システムに対するパス検証情報を提供することは、前記システムの証明書のサブセットと少なくとも１つの信頼ルートとの間のパスを決定することと、パス検証情報に対するリスエストに先立って前記パスそれぞれをテーブルに保存することと、パス検証情報のリクエストに応答して、前記テーブルに保存されている前記検証情報を取り出すことと、を含む。また、パス検証情報を提供することは、前記検証情報にデジタル署名することを含んでもよい。また、パス検証情報を提供することは、前記検証情報に制約を適用し、その制約に合致する検証情報のみを提供すること、を含んでもよい。パスを決定することは、信頼ルート及び前記証明書のサブセットの有向グラフを作図することと、そのグラフについて非循環式の深さ優先探索を実行すること、とを含んでもよい。 （もっと読む）

物理媒体上の拡張マルチメディアコンテンツが、メディアプレーヤおよびインターネットを介してユーザと対話する。拡張マルチメディアは、メディア上のコンテンツの部分のＩＤと、メディアキーブロックとを利用する。拡張メディア上に、ＵＲＬのリストを含むファイルがある。拡張メディアが、復号にキーのセットを必要とするセクションを再生するので、メディアプレーヤは、そのセクションのＵＲＬにアクセスして、復号鍵を得る。復号鍵を購入したり、無料で提供したりしても良い。これらのキーの安全な暗号化および送信を、メディアキーブロックを用いるブロードキャスト暗号化により実行する。各メディアプレーヤは、メディアプレーヤがメディアキーブロックの処理をすることを可能にする一意のキーのセットを有する。しかしながら、各メディアは、メディアキーブロックを介する一意の経路に従う。合法のメディアプレーヤはすべてメディアキーを得るが、無効化装置は、暗号メディアキーブロックを復号することができない。

（もっと読む）

個別の物理的なＳＩＭ装置の必要性なしでオープン・プラットフォームにおいて加入者識別モジュール（ＳＩＭ）機能を備える手法。一局面の場合、コンピューティング・システムは、ＳＩＭデータ及びアルゴリズムのセキュアなプロビジョニング、例えば、ＳＩＭ秘密データ・オブジェクトの保護された記憶、並びに、個別のハードウェアＳＩＭ装置に現在関連している認証、認可及びアカウンティング（ＡＡＡ）機能を行うようにするＳＩＭアルゴリズムの保護された実行を行うようにする。
（もっと読む）

伝送路での偏光状態の攪乱に対して安全性が損なわれない折り返し構成をとりながらファラデーミラーを用いずに、また偏光依存性のある位相変調器が使用できる通信システム及びそれを用いた通信方法を提供する。
本発明の量子暗号システムは、時間的に分割された光パルスを伝送路２に放出し、伝送路２から折り返してきた光パルス間の位相差を測定する手段を備えた第１のステーション１と、光の媒体となる前記伝送路２と、光パルスの進行方向を反転させる手段と分割された光パルス間に送信する乱数ビット値に対応した位相差を与える手段と入射した光パルスを直交偏光成分に分割し、直交偏光成分間に１８０度の位相差を与える手段と各々の偏光を９０度回転させる手段と、さらに直交偏光成分を合成する際に前記９０度回転からのずれ成分を除去する手段を有し、伝送路２に再び光パルスを放出する際、パルスの強度が１ビットあたり１光子以下になるように減衰させる手段を有する第２のステーション３からなる。 （もっと読む）

