【課題】ＢＳＡ(Broadcast Service Application)、ＢＳＤ(Broadcast Service Distribution)、及びＢＳＭ(Broadcast Service Management)を含むブロードキャストネットワーク及び端末機で構成されるブロードキャスト環境におけるサービス保護のためのエンティティ間の連動方法を提供する。
【解決手段】ＢＳＭ４０は端末機５０に対して、登録及びサービス加入手順を遂行し、端末機５０は、登録手順でグループキーを獲得し、サービス加入手順ではサービスに対する権利オブジェクトを獲得し、トラフィックキーを含むメッセージを受信し、権利オブジェクトを用いてメッセージからトラフィックキーを獲得する。さらに端末機５０は、ＢＳＤ３０によって暗号化された暗号化サービスをＢＳＤ３０から受信し、トラフィックキーを用いて暗号化サービスを復号化する。 （もっと読む）

【課題】複数のポートを有するインタフェース回路の、回路面積の削減にある。
【解決手段】複数のポートごとに設けられた同期信号発生器６０_Ａ〜６０_Ｄはそれぞれ、第１デコーダ１２ａ、第２デコーダ１２ｂから対応するポートの同期信号ＥＮＣ＿ＥＮを受けると、それ以降、そのポートの同期信号のレプリカＥＮＣ＿ＥＮ’を周期的に生成する。第１演算モジュール３０は、第１デコーダ１２ａまたは同期信号発生器６０からの同期信号ＥＮＣ＿ＥＮ、ＥＮＣ＿ＥＮ’がアサートされると、認証データＲ_ｉを演算する。第２演算モジュール３２は、アクティブポートの同期信号ＥＮＣ＿ＥＮがアサートされると、第１演算モジュール３０の演算により得られるデータを利用して、アクティブポートのデータストリームを解読するための解除コードＳ２を生成する。 （もっと読む）

【課題】特定のエリア内に置かれた電子端末装置に暗号鍵データを送信し、電子端末装置と伝送制御装置の間で暗号化された通信データを電波によって送受信する無線ＬＡＮシステムであって容易にシステムの構築できるものを提供する。
【解決手段】この無線ＬＡＮシステム１は、特定のエリアＡＲを照明する照明装置２と、エリアＡＲ内に置かれた電子端末装置ＥＴとの間で電波によって通信データＣＤの送受信を行う伝送制御装置３と、を備え、伝送制御装置３は、暗号鍵データＫＤを生成し、照明装置２の少なくとも１つに向けて暗号鍵データＫＤに対応する光信号を放射し、通信データＣＤを電波で受信したときは暗号鍵データＫＤにより復号し、通信データＣＤを電波で送信するときは暗号鍵データＫＤにより暗号化し、照明装置２は、光信号を入力する受光素子２１と、照明光となる光信号を放射する発光素子２２と、照明制御回路２３と、を有してなる。 （もっと読む）

【課題】復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮すること。
【解決手段】復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化／復号化する機能とを分割し、暗号化処理と復号化処理とを一度に連続して行う。 （もっと読む）

【課題】タグサイズが小さく、除かれた葉ノードのノードＩＤが効率よく配置された、ブロードキャスト暗号化システムにおける除かれたノードリストの生成方法を提供する。
【解決手段】除かれたノードリストの生成方法は、除かれた葉ノードの親ノードのＩＤを把握するステップと、前記親ノードのＩＤ及び除かれた葉ノードのＩＤを順次並べて、除かれたノードのリストを生成するステップとを含む。又は、除かれた第１の葉ノードの親ノードである第１の親ノードのＩＤを把握するステップと、前記第１の親ノードのＩＤ及び前記第１の葉ノードのＩＤを並べて生成されるＩＤが、除かれたノードＩＤで収録されるリストを生成するステップとを含む。 （もっと読む）

