光ディスクのようなリムーバブル媒体（Ｄ）はコンテンツプロバイダ又はスタジオにより売られるムービーなどのような価値のあるオーディオビジュアルデータを運ぶ。海賊版コピーを防止するために、これらの媒体上のデータ（ＡＶ_Ｅ）はしばしばコピープロテクションのために暗号化されている。このコピープロテクションはディスク固有の電子復号化キー（Ｋ３）を使用し、この電子復号化キー（Ｋ３）はディスク自体に格納されている。ディスクコンテンツに密接に関連付けられているものとみなされるが、ディスク自体には格納されていないゲーム、サブタイトル又はオーディオストリームのような補足データ（ＳＤ）は暗号化されており、この結果、復号化はディスク（Ｄ）から検索される復号化キー（Ｋ３）又はとりわけディスクコンテンツ（ＡＶ_Ｅ）に使用されるのと同じ復号化キーによってのみ可能である。本発明の方法は、復号化キー（Ｋ３）がユーザにとってアクセス可能ではない場合に補足データ（ＳＤ_Ｅ）のコピープロテクション又はクロスユース排除に特に効果的である。
（もっと読む）

【課題】 本発明は、より安全に暗号鍵を共有可能な暗号通信システムを提供することを目的とする。
【解決手段】
第1装置は、第2装置の公開鍵を用いて第1鍵を暗号化して第1暗号化鍵データを生成し、生成した第1暗号化鍵データを前記第2装置へ送信し、前記第2装置から、第2暗号化鍵データを受信し、第1装置の秘密鍵を用いて前記第2暗号化鍵データを復号して第２鍵を取得し、前記第1鍵と第２鍵とに基づいて、第1暗号鍵を生成する。前記第2装置は、前記第１装置の公開鍵を用いて第３鍵を暗号化して前記第２暗号化鍵データを生成し、生成した第２暗号化鍵データを前記第１装置へ送信し、前記第１装置から前記第1暗号化鍵データを受信し、当該第2装置の秘密鍵を用いて前記第1暗号化鍵データを復号して第4鍵を取得し、前記第３鍵と第4鍵とに基づいて、第2暗号鍵を生成する。 （もっと読む）

放送ネットワークにおける複数の受信デコードシステム間に第１のデコードシステムを形成する第１及び第２の要素をペアリングする方法である。各受信デコードシステムは、放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される。放送ネットワークにおいて固有な第１のキーが選択される。第２のキーは第１のキーに従って決定されるので、第１及び第２のキーの組み合わせは、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。第１及び第２のキーは、それぞれ第１及び第２の要素に割り当てられる。
（もっと読む）

【課題】 利用者が所有する情報に依存することなく、自由にコンテンツをレンタル又は購入し、再生を行うことができるコンテンツ再生システムを提供する。
【解決手段】 暗号化コンテンツ鍵を復号するマスタ鍵が暗号化された暗号化マスタ鍵を含むライセンスチケットを記憶している記録媒体と、利用者より複数のコンテンツのうち１つのコンテンツに係るコンテンツ要求情報を受け付け、前記コンテンツ要求情報のコンテンツに対応する配信コンテンツ情報を取得し、前記配信コンテンツ情報を前記ライセンスチケットと対応付けて前記記録媒体へ格納し、コンテンツの再生時には、前記配信コンテンツ情報に含まれる暗号化コンテンツ復号鍵及び暗号化コンテンツと、前記配信コンテンツ情報に対応する前記マスタ復号鍵情報とを用いて、コンテンツを取得し、取得したコンテンツの再生を行う再生装置とから構成される。
（もっと読む）

