【課題】暗号化コンテンツの復号処理に際して適用する鍵の漏えいに基づくコンテンツ不正利用を防止する。
【解決手段】例えばサーバの提供コンテンツを格納するメモリカードに、アクセス制限のなされた保護領域と、アクセス制限のない汎用領域と設定する。サーバは、タイトルキーで暗号化した暗号化コンテンツと、タイトルキーの暗号化キーであるバインドキーと、タイトルキーを前記バインドキーで暗号化したした暗号化タイトルキーと、暗号化タイトルキーのハッシュ値を生成して、メモリカードに出力する。メモリカードは、汎用領域に暗号化コンテンツと暗号化タイトルキーを格納し、保護領域に、バインドキーと暗号化タイトルキーのハッシュ値を格納し、コンテンツ再生時にハッシュ値の検証に基づいてコンテンツ再生許容判定を実行させる。 （もっと読む）

【課題】複数のデジタル権利管理（ＤＲＭ）方式の使用を可能にする。
【解決手段】コンテンツの識別されたセグメントを複写し（６１０）、次に、第１のＤＲＭに関連した第１の暗号化方式を用いて、コンテンツの識別されたセグメントを暗号化して、第１の暗号化セグメントを形成する。第２のＤＲＭに関連した第２の暗号化方式を用いて、複写セグメントを暗号化（６１４）して、第２の暗号化セグメントを形成する。第１の及び第２の暗号化セグメントコンテンツを指し示すポインタのセットを生成する（６１８）。次に、コンテンツの第１及び第２の暗号化セグメントを含むファイルを生成する（６２２）。次に、選択的暗号化複数のＤＲＭ使用可能ファイルを生成するために、ＤＲＭ権利データとともに、コンテンツの第１及び第２の暗号化セグメント、ポインタ、及び暗号化されていないコンテンツを含むファイルを生成する。 （もっと読む）

【課題】ＩＤ基盤の暗号化方法及びその装置を提供する。
【解決手段】端末は、ＭＡＣアドレスを利用して生成したＥＵＩ−６４アドレス、１６ビット・ショートアドレス、または１６ビット・ショートアドレスと、端末が属したルータのプレフィックスとを含んだアドレスとバージョン情報とを含むＩＤを生成してキーサーバに伝送した後、そのＩＤを公開キーにする秘密キーを受信する、ＩＤ基盤の暗号化方法及びその装置である。 （もっと読む）

【課題】クラウドコンピューティングを利用した場合であっても、セキュリティが強固、かつ、認証に係る処理が遅延しにくい認証システム及び認証方法を提供すること。
【解決手段】認証システム１のユーザ端末４は、ユーザからユーザＩＤとパスワードとを受け付けた場合に、パスワードに基づいて秘密鍵及び公開鍵を生成する端末側鍵生成部４４４と、生成された秘密鍵により認証用データを暗号化する暗号化部４４５と、ユーザＩＤと暗号化された認証用データとをコンテンツサーバ３に送信する認証情報送信部４４６と、を有する。認証システム１の複数のコンテンツサーバ３それぞれは、ユーザ端末４から受信したユーザＩＤに対応する公開鍵によって、受信した認証用データの復号を試行する復号試行部３４３と、復号試行部３４３によって、受信した暗号化された認証用データを復号できた場合に、ユーザ端末４が認証に成功したものとする認証部３４４と、を有する。 （もっと読む）

【課題】チャンネル切り替え時間を短縮することができる復号化装置、符号化装置、符号化復号化システム、デスクランブラ、スクランブラ、及びそれらの方法を提供すること。
【解決手段】本発明の実施の形態にかかる符号化装置は、Ｉピクチャと、それぞれ当該Ｉピクチャを参照するＢピクチャ及びＰピクチャと、がスクランブルされて含まれるストリームデータを復号する。符号化装置は、Ｉピクチャに基づいて、当該Ｉピクチャを参照するピクチャのデスクランブル鍵を生成する鍵生成部と、予め用意されたＩピクチャのデスクランブル鍵によって、Ｉピクチャをデスクランブルするとともに、鍵生成部によって生成されたデスクランブル鍵によって、当該Ｉピクチャを参照するピクチャをデスクランブルするデスクランブラと、を備える。 （もっと読む）

【課題】ギャップ問題ではなく探索問題の難しさを仮定することにより安全性が保証される情報共有システム、方法、装置及びプログラムを提供する。
【解決手段】長期秘密鍵又は短期秘密鍵を二重化し、共有情報を計算するための共有秘密情報であって長期秘密鍵又は短期秘密鍵に由来する共有秘密情報を短期秘密鍵ごとに計算する。これにより、ギャップ問題の難しさを仮定することなく探索問題の難しさをのみを仮定することで安全性を証明することができる。 （もっと読む）

