本発明は、ユーザの物理デバイス（１３）であって、デバイス公開鍵（Ｐ₀）と、対応するデバイス秘密鍵（Ｓ₀）とを含む少なくとも１対の非対称鍵を有する物理デバイス（１３）を用いる保護されたトランザクションの制御方法に関する。本方法は、物理デバイスの使用開始前に、特定の認証機関（１０）の第１の認証鍵（Ｓ_T）を用いて前記デバイス公開鍵（Ｐ₀）を認証し、前記デバイス秘密鍵（Ｓ₀）が前記物理デバイス（１３）内の耐タンパ領域に保存されていることを確かめてから、デバイス証明書（Ｃ₀）を発行するステップと、第１の認証鍵（Ｓ_T）に対応する第２の認証鍵（Ｐ_T）を用いて前記デバイス証明書（Ｃ₀）を確認するステップと、確認結果が正常である場合に、前記ユーザをあるプロバイダに登録（２４）するステップとを含む。
（もっと読む）

【課題】暗号通信する必要がある場合にのみ鍵データを盗まれ難い方法により送受信することで、高い安全性を確保することができる新たな暗号通信方法を提供する。
【解決手段】一方及び他方の送受信者間の暗号通信方法であって、一方の処理手段が通信を行ったことを局側処理手段が検出する第１のステップと、通信を検出した場合には送受信者データベースを読み出して、双方の送受信者が登録されているか否かを判断する第２のステップと、双方が登録されていると判断した場合には、暗号通信用の鍵データを、インターネットとは異なる他の公衆通信回線網を介して、一方及び他方の通信装置の双方に送信する第３のステップと、双方が暗号通信用の鍵データを受信した場合には、一方のコンピュータと他方のコンピュータとの間では、該鍵データを用いて平文データを暗号化した暗号文データを、ネットワークを介して送受信する第４のステップと、を備える。 （もっと読む）

【課題】認証装置から認証キーに格納されて渡された暗号化データを暗号化データ復号装置で復号する際に、高いセキュリティを確保すること。
【解決手段】フォトビューアストレージ１は、ユーザの指紋情報に基づいて暗号鍵と復号鍵を生成し、暗号鍵に基づいてアドホック用ＣＨデータを暗号化し、認証キー３にその暗号化データと認証用ＣＨデータを記憶させる。その認証キー３をデジタルカメラ２側に渡す。デジタルカメラ２は、認証キー３から認証用ＣＨデータを読み出し、認証用チャネルによる通信を確立し、フォトビューアストレージ１に、デジタルカメラ２側で取得したユーザの指紋情報を送る。フォトビューアストレージ１は、両指紋情報に基づいてデジタルカメラ２の認証を行い、デジタルカメラ２に復号鍵を送る。デジタルカメラ２は、その復号鍵により暗号化データを復号し、フォトビューアストレージ１との間にアドホック用チャネルによる通信を確立する。 （もっと読む）

【課題】 これまでサーバシステムが管理するデータのセキュリティ向上方法は，あくまでもネットワークシステムの外部からの不正侵入者に対してセキュリティを向上させる手段であり，ファイアウォール内部に侵入したものや，内部で不正利用を行おうとする者が居た場合には，データを守ることはできないという問題点がある．更には，サーバの記憶装置を物理的に盗難したり，一時的に外してデータのコピーを作成したりする物理的な盗難に対しては無力であった．
【解決手段】 本発明では、データ管理サーバで管理するデータを暗号化して保持すると共に，暗号を解読するための鍵を当該コンピュータのデータ記憶装置におくのではなく，当該コンピュータのメインメモリのみに配置することで，データ配信時にはデータを通常状態にデコードできると共に，データへの不正アクセスに対して高いセキュリティを確保できる手段を提案する． （もっと読む）

