インターネットプロトコル層認証とモビリティシグナリングとを合成するための方法と装置が開示される。移動ノードが３ＧＰＰアクセスネットワークから非３ＧＰＰアクセスネットワークに移動するとき、またその逆のときに、認証とモビリティシグナリングとを提供するための種々の実施形態が記述される。
（もっと読む）

【課題】多数の端末に配給する暗号化データの量の増大化を抑制し、特定端末では正しく復号できないようにデータを暗号化するシステムを提供する。
【解決手段】各端末を各最下層ノードに対応させた４分木の木構造で最下層を除く各ノードにつき、当該ノードから辿り着く１段下層の４個のノードについての複数の組合せパターンを決定し、組合せパターン毎に別個の鍵を定め、最下層の各ノード毎に別個の鍵を定め、各端末には対応する最下層ノードから最上層までの経路上の各ノードについて定めた全鍵を記憶保持させる。特定端末（端末１）に対応するノードから最上層への経路上の各ノードを無効ノード（図１５中×印）と定め、最下層以外の各無効ノードにつき、当該ノードから辿り着く１段下層の４個のノードのうち無効ノードを除く全てのノードの組合せパターンに対応し定めている鍵を特定し、特定した各鍵を用いて配給用データを暗号化する。 （もっと読む）

パッケージメディアに記憶されているコンテンツを受信して再生するプレーヤ装置のある実施例において、プレーヤ装置は、パッケージメディアを受信してパッケージメディアに記憶されているデジタルデータを読み取るメディアリーダを有する。プレーヤ装置は、安全かつ永続的なストレージ装置を有し、その安全かつ永続的なストレージ装置は、インデックスによって指定されている複数のキーを含むキーテーブルを記憶する。復号器は、パッケージメディアに記憶されているキーインデックスよって参照される暗号化キーの少なくとも一つを用いて、パッケージメディアに記憶されているデジタルデータを復号する。デコーダは、パッケージメディアに記憶されている復号されたデジタルデータをデコードし、さらに、デコードしたデータをアウトプットとして出力する。この要約は、制限するために考慮すべきではない。他の実施例は、要約に記載されている特徴から逸脱している可能性があるからである。
（もっと読む）

【課題】ユーザが保持すべき鍵数と鍵生成に要する計算量とを低減することが可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法を提供すること。
【解決手段】コンテンツ又はコンテンツ鍵を暗号化するためのセット鍵を導出する暗号鍵生成ロジックを表現した有向グラフを生成することが可能な情報処理装置を提供する。これは、ユーザ（端末装置）の集合を複数の部分集合に分け、各部分集合にセット鍵及び中間鍵を割り当て、ある部分集合に対応付けられた中間鍵が入力されると、その部分集合に対応するセット鍵と有向枝で関連付けられた部分集合に対応する中間鍵と、を出力することができる。本発明は、所定の規則に基づいて、有向グラフに含まれる有向枝をより長い有向枝で構成し、その後、より短い有向枝に置換することにより、各ユーザの計算量と保持すべき鍵数を低減可能な情報処理装置等に関する。 （もっと読む）

【課題】端末装置で保持すべき鍵数、及び、暗号化データの復号に要する計算量を低減することが可能な情報処理装置を提供すること。
【解決手段】情報処理装置は、ｎ個の葉ノードと、根ノードと、根ノード及び葉ノード以外の複数の中間ノードとから構成される２分木の全体木構造を設定し、この全体木構造を、ｎ^１／ｙ個の葉ノードを有する複数の基本部分木に分割して、ｙ階層（ｙはｌｏｇ（ｎ）の約数）に階層化し、下位階層の前記基本部分木の根ノードが上位階層の前記基本部分木の葉ノードとなるように構成する。さらに、上記各基本部分木の各ノードに、上記端末装置の部分集合を割り当てて、座標軸上の座標点を相互に結ぶ有向枝が設定された有向グラフを生成する。 （もっと読む）

