本発明は、光識別子１２を含む情報キャリア１１及び装置１０を有するシステムに関する。情報キャリアにアクセスする前に、装置は、光識別子の光学的な挙動は、情報キャリアに存在する認証情報１７と一致するかを確認する。認証は、少なくとも１つの光ビーム１４で光識別子をチャレンジし、対応するレスポンスとして検出器１５で結果的に得られるスペックルパターン１６を検出し、このスペックルパターンを認証情報１７と比較することで実行される。情報キャリアへのアクセスは、特に、情報キャリアに存在するユーザ情報２０を暗号化し、強いコピープロテクションスキームを提供することで、効率的な認証に対して条件付きにすることができる。本発明は、たとえば光ディスク又はスマートカードに適用することができる。さらに、本発明は、情報キャリア、装置、認証のための方法、及びコンピュータプログラムに関する。
（もっと読む）

記録媒体に記録されている暗号化コンテンツを復号して再生する際に、ＤＲＭを適用してコンテンツを保護することができるコンテンツ再生装置を提供する。
鍵制御部１０４は、鍵生成情報が「００」である場合に、復号媒体鍵とコンテンツ固有情報とをこの順序で結合してコンテンツ鍵を生成する。鍵生成情報が「１０」である場合、取得した前記権利鍵をそのまま、コンテンツ鍵とする。鍵生成情報が「０１」である場合、復号媒体鍵と権利鍵とをこの順序で結合しその結合体に一方向性関数を施してしてコンテンツ鍵を生成する。
（もっと読む）

トークン101 のような装置を提供する方法に関する。装置は証明機関102 に対して証明リクエストを発行する。そのリクエストは装置と特有に関連している公開暗号キーを含んでいる。証明機関102 は装置に対する対称暗号キー106 を発生し、それを公開キー108 を使用して暗号化し、デジタル証明を生成し、それは属性として暗号化された対称キーを含んでいる。証明機関102 はそのデジタル証明を装置へ送り、その装置ではその装置の私設キー107 を使用して対称キーを解読し、解読された対称キーを記憶する。 （もっと読む）

【課題】スケーラブルメディアを記述するデータを生成するための方法が開示される。
【解決手段】復号することなく所望のスケーラブル属性を保有するようにスケーリングされるメディアを生成するために結合するスケーラブルメディアの部分を特定するデータが、スケーラブルメディアに関連付けられる（１１０１）。スケーラブルメディアの部分は暗号化される（１１０３）。スケーラブルメディアの部分を暗号化するのに使用される暗号化方式の保護属性を特定するデータが、スケーラブルメディアのそれらの部分に関連付けられる（１１０５）。 （もっと読む）

【課題】プログレッシブ暗号化されたスケーラブルデータ列をスケーリングするための方法が開示される。
【解決手段】この方法は、プログレッシブ暗号化されたスケーラブルデータ列のスケーリングされたバージョンを生成するために結合するプログレッシブ暗号化されたスケーラブルデータ列の結合可能部分を特定するデータを、暗号化されたスケーラブルデータ列に関連付けることを含む。暗号化されたスケーラブルデータ列のスケーリングされたバージョンは、所望のスケーラブル属性を保有するようにスケーリングされる。暗号化されたスケーラブルデータ列のスケーリングされたバージョンは、復号されることなくスケーリングされる。暗号化されたスケーラブルデータ列の少なくとも１つの結合可能部分について、暗号チェックサムが計算され、暗号チェックサムは、暗号化されたスケーラブルデータ列のその少なくとも１つの結合可能部分に関連付けられる。 （もっと読む）

本発明は、ローカルネットワーク（ＬＡＮ）または共用ＰＣ上で統合管理されるデータ（プログラムソースまたは設計図などが入れられたファイル）が内部認可者によって流出されることを防止するとともに、外部人の接近は遮断するようにになった接近統制システムであって、ハードディスクの一定空間をファイル形式として占有するＶＳＤイメージファイルモジュールと；前記ＶＳＤイメージファイルモジュール内の保安ファイルを処理するＶＳＤドライブと；前記ＶＳＤイメージファイルモジュールと前記ＶＳＤドライブ間のデータ入出力を暗復号化する暗復号化モジュールと；前記ＶＳＤイメージファイルモジュール内の保安ファイルへの接近時、運営体制が前記ＶＳＤドライブを別途のディスクボリュームとして認識するようにするＶＳＤファイルシステムモジュールと；アプリケーションモジュールでの作業のために、ハードディスクに保存された任意ファイルへの接近時、接近位置が前記ディスクドライブであるかＶＳＤドライブであるかを確認し、当該ファイルへの接近許可に対するアプリケーションモジュールの認可有無を判別して、接近を決定する接近統制モジュールとを含む。
（もっと読む）

