本発明は、ネットワークに第１のエンティティと第２のエンティティを含むシステムで用いられる認証方法を示し、第１のエンティティが、第２のエンティティと第２のエンティティから受信したデータとを認証するように構成され、また、第１と第２のエンティティの双方が、同じ秘密鍵を記憶する。この方法は、ＵＳＩＭのようなスマートカードで実施される。スマートカードは、認証アルゴリズムおよび鍵を記憶するメモリと、メッセージ認証コードおよび他のパラメータを受信する手段と、期待されるコードを、前記他のパラメータと前記秘密鍵とから計算する手段と、受信した前記メッセージ認証コードと前記期待されるコードとを比較する手段と、受信したメッセージ認証コードと期待されるコードとが一致しない場合に、認証をアボートする手段とを含む。スマートカードは、アボート動作の発生回数を記憶するように構成された失敗カウンタと、前記メッセージ認証コードと前記期待されるコードとが一致しないことを比較手段が示すと、その度に前記失敗カウンタを更新する手段とをさらに備える。その内蔵の失敗カウンタと、このカウンタの更新がカードの内側から制御されるという事実とによって、カードは、繰り返される不正の認証試行に対抗する耐改ざん性になる。
（もっと読む）

本発明によれば、ウェブサイトから注文された複数のデジタルコンテンツファイルのダウンロードを認証するための方法が開示される。一ステップでは、デジタルコンテンツファイルの選択が、ウェブサイトを用いて受信される。ダウンロードマネージャソフトウェア、媒体情報、デジタルコンテンツファイル、及びデジタルコンテンツファイルのそれぞれの第１のコードが、クライアントコンピュータへ送信される。媒体情報は、複数のデジタルコンテンツファイルのそれぞれのロケーションを示す。第１のコードは、デジタルコンテンツファイルのそれぞれについて計算される。第１のコードが、特定のデジタルコンテンツファイルの第２のコードと一致しないとクライアントコンピュータが判断した場合に、その特定のデジタルコンテンツファイルは再送される。

（もっと読む）

本発明は、電子コンテンツのコピープロテクトを提供するコピープロテクト方法及びシステム並びに再生方法及び装置に関する。ユーザと共にオーサリング及びフォーマティングファシリティによる不正な複製に対する保護を提供するため、コンテンツに依存したコンテンツの暗号化が提案される。暗号化ステップでは、コンテンツはアプリケーションキー及び／又はディスクキーを用いて暗号化される。さらに、コンテンツ依存コンテンツマークが、当該コンテンツを用いて生成され、当該コンテンツマークは、暗号化されたコンテンツの解読中に評価される。

（もっと読む）

この発明の目的は、メインキーに基づき系統或いはサブキーを生成する方法を提案することであり、その場合、各サブキーがメインキー或いは他の任意のサブキーを回復する情報を何等付与しない。上記目的はメインキー（ＭＫＥＹ）に基づきサブキーを生成する方法によって達成され、当該方法が、− メインキー（ＭＫＥＹ）を定数と混合することで線形多様性レイヤをメインキー（ＭＫＥＹ）に適用することによって第１値（Ａ１）を求める工程と、− 第１値（Ａ１）に非線形変換を適用する工程とを含み、この変換が、− 代替レイヤに第１値（Ａ１）を適用することによって第２値（Ａ２）を求める工程であり、その代替レイヤが少なくとも１つの代替ボックス（ｓｂｏｘ）を含み、各代替ボックスが、入力がポインタとして機能し、ポイントされた定数が出力として機能する複数の定数からなる少なくとも１つのテーブルを収納することからなる工程と、− 第２値（Ａ２）に基づき、多数順列タイプからなる拡散ボックスを用いることによって、第３値（Ａ３）を求める工程と、− 第３値（Ａ３）を同一サイズのＮ個のブロックに分割して、Ｎ個のブロックによって形成された出力第４値（Ａ４）を求める工程であり、その第４値（Ａ４）の各ブロックが第３値（Ａ３）のＮ−１個のブロックの組み合わせの結果であり、紛失ブロックが同一インデックスのブロックであることからなる工程と、− 第４値（Ａ４）に代替レイヤを適用することによって第５値（Ａ５）を求める工程と、− 第５値（Ａ５）に対称暗号化モジュールを適用することによってサブキー（ＲＫＥＹ）を求める工程であり、第１値（Ａ１）がこのモジュールに対するキー入力として機能する工程とを含む。
（もっと読む）

