【課題】 暗号化された情報の安全性を低下させることなく、より柔軟に鍵更新を行うことができる鍵更新方法、鍵隔離型暗号システム及び端末装置を提供する。
【解決手段】 本発明に係る鍵隔離型暗号システムでは、複数の外部装置（外部装置４０Ａ，４０Ｂ）が既に更新された端末秘密鍵の更新回数と対応付けられており、外部装置のそれぞれには、異なる秘密情報が格納されている。また、本発明に係る鍵隔離型暗号システムにおける鍵更新方法では、端末秘密鍵の更新回数に応じて、外部装置を選択するステップと、選択された外部装置が、更新回数と、格納されている秘密情報とに基づいて、端末秘密鍵の更新に用いられる鍵更新情報を生成するステップとを備える。 （もっと読む）

【課題】 １：Ｎ接続構造の量子暗号鍵配布システムにおいて、送信器と複数の受信器の各々との間で共有される暗号鍵の生成および管理を容易にする。
【解決手段】 送信器１と複数の受信器７、８、９との間に受信器を選択する光スイッチ５を設ける。送信器１の制御部３は、選択された受信器に量子暗号鍵を配布するための割当て時間を当該受信器と送信器との間の量子暗号鍵生成速度が速いほど短く、遅いほど長くなるように設定し、こうして生成された受信器ごとの暗号鍵を鍵メモリ４に格納する。 （もっと読む）

【課題】受信側電話端末と受信側電話端末との間の通話における認証処理において、既知でない相手からの着信であっても、その着信が安全なものであることを保障することができる認証システムを提供する。
【解決手段】受信側電話端末の電話番号と、受信側電話端末にとって受け入れることができる発信側電話端末の電話番号と、の組に対して付与される認証IDと、を格納する識別情報データベースに接続された電話端末認証システムで、認証IDが付与されている情報が識別情報データベースに格納されているか否かに基づいて発信側電話端末の認証を行い、認証された場合に受信側電話端末に発信側電話端末からの着信通知を行う。認証されなかった場合には、着信通知を行わなくても良いし、認証されていない着信があった旨の通知を行っても良い。 （もっと読む）

【課題】 本発明は、メールのセキュリティを向上させる電子メールセキュリティ化装置及び該装置と電子メールサーバとを備える電子メールセキュリティシステムを提供する。
【解決手段】 本発明に係る、電子メールサーバ１０１と複数の電子メールクライアント１０２との間の伝送路１３、１４に介挿され電子メールサーバ１０１と複数の電子メールクライアント１０２との間で送受信される電子メールを中継すると共に電子メールのセキュリティを確保するための処理を実行する電子メールセキュリティ化装置１１は、電子メールサーバ１０１と通信を行う第１通信部と、電子メールクライアント１０２と通信を行う第２通信部と、第２通信部で電子メールを受信した場合に、この電子メールのメッセージ部や添付ファイルを暗号化し、この暗号化した電子メールを第１通信部によって電子メールサーバ１０１に転送する電子メール暗号部とを備える。 （もっと読む）

基本ストリーム・メディア・コンテンツの保護が記述される。１つの態様において、基本ストリーム・メディア・コンテンツ内のデータ・セグメントが識別される。各データ・セグメントは単一のビデオ又はオーディオ・フレームを含む。ペイロード・パケットを保護するための暗号化境界が、データ・セグメント境界に対応するよう選択される。次いで、基本ストリーム・メディア・コンテンツが、選択された暗号化境界を用いて保護される。
（もっと読む）

【課題】 セキュリティ上の安全性が高く、メディアアクセス装置に暗号鍵を容易に設定可能な暗号鍵管理サーバを提供する。
【解決手段】 暗号鍵管理サーバ１３０は、ＰＬＣモデム１０２ｅおよびＰＬＣモデム１０２ｅを介してネットワーク１１０に接続された端末１０１ｅから、ＰＬＣモデム１０２ｅおよび端末１０１ｅの識別情報を受信する。端末１０１ｅがネットワーク１１０へのアクセスが認められる端末である場合には、モデム鍵生成部１３２がＰＬＣモデム１０２ｅに設定するモデム鍵を生成し、端末１０１ｅに送信する。さらに暗号鍵管理サーバ１３０は、端末１０１ｅが属するグループのグループ鍵をメモリ１３１から読み出し、このグループ鍵を先に端末１０１ｅに送信したモデム鍵を用いて暗号化して、ＰＬＣモデム１０２ｅに送信する。ＰＬＣモデム１０２ｅは、端末１０１ｅが属するグループの端末間のデータ通信を送信されたモデム鍵を用いて暗号化して行う。 （もっと読む）

