本発明の一実施の形態に基づくビデオオンデマンド（ＶＯＤ）配信方法は、選択暗号化方式の下で暗号化するコンテンツの第１の部分を選択し、暗号化しないまま残すコンテンツの第２の部分を選択することにより、ビデオオンデマンドで配信されるコンテンツを処理するステップを有する。第１及び第２の部分は、第１の平文化法に関連する平文化機能を有する端末装置から、コンテンツの配信の要求を受け取るまで保存される。そして、第１の部分は、バルク暗号化され、これにより暗号化された第１の部分が生成される。暗号化された第１の部分は、バッファにバッファリングされる。第２の部分は、端末装置への配信のためにキューイングされる。選択暗号化コンテンツのストリームは、暗号化された第１の部分及び第２の部分から組み立てられる。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

ストリーミング・メディアを含むデジタルコンテンツへのアクセスを制御するためのシステム及び方法。システムは、ウェブサーバ、メディアサーバ、及びネットワークに結合されたパーソナルコンピュータなどのエンドユーザプロセッサを含む。ウェブサーバは、エンドユーザのファイルへのアクセスのリクエストに応答して暗号化されたチケットを生成する。チケットは、少なくとも部分的には、チケットが生成された時間又はその近くの時間に基づいている。メディアサーバは、好ましくは、ウェブサーバと同じ暗号化アルゴリズムを使用して許可チケットを生成する。メディアサーバの許可チケットは、少なくとも部分的に、メディアサーバがファイルへのアクセスに対するリクエストを受信した時間又はその近くの時間に基づく。メディアサーバは、ウェブサーバによって生成されたチケットをメディアサーバによって生成されたチケットと比較することによって、ファイルに対するアクセスを認可するかどうかを判断する。 （もっと読む）

パケットがフィルターされる以外の層における安全化された通信リンクを実施するためのシステム、装置および方法が開示される。一実施形態においてコンピュータシステムは、仮想プライベートネットワーク（「ＶＰＮ」）を形成するように構成され、ターゲットサーバへアドレスされた最初のターゲットパケット・トラフィックを識別するためにアドレスインスペクションドライバを備える。また、コンピュータシステムは、アドレスインスペクションドライバから再ルートされた最初のターゲットパケット・トラフィックを受け取るために、偽サーバモジュールを含む。偽サーバモジュールは、ＶＰＮゲートウェイへパケット再生成命令を伝えるように構成される。アドレスインスペクションドライバは、ターゲットサーバへアドレスされた追加的なターゲットパケット・トラフィックを識別するように機能し、追加的なターゲットパケット・トラフィックを偽サーバへルートする。
（もっと読む）

ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第１のセッションの鍵および第１の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第２のセッションの鍵および第２の応答値を計算することとを含む。２つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。 （もっと読む）

様々な態様によれば、本発明は、アイデンティティ情報文書に含めるために自己アイデンティティ情報ストアからアイデンティティ情報を選択するステップを含むアイデンティティ情報文書を送信するための方法およびシステムに関する。選択されたアイデンティティ情報を自己アイデンティティ情報ストアから読み取る。選択されたアイデンティティ情報および１つまたは複数のキーを含めるためにアイデンティティ情報文書を生成し、アイデンティティ情報文書に含まれるキーの１つに関連付けられたキーを使用してサインする。次いでアイデンティティ情報文書を受信者に送信する。アイデンティティ情報文書を受信するステップは発信者からサインされたアイデンティティ情報文書を受信するステップを含む。アイデンティティ情報文書におけるアイデンティティ情報が信頼できるかどうかの判定を行う。アイデンティティ情報が信頼できると判定された場合、アイデンティティ情報を認識済みアイデンティティ情報ストアに保存する。アイデンティティ情報が信頼できないと判定された場合、送信者から検索されたアイデンティティ認識番号を、受信済みアイデンティティ情報文書における情報に基づいて受信者が生成したアイデンティティ認識番号と比較する。アイデンティティ認識番号が検証された場合、アイデンティティ情報を認識済みアイデンティティ情報ストアに保存する。

（もっと読む）

本発明は、光ディスクの解読方法及びシステムを提供する。光ディスクのコンテンツが解読され、解読情報は、インターネットサーバに格納される。解読情報は、２層のデータを含む要求に関連してインターネットサーバによって形成され、第１の層は、コピーすることができない光ディスクのデータに関連した情報を含み、第２の層は、解読された光ディスク解読方法を含む。光ディスクプレーヤが解読情報を受信すると、先ず、第１の層の情報に従って、コピーすることができない再生すべき光ディスクからデータを取得し、その後、コピーすることができないデータを用いて第２の層のデータを解読し、これによって、光ディスク解読方法及び関連のパラメータを取得する。
（もっと読む）

