【課題】 ユーザの事前登録なしで多地点で、ある程度自由度のある範囲を指定して放送のスクランブルを解除し、多地点での特定エリアに限定した放送を簡易に行なう。
【解決手段】 位置情報を取得する位置情報検出部１１と、受信した放送波からワーク鍵を抽出し、位置情報と前記ワーク鍵とを用いてスクランブル鍵を作成するスクランブル鍵作成部１４と、スクランブル鍵作成部で作成されたスクランブル鍵をデスクランブルするデスクランブル部１５とを備えた通信端末１０と、位置情報をマスタ鍵としてワーク鍵を作成するワーク鍵作成部２６と、ワーク鍵と前記マスタ鍵とから作成するスクランブル鍵で放送データをスクランブルするスクランブル部２５とを備えた放送データ送信装置２０と、を具備する。 （もっと読む）

【課題】 公開鍵基盤を利用した通信をおこなう際に、必要なだけの信頼点を使用することができ、また、信頼点の公開鍵証明書の管理を個々の情報端末が行う必要のない信頼点証明書管理サーバを得る。
【解決手段】 信頼点証明書管理サーバ１００の内部に情報端末２００の信頼点が発行する公開鍵証明書のデータベースを持ち、情報端末２００から必要な公開鍵証明書の送付要求を受付けたときは、上記データベース内を検索し、検索の結果当該公開鍵証明書を発見したときは情報端末２００にその公開鍵証明書を送付する結果通知手段を有する。 （もっと読む）

【課題】 利用者が既存アプリケーションで作成された機密情報ファイルを、組織外部に持ち出して追加編集作業を行うことができるが、いったん格納された機密情報はファイル内部に閉じ第三者に漏洩されることを防ぐことができる既存アプリケーションの機密情報ファイル保護システムを提供すること。
【解決手段】 利用者端末が、認証サーバに対して当該利用者端末の記憶手段に格納された機密データの利用要求を送信し、利用者認証を行う手段と、認証結果によって前記機密データの暗号・復号用の共通鍵を受信する手段と、受信した復号用の共通鍵によって前記機密データを復号して前記既存アプリケーションで編集可能にする手段と、編集後の機密データを前記暗号用の共通鍵によって暗号化して前記記憶手段に格納する手段とを備えることを特徴とする。 （もっと読む）

ホームネットワークでホームサーバからセッションキーを受信する方法において、ａ）ホームネットワークの構成員に変更が生じる度に、セッションキー及びセッションキーの生成順序を表すセッションバージョンを受信し、かつ保存するステップと、ｂ）所定のコンテンツの再生に必要なライセンスを受信するステップと、ｃ）ライセンスから抽出したセッションバージョンの暗号化セッションバージョン及び前記保存されたセッションバージョンに基づいてコンテンツの再生に必要なセッションキーを決定するステップと、を含む。本発明によれば、ホームサーバは、加入者の変更が生じる度に、セッションキー及びセッションバージョンをユーザ機器に伝送し、ユーザ機器は、セッションバージョンを利用してセッションキーを決定することによって、ユーザ機器間のコンテンツの伝送が自由に行われるなど、多様なドメイン管理を行える。
（もっと読む）

本発明は、ホームネットワークで、ホームサーバーからユーザー機器にコンテンツを伝送する方法において、ａ）ホームサーバーが属するユーザーのユーザー公開キー及びユーザー個人キーを割り当てられる段階と、ｂ）任意のセッション公開キーとセッション個人キーとを生成し、ユーザー機器の公開キーである機器公開キーを利用してセッション個人キーを暗号化することにより、暗号化したセッション個人キーを生成した後、ユーザー機器に伝送する段階と、ｃ）ユーザー機器に、所定のコンテンツキーを利用して暗号化したコンテンツと、セッション個人キーを利用して暗号化したコンテンツキーとを伝送する段階とを含む。ホームネットワーク内で、コンテンツをユーザー機器ごとにバインディングするのではなく、ユーザーごとにバインディングすることにより、コンテンツを安全で便利に共有できるコンテンツ伝送方法が提供される。
（もっと読む）