エレメンタリストリームメディアコンテンツを保護することが説明される。一態様では、エレメンタリストリームコンテンツのメディアアクセスユニット（ＭＡＵ）が識別される。それぞれのＭＡＵは、単一のビデオまたはオーディオフレームを表す１つまたは複数のデータセグメントを含む。暗号境界は、ＭＡＵ毎に選択される。暗号境界は、それぞれのＭＡＵに関連付けられている１つまたは複数のデータセグメントに基づく。それぞれのＭＡＵの一部が、対応する暗号境界に基づいて暗号化される。それぞれのＭＡＵは、ＭＡＵペイロードフォーマットにマッピングされる。ＭＡＵペイロードフォーマットにより、メディアコンシューマは、どの異なるエレメンタリストリームとも無関係にエレメンタリストリームコンテンツに関連付けられているそれぞれのエレメンタリストリームを処理することができる。ＭＡＵペイロードフォーマットでも、メディアコンシューマは、他のどのＭＡＵとも無関係にエレメンタリストリーム内のそれぞれのＭＡＵを処理することができる。 （もっと読む）

【課題】ICチップに提供する暗号鍵またはパッケージの変更を容易に行うことができるようにする。
【解決手段】 暗号鍵情報DBにおいて所定の非接触ICチップの設定項目「関連エリア」および「関連サービス」と紐付けられている暗号鍵２および３が削除された場合、入力制御部は、削除された暗号鍵２および暗号鍵３に対応する生成パッケージである発行パッケージAを、パッケージ情報DBから削除する。そして、削除された暗号鍵２および３に代えて新たな暗号鍵８および暗号鍵９が暗号鍵情報DBに登録された場合、パッケージ生成部は、新たな暗号鍵８および暗号鍵９に対応する発行パッケージYを生成し、暗号鍵パッケージ設定情報DBの設定項目「パッケージ」と紐付けて、パッケージ情報DBに登録する。本発明は、例えば、ICチップに提供する暗号鍵を管理する管理装置に適用できる。 （もっと読む）

【課題】ストリームデータ復号に必要な鍵が暗号化されている場合、その鍵の復号処理が間に合わなかったときの悪影響を可能な限り低減させることができるようにする。
【解決手段】 ストリームデータの復号処理中に、ストリームデータの復号処理で利用すべき正規なkey ID=YのLE Key６１−Ｄが、正規のKey Change Timing-1である時刻t1dまでに間に合わずに、その後の時刻tadに到着した場合、到着時点であるその時刻tadを、強制的なKey Change TimingであるCompulsory Keychange Timingとして、それ以降、ストリームデータの復号処理で利用されるLE Key６１−Ｄを、key ID=XのLE Key６１−Ｄからkey ID=YのLE Key６１−Ｄに更新する。本発明は、第１の暗号化手法で暗号化されたストリームデータを、第２の暗号化手法で暗号化された鍵を利用して復号する復号装置に適用可能である。 （もっと読む）

【課題】鍵が所定の更新周期で更新されながらストリームデータが暗号化される場合、その更新周期を可能な限り短縮させることができるようにする。
【解決手段】 例えば、ストリームデータの暗号化に利用された１つの鍵を含む３８バイトのデータをLEKPと称し、このLEKPが、２０４８ビット（＝２５６バイト）のデータを利用するRSA暗号に従った暗号化処理が施された上で、復号側に伝送されるとする。この場合、１つのLEKP（１）だけではなく、さらに、その他のLEKP（２）乃至LEKP（６）を代入した上で、即ち、LEKP（１）乃至LEKP（６）が連続して配置されたデータを生成した上で、RSA暗号に従った暗号化処理を施す。本発明は、AVデータを暗号化する暗号化装置と、それに対応する復号装置とからなるシステムに適用可能である。 （もっと読む）

