【課題】 簡素な構成で通信経路に関わらず電子メールを暗号化して送信可能なセキュリティ上の信頼性の高いインターネットファクシミリ装置を提供する。
【解決手段】 電子メールを暗号化可能なメールサーバ経由で送信する第１の送信部１４と、ネットワーク１上のＰＣ端末５に直接電子メールを送信する第２の送信部１６と、電子メールを暗号化する外部暗号化装置９に電子メールを送信するとともに、暗号化装置９が暗号化した暗号化メールを受信する送受信部１８を備え、ＰＣ端末５に暗号化されたメールを送信する場合、第２の送信部１６は、暗号化装置９が暗号化した暗号化メールを送信する。 （もっと読む）

【課題】コストを抑えつつセキュリティを向上し得るデータ処理回路を実現する。
【解決手段】ＰＣＩ−Ｌｏｃａｌブリッジ８Ｂに記憶したセキュリティファームキーとファームローダとを用いて、モジュール外から供給されるセキュリティファームをモジュール内の汎用モジュール８Ａで復号して実行するようにしたことにより、セキュリティファームを暗号化した状態でモジュール外に格納し、必要に応じてこの暗号化されたセキュリティファームを、汎用プロセッサ８Ａで復号して実行させることができるので、モジュール外でセキュリティファームが不正に読み出されて容易に解析・改竄されることを防止することができると共に、これらセキュリティファームキー及びファームローダをモジュール外から隠蔽することができ、さらにＰＣＩ−Ｌｏｃａｌブリッジ８Ｂ以外の部分には、汎用のものを用いることができる。 （もっと読む）

【課題】 本発明の目的は、配信ネットワークに接続されたユーザユニット内で、あるセキュリティモジュールが新しいモジュールと取り替えられた時、前者のモジュールに特有な情報を回収できるようにすることである。
【解決手段】 この目的は、ユーザユニットに接続され、ユニークな識別子及び作動状態を表す情報を含み、第２セキュリティモジュールと取り替えられる第１セキュリティモジュールにより生成される情報の保存及び送信方法であって、‐第１モジュール内に含まれ送信に用いられる特定の情報を判別する工程と、‐これらの情報をユーザユニットに転送する工程と、‐これらの情報をユーザユニット内に保存する工程と、‐第１セキュリティモジュールを第２セキュリティモジュールと取り替える工程と、‐ユーザユニットを送信ネットワーク上に接続する工程と、‐第２セキュリティモジュールと管理センタとの間の通信を初期化する工程と、‐ユーザユニットが、第１モジュールの識別子、並びに前記第１モジュールに特有な情報を含むデータブロックを、第２モジュールによって送信されたブロックの中に挿入する工程を含む方法により達成される。
（もっと読む）

【課題】
ホスト装置に取り付けられるメモリデバイスの無許可複製を防止するためのメモリデバイスの認証方法を提供する。
【解決手段】
本発明に係るメモリデバイスの認証方法は、メモリデバイスをホスト装置の中に提供し、これらのメモリデバイスおよびホスト装置に暗号化アルゴリズムを提供し、メモリデバイスの一時レジスタにデータを書き込む間にその暗号化アルゴリズムを起動させ、その暗号化アルゴリズムが書き込まれたデータを変更してデバイス変更データを生成し、書き込まれたデータをメモリデバイスに記憶し、その暗号化アルゴリズムをメモリデバイスの一時レジスタに書き込まれたデータに対してホスト装置の中で実行してホスト変更データを生成し、デバイス変更データとホスト変更データとを比較することによってメモリデバイスの正当性を検証する。 （もっと読む）

【課題】システム特有の性質を巧みに利用しSystem Renewabilityの強化を実現するものである。その結果として再生専用とレコーダブル媒体に記録されるコンテンツの著作権保護に対する要求仕様に対しても強化される、新たな効果を生み出すようにする。
【解決手段】コンテンツ等の情報を暗号化して記録再生するシステムにおいて、記録媒体の記録再生ドライブとPC（パソコン）で構成されるソフトウエアを主体とする装置（ソフトウエア（Ｓ／Ｗ）主体装置）と、ドライブとデータ符号化・復調化処理が一体となったハードウエアを主体とする装置（ハードウエア（Ｈ／Ｗ）主体装置）とで、暗号/復号化処理情報を異ならしめた設計としている。 （もっと読む）