ネットワーク内のデータパスを安全にするセキュリティシステムは、使用されるセキュリティ特徴のパラメータを変更する事象に対処する。例えば、使用されている暗号化アルゴリズムのタイプ、または、キー長さあるいは交渉のラウンド数などの暗号化アルゴリズムのパラメータを変更することができ、またはデータ転送プロトコルを変更することができる。セキュリティシステムが対処することのできる事象には、より高価なサービスへのログオン、ネットワークの位置、または日付や時間あるいはネットワーク内での使用パターンなどの変更などのユーザ行動が含まれる。システムはルールを利用して入ってくるデータを処理し対応を決定する。パラメータは設定データを、デジタルテレビシステム内のヘッドエンドやテレビの受信機などの、ネットワークに接続された通信デバイスに出力することで変更される。システムの好適な形態においては、使用されるセキュリティ特徴のパラメータはネットワークの位置に依存することができ、セキュリティが侵入されることをより困難にする多様性がシステムにもたらされる。
（もっと読む）

セキュリティートークン、セキュリティーシステム、およびクライアントを認証する方法を開示する。前記セキュリティートークンは、ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと；前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと；ホストとの有線通信手段であって、前記ホストに前記セキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、前記ホストとの有線通信手段と；を含み、それらにより、ワンタイムパスワード機能および公開鍵機能またはそのいずれか一方が、前記セキュリティートークンにより提供可能である。
（もっと読む）

【課題】衛星放送システムにおける簡単化されたスクランブル方式。
【解決手段】共通する基準位相を有する、フレームヘッダー、フレームボディ、およびパイロットシンボルを含む、衛星放送システムにおける全ての信号を統合化する簡単化されたスクランブル方式。このことは結果として、全てのシステムの動作に影響することなく、受信機の前端部の設計について簡単化と柔軟性の増加をもたらす。フレームヘッダーおよびパイロットシンボルを有する多くの最近の通信システムにおいて、フレームヘッダーとパイロットシンボルの位相は、フレームボディから変調されたデータの配置点に配列するようには設計されていない。このスクランブル方式はフレームヘッダー／パイロットシンボル間の不規則な位相変化に起因して生じうる影響を考慮する。 （もっと読む）

本発明は、第１のデータネットワーク１のサービス２を利用するためにクレデンシャルを出力する方法及びシステムに関する。ユーザは、第２のネットワーク６からゲートウェイ７を介して認証サーバ４へ送信するユーザ識別子を用いて第２のデータネットワーク６へログインし、そこで上記ユーザ識別子の検証を行い、ログインの成功に関する情報を上記ゲートウェイ７へ送信する。認証サーバ４と接続してクレデンシャルに関連する情報が格納され、その場合、ログイン段階で認証サーバ４からゲートウェイ７へクレデンシャルに関連する情報が送信される。ゲートウェイ７から１のデータネットワーク１のサービス部へクレデンシャルは送信される。本発明は、上記システムとゲートウェイ７とにおいて使用する認証サーバ４にも関する。
（もっと読む）

本発明は、電子構成要素にＲＳＡタイプの暗号アルゴリズムを安全に適用するための方法に関する。方法によって、有望な値の所与の集合から公開指数ｅの値を、前記値を先験的に知ることなしに取得することができ、公開指数ｅの前記値を決定すると、エラー攻撃およびサイド・チャネル攻撃を遮断するために、ｅの値を使用する対策、特にＤＰＡおよびＳＰＡタイプを適用することができ、これは暗号アルゴリズムの秘密演算を適用して実行することができる。 （もっと読む）