記録再生装置１０は、コンテンツ供給装置１１から放送されるコンテンツを受信する。記録再生装置１０は、受信したコンテンツを装置鍵を用いて暗号化し、第１暗号化コンテンツを生成する。記録再生装置１０は、生成した第１暗号化コンテンツを復号して、コンテンツを生成する。記録再生装
置１０は、生成したコンテンツに画像変換を施して、変換コンテンツを生成し、生成した変換コンテンツを媒体鍵で暗号化し、第２暗号化コンテンツを生成する。記録再生装置１０は、第２暗号化コンテンツと媒体鍵と装置鍵とを可搬媒体１４に書き込む。可搬媒体１４が携帯情報端末１５に挿入されると、携帯情報端末１５は、第２暗号化コンテンツを媒体鍵で復号し、再生する。 （もっと読む）

本発明は、データ入力装置を介して印加されるデータが運営体制でサポートする運営体制の入力デバイスドライバを経ることなく、直ちに保安入力デバイスドライバを介して暗号化するようにして、ハッキングプログラムがデータ入力装置を介して印加されるデータを不法的に獲得することを根本的に遮断する保安入力デバイスドライバを利用したコンピュータ保安装置及び保安方法を開示する。
（もっと読む）

本発明は、暗号化されたコンテンツを解読する少なくとも１つのアセットキーを格納し、キーテーブルキーを用いて暗号化される少なくとも１つのキーテーブルと、マシーン可読媒体識別子とを格納する記憶媒体上に暗号化形式により格納されるコンテンツにユーザがアクセスすることを許可する装置及び方法に関する。ユーザがコンテンツへのアクセスを他のユーザにシンプルであるがセキュアな方法により提供することを可能にするため、当該装置をネットワークに接続する接続手段と、当該記憶媒体にアクセスし、特に記憶媒体から媒体識別子とコンテンツを読み出すためのドライブと、当該コンテンツにアクセスするため認証され、当該ユーザ識別子によりネットワークに特定されるユーザの識別子と媒体識別子とをネットワーク内の認証ユニットに送信する送信機とを有し、媒体識別子とユーザ識別子とは、ユーザが少なくとも１つの所定のキーテーブルを解読することを可能にするユーザのためのキーテーブルキーを生成するのに認証ユニットによって使用される。
（もっと読む）

シーンデータコンテンツと関連して１以上のコンテンツに関連するリンクを自動的に含む方法が提供される。当該方法は、（ａ） （ｉ）データコンテンツを読取り及び／書き込みするデータ記憶手段、（ｉｉ）シーンからオーディオ及び／又はビジュアルの内容を感知し、対応するシーンデータコンテンツを発生する感知手段、（ｉｉｉ）シーンの近くにある装置の空間的な位置及び／又はシーンのアイデンティティ（ＩＤ）を識別するのに使用するための識別手段、（ｉｖ）データ記憶手段、感知手段及び識別手段の動作を調整する計算手段を有する記録装置を提供するステップ、（ｂ）１以上の空間的な位置及び／又はシーンのＩＤを対応するリンク可能なデータコンテンツと関連付けるために発せられるリンクデータを含むようにデータ記憶手段を調整するステップ、（ｃ）所望のシーンに近接して当該装置を作動し、そこからオーディオ及び／ビジュアルの内容を受け、対応する所望のシーンデータコンテンツを生成するステップ、（ｄ）前記識別手段を使用して、所望のシーンに近接した当該装置の空間的な位置及び／又は所望のシーンのＩＤを判定するステップ、（ｅ）ステップ（ｄ）で判定された空間的な位置及び／又はＩＤに関連するリンクデータにおける１以上のリンクを識別し、それらを、前記ステップ（ｃ）から導出された所望のシーンデータコンテンツ、及び前記ステップ（ｄ）からの空間的な位置及び／又はＩＤの少なくとも１つと共に前記記憶手段に自動的に記録するステップとを含む。１以上のリンクは、最終的な複合的なデータコンテンツを発生するため、シーンデータと対応するリンク可能なデータコンテンツとを含むように同時に、及び／又は続いて発生される。
（もっと読む）