【課題】 本発明の目的は、アプリケーションのダウンロード時及びアプリケーションの実行時における携帯装置内の単数又は複数のアプリケーションの認証方法を提供することである。この目的は、ネットワーク（ＮＥＴ）により制御サーバー（ＣＳＥ）に接続された装置（ＣＢ）内で動作する少なくとも１つのアプリケーション（ＡＰＰ）の認証方法において、前記装置（ＣＢ）が１つのセキュリティモジュール（ＳＩＭ）にローカルに接続され、前記アプリケーション（ＡＰＰ）が、装置（ＣＢ）のアプリケーションの実行環境（ＡＥＥ）を用いてロード及び／又は実行され、セキュリティモジュール（ＳＩＭ）内に格納されているリソース（ＲＥＳ）を利用する方法であって、制御サーバー（ＣＳＥ）が、少なくとも装置（ＣＢ）の識別子（ＩＭＥＩＳＶ）及びセキュリティモジュール（ＳＩＭ）の識別子（ＩＭＳＩ）を含むデータをネットワーク（ＮＥＴ）を経由して受信する予備工程と、制御サーバー（ＣＳＥ）が前記データを分析及び確認する予備工程と、アプリケーション（ＡＰＰ）のダイジェスト（ＦＩＮ１）、装置（ＣＢ）及びセキュリティモジュール（ＳＩＭ）を識別するデータ、及び前記モジュール宛の指示（ＩＮＳ＿ＲＥＳ）を含む暗号文（ＣＲＹ）を生成する予備工程と、ネットワーク（ＮＥＴ）及び装置（ＣＢ）を経由して前記暗号文（ＣＲＹ）をセキュリティモジュール（ＳＩＭ）に送信する予備工程と、受信した暗号文（ＣＲＹ）から抽出したダイジェスト（ＦＩＮ１）をセキュリティモジュール（ＳＩＭ）によって決められたダイジェスト（ＦＩＮ２）と比較することによりアプリケーション（ＡＰＰ）を確認する予備工程とを含み、セキュリティモジュール（ＳＩＭ）が、アプリケーション（ＡＰＰ）の初期化及び／又は有効化の際、暗号文（ＣＲＹ）から抽出された指示（ＩＮＳ＿ＲＥＳ）を実行し、予め行われたこのアプリケーション（ＡＰＰ）に固有な確認の結果に応じて、前記セキュリティモジュール（ＳＩＭ）のいくつかのリソース（ＲＥＳ）へのアクセスをそれぞれ許可又は阻止することを特徴とする方法により達成される。

（もっと読む）

SIM装置（１８０）及び信用できるプラットフォーム（１１０，１２０，１４０）で実行されるアプリケーション間でデータがやり取りされ、やり取りされるデータは不正アクセスから保護される。一実施例では、データのやり取りは、信用のある経路でコンピュータシステム（１００）内で暗号キーをやり取りすること、及び暗号キーで暗号化されたデータを、信用のない経路でコンピュータシステム内でやり取りすることを含む。 （もっと読む）

本発明のデータ処理装置は、中央演算装置から設定されるＩＤ情報とセクタ数とを加算して、加算結果をＩＤ情報として出力するＩＤクリエイター部（３００）と、ＩＤクリエイター部（３００）が出力するＩＤ情報を用いて初期スクランブルＳＥＥＤ値を生成するスクランブルＳＥＥＤテーブル（１０３）と、転送データに対するスクランブルＳＥＥＤ値（４０２）を生成する通常スクランブルフィルタ（１０４）と、ジャンプ処理に備えて、ジャンプ先のスクランブルＳＥＥＤ値（４０１）を保持するジャンプ処理用スクランブルフィルタ（３０１）と、スクランブルＳＥＥＤ値（４０１）とスクランブルＳＥＥＤ値（４０２）とのうちのいずれかを選択して通常スクランブルフィルタ（１０４）に出力するセレクタ（１０５）とを有する。これにより、転送中のデータの信頼性に依存することなく、スクランブル処理及びデスクランブル処理を行うことができる。
（もっと読む）

符号化デジタルデータの望ましくない利用を回避する方法において、認証利用情報がデータシンク装置に利用可能とされ、認証利用情報は、デジタルデータとは別に利用可能とされ、データシンク装置によるデジタルデータの利用を認証するためのものであり、少なくともデジタルデータのさらなる利用性をブロックするブロッキング情報と復号化情報を有し、復号化情報は、デジタルデータと関連付けされ、デジタルデータを復号化するためのものであり、認証利用情報がデータシンク装置に利用可能にされる前、データソース装置に利用可能にされ、本方法では、復号化情報をデータソース装置に利用可能にすることの取り下げが行われる。
（もっと読む）

