ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第１のセッションの鍵および第１の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第２のセッションの鍵および第２の応答値を計算することとを含む。２つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。 （もっと読む）

データ・ストリームは、制御語を用いて復号することができるコンテンツ・データを備える。ストリーム内に備えられるECMメッセージは、近傍のコンテンツ・データの復号に必要な制御語を備える。EMMメッセージは、ECMメッセージからの制御語を用いてデータ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を備える。更なる管理情報が、ECMメッセージの少なくとも一部内に備えられる。セキュア装置は、制御語が供給されると更なる管理情報を検出し、更なる管理情報がストリーム受信装置(12)をターゲットにしているか否かを検査する。肯定の場合、セキュア装置は、ストリーム受信装置(12)におけるストリームの少なくとも一部の後の復号を無期限にディセーブルする。一実施例では、更なる管理情報は、セキュア装置に記憶された権利付与情報に対する規定された条件によってターゲットにされる。セキュア装置は、その権利付与情報のうちの何れかがこの条件を満たすか否かを検査し、肯定の場合、有効な制御語の供給をディセーブルする。
（もっと読む）

２つ以上のパーティ間で安全な通信をする方法とインプリメンテーションとを開示している。安全なトンネルは、暗号アルゴリズムを使用してパーティ間で構築される。認証プロセスは、安全なトンネルを介して行われる。証明書の配布は、その後パーティ間で実行される。 （もっと読む）

ビデオオンデマンド（ＶＯＤ）システム内で、パケット識別子（ＰＩＤ）の第１の組により特定されるコンテンツを処理するコンテンツ処理方法は、暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第１の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップを有する。更に、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成する。そして、選択されたパケットを複製し、元のパケットの複製されたコピーを生成する。ＰＩＤの第２の組を用いて複製されたコピーを特定し、この特定された元のパケットの複製されたコピーをコンテンツに挿入する。そして、ＰＩＤの第１の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアし、続く暗号化を選択可能にする。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置が第１の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置にルーティングされる。加入者端末装置が第２の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第２の暗号化方式の下で再暗号化する。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

【課題】受信した送信信号、特にテレビジョンのようなブロードキャスト信号を処理するための集積回路を提供する。
【解決手段】条件付きアクセステレビジョン信号の処理のための半導体集積回路は、暗号化されたテレビジョン信号を受信するための入力インタフェースと、解読されたテレビジョン信号の出力のための出力インタフェースとを含む。半導体集積回路には、ＭＰＥＧ復号器、ディスプレイエンジン、ＩＯポート、又はメインＣＰＵのような１つ又はそれよりも多くのハードウエア回路要素が作動することを妨げることによる何らかの方法で制限される何らかの機能性が設けられる。加入者は、機能性をイネーブルにするためにサービスに対して支払う必要があり、次に、半導体集積回路にブロードキャストされた暗号化されたメッセージを受信し、これが解読されて機能性をオン又はオフにするように命令する。 （もっと読む）

ソースからシンクへコンテンツを提供するための保護されたメディアパスにおいて、ソースの代わりにソース信頼権限（ＳＯＴＡ）が、コンテンツに対応するポリシーに対して、コンテンツでの特定タイプのアクションが拒絶されることを判定し、アプリケーションに特定のイネーブラを提供する。提供されたイネーブラは、拒絶に応答するために必要なデータを取得するために、アプリケーションに必要な情報と方法を含んでいる。アプリケーションは、そのインターフェースでイネーブラを受信し、インターフェースは共通の相互処理手法を適用して、拒絶に応答するために必要なデータをイネーブラに取得させる。

（もっと読む）

放送環境においてＤＲＭを提供するシステム及び方法が開示されている。実施例によれば，ＤＲＭシステムが暗号化されたサービスかぎを移動体電話ネットワークを介して移動体端末に配信する。移動体端末は暗号化されたサービスかぎを受信し，それを使ってＤＶＢセットトップボックスから受信した暗号化コンテンツかぎを復号する。復号されたコンテンツかぎはローカルリンクを介してセットトップボックスに送信され，暗号化された放送コンテンツを復号するために用いられる。受信機ハードウェアが再生過程の一部で電源を切ることができるようにする移動体受信機のための電力管理テクニックも開示されている。
（もっと読む）