【課題】ユーザが鍵生成に要する計算量を低減することが可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法を提供すること。
【解決手段】コンテンツ又はコンテンツ鍵を暗号化するためのセット鍵を導出する暗号鍵生成ロジックを表現した有向グラフを生成することが可能な情報処理装置を提供する。これは、ユーザ（端末装置）の集合を複数の部分集合に分け、各部分集合にセット鍵及び中間鍵を割り当て、ある部分集合に対応付けられた中間鍵が入力されると、その部分集合に対応するセット鍵と有向枝で関連付けられた部分集合に対応する中間鍵と、を出力することができる。本発明は、有向グラフに含まれる有向枝をより長い有向枝により構成し、セット鍵の導出に要する計算量を低減可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法に関する。 （もっと読む）

【課題】ユーザが保持すべき鍵数を低減することが可能な情報処理装置、端末装置、情報処理方法、鍵生成方法を提供すること。
【解決手段】コンテンツ又はコンテンツ鍵を暗号化するためのセット鍵を導出する暗号鍵生成ロジックを表現した有向グラフを生成することが可能な情報処理装置を提供する。これは、ユーザ（端末装置）の集合を複数の部分集合に分け、各部分集合にセット鍵及び中間鍵を割り当て、ある部分集合に対応付けられた中間鍵が入力されると、その部分集合に対応するセット鍵と有向枝で関連付けられた部分集合に対応する中間鍵と、を出力することができる。本発明は、所定の置換規則に基づいて、有向グラフに含まれる有向枝をより短い有向枝に置換することにより、各ユーザが保持すべき中間鍵の鍵数を低減可能な情報処理装置、端末装置、情報処理方法、鍵生成方法に関する。 （もっと読む）

【課題】従来のセンサネットワークでは、サーバから複数のノードに対し、制御コマンド等を同報通信するようなケースも発生すると考えられる。通常の（暗号化の必要のない）メッセージであれば、同報通信メッセージをマルチキャスト的に伝送すればよいが、同報通信メッセージを暗号化したい場合、サーバは各ノードに対してユニキャスト的に通信を繰り返す必要が生じ、センサネットワークに流れる通信量及びサーバでの暗号化のための計算量が増大してしまう。
【解決手段】本発明はこれを解決するために、サーバとノードとの間で共有される鍵を適切に構造化することにより、暗号化された同報通信メッセージのマルチキャストが効率的に行えるようにする方法を提供する。 （もっと読む）

【課題】排除される契約者数が少ない場合にも、ヘッダサイズを削減することが可能な、鍵生成装置、暗号化装置、受信装置、鍵生成方法、暗号化方法、鍵処理方法、およびプログラムを提供する。
【解決手段】本発明に係る鍵生成装置は、ｎ個の受信装置がリーフに割り当てられたＹ分木構造を階層的に構成し、当該Ｙ分木構造のリーフとルートとの間に存在する中間ノードを各々親ノードとするサブグループを構成する。中間ノードそれぞれに、新たにパラメータを付与することにより、サブグループの構成を柔軟に行うことができ、排除される契約者がいないもしくは少ない場合において、配信されるヘッダサイズおよび契約者が実行する必要がある演算の計算量を、削減することが可能である。 （もっと読む）

【課題】各契約者が保持する個人秘密鍵のサイズを削減することができ、センタや契約者が自由にコンテンツ配信を実施することが可能な、鍵生成装置、暗号化装置、受信装置、鍵生成方法、暗号化方法、鍵処理方法、およびプログラムを提供する。
【解決手段】本発明に係る鍵生成装置は、ｎ個の受信装置がリーフに割り当てられたＹ分木構造を階層的に構成するとともに、Ｙ分木構造を用いてｎ個の受信装置をグループ化する第１の方式と、受信装置をＢ個（Ｂ＞Ｙ）ずつにグループ化する方式とを切り替えて用いる第２の方式という、２つの共通鍵方式を用いて、暗号鍵を生成する。共通鍵方式を用いた上記第１の方式および第２の方式は、暗号鍵生成において共通のパラメータを使用するため、各受信装置が保持する個人秘密鍵のサイズを削減することができ、また、センタや契約者が自由にコンテンツ配信を実施することが可能である。 （もっと読む）

