本発明は、公開鍵の検証可能な生成方法を提供する。この方法によると、自己署名された署名がまず生成され、次に、公開鍵及び秘密鍵のペアの生成への入力として用いられる。署名の検証により、これらの鍵が当該署名を用いた鍵生成プロセスから生成されたものであることが証明される。認証機関は、検証可能な鍵生成プロセスから生成された公開鍵の有効性を認め検証する。
（もっと読む）

【課題】ローカル受信機に限定されたコンテンツの配布方法及びシステムを提供する。
【解決手段】シンクがソースから予め定められた距離内にあるときに限り、コンテンツはソースからシンクに配布される。一実施形態において、制御信号は、制限された範囲のチャネル上を通ってシンクに送信され、この制御信号がシンクに適切に受信された場合に限り、コンテンツが送信される。他の実施形態において、コンテンツは暗号化され、この暗号キーが到達範囲の限られたチャネルを通って送信される。コンテンツもシンクに送信されるが、このコンテンツが復号キーの適切な複製を有していない限り、シンクはこのコンテンツを復号できない。制御信号は、無線チャネル、IRチャネル、又は、ACライン上を通って送信することができる。コンテンツは、標準的な有線又は無線チャネルを使ってインターネット上でも送信される。 （もっと読む）

本発明は、無線局において、無線伝送される伝送情報に暗号化処理を施し、あるいは無線伝送路を介して受信された伝送情報の復号化処理を行う無線装置に関する。本発明の目的は、暗号化を施したい情報を含む情報の送信に際しては、確実に暗号化処理を施して送信することができる点にある。そのために、本発明にかかわる無線装置は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定する暗号化対象特定手段と、伝送情報の内、特定された部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する送信手段とを備えて構成される。
（もっと読む）

光ディスクのようなリムーバブル媒体（Ｄ）はコンテンツプロバイダ又はスタジオにより売られるムービーなどのような価値のあるオーディオビジュアルデータを運ぶ。海賊版コピーを防止するために、これらの媒体上のデータ（ＡＶ_Ｅ）はしばしばコピープロテクションのために暗号化されている。このコピープロテクションはディスク固有の電子復号化キー（Ｋ３）を使用し、この電子復号化キー（Ｋ３）はディスク自体に格納されている。ディスクコンテンツに密接に関連付けられているものとみなされるが、ディスク自体には格納されていないゲーム、サブタイトル又はオーディオストリームのような補足データ（ＳＤ）は暗号化されており、この結果、復号化はディスク（Ｄ）から検索される復号化キー（Ｋ３）又はとりわけディスクコンテンツ（ＡＶ_Ｅ）に使用されるのと同じ復号化キーによってのみ可能である。本発明の方法は、復号化キー（Ｋ３）がユーザにとってアクセス可能ではない場合に補足データ（ＳＤ_Ｅ）のコピープロテクション又はクロスユース排除に特に効果的である。
（もっと読む）

プッシュされたコンテンツをダウンロードするためのシステムが提供される。このシステムは、ダウンロードコンテンツを識別しそしてデジタルシグネチャーを有するサービスロードコンテンツを受け取ることのできるターミナルを備えている。該ターミナルは、そのサービスロードコンテンツをデジタルシグネチャーに基づいて認証し、そしてそのサービスロードコンテンツが認証された場合に、ダウンロードコンテンツをターミナルへプルすることができる。この点について、ターミナルは、サービスロードコンテンツを認証し、そしてそのサービスロードコンテンツの受け取りに応答して、ターミナルのユーザからの相互作用とは独立して、ダウンロードコンテンツをプルすることができる。又、ターミナルは、ダウンロードコンテンツを受け取る際に中断が生じてターミナルが全ダウンロードコンテンツより少ないものしか受信しないかどうか決定することもできる。中断が生じた場合には、ターミナルは、ダウンロードコンテンツを回復して、ターミナルが複数のデータパケットを受信できるようにする。 （もっと読む）

【課題】 本発明は、より安全に暗号鍵を共有可能な暗号通信システムを提供することを目的とする。
【解決手段】
第1装置は、第2装置の公開鍵を用いて第1鍵を暗号化して第1暗号化鍵データを生成し、生成した第1暗号化鍵データを前記第2装置へ送信し、前記第2装置から、第2暗号化鍵データを受信し、第1装置の秘密鍵を用いて前記第2暗号化鍵データを復号して第２鍵を取得し、前記第1鍵と第２鍵とに基づいて、第1暗号鍵を生成する。前記第2装置は、前記第１装置の公開鍵を用いて第３鍵を暗号化して前記第２暗号化鍵データを生成し、生成した第２暗号化鍵データを前記第１装置へ送信し、前記第１装置から前記第1暗号化鍵データを受信し、当該第2装置の秘密鍵を用いて前記第1暗号化鍵データを復号して第4鍵を取得し、前記第３鍵と第4鍵とに基づいて、第2暗号鍵を生成する。 （もっと読む）

