第１のデバイスにソフトウェアを転送するとともに、そのソフトウェアを実行することにより、オープンネットワーク上で第１のデバイスから第２のデバイスに情報を安全に転送することができる。情報を表すデータは、第１のデバイスにおいて入力され、第２のデバイスに転送される。第２のデバイスは、そのデータを使用して情報を確定する。

（もっと読む）

方法および装置が、個人のパーソナル特徴を判断するために提供される。バイオメトリックデータ測定は、個人から集めれらる。パーソナル特徴は、バイオメトリックデータ測定と、多変量のアルゴリズムのアプリケーションから引き出されたパーソナル特徴の値との間のアルゴリズム的関係を、以前の測定に適用することによって決定される。バイオメトリックデータ測定を集めることは、光を用いて個人の皮膚部位を照らすことと、皮膚部位から散乱された光を受け取ることと、受け取られた光からマルチスペクトルイメージを引き出すこととを含む。
（もっと読む）

セキュリティ関連のアプリケーション、とりわけセキュアな領域へのアクセス制御又は車両のセキュリティのための使用認証装置であって、前記装置は、一方向関数Ｆ（ｖ_ｉ，ｃｏｎｓｔ）の繰り返しの利用によって、ｉ＝０，・・・，Ｎについて連続する関数値ｖ_ｉ＋１＝Ｆ（ｖ_ｉ，ｃｏｎｓｔ）のシーケンスを呈する連続する交番するユーザコード情報を生成するユーザ操作されるキーユニットを有し、前記関数値は、前記連続するユーザコード情報を生成するために、前記シーケンスの構成と逆の順序で利用され、前記装置は更に、前記キーユニットから受信された前記ユーザコード情報に依存する実際の認証情報を決定し、当該実際の認証情報をアプリケーションに保存された目標の認証情報と比較することにより使用認証検査処理を実行し、前記比較の結果に依存して利用解放情報を生成する、アプリケーション側の処理ユニットを有し、前記目標の認証情報は、前の正の使用認証動作の間に処理されたユーザコード情報から変換された関数値ｖを持つ装置についての説明が為される。本発明の特徴は、少なくとも１つの支持点と１つの中間値とを持つ一定の数Ｇのレベルが提供され、該レベルから、一定の数の反復的な関数値の計算が、一方向関数Ｆ（ｖ_ｉ，ｃｏｎｓｔ）によって各レベルにおいて実行され、Ｇ＝Ｌ（Ｎ）／ｂ個のレベルがあり、ここでＮは開始値であり、Ｌ（Ｎ）は二元システムにおいてＮを表すために必要なビットの数であり、ｂは基底であることである。
（もっと読む）

従来技術では、プログラムを不揮発性メモリに一旦保存してプログラムを起動する場合、起動直前にそのプログラムを認証する。プログラムの起動開始までには、暗号化された値を復号する等の計算が必要で、計算に要する時間の分だけ応答性が悪くなるという問題を有する。この課題を解決するために、プログラムの保存直前に認証を行い、プログラムの起動時には認証を一切しない、もしくは、証明書の有効性を確認するという認証の一部のみを行っている。
（もっと読む）

無記名電子投票において、票の水増しや投票内容の改竄が行われていないことの確認を票の売買等の不正に利用できるような情報を使わずにできるようにする。投票端末１０は、暗号化部１０５で投票内容ｖｉを暗号化したＥ（ｖｉ）を作成し、署名生成部１０６でＥ（ｖｉ）に対する投票端末のデジタル署名Ｓｅｉを作成し、（Ｅ（ｖｉ），Ｓｅｉ）の組を記録し、投票者の持ち帰り用の記録媒体１０７−ｉに記録する。集計端末２０は、（Ｅ（ｖｉ），Ｓｅｉ）の組全てについて、署名検証部２０３でデジタル署名の正当性を検証し、合格となった全ての（Ｅ（ｖｉ），Ｓｅｉ）の組に対してシャッフル復号部２０２でＥ（ｖｉ）を復号し、元の順番を入換えたｖｉのリストを得ると共に、Ｅ（ｖｉ）とｖｉとの間に１対１の対応関係があることの証明データｐを作成し、（Ｅ（ｖｉ），Ｓｅｉ）の組のリストとｖｉのリストと前記証明データを公表する。 （もっと読む）

ＤＴＣＰ等のコンテンツ保護技術で保護されたコンテンツをＩＰパケット等の広く普及したパケットで送信することが可能なパケット送信装置を提供する。 入力された非ＡＶデータまたはＡＶデータより、ＡＶデータの課金情報、再生制御情報およびコピー制御情報の少なくとも１つの情報を抽出し、抽出した情報から、ＡＶデータを送信する際の条件となる暗号化モードを示す暗号化モード情報を生成する送信条件設定管理部４０４と、入力端子情報、データフォーマット情報および属性情報を組み合わせて決定される送信条件に基づいて、入力されたＡＶデータを暗号化し、暗号化されたＡＶデータに対して暗号化モード情報に基づく暗号化情報ヘッダを付加することによって暗号化データを生成する暗号化データ生成部４０６と、生成された暗号化データに対して、パケットヘッダを付加することによってパケットを生成するパケット化部４０３とを備える。 （もっと読む）