【課題】階層型の権限構造を構成して情報を秘密分散した場合に、復元を行うのに大きな計算量を必要としない情報管理システムを提供する。
【解決手段】機密情報Ｆ１を、ＸＯＲを用いた閾値法による秘密分散により、複数の分散情報（シェアＳ０〜Ｓ２）に分散し、更に、シェアＳ０を、ＸＯＲを用いた閾値法のよる秘密分散により、更に、複数の分散情報（Ｓ００〜Ｓ０２）に分散し、分散情報の階層型木構造を作成する。そして、木構造の分散情報を、各階層毎の管理者に分配する。木構造の分散情報をＸＯＲを用いた閾値法による秘密分散を用いて生成しているため、高速に復元が行える。 （もっと読む）

ユーザ端末、アクセスネットワークおよびコアネットワークの様々な組み合わせに渡って暗号キーを管理する認証サーバ、システムおよび方法である。変換コーダエンティティＴＣＥ（２５）は、マスターキーＭｋを作成し、このキーは、認証手順中にキーを導出するために使用される。様々なアクセスタイプ間のハンドオーバ中に、Ｍｋまたは変換Ｍｋが、２つの認証ノード（４２、４３、４４）間で受け渡され、これらの認証ノードは、ユーザ装置ＵＥ端末（４１、５１、５２、５３）がアクセスを変更する場合に、それぞれのアクセスネットワークにおいてキーを保持する。Ｍｋの変換は、一方向性関数を介して実行され、Ｍｋに何らかの形で暴露される場合、従前に使用されているマスターキーへのアクセスを自動的に取得することは可能でないという影響がある。認証ノードのタイプおよび変換キーが利用されるＵＥ／アイデンティティモジュールのタイプに基づき変換が実行される。Ｍｋは決して直接使用されることはないが、アクセスリンクを保護するために直接使用されるキーの導出にのみ使用される。 （もっと読む）

【課題】ＭＫＢの生成に適用する暗号鍵としてのサブセットキーの決定処理を効率的に確実に行なう装置および方法を提供する。
【解決手段】特定のデバイスに配付されたデバイスキーを適用した場合にのみ秘密情報の取得を可能としたＭＫＢの生成に適用する暗号化キーの決定処理において、階層木の上位ノードを処理開始点としてカレントノードを設定し、カレントノードの直下の左ノードと右ノードのそれぞれに属するリーフノードのリボーク状況を判定し、リボーク状況の判定結果に応じて予め規定した処理を実行する。この処理アルゴリズムの実行により、ＭＫＢの生成に適用する暗号鍵としてのサブセットキーの決定処理を効率的に確実に行なうことが可能となる。 （もっと読む）

【課題】ＡＡＣＳにおけるＭＫＢ処理の冗長性低減とその処理の簡略化をはかる。
【解決手段】メディアキーＫｍと乱数データＢＮからプロテクテッドエリアキーＫｐａを生成し、暗号化されたタイトルキーＫｔｅを含むタイトルキーファイルＴＫＦとプロテクテッドエリアキーＫｐａから、コンテンツの暗号化または復号化に用いるタイトルキーＫｔを生成する方法において、タイトルキーＫｔを利用する機器に、メディアキーＫｍに対応する独自保護された暗号化メディアキーＥｎｃ＿Ｋｍを保持する（ＳＴ２５０）。この機器は、保持された暗号化メディアキー（Ｅｎｃ＿Ｋｍ）を適宜利用する（ＳＴ２１０イエス、ＳＴ２１２〜ＳＴ２１４）。 （もっと読む）

測定装置（１４）は、患者（１２）の健康関連パラメータを取得する測定ユニット（４２）と、少なくとも測定結果を送出する人体結合通信装置（４０）とを含む。患者と関連付けられる識別装置（２０）は、測定結果を受信し、送出する人体結合通信装置（２６）を含む。ゲートウェイ装置（７２）は、患者の測定結果を受信する人体結合通信装置（７８）を含む。更に、階層リレーショナル展開モデル（１００）は、健康管理環境における無線装置を装置間の関係に基づいたサブグループにグループ化することを容易にし、階層鍵事前配布手法（１１０）は、健康管理ネットワークにおいて装置を展開する前に、それぞれの装置グループのセキュリティ・ドメインに一意の鍵マテリアルを配布することを可能にする。装置は次いで、展開モデル（１００）において深度が最も高い共通ノードを識別し、事前配布手法（１１０）におけるノード・グループに割り当てられた鍵マテリアルを使用して、高細粒度の通信セキュリティを容易にすることが可能であるハンドシェーク・プロトコルを実行することが可能である。
（もっと読む）

