【課題】コピー制御情報によるコンテンツデータの細かい利用制御が可能な送信装置および受信装置を提供する。
【解決手段】送信装置は、コンテンツデータのフォーマットを示すフォーマット情報を、前記コンテンツデータの送信先の受信装置に平文で送信する第１の送信手段と、前記受信装置と共有する共有秘密情報と前記コンテンツのフォーマットとに応じた暗号パラメータを用いて前記コンテンツデータを暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを前記受信装置に送信する第２の送信手段と、を備えた。 （もっと読む）

【課題】暗号化コンテンツの復号処理に際して適用する鍵の漏えいに基づくコンテンツ不正利用を防止する。
【解決手段】例えばサーバの提供コンテンツを格納するメモリカードに、アクセス制限のなされた保護領域と、アクセス制限のない汎用領域と設定する。サーバは、タイトルキーで暗号化した暗号化コンテンツと、タイトルキーの暗号化キーであるバインドキーと、タイトルキーを前記バインドキーで暗号化したした暗号化タイトルキーと、暗号化タイトルキーのハッシュ値を生成して、メモリカードに出力する。メモリカードは、汎用領域に暗号化コンテンツと暗号化タイトルキーを格納し、保護領域に、バインドキーと暗号化タイトルキーのハッシュ値を格納し、コンテンツ再生時にハッシュ値の検証に基づいてコンテンツ再生許容判定を実行させる。 （もっと読む）

【課題】チャンネル切り替え時間を短縮することができる復号化装置、符号化装置、符号化復号化システム、デスクランブラ、スクランブラ、及びそれらの方法を提供すること。
【解決手段】本発明の実施の形態にかかる符号化装置は、Ｉピクチャと、それぞれ当該Ｉピクチャを参照するＢピクチャ及びＰピクチャと、がスクランブルされて含まれるストリームデータを復号する。符号化装置は、Ｉピクチャに基づいて、当該Ｉピクチャを参照するピクチャのデスクランブル鍵を生成する鍵生成部と、予め用意されたＩピクチャのデスクランブル鍵によって、Ｉピクチャをデスクランブルするとともに、鍵生成部によって生成されたデスクランブル鍵によって、当該Ｉピクチャを参照するピクチャをデスクランブルするデスクランブラと、を備える。 （もっと読む）

【課題】ＢＳＡ(Broadcast Service Application)、ＢＳＤ(Broadcast Service Distribution)、及びＢＳＭ(Broadcast Service Management)を含むブロードキャストネットワーク及び端末機で構成されるブロードキャスト環境におけるサービス保護のためのエンティティ間の連動方法を提供する。
【解決手段】ＢＳＭ４０は端末機５０に対して、登録及びサービス加入手順を遂行し、端末機５０は、登録手順でグループキーを獲得し、サービス加入手順ではサービスに対する権利オブジェクトを獲得し、トラフィックキーを含むメッセージを受信し、権利オブジェクトを用いてメッセージからトラフィックキーを獲得する。さらに端末機５０は、ＢＳＤ３０によって暗号化された暗号化サービスをＢＳＤ３０から受信し、トラフィックキーを用いて暗号化サービスを復号化する。 （もっと読む）

【課題】通信ネットワークから受信されたコンテントが、不正コピーされないように保護されるトラストドメインを確立する。
【解決手段】トラストドメインは、ケーブルＴＶネットワークからコンテントを受信するユーザーに関連するデバイスを含み、受信コンテンツはデバイスに記憶される前に暗号化される。更に、公開鍵暗号化方法に従い、公開鍵を用いてコンテント鍵をそれぞれ暗号化し、第１、第２暗号化コンテント鍵バージョンを発生する。これらは、デバイスの記憶装置内に、暗号化されたコンテントに関連して記憶される。この暗号化されたコンテントは第１デバイスから第２デバイスへ移動でき、第２デバイスが同じユーザーに関連しており、暗号化された第２コンテント鍵バージョンも提供されている場合に、第２デバイス内でも解読できる。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】音声データまたは字幕データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブコンテンツと、サブコンテンツとしての音声または字幕に併せて再生される画像データからなるメインコンテンツを生成して、サブコンテンツとメインコンテンツをクライアントに提供する。さらにサブコンテンツに記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれる音声または字幕に記録された識別情報を解析して管理情報の登録データと照合を行い、配信元を判定する。 （もっと読む）