【課題】情報処理装置の起動時の認証データの入力の煩わしさの軽減と認証データ忘れの防止を図ること。
【解決手段】表示部を備える蓋筐体が本体筐体に対して開閉可能であって、該蓋筐体を開いて使用可能となる情報処理装置であって、蓋筐体の開閉状態の変化を検出する検出手段と、検出手段から出力される状態変化情報を記憶する記憶手段と、システム起動時に前記記憶手段に記憶された状態変化情報を参照し、状態変化がある場合に利用者認証のためのパスワード入力を要求する要求手段と、入力されるパスワードの認証を行なう認証手段と、認証成功によってシステム起動を行なう起動手段とを備えた情報処理装置。 （もっと読む）

【課題】
著作権保護すべきディジタル信号のデータ転送を、安全かつ効率的に行う信号処理装置を提供する。
【解決手段】
ディジタル信号を入出力する入出力インタフェース部（１０２、１０４、１０６）と、入出力するディジタル信号を暗号化及び復号化する暗号復号部（１１２，１１３）と、ディジタル信号をメモリに格納するメモリインタフェース（１１４）と、ディジタル信号を調停し時分割に処理するアービタ（調停部）（１１３）とを設ける。アービタは、前の暗号復号部における暗号処理と復号処理を時分割に並列処理するようにした。記録再生部（２００，３００）は暗号化された信号を記録再生する。 （もっと読む）

【課題】記憶部に格納されるデータについてセキュリティを強化できる記憶装置を提供する。
【解決手段】メモリカートリッジ１に入力されるコマンドＣＭは、コマンド逆攪乱部１３で逆変換され、アドレス情報ＣＬａとパラメータＣＬｂとが抽出される。期待値パラメータ演算部１４は期待値パラメータＤＬｂを生成する。パラメータＣＬｂ、ＤＬｂは、正常な状態では同期して時系列に遷移する数値情報であり、比較部１６で一致するかが判定される。両パラメータが一致する場合には、アドレス情報ＣＬａに対応する記憶部１５内の記憶データをデータ攪乱部１８に伝送され、データ攪乱部１８で攪乱処理されて入出力部１２から出力される。両パラメータが不一致の場合は、記憶データと相違する相違データをデータ攪乱部１８に伝送する。 （もっと読む）

【課題】 本発明はセキュア情報を有する情報媒体、及び情報媒体を利用したセキュリティーシステムに関し、特に複数のサービス提供業者が管理するサービスであってもセキュリティーを確保し、相互のサービスを１つのサービス提供端末装置を使用して利用することができるセキュリティーシステムを提供するものである。
【解決手段】 タンパ検出部７によって保護されたＣＰＵ２、暗号処理部３、記憶部４、通信部５で構成された情報媒体１は、記憶部４にセキュアプロトコル、鍵情報等が異なるセキュア情報を記憶し、他の同じセキュア情報を有する情報媒体と同じセキュアプロトコルを使用して通信を行うことによって通信の安全を確保した情報を伝達を行うことができる。そして、上記構成の情報媒体を有する装置を縦列的に配設することによって、鍵情報の配信や電子的価値情報の伝達をセキュリティーを確保して行うことができる。 （もっと読む）

コンピュータシステム上でデータを暗号化及び復号する方法及びシステムを開示する。一実施例においては、システムは、モディファイドＵＮＩＸ（登録商標）オペレーティングシステムである暗号化オペレーティングシステム（ＥＯＳ）を含む。ＥＯＳは、対称暗号化アルゴリズムと暗号鍵を用いて、物理メモリから、例えば、ディスク、スワップデバイス、ネットワークファイルシステム、ネットワークバッファ、擬似ファイルシステム、又は物理メモリの外部にあって、データを保存できる他の何らかの構造であるセカンダリデバイスに転送されるデータを暗号化する。更に、ＥＯＳは、対称暗号化アルゴリズム及び暗号鍵を用いて、セカンダリデバイスから物理メモリに転送されるデータを復号する。他の実施例において、ＥＯＳは、暗号化されたデータの場所を見つけるために用いられるディレクトリ構造を暗号化することによって更なる機密保護のレイヤを実現する。更なる実施例では、データを暗号化及び復号する１つ以上の鍵へのアクセスを制御する鍵管理機能を用いたファイルへのアクセスが行われる前に、ユーザ又は処理を認証し、認証情報を検査する。
（もっと読む）

