幾つかの形態のおける、直接証明署名の否定を提供する方法及び装置を示す。１つの形態では、トラステッド・ハードウェア・デバイスは、トラステッド・ハードウェア・デバイスの固有のデバイス認証情報又は暗号情報を露呈することなく、トラステッド・ハードウェア・デバイスが暗号情報を所有していることを検証者に確証させる。検証者がハードウェアデバイスは暗号情報を所有していると確証するとただちに、検証者は少なくとも１つの信用できない直接証明署名を有するトラステッド・ハードウェア・デバイスに署名拒否リクエストを発行しても良い。それに応じて、トラステッド・ハードウェア・デバイスによって所有されている暗号鍵がその少なくとも１つの疑わしい直接証明署名を生成することに用いられなかったことを検証者に知らせることによって、トラステッド・ハードウェア・デバイスは疑わしい直接証明署名の否定を発行しても良い。他の形態も記載され、請求される。
（もっと読む）

保護されたコンテンツに対してディジタル権利の管理を行うためのシステムは、クライアント及びＤＲＭマネージャを備えている。クライアントは、クライアントユーザが暗号化されたコンテンツの部分にアクセスすることを許可されるかどうかには関係なく、少なくとも１つの暗号キーで暗号化されたコンテンツの少なくとも１つの部分を受け取ることができる。クライアントがコンテンツの１つ以上の部分にアクセスすることを容易にするために、ＤＲＭマネージャは暗号キーをクライアントに転送することができる。この暗号キーは、クライアントに関係付けられたクライアントユーザに固有の公開キー／秘密キーの対の中の公開キーを用いて暗号化されている。クライアントはこの後で、クライアントユーザに固有の公開キー／秘密キーの対の中の秘密キーを用いて、暗号キーを解読することができる。次に、クライアントは解読した暗号キーを用いてコンテンツの部分を解読して、この解読したコンテンツの部分にアクセスすることができる。
（もっと読む）

承認サービス（１０６）における方法と、電子商取引の確保のためのユーザＩＤユニット（１０２，１１８）における対応する方法とが開示されている。本方法は、少なくとも1つのユーザＩＤ（１０２，１０３、１１８、１１９）と１つのビジネス・サービスとに関連された商取引を承認する要求の受け取りで始まる多数の段階を含み、その後に前記ビジネス・サービスを使用すべくユーザＩＤの権限付与の検査が実行される。次いでユーザＩＤとの交換が、前記ビジネス・サービスについての少なくとも情報を含む暗号化されると共に署名済み検証書類で実行される。次に商取引はその検証書類の内容に依存して承認される。 （もっと読む）

本発明は、使用期間終了後に移動端末（ＴＭ）をロック解除し、端末を販売した第１のオペレータがその使用前に妥当な支払いを確実に受け取れるようにする方法に関する。前記目的のために、端末の識別番号がセーブされ、オペレータが知らないセキュリティ・アルゴリズムが、オペレータが管理するサーバ（ＳＯＰ）内に導入されるセキュリティ・モジュール（ＭＳ）内で実施される。使用期間終了後、セキュリティ・モジュールは、サービス・エンティティが送信した要求に従って、セキュリティ・アルゴリズムにセキュリティ・モジュールが送信した端末識別番号およびオペレータ・コードを適用することにより得られる秘密鍵を決定する。端末で暗号化される決定した秘密鍵は、オペレータの無線通信ネットワーク（ＲＲ）を通して送信され、移動端末内で解読され、そのためこの秘密鍵をセーブしている秘密鍵と比較することができ、比較した秘密鍵が一致する場合に、移動端末がロック解除される。
（もっと読む）

製品またはセキュリティ文書（ｓｅｃｕｒｉｔｙ ｄｏｃｕｍｅｎｔ）の表面にまたはその中に配置された機械可読タグを使用する製品およびセキュリティ文書の保護の方法・装置に関する技術である。表面上または表面内に配置するためのコーディングされたデータであって、コーディングされたデータは多数のコーディングされたデータ部分を含み、各コーディングされたデータ部分が、識別情報と、識別情報の少なくとも一部のデジタル署名である署名の少なくとも一部をエンコードする。 （もっと読む）

