【課題】１つの元になるドメイン鍵に複数のコンテンツ鍵が対応付けられてユーザからアクセス可能な領域に格納される機密情報処理システムにおいて、処理量の少ないコンテンツ鍵の改竄チェックの方法を提供する。
【解決手段】同一のドメイン鍵に対応付けられるコンテンツ鍵毎のハッシュ値をハッシュリストとして通常領域に格納し、保護領域にはドメイン鍵のハッシュ値としてハッシュリストのハッシュ値を格納する。あるいは、コンテンツ鍵内に検証用データを埋め込んでコンテンツ鍵の改竄をチェックすると共に、同一のドメイン鍵に対応付けられる検証用データを連結したハッシュ値をドメイン鍵のハッシュ値として保護領域に格納する。 （もっと読む）

【課題】秘密鍵の受け渡しを第３者に盗み見られるという課題があった。
【解決手段】親通信機１２２と子通信機１２３をそれぞれ所定の登録手続きが実行されると（ＳＴ１、２）、親通信機は、子通信機からの識別符号付与要求信号（ＳＴ３）中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、システム識別符号及び機器識別符号及び暗号化のための秘密鍵情報を一つの電文パケットに構成し、この電文パケットの制御情報のところに暗号機能を有することを示す識別子をセットすると共に、あらかじめデフォルトの鍵として決めておいたデフォルト鍵情報から生成されるデータ列を用いて暗号化のための秘密鍵情報をスクランブルして子通信機１２３に送信する（ＳＴ４）。 （もっと読む）

本発明は、準拠装置を含むネットワークにおいてコンテンツ項目の未承認の導入を防ぐ、方法、装置、及び装置に関する。本発明の基本的な考え方は、ＣＡ２０６に、当該ＣＡが配置されるネットワークに導入されるべきコンテンツ項目の指紋を提供することである。更に、当該ＣＡは、ネットワークにおいて特定のコンテンツを導入するコンテンツ導入者２０１の識別子を具備される。当該ＣＡは、指紋を指紋の所定の一群と比較し、コンテンツ項目の導入は、前記指紋が指紋の前記一群において発見されない場合に許可される。コンテンツ項目の導入において、当該ＣＡは、透かし識別子、透かし鍵、並びに、少なくとも前記コンテンツ項目に関する前記指紋及び固有の識別子並びに前記コンテンツ導入者の前記識別子を含む署名されたコンテンツ識別子証明書、を生成する。その後、前記透かし鍵を用いて、前記透かし識別子が、前記コンテンツ項目に挿入される。
（もっと読む）

製品の真正性を検証するための方法、システムおよび装置について記載される。データベースと通信することができる検証センタが維持される。検証番号または検証デバイスカードが、真正性が検証される製品に関連して消費者に供給される。消費者は検証センタと連絡をとり、一意の識別子を伝える。データベースに格納された記録が検証されて、一意の識別子が本物かどうか、および一意の識別子が以前に伝えられたかどうかが判断される。一意の識別子が本物ではないか、または以前に伝えられている場合、消費者は、製品が偽造である可能性があることを通知される。一意の識別子が本物であり、また以前に伝えられていない場合、消費者は、製品が本物であると通知され、一意の識別子が伝えられたことを示す記録が、データベース内で成される。
（もっと読む）

【課題】 接続可能な子機数を制限せず、子機ごとに異なる暗号鍵を配送可能とし、かつ認証処理を行うたびに認証サーバに接続することを不要とする。
【解決手段】 子機は、ビーコンフレームを受信したときに、親機アドレス、マスタセッション鍵、有効期限、暗号化マスタセッション鍵データブロックが親機データベースに存在し、かつ有効期限が正当である場合は、暗号化マスタセッション鍵データブロックを含む認証要求フレームを親機に送信して認証処理を開始し、それ以外の場合はその親機アドレスを登録または更新し、さらに、子機は、認証サーバへアクセス可能なときに認証サーバから、親機データベースに登録された親機アドレスに対応するマスタセッション鍵と、このマスタセッション鍵の有効期限と、暗号化マスタセッション鍵データブロックとを取得し、親機データベースに登録する。 （もっと読む）

