【課題】 特定のユーザ集合において、データの共有をセキュアに効率的に実行する構成を提供する。
【解決手段】 階層型木構造を適用した情報配信構成において、共有対象のデータをデータキーＤＫによって暗号化し、さらにデータキーＤＫを階層木構成の選択されたノードキーを利用して暗号化した暗号文セットを生成して、例えばブロードキャストによってユーザに提供する。また、受信データについての編集データを、データキーＤＫで暗号化したデータと、オリジナルファイルに含まれる暗号文セットと、データ共有集合Ｓに関する情報のコピーを格納したファイルをブロードキャストすることで、オリジナルデータの共有集合Ｓと同様の集合Ｓにおいてのみ利用可能とした編集データの配信を可能とした。 （もっと読む）

【課題】ＡＡＣＳに準拠したメディアの再生に必要なメディア鍵の生成に要する処理負荷を低減すること。
【解決手段】ＡＡＣＳに準拠したメディアのメディア鍵を生成するメディア鍵生成装置１０である。探索部１２は、メディアに記録されている各暗号値の中から、機器が保持している複数のデバイス鍵のうちの何れかのデバイス鍵に関連付けられている座標から派生した座標に関連付けられている暗号値を探索する。演算部１４は、探索された暗号値に関連付けられている座標の、派生元の座標からの派生関係に基づいて、派生元の座標に関連付けられているデバイス鍵から、探索された暗号値を暗号化したデバイス鍵の値を演算する。書込部１６は、演算されたデバイス鍵の値と、ブロックの識別情報と、探索された暗号値が格納されているブロック内の格納位置情報とを非揮発性記憶媒体に書き込む。 （もっと読む）

キー管理は、スケーラブルなコードストリーム内の複数のアクセスタイプの権限のあるすべてのレベルを復号化することを許可する単一のキーを生成するために実行される。アクセスノード集合は、解像度およびレイヤレベルなどの全順序集合により表現可能な階層、およびタイルおよびプリシンクトレベルなどの半順序集合により表現可能な階層を有するアクセスタイプを表す集合から導かれる。導かれたアクセスノード集合は、コードストリーム内に含まれるアクセスタイプの複数のレベルの組合せを表す半順序集合である。階層型キー管理システムは、アクセスノード集合に適用され、これにより、キーをアクセスノードのそれぞれに割り当て、コンテンツ暗号化キーを生成し、コードストリームを暗号化する。コードストリーム、アクセスノード集合、および他の公開情報を受け取るクライアントは、このキーを使用して追加のキーを導き出し、コードストリームを復号化する。
（もっと読む）

本発明は、キーブロック型認証のためのシステム７０，８０及び方法に関するもので、該システムは複数の部分集合を含む複数のドライブユニット３を有し、一つのドライブユニット３は一群のノードキーＫＮ_ｄと該ドライブユニット３が一部である部分集合を示す識別子ＩＤ_ｄとを有し、アプリケーションユニット１はキーブロックＡＫＢを有する。ハッキングされたドライブユニット３の識別を可能にし、該ハッキングされたドライブユニット３を上記キーブロック型認証から無効にし、その場合において該システムがキーブロック型認証のための既存のシステム及び方法とかなりの程度に互換性があるようにするために、複数の部分集合を含む複数のドライブユニット３であって、一つのドライブユニット３が一群のノードキーＫＮ_ｄと該ドライブユニット３が一部となる部分集合を示す識別子ＩＤ_ｄとを有するような複数のドライブユニット３と；許可キー及び認証キーＫＡ_ｘ，ＫＲ_authxの複数の対を含むキーブロックＡＫＢを有するアプリケーションユニット１であって、これらキーの各対が前記部分集合の１つに関連付けられているようなアプリケーションユニット１と；上記識別子ＩＤ_ｄを前記ドライブユニット３から前記アプリケーションユニット１に供給すると共に許可キーＫＡ_ｘを前記アプリケーションユニット１から前記ドライブユニット３へ供給する通信手段７２と；前記ドライブユニット３及び前記アプリケーションユニット１を１対のキーにより認証する認証手段７４とを有するようなシステムが提案され、上記アプリケーションユニット１は前記キーブロックＡＫＢから前記識別子ＩＤ_ｄに対応する前記１対のキーを選択する選択手段６２を有し、前記ドライブユニット３は前記１対のキーのうちの前記認証キーＫＲ_authxを前記１対のキーの前記許可キーＫＡ_ｘから前記一群のノードキーＫＮ_ｄにより導出する復号手段５２を有する。
（もっと読む）