【課題】 利用者が所有する情報に依存することなく、自由にコンテンツをレンタル又は購入し、再生を行うことができるコンテンツ再生システムを提供する。
【解決手段】 暗号化コンテンツ鍵を復号するマスタ鍵が暗号化された暗号化マスタ鍵を含むライセンスチケットを記憶している記録媒体と、利用者より複数のコンテンツのうち１つのコンテンツに係るコンテンツ要求情報を受け付け、前記コンテンツ要求情報のコンテンツに対応する配信コンテンツ情報を取得し、前記配信コンテンツ情報を前記ライセンスチケットと対応付けて前記記録媒体へ格納し、コンテンツの再生時には、前記配信コンテンツ情報に含まれる暗号化コンテンツ復号鍵及び暗号化コンテンツと、前記配信コンテンツ情報に対応する前記マスタ復号鍵情報とを用いて、コンテンツを取得し、取得したコンテンツの再生を行う再生装置とから構成される。
（もっと読む）

システムへのアクセスを求める個人により供給されるデータと、有望なユーザがアクセスを求めるシステムにより供給されるデータとを処理して、その個人によるアクセスを許可又はイネーブルすべきかどうか決定することにより、コンピュータ及び他のセキュアなシステム、例えば、セキュアな建物を保護するシステム、へのアクセスを制御するためのポータブル装置、方法及びシステム。一実施形態において、本発明は、コンピュータ又はセキュリティシステム(600)のようなシステムにアクセスするのに使用できるコードを与える装置(100)を提供する。この装置は、出力装置(104)と、少なくとも１つのプロセッサ(105)とを備えている。プロセッサは、システムの有望なユーザの生物測定特性を表わすデータと、システムにより与えられる信号とを処理し、その処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与える。 （もっと読む）

本発明は、アクセスネットワークとマルチメディアドメインとの間であるユーザに対する相互ドメイン認証を実行する、現存しているものよりも単純であり、ユーザがアクセスネットワークにより認証された場合に適用可能なドメイン間認証機構を提供する。それ故に、本発明に従えば、新しい特徴、即ち、“マルチメディアドメインについての暗黙の認証（Implicit Authentication for Multimedia domain）”が提供され、それは、加入者サーバと密接に協働する専用マルチメディア認証機器として実現されるかもしれないし、或いは前記加入者サービスに完全に内蔵されるものでも良い。最終的には、現在の標準に従うマルチメディアドメインの他のエンティティからの助けを用いて、異なるネットワーク間、或いは、異なる技術のドメイン間で認証データを再利用するために全てが構成された、新しい機器、新しいユーザ機器、及び新しい方法とが備えられる。
（もっと読む）

計算機プラットフォーム（１０）は、製造者証明（３６）を用いて、システムファームウェア（３０）を保護する。製造者証明は、システムファームウェア（３０）を、特定の計算機プラットフォーム（１０）に関連付ける。セキュア・ランタイム・プラットフォーム・データ・チェッカは（２００）およびセキュア・ランタイム・チェッカ（２０２）は、計算機プラットフォーム（１０）の動作中にシステムファームウェアをチェックし、製造者証明中のシステムファームウェア（３０）あるいは情報が変更されていないことを確認する。パスワードを入力することにより、テスト構成へのアクセスなど、装置の所定の構成へのアクセスが可能となる。パスワードは、長さを短くするためにハッシング処理により暗号化され、計算機プラットフォーム上でハッシングされ格納されたアクセスコードと比較される。
（もっと読む）

ネットワークを介し受信したセキュアコンテンツをスクランブル解除する方法が開示される。本方法は、ネットワークと通信するリモートサイトに配置される受信装置において、リモートサイトにより既知の暗号鍵を用いてスクランブル処理された第１情報アイテムを受信し、対応する解読鍵を用いてアクセスコードとコンテンツキーを有する第１情報アイテムをスクランブル解除し、第２情報を管理するサーバがアクセスコードを認証した後、コンテンツ暗号鍵を用いてスクランブル処理された第２情報アイテムを受信し、コンテンツキーを用いて第２情報アイテムをスクランブル解除するよう動作可能である。
（もっと読む）

