【課題】秘密鍵の受け渡しを第３者に盗み見られるという課題があった。
【解決手段】親通信機１２２と子通信機１２３をそれぞれ所定の登録手続きが実行されると（ＳＴ１、２）、親通信機は、子通信機からの識別符号付与要求信号（ＳＴ３）中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、システム識別符号及び機器識別符号及び暗号化のための秘密鍵情報を一つの電文パケットに構成し、この電文パケットの制御情報のところに暗号機能を有することを示す識別子をセットすると共に、あらかじめデフォルトの鍵として決めておいたデフォルト鍵情報から生成されるデータ列を用いて暗号化のための秘密鍵情報をスクランブルして子通信機１２３に送信する（ＳＴ４）。 （もっと読む）

【課題】 １つの元になるドメイン鍵に複数のコンテンツ鍵が対応付けられてユーザからアクセス可能な領域に格納される機密情報処理システムにおいて、処理量の少ないコンテンツ鍵の改竄チェックの方法を提供する。
【解決手段】 同一のドメイン鍵に対応付けられるコンテンツ鍵毎のハッシュ値をハッシュリストとして通常領域に格納し、保護領域にはドメイン鍵のハッシュ値としてハッシュリストのハッシュ値を格納する。あるいは、コンテンツ鍵内に検証用データを埋め込んでコンテンツ鍵の改竄をチェックすると共に、同一のドメイン鍵に対応付けられる検証用データを連結したハッシュ値をドメイン鍵のハッシュ値として保護領域に格納する。 （もっと読む）

【課題】暗号鍵を論理プログラマブルデバイスに回路として秘匿する手段を設け、復号のためのアルゴリズムも回路として構築して、ハードウェアにより復号化する電子メディア通信装置を提供する。
【解決手段】サーバ装置は、配信を要求された電子メディアに対し個別に暗号化を施し、暗号化電子メディアをクライアント装置に配信する。クライアント装置では、電子メディア固有回路部がクライアントデータ通信部から送られた論理回路データに基づいて、固有の論理回路を生成する。さらに、論理回路とクライアント装置に対応する端末固有回路部とを合成し、電子メディアセキュリティ回路部を構築する。そして、記憶装置に格納された暗号化電子メディアを入力することでデジタルコンテンツを復号化する。なお、電子メディア固有回路部および端末固有回路部は、単体のみでは正常に動作せず、両者を組み合わせることで正しく動作する。 （もっと読む）

【課題】電子文書を文書処理装置にセキュアに通信するためのシステムおよび方法を提供する。
【解決手段】電子文書を暗号化するに際して、シード値を生成する。このシード値を乱数発生器に入力し暗号鍵を生成し、電子文書を暗号化する。シード値は暗号化された電子文書とともに文書処理装置に送られる。文書処理装置は受信したデータからシード値を取り出し、そのシード値を乱数発生器に入力し復号鍵を生成する。この復号鍵によって暗号化された電子文書から暗号が解かれた平文を再生する。 （もっと読む）

本発明は、認証方法、暗号化方法、復号方法、暗号システム及び記録媒体を提供する。本発明は、認証機関によりサイン（Ｓｉｇｎ）された証明書に保存された認証情報とコンテンツプロバイダの公開鍵を認証機関の公開鍵で復号し、復号された認証情報からコンテンツプロバイダを認証し；復号されたコンテンツプロバイダの公開鍵を確認してコンテンツプロバイダの公開鍵を認証する。また、本発明は、秘密鍵でコンテンツデータを暗号化し、秘密鍵を公開鍵で暗号化し、暗号化されたコンテンツデータと暗号化された秘密鍵を伝送する。
（もっと読む）

【課題】通信を開始する情報処理装置１４の認証処理に伴う処理負荷を減少させることができる通信支援サーバ２０を提供する。
【解決手段】通信支援サーバ２０の暗号通信部２０８は、情報処理装置１４との間で情報を送受する場合に、当該情報処理装置１４の識別情報に対応付けられて暗号鍵格納部２００に格納されているサーバ−端末間用鍵の有効期限の経過前である場合は、情報処理装置１４を認証する処理を省略し、当該サーバ−端末間用鍵を用いて当該情報処理装置１４との間で暗号通信を行い、当該有効期限の経過後である場合、または当該情報処理装置１４の識別情報に対応するサーバ−端末間用鍵が暗号鍵格納部２００に格納されていない場合は、鍵共有部２０２に、当該情報処理装置１４との暗号通信に用いるサーバ−端末間用鍵の共有を行わせ、新たに共有したサーバ−端末間用鍵を用いて当該情報処理装置１４と暗号通信を行う。 （もっと読む）