ソース装置の比較的近傍または受信装置の地理的位置の決定を用いて、個人ドメイン内のコンテンツの配信を制御する方法とシステム。地理的位置の情報は、グローバル・ポジショニング・システム(ＧＰＳ)または無線三角測位システムを用いて決定される。ネットワーク上の装置のコンテンツ利用権は、地理的位置または近傍位置を用いて決定される。
（もっと読む）

【課題】スイッチ式無線ネットワークのためのマルチポートインタフェースを提供する。
【解決手段】方法及び装置。本方法は、複数の移動端末と通信するようになった１つ又はそれよりも多くの無線送信機から送信されたデータを無線コントローラを使用して受信する段階、この１つ又はそれよりも多くの無線送信機からの受信データの少なくとも一部分に関連する記述情報を受信する段階、及び受信データと関連の記述情報を無線コントローラに関連するポートインタフェースに供給する段階を含む。 （もっと読む）

宅配業者による訪問の各種の正当性を認証する認証システムを提供する。 身元認証システムは、認証カードと、ユーザ端末と、カードリーダとから構成される。ユーザ端末は、カードリーダに認証カードが挿入されると、乱数を生成し、生成した乱数を記憶するとともに、認証カードへ出力する。認証カードは、予め記憶している身元証明鍵にて受け取った乱数を暗号化して、暗号化情報を生成し、生成した暗号化情報をユーザ端末へ出力する。ユーザ端末は、受け取った暗号化情報を予め記憶している身元認証鍵を用いて復号して、復号結果を生成し、生成した復号結果と記憶している乱数とが一致するか否か判断することによる認証を行う。 （もっと読む）

サーバベースのコンピュータ環境におけるサーバに、ユーザをリモートに認証するための方法および装置である。クライアントコンピュータデバイスは、ユーザ証明を受信し、受信された証明に基づいて、ユーザ認証データを生成する。クライアントコンピュータデバイスは、サーバコンピュータデバイスに、生成されたユーザ認証データを送信する。サーバコンピュータデバイスは、送信されたユーザ認証データに応答して、ユーザを認証する。 （もっと読む）

本発明は、ＵＰｎＰプロトコルを基盤として、ユーザインターフェースを通じてユーザが直接ドメインの構成機器の加入及び脱退などを制御し、ドメインの構成機器の変動を効果的に制御できるホームネットワークシステム及び管理方法を提供する。ホームネットワークシステムは、一つ以上の被制御機器のうち少なくとも一部と共にドメインを形成して、ドメインを構成する被制御機器に所定のドメインキーを提供し、ドメインの構成に変動が発生する度に新たなドメインキーを生成して、ドメインに残っている被制御機器に提供するマスタ機器と、ドメインの構成をユーザが直接変更できるようにユーザインターフェースを提供するコントロールポイントとを備える。

（もっと読む）

サーバベースのコンピュータ環境におけるサーバに、ユーザをリモートに認証するための方法および装置である。クライアントコンピュータデバイスは、ユーザ証明を受信し、受信された証明に基づいて、ユーザ認証データを生成する。クライアントコンピュータデバイスは、サーバコンピュータデバイスに、生成されたユーザ認証データを送信する。サーバコンピュータデバイスは、送信されたユーザ認証データに応答してユーザを認証する。サーバコンピュータデバイスは、送信されたユーザ認証データに基づいて、新しいユーザ認証データを生成する。サーバコンピュータデバイスは、第２のサーバに新しいユーザ認証データを送信する。第２のサーバは、受信されたユーザ認証データに応答する、ユーザを認証する。 （もっと読む）

本発明は、医療機器がネットワークに接続されているか否かを発見し、サーバと医療機器との間に安全な通信を確立し、医療機器と通信を行うシステムおよび方法を提供する。さらに、ネットワークに接続されたサーバと医療機器との間で、ネットワーク内での安全な通信を保証する暗号化方法を提供する。本発明は、さらに、施設内で医療機器の位置を判別するシステムおよび方法を含む。
（もっと読む）