送信者がまずディレクトリサービスに照会し、これに基づいて前記ディレクトリサービスが、暗号鍵ディレクトリ（８）内で受信者アドレスを検索し、前記暗号鍵ディレクトリ（８）に前記受信者アドレスが含まれる限り、前記暗号鍵ディレクトリ（８）の中の前記受信者アドレスに対して割り当てられている受信者鍵（７）を読み出して、これを前記送信者に通知し、次いで前記送信者が前記受信者鍵（７）を用いてメッセージを暗号化して前記受信者アドレスに伝送することから成るメッセージの伝送方法において、前記照会に応答して、前記暗号鍵ディレクトリ（８）に前記受信者アドレスが含まれない限り、暗号鍵発生器（１２）がゲートウェイ鍵（１３）を発生し、これを前記送信者に通知し、次いで前記送信者が、前記ゲートウェイ鍵（１３）を用いて前記メッセージを暗号化して、前記メッセージを解読するメールゲートウェイ（１１）を介して最終的に前記受信者アドレスに伝送することを特徴とする方法が開示される。 （もっと読む）

【課題】 煩わしい処理を行うことなく証明書を取得する。
【解決手段】 証明書管理サーバ３０は、ＰＣ１０からの委任状を受信すると、認証局４０に対してＰＣ１０の認証を依頼する。そして、証明書管理サーバ３０は、認証局４０でＰＣ１０が認証されたことを示す証明書を受信すると、認証依頼元のＰＣ１０の証明書が必要な複合機２０に、受信した証明書を送信する。 （もっと読む）

【課題】デジタル放送局に限定受信機能を有したＶＯＤサービスを安価に導入する。
【解決手段】放送用送出システム単位に放送用送出システムを識別するＨＥ識別番号を付与し、各放送用送出システムからＨＥ識別番号とワーク鍵を受信する。ＶＯＤコンテンツをスクランブルする際、スクランブル鍵はコンテンツ単位に固定かつ全放送用送出システムで共通とするが、コンテンツに付随して送出する共通情報は各放送用送出システム用に別個にそれぞれのワーク鍵を使って生成する。スクランブルされたコンテンツとＨＥ識別番号毎に生成された複数の共通情報をＶＯＤサーバに蓄積し、受信者からリクエストに応じて、識別した受信者（受信機）の属する放送システムに対応した共通情報とスクランブルされたコンテンツとを多重して送出する。これにより、同一の限定受信システムを導入している異なる放送事業者において、ＶＯＤシステムを共用することが可能となる。 （もっと読む）

【課題】 特定のユーザ集合において、データの共有をセキュアに効率的に実行する構成を提供する。
【解決手段】 階層型木構造を適用した情報配信構成において、共有対象のデータをデータキーＤＫによって暗号化し、さらにデータキーＤＫを階層木構成の選択されたノードキーを利用して暗号化した暗号文セットを生成して、例えばブロードキャストによってユーザに提供する。また、受信データについての編集データを、データキーＤＫで暗号化したデータと、オリジナルファイルに含まれる暗号文セットと、データ共有集合Ｓに関する情報のコピーを格納したファイルをブロードキャストすることで、オリジナルデータの共有集合Ｓと同様の集合Ｓにおいてのみ利用可能とした編集データの配信を可能とした。 （もっと読む）

【課題】ランダムアクセスを可能にするためにマルチメディアコンテンツを暗号化／復号化する方法および装置。
【解決手段】メディアデータ部分を識別するためにマルチメディアファイルを解析することと、メディアデータ部分を暗号化することと、暗号化されたメディアデータ部分を暗号化されない非メディアデータ部分と組み合わせることと、を含む、マルチメディアファイルを暗号化するための方法が開示されている。さらに、非暗号化メタデータ部分を識別するためにマルチメディアファイルを解析することと、メディアファイルの、関連付けられた暗号化メディアデータ部分を有する関心位置を決めるために、非暗号化メタデータ部分を用いることと、関連付けられた暗号化メディアデータ部分を復号化することと、を含む、マルチメディアファイルを再生するための方法が開示される。本方法を実行するための装置もここで開示される。 （もっと読む）

