電子鍵（２）の認証とは別に、ＩＤカード（５）の認証と利用者認証情報の認証とを実行し、全ての認証が成功したときにエンジン始動情報を作成する。これにより、電子鍵データ又は電子鍵装置をコピーされても、車両の盗難を阻止することができる。 （もっと読む）

各参加者装置１０３が、平文を共通鍵暗号方式の共通鍵を使用して暗号化すると共に、上記暗号鍵を公開鍵により暗号化し、これらを置換復号装置１１２へ送付する。これにより、扱うことのできる暗号文の長さに制限をなくすことができる。また、本発明では、各置換復号装置が行った、公開鍵を利用した検証可能な証明文を、検証装置１０９が公開鍵を利用して検証する。これにより、暗号文の復号と入れ替えを行う複数の機関の中に操作を正しく行わなかったものが存在した場合、これを第三者が特定し、特定されたものが不正者であることを証明できる。 （もっと読む）

一般のアクセスカードは、カードスロットへの挿入によりデータ宛先装置と対をなし、公開／秘密鍵の公開部分はそのカードに記憶される。そのカードは宛先装置を認証する。対をなすカードは、カードスロットと取り外し可能大容量記憶媒体とを有するデータソース装置に転送される。そのカードは、データソースのカードスロットに挿入され、認証されるとき、ソース装置に公開鍵を転送する。ソース装置はコンテンツ符号化鍵を生成し、記憶媒体におけるデータを符号化する。コンテンツ符号化鍵は公開鍵を用いて符号化され、アクセスカードにロードされる。アクセスカード及び記憶媒体は宛先装置に転送され、ここで、アクセスカードは符号化暗号鍵を与える。宛先装置は、暗号化コンテンツ暗号鍵を復号化し、再生又は表示のために暗号化データを復号化する。
（もっと読む）

デジタルコンテンツを再生するコンテンツ再生装置（１）であって、前記コンテンツ再生装置（１）に固有のデバイス鍵（１１０ａ）を、コンテンツ再生装置（１）の外部からはアクセスできないようにして記憶するデバイス鍵記憶部（１１０）と、デバイス鍵（１１０ａ）と一対一に対応付けられたデバイス鍵インデックス情報（１９ａ）を記憶するデバイスＩＤ記憶部（１９）と、インデックス情報を出力させる命令コードを受け付ける命令コード受け付け部（１４ａ）と、当該命令に基づいて、デバイスＩＤ記憶部（１９）に記憶されているデバイス鍵インデックス情報（１９ａ）を外部に出力するデバイス鍵インデックス情報取得処理部（１０ａ）およびデバイス鍵インデックス情報出力処理部（１１ａ）とを備える。
（もっと読む）

放送サービスを送受信するための方法および装置。放送のマルチキャスト送信の受信が要求される。予備短期更新キー情報が、要求した放送サービスの送信のための放送加入キーの送信または受信の前に、送信または受信される（６５０）。暗号化された放送サービスの送信が送信または受信される（７６０）。暗号化された放送サービスの送信が、予備短期更新キー情報により暗号化または解読される（８５０）。
（もっと読む）

【課題】安全なマルチメディア転送のための方法および装置を提供すること。
【解決手段】安全なマルチメディア転送のための方法および装置は、マルチメディアコンテンツをクライアントから任意の互換性のないシステムへ、またはクライアントの位置の外部のシステムへ転送することを極めて困難にする暗号化されたデータ転送システムを提供する。 （もっと読む）

