【課題】 従来、量子暗号の共有鍵を直接生成することができなかった１００ｋｍを超える遠方の基地局にまで量子暗号の共有鍵を配布することが可能な量子暗号通信システムを提供する。
【解決手段】 基地局１と基地局２との間で量子暗号のプロトコルによって量子暗号の共有鍵Ｋ１を生成し、基地局２と基地局３との間で量子暗号の共有鍵Ｋ２を生成する。基地局２は量子暗号の共有鍵Ｋ２を使って量子暗号の共有鍵Ｋ１自体を暗号化し、バーナム暗号文２０１を基地局３へ送信する。基地局３では基地局２から送られてきたバーナム暗号文２０１を、量子暗号の共有鍵Ｋ２を使って復号化することで量子暗号の共有鍵Ｋ１を得る。 （もっと読む）

【課題】 従来の光伝送装置を用いた暗号伝送において、使用する専用のハードウェア装置が複雑な信号処理のため、高速な伝送速度の実現が難しく、また暗号を用いる伝送系全体が高コストになるとこが課題である。
【課題を解決するための手段】 高コストで、伝送速度の実効的な向上が難しい光多値伝送を用いた暗号用光信号送信器および暗号用光信号受信器を、暗号鍵の交換のみに使用し、実際に伝送すべきデータを別回線で伝送する。データ伝送に先立ち暗号鍵の通信を暗号伝送用送受信器で実施の後、交換した暗号鍵を用いて、暗号伝送回路では別系統の高速信号伝送線路を用いて、データ信号を送信する。 （もっと読む）

【課題】利用可能な画像処理装置を検索する場合においてもセキュリティを確保した状態で行うことの出来るネットワークシステムを提供する。
【解決手段】端末と画像処理装置とがネットワークに接続されているシステムであって、
端末は、ユーザ名とパスワードを入力する入力手段と、ユーザ名をパスワードで暗号化する暗号化手段と、上記暗号化データを含んだ検索メッセージを送信する手段とを備え、
画像処理装置は、ユーザ名とパスワードからなるデータをあらかじめ登録している登録記録手段と、検索メッセージを受信する手段と、受信した検索メッセージから暗号化データを取得し、自装置に登録されているデータと比較する手段と、自装置に登録されているユーザ名、パスワードの組と一致した場合には、検索メッセージの送信元に対して、利用可能であることを通知する通知手段とを有する。 （もっと読む）

【課題】暗号鍵をセキュリティを確保しつつ移送することができるようにする。
【解決手段】SAM２ＡからSAM２Ｂに暗号鍵Ａ−２を移送するとき、SAM２Ａにおいては、SAM２Ｂが管理する秘密鍵に対応する公開鍵を用いて、移送対象とする暗号鍵Ａ−２が暗号化される。暗号化により生成された暗号情報はSAM２Ｂに供給される。SAM２Ｂにおいては、SAM２Ａから供給されてきた暗号情報が秘密鍵を用いて復号され、移送対象の暗号鍵Ａ−２が取得される。暗号鍵Ａ−２が取得されたとき、鍵の移送が可能であるか否かを表す権利情報が、それ以降の移送が不可であることを表すように設定される。本発明は、非接触ICチップを制御するために用いられる暗号鍵を管理する装置に適用することができる。 （もっと読む）

【課題】共通鍵を漏洩しにくい状態に保持すると共に、仮に漏洩したとしても共通鍵の秘匿性が低下しないようにし、これにより監視データの秘匿性を常に高く保持して監視動作に対する信頼性の向上を図る。
【解決手段】Ｗｅｂカメラ装置ＣＭ１〜ＣＭ５に、共通鍵テーブル２５ａと、監視動作の変化を検知するプログラム２６ａと、共通鍵生成プログラム２６ｂとを新たに備える。そして、Ｗｅｂカメラ装置ＣＭ１〜ＣＭ５自ら生成した共通鍵を共通鍵テーブル２５ａに記憶し、この状態で上記監視動作の変化を検知するプログラム２６ａにより監視動作の変化が検出された場合に、上記共通鍵生成プログラム２６ｂにより新たな共通鍵を生成して、上記共通鍵テーブル２５ａに記憶されている共通鍵をこの新たな共通鍵に更新する。 （もっと読む）