ドメイン管理システム下でのデータの記録及び再生方法を提供する。
本発明に係るコンテンツ記録方法は、ドメイン及びコンテンツに関する情報を表すドメイン管理情報及びドメイン内で、コンテンツが複写可能な程度を表す複写制御情報をホストの記録命令から抽出し、抽出されたドメイン管理情報を記録媒体に記録し、抽出された複写制御情報に基づいて、コンテンツを再生する機器をして、再生機器が所定の領域内のドメインにあるかを確認する手続を行わせるドメイン限定フラグを生成し、生成されたドメイン限定フラグ及びコンテンツを記録媒体に記録することにより行われる。これにより、ドメイン限定されたコンテンツを、他のドメインで再生不可能に維持しつつも、ドメイン管理システム下のスレーブ機器の外部記録媒体に保存可能である。

（もっと読む）

情報記録媒体に格納済みデータと異なる後発的に生成または取得したデータについての利用管理、セキュアなデータ管理を可能とした構成を提供する。情報記録媒体に格納されたコンテンツ管理ユニット単位のコンテンツ情報に関連して後発的にユーザが生成した情報やダウンロードした情報などの後発データを、コンテンツ管理ユニットに対応するユニット鍵、または新規のコンテンツ管理ユニットに対応するユニット鍵を適用した暗号化データとして、コンテンツ管理ユニットの構成データとして記録する。本構成によれば、後発データについても、オリジナルのユニット対応データと同様のセキュアなデータ管理、利用管理が実現される。 （もっと読む）

【課題】複数の情報処理サーバと、デジタルページ検索用の特別な情報処理ソフトウェアを備えた少なくとも一つのクライアント端末とを含んで、権利管理システムと一つまたは複数のネットワークオペレータとの少なくとも２個の異なるエンタティを接続する情報ネットワークの操作方法を得る。
【解決手段】この方法は、一方が前記ネットワークのデジタル証明書である２個のデジタル文書に権利管理システムがルートキーで署名して、情報ネットワークを初期化する事前ステップと、特に、サーバリストＬ１を取得し、前記サーバリストＬ１を含むデジタル文書を記録し、ネットワークオペレータがネットワークキーでこのデジタル文書に署名する、ネットワークのトポロジーの識別ステップと、アドレス取得サーバ（いわゆるルックアップサーバ）によるアドレス解決ステップと、アドレスパラメータに明記された一つまたは複数のサーバに収容される情報処理オブジェクトを、前記特別なソフトウェアを用いて検索するステップとを含んでおり、情報ネットワークの初期化ステップのデジタル証明書は、行政関係の情報と、ユーザがネットワークにアクセスできるようにする技術関係の情報とを含み、技術関係の情報は、特に、ネットワークキーの公開部分を含む。本発明は、また、この方法を実施するシステムに関する。 （もっと読む）

シンク装置（４００）によるコンテンツ（４２５）へのアクセスを使用権に従い認証する方法及びソース装置（４１０）であり、前記コンテンツは、ソース装置によって制御される記憶媒体（４２０）に記憶される。前記シンク装置の破棄状態が、前記使用権が前記コンテンツへのアクセスの認証の一部として修正される必要がある場合に、利用可能である最も新しく発行された破棄情報を用い、それ以外の場合に、前記記憶媒体に記憶される前記コンテンツに関連付けられる破棄情報であって好ましくは前記記憶媒体に記憶される破棄情報を用いて、検証される。前記記憶媒体に記録される前記破棄情報、又は前記シンク装置に関連する部分のみが、前記使用権が修正される必要がある場合に最も新しく発行された破棄情報に任意選択的に更新される。好ましくは、このことは、前記検証の結果が前記シンク装置が破棄されたということである場合にのみ実行される。
（もっと読む）

方法及び装置が、生体電子透かしを利用して、１以上のシステムにおいてディジタルコンテンツへのアクセスを認可されたユーザに制限する。開示される生体電子透かし手法は、認可されたユーザが一意に識別されることを可能とする。ディジタルコンテンツへのアクセスは、コンテンツに生体画像のような生体電子透かしを埋め込むことにより、本発明によるディジタルコンテンツに制限される。その後、ユーザの生体情報サンプルが前記埋め込まれた生体電子透かしに合致する場合にのみ、該ユーザは該コンテンツにアクセスできる。一変形例においては、ユーザは生体情報サンプルが生の生体情報サンプルである場合にのみ該コンテンツにアクセスできる。前記埋め込まれた生体電子透かしは任意に、前記コンテンツを取得するためにユーザによって利用されるシステムを記述する情報を含む。ユーザが生体評価を利用して以前に認可されたシステム上にコンテンツがあるならば、ユーザは生体評価なしで該コンテンツにアクセスすることが任意に許可されても良い。
（もっと読む）

