【課題】第１のプラットフォームに対応付けられている複数のストレージデバイスに格納されているデータに対するアクセスを制御するための方法を提供する。
【解決手段】第１のプラットフォームにアクセスするユーザを認証する段階を備え、第１のプラットフォームは、第１および第２のストレージデバイス１８０、１７２と、チップセット暗号化ハードウェア１５０と、メモリとを有する。ストレージデバイスに格納されているデータは暗号化されており、第１のストレージデバイス１８０に格納されている第１のデータは、チップセット暗号化ハードウェアによって暗号化されており、第２のストレージデバイス１７２に格納されている第２のデータは、別の暗号化メカニズムによって暗号化されている。データは、復号化されて、第１のデータおよび第２のデータに対するアクセスがユーザに許可される。 （もっと読む）

デジタルエスクローのパターンを、クラウドに記憶されるデータのための検索可能な暗号化技術を含むネットワークデータサービスに提供して、複数のエンティティにわたって信頼を分配して、単一点情報漏洩を回避する。一実施形態において、鍵ジェネレータ、暗号化技術プロバイダ、およびクラウドサービスプロバイダを、それぞれ別個のエンティティとして提供して、データの発行者が、秘密裏に（暗号化された）データをクラウドサービスプロバイダに発行すること、およびその後、暗号化されたデータを、そのデータを要求するサブスクライバに、サブスクライバの要求に応答して生成される鍵情報内に符号化されるサブスクライバ識別情報（例えばサブスクライバのロール）に基づき選択的に与えることを可能にする。

（もっと読む）

【課題】本発明は、非共有の秘密を危険にすることなく共有の秘密を検出する方法及び装置を提供することを目的とする。
【解決手段】共有の秘密を検出する方法は、通信チャネルに結合された第１のエンティティに関連する第１の情報をハッシュし、第１のハッシュの秘密を作り、前記通信チャネルに結合された第２のエンティティに関連する第２の情報をハッシュし、第２のハッシュの秘密を作り、前記通信チャネルを介して前記第１のハッシュの秘密を前記第２のエンティティに送信し、前記第１及び第２のハッシュの秘密を比較することを有する。 （もっと読む）

単一のコンテナーファイルにおいて複数のコンテンツ保護システムをサポートするシステム及び方法を提供する。保護システムは、ファイル中のサンプル暗号化ボックスからアクセス可能である暗号化方法を共有する。保護システムのそれぞれが、対応する保護システムに従って、コンテンツを解読するための情報を保護システムヘッダーボックスに記憶する。いくつかの実施形態では、ファイル中の別個の保護システムヘッダーボックスが、保護システムのそれぞれに対応する。共通の暗号化方法を使用し、保護システムにわたって暗号化式を共有することによって、複数のコンテンツ保護システムが、コンテンツの追加的なコピーを作成することなく、ファイル中でサポートされる。いくつかの実施形態では、本開示の態様は、単一のコンテナーファイルにおいて複数のデジタル著作権管理（ＤＲＭ）システムをサポートするように、国際標準化機構（ＩＳＯ）ベースメディアファイル形式を拡張する。
（もっと読む）

【課題】通常のプロセッサ構成を使用して高度のセキュリティを有するプロセッサを実現する。
【解決手段】コマンド信号およびアドレス信号を出力すると共に、データ信号を入出力する外部バスモジュール14を含むプロセッサユニット10と、共通鍵およびアドレス信号を使用する暗号方式CTRで、外部バスモジュールに入出力するデータを暗号化および復号する暗号処理回路21と、を備え、プロセッサユニット10および暗号処理回路21は、同一チップに収容されている。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

本発明は、コンピュータ活用時に頻繁に使われるクリップボードを通じるデータ伝送の保安性を高めたクリップボード保安システム及び方法に関する。前記クリップボード保安システムの一例によれば、一つ以上の客体の要請に応答してクリップボードにデータを保存するか、または前記クリップボードからデータを抽出するクリップボード管理部を備え、前記クリップボード管理部は、前記クリップボードにデータを保存しようとする客体の信頼関係によって前記保存が要請されるデータを暗号化するデータ暗号化部、及び前記クリップボードに保存された暗号化されたデータを抽出しようとする客体の信頼関係によって前記暗号化されたデータを復号化するデータ復号化部を備えることを特徴とする。

