【課題】安全なマルチメディア転送のための方法および装置を提供すること。
【解決手段】安全なマルチメディア転送のための方法および装置は、マルチメディアコンテンツをクライアントから任意の互換性のないシステムへ、またはクライアントの位置の外部のシステムへ転送することを極めて困難にする暗号化されたデータ転送システムを提供する。 （もっと読む）

映像信号分配システムは、暗号化映像信号と、映像信号を復号化するためのコントロールワード情報と、映像信号のそれぞれの一部を視聴するための料金を表す料金情報とを有するデータストリームを生成する映像ストリームソース（１０）を有する。複数の映像再生装置（１２）はデータストリームを受信するように媒体（１４）に結合されている。映像再生装置（１２）の各々は、映像信号復号化装置（１２１）にコントロールワード情報から導出されるコントロールワードを供給するためのコントロールワード導出ユニット（１２５）を有する。クレジットメモリ（１２８）を有するクレジット管理ユニットが備えられ、それは、クレジットメモリ（１２８）がクレジットの閾値の金額以上の利用可能性を有するときにコントロールワードの供給をイネーブル又はディセーブルにし、コントロールワードが供給される復号化のための映像信号の一部についての料金情報に従ってクレジットメモリ（１２８）におけるクレジットの金額を低額する。
（もっと読む）

本発明は、ＵＰｎＰプロトコルを基盤として、ユーザインターフェースを通じてユーザが直接ドメインの構成機器の加入及び脱退などを制御し、ドメインの構成機器の変動を効果的に制御できるホームネットワークシステム及び管理方法を提供する。ホームネットワークシステムは、一つ以上の被制御機器のうち少なくとも一部と共にドメインを形成して、ドメインを構成する被制御機器に所定のドメインキーを提供し、ドメインの構成に変動が発生する度に新たなドメインキーを生成して、ドメインに残っている被制御機器に提供するマスタ機器と、ドメインの構成をユーザが直接変更できるようにユーザインターフェースを提供するコントロールポイントとを備える。

（もっと読む）

本発明は、動画ファイルの暗号化方法及びそれを利用したデジタル著作権の管理方法を提供する。本発明は、動画ファイルのメタデータからリアルタイムストリーミングの単位となるビデオサンプルの位置情報を抽出し、各ビデオサンプルの位置情報に基づいてビデオサンプルを抽出し、抽出された各ビデオサンプルのビデオサンプルヘッダ内のスタートコードを除いた残りの部分に対して、あらかじめ決定された暗号化情報に基づいて暗号化し、暗号化したビデオサンプルを再度組合わせることによって、復号化した動画ファイルを生成する。これにより、ＭＰＥＧ４ファイルのフォーマットを維持しつつＶＯＰ単位でファイルを暗号化するため、完成した形態のファイルフォーマットに容易に適用可能であると共にストリーミングサービスが可能である。
（もっと読む）

物理媒体上の拡張マルチメディアコンテンツが、メディアプレーヤおよびインターネットを介してユーザと対話する。拡張マルチメディアは、メディア上のコンテンツの部分のＩＤと、メディアキーブロックとを利用する。拡張メディア上に、ＵＲＬのリストを含むファイルがある。拡張メディアが、復号にキーのセットを必要とするセクションを再生するので、メディアプレーヤは、そのセクションのＵＲＬにアクセスして、復号鍵を得る。復号鍵を購入したり、無料で提供したりしても良い。これらのキーの安全な暗号化および送信を、メディアキーブロックを用いるブロードキャスト暗号化により実行する。各メディアプレーヤは、メディアプレーヤがメディアキーブロックの処理をすることを可能にする一意のキーのセットを有する。しかしながら、各メディアは、メディアキーブロックを介する一意の経路に従う。合法のメディアプレーヤはすべてメディアキーを得るが、無効化装置は、暗号メディアキーブロックを復号することができない。

（もっと読む）

データ・ストリームは、制御語を用いて復号することができるコンテンツ・データを備える。ストリーム内に備えられるECMメッセージは、近傍のコンテンツ・データの復号に必要な制御語を備える。EMMメッセージは、ECMメッセージからの制御語を用いてデータ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を備える。更なる管理情報が、ECMメッセージの少なくとも一部内に備えられる。セキュア装置は、制御語が供給されると更なる管理情報を検出し、更なる管理情報がストリーム受信装置(12)をターゲットにしているか否かを検査する。肯定の場合、セキュア装置は、ストリーム受信装置(12)におけるストリームの少なくとも一部の後の復号を無期限にディセーブルする。一実施例では、更なる管理情報は、セキュア装置に記憶された権利付与情報に対する規定された条件によってターゲットにされる。セキュア装置は、その権利付与情報のうちの何れかがこの条件を満たすか否かを検査し、肯定の場合、有効な制御語の供給をディセーブルする。
（もっと読む）

ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第１のセッションの鍵および第１の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第２のセッションの鍵および第２の応答値を計算することとを含む。２つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。 （もっと読む）

放送環境においてＤＲＭを提供するシステム及び方法が開示されている。実施例によれば，ＤＲＭシステムが暗号化されたサービスかぎを移動体電話ネットワークを介して移動体端末に配信する。移動体端末は暗号化されたサービスかぎを受信し，それを使ってＤＶＢセットトップボックスから受信した暗号化コンテンツかぎを復号する。復号されたコンテンツかぎはローカルリンクを介してセットトップボックスに送信され，暗号化された放送コンテンツを復号するために用いられる。受信機ハードウェアが再生過程の一部で電源を切ることができるようにする移動体受信機のための電力管理テクニックも開示されている。
（もっと読む）

本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置が第１の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置にルーティングされる。加入者端末装置が第２の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第２の暗号化方式の下で再暗号化する。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

放送ネットワークにおける複数の受信デコードシステム間に第１のデコードシステムを形成する第１及び第２の要素をペアリングする方法である。各受信デコードシステムは、放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される。放送ネットワークにおいて固有な第１のキーが選択される。第２のキーは第１のキーに従って決定されるので、第１及び第２のキーの組み合わせは、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。第１及び第２のキーは、それぞれ第１及び第２の要素に割り当てられる。
（もっと読む）

安全なメッセージングのためのシステムと方法とを提供する。送信者はコンテンツを暗号化し、通信ネットワークを介して暗号コンテンツを受信者に送信し得る。遠隔解読サービス施設を使って、受信者のために暗号コンテンツを解読し得る。暗号メッセージコンテンツをマークアップ言語フォームの中にいれ得る。暗号コンテンツを、非表示フォームエレメントとしてフォームに組み込み得る。また、ユーザ名及びパスワード情報のような受信者資格認定情報を収集するためのフォームエレメントをフォームに組み込み得る。受信先で、受信者はフォームを使って、遠隔解読サービス施設に対し受信者資格認定情報を提示し得る。また、受信者はフォームを使って、暗号コンテンツをフォームから解読サービス施設にアップロードし得る。解読サービス施設は、受信者に、通信ネットワークを介してアップロードされてきたコンテンツの解読バージョンへのアクセスを提供し得る。
（もっと読む）

本発明は、インターネット・プロトコル・セキュリティのセキュリティ関連性を、遠隔に、かつ透過的に管理するための方法、およびシステムに関する。このシステムは、セキュリティ関連性管理要求を発行するための少なくとも一つの管理クライアントをそれぞれが含む一つ以上のデバイスを含む。このシステムは、さらに一つ以上のインターネット・プロトコル・セキュリティ・サービスを提供するためのインターネット・プロトコル・セキュリティ・サービス手段と、発行された前記セキュリティ関連性管理要求を受信し、前記インターネット・プロトコル・セキュリティ・サービス手段に関連して、受信される前記セキュリティ関連性管理要求に応答するための管理サーバとを含むサービスデバイスを含む。このシステムは、さらに、アプリケーションデバイスをサービスデバイスに安全に接続するための通信ネットワークを含む。 （もっと読む）

蓄積放送やリムーバブルな記録媒体で配布されたコンテンツへの課金を、不正な使用を防ぎつつ、利用者のプライバシーを保持した状態で行う課金システムを提供する。プリペイドカードに記憶した金銭情報を特定する課金ＩＤを読み取り、利用者に指定された暗号化コンテンツのコンテンツＩＤと課金ＩＤを課金サーバに通知して、課金と引き換えに復号用情報を取得し、暗号化されたコンテンツをこの復号用情報で復号化して利用する。 （もっと読む）

無線ＬＡＮの鍵同期メカニズムが提供され、アクセスポイント（ＡＰ）は。新たな鍵で正しく暗号化された第一のデータフレームがステーション（ＳＴＡ）から受信されるまで、新たな暗号化鍵を使用し始めることはない。新たな鍵は、このポイントからキーリフレッシュインターバルの期限切れまで使用される。
（もっと読む）

コピープロテクトアプリケーションは、Multimedia Home Platform（MHP）のようなデジタル放送システムで端末（60）に放送される。アプリケーションは、ランチャー・アプリケーション（310）とメインアプリケーション（320）とを有する。ランチャー・アプリケーション（310）は、端末（60）でHTTPサーバ（315）のようなサーバを端末に生成させる。DVBClassLoader（316）のようなアプリケーション・ローダは、サーバ（315）を介して端末にメインアプリケーションをロードする。メインアプリケーションは、サーバ（315）を通過するときに解読される暗号化アプリケーションでもよい。ランチャー・アプリケーション（310）は、解読での処理の前に、外部関係者から許可を取得する。
（もっと読む）

