【課題】ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することを図る。
【解決手段】ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成するＩＶパケット挿入部１０２と、該初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号化を行い、該ストリーム暗号データを格納する暗号化パケットを生成する暗号化部１０３と、初期化パケット及び暗号化パケットを送信する送信部１０４とを備える。 （もっと読む）

【課題】確実に有料番組を視聴する時間的余裕があり、鍵の取得作業に十分な時間を確保できるようなタイミングでユーザに鍵の購入意志の決定の機会を与え、スムーズに鍵を購入して視聴する技法を提供する。
【解決手段】現在の番組のストリーム暗号データを復号するための鍵の識別子(id_current)を、ストリーム暗号アルゴリズムを初期化させるための初期化パケット(IV1-n)に格納し、該初期化パケットをストリームに挿入すると共に、初期化パケットのうち所定の初期化パケット(IVn+1)に次の番組以降のストリーム暗号データを復号するための鍵の識別子(id_next)を格納する、ことを特徴とするストリーム生成方法を提供する。 （もっと読む）

【課題】ＫＤＣのＩＰアドレスを事前に設定すること無く、セキュリティ面で安全な相互認証を異なるレルム間で行うことが可能な認証方式及びこれを用いた認証システムを実現する。
【解決手段】互いに異なるレルムに所属する端末の間でＫｅｒｂｅｒｏｓ認証方式を用いて認証を行う認証方式であって、一方のレルムに所属する端末が異なるレルムに所属する端末との間で認証を得るために一方のレルムにある鍵配布センターに対して異なるレルムにある鍵配布センターへアクセスするためのチケット認可チケットを要求し、一方のレルムにある鍵配布センターが要求のあったチケット認可チケットと共に暗号化された異なるレルムにある鍵配布センターのＩＰアドレスを一方のレルムに所属する端末に送信する。 （もっと読む）

【課題】放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御を可能としたデジタル放送コンテンツ再配信システムを提供する。
【解決手段】放送装置１００側で、データをスクランブル鍵Ｋｓ₁で暗号化したスクランブルデータ１と、ＥＣＭ１とを多重化して伝送する。再配信装置２１０側では、伝送されたスクランブルデータ１を一旦復号したデータを、スクランブル鍵Ｋｓ₂により再び暗号化し（第２スクランブル部２１）、該スクランブルデータ２と、前記鍵Ｋｓ₂および番組情報２を暗号化して生成したＥＣＭ２と、前記ＥＣＭ１とを多重化した伝送する。受信装置３１０では、第２セキュリティモジュール３５が、伝送され分離して得られたＥＣＭ１とＥＣＭ２の両方に基づいてデータ復号に必要なスクランブル鍵Ｋｓ₂を取得し、該スクランブル鍵Ｋｓ₂を用いてスクランブルデータを復号してデータを取得する（第２デスクランブル部２８）。 （もっと読む）

【課題】ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することを図る。
【解決手段】第１の暗号化パケットのデータからストリーム暗号アルゴリズムの初期化に用いられる初期値を生成し、該生成された初期値を用いてストリーム暗号アルゴリズムを初期化してストリーム暗号化を行い、該ストリーム暗号データを格納する第２の暗号化パケットを生成する暗号化部１０３と、暗号化パケットを送信する送信部１０４とを備える。 （もっと読む）

【課題】本発明は、安全性及び利便性の高い個人認証システムを提供することを課題とする。
【解決手段】個人認証システムは、複数のクライアント計算機と、認証計算機とを備え、前記認証計算機は、前記クライアント計算機からユーザの固有な情報を受信すると、ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応するユーザの電話番号を特定し、当該認証計算機が着信可能な電話番号を、確認用電話番号として選択し、ダイヤルの着信を受けると、当該ダイヤルから、発信者電話番号及び着信電話番号を特定し、前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記特定されているユーザの電話番号と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定する。 （もっと読む）