（もっと読む）

【課題】インターネットバンキングにより振込処理を要求する際に、振込先が不正に書き換えられてしまうことを有効に防止する。
【解決手段】サーバ装置１０１は、利用者が同じクライアント装置１０４と携帯電話１０８を対応付けて登録しており、クライアント装置１０４から振込処理の要求があった場合に、当該クライアント装置１０４と対応付けられている携帯電話１０８に暗号化鍵を送信し、携帯電話１０８は利用者から振込先口座番号を入力し、サーバ装置１０１から受信した暗号化鍵を用いて口座番号を暗号化し、暗号化後の口座番号をクライアント装置１０４を経由してサーバ装置１０１に送信し、サーバ装置１０１では復号処理により口座番号を取得し、取得した口座番号から口座名を抽出し、抽出した口座名をクライアント装置１０４に提示して、利用者が振込実行を要求した場合に、振込処理を行う。 （もっと読む）

２つのデバイスのうちの１つに事前に記録された情報を必要とすることなしに、２つの通信電子デバイスの間のセッション鍵を生成し、デバイスのうちの１つの認証を可能にするための方法である。この方法は、対称アルゴリズムと非対称アルゴリズムの緊密な連携を利用する。 （もっと読む）

【課題】異なるネットワークを介した端末間ハンドオーバについて、端末認証及びネットワーク認証，サービス認証を少ないシーケンスで実行し、端末の匿名性を高める認証方法等を提供する。
【解決手段】第１の端末が、第１の端末のアドレスA2及び暗号鍵Ks2に基づいて生成されたハッシュ値h(A2‖Ks2)を、第１のアクセスゲートウェイ、第２のアクセスゲートウェイ及びコンテンツ配信サーバとの間で共有する。コンテンツ配信サーバが、更新暗号鍵Kc2から第１の部分暗号鍵Kc2-a及び第２の部分暗号鍵Kc2-bを生成し、第１の部分暗号鍵Kc2-aを第１のアクセスゲートウェイを介して第１の端末へ送信し、第２の部分暗号鍵Kc2-bを、第２のアクセスゲートウェイを介して第２の端末へ送信する。第１の端末が、第１の部分暗号鍵Kc2-aを第２の端末へ転送し、第２の端末が、第１の部分暗号鍵Kc2-a及び第２の部分暗号鍵Kc2-bから更新暗号鍵Kc2を復元する。 （もっと読む）

【課題】ネットワーク録画サービス事業者やオンデマンド配信サービス事業者等がきめ細かくサービスを提供するようにする。
【解決手段】放送コンテンツに多重化される放送ＥＣＭ（Ｅｎｔｉｔｌｅｍｅｎｔ Ｃｏｎｔｒｏｌ Ｍｅｓｓａｇｅ）の暗号化に用いたワーク鍵とは異なる第２のワーク鍵で、前記放送ＥＣＭに含まれるスクランブル鍵を暗号化した第２のＥＣＭを生成しておく。放送された放送コンテンツに多重化されている放送ＥＣＭを分離し、前記第２のＥＣＭと入れ替え、前記第２のＥＣＭを多重化した放送コンテンツを蓄積し、ユーザ端末からの要求に応じて配信する。ユーザ端末は、予め配布された第２のワーク鍵を用いて、放送コンテンツを再生する。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】動画再生コード生成装置、動画配信システム、実行形式プログラム、同プログラムを記録した記録媒体、及び動画再生コード生成方法を提供することを目的とする。
【解決手段】動画データを取得するデータ取得部と、コード内の変数に格納される動画データを再生可能に構成される動画再生テンプレートコードを取得するコード取得部と、前記取得した動画データを２以上の部分データに分割し、前記部分データをそれぞれ異なる前記変数の変数値として前記取得した動画再生テンプレートコードに埋め込み、前記取得した動画データ専用の動画再生コードを生成するコード生成部とを備える動画再生コード生成装置を用いる。 （もっと読む）

【課題】有料放送の契約形態に拘らず、視聴制御を行う。
【解決手段】放送供給側から、予め、所定の番組に対応する暗号化された契約鍵が個別情報に含めて受信端末に供給され、受信端末において、第１復号器２３によって、受信端末固有の個別鍵によりこの契約鍵が復号される。受信端末に対して所定の操作が行われたとき、第２復号器２２において、復号された契約鍵を用いてその番組に付加された番組情報の中のスクランブル鍵が復号され、デスクランブラ２１に供給され、デスクランブラ２１においてその番組がデスクランブルされる。また、放送供給側に対しては、その番組の視聴を行ったことが通知される。 （もっと読む）

【課題】ＥＰＯＮ上の通信の安全確保する方法を提供する。
【解決手段】 本発明のＯＬＴと複数のＯＮＵを有ＥＰＯＮ上の通信の安全確保する方法は、（Ａ）第１タイプのパケットを、第１のshortＭＡＣsecヘッダーと第１の所定のＳＡＫで暗号化するステップと、前記第１タイプのパケットは、ＥＰＯＮを介して、ＯＬＴから複数のＯＮＵの内の１つのＯＮＵに送信され、（Ｂ）前記ＯＬＴから前記ＯＮＵへ、第２のshortＭＡＣsecヘッダーを有する第２タイプのパケットを送信するステップと、前記第２タイプのパケットは、第２の所定のＳＡＫで暗号化され、
を有する。 （もっと読む）