【課題】通信不可となったことによって映像配信が滞った場合に、未配信映像が喪失されるのを安全にかつ簡略に防止できるようにする。
【解決手段】蓄積メディア中の画像データを暗号化し、暗号キーは配信データ中にメタデータとして埋め込む。再生時は、配信データから暗号キーを取り出して蓄積メディア中のデータを復号することで配信データの欠落部の再生が可能となる。暗号キーは撮影画像データの一部を使用、またはデータから生成する。暗号キーは各フレームで切り替えるとともに、過去のフレームデータの値を加算して生成する。 （もっと読む）

【課題】受信機を更新する必要なしに、データストリームのオーディオ部またはビデオ部の複数のバリアントなど、デジタル信号の一部の複数のバリアントの分布を可能にするヘッドエンドシステム、受信機、スマートカード、および限定受信システムを提供する。
【解決手段】ヘッドエンドシステムによって生成されるデジタル信号は、受信機が、第2のデジタル信号におけるコピーの識別の必要なしに、デジタル信号を受信し、処理することを可能にする。受信機のエラーハンドリング性能は、1つのコピーのみが受信機の出力において使用されることを確実にする。エラーハンドリング性能は、1つの復号キーを受信機に使用させることによってトリガされて、すべてのコピーのスクランブルを解き、結果的に、1つのコピーは正しくスクランブルを解かれ、他のコピーは誤ってスクランブルを解かれることになる。 （もっと読む）

【課題】セキュリティを高め、短時間で処理可能な制御ワードの供給システムを提供する。
【解決手段】制御ワード５１０を少なくとも１つの受信機に供給する方法およびシステムについて、前記受信機は、セキュアモジュールに関連付けられる。方法は、前記受信機に送信されるスクランブルされたデータストリーム内の１つまたは複数のサービスストリーム５０２ａ〜５０２ｄをデスクランブルするためにコード情報を含むコードブック５１６の少なくとも一部を受信するステップと、前記サービスストリームのうちの少なくとも１つにおける少なくとも１つの暗号化区間に関連付けられた制御ワードを要求するステップと、前記制御ワード要求に応答して、前記サービスストリームにおいてデータをデスクランブルするための、前記暗号化区間に関連付けられた少なくとも１つの制御ワードを前記コード情報に基づいて生成するステップと、を含む。 （もっと読む）

【課題】１枚のＩＣカードで処理可能な番組数より多くの番組を視聴できる受信装置では、同時視聴／録画する放送の種類（地上デジタル放送またはＢＳ／ＣＳデジタル放送、有料放送または無料放送）および複数枚のＩＣカードの契約形態が異なる場合、必ずしも適切なＩＣカードへのアクセスができないという問題が発生する。このような、複数のＩＣカードを使用する際の問題を改善し、３番組以上の同時視聴／録画を行う場合の使い勝手を向上させる。
【解決手段】受信装置は、複数のＩＣカードへのアクセスを制御する手段を備え、複数のＩＣカードの契約形態が異なる場合に、視聴および／または録画する番組の契約有無に応じてＩＣカードのアクセス先を適宜変更する。 （もっと読む）

【課題】地上デジタル放送において、簡易な構成かつ安価な権利保護機能を実現できるようにすることを課題とする。
【解決手段】管理機構１Ａは、ＬＳＩメーカ３Ａから権利保護ＬＳＩの供給を受け、鍵などの情報を書き込んだ権利保護ＬＳＩを受信機メーカ４Ａに供給する。視聴者は、受信機メーカ４Ａから受信機６Ａの提供を受けて、放送局５Ａから放送される無料放送を受信する。管理機構１Ａは、放送局５Ａに対して無料放送に関するロット番号、ワーク鍵Ｋｗの更新情報、リボーク情報を送信する。放送局５Ａは、無料放送（地上デジタル放送）の際、放送信号とともにワーク鍵Ｋｗなどの更新情報を暗号化して送信する。受信機６Ａは、無料放送を受信して、ワーク鍵Ｋｗの更新やリボーク命令に対応する。 （もっと読む）

