予めセキュアドディスクキー１０ａが記録されているライタブルディスク１３ａが使用される。ドライブ１６１は、タイトルキーを生成する乱数発生器８１と、生成したタイトルキーをディスクキーで暗号化するエンクリプタ８２と、マスターキー８３と、セキュアドディスクキーをマスターキーで復号するデクリプタ８４とを内部に備えている。さらに、セッションキーＫｓを生成する認証部６２、セッションキーＫｓでセキュアドディスクキーを暗号化するバスエンクリプタ６３、スクランブルドＭＰＥＧデータを復号するバスデクリプタ６６が備えられている。暗号化のための鍵がドライブ内にあるために、一般ユーザがＣＳＳ書き込みソフトウェアを勝手に作成できない。
（もっと読む）

通信ネットワークは鍵マテリアルを管理する。方法は、セッション鍵を生成して、セキュリティノードがハンドオフ手順に加わることを必要とせずに、ハンドオフ手順中の更なる伝播のためにこの鍵をセキュリティノードからアクセスノードに提供する。 （もっと読む）

【課題】コンテンツの不正な利用を防止する。
【解決手段】コンテンツサーバ３から提供されたコンテンツのEKBには、ルートキーＫrootが含まれており、クライアントに対して提供されているDNKにより、ルートキーＫrootが取得される。また、取得されたルートキーＫrootにより、データＥ（Ｋroot，Ｋekb）が復号され、EKBキーＫekbが取得される。一方、ライセンスサーバ４から提供された利用権には、データＥ（Ｋpub，Ｋsub）が含まれており、クライアントに対して提供されている個別鍵Ｋpriにより復号され、サブキーＫsubが取得される。EKBキーＫekbとサブキーＫsubによりコンテンツキーＫｃが生成され、生成されたコンテンツキーＫｃによりコンテンツが復号される。本発明は、インターネットなどのネットワークを介して提供されるコンテンツを利用するパーソナルコンピュータなどに適用できる。 （もっと読む）

【課題】盗聴や改ざんが可能な通信路を利用して通信を行うデバイス同士が、セッション鍵を安全に共有して、暗号化されたセッションを構築するための鍵交換プロトコルにおいて、ユーザによる認識を必要としない鍵取得機器を提供する。
【解決手段】鍵取得機器１００は、鍵提供機器と暗号通信を行う通信部１０１と、暗号通信に関わるセッション鍵を保存する鍵保存部１０３と、鍵提供機器から発信された、セッション鍵の照合データを受信する認識用データ受信部１０５と、セッション鍵の照合データに基づいて、鍵保存部１０３に保存されたセッション鍵と鍵提供機器に保存されたセッション鍵とが一致するか否かの検証を行うデータ照合部１０７と備える。 （もっと読む）

【課題】 特定の相手側機器のみで復号可能な暗号文により暗号通信を行うことができ、暗号文を受信する度に相手側の認証を行って交互認証を可能にし、送・受信データの暗号化・復号化処理を高速で行うことができる暗号通信方法を提供する。
【解決手段】 相手側機器認証鍵（Ｋｂ）と自己の機器認証鍵（Ｋａ）を用いて作成した暗号・復号鍵を用いて秘密鍵暗号アルゴリズムにより送・受信データの暗号・復号化を行う。互いに、送信するデータを暗号鍵を用いて暗号化した暗号文Ｃ（110）とし、この暗号文Ｃと共に送信側の機器認証鍵Ｋａのみを相手側に送信する。相手側電子機器（５０）では、受信した暗号文Ｃ（110）に添付されていた相手側機器認証鍵（Ｋａ）と自己の機器認証鍵（Ｋｂ）を用いて復号鍵を作成し、この復号鍵を用いて暗号文を復号する。 （もっと読む）

