【課題】 マルチキャストストリーム配信における暗号化システムに於いて鍵管理サーバ１の汎用性を高めること。
【解決手段】 認証サーバ２は、マルチキャストストリーム配信を要求するＰｌａｙｅｒ３を認証し、鍵管理サーバ１は、コンテンツを暗号化するコンテンツ暗号化鍵を管理・運用し、上記コンテンツを暗号化してマルチキャストストリーム配信するビデオサーバ４の要求に基づいて、該当するコンテンツ暗号化鍵を返信し、認証サーバ２が認証するＰｌａｙｅｒ３の要求に基づいて、該当するコンテンツ暗号化鍵を返信する。 （もっと読む）

【課題】不正に作成された電子鍵や他人のＩＤを騙ったユーザに情報が利用されることを防止し、情報のセキュリティを向上させたネットワークシステムを提供する。
【解決手段】ホスト装置２は電子鍵の送信要求を受け付けたときに、通知された回線番号を用いて暗号化した電子鍵を端末装置３に送信する。そして、端末装置３が暗号化された電子鍵を実際に使用する際、暗号化された電子鍵をホスト装置２に送信する。ホスト装置２は、暗号化された電子鍵から取り出した回線番号と公衆回線網から通知された電子鍵を送信してきた端末装置３の回線番号とが一致しているかを判定し、一致していない場合には情報の復号を禁止する。 （もっと読む）

【課題】同報通信暗号システムにおいて、コンテンツの送信者に対する制限を抑止する。
【解決手段】同報通信システム１は、第１乃至３の同報通信暗号を実現するものであり、コンテンツを暗号化して送信する送信装置１０、暗号化されたコンテンツを受信して復号化する受信端末装置２０、送信装置１０と受信端末装置２０を結ぶ通信網３０から構成される。なお、受信端末装置２０は複数存在するものとする。第１の同報通信暗号ではＳＤ法、およびBTEを利用する。第２の同報通信暗号ではＳＤ法、BTE、およびＦＳを利用する。第３の同報通信暗号ではBGW Scheme、BTE、およびＦＳを利用する。本発明は、放送や記録媒体の配布によるコンテンツの同報通信に適用することができる。 （もっと読む）

【課題】リッピングしたコンテンツデータを複数のディジタル記録機器間で移し替えることを容易にすると共に著作権保護を図る。
【解決手段】本システムは、カーオーディオ１に格納されたリッピングデータの別のカーオーディオ２への移動又はコピーを、所定条件下で許可する。移動元のカーオーディオ１には、ユーザ鍵データＫｕと対応するユーザ鍵ＩＤ（Ｉｄｕ１）と機器ＩＤ（ＩＤａ１）とが付与され、これらＩＤの組み合わせデータがＩＤペアデータベース１６に記憶されている。カーオーディオ１から、２つのＩＤの提示を伴ってデータの移動又はコピーの要求が出され、このＩＤの組み合わせがＩＤペアデータベース内のデータと一致すると、新しい機器ＩＤ（ＩＤａ２）が発行され、ＩＤペアデータベース１６は更新される。 （もっと読む）

【課題】 電子証明書の有効期限切れで商品販売データ処理装置がネットワーク接続できなくなることを防止する。
【解決手段】 認証サーバから配布された有効期限に関する情報を含む電子証明書情報とともに電子証明書に設定された有効期限となる前の所定の期限を示す期限情報を記憶し、記憶された所定の期限を経過したか否かを判断し（ＳＴ２７）、所定の期限を経過したと判断すると、電子証明書に設定された有効期限が近づいたことを示す有効期限間近情報を出力する（ＳＴ２８）。 （もっと読む）

【課題】
通信元端末が、複数の通信先端末と暗号化通信を行う場合には、通信元端末は、それぞれの通信先端末と鍵を共有し、また、それぞれの通信先端末を認証する必要がある。したがって、通信元端末の処理負荷が大きい。
【解決手段】
管理サーバ１０と、検証サーバ２０を設置する。端末３０と端末４０は、暗号化通信のための利用可能な設定情報を管理サーバ１０に登録しておく。暗号化通信を行う際には、管理サーバ１０が、登録された設定情報から一致するものを探し、端末３０と端末４０が利用可能な当該暗号化通信用の鍵を生成し、一致した設定情報と共に配付する。また、管理サーバ１０は検証サーバ２０と連携して、端末３０と端末４０を認証する。端末３０は、管理サーバ１０が端末４０を認証した結果を信頼し、端末４０は、管理サーバ１０が端末３０を認証した結果を信頼することで、それぞれ通信相手端末を認証する必要がなくなる。 （もっと読む）

