【課題】通信端末側の１つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減させるようにしたログイン管理装置を提供する。
【解決手段】ログイン管理装置のログイン状態記憶手段は、通信端末を一意に識別する端末識別子毎に、サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶し、第１の受付手段は、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付け、判断手段は、前記ログイン状態記憶手段に基づいて、前記第１の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第１の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断し、第１の送信手段は、前記判断手段による判断結果を前記通信端末に送信する。 （もっと読む）

本発明は、暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を受信するコンテンツ復号化装置に関する。条件付きアクセスデータは、1つまたは複数の第1のキーを含む。コンテンツデータは、1つまたは複数の第2のキーのもとで暗号化されている。この装置は、セキュアモジュールと通信するように構成されている。この装置は、ヘッドエンドシステムから信号を受信する信号入力部を備えており、条件付きアクセスデータから1つまたは複数の第1のキーを取得するために、条件付きアクセスデータの少なくとも一部をセキュアモジュールに提供するように構成されている。この装置はまた、少なくとも暗号化されたコンテンツデータを受信する信号入力部を備える、好ましくはハードウェアデスクランブラである復号化器を有する。復号化器は、復号化されたコンテンツデータを提供するために、1つまたは複数の第2のキーのもとで、暗号化されたコンテンツデータを復号化するように構成されている。好ましくはハードウェアコンポーネントであるキープロバイダは、セキュアモジュールから1つまたは複数の第1のキーを受信して、その1つまたは複数の第1のキーを用いて1つまたは複数の第2のキーを復号化器に提供するように構成されて、この装置に設けられている。
（もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】認証システム１において、認証データベース５００にはユーザＩＤ、パスワード、携帯端末４００の個体識別番号及び電子メールアドレスを含むユーザ情報が格納される。ユーザはパーソナルコンピュータ１００と携帯端末４００を用いる。認証サーバ２００は、パーソナルコンピュータ１００からユーザＩＤを受け付けると、ユーザＩＤに対応付けられる電子メールアドレスを認証データベース５００から取得し、携帯端末４００に認証開始を通知する。携帯端末４００は、自身の個体識別番号とユーザから入力されたパスワードを認証サーバ２００に送信する。認証サーバ２００は、受信した個体識別番号とパスワードが、認証データベース５００に予め格納される個体識別番号とパスワードと一致する場合に、認証成功と判断する。 （もっと読む）

【課題】端末の利用者自身についての情報である個人情報の漏洩を防止しながら、サービス提供サーバがアカウントの割当を柔軟に制御する。
【解決手段】サービス提供サーバ２は、端末３へＩＤを割当てる。認証サーバ１は、サーバ識別情報とＩＤとが端末３から送信されてきた場合、ＩＤと対応付けて記憶しているパスワードを端末３へ送信する。端末３は、ＩＤとパスワードとをサービス提供サーバ２へ送信する。サービス提供サーバ２は、ＩＤおよびパスワードに基づいて、端末３の利用者へサービスを提供する。 （もっと読む）

【課題】システム管理者の管理グループの権限に応じた範囲でのみログの参照可能とした階層型の管理グループ構成であっても、暗号化による鍵の管理工数が増大せず、安全にかつ効率よくログを管理する。
【解決手段】暗号化サーバが、前記ログファイルを収集する。前記ログファイル内の或るラインがどの管理グループに対応しているか判定するための条件である判定条件と、前記管理グループに対応している鍵ＩＤと、の組付けを示す判定条件テーブルを用意する。前記判定条件テーブルを参照することにより、暗号化の対象とする前記ラインに組付けられている暗号鍵を判定する。判定された前記暗号鍵を用いて前記ラインを暗号化することにより暗号ログファイルを生成し、前記暗号ログファイルと当該ログファイルを暗号化するために用いた前記暗号鍵の鍵ＩＤとの組を用いて鍵マップファイルを生成する。 （もっと読む）