【課題】スクランブル鍵が、不正に利用されるのを、容易に抑制する。
【解決手段】耐タンパ性を有するセキュリティモジュール３２の演算回路５５は、受信端末２２が内蔵するEEPROM４３から端末IDの供給を受けて、その端末IDを用いて特定の演算を行うことにより秘密鍵K_sacを求め、暗号器５４は、その秘密鍵K_sacを用いて、スクランブル鍵を暗号化し、その結果得られる暗号化スクランブル鍵を、受信端末２２に供給する。一方、受信端末２２が内蔵するデコーダ３１の復号器４２は、セキュリティモジュール３２から暗号化スクランブル鍵の供給を受け、その暗号化スクランブル鍵を、EEPROM４３に記憶された秘密鍵K_sacを用いて、元のスクランブル鍵に復号する。そして、デスクランブラ４１が、そのスクランブル鍵を用いて、番組の情報をデスクランブルする。本発明は、例えば、番組をデスクランブルする受信端末等に適用できる。 （もっと読む）

【課題】 容易に動的なＮ対Ｎの仮想閉域網を接続数・時間に応じた料金で利用可能な仮想閉域網システムを提供する。
【解決手段】 共通鍵同期配信サーバ１は利用者端末１０ａ〜１０ｄからの仮想閉域網構築リクエストを受けると、その仮想閉域網を構築するために利用者端末１０ａ〜１０ｄ各々で管理すべき共通鍵が記載された共通鍵テーブルをネットワーク１００を介して利用者端末１０ａ〜１０ｄ各々に配信している。その際、共通鍵同期配信サーバ１は予め利用者端末１０ａ〜１０ｄ各々に配布してある利用者端末〜共通鍵同期配信サーバ間の共通鍵を用いて共通鍵テーブルを暗号化して利用者端末１０ａ〜１０ｄ各々に配信している。 （もっと読む）

【課題】 秘密鍵の盗聴を抑制可能な無線通信システムを提供する。
【解決手段】 無線装置１０およびアンテナ１１がパーソナルコンピュータ８０のマウス６０に内蔵された状態でアレーアンテナ２０の指向性がｎ個の指向性に切換えられながら無線装置１０，３０間でｎ個の電波が送受信される。そして、無線装置１０は、無線装置３０から受信したｎ個の第１の電波に対応するｎ個の第１の電波強度を検出し、その検出したｎ個の第１の電波強度に基づいてビット列からなる秘密鍵Ｋｓ１を生成する。また、無線装置３０は、無線装置１０から受信したｎ個の第２の電波に対応するｎ個の第２の電波強度を検出し、その検出したｎ個の第２の電波強度に基づいて秘密鍵Ｋｓ１と同じビット列からなる秘密鍵Ｋｓ２を生成する。 （もっと読む）

【課題】 移動無線電話装置は通信接続時に移動通信網との間で認証動作を行ための暗号鍵を内部の記憶回路に記憶しているが、記憶回路の保持内容を読み取ることにより、暗号鍵を取り出すことが可能となってしまうという欠点があるため、記憶回路の情報を読み取っても暗号鍵を取り出せないようにした、より安全な方法を提供することを目的とする。
【解決手段】 暗号鍵書込み装置では、入力された暗号鍵を用いて、１次演算を行い、その演算結果であるコードを２次暗号鍵として、移動無線電話装置に書込みを行う。移動無線電話装置は、暗号化演算を行うときには、記憶回路に保持した２次暗号鍵と乱数から、２次暗号化演算を行って演算結果を出力する。 （もっと読む）

【課題】 配信された有料のコンテンツを視聴する際のケーブルの接続等の負担の軽減と、コンテンツの再生の制御とを行う。
【解決手段】 放送局１０４が配信したコンテンツに施されたスクランブル処理を解除する暗号化されたスクランブル鍵を復号する復号鍵を、管理サーバ１０３が携帯電話機１０１に送信する。携帯電話機１０１は、復号鍵を記憶してから、デコーダ１０６に無線で送信する。携帯電話機１０１は、復号鍵を送信すると無効化する。デコーダ１０６は、受信した復号鍵で暗号化されたスクランブル鍵を復号し、復号したスクランブル鍵でコンテンツに施されたスクランブル処理を解除する。 （もっと読む）

【課題】異なるカテゴリに属するコンテンツを１つのデバイスで利用することができるようにする。
【解決手段】ツリー構造のノードの中のカテゴリノードに、Ｔシステムと、所定のデバイス（例えば、メモリスティック）が対応される。Ｔシステムの下位のノードに対応するコンテンツに対応するデバイスノードキー（DNK１）と、メモリスティックの下位のノードに対応するコンテンツに対応するデバイスノードキー（DNK２）を、同一のデバイスで同時に扱うことができるようにする。 （もっと読む）

