端末２０に挿入されたメモリカード１０は、ネットワーク８０を介して、コンテンツサーバ１、決済サーバ１、コンテンツサーバ２及び決済サーバ２と、それぞれのサーバに対応するアプリケーションプログラムを用いてＳＡＣを確立し、安全にデータを送受信する。メモリカード１０は、アプリケーションプログラム毎に固有の秘密鍵と公開鍵とを取得し、取得した秘密鍵と公開鍵とを用いて、各サーバとＳＡＣを確立する。 （もっと読む）

処理時間を観測するタイミング攻撃に対する耐性を有するコンピュータシステムを提供する。 コンピュータシステムは、平文又は暗号文に係る部分データを対応する変換データに変換するプロセスを経て、平文又は暗号文を暗号化又は復号する。変換表は、ライン表領域の先頭位置において、部分データに対応する１個の変換データを含み、他の位置において、前記変換に無関係のデータを含む。コンピュータプログラムは、取得した部分データを用いて、対応する前記変換データの前記変換表における位置を算出する演算命令群と、前記変換表から、算出された前記位置に存する前記変換データを読み出す読出命令群とを含む。 （もっと読む）

外部コンピュータに接続することができる電子参照装置が開示される。電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。 （もっと読む）

本発明のネットワーク化されたデータ・ストレージの新規アーキテクチャーは、効率的な情報処理と伝送処理とを実現する。データは、処理、暗号化、エラーチェック、および冗長的に符号化され、量子と呼ばれる固定サイズのブロックで格納される。各量子は「効果的に交差する層（ＥＣＬ：Effective Cross Layer）」によって処理される。このＥＣＬは、セキュリティ用プロトコルスタック、ｉＷＡＲＰならびにｉＳＣＳＩの機能、伝送制御、およびＲＡＩＤストレージ機能を再構築したものである。このＥＣＬによる機能合理化は、少ないメモリ・コピーによる非常に効率良いプロトコルを形成し、計算処理負担およびセキュリティ保護手段の大部分をクライアント側に設定する。この結果、多数のクライアントからの量子を、ターゲットは最小限の処理で格納する。
（もっと読む）

変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの１のブロックを暗号化して、暗号化ブロックを生成し、前記１のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。 （もっと読む）

本発明は、機能モジュール（２）を備えた集積回路（１）であって、該機能モジュール（２）は、データを処理しかつプログラムを実行することができる中央処理ユニット（４）とキャッシュメモリ（５）とを有している。この形式のモジュールの不正操作に対する
セキュリティの保証はこれまで非常に煩雑でかつ必然的にコストも高くなった。ここで本発明は、機能モジュール（２）が暗号化ユニット（６）を有し、該暗号化ユニットを用いてデータを暗号化可能および暗号解除可能とすることによって不都合な点が取り除かれるようにする。
（もっと読む）

外部で実行されるセキュリティ・アプリケーションによって制御される装置により暗号演算を行う新規な方法は、装置と関連するセキュリティ鍵（ｓ）及びセキュリティ・アプリケーションにより供給されるチャレンジ数（ｃ）を含む第１及び第２の因子の間の少なくとも１回の乗算を含む計算によって、装置内で暗号値（ｙ）を生成することにある。第１の乗算因子は、２進表現で、決定されたビット数Ｌを有する。第２の因子は、２進表現で、１に設定された連続するビットをそれぞれ有する２つのかたまりの間ごとに０に設定された一連の少なくともＬ−１ビットを有する、１に設定されたいくつかのビットを有するように制約されている。第２の因子での１に設定されたビットの位置にしたがってそれぞれシフトされた第１の因子の２進バージョンをアセンブルすることによって、乗算は実行される。
（もっと読む）

セキュリティ保護された実時間プロトコルにおける暗号情報の効率的な送信。送信端末は、データを、ビットストリームから導き出されたセッションキーで暗号化するのに使用され得る。ビットストリームは、ヘッダ情報と共に、受信端末へ送られ得る。帯域幅を節約するために、情報は部分に分割され、各部分は暗号化されたデータパケットで送信され得る。受信端末は、パケットヘッダ内の情報部分からビットストリームを復元し、ビットストリームを使用して、セッションキーを導き出すのに使用され得る。セッションキーは、データを解読するのに使用され得る。 （もっと読む）