コンディショナルアクセス（CA）データの、複数のスクランブルされたプログラムに接続することが可能な受信機（410）への配信。現在のチャンネルに対するコンディショナルアクセスは、そのチャンネルとともに配信される標準のECMを使用して扱われる（310）。それに並行して、受信機（410）は、全てのチャンネルに対する制御語を含む個別のストリームに対するECMを取り出す（320）。このECMの制御語は、全てのチャンネルに対する制御語にアクセスするために、個別のストリームのスクランブルを解除する（330）。望ましい実施形態において、これらの制御語は、チャンネル・キーを使用して超暗号化され、受信機は、それがアクセス権限を有するチャンネルの対するチャンネル・キーを取得することが出来るのみである。制御語が超暗号化されている場合、それらは解読される（340）。チャンネル変更において、関連の取り出される制御語は、新しいチャンネルのスクランブルを解除する（350）ために使用される。また、受信装置（410）及び伝送装置（420）が供給される。変化形に従って、その個別のストリームにおいて取り出された制御語は、チャンネル変更においてのみ取り扱われる。本発明は、チャンネル間で切り替えるときのCA遅延の縮小又は除去を可能にする。
（もっと読む）

【課題】通信誤り検出のために冗長度を高くすることなく、通信エラー率が高くなる条件下においても充分に通信誤りを検出でき、安全性を高めた車両用遠隔制御装置を得る。
【解決手段】車両用機器を遠隔操作に対応した制御情報コードと、ＩＤコード、及び操作回数毎に変化するローリングコードとを暗号化手段で暗号化した暗号文を送信する送信機１０と、暗号文を受信するとともに、復号手段で復号した復号文のＩＤコードとローリングコードが認証できた場合、復号文の制御情報に基づき車両機器の動作を制御する
車両側のセキュリティＥＣＵ２０を備えた。 （もっと読む）

【課題】メモリ容量が少ない組込み環境において、プログラム更新を安全に行う方法を提供することを目的とする。
【解決手段】プログラム組込み装置２０１において、処理部２０６は暗号化された鍵Ｋ´をプログラムローダ装置１０１から受信し、プログラム領域２０５から鍵デカプセル化プログラムＱを読み出して実行することにより鍵デカプセル化部２０７を動作させて鍵Ｋ´を復号し、復号した鍵Ｋをデータ領域２０４に保存する。復号部２０８は鍵Ｋで暗号化されたアプリケーションプログラムＰ´をプログラムローダ装置１０１から受信し、データ領域２０４に保存された鍵ＫによりアプリケーションプログラムＰ´を復号してアプリケーションプログラムＰを取得する。そして、アプリケーションプログラムＰをプログラム領域２０５の鍵デカプセル化プログラムＱが保存された領域に上書き保存する。 （もっと読む）

複数のＷＴＲＵの間の安全なダイレクトリンク通信のための方法である。ＷＴＲＵは、共通ナンスを生成するために使用されるナンスを交換する。少なくともその共通ナンスからＧＩＩＥが生成され、および認証サーバーに転送される。認証サーバーは、鍵の合意グループの一部としてＷＴＲＵを適合させるために、ＧＩＩＥからＧＤＬＭＫを生成する。その共通ナンスに基づきＧＫＥＫおよびＧＫＣＫも生成され、および基地局がＧＤＬＭＫにアクセスできないように、ＧＤＬＭＫを暗号化しかつ署名するために使用される。一時的な鍵を生成するためのＫＭＳを選択するための方法も開示される。ＫＭＳＩは、選択されたＫＭＳに従って設定され、別のＷＴＲＵに送信され、およびダイレクトリンクを確立するために使用することができる。
（もっと読む）

【課題】コンテンツデータと対応付けられる情報を暗号化して媒体上に書き込む、及び暗号化して書き込まれた情報を読み出す処理の負荷を低減する。
【解決手段】本発明のデータ転送システムにおいて、記憶装置120がコンテンツデータと対応付けられる複数の利用制御情報と書き込み先位置情報を受信すると、記憶装置セキュリティ管理部225内の制限アクセス領域制御部222は、利用制御情報の中で値が同一の部分、一つの基準値と基準値からの差分との演算によって得られる部分、利用制御情報毎に完全に異なる部分を掌握する。そして、同一の部分及び基準値を制限アクセス領域223内の秘匿部2230に書き込む一方で、利用制御情報毎に完全に異なる部分や差分を、同一の部分及び基準値を書き込んだ領域を指し示す情報と共に、公開部2231に書き込む。 （もっと読む）