保護されたコンテンツに対してディジタル権利の管理を行うためのシステムは、クライアント及びＤＲＭマネージャを備えている。クライアントは、クライアントユーザが暗号化されたコンテンツの部分にアクセスすることを許可されるかどうかには関係なく、少なくとも１つの暗号キーで暗号化されたコンテンツの少なくとも１つの部分を受け取ることができる。クライアントがコンテンツの１つ以上の部分にアクセスすることを容易にするために、ＤＲＭマネージャは暗号キーをクライアントに転送することができる。この暗号キーは、クライアントに関係付けられたクライアントユーザに固有の公開キー／秘密キーの対の中の公開キーを用いて暗号化されている。クライアントはこの後で、クライアントユーザに固有の公開キー／秘密キーの対の中の秘密キーを用いて、暗号キーを解読することができる。次に、クライアントは解読した暗号キーを用いてコンテンツの部分を解読して、この解読したコンテンツの部分にアクセスすることができる。
（もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）

ディストリビュータに関連付けられたアプリケーションの認証に対して証明書を選択する方法は、前記ディストリビュータの識別子（１０８）を有するアプリケーションメタデータにアクセスするステップ（１０４）と、前記識別子を抽出するステップ（１０６）と、それぞれのディストリビュータの１つ以上の識別子（１１４）を有する証明書を受信するステップ（１１０）と、これらの識別子を抽出するステップ（１１２）と、前記アプリケーションメタデータ及び前記証明書から抽出された前記識別子の比較（１１６）に基づいて証明書を選択するステップ（１２０）とを有する。ディストリビュータに対する識別子の関連付けは、証明書が、識別されたディストリビュータにより配信されたアプリケーションを認証するためだけに使用されることができるように管理される。デジタルテレビとの関連で、デジタルビデオ放送（ＤＶＢ（登録商標））プロジェクトは、前記アプリケーションメタデータ内及び前記証明書の拡張データに含まれるディストリビュータを識別するＤＶＢネットワークＩＤの使用によりこの管理タスクを実行する。
（もっと読む）

本発明は、ネットワークを用いて送り側と受け側との間でデータを暗号化して移送し、これにより安全な手法でデータを移送する方法に関する。この方法は、サーバが送り側から受け側の識別子を受信するステップ（Ｓ４Ａ、Ｓ４Ｂ）と、移送に固有の移送固有暗号鍵を制定するステップ（Ｓ７Ｂ）と、移送固有暗号鍵を用いてデータを暗号化するステップ（Ｓ８Ｂ）と、サーバが受け側の受けとられた識別子に従って受け側固有情報にアクセスし、受け側固有情報を用いて移送固有暗号鍵を暗号化するステップ（Ｓ１１Ｂ）と、受け側により暗号化データ及び暗号化移送固有暗号鍵をネットワークを介し転送するステップ（Ｓ１１Ｂ）と、サーバが受け側から暗号化移送固有暗号鍵を受信するステップと、サーバが暗号化移送固有暗号鍵を復号するために受け側固有情報にアクセスするステップと、復号された移送固有暗号鍵を用いて暗号化データを復号化するステップとを備える。

（もっと読む）

パーソナルマルチメディアコンテンツの遠隔リアルタイム・アクセスのための方法、装置、およびシステムを開示する。本発明の一つの実施の形態によればユーザは、コンテンツの操作（「トリックプレイ」と呼称される）能力は確保したまま、遠隔地から自身のパーソナルマルチメディアコンテンツに安全にアクセスすることができる。サービスエージェント、ライセンスエージェント、及び配給エージェントを含む様々なシステム部材が、この機能の様々な側面を管理することができる。一つの実施の形態においては、前記配給エージェントに前記ユーザからのトリックプレイ要求に応えることを可能ならしめるインデックステーブル・メタデータをサービスエージェントが生成してもよい。 （もっと読む）

端末（ＴＭ）の外部手段（ＳＳ，ＣＴ）が、特定のアプリケーション識別子および暗号化した第１のキーおよび数字を、端末内で動作している第１のチップ・カード（ＣＡ）に送信する。第１のカードにおいては、解読した第１の数字が第１の条件を満たす場合には、特定のアプリケーションが呼び出され、アプリケーション・データが読み出され、暗号化したデータを外部手段に送信するために、解読された第１のキーによりデータが暗号化され、アプリケーションを動作不能にする。第２のカード（ＣＢ）により第１のカードが置換された後で、外部手段は、識別子および暗号化した第２のキーおよび数字を第２のカードに送信する。第２のカードにおいては、解読した第２の数字が第２の条件を満たす場合には、暗号化したデータが、第２のカードに送信され、そのため第２のカードは、アプリケーションを呼び出し、解読した第２のキーにより暗号化したデータを解読し、前記データをインストールする。 （もっと読む）