【課題】ブロードキャスト暗号化システムにおけるタグの形成方法を提供する。
【解決手段】この方法は、除かれた少なくとも一つの葉ノードを検出するステップと、第０の層を構成するノードＩＤが与えられたノードのうち除かれた少なくとも一つの葉ノードが属する少なくとも一つのノードに与えられたノードＩＤを葉ノードの第０の層におけるノードパスＩＤに設定するステップと、少なくとも一つのノードパスＩＤを対応する葉ノードのノードＩＤが増加する順番に連結して第０の層についてのタグリストを形成するステップと、前記設定するステップ及び形成するステップを最後の層まで繰り返し行い、最後の層についてのタグリストまで形成するステップとを有する。 （もっと読む）

【課題】 複数の利用者を１つのグループとして纏めて鍵更新を行うことで鍵管理に対する利用者の負担を軽減し、利便性を高める。
【解決手段】 鍵管理サーバ１は、Ｎ人の利用者をｍ人ずつグルーピングし、Ｎ／ｍ個のグループと、余りのＮ ｍｏｄ ｍ人の利用者を前記それぞれのグルプとは独立したグループに所属させる。そして、グループ毎、当該グループに属する利用者全員が共有するグループ鍵、およびグループ鍵を持つ全てのグループ間で共有する木構造を持つ共有鍵を生成し、利用者端末３に対し、それぞれの利用者の個人鍵で暗号化して配布すると共に、利用者端末３を介して受信される利用者の入会もしくは脱会要求に基づき、それぞれのグループを単位に一括して共有鍵の更新を行い、当該更新した共有鍵をコンテンツ配信サーバ２に提供する。 （もっと読む）

【課題】コンテンツの著作権保護を実現しつつもコンテンツの編集を行うことができ、さらにコンテンツを暗号化鍵とは別の場所に格納しているにもかかわらず対応関係をとることが必要である。
【解決手段】鍵記録媒体にはコンテンツを暗号化する暗号化鍵とコンテンツを特定するコンテンツ指定子と他の暗号化鍵情報との対応を示す暗号化鍵グルーピング情報を含み、グルーピングされた暗号化鍵情報の中では１つのみの暗号化鍵情報の中に正当な暗号化鍵を含む。 （もっと読む）

【課題】 木構造を適用し、ＣＳ方式に基づく暗号文提供構成において、暗号文復号を行なう機器に格納すべき情報量、および計算量の削減を可能とした構成を提供する。
【解決手段】 階層木を構成する各ノードに対応してノード対応値を設定した一方向木としてのＲａｂｉｎ Ｔｒｅｅを生成し、ノード対応値ＮＶ_ａを、少なくとも１つの下位ノードに対応して設定されたノード対応値ＮＶ_ｂとノード付加変数ｓａｌｔ_ｂに基づく関数ｆの適用によって算出可能に設定し、各ノードに対応するノードキーＮＫを、各ノード対応のノード対応値ＮＶを入力とし、関数Ｈｃを適用して算出可能な構成とした。本構成により、受信機において安全に保持することが要求される情報量が削減され、また、受信機においてノードキー算出のために必要とされる計算量を削減することが可能となり、効率的な暗号文、配信、復号処理構成が実現される。 （もっと読む）

【課題】 暗号キーの保管、管理が容易であり、且つセキュリティを高めることができる無線タグシステム、無線タグアクセス制御装置等を得る。
【解決手段】 複数の無線タグであって、第１の暗号キーで暗号化された情報を記憶するスレーブタグ１〜３と、スレーブタグに対して設けられ、第２の暗号キーで暗号化された第１の暗号キーを記憶するマスタタグ７Ａと、マスタタグ７Ａにアクセスして該マスタタグ７Ａより取得した第１の暗号キーを第２の暗号キーを用いて復号し、該復号化された第１の暗号キーを用いてスレーブタグ１〜３から取得したタグ情報を復号化する無線タグアクセス制御装置とを備えた。
（もっと読む）

【課題】複数の復号化装置に選択的に送信する暗号化メッセージのメッセージ長を低減する。
【解決手段】暗号化通信システムにおいて、暗号化装置が、木構造における各末端ノードと各復号化装置とを対応付けるノード対応情報を、復号化を許可する復号化装置のグループに応じて生成するノード対応情報生成部と、復号化を許可する復号化装置を子孫の末端ノードとし、復号化を禁止する復号化装置を子孫のいずれの末端ノードにも有しない復号化許可ノードを抽出するノード抽出部と、復号化許可ノードのノード暗号鍵によりメッセージを暗号化するメッセージ暗号化部とを有し、各復号化装置が、ノード対応情報に基づいて、当該復号化装置が対応付けられた末端ノードを特定する末端ノード特定部と、末端ノードからルートノードに至るいずれかの復号化許可ノードのノード復号鍵により暗号化メッセージを復号化するメッセージ復号化部とを有する。 （もっと読む）

