【課題】ストリームデータ復号に必要な鍵が暗号化されている場合、その鍵の復号処理が間に合わなかったときの悪影響を可能な限り低減させることができるようにする。
【解決手段】 ストリームデータの復号処理中に、ストリームデータの復号処理で利用すべき正規なkey ID=YのLE Key６１−Ｄが、正規のKey Change Timing-1である時刻t1dまでに間に合わずに、その後の時刻tadに到着した場合、到着時点であるその時刻tadを、強制的なKey Change TimingであるCompulsory Keychange Timingとして、それ以降、ストリームデータの復号処理で利用されるLE Key６１−Ｄを、key ID=XのLE Key６１−Ｄからkey ID=YのLE Key６１−Ｄに更新する。本発明は、第１の暗号化手法で暗号化されたストリームデータを、第２の暗号化手法で暗号化された鍵を利用して復号する復号装置に適用可能である。 （もっと読む）

【課題】 Ｓｏｕｒｃｅ機器からコンテンツ鍵確認要求に対する正常なレスポンスを得ることができない場合であっても、円滑に動作状態を回復する。
【解決手段】 Ｓｏｕｒｃｅ機器のビジー状態やネットワークの輻輳によってＣＯＮＴ＿ＫＥＹ_ＣＯＮＦのレスポンスの受信に遅れが生じる状況下で、Ｓｉｎｋ機器はレスポンスを受信したときと同様にｎｏｎ−ｃｏｎｆｉｒｍａｔｉｏｎ状態になり、コンテンツ鍵の確認要求の再試行を所定期間だけ許容する。その後にコンテンツ鍵が正しいことを確認できたときは、Ｓｉｎｋ機器は受信コンテンツの復号処理を継続して行なうことができる。 （もっと読む）

【課題】複数のアプリケーションでのセキュリティを有する認証を管理する方法を提供する。
【解決手段】ユーザは、最初に、すべてのアプリケーションについて一意とすることのできるマスタ・パスワードを供給する。「アプリケーション」パスワードは、マスタ・パスワードまたは「アプリケーション」パスワード構文規則から、新しい要求ごとに再計算され、システム内には絶対に保管されない。「アプリケーション」パスワードの最初の生成で、少なくとも１つのランダム・キーが生成される。「アプリケーション」パスワードの再計算のために保管される情報は、「アプリケーション」名、生成されたランダム・キー、および「アプリケーション」パスワード構文規則だけである。「アプリケーション」パスワード計算関数を、セキュリティのレベルに従って変更することができ、「アプリケーション」構文規則を要件に従うために変更することができる。 （もっと読む）

【課題】デジタル放送受信装置において、コンテンツ配信時に暗号化を行い、容易な視聴の認証、不正アクセスの排除を可能にする。
【解決手段】コンテンツと通信制御情報と再生鍵を暗号化し送信する送信装置と、暗号化された信号から通信制御情報と再生鍵を抽出し受信装置へ通知するＣＡＳモジュールと、受信した通信制御情報と再生鍵からコンテンツを復号し表示する受信装置と、通信制御情報から制限されたＷＥＢへのアクセスを行うブラウザ機能を有する。 （もっと読む）

【課題】複数の送信先にデータを暗号化して送信する際の処理時間を高速化する。
【解決手段】本発明に係る画像形成システムによれば、予めタンデム印刷動作を行う画像形成装置間で各画像形成装置の秘密鍵を暗号化通信路を介して交換し、各装置で固有に使用する秘密鍵を、その装置ＩＤからなり、その秘密鍵を一意に特定可能な秘密鍵ＩＤと対応付けて秘密鍵管理テーブルに記憶しておき、タンデム印刷動作において画像データ及びその画像情報ヘッダを暗号化する際には、親機は自己の画像形成装置の秘密鍵、すなわち送信元の秘密鍵で画像データ及び画像情報ヘッダを暗号化し、自己（送信元）の秘密鍵ＩＤの情報を含む固定長ヘッダを作成し、その固定長ヘッダを秘密鍵管理テーブルを参照して送信先の画像形成装置１の秘密鍵で暗号化し、暗号化された画像データに暗号化された固定長ヘッダを付加した暗号化データを送信先の画像形成装置１へ送信する。 （もっと読む）