【課題】
【解決手段】信頼機関が、オンライン取引中、要求者のために、口座保有者の同一性を検証する口座認証サービス。口座認証は、口座保有者からパスワードを要求するステップと、パスワードを検証するステップと、口座保有者の信頼性が検証されたか否かを要求者に通知するステップとを含む。口座認証サービスの代替実施形態は、顧客に関する情報が対価提供者と共有される提供対価構成要素を含む。顧客情報は、口座認証処理において関係者のそれぞれから収集されるため、顧客に関する詳細を数多く含む。対価提供者は、その後、この情報を様々な形で使用できる。関与する全ての関係者は、顧客情報を共有することで利益を享受できる。対価提供者は、例えば、販売者、出荷者、セキュリティ組織、政府機関にすることができる。取引識別子は、顧客、販売者間の特定の取引、及び顧客情報を特定する。 （もっと読む）

デジタルライセンスは、当該ライセンスの削除を許可できる削除サービスの識別情報を含む。クライアントは、削除されるライセンスおよびサービスを選択し、削除されるライセンスを識別するチャレンジライセンス識別ブロック（ＬＩＢ）をその中に含むチャレンジを作成して、チャレンジをサービスに送信する。サービスはチャレンジを受信し、チャレンジの少なくとも一部をデータベースに格納し、チャレンジに対応し、削除されるライセンスを識別するレスポンスＬＩＢおよびサービスの識別情報をその中に含むレスポンスを作成し、レスポンスをクライアントに送信する。クライアントはレスポンスを受信し、削除されるライセンスを識別するためにレスポンスからのレスポンスＬＩＢを利用して、識別されたライセンス内のサービスの識別情報がレスポンス内のサービスの識別情報に一致することを確認したときに、識別されたライセンスを削除する。

（もっと読む）

本発明は、売り手によって操作される送信装置から受け取るコンテンツの支払を実行する買い手によって操作される受信装置のための方法であって、前記受信装置と前記送信装置との間のプライベート通信チャネルを設定するステップと、前記プライベート通信チャネルを利用して、前記買い手の銀行から前記支払を前記売り手が受け取ることを認証する情報を有する支払コンテナを前記送信装置に送信するステップと、前記支払コンテナの前記送信装置への到着に基づき、前記コンテンツを前記送信装置から受け取るステップとを有することを特徴とする方法に関する。これにより、トラストセンター又は取引マネージャとの永続的な広範囲の接続が利用可能でなくても、消費者から消費者へ又は消費者から企業への安全かつ便利な支払が提供される。
（もっと読む）

【課題】本発明は、デジタル所有権管理システムにおけるデジタルライセンスを共有する方法、システム、装置を提供する。
【解決手段】デジタルコンテンツに関する使用権が、状態表示をそれぞれのプレーヤと関連付けることによって、コンテンツプレーヤ装置やコンテンツプレーヤアプリケーション間で転送される。転送は、使用権を要求するプレーヤから使用権を現在保持しているプレーヤへ、使用権を得るための要求を発信することによって実行される。転送を行なうプレーヤは、第１状態表示にもはや使用権を用いる権利が与えられていないことを表示させて、転送を要求しているプレーヤに使用権を転送する旨の返答を発信する。 （もっと読む）

コンテンツの利用に用いる鍵データを、第１暗号化装置から正当に委託された第２暗号化装置へ配布する鍵配布システムである。
第１暗号化装置は、当該第１暗号化装置にコンテンツの利用を許可することを示す利用許可情報を取得し、前記利用許可情報に対して不可逆な変換を行って認証情報を生成し、前記利用許可情報と前記認証情報とを第２暗号化装置へ送信する。
前記第２暗号化装置は、前記利用許可情報及び前記認証情報を受信し、これらを鍵配布装置へ送信し、前記鍵配布装置から前記鍵データを取得する。
鍵配布装置は、前記利用許可情報及び前記認証情報を受信し、前記認証情報が前記第１暗号化装置にによって生成されたものであるか判断し、判断結果が肯定的な場合に、前記鍵データを前記第２暗号化装置へ送信する。
（もっと読む）