【課題】ストリーム内の記録可能なコンテンツを処理するための改善された方法およびシステム、ならびにCAシステムとDRMシステムとの間に、セキュアな鍵管理システムおよび/または拡張された相互運用性を提供するインターフェースを提供すること。
【解決手段】受信機に送られたブロードキャストストリーム内の記録可能なコンテンツを処理するための方法およびシステムが説明され、前記ブロードキャストストリームは、条件付きアクセスシステムに従って保護され、前記受信機は、デジタル権利管理システムに従って、前記ブロードキャストストリーム内のコンテンツを格納して、消費するように構成される。この方法およびシステムでは、記録情報は、ブロードキャストネットワークを介して、1つまたは複数の資格制御メッセージ内で受信機に送られる。 （もっと読む）

【課題】メタデータとメディアデータが順に配置されたファイルを安全に作成できる情報処理装置を実現する。
【解決手段】多重化処理部３５は、入力される複数のメディアデータ３１，３２から所定の処理単位のデータを読み出し、読み出したデータを多重化したチャンクを生成する。メタデータ生成部３８は生成したチャンクに対応するメタデータを生成する。また、ローカル暗号化部３６はローカル鍵を用いてチャンクを暗号化し、暗号化バッファ３３へ格納する。ローカル復号部３７は全てのチャンクに対応するメタデータの生成が完了したことに応答して、暗号化されたチャンクを復号する。メディア暗号化部４０は、メディア鍵から作成されたタイトル鍵を用い、復号されたチャンクを暗号化する。データ格納部４１は、タイトル鍵を用いて暗号化されたチャンクにより構成されるマルチメディアデータの前にメタデータを配置したファイルを出力メディア３４へ格納する。 （もっと読む）

【課題】サーバに対する機密情報の提供、およびサーバでのデータ処理を機密情報を漏洩させることなく安全に行う構成を実現する。
【解決手段】サーバが機密情報の暗号化データを受信し、受信した暗号化データとメモリに格納したデバイスキーを適用したデータ処理を行い機密情報を取得する。さらに機密情報の適用処理を行う。例えばコンテンツ暗号鍵を格納したユニットキーファイルの復号処理を実行して、ユニットキーファイルから取得したユニットキーによるコンテンツ暗号化処理を行う。あるいはユニットキーファイルに対するバインド情報などの追記処理などを実行し、これらをユーザ装置に提供する。本構成により、サーバに対する機密情報の提供処理およびサーバにおけるデータ処理を機密情報を漏洩させることなく安全に行うことが可能となる。 （もっと読む）

【課題】コンテンツを暗号化して送信するシステムで、不正な機器を無効化することと、携帯端末を用いて暗号鍵を持ち運ぶしくみを両立することにより、セキュリティを確保しながらライセンスを移動することができるようにする。
【解決手段】端末機器２の端末ＩＤがＩＤリスト１２１にあるかどうかを検証し、正規の携帯端末かどうかを判断する。また、コンテンツ鍵Ｋｃ１を保護鍵Ｋｃ２により暗号化して放送設備１から端末機器２に送る。また、保護鍵Ｋｃ２を、受信機ＩＤ（ｎ）で暗号化して放送受信装置３−ｋに多重化して送る。これにより、不正の携帯端末に、ライセンスが送信されてしまうことが防止できる。また、インターネット等でライセンスを配信されて、コンテンツが不正に再生されることが防止できる。また、正規の受信機ＩＤを有する放送受信装置以外で、コンテンツが再生されることを防止できる。 （もっと読む）

