説明

ナグラカード エス. アー.により出願された特許

1 - 10 / 16


本発明の目的は、処理データのためのセキュア・システム・オン・チップを提供することであり、このシステム・オン・チップは、少なくとも中央処理装置と、入力及び出力チャネルと、暗号化/復号化エンジンと、メモリとを含み、前記入力チャネルは、到来するデータをすべて暗号化するために入力暗号化モジュールを含み、前記出力チャネルは、送出するデータをすべて復号化するために出力復号化モジュールを含み、前記中央処理装置は、入力暗号化モジュールから暗号化されたデータを受信し、メモリ内にそれらを格納記憶し、記憶データを処理している間に、前記中央処理装置はメモリから記憶データを読み、暗号化/復号化エンジンにおいて同じ復号化を要求し、データを処理し、暗号化/復号化エンジンによる結果の暗号化を要求し、暗号化された結果を格納記憶し、復号化目的のための出力復号化モジュールに結果を出力し、出力チャネルを介して復号化された結果を出力する。
(もっと読む)


本発明は、制御メッセージ(ECM)に入れられた状態でセキュリティモジュールによって受信され、暗号化データオペレーティングユニット(STB)に返される制御語である、制御語(CW)により暗号化されたデータへのアクセス制御方法に関する。本方法は、少なくとも1つの制御語(CW)とタイムスタンプ(TS)を含む第1制御メッセージ(ECM1)を受信する工程と、第1制御メッセージ(ECM1)に続く第2制御メッセージ(ECM2)であって、少なくとも1つの制御語(CW)とタイムスタンプ(TS)を含む第2制御メッセージを受信する工程と、連続する2つの制御メッセージ(ECM1、ECM2)のタイムスタンプ(TS)間の差に相当する期間を判定する工程と、この期間が所定の期間(CP)より短い場合、エラーカウンタ(CE)が増分される工程と、この期間が所定の期間(CP)以上である場合、前記エラーカウンタ(CE)が減分される工程と、エラーカウンタ(CE)の値によって異なる待機時間後、オペレーティングユニット(STB)に制御語(CW)を返す工程とを含む。 (もっと読む)


本発明は、特に限定受信データへのアクセス管理のためのセキュリティモジュールのオフ操作及び再度オン操作方法に関する。そのようなセキュリティモジュールは値を格納する複数のレジスタ(R,R,R,R)を含む。本方法は、セキュリティモジュールのメモリーにロードされついで実行される1つの実行可能コードを含む少なくとも1つの管理メッセージ(RUN−EMM)を送信する工程を含む。このコードの実行は特に、レジスタの値のスクランブル及び/又は暗号化を発生させること、即ちこれらの値を読めなくすることができる。またこの方法により、予めオフになっているセキュリティモジュールを再度オンすることも可能である。この場合、本方法は、セキュリティモジュールのオフ操作のために用いられる実行可能コードの機能とは逆の機能を有する、モジュールの再度オン操作のための実行可能コード(RUN−EMM−1)を含む別のコードを送信する工程を含む。
(もっと読む)


本発明は、局部的に相互に接続された2つの装置間のセキュア化された情報のやりとりの方法に関する。好ましい実施形態においては、第1装置(10)は、一対の暗号化鍵のうちの秘密鍵(PAKV)とよばれる第1暗号化鍵を含むセキュリティモジュールである。第2装置は、前記一対の暗号化鍵のうちの公開鍵(PAKB)とよばれる第2暗号化鍵を含む受信機(11)である。各装置は更に対称鍵(13)も含む。第1装置(10)は第1乱数(A)を発生するがこれは前記秘密鍵に(PAKV)により暗号化され、次に第2装置(11)に送信され、そこで公開鍵(PAKB)を用いて復号化される。第2装置(11)は第2乱数(B)を発生するがこれは前記公開鍵に(PAKB)により暗号化され、次に第1装置(10)に送信され、そこで秘密鍵(PAKV)を用いて復号化される。セキュア化された情報のやりとりに使用されるセッション鍵(SK)は、対称鍵(13)と、各装置により発生され受信される乱数(A、B)との組み合わせにより発生される。
(もっと読む)


本発明の目的は、セキュリティモジュール(3)の交換を管理し、モジュールが許可無く取外された場合或いは交換された場合に機器を非アクティブ状態にすることである。本発明は、コネクタがプリント回路基板上に設置されたアクセプタの一部をなし、プロセッサにより制御される作動がアクセプタに接続されたセキュリティモジュールに依存するような機器内に組込まれた、セキュリティモジュールコネクタ用セキュア化装置を提供する。本装置は、プリント回路基板上のセキュリティモジュール(3)を固定するよう接着され少なくとも1つのチップ(7)と第1アンテナ(6)を備えるラベル(5)で構成される第1部分と、前記コネクタの近傍に配置され、機器のプロセッサと通信するトランスデューサの第2アンテナ(8)を含む第2部分とを備えることを特徴とする。
(もっと読む)


