【課題】アクセス制御プログラムを、データカルーセルによって配信するデジタル放送送信装置を提供する。
【解決手段】デジタル放送送信装置１は、プログラム暗号化鍵でアクセス制御プログラムを暗号化してデータカルーセルの配信データを生成する配信データ生成手段１３と、配信データをスクランブル鍵で暗号化し暗号化配信データを生成する配信データスクランブル手段１４と、伝送路保護鍵でスクランブル鍵を暗号化し共通情報を生成する共通情報生成手段１５と、有効なデバイス鍵で伝送路保護鍵およびプログラム暗号化鍵を暗号化し個別情報を生成する個別情報生成手段１９と、データカルーセルによりアクセス制御プログラムを送信する旨を示す識別子を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段２０と、これらの生成した情報を多重化する多重化手段１９と、を備えることを特徴とする。 （もっと読む）

【課題】コンテンツ利用権の管理を容易にし、安全性を向上する。
【解決手段】鍵生成装置８３１は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵７３１と、暗号化鍵７３１を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成する。利用者管理装置８３２は、利用者が購入した１以上のコンテンツに関する情報を記憶する。復号鍵生成装置８３３は、鍵生成装置８３１が生成したマスター鍵を用いて、利用者管理装置８３２が記憶した情報に基づいて、鍵生成装置８３１が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを１つの復号鍵で復号して上記利用者が購入した１以上のコンテンツを復元可能な条件を設定した復号鍵７３３を生成する。 （もっと読む）

【課題】 ブロードキャスト暗号を用いて階層データマルチキャストを行っても処理速度の低下を低減する。
【解決手段】 本発明は、暗号化装置において、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式（例えば、AESやCamellia）を用いて暗号化し、その復号化鍵（秘密鍵の場合には、暗号化鍵＝復号化鍵）に対してブロードキャスト暗号を用いて暗号化する。また、復号化装置において、暗号化された階層化符号化データを復号化する際に、全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する。 （もっと読む）

【課題】親ノードから子ノードへと伝送される更新されたグループ鍵の暗号化に必要な暗号化鍵を、親ノードと子ノードとの間で交換する際、処理負荷を少なくする。
【解決手段】ノードは、１つのルートノードを含む無線メッシュネットワークに含まれるノードであって、ルートノードとの間で、無線メッシュネットワークへの参加時の認証処理を行うネットワークアクセス認証処理部と、ルートノードとの間の共通鍵であるルート鍵を生成するルート鍵設定部と、親ノードとの間の共通鍵である親子鍵を生成し、ルート鍵で親子鍵を暗号化し、暗号化した親子鍵をルートノードに送信する親子鍵設定部と、親ノードから、親子鍵により暗号化されたグループ鍵を受信し、親子鍵によりグループ鍵を復号するグループ鍵取得部とを備える。 （もっと読む）

【課題】線形構造を使用して各ノード別に順次一方向キーチェーンを形成し、キー値を分配するブロードキャスト暗号化のためのユーザキー管理方法を提供する。
【解決手段】本発明のキー管理方法は、順次配列された各ノードにノードパスＩＤ（Ｎｏｄｅ Ｐａｔｈ ＩＤ）を与えるステップと、各ノードにノードパスＩＤに応じて任意のシードキー（ｓｅｅｄ ｖａｌｕｅ ｋｅｙ）を与えるステップと、与えられた任意のシードキーにハッシュ関数を繰り返し適用してキー値を生成するステップと、生成されたキー値を各ノードに順次与えるステップと、を含む。 （もっと読む）

【課題】ユーザと分類器との間で相互にプライバシー及びセキュリティを満足することができる、暗号化技術を用いたツリーに基づく分類のための方法等を提供する。
【解決手段】一実施形態において、方法は、第１の位置で分類ツリーを有する分類器によってユーザ入力のツリーに基づく分類を行うステップ（２０１）であって、前記第１の位置とは異なる第２の位置とデータを交換して、前記ユーザ入力を取得し、単準同型暗号化を用いてユーザに分類の結果を提供し、それにより、前記ユーザ入力が前記分類器に対して隠され、前記分類ツリーが前記ユーザに対して隠され、前記分類器の出力が前記分類器に対して隠されるようにするステップを有する。 （もっと読む）

【課題】多数のデバイスの共有鍵を簡易に管理する。
【解決手段】通信装置は、鍵記憶部と取得部と鍵選択部と算出部とを備える。鍵記憶部は、複数のデバイス鍵それぞれを、通信装置を識別する第１識別情報で変換した複数の第１情報を記憶する。取得部は、外部装置を識別する第２識別情報を取得する。鍵選択部は、メディアキーブロック処理により複数の第１情報から１の第１情報を選択する。算出部は、選択した第１情報を、第２識別情報で変換した第２情報を用いて共有鍵を算出する。 （もっと読む）

