【課題】認証局が認証のリスクを管理すること。
【解決手段】電子取引システムにおけるリライアンス管理には、加入者の少なくとも１つの公開鍵を少なくとも１つの属性に制限することの認証を加入者に発行し、発行された認証に関する情報をリライアンスサーバに転送する認証局を含む。リライアンスサーバは、発行された認証に関する転送された情報を維持する。加入者は取引を形成し、次いでこの取引を信頼当事者に与える。取引は認証または認証の参照を含む。信頼当事者は、加入者から受信した取引に基づく保証の要求をリライアンスサーバへ送信する。リライアンスサーバは、発行された認証に関する情報と要求された保証とに基づいて、要求された保証を与えるべきかどうかを判定する。この判定に基づいて、リライアンスサーバは、信頼当事者に保証を与える許可メッセージを信頼当事者に発行する。 （もっと読む）

【課題】コンテンツを再生する表示装置に記憶されているコンテンツの編集を表示装置とは異なる他の装置で容易に編集できるようにしつつ、コンテンツのセキュリティを高める。
【解決手段】コンピュータ装置２０のＷＷＷブラウザが、文書の作成・編集の機能を実現させるスクリプトが組み込まれたＨＴＭＬファイルを電子ペーパ装置１０から受信すると、ＨＴＭＬファイルが表す文書の編集機能がＷＷＷブラウザにおいて実現する。コンピュータ装置２０は、電子ペーパ装置１０から取得したＨＴＭＬファイルを記憶する場合、暗号鍵を電子ペーパ装置１０に要求する。電子ペーパ装置１０は、ユーザの指紋を表す指紋情報を基にして暗号鍵と復号鍵を生成し、生成した暗号鍵をコンピュータ装置２０へ送信する。コンピュータ装置２０は、送信された暗号鍵でＨＴＭＬファイルを暗号化して記憶する。 （もっと読む）

【課題】本発明の課題は、高画質な有料コンテンツの閲覧を制御できるシステムを提供することである。
【解決手段】広告再生累積時間とＤＶＤプレーヤから受信したコンテンツ再生鍵を記憶するＩＣカードと、ＩＣカードが記憶する広告再生累計時間とコンテンツを識別する情報を含む再生鍵発行依頼書を作成して、再生鍵配布サーバ装置に送信し、返信されたコンテンツ再生鍵を受信して、暗号化されたコンテンツを復号して、再生表示するＤＶＤプレーヤと、受信した再生鍵発行依頼書に含まれる広告再生累積時間が再生許可基準時間を超えているか否かを判定して、コンテンツ再生鍵をＩＣカードに返信する再生鍵配布サーバ装置とから構成されるコンテンツ閲覧システムである。 （もっと読む）

【課題】 コンテンツデータのダウンロードと、鍵情報のダウンロードの手順を決めることで、コンテンツ配信者に安全なサービスを提供するとともに、コンテンツデータのダウンロード完了前に再生を開始可能な方法を提供することで、ユーザに使いやすい技術を提供する。
【解決手段】 受信装置において、通信回線から暗号化されたコンテンツデータ及び前記コンテンツデータを復号するための鍵情報のダウンロードを行なうインタフェース部と、前記インタフェース部からダウンロードされた前記コンテンツデータ及び前記鍵情報を蓄積する蓄積部と、前記蓄積部から出力された前記コンテンツデータを前記鍵情報を用いて復号を行う制御部とを備え、前記制御部は、前記鍵情報を前記コンテンツデータが全てダウンロードされた後にダウンロードする。 （もっと読む）

後に観視するためのコンテンツのコピーを抑制するシステム及び方法が開示される。ビデオ画像は、特定の初期観視に関係して作成されるコンテンツを省略又は付加することによって、後に提示するためにコピーすることを困難にできる。例えば、ビデオ情報は、観視者によって明らかに気付かれるような情報ではなく、少なくとも一部の他のユーザによって明らかに気付かれるような情報を省略ことによってカスタマイズできる。いくつかの実施例では、解像度が高い画像は、観視者の注視点の近傍の領域に提供され、解像度が引く微画像は、他の場所に提供される。これにより、必要な帯域を減少する効果をも有する。デジタルモデルからレンダリングされた双方向のコンテンツのために、中央の中央視領域のモデルは、周辺の観視のモデルより詳細に提供でき、必要な計算量が多くなる。これは、レンダリングにおける経済性／性能とコピー保護との双方を提供する。 （もっと読む）