【課題】２つのデバイス間の通信にセキュリティ確保のため共有鍵を使用するシステムにおいて、持ち去られた可能性の高いデバイスを自動検知し、定期的な通信を必要とせず、検知したデバイスを無効判定する。
【解決手段】デバイス５１はデバイス５２と共有するセッション鍵の配布要求を行う。配布要求は両者のデバイスの識別子を含む。マスターデバイス１４は配布要求に応じセッション鍵を生成しデバイス５１に送信するとともに、配布要求に含まれる識別子の組を識別子テーブルに記録する。デバイス５１はデバイス５２と通信不能となった場合、自己のセッション鍵を破棄し、自己とデバイス５２との識別子を含む破棄通知を送信する。破棄通知を受信すると、削除部４１１は識別子テーブルから破棄通知に含まれる識別子の組を削除し、判定部４１２は削除により識別子テーブルにデバイス５２の識別子が全くなくなった場合、デバイス５２を無効と判定する。 （もっと読む）

生体データのような秘密性のデータの暗号化方法、及び参照値と比較させるために上記暗号鍵をパスポートから認証者に転送する方法を提供するパスポート認証プロトコル。暗号による結びつけは、デジタル署名された認証データと個人の生体データとからなる。メッセージが秘密性の情報（生体データ）を含む第１部分（Ｍ１）と、公に入手可能な情報を含む第２部分（Ｍ２）とに分割されている楕円曲線暗号システムを提案する。Ｍ１は、セッション暗号鍵によって暗号化され、Ｍ２と結合されて、セキュアなハッシュ関数によってハッシュされる。そして、ＲＦＩＤタグを介して、公開鍵の証明書を含む署名要素と共に他の装置（読取装置）に伝達される。装置は、検査を行って上記公開鍵を有効にし、上記セッション暗号鍵を演算してＭ１の生体データを解読する。ゆえに、復元された生体データからパスポートの所有者が認証される。
（もっと読む）

【課題】 無線通信システムにおけるポイントツーマルチポイントリソースを介して報知される情報へのアクセスを制御する方法及びシステムを提供する。
【解決手段】 例えば証券相場サービス、スポーツ情報サービス等の報知情報サービスであって、より一般的なセルラ式無線通信サービス、例えば音声セルとともに提供可能な報知情報サービスに対するコントローラブルなアクセスを提供するために使用可能である。本発明の実施例は購読ユーザの装置に、例えばリモート装置内部の状態変数又は、購読装置が対応する復号鍵を有する暗号化のいずれかを用いて報知情報を出力することを可能とする。 （もっと読む）

本発明は、保護されたストリーミングコンテンツを受信装置へ配送するための方法、装置及びシステムを提供する。本発明の１つの態様において、放送局は、ストリーミングコンテンツを供給する。視聴者が適切に認証されるよう確保するために、ストリーミングコンテンツがトラフィックキーで暗号化される。トラフィックキーは、サービスキーで暗号化されたキーストリームメッセージを経てユーザに与えられる。ユーザは、権利発行者から少なくとも１つの権利オブジェクトを得、この少なくとも１つの権利オブジェクトは、ストリーミングコンテンツを使用できるようにサービスキーを含む。又、少なくとも１つの権利オブジェクトは、権利発行者により構成できる使用権に関する情報も含み、従って、ユーザ及び／又は受信装置に基づいて、異なる権利を得ることができる。キーストリームメッセージは、コンテンツの形式を指示する番組分類変数値を含み、そして権利オブジェクトに関連して、ストリーミングコンテンツに対してどんな使用権が存在するか決定する。 （もっと読む）

