評判システムのだまし行為を防ぐために、セキュリティモジュールの登録中に観察される、クライアントに関するメタデータを使用してセキュリティモジュール用のセキュリティトークンを生成する。登録サーバは、セキュリティトークンを生成する際に使用するメタデータを選択する。生成されるセキュリティトークンは、後のトランザクション内でクライアントを識別するために提供される。セキュリティサーバは、クライアントとトランザクションを行い、トランザクション中にクライアントに関するメタデータを観察することができる。セキュリティサーバはさらに、セキュリティトークンからメタデータを抽出する。セキュリティサーバは、トランザクション中に観察したメタデータを、セキュリティトークンから抽出したメタデータと相関させる。相関の結果に基づき、セキュリティポリシを適用する。その結果、セキュリティトークン内のメタデータはクライアントの状態非依存検証を可能にする。 （もっと読む）

【課題】従来の情報共有方式と同等の安全性を保ちつつ演算量がより小さい情報共有技術を提供する。
【解決手段】第一情報共有装置の秘密情報生成部が第二情報共有装置から受信した交換情報Ｙ＝Ｇ^ｙを用いて第一秘密情報Ｚ_１＝（ＹＢ_１）^ｘ＋ａ１及び第二秘密情報Ｚ_２＝（ＹＢ_２）^ｘ＋ａ２を生成する。第一情報共有装置の秘密情報合成部が第一情報共有装置の秘密情報生成部が生成した第一秘密情報Ｚ_１及び第二秘密情報Ｚ_２を予め定められた関数Ｈに入力した場合の出力値を計算する。第二情報共有装置の秘密情報生成部が第一情報共有装置から受信した交換情報Ｘ＝Ｇ^ｘを用いて第一秘密情報Ｚ_１＝（ＸＡ_１）^ｙ＋ｂ１及び第二秘密情報Ｚ_２＝（ＸＡ_２）^ｙ＋ｂ２を生成する。第二情報共有装置の秘密情報合成部が第一秘密情報Ｚ_１及び第二秘密情報Ｚ_２を予め定められた関数Ｈに入力した場合の出力値を計算する情報とする。 （もっと読む）

【課題】ＣＰＵの制御下で一定の段数を有しない反復暗号化ブロックのための方法及び装置である。
【解決手段】一実施の形態において、第１の暗号化ブロックは、内部鍵又は予めプログラミングされた鍵を用いて、受信した情報をデスクランブルし、デスクランブル鍵又はデスクランブルされたデータを形成する。データフィードバックパスは、デスクランブルされたデータを内部データとして記憶し、内部データ又は外部データを第１の暗号化ブロックのデータ入力として供給する。鍵フィードバックパスは、デスクランブル鍵を内部鍵として記憶し、内部鍵又は予めプログラミングされた鍵を第１の暗号化ブロックの鍵入力部に供給する。第２の暗号化ブロックは、最終的なデスクランブル鍵を用いて、受信したコンテンツをデスクランブルする。他の実施の形態についても説明し、請求項として記載する。 （もっと読む）

【課題】ＩＫＥｖ２にＥＡＰ認証を適用する場合において、始動装置をセンタ側ゲートウェイにすること。
【解決手段】エンド側装置１とセンタ側ゲートウェイ２との間に前接続８１および通信トンネル８２を確立する通信システムであって、センタ側ゲートウェイ２が、通信トンネル８２の確立手順を始動させるための呼び出しメッセージをエンド側装置１に送信し、エンド側装置１が、呼び出しメッセージの受信により、前接続８１の鍵生成手順を実施した後、生成した前接続８１の暗号鍵を用いて通信トンネル８２の確立手順を始動して、認証されたエンド側装置１との間に通信トンネル８２を確立する。 （もっと読む）