移動電話システム及び方法は、ソフトウエア認証パラメータと共に移動支払ソフトウエアを、認証移動支払ソフトウエアとして、セキュアトランザクションサーバ（STS）で初期化し；個人識別エントリ（PIE）及び認証移動支払ソフトウエア間のSTS関連性を用意し；移動電話で認証移動支払ソフトウエアをインストールし；インストールされた認証移動支払ソフトウエアにPIEをユーザにより入力し、PIE及びソフトウエア認証パラメータに従って、移動電話網上で変換されたセキュア認証移動電話キャッシュレス金融取引を、移動電話ユーザの移動電話ワイヤレスワレットとして生成する。移動電話認証キャッシュレス金融取引はアグリーメントビュープロトコルに従って実行される。
（もっと読む）

本発明は、情報送信（１０１）からコンテンツを取得するための方法及び装置（１０３）に関する。本発明は、情報送信が送信チャネルを介して受信されるという考えに基づく。例えばラジオショーからの放送である情報送信と共に、暗号化された、デジタル保存可能な形式の放送、又は放送の一部は、送信され、聴取者により受信される（１０２）。受信器において、聴取者は、受信器のフロントエンドにある専用のキーを押すことによって、現在再生中である歌曲のダウンロード動作を実施することができる。受信器は、歌曲の暗号化された、デジタル保存可能な複製を情報放送から抽出し、それを受信器に接続された記憶容量へダウンロードする。その後、聴取者は、再生動作を実施することにより、ダウンロードされた歌曲を再生するよう選択することができる。従って、受信器は、暗号化されたコンテンツを復号し、ダウンロードされたコンテンツをレンダリングしうる。
（もっと読む）

【課題】
配送物受け渡し時の受取人に対する正確な本人認証と、配送人の横領等の不正を防ぐことを目的とする。
【解決手段】
営業所端末５１１は、配送物の配送情報からハッシュ値を生成し、これを元に２つの電子割符Ａ１１５０、電子割符Ｂ１１６０を生成する。電子割符Ａ１１５０とＥメールのバージョンＮｏ．をバーコードＡ３０３に格納し、配送案内メールによって受取人携帯電話３０１へ送信する。また、電子割符Ｂ１１６０をバーコードＢ２０３に格納し、バーコードプリンタ５１２を用いて配送物の配送伝票２０２へ印刷して配送する。受取人は、配送人携帯電話４０２を用いて、バーコード読取り器５３０を用いて電子割符Ａ１１５０と電子割符Ｂ１１６０を読取り、読取った電子割符Ａ１１５０と電子割符Ｂ１１６０を合成し、復号化してハッシュ値を復元する。 （もっと読む）

金融トランザクションカードデータに関する一方向性の転置は、商人からの品物を購入するために顧客によって使用される各金融トランザクションカード用に固有なカード識別子を商人に提供する。その後、カード識別子（実際の金融トランザクションカードデータでない）は、商人によって許容範囲内で格納され、顧客の金融トランザクションカードを一意的に識別するために使用することができ、顧客がそのカードを使用して購入をする頻度を決定するために使用することもできる。
（もっと読む）

【課題】地域を制限することなく行われる認証書による電子取引きを提供する。
【解決手段】認証用移動端末（５００）、電子取引システム、及びその使用方法が開示されている。認証書は、認証機関（６００）から移動端末（５００）にダウンロードされる。有線電子取引きでは、使用者の取引き履歴がサービス提供サーバー（３００）又は使用者の取引き端末（２００）から移動端末（５００）に提供され、移動端末（６００）は、格納された電子認証書を利用して取引き履歴を電子署名し、電子署名された取引き履歴をサービス提供サーバー（３００）又は取引き端末（２００）に提供して、サービス提供サーバー（３００）は最終的に電子署名された取引き履歴を受信することができる。サービス提供サーバー（３００）は電子署名された取引き履歴に従って使用者と取引きを決済して、当該サービスを使用者に提供する。また、オフライン取引き時にも、移動端末（５００）に格納された認証書がシステムで提供されて、認認証書に基づいた取引きが安定的に行われる。 （もっと読む）