本発明は、利用する前に、復号化するうえで暗号化鍵を必要とする複数の暗号化されたディジタルのビデオ、オーディオ及びデータを受信する装置及び方法を開示する。特に、本発明は、特定のチャンネルを選択すると複数のチャンネルへのアクセスをユーザに備える受信器に複数チャンネル情報を送信する、ケーブル・システムやディジタル放送衛星システムなどの装置に関する。そうしたチャンネル選択は、時間がかかる電子処理によって新たなデータストリームを復号し、フォーマッティングすることを必要とする。本明細書及び特許請求の範囲記載の本発明は、新たなチャンネルをユーザが選択する前にバックグラウンドにおいてスクランブル解除データを監視することによってチャンネル変更時間を削減する。ディジタル放送データは、利用可能な複数ディジタル・データ・ストリーム各々に対するＮビット・スクランブル解除鍵の復号化に必要な入力スクランブル解除制御語を含む。データ制御語又はＮビット・スクランブル解除鍵を記憶することによって、後の取り出し復号化時間が削減される。しかし、制御語を利用して、Ｎビット・スクランブル解除鍵をスクランブル解除し、更に、Ｎビット・スクランブル解除鍵を記憶することによって、通常、チャンネル変更時間を削減するうえでの最大の利得をもたらす。
（もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

再生装置（１）は、暗号化形式で記録担体（２）に記録されたコンテンツを再生する。記録担体（２）は、誤った領域コードを有する記録担体を再生するために再生装置（１）にハックするのを更に困難にするために、どの領域においてコンテンツの再生を許容するかを表す担体領域コード（ＲＣＣ）と、コンテンツを復号するための暗号化領域鍵（ＲＫ）とを更に記録する。再生装置（１）は、装置領域コード（ＲＣＤ）を記憶する領域コード記憶部（１０）と、全ての領域に対して互いに相違する装置鍵（ＤＫ）を記憶する装置鍵記憶部（１１）とを有する。再生装置（１）は、担体領域コード（ＲＣＣ）を記録担体（２）から読み出し、単体領域コード（ＲＣＣ）が装置領域コード（ＲＣＤ）に整合するか否かチェックし、暗号化領域鍵（ＲＫ）を記録担体（２）から読み出し、記録領域コード（ＲＣＣ）が装置領域コード（ＲＤＣ）に整合する場合、前記装置鍵（ＤＫ）を用いて暗号化領域鍵（ＲＫ）復号し、暗号化コンテンツを記録担体（２）から読み出し、復号領域鍵（ＲＣＤ）を用いてコンテンツを復号するとともに、復号されたコンテンツを出力する。
（もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

無線ＬＡＮの鍵同期メカニズムが提供され、アクセスポイント（ＡＰ）は。新たな鍵で正しく暗号化された第一のデータフレームがステーション（ＳＴＡ）から受信されるまで、新たな暗号化鍵を使用し始めることはない。新たな鍵は、このポイントからキーリフレッシュインターバルの期限切れまで使用される。
（もっと読む）

コピープロテクトアプリケーションは、Multimedia Home Platform（MHP）のようなデジタル放送システムで端末（60）に放送される。アプリケーションは、ランチャー・アプリケーション（310）とメインアプリケーション（320）とを有する。ランチャー・アプリケーション（310）は、端末（60）でHTTPサーバ（315）のようなサーバを端末に生成させる。DVBClassLoader（316）のようなアプリケーション・ローダは、サーバ（315）を介して端末にメインアプリケーションをロードする。メインアプリケーションは、サーバ（315）を通過するときに解読される暗号化アプリケーションでもよい。ランチャー・アプリケーション（310）は、解読での処理の前に、外部関係者から許可を取得する。
（もっと読む）

ディジタル認証と検証のための装置および方法が開示される。一実施形態において、認証は、暗号鍵を用いてアクセスコードを発生する暗号鍵とルックアップテーブル（ＬＵＴ）を記憶することと、アクセスコードに基づいて複数の並列のＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルを、ＬＵＴを使用してアクセスコードで符号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを含む。他の実施形態において、検証はアクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列なＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルをアクセスコードのインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを含む。
（もっと読む）

