【課題】条件付きアクセスコンテンツの放送システムにおいて、暗号化データを解読するための秘密キーの安全な転送方法を提供する。
【解決手段】サーバは暗号化された制御語とともに暗号化されたコンテンツを受信機に送出する。また、サーバは基準時間カウンタを備え、受信機が戻り通信路を用いて所定のウインドウ内に検証メッセージを送り返したか否かを検証する。検証が肯定的な場合、サーバは制御語を解読するためのキー情報を含むキーメッセージを受信機へ送り返す。受信機はキーメッセージからキー情報を抽出し、制御語を解読して暗号化されたコンテンツを解読する。 （もっと読む）

【課題】ハードウェアのリバースエンジニアリングを十分に困難にする高度なセキュリティを提供する一方で、ハードウェア内でデジタル暗号アルゴリズムを実現する方法及び装置を提供する。
【解決手段】少なくとも１つの第１のデジタル値（ＸＤ）を少なくとも１つの第１のアナログ値（ＸＡ）に変換するステップと、少なくとも１つの第２のデジタル値（ＫＤ）を少なくとも１つのアナログ鍵値（ＫＡ）に変換するステップと、少なくとも１つの第１のアナログ値（ＸＡ）及び前記少なくとも１つのアナログ鍵値（ＫＡ）上で、少なくとも１つのアナログ出力値（ＲＡ）を与えるためにアナログ機能（Ｆ）を実行するステップと、デジタル暗号機能の前記実行結果を表わすデジタル出力値（ＲＤ）を与えるためにアナログ出力値（ＲＡ）を変換するステップとを含む。 （もっと読む）

試験装置ＴＤによってセキュアドチップＳＣへのアクセスを認証する方法。試験装置は少なくとも１つの共通鍵ＣＫ及び１つの試験鍵ＴＫを格納し、セキュアドチップＳＣは同じ共通鍵ＣＫ及び試験鍵ＴＫへの暗号関数の適用から生じる基準ダイジェストＦ（ＴＫ）を格納する。本方法は、試験装置ＴＤによって、セキュアドチップＳＣにより生成されたチャレンジＲを受信するステップと、試験装置ＴＤによって、双方向数値演算（ｏｐ）を適用することにより、受信されたチャレンジＲを試験鍵ＴＫと組み合わせ、共通鍵ＣＫでその結果（ＴＫ ｏｐ Ｒ）を暗号化し、暗号ＣＫ（ＴＫ ｏｐ Ｒ）を得るステップと、暗号ＣＫ（ＴＫ ｏｐ Ｒ）をセキュアドチップＳＣに送信するステップと、セキュアドチップＳＣによって、共通鍵ＣＫで暗号ＣＫ（ＴＫ ｏｐ Ｒ）を解読し、チャレンジＲで、試験装置ＴＤによって以前に用いられた数値演算（ｏｐ）の逆演算（ｏｐ−１）を適用することによって、試験鍵ＴＫを表すイメージ鍵ＴＫ′を得るステップと、暗号一方向性関数でイメージ鍵ＴＫ′の予想されるダイジェストＦ（ＴＫ′）を算出するステップと、予想されたダイジェストＦ（ＴＫ′）を基準ダイジェストＦ（ＴＫ）と比較することによって有効性を確認するステップと、イメージ鍵ＴＫ′のダイジェストＦ（ＴＫ′）と基準ダイジェストＦ（ＴＫ）の比較の結果がポジティブである場合には、試験装置ＴＤによって、試験モードでセキュアドチップＳＣにアクセスするステップと、を含む。 （もっと読む）

本発明の目的は、一方ではキーメッセージにおいて規定される受信条件を施行して、他方ではこの種の装置の受信装置又はユーザの特徴及び特性に基づいて複雑な受信条件を処理するために、受信器のセキュリティモジュールのセキュリティ手段に、より少ない程度に依存するための方法を提案することである。従って、受信器により受信される放送番組に対する受信規則を管理センターが施行する方法が提案される。前記番組の受信は受信キーにより解除され、前記管理センターは受信器に関する複数のブール肯定及び否定属性を管理する。方法は、１つの肯定ブール属性を、前記属性を受ける権利がある１つの受信器に、及びロード状態をそれに関連させる段階と、１つの否定ブール属性を、前記属性を受ける権利がない前記受信器に、及びロード状態をそれに関連させる段階と、前記否定ブール属性のセットを対象とする少なくとも第２放送暗号化方式を規定して、各否定ブール属性に、対応する復号キーマテリアルを関連させる段階と、ブール論理積又は論理和のうちの少なくとも１つによって、前記肯定ブール属性のうちの少なくとも１つと前記否定ブール属性のうちの少なくとも１つとを組み合わせることによって、番組に関する受信条件を属性に関するブール演算式として表す段階と、前記ブール演算式による２つの複合放送暗号化方式を用いて受信キーを暗号化することによって、受信器に放送される少なくとも１つの暗号を生成する段階とを含む。
（もっと読む）