デジタルコンテンツを再生するコンテンツ再生装置（１）であって、前記コンテンツ再生装置（１）に固有のデバイス鍵（１１０ａ）を、コンテンツ再生装置（１）の外部からはアクセスできないようにして記憶するデバイス鍵記憶部（１１０）と、デバイス鍵（１１０ａ）と一対一に対応付けられたデバイス鍵インデックス情報（１９ａ）を記憶するデバイスＩＤ記憶部（１９）と、インデックス情報を出力させる命令コードを受け付ける命令コード受け付け部（１４ａ）と、当該命令に基づいて、デバイスＩＤ記憶部（１９）に記憶されているデバイス鍵インデックス情報（１９ａ）を外部に出力するデバイス鍵インデックス情報取得処理部（１０ａ）およびデバイス鍵インデックス情報出力処理部（１１ａ）とを備える。
（もっと読む）

一般のアクセスカードは、カードスロットへの挿入によりデータ宛先装置と対をなし、公開／秘密鍵の公開部分はそのカードに記憶される。そのカードは宛先装置を認証する。対をなすカードは、カードスロットと取り外し可能大容量記憶媒体とを有するデータソース装置に転送される。そのカードは、データソースのカードスロットに挿入され、認証されるとき、ソース装置に公開鍵を転送する。ソース装置はコンテンツ符号化鍵を生成し、記憶媒体におけるデータを符号化する。コンテンツ符号化鍵は公開鍵を用いて符号化され、アクセスカードにロードされる。アクセスカード及び記憶媒体は宛先装置に転送され、ここで、アクセスカードは符号化暗号鍵を与える。宛先装置は、暗号化コンテンツ暗号鍵を復号化し、再生又は表示のために暗号化データを復号化する。
（もっと読む）

本発明は、バックアップ目的でのユーザデバイスのためのセキュリティデータ復元方法であって、データの第１の部分と少なくとも第２の部分との相互作用により上記セキュリティデータを復元することができるセキュリティデータ復元方法において、データの上記第１の部分を上記デバイスから離隔した記憶媒体に記憶するステップと、データの上記少なくとも第２の部分を無線記憶手段に対して書き込むステップと、復元が必要とされるときに、データの上記少なくとも第２の部分を上記無線記憶手段から上記記憶媒体へ通信して、データの上記第１の部分と上記少なくとも第２の部分との相互作用を可能にするステップと、を含むセキュリティデータ復元方法を提供する。
（もっと読む）

本発明は、コンピュータプログラムエレメントの実行を保護することを可能にするための前記コンピュータプログラムエレメントの少なくとも一部の暗号化に関し、これは、前記コンピュータプログラムエレメントの少なくとも１つの静的リソースを抽出するステップ（ステップ１０２）、及び第１の鍵（３１４）を用いて前記静的リソースを暗号化するステップ（ステップ１０６）を有し、前記暗号化された静的リソースの復号は、第１のエンティティにおいて、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ、前記暗号化された静的リソースを第２のエンティティに提供するステップ（ステップ２０８）、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ（ステップ２１８）、第２の鍵（４２２）を取得するステップ（ステップ２１６）、前記第２の鍵を使用して前記暗号化された静的リソースを復号するステップ（ステップ２２２）、前記静的リソースを前記第１のエンティティに提供するステップ（ステップ２２８）及び前記第２のエンティティから前記静的リソースを前記第１のエンティティにより取得するステップ（ステップ２１０）を有する。
（もっと読む）

クライアント装置およびサーバを制御する方法、システム、およびその命令を有するコンピュータ読取可能な媒体が、ディジタルデータを管理するために提供される。一態様によれば、本方法は、ディジタルデータを所定のディジタルデータセットに関連付ける工程と、ディジタルデータの一部またはすべてに対して、および／または所定のセットに関連付けられたディジタルデータの一部またはすべての識別情報に対してリーフハッシュ値を計算する工程と、ルートハッシュ値を計算する工程と、を含み、ここで、基礎をなすハッシュアルゴリズムは入力として少なくともリーフハッシュ値を有する。本方法は、所与のディジタルデータに関連付けられたディジタルデータセットを識別することにより、ルートハッシュ値を有する所与のディジタルデータの整合性を判定する工程と、ルートハッシュ値を再取得する工程と、ルートハッシュ値が計算されたハッシュ値を再取得する工程と、再取得されたハッシュ値に対してハッシュ値を計算する工程と、再取得されたルートハッシュ値と前の工程で計算されたハッシュ値とを比較する工程と、をさらに含む。
（もっと読む）