放送コンテンツを受信する装置において、ａ）コンテンツ提供者から放送チャンネルを通じて受信された放送ストリームに基づいてコンテンツを生成する受信部と、ｂ）所定のコンテンツキーを利用してコンテンツを暗号化するコンテンツ暗号化部と、ｃ）コンテンツ提供者と連結されていない状態で、ユーザ機器とリンクメッセージを交換することによって、ユーザ機器との安全なリンクを生成し、安全なリンクを通じてコンテンツキーをユーザ機器に伝送するリンク生成部と、を備え、リンクメッセージのうち、第１リンクメッセージは、ユーザ機器の公開キー及び放送受信装置の公開キーのうち一つを含み、第２リンクメッセージは、放送受信装置の個人キー、秘密キー及びユーザ機器の秘密キーのうち一つを含む装置である。
（もっと読む）

【課題】 煩雑な作業を伴わず、しかも安価で容易に構築できるセキュリティ性の高いＥＤＩを実現する情報交換装置を提供する。
【解決手段】 電子鍵Ｋ１、Ｋ２を用いて暗号化された情報を、通信ネットワークＮを介して接続された他の情報交換装置ＢＳ、ＣＳと交換する情報交換装置ＡＳにおいて、公開鍵Ｋ１及び秘密鍵Ｋ２を電子鍵として発行する認証装置６０を有する。 （もっと読む）

線形構造を使用して各ノード別に順次一方向キーチェーンを形成し、キー値を分配するブロードキャスト暗号化のためのユーザキー管理方法を提供する。本発明のキー管理方法は、順次配列された各ノードにノードパスＩＤ（Ｎｏｄｅ Ｐａｔｈ ＩＤ）を与えるステップと、各ノードにノードパスＩＤに応じて任意のシードキー（ｓｅｅｄ ｖａｌｕｅ ｋｅｙ）を与えるステップと、与えられた任意のシードキーにハッシュ関数を繰り返し適用してキー値を生成するステップと、生成されたキー値を各ノードに順次与えるステップと、を含む。
（もっと読む）

【課題】通信の処理効率およびセキュリティ性を良好に維持すると共に、システムの負荷軽減やシステム構築の柔軟性を図る。
【解決手段】 (1)移動体の識別情報を通信を行う可能性のある無線基地局に事前配布しておき、走行中の移動体から送信される乱数を受信した基地局及び移動体にて識別情報と乱数から暗号鍵を生成する。(2)移動体は位置、時間に応じて保有している複数の暗号鍵の中から鍵の切り替えを実施し、基地局では受信データに応じて暗号鍵の切り替えを実施する。(3)移動体及び無線基地局では使用後の暗号鍵は廃棄する。 （もっと読む）

【課題】ストリームメディアデータに対して高速な符号化と復号化を施し、スクランブル放送を符号化及び復号化のための専用ハードウェアなどを特に必要とせず簡単に行うことを可能にする。
【解決手段】配信側がストリームメディアデータを暗号鍵によって符号化して通信回線を介して配信し、受信側が配信されたストリームメディアデータを暗号鍵によって復号化するストリームメディアデータのスクランブル放送システムは、前記暗号鍵としての所定ビット数の鍵ビットパターンを生成する鍵ビットパターン生成装置３０を備え、前記配信側は、所定の時間的間隔で、鍵ビットパターン生成装置から生成される異なる鍵ビットパターンを用いて前記ストリームメディアデータの復号化を行い、受信側は、配信側と同じ鍵ビットパターンを用いて前記ストリームメディアデータの復号化を行う。 （もっと読む）