【課題】コンテンツ配信システムにおいて、不正な通信装置の無効化を簡単に行うことを可能にする通信技術を提供する。
【解決手段】リーチャ５０Ａは、販売サーバ５４からTorrent Fileを受信し、当該Torrent Fileに基づいて、トラッカ５１にアクセスしてノード情報を取得し、ノード情報に基づいて、シーダ５２Ａ〜５２Ｃやリーチャ５０Ｂの少なくとも１つにアクセスして各暗号化ピースを受信して、各ピースに各々対応する全ての暗号化ピースを取得する。そして、リーチャ５０Ａは、各暗号化ピースを復号するための復号情報を鍵サーバ５３に要求し、鍵サーバ５３は、各暗号化ピースを復号するための各復号鍵を暗号化した暗号化復号鍵と、当該各復号鍵の暗号化に用いたシード情報とを含む復号情報をリーチャ５０に送信する。 （もっと読む）

【課題】認証システムにおいて、認証情報の流出を防止し、不正な使用を即時に発見する。
【解決手段】暗号化イメージ中に多数の暗号化イメージを埋め込み,順次的に認証を成り立たせる。認証に使用する暗号化イメージが,複数の階層を持つ認証システムで一つの階層のサーバだけが開封できる第1暗号化イメージ;上記階層と異なる他の階層のサーバだけが開封できる第2暗号化イメージ;を含む。第1,2暗号化イメージの中で、どれか一つの封印された暗号化イメージが残りの他の暗号化イメージに埋め込まれて封印される。 （もっと読む）

【課題】生体情報を用いた１：Ｎ照合時において，高い照合精度を保ちながら，より高速な照合を実現する。
【解決手段】生体照合システムは，生体情報から抽出され，当該生体情報よりも情報量が小さく，且つバイナリ比較による照合可能なインデックス情報を備えるクライアントと，インデックス情報を含むインデックス情報群と，生体情報を含む生体情報群とを読み込むことが可能なサーバとがネットワークを介して接続される生体照合システムであって，クライアントは，インデックス情報をサーバに送信する手段を備え，サーバは，クライアントより受信した前記インデックス情報とインデックス情報群の各インデックス情報とをバイナリ比較する手段と，バイナリ比較の結果に基づき，生体情報群の中から，一致したインデックス情報に対応する生体情報を特定する手段とを備える。 （もっと読む）

【課題】
暗号化された情報を受信し効率よく復号可能な受信装置、受信方法及びプログラムを提供する。
【解決手段】
同じ視聴番組が所定周期（例えば１０秒）以上ユーザにより視聴され続けるときに、暗号・復号プロセッサ４２２は、ワーク鍵Ｋｗの抽出や設定を行わない（図８に示すＳＴ８０４〜ＳＴ８０７を行わない）。そして、暗号・復号プロセッサ４２２は、暗号・復号プロセッサ４２２の鍵格納レジスタ４３１に既に記憶されているワーク鍵Ｋｗを利用してＥＣＭ５を復号してコンテンツ鍵Ｋｓを生成し、このコンテンツ鍵Ｋｓを用いて、暗号化されている映像や音声等のストリームを復号する。この結果、暗号・復号プロセッサ４２２を効率よく用いて暗号・復号プロセッサ４２２にかかる負荷を低減し、暗号化された放送データを効率よく復号できる。 （もっと読む）

【課題】ワーク鍵の不正な流出にもその流出元を特定することができる放送受信装置及び受信方法を提供する。
【解決手段】第１の鍵で暗号化された放送コンテンツ、第１の鍵を含む情報をｎ個の第２の鍵を用いて暗号化されたｎ個の暗号化領域を含むＥＣＭ及びｎ個の第２の鍵の少なくとも一つを含む情報を受信装置が固有に保持している第３の鍵を用いて暗号化されたＥＭＭを受信する受信手段と、保持している第３の鍵を用いてＥＭＭを復号しｎ個の第２の鍵のうちの少なくとも一つを抽出するＥＭＭ復号手段１０８と、ＥＭＭ復号手段１０８により抽出された第２の鍵を記憶する記憶手段と、記憶手段に記憶された第２の鍵を用いてＥＣＭ中の暗号化領域を復号して第１の鍵を抽出するＥＣＭ復号手段１１１と、ＥＣＭ復号手段１１１により抽出された第１の鍵を用いて、暗号化された放送コンテンツを復号するデスクランブラ１０６とを具備する。 （もっと読む）