【課題】インターネットにおいて個人レベルで、また匿名であっても自己証明に電子署名を利用できる環境を提供する。
【解決手段】識別名管理システムは、複数のユーザーの各々から登録要求を受信し、前記登録要求の各々と共に、対応するユーザー側で生成された公開鍵と秘密鍵のペアのうち公開鍵のみを受信し、前記登録要求に応じて、互いに異なるユーザー識別名を決定し、このユーザー識別名を対応する前記公開鍵に関連付けてデータベースに登録し、前記ユーザーに対して、前記ユーザー識別名が前記公開鍵に関連付けられて登録されたことを通知し、互いに関連付けられた前記公開鍵とユーザー識別名を、インターネットを介して、一般に公開する。 （もっと読む）

【課題】携帯放送システムにおける放送サービス及び／又はコンテンツを保護する方法及びそのシステムを提供する。
【解決手段】移動端末に放送される放送サービスの保護のための短期キーメッセージ（ＳＴＫＭ）は、加入情報を管理する放送サービス加入部（ＢＳＭ）が上記放送サービスの認証のためのキー情報を上記放送サービスを転送する放送サービス分配／適応部（ＢＳＤ／Ａ）に転送し、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が移動端末で前記放送サービスの復号化のためのトラフィック暗号キー（ＴＥＫ）を生成して、前記短期キーメッセージ（ＳＴＫＭ）に挿入し、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が前記トラフィック暗号キー（ＴＥＫ）が挿入された短期キーメッセージ（ＳＴＫＭ）に対し、前記キー情報を用いてメッセージ認証コード（ＭＡＣ）処理を遂行することにより、完成された短期キーメッセージ（ＳＴＫＭ）を生成する。 （もっと読む）

【課題】コンテンツの利用制御の下でメディアに対するコンテンツ出力とメディア格納コンテンツの利用を行う構成を実現する。
【解決手段】コンテンツ出力装置は、暗号化コンテンツと、暗号化コンテンツの利用処理に適用する暗号鍵を前記メディアに出力し、管理サーバは、メディアの識別子であるメディアＩＤに基づく検証値であるメディアＩＤ検証値を生成してメディアに送信する。メディアは、暗号化コンテンツと、暗号鍵と、メディアＩＤ検証値を記憶部に格納する。再生装置は、メディアを装着し、メディアから取得したメディアＩＤに基づいて検証値を算出し、メディアに格納済みのメディアＩＤ検証値との照合処理の成立を条件として、暗号鍵を適用したデータ処理によってメディアに格納された暗号化コンテンツの再生処理を実行する。 （もっと読む）

【課題】n個の属性の論理積t個の論理和についての述語論理に関する属性ベクトル及び述語ベクトルのそれぞれの次元数をt+1にする技術を提供する。
【解決手段】ベクトル構成システムは、nを正の整数とし、F_qを有限体として、F_qの元又は整数である共通パラメータr₁,r₂,…r_nを生成する共通パラメータ生成装置１と、ｔを正の整数とし、x₁,x₂,…,x_n∈F_qとし、X=Σ_i=1ⁿr_ix_iとして、X^t,X^t-1,…,X¹,X⁰を要素とする属性ベクトルを生成する属性ベクトル生成装置２と、v_j,1,v_j,2,…,v_j,n∈F_qとし、V_j=-Σ_i=1ⁿr_iv_j,iとし、s₀=1とし、s_kをV_jのk次基本対称式として、s₀,s₁,…,s_tを要素とする述語ベクトルを生成する述語ベクトル生成装置３と、を含む。 （もっと読む）

【課題】 暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立することを目的とする。
【解決手段】 撮像装置は、画像データの重要度を判定し、ＩＰｓｅｃプロトコルに基づくパケット通信により画像データと当該画像データの重要度を示す値を表示装置に送信する。表示装置は、重要度の高い画像伝送に対応するＳＡをＳＲＡＭに優先的に保持する。 （もっと読む）

【課題】情報システムを利用するユーザに関するプライバシ情報の保護が可能となる。
【解決手段】情報システム１において、サービス提供装置２００は、端末１００が記憶部１４０に記憶している、平文と暗号文とを１対多の関係で暗号化する暗号方式の暗号化鍵１４１およびユーザＩＤを共通に、暗号化鍵ＤＢ２２１に記憶している。端末１００は、サービス提供装置２００にアクセスする時、その暗号化鍵１４１を用いて、ユーザＩＤを毎回異なるようにして暗号化し、パスワードとともにサービス提供装置２００に送信する。サービス提供装置２００は、認証装置３００を用いて、暗号化したユーザＩＤ（暗号化ユーザＩＤ）に対して認証を行うとともに、ユーザＩＤの代わりに暗号化ユーザＩＤを用いてログをシステムログ２２３に記憶する。また、認証装置３００も、ユーザＩＤの代わりに暗号化ユーザＩＤを用いて認証に関するログを認証ログ３２２に記憶する。 （もっと読む）