【課題】 長時間使用し続けると鍵が推測されてしまうというＷＥＰの脆弱性を補い、有線ネットワークとほぼ同等に安全な無線伝送路を構築する。
【解決手段】 ＷＥＰ鍵による暗号化は、長時間同じ鍵を使用し続けると鍵を解読することができるため脆弱であるが、逆に言えば、一定期間毎にＷＥＰ鍵を変更することで解読の危険を容易に回避できる。所定の閾値を超える数の不正アクセスを検出したとき、あるいは、ＷＥＰ鍵の設定に合わせて設定された有効期間を超過したとき、アクセス・ポイントが自動的にＷＥＰ鍵を変更する手順を自動的に起動する、あるいは警告を発してユーザにＷＥＰ鍵の変更を促す。 （もっと読む）

【課題】 グループ鍵を暗号化したパラメータが確実にグループ内の全てのユーザに配布されたかどうかを、第三者が、通信路上で流れている情報を元に、グループ鍵の秘密情報又はグループメンバの秘密鍵を一切用いることなく検知できるグループ鍵共有方法及び装置の提供。
【解決手段】 鍵生成者が受信者に暗号通信用のグループ鍵を共有させる鍵共有方式において、通信路上で流れている情報を元に、グループ鍵の秘密情報又はグループメンバの秘密鍵を一切用いることなく、第三者が、グループ鍵配布が正常に実行されたか否かを検証できるようにしたことを特徴とする暗号鍵共有方法。 （もっと読む）

【課題】 公開鍵暗号方式を利用して暗号化された情報の安全性の向上を図る。
【解決手段】 複数の端末（１０２、１０５）とネットワーク１０４を介して通信可能に接続される暗号化鍵管理サーバ１０３であって、端末（１０５）を介してユーザＡ（１０６）よりなされた登録要求に基づいて、情報の暗号化のための暗号化鍵を登録する手段（１１２）と、端末（１０２）を介してユーザα（１０１）よりなされた暗号化鍵の取得要求に基づいて、ユーザα（１０１）に対して該暗号化鍵を送信する手段（１１３）と、暗号化鍵が送信されるユーザα（１０１）のログインＩＤを、該暗号化鍵を登録したユーザＡ（１０６）のログインＩＤに関連付けて保持する手段（１１４）と、暗号化鍵が送信されるユーザα（１０１）のログインＩＤをユーザＡ（１０６）に通知する手段（１１６）とを備える。 （もっと読む）

【課題】 ライセンスを容易に管理できるようにする。
【解決手段】 グループ管理装置１１は、グループＩＤ_Gとグループ鍵Ｋ_Gを生成し、コンテンツ配信装置１２は、コンテンツＩＤ_C、グループＩＤ_G、グループ鍵Ｋ_Gで暗号化したコンテンツ鍵Ｋ_C、コンテンツ鍵Ｋ_Cで暗号化したコンテンツを記憶し、再生装置１４に送信する。ライセンス情報配信装置１３は、共通鍵Ｋ_Pで暗号化したグループ鍵Ｋ_G、グループＩＤ_G、ライセンスＩＤ_Lを再生装置１４に送信する。再生装置１４は、再生するコンテンツが属するグループＩＤ_Gに対応する、共通鍵Ｋ_Pで暗号化されたグループ鍵Ｋ_Gを共通鍵Ｋ_Pで復号し、グループ鍵Ｋ_Gで暗号化されたコンテンツ鍵Ｋ_Cをグループ鍵Ｋ_Gで復号し、暗号化されているコンテンツをコンテンツ鍵Ｋ_Cで復号する。本発明はコンテンツを配信する情報処理装置に適用することができる。 （もっと読む）

【課題】 ホームサーバに保存されたコンテンツの利用をユーザの私的利用の範囲に限定させることが可能なコンテンツ配信システム、コンテンツ配信方法、機器認証サーバおよび機器認証サーバの制御方法を提供する。
【解決手段】 コンテンツ配信システムは、受信端末２がアクセス許可申請を機器認証サーバ３に送信し、機器認証サーバ３が保存している所有者情報のうちアクセス許可申請の表わす受信端末２およびホームサーバ１に対応するものを比較し、所有者情報の所定の項目が少なくとも一致する場合にはキーを受信端末２およびホームサーバ１に送信し、機器認証サーバ３から受信したキーを含むコンテンツ要求を受信端末２がホームサーバ１に送信し、機器認証サーバ３から受信したキーおよびコンテンツ要求に含まれるキーをホームサーバ１が比較して一致する場合にはコンテンツを受信端末２に送信する。 （もっと読む）