本発明は特に有料テレビのための条件付きアクセスイベントの記述子の表示を管理することを目的とする。この目的は、a)データが各イベントについて少なくとも1つの識別子と、テキストデータと、このイベントへのアクセスに必要な条件を含む条件付きブロックとを含むとき、電子番組案内(EPG)を形成するデータを復号器(STB)に送信する工程と、b)あるイベントへのアクセス権を定義する少なくとも1つ許可メッセージ(EMM)を、復号器に結合されたセキュリティモジュール(SC)に送信する工程と、c)条件付きブロック(PECM)を前記セキュリティモジュール(SC)に送信する工程と、d)前記条件付きブロック(PECM)内に含まれているアクセス条件をセキュリティモジュール内で処理する工程と、e)各イベントについてのアクセス条件及びセキュリティモジュール内に含まれているアクセス権に応じて、各イベントについてセキュリティモジュール内に権利が存在するか否かを示すメッセージをセキュリティモジュール内に送信する工程とを含む方法により達成される。この方法により、構造化言語による要求を管理することができ、複雑なアクセス条件の管理が可能になる。
(もっと読む)


本発明はポイントツーポイント送信環境に関するものであり、ユーザーのうちの一人によって暗号化されたデータが別のユーザーによって使用可能にならないよう、データをセキュア化することを目的とする。この目的は、1つの管理センターと、前記管理センターに接続された複数のユーザーユニットのうちの1つの間において、少なくとも1つの制御語により暗号化されたコンテンツを含み、各ユーザーユニットが、各ユーザーユニットに固有な少なくとも1つの暗号化鍵を備える少なくとも1つの複号機/受信機を含む、セキュア化されたデータのポイントツーポイント送信の方法であって、‐ 固有コンテンツの送信を要求しているユーザーユニットから、管理センターまで、ユニークな識別子をともなう要求を送信する工程と、‐ 管理センターに結合されたデータベースから、要求を送信した前記ユーザーユニットに対応する鍵を決定する工程と、‐ 要求を送信した前記ユーザーユニットに対応する前記鍵でこれらの制御語を暗号化し、その結果、暗号化された制御語を得て、これら制御語を、要求を送信したユーザーユニットに送信する工程と、‐ 前記暗号化されたコンテンツを、要求を送信したユーザーユニットに送信する工程とを含む方法により達成される。
(もっと読む)


本発明の目的は、ホストモジュールが管理センターとの間にリンクを持たない環境下で、セキュリティモジュールを単数又は複数のホスト機器にペアリングさせることである。この目的は、脱着可能なセキュリティモジュールのような第1装置と、ホスト機器のような第2装置との間において、ユニークなペアリング鍵を用いてデータ交換をセキュア化することからなるペアリングのコントロール方法であって、2つの装置間のペアリングを確認し、既にペアリングが行われていればユニークなペアリング鍵を使用し、そうでない場合には第1装置内のペアリングデータ専用のロケーションの中から空のロケーションを検索し、かつその場合には、第2装置に含まれ、この装置に特有な識別子を含む暗号であって、全ての第1装置に共通な秘密鍵により暗号化される暗号を送信することによりペアリング手順を開始し、第1装置によりこの暗号を復号化し、そこから第2装置の識別子を抽出し、この識別子に基づいたペアリング鍵を生成し、第2装置とのペアリングデータを第1装置内に記憶することからなる方法により実現される。
(もっと読む)


本発明は、1つのマイクロプロセッサと、少なくとも1つの運用プログラム及び前記モジュールの独自の識別手段を含むプログラムメモリを備えるセキュリティモジュールに関する。このセキュリティモジュールは、識別手段が、モジュールの前記マイクロプロセッサによる実行と適合するダミー情報処理コードの独自の集合で構成され、プログラムメモリ内に保存されることを特徴とする。本発明は、1つのマイクロプロセッサと、少なくとも1つの運用プログラムを含む1つのプログラムメモリを備えるセキュリティモジュールを独自の識別子によりカスタマイズする方法にも関する。本発明の方法は、ダミー情報処理コードと呼ばれる情報処理コードの独自の集合を生成する工程と、このコードの集合を専用のメモリロケーション内のプログラムメモリ内に書込む工程を含むことを特徴とする。
(もっと読む)


【課題】 本発明の目的は、メッセージの不正な復号化の結果を未然に防止することが可能なプログラムブロックを含むメッセージの送信方法を提供することにある。この目的は、セキュリティモジュール内に組み込まれたソフトウェアのセキュア化された更新方法であって、第1更新プログラムブロック(PBI)を形成する工程と、前記セキュリティモジュールのターゲットメモリ領域を決定する工程と、前記セキュリティモジュールのために、前記ターゲットメモリ領域内に事前記録された内容(MM_Ref)を決定する工程と、事前記録した内容の全て若しくは一部と第1プログラムブロック(PBI)との混合により得られる第2プログラムブロック(SBI)を形成する工程と、第2プログラムブロック(SBI)をセキュリティモジュールに送信する工程と、セキュリティモジュールが第2ブロックを受信する工程と、ターゲットメモリ領域(MEM)を読み込む工程と、第2ブロックとターゲットメモリ領域内容の全て若しくは一部の逆混合により、ターゲットメモリ領域内で第1ブロックを取得し書き込む工程を含む方法により達成される。
(もっと読む)


1 - 10 / 16