データ処理システム（１００、１０５）により提供される選ばれたサービスへのデータ処理端末のアクセスを許可するためにユーザー（ＵＳＥＲａ；ユーザーｂ）のデータ処理端末（１４０；１１５ａ）を認証する方法。この方法は、ユーザーのデータ処理端末と、例えば移動通信端末を認証するために移動通信網において採用された種類の、データ処理端末ユーザーに発行された第１加入者識別モジュール（ＳＩＭａ）とを操作可能に結合することにより、データ処理システムにおける認証データ処理サーバにてユーザーのデータ処理端末についての第１のＳＩＭベースの認証を行うことを含む。データ処理システムにおけるユーザーのデータ処理端末の認証は、第２認証の条件となり、この第２認証は、例えばＳＭＳメッセージの形式で移動通信端末に接続された移動通信網（１５５）を介して移動通信端末（１５０）にてユーザーに提供される識別情報に基づく。
（もっと読む）

データの完全性を保証するための方法及び装置を提供する。
【解決手段】本発明にかかる方法及びシステムにおいては、ネットワークの中途にある潜在的に信頼できないトランスコーダが、パケット化されたデータのストリームをトランスコードすることを可能にしつつ、ストリームの残りのエンドツーエンドの完全性及びセキュリティを維持する。さらに、本発明にかかる方法などは、パケットの境界にわたる暗号チェックサムを算出する通信速度に大きな影響を与えずに、通信の完全性チェックを提供し、適合的な暗号チェックサム算出を可能とする。このような暗号チェックサムによって、信頼できないトランスコーダが、適切な方法でトランスコードを実行でき、目的とする受信機は、依然として送信データの完全性を確認することができ、送信データのどの暗号化も、可能な限り信頼可能な状態にさせることができる。 （もっと読む）

分散ドキュメントのバージョンコントロールを提供するシステムと技術である。一般に、一つの実施において、上記技術は、分散電子ドキュメントに関連したアクションを行なうような要求を受信することと、上記要求に応答して、分散電子ドキュメントとは異なる第２の電子ドキュメントを示す、分散電子ドキュメントに関連した情報を識別することと、第２の電子ドキュメントに関連した情報を伝え、第２の電子ドキュメントに関連して行われるべきアクションを行なわせることとを含む。要求の受信は、サーバで行なわれ、要求は、クライアントにおいて局所的に保持されている分散電子ドキュメントに関連したアクションを行なうようなクライアントからの要求であり得る。上記関連情報は、サーバにおいて保持され得、第２の電子ドキュメントの情報を伝えることは、サーバからクライアントへの、第２の電子ドキュメントの情報を関係付けることを含み得る。
（もっと読む）

本発明は、第１の端末機器（１）および第１のネットワーク（２）と第２の端末機器（４）および第２のネットワーク（６）との間でデータトラフィックを保護する方法にカンする。ここで第１の端末機器（１）は、１つまたは複数の第１のセッション鍵を使用して第１のネットワーク（２）において通信を行い、第２の端末機器（４）は、１つまたは複数の第２のセッション鍵を使用して第２のネットワーク（６）において通信を行う。本発明による方法は、第１の端末機器（１）において１つまたは複数の第１のセッション鍵を求め、１つまたは複数の第２のセッション鍵を該第１のセッション鍵から導出するステップと、ローカルなインタフェース（３）を介して保護プロトコルを使用して、該１つまたは複数の第２のセッション鍵を第２の端末機器（４）へ伝送するステップと、第２のネットワーク（６）において、該１つまたは複数の第２のセッション鍵および／または該１つまたは複数の第２のセッション鍵から導出された鍵を使用して、認証プロトコルを介して第２の端末機器（４）を認証するステップとを有する。
（もっと読む）

本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置が第１の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置にルーティングされる。加入者端末装置が第２の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第２の暗号化方式の下で再暗号化する。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

電子設計自動化に関する情報を、安全に交換することができる。機密であるとみなされる情報、又は保護する価値があるとみなされる情報を、暗号化、難読化、その他のセキュリティ処置などの方法によって、保護することができる。保護された情報は、保護された情報の少なくとも一部を明らかにすることなく処理することができる。例えば、集積回路製造性に関する規則ファイルに選択的に注釈を付け、保護に値する規則ファイルの部分を示すことができる。暗号化ツールを使用して、電子設計自動化に関する情報を保護することができる。次いで、電子設計自動化ツールは、保護された情報を明らかにすることなく、それをロック解除し、使用することができる。一形態では、そのようなアクセス又は情報の安全な使用は、１つ又は複数の条件が満たされること（例えば、時間枠、幾つかの使用又はアクセス）に依存することができる。例えば、ツールは、１つ又は複数の集積回路レイアウトのうちの何れかが保護された規則のうちの１つ又は複数に違反する可能性があるかどうかを検証することのできる物理的検証ツールでよい。
（もっと読む）

【課題】本発明のいくつかの実施形態によれば、暗号化方式が短い暗号文を生成するように、暗号化前にメッセージを処理する。
【解決手段】メッセージ処理は、メッセージを、短い暗号文を生成する別のメッセージに写像する写像（６１０）と見なすことができる。写像は、少なくとも、（場合によってはエンコードされた）メッセージ（Ｈ（Ｍ））が、例えば短いメッセージの集合［０，ｈ＆ｑｕｅｓｔ；］などの制限集合内にあれば、可逆である。本発明のいくつかの実施形態において、署名を短い署名に写像することによって、短い署名を提供する。写像（８１０）は、少なくとも、署名を生成するのに用いる元のメッセージ（Ｈ（Ｍ））が短ければ、可逆である。サインクリプション、集合署名、及びリング署名の出力も縮小される。 （もっと読む）