【課題】ブロードキャスト型コンテンツ配信システムにおいて、ユーザ管理に必要なコストの低減を図り、復号鍵の不正配布問題に有効に対処する。
【解決手段】ユーザ鍵の初期値（ｘ＋ｅ_０）が、その時点の最新のカオス系列ｘに乱数を加算したものであることから、所定の時間経過する度に（ロジスティック写像を繰り返す度に）、最新のカオス系列の値と最新のユーザ鍵の値との誤差が、拡大していく。このため、所定の期間が経過するまでは、最新のカオス系列の上位Ｓビットに基づいて生成された暗号鍵と、最新のユーザ鍵の上位Ｓビットに基づいて生成された復号鍵とが一致するので、暗号化されたコンテンツを復号することができるが、所定の期間が経過すると（写像の繰返回数ｔが増えると）、暗号鍵と復号鍵とが一致しなくなり、暗号化されたコンテンツを復号できないようになる。このことは、実質的に、ユーザ鍵に有効期限を設けることと同じである。 （もっと読む）

【課題】 暗号鍵システムの発明をテレビジョンシステム、データベースシステムあるいは電子商取引システム等に適用するための具体的な構成を得る。
【解決手段】 このシステムは放送局、データベース、受信装置、データ通信装置及びユーザ端末装置から構成され、暗号鍵方式としては秘密鍵方式、公開鍵方式、デジタル署名方式が用いられこれらの鍵は暗号化されあるいは暗号化されないで放送によって供給される。本発明は、データベースシステムの不正利用の防止、著作権の管理、ペイパービューシステム、ビデオオンデマンドシステムにおいて有効であり、さらには電子データ情報システムを利用した電子マーケットの実現において有効な手段である。 （もっと読む）

【課題】スクランブルされたコンテンツをデスクランブルする際の効率を向上させ、デスクランブルする際の暗号鍵の管理を容易にし、コンテンツの著作権を保護できるコンテンツ送信、受信方法とその装置とそのプログラムとを提供する。
【解決手段】コンテンツを暗号化して送信するコンテンツ送信装置３と受信するコンテンツ受信装置５とからなり、コンテンツ送信装置３が、スクランブル鍵Ｋｓ、コンテンツ鍵Ｋｃ、ワーク鍵Ｋｗ、マスター鍵Ｋｍを用いてコンテンツを暗号化するコンテンツスクランブル部７と、多重化して多重暗号コンテンツとして送出する多重化部９とを備え、コンテンツ受信装置５が多重暗号コンテンツを受信して分離する分離部１３と、この分離部１３で分離された暗号化された情報を復号してコンテンツを得るコンテンツデスクランブル部１５とを備えた。 （もっと読む）

【課題】本発明は、ユーザ認証フェーズ中に、無線ユーザ装置及びＷＬＡＮアクセスポイントの両方において、最初のセッション鍵と、１つの共有秘密の代わりの２つの共有秘密とをインストールすることにより、ＷＬＡＮ環境におけるモバイル端末のセキュリティを改善するための方法を提供する。
【解決手段】それら共有秘密の一は最初のセッション鍵として用いられ、他はセキュアシードとして用いられる。最初の認証はセキュアであるため、それら２つの鍵はハッカーには認識されない。最初のセッション鍵は結局ハッカーにより突破され得るが、セキュアシードは、いずれの非セキュア通信において用いられないため、セキュアのまま維持される。 （もっと読む）

【課題】ディジタル記録されたコンテンツに対してディスクからのコピーを防止するための鍵処理方法を提供すること。
【解決手段】鍵管理組織側処理装置２００は、各プレーヤメーカ側処理装置２０１〜２０３へマスターキーを提供し、各ディスクメーカ側処理装置２２１〜２２３へ当該ディスクメーカ側処理装置から受けたセッションキーを全マスターキーでそれぞれ暗号化した鍵情報を当該ディスクメーカ側処理装置へ提供する。プレーヤメーカ側処理装置２０１〜２０３は、供給すべきプレーヤに内蔵されるユニット内に登録させるために、鍵管理組織側処理装置２００からマスターキーを受ける。ディスクメーカ側処理装置２２１〜２２３は、セッションキーを渡して鍵管理組織側処理装置２００から鍵情報を受けるとともに、該セッションキーでコンテンツを暗号化し、セッションキーで暗号化されたコンテンツと鍵情報とを供給すべきディスクに記録する。 （もっと読む）