本発明は、セクタ（Ｓ）内のユーザデータと、前記セクタと関連する管理情報（ｎ）を保存する記録媒体（１０）に関する。ユーザデータがＰＣの通信バス（６）上を伝送されるときに、ユーザデータの簡単で、低コストで、柔軟で、安全なコピー保護を提供するために、本発明によれば、管理情報は、関連するセクタ（Ｓ）に保存されているユーザデータが、通信バス（６）上を伝送される前に、読み取り装置（２）によって暗号化されることを示す暗号化指示情報（Ｍ１）を有することが提案される。
（もっと読む）

情報信号に電子透かしを埋め込む及び情報信号中の電子透かしを検出する方法及びシステムが開示される。電子透かしを埋め込む方法は、電子透かし秘密を供給するステップ（１０６）と、情報信号（１０１）にディジタル電子透かしを埋め込むステップ（１０７）とを有し、該埋め込みは前記電子透かし秘密により制御され、前記方法は更に、前記情報信号からディジタル電子指紋（１０３）を算出するステップ（１０２）と、前記算出されたディジタル電子指紋を基準ディジタル電子指紋として保存し、前記基準ディジタル電子指紋に関連して、識別子データアイテムを保存するステップ（１０４）とを有し、前記識別子データアイテムから前記電子透かし秘密が導出される。
（もっと読む）

【課題】データ処理システムにおけるセキュリティのための方法と装置
【解決手段】安全な伝送のための方法と装置。各ユーザは登録キーを提供される。ロングタイム更新の放送キーはこの登録キーを使用して暗号化され、そして周期的にユーザに提供される。ショートタイム更新のキーは放送キーを使用して暗号化され、そして周期的にユーザに提供される。放送はその後ショートタイムキーを使用して暗号化され、ここにおいてユーザはこのショートタイムキーを使用して放送メッセージを解読する。１つの実施形態はリンク層内容暗号化を提供する。もう１つの実施形態はエンドツーエンド暗号化を提供する。 （もっと読む）

本発明は、二重要素認証されたキー交換方法及びこれを利用した認証方法と、その方法を含むプログラムが貯蔵された記録媒体に関するものである。この二重要素認証されたキー交換方法は、加入者端末器が、自身の識別子と認証サーバーの公開キーを使用して生成された値を前記アクセスポイントを通して認証サーバーに送信する。認証サーバーは、加入者端末器から受信された値を使用して加入者関連パスワード及びトークンに貯蔵されたキーと認証サーバーの秘密キーを検出し、乱数を生成して、加入者端末器に送信する。加入者端末器は、受信された乱数とパスワード及びトークンに貯蔵されたキーを使用して特定値を暗号化した値と生成された加入者側認証子とを認証サーバーに送信する。認証サーバーは、パスワード、トークンに貯蔵されたキー、及び乱数を使用して生成した第２特定値を復号化キーにして前記受信された暗号化値を復号し、復号された値に基づいて加入者側認証子に対する認証を行い、認証が成功した場合、パスワード、トークンに貯蔵されたキー、及び公開キーを使用して生成された認証サーバー側認証子を加入者端末器に送信する。加入者端末器は、トークンに貯蔵されたキーとパスワードを使用して認証サーバー側認証子に対する認証を行う。本発明によれば、二重要素認証方式を使用するので、他のいずれのＥＡＰ認証方式よりもっと強力な個体認証を提供する。また、公衆無線ＬＡＮでＰＤＡｓに適用できるほどの保安性と効率性を有する。 （もっと読む）

コンピュータ・デバイス上でのソフトウェアの利用を制御するための方法及びシステムに関する。認可鍵は、デバイスに記憶されるユニーク文字列であるデバイス文字列と、デバイス上での使用が認可されたソフトウェアに記憶されるユニーク文字列であるソフトウェア文字列との関数として生成される。認可鍵は秘密鍵を用いて暗号化され、デバイスに記憶される。デバイス上でソフトウェアを使用するという要求に応答して、秘密鍵に対応する公開鍵を用いて認可鍵が解読される。試験鍵はデバイス文字列と、使用が要求されたソフトウェアに記憶されたユニーク文字列である要求ソフトウェア文字列の関数として生成される。認可鍵は試験鍵と比較される。試験鍵が認可鍵と一致する時、要求されたソフトウェアの利用が許可される。 （もっと読む）