【課題】デジタルコンテンツの管理、特に著作権主張がされたデジタルコンテンツの管理を行うシステム及びデジタルコンテンツの管理に使用される公開鍵を配送するシステムを提供する。
【解決手段】デジタルコンテンツ管理プログラムをマイクロカーネルとしてユーザ装置のオペレーティングシステムに組み込み、ネットワークあるいはデータ放送を利用して、デジタルコンテンツ管理プログラムとリンクする監視プログラムあるいは監視コマンドをユーザ装置に送信し、デジタルコンテンツの不正利用を監視する。また、公開鍵を公開鍵配布画面に記入してネットワークあるいは放送により配布する。公開鍵配布画面には公開鍵所有者あるいは利用者の情報が不可視電子透かしとして埋め込まれたイメージ情報が添付されており、この電子透かしにより公開鍵あるいは利用者の正当性を確認する。 （もっと読む）

【課題】コンテンツの著作権を保護する管理サーバ、情報処理装置、管理方法および情報処理方法を提供すること。
【解決手段】管理サーバ２０は、同一ユーザの所有する１又は２以上の情報処理装置３０をグループ登録し、グループ登録された情報処理装置にユーザ単位で固有に付与されるユーザ鍵を配布するグループ管理部２３２と、情報処理装置からの要求に応じて、コンテンツの利用条件と、暗号化されたコンテンツを復号するためのコンテンツ鍵とをユーザ鍵で暗号化したライセンスを発行するライセンス発行部２３８と、ライセンスに基づくコンテンツの利用のうち、特定の利用形態での利用を許可するための権利情報を、グループ登録された情報処理装置のうち、特定の利用形態での利用を許可する情報処理装置に対して発行する権利情報発行部２６０とを備えることを特徴とする。 （もっと読む）

【課題】放送されたコンテンツについて再生許可の制御をすることを可能とする。
【解決手段】放送局１０１は、例えば、３セグメントの地上デジタル音声放送を行う。端末１０２−ｉは、その放送に含まれているコンテンツをダウンロードする。そのコンテンツは、暗号化されている部分を含む。サーバ１０３は、その暗号化されている部分を暗号解読するための暗号解読鍵を保持している。端末１０２−ｉが、サーバ１０３に対し、暗号解読鍵の送信を要求すると、サーバ１０３は、端末１０２−ｉに対し、認証及び課金を行い、暗号解読鍵を端末１０２−ｉに送信する。端末１０２−ｉは、その暗号解読鍵を用いて暗号化部分を暗号解読し、コンテンツを再生する。 （もっと読む）

物品を認証するためのシステムが、物品に関連する認証情報を管理するための認証マネージャ（４０）と、物品に関連する、認証情報又は関連情報を含む機械可読タガントを読み取るための複数の安全なタガントリーダ機器（２０、２２、２３）と、機器（２０、２２、２３）を安全にオンライン設定するための機器設定マネージャ（２５）とを備える。個々のタガントリーダ機器（２０、２２、２３）は、タガントから導出した認証情報を安全に処理し、認証マネージャ（４０）に送信するように動作可能である。認証マネージャは、受信した認証情報を使用して疑わしいイベントを識別する。疑わしいイベントが検出された場合、機器設定マネージャ（２５）は、タガントリーダ機器（２０、２２、２３）のうちの少なくともいくつかを再設定することができる。製品リコール及び／又はタガントの安全性失墜の場合にも再設定を行うことができる。 （もっと読む）

【課題】視聴料金を伴うコマーシャルなしの有料放送の選択または視聴料金が掛からないコマーシャル入りの有料放送の選択が行えるデジタル放送受信装置を提供する。
【解決手段】デジタル放送信号におけるコマーシャル情報を含んだトランスポートストリーム信号内に限定受信を行う暗号復号キー情報を配置したデジタル放送信号を受信した際に、制御部は、定期的にＩＣカード内にある限定受信判別手段を用いて直接ワークキーを検出し、検出したワークキーを用いて有料放送自体を受信するか、または、コマーシャル情報における番組情報データから番組情報を解くためのワークキーを検出し、検出したワークキーを用いてコマーシャル情報を含む有料放送を受信することができるようにした。 （もっと読む）