本発明は、データ処理システムにおいてデジタル情報を記憶装置からメモリモジュールに確実にロードするためのシステム及び方法を記載し、前記データ処理システムは、少なくとも１つの記憶装置と、１つのメモリモジュールと、少なくとも１つのプロセッサと、を備え、前記データ処理システムは更に、プロセッサとメモリモジュールとの間に接続されるメモリ・アクセス・コントローラ・モジュールと、プロセッサ、メモリモジュール、記憶装置、及びメモリ・アクセス・コントローラに接続される安全なメモリ管理モジュールと、を備える。データを求めるプロセッサによる要求は安全なメモリ管理モジュールに渡され、データを記憶装置からメモリモジュールにロードし、プロセッサがデータにアクセスするようにメモリ・アクセス・コントローラを構成する。 （もっと読む）

本発明は条件付きアクセスコンテンツ(Ｃ_０)の使用を制御する方法に関するものであり、前記コンテンツは管理センター（ＣＧ）に接続している複数のマルチメディアユニット（ＳＴＢ）に送られる。方法は、制御されるコンテンツ使用タイプを規定する段階と、これらの制御されたコンテンツ使用タイプに対する条件値を設定することによって、少なくとも２つの制御されたコンテンツ使用タイプに対する一組の使用規則（ＵＲ）を規定する段階と、前記少なくとも２つの制御されたコンテンツ使用タイプの１つの使用規則を関連付けることによって、少なくとも２つのコンテンツプロファイル（ＣＰ）を規定する段階と、コンテンツプロファイル（ＣＰ）を含む管理メッセージを前記管理センターにリンクした少なくとも１組のマルチメディアユニット（ＳＴＢ）に送る段階と、コンテンツプロファイル（ＣＰ）を関係のマルチメディアユニットに格納する段階と、条件付きアクセスコンテンツ(Ｃ_０)を送り、コンテンツ(Ｃ_０)にリンクされることになっているコンテンツプロファイル（ＣＰ）を決定するための手段を少なくとも含む制御メッセージ（ＥＣＭ）を一緒に送る段階と、更に、マルチメディアユニットによる暗号化されたコンテンツ(Ｃ_０)及び対応する制御メッセージ（ＥＣＭ）の受信に応じて、コンテンツにリンクされることになっているコンテンツプロファイルを決定するための手段を引き出す段階と、マルチメディアユニットにおいて、コンテンツにリンクされることになっているコンテンツプロファイルを決定するための手段に対応するコンテンツプロファイルを検索する段階と、コンテンツにリンクされることになっているコンテンツプロファイルに含まれる使用規則に従ってマルチメディアユニットによって、コンテンツ(Ｃ_０)を使用する段階とを含む。本発明は更に、前記方法を実施するためのマルチメディアユニットに関する。
（もっと読む）

本発明の目的は、放送サービスの受信に対する契約の更新のために必要な帯域幅を減らす方法を提案することである。この目的は、セキュリティモジュールを含む少なくとも１つの受信機用の複数のプロダクトに対する契約の割当及び管理のための方法により達成され、このモジュールは固有識別アドレスＵＡ０を含み、この方法は管理センターにより実施され、次の段階を含む。複数の組の受信契約者識別番号ＡＢを規定する段階であって、各組は１つのプロダクトと関連付けられる段階、一組の受信契約者識別番号を受信契約者のグループに分割する段階、新しい受信契約者の初期化時に、所望のプロダクトに関連した利用できる受信契約者識別番号ＡＢｋを検索する段階、この利用できる番号が以前既に割り当てられたかどうかを決定する段階、そうである場合は、禁止期間が以前の契約の終了と新しい契約の開始の間に経過したかどうかを決定し、もしそうでなければ、新しい番号を検索する段階、新しい受信契約者の固有識別アドレスＵＡ０に従ってアドレス指定され、前記プロダクトに対する権利と同様に彼のプロダクトの受信契約者識別番号ＡＢｋを含む、彼への初期化メッセージを送る段階、受信契約者識別番号ＡＢｋを含むグループに対するプロダクトのためのグループ権利更新メッセージを作成する段階であって、このメッセージは、この受信契約者ＡＢｋを含むグループ・ヘッダ及びグループ・メンバーの各々を個々にアドレス指定することを可能にするビットマップから成る段階、ビットマップを圧縮し、圧縮したビットマップをメッセージに加える段階、及び更新メッセージを送る段階。 （もっと読む）