暗号化及び認証アルゴリズムを使用して、取引データを暗号化及び認証する方法とシステムが開示される。暗号化と復号化アルゴリズムはコンピュータ読取り可能な記憶媒体内に保管され、ユーザーデバイス上のプロセッサによって実行される。これらのアルゴリズムは、取引が前記ユーザーデバイスによって開始される際に取引時点管理端末と一緒に通信インターフェース間で使用され、データ送信のための安全な接続が設定される。前記取引に関係するデータは、前記の安全な接続を通じて通信インターフェース上で送信される。 （もっと読む）

レンタルシステムは、端末装置、ＢＤプレイヤ及びサーバ装置から構成されている。
ＢＤには、複数のコンテンツが格納されている。レンタル時に、端末装置は、利用者が有するメモリカードに、レンタル情報を書き込む。各レンタル情報は、コンテンツを識別するコンテンツＩＤ、視聴区分及びコンテンツ鍵から構成される。
コンテンツを再生する際に、ＢＤプレイヤは、指定されたコンテンツに対応する視聴区分が、「視聴可能」又は「追加視聴」である場合に、当該コンテンツを再生する。指定されたコンテンツに対応する視聴区分が、「未視聴」である場合に、「未視聴」を「追加視聴」に変更し、その後に、当該コンテンツを再生する。
ＢＤが返却される際に、端末装置は、メモリカードに「追加視聴」が記録されている場合には、対応するコンテンツの対応するレンタル代金を算出し、利用者に請求する。また、端末装置は、メモリカードからコンテンツの再生を示す利用履歴情報を読み出し、読み出した利用履歴情報を利用情報として内部に記憶しておく。
端末装置は、定期的に、前記利用情報を、コンテンツ供給者が運営管理するサーバ装置へ送信する。サーバ装置は、送信された利用情報を内部に記憶する。また、内部に記憶している利用情報を用いて、定期的に、コンテンツの利用代金を算出し、算出したコンテンツの利用代金をレンタル業者に請求する。
（もっと読む）

ＤＥＳアルゴリズムに基づく暗号化方法。
ネットワークに接続されたノードのユーザの装置間でデータを送信する通信システムに適用できる。ＤＥＳ暗号化アルゴリズムを使用して各パケットを暗号化するのに使用される、パケット毎に異なるランダム鍵（６）を生成し、ランダム鍵（６）をパケットのヘッダに挿入して送信する。その際、ランダム鍵は、ＤＥＳ暗号化アルゴリズムの代わりに、本発明の手順を使用して通信システムのノードとユーザの装置とに接続された安全でない媒体上での送信のセキュリティを改善する、ＤＥＳアルゴリズムよりさらに安全なアルゴリズムを使用して、順番に暗号化（９）される。 （もっと読む）

【課題】コンテンツの管理及び流通時における保安の水準を向上させた統合的なコンテンツ保護及び管理のためのシステムを提供する。
【解決手段】デジタルコンテンツが公開及び配布されるに当たって、コンテンツの著作権及びコンテンツそのものを保護するシステムにおいては、先ず特定の形態の暗号化キーを含むデジタルコンテンツを受信する。これを、ユーザが用いる個々の固有システムの特性を示すシステム情報と比較し、比較情報が一致する場合にデジタルコンテンツを再生する。この際、受信されたデジタルコンテンツは、ユーザのシステム情報に従って暗号化された状態で提供され、デジタルコンテンツの再生は、デジタルコンテンツの復号化キーを抽出してデジタルコンテンツ中の特定の資料を復号化して再生する。従って、当該システムにおける使用のみを許諾することにより、コンテンツの不法な使用を防ぐことができる。 （もっと読む）