【課題】 ライセンスを容易に管理できるようにする。
【解決手段】 グループ管理装置１１は、グループＩＤ_Gとグループ鍵Ｋ_Gを生成し、コンテンツ配信装置１２は、コンテンツＩＤ_C、グループＩＤ_G、グループ鍵Ｋ_Gで暗号化したコンテンツ鍵Ｋ_C、コンテンツ鍵Ｋ_Cで暗号化したコンテンツを記憶し、再生装置１４に送信する。ライセンス情報配信装置１３は、共通鍵Ｋ_Pで暗号化したグループ鍵Ｋ_G、グループＩＤ_G、ライセンスＩＤ_Lを再生装置１４に送信する。再生装置１４は、再生するコンテンツが属するグループＩＤ_Gに対応する、共通鍵Ｋ_Pで暗号化されたグループ鍵Ｋ_Gを共通鍵Ｋ_Pで復号し、グループ鍵Ｋ_Gで暗号化されたコンテンツ鍵Ｋ_Cをグループ鍵Ｋ_Gで復号し、暗号化されているコンテンツをコンテンツ鍵Ｋ_Cで復号する。本発明はコンテンツを配信する情報処理装置に適用することができる。 （もっと読む）

ディジタル・メディアを管理するための、認可されたドメイン（１２）を有するディジタル著作権管理（DRM）のシステム、装置及び方法。著作権発行者などの認可されたドメイン又はエンティティは、ユーザ・ベースのコンテンツ鍵暗号化を利用する。一局面では、システムは、認可されたドメインに属するユーザからのユーザ鍵（１９）を記憶する記憶システムと、コンテンツ鍵（３２）によって暗号化されたコンテンツ（１３）をダウンロードするシステムと、ユーザ鍵によって暗号化されたコンテンツ鍵をダウンロードするシステムと、暗号化コンテンツ鍵をユーザ鍵によって復号し、暗号化コンテンツを復号コンテンツ鍵によって復号するシステム（２８）とを備える相互接続された複数の装置（１６）を有している。

（もっと読む）

【課題】 バイオメトリック・データを不可逆暗号アルゴリズムと関連して使用する方法、プログラム、およびシステムを提供すること。
【解決手段】 これらの方法、プログラム、およびシステムは、（ａ）第１のバイオメトリック・データと第１の個人鍵を（たとえば登録プロセスの間に）受領するステップと、（ｂ）時として（ｉ）第１のバイオメトリック・データから少なくとも１つのバリアントを生成し、（ii）第１の個人鍵を不可逆暗号アルゴリズムを用いて処理し、（iii)第１のバイオメトリック・データまたは第１の個人鍵にソルトを付加した後に、第１のバイオメトリック・データと第１の個人鍵を不可逆暗号アルゴリズムを用いて処理するステップと、（ｃ）第２のバイオメトリック・データと第２の個人鍵を（たとえば認証プロセスの間に）受領するステップと、（ｄ）第２のバイオメトリック・データと第２の個人鍵を不可逆暗号アルゴリズムを用いて処理するステップと、（ｅ）第２の処理済みデータを第１の処理済みデータと比較するステップと、（ｆ）第２の処理済みデータに対する第１の処理済みデータの比較に関する信号（たとえば、（ｉ）第２の処理済みデータが第１の処理済みデータと一致する場合における認証を反映する（時として施設またはシステムに対するアクセスを許可する）確認、または、（ii）第２の処理済みデータが第１の処理済みデータと一致しない場合における非確認を反映する拒否）を生成するステップとを含む。
（もっと読む）

【課題】コンテンツ情報を暗号復号機能を用いることでセキュリティを維持しながらネットワークを介して記録装置等に供給する通信装置を提供する。
【解決手段】コンテンツ信号Ｃを暗号鍵Ｋ_Ｃで暗号化して暗号化コンテンツ信号Ｋ_Ｃ・Ｃを出力する暗号部８１と、予め記憶された静的デバイス鍵ｋと動的デバイス鍵Ｋ１を用いて、暗号鍵Ｋ_Ｃを暗号化し、暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃを出力する鍵暗号部７３と、暗号化コンテンツ信号Ｋ_Ｃ・Ｃをネットワーク上の所定装置２９に記録し、暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃをネットワーク上の所定領域２５に記録するべく通信を行う通信部６９−７２と、暗号鍵Ｋ_Ｃを廃止する際に、記憶されている動的デバイス鍵を更新する鍵更新部７３とを有する通信装置。 （もっと読む）