クライアント装置およびサーバを制御する方法、システム、およびその命令を有するコンピュータ読取可能な媒体が、ディジタルデータを管理するために提供される。一態様によれば、本方法は、ディジタルデータを所定のディジタルデータセットに関連付ける工程と、ディジタルデータの一部またはすべてに対して、および／または所定のセットに関連付けられたディジタルデータの一部またはすべての識別情報に対してリーフハッシュ値を計算する工程と、ルートハッシュ値を計算する工程と、を含み、ここで、基礎をなすハッシュアルゴリズムは入力として少なくともリーフハッシュ値を有する。本方法は、所与のディジタルデータに関連付けられたディジタルデータセットを識別することにより、ルートハッシュ値を有する所与のディジタルデータの整合性を判定する工程と、ルートハッシュ値を再取得する工程と、ルートハッシュ値が計算されたハッシュ値を再取得する工程と、再取得されたハッシュ値に対してハッシュ値を計算する工程と、再取得されたルートハッシュ値と前の工程で計算されたハッシュ値とを比較する工程と、をさらに含む。
（もっと読む）

データのストリームを処理するためのケーブルカード装置が、パケット識別子（ＰＩＤ）をそれぞれ有する複数のパケット、さらに、暗号化されたパケットからなるデータのストリームをホストから受信する帯域内データ入力を有する。ＰＩＤ再マッパは、パケット識別子を再マッピングするために特定のパケットを選択し、選択されたパケットが新しいパケット識別子と関連するように、パケット識別子を再マッピングする。復号器は、暗号化されたパケットを復号する。暗号化器は、復号されたパケットを再暗号化する。帯域内データ出力は、データストリームを再マッピングされたパケット識別子によってホストに送信する。本要約書は、他の実施形態が本要約書において説明した特徴から逸脱するかもしれないため、限定されるものではない。
（もっと読む）

物理媒体上の拡張マルチメディアコンテンツが、メディアプレーヤおよびインターネットを介してユーザと対話する。拡張マルチメディアは、メディア上のコンテンツの部分のＩＤと、メディアキーブロックとを利用する。拡張メディア上に、ＵＲＬのリストを含むファイルがある。拡張メディアが、復号にキーのセットを必要とするセクションを再生するので、メディアプレーヤは、そのセクションのＵＲＬにアクセスして、復号鍵を得る。復号鍵を購入したり、無料で提供したりしても良い。これらのキーの安全な暗号化および送信を、メディアキーブロックを用いるブロードキャスト暗号化により実行する。各メディアプレーヤは、メディアプレーヤがメディアキーブロックの処理をすることを可能にする一意のキーのセットを有する。しかしながら、各メディアは、メディアキーブロックを介する一意の経路に従う。合法のメディアプレーヤはすべてメディアキーを得るが、無効化装置は、暗号メディアキーブロックを復号することができない。

（もっと読む）

コンテンツを構成する複数のリソースのライセンス管理を一括して行うことができるコンテンツ配信システム及びライセンス管理方法を提供する。各コンテンツは、１つの上位リソース（コンテンツ内で最初に参照されるリソース）、少なくとも１つの下位リソース（上位リソースから直接又は間接的に参照可能なリソース）、及び１つの起動文書とライセンス対応文書（コンテンツを構成する各リソースのライセンス管理処理を一括して行うための情報ファイル）で構成される。起動文書は、上位リソースの参照先情報、及びコンテンツを構成する各リソースの視聴に必要な視聴ライセンスを特定するための１つ又は複数のライセンス情報を、少なくとも記述する。各リソースにおいて、他のコンテンツへアクセスするためのリンク情報を記述する場合には、他のコンテンツの起動文書へアクセスする情報が記述される。 （もっと読む）

SIM装置（１８０）及び信用できるプラットフォーム（１１０，１２０，１４０）で実行されるアプリケーション間でデータがやり取りされ、やり取りされるデータは不正アクセスから保護される。一実施例では、データのやり取りは、信用のある経路でコンピュータシステム（１００）内で暗号キーをやり取りすること、及び暗号キーで暗号化されたデータを、信用のない経路でコンピュータシステム内でやり取りすることを含む。 （もっと読む）

バックグラウンドシステム（１０）と交信できる端末（１８）を用いるユーザによる取引認可のための方法において、ユーザ及びバックグラウンドシステム（１０）には知られているが違法な攻撃者には知られていない秘密が用いられる。バックグラウンドシステム（１０）は、端末（１８）をバックグラウンドシステム（１０）で認証できた場合にのみ、秘密を表す秘密データを端末（１８）に送信する。一般に、いく人かのユーザの秘密データがバックグラウンドシステム（１０）に格納されるから、端末（１８）はユーザを識別する識別情報を前もって検出し、対応するユーザ識別情報をバックグラウンドシステム（１０）に送信する。端末（１８）がユーザに秘密を表示すれば、ユーザは端末（１８）が信頼できることを確信することができる。装置及びコンピュータプログラム製品は対応する特徴を有する。発明は、ユーザによる偽装端末（１８）の認識を可能にする、端末（１８）を用いるユーザによる取引認可のための技法を提供する。
（もっと読む）

ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第１のセッションの鍵および第１の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第２のセッションの鍵および第２の応答値を計算することとを含む。２つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。 （もっと読む）