要素（ｇ_ｊ）をマルチ累乗（Π_ｉ＝１^ｄｇ_ｉ^ｅｉ）またはマルチスカラー乗算（Σ_ｉ＝１^ｄｅｉｇｊ）するための方法であって、それぞれの場合で少なくとも１つのべき指数またはスカラー（ｅ_ｉ）、特に整数のべき指数またはスカラーを使用し、べき指数またはスカラーは、それぞれの場合で最大ビットレート（ｎ）またはビット長を有し、特に、要素（ｇ）を累乗（g^e）またはスカラー乗算（ｅｇ）するために、少なくとも１つのべき指数またはスカラー（ｅ）、特に整数のべき指数またはスカラーを使用し、べき指数またはスカラーは、それぞれの場合で最大ビットレートｎまたはビット長を有し、要素（ｇ_ｉ；ｇ）は、少なくとも１つの群（Ｇ）、例えばアーベル群から得られ、アーベル群は、―（マルチ）累乗の場合では、特に乗法的に表記され、―（マルチ）スカラー乗算の場合では、特に加法的に表記される方法を、再符号化されたべき指数またはスカラー（ｅ_ｉ）のための記憶スペースに関する要件が、例えばスマートカードなどの特に極度に制限された環境であっても、可能な限り減少されるようなやり方で、さらに展開するために、全ての指数（ｇ_ｉ^ｃ）または全ての倍数（ｃｇ_ｉ）を［ａ．１］計算および記憶し、または［ａ．２］少なくとも１つのメモリから検索し、ここで、ｃは許容可能な正の係数であり、［ｂ］各べき指数またはスカラー（ｅ_ｉ）を、特定のビットレート（Ｌ）により定義されるチャンクまたは部分の幅を有する、複数のチャンクまたは複数の部分（ｅ_ｉ，ｋ）に分割し、かつ、［ｃ］チャンクまたは部分（ｅ_ｉ，ｋ）を個別に再符号化する、という方法ステップが提案される。 （もっと読む）

本発明は、ホストシステム（６）をネットワーク（８）にインタフェースするためのネットワークインタフェースシステム（２）に関する。このネットワークインタフェースシステム（２）は、バスインタフェースシステム（６）、メディアアクセスコントロールシステム（１０）およびセキュリティシステム（１４）を有する。ネットワークインタフェース（２）は、ホストシステム（６）のＩＰｓｅｃ処理の負荷を軽減する。本発明によれば、セキュリティシステム（１４）は、発信データを暗号化するための２つのプロセッサ（２０，２１）を有する。発信データパケットは、プロセッサ（２０，２１）の一方ずつに交互に送信され、これにより、送信処理が受信処理からみて高速化される。
（もっと読む）

自動的に生成するトラフィック暗号化キー（ＴＥＫ）は、基地局によるマルチキャストまたはブロードキャストサービスのため、加入者端末によって使用されるＴＥＫを周期的に更新する。基地局は、第１キー更新命令メッセージを、ＴＥＫ暗号化のためのグループキー暗号キー（ＧＫＥＫ）を更新するために、また、第２キー更新命令メッセージを、ＴＥＫを更新するために、加入者端末に送って、ＴＥＫを更新する。基地局は、Ｍ＆Ｂ ＴＥＫ Ｇｒａｃｅ Ｔｉｍｅを設定するが、これは加入者端末で設定されるＴＥＫ Ｇｒａｃｅ Ｔｉｍｅとは異なり、新しいＧＫＥＫを含む第１メッセージを加入者端末に、プライマリマネジメントコネクションを通してM&B TEK Ｇｒａｃｅ Ｔｉｍｅより前に送り、新しいＧＫＥＫで暗号化された新しいＴＥＫを含む第２メッセージを更にM&B TEK Ｇｒａｃｅ Ｔｉｍｅの後でブロードキャストコネクションを経由して送る。 （もっと読む）