一般的なＵＳＢインターフェースを生体認証（指紋）技術と統合して装置内部のデータおよび情報記憶を個人生体認証情報によってセキュアにする、生体認証パラメータ保護ＵＳＢインターフェース携帯型データ記憶装置である。生体認証処理ユニットは、ＵＳＢホストによってセキュアにアクセスされ、ＰＣまたはＵＳＢ Ｏｎ−ｔｈｅ−Ｇｏホストで実行されるアプリケーションソフトウェアの制御でさまざまな生体認証機能を実行する。生体認証機能は、指紋スキャニングと、指紋生体データ生成および暗号化と、指紋生体データの比較と、指紋生体データの記憶と、を含む。記憶装置は、許可された指紋生体データを有するユーザによってのみアクセス可能である携帯型ハードディスクとして機能するとともに、装置のＵＳＢアクセス可能生体認証処理ユニットは、ＰＣホストおよびＵＳＢ Ｏｎ−ｔｈｅ−Ｇｏ装置において作動するアプリケーションソフトウェアに無制限のアプリケーションを提供する。
（もっと読む）

本発明は、準同形の閾値暗号化システムに基づいたセキュアな多数当事者の計算のフレームワークにおいて、標準的な準同形の閾値ＥｌＧａｍａｌ暗号化を使用したシンプルかつ効率的なやり方で実現されるプロトコル及び特別なタイプの乗算ゲートを導入する。加算ゲートは本質的にフリーであり、条件付きゲートは、如何なる関数の回路を構築するだけでなく、広い範囲のタスクの効率的な回路を実際に得るのを可能にする。
（もっと読む）

ＷｉｎｄｏｗｓベースＰＣ（１０）などコンピュータが、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（またはＳｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ：加入者証明）（１２）を関連付けられている。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網（１６）によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーション（２２）に関するＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。
（もっと読む）

一実施の形態に基づくデジタルコンテンツのマルチプル選択暗号化方法は、選択基準に基づいて、暗号化のために複数のパケットを選択し、選択されたパケットを生成し、選択されていないパケットを暗号化しないまま残すよう指定するステップ（２０８）を有する。複数の選択されたパケットは、コピーされ、複製パケットが生成され（２１２）、これらの複製パケットは、暗号化されない。選択されたパケットは、第１の暗号化方式の下で暗号化され、第１の暗号化パケットが生成される（２１６）。コンテンツは、選択されず、暗号化されていないパケット、第１の暗号化パケット及び暗号化されていない複製パケットを保存することによって、保存される（２２０）。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

秘密鍵アグリーメントの問題に対するセキュアな解決手段が提供される。特に、十分に一致するプロファイルを有する２つの正当な主体の間の信頼できるフォワード秘密鍵共有化方法が、開示される。本発明は、秘密鍵アグリーメントの問題に対するセキュアな解決手段を提供するため、ＰＵＦ（Ｐｈｙｓｉｃａｌ Ｕｎｃｌｏｎａｂｌｅ Ｆｕｎｃｔｉｏｎ）と呼ばれることもある物理ランダム関数によるものである。一実施例では、１パスプロトコルは、条件のないセキュアな解決手段を導くＲｅｅｄ−Ｓｏｌｏｍｏｎコードに基づき導入される。さらなる実施例では、第１実施例の解決手段は、擬似ランダム関数群に基づき条件付きのセキュアな解決手段を提供することにより改善される。さらなる実施例では、識別及び真正性のため、排他的に使用される２パスプロトコルが導入される。２パスプロトコルの原理によると、２つの通信が必要とされ、１パスプロトコルと異なり、第２主体が秘密鍵Ｋを選択する。

（もっと読む）

本発明は、物理的にクローン不可能な機能に相当する集積回路（１）を有する情報担体に関する。集積回路をよりセキュアにするために、集積回路は、前記集積回路（１）にチャレンジを行うチャレンジ信号を受信する入力手段（７）、前記チャレンジデータ信号に応じてレスポンスデータ信号を提供するレスポンス信号供給部（２）、前記レスポンスデータ信号を出力する出力手段（８）、及び前記レスポンスデータ信号の提供及び／又は出力を遅延及び／又は禁止する遅延手段（３、５、９−１２）を有する事が提案される。
（もっと読む）

本発明は、無線局において、無線伝送される伝送情報に暗号化処理を施し、あるいは無線伝送路を介して受信された伝送情報の復号化処理を行う無線装置に関する。本発明の目的は、暗号化を施したい情報を含む情報の送信に際しては、確実に暗号化処理を施して送信することができる点にある。そのために、本発明にかかわる無線装置は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定する暗号化対象特定手段と、伝送情報の内、特定された部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する送信手段とを備えて構成される。
（もっと読む）