【課題】演算等の効率をよくした階層的内積述語暗号を提供することを目的とする。
【解決手段】暗号処理システム１０は、鍵生成装置１００と暗号化装置２００と復号装置３００とを備える。鍵生成装置１００は、ｔ＝１，．．．，Ｌの各整数ｔについての基底Ｂ^＊_ｔの基底ベクトルに述語情報ｖ^→_ｔを埋め込んだベクトルを復号鍵ｓｋ_Ｌとして生成する。暗号化装置２００は、ｔ＝１，．．．，Ｌのうち少なくとも一部の整数ｔについての基底Ｂ_ｔの基底ベクトルに属性情報ｘ^→_ｔを埋め込んだベクトルを暗号化データｃｔとして生成する。復号装置３００は、鍵生成装置１００が生成した復号鍵ｓｋ_Ｌと暗号化装置２００が生成した暗号化データｃｔとについてペアリング演算を行い、暗号化データｃｔを復号する。 （もっと読む）

【課題】限定受信方式において、携帯端末にて操作することができる全てのコンテンツ受信装置で同時にコンテンツの視聴を可能とする。
【解決手段】限定受信システム１は、スクランブル鍵で暗号化したコンテンツ、およびワーク鍵で暗号化した共通情報を多重化して、１以上のコンテンツ受信装置それぞれに送信するとともに、マスター鍵で暗号化したワーク鍵を、携帯端末２０に送信するコンテンツ送信装置１０と、受信した暗号化ワーク鍵を予め設定されているマスター鍵で復号し、受信した暗号化スクランブル鍵をワーク鍵で復号し、スクランブル鍵を１以上のコンテンツ受信装置３０それぞれに送信する携帯端末２０と、暗号化スクランブル鍵を携帯端末２０に送信し、受信したスクランブル鍵で、受信した暗号化コンテンツを復号するコンテンツ受信装置３０と、を備える。 （もっと読む）

【課題】タグサイズが小さく、除かれた葉ノードのノードＩＤが効率よく配置された、ブロードキャスト暗号化システムにおける除かれたノードリストの生成方法を提供する。
【解決手段】除かれたノードリストの生成方法は、除かれた葉ノードの親ノードのＩＤを把握するステップと、前記親ノードのＩＤ及び除かれた葉ノードのＩＤを順次並べて、除かれたノードのリストを生成するステップとを含む。又は、除かれた第１の葉ノードの親ノードである第１の親ノードのＩＤを把握するステップと、前記第１の親ノードのＩＤ及び前記第１の葉ノードのＩＤを並べて生成されるＩＤが、除かれたノードＩＤで収録されるリストを生成するステップとを含む。 （もっと読む）

【課題】
多値強度変調において符号誤り率が全ての信号レベルで同じになるように制御し、正規受信者の符号誤り率が大幅に劣化するのを防止する。
【解決手段】
レーザを駆動するための信号を出力するドライブ回路と、駆動信号により強度変調した多値信号を発するレーザを有する通信装置において、ドライブ回路からの駆動信号を所定の規則に従って多値信号の間隔が不均一に変化するように変更するイコライザを有する。 （もっと読む）

【課題】移動通信システムにおける安全なデータ伝送のための方法および装置。
【解決手段】安全な伝送のための方法および装置。各ユーザは登録キーを与えられる。長期間更新された放送キーは、登録キーを使用して暗号化され、そして周期的にユーザに与えられる。短期間更新されたキーは放送キーを使用して暗号化され、そして周期的にユーザに与えられる。放送はそこで短期間キーを使用して暗号化され、ここでユーザは短期間キーを使用して放送メッセージを解読する。一つの実施例はリンクレイヤ内容暗号化を与える。他の実施例は、エンドツーエンド暗号化を与える。 （もっと読む）

【課題】多重階層構造の電子証明書における有効性の判定を容易に行うことができる通信装置、電子証明書の有効性判定方法、電子証明書の有効性判定プログラム及び記録媒体を提供することを目的とする。
【解決手段】多重階層構造の電子証明書を用いて通信を行う通信装置であって、多重階層構造の電子証明書の有効期限のうち、最短の有効期限をセキュリティ関連情報の有効期限として保持させる証明書管理手段３５と、多重階層構造の電子証明書を用いて通信を行うとき、セキュリティ関連情報の有効期限により多重階層構造の電子証明書の有効性を判定する証明書確認手段３６と、有効性を判定した多重階層構造の電子証明書を用いて通信を行う通信処理手段３３とを有することにより上記課題を解決する。 （もっと読む）