システム（６００）において、サーバ（６１０）は、ディジタル信号処理関数ｆを不明瞭化された形態で実行装置（６２０）に供給する。関数ｆは、信号処理関数ｆ_ｉ（１≦ｉ≦Ｎ）の関数縦続を式（Ｉ）に含める。前記サーバは、２Ｎ個の反転可能な置換ｐ_ｉのセット（１≦ｉ≦２Ｎ）を選択し、Ｎ個の関数ｇ_ｉのセットを算出し（ｇ_ｉは１≦ｉ≦Ｎについて式（II）に関数的に同等である）、Ｎ−１個の関数ｈ_ｉのセットを算出する（ｈ_ｉは２≦ｉ≦Ｎについて式（III）に関数的に同等である）ためのプロセッサ（６１２）を含む。前記サーバは、式（IV）を含む実行装置関数縦続を実行装置に備えるための手段（６１４）を含み、ここでｙ_１、・・・、ｙ_Ｎは式（Ｖ）に対する関数パラメータであり、前記サーバは更に、関数ｇ_１、・・・、ｇ_Ｎを前記実行装置に供給するための手段（６１６）を有する。前記実行装置は、関数ｇ_１、・・・、ｇ_Ｎを取得する手段（６２６）と、前記実行装置関数縦続をロードし該ロードされた実行装置関数縦続を関数ｇ_１、・・・、ｇ_Ｎに適用する（例えばＥＤ_ｉ（ｇ_１，・・・，ｇ_Ｎ））ためのプロセッサ（６２２）とを含む。
（もっと読む）

ある実施例において、装置は１以上の暗号化ユニットを具備する。本装置は、１以上のデータ暗号化キーと、この１以上のデータ暗号化キーに関連するヘッダを格納するためのメモリも具備する。関連ヘッダは、１以上の暗号化ユニットのうち、どのユニットがデータ暗号化キーを使用するかを定義する。
（もっと読む）

ＤＴＣＰ等のコンテンツ保護技術で保護されたコンテンツをＩＰパケット等の広く普及したパケットで送信することが可能なパケット送信装置を提供する。 入力された非ＡＶデータまたはＡＶデータより、ＡＶデータの課金情報、再生制御情報およびコピー制御情報の少なくとも１つの情報を抽出し、抽出した情報から、ＡＶデータを送信する際の条件となる暗号化モードを示す暗号化モード情報を生成する送信条件設定管理部４０４と、入力端子情報、データフォーマット情報および属性情報を組み合わせて決定される送信条件に基づいて、入力されたＡＶデータを暗号化し、暗号化されたＡＶデータに対して暗号化モード情報に基づく暗号化情報ヘッダを付加することによって暗号化データを生成する暗号化データ生成部４０６と、生成された暗号化データに対して、パケットヘッダを付加することによってパケットを生成するパケット化部４０３とを備える。 （もっと読む）

【課題】システム構成を複雑にすることなくネットワークに接続する機器に簡単かつ安全に秘密情報を設定しうる装置を提供すること、および限定された設置範囲のネットワーク家電機器のみが通信を利用できるようにするサービスを提供する。
【解決手段】秘密情報設定装置は、操作者による秘密情報生成指示を受け付ける生成指示受付部と、生成指示受付部で受け付けた秘密情報生成指示に基づいて、秘密情報を生成する秘密情報生成部と、秘密情報生成部により生成された秘密情報を格納する秘密情報記憶部と、秘密情報記憶部に格納された秘密情報を各機器に転送する秘密情報転送部と、所定の条件を満たした場合に秘密情報記憶部に格納された秘密情報を消去する秘密情報消去部とを備える。 （もっと読む）

映像信号分配システムは、暗号化映像信号と、映像信号を復号化するためのコントロールワード情報と、映像信号のそれぞれの一部を視聴するための料金を表す料金情報とを有するデータストリームを生成する映像ストリームソース（１０）を有する。複数の映像再生装置（１２）はデータストリームを受信するように媒体（１４）に結合されている。映像再生装置（１２）の各々は、映像信号復号化装置（１２１）にコントロールワード情報から導出されるコントロールワードを供給するためのコントロールワード導出ユニット（１２５）を有する。クレジットメモリ（１２８）を有するクレジット管理ユニットが備えられ、それは、クレジットメモリ（１２８）がクレジットの閾値の金額以上の利用可能性を有するときにコントロールワードの供給をイネーブル又はディセーブルにし、コントロールワードが供給される復号化のための映像信号の一部についての料金情報に従ってクレジットメモリ（１２８）におけるクレジットの金額を低額する。
（もっと読む）

【課題】ＱＫＤステーションであるアリスとボブ(１０)を有する量子鍵配送（ＱＫＤ）システムの安全を強化するための方法を示す。
【解決手段】この方法は、真の乱数発生器（ＴＲＮＧ）によって生成され偏光又は位相変調器に送られた鍵ビットを暗号化して、アリスとボブ(１０)によって共有される量子ビットとしての弱い光パルスを符号化することを含む。鍵ビット暗号化は、共有パスワードとストリーム暗号を用いて実現される。ボブは、同じ暗号ストリームと共有パスワードを利用することで、アリス(１０)によって用いられた元の鍵ビットの少なくとも一つのサブセットを得る。
（もっと読む）

