【課題】複数のＩＣカードを用いて認証処理を行うカード認証システムにおいて、操作性を重視しつつセキュリティ性を効果的に強化しうる構成を提供する。
【解決手段】カード認証システム１では、利用者カード３０が保有するカードＩＤ（ＩＤａ）を、カード処理端末１０を介して認証カード２０に転送しており、認証カード２０は、その転送されたカードＩＤ（ＩＤａ）に基づいて自身が保持する認証データ（Ａ１）を暗号化し、カード処理端末１０に出力している。更に、カード処理端末１０は、その出力された暗号データ（Ｂ１）を利用者カード３０に転送しており、利用者カード３０は、その暗号データ（Ｂ１）を、自身が保有するカードＩＤ（ＩＤａ）に基づいて複合化している。そして、その復号データをメモリ３５に記憶される認証データ（Ａ１）と比較して認証を行っている。 （もっと読む）

【課題】 コンテンツデータを他の通信装置との間で共有する際のセキュリティの向上を図る。
【解決手段】 他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、前記共有手段により前記通信パラメータを共有するために使用した第１の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第２の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、前記他の通信装置との間で共有するコンテンツデータを、前記記憶手段により記憶された前記第１の暗号鍵、または前記第２の暗号鍵により暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを外部装置へ送信する送信手段と、を有する。 （もっと読む）

【課題】デジタルビデオ信号をターゲット視聴者に放送する。
【解決手段】信号が、複数のクライアントデバイスによる受信のために多重化されたチャネルを介して送信される。信号の１つが、コンテンツデータを搬送し、もう１つの信号が、識別子に関連するメッセージデータを搬送する。メッセージデータは、識別子によって識別されるこれらのクライアントデバイスのみによって出力することができる。 （もっと読む）

【構成】 情報処理システム１０は、第１情報処理装置１２およびこれと互換性を有する第２情報処理装置１４を含む。第２半導体メモリ１８は、第１半導体メモリ１６を含む構成であり、第１半導体メモリ１６および半導体メモリ１８は、いずれも第１情報処理装置１２および第２情報処理装置１４に着脱可能である。第１半導体メモリ１６および第２半導体メモリ１８は、セキュアなモードでは、装着されている情報処理装置１２，１４からの暗号化されたコマンドを受信し、復号したコマンドに従って、暗号化したデータを送信する。また、第２半導体メモリ１８にのみ設けられる領域（７２，７４）は、第２情報処理装置１４によってのみアクセス可能とされる。
【効果】 開発コストを可及的に抑えつつ、高いセキュリティを確保することができる。 （もっと読む）

【課題】ワーク鍵の不正な流出にもその流出元を特定することができる放送受信装置及び受信方法を提供する。
【解決手段】第１の鍵で暗号化された放送コンテンツ、第１の鍵を含む情報をｎ個の第２の鍵群を用いて暗号化されたｎ個の暗号化領域を含む番組情報及びｍ個の第２の鍵群を含む情報を受信装置が固有に保持している第３の鍵群を用いて暗号化された個別情報を受信する受信手段と、保持している第３の鍵を用いて個別情報を復号しｍ個の第２の鍵群を抽出するＥＭＭ復号手段１０８と、ＥＭＭ復号手段１０８により抽出されたｍ個の第２の鍵群を記憶する記憶手段と、記憶手段に記憶されたｍ個の第２の鍵群のうち１つの第２の鍵を用いて番組情報中のｎ個の暗号化領域のうち１つを復号して第１の鍵を抽出するＥＣＭ復号手段１１１と、ＥＣＭ復号手段１１１により抽出された第１の鍵を用いて、暗号化された番組コンテンツを復号するデスクランブラ１０６とを有する。 （もっと読む）

【課題】
暗号鍵を用いてセキュリティ機能を具備する通信装置に関して、特に使用する暗号鍵を更新するとともに世代管理することにより通信セキュリティ及びデータの到達性を向上させる通信装置を提供する。
【解決手段】
通信装置１００は、暗号鍵生成手段３が前記暗号鍵情報を一定の暗号鍵生成時間ごとに生成し、共通鍵生成手段４が共通鍵情報を前記暗号鍵生成時間より長く設定された共通鍵生成時間ごとに生成時の時刻に対して一意に生成し、共通鍵適用手段５が前記共通鍵情報を用いて前記暗号鍵情報の暗号化又は復号化を実施し、暗号鍵配布手段６が前記暗号鍵情報を、通信対象の複数の通信ノードに前記暗号鍵生成時間より短く設定された暗号鍵配布時間ごとに一斉配布するように前記データ送受信手段１に依頼し、より高いセキュリティで通信を行う。 （もっと読む）