【課題】少なくとも三者間で情報をやり取りする場合に利用可能な、セキュアなデータ通信のための暗号化および復号化のためのシステムおよび方法を提供する。
【解決手段】本システムは、ネットワーク接続されている第１〜第３のコンピュータ間で所定の情報を暗号化して送受信する。第１のコンピュータは、予め定められた情報から変換アルゴリズムに従って生成した変換後情報と、所定のアルゴリズムで生成したチェックデジットとからスクランブルコードを生成する。第２のコンピュータは、少なくともスクランブルコード、本人識別情報、および購入金額の値を第３のコンピュータに送信する。第３のコンピュータは、逆変換アルゴリズムに従ってスクランブルコードを解読し、所定の判定を行う。この判定は、チェックデジットおよび本人識別情報が一致するか、および購入金額が利用可能金額以下であるかを判定して行われる。 （もっと読む）

本発明は、事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステムに関し、当該方法は、1）リクエスタREQが認証アクセスコントローラAACとセキュリティポリシー合意を行うステップと、2）リクエスタREQが認証アクセスコントローラAACと身分認証及びユニキャスト鍵合意を行うステップと、3）リクエスタREQが認証アクセスコントローラAACとマルチキャスト鍵通告を行うステップとを含む。本発明が提供した事前共有鍵に基づくネットワークセキュリティアクセス制御方法及びそのシステムによれば、ユーザとネットワークとのハイスピード双方向認証を実現することができる。
（もっと読む）

【課題】鍵生成速度よりも鍵消費速度が大きい場合であっても暗号化通信を継続することができる、秘匿通信システムにおける通信装置およびその通信制御方法を提供する。
【解決手段】暗号鍵を用いて暗号化通信を行う秘匿通信システムにおける通信装置は、対向する通信装置との間で生成された暗号鍵を共有する鍵共有部（１０）と、共有された暗号鍵を蓄積する鍵蓄積部（１１）と、蓄積された暗号鍵を用いて対向する通信装置との間で暗号化通信を行う暗号化通信部（１２）と、鍵蓄積部の鍵蓄積量に応じて暗号化通信部が消費する暗号鍵の鍵消費量を制御する鍵消費量制御部（１３）と、を有する。 （もっと読む）

【課題】無線通信システムにおけるデータの完全性検査のためのオーバーヘッドを低減させるための方法及び装置
【解決手段】無線通信システムで完全性検査のための情報のオーバーヘッドを低減させるための方法において、メッセージの受信時、第１ ＩＣＶと第２ ＩＣＶとを比較して、前記受信されたメッセージの完全性エラーを検出するステップと、前記受信されたメッセージが完全性エラーを含む場合、前記完全性エラーが発生した回数をカウントするステップと、前記完全性エラーが発生した回数がスレショルド値以上である場合、キー更新手続きを行うステップと、を含む。したがって、無線通信システムで完全性検査のための情報のオーバーヘッドを低減させることができる。 （もっと読む）

【課題】地上デジタル放送において、簡易な構成かつ安価な権利保護機能を実現できるようにすることを課題とする。
【解決手段】管理機構１Ａは、ＬＳＩメーカ３Ａから権利保護ＬＳＩの供給を受け、鍵などの情報を書き込んだ権利保護ＬＳＩを受信機メーカ４Ａに供給する。視聴者は、受信機メーカ４Ａから受信機６Ａの提供を受けて、放送局５Ａから放送される無料放送を受信する。管理機構１Ａは、放送局５Ａに対して無料放送に関するロット番号、ワーク鍵Ｋｗの更新情報、リボーク情報を送信する。放送局５Ａは、無料放送（地上デジタル放送）の際、放送信号とともにワーク鍵Ｋｗなどの更新情報を暗号化して送信する。受信機６Ａは、無料放送を受信して、ワーク鍵Ｋｗの更新やリボーク命令に対応する。 （もっと読む）