【課題】階層情報集合体の公開される情報に関し、公開情報ごとにランダム鍵を生成する必要のない、マルチキャスト通信チャネルを介する公開情報のセキュアな通信を提供すること。
【解決手段】それぞれがパーティション要素暗号鍵と関連付けられたパーティション要素に区分されたトピックの集合のうちのいずれかに関して公開された情報を、これらのトピックについて許可された購読者装置に配信するマルチキャスト・ホストであって、パーティション要素のそれぞれは、トピックの集合の互いに素な真部分集合であり、トピックに関する情報を受ける手段と、トピックに対応するパーティション要素を判定する手段と、パーティション要素に関連するパーティション要素暗号鍵を取り出す手段と、取り出されたパーティション要素暗号鍵を用いて情報を暗号化する手段と、情報を購読者装置に配信する手段を含む、マルチキャスト・ホスト （もっと読む）

本発明によるシステムは、グループキーＧＫとアドレスキー（Ｘ_ｊ，Ｙ_ｊ，Ｚ_Ｊ）を提供するキー提供手段を有する少なくとも１つの送信機Ｓを有する。複数の受信機ｒの各々は、各受信機アドレスキーセットとグループキーにアクセスするアクセス手段を有する。グループキーは、同一グループのすべての受信機に対して同一である。各受信機アドレスキーセットは、アドレスキーベースセットのサブセットである。受信機アドレスキーセットは、同一グループのすべての受信機ペアに対してペア単位で異なっている。各受信機に対して、受信機アドレスキーセットに含まれない１以上の排除キー（Ｘ，Ｙ，Ｚ）が存在する。本システムは、各受信機に関する認証情報を格納する認証格納手段（３０）を有する。暗号化手段（２４）は、複数の暗号化メッセージｍｋ^＊をメッセージｍｋから生成するのに使用される。各暗号化メッセージｍｋ^＊は、合成キーのすべてのキーを使用してのみ解読可能となるように合成キーにより暗号化される。各暗号化メッセージｍｋ^＊は、１つの受信機グループを対象とし、合成キーは、当該グループのグループキーを含む。非認証受信機を排除するため、合成キーはさらに、グループの非認証受信機の１以上の排除キーを有する。
（もっと読む）

本発明は、最上位鍵と、任意選択で検証タグとを確立することを含む。最上位鍵は、ブロードキャスト・メディアを暗号化するＭＤＰ鍵として使われる。暗号化された最上位鍵を含む鍵メッセージの一部のみが、たとえば、署名またはメッセージ・アクセス・コード（ＭＡＣ）を使って認証される。ある階層の鍵の作成に基づく、公知のどのグループ鍵配布プロトコルも用いることができる。このような方法の例が、ＬＫＨおよびＳＤ法である。従来はＭＤＰ鍵として用いられていた、グループ鍵配布プロトコルの出力鍵Ｈまたはその派生物が、最上位ＭＤＰ鍵を暗号化するのに使われる。本発明は、更に、指定されたユーザグループまたはサブグループに関して、不必要なメッセージ構成要素を排除することによるグループ鍵メッセージの最適化を含む。最適化は、ユーザプロファイル、ネットワーク状況、またはオペレータポリシーなどのコンテキストデータに応じて行うことができる。
（もっと読む）

再生装置（１）は、暗号化形式で記録担体（２）に記録されたコンテンツを再生する。記録担体（２）は、誤った領域コードを有する記録担体を再生するために再生装置（１）にハックするのを更に困難にするために、どの領域においてコンテンツの再生を許容するかを表す担体領域コード（ＲＣＣ）と、コンテンツを復号するための暗号化領域鍵（ＲＫ）とを更に記録する。再生装置（１）は、装置領域コード（ＲＣＤ）を記憶する領域コード記憶部（１０）と、全ての領域に対して互いに相違する装置鍵（ＤＫ）を記憶する装置鍵記憶部（１１）とを有する。再生装置（１）は、担体領域コード（ＲＣＣ）を記録担体（２）から読み出し、単体領域コード（ＲＣＣ）が装置領域コード（ＲＣＤ）に整合するか否かチェックし、暗号化領域鍵（ＲＫ）を記録担体（２）から読み出し、記録領域コード（ＲＣＣ）が装置領域コード（ＲＤＣ）に整合する場合、前記装置鍵（ＤＫ）を用いて暗号化領域鍵（ＲＫ）復号し、暗号化コンテンツを記録担体（２）から読み出し、復号領域鍵（ＲＣＤ）を用いてコンテンツを復号するとともに、復号されたコンテンツを出力する。
（もっと読む）

【課題】 正当な権利を有さない第三者の利用を防止しつつ、コンテンツを所望の情報処理装置で利用する。
【解決手段】 承認サーバ３は、パーソナルコンピュータ１−１から送信された、コンテンツの管理用プログラムを特定するデータを受信し、グループにおいて共用されるグループ鍵を生成し、コンテンツ管理用プログラムを特定するデータとグループ鍵とを対応させて記録し、グループ鍵をパーソナルコンピュータ１−１へ送信する。 （もっと読む）