電気機器のハードウェア及び／又はソフトウェア並びに電気機器と協働する例えばスマートカード等のデータキャリアを識別及び／又は検証するための回路及び方法においては、電気機器のハードウェア及び／又はソフトウェアを検証するための第１のユニット（Ｅ１）、特にトラステッド・プラットフォーム・モジュール（ＴＰＭ）と、外部データキャリアを検証及び／又は識別して認証するための第２のユニット（Ｅ２）、特にセキュア・アプリケーション・モジュール（ＳＡＭ）とが、直接的なデータ交換のために、中央演算ユニット（２，１０）の通信インタフェース（１７）を介して結合され、それにより、攻撃又は操作の可能性が減少し又は排除される。
（もっと読む）

デジタルメディアコンテンツに秘密保護されたアクセスを行う装置であり、その装置はデータソースからデジタルメディアコンテンツをアクセスするアクセス手段とユーザを認証する読取装置とを備え、その認証は幾つかの認証データを検査することによって行なわれる。アクセス手段と読取装置との間の内部通信路は装置の外部からは直接アクセス可能ではない。 （もっと読む）

【解決手段】 取引用に検証値を動的に生成し、そのような値を使って支払サービスアプリケーションの信頼性を検証するための方法とシステム。動的に生成される検証値は、ＩＣクレジットカードやスマートカードなどの支払デバイス上で生成され、支払データに埋め込まれ、ＰＯＳ端末装置に送信される。あるいは、支払データは支払デバイスによりＰＯＳ端末装置に送信され、そこで検証値が生成された後、前記支払データ中に埋め込まれる。前記埋め込まれた検証値はサービスプロバイダによって使用され、前記取引の信頼性が検証される。前記方法とシステムは、非接触（無線）環境及び非無線環境で使用されてもよい。 （もっと読む）

本発明に係る製品保護システムでは製品片に製品固有の識別シーケンス（Ｋ）が割り当てられ、この識別シーケンスが秘密の暗号化シーケンス（Ｂ）を用いて暗号化法（Ｆ１）によって、符号化された検査シーケンス（Ｃ）に変換される。製品片の上面または表面に取付けられる製品管理シーケンス（８）は符号化された検査シーケンス（Ｃ）またはそれから導き出されたシーケンスを含む。製品片の真正性を点検するために管理問合せ者の側で製品管理シーケンスが検出され、インターネット（１０）経由で製品保護サーバー構造（１１）に転送される。そこで製品管理シーケンス（８）から復号シーケンス（Ａ）を用いて復号法（Ｆ２）によって、復号された検査シーケンスが導き出される。復号された検査シーケンスまたはそれから導き出されたシーケンスの真正性が点検され、真正性検査の結果はインターネット（１０）経由で管理問合せ者に転送される。 （もっと読む）

【課題】 本発明は有料テレビのデータ処理のためのデコーダに関する。このデコーダは識別データを介してセキュリティモジュールに結合され、有料テレビのデータ処理の非アクティブ化手段を含む。このデコーダは、カウンタの内容に応じて非アクティブ化手段に作用するカウンタも含む。本発明は、上で定義したような少なくとも２つのデコーダを含む有料テレビのデータ管理システムであって、セキュリティモジュールのうちの少なくとも１つがマスタとなり、デコーダの前記カウンタを再初期化するための手段を備えることを特徴とするシステムにも関する。本発明は更に、有料テレビのデータ処理のための少なくとも２つのデコーダの管理方法において、前記デコーダが、一人の加入者に結合されかつ有料テレビのデータ処理の非アクティブ化手段と前記非アクティブ化手段に作用する１つのカウンタとを含む。各加入者は、１つのデコーダにローカルに接続することができる少なくとも２つのセキュリティモジュールを有する。本方法は、ある加入者に所属するセキュリティモジュールの中から少なくとも１つのマスタセキュリティモジュールを決定する工程と、マスタセキュリティモジュールの識別データを加入者の各デコーダに記憶する工程と、予め決められた少なくとも１つの基準に従い、カウンタによりデータ処理のデコーダを非アクティブ化する工程と、非アクティブ化されたデコーダにマスタセキュリティモジュールを挿入することによりカウンタを再初期化する工程とを含む。
（もっと読む）

