視聴者受信局（２１）によって受信された信号に含まれた情報へのデジタル有料テレビにおけるアクセスコントロール方法であって、
視聴者受信局が信号をデコードすることを可能にし、オン・デマンドの操作モードを視聴者に提供する情報を含む第１の共通情報（ＥＣＭ）と、ユーザの権利データのアップデートを可能にする情報を含む第２の個別情報（ＥＭＭ）との２タイプのメッセージを前記視聴者受信局を介してユーザデバイス（２６）に送信するステップと、
ユーザが後半に含まれている情報にアクセスするのに認可を与えられるなら、視聴者受信局（２１）によって前記信号のデコードを可能にするために、ユーザデバイス（２６）でアクセス認可信号（ＣＷ）を生成するステップとを備え、
第１の共通情報（ＥＣＭ）が、視聴者のための登録についてのこれらの第１のメッセージ（ＥＣＭ）の内容とユーザデバイスの内容との間の一定のインタラクティブ性を生み出すために、限定された視聴者のプロフィールに従って、一定時間のウィンドウの間、少なくとも１つのサービス又は１つのプログラムを認可することを可能にしているプログラム可能なプロフィール内容を有して送られることを特徴とする。
（もっと読む）

【課題】外部からのアクセスを効果的に禁止することのできるマイクロプロセッサを提供する。
【解決手段】プロセッサコア１１０を備えたマイクロプロセッサ１００であって、外部から取得した情報が暗号化された暗号化情報である場合に、当該暗号化情報を復号化し、平文を得る復号化手段１３４と、復号化手段１３４によって復号化された平文を保持する平文保持手段１２３と、復号化手段１３４による復号化が施されたか否かに基づいて、平文に対し保護又は非保護を示す保護属性を付与する保護属性付与手段１３５と、平文保持手段１２３に保持されている平文へのアクセス要求を取得するアクセス要求取得手段１２４と、アクセス要求取得手段１２４が取得したアクセス要求の要求種別を特定する要求元特定手段１２４と、要求元および保護属性に基づいて平文へのアクセスを制限するアクセス制御手段１２４とを備えた。 （もっと読む）

本発明は特に有料テレビのための条件付きアクセスイベントの記述子の表示を管理することを目的とする。この目的は、ａ）データが各イベントについて少なくとも１つの識別子と、テキストデータと、このイベントへのアクセスに必要な条件を含む条件付きブロックとを含むとき、電子番組案内(ＥＰＧ)を形成するデータを復号器(ＳＴＢ)に送信する工程と、ｂ）あるイベントへのアクセス権を定義する少なくとも１つ許可メッセージ(ＥＭＭ)を、復号器に結合されたセキュリティモジュール(ＳＣ)に送信する工程と、ｃ）条件付きブロック(ＰＥＣＭ)を前記セキュリティモジュール(ＳＣ)に送信する工程と、ｄ）前記条件付きブロック(ＰＥＣＭ)内に含まれているアクセス条件をセキュリティモジュール内で処理する工程と、ｅ）各イベントについてのアクセス条件及びセキュリティモジュール内に含まれているアクセス権に応じて、各イベントについてセキュリティモジュール内に権利が存在するか否かを示すメッセージをセキュリティモジュール内に送信する工程とを含む方法により達成される。この方法により、構造化言語による要求を管理することができ、複雑なアクセス条件の管理が可能になる。
（もっと読む）

【課題】 単一のセキュアな集積回路チップ上に暗号処理要素を提供する。
【解決手段】 １つ以上のプロセッサおよび１つ以上の暗号エンジンを含む集積回路チップを提供する。コマンド・プロセッサを有するフロー制御回路が、暗号化された情報のみを受け渡すセキュアな外部インタフェースを介して、要求およびデータを受容する。フロー制御回路は、チップ上にハード・コード形態で存在する暗号鍵を用いて、この情報の復号化を実現する。具体的には、フロー制御回路は、セキュアな方法で構成可能であり柔軟な内部チップ・アーキテクチャを生成するプログラマブル・ハードウェア部分を含む。また、チップは、電圧アイランド上に配置された揮発性メモリを含み、これは、バッテリ・バックアップによって、または固定電力源（メイン）から維持される。 （もっと読む）

【課題】 ユーザが暗号解読鍵を入力する必要を無くし、また、暗号解読鍵の秘匿性を高める。
【解決手段】 ファイルが暗号化される度に、メモリリーダライタは新たに暗号化鍵と暗号解読鍵を生成し、コンピュータに送る。コンピュータは受信した暗号化鍵によりファイル用暗号解読鍵を暗号化し、メモリリーダライタに送る。メモリリーダライタは受信したファイル用暗号解読鍵を暗号解読して、メモリカードに書き込む。ファイルの暗号解読が必要になる度に、コンピュータは新たに暗号化鍵と暗号解読鍵を生成し、メモリリーダライタに送る。メモリリーダライタはファイル用暗号解読鍵をメモリカードからを読み出し暗号化鍵により暗号化し、コンピュータに送る。コンピュータは、受信したファイル用暗号解読鍵を暗号解読し、これによりファイルの暗号解読をする。 （もっと読む）

【課題】機密性の高いデータ保持が実現されたセキュリティ性の高い電子機器を提供する。
【解決手段】電子機器１００は、本体１０１と、この本体１０１から独立し本体１０１の外部に設けられたＲＯＭ１０２とを備える。電子機器１００の使用時には、ＲＯＭ１０２を本体１０１に接続し、ＲＯＭ１０２に格納されたコンフィグレーションデータによりコンフィグレーション回路を生成するとともに、さらに、ＦＰＧＡ回路１０５に暗号化回路を生成する。一方、電子機器１００の未使用時には、ＲＯＭ１０２を本体１０１から取りはずすことにより、生成された暗号化回路を消去する。 （もっと読む）

