ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第１のセッションの鍵および第１の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第２のセッションの鍵および第２の応答値を計算することとを含む。２つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。 （もっと読む）

２つ以上のパーティ間で安全な通信をする方法とインプリメンテーションとを開示している。安全なトンネルは、暗号アルゴリズムを使用してパーティ間で構築される。認証プロセスは、安全なトンネルを介して行われる。証明書の配布は、その後パーティ間で実行される。 （もっと読む）

本発明は、ランダムアクセスメモリにデータを格納する方法と、暗号化装置および解読装置に関する。本方法は、それぞれ指定された個数のデータビットを含むデータワードを格納できるランダムアクセスメモリに、データを格納する方法であって、次のことを意図する。すなわち格納する前にいずれのデータワードをも暗号化するが、そのためには、いずれのデータワードからも、またはそのデータワードから導き出されたデータワードから、第１の並べ替えキーに従って個々のデータビットを１対１対応で並べ替えすることによって、指定された個数のデータビットを含む並べ替え済みのデータワードを記憶する。

（もっと読む）

ビデオオンデマンド（ＶＯＤ）システム内で、パケット識別子（ＰＩＤ）の第１の組により特定されるコンテンツを処理するコンテンツ処理方法は、暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第１の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップを有する。更に、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成する。そして、選択されたパケットを複製し、元のパケットの複製されたコピーを生成する。ＰＩＤの第２の組を用いて複製されたコピーを特定し、この特定された元のパケットの複製されたコピーをコンテンツに挿入する。そして、ＰＩＤの第１の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアし、続く暗号化を選択可能にする。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

演算装置はソースからシンクにコンテンツを供給するための保護されたメディアパスをインスタンス化する（ｉｎｓｔａｎｔｉａｔｅｄ）。保護されたメディアパスにおいて、メディアベースは演算装置における保護環境をたらすものであり、任意の特定ソースからのコンテンツの処理を行うとともに任意の特定シンクに対して処理済みコンテンツを供給するコアコンポーネントの共通インフラを含むとともに、ソースに代わってポリシーを実施するポリシーエンジンも含む。このポリシーはソースからのコンテンツに対応し、コンテンツへのアクセスおよびレンダリングのための規則および要求事項を含むものであり、これにより、メディアベースがコンテンツを保護様式で演算装置内に流すことが可能になり、この演算装置において保護されたコンテンツの任意の処理が可能になる。

（もっと読む）

本発明は、第１の端末機器（１）および第１のネットワーク（２）と第２の端末機器（４）および第２のネットワーク（６）との間でデータトラフィックを保護する方法にカンする。ここで第１の端末機器（１）は、１つまたは複数の第１のセッション鍵を使用して第１のネットワーク（２）において通信を行い、第２の端末機器（４）は、１つまたは複数の第２のセッション鍵を使用して第２のネットワーク（６）において通信を行う。本発明による方法は、第１の端末機器（１）において１つまたは複数の第１のセッション鍵を求め、１つまたは複数の第２のセッション鍵を該第１のセッション鍵から導出するステップと、ローカルなインタフェース（３）を介して保護プロトコルを使用して、該１つまたは複数の第２のセッション鍵を第２の端末機器（４）へ伝送するステップと、第２のネットワーク（６）において、該１つまたは複数の第２のセッション鍵および／または該１つまたは複数の第２のセッション鍵から導出された鍵を使用して、認証プロトコルを介して第２の端末機器（４）を認証するステップとを有する。
（もっと読む）

【課題】受信した送信信号、特にテレビジョンのようなブロードキャスト信号を処理するための集積回路を提供する。
【解決手段】条件付きアクセステレビジョン信号の処理のための半導体集積回路は、暗号化されたテレビジョン信号を受信するための入力インタフェースと、解読されたテレビジョン信号の出力のための出力インタフェースとを含む。半導体集積回路には、ＭＰＥＧ復号器、ディスプレイエンジン、ＩＯポート、又はメインＣＰＵのような１つ又はそれよりも多くのハードウエア回路要素が作動することを妨げることによる何らかの方法で制限される何らかの機能性が設けられる。加入者は、機能性をイネーブルにするためにサービスに対して支払う必要があり、次に、半導体集積回路にブロードキャストされた暗号化されたメッセージを受信し、これが解読されて機能性をオン又はオフにするように命令する。 （もっと読む）