【課題】認証装置から認証キーに格納されて渡された暗号化データを暗号化データ復号装置で復号する際に、高いセキュリティを確保すること。
【解決手段】フォトビューアストレージ１は、ユーザの指紋情報に基づいて暗号鍵と復号鍵を生成し、暗号鍵に基づいてアドホック用ＣＨデータを暗号化し、認証キー３にその暗号化データと認証用ＣＨデータを記憶させる。その認証キー３をデジタルカメラ２側に渡す。デジタルカメラ２は、認証キー３から認証用ＣＨデータを読み出し、認証用チャネルによる通信を確立し、フォトビューアストレージ１に、デジタルカメラ２側で取得したユーザの指紋情報を送る。フォトビューアストレージ１は、両指紋情報に基づいてデジタルカメラ２の認証を行い、デジタルカメラ２に復号鍵を送る。デジタルカメラ２は、その復号鍵により暗号化データを復号し、フォトビューアストレージ１との間にアドホック用チャネルによる通信を確立する。 （もっと読む）

【課題】 トランスポートストリームをＩＰパケット化して伝送するネットワークに効率よく適用できる限定受信システムの暗号処理装置を提供すること。
【解決手段】 伝送路からＩＰパケットを受信する受信部１０１、ＩＰパケットのヘッダ情報とペイロードに配置されているＴＳパケットを分離する分離部１０２、ヘッダ情報を一時蓄積するメモリ１０３、所望のＴＳパケットに暗号処理を行う暗号化部１０４、暗号化部１０４で処理されたＴＳパケットをＩＰパケット化するＩＰ処理部１０５、ＩＰパケットを伝送路に送信する送信部１０６を備え、入力されたＩＰヘッダ情報をそのまま使用して出力するＩＰパケットを再構成することにより、ＩＰネットワーク構成には何の影響を与えることなく導入することができ、ＩＰパケットのペイロードに配置されている所望のＴＳパケットのみを暗号化することが可能となる。 （もっと読む）

【課題】 コンテンツの視聴権利をコンテンツごとに管理することができるようにする。
【解決手段】 パーソナルコンピュータ１−１は、ポータブルデバイス６−１に提供するコンテンツを更新する場合、現時点の共有鍵を無効化して、割当て済みの全ての視聴権利を一旦解除し、視聴権利を解除すべきでないコンテンツのコンテンツ鍵に対しては、新たにチェックアウトするコンテンツのコンテンツ鍵とともに、新たに作成された共有鍵で暗号化して視聴権利を作成し、送信する。本発明は、例えば、コンテンツの視聴権利を管理するコンテンツ管理装置に適用できる。 （もっと読む）

【課題】移動体端末に位置依存サービスを提供する位置鍵管理システムにおいて、複数の位置管理機能と複数の鍵管理機能を、柔軟かつ安全に組み合わせて、安全な暗号化位置依存サービス（CLBS）を実現する。
【解決手段】位置鍵サーバは位置鍵関数を備える。位置鍵関数は、鍵依存位置処理関数（KLF）と位置依存鍵処理関数（LKF）を備え、それぞれの関数は、位置管理関数と鍵管理関数とポリシ判定関数からなる。位置鍵クライアントの要求に応じて、位置鍵サーバは位置鍵の生成を行う。その際、位置管理処理と鍵管理処理における位置鍵クライアントの同一性を確認することにより、２つの関数の結合性を強化する。位置鍵ポリシに従って、位置管理処理と鍵管理処理の一方を他方に依存させて位置鍵を生成し、位置鍵クライアントに提供する。 （もっと読む）

【課題】
秘匿すべき乱数あるいは暗号鍵を第三者に知られることなく高速に送信器と受信器との間で共有することができる方法を提供する。
【解決手段】
伝送路１２を介して接続された送信器１１および受信器１３との間で暗号鍵を共有するシステムであって、送信器および受信器に秘密鍵を共有するための量子暗号鍵配布回路が設けられ、いずれか一方に真性乱数を生成する乱数発生回路１１４が設けられる。乱数共有回路１１３および１３３は真性乱数に基づいて秘密鍵のビット位置を指定するビット指定情報を生成し、暗号鍵抽出回路１１２、１３２はビット指定情報に基づいて秘密鍵から暗号鍵を抽出する。 （もっと読む）

