エンティティ双方向認証の方法およびシステム。この方法は以下を伴う。第１のエンティティが第１のメッセージを送る。第１のメッセージを受け取った後で、第２のエンティティが信頼できる第三者に第２のメッセージを送る。信頼できる第三者は、第２のメッセージを受け取った後で、第３のメッセージを返す。第２のエンティティは、第３のメッセージを受け取り、これを検証した後で、第４のメッセージを送る。第１のエンティティは、第４のメッセージを受け取り、これを検証し、認証を完了する。従来の認証機構と比べて、本発明は、公開鍵のオンラインでの検索および認証の機構を定義し、公開鍵の集中管理を実現し、プロトコルの動作条件を簡素化し、適用および実施を円滑に行わせる。
（もっと読む）

【課題】ネットワーク経由でコンテンツをダウンロードするサービスにDRM技術を適用することにより、期限を限って視聴を許可するレンタルシステムを実現することができるが、このレンタルシステムを実現する際、サーバに対して、端末のDRMIDを初回登録する必要があり、DRMIDの初回登録では、セキュリティ，ユーザビリティ，初回登録のセッション情報の維持などの数々の課題があった。
【解決手段】端末１２０がサーバ２３０からコンテンツをダウンロードするために必要な制御情報４１０に、初回登録用と通常の登録用とを判別できる情報と初回登録のセッション情報を付与し、端末１２０はそれら情報によって、ダウンロード処理を切り替え、DRMID４２０をサーバ２５０に登録する処理を優先して実行する際、DRM専用アプリケーションを用いることで、セキュリティレベルを高める。 （もっと読む）

軽量アクセス認証方法、及びシステムであって、方法は、信頼できる第三者機関が、ＭＳＧを暗号化することによって形成されたＭＳＧ暗号テキストを、第１のエンティティ内に書き込み、第２のエンティティが、ＭＳＧ暗号テキストを第１のエンティティから取得し、ＭＳＧ暗号テキストを取得した後に、鍵を、信頼できる第三者機関から取得し、ＭＳＧ暗号テキストが、鍵に従って復号され、ＭＳＧプレーンテキストが取得されることを含む。本発明の実施形態は、装置及び環境によって制限された条件において広く適用されることが可能であり、アクセス認証が簡素化及び軽量化される。
（もっと読む）

【課題】 結託攻撃に対し耐性を確保するとともに、各スケーラビリティの階層にそれぞれ対応した暗号鍵の鍵長を低減させる。
【解決手段】 階層性を有するスケーラビリティ(R,L)の最下位階層データに対応する暗号鍵(K_2,2)が、マスター鍵として、スケーラビリティ(R)の階層数で分割される。分割鍵(ｅ_R2,ｅ_R1,ｅ_R3)ごとに生成される鍵要素マトリクス(M1〜M3)には、スケーラビリティ(L)の階層性が保持されるよう、一方向性ハッシュ関数を利用したハッシュ演算が繰り返されることにより順次得られた演算データが割り当てられる。鍵要素マトリクス(M1〜M3)間で座標一致している鍵要素を結合させることにより、スケーラビリティ(R,L)の各階層に対応した部分鍵(K_1,1〜K_2,2)が生成される。 （もっと読む）

【課題】暗号化された複数のコンテンツデータを簡単な構成で並行して復号することを実現する情報処理装置を提供する。
【解決手段】収納部８に取り外し自在に収納されるスクランブル鍵生成装置８Ａの使用権の獲得は、２台のＩ／Ｏ処理装置（（Ａ），（Ｂ））６によって争われる。コンテンツ視聴プログラム１００は、Ｉ／Ｏ処理装置（（Ｃ），（Ｄ））７から入力される暗号化コンテンツデータをバッファリングしつつ、この暗号化コンテンツデータの暗号化解除に用いる鍵データを生成するためのスクランブル鍵生成装置８Ａの使用権の獲得をＩ／Ｏ処理装置（Ｂ）６に依頼する。そして、Ｉ／Ｏ処理装置（Ｂ）６は、自装置で入力された暗号化コンテンツデータのデスクランブル処理を優先しつつ、この依頼されたスクランブル鍵生成装置８Ａの使用権の獲得を代行する。 （もっと読む）

【課題】サービスに対する条件付きアクセスを提供する、ケーブルテレビシステム。
【解決手段】このケーブルテレビシステムは、ここからサービス「インスタンス」またはプログラムが放送されるヘッドエンドと、これらのインスタンスを受け取り、そして、システム加入者に表示するために、このインスタンスを選択的に復号化する複数のセットトップユニットとを含む。サービスインスタンスは、サービスプロバイダまたは中央権限エージェントによって提供される公開鍵および／またはプライベート鍵を用いて暗号化される。選択的復号化のためにセットトップによって使用される鍵もまた、公開または秘密といった性質を有してもよく、これらの鍵が、異なる時点に再割り当てされることにより、侵害行為の懸念が最小にされたケーブルテレビシステムを提供する。 （もっと読む）