【課題】既存のデジタル放送のインフラを維持しつつ、わずかの変更で、視聴地域の限定を可能とするインターネット放送システムを構築する。
【解決手段】送信装置２０は、スクランブル処理が施されている放送コンテンツデータ１１を含んでいるデータストリームに含まれており放送コンテンツデータ１１のデスクランブルのために必要である鍵情報１３を暗号化する暗号化部２２と、鍵情報１３に代えて、暗号化部２２により暗号化された鍵情報１３を含ませたデータストリームをＩＰ網３０へ送信する送信部２３とを有する。受信装置４０は、送信装置２０から送信されたデータストリームをＩＰ網３０から受信する受信部４１と、受信部４１によって受信されたデータストリームに含まれており暗号化部２２により暗号化されている鍵情報１３の復号を行う復号部４３とを有する。 （もっと読む）

【課題】 ネットワーク経由で受信されるプリントデータのセキュリティを確保する。
【解決手段】 ＭＦＰ１００は、公開鍵と秘密鍵を生成する鍵生成部１５３と、ＰＣのＩＰアドレスを含む要求信号の受信に応じて、公開鍵および秘密鍵とＩＰアドレスとを関連付けた関連付データ３２１Ａを記憶するＨＤＤ３２１と、ＩＰアドレスに関連付けられた公開鍵を返信する公開鍵送信部１５４と、ＩＰアドレスが付加された暗号データを、ネットワークを介して受信する暗号データ受付部１６１と、暗号データに付加されたＩＰアドレスと関連付けられた秘密鍵で暗号データを復号する復号部１７０と、画像形成部１４による復号されたプリントデータの画像形成に応じて、ＩＰアドレスに関連付けられた秘密鍵での復号を禁止する秘密鍵抽出部１６３と、を備える。 （もっと読む）

【課題】 ＷＵＳＢ保安のためのセッションキーを提供する方法及び装置、そのセッションキーを獲得する方法及び装置を提供する。
【解決手段】 ホストとデバイスとの間の何れか一つのセッションの間に使われるセッションキーを提供する方法において、デバイスによって接近が不可能な領域に保存されたシードキーに基づいてセッションキーを生成するステップと、生成されたセッションキーをデバイスに提供するステップと、を含む方法である。これにより、ユーザがゲストデバイスにセッションキーの生成に必要な情報、すなわち、ＣＣを分配する必要がなくなった。 （もっと読む）

【課題】電子証明書の更新作業に係る労力を軽減して、効果的に電子証明書の有効期限切れを防止すること。
【解決手段】複合機とＰＣとの間でＳＳＬ通信が行われる通信システムにおいて、複合機は、自装置のサーバ証明書に記された有効期限に基づき、警告メールの送信条件が満足されたか否かを判断し（Ｓ２２１〜Ｓ２２５）、送信条件が満足されたと判断すると（Ｓ２２５でＹｅｓ）、サーバ証明書作成ページへのリンク情報を付した警告メールを生成する（Ｓ２２７）。また、この警告メールを管理者メールアドレス先に送信する（Ｓ２２９）。その他、クライアント証明書を受信した際、この証明書に記された有効期限に基づき、警告メールの送信条件が満足されたか否かを判断し、送信条件が満足されたと判断すると、クライアント証明書保存ページへのリンク情報を付した警告メールを、クライアント証明書の所有者のメールアドレス先に送信する。 （もっと読む）

