【課題】
【解決手段】 ヘッドエンド、ネットワーク、および少なくとも一の受信器を有するデジタルメディアストリームのマルチストリームセキュリティ処理及び配信システム。ヘッドエンドは、一般的に暗号化したデジタルメディアストリームを発生するように構成されている。ネットワークは、ヘッドエンドに接続されており、暗号化したデジタルメディアストリームを受信するように構成されている。少なくとも一の受信器がネットワークに接続されており、暗号化したデジタルメディアストリームを受信して、暗号化したデジタルメディアストリームの解読バージョンを提供する。ヘッドエンドと少なくとも一の受信器の少なくとも一方が、デジタルメディアストリームの同時マルチ暗号処理および同時マルチ解読処理の少なくとも一方を提供するように構成することができるセキュリティプロセッサを具える。 （もっと読む）

【課題】複数の情報処理サーバと、デジタルページ検索用の特別な情報処理ソフトウェアを備えた少なくとも一つのクライアント端末とを含んで、権利管理システムと一つまたは複数のネットワークオペレータとの少なくとも２個の異なるエンタティを接続する情報ネットワークの操作方法を得る。
【解決手段】この方法は、一方が前記ネットワークのデジタル証明書である２個のデジタル文書に権利管理システムがルートキーで署名して、情報ネットワークを初期化する事前ステップと、特に、サーバリストＬ１を取得し、前記サーバリストＬ１を含むデジタル文書を記録し、ネットワークオペレータがネットワークキーでこのデジタル文書に署名する、ネットワークのトポロジーの識別ステップと、アドレス取得サーバ（いわゆるルックアップサーバ）によるアドレス解決ステップと、アドレスパラメータに明記された一つまたは複数のサーバに収容される情報処理オブジェクトを、前記特別なソフトウェアを用いて検索するステップとを含んでおり、情報ネットワークの初期化ステップのデジタル証明書は、行政関係の情報と、ユーザがネットワークにアクセスできるようにする技術関係の情報とを含み、技術関係の情報は、特に、ネットワークキーの公開部分を含む。本発明は、また、この方法を実施するシステムに関する。 （もっと読む）

第１の組み合わせ論理回路を有した暗号処理のための電子回路であって、この組み合わせ論理回路は、入力データに第１セットの論理演算を行って出力データを生成するように構成され、当該出力データは、入力データに対して関数関係を有する。この電子回路はさらに、同じ入力データに第２セットの論理演算を行って出力データを生成するよう構成された少なくとも第２の組み合わせ論理回路をさらに有し、当該出力データは、入力データに対して同一の関数関係を有する。第１セットの論理演算は、第２セットの論理演算とは異なり、電子回路は、入力データに論理演算を行い出力データを生成するように、少なくとも第１の組み合わせ論理回路及び第２の組み合わせ論理回路を有するセットのうちの１つの組み合わせ論理回路をダイナミックに選択するように構成されている。

（もっと読む）

本発明は、加入者身元情報を得るネットワークアプリケーション機能のための方法を提供する。本発明のアプリケーションによれば、ＮＡＦは、その加入者の管理を容易にするために、例えば加入者の課金および／またはアクセス制御を成し遂げるために、加入者身元情報を得る。ＮＡＦがアプリケーションサーバープロキシとして動作するときに、それは、加入者身元情報を、それが転送するメッセージの中に挿入することができ、これは、転送されたメッセージを受信するアプリケーションサーバーが、加入者の身元を識別することを容易にする。本発明を実施することは、容易かつ便利であり、かつ、本発明は、更に、既存の関連するフローと互換性を持っている。
（もっと読む）

少なくとも１つのユーザデータストリームは、レイヤ２／３処理、物理層処理、無線周波処理される。透かし／署名は、レイヤ２／３処理、物理層、無線周波のうちの少なくとも１つで組み込まれ、組み込み無線通信を生成する。組み込み無線通信は無線で転送される。組み込み無線通信は受信され、透かし／署名は組み込み無線通信から抽出される。
（もっと読む）

方法及び装置が、生体電子透かしを利用して、１以上のシステムにおいてディジタルコンテンツへのアクセスを認可されたユーザに制限する。開示される生体電子透かし手法は、認可されたユーザが一意に識別されることを可能とする。ディジタルコンテンツへのアクセスは、コンテンツに生体画像のような生体電子透かしを埋め込むことにより、本発明によるディジタルコンテンツに制限される。その後、ユーザの生体情報サンプルが前記埋め込まれた生体電子透かしに合致する場合にのみ、該ユーザは該コンテンツにアクセスできる。一変形例においては、ユーザは生体情報サンプルが生の生体情報サンプルである場合にのみ該コンテンツにアクセスできる。前記埋め込まれた生体電子透かしは任意に、前記コンテンツを取得するためにユーザによって利用されるシステムを記述する情報を含む。ユーザが生体評価を利用して以前に認可されたシステム上にコンテンツがあるならば、ユーザは生体評価なしで該コンテンツにアクセスすることが任意に許可されても良い。
（もっと読む）