【課題】 サービス要求ノードがサービス提供ノードからサービスを受ける際に、効率的に認可証明書の収受を可能とするシステムを提供する。
【解決手段】 同一のサービスを提供する、複数のサービス提供ノード１５〜１７と、証明書発行サーバ１０の認可証明書発行部１１間で、共通の秘密鍵を共有し、サービス要求ノード１４から送信された認可証明書を受信した、サービス提供ノード１５〜１７が、受信した認可証明書を自身のノードに保持を行う。サービス要求ノード１４が、認証子をサービス提供ノードに通知すると、認証子に含まれるサービス要求ノード１４の通信識別子を用いて周囲のノードに、該当する旨を送信してきたノードに対して、該当の認可証明書を送信することで、サービス要求ノード１４の認可を行う。 （もっと読む）

【課題】移動体端末に位置依存サービスを提供する位置鍵管理システムにおいて、複数の位置管理機能と複数の鍵管理機能を、柔軟かつ安全に組み合わせて、安全な暗号化位置依存サービス（CLBS）を実現する。
【解決手段】位置鍵サーバは位置鍵関数を備える。位置鍵関数は、鍵依存位置処理関数（KLF）と位置依存鍵処理関数（LKF）を備え、それぞれの関数は、位置管理関数と鍵管理関数とポリシ判定関数からなる。位置鍵クライアントの要求に応じて、位置鍵サーバは位置鍵の生成を行う。その際、位置管理処理と鍵管理処理における位置鍵クライアントの同一性を確認することにより、２つの関数の結合性を強化する。位置鍵ポリシに従って、位置管理処理と鍵管理処理の一方を他方に依存させて位置鍵を生成し、位置鍵クライアントに提供する。 （もっと読む）

【課題】 認証方式や認証用の鍵が異なるＩＣカードシステム間でもICカードの認証が可能なトークン認証方法及びシステムを提供することにある。
【解決手段】 自システムに属するＩＣカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するＩＣカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成する （もっと読む）

【課題】 メディアファイルの保護方法を提供する。
【解決手段】 本発明において、ＡＶＳ−Ｍファイル内のＤＲＭ情報を通知する方法を開示する。相互運用可能性および互換性を実現すべく一般的ＩＳＯ準拠メディアファイル形式ボックス構造に従い、ＩＰＭＰ記述子内のデフォルト暗号化アルゴリズムおよび関連する鍵管理情報が定義され、必須の保護スキームボックスに格納される。同様に、デフォルト保護スキームが壊れているか、またはそのような単一のビデオデータを保護するために複数のＤＲＭモジュールが望ましい場合にも柔軟性を実現すべく、ＩＰＭＰ記述子により宣言されたＩＰＭＰツールＩＤを通じて、一般的ＩＰＭＰ通知スキームが提供される。コンテンツの実際の使用規則の取得を容易にする権利データ情報もまた提供される。メディアの元のコンテンツ種別が新規の被保護メディア形式に保存される。そのようなファイルは、ＡＶＳ−Ｍビデオの交換、編集、および再生に、特にそのＩＰ保護のために有用である。 （もっと読む）

各種実施形態は、保護される所与のコンテンツについて、ＤＲＭポリシーの更新等のポリシーの更新を配信し、更新することを可能にする。少なくとも一部の実施形態では、各種プロトコルを拡張して、当該プロトコルによってポリシーの更新が表され、伝送されることを可能にすることができる。一実施形態では、Ｈｙｐｅｒｔｅｘｔ Ｔｒａｎｓｐｏｒｔ ＰｒｏｔｏｃｏｌすなわちＨＴＴＰを利用してポリシーの更新を伝える。別の実施形態では、Ｒｅａｌ Ｔｉｍｅ Ｓｔｒｅａｍｉｎｇ ＰｒｏｔｏｃｏｌすなわちＲＴＳＰを使用してポリシーの更新を伝える。
（もっと読む）

【課題】デジタル伝送システムで伝送されるデータを認証する方法を提供する。
【解決手段】この方法は、伝送よりも前にデータの少なくともいくつかに対する少なくとも２つの暗号化値を決定するステップであって、各々の暗号化値がそれぞれの暗号化アルゴリズムの鍵を使用して決定されることと、前記少なくとも２つの暗号化値を前記データとともに出力するステップとを含む。 （もっと読む）