【課題】 部分的な領域の暗号化、及び多重暗号化が適応された画像データに対する、部分的な領域の暗号復号を好適に可能とする。
【解決手段】 再生領域指定部３２で画像データ中の所定の画像領域を取得し、重なり判定部３３で取得した画像領域と暗号化されている暗号化領域との重なり領域を算出し、復号鍵取得部３５で算出された重なり領域に対応する鍵情報を取得し、取得された鍵情報を用いて、重なり領域に対応する画像データを画像復号部３７で暗号復号処理する。 （もっと読む）

【課題】ＶＯＤサービスにおいてコンテンツ鍵を安全にかつ安価に配信し、盗視聴から防止する。
【解決手段】本発明は、安全なコンテンツ鍵配信のため、デジタルＣＡＴＶ用として導入されている限定受信機能を使用し、限定受信機能で送出される二つのスクランブル鍵から予め決められた演算規則によりコンテンツ鍵を生成するものである。さらには、コンテンツ鍵をスクランブル鍵により暗号化しＶＯＤ情報として受信機へ送出し、受信機では限定受信機能で得られるスクランブル鍵を使用してコンテンツ鍵を復号する。これによりコンテンツ鍵を安全に配信することを最も主要な特徴とする。 （もっと読む）

【課題】本発明はレンタルコンテンツをネットワークを介して配信することを目的とする。
【解決手段】ネットワークを介して購入した暗号化コンテンツと、コンテンツの購入形態が再生期限有りのレンタルか、再生期限無しのセルかを示す購入形態情報と、レンタルセルコンテンツの再生のための制御情報とを記録した情報記録媒体を再生する情報再生方法において、購入形態情報を識別し、購入形態がレンタルの場合、認証サーバから再生期限情報を受信し、再生期限内か否かを判断し、再生期限内の場合、鍵管理サーバへ鍵を要求し、鍵管理サーバから送信された鍵を利用して暗号化コンテンツを再生する。 （もっと読む）

認証システムを開示する。認証システムは暗号化されたコンテンツを配布するように構成されているコンテンツプロバイダと、対称キーを持ち、コンテンツプロバイダから受け取った暗号化されたコンテンツを記憶し、コンテンツプロバイダに要求を発行するように構成されているクライアントとを具備する。暗号化されたコンテンツはコンテンツキーを使用して発生され、要求は、対称キーと暗号化されたコンテンツとを入力として有するように構成されている暗号関数を含み、コンテンツプロバイダは、要求を通してクライアントを照合し、クライアントが、暗号化されたコンテンツを確実に受け取るようにさらに構成されている。 （もっと読む）

【課題】 エンドエンティティにより指定された過去の時刻において証明書パスが有効であるか否かを検証する。
【解決手段】 最新証明書検索部１０１２がエンドエンティティから検証要求のあった公開鍵証明書と同じ認証局により発行された最新の公開鍵証明書を検索し、前世代証明書検索部１０１３が、当該最新の公開鍵証明書をもとに有効期限が一つ前の前世代の公開鍵証明書を順に遡りながら、エンドエンティティに指定された指定時刻に合致する有効期限の公開鍵証明書を抽出し、失効検証部１０２２が、抽出された公開鍵証明書が失効リストのいずれかに示されているか否かを判断して、抽出した公開鍵証明書が指定時刻時点で有効であるか否かを検証し、上位証明書検索部１０１４が抽出した公開鍵証明書の上位証明書を信頼点の証明書に至るまで検索し、証明書パス構築部１０２４が証明書パスを構築し、証明書パス検証部１０２５が証明書パスが有効か否かを検証する。 （もっと読む）