【課題】コンテンツデータ転送処理、特に複数のコンテンツデータの転送／記録に際しての処理が効率化され、転送処理時間を短縮できる。
【解決手段】一次記録媒体側のデータ転送装置からデータ記録装置に複数のコンテンツデータを伝送して二次記録媒体に記録させる際に、後続する（第二番目以降の）コンテンツデータの転送に際しては、そのコンテンツデータの有効化情報が既に転送したコンテンツデータについての有効化情報と同一の場合は、第一のキー（コンテンツキー）の転送とコンテンツデータの転送のみを行う。さらに、データ記録装置側では、コンテンツデータについての二次記録媒体への記録が終了した時点で、記録に対応して二次記録媒体上で管理情報の更新を行う。 （もっと読む）

【課題】使用者が所望するデータを、容易に収集することができるようにする。
【解決手段】伝送されてきたデータが受信され、通信インターフェイス３２およびデータ処理部３３を介して、蓄積装置３１に供給されて蓄積される。その後、ＣＰＵ３４において、ＲＡＭ３５（あるいは蓄積装置３１の所定の領域）にあらかじめ記憶されている、データを選択するための情報である選択情報に基づいて、蓄積装置３１に蓄積されたデータが選択され、モニタ装置７に出力されて表示される。 （もっと読む）

【課題】 暗号化されたデジタルコンテンツについて、利用者として認証を受けたユーザ以外の者による不正利用を防止することの可能なコンテンツ利用システムを提供する。
【解決手段】 復号鍵コード配信サーバ１１０及び復号鍵コード発行サーバ１２０により、コンテンツ復号化装置１３０に固有の端末ＩＤに基づき、各デジタルコンテンツに対応した復号鍵コードを管理するとともに、端末ＩＤに基づき生成したスクランブルコードを用いて暗号化した復号鍵コードを、コンテンツ復号化装置１３０に配信する。
コンテンツ復号化装置１３０では、自身の端末ＩＤに基づき生成したスクランブルコードを用いて、暗号化された復号鍵コードを復号化し、当該復号鍵コードによりデジタルコンテンツを復号化する。 （もっと読む）

本発明の目的は、保存から読み出しまでの経過時間の如何に関わらずデジタルビデオレコーダにより保存されたコンテンツをローカルエリアネットワークのデコーダから読むこと、及び保存されたコンテンツをあるネットワークから別のネットワークに不正に転送又はコピーすることを防止することである。この目的は、コンテンツ（Ｃ）の保存手段（ＨＤ）を有する第１マルチメディアユニット（ＤＶＲ）と、コンテンツ（Ｃ）を再生するようになっている少なくとも１つの第２マルチメディアユニット（ＳＴＢ１、ＳＴＢ２、ＳＴＢ３）からなる構成要素を具備し、前記第１マルチメディアユニットが、暗号化されたデジタルオーディオ／ビデオデータ（Ｄ）の配信サーバー（ＳＤ）と第２マルチメディアユニット（ＳＴＢ１、ＳＴＢ２、ＳＴＢ３）とに接続され、各構成要素が、ネットワーク鍵（Ｋｒ）を含むセキュリティモジュール（ＳＭ０、ＳＭ１、ＳＭ２、ＳＭ３）を有し、前記第１マルチメディアユニットが、配信サーバー（ＳＤ）から配信されるコンテンツ（Ｃ）を形成する暗号化されたデータを受信し解読し、あらかじめ解読されたコンテンツ（Ｃ）を再暗号化する、ローカルエリアネットワーク内のデジタルデータの送信方法により達成される。本方法は、コンテンツが、ランダム鍵（Ｋａ）により再暗号化され、ネットワーク（Ｋｒ）を使用して暗号化されたランダム鍵（Ｋａ）を含む許可ブロックＫｒ（Ｋａ）が添付されて第２マルチメディアユニット（ＳＴＢ１、ＳＴＢ２、ＳＴＢ３）に送信され、前記第２マルチメディアユニット（ＳＴＢ１、ＳＴＢ２、ＳＴＢ３）が許可ブロックＫｒ（Ｋａ）を解読し、コンテンツ（Ｃ）を解読するのに使用するランダム鍵（Ｋａ）を抽出することを特徴とする。 （もっと読む）