放送環境においてＤＲＭを提供するシステム及び方法が開示されている。実施例によれば，ＤＲＭシステムが暗号化されたサービスかぎを移動体電話ネットワークを介して移動体端末に配信する。移動体端末は暗号化されたサービスかぎを受信し，それを使ってＤＶＢセットトップボックスから受信した暗号化コンテンツかぎを復号する。復号されたコンテンツかぎはローカルリンクを介してセットトップボックスに送信され，暗号化された放送コンテンツを復号するために用いられる。受信機ハードウェアが再生過程の一部で電源を切ることができるようにする移動体受信機のための電力管理テクニックも開示されている。
（もっと読む）

ソースからシンクへコンテンツを提供するための保護されたメディアパスにおいて、ソースの代わりにソース信頼権限（ＳＯＴＡ）が、コンテンツに対応するポリシーに対して、コンテンツでの特定タイプのアクションが拒絶されることを判定し、アプリケーションに特定のイネーブラを提供する。提供されたイネーブラは、拒絶に応答するために必要なデータを取得するために、アプリケーションに必要な情報と方法を含んでいる。アプリケーションは、そのインターフェースでイネーブラを受信し、インターフェースは共通の相互処理手法を適用して、拒絶に応答するために必要なデータをイネーブラに取得させる。

（もっと読む）

本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置が第１の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置にルーティングされる。加入者端末装置が第２の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第２の暗号化方式の下で再暗号化する。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

【課題】ローカル受信機に限定されたコンテンツの配布方法及びシステムを提供する。
【解決手段】シンクがソースから予め定められた距離内にあるときに限り、コンテンツはソースからシンクに配布される。一実施形態において、制御信号は、制限された範囲のチャネル上を通ってシンクに送信され、この制御信号がシンクに適切に受信された場合に限り、コンテンツが送信される。他の実施形態において、コンテンツは暗号化され、この暗号キーが到達範囲の限られたチャネルを通って送信される。コンテンツもシンクに送信されるが、このコンテンツが復号キーの適切な複製を有していない限り、シンクはこのコンテンツを復号できない。制御信号は、無線チャネル、IRチャネル、又は、ACライン上を通って送信することができる。コンテンツは、標準的な有線又は無線チャネルを使ってインターネット上でも送信される。 （もっと読む）

暗号鍵の適用切り替わり時点を逐一算出する必要をなくし、円滑な処理を実行可能な情報記録媒体を提供する。ハードディスク１には、アプリケーションＧＯＰにより構成されるＭＰＥＧ２規格におけるトランスポートストリームを、当該アプリケーションＧＯＰと異な
るＣＢＣブロックの境界において暗号鍵を変更しつつ暗号化して得られた暗号化情報が記録されているＡＶストリーム情報３と、上記暗号化情報におけるアプリケーションＧＯＰに含まれるＩピクチャの解読に複数の暗号鍵が必要か否かを示す鍵変更情報が記録されている鍵変更フラグ１１と、が記録されている。
（もっと読む）

本発明は、無線局において、無線伝送される伝送情報に暗号化処理を施し、あるいは無線伝送路を介して受信された伝送情報の復号化処理を行う無線装置に関する。本発明の目的は、暗号化を施したい情報を含む情報の送信に際しては、確実に暗号化処理を施して送信することができる点にある。そのために、本発明にかかわる無線装置は、伝送情報の内、その伝送情報の内容と属性との双方もしくは何れか一方が既定の条件を満たす部分を特定する暗号化対象特定手段と、伝送情報の内、特定された部分、またはこれらの部分を含む情報を暗号化し、その暗号化の結果を無線伝送する送信手段とを備えて構成される。
（もっと読む）

光ディスクのようなリムーバブル媒体（Ｄ）はコンテンツプロバイダ又はスタジオにより売られるムービーなどのような価値のあるオーディオビジュアルデータを運ぶ。海賊版コピーを防止するために、これらの媒体上のデータ（ＡＶ_Ｅ）はしばしばコピープロテクションのために暗号化されている。このコピープロテクションはディスク固有の電子復号化キー（Ｋ３）を使用し、この電子復号化キー（Ｋ３）はディスク自体に格納されている。ディスクコンテンツに密接に関連付けられているものとみなされるが、ディスク自体には格納されていないゲーム、サブタイトル又はオーディオストリームのような補足データ（ＳＤ）は暗号化されており、この結果、復号化はディスク（Ｄ）から検索される復号化キー（Ｋ３）又はとりわけディスクコンテンツ（ＡＶ_Ｅ）に使用されるのと同じ復号化キーによってのみ可能である。本発明の方法は、復号化キー（Ｋ３）がユーザにとってアクセス可能ではない場合に補足データ（ＳＤ_Ｅ）のコピープロテクション又はクロスユース排除に特に効果的である。
（もっと読む）