【課題】アクセス制御プログラムを、データカルーセルによって配信することが可能なデジタル放送送信装置を提供する。
【解決手段】デジタル放送送信装置１は、マスタ秘密鍵でアクセス制御プログラムを暗号化し、データカルーセルのデータ形式の配信データを生成する配信データ生成手段１３と、配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段１４と、伝送路保護鍵でスクランブル鍵を暗号化して共通情報を生成する共通情報生成手段１５と、マスタ鍵で伝送路保護鍵を暗号化して個別情報を生成する個別情報生成手段１６と、データカルーセルによりアクセス制御プログラムを送信する旨を示す識別子を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段１７と、これらの生成した情報を多重化する多重化手段１９と、を備えることを特徴とする。 （もっと読む）

【課題】記憶媒体に記憶された情報の秘匿性を確保することが可能な技術を提供する。
【解決手段】情報管理システムは、基本鍵を有する端末装置１１と、当該端末装置に装着可能な記憶媒体に情報を書き込む書込装置とを備えている。書込装置は、端末装置に与えられた付与情報と基本鍵とを用いて所定演算を行い、暗号鍵を生成する暗号鍵生成手段と、所定情報を暗号鍵を用いて暗号化して、暗号化データを取得する暗号化手段と、暗号化データを記憶媒体に書き込む書込手段とを有している。端末装置１１は、当該端末装置１１に与えられた付与情報と基本鍵とを用いて所定演算を行い、復号鍵を生成する復号鍵生成部１１２と、当該端末装置１１に装着された記憶媒体１２から取得された暗号化データを、復号鍵を用いて復号化し、所定情報を取得する復号化部１１３とを有する。 （もっと読む）

【課題】鍵を共有する相手を多様な条件で指定することを可能とする。
【解決手段】鍵交換装置１１０には、属性情報att(u_AL)⊂δ_Bについての論理式を表す木構造データγ_Aが対応付けられ、鍵交換装置１２０には、属性情報att(u_BL)⊂δ_Bについての論理式を表す木構造データγ_Bが対応付けられる。鍵交換装置１１０は、与えられた属性集合δ_Bが木構造データγ_Aに表される論理式を真にする場合にセッション鍵Kを生成する。鍵交換装置１２０は、与えられた属性集合δ_Aが木構造データγ_Bに表される論理式を真にする場合にセッション鍵Kを生成する。属性集合δ_Bが木構造データγ_Aに表される論理式を真にし、属性集合δ_Aが木構造データγ_Bに表される論理式を真にする場合、同一のセッション鍵Kが共有される。 （もっと読む）

【課題】クライアントとサーバとの間で行われたセキュア通信の通信内容について、真正性および客観性の高い、より厳密な監査を実現することを課題とする。
【解決手段】監査人端末装置は、サーバ装置が暗号化されたセッション鍵を復号するために用いる第１の秘密鍵と階層関係にある第２の秘密鍵を予め有する。監査人端末装置は、第２の秘密鍵を用いて、中継装置から取得した暗号化通信データに含まれる暗号化セッション鍵を復号する。次に、監査人端末装置は、復号の結果得られるセッション鍵を用いて、中継装置から取得した暗号化通信データを復号する。そして、監査人端末装置は、クライアント装置およびサーバ装置からそれぞれ取得したアクセスログ、および第２の秘密鍵により復号した通信データ（通信内容）を出力する。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】鍵生成モジュールが故障した場合等においても、既に暗号化されている情報を復号化することが可能な情報処理システムを提供すること。
【解決手段】情報処理システム１７００は、情報を暗号化するとともに当該暗号化された情報を復号化するための鍵を保持し、且つ、新たに鍵を生成し、保持している鍵の１つを親鍵として用いて、生成した鍵を暗号化し、暗号化された鍵を更に保持する鍵生成モジュール１７１１，１７１２，…を複数備える。情報処理システムは、複数の鍵生成モジュールのうちの１つである複製元鍵生成モジュールが鍵を新たに生成した場合、生成された鍵を、複数の鍵生成モジュールのうちの他の１つである複製先鍵生成モジュールが保持する鍵を用いて、複製元鍵生成モジュールに暗号化させ、暗号化された鍵を複製先鍵生成モジュールに保持させる鍵複製処理を実行する鍵複製処理実行部１７２０を備える。 （もっと読む）

通信ネットワーク内の２つのノード間で信用性を確立するための方法及び装置。第１のノードは、ネットワークノードから、前記第１のノードに特有の認証データを受信する。前記認証データは、前記第１のノードについての検証データのコンパクト表現を導出するために使用可能である。前記第１のノードはまた前記ネットワーク内のすべてのノードの検証データの証明付きコンパクト表現も受信する。前記第１のノードは、前記ノードについての前記認証データから信用性情報を導出し、第２のノードへ、前記信用性情報と前記認証データの少なくとも一部とを含むメッセージを送信する。前記第２のノードは、前記ネットワーク内のすべてのノードの検証データの前記証明付きコンパクト表現の自分用のコピーを有しており、前記ネットワーク内のすべてのノードの検証データの前記コンパクト表現と、前記受信した信用性情報および認証データとを用いて、前記第１のノードからの前記メッセージの真正性を検証する。
（もっと読む）