デジタルコンテンツを再生するコンテンツ再生装置（１）であって、前記コンテンツ再生装置（１）に固有のデバイス鍵（１１０ａ）を、コンテンツ再生装置（１）の外部からはアクセスできないようにして記憶するデバイス鍵記憶部（１１０）と、デバイス鍵（１１０ａ）と一対一に対応付けられたデバイス鍵インデックス情報（１９ａ）を記憶するデバイスＩＤ記憶部（１９）と、インデックス情報を出力させる命令コードを受け付ける命令コード受け付け部（１４ａ）と、当該命令に基づいて、デバイスＩＤ記憶部（１９）に記憶されているデバイス鍵インデックス情報（１９ａ）を外部に出力するデバイス鍵インデックス情報取得処理部（１０ａ）およびデバイス鍵インデックス情報出力処理部（１１ａ）とを備える。
（もっと読む）

本発明は、バックアップ目的でのユーザデバイスのためのセキュリティデータ復元方法であって、データの第１の部分と少なくとも第２の部分との相互作用により上記セキュリティデータを復元することができるセキュリティデータ復元方法において、データの上記第１の部分を上記デバイスから離隔した記憶媒体に記憶するステップと、データの上記少なくとも第２の部分を無線記憶手段に対して書き込むステップと、復元が必要とされるときに、データの上記少なくとも第２の部分を上記無線記憶手段から上記記憶媒体へ通信して、データの上記第１の部分と上記少なくとも第２の部分との相互作用を可能にするステップと、を含むセキュリティデータ復元方法を提供する。
（もっと読む）

【課題】地域を制限することなく行われる認証書による電子取引きを提供する。
【解決手段】認証用移動端末（５００）、電子取引システム、及びその使用方法が開示されている。認証書は、認証機関（６００）から移動端末（５００）にダウンロードされる。有線電子取引きでは、使用者の取引き履歴がサービス提供サーバー（３００）又は使用者の取引き端末（２００）から移動端末（５００）に提供され、移動端末（６００）は、格納された電子認証書を利用して取引き履歴を電子署名し、電子署名された取引き履歴をサービス提供サーバー（３００）又は取引き端末（２００）に提供して、サービス提供サーバー（３００）は最終的に電子署名された取引き履歴を受信することができる。サービス提供サーバー（３００）は電子署名された取引き履歴に従って使用者と取引きを決済して、当該サービスを使用者に提供する。また、オフライン取引き時にも、移動端末（５００）に格納された認証書がシステムで提供されて、認認証書に基づいた取引きが安定的に行われる。 （もっと読む）

【課題】干渉計が一方向型ＱＫＤシステムの一部として用いられることができるように、干渉計を安定化させることに関するシステム及び方法を提供する。
【解決手段】一方向型安定化ＱＫＤシステム(１０)は、第１ＱＫＤステーション(アリス)から第２ＱＫＤステーション(ボブ)へシステム内の同一経路越しに移動する制御信号(ＣＳ)と量子信号(ＱＳ)とを利用する。制御信号は、ボブで検出され、位相バリエーションに対して干渉計のボブ側を安定させるのに用いられる。このシステムは、さらに、ボブに入ってくる光子の偏光を制御する(例えば、スクランブルする)偏光制御ステージ(２００)を有している。ボブ側における干渉計の偏光制御と動的位相安定化の組み合わせによって、一方向型ＱＫＤシステムの一部として用いられるときに干渉計が安定した動作を取ることができる。
（もっと読む）

本発明は、ユーザが許可された承認に対して、ユーザのグループからユーザのプライバシーを与える方法を提案し、そのような承認は、デジタル承認証明書を用いて証明され、ユーザのグループの場合にはドメイン証明書に関連する。概念は、証明書のユーザアイデンティティを隠すとともに、証明書それ自体は明らかにする。このようにして、証明書を、例えば、公衆ネットワークにおいて広くかつオープンに利用することができ、任意の観察者がユーザを承認又は止め院内のユーザアイデンティティにリンクする必要がない。プライバシーは、零知識プロトコルによって証明書識別装置に対して与えられ、それは、認証装置が証明書に対するユーザの権限をチェックするためにユーザと認証装置との間で実行される。プライバシーは、（匿名の購買又は）発行装置からの証明書の発行を許容する機構によって証明書発行装置によって、証明書発行装置に対しても与えられる。
（もっと読む）

認証装置１００に、認証用鍵を用いて通信装置２００との間で認証処理をおこなう認証処理部１９７と、上記認証処理部１９７による認証処理に用いる認証用鍵を通信装置２００が保持していない場合に新たな認証用鍵を生成し、上記通信装置２００が保持している場合で上記認証処理部１９７による通信装置２００との間での認証処理が失敗した場合に上記認証用鍵の更新のために新たな認証用鍵を生成する更新鍵生成部１６０とを備え、上記認証処理部１９７は、上記更新鍵生成部１６０によ
り生成された新たな認証用鍵を用いて通信装置２００との間での認証処理を再度おこなうことを特徴とする。
（もっと読む）