【課題】ＱＫＤシステム（１００）における変調器を較正する方法を開示する。
【解決手段】本方法は、２つの単一光子検出器（３２ａ、３２ｂ）における最大および最小光子カウント（Ｎ）を生じる全体の相対的位相変調を得るために、ボブの変調器（ＭＢ）の電圧（Ｖ_B）を正の値にセットし、そして、アリスの変調器（ＭＡ）の電圧（Ｖ_A）を正負両方向に調整する。次いで、ボブの変調器電圧は負の値にセットされ、そして、プロセスが繰り返される。基底電圧（Ｖ_B（１），Ｖ_B（２），Ｖ_A（１），Ｖ_A（２），Ｖ_A（３），Ｖ_A（４））が確立されると、ＱＫＤシステムは、検出器の光子検知の確率が５０：５０かどうかを評価することによって基底電圧の直交性を評価するために、ボブおよびアリスにおける意図的に選択された正しくない基底によって動作される。もし、５０：５０でなければ、変調器電圧が直交に調整される。これには、ボブの基底電圧（Ｖ_B（１）および／またはＶ_B（２））を変更すること、および、５０：５０検出器カウント分布が得られるまで、プロセスを繰り返すこと、が含まれる。本較正方法は、変調器の最適もしくはほぼ最適な動作を確実に行うために、ＱＫＤシステムの動作の間も周期的に実行することができる。
（もっと読む）

ＣＰＵの制御下で一定の段数を有しない反復暗号化ブロックのための方法及び装置である。一実施の形態において、第１の暗号化ブロックは、内部鍵又は予めプログラミングされた鍵を用いて、受信した情報をデスクランブルし、デスクランブル鍵又はデスクランブルされたデータを形成する。データフィードバックパスは、デスクランブルされたデータを内部データとして記憶し、内部データ又は外部データを第１の暗号化ブロックのデータ入力として供給する。鍵フィードバックパスは、デスクランブル鍵を内部鍵として記憶し、内部鍵又は予めプログラミングされた鍵を第１の暗号化ブロックの鍵入力部に供給する。第２の暗号化ブロックは、最終的なデスクランブル鍵を用いて、受信したコンテンツをデスクランブルする。他の実施の形態についても説明し、請求項として記載する。
（もっと読む）

【課題】インターネットプロトコル（ＩＰ）ベースのストレージネットワークを作り出すために使用される高性能ネットワークストレージプロセッサを提供する。
【解決手段】アーキテクチャは、移送プロトコル層を通じて第２層からのインターネットプロトコル（ＩＰ）パケットを移送及び処理する機能を提供し、また、第７層を通じてパケット検出も提供することができる。一組のエンジンは、ほぼ最大回線速度でアーキテクチャを通じてパケットストリーミングを可能にする通過パケット分類、ポリシー処理、及び／又はセキュリティ処理を実行することができる。スケジューラは、パケットを処理のためにパケットプロセッサに予定する。内部メモリ又はローカルセッションデータベースキャッシュは、ある一定の数のアクティブセッションに対するセッション情報データベースを保存する。内部メモリにないセッション情報は、付加的なメモリへ／から保存及び検索される。イニシエータ又はターゲット上で作動するアプリケーションは、いくつかの事例においては、ＲＤＭＡデータ転送を通じて実質的なホスト介入なしに直接アクセスするためにそのピアに対して利用可能にされたメモリの領域を登録することができる。適切なセキュリティ機能を備えたプロトコル処理ハードウエアを使用して分散方式で企業ネットワーク内にセキュリティ機能を実施する新しい方法を可能にするセキュリティシステムも開示する。 （もっと読む）

現行法は、放送により受信されるテレビジョン番組を保存する場合に、暗号化の実現性を要求している。しかしながら、従来の再生装置は、斯かる暗号化されたデータを正常な方法で再生することが可能ではなく、ことによると誤った方法で再生してしまう。このことは、スピーカの損傷のような問題に帰着し得る。それ故、本発明は、暗号化処理の間に誤った識別を斯かるストリームに故意に備えることにより、斯かる損害をもたらし得るストリームのいずれをも隠蔽することを意図している。本発明は、数あるなかでも、暗号化のための方法及び回路、並びに復号化のための方法及び回路を提供する。本発明はＤＶＤレコーダに特に適しているが、他のビデオ及び／又はオーディオレコーダに利用されても良い。本発明はオーディオビジュアルでないデータの暗号化にも利用されても良い。
（もっと読む）