【課題】属性証明機関が署名生成用秘密鍵を他の機関に渡すことなく、また、発行された証明書を使い捨てにすることなく、さらに、あるオリジナルデータから生成された属性証明書同士の関連が取れない属性証明書を生成すること。
【解決手段】
属性証明シード保存部５０５は、複数の属性データのそれぞれをハッシュ関数で計算して得られた各ハッシュ値に対し、秘密鍵を用いて生成された各部分電子署名データと各属性データとを対応付けた全ての組からなる属性証明シードを保存する。乱数生成部５０６は
各属性データごとにそれぞれ異なる乱数を生成し、属性証明書生成部５０７は、隠蔽する属性データを対応する乱数で隠蔽し、また、各部分電子署名と、各乱数と、前記公開鍵とに基づき電子署名データを生成する。そして、属性証明書送信部５０８は、属性データを隠蔽したデータ、隠蔽しない属性データ、および電子署名を属性証明書として送信する。 （もっと読む）

ユーザを考慮に入れる量子暗号ネットワークのための鍵管理とユーザ認証とのシステムおよび方法は、従来の通信リンク（ＴＣ−ｌｉｎｋ）を通して安全に通信する。その方法は、量子鍵（“Ｑ−Ｋｅｙｓ”）を基にしたデータを暗号化および解読するそれぞれ安全な量子リンクまたはＱリンク（Ｑ−ｌｉｎｋｓ）を通して、それぞれのネットワークユーザに集中型の量子鍵認証局（ＱＫＣＡ）を接続することを含む。二個のユーザ（アリスとボブ）が通信を望むとき、ＱＫＣＡは、それぞれのユーザにそれぞれのＱ−ｌｉｎｋｓで１組の正確なランダムビット（Ｒ）を送信する。そして、ユーザは、ユーザがＴＣ−ｌｉｎｋで互いに送信したデータを符号化したり復号化したりするための鍵として、Ｒを使用する。
（もっと読む）

【課題】双方向放送連動サービスにおける、サーバ装置および端末装置間での暗号化通信の際に、通信データの傍受に対しても通信上のセキュリティを確保することができる暗号化通信方法および通信システムを実現する。
【解決手段】コンテンツ配信サーバにおいて、番組コンテンツのスクランブル処理に利用するスクランブル鍵Ｋsの更新（Ｓ５０）に合わせて、サービス情報の暗号化通信に利用するサービス暗号鍵Ｋsvを生成（Ｓ５１）し、このサービス暗号鍵Ｋsvをスクランブル鍵Ｋsと共に、端末装置のＣＡＳカード暗号鍵Ｋcを用いて暗号化し、端末装置に送信する（Ｓ５２）。スクランブル鍵Ｋsの更新に合わせ、短い周期でサービス暗号鍵Ｋsvを更新することにより、悪意のある第三者が通信データの傍受により有効な暗号鍵を類推することを困難にし、暗号化通信上のセキュリティを確保する。 （もっと読む）

【課題】通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手が良く、しかもコンテンツデータの不正利用を効果的に防止できる。
【解決手段】ＤＶＤプレーヤ７０は、乱数Ｒを発生させ、これを付加したコンテンツ鍵データＫｃの配信要求を携帯端末６０を介して送信する。配信サーバ４０は、ユーザ鍵データＫｕにより、要求に係るコンテンツ鍵データＫｃ及び乱数Ｒを暗号化して携帯端末６０を介してＤＶＤプレーヤ７０に送信する。ＤＶＤプレーヤ７０は、比較部７１４において、自身が送信した乱数Ｒと、復号化された乱数とを比較し、比較結果に基づいてコンテンツデータＣの復号化を許可する。 （もっと読む）