高度な暗号基準のサブバイトファンクションに対するアフィン変換と逆変換を乗法的逆元ＲＯＭを用いて単一アフィン・オール変換にて実現する小さなハードウェア実現が提供される。論理が大幅に低減され、最大パス遅延も、ＲＯＭ実現よりは多少大きくなるが、マルチプレクサ実現と比較して低減される。
（もっと読む）

【課題】 複数の情報処理装置用の耐タンパ・デバイス内パスワードのみを変更する。
【解決手段】 情報処理装置(100)において、ＴＰＭは第１ＴＰＭ鍵を格納し第３ＴＰＭ鍵を暗号化し、鍵管理部は、第３のＴＰＭ鍵をデータベースに格納し、第２ＴＰＭ鍵生成用パラメータをＴＰＭから受取って耐タンパ・デバイス(200)に供給し、耐タンパ・デバイスから第１ＴＰＭ鍵で暗号化した第２のＴＰＭ鍵(620)を取込み、第２ＴＰＭ鍵と、第２ＴＰＭ鍵で暗号化した第３のＴＰＭ鍵とをＴＰＭに渡す。ＴＰＭは、耐タンパ・デバイスからパスワード・チェック情報に対応するパスワード(526)を取込み、パスワード・チェック情報を用いてパスワードを検証し、パスワードが正しいとき、第１ＴＰＭ鍵で第２ＴＰＭ鍵を復号し、復号した第２ＴＰＭ鍵で第３ＴＰＭ鍵を復号し、復号した第３ＴＰＭ鍵でファイル復号用の暗号化暗号鍵を復号する。処理部は、復号した暗号鍵でファイルを復号する。 （もっと読む）

本発明は特に有料テレビのための条件付きアクセスイベントの記述子の表示を管理することを目的とする。この目的は、ａ）データが各イベントについて少なくとも１つの識別子と、テキストデータと、このイベントへのアクセスに必要な条件を含む条件付きブロックとを含むとき、電子番組案内(ＥＰＧ)を形成するデータを復号器(ＳＴＢ)に送信する工程と、ｂ）あるイベントへのアクセス権を定義する少なくとも１つ許可メッセージ(ＥＭＭ)を、復号器に結合されたセキュリティモジュール(ＳＣ)に送信する工程と、ｃ）条件付きブロック(ＰＥＣＭ)を前記セキュリティモジュール(ＳＣ)に送信する工程と、ｄ）前記条件付きブロック(ＰＥＣＭ)内に含まれているアクセス条件をセキュリティモジュール内で処理する工程と、ｅ）各イベントについてのアクセス条件及びセキュリティモジュール内に含まれているアクセス権に応じて、各イベントについてセキュリティモジュール内に権利が存在するか否かを示すメッセージをセキュリティモジュール内に送信する工程とを含む方法により達成される。この方法により、構造化言語による要求を管理することができ、複雑なアクセス条件の管理が可能になる。
（もっと読む）

少なくとも１つのパラメータ（ａ_ｎ，ａ_ｎ−１，．．．，ａ_１，ａ_０）、特にアドレスがそれぞれ割り当てられた、複数のアクセス保護されたサブ領域、特に複数のアクセス保護されたメモリ領域を含む、データ処理装置、特に電子メモリ構成要素、および少なくとも１つのデータ処理装置、特に少なくとも１つの電子メモリ構成要素の、少なくとも１つのアクセス保護されたサブ領域、特に少なくとも１つのアクセス保護されたメモリ領域の、少なくとも１つのパラメータ（ａ_ｎ，ａ_ｎ−１，．．．，ａ_１，ａ_０）、特にアドレスを暗号化する方法を、一方でこれらの装置のセキュリティを大幅に向上させながら、他方でそのコストおよび技術的な複雑さを抑えるような形でさらに発展させるために、少なくとも１つのサブ領域のパラメータ（ａ_ｎ，ａ_ｎ−１，．．．，ａ_１，ａ_０）を、特定の領域内でのみ、すなわち少なくとも１つの別のサブ領域に依存して暗号化する（ａ_ｎ’，ａ_ｎ−１’，．．．，ａ_１’，ａ_０’）ことができるようにすることを提案する。
（もっと読む）