ブロードキャスト／マルチキャストネットワークインフラストラクチャを通して、セキュリティシステムを現場キャストコンテンツ送信に適用する。現場キャストサービスは、加入ベースのコンテンツ配信サービスの一部とすることができ、関係するサービスキーを有する。コンテンツ配信サービスに加入すると、加入者アクセス端末は現場サービスキーが与えられる。現場サービスキーは、特定の、加入者パッケージおよび／または現場位置に関係している。現場キャストコンテンツをブロードキャストするブロードキャストネットワークインフラストラクチャに、同じサービスキーが提供される。ブロードキャストアクセスキーが、ブロードキャストネットワークインフラストラクチャにより発生され、現場特有なコンテンツを暗号化するために使用される。現場サービスキーを受信しているアクセス端末のみが、ブロードキャストされた現場特有なコンテンツを解読できる。 （もっと読む）

本発明は、通信ネットワークに対するセキュリティシステムに関する。より正確には、本発明は、ネットワーク１において通信を保護するために第１のノードD1と第２のノードD2との間の共有鍵を生成する方法に関し、前記第１のノードは、ルート鍵材料に基づく第１のノード鍵材料共有を記憶し、前記方法は、ａ）前記第１のノードが、前記第２のノードの識別子を受信するステップと、ｂ）前記第１のノードが、前記共有鍵を生成するために、前記第２のノードの識別子において前記第１のノード鍵材料共有を評価するステップであって、前記第１のノード鍵材料共有が、有限フィールドF_q上の多項式ベースの鍵材料である、当該評価するステップとを有し、前記ステップｂ）が、ｂ１）前記第１のノードが、単項式の組み合わせの形で前記第１のノード鍵材料を因数分解するのにホーマー法を使用するステップと、ｂ２）前記第１のノードが、F_qのサブフィールド内の係数を持つ次数r-1の多項式を所定の点において評価することにより各単項式演算の結果を計算するステップとを有する。本発明は、これに対するネットワーク及びコンピュータプログラムにも関する。
（もっと読む）

【課題】メモリ装置内の画像データの閲覧を制限する。
【解決手段】画像データ表示システム１は、暗号化画像データＥ（Ｄｋ１，ｉｍａｇｅ）と、暗号化データ暗号鍵Ｅ（Ｋ１，Ｄｋ１），Ｅ（Ｋ２，Ｄｋ１）とを生成し、パスワード検証部２０８から読み出された各暗号鍵Ｋ１／Ｋ２を用いて暗号化データ暗号鍵Ｅ（Ｋ１，Ｄｋ１）／Ｅ（Ｋ２，Ｄｋ１）を復号し、復号したデータ暗号鍵Ｄｋ１を用いて暗号化画像データを復号するメモリデバイス２００と、各パスワードＰＷ１，ＰＷ２のそれぞれに対応して第1暗号鍵Ｋ１と第２暗号鍵Ｋ２とを生成し、ＰＷ１及びＫ１のペアと、ＰＷ２及びＫ２のペアとをメモリデバイス２００に送出し、画像を撮影すると、画像データｉｍａｇｅとデータ暗号鍵Ｄｋ１とを生成するデジタルカメラ１００と、パスワードＰＷ１／ＰＷ２の入力に応じて画像データｉｍａｇｅを表示するホスト装置３００とを備える。 （もっと読む）

本発明は、ネットワークのノードを表す通信装置を有するネットワークを動作する方法に関する。より正確には、本発明は、ノードＤ１及びシステム管理装置３を有するネットワーク１を動作する方法に関し、前記システム管理装置は、複雑度を持つアルファ安全関数のセットであるルート鍵材料を有し、前記ノードが、前記ルート鍵材料から導出された複雑度αのノード鍵材料共有を与えられる。前記方法は、ノードＤ１に対するアクセスを得るための外部ユーザ４に対する要求の前記システム管理装置における受信後に、前記システム管理装置が、前記ルート鍵材料及びアクセス識別子から複雑度αの外部ユーザ鍵材料共有を生成するステップと、前記システム管理装置が、前記外部ユーザ鍵材料共有及び前記ノードの識別子から、αより小さい複雑度のアクセス鍵材料を生成するステップと、前記システム管理装置が、前記外部ユーザに前記アクセス鍵材料共有及び前記アクセス識別子を与えるステップと、前記外部ユーザが、前記アクセス鍵材料共有から鍵を導出し、この鍵及びアクセス証明書を前記ノードに送信するステップと、前記ノードが、前記アクセス識別子及び前記ノード鍵材料共有から鍵を計算するステップと、前記ノードが、前記外部ユーザを承認するために、前記外部ユーザにより送信された鍵及び前記ノードにより計算された鍵を比較するステップとを有する。
（もっと読む）