デジタルテレビジョン信号を暗号化する暗号化方法は、デジタルテレビジョン信号のデータの暗号化されていないパケットを検査し、パケットタイプを特定するステップ（３５０）と、パケットタイプとして特定されたパケットをコピーし、第１及び第２の複製パケットを生成するステップと、限定受信暗号化法に基づいて、第１の複製パケットを暗号化し、限定受信暗号化パケットを生成するステップ（３５８）と、デジタル著作権管理（ＤＲＭ）暗号化法に基づいて、第２の複製パケットを暗号化し、ＤＲＭ暗号化パケットを生成するステップ（３６２）と、パケット種類の暗号化されていないパケットを、デジタルテレビジョン信号の限定受信暗号化パケット及びＤＲＭ暗号化パケットに置換し、マルチプル部分暗号化デジタルテレビジョン信号を生成するステップとを有する。他の実施形態では、本発明から逸脱することなく、これらの特徴を変更でき、本要約は、本発明を限定するものではない。
（もっと読む）

【課題】スケーラブルメディアを記述するデータを生成するための方法が開示される。
【解決手段】復号することなく所望のスケーラブル属性を保有するようにスケーリングされるメディアを生成するために結合するスケーラブルメディアの部分を特定するデータが、スケーラブルメディアに関連付けられる（１１０１）。スケーラブルメディアの部分は暗号化される（１１０３）。スケーラブルメディアの部分を暗号化するのに使用される暗号化方式の保護属性を特定するデータが、スケーラブルメディアのそれらの部分に関連付けられる（１１０５）。 （もっと読む）

【課題】プログレッシブ暗号化されたスケーラブルデータ列をスケーリングするための方法が開示される。
【解決手段】この方法は、プログレッシブ暗号化されたスケーラブルデータ列のスケーリングされたバージョンを生成するために結合するプログレッシブ暗号化されたスケーラブルデータ列の結合可能部分を特定するデータを、暗号化されたスケーラブルデータ列に関連付けることを含む。暗号化されたスケーラブルデータ列のスケーリングされたバージョンは、所望のスケーラブル属性を保有するようにスケーリングされる。暗号化されたスケーラブルデータ列のスケーリングされたバージョンは、復号されることなくスケーリングされる。暗号化されたスケーラブルデータ列の少なくとも１つの結合可能部分について、暗号チェックサムが計算され、暗号チェックサムは、暗号化されたスケーラブルデータ列のその少なくとも１つの結合可能部分に関連付けられる。 （もっと読む）

本発明は、データ入力装置を介して印加されるデータが運営体制でサポートする運営体制の入力デバイスドライバを経ることなく、直ちに保安入力デバイスドライバを介して暗号化するようにして、ハッキングプログラムがデータ入力装置を介して印加されるデータを不法的に獲得することを根本的に遮断する保安入力デバイスドライバを利用したコンピュータ保安装置及び保安方法を開示する。
（もっと読む）

【課題】
【解決手段】 ヘッドエンド、ネットワーク、および少なくとも一の受信器を有するデジタルメディアストリームのマルチストリームセキュリティ処理及び配信システム。ヘッドエンドは、一般的に暗号化したデジタルメディアストリームを発生するように構成されている。ネットワークは、ヘッドエンドに接続されており、暗号化したデジタルメディアストリームを受信するように構成されている。少なくとも一の受信器がネットワークに接続されており、暗号化したデジタルメディアストリームを受信して、暗号化したデジタルメディアストリームの解読バージョンを提供する。ヘッドエンドと少なくとも一の受信器の少なくとも一方が、デジタルメディアストリームの同時マルチ暗号処理および同時マルチ解読処理の少なくとも一方を提供するように構成することができるセキュリティプロセッサを具える。 （もっと読む）