【課題】ＱＫＤシステムの最適なシステム性能を維持するためにＱＫＤシステムにおける１又はそれ以上の検出器に関連するオート・キャリブレーションを実行する方法を提供する。
【解決手段】量子鍵配送（ＱＫＤ）システム(２００)において、光子検出器のオート・キャリブレーションを実行する方法(３００)が開示されている。この方法(３００)は、第１アクト(３０２)を含んでおり、そこでは、ＱＫＤシステム(２００)において単一光子検出器(２１６)からの光子カウントの最大数(ＮＭＡＸ)に対応する検出器ゲート・パルス(Ｓ３)の最適な到着時間を確立するため、検出器ゲート・スキャンを実行する。一旦最適な検出器ゲート・パルス到着時間が決定されると、次にアクト(３０６)において検出器ゲート・スキャンが終了され、アクト(３０８)において検出器ゲート・ディザ・プロセスが開始される。検出器ゲート・ディザ・アクト(３０８)は、検出器ゲート・スキャン・プロセス期間中に確立された到着時間の最適値周りの検出器ゲート・パルス(Ｓ３)の到着時間(Ｔ)を変更する。検出器ゲート・ディザは、検出器(２１６)が光子カウントの最大数(ＮＭＡＸ)を確実に産出するように、到着時間に対してわずかな調整を行う。
（もっと読む）

本発明は、ＵＰｎＰプロトコルを基盤として、ユーザインターフェースを通じてユーザが直接ドメインの構成機器の加入及び脱退などを制御し、ドメインの構成機器の変動を効果的に制御できるホームネットワークシステム及び管理方法を提供する。ホームネットワークシステムは、一つ以上の被制御機器のうち少なくとも一部と共にドメインを形成して、ドメインを構成する被制御機器に所定のドメインキーを提供し、ドメインの構成に変動が発生する度に新たなドメインキーを生成して、ドメインに残っている被制御機器に提供するマスタ機器と、ドメインの構成をユーザが直接変更できるようにユーザインターフェースを提供するコントロールポイントとを備える。

（もっと読む）

本発明は、動画ファイルの暗号化方法及びそれを利用したデジタル著作権の管理方法を提供する。本発明は、動画ファイルのメタデータからリアルタイムストリーミングの単位となるビデオサンプルの位置情報を抽出し、各ビデオサンプルの位置情報に基づいてビデオサンプルを抽出し、抽出された各ビデオサンプルのビデオサンプルヘッダ内のスタートコードを除いた残りの部分に対して、あらかじめ決定された暗号化情報に基づいて暗号化し、暗号化したビデオサンプルを再度組合わせることによって、復号化した動画ファイルを生成する。これにより、ＭＰＥＧ４ファイルのフォーマットを維持しつつＶＯＰ単位でファイルを暗号化するため、完成した形態のファイルフォーマットに容易に適用可能であると共にストリーミングサービスが可能である。
（もっと読む）

