負の値にセットされ、そして、プロセスが繰り返される。基底電圧（Ｖ_B（１），Ｖ_B（２），Ｖ_A（１），Ｖ_A（２），Ｖ_A（３），Ｖ_A（４））が確立されると、ＱＫＤシステムは、検出器の光子検知の確率が５０：５０かどうかを評価することによって基底電圧の直交性を評価するために、ボブおよびアリスにおける意図的に選択された正しくない基底によって動作される。もし、５０：５０でなければ、変調器電圧が直交に調整される。これには、ボブの基底電圧（Ｖ_B（１）および／またはＶ_B（２））を変更すること、および、５０：５０検出器カウント分布が得られるまで、プロセスを繰り返すこと、が含まれる。本較正方法は、変調器の最適もしくはほぼ最適な動作を確実に行うために、ＱＫＤシステムの動作の間も周期的に実行することができる。
（もっと読む）

インターネット上の安全な情報直接移動装置において、各情報転送端末装置１０の記憶部ユニット１１が、他の情報転送端末装置２０のコーディングキー２６の一時記憶装置に用いる一つ以上の記録レジスタ１５で構成される一方、情報転送ネットワーク３０が、少なくとも一つの中央トラフィックコーディネーションユニット４０で構成され、中央トラフィックコーディネーションユニットが、マスターデコーディングキー４２ａを記憶するＭＤレジスタ４２と夫々の情報転送端末装置１０，２０に属するコーディングキー１６，２６を記憶するベースセル４３ａ，４３ｂを含む記憶ユニット４３とを有し、マスターデコーディングキー４２ａと協働するマスターコーディングキー４１ａが、中央トラフィックコーディネーションユニットに配置され、情報転送端末装置１０，２０のＣレジスタ１３ａ，２３ａには、中央トラフィックコーディネーションユニットのＭＤレジスタに記憶されたマスターデコーディングキーと協働するマスターコーディングキーが与えられることを特徴とする。 （もっと読む）