【課題】
本発明では、デジタルコンテンツの不正コピー防止機能が高く、大容量のデジタルコンテンツであっても確実に転送可能なコンテンツ管理利用方法を提供することを目的とする。
【解決手段】
本発明のコンテンツ管理利用方法では、コンテンツ選択部２９が転送要求を行うステップと、認証要求部１８が情報端末３に認証要求を行うステップと、情報端末が転送要求者の認証を行うステップと、コンテンツサーバが暗号化デジタルコンテンツを情報表示機器２に転送するステップと、コンテンツ選択部が再生許可要求を行うステップと、認証要求部が情報端末に認証要求を行うステップと、情報端末が再生許可要求者の認証を行うステップと、コンテンツサーバが復号鍵を情報表示機器に送信するステップと、情報表示機器が暗号化デジタルコンテンツを再生するステップと、情報表示機器が再び暗号化デジタルコンテンツに変換するステップと、を有する。 （もっと読む）

【課題】鍵変更（交換）時に、新しい復号鍵をクライアントが取得するために生じる処理の遅延を回避する。
【解決手段】コンテンツサーバ１１は、使用中の鍵の有効時間内に次に使用する復号鍵を鍵管理サーバ３１に配布し、鍵番号を含むマルチキャストパケットを送信する。各クライアント５１〜５ｎは、使用中の鍵の有効時間内であってコンテンツサーバ１１が鍵管理サーバ３１に次に使用する復号鍵を配布した後の時点に、鍵管理サーバ３１に対して当該次に使用する復号鍵の送付を要求する。また、マルチキャストパケット中の鍵番号に対応す
る復号鍵により当該マルチキャストパケット中の暗号化データの復号化を行う。鍵管理サーバ３１は、コンテンツサーバ１１から次に使用する復号鍵を受け取り、各クライアント５１〜５ｎからの送付要求に応じて当該次に使用する復号鍵をその要求元に送信する。 （もっと読む）

【課題】携帯電話端末によってユーザ認証を行う認証装置を提供する。
【解決手段】認証サーバ３０とゲートウェイ４０から構成されている認証装置１００において、認証サーバ３０は、電話網５０を介してユーザの携帯電話端末１０から接続要求を受信し、発信電話番号が登録されている電話番号と一致する場合には、暗証番号入力ガイダンスを送信する。ユーザが入力した暗証番号の情報を受信し発信電話番号と暗証番号の組み合わせが登録情報に一致するかを確認する。一致したことが確認できた場合に、ユーザに対応するＩＤとパスワードの情報の読み出しを所定の時間可能にする。次に、ゲートウェイ４０が、インターネット６０を介してユーザが利用するクライアント端末２０からＩＤとパスワードを含む接続要求を受信した時に、受信したＩＤとパスワードの組み合わせが認証サーバ３０の登録情報と一致する場合には、プライベートネットワーク７０への接続を許可する。 （もっと読む）

【課題】 鍵を紛失した場合であっても、メールの受信を再開することができるメールシステムおよびメール送信方法を提供する。
【解決手段】 外部端末２０の利用者のアカウント毎に予め用意された、暗号化メールの復号に用いる鍵を保持するメールサーバ１０と、自分の鍵を紛失した場合に仮の鍵を作り、仮の鍵をメールサーバ１０の公開鍵で暗号化してメールサーバ１０に送信する外部端末２０とを備え、外部端末２０は、メールサーバ１０から仮の鍵で暗号化された外部端末２０の本来の鍵を受け取った場合に、本来の鍵を復号化し復号化された鍵を自分の鍵とする。メールサーバ１０は、外部端末２０から仮の鍵を受け取った場合に、外部端末２０の本来の鍵を外部端末２０から受け取った仮の鍵で暗号化して外部端末２０に送信する。 （もっと読む）

【課題】複数の復号化装置に選択的に送信する暗号化メッセージのメッセージ長を低減する。
【解決手段】暗号化通信システムにおいて、暗号化装置が、木構造における各末端ノードと各復号化装置とを対応付けるノード対応情報を、復号化を許可する復号化装置のグループに応じて生成するノード対応情報生成部と、復号化を許可する復号化装置を子孫の末端ノードとし、復号化を禁止する復号化装置を子孫のいずれの末端ノードにも有しない復号化許可ノードを抽出するノード抽出部と、復号化許可ノードのノード暗号鍵によりメッセージを暗号化するメッセージ暗号化部とを有し、各復号化装置が、ノード対応情報に基づいて、当該復号化装置が対応付けられた末端ノードを特定する末端ノード特定部と、末端ノードからルートノードに至るいずれかの復号化許可ノードのノード復号鍵により暗号化メッセージを復号化するメッセージ復号化部とを有する。 （もっと読む）