【課題】暗号化・復号化機能を有するデータ記憶装置での書き戻し処理の高速化を図ることで処理効率の向上を実現することにある。
【解決手段】実施形態によれば、データ記憶装置は、リードモジュールと、データ転送コントローラと、テーブル生成モジュールとを具備する。リードモジュールは、記憶媒体から暗号化された所定単位のデータを読み出す。データ転送コントローラは、前記リードモジュールにより読み出されたデータをバッファ領域に転送する。テーブル生成モジュールは、前記データ転送手段の転送処理と並行して、前記所定単位のデータから暗号鍵として現在使用中の新暗号鍵と旧世代で使用していた旧暗号鍵とを識別する新旧識別情報を取得し、かつ前記所定単位のデータ毎に前記新旧識別情報を対応付けしたテーブル情報を生成する。 （もっと読む）

【課題】デジタルＸ線撮影装置の撮影や表示動作に影響を与えることなく、無線通信のセキュリティを確保することを目的とする。
【解決手段】Ｘ線センサ装置の駆動状態の遷移を検出する検出手段と、検出手段で検出された駆動状態に応じて、Ｘ線センサ装置から受信したＸ線画像データを制御用装置へ送ると共に、Ｘ線センサ装置とＸ線発生装置との同期を制御するアクセスポイントに暗号鍵の交換を要求する交換要求手段と、を有することによって課題を解決する。 （もっと読む）

【課題】暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立させる暗号処理装置を提供する。
【解決手段】ＩＰｓｅｃプロトコルに基づくパケット通信により撮像装置１０２から送信された画像データを受信する表示装置１０７は、重要度判定部１１５において受信した画像データの重要度を判定し、重要度の高い画像伝送に対応するＳＡ(セキュリティアソシエーション)を第一ＳＡ記憶部１１６(ＳＲＡＭ)に優先的に保持する。 （もっと読む）

【課題】ギャップ問題ではなく探索問題の難しさを仮定することにより安全性が保証される情報共有システム、方法、装置及びプログラムを提供する。
【解決手段】短期秘密鍵を二重化し、共有情報を計算するための共有秘密情報であって短期秘密鍵に由来する共有秘密情報を短期秘密鍵ごとに計算する。これらの共有秘密情報に基づいて情報を共有する。これにより、ギャップ問題の難しさを仮定することなく探索問題の難しさをのみを仮定することで安全性を証明することができる。 （もっと読む）

【課題】認証システムを備える施設を一時的に利用する一時利用者の登録作業をセキュリティ上の安全性を維持しつつ簡素化する技術を提供する。
【解決手段】サーバ装置は、通信接続されたＰＣを用いて施設の一時利用者が入力した、一時利用者のＩＤ、電子証明書、施設の利用期間、電子証明書の公開鍵に対応する秘密鍵及びＩＤとに基づく電子署名を含む一時利用情報を取得する。サーバ装置は、取得した電子署名と電子証明書とに基づいて当該電子署名の正当性を検証し、電子署名が正当である場合に、当該電子証明書についての認証パスを構築して電子証明書の有効性を判断し、認証パスのルート認証局に応じて一時利用者の登録可否を判断する。サーバ装置は、電子証明書が有効であり第１利用者を登録する旨の判断を行った場合、一時利用者のＩＤと利用期間とを少なくとも登録する。 （もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】適切なタイミングで鍵情報を生成することによりセキュリティを向上させる。
【解決手段】ＮＩＣ７００は、マスストレージ５００の接続を検知した場合、マスストレージ５００内のデータを暗号化及び復号化するための新たな鍵情報を生成し、新たな鍵情報を用いて当該データを暗号化し、マスストレージ５００に書き込む。また、当該データを出力させる際には、ＮＩＣ７００は、上記新たな鍵情報を用いて、マスストレージ５００内のデータを復号化する。 （もっと読む）

【課題】本発明は、パスワードの入力や復号鍵の譲渡手段として記憶媒体を利用することなく、暗号化された画像データを復号化して被投影体に投影することができる画像投影装置を提供する。
【解決手段】被投影体を撮像する撮像手段と、データを画像投影する画像投影手段とを備える画像投影装置において、前記撮像手段により撮像された被投影体の画像から投影制御情報を判別する判別手段と、前記判別手段により判別された投影制御情報から前記データの識別情報を読み取る読取手段と、前記読取手段により読み取った識別情報を用いて前記データを取得する取得手段とを備え、前記画像投影手段は、前記取得手段により取得したデータを画像投影する。 （もっと読む）