２つ以上のパーティ間で安全な通信をする方法とインプリメンテーションとを開示している。安全なトンネルは、暗号アルゴリズムを使用してパーティ間で構築される。認証プロセスは、安全なトンネルを介して行われる。証明書の配布は、その後パーティ間で実行される。 （もっと読む）

ネットワークと加入者局との間の無線通信をセキュリティ保護するシステムおよび方法は、認証に使用されるランダム値の中に暗号化タイプを示すマーカを挿入することと、ランダム値の関数として、第１のセッションの鍵および第１の応答値を計算することと、ランダム値、第1のセッションの鍵、および第1の応答値の関数として、第２のセッションの鍵および第２の応答値を計算することとを含む。２つのレベルのセッションの鍵および応答値が、アップグレードされた加入者局およびネットワークアクセスポイントによって使用され、攻撃者が認証トリプレットを傍受するのを妨げ得る。 （もっと読む）

データ・ストリームは、制御語を用いて復号することができるコンテンツ・データを備える。ストリーム内に備えられるECMメッセージは、近傍のコンテンツ・データの復号に必要な制御語を備える。EMMメッセージは、ECMメッセージからの制御語を用いてデータ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を備える。更なる管理情報が、ECMメッセージの少なくとも一部内に備えられる。セキュア装置は、制御語が供給されると更なる管理情報を検出し、更なる管理情報がストリーム受信装置(12)をターゲットにしているか否かを検査する。肯定の場合、セキュア装置は、ストリーム受信装置(12)におけるストリームの少なくとも一部の後の復号を無期限にディセーブルする。一実施例では、更なる管理情報は、セキュア装置に記憶された権利付与情報に対する規定された条件によってターゲットにされる。セキュア装置は、その権利付与情報のうちの何れかがこの条件を満たすか否かを検査し、肯定の場合、有効な制御語の供給をディセーブルする。
（もっと読む）

ネットワークと加入者局との間のＧＳＭ無線通信をセキュリティ保護するシステムおよび方法が開示されている。１つの実施形態では、ある特定量の時間後に期限切れになることになっている認証トリプレットを生成し、それらが、それらを傍受する攻撃者によって無期限に使用され得ないようにする。 （もっと読む）

ソースからシンクへコンテンツを提供するための保護されたメディアパスにおいて、ソースの代わりにソース信頼権限（ＳＯＴＡ）が、コンテンツに対応するポリシーに対して、コンテンツでの特定タイプのアクションが拒絶されることを判定し、アプリケーションに特定のイネーブラを提供する。提供されたイネーブラは、拒絶に応答するために必要なデータを取得するために、アプリケーションに必要な情報と方法を含んでいる。アプリケーションは、そのインターフェースでイネーブラを受信し、インターフェースは共通の相互処理手法を適用して、拒絶に応答するために必要なデータをイネーブラに取得させる。

（もっと読む）

【課題】受信した送信信号、特にテレビジョンのようなブロードキャスト信号を処理するための集積回路を提供する。
【解決手段】条件付きアクセステレビジョン信号の処理のための半導体集積回路は、暗号化されたテレビジョン信号を受信するための入力インタフェースと、解読されたテレビジョン信号の出力のための出力インタフェースとを含む。半導体集積回路には、ＭＰＥＧ復号器、ディスプレイエンジン、ＩＯポート、又はメインＣＰＵのような１つ又はそれよりも多くのハードウエア回路要素が作動することを妨げることによる何らかの方法で制限される何らかの機能性が設けられる。加入者は、機能性をイネーブルにするためにサービスに対して支払う必要があり、次に、半導体集積回路にブロードキャストされた暗号化されたメッセージを受信し、これが解読されて機能性をオン又はオフにするように命令する。 （もっと読む）

