電子鍵（２）の認証とは別に、ＩＤカード（５）の認証と利用者認証情報の認証とを実行し、全ての認証が成功したときにエンジン始動情報を作成する。これにより、電子鍵データ又は電子鍵装置をコピーされても、車両の盗難を阻止することができる。 （もっと読む）

デジタルコンテンツを再生するコンテンツ再生装置（１）であって、前記コンテンツ再生装置（１）に固有のデバイス鍵（１１０ａ）を、コンテンツ再生装置（１）の外部からはアクセスできないようにして記憶するデバイス鍵記憶部（１１０）と、デバイス鍵（１１０ａ）と一対一に対応付けられたデバイス鍵インデックス情報（１９ａ）を記憶するデバイスＩＤ記憶部（１９）と、インデックス情報を出力させる命令コードを受け付ける命令コード受け付け部（１４ａ）と、当該命令に基づいて、デバイスＩＤ記憶部（１９）に記憶されているデバイス鍵インデックス情報（１９ａ）を外部に出力するデバイス鍵インデックス情報取得処理部（１０ａ）およびデバイス鍵インデックス情報出力処理部（１１ａ）とを備える。
（もっと読む）

一般のアクセスカードは、カードスロットへの挿入によりデータ宛先装置と対をなし、公開／秘密鍵の公開部分はそのカードに記憶される。そのカードは宛先装置を認証する。対をなすカードは、カードスロットと取り外し可能大容量記憶媒体とを有するデータソース装置に転送される。そのカードは、データソースのカードスロットに挿入され、認証されるとき、ソース装置に公開鍵を転送する。ソース装置はコンテンツ符号化鍵を生成し、記憶媒体におけるデータを符号化する。コンテンツ符号化鍵は公開鍵を用いて符号化され、アクセスカードにロードされる。アクセスカード及び記憶媒体は宛先装置に転送され、ここで、アクセスカードは符号化暗号鍵を与える。宛先装置は、暗号化コンテンツ暗号鍵を復号化し、再生又は表示のために暗号化データを復号化する。
（もっと読む）

本発明は、コンピュータプログラムエレメントの実行を保護することを可能にするための前記コンピュータプログラムエレメントの少なくとも一部の暗号化に関し、これは、前記コンピュータプログラムエレメントの少なくとも１つの静的リソースを抽出するステップ（ステップ１０２）、及び第１の鍵（３１４）を用いて前記静的リソースを暗号化するステップ（ステップ１０６）を有し、前記暗号化された静的リソースの復号は、第１のエンティティにおいて、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ、前記暗号化された静的リソースを第２のエンティティに提供するステップ（ステップ２０８）、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ（ステップ２１８）、第２の鍵（４２２）を取得するステップ（ステップ２１６）、前記第２の鍵を使用して前記暗号化された静的リソースを復号するステップ（ステップ２２２）、前記静的リソースを前記第１のエンティティに提供するステップ（ステップ２２８）及び前記第２のエンティティから前記静的リソースを前記第１のエンティティにより取得するステップ（ステップ２１０）を有する。
（もっと読む）

ある実施例において、装置は１以上の暗号化ユニットを具備する。本装置は、１以上のデータ暗号化キーと、この１以上のデータ暗号化キーに関連するヘッダを格納するためのメモリも具備する。関連ヘッダは、１以上の暗号化ユニットのうち、どのユニットがデータ暗号化キーを使用するかを定義する。
（もっと読む）

システム（６００）において、サーバ（６１０）は、ディジタル信号処理関数ｆを不明瞭化された形態で実行装置（６２０）に供給する。関数ｆは、信号処理関数ｆ_ｉ（１≦ｉ≦Ｎ）の関数縦続を式（Ｉ）に含める。前記サーバは、２Ｎ個の反転可能な置換ｐ_ｉのセット（１≦ｉ≦２Ｎ）を選択し、Ｎ個の関数ｇ_ｉのセットを算出し（ｇ_ｉは１≦ｉ≦Ｎについて式（II）に関数的に同等である）、Ｎ−１個の関数ｈ_ｉのセットを算出する（ｈ_ｉは２≦ｉ≦Ｎについて式（III）に関数的に同等である）ためのプロセッサ（６１２）を含む。前記サーバは、式（IV）を含む実行装置関数縦続を実行装置に備えるための手段（６１４）を含み、ここでｙ_１、・・・、ｙ_Ｎは式（Ｖ）に対する関数パラメータであり、前記サーバは更に、関数ｇ_１、・・・、ｇ_Ｎを前記実行装置に供給するための手段（６１６）を有する。前記実行装置は、関数ｇ_１、・・・、ｇ_Ｎを取得する手段（６２６）と、前記実行装置関数縦続をロードし該ロードされた実行装置関数縦続を関数ｇ_１、・・・、ｇ_Ｎに適用する（例えばＥＤ_ｉ（ｇ_１，・・・，ｇ_Ｎ））ためのプロセッサ（６２２）とを含む。
（もっと読む）