【課題】限定受信方式を双方向デジタル放送サービスに適用するとともに、限定受信方式に用いられる解除情報の伝送容量を低減し、解除情報の送信に用いられる伝送帯域を有効に使用でき、解除情報の送出能力を増加させることができる送信側装置およびそれを備える視聴制御システムならびに視聴制御方法を提供する。
【解決手段】複数の受信側装置に番組コンテンツ情報を送信する送信側装置には、各受信契約者の情報である契約者管理情報が記憶される。契約者管理情報においては、受信契約者に対して個別に割り当てられた複数種類の情報が関連付けられる。各受信契約者に関連付けられる情報として、登録状態フラグ情報ＤＡｎを設ける。登録状態フラグ情報ＤＡｎは、各受信側装置に初期登録用ＥＭＭを既に送信したか否かを示す情報である。これにより、送信側装置は、１度初期登録用ＥＭＭを送信した受信側装置に、再度初期登録用ＥＭＭを送信しない。 （もっと読む）

本明細書で教示する方法及びシステムは、モバイルデバイスの製造業者が、集中型デバイス・ディレクトリ・サーバへのアクセスを有する任意のネットワーク・オペレータへの加入のために、モバイルデバイスを事前設定することを可能にする。ディレクトリ・サーバは、それぞれが予備加入資格証明を含むデバイス・レコードを格納する。製造業者は、これらの予備加入識別子を用いて新たなモバイルデバイスのプロヴィジョニングをそれぞれ行い、ネットワーク・オペレータは、個々のデバイス・レコードを適切な資格証明サーバのアドレスと紐付けるディレクトリ・サーバに対して要求を提出することによって、加入者を予め登録する。モバイルデバイスは、検証用にディレクトリ・サーバへ渡された予備加入識別子の提出によって、一時的なネットワーク・アクセスを得る。それに対して、ディレクトリ・サーバは、モバイルデバイスに一時的なネットワークアドレスを与える認証ベクトルを生成し、適切な資格証明サーバのアドレスを返送する。モバイルデバイスは、永続的な加入資格証明用の安全な要求を提出するために当該アドレス情報を使用し、関係する資格証明サーバは、有効な要求に応答して、永続的な加入資格証明を安全に返送する。
（もっと読む）

【課題】デバイスにデバイスセキュリティレベルを付与して、そのデバイスセキュリティレベルに基づいてコンテンツを使用することができるコンテンツセキュリティ関連技術を提供する。
【解決手段】セキュリティレベルに基づくコンテンツ使用方法は、デバイス識別要素の個数に応じて、デバイスセキュリティレベルを生成し、コンテンツを受信し、デバイスセキュリティレベルがコンテンツの使用のための最低許容デバイスセキュリティレベルと確認されると、コンテンツを使用する。従って、コンテンツの使用時に要求される条件を満たさないデバイスは、コンテンツを使用することができないようにして安全性を向上させることができる。 （もっと読む）

【課題】 コンピュータが処理可能な符号化された文書をインターネットなどのコンピュータネットワークを経由して受け渡す場合に，時刻を認証する方法に関するものである．
【解決手段】 コンピュータが処理可能な符号化された文書をインターネットなどのコンピュータネットワークを経由して受け渡す場合に，渡す側と受け取る側の２つのクライアントシステムとは別に，時刻を認証するサーバシステムを設けることにより，その文書の内容を見ることのできる時刻を認証する． （もっと読む）

【課題】例えば組織変更、人事異動または有効期限切れによる鍵の変更や鍵の紛失が発生した場合でも、容易に対応することを可能とする。
【解決手段】ユーザ端末２１の格納部には、ユーザ秘密鍵が格納される。ユーザ管理ＤＢ５１には、ユーザ公開鍵及びユーザ情報が格納される。暗号／復号化部５６４は、ユーザに対して付与されている第１の権限に固有の権限秘密鍵を、ユーザを示すユーザ情報に対応付けられているユーザ公開鍵を用いて暗号化する。秘密分散部５６３は、権限秘密鍵を複数の分散権限秘密鍵に秘密分散する。暗号／復号化部５６４は、複数の分散権限秘密鍵を第１の権限を分散管理する複数の第２の権限の各々に固有の権限公開鍵を用いて暗号化する。権限管理ＤＢ５３には、暗号化された権限秘密鍵及び権限公開鍵が第１の権限に対応付けて格納され、暗号化された分散権限秘密鍵が第２の権限に対応付けて格納される。 （もっと読む）