新しいデジタル記録を受信し、シーケンス値を割り当てるデジタル証明書を生成するためのシステムおよび方法。リポジトリ内に格納しているデジタル記録に第１の決定論関数を適用することにより、第１の合成デジタル値が生成される。第１の証明書は、シーケンス値および第１の合成デジタル値を含む。リポジトリにデジタル記録を追加した後で、リポジトリ内のデジタル記録に第２の決定論関数を適用することにより、第２の合成デジタル値が生成される。この第２の合成デジタル値および合成シーケンス値は公開される。このようにデジタル記録の真正性およびシーケンス値を確認する第２の証明書は、第１および第２の合成デジタル値およびシーケンス値をベースとする間隔デジタル値を含む。 （もっと読む）

正当に生成されたものであるか否かを確認できる素数を算出する素数算出装置を提供する。 素数算出装置は、乱数を生成し、管理識別子に前記乱数を乗じて乗算値Ｒを算出し、２×ｗ×素数ｑ＋１＝検証値 （ｍｏｄ 管理情報）を満たすｗについて、Ｎ＝２×（乗算値Ｒ＋ｗ）×素数ｑ＋１により、素数候補Ｎを算出する。次に、算出された素数候補Ｎが素数であるか否かを判定し、素数であると判定される場合に、算出された素数候補Ｎを素数として出力する。 （もっと読む）

本発明は、コンピュータプログラムエレメントの実行を保護することを可能にするための前記コンピュータプログラムエレメントの少なくとも一部の暗号化に関し、これは、前記コンピュータプログラムエレメントの少なくとも１つの静的リソースを抽出するステップ（ステップ１０２）、及び第１の鍵（３１４）を用いて前記静的リソースを暗号化するステップ（ステップ１０６）を有し、前記暗号化された静的リソースの復号は、第１のエンティティにおいて、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ、前記暗号化された静的リソースを第２のエンティティに提供するステップ（ステップ２０８）、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ（ステップ２１８）、第２の鍵（４２２）を取得するステップ（ステップ２１６）、前記第２の鍵を使用して前記暗号化された静的リソースを復号するステップ（ステップ２２２）、前記静的リソースを前記第１のエンティティに提供するステップ（ステップ２２８）及び前記第２のエンティティから前記静的リソースを前記第１のエンティティにより取得するステップ（ステップ２１０）を有する。
（もっと読む）

放送サービスを送受信するための方法および装置。放送のマルチキャスト送信の受信が要求される。予備短期更新キー情報が、要求した放送サービスの送信のための放送加入キーの送信または受信の前に、送信または受信される（６５０）。暗号化された放送サービスの送信が送信または受信される（７６０）。暗号化された放送サービスの送信が、予備短期更新キー情報により暗号化または解読される（８５０）。
（もっと読む）

【課題】安全なマルチメディア転送のための方法および装置を提供すること。
【解決手段】安全なマルチメディア転送のための方法および装置は、マルチメディアコンテンツをクライアントから任意の互換性のないシステムへ、またはクライアントの位置の外部のシステムへ転送することを極めて困難にする暗号化されたデータ転送システムを提供する。 （もっと読む）

ある実施例において、装置は１以上の暗号化ユニットを具備する。本装置は、１以上のデータ暗号化キーと、この１以上のデータ暗号化キーに関連するヘッダを格納するためのメモリも具備する。関連ヘッダは、１以上の暗号化ユニットのうち、どのユニットがデータ暗号化キーを使用するかを定義する。
（もっと読む）

従来の技術では、プログラムのバージョンアップがあった場合、以前保存していたプログラムを全て削除し、新しいプログラムを保存し直し、新しいプログラムの起動時に認証し直す。一部だけのプログラムの変更のために全て保存と認証を行うのは時間を要し応答性が悪くなるという問題を有する。この課題を解決するために、プログラムの保存時に、以前保存していたプログラムとの差分抽出を行い、変更分のみ認証を行い保存する。
（もっと読む）

【課題】コンテンツの配信システムにおいて，不利益をもたらすことなく，ライセンス情報や，ライセンス情報の取得や検証を可能とするためのより短いコードを配信する。
【解決手段】再生装置１２０及びセキュアプロセッサ（１１０）を有する閉鎖型の配信システム内で，ライセンス１４２を配信し，セキュアプロセッサは認証されたコンテンツ１３１の使用のみを許諾し，再生装置はコンテンツの実行を認証される。ユーザは，配信システム外のコミュニケーションリンクを用いて，ライセンスをライセンスサーバー（１４０）に要求し，そのサーバはコンテンツの解読情報を示すコードをライセンスとしてユーザに提供し，ユーザは，そのコードを再生装置に入力し，再生装置は，そのコードにより，コンテンツの使用を認証しているかどうかを判定する。 （もっと読む）

