【課題】 ＩＤベース暗号化通信における課金先指定を可能とすることにより、暗号化通信の利用を促進する。
【解決手段】
ＩＤベース暗号化通信をおこなう暗号化通信システム１の送信者端末２００Ａは、送信先のＩＤ情報と、秘密鍵発行料金の課金先を示す情報とを用いて公開鍵を生成して情報を暗号化し、通信ネットワーク１０を介して受信者端末２００Ｂに送信する。受信者端末２００Ｂは、暗号化された情報を受信すると、復号に必要な秘密鍵の発行を秘密鍵発行装置１００に要求し、発行された秘密鍵を用いて受信した情報を復号する。秘密鍵発行装置１００は、受信者端末２００Ｂからの要求に応じて秘密鍵を生成し、通信ネットワーク１０を介して受信者端末２００Ｂに送信するとともに、公開鍵に基づいて秘密鍵発行料金の課金先を判別し、判別した課金先への課金処理をおこなう。 （もっと読む）

【課題】 可搬型の記録媒体に記録されている第１コンテンツに係る第２コンテンツの不正利用を防止することを目的とする。
【解決手段】 コンテンツ供給装置は、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第１鍵情報を用いて生成される署名データと、第２コンテンツとを、再生装置へ出力する。
第１コンテンツを配布する配布装置は、前記第１鍵情報に対応する第２鍵情報を出力する。
再生装置は、前記第２鍵情報を用いて前記署名データを検証し、検証結果が成功の場合に、前記第２コンテンツを再生する。
（もっと読む）

【課題】 コンテンツ管理方法及び装置を提供する。
【解決手段】 放送事業者から受信された放送信号を復元するステップと、復元された放送信号に含まれたコンテンツを識別できるコンテンツ識別子及び所定の認証情報を放送事業者に伝送するステップと、放送事業者からコンテンツ識別子に対応するコンテンツキーを備えるコンテンツ管理情報を受信するステップと、コンテンツキーを使用してコンテンツを暗号化するステップと、暗号化されたコンテンツをコンテンツ保存装置に保存するステップと、を含むコンテンツ管理方法。 （もっと読む）

本発明は、保護されたストリーミングコンテンツを受信装置へ配送するための方法、装置及びシステムを提供する。本発明の１つの態様において、放送局は、ストリーミングコンテンツを供給する。視聴者が適切に認証されるよう確保するために、ストリーミングコンテンツがトラフィックキーで暗号化される。トラフィックキーは、サービスキーで暗号化されたキーストリームメッセージを経てユーザに与えられる。ユーザは、権利発行者から少なくとも１つの権利オブジェクトを得、この少なくとも１つの権利オブジェクトは、ストリーミングコンテンツを使用できるようにサービスキーを含む。又、少なくとも１つの権利オブジェクトは、権利発行者により構成できる使用権に関する情報も含み、従って、ユーザ及び／又は受信装置に基づいて、異なる権利を得ることができる。キーストリームメッセージは、コンテンツの形式を指示する番組分類変数値を含み、そして権利オブジェクトに関連して、ストリーミングコンテンツに対してどんな使用権が存在するか決定する。 （もっと読む）

加入者テレビのような情報サービスへの加入者によるアクセスを可能にする方法である。テレビ又はラジオ伝送のような情報サービスは、衛星、地上波又はケーブル放送ネットワークのような第１の通信チャネルで受信装置に提供される。受信装置と１つ以上の移動体通信装置との間の通信は、第２の通信チャネルを定めるローカルの短距離の一時的な無線ネットワークを使用して確立される。受信装置は、ローカル無線ネットワーク内の１つ以上の移動体通信装置に格納された制御データにアクセスし、そのアクセス制御データは、第１の通信チャネルで受信した１つ以上の情報サービスへのアクセスを可能にする。
（もっと読む）

【課題】 通信サービスの契約についてのサービスオーダを契機として、失効処理等の電子証明書に関わる各種処理を自動的に確実に実行することを可能とする電子証明書管理システムを提供する。
【解決手段】 電子証明書管理システム３０のオーダ処理部３１は、外部装置１０から受信したサービスオーダに基づいてプロファイル記録領域３６のユーザプロファイルを変更し、サービスオーダが名義変更、承継、解約である場合に失効要求を失効要求キュー３５にエンキューする。証明書失効登録部３３は、失効要求キュー３５にキューイングされている失効要求を取得し、プロファイル記録領域３６における失効要求対象の電子証明書存在確認後、失効登録処理及び失効依頼を行う。証明書発行部３４は、失効依頼を受けた電子証明書の失効処理を行う。
（もっと読む）

【課題】ワーク鍵の不正な流出にもその流出元を特定することができる放送受信システムを提供する。
【解決手段】放送コンテンツを第１の鍵で暗号化するスクランブラ１０３と、第２の鍵を変換テーブル１０８に従って演算しｎ個の第４の鍵群を生成する演算手段１０９と、第１の鍵を含む情報をｎ個の第４の鍵群を用いて暗号化しｎ個の暗号化領域を含む番組情報を生成するＥＣＭ生成手段１１０と、第２の鍵を含む情報を受信装置が固有に保持している第３の鍵群を用いてそれぞれ暗号化し個別情報を生成するＥＭＭ生成手段１０５と、番組情報、個別情報及び放送コンテンツを送信する送信手段とを有する。 （もっと読む）