【課題】コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータを配信可能にする、コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラムを提供する。
【解決手段】複数のセグメントに分割されたコンテンツデータ中の各データを、各セグメントに固有の情報から生成されたセグメント鍵ＳＫｅｙにより暗号化するステップと、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する１以上のセグメントのセグメント鍵を生成可能にする、ライセンスを生成するステップと、ライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵を生成するステップと、特定のデータ範囲に含まれる暗号化された各データを、各データが属するセグメントのセグメント鍵により復号するステップと、を含む。 （もっと読む）

【課題】コピー制御情報によるコンテンツデータの細かい利用制御が可能な送信装置および受信装置を提供する。
【解決手段】コピー制御情報が設定されたコンテンツデータのフォーマット情報を表す任意の文字列を含む共有公開情報と、コンテンツデータの送信先の受信装置と共有する共有秘密情報と、からコンテンツデータの暗号化に用いる暗号鍵を決定し、決定した暗号鍵によりコンテンツデータを暗号化して暗号化コンテンツデータを生成し、生成した暗号化コンテンツデータを受信装置に送信することにより、コピー制御情報を挿入するフォーマットが確立されていない伝送方法を利用してコンテンツデータを伝送する場合であっても、コンテンツデータの不正コピーを防止する等、コピー制御情報によるコンテンツデータの細かい利用制御を実行することができる。 （もっと読む）

本発明の目的は、一方ではキーメッセージにおいて規定される受信条件を施行して、他方ではこの種の装置の受信装置又はユーザの特徴及び特性に基づいて複雑な受信条件を処理するために、受信器のセキュリティモジュールのセキュリティ手段に、より少ない程度に依存するための方法を提案することである。従って、受信器により受信される放送番組に対する受信規則を管理センターが施行する方法が提案される。前記番組の受信は受信キーにより解除され、前記管理センターは受信器に関する複数のブール肯定及び否定属性を管理する。方法は、１つの肯定ブール属性を、前記属性を受ける権利がある１つの受信器に、及びロード状態をそれに関連させる段階と、１つの否定ブール属性を、前記属性を受ける権利がない前記受信器に、及びロード状態をそれに関連させる段階と、前記否定ブール属性のセットを対象とする少なくとも第２放送暗号化方式を規定して、各否定ブール属性に、対応する復号キーマテリアルを関連させる段階と、ブール論理積又は論理和のうちの少なくとも１つによって、前記肯定ブール属性のうちの少なくとも１つと前記否定ブール属性のうちの少なくとも１つとを組み合わせることによって、番組に関する受信条件を属性に関するブール演算式として表す段階と、前記ブール演算式による２つの複合放送暗号化方式を用いて受信キーを暗号化することによって、受信器に放送される少なくとも１つの暗号を生成する段階とを含む。
（もっと読む）

【課題】サーバからのダウンロードコンテンツ、またはメディアからのコピーコンテンツの不正利用の防止を確実に実行する構成を実現する。
【解決手段】サーバからのダウンロードコンテンツ、またはメディアからのコピーコンテンツをローカル記憶部に格納する構成において、秘匿性の高い鍵データをローカル記憶部以外のメモリに安全に格納する。本構成により、例えばローカル記憶部の格納データが外部にコピーされて流出した場合でも、メモリ格納データの流出を防止することで、コンテンツの不正利用が防止される。またメモリに格納したデバイス固有のＩＤ情報等をサーバに送信し、サーバ署名データを受領してローカル記憶部に格納する。本構成によりローカル記憶部の格納コンテンツとデバイスとの対応付けが確実となる。 （もっと読む）

M×T個の鍵のある鍵空間において所与の基本鍵K_MTおよび所与の修正鍵K'_MT
からセグメント鍵KS_mtを生成する方法。基本鍵K_MTは二つの部分L_MT、R_MTに分割され、それに対して一方向性関数がそれぞれM−m回、T−t回適用され、その結果が再び組み合わされてターゲット基本鍵を形成する。修正鍵K'_MTに対して一方向性関数が、所与の基本鍵とセグメント鍵との間の距離値zに対応する回数だけ適用される。ある好ましい実施形態では、z＝(M−m)＋(T−t)である。この結果はターゲット基本鍵とXORされてセグメント鍵KS_mtが得られる。装置も提供される。
（もっと読む）