【課題】連携検索の安全性の向上を図ること。
【解決手段】（１）甲の第１実ＩＤ「ａａａ」を指定し、ハッシュ値「９８ｃ％ｄｆ」を求める。（２）連携先装置１０２のハッシュ値の取得要求を送信する。（３）ハッシュ値「９８ｃ％ｄｆ」を含む第１連携テーブルＴｃＡを検索し、連携ＩＤを特定する。（４）連携ＩＤを有する第２連携テーブルＴｃＢを検索し、ハッシュ値「Ａｓ８＆＋）」を検索する。（５）検索ハッシュ値「Ａｓ８＆＋）」を連携元装置１０１に送信する。（６）ハッシュ値「Ａｓ８＆＋）」を受信すると属性要求を送信する。（７）属性要求からハッシュ値「Ａｓ８＆＋）」を抽出し、逆引きテーブルＴｒから実ＩＤ「ｂｂｂ」を特定する。属性テーブルＴａＢ内の第２実ＩＤ「ｂｂｂ」のレコードから、年収項目の年収１２３（万円）を抽出する。（８）このあと、抽出した属性情報（年収１２３万円）を送信する。 （もっと読む）

【課題】安価で且つセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供する。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット３を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ１４をあたかもコンピュータ端末２０に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末２０に直接接続されたストレージデバイスと同様の感覚で行うことができる。 （もっと読む）

【課題】 領域ごとにデータを無効化できる暗号化記憶装置の提供。ハードウエア暗号記憶装置に複数種類の情報が記憶されている場合において、より操作性のよいデータ無効化を実行できる暗号化記憶装置の提供。当該記憶装置に格納されている資源の有効活用を図ることのできる暗号化記憶装置の提供。
【解決手段】 ホストからパーティション鍵が暗号鍵として対応付けられている特定パーティションのデータ無効化コマンド又は特定パーティション鍵無効化コマンドが発行されたとき当該特定パーティションに対応付けられているパーティション鍵若しくは前記特定パーティション鍵を消去する手段と、ホストからパーティション鍵が暗号鍵として対応付けられていない特定パーティションのデータ無効化コマンド又はデフォルト鍵無効化コマンドが発行されたとき当該デフォルト鍵を消去する手段を設ける。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させたオフラインでの二要素認証のマトリクス認証を実現する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、オフライン認証クライアント内に、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値である複数のパターンシード値と、そのそれぞれに対応する複数の検証コードをクライアントに記憶させ、クライアント識別情報と選択された１つのパターンシード値に基づいて提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）

【課題】複数のポートを有するインタフェース回路の、回路面積の削減にある。
【解決手段】第１セレクタ１０ａ、第２セレクタ１０ｂの少なくとも一方は、アクティブポートのデータを選択し、対応するチャンネルＣＨ１、ＣＨ２へと出力する。他方のセレクタは、非アクティブポートまたはアクティブポートのデータを選択し、対応するチャンネルに出力する。各チャンネルＣＨ１、ＣＨ２は、入力されたデータから、同期信号ＥＮＣ＿ＥＮを抽出する。同期信号発生器６０は、あるポートの同期信号ＥＮＣ＿ＥＮが抽出されると、それ以降、そのポートの同期信号のレプリカＥＮＣ＿ＥＮ’を周期的に生成する。第１演算モジュール３０は、同期信号ＥＮＣ＿ＥＮ、ＥＮＣ＿ＥＮ’がアサートされると、認証データＲ_ｉを演算する。 （もっと読む）

【課題】ネットワーク内でセキュリティドメインのためのエスクロー鍵を確立する方法を提供する。
【解決手段】楕円曲線乱数生成器は、楕円曲線上の２点であってＰ＝ｅＱとなるような２点Ｐ、Ｑを入力とする。まず、点Ｐの値を含むビット列のハッシュ値が計算され、ハッシュ値は体の元に変換され、体の元は、楕円曲線上の点Ｑのｘ座標として見なされ、ｘ座標は、所望の楕円曲線上で有効性がテストされる。有効であれば、ｘ座標は点Ｑに伸張され、ｙ座標の符号の選択もまたハッシュ値から導出される。ｅはエスクロー鍵と呼ばれセキュリティドメインの管理者のみが知る。ＰとＱが与えられれば、点Ｑが点Ｐと特定の関係にあることが検証できる。エスクロー鍵の意図的な使用により、バックアップ機能が提供される。エスクロー鍵はセキュリティドメインに格納される。管理者は、生成器の出力を記録して、エスクロー鍵で乱数を再構築する。 （もっと読む）