本発明は、制御信号（ＣＷ）によって保護され、アクセスネットワークを含むネットワークを介して端末に配信されるデータコンテンツへのアクセスを許可するための装置に関する。この装置はあるバージョンの制御信号を受信するように構成され、受信されたバージョンの制御信号を処理するための、処理されたバージョンの制御信号に由来する出力信号を端末に送信するように構成された処理手段をさらに含む。前記出力信号により、端末は、制御信号によって保護された、配信されたデータコンテンツにアクセスできる。この装置は、アクセスネットワーク内で動作可能であることを特徴とする。
（もっと読む）

【課題】従来のチャンネル単位での受信限定方法に加えて新たな条件による受信限定方法を提供しフレキシブルな視聴制御を可能にする。
【解決手段】放送受信装置４は、第１キー（Ｋ１−ｐ１）と第２キー（Ｋ１−ｐ２）とを含む公開鍵秘密鍵ペアの第１キーによって暗号化された暗号化データ（Ｌｏｃｋ−ｐ）を受信する暗号化データ受信部４２と、第２キーとして与えられるキー情報を取得するキー情報取得部３５、３６と、放送コンテンツ信号にかけられたスクランブルを解除する解除キー（Ｋｓ−ｐ）を含む共通情報を受信する共通情報受信部４１と、暗号化データ受信部に４２より受信した暗号化データをキー情報取得部３５、３６により取得したキー情報で正しく復号できるとき、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出してデコーダ４５に供給する解除キー供給部４４と、を備える。 （もっと読む）

【課題】デジタル著作権管理サーバのドメイン名に対してＩＰアドレスを改ざんしたネームサーバが設定された場合でも、映像視聴用端末が、不正なデジタル著作権管理サーバに誘導されないＩＰＴＶシステムを提供する。
【解決手段】コンテンツサーバ５００とデジタル著作権管理サーバ４００とネームサーバ３００と、ネームサーバ３００を識別する識別子と検証用データとを記憶するＤＨＣＰｖ６サーバ２００と、を含むネットワークに接続する情報端末が、前記識別子と前記識別子の検証用データとを取得するネットワークアドレス取得部１３０と、署名検証部１１０によって検証された識別子に対応するネームサーバ３００から取得したＩＰアドレスを有するデジタル著作権管理サーバ４００からデータを取得するライセンス制御部１４０と、コンテンツサーバ５００からコンテンツを取得するコンテンツ再生部１２０と、を備える。 （もっと読む）

【課題】より効率的にメモリを活用することが出来る携帯可能電子装置、及び、携帯可能電子装置の制御方法を提供する。
【解決手段】携帯可能電子装置２は、外部機器１０３とデータの送受信を行なう送受信手段２０５を具備し、公開鍵を含む公開鍵証明書をＷＥＦに記憶し、前記公開鍵証明書を記憶したＷＥＦにアクセスするためのリンク情報をＩＥＦに記憶し、前記送受信手段により前記外部機器からコマンドを受信した場合、コマンドで指定されているＩＥＦにアクセスし、前記アクセスしたＩＥＦに前記リンク情報が記憶されている場合、前記リンク情報により指定されている前記ＷＥＦにアクセスし、公開鍵を取得する。 （もっと読む）

【課題】タイミング識別用コードを含む禁止コードが設定されたディジタル情報データについての暗号化伝送を、暗号化されたディジタル情報データを不所望な禁止コードが含まれるものとすることなく行う。
【解決手段】タイミング識別用コードを含む禁止コードが設定されて形成されたディジタル情報データと、タイミング識別用コードが用いられたタイミング基準コードデータと、を含んだワード列データにおけるディジタル情報データに、禁止コードを発生させない暗号化処理を施して、禁止コードを含まない暗号化されたディジタル情報データを得るとともに、それとタイミング基準コードデータとを含んだ暗号化ワード列データを形成し、それを伝送すべく送出する。 （もっと読む）