ＲＦＩＤに基づいたシステムにおけるタグ情報のセキュリティ及びプライバシーは、一方向ハッシュ関数に基づいて生成される仮名を使用することにより達成できる。２分岐一方向ツリーに基づいたシステムは、タグアイデンティティに対するアクセスを取得するために認証キーのスケラブルな生成及び復号を可能にする。説明されている装置及び方法は、タグ情報に対する限られたアクセスを読取装置に提供するためにも適応できる。
（もっと読む）

本発明は、認証方法、暗号化方法、復号方法、暗号システム及び記録媒体を提供する。本発明は、認証機関によりサイン（Ｓｉｇｎ）された証明書に保存された認証情報とコンテンツプロバイダの公開鍵を認証機関の公開鍵で復号し、復号された認証情報からコンテンツプロバイダを認証し；復号されたコンテンツプロバイダの公開鍵を確認してコンテンツプロバイダの公開鍵を認証する。また、本発明は、秘密鍵でコンテンツデータを暗号化し、秘密鍵を公開鍵で暗号化し、暗号化されたコンテンツデータと暗号化された秘密鍵を伝送する。
（もっと読む）

【課題】通信を開始する情報処理装置１４の認証処理に伴う処理負荷を減少させることができる通信支援サーバ２０を提供する。
【解決手段】通信支援サーバ２０の暗号通信部２０８は、情報処理装置１４との間で情報を送受する場合に、当該情報処理装置１４の識別情報に対応付けられて暗号鍵格納部２００に格納されているサーバ−端末間用鍵の有効期限の経過前である場合は、情報処理装置１４を認証する処理を省略し、当該サーバ−端末間用鍵を用いて当該情報処理装置１４との間で暗号通信を行い、当該有効期限の経過後である場合、または当該情報処理装置１４の識別情報に対応するサーバ−端末間用鍵が暗号鍵格納部２００に格納されていない場合は、鍵共有部２０２に、当該情報処理装置１４との暗号通信に用いるサーバ−端末間用鍵の共有を行わせ、新たに共有したサーバ−端末間用鍵を用いて当該情報処理装置１４と暗号通信を行う。 （もっと読む）

【課題】ブロードキャスト型コンテンツ配信システムにおいて、ユーザ管理に必要なコストの低減を図り、復号鍵の不正配布問題に有効に対処する。
【解決手段】ユーザ鍵の初期値（ｘ＋ｅ_０）が、その時点の最新のカオス系列ｘに乱数を加算したものであることから、所定の時間経過する度に（ロジスティック写像を繰り返す度に）、最新のカオス系列の値と最新のユーザ鍵の値との誤差が、拡大していく。このため、所定の期間が経過するまでは、最新のカオス系列の上位Ｓビットに基づいて生成された暗号鍵と、最新のユーザ鍵の上位Ｓビットに基づいて生成された復号鍵とが一致するので、暗号化されたコンテンツを復号することができるが、所定の期間が経過すると（写像の繰返回数ｔが増えると）、暗号鍵と復号鍵とが一致しなくなり、暗号化されたコンテンツを復号できないようになる。このことは、実質的に、ユーザ鍵に有効期限を設けることと同じである。 （もっと読む）

本発明は、パブリックキーインフラストラクチャー（ＰＫＩ）システムにおける相互証明のための方法、装置、システム及びソフトウェアを提供する。証明当局の階層を有するパブリックキーインフラストラクチャーが設けられる。第１のＣＡは、相互証明書を発行するように構成される。第１の当局より階層的に上位の第２の証明当局は、相互証明書を正常に確認するように使用できる信頼性アンカーを発行しないように構成される。証明組織内の信頼性は、全証明組織へと拡張されず、その所定の部分のみに制限される。 （もっと読む）

【課題】 簡単に暗号化情報を送受信することができる鍵管理装置を提供する。
【解決手段】 暗号化鍵及び復号化鍵を管理する鍵管理装置１は、認証局７０（鍵作成装置）と、鍵配信装置２を備え、送信側の端末装置１０は、暗号化鍵及び復号化鍵の配信を要求する暗号化鍵及び復号化鍵配信要求情報を鍵配信装置２に送信可能であり、鍵配信装置２は、送信側の端末装置１０から送信された暗号化鍵及び復号化鍵配信要求情報を受信すると、認証局７０に鍵作成指示情報を送信し、認証局７０から送信された暗号化鍵を、送信側の端末装置１０に送信し、また、認証局７０から送信された、暗号化鍵に対応する復号化鍵を、送信側の端末装置１０からデータを送信する受信側の端末装置４０に送信する。 （もっと読む）