本発明によるシステムは、グループキーＧＫとアドレスキー（Ｘ_ｊ，Ｙ_ｊ，Ｚ_Ｊ）を提供するキー提供手段を有する少なくとも１つの送信機Ｓを有する。複数の受信機ｒの各々は、各受信機アドレスキーセットとグループキーにアクセスするアクセス手段を有する。グループキーは、同一グループのすべての受信機に対して同一である。各受信機アドレスキーセットは、アドレスキーベースセットのサブセットである。受信機アドレスキーセットは、同一グループのすべての受信機ペアに対してペア単位で異なっている。各受信機に対して、受信機アドレスキーセットに含まれない１以上の排除キー（Ｘ，Ｙ，Ｚ）が存在する。本システムは、各受信機に関する認証情報を格納する認証格納手段（３０）を有する。暗号化手段（２４）は、複数の暗号化メッセージｍｋ^＊をメッセージｍｋから生成するのに使用される。各暗号化メッセージｍｋ^＊は、合成キーのすべてのキーを使用してのみ解読可能となるように合成キーにより暗号化される。各暗号化メッセージｍｋ^＊は、１つの受信機グループを対象とし、合成キーは、当該グループのグループキーを含む。非認証受信機を排除するため、合成キーはさらに、グループの非認証受信機の１以上の排除キーを有する。
（もっと読む）

デジタル著作権管理（Ｄｉｇｉｔａｌ Ｒｉｇｈｔｓ Ｍａｎａｇｅｍｅｎｔ：ＤＲＭ）を行う電子装置に対して少なくとも１つのコンテンツストリームを提供する方法、システム、電子装置、及びコンピュータプログラムに関するものである。本方法においては、マスター完全性キーをストリーミングノード内において入手する。暗号化されたマスター完全性キーを電子装置内において入手する。暗号化されたマスター完全性キーを電子装置内において解読する。ストリーミングノード及び電子装置内において、少なくともマスター完全性キーを使用して少なくとも１つのセッション完全性キーを形成し、少なくとも１つのセッション完全性キーを使用し、ストリーミングノードと電子装置の間において、少なくとも１つのコンテンツストリームの完全性を保護する。
（もっと読む）

少なくとも１つのコンテンツをインターネットタイプの通信ネットワークを介してセキュリティー保障態様で送信する方法。この方法は以下のステップを含む：ユーザのコンピュータのブラウザにより少なくとも１つの暗号化されたコンテンツを包含するウェブページを開くこと；前記ウェブページを用いてロードされたアプリケーション（アプレットと呼ばれる）をアクティブにすること（このアプレットはユーザの識別を要求する）；ユーザの識別子を登録すること；アプレットによって認証サーバに向けてユーザの識別子を送信すること；認証の場合には、アプレットに向けて承諾を送信すること；表示ウインドウを表示すること；前記ウェブページに存在する前記コンテンツを承諾に応じて暗号解読すると共にこの解読されたコンテンツを表示指令に応答して表示ウインドウに表示すること。 （もっと読む）

本発明は、最上位鍵と、任意選択で検証タグとを確立することを含む。最上位鍵は、ブロードキャスト・メディアを暗号化するＭＤＰ鍵として使われる。暗号化された最上位鍵を含む鍵メッセージの一部のみが、たとえば、署名またはメッセージ・アクセス・コード（ＭＡＣ）を使って認証される。ある階層の鍵の作成に基づく、公知のどのグループ鍵配布プロトコルも用いることができる。このような方法の例が、ＬＫＨおよびＳＤ法である。従来はＭＤＰ鍵として用いられていた、グループ鍵配布プロトコルの出力鍵Ｈまたはその派生物が、最上位ＭＤＰ鍵を暗号化するのに使われる。本発明は、更に、指定されたユーザグループまたはサブグループに関して、不必要なメッセージ構成要素を排除することによるグループ鍵メッセージの最適化を含む。最適化は、ユーザプロファイル、ネットワーク状況、またはオペレータポリシーなどのコンテキストデータに応じて行うことができる。
（もっと読む）