【課題】認証情報を入力するユーザの利便性とネットワークの高いセキュリティの確保との両立を可能にする技術を提供する。
【解決手段】本発明の認証ネットワークシステムは、第１の認証装置が、通信装置から第１のネットワークを介して第１の認証情報を受信し、該第１の認証情報の認証或は非認証を判定し、前記第１の認証情報を認証した場合に、第２の認証情報を通知し、第２の認証装置が、前記第２の認証情報を受信し、該第２の認証情報を予め登録されている情報と比較し、該第２の認証情報の認証或は非認証を判定し、前記第２の認証情報を認証した場合に、接続制御装置に通知し、該接続制御装置が、認証された通信装置の接続を第１のネットワークから第２のネットワークに切り替える。 （もっと読む）

【課題】各通信装置に対して適切な電子証明書を簡単にインストールできるようにする。
【解決手段】本発明が適用された通信システムでは、管理ＰＣが要求パケットをブロードキャストし、ネットワークに接続された各複合機から、デバイス情報としてＩＰアドレスが記された応答パケットを受信する。また、受信情報に基づき、応答してきた各装置にサーバ証明書及び秘密鍵を発行する。即ち、所有者情報に、応答してきた装置のＩＰアドレスを記して、この装置用のサーバ証明書を作成し、これを秘密鍵と共に格納したデータファイルを装置毎に作成する。ファイル名は、証明書に記したＩＰアドレスとする。そして、各ファイルをＵＳＢメモリに一括して書き込む。また、各複合機では、ファイル名を手掛かりに、自装置に発行された証明書及び秘密鍵を含むファイルを、ＵＳＢメモリ内で検索し、該当ファイルが有する証明書及び秘密鍵を選択的に自装置にインストールする。 （もっと読む）

【課題】資格を認定した者に対してのみ開示すべき原料情報を、能率よく速やかに提供することができる。
【解決手段】オンラインでアクセスされる情報交換用データベース装置１０によって、原料情報を提供するに際して、原料製造者側は、そのクライアント装置５Ａによって暗号化してから、オンラインにて、原料情報を情報交換用データベース装置１０に登録する。又、商品製造者側は、該情報交換用データベース装置１０から、そのクライアント装置５Ｂへと必要な原料情報を得た後、該暗号化の復号を行う。 （もっと読む）

【課題】 通信媒体を介したコンテンツ配信サービスを利用して、放送の高品質化を実現する。
【解決手段】 車載機４１０は、それぞれが異なる暗号鍵で暗号化された複数のコンテンツを予め蓄積している。そして、放送番組の受信前に、その放送でオンエア予定のコンテンツであって記憶手段に蓄積されており、かつ、そのコンテンツの復号鍵を未取得であるものを検索し、検索されたコンテンツの復号鍵の配信をコンテンツサーバ２１０に要求する。コンテンツサーバ２１０からの復号鍵を受信すると、放送番組を受信中に、その放送番組でオンエア予定のコンテンツがオンエアされるタイミングで、受信した復号鍵を用いて、検索された前記コンテンツの復号化を行い、復号化された前記コンテンツを再生する。 （もっと読む）

【課題】暗号化通信システム及び暗号鍵更新方法に関し、暗号鍵の生成を容易とし、且つ送受信側の暗号鍵の不一致の場合の救済を行う。
【解決手段】単一又は複数の端末１−１〜１−９を接続したＩＰｓｅｃゲートウェイ２−１，２−２に、ＶＬＡＮ対応の暗号鍵を配布する監視制御サーバ４を含む暗号化通信システム及び暗号鍵更新方法であって、監視制御サーバ４は、ＶＬＡＮ対応のＶＬＡＮ名又はそのＶＬＡＮ名の一部、又はＶＬＡＮタグのプライオリティの利用により、ＶＬＡＮ対応の暗号鍵を生成して管理し、この暗号鍵をＩＰｓｅｃゲートウェイ２−１，２−２に配布し、ＶＬＡＮ対応のＶＬＡＮ名を所定時間間隔で更新する。 （もっと読む）