システムおよび方法は、サーバに取扱いに慎重を要するユーザ情報を提供せずに、サーバの使用についてのユーザ承認を提供する。ユーザインターフェイスと遠隔承認サーバとの間には、安全な承認リンクが確立される。承認リンクは、ローカルサーバを通過する一方で、ローカルサーバからは読取不可となっている。ユーザ承認データは、承認リンクを介して、ユーザインターフェイスから承認サーバに送信される。承認サーバはそこで、承認リンクを介して、リダイレクトされた確認メッセージをユーザインターフェイスに返す。リダイレクトされた確認メッセージに含まれるデータに基づいて、ユーザインターフェイスとローカルサーバとの間にローカルリンクが確立される。ユーザインターフェイス、ローカルサーバおよび承認サーバの間のすべての通信は、ユーザインターフェイスウェブブラウザを用いて行なわれる。よって、ローカルサーバによって制御されたサービスの利用についての承認を行なう上で、ユーザインターフェイスに、そのようなリンクを確立し、かつ、そのような通信を行なうための専用のソフトウェアをロードする必要はない。
（もっと読む）

暗号化エンジンの関数を実装する方法において、複数の論理ブロック（ＬＢ１−ＬＢ３２）が提供される。各論理ブロックは関数（Ｆ、Ｇ、Ｈ、Ｉ）を実行するためのものである。
各関数は、各々が第１または第２変数を持ちうる３つの変数（Ｂ、Ｃ、Ｄ）に基づいて実行される。
この関数は、第１の値を有しているとして選択された第１変数値（Ｂ）と、実際の値を有している第２および第３変数（Ｃ、Ｄ）を用いて実行される。
同様に、この関数は、第２の値を有しているとして選択された第１変数値（Ｂ）と、実際の値を有している第２および第３変数（Ｃ、Ｄ）を用いて実行される。
第１変数（Ｂ）の実際の値が決定され、論理ブロックの出力は第１変数（Ｂ）の実際の値によって決定される。
（もっと読む）

通信システム100の同一チャンネル干渉を最小にする方法が提供される。第１のフレームのヘッダ401は第１の特有のワード411、413に基づいてスクランブルされ、第２のフレームのヘッダ401は第２の特有のワード411、413に基づいてスクランブルされる。対応するスクランブルされたヘッダ401を含む第１のフレームと、対応するスクランブルされたヘッダ401を含む第２のフレームがそれぞれ、通信システム100の隣接する同一チャンネルによって送信される。各フレームはさらに、ペイロード403とパイロットブロック405を含んでいる。第１のフレームのペイロード403とパイロットブロック405は、第１のスクランブリングシーケンスに基づいてスクランブルされる。第２のフレームのペイロード403とパイロットブロック405は、第２のスクランブリングシーケンスに基づいてスクランブルされる。前述の構成は特に、デジタル衛星放送および対話型システム100に適している。 （もっと読む）

開始側ノードと受信側ノードとの間に非対称鍵システムを用いた安全な通信チャンネルをセットアップする方法は、受信側ノードが第三者機関と通信する必要性を取り除き、これにより、信号方式に係る処理を削減させる。
（もっと読む）

ネットワークドメインにおいて、暗号キーを共有するための方法及び装置であって、ネットワークエンドポイント上の組込みエージェントが暗号キーの配送に関与する。１つの実施形態においては、同一ネットワークドメイン上のあるネットワークエンドポイントにおける組込みエージェントと、他のネットワークエンドポイントにおける組込みエージェントが、共に、共有対称キーを受けとり、保存することが可能である。組込みエージェントにより、ホストからは直接アクセス不可能なセキュアストレージに、共有キーを保存することが可能となる。ホストが、暗号化データを送りたいときには、組込みエージェントが、暗号サービスへのアクセスを提供してもよい。組込みエージェントにより、共有キーを、攻撃や感染を受け入れるホスト部から隔離することが可能である。

（もっと読む）

本発明のネットワーク化されたデータ・ストレージの新規アーキテクチャーは、効率的な情報処理と伝送処理とを実現する。データは、処理、暗号化、エラーチェック、および冗長的に符号化され、量子と呼ばれる固定サイズのブロックで格納される。各量子は「効果的に交差する層（ＥＣＬ：Effective Cross Layer）」によって処理される。このＥＣＬは、セキュリティ用プロトコルスタック、ｉＷＡＲＰならびにｉＳＣＳＩの機能、伝送制御、およびＲＡＩＤストレージ機能を再構築したものである。このＥＣＬによる機能合理化は、少ないメモリ・コピーによる非常に効率良いプロトコルを形成し、計算処理負担およびセキュリティ保護手段の大部分をクライアント側に設定する。この結果、多数のクライアントからの量子を、ターゲットは最小限の処理で格納する。
（もっと読む）