ビデオオンデマンド（ＶＯＤ）配信方法は、選択暗号化方式の下で暗号化するコンテンツの第１の部分を選択し、暗号化しないまま残すコンテンツの第２の部分を選択することにより、ビデオオンデマンドで配信されるコンテンツを処理する。次に、第１の部分及び第２の部分を保存する。第１の平文化法に関連する平文化能力を有する機器から要求が受け取られた場合、暗号化器には、第１の部分だけがルーティングされ、第２の部分は、この暗号化器を回避してルーティングされる。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

宅配業者による訪問の各種の正当性を認証する認証システムを提供する。 身元認証システムは、認証カードと、ユーザ端末と、カードリーダとから構成される。ユーザ端末は、カードリーダに認証カードが挿入されると、乱数を生成し、生成した乱数を記憶するとともに、認証カードへ出力する。認証カードは、予め記憶している身元証明鍵にて受け取った乱数を暗号化して、暗号化情報を生成し、生成した暗号化情報をユーザ端末へ出力する。ユーザ端末は、受け取った暗号化情報を予め記憶している身元認証鍵を用いて復号して、復号結果を生成し、生成した復号結果と記憶している乱数とが一致するか否か判断することによる認証を行う。 （もっと読む）

コンテンツを構成する複数のリソースのライセンス管理を一括して行うことができるコンテンツ配信システム及びライセンス管理方法を提供する。各コンテンツは、１つの上位リソース（コンテンツ内で最初に参照されるリソース）、少なくとも１つの下位リソース（上位リソースから直接又は間接的に参照可能なリソース）、及び１つの起動文書とライセンス対応文書（コンテンツを構成する各リソースのライセンス管理処理を一括して行うための情報ファイル）で構成される。起動文書は、上位リソースの参照先情報、及びコンテンツを構成する各リソースの視聴に必要な視聴ライセンスを特定するための１つ又は複数のライセンス情報を、少なくとも記述する。各リソースにおいて、他のコンテンツへアクセスするためのリンク情報を記述する場合には、他のコンテンツの起動文書へアクセスする情報が記述される。 （もっと読む）

本発明の実施形態は、キー構造103の第１の部分を媒体111または遠隔サーバから検索し、そのキー構造の第１の部分に基づいてキー構造の第２の部分を発生し、あるいは受取り、少なくともキー構造の第２の部分に基づいて内容を暗号化し、暗号化された内容を生成し、暗号化された内容を媒体111に書込むステップを含んでいる媒体111に内容を書込む方法に関する。本発明の実施形態はさらに、光学的に読取り可能でありデジタル的に書込み可能な表面と、キー構造の第１の部分を規定する予め記録されたキーセット103を随意に備えた制御領域と、キー構造の第１の部分の少なくとも一部分にしたがって発生されたキー構造の第２の部分にしたがって保護された予め記録されていない内容を記録するデータ部分とを備えている記録媒体111を提供する。 （もっと読む）

バックグラウンドシステム（１０）と交信できる端末（１８）を用いるユーザによる取引認可のための方法において、ユーザ及びバックグラウンドシステム（１０）には知られているが違法な攻撃者には知られていない秘密が用いられる。バックグラウンドシステム（１０）は、端末（１８）をバックグラウンドシステム（１０）で認証できた場合にのみ、秘密を表す秘密データを端末（１８）に送信する。一般に、いく人かのユーザの秘密データがバックグラウンドシステム（１０）に格納されるから、端末（１８）はユーザを識別する識別情報を前もって検出し、対応するユーザ識別情報をバックグラウンドシステム（１０）に送信する。端末（１８）がユーザに秘密を表示すれば、ユーザは端末（１８）が信頼できることを確信することができる。装置及びコンピュータプログラム製品は対応する特徴を有する。発明は、ユーザによる偽装端末（１８）の認識を可能にする、端末（１８）を用いるユーザによる取引認可のための技法を提供する。
（もっと読む）