【課題】不正なコピーを確実に防止する。
【解決手段】DVDプレーヤ１の１３９４インタフェース２６で暗号化されたデータを、１３９４バス１１を介して、パーソナルコンピュータ２と光磁気ディスク装置３に伝送する。機能を変更することがユーザに開放されていない光磁気ディスク装置３においては、受信したデータを１３９４インタフェース３６で復号する。これに対して、機能の変更がユーザに開放されているパーソナルコンピュータ２においては、１３９４インタフェース４９で時変キーｉを用いて暗号化データを復号し、その復号結果をアプリケーション部６１でセッションキーＳを用いてさらに復号する。 （もっと読む）

【課題】ＩＣカード秘匿鍵等に関する耐タンパ性をハードウェア的に確保する必要なく安価に構築できる。
【解決手段】各通信端末２０の不揮発性メモリ２１には、ＩＣカード２との通信に必要な秘匿鍵等を暗号鍵によって暗号化されたＩＣカード認証鍵３３等が記憶されており、更に上記暗号鍵を分割して生成された複数の分割暗号鍵の一方（分割暗号鍵Ａ３1）が記憶されている。また、上記複数の分割暗号鍵の他方（分割暗号鍵Ｂ）は端末管理サーバ１０に記憶されている。通信端末２０の運用開始時に、携帯端末１を介してサーバ１０から分割暗号鍵Ｂを取得することで上記暗号鍵を復元し、以って上記暗号化されたＩＣカード認証鍵３３を復号する。 （もっと読む）

【課題】非接触通信を利用して著作権管理されたコンテンツのやり取りを行なう。
【解決手段】キオスク端末は、ライセンス管理サーバーにネットワーク接続するとともに、複数の非接触通信部を備える。各非接触通信部は、互いに混信せずに独立して通信が可能な通信範囲を持つ。キオスク端末は、第１の非接触通信部によって第１のモバイル端末からコンテンツ・ファイルを取り込み、第２の非接触通信部によって第２のモバイル端末に転送する。また、キオスク端末は、第２の非接触通信部によって第２のモバイル端末との間で課金及び認証を行ない、ライセンス管理サーバーから取得したライセンス鍵を第２のモバイル端末に転送する。 （もっと読む）

【課題】従来のＣＡＳをもとにストリーム暗号方式に容易に変更する。
【解決手段】放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の送信装置で、ストリーム暗号アルゴリズムの初期化に用いられる初期値として固定値を設け、前記初期値を用いてストリーム暗号アルゴリズムを初期化し、コンテンツに対してスクランブル鍵を用いてストリーム暗号化を行うストリーム暗号化部１１と、前記初期値及び前記スクランブル鍵をワーク鍵を用いて暗号化する第１の暗号化部１２と、前記ワーク鍵を送信装置と受信装置間で共通のマスター鍵を用いて暗号化する第２の暗号化部１３と、前記ストリーム暗号化手段により前記ストリーム暗号化が行われたものであるストリーム暗号データ、前記初期値の暗号データ、前記スクランブル鍵の暗号データ及び前記ワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により送信する送信手段と、を備える。 （もっと読む）