集積回路（ＩＣ）としてのデスクランブラアダプタ。デスクランブラは、入力スクランブルコンテンツをスクランブル解除するために、その他のデータの中から制御ワードを作るための制御ワードラダー論理回路を備える。さらに、デスクランブラは、以降のデジタル装置への伝送の前にスクランブル解除コンテンツを暗号化するためのコピープロテクト鍵を再生するためのコピープロテクト鍵ラダー論理回路を備える。
（もっと読む）

本発明は機器（１００）に組み込まれるように構成される耐改竄性のある電子回路（１０）に関する。電子回路（１０）は、機器（１００）の動作中に機器固有の機密保護データを安全に組み込み利用する。その電子回路には基本的に、外部回路インタフェースによりアクセスできない耐改竄性をもつように格納された機密（Ｃ）が備えられる。また、電子回路（１０）は格納された機密に少なくとも部分的には応じて暗号化処理を実行し、機器（１００）の使用中に前記電子回路（１０）の内部に閉じ込められる機器固有の機密保護データのインスタンスを生成する機能（１３）が備えられる。電子回路（１０）はさらに、内部に閉じ込められた機器固有の機密保護データに応じて１つ以上の機密保護に関係した動作或いはアルゴリズム（１４）を実行するように構成されている。このようにして、機密保護の目的のために、機器固有の機密保護データの安全な組み込みと利用が効果的に達成される。その安全は、格納された機密（Ｃ）が電子回路の外部では決して利用可能ではなく、そして、その機器固有の機密保護データが機器の利用或いは動作中に回路の内部に閉じ込められるので、確固としたものである。
（もっと読む）

本発明は、パーソナル装置１００内に含まれるアプリケーションよって用いられるように意図された、暗号鍵の鍵管理に関する。本発明によれば、１つ以上の暗号鍵を含むデータ・パッケージは、パーソナル装置１００内に装置固有の暗号鍵を記憶するために、装置の組み立てラインの安全処理点１５０からパーソナル装置１００に送信される。送信されたデータ・パッケージに反応して、安全処理点１５０は、パーソナル装置１００からバックアップ・データ・パッケージを受信する。このバックアップ・データ・パッケージは、パーソナル装置１００内に含まれるチップ１１０の改ざん防止機能のある秘密記憶装置１２５内に記憶された独自の秘密チップ鍵を用いて暗号化されたデータ・パッケージである。安全処理点１５０は、パーソナル装置１００から読まれた関連付けられた独自のチップ識別子と共に、バックアップ・データ・パッケージを、常設公開データベース１７０内に記憶するように準備される。
（もっと読む）

暗号解読部と映像表示部とが１つの筐体に格納されているテレビジョン受像機において、暗号化されたディジタル映像信号もしくは、アナログ映像信号に対して著作権保護を図る。 ディジタル映像信号入力端子に暗号化されたディジタル映像信号が入力されると、デコード回路で暗号を解かれ、コピー可能な状態である暗号解読後映像信号を得たのち、映像表示部において視覚化する。ここで、筐体蓋が開けられるとデコード制御回路は、暗号鍵といった暗号解読に必要なパラメータを無意味なパラメータに変更してデコード回路へ出力するため、暗号解読後映像信号は暗号解読されていない映像信号となる。 一方、保守時には、釦群（１８）から所定のコードを入力することで、正規の暗号解読パラメータをデコード回路（１３）へ出力する。 （もっと読む）

本発明は、コンピュータのソフトウェアベースの環境（１０）であり、ネットワークやメディアプレーヤからダウンロードされる、メディアの安全認証を提供する為のもので、バーチャルマシン（２２、２４）を操作する2つのピアモードを含んでいる。低レベルバーチャルマシン（２２）はデコーディング機能と暗号解読機能を提供し、ハイレベルバーチャルマシン（２４）は、ユーザインターフェースＩ／Ｏの様なアプリケーションレベル機能を提供する。
（もっと読む）