【課題】ＱＫＤステーションであるアリスとボブ(１０)を有する量子鍵配送（ＱＫＤ）システムの安全を強化するための方法を示す。
【解決手段】この方法は、真の乱数発生器（ＴＲＮＧ）によって生成され偏光又は位相変調器に送られた鍵ビットを暗号化して、アリスとボブ(１０)によって共有される量子ビットとしての弱い光パルスを符号化することを含む。鍵ビット暗号化は、共有パスワードとストリーム暗号を用いて実現される。ボブは、同じ暗号ストリームと共有パスワードを利用することで、アリス(１０)によって用いられた元の鍵ビットの少なくとも一つのサブセットを得る。
（もっと読む）

映像信号分配システムは、暗号化映像信号と、映像信号を復号化するためのコントロールワード情報と、映像信号のそれぞれの一部を視聴するための料金を表す料金情報とを有するデータストリームを生成する映像ストリームソース（１０）を有する。複数の映像再生装置（１２）はデータストリームを受信するように媒体（１４）に結合されている。映像再生装置（１２）の各々は、映像信号復号化装置（１２１）にコントロールワード情報から導出されるコントロールワードを供給するためのコントロールワード導出ユニット（１２５）を有する。クレジットメモリ（１２８）を有するクレジット管理ユニットが備えられ、それは、クレジットメモリ（１２８）がクレジットの閾値の金額以上の利用可能性を有するときにコントロールワードの供給をイネーブル又はディセーブルにし、コントロールワードが供給される復号化のための映像信号の一部についての料金情報に従ってクレジットメモリ（１２８）におけるクレジットの金額を低額する。
（もっと読む）

ＤＴＣＰ等のコンテンツ保護技術で保護されたコンテンツをＩＰパケット等の広く普及したパケットで送信することが可能なパケット送信装置を提供する。 入力された非ＡＶデータまたはＡＶデータより、ＡＶデータの課金情報、再生制御情報およびコピー制御情報の少なくとも１つの情報を抽出し、抽出した情報から、ＡＶデータを送信する際の条件となる暗号化モードを示す暗号化モード情報を生成する送信条件設定管理部４０４と、入力端子情報、データフォーマット情報および属性情報を組み合わせて決定される送信条件に基づいて、入力されたＡＶデータを暗号化し、暗号化されたＡＶデータに対して暗号化モード情報に基づく暗号化情報ヘッダを付加することによって暗号化データを生成する暗号化データ生成部４０６と、生成された暗号化データに対して、パケットヘッダを付加することによってパケットを生成するパケット化部４０３とを備える。 （もっと読む）

本発明は、動画ファイルの暗号化方法及びそれを利用したデジタル著作権の管理方法を提供する。本発明は、動画ファイルのメタデータからリアルタイムストリーミングの単位となるビデオサンプルの位置情報を抽出し、各ビデオサンプルの位置情報に基づいてビデオサンプルを抽出し、抽出された各ビデオサンプルのビデオサンプルヘッダ内のスタートコードを除いた残りの部分に対して、あらかじめ決定された暗号化情報に基づいて暗号化し、暗号化したビデオサンプルを再度組合わせることによって、復号化した動画ファイルを生成する。これにより、ＭＰＥＧ４ファイルのフォーマットを維持しつつＶＯＰ単位でファイルを暗号化するため、完成した形態のファイルフォーマットに容易に適用可能であると共にストリーミングサービスが可能である。
（もっと読む）

クライアント装置およびサーバを制御する方法、システム、およびその命令を有するコンピュータ読取可能な媒体が、ディジタルデータを管理するために提供される。一態様によれば、本方法は、ディジタルデータを所定のディジタルデータセットに関連付ける工程と、ディジタルデータの一部またはすべてに対して、および／または所定のセットに関連付けられたディジタルデータの一部またはすべての識別情報に対してリーフハッシュ値を計算する工程と、ルートハッシュ値を計算する工程と、を含み、ここで、基礎をなすハッシュアルゴリズムは入力として少なくともリーフハッシュ値を有する。本方法は、所与のディジタルデータに関連付けられたディジタルデータセットを識別することにより、ルートハッシュ値を有する所与のディジタルデータの整合性を判定する工程と、ルートハッシュ値を再取得する工程と、ルートハッシュ値が計算されたハッシュ値を再取得する工程と、再取得されたハッシュ値に対してハッシュ値を計算する工程と、再取得されたルートハッシュ値と前の工程で計算されたハッシュ値とを比較する工程と、をさらに含む。
（もっと読む）

本発明は、ＵＰｎＰプロトコルを基盤として、ユーザインターフェースを通じてユーザが直接ドメインの構成機器の加入及び脱退などを制御し、ドメインの構成機器の変動を効果的に制御できるホームネットワークシステム及び管理方法を提供する。ホームネットワークシステムは、一つ以上の被制御機器のうち少なくとも一部と共にドメインを形成して、ドメインを構成する被制御機器に所定のドメインキーを提供し、ドメインの構成に変動が発生する度に新たなドメインキーを生成して、ドメインに残っている被制御機器に提供するマスタ機器と、ドメインの構成をユーザが直接変更できるようにユーザインターフェースを提供するコントロールポイントとを備える。

（もっと読む）