【課題】受信装置、受信方法、およびプログラムを提供すること。
【解決手段】暗号化されている第１の鍵を該第１の鍵に対応する第２の鍵を利用して復号し、暗号化されているコンテンツのストリーミングデータを該ストリーミングデータに対応する復号された第１の鍵を利用して復号する受信装置であって、１または２以上の前記第２の鍵を記憶する記憶部と、前記第２の鍵の利用履歴に基づいて少なくとも１の第２の鍵を前記記憶部から抽出する抽出部２３４と、前記抽出部により抽出された前記少なくとも１の第２の鍵を保持するレジスタ２４４と、前記受信部により受信される前記暗号化されている第１の鍵を前記レジスタに保持されている第２の鍵を利用して復号する鍵復号部と、前記鍵復号部により復号された第１の鍵を利用して前記受信部により受信される前記ストリーミングデータを復号するデータ復号部２５２とを備える。 （もっと読む）

【課題】管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供する。
【解決手段】認証装置１４により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた識別情報をＨＤＤ３６に登録して記憶しておき、認証装置１４による認証結果を示す結果情報が得られない場合に識別情報が、ＨＤＤ３６に以前に登録された識別情報であるか否かによりユーザの認証を行なう。 （もっと読む）

【課題】本発明は、暗号キーの所定階層により保護された少なくとも１システムを、特にペイＴＶシステムにおいて、無許可のユーザより安全保護する方法を提供する
【解決手段】現在のキー階層システムでは、システムオペレータより伝送されたグループキーをコピー、転売する不正な顧客を識別することが不可能である。本発明は、時間内に別々の時間にて形成され、同一階層レベルに属する少なくとも２つの所定サブセットの交差を形成することにより、不正な顧客に割り当てされた少なくとも１つの個別の暗号キーを判別する方法を提供する。 （もっと読む）

【課題】全ユーザ端末を管理することも、通信のために特別なソフトウェアをも必要としない復号鍵管理サーバを提供する。
【解決手段】ネットワーク４０を介して、プロバイダ端末３０からの要求に応じて暗号化実行ファイルの復号鍵を鍵管理ＤＢ２１に備えて管理し、暗号化実行ファイルの復号鍵要求を行う複数のユーザ端末１０に通信可能に接続された管理サーバ２０であって、暗号化実行ファイルの参照ファイルＩＤ毎に、暗号化実行ファイルの暗号化復号鍵と、復号鍵要求の有効期限と、復号鍵要求の復号試行残回数と、参照パスワードとを格納し、復号鍵要求があったときに、復号試行残回数が１以上か否かを判断して、１以上と判断されたときに、復号鍵要求に伴うパスワードと参照パスワードとを照合して認証を行い、認証が得られたときに有効期限内の復号鍵要求であるか否かを判断し、有効期間内と判断されたとき、対応する暗号化復号鍵を返信する構成を有する。 （もっと読む）

【課題】 クライアントが特定のＮＴＬＭ認証コードを有することを要求することなく、ＮＴＬＭ認証プロトコルを用いてクライアントがＭｉｃｒｏｓｏｆｔ Ｗｉｎｄｏｗｓ Ｓｅｒｖｅｒによる認証を受けることを可能にする技術を提供すること。
【解決手段】
本発明の一特徴は、コンピュータにより実現されるクライアントを認証する方法であって、プロキシ認証サーバが、クライアントからデジタル証明書リクエストを受け付けるステップと、前記プロキシ認証サーバが、前記デジタル証明書リクエストに応答して、認証局が常駐する特定のサーバと認証処理をやりとりするステップとを有する方法に関する。 （もっと読む）

【課題】 ステートレスな通信プロトコル上で、安全なユーザ認証方式を、第三者に拠らずに実現する。
【解決手段】 クライアントは、公開鍵と秘密鍵の組を作成し、公開鍵を送信し、公開鍵で暗号化された共通鍵を受信し、受信した共通鍵を用いて認証情報を送信する。
サーバは、公開鍵を受信し、共通鍵を作成しこれを公開鍵で暗号化して送信する機能と、共通鍵で暗号化された認証情報を受信し、認証情報を復号し、認証処理を行う。 （もっと読む）

【課題】コンテンツとその上映期間，上映スクリーンの指定に加え，劇場内の同時上映スクリーン数の最大数の指定を可能とする上映ライセンス管理システムを提供する。
【解決手段】ライセンス発行装置２０において，有効期間を設定したコンテンツ暗号鍵を上映装置４２の公開鍵によって暗号化し，各上映装置４２宛ての鍵配信メッセージ３１を生成すると同時に，生成した鍵配信メッセージ３１を束としてまとめた鍵配信メッセージ束３０に，上映ライセンス１０で指定される同時上映数と各鍵配信メッセージ３１の宛先スクリーン情報とを設定して劇場管理装置４１に送付し，劇場管理装置４１に対し同時に上映するスクリーンの数を前記同時上映数以下に制限させる。 （もっと読む）