【課題】ポータブルセキュリティトークンを使用して、ネットワークにおける目標デバイスに関する公開鍵証明を円滑にするシステムを提供する。
【解決手段】ポータブルセキュリティトークン１０２を目標デバイス１０４に物理的に非常に近接させて、ポータブルセキュリティトークン１０２が、場所限定の通信チャネルを介して目標デバイス１０４と通信する。ポータブルセキュリティトークン１０２が場所限定の通信チャネルを介して目標デバイス１０４に関する認証符号を受信して、ポータブルセキュリティトークン１０２と証明機関（ＣＡ）１０６によって前もって合意された鍵を使用して認証符号にデジタル署名することにより、チケットを形成し、チケットを目標デバイス１０４に送信する。目標デバイス１０４が、チケットをＣＡ１０６に後に提示して、目標デバイス１０４がＣＡ１０６から資格情報を受け取ることを許可されていると証明する。 （もっと読む）

本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも１つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも１つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第１装置から第２装置へのコンテンツの配信は、第２装置の少なくとも１つの証明書により第２装置を認証する第１装置よって可能とされ、またその逆も可能とされる。
（もっと読む）

【課題】階層情報集合体の公開される情報に関し、公開情報ごとにランダム鍵を生成する必要のない、マルチキャスト通信チャネルを介する公開情報のセキュアな通信を提供すること。
【解決手段】それぞれがパーティション要素暗号鍵と関連付けられたパーティション要素に区分されたトピックの集合のうちのいずれかに関して公開された情報を、これらのトピックについて許可された購読者装置に配信するマルチキャスト・ホストであって、パーティション要素のそれぞれは、トピックの集合の互いに素な真部分集合であり、トピックに関する情報を受ける手段と、トピックに対応するパーティション要素を判定する手段と、パーティション要素に関連するパーティション要素暗号鍵を取り出す手段と、取り出されたパーティション要素暗号鍵を用いて情報を暗号化する手段と、情報を購読者装置に配信する手段を含む、マルチキャスト・ホスト （もっと読む）

【課題】
多数のサービス提供者が存在し頻繁に信用確立が起きうるネットワーク環境において、ユーザおよびサービス提供者ともに利便性良くサービスを提供できる信用確立方法を提供する。
【解決手段】
サービス提供者３０及びユーザ端末１０から独立した信用管理サーバ２０をネットワーク５０上に設ける。信用管理サーバ２０はユーザ端末の信用を複数のサービス提供者で共有された信用定義に従って記述し返信する。各ユーザ端末は、信用管理サーバから受信した信用記述を用いて各サービス提供サーバに対して自己の信用を確立する。ユーザ端末１０は外部の証明書発行部４０１が発行したデジタル証明書を保持し、デジタル証明書を信用管理サーバ２０へ提示して信用要求を行う。信用管理サーバ２０は、ユーザ端末から提示されたデジタル証明書を検証し、信用管理ポリシに従って信用を決定し、信用記述デジタル証明書をユーザ端末へ送信する。 （もっと読む）

コンピュータ装置は、キーマネージャを提供される。キーマネージャは、特定の鍵を自由に使用するためにキーマネージャにより許可される各鍵に対して所有するアプリケーションを識別することにより、暗号鍵の許可された使用と無許可の使用とを区別する機構を提供し、且つ信頼されて、鍵が署名動作において使用される時など適切であると考えられる時にユーザからの明示的な確定を要求する。アプリケーション間で鍵の共有を可能にするために、所有するアプリケーションは、信頼されて鍵を使用できる他のアプリケーションのリストを指定できるようにされてもよい。
（もっと読む）

本発明は、最上位鍵と、任意選択で検証タグとを確立することを含む。最上位鍵は、ブロードキャスト・メディアを暗号化するＭＤＰ鍵として使われる。暗号化された最上位鍵を含む鍵メッセージの一部のみが、たとえば、署名またはメッセージ・アクセス・コード（ＭＡＣ）を使って認証される。ある階層の鍵の作成に基づく、公知のどのグループ鍵配布プロトコルも用いることができる。このような方法の例が、ＬＫＨおよびＳＤ法である。従来はＭＤＰ鍵として用いられていた、グループ鍵配布プロトコルの出力鍵Ｈまたはその派生物が、最上位ＭＤＰ鍵を暗号化するのに使われる。本発明は、更に、指定されたユーザグループまたはサブグループに関して、不必要なメッセージ構成要素を排除することによるグループ鍵メッセージの最適化を含む。最適化は、ユーザプロファイル、ネットワーク状況、またはオペレータポリシーなどのコンテキストデータに応じて行うことができる。
（もっと読む）

デジタルプログラム再生装置を動作する方法は、第１の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第２の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第２の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
（もっと読む）

開始側ノードと受信側ノードとの間に非対称鍵システムを用いた安全な通信チャンネルをセットアップする方法は、受信側ノードが第三者機関と通信する必要性を取り除き、これにより、信号方式に係る処理を削減させる。
（もっと読む）

複数のチャネルを介し音声／映像（ＡＶ）データなどのデータを通信する方法は、暗号化されたデータを生成するため、データ及び暗号化情報を選択し、当該データを暗号化情報により暗号化することに関する。暗号化情報は、各部分に分割される。暗号化されたデータは、複数のチャネルの少なくとも１つを介し通信され、暗号化情報の少なくとも一部は、暗号化されたデータが通信される以外の少なくとも１つのチャネルを介し通信される。より一般的なケースでは、暗号化されたデータが１つのチャネルを介し送信され、暗号化情報は、分割され、複数の他のチャネルを介し送信される。 （もっと読む）