映像信号分配システムは、暗号化映像信号と、映像信号を復号化するためのコントロールワード情報と、映像信号のそれぞれの一部を視聴するための料金を表す料金情報とを有するデータストリームを生成する映像ストリームソース（１０）を有する。複数の映像再生装置（１２）はデータストリームを受信するように媒体（１４）に結合されている。映像再生装置（１２）の各々は、映像信号復号化装置（１２１）にコントロールワード情報から導出されるコントロールワードを供給するためのコントロールワード導出ユニット（１２５）を有する。クレジットメモリ（１２８）を有するクレジット管理ユニットが備えられ、それは、クレジットメモリ（１２８）がクレジットの閾値の金額以上の利用可能性を有するときにコントロールワードの供給をイネーブル又はディセーブルにし、コントロールワードが供給される復号化のための映像信号の一部についての料金情報に従ってクレジットメモリ（１２８）におけるクレジットの金額を低額する。
（もっと読む）

ＤＴＣＰ等のコンテンツ保護技術で保護されたコンテンツをＩＰパケット等の広く普及したパケットで送信することが可能なパケット送信装置を提供する。 入力された非ＡＶデータまたはＡＶデータより、ＡＶデータの課金情報、再生制御情報およびコピー制御情報の少なくとも１つの情報を抽出し、抽出した情報から、ＡＶデータを送信する際の条件となる暗号化モードを示す暗号化モード情報を生成する送信条件設定管理部４０４と、入力端子情報、データフォーマット情報および属性情報を組み合わせて決定される送信条件に基づいて、入力されたＡＶデータを暗号化し、暗号化されたＡＶデータに対して暗号化モード情報に基づく暗号化情報ヘッダを付加することによって暗号化データを生成する暗号化データ生成部４０６と、生成された暗号化データに対して、パケットヘッダを付加することによってパケットを生成するパケット化部４０３とを備える。 （もっと読む）

本発明は、動画ファイルの暗号化方法及びそれを利用したデジタル著作権の管理方法を提供する。本発明は、動画ファイルのメタデータからリアルタイムストリーミングの単位となるビデオサンプルの位置情報を抽出し、各ビデオサンプルの位置情報に基づいてビデオサンプルを抽出し、抽出された各ビデオサンプルのビデオサンプルヘッダ内のスタートコードを除いた残りの部分に対して、あらかじめ決定された暗号化情報に基づいて暗号化し、暗号化したビデオサンプルを再度組合わせることによって、復号化した動画ファイルを生成する。これにより、ＭＰＥＧ４ファイルのフォーマットを維持しつつＶＯＰ単位でファイルを暗号化するため、完成した形態のファイルフォーマットに容易に適用可能であると共にストリーミングサービスが可能である。
（もっと読む）

個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

本発明のデータ処理装置は、中央演算装置から設定されるＩＤ情報とセクタ数とを加算して、加算結果をＩＤ情報として出力するＩＤクリエイター部（３００）と、ＩＤクリエイター部（３００）が出力するＩＤ情報を用いて初期スクランブルＳＥＥＤ値を生成するスクランブルＳＥＥＤテーブル（１０３）と、転送データに対するスクランブルＳＥＥＤ値（４０２）を生成する通常スクランブルフィルタ（１０４）と、ジャンプ処理に備えて、ジャンプ先のスクランブルＳＥＥＤ値（４０１）を保持するジャンプ処理用スクランブルフィルタ（３０１）と、スクランブルＳＥＥＤ値（４０１）とスクランブルＳＥＥＤ値（４０２）とのうちのいずれかを選択して通常スクランブルフィルタ（１０４）に出力するセレクタ（１０５）とを有する。これにより、転送中のデータの信頼性に依存することなく、スクランブル処理及びデスクランブル処理を行うことができる。
（もっと読む）

ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第１のセッションの鍵および第１の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第２のセッションの鍵および第２の応答値を計算することとを含む。２つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。 （もっと読む）

ソースからシンクへコンテンツを提供するための保護されたメディアパスにおいて、ソースの代わりにソース信頼権限（ＳＯＴＡ）が、コンテンツに対応するポリシーに対して、コンテンツでの特定タイプのアクションが拒絶されることを判定し、アプリケーションに特定のイネーブラを提供する。提供されたイネーブラは、拒絶に応答するために必要なデータを取得するために、アプリケーションに必要な情報と方法を含んでいる。アプリケーションは、そのインターフェースでイネーブラを受信し、インターフェースは共通の相互処理手法を適用して、拒絶に応答するために必要なデータをイネーブラに取得させる。