【課題】コンパクトなアンテナを用いて盗聴され難い秘密鍵を生成可能なドライバ装置を提供する。
【解決手段】無線装置１００は、送信電力ＰＷｖ１_ｊで測定用信号ＳＧＭ１を送信し、無線装置２００は、測定用信号ＳＧＭ１の受信信号強度ＲＳＳＩ_ｊ１（ｖ）を検出して保存する（ステップＳ１〜Ｓ７）。そして、無線装置２００は、一定の送信電力ＰＷｃで測定用信号ＳＧＭ２を送信し、無線装置１００は、測定用信号ＳＧＭ２の受信信号強度ＲＳＳＩ_ｊ１（ｃ）を検出し、送信電力の変化パターンを受信信号強度ＲＳＳＩ_ｊ１（ｃ）に施して保存する（ステップＳ８〜Ｓ１４）。その後、無線装置１００，２００は、相互の動作を入れ換えて実行する（ステップＳ１５〜Ｓ２８）。無線装置１００，２００は、上記の動作を所定回数だけ実行して取得した複数の受信信号強度を２値化して相互に同じ秘密鍵を生成する。 （もっと読む）

【課題】２つの装置間のセキュアなワイヤレスリンクを提供する。
【解決手段】ネットワークに参加していない２つの装置間の平文ワイヤレス送信を使用して装置間にセキュアなワイヤレス通信リンクを確立することができる。一方の装置は、ペアリングの確立を求めていることを示す第１のプローブをブロードキャストする。他方の装置は、第２のプローブで応答し、付加的なプローブを使用して更なる情報を交換することで共有シークレットを確立できる。一方の装置が、共有シークレットから導出された暗号キーを使用してメッセージを暗号化することにより他方の装置へメッセージを送信でき、暗号化されたメッセージは、プローブ内で送信する。受信側装置は、プローブから暗号メッセージを抽出し、暗号キーを使用して解読できる。暗号メッセージは、ワイヤレスネットワークに参加するために受信側装置により使用可能なクレデンシャルを含むことができる。 （もっと読む）

【課題】秘匿性増強処理にかかる計算量を低減した秘匿性増強処理演算装置を提供する。
【解決手段】量子暗号通信システムにおいて量子暗号の秘匿性増強処理を行う秘匿性増強処理演算装置であり、ｉビットの訂正鍵ｘとｎ×ｉビット(ｉ，ｎは正の整数でｉ≦ｎ)の第１の疎行列との乗算を行いｎビットの変形訂正鍵ｙを生成する鍵攪拌部１、ｎ×ｎビットの循環行列を指定するｎビットの乱数ｖ及びｎビットの変形訂正鍵ｙのそれぞれに高速フーリエ変換を施しさらに畳み込み演算を行いｎ×ｎビットの循環行列を用いることなくｎ×ｎビットの循環行列による線形演算を行ってｎ×ｎビットの循環行列とｎビットの変形訂正鍵ｙとの乗算を行う演算部２、演算部で得られた演算結果のｎビットのビット列とｋ×ｎビット(ｋは正の整数でｋ＜ｉ≦ｎ)の第２の疎行列との乗算を行いｋビットの秘密鍵を生成するビット長短縮部３と含む。 （もっと読む）

【課題】暗号方式の切替えの際の負担を低減させることができる通信装置を提供する。
【解決手段】Ｒ／Ｗ３００は、Ｒ／Ｗ制御装置２００から送信された、Ｒ／Ｗ３００の暗号方式を一時的に変更させるための変更要求を受信する受信部３１２と、受信部３１２が受信した変更要求に基づいて、Ｒ／Ｗ３００の暗号方式を一時的に変更する暗号方式変更部３１６と、暗号方式変更部３１６により一時的に変更された暗号方式で暗号化された、Ｒ／Ｗ３００をＲ／Ｗ制御装置２００に認証させるための認証情報をＲ／Ｗ制御装置２００に送信する送信部３１０とを備える。 （もっと読む）

【課題】セキュリティー機能を有したシステムオンチップ及びこれを利用したデバイス、並びにスキャン方法を提供すること。
【解決手段】本発明の半導体設計ＩＰ用システムオンチップは、スキャン用データを受信するインタフェース部と、暗号化されたシグネチャーデータを復号化する復号化部と、前記復号化されたシグネチャーデータを利用して、スキャン用データにウイルスが存在しているかどうかを判断するアンチ−ウイルスエンジンとを備える。 （もっと読む）