【課題】「ＣＡ」が適用されている場合であっても、再接続処理において、無線基地局の処理負荷とバックホールのシグナリング量を抑えつつ、中間鍵「Ｋ_ｅＮＢ^＊」を生成する。
【解決手段】本発明に係る移動通信システムは、移動局ＵＥと無線基地局ｅＮＢ＃１配下のセル＃１との間で確立されている第１無線リンクにおける障害（ＲＬＦ）が検出された場合に、再接続処理によって、移動局ＵＥとセル＃１との間で第２無線リンクを確立する移動通信方法であって、再接続処理において、無線基地局ｅＮＢ＃１が、生成した乱数「Ｒａｎｄ」と、第１無線リンクで用いられていた第１鍵「Ｋ_ｅＮＢ」とに基づいて、第２無線リンクで用いられる第２鍵「Ｋ_ｅＮＢ」を生成するための中間鍵「Ｋ_ｅＮＢ^＊」を生成する工程を有することを要旨とする。 （もっと読む）

【課題】 比較的簡単な処理により元データを効率的に分割し得るデータ分割方法および装置を提供する。
【解決手段】 元データS、分割数n、処理単位ビット長bを設定し、元データSを処理単位ビット長b毎に区分けして複数の元部分データS(j)を生成し、複数の乱数部分データR(j)を生成し、各分割データD(i)を構成する各分割部分データ(i,j)を元部分データと乱数部分データの排他的論理和からなる所定の定義式に従って生成する。 （もっと読む）

【課題】本発明は、権利保護管理センタの許可を受けて製造された受信機であるか否かを容易に判定する技術を提供する。
【解決手段】受信機管理システム１は、コンテンツの権利保護機能を有する受信機２と、受信機２の機種と受信機２を製造した受信機メーカとを少なくとも識別できる識別情報、及び、変換後識別情報を受信機２に書き込む受信機メーカ装置３と、受信機メーカ装置３が書き込む変換後識別情報を出力するＲＭＰ管理センタ装置４と、コンテンツをスクランブルするスクランブラ５とを備える。 （もっと読む）

【課題】無線基地局ｅＮＢが、共有リソースを介して送信された上りデータ信号に対して適切にデスクランブリング処理を施す。
【解決手段】本発明に係る移動通信システムは、移動局ＵＥが、移動局ＵＥのＣ-ＲＮＴＩを含む第１上りリンクスケジューリンググラントを受信した場合、無線基地局ｅＮＢに対して上りリンクスケジューリンググラントによって指定されている個別上りリソースを用いて移動局ＵＥのＣ-ＲＮＴＩによってスクランブリング処理を施した上りデータ信号を送信する工程と、移動局ＵＥが、ＣＢ-ＲＮＴＩを含む第２上りリンクスケジューリンググラントを受信した場合、無線基地局ｅＮＢに対して第２上りリンクスケジューリンググラントによって指定されている共有上りリソースを用いてＣＢ-ＲＮＴＩによってスクランブリング処理を施した上りデータ信号を送信する工程とを有する。 （もっと読む）

【課題】著作権等により保護されているコンテンツの無許可及び野放しのコピーを防止する。
【解決手段】一実施形態によれば、番組データをスクランブル、又はデスクランブルする方法が、製造者識別子を含むメイティング鍵ジェネレータメッセージの受信を含む。メイティング鍵ジェネレータメッセージは、製造者識別子により識別される第１のリモートソースに送信される。それに応じて、メイティング鍵を第１のリモートソースから受信する。次に、メイティング鍵は第２のリモートソースに提供され、番組データをスクランブルするために使用されるサービス鍵を暗号化するために後に使用される。 （もっと読む）

【課題】 コンテンツデータのダウンロードと、鍵情報のダウンロードの手順を決めるこ
とで、コンテンツ配信者に安全なサービスを提供するとともに、コンテンツデータのダウ
ンロード完了前に再生を開始可能な方法を提供することで、ユーザに使いやすい技術を提
供する。
【解決手段】 受信装置において、通信回線から暗号化されたコンテンツデータ及び前記
コンテンツデータを復号するための鍵情報のダウンロードを行なうインタフェース部と、
前記インタフェース部からダウンロードされた前記コンテンツデータ及び前記鍵情報を蓄
積する蓄積部と、前記蓄積部から出力された前記コンテンツデータを前記鍵情報を用いて
復号を行う制御部とを備え、前記制御部は、前記鍵情報を前記コンテンツデータが全てダ
ウンロードされた後にダウンロードする。 （もっと読む）