（もっと読む）

ある量子暗号プロトコルが、光学的に増幅可能な２モードのコヒーレント状態を利用し、偏光状態には依存しないシステムをもたらす。そのシステムは、既存のＷＤＭのインフラに準拠し、かつ、インライン式で増幅されるラインを用いた波長分割多重ネットワークに適したセキュアなデータ暗号化を提供する。 （もっと読む）

本発明は、ランダムアクセスメモリにデータを格納する方法と、暗号化装置および解読装置に関する。本方法は、それぞれ指定された個数のデータビットを含むデータワードを格納できるランダムアクセスメモリに、データを格納する方法であって、次のことを意図する。すなわち格納する前にいずれのデータワードをも暗号化するが、そのためには、いずれのデータワードからも、またはそのデータワードから導き出されたデータワードから、第１の並べ替えキーに従って個々のデータビットを１対１対応で並べ替えすることによって、指定された個数のデータビットを含む並べ替え済みのデータワードを記憶する。

（もっと読む）

ビデオオンデマンド（ＶＯＤ）システム内で、パケット識別子（ＰＩＤ）の第１の組により特定されるコンテンツを処理するコンテンツ処理方法は、暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第１の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップを有する。更に、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成する。そして、選択されたパケットを複製し、元のパケットの複製されたコピーを生成する。ＰＩＤの第２の組を用いて複製されたコピーを特定し、この特定された元のパケットの複製されたコピーをコンテンツに挿入する。そして、ＰＩＤの第１の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアし、続く暗号化を選択可能にする。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

演算装置はソースからシンクにコンテンツを供給するための保護されたメディアパスをインスタンス化する（ｉｎｓｔａｎｔｉａｔｅｄ）。保護されたメディアパスにおいて、メディアベースは演算装置における保護環境をたらすものであり、任意の特定ソースからのコンテンツの処理を行うとともに任意の特定シンクに対して処理済みコンテンツを供給するコアコンポーネントの共通インフラを含むとともに、ソースに代わってポリシーを実施するポリシーエンジンも含む。このポリシーはソースからのコンテンツに対応し、コンテンツへのアクセスおよびレンダリングのための規則および要求事項を含むものであり、これにより、メディアベースがコンテンツを保護様式で演算装置内に流すことが可能になり、この演算装置において保護されたコンテンツの任意の処理が可能になる。

（もっと読む）

本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置が第１の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置にルーティングされる。加入者端末装置が第２の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第２の暗号化方式の下で再暗号化する。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

【課題】受信した送信信号、特にテレビジョンのようなブロードキャスト信号を処理するための集積回路を提供する。
【解決手段】条件付きアクセステレビジョン信号の処理のための半導体集積回路は、暗号化されたテレビジョン信号を受信するための入力インタフェースと、解読されたテレビジョン信号の出力のための出力インタフェースとを含む。半導体集積回路には、ＭＰＥＧ復号器、ディスプレイエンジン、ＩＯポート、又はメインＣＰＵのような１つ又はそれよりも多くのハードウエア回路要素が作動することを妨げることによる何らかの方法で制限される何らかの機能性が設けられる。加入者は、機能性をイネーブルにするためにサービスに対して支払う必要があり、次に、半導体集積回路にブロードキャストされた暗号化されたメッセージを受信し、これが解読されて機能性をオン又はオフにするように命令する。 （もっと読む）

光ディスクのようなリムーバブル媒体（Ｄ）はコンテンツプロバイダ又はスタジオにより売られるムービーなどのような価値のあるオーディオビジュアルデータを運ぶ。海賊版コピーを防止するために、これらの媒体上のデータ（ＡＶ_Ｅ）はしばしばコピープロテクションのために暗号化されている。このコピープロテクションはディスク固有の電子復号化キー（Ｋ３）を使用し、この電子復号化キー（Ｋ３）はディスク自体に格納されている。ディスクコンテンツに密接に関連付けられているものとみなされるが、ディスク自体には格納されていないゲーム、サブタイトル又はオーディオストリームのような補足データ（ＳＤ）は暗号化されており、この結果、復号化はディスク（Ｄ）から検索される復号化キー（Ｋ３）又はとりわけディスクコンテンツ（ＡＶ_Ｅ）に使用されるのと同じ復号化キーによってのみ可能である。本発明の方法は、復号化キー（Ｋ３）がユーザにとってアクセス可能ではない場合に補足データ（ＳＤ_Ｅ）のコピープロテクション又はクロスユース排除に特に効果的である。
（もっと読む）