【課題】ユーザの携帯電話機とユーザ端末との連携により、インターネット上の有料サービスへの申込みや料金の支払いをセキュリティを担保しつつ簡易に行う。
【解決手段】本発明は、ネットワーク５を介してユーザ端末１、携帯電話機４、携帯電話会社メールシステム３と通信自在であり、上記ユーザ端末１とのセッションの成立後、当該ユーザ端末１より携帯電話番号の情報を受信すると所定のワンタイムパスワードを生成し、当該ワンタイムパスワードと携帯電話番号の情報とを携帯電話会社メールサーバ３に送信して照合を促しつつ、当該ユーザ端末１とのセッションを維持し、上記携帯電話機４からのワンタイムパスワードを受信すると所定の認証を行いサービス提供の可否を判断するサービスサーバを有することを特徴とするサービスシステム２である。 （もっと読む）

金融トランザクションカードデータに関する一方向性の転置は、商人からの品物を購入するために顧客によって使用される各金融トランザクションカード用に固有なカード識別子を商人に提供する。その後、カード識別子（実際の金融トランザクションカードデータでない）は、商人によって許容範囲内で格納され、顧客の金融トランザクションカードを一意的に識別するために使用することができ、顧客がそのカードを使用して購入をする頻度を決定するために使用することもできる。
（もっと読む）

本発明は、特にホームネットワーク（1）におけるネットワーク内部装置（23）と無線ネットワーク外部装置（3）との間での認証方法に関する。認証は、双方の装置の値の比較に基づき、この値は、少なくとも１つの所定の環境パラメータの個別の測定から生じる。代替として、認証は、測定された所定の環境パラメータの値に基づいて構成データを暗号化することにより実現される。
（もっと読む）

【課題】地域を制限することなく行われる認証書による電子取引きを提供する。
【解決手段】認証用移動端末（５００）、電子取引システム、及びその使用方法が開示されている。認証書は、認証機関（６００）から移動端末（５００）にダウンロードされる。有線電子取引きでは、使用者の取引き履歴がサービス提供サーバー（３００）又は使用者の取引き端末（２００）から移動端末（５００）に提供され、移動端末（６００）は、格納された電子認証書を利用して取引き履歴を電子署名し、電子署名された取引き履歴をサービス提供サーバー（３００）又は取引き端末（２００）に提供して、サービス提供サーバー（３００）は最終的に電子署名された取引き履歴を受信することができる。サービス提供サーバー（３００）は電子署名された取引き履歴に従って使用者と取引きを決済して、当該サービスを使用者に提供する。また、オフライン取引き時にも、移動端末（５００）に格納された認証書がシステムで提供されて、認認証書に基づいた取引きが安定的に行われる。 （もっと読む）

データを暗号化し送信する方法、および暗号化されたデータを送信するためのシステム。この方法は、１つまたは複数の異なる暗号化アルゴリズムを含み、多数のレベルの暗号化を達成するためにそれぞれ異なる暗号化アルゴリズムを使用することを含み得る。第１暗号化アルゴリズムは、符号化されたデータを得るため、データを表すビットの多数の再配列に基づく。第２暗号化アルゴリズムは、各データ・ワードが前のデータ・ワードで少なくとも符号化されるように、データを表すビットに対して多数のＸＯＲ操作を実施することに基づく。このシステムは、第１および第２コンピュータと、複数の通信パラメータとを備える。２つのコンピュータはネットワークに通信可能に接続され、第２コンピュータは第１コンピュータに送信をルーティングするように適応される。この送信はデータ部分とヘッダ部分とを含み、この両方の部分が、第２コンピュータによって通信パラメータを使用して暗号化される。第１コンピュータは、通信パラメータを使用して送信を解読する。

（もっと読む）

DNS Proxy部(A12a)は、暗号化通信対象ノードのドメイン名をCUG設定テーブル(A125a)に保持しており、アプリケーション(A11x)からDNSサーバ(B1a)に出される通信相手ノードに対する名前解決要求をインターセプトし、CUG設定テーブル(A125a)を参照して通信相手が暗号化通信対象ノードか否かを判断し、暗号化通信対象ノードであれば、名前解決された通信相手のIPアドレスを暗号化通信路設定テーブル(A142a)に登録する。アプリケーション(A11x)がそのIPアドレス宛にデータパケットを送出すると、データ送受信部(A14a)でインターセプトされ、暗号化通信路設定テーブル(A142a)に登録されたIPアドレス宛のデータパケットは通信暗号化部(A141a)で暗号化され、通信相手に送信される。
このようにして、OSが提供する通信暗号化機能を利用して複数の通信相手と暗号化通信を行う場合の暗号化通信対象ノードの設定を、ドメイン名で行うことができる。 （もっと読む）

認可データを使用した通信システムにおける認可方法を提供する。認可データは、他のデータに関連する認可を定義するために、他のデータを参照するか、または他のデータによって参照される、データコンポーネント、データグループ、またはデータエレメントのいずれかである。 （もっと読む）