アプリケーション、メディア・ドライブ及び媒体は、お互いに協調して媒体上の保護コンテンツのセキュアなアクセス及び複製を備えるよう構成される。アプリケーションは、メディア・ドライブと協調して媒体を協調構成部分として識別し、その過程で、メディア・ドライブも協調構成部分として識別する。媒体は、コンテンツを保護するのに用いる複製保護方法を示す指紋などのそうした識別動作を容易にする情報を含む。媒体上には、アプリケーションを協調構成部分として認証し、秘密情報を通信するよう、アプリケーションとメディア・ドライブとの各々とセキュア・チャネルを設定し、媒体上に含まれるライセンスをインストールし、媒体がオリジナルである場合にのみ保護コンテンツへのアクセスを可能にするガード・モジュールも含まれている。アプリケーションは更に、インストールされたライセンスによって、保護コンテンツの利用及び／又は複製を管理する。 （もっと読む）

【課題】 本発明は、より安全に暗号鍵を共有可能な暗号通信システムを提供することを目的とする。
【解決手段】
第1装置は、第2装置の公開鍵を用いて第1鍵を暗号化して第1暗号化鍵データを生成し、生成した第1暗号化鍵データを前記第2装置へ送信し、前記第2装置から、第2暗号化鍵データを受信し、第1装置の秘密鍵を用いて前記第2暗号化鍵データを復号して第２鍵を取得し、前記第1鍵と第２鍵とに基づいて、第1暗号鍵を生成する。前記第2装置は、前記第１装置の公開鍵を用いて第３鍵を暗号化して前記第２暗号化鍵データを生成し、生成した第２暗号化鍵データを前記第１装置へ送信し、前記第１装置から前記第1暗号化鍵データを受信し、当該第2装置の秘密鍵を用いて前記第1暗号化鍵データを復号して第4鍵を取得し、前記第３鍵と第4鍵とに基づいて、第2暗号鍵を生成する。 （もっと読む）

本発明は、一般的に、鍵情報を生成し、鍵利用側へ配布する鍵生成側を備える情報環境における、暗号用鍵の世代の管理に関する。本発明の基本的な考え方は、所定の一方向鍵取得関数を用いて、前の世代の鍵は後のものから効率的に取得されるが、その逆は成り立たないように、鍵の世代間の関係を定義することにある。従って、本発明に係る基本的な手法は、鍵の更新の際に、鍵利用側において、古い鍵世代の鍵情報を新しい鍵世代の鍵情報で置き換えるものである。必要に応じて、鍵利用側は、所定の一方向鍵取得関数を繰り返し適用することで、新しい鍵世代の鍵情報から１つ以上古い鍵世代の鍵情報を取得することができる。このようにして、鍵利用側における記憶容量の要件を格段に削減することができる。
（もっと読む）

信頼の置けないピアツーピア環境での個人情報の漸次交換方法。好ましくはグラフィカル表示として用意された情報を複数の個々の部分に分解し、次にこれらをコミュニケーションパートナー相互間で交互に交換する。
（もっと読む）

本発明は、信頼のおける持続的な通信セッションを通じて、クライアントを再接続し、ユーザー認証を提供する方法およびシステムに関する。複数の第２のプロトコルをカプセル化する第１のプロトコルが、ネットワークでの通信に使用される。第１のプロトコルを使用する第１のプロトコルサービスは、クライアントとホストサービス間のセッションの持続性および信頼のおける接続を提供する。クライアントとホストサービス間のネットワーク接続が切断した際には、接続が再確立され、ユーザーは、ユーザーの認証証明を再入力することなく、又は、ホストサービスとのユーザーセッションを再確立することなく、ホストサービスへ再認証される。
（もっと読む）

放送ネットワークにおける複数の受信デコードシステム間に第１のデコードシステムを形成する第１及び第２の要素をペアリングする方法である。各受信デコードシステムは、放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される。放送ネットワークにおいて固有な第１のキーが選択される。第２のキーは第１のキーに従って決定されるので、第１及び第２のキーの組み合わせは、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。第１及び第２のキーは、それぞれ第１及び第２の要素に割り当てられる。
（もっと読む）