本発明は、一般的に、鍵情報を生成し、鍵利用側へ配布する鍵生成側を備える情報環境における、暗号用鍵の世代の管理に関する。本発明の基本的な考え方は、所定の一方向鍵取得関数を用いて、前の世代の鍵は後のものから効率的に取得されるが、その逆は成り立たないように、鍵の世代間の関係を定義することにある。従って、本発明に係る基本的な手法は、鍵の更新の際に、鍵利用側において、古い鍵世代の鍵情報を新しい鍵世代の鍵情報で置き換えるものである。必要に応じて、鍵利用側は、所定の一方向鍵取得関数を繰り返し適用することで、新しい鍵世代の鍵情報から１つ以上古い鍵世代の鍵情報を取得することができる。このようにして、鍵利用側における記憶容量の要件を格段に削減することができる。
（もっと読む）

アプリケーション、メディア・ドライブ及び媒体は、お互いに協調して媒体上の保護コンテンツのセキュアなアクセス及び複製を備えるよう構成される。アプリケーションは、メディア・ドライブと協調して媒体を協調構成部分として識別し、その過程で、メディア・ドライブも協調構成部分として識別する。媒体は、コンテンツを保護するのに用いる複製保護方法を示す指紋などのそうした識別動作を容易にする情報を含む。媒体上には、アプリケーションを協調構成部分として認証し、秘密情報を通信するよう、アプリケーションとメディア・ドライブとの各々とセキュア・チャネルを設定し、媒体上に含まれるライセンスをインストールし、媒体がオリジナルである場合にのみ保護コンテンツへのアクセスを可能にするガード・モジュールも含まれている。アプリケーションは更に、インストールされたライセンスによって、保護コンテンツの利用及び／又は複製を管理する。 （もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

放送ネットワークにおける複数の受信デコードシステム間に第１のデコードシステムを形成する第１及び第２の要素をペアリングする方法である。各受信デコードシステムは、放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される。放送ネットワークにおいて固有な第１のキーが選択される。第２のキーは第１のキーに従って決定されるので、第１及び第２のキーの組み合わせは、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。第１及び第２のキーは、それぞれ第１及び第２の要素に割り当てられる。
（もっと読む）

本発明の基本的な考え方は、移動体通信システムの通常の鍵共有手順において生成されるセキュリティキー情報にアルゴリズム固有の変更を加えることにより、基本暗号セキュリティアルゴリズムを強化又は更新することである。移動端末との通信を行なう場合、ネットワーク側は通常移動体がサポートする複数の基本暗号セキュリティアルゴリズムのうちの一つの強化版を選択し、選択したアルゴリズムを表わす情報を移動端末に送信する。次に、移動端末とネットワークとの間の鍵共有手順（ＡＫＡ１０）の結果得られる基本セキュリティキーを、選択アルゴリズムに基づいて変更し（２２）、アルゴリズムに固有のセキュリティキーを生成する。次に、このアルゴリズムに固有のセキュリティキーに基本セキュリティアルゴリズム（２４）をキー入力として適用することにより、移動体通信ネットワークにおいて保護される通信のセキュリティを強化する。

（もっと読む）

安全なメッセージングのためのシステムと方法とを提供する。送信者はコンテンツを暗号化し、通信ネットワークを介して暗号コンテンツを受信者に送信し得る。遠隔解読サービス施設を使って、受信者のために暗号コンテンツを解読し得る。暗号メッセージコンテンツをマークアップ言語フォームの中にいれ得る。暗号コンテンツを、非表示フォームエレメントとしてフォームに組み込み得る。また、ユーザ名及びパスワード情報のような受信者資格認定情報を収集するためのフォームエレメントをフォームに組み込み得る。受信先で、受信者はフォームを使って、遠隔解読サービス施設に対し受信者資格認定情報を提示し得る。また、受信者はフォームを使って、暗号コンテンツをフォームから解読サービス施設にアップロードし得る。解読サービス施設は、受信者に、通信ネットワークを介してアップロードされてきたコンテンツの解読バージョンへのアクセスを提供し得る。
（もっと読む）

第１の通信端末１と第２の通信端末２との間での通信に関するデータを暗号化する方法及び装置において、第１の端末から送信されるメッセージが第２の端末に到着することが予想される時間に関する情報が、第１及び第２の端末間でのメッセージの交換により決定される。データは、その決定される情報を用いて第１の端末で暗号化され、第２の端末に送信され、そこで実際の到着時間に基づき復号化が行われる。
（もっと読む）