【課題】デジタル伝送システムで伝送されるデータを認証する方法を提供する。
【解決手段】この方法は、伝送よりも前にデータの少なくともいくつかに対する少なくとも２つの暗号化値を決定するステップであって、各々の暗号化値がそれぞれの暗号化アルゴリズムの鍵を使用して決定されることと、前記少なくとも２つの暗号化値を前記データとともに出力するステップとを含む。 （もっと読む）

【課題】 コンテンツ鍵を暗号化するマスター鍵を装置固有としても、装置の故障時に暗号化したコンテンツを復元可能にする。
【解決手段】 外部からの読み取り防止機能を備えた暗号化／復号処理部１１０にて、コンテンツの暗号化に使用するコンテンツ鍵Ｋｃを、コンテンツの再生時に暗号化／復号処理部１１０内で復号に使用するマスター鍵Ｋｍと復号に使用しない復元鍵Ｋｒを用いて暗号化し、マスター鍵Ｋｍにより暗号化された暗号化コンテンツ鍵Ｋｃｍと、復元鍵Ｋｒにより暗号化された暗号化コンテンツ鍵Ｋｃｒとを暗号化コンテンツＤｃとともに記憶し、暗号化コンテンツ鍵Ｋｃｍの復号が不可能な状態時に暗号化コンテンツ鍵Ｋｃｒをコンテンツ鍵復元装置２００に送信し、コンテンツ鍵復元装置２００は、受信した暗号化コンテンツ鍵Ｋｃｒを復号してコンテンツ鍵Ｋｃを復元する。 （もっと読む）

【課題】通信を開始する情報処理装置１４の認証処理に伴う処理負荷を減少させることができる通信支援サーバ２０を提供する。
【解決手段】通信支援サーバ２０の暗号通信部２０８は、情報処理装置１４との間で情報を送受する場合に、当該情報処理装置１４の識別情報に対応付けられて暗号鍵格納部２００に格納されているサーバ−端末間用鍵の有効期限の経過前である場合は、情報処理装置１４を認証する処理を省略し、当該サーバ−端末間用鍵を用いて当該情報処理装置１４との間で暗号通信を行い、当該有効期限の経過後である場合、または当該情報処理装置１４の識別情報に対応するサーバ−端末間用鍵が暗号鍵格納部２００に格納されていない場合は、鍵共有部２０２に、当該情報処理装置１４との暗号通信に用いるサーバ−端末間用鍵の共有を行わせ、新たに共有したサーバ−端末間用鍵を用いて当該情報処理装置１４と暗号通信を行う。 （もっと読む）

【課題】 保安サービス提供装置及び方法を提供する。
【解決手段】 第１臨時公開キー及び第１臨時個人キー対を生成するキー生成部、第１公開キーを追加して第１臨時接近制御情報リストを編集する第１臨時接近制御情報リスト生成部、外部から所定のネットワーク装置が参与した場合、ネットワーク装置に対する認証を行う認証部及び認証結果によって第１臨時公開キー及び第１臨時個人キー対をネットワーク装置に伝送する第１送受信部を備える。 （もっと読む）

【課題】 鍵管理木の次数やグループの人数、グループ解体の閾値等を適切に定めることにより、利用者の負担を軽減し、利便性を高めるとともに、サーバの負荷をも軽減できる鍵管理サーバを提供する。
【解決手段】 鍵管理サーバ１は、Ｎ人の利用者をｌｏｇ_４Ｎ人ずつグループに所属させる。そして、グループ毎、当該グループに属する利用者全員が共有するグループ鍵、およびグループ鍵を持つ全てのグループ間で共有する４次の木構造を持つ共有鍵を生成し、利用者端末３に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、利用者端末３を介して受信される利用者の入会もしくは脱会要求に基づき、それぞれのグループを単位に一括して共有鍵の更新を行い、当該更新した共有鍵をコンテンツ配信サーバ２に提供する。 （もっと読む）

【課題】
サーバを攻撃されてもデータを漏洩される危険の少ないデータ暗号化システムを提供すること。
【解決手段】
本発明における暗号化システムは、クライアント端末とサーバ端末とを備えた暗号化システムであって、クライアント端末は、データを入力する入力手段と、入力手段により入力されたデータを暗号化する暗号化手段と、サーバ端末に対して前記暗号化手段により暗号化された暗号データを送信する送信手段を有し、サーバ端末は、クライアント端末から暗号データを受信する受信手段と、受信手段により受信した暗号データを暗号化された状態で格納する記憶手段と、クライアント端末に対して記憶手段に格納された暗号データを送信する送信手段を有する暗号化システムである。このような構成により、サーバからデータが漏洩しても暗号化されているため、内容を知られる危険を回避することが可能となる。 （もっと読む）