本発明は、ランダムアクセスメモリにデータを格納する方法と、暗号化装置および解読装置に関する。本方法は、それぞれ指定された個数のデータビットを含むデータワードを格納できるランダムアクセスメモリに、データを格納する方法であって、次のことを意図する。すなわち格納する前にいずれのデータワードをも暗号化するが、そのためには、いずれのデータワードからも、またはそのデータワードから導き出されたデータワードから、第１の並べ替えキーに従って個々のデータビットを１対１対応で並べ替えすることによって、指定された個数のデータビットを含む並べ替え済みのデータワードを記憶する。

（もっと読む）

放送環境においてＤＲＭを提供するシステム及び方法が開示されている。実施例によれば，ＤＲＭシステムが暗号化されたサービスかぎを移動体電話ネットワークを介して移動体端末に配信する。移動体端末は暗号化されたサービスかぎを受信し，それを使ってＤＶＢセットトップボックスから受信した暗号化コンテンツかぎを復号する。復号されたコンテンツかぎはローカルリンクを介してセットトップボックスに送信され，暗号化された放送コンテンツを復号するために用いられる。受信機ハードウェアが再生過程の一部で電源を切ることができるようにする移動体受信機のための電力管理テクニックも開示されている。
（もっと読む）

演算装置はソースからシンクにコンテンツを供給するための保護されたメディアパスをインスタンス化する（ｉｎｓｔａｎｔｉａｔｅｄ）。保護されたメディアパスにおいて、メディアベースは演算装置における保護環境をたらすものであり、任意の特定ソースからのコンテンツの処理を行うとともに任意の特定シンクに対して処理済みコンテンツを供給するコアコンポーネントの共通インフラを含むとともに、ソースに代わってポリシーを実施するポリシーエンジンも含む。このポリシーはソースからのコンテンツに対応し、コンテンツへのアクセスおよびレンダリングのための規則および要求事項を含むものであり、これにより、メディアベースがコンテンツを保護様式で演算装置内に流すことが可能になり、この演算装置において保護されたコンテンツの任意の処理が可能になる。

（もっと読む）

本発明は、第１の端末機器（１）および第１のネットワーク（２）と第２の端末機器（４）および第２のネットワーク（６）との間でデータトラフィックを保護する方法にカンする。ここで第１の端末機器（１）は、１つまたは複数の第１のセッション鍵を使用して第１のネットワーク（２）において通信を行い、第２の端末機器（４）は、１つまたは複数の第２のセッション鍵を使用して第２のネットワーク（６）において通信を行う。本発明による方法は、第１の端末機器（１）において１つまたは複数の第１のセッション鍵を求め、１つまたは複数の第２のセッション鍵を該第１のセッション鍵から導出するステップと、ローカルなインタフェース（３）を介して保護プロトコルを使用して、該１つまたは複数の第２のセッション鍵を第２の端末機器（４）へ伝送するステップと、第２のネットワーク（６）において、該１つまたは複数の第２のセッション鍵および／または該１つまたは複数の第２のセッション鍵から導出された鍵を使用して、認証プロトコルを介して第２の端末機器（４）を認証するステップとを有する。
（もっと読む）

ビデオオンデマンド（ＶＯＤ）システム内で、パケット識別子（ＰＩＤ）の第１の組により特定されるコンテンツを処理するコンテンツ処理方法は、暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第１の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップを有する。更に、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成する。そして、選択されたパケットを複製し、元のパケットの複製されたコピーを生成する。ＰＩＤの第２の組を用いて複製されたコピーを特定し、この特定された元のパケットの複製されたコピーをコンテンツに挿入する。そして、ＰＩＤの第１の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアし、続く暗号化を選択可能にする。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）

本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置が第１の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置にルーティングされる。加入者端末装置が第２の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第２の暗号化方式の下で再暗号化する。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
（もっと読む）