【課題】認証の簡素化を図りながら電子機器の送信データの適正な活用を実現できるサーバシステム、電子機器、通信端末及び認証方法の提供。
【解決手段】サーバシステムは、ユーザの認証情報を登録認証情報として記憶するユーザ情報記憶部と、通信端末から受信した認証情報と登録認証情報とを照合する認証部と、電子機器からの送信データに対する処理を行うデータ処理部を含む。通信端末は、電子機器と局所通信を行うことで取得された局所識別情報を、認証情報としてサーバシステムに送信する。認証部は、通信端末から認証情報として受信した局所識別情報と登録局所識別情報とを照合して、ユーザ認証を行う。データ処理部は、局所識別情報と登録局所識別情報とが一致しなかった場合にも、第三者の通信端末を介して受信した電子機器からの送信データを受け付けて、データ処理を行う。 （もっと読む）

【課題】ファイルの一部を暗号化することにより、ファイルの暗号化および解読を高速化する。
【解決手段】一実施例において、本方法は、鍵を用いてデータの１またはそれ以上のセグメントを暗号化することを含む。データは、少なくとも１つの暗号化属性に関係し、複数のセグメントを有する。暗号化属性は、データの暗号化すべき１またはそれ以上のセグメントを識別するための情報を含む。さらに、本方法は、暗号化属性を暗号化し、部分的に暗号化されたデータおよび暗号化された暗号化属性を含むデータを格納することを含む。 （もっと読む）

サービスアクセスの制限を可能にする方法を提供する。サービスプロバイダ（ＳＰ）が少なくとも１つのサービス（ＳＲ）を提供し、ユーザ（Ｕ）が、サービス（ＳＲ）の起動または登録に使用可能な複数の相異なるデジタルアイデンティティＩ_ｉを所有する。サービス（ＳＲ）へのアクセスが、第三者エンティティにおけるアカウントを必要とし、ユーザ（Ｕ）が該アカウントに自己のデジタルアイデンティティＩ_ｉを登録し、ユーザ（Ｕ）が第三者エンティティとの間で秘密Ｓを取り決める。本方法は、ユーザ（Ｕ）が自己の相異なるデジタルアイデンティティＩ_ｉにカウンタ値ｋ_ｉ，ＳＲを割り当てるステップと、ユーザ（Ｕ）が、特定のデジタルアイデンティティＩ_ｉを使用してサービス（ＳＲ）を要求し、秘密Ｓおよびサービス要求のために使用されるデジタルアイデンティティＩ_ｉに割り当てられたカウンタ値ｋ_ｉ，ＳＲに暗号化アルゴリズムＨを適用することにより確認値、すなわち第１の確認値Ｖ_１を計算するステップと、第三者エンティティが、第１の確認値Ｖ_１を受信し、暗号化アルゴリズムＨを適用することにより、使用されたカウンタ値ｋ_ｉ，ＳＲを再構成し、再構成されたカウンタ値ｋ_ｉ，ＳＲが限度ｌｉｍ_ＳＲを超過するかどうかの情報を提供するステップとを備える。
（もっと読む）

本発明は、無線接続システムで用いられる信号を暗号化する様々な方法及び装置を開示する。特に、管理メッセージ（例えば、制御信号）を選択的に暗号化する様々な方法及び装置を開示する。この選択的にＭＡＣ（Ｍｅｄｉｕｍ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ）管理メッセージを暗号化する方法は、移動局が、選択的に暗号化された前記管理メッセージ及び分割拡張ヘッダー（ＦＥＨ）を含むＭＡＣプロトコルデータユニット（ＰＤＵ）を生成する段階と、基地局に、生成したＭＡＣ ＰＤＵを転送する段階と、を含むことができる。ここで、分割拡張ヘッダー（ＦＥＨ）は、管理メッセージが暗号化されるか否かを示す指示情報を含むことができる。 （もっと読む）

【課題】認証処理の安全性をより向上させ、かつ連続した通信処理をおこなうこと。
【解決手段】被認証装置１１０を認証する認証装置１２０において、認証装置１１０からあらかじめ今回認証情報と、検証情報とを、取得し保持する。認証判断情報受信部１２１は、第１の送信情報と、第２の送信情報と、を被認証装置１１０から受信する。第１の算出部１２２は、第１の送信情報と、保持されている今回認証情報とによって、第１の認証子を算出し、判断部１２３は、算出された第１の認証子に対して一方向変換関数による演算をおこなった値が、保持されている今回認証情報と一致するか否かを判断して、一致した場合に、被認証装置１１０を認証する。次回認証情報検証部１２４は、保持されている検証情報と、認証判断情報受信部１２１によって受信された第２の送信情報とが一致するか否かを検証して、一致した場合に、次回認証情報が偽造されていないと認証する。 （もっと読む）