【課題】本発明は複数の区分毎に分けて区分毎に鍵を変えて暗号化したデータを再生する際、鍵の切り換え時に再生が一時的に途切れることがない鍵管理装置および方法を提供することを目的とする。
【解決手段】記録媒体（１０）から暗号化タイトル鍵ファイルを読み出し、再生タイトル情報に基づいて再生するタイトルの復号に必要な暗号化タイトル鍵を抽出し、抽出した暗号化タイトル鍵を復号し、タイトル鍵を求める。これらのタイトル鍵を再生するタイトル順に格納部（２６）にセットする。暗号化データの復号は格納部にセットされたタイトル鍵を順次使用することにより、タイトルの切り換え時にも再生が途切れることがない。 （もっと読む）

【課題】 特定のユーザ集合において、データの共有をセキュアに効率的に実行する構成を提供する。
【解決手段】 階層型木構造を適用した情報配信構成において、共有対象のデータをデータキーＤＫによって暗号化し、さらにデータキーＤＫを階層木構成の選択されたノードキーを利用して暗号化した暗号文セットを生成して、例えばブロードキャストによってユーザに提供する。また、受信データについての編集データを、データキーＤＫで暗号化したデータと、オリジナルファイルに含まれる暗号文セットと、データ共有集合Ｓに関する情報のコピーを格納したファイルをブロードキャストすることで、オリジナルデータの共有集合Ｓと同様の集合Ｓにおいてのみ利用可能とした編集データの配信を可能とした。 （もっと読む）

【課題】デジタル放送局に限定受信機能を有したＶＯＤサービスを安価に導入する。
【解決手段】放送用送出システム単位に放送用送出システムを識別するＨＥ識別番号を付与し、各放送用送出システムからＨＥ識別番号とワーク鍵を受信する。ＶＯＤコンテンツをスクランブルする際、スクランブル鍵はコンテンツ単位に固定かつ全放送用送出システムで共通とするが、コンテンツに付随して送出する共通情報は各放送用送出システム用に別個にそれぞれのワーク鍵を使って生成する。スクランブルされたコンテンツとＨＥ識別番号毎に生成された複数の共通情報をＶＯＤサーバに蓄積し、受信者からリクエストに応じて、識別した受信者（受信機）の属する放送システムに対応した共通情報とスクランブルされたコンテンツとを多重して送出する。これにより、同一の限定受信システムを導入している異なる放送事業者において、ＶＯＤシステムを共用することが可能となる。 （もっと読む）

【課題】 配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることができるとともに、配信されたコンテンツに対して情報量削減等のコンテンツ変換を行ったものを一次コピーとして認めることを可能とする。
【解決手段】 コンテンツ配信先端末３は、ライセンス管理サーバ１に対して、配信されたコンテンツのコンテンツ変換処理後の変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行い、ライセンス管理サーバ１は、変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する。 （もっと読む）

本発明は、ブートストラップサーバ機能（ＢＳＦ）を規定する従来技術のＧＡＡ／ＧＢＡシステムにおけるプライバシー保護及び認証を改善する。ここで、ブートストラップサーバ機能は、ネットワークアプリケーション機能ＮＡＦへ認証をアサートする認証票を生成するものである。ＢＳＦは、キーＫｓとＫｓ＿ＮＡＦを生成し、これは、それぞれキー識別子Ｂ＿ＴＩＤとＢ＿ＴＩＤ＿ＮＡＦに対応する。いくつかのＮＡＦエンティティ間の共謀によるユーザの追跡を防止するために、Ｂ＿ＴＩＤ＿ＮＡＦと認証票は、各ＮＡＦに対して固有にすることができる。インタフェースＵａは、キーＫｓを使用する暗号化によって更に保護され、また、Ｕｂインタフェースは、キーＫｓを用いる署名を使用し、かつそれに有効期限を付与することによって、中間者攻撃に対して更に保護される。 （もっと読む）