【課題】生体認証に関する秘匿すべき情報をより安全に保持することが可能な生体認証装置および生体認証方法を提供すること。
【解決手段】本発明に係る生体認証装置は、汎用的な演算処理及び／又は制御処理を行うＣＰＵコアと、生体の少なくとも一部を撮像することで生成される信号に基づき、撮像した生体の画像に対応する生体撮像データを生成するセンサ部と、生体撮像データから生体に固有な情報である生体情報を抽出し、当該生体情報の認証に関する処理を行う認証エンジンと、ＣＰＵコア、センサ部および認証エンジンの少なくともいずれかが行う処理により生成されたデータを格納する第１メモリおよび第２メモリと、ＣＰＵコア、センサ部、認証エンジンおよび第１メモリを相互に連結する第１バスと、センサ部、認証エンジンおよび第２メモリを相互に連結する第２バスと、を備える。 （もっと読む）

【課題】 データファイルに対して偽装を施し、セキュリティの向上を図る。
【解決手段】 偽装処理ユニット１００は、画像のコンテンツデータファイルＦｃの末尾に、当該画像の特定位置を示す位置設定データＰｓと、偽装対象となるオリジナルデータファイルＦｏのデータ列と、を付加し、偽装データファイルＦｄを作成する。ファイルＦｄは、一見したところ、通常の画像ファイルのように見え、画像閲覧プログラムで開くと画像が閲覧できる。復元処理ユニット２００内の再生部２３０は、ファイルＦｄ内のファイルＦｃの部分を利用して、画像をユーザに提示する。ユーザが、提示画像の特定位置を指定すると、位置判定部２５０によって当該指定位置ＰｄとファイルＦｄ内の位置設定データＰｓとが比較され、両者が合致すると、ファイル復元部２２０によって、ファイルＦｄ内のファイルＦｏの部分が、復元データファイルＦｒとして出力される。 （もっと読む）

【課題】ストリーム内の記録可能なコンテンツを処理するための改善された方法およびシステム
【解決手段】ブロードキャストストリームは、条件付きアクセスシステムに従って保護され、受信機は、デジタル権利管理システムに従って、ブロードキャストストリーム内のコンテンツを格納して、消費するように構成される。記録情報は、ブロードキャストネットワークを介して、1つまたは複数の資格制御メッセージ内で受信機に送られる。資格制御メッセージ内の記録情報を使用して、受信機は、ブロードキャストストリーム内の記録可能な事象を記憶媒体上に格納して、デジタル権利管理システムに従って、記録された事象を消費する。 （もっと読む）

【課題】 パスワードの漏洩を防止し、セキュリティを高める。
【解決手段】 所定のインターフェース１１を介して接続された外部機器２１へ出力することなく、当該情報記憶装置１０のみに通知するパスワードを入力するパスワード入力部１２と、パスワード入力部１２によって入力されたパスワードを照合するパスワード照合部１８と、パスワードが照合されたことに応じて、所定のインターフェース１１を介して接続された外部機器２１からの記憶部２０ｂへのアクセスを許可するアクセス許可部１９とを備えることで実現する。 （もっと読む）

【課題】ホスト装置に着脱可能な外部記憶媒体に格納されているコンテンツについて正規の利用者による利用を確保しつつ不正利用をより確実に防止する。
【解決手段】サーバ３０は、ホスト装置２０に装着して使用される外部記憶媒体１０の利用者に通信サービスの加入者として予め付与された加入者識別情報と、外部記憶媒体１０を識別する媒体識別情報とを、互いに対応付けて登録する。外部記憶媒体１０がホスト装置２０に装着されたとき、サーバ３０は、ホスト装置１０及び通信ネットワーク５０を介して外部記憶媒体１０から、外部記憶媒体１０に格納されている媒体識別情報を取得するとともに、ホスト装置２０で使用されている加入者識別情報を取得する。サーバ３０は、ホスト装置２０で使用されている加入者識別情報と、外部記憶媒体１０から取得した媒体識別情報に対応付けて登録されている加入者識別情報とが一致しているか否かを判定する。 （もっと読む）