本発明は、設計複雑度及びコストを上昇させずに、リンクプロテクションと内部プロテクションとを同時に実現できるデータ再伝送装置及び方法を提供する。入力データを暗号化して所定の機器に再伝送するデータ再伝送装置において、入力データを受信して、所定の機器での利用に適した形態のデータにコーディングし、所定の機器と共有する共通キーで入力データを暗号化する入力データ処理部と、暗号化された入力データを、所定のバスを通じて入力データ処理部から受信して、所定の機器に再伝送するためのリンクプロテクション部と、を備える。また、共通キーは、リンクプロテクション部で生成されて、所定のバスを通じて入力データ処理部に伝達され、このとき、共通キーは、暗号化されることが望ましい。

（もっと読む）

クライアントとサーバとの間でメッセージを通信するための安全なコンテキストを確立するための、ジェネリックセキュリティサービスアプリケーションプログラミングインターフェイス（ＧＳＳ‐ＡＰＩ）に対応した方法を提供する。クライアントは、クライアントによって生成された第１の対称秘密鍵と、認証トークンとを含む第１のメッセージをサーバへ送り、第１のメッセージは、サーバの公開鍵証明書からの公開鍵で保護される（５１６）。認証トークンに基づいてサーバがクライアントを認証した後（５１８）、クライアントは、第１の対称秘密鍵で保護されておりかつ第２の対称秘密鍵を含む第２のメッセージをサーバから受信する（５２２）。クライアントおよびサーバは、第２の対称秘密鍵を使用して、クライアントとサーバとの間で送られる後続のメッセージを保護する。認証トークンは、クライアントに関連した公開鍵証明書、ユーザ名‐パスワードの対、またはセキュアチケットであってもよい。

（もっと読む）

クライアントとサーバシステムとの間で送信されるメッセージの発信者を識別する方法が提供される。方法は、クライアントとサーバシステムとの間で送信されるメッセージを、（例えば、メッセージの最後に）セッション識別フラグ及び／又はセッション識別子が含まれるように修正する段階（５００）を含む。方法は、メッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが付加されたことを反映させる段階（５０２）、クライアントとサーバシステムとの間でメッセージを送信する段階（５０４）、セッション識別フラグについて送信メッセージを調べる段階（５０６）、送信メッセージのセッション識別子を読取ってメッセージの発信者を判断する段階（５０８）、セッション識別フラグとセッション識別子とを送信メッセージから除去する段階（５１０）、及びメッセージの制御部分を再演算してセッション識別フラグとセッション識別子とが除去されたことを反映させる段階（５１２）の１つ又は複数をオプション的に含む。
（もっと読む）

被認証装置２００に、少なくとも１つのアルゴリズム識別子と少なくとも１つの暗号鍵識別子とを記憶する記憶部２２０と、上記記憶部２２０により記憶された少なくとも１つのアルゴリズム識別子と少なくとも１つの暗号鍵識別子とを認証装置１００に送信する送信部２１２と、上記認証装置１００から上記送信部２１２により送信された少なくとも１つのアルゴリズム識
別子と少なくとも１つの暗号鍵識別子との中から選択された所定のアルゴリズム識別子と所定の暗号鍵識別子とを受信する受信部２１１と、上記受信部２１１により受信された所定のアルゴリズム識別子と所定の暗号鍵識別子に基づいて上記認証装置１００との間で認証処理をおこなう認証処理部２９６とを備えた。
（もっと読む）

携帯型パーソナルサーバ装置（１）は、外部ネットワーク（１２）に接続されたＰＣ（２）にネットワーク（１１）を介して接続可能であり、指紋認証装置（２２）により使用者の指紋情報を読み取り、登録情報と一致した場合のみＰＣ（２）との通信を許可する。携帯型パーソナルサーバ装置（１）とＰＣ（２）とは、ネットワーク（１１）を介して通信するために、外部ネットワーク（１２）とアドレスの衝突が起こらないようＡＰＩＰＡを用いてアドレスを取得する。この結果、携帯型パーソナルサーバ装置（１）は外部ネットワーク（１２）上のネットワークサーバとしても機能する。データの機密性が高く、データを一元管理するのに適した携帯型パーソナルサーバ装置を実現できる。 （もっと読む）

【課題】安全なマルチメディア転送のための方法および装置を提供すること。
【解決手段】安全なマルチメディア転送のための方法および装置は、マルチメディアコンテンツをクライアントから任意の互換性のないシステムへ、またはクライアントの位置の外部のシステムへ転送することを極めて困難にする暗号化されたデータ転送システムを提供する。 （もっと読む）

第１のデバイスにソフトウェアを転送するとともに、そのソフトウェアを実行することにより、オープンネットワーク上で第１のデバイスから第２のデバイスに情報を安全に転送することができる。情報を表すデータは、第１のデバイスにおいて入力され、第２のデバイスに転送される。第２のデバイスは、そのデータを使用して情報を確定する。

（もっと読む）