【課題】データ処理システムにおけるセキュリティのための方法と装置
【解決手段】安全な伝送のための方法と装置。各ユーザは登録キーを提供される。ロングタイム更新の放送キーはこの登録キーを使用して暗号化され、そして周期的にユーザに提供される。ショートタイム更新のキーは放送キーを使用して暗号化され、そして周期的にユーザに提供される。放送はその後ショートタイムキーを使用して暗号化され、ここにおいてユーザはこのショートタイムキーを使用して放送メッセージを解読する。１つの実施形態はリンク層内容暗号化を提供する。もう１つの実施形態はエンドツーエンド暗号化を提供する。 （もっと読む）

ある実施形態によれば、コンピュータシステムが開示される。コンピュータシステムは中央処理装置（ＣＰＵ）および該ＣＰＵに結合されたチップセットを含んでおり、該チップセットは保護レジスタおよびホストコントローラを含んでいる。コンピュータシステムはまた、ホストコントローラに結合したバスおよび該バスに結合した周辺機器も含んでいる。ホストコントローラと周辺機器との間で暗号化されたデータを送信するため、コンピュータシステムの起動時に周辺機器が信頼できるかどうかを検証するために信頼できるソフトウェアが保護レジスタにアクセスする。
（もっと読む）

【課題】 本発明の目的は、暗号化されたデータのフローの少なくとも１つの再生装置と、前記暗号化されたデータの全て又は一部の配信又は再暗号化装置とを含み、これら２つの装置がセキュリティモジュールを備える、ローカルエリアネットワークの構築及び管理方法であって、‐ ローカルエリアネットワークに接続された装置のうちの１つにマスターセキュリティモジュールを接続する工程と、‐ マスターセキュリティモジュールによりローカルエリアネットワーク鍵を作成する工程と、‐ このネットワーク鍵をユーザーセキュリティモジュールのうちの１つ又は複数にセキュアな状態で送信する工程と、‐ 配信及び再暗号化装置により暗号化されたデータを復号化する工程と、‐ ローカル鍵を使用し前記装置によりデータを再暗号化する工程と、‐ 再暗号化されたデータを再生装置に送信する工程と、‐ 再生装置に結合され、ローカル鍵を見つけるための手段を有するユーザーセキュリティモジュールにより前記再生装置で復号化する工程とを含む方法を提供する。
（もっと読む）

【課題】 ユーザ及びコンピュータ・システム管理者の認証負担を軽減するための方法を提供する。
【解決手段】 ユーザ装置は、ネットワーク・アクセス装置を介して、Ｘ．５０９プロキシ証明書の生成も行い、かつ、ネットワーク・アクセス認証操作の正常完了に応答して該ユーザ装置に戻されるネットワーク・アクセス・パラメータなどの情報を有するプロキシ証明書を含む、例えば遠隔認証ダイヤルイン・ユーザ・サービス（ＲＡＤＩＵＳ）サーバなどのネットワーク・アクセス認証サーバを用いてネットワーク・アクセス認証操作を開始する。ユーザ装置は、プロキシ証明書を抽出し格納する。ネットワーク・アクセス・パラメータは、グリッドに対応するネットワーク上のネットワーク・アクセス装置を介して通信するために、ユーザ装置によって用いられる。ユーザ装置がグリッド内のリソースにアクセスするときは、プロキシ証明書は既に使用可能であり、これにより、新たなプロキシ証明書を生成する必要性を取り除き、該ユーザ装置のユーザがネットワーク・アクセス及びグリッド・アクセスのための統合型シングル・サインオンを経験できるようになる。 （もっと読む）

本発明は、ネットワークを介して送信されるコンテンツを一組のスライスに分割し、当該スライス群から一組のファイルを生成することを提案する。スライス（またはファイル）は、係る解読鍵の取得前にクライアントがスライス（またはファイル）を利用できないようにダウンロード前に暗号化される。従って、本発明は、ダウンロードされたコンテンツ全体をプロテクトするよりも、スライスごとに（またはファイルごとに）ダウンロードされたコンテンツをプロテクトすることを可能にする。サーバとクライアントの間の送信（ダウンロードモードによる）は、すべてのファイアウォール及びＮＡＴにより受付けられているＨＴＴＰプロトコルにより規制される。この結果、送信されたコンテンツは、制限なくウェブにアクセスできる任意のクライアント装置にアクセス可能となる。効果的には、スライスは、互いに独立に復号可能である。
（もっと読む）