【課題】 情報記録媒体を適用した記録再生コンテンツの厳格な利用管理を実現する。
【解決手段】 ユニット鍵を適用した暗号化処理により、コンテンツ管理ユニット対応の暗号化データを生成し、さらにユニット鍵を格納したユニット鍵ファイルを有する構成において、ユニット鍵ファイルに含まれるユニット鍵の構成変更に従って値を更新するシードを適用して生成する暗号鍵に基づいて、ユニット鍵ファイルまたは該ファイル構成データの暗号化処理を実行する。コンテンツ管理ユニットの移動などの格納コンテンツの変動に応じてシード情報が変更されることになり、情報記録媒体に格納されたコンテンツに対する対応関係を維持したユニット鍵の管理、不正なユニット鍵利用による不正なコンテンツ利用を防止できる。 （もっと読む）

受信機が、コンテンツをチューニングし、対応するライセンスのための条件と関係する情報を最初は発見せず、従って、デフォルト条件を含むデフォルト・メッセージを構築し、構築されたデフォルト・メッセージをデフォルト条件と共に、コンテンツをレンダリングする計算機に送信する。この計算機は、送信されたデフォルト・メッセージを前記デフォルト条件と共に受信すると、受信されたデフォルト条件に基づいて、ライセンスのデフォルト・バージョンを構築し、ライセンスの構築されたデフォルト・バージョンを、それ自身のライセンス記憶装置に記憶し、ライセンスのデフォルト・バージョンだけに従ってコンテンツをレンダリングする。
（もっと読む）

【課題】 匿名認証のための認証データである権利証を、相手方に提示するための匿名通信路を簡易な手法で実現することを目的とする。
【解決手段】 光学的な画像情報として権利証を相手に提示する。その画像情報を復号すれば元の権利証のデータが得られるので、これを用いて匿名認証を行う。特に、画像情報を表示する手段と、画像情報を撮影するカメラ手段と、を備えた携帯電話で実現することが好ましい。 （もっと読む）

【課題】セキュアサーバのための秘密キー保護。
【解決手段】ファイウォールは、イーサネットネットワークを例えばインターネットのようなもっと大きな第１ネットワークから保護する。イーサネットネットワーク上の第１サーバは暗号化された秘密キーを格納し、パスフレーズを用いて秘密キーを解読し、秘密キーを用いて第１ネットワーク上のクライアントと通信する。イーサネットネットワーク上の第２サーバは第１ネットワークから第１サーバへの侵入が起きたかを判定し、第１ネットワークから第１サーバへの侵入が起きていない時のみにパスフレーズを第１サーバに提供する。発明は装置、方法、および／または命令の集合として実施できる。 （もっと読む）

【課題】認証済みのクライアントが受信中のマルチキャストパケットを、他の未認証クライアントが視聴することを防止する。
【解決手段】 暗号キー配信装置において、認証されたクライアントのアドレスを保持しておき、所定のマルチキャストコンテンツを配信するコンテンツ配信装置に対し、前記マルチキャストコンテンツを暗号化及び復号化するためのコンテンツ暗号キーを暗号化及び復号化するためのキー暗号キーを送信し、認証されたクライアントからの要求に基づき、そのクライアントに前記キー暗号キーを送信し、前記コンテンツ配信装置とクライアントのそれぞれに前記コンテンツ暗号キーを前記キー暗号キーで暗号化したコンテンツ暗号キーをマルチキャスト配信する。 （もっと読む）

【課題】ブロードキャスト暗号化システムにおけるタグの形成方法を提供する。
【解決手段】この方法は、除かれた少なくとも一つの葉ノードを検出するステップと、第０の層を構成するノードＩＤが与えられたノードのうち除かれた少なくとも一つの葉ノードが属する少なくとも一つのノードに与えられたノードＩＤを葉ノードの第０の層におけるノードパスＩＤに設定するステップと、少なくとも一つのノードパスＩＤを対応する葉ノードのノードＩＤが増加する順番に連結して第０の層についてのタグリストを形成するステップと、前記設定するステップ及び形成するステップを最後の層まで繰り返し行い、最後の層についてのタグリストまで形成するステップとを有する。 （もっと読む）

【課題】 放送番組を視聴したユーザに限定してサービスを提供するのは難しい。
【解決手段】 受信部１０は、本放送とは別にデータ放送を受信する。透かし画像取得部４０は、データ放送から取得した広告画像をメモリ５０に保存する。広告画像は番組の放送時間帯に数回にわたって配信されており、ユーザが番組を視聴している間に、複数の広告画像がメモリ５０に自動的に保存される。透かし抽出部６０は、メモリ５０に保存された複数の広告画像の各々から透かしを抽出する。透かし抽出部６０は、配信順序において先の透かし画像から透かしとして抽出した復号鍵を次の透かし画像からの透かし抽出に利用するという、復号鍵を用いた連鎖的な透かし抽出を行い、最後に配信された広告画像から特定のサービスを利用するために必要なサービス識別情報ＳＩＤを透かしとして抽出する。 （もっと読む）