【課題】デバイス鍵生成手順の更新に関わらず、保存したトランスポートストリーム（録画済みＴＳデータ）をデスクランブルすることができる技術を提供する。
【解決手段】スクランブルされた放送信号と、デバイス鍵を生成するための情報と、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、前記デジタル放送信号を保存する録画手段と、を有し、前記保存されたトランスポートストリームを再生する際に、前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置を提供する。 （もっと読む）

【課題】階層式キーに基づくアクセスコントロールシステムと方法の提供。
【解決手段】このシステムはアクセスコントロールサーバーＡＣＳ、ホームゲートウエイ、ホームネットワークに配置された複数のセンサ装置を包含する。該ＡＣＳはユーザーのアクセス権限と認証コードを設定し、ユーザーパスワードの関係データとユーザーのアクセス権限の情報を保存する。該ホームゲートウエイは階層式キー構造に基づき構築された権限レベルと権限キーを記録する。ユーザーがＡＣＳにログインしてアクセス要求する時、該ユーザーと該ホームゲートウエイ間のワンタイム通信キーが、該ＡＣＳより発行されたチケットとトークンの交換により構築される。これによりユーザーは該センサ装置の情報にアクセス許可される。 （もっと読む）

【課題】 ストレージノード上での再暗号化の際に、平文データを生成することながないストレージノード用再暗号化システムを提供する。
【解決手段】 暗号化データを新しい鍵で再暗号化する場合には、二重暗号化部３が、データ保存部２に記憶された暗号化データＫ₁（Ｆ）を第２の暗号鍵Ｋ₂により二重に暗号化して二重暗号化データＫ₁Ｋ₂（Ｆ）を作成する。そして復号化部４は、二重暗号化データＫ₁Ｋ₂（Ｆ）を第１の暗号鍵Ｋ₁を用いて復号して再暗号化データＫ₂（Ｆ）を作成し、データ保存部２に保存されている暗号化データＫ₁（Ｆ）を再暗号化データＫ₂（Ｆ）で置き換える。第１の暗号鍵Ｋ₁及び第２の暗号鍵Ｋ₂は、ネットワークＮＷを介してつながる鍵サーバ５に登録されている。 （もっと読む）

【課題】デジタルビデオ信号をターゲット視聴者に放送する。
【解決手段】信号が、複数のクライアントデバイスによる受信のために多重化されたチャネルを介して送信される。信号の１つが、コンテンツデータを搬送し、もう１つの信号が、識別子に関連するメッセージデータを搬送する。メッセージデータは、識別子によって識別されるこれらのクライアントデバイスのみによって出力することができる。 （もっと読む）

【課題】精度劣化が小さく、安全性（特徴量の秘匿性）が高い生体認証を実現する。
【解決手段】登録時にクライアントが取得した生体情報から登録用特徴量配列を作成し、これを変換した位置補正用テンプレートおよび照合テンプレートをサーバに登録する。
認証時には、クライアントが取得した生体情報から認証用特徴量配列を作成し、これを変換した位置補正用変換特徴量をサーバに送信する。サーバは位置補正テンプレートと位置補正用変換特徴量を用いて、登録用特徴量配列に対する認証用特徴量配列の位置補正量を検出し、クライアントに送信する。クライアントは位置補正量を用いて認証用特徴量配列を補正し、更に変換した照合用変換特徴量配列をサーバに送信する。サーバは照合テンプレートと、照合用変換特徴量配列との距離を計算し、これに基づいて認証成否を判定する。 （もっと読む）

【課題】電話音声により本人性を確認するための認証技術において、種々の認証方式を柔軟に組み合わせて、本人性確認の精度を向上させる
【解決手段】電話網に接続された電話端末を利用して通話を行う話者の本人性確認を行うための認証装置において、前記話者の音声を前記電話網から受信する手段と、受信した音声の声紋情報と、所定の声紋情報とを照合することにより声紋認証を行う手段と、第１のキーワードを用いた音声認識認証処理を行う手段と、前記声紋認証による認証結果と、前記第１のキーワードを用いた前記音声認識認証による認証結果とが異なる場合に、第２のキーワードを用いた音声認識認証処理を行わせる認証制御手段と、を備え、前記認証制御手段が、前記第２のキーワードを用いた音声認識認証結果に基づき前記話者の本人性の判定を行う。 （もっと読む）