暗号鍵の適用切り替わり時点を逐一算出する必要をなくし、円滑な処理を実行可能な情報記録媒体を提供する。ハードディスク１には、アプリケーションＧＯＰにより構成されるＭＰＥＧ２規格におけるトランスポートストリームを、当該アプリケーションＧＯＰと異な
るＣＢＣブロックの境界において暗号鍵を変更しつつ暗号化して得られた暗号化情報が記録されているＡＶストリーム情報３と、上記暗号化情報におけるアプリケーションＧＯＰに含まれるＩピクチャの解読に複数の暗号鍵が必要か否かを示す鍵変更情報が記録されている鍵変更フラグ１１と、が記録されている。
（もっと読む）

本発明は、公開鍵の検証可能な生成方法を提供する。この方法によると、自己署名された署名がまず生成され、次に、公開鍵及び秘密鍵のペアの生成への入力として用いられる。署名の検証により、これらの鍵が当該署名を用いた鍵生成プロセスから生成されたものであることが証明される。認証機関は、検証可能な鍵生成プロセスから生成された公開鍵の有効性を認め検証する。
（もっと読む）

【課題】ローカル受信機に限定されたコンテンツの配布方法及びシステムを提供する。
【解決手段】シンクがソースから予め定められた距離内にあるときに限り、コンテンツはソースからシンクに配布される。一実施形態において、制御信号は、制限された範囲のチャネル上を通ってシンクに送信され、この制御信号がシンクに適切に受信された場合に限り、コンテンツが送信される。他の実施形態において、コンテンツは暗号化され、この暗号キーが到達範囲の限られたチャネルを通って送信される。コンテンツもシンクに送信されるが、このコンテンツが復号キーの適切な複製を有していない限り、シンクはこのコンテンツを復号できない。制御信号は、無線チャネル、IRチャネル、又は、ACライン上を通って送信することができる。コンテンツは、標準的な有線又は無線チャネルを使ってインターネット上でも送信される。 （もっと読む）

光ディスクのようなリムーバブル媒体（Ｄ）はコンテンツプロバイダ又はスタジオにより売られるムービーなどのような価値のあるオーディオビジュアルデータを運ぶ。海賊版コピーを防止するために、これらの媒体上のデータ（ＡＶ_Ｅ）はしばしばコピープロテクションのために暗号化されている。このコピープロテクションはディスク固有の電子復号化キー（Ｋ３）を使用し、この電子復号化キー（Ｋ３）はディスク自体に格納されている。ディスクコンテンツに密接に関連付けられているものとみなされるが、ディスク自体には格納されていないゲーム、サブタイトル又はオーディオストリームのような補足データ（ＳＤ）は暗号化されており、この結果、復号化はディスク（Ｄ）から検索される復号化キー（Ｋ３）又はとりわけディスクコンテンツ（ＡＶ_Ｅ）に使用されるのと同じ復号化キーによってのみ可能である。本発明の方法は、復号化キー（Ｋ３）がユーザにとってアクセス可能ではない場合に補足データ（ＳＤ_Ｅ）のコピープロテクション又はクロスユース排除に特に効果的である。
（もっと読む）

本発明は、一般的に、鍵情報を生成し、鍵利用側へ配布する鍵生成側を備える情報環境における、暗号用鍵の世代の管理に関する。本発明の基本的な考え方は、所定の一方向鍵取得関数を用いて、前の世代の鍵は後のものから効率的に取得されるが、その逆は成り立たないように、鍵の世代間の関係を定義することにある。従って、本発明に係る基本的な手法は、鍵の更新の際に、鍵利用側において、古い鍵世代の鍵情報を新しい鍵世代の鍵情報で置き換えるものである。必要に応じて、鍵利用側は、所定の一方向鍵取得関数を繰り返し適用することで、新しい鍵世代の鍵情報から１つ以上古い鍵世代の鍵情報を取得することができる。このようにして、鍵利用側における記憶容量の要件を格段に削減することができる。
（もっと読む）

アプリケーション、メディア・ドライブ及び媒体は、お互いに協調して媒体上の保護コンテンツのセキュアなアクセス及び複製を備えるよう構成される。アプリケーションは、メディア・ドライブと協調して媒体を協調構成部分として識別し、その過程で、メディア・ドライブも協調構成部分として識別する。媒体は、コンテンツを保護するのに用いる複製保護方法を示す指紋などのそうした識別動作を容易にする情報を含む。媒体上には、アプリケーションを協調構成部分として認証し、秘密情報を通信するよう、アプリケーションとメディア・ドライブとの各々とセキュア・チャネルを設定し、媒体上に含まれるライセンスをインストールし、媒体がオリジナルである場合にのみ保護コンテンツへのアクセスを可能にするガード・モジュールも含まれている。アプリケーションは更に、インストールされたライセンスによって、保護コンテンツの利用及び／又は複製を管理する。 （もっと読む）