解読待ち時間が削減されたメモリ暗号化のための方法及び装置。一実施の形態では、この方法は、暗号化されたデータブロックをメモリから読み出すことを含む。暗号化されたデータブロックの読み出し中に、データブロックを暗号化するのに使用された鍵ストリームが、暗号化されたデータブロックの１つ又は２つ以上の記憶された判定基準に従って再生成される。暗号化されたデータブロックは、読み出されるとすぐに、再生成された鍵ストリームを使用して解読される。したがって、一実施の形態では、ランダムアクセスメモリ（ＲＡＭ）又はディスクメモリのいずれかの暗号化が行われる。データが受け取られるとすぐに、単一クロックオペレーションを使用してデータを解読できるように、鍵ストリームは、データ取り出し中に再生成される。その結果、プロセッサとメモリとの間のメモリ待ち時間を悪化させることなくメモリ暗号化が行われる。
（もっと読む）

【課題】 コンテンツ鍵を暗号化するマスター鍵を装置固有としても、装置の故障時に暗号化したコンテンツを復元可能にする。
【解決手段】 外部からの読み取り防止機能を備えた暗号化／復号処理部１１０にて、コンテンツの暗号化に使用するコンテンツ鍵Ｋｃを、コンテンツの再生時に暗号化／復号処理部１１０内で復号に使用するマスター鍵Ｋｍと復号に使用しない復元鍵Ｋｒを用いて暗号化し、マスター鍵Ｋｍにより暗号化された暗号化コンテンツ鍵Ｋｃｍと、復元鍵Ｋｒにより暗号化された暗号化コンテンツ鍵Ｋｃｒとを暗号化コンテンツＤｃとともに記憶し、暗号化コンテンツ鍵Ｋｃｍの復号が不可能な状態時に暗号化コンテンツ鍵Ｋｃｒをコンテンツ鍵復元装置２００に送信し、コンテンツ鍵復元装置２００は、受信した暗号化コンテンツ鍵Ｋｃｒを復号してコンテンツ鍵Ｋｃを復元する。 （もっと読む）

【課題】ワーク鍵の不正な流出にもその流出元を特定することができる放送受信システムを提供する。
【解決手段】放送コンテンツを第１の鍵で暗号化するスクランブラ１０３と、第２の鍵を変換テーブル１０８に従って演算しｎ個の第４の鍵群を生成する演算手段１０９と、第１の鍵を含む情報をｎ個の第４の鍵群を用いて暗号化しｎ個の暗号化領域を含む番組情報を生成するＥＣＭ生成手段１１０と、第２の鍵を含む情報を受信装置が固有に保持している第３の鍵群を用いてそれぞれ暗号化し個別情報を生成するＥＭＭ生成手段１０５と、番組情報、個別情報及び放送コンテンツを送信する送信手段とを有する。 （もっと読む）

【課題】通信ネットワーク内のネットワーク要素間のセキュアな通信を確立するための機構を提案する。
【解決手段】ネットワークノードは、認証ネットワーク要素と共に認証プロシージャを実行する。認証ネットワークは、ネットワーク要素のうちの１つをゲートウェイ要素とすることも可能である。次いで、認証されたネットワーク要素に対するそれぞれのデータキーが生成され、認証ネットワーク要素とゲートウェイ要素との間のセキュアチャネルを使用することによって、ゲートウェイ要素に配布される。データキーは、ゲートウェイ要素に格納される。セキュアな通信を設定するときには、セキュアな通信に参加しようとしているネットワーク要素にそれぞれのセッションキーが生成される。セッションキーは、ゲートウェイ要素とネットワーク要素との間のセキュアチャネルを介して、セキュアな通信に参加しようとしているネットワーク要素間で交換される。 （もっと読む）

【課題】暗号化コンテンツのバックアップ及びリストアが可能で、かつ電話番号が消去されてもそれ以前に取得された暗号化コンテンツを復号再生できるようにする。
【解決手段】携帯端末ＭＡにおいて、ダウンロードされたコンテンツを携帯端末ＭＡ用の移動機バインド鍵により暗号化した状態で記憶する。また、暗号化コンテンツをパーソナル・コンピュータＰＣにバックアップ記憶させる際に、当該暗号化コンテンツを移動機バインドされた状態から電話番号バインドされた状態に変換する。さらに、上記バックアップ保存された暗号化コンテンツを携帯端末ＭＢにリストアする際に、リストア対象の暗号化コンテンツを電話番号バインドされた状態からリストア先の携帯端末ＭＢに移動機バインドされる状態に変換するようにしている。 （もっと読む）