副ネットワーク化環境での主セキュリティ・システムのメディア・コンテンツの条件付きアクセス。一実施形態で、条件付きアクセス・サーバは、ネットワーク接続を介して副ＣＡクライアント（たとえば、ブリッジ、レンダラ、ストレージ、またはこれらの異なる組合せ）にサービスを提供するのに使用される。加入者を表すデータを含む、条件付きアクセス・サーバは、サービス・キーや制御ワードなどの条件付きアクセスで保護されたコンテンツに関する主セキュリティ・システムの使用権データならびに／または解読キーを回復し、かつ／あるいは副ＣＡクライアントに関する主セキュリティ・システムの許可に従って副ＣＡクライアントによるコンテンツの条件付きアクセスを実施する。一実施形態で、条件付きアクセスシステムは、許可された時点での後の使用のためにコンテンツを記録できるように、使用に対する遅れた許可を与え、複数の副ＣＡクライアントでの使用に関する権利をブロードキャストする。
（もっと読む）

【課題】この発明は、電波のコピーによるなりすましによって認証媒体が偽造される危険性を低減させることができるセキュリティシステムを提供する。
【解決手段】ＩＣカード４がカードリーダ２との通信範囲にあると、カードリーダ２は、ＩＣカード４に予め登録されている認証用データを読み取るとともに、ＩＣカード４に対して乱数データの書き込み及び読み出しを行う。そして、カードリーダ２は、ＩＣカード４に書き込んだ乱数データと、ＩＣカード４から読み出された乱数データとが一致することを確認した上で、ＩＣカード４から読み出された認証用データの受付を有効とする。 （もっと読む）

【課題】ライセンス提供装置からストレージデバイスに書き込むなどの際に、電源の供給停止などの不測の事態によって転送中のライセンスデータを失った場合や、転送されたライセンスデータに対する処理が受信側で完遂されないことによってライセンスデータを失った場合においても、ライセンスを復元することがすることができ、ユーザが持つコンテンツ再生の権利を保護するライセンスデータ提供装置を提供する。
【解決手段】ストレージデバイスとのデータの授受に用いられる暗号通信路を構築する暗号通信路構築部と、前記ストレージデバイスを識別するための情報を含み、前記暗号通信路を介した前記ストレージデバイスとの間のデータの授受に関する情報を、記憶するログ記憶部と、前記ログ記憶部に記憶された前記データの授受に関する情報に基づいて、前記コンテンツ利用情報を復元するかを判定する再出力判定部とを備える。 （もっと読む）

【課題】比較的簡単な構成により、他人に容易に暗証番号を知られることなく、確実にユーザ本人を認証することができる個人認証方法を提供する。
【解決手段】認証対象のユーザからのユーザＩＤの入力に応答してランダム数字を生成するステップと、前記ユーザから入力される第１暗証番号とランダム数字とから特定の計算方法により算出される第１文字列を取得するステップと、複数のユーザＩＤに対応付けて第２暗証番号を記憶した記憶手段よりユーザからのユーザＩＤに対応する一つの第２暗証番号を読み出すステップと、読み出された第２暗証番号と第２ランダム数字とから計算方法により第２文字列を算出するステップと、第１文字列と第２文字列とを比較することにより、ユーザの認証を行うステップとを具備する。 （もっと読む）

【課題】 利用者が既存アプリケーションで作成された機密情報ファイルを、組織外部に持ち出して追加編集作業を行うことができるが、いったん格納された機密情報はファイル内部に閉じ第三者に漏洩されることを防ぐことができる既存アプリケーションの機密情報ファイル保護システムを提供すること。
【解決手段】 利用者端末が、認証サーバに対して当該利用者端末の記憶手段に格納された機密データの利用要求を送信し、利用者認証を行う手段と、認証結果によって前記機密データの暗号・復号用の共通鍵を受信する手段と、受信した復号用の共通鍵によって前記機密データを復号して前記既存アプリケーションで編集可能にする手段と、編集後の機密データを前記暗号用の共通鍵によって暗号化して前記記憶手段に格納する手段とを備えることを特徴とする。 （もっと読む）