【課題】 コンテンツデータをコピー制御情報ごとに適切に管理する。
【解決手段】 コンテンツデータを復号化／暗号化する復号化／暗号化装置１５０と通信可能な情報処理装置１００は，復号化／暗号化装置１５０からストリーム送信されたコンテンツデータに含まれるコピー制御情報を順次抽出するコピー制御情報抽出部１１０と；順次抽出したコピー制御情報の変化を検出するコピー制御情報変化検出部１１２と；コピー制御情報変化検出部１１２により検出されたコピー制御情報の変化に応じて，コンテンツデータを複数のコンテンツデータファイルに分離して記憶するコンテンツデータ分離部１１４と；コピー制御情報に基づいて，分離された各コンテンツデータファイルに対応するライセンスを生成するライセンス生成部１１６と；を備える。 （もっと読む）

【課題】 通信機能を有さない再生機器にコンテンツ鍵データ等を転送する場合において、ユーザに手間を取らせることなく使い勝手の良いコンテンツデータ配信システム及び方法を提供する。
【解決手段】 ユーザがＤＶＤプレーヤ７０が有する暗号化されたコンテンツデータＣの再生を希望する場合には、ユーザが配信サーバ４０に対し携帯端末６０を用いてコンテンツ鍵データＫｃの配信要求を送信する。携帯端末６０により受信されたコンテンツ鍵データＫｃは、赤外通信機能を用いてＤＶＤプレーヤ７０に転送され保存される。初期登録動作において、ＤＶＤプレーヤ７０を識別するための機器ＩＤ、及びコンテンツ鍵データＫｃを暗号化するためのユーザ鍵データＫｕが、配信サーバ４０から携帯端末６０を介してＤＶＤプレーヤ７０に送信される。 （もっと読む）

【課題】タイトルキーファイルの復元を確実に行い、第三者によるコンテンツの不正な復元を防止すること。
【解決手段】複数のタイトルコンテンツを暗号化するタイトルキーが登録されたタイトルキーファイルと、タイトルキーによって暗号化されたタイトルコンテンツとが記録された記録媒体の記録・再生を行うコンテンツ記録再生装置であって、タイトルキーファイルを生成して記録媒体に記録するＴＫＦ初期化部１４１と、複数のタイトルキーファイルのそれぞれに対応した第１の乱数を生成する乱数生成部１１１と、複数のタイトルキーファイルをＤＶＤメディア１４０に記録する記録部１１３とを備え、ＴＫＦ初期化部１４１は、タイトルキーファイルのそれぞれを、第１の乱数と関連づけられた他のタイトルキーファイルに登録された第２の乱数とによってタイトルキーを暗号化した暗号化タイトルキーと第１の乱数と第２の乱数とを登録する。 （もっと読む）

各種実施形態は、保護される所与のコンテンツについて、ＤＲＭポリシーの更新等のポリシーの更新を配信し、更新することを可能にする。少なくとも一部の実施形態では、各種プロトコルを拡張して、当該プロトコルによってポリシーの更新が表され、伝送されることを可能にすることができる。一実施形態では、Ｈｙｐｅｒｔｅｘｔ Ｔｒａｎｓｐｏｒｔ ＰｒｏｔｏｃｏｌすなわちＨＴＴＰを利用してポリシーの更新を伝える。別の実施形態では、Ｒｅａｌ Ｔｉｍｅ Ｓｔｒｅａｍｉｎｇ ＰｒｏｔｏｃｏｌすなわちＲＴＳＰを使用してポリシーの更新を伝える。
（もっと読む）

【課題】不正に流出した端末装置、システムＬＳＩあるいは記憶部からそれらを製造した製造者等の特定可能とする。
【解決手段】最終機密情報を内部機密情報により暗号化した第１の被暗号化機密情報及び内部機密情報を変換機密情報により暗号化した第２の被暗号化機密情報を記憶する記憶部と、アドレス情報を含み変換種の生成元になる第１の定数、テスト用変換種の生成元になる第２の定数及び第３の定数の記憶並びに第１、第２、第３の定数をテスト信号及びモード設定値に応じて変換種又はテスト用変換種として出力する種生成部と、変換種又はテスト用変換種を、第１の被暗号化機密情報により変換し、変換機密情報又はテスト用変換機密情報を生成する一方向関数回路と、第２の被暗号化機密情報を、一方向関数回路の出力を鍵として復号化する復号回路と、第１の被暗号化機密情報を、復号回路の出力を鍵として復号化する復号回路と、を含むＬＳＩとを備える。 （もっと読む）