本発明は、デジタルコンテンツ保護のシステム（並びに対応する装置及び方法）に関し、当該システムは、デジタルコンテンツ項目106を含む第１デジタルコンテンツ保護システム101と、第１デジタルコンテンツ保護システム101の外にあるコンテンツアクセス装置105と、コンテンツアクセス装置105に、第１デジタルコンテンツ保護システム101のデジタルコンテンツ項目106へのアクセスを提供する少なくとも一つの仲介装置100と、を備え、仲介装置100が、仲介装置100に知られる秘密Ｋを用いて、セキュアアクセス情報Encr(Ｋ;Inf_ID)を生成するように構成され、仲介装置100に、アクセス情報Inf_IDを回復させ、そして仲介装置100は、アクセス情報Inf_IDを用いて、コンテンツアクセス装置105に、第１デジタルコンテンツ保護システム101内におけるデジタルコンテンツ項目106にアクセスさせるように更に構成される。
（もっと読む）

【課題】 各基地局に認証機能を追加することなく不正ユーザによるリプレイアタックを拒絶する認証を高速に行う。
【解決手段】 移動ノード５が取得した基地局４−１〜４−８が有する固有の識別番号及び移動ノード５へ送信されるパケットデータの転送経路情報の基となる情報を含む認証パケットデータが移動ノード５から基地局４−１〜４−８を介して認証付きルータ３−１〜３−４へ送信され、ルータ３−１〜３−４にて受信された認証パケットデータに含まれる識別番号と、ルータ３−１〜３−４が保持する配下の基地局４−１〜４−８が有する固有の識別番号とが一致した場合、当該認証パケットデータに基づいて転送経路情報をルータ３−１〜３−４に登録する。 （もっと読む）

【課題】 暗号化対象となる画像データを送信装置により暗号化して、受信装置により復号化する画像配信システムで、暗号に係る鍵の管理を容易にする。
【解決手段】 画像データの暗号化を行う送信装置と、送信装置から暗号化画像データを取得して暗号の復号化を行う受信装置と、暗号に係る鍵と鍵ＩＤを管理する鍵管理サーバとからなる構成において、送信装置は画像データのユーザデータ領域に鍵ＩＤを挿入し、受信装置は暗号化画像データのユーザデータ領域から鍵ＩＤを取り出し、該鍵ＩＤに基づいて鍵管理サーバから対応する鍵を取得する。 （もっと読む）

【課題】
VPN技術を用いた暗号化通信では、通信端末が増えた場合のVPN装置への負荷が大きい。また、外部端末が、内部端末を介して、内部のアプリケーションサーバに接続する場合、VPNでの認証に加えて、アプリケーションサーバでの認証を行う必要があり処理が煩雑となる。
【解決手段】
外部端末、内部端末、アプリケーションサーバを管理する管理サーバを設け、管理サーバが、各通信端末の認証と、各通信端末間の暗号化通信路確立を仲介する。各通信端末は、管理サーバを介さず暗号化通信を行う。管理サーバにおける各端末の認証は、検証サーバに依頼する。また、外部端末が、内部端末を介して、アプリケーションサーバと暗号化通信する場合は、外部端末−内部端末間と、内部端末−アプリケーションサーバ間の二つの暗号化通信路を確立し、これらを用いる。 （もっと読む）

【課題】電子メールに添付されて送受信される電子ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく容易かつ確実に防止する。
【解決手段】電子メールに添付されるべき電子ファイルを指定する指定手段１１１と、指定電子ファイルについての暗号鍵をファイルアクセス管理サーバから受信する暗号鍵受信手段１２１と、受信された暗号鍵を用いて指定電子ファイルを暗号化する暗号化手段１５５と、暗号化電子ファイルを電子メールに添付する添付手段１５６とをクライアント端末１０にそなえる。 （もっと読む）