【課題】デジタル放送を受信するための放送受信装置において、ユーザが任意の放送番組を選択した際のチャンネル切替を短時間に行うことのできる放送受信装置及び放送受信装置のチャンネル切替方法を提供する
【解決手段】任意の放送番組選択によって受信されるチャンネル放送信号に含まれる前記選択された放送番組に対応する放送データを、当該放送受信装置に既格納のデスクランブル制御情報を用いてデスクランブルする構成とする。これにより、デスクランブル時間を短縮することができ、結果としてチャンネル切替にかかる時間を低減することができる。 （もっと読む）

【課題】 復号キーの配信を管理してコンテンツの無許可のコピー等を良好に禁止する。
【解決手段】 ソフトウェアの販売会社１００において、コンテンツサーバ１に保管されたコンテンツが暗号化装置２に供給されて、暗号化キーの発生装置３からの暗号化キーに従って暗号化され、暗号化されたコンテンツが記録媒体４に記録される。それと共に、記録媒体４の１枚ごとの識別符号を記載した書面５が記録媒体４に添付される。また、暗号化キーに対応する復号キーと識別符号が復号キー管理サーバ装置５００に供給され、管理データベース５０１に登録される。そして記録媒体４がユーザー端末３００に挿入されると、ユーザー端末３００は自動的にインターネット４００を通じて復号キー管理サーバ装置５００にアクセスを行い、さらにユーザー端末３００に入力される識別符号が送信され、この識別符号に応じた復号キーがユーザー端末３００に返信される。 （もっと読む）

【課題】複数の端末と、無効化すべき端末を特定する情報（ＴＲＬ）を取得して無効化すべき端末以外の端末に対してのみデータを配信する配信装置と、ＴＲＬを生成する管理装置から構成されるシステムにおけるＴＲＬのデータ量を抑える技術を提供する。
【解決手段】 管理装置１１０は、端末ＩＤ中の一部のビット列が共通な全ての無効化端末の端末ＩＤを、その一部のビット列の位置及び値のみで表現したデータからなるＴＲＬを生成してコンテンツ鍵配信装置１２０に送信する。各端末１３０はメーカー種別やシリアル番号等を含む端末ＩＤを保持しており、コンテンツ鍵配信装置１２０に対し端末ＩＤを送ってコンテンツ鍵の配信要求を行う。コンテンツ鍵配信装置１２０は、ＴＲＬを参照し、端末から送られた端末ＩＤが無効化端末の端末ＩＤか否かを判定し、送られた端末ＩＤが無効化端末の端末ＩＤでなければその端末にコンテンツ鍵を暗号化して送信する。 （もっと読む）

【課題】 有料放送の契約情報の更新や新規設定の際に放送局と鍵管理センタのやり取りを軽減することの可能なコンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュールにシステムを提供する。
【解決手段】 本発明に係るコンテンツ送受信方法は、鍵管理センタ３１においてＩＤごとに公開鍵と秘密鍵のペアを生成し、ＩＤ管理データベース３１１として管理する。ＩＣカード発行時にはＩＤと、それに対応する公開鍵と秘密鍵を書き組んだ上で配布し、同時に放送局３２に対してＩＤと公開鍵のリストを公開する。 （もっと読む）

【課題】
電子機器へサービスを提供するシステムにおいては、決済のための認証がサービスの提供を受ける機器ごとにしか行われないため、例えば、利用者の所有する他の電子機器にて契約しているクレジットカード会社や銀行口座を介して支払いを行いたい場合でも対応できず、利用者にとって不便である。
【解決手段】
本発明は、かかる実情に鑑み、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力するシステムを提案するものである。第一判定サーバは、この保証に基づいて保証付のサービス依頼を第二判定サーバに対して出力することにより、利用者の識別管理を他の垂直統合型形態と連携させて、より柔軟なサービス提供の環境が整備できる。 （もっと読む）