【課題】 鍵情報を用いて効率的にコンテンツの視聴制御を行う。
【解決手段】 コンテンツを暗号化して受信装置に配信する配信サーバと、復号化鍵により復号してコンテンツを出力するための受信装置とからなる配信システムにおいて、前記配信サーバは、コンテンツを暗号化した暗号化鍵を暗号化する鍵シードを生成する鍵シード生成手段と、鍵シード情報に基づいて秘密鍵を生成する秘密鍵生成手段と、前記暗号化鍵又は前記秘密鍵を鍵シードにより暗号化する鍵暗号化手段と、前記鍵暗号化手段により暗号化された鍵情報、及び前記コンテンツの識別情報あるいは前記ユーザの識別情報に基づいてヘッダ情報を生成するヘッダ生成手段とを有し、前記受信装置は、前記ヘッダ情報と予め蓄積されている秘密鍵とに基づいて前記コンテンツを復号するための復号化鍵を取得する復号化鍵取得手段を有することにより、上記課題を解決する。 （もっと読む）

【課題】ディジタル記録されたコンテンツに対してディスクからのコピーを防止するための鍵処理方法を提供すること。
【解決手段】鍵管理組織側処理装置２００は、各プレーヤメーカ側処理装置２０１〜２０３へマスターキーを提供し、各ディスクメーカ側処理装置２２１〜２２３へ当該ディスクメーカ側処理装置から受けたセッションキーを全マスターキーでそれぞれ暗号化した鍵情報を当該ディスクメーカ側処理装置へ提供する。プレーヤメーカ側処理装置２０１〜２０３は、供給すべきプレーヤに内蔵されるユニット内に登録させるために、鍵管理組織側処理装置２００からマスターキーを受ける。ディスクメーカ側処理装置２２１〜２２３は、セッションキーを渡して鍵管理組織側処理装置２００から鍵情報を受けるとともに、該セッションキーでコンテンツを暗号化し、セッションキーで暗号化されたコンテンツと鍵情報とを供給すべきディスクに記録する。 （もっと読む）

【課題】連続データを生成する装置、データを再生する装置と、鍵を管理する鍵管理装置がある場合に、高セキュリティの配信データ暗号化および復号化を行うことができ、鍵管理も容易な、配信データの暗号化および復号化方法、ならびにその方法を用いた監視システムを提供する。
【解決手段】連続したデータを生成し暗号化して配信する配信装置と、その配信された暗号化データを復号化して再生する再生装置と、鍵に係る情報を保有する鍵管理装置を備えたシステムにおいて、配信装置は鍵管理装置より最新の鍵番号とその鍵番号に対応した鍵情報を取得し、生成したデータをこの鍵情報を用いて暗号化して、暗号化したデータに鍵番号を付加して配信する。配信された暗号化データを再生装置により復号化するときは、暗号化したデータに付加された鍵番号を取得し、鍵番号を鍵管理装置へ送信して対応する鍵情報を取得し、鍵情報を用いて暗号化データを復号し再生する。 （もっと読む）

【課題】暗号化された画像情報が記録でき、セキュリティ対策がなされたカメラ監視システムを提供する。
【解決手段】カメラ画像を配信する画像配信装置と、ネットワーク経由で前記画像配信装置から配信されるライブ画像を収集し記録する画像記録装置と、ネットワーク経由で前記画像記録装置から配信される記録画像を再生する画像再生装置を備えたカメラ監視システムにおいて、画像データを暗号化および復号化するための共有鍵を管理する鍵管理装置を備え、前記画像配信装置は、前記暗号化のための共有鍵でライブ画像を暗号化して前記画像再生装置または画像記録装置に配信し、前記画像記録装置は、暗号化された画像データを記録し、前記画像再生装置は、前記鍵管理装置から復号化のための共有鍵を取得し、前記画像配信装置から配信された画像データまたは前記画像記録装置から配信された画像データを共有鍵に基づいて復号化し、画像を再生するように構成する。 （もっと読む）