本発明は、制御語（ＣＷ）により暗号化されたデータ（ＣＴ）へのアクセス制御方法に関し、これらの制御語は、制御メッセージ（ＥＣＭ）に入れられた状態でセキュリティモジュールによって受信され、暗号化データオペレーティングユニットに返送される。これらの制御メッセージ（ＥＣＭ）は少なくとも１つの第１制御語（ＣＷ１）及び第２制御語（ＣＷ２）を含み、これらの制御語によりそれぞれ、暗号有効期間（ＣＰ）と呼ばれる所定の期間、暗号化データ（ＣＴ）へのアクセスが可能である。この方法は、− 少なくとも１つのオペレーティングユニットに前記暗号化データを送信する工程と、− 制御メッセージ（ＥＣＭ）を前記オペレーティングユニットに送信する工程であって、少なくとも２つの所定の制御語（ＣＷ１、ＣＷ２）を含むそのような制御メッセージ（ＥＣＭ）が、前記第１制御語（ＣＷ１）により暗号化されたデータの送信後かつ前記第２制御語（ＣＷ２）により暗号化されたデータの送信の前にオペレーティングユニットに送信される工程とを含む。前記方法は、オペレーティングユニットへの前記第１制御語（ＣＷ１）により暗号化されたデータの送信と、前記第１制御語（ＣＷ１）及び前記第２制御語（ＣＷ２）を含む制御メッセージ（ＥＣＭ）の送信との間のずれの時間が暗号有効期間の７５％を上回ることを特徴とする。 （もっと読む）

【課題】 本発明の目的は、配信ネットワークに接続されたユーザユニット内で、あるセキュリティモジュールが新しいモジュールと取り替えられた時、前者のモジュールに特有な情報を回収できるようにすることである。
【解決手段】 この目的は、ユーザユニットに接続され、ユニークな識別子及び作動状態を表す情報を含み、第２セキュリティモジュールと取り替えられる第１セキュリティモジュールにより生成される情報の保存及び送信方法であって、‐第１モジュール内に含まれ送信に用いられる特定の情報を判別する工程と、‐これらの情報をユーザユニットに転送する工程と、‐これらの情報をユーザユニット内に保存する工程と、‐第１セキュリティモジュールを第２セキュリティモジュールと取り替える工程と、‐ユーザユニットを送信ネットワーク上に接続する工程と、‐第２セキュリティモジュールと管理センタとの間の通信を初期化する工程と、‐ユーザユニットが、第１モジュールの識別子、並びに前記第１モジュールに特有な情報を含むデータブロックを、第２モジュールによって送信されたブロックの中に挿入する工程を含む方法により達成される。
（もっと読む）

本発明の目的は、保存から読み出しまでの経過時間の如何に関わらずデジタルビデオレコーダにより保存されたコンテンツをローカルエリアネットワークのデコーダから読むこと、及び保存されたコンテンツをあるネットワークから別のネットワークに不正に転送又はコピーすることを防止することである。この目的は、コンテンツ（Ｃ）の保存手段（ＨＤ）を有する第１マルチメディアユニット（ＤＶＲ）と、コンテンツ（Ｃ）を再生するようになっている少なくとも１つの第２マルチメディアユニット（ＳＴＢ１、ＳＴＢ２、ＳＴＢ３）からなる構成要素を具備し、前記第１マルチメディアユニットが、暗号化されたデジタルオーディオ／ビデオデータ（Ｄ）の配信サーバー（ＳＤ）と第２マルチメディアユニット（ＳＴＢ１、ＳＴＢ２、ＳＴＢ３）とに接続され、各構成要素が、ネットワーク鍵（Ｋｒ）を含むセキュリティモジュール（ＳＭ０、ＳＭ１、ＳＭ２、ＳＭ３）を有し、前記第１マルチメディアユニットが、配信サーバー（ＳＤ）から配信されるコンテンツ（Ｃ）を形成する暗号化されたデータを受信し解読し、あらかじめ解読されたコンテンツ（Ｃ）を再暗号化する、ローカルエリアネットワーク内のデジタルデータの送信方法により達成される。本方法は、コンテンツが、ランダム鍵（Ｋａ）により再暗号化され、ネットワーク（Ｋｒ）を使用して暗号化されたランダム鍵（Ｋａ）を含む許可ブロックＫｒ（Ｋａ）が添付されて第２マルチメディアユニット（ＳＴＢ１、ＳＴＢ２、ＳＴＢ３）に送信され、前記第２マルチメディアユニット（ＳＴＢ１、ＳＴＢ２、ＳＴＢ３）が許可ブロックＫｒ（Ｋａ）を解読し、コンテンツ（Ｃ）を解読するのに使用するランダム鍵（Ｋａ）を抽出することを特徴とする。 （もっと読む）