【課題】 タイムサーバの計算量が暗号文受信者の数に依存しない暗号化復号化を行うこと。
【解決手段】 タイム装置は、エクストラクト・アルゴリズムを、現在時刻をビット列として表現したもので、上から数ビット連結してできるビット列で構成された複数のＩＤに対して施し、前記複数のＩＤに対して前記アルゴリズムを実施して得られた複数の復号化鍵を出力する。暗号化装置は、指定時刻データをビット列として表現したもので、上から数ビット連結してできるビット列で構成される複数のＩＤを指定し、前記タイム装置から出力された暗号鍵及び前記複数のＩＤを読み込んで同一平文を暗号化して複数の暗号文を出力する。復号化手段は、入力された複数の復号化鍵から一つの復号化鍵を選択し、前記入力された複数の暗号文から一つの暗号文を選択し、選択された前記復号鍵を使って前記選択された暗号文をＩＤベース暗号方式に基づいて復号化する。 （もっと読む）

【課題】 電源投入直後であっても、ＥＭＭの受信がされていないことによる無音声時間の発生しない受信装置を提供する。
【解決手段】 本発明に係る受信装置１は、コンテンツ視聴のために受信部が駆動していない際に、ＥＭＭ信号を予め取得しておくためにコンテンツ信号を受信し、ＥＭＭ信号を取得することで、ユーザがコンテンツ視聴を望んだ際には、ＥＭＭ信号を既に取得している。 （もっと読む）

【課題】携帯端末内の電子電話帳データを利用して、通信端末（たとえばインターネットを利用したＩＰ公衆テレビ電話装置）で通信を行なった場合でも、ユーザの個人情報（たとえばアドレス情報）が盗み取られる心配がない通信システムを実現する。
【解決手段】携帯電話１２００は、公衆テレビ電話１１００を使用してテレビ電話を行なう際、携帯電話会社サーバ１０００から予め付与された公開鍵Ｋ１００２で、通信元である自己の携帯電話１２００と通信先である固定テレビ電話１１００−Ｂとのアドレス情報を暗号化したレスポンスを公衆テレビ電話１１００に送信する。公衆テレビ電話１１００は、携帯電話１２００から受信したレスポンスを携帯電話会社サーバ１０００に送信し、携帯電話会社サーバ１０００から送信される利用許可情報Ｍ１００８に基づいて固定テレビ電話１１００−Ｂとの通信を開始する。 （もっと読む）

【課題】認証装置から認証キーに格納されて渡された暗号化データを暗号化データ復号装置で復号する際に、高いセキュリティを確保すること。
【解決手段】フォトビューアストレージ１は、ユーザの指紋情報に基づいて暗号鍵と復号鍵を生成し、暗号鍵に基づいてアドホック用ＣＨデータを暗号化し、認証キー３にその暗号化データと認証用ＣＨデータを記憶させる。その認証キー３をデジタルカメラ２側に渡す。デジタルカメラ２は、認証キー３から認証用ＣＨデータを読み出し、認証用チャネルによる通信を確立し、フォトビューアストレージ１に、デジタルカメラ２側で取得したユーザの指紋情報を送る。フォトビューアストレージ１は、両指紋情報に基づいてデジタルカメラ２の認証を行い、デジタルカメラ２に復号鍵を送る。デジタルカメラ２は、その復号鍵により暗号化データを復号し、フォトビューアストレージ１との間にアドホック用チャネルによる通信を確立する。 （もっと読む）

【課題】 これまでサーバシステムが管理するデータのセキュリティ向上方法は，あくまでもネットワークシステムの外部からの不正侵入者に対してセキュリティを向上させる手段であり，ファイアウォール内部に侵入したものや，内部で不正利用を行おうとする者が居た場合には，データを守ることはできないという問題点がある．更には，サーバの記憶装置を物理的に盗難したり，一時的に外してデータのコピーを作成したりする物理的な盗難に対しては無力であった．
【解決手段】 本発明では、データ管理サーバで管理するデータを暗号化して保持すると共に，暗号を解読するための鍵を当該コンピュータのデータ記憶装置におくのではなく，当該コンピュータのメインメモリのみに配置することで，データ配信時にはデータを通常状態にデコードできると共に，データへの不正アクセスに対して高いセキュリティを確保できる手段を提案する． （もっと読む）