【課題】 本発明の目的は、アプリケーションのダウンロード時及びアプリケーションの実行時における携帯装置内の単数又は複数のアプリケーションの認証方法を提供することである。この目的は、ネットワーク（ＮＥＴ）により制御サーバー（ＣＳＥ）に接続された装置（ＣＢ）内で動作する少なくとも１つのアプリケーション（ＡＰＰ）の認証方法において、前記装置（ＣＢ）が１つのセキュリティモジュール（ＳＩＭ）にローカルに接続され、前記アプリケーション（ＡＰＰ）が、装置（ＣＢ）のアプリケーションの実行環境（ＡＥＥ）を用いてロード及び／又は実行され、セキュリティモジュール（ＳＩＭ）内に格納されているリソース（ＲＥＳ）を利用する方法であって、制御サーバー（ＣＳＥ）が、少なくとも装置（ＣＢ）の識別子（ＩＭＥＩＳＶ）及びセキュリティモジュール（ＳＩＭ）の識別子（ＩＭＳＩ）を含むデータをネットワーク（ＮＥＴ）を経由して受信する予備工程と、制御サーバー（ＣＳＥ）が前記データを分析及び確認する予備工程と、アプリケーション（ＡＰＰ）のダイジェスト（ＦＩＮ１）、装置（ＣＢ）及びセキュリティモジュール（ＳＩＭ）を識別するデータ、及び前記モジュール宛の指示（ＩＮＳ＿ＲＥＳ）を含む暗号文（ＣＲＹ）を生成する予備工程と、ネットワーク（ＮＥＴ）及び装置（ＣＢ）を経由して前記暗号文（ＣＲＹ）をセキュリティモジュール（ＳＩＭ）に送信する予備工程と、受信した暗号文（ＣＲＹ）から抽出したダイジェスト（ＦＩＮ１）をセキュリティモジュール（ＳＩＭ）によって決められたダイジェスト（ＦＩＮ２）と比較することによりアプリケーション（ＡＰＰ）を確認する予備工程とを含み、セキュリティモジュール（ＳＩＭ）が、アプリケーション（ＡＰＰ）の初期化及び／又は有効化の際、暗号文（ＣＲＹ）から抽出された指示（ＩＮＳ＿ＲＥＳ）を実行し、予め行われたこのアプリケーション（ＡＰＰ）に固有な確認の結果に応じて、前記セキュリティモジュール（ＳＩＭ）のいくつかのリソース（ＲＥＳ）へのアクセスをそれぞれ許可又は阻止することを特徴とする方法により達成される。

（もっと読む）

物理媒体上の拡張マルチメディアコンテンツが、メディアプレーヤおよびインターネットを介してユーザと対話する。拡張マルチメディアは、メディア上のコンテンツの部分のＩＤと、メディアキーブロックとを利用する。拡張メディア上に、ＵＲＬのリストを含むファイルがある。拡張メディアが、復号にキーのセットを必要とするセクションを再生するので、メディアプレーヤは、そのセクションのＵＲＬにアクセスして、復号鍵を得る。復号鍵を購入したり、無料で提供したりしても良い。これらのキーの安全な暗号化および送信を、メディアキーブロックを用いるブロードキャスト暗号化により実行する。各メディアプレーヤは、メディアプレーヤがメディアキーブロックの処理をすることを可能にする一意のキーのセットを有する。しかしながら、各メディアは、メディアキーブロックを介する一意の経路に従う。合法のメディアプレーヤはすべてメディアキーを得るが、無効化装置は、暗号メディアキーブロックを復号することができない。

（もっと読む）

個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

本発明のデータ処理装置は、中央演算装置から設定されるＩＤ情報とセクタ数とを加算して、加算結果をＩＤ情報として出力するＩＤクリエイター部（３００）と、ＩＤクリエイター部（３００）が出力するＩＤ情報を用いて初期スクランブルＳＥＥＤ値を生成するスクランブルＳＥＥＤテーブル（１０３）と、転送データに対するスクランブルＳＥＥＤ値（４０２）を生成する通常スクランブルフィルタ（１０４）と、ジャンプ処理に備えて、ジャンプ先のスクランブルＳＥＥＤ値（４０１）を保持するジャンプ処理用スクランブルフィルタ（３０１）と、スクランブルＳＥＥＤ値（４０１）とスクランブルＳＥＥＤ値（４０２）とのうちのいずれかを選択して通常スクランブルフィルタ（１０４）に出力するセレクタ（１０５）とを有する。これにより、転送中のデータの信頼性に依存することなく、スクランブル処理及びデスクランブル処理を行うことができる。
（もっと読む）

符号化デジタルデータの望ましくない利用を回避する方法において、認証利用情報がデータシンク装置に利用可能とされ、認証利用情報は、デジタルデータとは別に利用可能とされ、データシンク装置によるデジタルデータの利用を認証するためのものであり、少なくともデジタルデータのさらなる利用性をブロックするブロッキング情報と復号化情報を有し、復号化情報は、デジタルデータと関連付けされ、デジタルデータを復号化するためのものであり、認証利用情報がデータシンク装置に利用可能にされる前、データソース装置に利用可能にされ、本方法では、復号化情報をデータソース装置に利用可能にすることの取り下げが行われる。
（もっと読む）