【課題】暗号化されたデータを受信装置３側で正しく復号できるようにする。
【解決手段】放送装置１は、データを鍵Ｋｓ（ｉ）により暗号化した暗号化データと、暗号化したＫｓ（ｉ）を含む共通情報とを伝送し、再配信装置２は、Ｋｓ（ｉ）とこれに対応するＫｓ₁(ｉ)との合成鍵Ｋ（ｉ）によってデータを暗号化した中継暗号化データと、暗号化したＫｓ₁(ｉ)と前記Ｋｓ（ｉ）のｉ番目を特定する同期情報とを含む中継共通情報とを伝送し、受信装置３は、放送装置１側の共通情報に基づいて、同期情報とＫｓ（ｉ）とを関連付けて同期情報記憶部５４に保存し、該保存された同期情報から、再配信装置２側の中継共通情報に含まれる同期情報と同一の値を鍵情報同期手段３３により取り出し、それらＫｓ₁(ｉ)、Ｋｓ（ｉ）を合成した合成鍵Ｋ（ｉ）を用いて中継暗号化データを復号する。 （もっと読む）

【課題】鍵生成系列が把握され難く、鍵ペアが漏洩する可能性を極めて低くする。
【解決手段】アナログカオス乱数信号を発生するアナログカオス乱数生成回路１１と、この生成回路１１により発生されたアナログカオス乱数信号からディジタルデータを得て、このディジタルデータに基づき公開鍵暗号化方式の公開鍵及び秘密鍵を生成する鍵生成手段１２と、生成された公開鍵と秘密鍵のペアに対しユニークな識別情報を割り当てる割当手段１３と、前記公開鍵と割り当てられた識別情報とを第１の宛先局へ送信する第１の送信手段１４と、前記秘密鍵と割り当てられた識別情報とを第２の宛先局へ送信する第２の送信手段１５と、前記鍵のペアと割り当てた識別情報との前記送信を終えたときに削除する削除手段１６とを具備する。 （もっと読む）

【課題】デジタル証明書の発行等の管理の煩雑さを軽減し、デジタル証明書を用いたセキュア通信を簡易に行う。
【解決手段】セッション管理装置と第１の端末装置との間で相互認証に基づく第１の暗号化通信チャネルを確立し、セッション管理装置と第２の端末装置との間で相互認証に基づく第２の暗号化通信チャネルを確立し、第１の端末装置が、第１の端末装置により発行された第１の端末装置のデジタル証明書を、第１の暗号化通信チャネル、セッション管理装置、及び第２の暗号化通信チャネルを介して第２の端末装置に送信し、第２の端末装置が、第２の端末装置により発行された第２の端末装置のデジタル証明書を、第２の暗号化通信チャネル、セッション管理装置、及び第１の暗号化通信チャネルを介して第１の端末装置に送信する。 （もっと読む）

本発明は、リモートサーバから受け付けたデジタルデータを記録する方法に関する。本方法は、デジタルデータを受け付けるのに利用されるセキュアディスクの識別子を取得し、識別子とデジタルデータロード命令とをリモートサーバに送信し、少なくとも１つの第２暗号化キーによりスクランブル化されたデジタルデータと第１暗号化キーにより暗号化された第２暗号化キーとを受け付け、スクランブル化されたデジタルデータと第２暗号化キーをセキュアディスクに記録することから構成される。提供配信方法と配信サーバがまた開示される。
（もっと読む）

【課題】データ通信において放送波と同等以上のセキュリティ強度を確保する。
【解決手段】１次送出側装置１は、ｎビットの鍵Ｋ１によりデータを暗号化するとともに、鍵Ｋ２により鍵Ｋ１を暗号化し、それらを伝送する。２次送出側装置２では、前記暗号化された鍵を鍵Ｋ２を用いて復号して得た鍵Ｋ１により、一旦１次送出側装置１からの暗号化データを復号する。前記鍵Ｋ１と、１ビット以上のｍビットの鍵Ｋ１１とを合成しｎビットより大きい合成鍵Ｋを生成し、それを用いて再びデータを中継第１層暗号化部２４によって暗号化し、受信側装置３に伝送する。受信側装置３では、２次送出側装置２の前記鍵Ｋ１１を鍵Ｋ２２により暗号化し復号して得た鍵Ｋ１１と、１次送出側装置１から伝送された暗号化鍵を鍵Ｋ２を用いて復号して得た鍵Ｋ１とを合成し、該合成鍵Ｋを用いて、２次送出側装置２から伝送された２次送出暗号化データを復元する。 （もっと読む）