【課題】
ノートパソコン等の情報処理装置においては、紛失した場合等に備え、内蔵ストレージの内容にセキュリティをかけておく必要がある。システム全体を暗号化する方法では処理性能に問題がある。パスワードの入力を促す場合では、ユーザが覚えきれない場合そのままパスワードを紙に書いて貼り付けるなど、セキュリティとして成立しないという問題がある。
【解決手段】
本発明では、携帯可能な小型外付けストレージ（ＵＳＢメモリ等）に内蔵ストレージ内のＦＡＴを特定のルールで変換する（暗号化）プログラムを格納する。この暗号化により、他の利用者がそれらのブログラムやデータを読むことを防止する。また、正当な利用者が再度コンピュータを利用する際、前記外付けストレージを接続する。接続により外付けストレージのプログラムが起動され、ＦＡＴの暗号解除処理を行う。これにより、内蔵ストレージのすべてのファイルが再び読取り可能となる。 （もっと読む）

【課題】 セキュリティを損なうことなく鍵情報を第三者が利用できる仕組みを構築することにより、システムの利便性の向上をはかる。
【解決手段】 コンテンツサーバが、コンテンツ利用装置に対して書き込み権限を持つクレジットサーバによって送信される鍵情報を受信し、当該受信した鍵情報を用いて接続されるコンテンツ利用装置との間で暗号化通信を行うことにより、クレジットサーバが持つ権限の一部をコンテンツサーバに使用させる。また、受信した鍵情報を耐タンパデバイスに記憶し、当該耐タンパデバイス内でコンテンツ利用装置に送信するコマンドを暗号化して送信する。 （もっと読む）

【課題】
ＩＣカードの閉塞解除を安全且つ迅速に行うことのできる閉塞解除システムを提供する。
【解決手段】
クライアント装置１０１に接続したＩＣカード１０の閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除ＰＩＮをユーザＩＤ毎に格納して管理する暗号化閉塞解除ＰＩＮ管理部１１７と、暗号化した閉塞解除ＰＩＮを復号化するための復号化鍵をユーザＩＤ毎に格納して管理する復号化鍵管理部１１３と、暗号化閉塞解除ＰＩＮ管理部１１７から暗号化した閉塞解除ＰＩＮを、また復号化鍵管理部１１３から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除ＰＩＮを復号化し、復号化した閉塞解除ＰＩＮを用いてクライアント装置に接続したＩＣカードの閉塞を解除する閉塞解除命令部１０８を備えた。 （もっと読む）

【課題】 利用者自身がユーザーＩＤ及びパスワードを入力する必要を無くし、簡単な操作だけで利用者の本人認証を受けることができるようにしたアプリケーションの利用者認証方法を提供する。
【解決手段】 ＩＣカード内で、電子証明書に含まれている一部の情報を、秘密鍵を用いて暗号化するステップと、パソコンに接続されたＩＣカードリーダライタで、ＩＣカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ＩＣカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップとからなる。 （もっと読む）

本発明は、暗号処理のための電子装置であって、接続手段を介して結合されている少なくとも２つの電子回路（ＩＣ、ＣＣ、ＣＰ）を有し、前記接続手段は、前記２つの電子回路の間にデータ信号を伝達する電子装置に関する。前記電子装置は、前記接続手段の容量の偏差を監視する監視回路（４０１）を更に有する。前記偏差が所定値を超えている場合、警告信号（４１１）が生成される。
（もっと読む）

本発明は、安全に保護される必要がある情報データを含み処理することを目的とした集積回路チップに関する。本発明によると、チップの第一面は、少なくとも一つの第一導電要素を有し、チップのもう一方の面は、他の導電要素を有する。
（もっと読む）

本明細書に開示された発明は、電子デバイス用の回路内セキュリティ・システム（１００）である。回路内セキュリティ・システム（１００）は、識別信用証明検証（１０３）と、セキュアなデータ及び命令のストレージと、セキュアなデータ伝送機能と、を組み込む。単一の半導体チップを備え、酸素反応層の追加などの情報の不正改ざん又は盗聴を防ぐための業界実施機構を使用して、機密保護される。本発明は、回路内セキュリティ・システム（１００）及び登録された個人用に、セキュリティ設定と、プロファイルと、応答とを確立するための手段も、組み込む。回路内セキュリティ・システム（１００）は、様々な電子デバイス内で使用することができ、それらは、ハンドヘルド・コンピュータと、セキュアな設備キーと、車両オペレーション／イグニッション・システムと、デジタル権管理と、を含む。
（もっと読む）

【課題】利用者を制限する利用者固有の識別情報の入力が繰り返し誤った場合に、携帯端末や可搬型記録媒体を紛失したり、盗難された可能性が高いと判断してメモリ内容の漏洩を確実に防止する。
【解決手段】ＣＰＵ２1は、入力されたパスワードと予め設定されている設定パスワードとを比較して両者が一致するかを判別する。その結果、不一致が判別される毎に、その不一致回数をパスワードの入力失敗回数として計数すると共に、計数された入力失敗回数が予め設定されている入力限度回数を超えたかを判別し、入力限度回数を超えている場合には、記憶装置２2内や着脱式メモリカード３内のアプリケーション／データを消去する。 （もっと読む）