【課題】ワーク鍵の不正な流出にもその流出元を特定することができる放送受信装置及び受信方法を提供する。
【解決手段】第１の鍵で暗号化された放送コンテンツ、第１の鍵を含む情報をｎ個の第２の鍵群を用いて暗号化されたｎ個の暗号化領域を含む番組情報及びｍ個の第２の鍵群を含む情報を受信装置が固有に保持している第３の鍵群を用いて暗号化された個別情報を受信する受信手段と、保持している第３の鍵を用いて個別情報を復号しｍ個の第２の鍵群を抽出するＥＭＭ復号手段１０８と、ＥＭＭ復号手段１０８により抽出されたｍ個の第２の鍵群を記憶する記憶手段と、記憶手段に記憶されたｍ個の第２の鍵群のうち１つの第２の鍵を用いて番組情報中のｎ個の暗号化領域のうち１つを復号して第１の鍵を抽出するＥＣＭ復号手段１１１と、ＥＣＭ復号手段１１１により抽出された第１の鍵を用いて、暗号化された番組コンテンツを復号するデスクランブラ１０６とを有する。 （もっと読む）

【課題】失効メンバーが多い場合にも失効処理をまとめて実行可能とするグループ署名システム等を提供する。
【解決手段】本発明に係るグループ署名システムは、失効情報管理装置１０とメンバー装置１１〜１ｍとが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第１の入出力部２１と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第１の演算部２４とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第２の入出力部３１と、算出された失効情報に基づいてメンバーの公開鍵を更新する第２の演算部３３とを備える。 （もっと読む）

【課題】複数の情報処理装置に対するパスワードの設定作業の負担を軽減する。
【解決手段】パスワード設定情報記憶手段１ｄは、識別情報と情報処理装置２に設定されるパスワードとが対応付けられたパスワード設定情報を記憶する。設定情報取得手段１ａは、パスワード設定情報記憶手段１ｄに記憶されているパスワード設定情報を取得する。プログラム生成手段１ｂは、設定情報取得手段１ａによって取得されたパスワード設定情報を有すると共に情報処理装置にパスワードの設定の処理を実行させる設定実行プログラムを生成する。出力手段１ｃは、プログラム生成手段１ｂによって生成された設定実行プログラムを出力する。 （もっと読む）

本発明は、ネットワークのノードを表す通信装置を有するネットワークを動作する方法に関する。より正確には、本発明は、ノードＤ１及びシステム管理装置３を有するネットワーク１を動作する方法に関し、前記システム管理装置は、複雑度を持つアルファ安全関数のセットであるルート鍵材料を有し、前記ノードが、前記ルート鍵材料から導出された複雑度αのノード鍵材料共有を与えられる。前記方法は、ノードＤ１に対するアクセスを得るための外部ユーザ４に対する要求の前記システム管理装置における受信後に、前記システム管理装置が、前記ルート鍵材料及びアクセス識別子から複雑度αの外部ユーザ鍵材料共有を生成するステップと、前記システム管理装置が、前記外部ユーザ鍵材料共有及び前記ノードの識別子から、αより小さい複雑度のアクセス鍵材料を生成するステップと、前記システム管理装置が、前記外部ユーザに前記アクセス鍵材料共有及び前記アクセス識別子を与えるステップと、前記外部ユーザが、前記アクセス鍵材料共有から鍵を導出し、この鍵及びアクセス証明書を前記ノードに送信するステップと、前記ノードが、前記アクセス識別子及び前記ノード鍵材料共有から鍵を計算するステップと、前記ノードが、前記外部ユーザを承認するために、前記外部ユーザにより送信された鍵及び前記ノードにより計算された鍵を比較するステップとを有する。
（もっと読む）