【課題】マルチキャストまたはブロードキャスト配信サービスを行う無線通信システムにおいて、暗号化情報を配信する際の無線資源の使用効率低下を抑制しつつ、安全性を向上する。
【解決手段】情報配信装置から無線通信端末へ配信情報を送信する無線通信方法であって、前記情報配信装置側で、前記配信情報を暗号化するステップと、前記暗号化に使用する暗号化情報を特定の無線通信端末に配信するための、暗号化情報配信用のチャネルを検出するステップと、前記暗号化情報配信用のチャネルを用いて暗号化情報を送信するステップと、前記特定の無線通信端末で、前記暗号化情報配信用のチャネルで暗号化情報を受信するステップと、前記暗号化情報に基づき、暗号化された配信情報を復号するステップとを有する。 （もっと読む）

加入者群に亙った加入者単位基盤での放送コンテンツへのアクセスを制限もしくは増大させるための方法を提供する。これらの加入者群のすべては、それらの放送コンテンツへの有効なコンテンツアクセスキーを持ち、なおコンテンツアクセスキーの配布と放送データ自体に連関するトラフィックキーの放送とのための現行の標準的スキームおよびプロトコルを変更する必要が無く、しかも、データを処理するアプリケーションを信頼する必要が無い。装置でマルチメディア放送を扱う方法には、トラフィックキーを用いて暗号化されたメディアストリーム中の放送コンテンツを受信するステップと、セッションキーを用いて暗号化されたトラフィックキーを受信するステップと、トラフィックキーおよびセッションキーを用いて暗号化された放送属性を受信するステップとが含まれる。なお、装置によるメディアストリームの使用は、放送属性と、装置のアクセスポリシーとを使って制御されている。 （もっと読む）

【課題】 マルチホップネットワークにおける鍵情報構築方法，鍵更新システム，鍵管理装置および通信端末を提供する。
【解決手段】 鍵を階層構造で管理する認証管理装置１００と，鍵を入手する複数の通信端末１１０とを含むマルチホップネットワークにおいて，マルチホップのネットワーク構造に合わせた階層構造を有する鍵情報を構築し，認証管理装置１００が鍵情報に基づいて鍵を暗号化する暗号化鍵を決定し，通信端末１１０が鍵を入手する鍵更新システムであって，認証管理装置１００は，鍵情報を構築および管理する鍵木管理部と，鍵情報内の鍵を用いて鍵を暗号化する暗号化部と，暗号化部で暗号化した鍵を送信する送信部とを含み，通信端末１１０は，暗号化した鍵を受信する受信部と，自身が保持すべき鍵を管理する鍵管理部と，暗号化した鍵を復号する復号部とを含むことを特徴とする，鍵更新システムが提供される。 （もっと読む）

【課題】 複数の認証機関から発給された複数の認証書を効率的に管理する方法およびこれを行う低性能装置を提供する。
【解決手段】複数の認証書と、前記複数の認証書に関する情報を含む認証書検索テーブルと、ホスト装置から受信した最上位認証機関ＩＤおよび前記ホスト装置の認証書を発給した認証機関の認証書の公開鍵情報に基づいて前記認証書検索テーブルを参照して、前記複数の認証書のうち該当認証書を抽出する低性能ファイルシステムおよび前記抽出した認証書を検証する認証モジュールとを含む。 （もっと読む）

【課題】一度署名検証が成功した署名について、必要なデータを保持しておくことにより、二度目以降の署名検証に要する時間を大幅に短縮することができる再生装置、ディスクドライブおよび再生方法を提供する。
【解決手段】本発明にかかる再生装置１０は、ＣＰＵ１１、ＲＡＭ１２、ＲＯＭ１３および入力データベースとしてのSignature Verification Input Table１４およびディスクドライブ２０を有するものである。ＣＰＵ１１は、署名検証プログラムによって、少なくともＨａｓｈ値計算手段、入力データ検索手段、署名検証演算手段、署名検証判定手段１１ｄおよび最終判定手段として機能する。また、本発明にかかるディスクドライブ２０は、ＣＰＵ２１、ＲＡＭ２２、ＲＯＭ２３およびピックアップ部２４を有するものである。 （もっと読む）