アプリケーションサービス(105)への安全にされたアクセスを提供するシステムは、アプリケーションサービス(105)に結合するセキュリティトークン(110)を含む。セキュリティトークン(110)は、例えば暗号または暗号解読などの暗号技術の第1の要素を実行する。セキュリティトークン(110)に関連付けられたプロキシミティトークン(115)が提供される。プロキシミティトークン(115)は、アプリケーションサービス(105)とセキュリティトークン(110)との間の通信を有効にするために、暗号技術の第2の要素を実行する。プロキシミティトークン(115)は、プロキシミティトークンが、セキュリティトークン(110)またはアプリケーションサービス(105)から所定の有効距離(R)内に位置するときだけ、通信を有効にするために動作可能である。システムは、プロキシミティトークン(115)が通信を有効にしたときに、アプリケーションサービス(105)への安全にされたアクセスを提供し、かつプロキシミティトークン(115)が通信を有効にしないときに、アプリケーションサービス(105)への安全にされたアクセスを妨げるように構成されることができる。
（もっと読む）

【課題】他者に見られたくない画像をネットワーク経由で送出するにあたり，本人のみが安全に画像を見ることの可能な，画像伝送システムを提供する。
【解決手段】画像伝送システム１０は，各々が固有の識別番号を有し，撮像した画像を暗号化してネットワークに伝送するための暗号化機能を有する１または２以上の撮像装置１００と，画像を暗号化するための暗号化キーおよび暗号化された画像を復号化するための復号化キーを撮像装置ごとに生成する鍵生成装置２００と，復号化キーと撮像装置の識別番号とを関連付けて記録するメモリーカード３００と，メモリーカードが接続され，復号化キーを用いて暗号化された画像を復号化する復号化機能を有し，ネットワークを介して撮像装置が伝送する画像を閲覧するための閲覧装置４００と，閲覧装置からアクセス可能な撮像装置の認証を行う認証サーバ５００を含む。 （もっと読む）

【課題】電子タグの認証を該タグに読取器を介して接続されるホストにより行う方法とシステムを提供する。
【解決手段】タグの側で、第１のディジタル署名を、該タグと前記読取器で共有する少なくともひとつの第１関数を使用して、該タグと前記読取器のみで知られる少なくともひとつの第１秘密キーを考慮して計算し、該第１の署名を前記読取器に送信し、読取器の側で、第２のディジタル署名を、前記第１関数とは異なる読取器とホストで共有する少なくともひとつの第２関数を使用して、前記第１署名を考慮して計算し、該第２署名を前記ホストに送信し、ホストの側で、前記第２署名と、前記第２関数と前記ホストと、前記タグ及び前記読取器から選択される単一の素子により共有される第２秘密キーから計算される確認値との一致をチェックする。 （もっと読む）

【課題】 ＩＣカードから、ユーザが選択したサービスを削除する。
【解決手段】 ステップＳ１９１でサービス登録用リーダライタの制御部は、ユーザが入力部を用いて入力した、削除するサービスに対応するサービスＩＤ（ＩＤ_Ｓ）の入力を受け、ステップＳ１９２でサービス登録用鍵Kregを用いて、ＩＣカードとの相互認証を行い、セッション鍵Ksesを共有する。ステップＳ１９３でＩＣカード１にＩＤ_Ｓ領域削除コマンドが送信され、ステップＳ１９４でＩＣカード１から送信されたエラーメッセージが受信されたか否かが判断される。ステップＳ１９４でエラーメッセージが受信されたと判断された場合、ステップＳ１９５でエラーメッセージが表示され、処理が終了される。ステップＳ１９４でエラーメッセージが受信されなかったと判断された場合、処理が終了される。 （もっと読む）