【課題】電力線通信が本来持つ設置容易性を犠牲にすることなく、セキュリティ性を高めた通信の提供と未許可端末の接続を防止する電力・情報一元管理システムの端末管理方法を提供する。
【解決手段】各系統の電力線につながるリモートユニット等の端末は通信暗号化機能を有しており、暗号化するための暗号化キーは、ヘッドエンド装置が一元で管理し、そのヘッドエンド装置があらかじめ各端末に暗号化キーを与える機能を有している。また、各端末は最初に電力線ネットワークに接続されたときに暗号化キーを要求する機能をもっていて、暗号化キーを一旦与えられた後、暗号化キーが共有された端末間で、暗号化通信が可能となっている。 （もっと読む）

【課題】不正な再生装置によるコンテンツの再生を排除し、正当な再生装置のみがコンテンツを適正に再生することができる技術を提供する。
【解決手段】鍵管理装置（１５０１）は、秘密鍵の更新に用いるシード情報を生成するシード情報生成挿入部（１５０４）と、シード情報又はコンテンツを再生するための復号鍵を鍵情報とし、当該鍵情報を秘密鍵により暗号化して（１５０７）再生装置に送信する暗号化ＥＭＭ送信部（１５０８）と、シード情報に基づいて新たな秘密鍵を生成し、暗号化ＥＭＭ送信部（１５０８）において用いられる秘密鍵とするＫｍ更新部（１５０５）とを備える。 （もっと読む）

コンテンツ提供者公開キーの権限解除方法が開示される。本発明は、認証機関がコンテンツ提供者の公開キーを認証し、コンテンツ提供者は認証された公開キーを利用してコンテンツをユーザーに伝送するコンテンツ伝送システムで、公開キーを権限解除する方法において、ユーザー機器は、公開キーの署名を生成する時点である署名生成時間と、公開キーの権限解除時点を表す権限解除時間とを比較することによって、コンテンツに対する権限解除如何を決定する。本発明によれば、権限解除時間及び権限解除例外リストを含む権限解除リストにより、ユーザー機器は権限解除されてはならないコンテンツを識別でき、その結果、正当に購入したコンテンツに対する権限解除を防止できる。

（もっと読む）

【課題】各ノードが隣接ノードとの間に確立する接続に基づいて通信を行うネットワークにおいて、ネットワークに接続していないノードとの効率的で適切な認証を行う。
【解決手段】公開鍵証明書について有効性確認を行うための有効性確認要求や公開鍵についての新たな証明書の発行要求を、インターネットＮに接続していないローカルノード３０１から送信し、このローカルノード３０１からの要求を、インターネットＮに接続しているノード４０１から、ＣＲＬ確認サーバ５０２や認証局５０１に転送する。こうすることにより、インターネットＮに接続していないノードが、他のノードの証明書が失効していないかどうかの確認、又は、新たな証明書の発行要求、を行うことができる。このため、インターネットＮに接続しているノードとネットワークに接続していないノードとが相互認証し、暗号化通信をすることができる。 （もっと読む）

副ネットワーク化環境での主セキュリティ・システムのメディア・コンテンツの条件付きアクセス。一実施形態で、条件付きアクセス・サーバは、ネットワーク接続を介して副ＣＡクライアント（たとえば、ブリッジ、レンダラ、ストレージ、またはこれらの異なる組合せ）にサービスを提供するのに使用される。加入者を表すデータを含む、条件付きアクセス・サーバは、サービス・キーや制御ワードなどの条件付きアクセスで保護されたコンテンツに関する主セキュリティ・システムの使用権データならびに／または解読キーを回復し、かつ／あるいは副ＣＡクライアントに関する主セキュリティ・システムの許可に従って副ＣＡクライアントによるコンテンツの条件付きアクセスを実施する。一実施形態で、条件付きアクセスシステムは、許可された時点での後の使用のためにコンテンツを記録できるように、使用に対する遅れた許可を与え、複数の副ＣＡクライアントでの使用に関する権利をブロードキャストする。
（もっと読む）