本発明は、ネットワークを通じてコンテンツ提供システムと個人携帯端末とのデータ同期化を行うための方法及びそのシステムに関するものであって、さらに詳細には、コンテンツ提供システムと同期化情報システム、及び個人携帯端末が接続されているパソコンに設けられた同期化クライアントが連動し、デジタル著作権の保護が必要な所定のコンテンツデータを前記個人携帯端末に伝送するための方法及びそのシステムに関するものである。 （もっと読む）

本発明は、電子回路の残部に接続されるサブモジュールアセンブリ（２）を含む電子回路であって、前記サブモジュールアセンブリは、−機能を実行すると共にスキャンチェーンを有する秘密サブモジュール（４）と、−入力信号を前記スキャンチェーンにもたらすためのパターン発生器（５）及び前記スキャンチェーンからの出力信号を検査するための署名レジスタ（６）を含む組込自己テスト回路とを含む電子回路に関する。サブモジュールを秘密に保つため、スキャンチェーンは前記回路の残部に接続されていない。
（もっと読む）

【課題】
【解決手段】マルチキャスト・ブロードキャスト・マルチメディアシステムにおいて情報コンテンツを閲覧するための短期鍵（ＳＫ）の安全な生成の方法及び装置が記載される。短期鍵は、短期鍵を生成するのに用いられる情報のソースを確認できるときのみ、ユーザ機器（ＵＥ）に存在するメモリモジュールによって生成される。短期鍵は、ブロードキャストアクセス鍵（ＢＡＫ）又はＢＡＫの派生物、及び、変化する値と当該変化する値に付加されたメッセージ認証コード（ＭＡＣ）によって生成することができる。短期鍵（ＳＫ）はまた、電子署名を用いて、ユーザ機器（ＵＥ）に存在するメモリモジュールに配布された対応する公開鍵を有する短期鍵（ＳＫ）マネージャと秘密鍵を用いて生成することができる。 （もっと読む）

【課題】特に、証明書をその有効期限前に無効にする必要があることがある場合の、公開鍵インフラストラクチャにおけるデジタル証明書の無効化を開示する。例えば、ある従業員を解雇した場合や職務を変更した場合、現在の証明書はもはや有効であってはならない。従って、この問題に対処するための新規の方法、構成要素及びシステムを提供する。
【解決手段】本明細書に記載の解決法は、グラウンデッド・デンス・ハッシュ木の構成に基づくものである。さらに、グラウンデッド・デンス・ハッシュ木の方法は、ＮＯＶＯＭＯＤＯの基本的なチェーンに基づくバージョンに比べて、時間と通信のトレードオフをもたらし、このトレードオフにより、実際の場面で、計算時間の直接的改善がもたらされる。 （もっと読む）

本発明は、インターネット・プロトコル・セキュリティのセキュリティ関連性を、遠隔に、かつ透過的に管理するための方法、およびシステムに関する。このシステムは、セキュリティ関連性管理要求を発行するための少なくとも一つの管理クライアントをそれぞれが含む一つ以上のデバイスを含む。このシステムは、さらに一つ以上のインターネット・プロトコル・セキュリティ・サービスを提供するためのインターネット・プロトコル・セキュリティ・サービス手段と、発行された前記セキュリティ関連性管理要求を受信し、前記インターネット・プロトコル・セキュリティ・サービス手段に関連して、受信される前記セキュリティ関連性管理要求に応答するための管理サーバとを含むサービスデバイスを含む。このシステムは、さらに、アプリケーションデバイスをサービスデバイスに安全に接続するための通信ネットワークを含む。 （もっと読む）

本発明は，通信チャンネルを介して通信する第１のユニットおよび第２のユニットという少なくとも２つの通信ユニット間の暗号化された送信または認証のための通信セッションの同期のための方法および仕組みに関する。各ユニットは，セッションカウンタ（Ｘ，Ｙ）を備える。本方法は，ハンドシェイク手順を備え，それにより，セッションカウンタの同期が，前記通信ユニット間で連続的に通信される署名によって取得される。
（もっと読む）

無線端末によって実行されるＷＬＡＮセキュリティを向上する方法が提供される。この方法は、ＩＤカードの中に記憶された鍵を読み出し、読み出された鍵および対応する暗号化アルゴリズムに従って識別の認証を無線アクセスポイントに要求し、もし認証が成功すれば、ＷＬＡＮにアクセスすることを含む。上記暗号化アルゴリズムは、ネットワーク・プロトコル内のアルゴリズム、およびカスタマイズされた暗号化／復号アルゴリズムを採用することができる。この方法によって、ＷＬＡＮにアクセスする無線端末に強制的認証を実行することができ、無許可の無線端末がネットワークへ侵入することによって生じるネットワークの非安全性を避けることができる。
（もっと読む）