【課題】シングルサインオンにおけるバックグラウンドでの認証時に、セキュリティーを担保することができる情報処理システムを提供する。
【解決手段】情報処理装置１は、ソフトウェアの実行時に、認証識別情報を保持している場合には、その認証識別情報を認証サーバ２に送信し、保持していない場合には、認証情報の入力をユーザに要求して、入力された認証情報を認証サーバ２に送信する。認証サーバ２は、認証情報や認証識別情報を用いた認証を行って、その認証結果を送信すると共に、認証情報による認証によって正当であると判断された場合には、認証識別情報を取得して送信する。情報処理装置１は、認証結果に応じてソフトウェアを実行すると共に、認証識別情報を受信して保持し、その後のソフトウェア実行時の認証の際に、その認証識別情報を認証サーバ２に送信する。 （もっと読む）

【課題】サービスに対する条件付きアクセスを提供する、ケーブルテレビシステム。
【解決手段】ケーブルテレビシステムは、ここからサービス「インスタンス」またはプログラムが放送されるヘッドエンドと、これらのインスタンスを受け取り、そして、システム加入者に表示するために、このインスタンスを選択的に復号化する複数のセットトップユニットとを含む。サービスインスタンスは、サービスプロバイダまたは中央権限エージェントによって提供される公開鍵および／またはプライベート鍵を用いて暗号化される。選択的復号化のためにセットトップによって使用される鍵もまた、公開または秘密といった性質を有してもよく、これらの鍵が、異なる時点に再割り当てされることにより、侵害行為の懸念が最小にされたケーブルテレビシステムを提供する。 （もっと読む）

【課題】映画等のコンテンツの記録媒体の販売と同時に、高品質なコンテンツを提供することができ、価格を低く抑えることができ、さらに、確実に著作権保護を図る。
【解決手段】通信ネットワークを介して取得したコンテンツデータを記録媒体１０４に記録するコンテンツ記録装置１０であって、配信サーバからコンテンツデータを取得するコンテンツデータ取得部１０１と、記録媒体１０４に固有のメディアＩＤを記録媒体１０４から抽出し、鍵発行サーバ１４に対して、メディアＩＤを含む鍵発行要求を行なって、鍵発行サーバ１４から鍵情報を取得する鍵情報取得部１０２と、取得したコンテンツデータおよび鍵情報を記録媒体１０４に記録する記録部１０３と、を備える。 （もっと読む）

【課題】安全な通信チャネルを確立するための暗号鍵を、盗聴を困難にしつつ、設置者の想定するエンティティ間でのみ共有することのできる鍵共有方法を得る。
【解決手段】通信端末間で暗号鍵を共有する方法であって、暗号鍵を共有する通信端末間の関連付け情報を保持するサーバ３００と、サーバ３００に前記関連付け情報を送信する関連付け端末４００と、を設け、サーバ３００に各通信端末の固有鍵をあらかじめ格納しておき、３００サーバが関連付け端末４００を認証するステップと、関連付け端末４００がサーバ３００に関連付け情報を送信する関連付けステップと、サーバ３００が関連付け情報に基づき暗号鍵を固有鍵で暗号化し、暗号化後の暗号鍵を配信する鍵配信ステップと、共有先の通信端末が共有元の通信端末に接続要求を発行する接続ステップと、を有する。 （もっと読む）

ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法を開示する。いくつかの実施形態では、方法が、無線ネットワークに関連するネットワーク識別子を受け取るステップと、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出すステップと、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、この属性をネットワーク・プロファイル内に記憶するステップとを含む。
（もっと読む）

【課題】 ルートとなる認証要素が失効しても、派生する認証要素の失効を阻止する。
【解決手段】 基底アカウント管理装置２０は、基底アカウント情報内の初期認証要素情報に基づいて、クライアント装置の利用者を認証し、認証結果が正当のとき、生存条件、秘密鍵に基づいて電子署名を生成し、生存条件、電子署名及び公開鍵証明書を含む派生アカウント信用要素情報を派生アカウント管理装置に送信する。派生アカウント管理装置２０は、生存条件を満たすときに有効となる派生アカウント情報を、公開鍵証明書の有効期間を過ぎると失効する派生アカウント信用要素情報と、この有効期間とは無関係に有効な利用者の生体情報テンプレートと、の両者を含むように作成する。従って、ルートとなる認証要素（公開鍵証明書）が失効しても、派生する認証要素（生体情報テンプレート）の失効を阻止できる。 （もっと読む）

【課題】最適な商品情報の効率的利用が可能となる送受信方法を提供する。
【解決手段】クライアント１からウェブサーバ５へ、無線タグ６の記憶部に記憶される商品情報の内、販売対象となる商品情報の種類を送信する。ウェブサーバ５は、クライアント２へ、受信した商品情報の種類を送信する。クライアント２はウェブサーバ５へ商品情報の種類に関して購入を示す情報を送信する。ウェブサーバ５は、暗号鍵をクライアント１へ送信する。クライアント１は、商品情報を、暗号鍵を用いて暗号化し、リーダ／ライタ１９により、無線タグ６の記憶部に暗号化された商品情報を書き込む。ウェブサーバ５はクライアント２へ、復号鍵を送信する。クライアント２は、復号鍵を受信した場合に、リーダ／ライタ２９を用いて、得られた無線タグ６の暗号化された商品情報を読み出す。そして、読み出した商品情報を、復号鍵を用いて復号する。 （もっと読む）