【課題】 ネットワーク負荷を分散させると共に、複数種のライセンスを付与できるようにする。
【解決手段】 暗号化コンテンツを封切り日より前に予め配布しておくと共に、暗号化コンテンツの暗号鍵を含むライセンスを暗号化して同様に封切り日より前に配布する。
封切り日以降に、暗号化ライセンスを復号する暗号鍵を配布して、暗号化ライセンスを復号し、ライセンス情報と、暗号化コンテンツの暗号鍵を得る。
暗号鍵によって暗号化コンテンツを復号してそれを視聴に供し、さらにライセンス情報に基づいて、視聴形態を制御する。
（もっと読む）

【課題】鍵情報管理の確実な暗号復号機能を用いることで、コンテンツ情報をセキュリティを維持しながらネットワークを介して記録装置等に供給することができる通信装置。
【解決手段】コンテンツ信号Ｃを暗号鍵Ｋ_Ｃで暗号化して暗号化コンテンツ信号Ｋ_Ｃ・Ｃを出力する暗号部８１と、予め記憶された静的デバイス鍵ｋと動的デバイス鍵Ｋ１を用いて、暗号鍵Ｋ_Ｃを暗号化し、暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃを出力する鍵暗号部７３と、鍵暗号部が出力した暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃをネットワーク上の所定領域２８に記録し、更に重複して暗号化暗号鍵を暗号化コンテンツ信号Ｋ_Ｃ・Ｃと共にネットワーク上の所定装置２５に記録するべく通信を行う通信部６９−７２と、暗号鍵Ｋ_Ｃを廃止する際に、記憶されている動的デバイス鍵を更新する鍵更新部７３とを有する通信装置。 （もっと読む）

本明細書では、デジタル権利管理（ＤＲＭ）アーキテクチャ用のセキュリティを最大化しながら、帯域幅使用を最小限に抑えるための複数のレベルの鍵管理を含む、ＤＲＭアーキテクチャ用の暗号鍵管理のアプローチを提供する実施形態について説明する。一実施形態では、複数のコンテンツへのアクセスを認可するために、公開鍵／秘密鍵ペア、及び追加の３つのレイヤの対称鍵を含む暗号鍵管理のためのデータ構造が提供される。
（もっと読む）

限られた計算リソースを有するモバイル通信デバイスを認証するのに使用するのに特に適するセキュア認証プロトコルを開示する。例示的実施形態では、ネットワークベース通信システムに、クライアントデバイスと少なくとも２つのサーバが含まれる。第１共有および第２共有が、クライアントデバイスに関連する第１パスワードから生成され、それぞれ第１サーバおよび第２サーバに保管される。クライアントデバイスは、それに関連する追加情報を、第１サーバおよび第２サーバの少なくとも１つにサブミットする。第１共有および第２共有のそれぞれは、追加情報と第１パスワードの対応をそれだけから判定することが実行不可能であるという特性を有する。第１サーバおよび第２サーバは、めいめいの第１共有および第２共有を使用して、追加情報と第１パスワードの前記対応を集合的に判定する。有利なことに、対応判定は、クライアントデバイスとサーバの一方または両方とのさらなる相互作用を必要とせずに行うことができる。
（もっと読む）

電力線通信（ＰＬＣ）ネットワークにおけるプライバシー保護のための方法及び装置。ＰＬＣネットワーク上で伝送されるデータはネットワーク鍵に従って暗号化され、適正な復号を行うことができるように適正なネットワークＩＤ及びネットワーク鍵の値を有する登録済み装置だけしかそのデータを受信することができない。本発明によれば、ストリーミングメディア装置には、その装置（申込者）を他の装置（管理者）と関連付けられた直接電力線接続に接続することにより容易になる登録処理中に、互換性のあるネットワークＩＤ及びネットワーク鍵が提供される。ネットワーク鍵と、任意にネットワークＩＤが、ＰＬＣネットワークを介して自由に配信されることなく、直接接続を介して共有される。一例として、ＰＬＣデータの選択可能フィルタリングと、好ましくは公開・秘密鍵符号化のような安全なデータ通信メカニズムとを使用するのに応じて、データがＰＬＣネットワーク全体に配信されるのが防止される。
（もっと読む）

認証システム６００は光学認証装置６２０、６３０、６４０を有する。各々の工学認証装置は光学層６２２、６３２、６４２を有する。光学層は、暗号化鍵の制御下で視覚暗号化される第１画像の表現を有する。暗号化された第１画像はそれぞれの認証装置を一意に識別する。検査装置６１０は暗号化鍵の制御下で光学認証装置の光学層を復号化し、認証装置の一意の識別の確認を可能にするために第１画像を視覚化する。
（もっと読む）