独立した第１及び第２情報信号（コンテンツ１及び２）が、分離した独立した物理チャネルを介し受信位置に送信される、符号化信号（１’，．．．，Ｎ’）を生成するため、第２情報により少なくとも第１情報を符号化することによって（１２ａ）、セキュリティが提供される。符号化信号と第２信号が、第２位置（２３０）において第１及び第２チャネルから受信される。符号化された第１信号は、第２信号により処理することによって、受信位置において復号化される。一部の実施例では、第２情報信号は、第１情報信号による処理により符号化される。より一般的なケースでは、複数の情報チャネルが、複数の他のチャネルの情報により「クロス符号化」され、この複数は大きなものであってもよい。
（もっと読む）

【課題】トランスコード可能暗号化コンテンツを生成するための方法及びシステムを提供する。
【解決手段】
本発明にかかる方法は、トランスコード可能暗号化コンテンツを生成するための方法であって、暗号化される独立処理可能コンポーネントを含むトランスコード可能コンテンツにアクセスすること（５０１）と、独立処理可能コンポーネントのうちの少なくとも１つを暗号化することによって、独立解読可能である独立処理可能コンポーネントを提供すること（５０３）とを含む。暗号化は、独立処理可能コンポーネントに一意に対応する非循環識別子を利用する暗号化方式を使用して実行され、トランスコード可能暗号化コンテンツは、暗号化方式の知識を必要とすることなくトランスコード可能である。 （もっと読む）

インターネット２に接続された相手装置３からパケットが受信されると、そのパケット中の送信元及び送信先のＩＰアドレス・ポート番号、プロトコルにより、フィルタ情報記憶部１５を参照して、復号化するかバ
イパスするかを復号化判断部１６で判断し、復号化と判断されると、暗号通信路情報記憶部１２から、相手装置３とＩＰＳｅｃ機能を持たない端末装置５とで予め合意された暗号通信路情報に基づいて受信パケットを復号化して端末装置５へ送る。暗号通信路情報は相手装置３と端末装置５の間にＩＰＳｅｃに準拠したパケット通信路を確立するために用い、識別番号、暗号化処理か署名処理かのプロトコル情報、暗号アルゴリズムや鍵情報、ＩＰアドレス・ポート番号などである。相手はトランスポートモードを使用できる。
（もっと読む）

本発明は、装置へのアクセスを制限する方法に関し、この方法は、少なくとも、第１のアクセス・レベル及び第２のアクセス・レベルそれぞれによって上記装置へのアクセスを制限する工程を備え、上記方法は、上記装置の正当なユーザから保護鍵を受ける工程であって、上記保護鍵が、正当なユーザに関する生体データ、及び共有可能知識データの組み合わせを備える工程と、上記装置へのアクセスを制限する工程であって、それによって、上記保護鍵内に上記共有可能知識データを備えるアクセス鍵を受けると上記装置への第１のアクセス・レベルを得ることが可能であり、上記保護鍵内に上記生体データと上記共有可能知識データとの組み合わせを備えるアクセス鍵を受けると上記装置への第２のアクセス・レベルを得ることが可能である工程とを備える。それによって、正当なユーザの生体データによって保護される装置は、少なくとも、共有可能知識データを知っている個人に対して上記装置への更なるアクセス権を付与することができる。上記装置は、個人用装置（PDA、MP3プレイヤ、ラップトップ、PC等など）であり得る。 （もっと読む）

本発明は、技術的システム内に保存されているユーザーコード（１１）により、そのシステムに対して安全にログオンする方法に関するものである。この方法によれば、（ａ）複数のグラフィック（２）から構成された選択コード（３）が表示され、（ｂ）複数のグラフィック（４）から構成された応答コード（５）が表示され、（ｃ）選択コード（３）の少なくとも１つのグラフィック（２）の少なくとも１つの特性と明瞭に関連付けられた保存されているユーザーコード（１１）に対応する特性を具備した応答コード（５）のグラフィック（４）が選択され、（ｄ）応答コード（５）の選択されたグラフィック（４）が、保存されているユーザーコード（１１）に従ってチェックされ、（ｅ）応答コード（５）の選択されたグラフィック（４）が、保存されているユーザーコード（１１）と関連している場合に、技術的システムに対してログオンが可能になる。 （もっと読む）