【課題】ファイルのバックアップ処理を実施するためのシステム及び方法を提供する。
【解決手段】バックアップするファイルを保護するために、コンピュータシステム上にあるファイルと関連付けられるパスワード又は他の認証情報をコンピュータシステムのユーザーが提供できるように動作する。ユーザー（又は他の個人又はソフトウェアエージェント）がパスワード保護下にあるファイルのバックアップコピーを復元、又はそれ以外の目的でアクセスしようと試みた場合、ユーザーはパスワードを入力するように促される。本方法は、そのファイルの復元を許可する前に、入力されたパスワードがそのファイルに関連付けられたパスワードと一致するかどうかを検証するように動作することができる。 （もっと読む）

暗号鍵を管理するためのシステムおよび方法であって、鍵のうちの１つ以上が無効化された状態を組み込み、該システムは名前空間をさらに組み込む、方法。
（もっと読む）

【課題】 端末にアプリケーションを実行するための鍵を開示しない態様で管理できる鍵管理システムを提供する。
【解決手段】
鍵管理システム１は、アプリケーションを実行するために必要なアプリ用鍵Ａを格納する耐タンパ装置３８を有するリーダライタ３０と、リーダライタ３０の耐タンパ装置にアプリ用鍵Ａを送信する鍵管理装置１０とを備える。リーダライタ３０は、耐タンパ装置３８にて公開鍵Ｐと秘密鍵Ｓのペアを生成し、秘密鍵Ｓを当該耐タンパ装置３８内に保存すると共に、公開鍵Ｐを鍵管理装置１０に送信する。鍵管理装置１０は、公開鍵Ｐを用いてアプリ用鍵Ａを暗号化し、暗号化されたアプリ用鍵Ａをリーダライタ３０に送信する。リーダライタ３０は、鍵管理装置１０から送信されたアプリ用鍵Ａを受信すると、耐タンパ装置３８にて秘密鍵Ｐを用いてアプリ用鍵Ａを復号化し、復号化されたアプリ用鍵Ａを当該耐タンパ装置３８内に格納する構成を有する。 （もっと読む）

【課題】 アクセス可能なユーザを変更するときに鍵の再作成を不要とするとともに、場所の概念を用いたアクセス制御を確実に実行し、安全な運用を可能とする。
【解決手段】 暗号化された電子ファイルをクライアント端末１０から受信すると、現在位置情報を取得し、通信ネットワーク３０を介して送信する携帯端末２０と、復号を許可する位置を示した位置情報を復号可能場所情報としてデータベース４０から取得し、この復号可能場所情報の示す位置又はエリア内に現在位置情報の示す位置が含まれているか否かを判断し、含まれているときに電子ファイルの復号に用いる鍵を携帯端末２０へ送信する位置検証サーバ５０とを備え、携帯端末２０は、その鍵を用いて電子ファイルを復号しクライアント端末１０へ送信する。 （もっと読む）

【課題】セキュリティアソシエーションの一貫性喪失状態から迅速に復旧できるようにする。
【解決手段】セキュリティ通信に用いられる鍵情報を含むセキュリティアソシエーションを管理する鍵管理装置と、前記セキュリティ通信を行うトラフィックに異常が起きたことを検出する検出装置と、前記トラフィックが使用するセキュリティアソシエーションの識別情報及び前記セキュリティアソシエーションを設定する際に通信した宛先のアドレスを記憶する第１の記憶装置と、前記第１の記憶装置に記憶された識別情報により識別されるセキュリティアソシエーションの一貫性喪失が前記鍵管理装置により検出されたことを検知し、前記第１の記憶装置に記憶されたアドレスを有する宛先と通信して前記セキュリティアソシエーションの再設定を行うよう前記鍵管理装置に対して指示する状態管理装置と、を具備する。 （もっと読む）