リッチメディア技術を可能にする自己組織型サービスネットワークの形成に寄与する、ポリシー管理されたピアツーピアサービス編成を行うためのシステム及び方法が記載さる。ある実施例では、サービスがピアツーピア通信ノードに配信され、各ノードからメッセージポンプ及びワークフロー照合部を使用してメッセージのルーティング及び編成が提供される。サービスインタフェースの分散ポリシー管理は、信頼とセキュアの提供に対応し、商業的な価値の交換に寄与する。ピアツーピアメッセージング及びワークフロー照合部により、様々なタイプが混ざり合った原始的なサービスから動的にサービスを生成可能である。共有リソースは、UDDI、SOAP、及びWSDLに搭載されたウェブサービス展開で一般的にサポートされるものを超えた異なるサービスインタフェースバインディングを使用した、多様なタイプのサービスである。好ましい実施例では、ノードが互いを検出し、インタラクションし、価値を交換し、WANからPANまでのネットワークレイヤにわたり相互運用することが可能なメディアサービスのフレームワークが提供される。 （もっと読む）

一実施例では、ディジタル署名を復号して受信情報アイテムのソースを検証する装置を開示している。装置は、ネットワークを介して受信される情報アイテムとディフィー・ヘルマン公開鍵とに関連した第１値に対して第１のコンパレータ値を判定し、受信ディジタル署名に対して第２のコンパレータ値を判定するよう動作可能であり、ディジタル署名は、ネットワークを介した送信前に情報アイテムに関連した第２値に関連して判定され、装置は更に、第１コンパレータ値と第２コンパレータ値とを比較して、その比較に基づいてソースを検証するよう動作可能である。別の実施例では、鍵生成装置は、第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵を、無作為に選択される複数の大きな数から生成するよう動作可能であり、それらの数のうちの少なくとも１つは素数であり、鍵生成装置は更に、生成される第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵のうちの一方のディフィー・ヘルマン転置として公開鍵を判定する。

（もっと読む）

【課題】 以前に確立されたＳＳＬセッションを終了又は再折衝することなく、非証明書ベースの認証手続きから証明書ベースの認証手続きにステップアップすることが可能な方法及びシステムを提供する。
【解決手段】
認証操作を実行するための方法が提示される。クライアントがサーバからのリソースを要求したときに、該サーバと該クライアントとの間のＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ Ｌａｙｅｒ）セッションを介して、非証明書ベースの認証操作が実行される。クライアントが別のリソースを要求したときに、サーバは、より制限されたレベルの認証にステップアップすることを決定し、証明書ベースの認証操作が、該証明書ベースの認証操作の完了前にＳＳＬセッションを終了又は再折衝することなく該ＳＳＬセッションを介して実行される。証明書ベースの認証手続きの間に、実行可能モジュールがＳＳＬセッションを介してサーバからクライアントにダウンロードされ、その後、該サーバは、該クライアントでデジタル証明書を用いて該実行可能モジュールによって生成されたデジタル署名を、該ＳＳＬセッションを介して受信する。サーバにおけるデジタル署名の検証の成功に応答して、該サーバは、要求されたリソースへのアクセスを提供する。 （もっと読む）

本発明の実施形態により、一定のコンテンツに対する所与のアクセスをコンテンツ・プロバイダが認証することが可能となる。コンテンツ配信セッションに加入するというユーザ端末（ＵＥ）（１０１）からの要求をコンテンツ配信サーバ（１１０）が受信するとき、コンテンツ配信サーバは、コンテンツ・プロバイダ認証が必要であるか否かを判定する。コンテンツ・プロバイダ認証が必要であると判定された場合、コンテンツ配信サーバは、コンテンツ・プロバイダ（１２０）によるＵＥのコンテンツ配信セッションの認証を要求する。必要な認証パラメータを取得した後、コンテンツ・プロバイダはコンテンツ配信サーバに対し認証結果を示す。続いて、認証結果に基づき、コンテンツ配信サーバはＵＥ加入要求を拒否するか、又はＵＥの加入を実行する。
（もっと読む）

無線ＬＡＮの鍵同期メカニズムが提供され、アクセスポイント（ＡＰ）は。新たな鍵で正しく暗号化された第一のデータフレームがステーション（ＳＴＡ）から受信されるまで、新たな暗号化鍵を使用し始めることはない。新たな鍵は、このポイントからキーリフレッシュインターバルの期限切れまで使用される。
（もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）