ＣＰＵの制御下で一定の段数を有しない反復暗号化ブロックのための方法及び装置である。一実施の形態において、第１の暗号化ブロックは、内部鍵又は予めプログラミングされた鍵を用いて、受信した情報をデスクランブルし、デスクランブル鍵又はデスクランブルされたデータを形成する。データフィードバックパスは、デスクランブルされたデータを内部データとして記憶し、内部データ又は外部データを第１の暗号化ブロックのデータ入力として供給する。鍵フィードバックパスは、デスクランブル鍵を内部鍵として記憶し、内部鍵又は予めプログラミングされた鍵を第１の暗号化ブロックの鍵入力部に供給する。第２の暗号化ブロックは、最終的なデスクランブル鍵を用いて、受信したコンテンツをデスクランブルする。他の実施の形態についても説明し、請求項として記載する。
（もっと読む）

自動的に生成するトラフィック暗号化キー（ＴＥＫ）は、基地局によるマルチキャストまたはブロードキャストサービスのため、加入者端末によって使用されるＴＥＫを周期的に更新する。基地局は、第１キー更新命令メッセージを、ＴＥＫ暗号化のためのグループキー暗号キー（ＧＫＥＫ）を更新するために、また、第２キー更新命令メッセージを、ＴＥＫを更新するために、加入者端末に送って、ＴＥＫを更新する。基地局は、Ｍ＆Ｂ ＴＥＫ Ｇｒａｃｅ Ｔｉｍｅを設定するが、これは加入者端末で設定されるＴＥＫ Ｇｒａｃｅ Ｔｉｍｅとは異なり、新しいＧＫＥＫを含む第１メッセージを加入者端末に、プライマリマネジメントコネクションを通してM&B TEK Ｇｒａｃｅ Ｔｉｍｅより前に送り、新しいＧＫＥＫで暗号化された新しいＴＥＫを含む第２メッセージを更にM&B TEK Ｇｒａｃｅ Ｔｉｍｅの後でブロードキャストコネクションを経由して送る。 （もっと読む）

トークン101 のような装置を提供する方法に関する。装置は証明機関102 に対して証明リクエストを発行する。そのリクエストは装置と特有に関連している公開暗号キーを含んでいる。証明機関102 は装置に対する対称暗号キー106 を発生し、それを公開キー108 を使用して暗号化し、デジタル証明を生成し、それは属性として暗号化された対称キーを含んでいる。証明機関102 はそのデジタル証明を装置へ送り、その装置ではその装置の私設キー107 を使用して対称キーを解読し、解読された対称キーを記憶する。 （もっと読む）

インターネット上の安全な情報直接移動装置において、各情報転送端末装置１０の記憶部ユニット１１が、他の情報転送端末装置２０のコーディングキー２６の一時記憶装置に用いる一つ以上の記録レジスタ１５で構成される一方、情報転送ネットワーク３０が、少なくとも一つの中央トラフィックコーディネーションユニット４０で構成され、中央トラフィックコーディネーションユニットが、マスターデコーディングキー４２ａを記憶するＭＤレジスタ４２と夫々の情報転送端末装置１０，２０に属するコーディングキー１６，２６を記憶するベースセル４３ａ，４３ｂを含む記憶ユニット４３とを有し、マスターデコーディングキー４２ａと協働するマスターコーディングキー４１ａが、中央トラフィックコーディネーションユニットに配置され、情報転送端末装置１０，２０のＣレジスタ１３ａ，２３ａには、中央トラフィックコーディネーションユニットのＭＤレジスタに記憶されたマスターデコーディングキーと協働するマスターコーディングキーが与えられることを特徴とする。 （もっと読む）

ドメイン管理システム下でのデータの記録及び再生方法を提供する。
本発明に係るコンテンツ記録方法は、ドメイン及びコンテンツに関する情報を表すドメイン管理情報及びドメイン内で、コンテンツが複写可能な程度を表す複写制御情報をホストの記録命令から抽出し、抽出されたドメイン管理情報を記録媒体に記録し、抽出された複写制御情報に基づいて、コンテンツを再生する機器をして、再生機器が所定の領域内のドメインにあるかを確認する手続を行わせるドメイン限定フラグを生成し、生成されたドメイン限定フラグ及びコンテンツを記録媒体に記録することにより行われる。これにより、ドメイン限定されたコンテンツを、他のドメインで再生不可能に維持しつつも、ドメイン管理システム下のスレーブ機器の外部記録媒体に保存可能である。

（もっと読む）

放送サービスを送受信するための方法および装置。放送のマルチキャスト送信の受信が要求される。予備短期更新キー情報が、要求した放送サービスの送信のための放送加入キーの送信または受信の前に、送信または受信される（６５０）。暗号化された放送サービスの送信が送信または受信される（７６０）。暗号化された放送サービスの送信が、予備短期更新キー情報により暗号化または解読される（８５０）。
（もっと読む）