【課題】各種のブロードキャスト・エンクリプション方式の鍵配信方法におけるヘッダ構造を改良した鍵提供システム、鍵提供装置、端末装置、鍵提供方法、及び鍵生成方法を提供すること。
【解決手段】データの暗号化又は復号に用いる鍵を所定の端末装置に提供することが可能な鍵提供装置であって、複数の端末装置の組合せを表す部分集合が各々に対応付けられた複数の座標点を有する座標軸上に、座標点間を結ぶ少なくとも１つの有向枝を配置して形成された有向グラフを取得する取得部と、有向グラフの始点と所定の座標点とを結ぶ有向パスに含まれる全ての有向枝の情報を抽出する抽出部と、有向グラフに基づき、所定の端末装置が所属する部分集合に対応付けられた鍵を生成する鍵生成部と、を備え、有向枝の情報を所定の端末装置に提供することを特徴とする、鍵提供装置が提供される。 （もっと読む）

【課題】情報漏洩源となることなく、ネットワーク上のパケットデータ及び当該パケットデータを解析することによって得られる派生データを記録することを可能とする。
【解決手段】パケット暗号化鍵取得部１２１は、パケット暗号化鍵を取得する。パケット暗号化部１２２は、パケット暗号化鍵を用いて傍受されたパケットを暗号化する。パケット暗号化鍵暗号化部１２３は、パケット参照者の公開鍵を用いてパケット暗号化鍵を暗号化する。格納部１３には、暗号化されたパケット及びパケット暗号化鍵が格納される。参照用パケット復号化部１５１は、パケット参照者の秘密鍵を用いて格納部１３に格納された暗号化されたパケット暗号化鍵を復号化する。参照用パケット復号化部１５１は、復号化されたパケット暗号化鍵を用いて格納部１３に格納された暗号化されたパケットを復号化する。通信参照部１５は、復号化されたパケットをパケット参照者に対して表示する。 （もっと読む）

【課題】ディジタルコンテンツについて、移動処理に失敗した場合でもコンテンツの消失を防ぎ、かつ、コンテンツの存在数を管理する。
【解決手段】記憶媒体１００に記憶されているコンテンツのうち、記憶媒体２００への移動の対象になったものを暗号化して記憶しておく。移動処理に失敗した場合には、暗号化されたコンテンツを復号するための復号鍵を取得し、それを用いて、コンテンツを復号する。移動処理に失敗した場合には復号鍵を発行して復号処理を行うことができるので、コンテンツの消失を防ぐことができる。
【効果】コンテンツの移動処理に失敗した場合は、その回数を問わず、復号鍵が再発行されるので、ユーザは安心してコンテンツの移動を行うことができる。 （もっと読む）

【課題】 サーバ装置で管理される復号化キーが更新された後でも、情報処理装置で保存された暗号化されたデバイス情報を処理することである。
【解決手段】 プログラムに付加されているいずれかの復号化キーにより保存手段に保存された暗号化されているデバイス情報を復号化できるかどうかを判断する（Ｓ５０３）。 ここで、復号化できないと判断したデバイス情報に付加される特定情報を取得し、該取得した特定情報を付加したプログラムの再構築要求をサーバＰＣに要求する（Ｓ５１０）。そして、特定情報に基づいて復号化キーが再構築されたプログラムをサーバＰＣから取得して、保存手段により保存されているデバイス情報を処理する（Ｓ５１５）ことを特徴とする。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くする。
【解決手段】端末４は、秘密情報配信センタ１から取得した秘密情報Ｐを、秘密分散法により分割して、複数の分割情報Ｐ１〜Ｐ４を生成して、各分割情報を各端末１０（Ａ〜Ｄ）に配信して、その耐タンパメモリに記憶させる。その後、各端末１０が起動する毎に、端末４は、各端末１０から上記分割情報を収集して秘密分散法により秘密情報Ｐを生成（復元）して、これを各端末１０に配信する。各端末１０は、配信された秘密情報Ｐを自己の揮発性メモリに記憶して運用するので、電源ＯＦＦにより秘密情報Ｐは消去される。 （もっと読む）