装置は、回路のメーカーと第１の暗号化されたメディア情報の第１ベンダとの間で共有されている秘密である第１プライベートキーを永久的及びアクセス不可に格納する回路を有するかもしれない。それはまた、第１の暗号化されたメディア情報を解読するための第１結果を生成するため、第１プライベートキーに対する複数階層の暗号化を提供するキーラダーを有するかもしれない。暗号モジュールは、メディア情報の解読以外のセキュリティ目的のための第２結果を生成するため、第１プライベートキーを暗号化するかもしれない。当該モジュールはまた、キーラダーを有し、装置はプライベートキーを利用する他のキーラダーを有するかもしれない。
（もっと読む）

【課題】暗号化された映像のデータを配信する映像配信システムで、暗号化に使用する鍵を改良する。
【解決手段】最も上位の鍵（マスターコンテンツ鍵）を設定し、最も上位の鍵よりも下位の鍵（カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵）を生成するための１つ以上の要素（カメラ固有ＩＤ、世代番号、アクセスリスト、時刻）及びその順序を設定し、１つずつの要素を用いて最も上位の鍵から次第に下位の鍵を生成することを要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵（セッション鍵）を使用してデータの暗号化及び復号化を行う。 （もっと読む）

共通ドメイン鍵を共有する複数の装置を有するドメインにおいて、前記ドメインのメンバではないエンティティが、前記共通ドメイン鍵を用いて認証及び／又は復号化されることができるオブジェクトを生成することを可能とする方法であって、前記方法は、前記オブジェクトに関連する認証データを生成するための及び／又は前記オブジェクトを暗号化するための、少なくとも前記共通ドメイン鍵から一方向関数を用いて導出される多様化鍵を、前記ドメインのメンバではないエンティティに供給するステップを有し、前記ドメイン中の装置は、前記多様化鍵を用いて前記オブジェクトを認証及び／又は復号化するように構成される方法。
（もっと読む）

本発明は、コンテンツプロバイダが劇場用コンテンツのウォーターマークを更新するため、及び前記更新されたウォーターマークを検出するようにコンシューマ装置をアップデートするための方法に関し、ウォーターマークは、少なくとも第１のウォーターマーク雑音パターンを用いて前記劇場用コンテンツ中に埋め込まれる。更新は、前記ウォーターマークを前記劇場用コンテンツに埋め込みそして検出するために用いられる少なくとも第２ウォーターマーク雑音パターンを、放送暗号化技術を用いて、前記コンシューマ装置に配給する前記コンテンツプロバイダによって実行される。本発明はさらに、劇場用コンテンツのウォーターマークを更新し、前記更新されたウォーターマークを検出するためにコンシューマ装置をアップデートするのに用いられるように適応されるコンテンツプロバイダシステムに関する。
（もっと読む）

【課題】 マルチホップネットワークにおける鍵情報構築方法，鍵更新システム，鍵管理装置および通信端末を提供する。
【解決手段】 鍵を階層構造で管理する認証管理装置１００と，鍵を入手する複数の通信端末１１０とを含むマルチホップネットワークにおいて，マルチホップのネットワーク構造に合わせた階層構造を有する鍵情報を構築し，認証管理装置１００が鍵情報に基づいて鍵を暗号化する暗号化鍵を決定し，通信端末１１０が鍵を入手する鍵更新システムであって，認証管理装置１００は，鍵情報を構築および管理する鍵木管理部と，鍵情報内の鍵を用いて鍵を暗号化する暗号化部と，暗号化部で暗号化した鍵を送信する送信部とを含み，通信端末１１０は，暗号化した鍵を受信する受信部と，自身が保持すべき鍵を管理する鍵管理部と，暗号化した鍵を復号する復号部とを含むことを特徴とする，鍵更新システムが提供される。 （もっと読む）