【課題】 プロキシ証明書の生成によるグリッド相互認証のための方法、装置、及びプログラムを提供すること。
【解決手段】 リソース・コンピュータのグリッド内にある二次リソースの相互認証のための機構が提供される。一次リソースがグリッド・コンピューティング・ジョブをオフロードしたいと願うとき、一次リソースは、プロキシ証明書要求をユーザ・マシンに送る。プロキシ証明書要求に応答して、ユーザ・マシンは、二次リソースとの間の認証を行う。二次リソースとの間の認証がうまくいった場合、ユーザ・マシンは、有効プロキシ証明書を生成し、戻す。次に、一次リソースは、二次リソースとの間の相互認証を行う。二次リソースとの間の認証に失敗した場合、ユーザ・マシンは、無効プロキシ証明書を生成し、戻す。無効プロキシ証明書であるために、一次リソースと二次リソースとの間の相互認証に失敗する。一次リソースは、別の二次リソースを選択し、ユーザ・マシンとの間の相互認証をパスするリソースが見つかるまでプロセスを繰り返す。 （もっと読む）

携帯型保存装置とデバイスとの間にデジタル著作権管理を用いたコンテンツを再生する方法及び、このための携帯型保存装置を提供する。
携帯型保存装置を用いたコンテンツ再生方法は、携帯型保存装置にコンテンツに対する再生権利を要請するステップと、暗号化された再生権利を受信するステップと、暗号化された再生権利を復号化し、再生権利で暗号化されたコンテンツを復号化するステップと、を含む。

（もっと読む）

【課題】本発明は、デジタル所有権管理システムにおけるデジタルライセンスを共有する方法、システム、装置を提供する。
【解決手段】デジタルコンテンツに関する使用権が、状態表示をそれぞれのプレーヤと関連付けることによって、コンテンツプレーヤ装置やコンテンツプレーヤアプリケーション間で転送される。転送は、使用権を要求するプレーヤから使用権を現在保持しているプレーヤへ、使用権を得るための要求を発信することによって実行される。転送を行なうプレーヤは、第１状態表示にもはや使用権を用いる権利が与えられていないことを表示させて、転送を要求しているプレーヤに使用権を転送する旨の返答を発信する。 （もっと読む）

本発明は、オーソライズド・ドメイン（ＡＤ）を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子（Domain_ID）を選択するステップと、少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を前記ドメイン識別子（Domain_ID）に結び付けるステップと、少なくとも１つの装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）を前記少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）に結び付けるステップと、これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目（Ｃ1, Ｃ2, Ｃ3,...,ＣN₂）にアクセスすることを承認された複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び複数のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び確認済みの複数の人物（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン（１００）に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
（もっと読む）

本発明は、送信装置から受信装置にデータを送信する際、完全性を保証する方法であって、当該方法は、前記データを送信する前に、前記データにトークンを追加するステップを有することを特徴とする方法に関する。これにより、送信機トークンを比較することによって、受信機は、同じ送信装置から発信された同一メッセージの所望されない複数のコピーをキャンセルすることが可能である。これは、送信装置を操作するユーザの現実のアイデンティティを送信者が知ることなく実行することが可能である。トークンは、例えば、乱数とすることが可能であり、選ばれた乱数インターバルが大きい場合、他の送信装置が同じ数を生成する確率が最小化される。
（もっと読む）

本発明はデジタル証明書の作成方法に係り、本方法において認証局は公開鍵と、公開鍵および対応する秘密鍵の所有者を識別するデータを備えたデジタルデータとを含むデータセットを作り（ｉ）、そのデータセットに署名を行うことでデジタル証明書を作成する（ｉｉ）。本発明によれば、このデジタルデータはまた、秘密鍵の生成手段、秘密鍵を媒体に格納する手段、および／または、秘密鍵を用いた署名手段を識別するデータをも含む。本発明はＸ５０９形式のデジタル証明書の作成に使用可能である。 （もっと読む）

埋込可能医療デバイスと外部プログラマの間で通信される無線テレメトリによるメッセージの保全性が、メッセージを符号化することによって認証される。メッセージは、乱数またはタイム・スタンプ、および秘密鍵に基づいて暗号化される。メッセージは、暗号化および復号、またはハッシュ関数の実行によって認証される。
（もっと読む）

セキュリティ保護された実時間プロトコルにおける暗号情報の効率的な送信。送信端末は、データを、ビットストリームから導き出されたセッションキーで暗号化するのに使用され得る。ビットストリームは、ヘッダ情報と共に、受信端末へ送られ得る。帯域幅を節約するために、情報は部分に分割され、各部分は暗号化されたデータパケットで送信され得る。受信端末は、パケットヘッダ内の情報部分からビットストリームを復元し、ビットストリームを使用して、セッションキーを導き出すのに使用され得る。セッションキーは、データを解読するのに使用され得る。 （もっと読む）

携帯用保存装置とデバイスとの間にデジタルコンテンツをコピーするためにデジタルコンテンツについての権利情報である権利客体をコピーまたは移動する方法及び装置が提供される。権利客体のコピーまたは移動の誤謬を減らすためにシーケンス数字を与えてコピーまたは移動しようとするデータの流失または認証されていない接近を防止する。

（もっと読む）