【課題】 本発明は、より安全に暗号鍵を共有可能な暗号通信システムを提供することを目的とする。
【解決手段】
第1装置は、第2装置の公開鍵を用いて第1鍵を暗号化して第1暗号化鍵データを生成し、生成した第1暗号化鍵データを前記第2装置へ送信し、前記第2装置から、第2暗号化鍵データを受信し、第1装置の秘密鍵を用いて前記第2暗号化鍵データを復号して第２鍵を取得し、前記第1鍵と第２鍵とに基づいて、第1暗号鍵を生成する。前記第2装置は、前記第１装置の公開鍵を用いて第３鍵を暗号化して前記第２暗号化鍵データを生成し、生成した第２暗号化鍵データを前記第１装置へ送信し、前記第１装置から前記第1暗号化鍵データを受信し、当該第2装置の秘密鍵を用いて前記第1暗号化鍵データを復号して第4鍵を取得し、前記第３鍵と第4鍵とに基づいて、第2暗号鍵を生成する。 （もっと読む）

放送ネットワークにおける複数の受信デコードシステム間に第１のデコードシステムを形成する第１及び第２の要素をペアリングする方法である。各受信デコードシステムは、放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される。放送ネットワークにおいて固有な第１のキーが選択される。第２のキーは第１のキーに従って決定されるので、第１及び第２のキーの組み合わせは、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。第１及び第２のキーは、それぞれ第１及び第２の要素に割り当てられる。
（もっと読む）

安全なメッセージングのためのシステムと方法とを提供する。送信者はコンテンツを暗号化し、通信ネットワークを介して暗号コンテンツを受信者に送信し得る。遠隔解読サービス施設を使って、受信者のために暗号コンテンツを解読し得る。暗号メッセージコンテンツをマークアップ言語フォームの中にいれ得る。暗号コンテンツを、非表示フォームエレメントとしてフォームに組み込み得る。また、ユーザ名及びパスワード情報のような受信者資格認定情報を収集するためのフォームエレメントをフォームに組み込み得る。受信先で、受信者はフォームを使って、遠隔解読サービス施設に対し受信者資格認定情報を提示し得る。また、受信者はフォームを使って、暗号コンテンツをフォームから解読サービス施設にアップロードし得る。解読サービス施設は、受信者に、通信ネットワークを介してアップロードされてきたコンテンツの解読バージョンへのアクセスを提供し得る。
（もっと読む）

第１の通信端末１と第２の通信端末２との間での通信に関するデータを暗号化する方法及び装置において、第１の端末から送信されるメッセージが第２の端末に到着することが予想される時間に関する情報が、第１及び第２の端末間でのメッセージの交換により決定される。データは、その決定される情報を用いて第１の端末で暗号化され、第２の端末に送信され、そこで実際の到着時間に基づき復号化が行われる。
（もっと読む）

本発明の基本的な考え方は、移動体通信システムの通常の鍵共有手順において生成されるセキュリティキー情報にアルゴリズム固有の変更を加えることにより、基本暗号セキュリティアルゴリズムを強化又は更新することである。移動端末との通信を行なう場合、ネットワーク側は通常移動体がサポートする複数の基本暗号セキュリティアルゴリズムのうちの一つの強化版を選択し、選択したアルゴリズムを表わす情報を移動端末に送信する。次に、移動端末とネットワークとの間の鍵共有手順（ＡＫＡ１０）の結果得られる基本セキュリティキーを、選択アルゴリズムに基づいて変更し（２２）、アルゴリズムに固有のセキュリティキーを生成する。次に、このアルゴリズムに固有のセキュリティキーに基本セキュリティアルゴリズム（２４）をキー入力として適用することにより、移動体通信ネットワークにおいて保護される通信のセキュリティを強化する。

（もっと読む）

【課題】特に、証明書をその有効期限前に無効にする必要があることがある場合の、公開鍵インフラストラクチャにおけるデジタル証明書の無効化を開示する。例えば、ある従業員を解雇した場合や職務を変更した場合、現在の証明書はもはや有効であってはならない。従って、この問題に対処するための新規の方法、構成要素及びシステムを提供する。
【解決手段】本明細書に記載の解決法は、グラウンデッド・デンス・ハッシュ木の構成に基づくものである。さらに、グラウンデッド・デンス・ハッシュ木の方法は、ＮＯＶＯＭＯＤＯの基本的なチェーンに基づくバージョンに比べて、時間と通信のトレードオフをもたらし、このトレードオフにより、実際の場面で、計算時間の直接的改善がもたらされる。 （もっと読む）