【課題】 メモリカードを商品価値のあるデータを配布するための媒体として利用する場合に、機器互換性を損なうことなく、不正コピー及び不正利用を防止する。
【解決手段】
ＳＤメモリカード２１７は認証機能を具備し、認証の可否に拘らずアクセス可能なユーザ領域に暗号化されたファームウエアアップデータが格納され、認証に成功した場合にのみアクセス可能なセキュア記憶領域に、ファームウエアアップデータの解読に必要な復号鍵が格納されている。認証機能に基づく認証に成功すると、ＣＰＵ２０５は、前記セキュア記憶領域から復号鍵を読み出し、フラッシュＲＯＭ２１３に格納した上で、セキュア記憶領域の復号鍵を消去する。ユーザ記憶領域から暗号化されたファームウエアアップデータを読み出し復号鍵で復号する。 （もっと読む）

不正受信機の防止システムには、ハッシュファイルが受信機内に埋め込まれているため、受信機プログラムの変更を要したり、モニターアプリケーション（ＭＡ）が毎回同一ハッシュ値を計算するため、不正アクセスの可能性が増加したりする課題がある。ハッシュ関数生成器を備えた受信機を含むホストを有し、ハッシュ関数生成器は、ハッシュ関数と受信機内のメモリブロックからのデータに基づいて、ハッシュ値を計算する。ポリシーファイル記憶装置は、サービスプロバイダ部、消費者部、メーカー部を備えたポリシーファイルを有し、これら３部は、サービスプロバイダ、消費者、メーカーによりアップデート可能である。サービスプロバイダは、ケーブル媒体を通じてホストにＭＡとポリシーファイルをダウンロードする。ＭＡは、ポリシーファイルに属する、これら３部にアクセスすることにより、リソース競合、サービス提供を改変する。
（もっと読む）

【課題】ＶＯＤサービスにおいてコンテンツ鍵を安全にかつ安価に配信し、盗視聴から防止する。
【解決手段】本発明は、安全なコンテンツ鍵配信のため、デジタルＣＡＴＶ用として導入されている限定受信機能を使用し、限定受信機能で送出される二つのスクランブル鍵から予め決められた演算規則によりコンテンツ鍵を生成するものである。さらには、コンテンツ鍵をスクランブル鍵により暗号化しＶＯＤ情報として受信機へ送出し、受信機では限定受信機能で得られるスクランブル鍵を使用してコンテンツ鍵を復号する。これによりコンテンツ鍵を安全に配信することを最も主要な特徴とする。 （もっと読む）

【課題】 不正アクセスを防止しながら、複数の処理装置を用いて、セキュリティの高い協働処理を実行するための認証管理方法及び認証管理システムを提供する。
【解決手段】 利用者トークン１０を保持する利用者が、ユーザ装置２０、サーバ装置３０を利用する場合、利用者トークン１０は、システム時刻を暗号化した利用者署名、サーバ装置公開鍵及びサーバ装置公開鍵の利用者署名をユーザ装置２０に提供する。ユーザ装置２０のセキュアチップ２１は、サーバ装置公開鍵の利用者署名を検証し、サーバ装置公開鍵を取得する。次に、セキュアチップ２１は、利用者ＩＤ、システム時刻及びシステム時刻の利用者署名、ユーザ装置公開鍵、ユーザ装置公開鍵の利用者署名をサーバ装置３０に提供する。サーバ装置３０のセキュアチップ３１は、ユーザ装置の利用者署名を検証し、ユーザ装置公開鍵を取得し、ユーザ装置２０とサーバ装置３０との通信を確立する。 （もっと読む）

【課題】 画像に埋め込まれた秘匿情報の秘密性を高めることができるデータ秘匿化装置を提供する。
【解決手段】 データ秘匿化装置は、媒体画像７１０の最下位ビットに秘匿画像７２０を埋め込み、秘匿画像７２０が埋め込まれた媒体画像７１０’に対して、キー画像を参照して予測符号化を行う。このキー画像は、パスワードに対応するノイズが最下位ビットに配置された画像であり、媒体画像７１０’の最下位ビットにのみスクランブルがかけられる。したがって、このキー画像を参照せずに符号データが復号化されると、元の媒体画像７１０’と酷似する媒体画像７１０”が生成されるが、この媒体画像７１０”の最下位ビットは、スクランブルがかけられた秘匿画像７２０となる。 （もっと読む）