【課題】外部ネットワークとこの外部ネットワークとつながった移動体ユーザの端末装置との間のデータトラフィックを保護するための簡単かつ効率的な方法を提供する。
【解決手段】ａ）端末装置とデータ保護装置とにより部分鍵の交換を介してそれぞれ１つの秘密の外部鍵を生成し、ｂ）部分鍵の少なくとも１つに基づく鍵情報と第１のホーム鍵を用いて端末装置により作成された第１の証明書を有するメッセージを、データ保護装置によってホームネットワークへ伝達し、ｃ）ホームネットワーク内で第２のホーム鍵を用いて第１の証明書を検証し、鍵情報のための第２の証明書を作成し、ｄ）第２の証明書をホームネットワークからデータ保護装置を経て端末装置へ伝送し、ｅ）第２の証明書を端末装置により検証し、ｆ）端末装置により第２の証明書の真正性が確認されたら、秘密の外部鍵をデータトラフィック保護のために使用する。 （もっと読む）

本発明は、製品及びその構成要素、並びにこれらの電子的に読み取り可能な証明書の真正性を保護及び管理するための方法及び装置に関する。製品（１）の構造に応じて、アロイ層（２）が製品上に付設される。次に、層（２）は、ビーム（３）による制御されたビーム又はジェットマーキングにより影響を受け、復元可能なマーキング（４）が付設される。マーキングを管理或いは復元するために、マーキングが付設された領域において、マーキング形成部の表面、導電性或いは構造が調べられる。得られたマーキング暗号化要素の画像は、オリジナルマーキングと復元可能な暗号化要素の関係を含む情報と比較される。この情報は、多媒体暗号マーキング（１３）によって改ざん或いは偽造から保護された電子的に読み取り可能な添付証明書（１２）上のデータベースにも記録されている。
（もっと読む）

【課題】不正なコピーを確実に防止する。
【解決手段】DVDプレーヤ１の１３９４インタフェース２６で暗号化されたデータを、１３９４バス１１を介して、パーソナルコンピュータ２と光磁気ディスク装置３に伝送する。機能を変更することがユーザに開放されていない光磁気ディスク装置３においては、受信したデータを１３９４インタフェース３６で復号する。これに対して、機能の変更がユーザに開放されているパーソナルコンピュータ２においては、１３９４インタフェース４９で時変キーｉを用いて暗号化データを復号し、その復号結果をアプリケーション部６１でセッションキーＳを用いてさらに復号する。 （もっと読む）

本発明は、無線インタフェース（３）を介して互いに通信を行う複数の短距離無線装置（２−１，２−２）の設けられた短距離無線システム（１）に関する。短距離無線システム（１）の短距離無線装置（２−１，２−２）間で暗号化共通鍵（Ｓ）を生成する際、２つの短距離無線装置のうち少なくとも一方の短距離無線装置により、無線インタフェース（３）を介した暗号化共通鍵生成中に生成期間内で、アクティブな攻撃者の可能性があるさらに別の短距離無線装置（９）が、２つの短距離無線装置（２−１，２−２）のうち一方の短距離無線装置（２−１，２−２）と通信を行っているか否かについて監視する。この種の疑わしい通信形態が識別されると、暗号化共通鍵（Ｓ）の生成が必要に応じて中止される。
（もっと読む）

二つまたはそれ以上の装置において、他方の装置との関係における少なくとも一方の装置の動作に基づくデータを得ることを含む、一つまたは複数の鍵を生成するための方法およびシステムを開示する。装置間の通信の安全を確保するのに使用するために装置の各々において得られたデータに基づき、少なくとも一つの鍵が生成される。装置の各々における鍵は実質的に同じである。

（もっと読む）

【課題】不正なソフトウェアダウンロードを防止する。
【解決手段】ネットワーク５０を介してサーバ６０と接続される放送受信装置１０では、放送を受信してのみ得られる情報例えば時刻情報に基づいて暗号鍵を生成して、この暗号鍵でソフトウェア要求を暗号化してサーバ６０供給される。また、生成された暗号鍵を用いて、サーバ１０から暗号化されて供給されたソフトウェアの復号化を行う。サーバ６０では、放送を受信してのみ得られる情報に基づいて暗号鍵を生成して、この暗号鍵を用いて、放送受信装置から暗号化されて供給されたソフトウェア要求の復号化を行う。また、生成された暗号鍵でソフトウェア要求に応じたソフトウェアを暗号化して、ソフトウェア要求を行った放送受信装置に供給する。 （もっと読む）

【課題】本発明は画像形成装置、暗号化データ処理方法及び暗号化データ処理システムに関し、ネットワークを介して著作権を有する等課金処理の必要な、或いは、課金処理が望まれるデジタルデータを配信する際等に、配信されるデジタルデータの複製を防止することを目的とする。
【解決手段】サーバと画像形成装置とがネットワークを介して端末装置と接続されるシステムにおける暗号化データ処理方法において、サーバは端末装置からデータの要求を受信するとデータに端末装置では復号不可能であり、且つ、画像形成装置では復号可能な暗号化処理を施して暗号化データを端末装置へ送信し、端末装置はサーバから受信した暗号化データを画像形成装置へ送信し、画像形成装置は端末装置から受信した暗号化データを復号することで、ネットワーク上及び端末装置内ではデータが暗号化された状態で転送される。 （もっと読む）

【課題】著作権保護されたコンテンツのハッキングの危険性を低減した携帯端末を提供すること。
【解決手段】著作権で保護されたコンテンツを暗号化して記録することが可能なメモリカードと少なくとも１つのモジュールとを装着可能な携帯端末において、前記携帯端末の機器ＩＤと前記少なくとも１つのモジュールのモジュールＩＤを組み合わせて組み合わせＩＤを生成するＩＤ組み合わせ部（１５）と、前記ＩＤ組み合わせ部で生成された組み合わせＩＤを用いて暗号鍵を生成する暗号鍵生成部（１２）とを備えた。 （もっと読む）

【課題】サーバ装置のような特定の装置に多大な負荷をかけることなく、録画し損ねた番組データを含む番組情報であっても、より確実、かつ簡易な操作によって取得でき、また、番組情報の２次的利用に関して番組制作者や放送局側等の著作者等の権利を保障することが可能な情報配信システムを提供する。
【解決手段】ネットワークを介して互いに通信可能な複数のノード装置を備え、放送局からの番組情報が何れかの前記ノード装置によって受信される情報配信システムであって、前記ノード装置は、該番組情報を保存し、該番組情報に固有の識別情報を生成し、ノード情報および識別情報を、当該識別情報の管理元のノード装置に向けて送出、登録する。前記番組情報の取得を望むノード装置は、識別情報に基づいて、要求メッセージ送出し、前記要求に係る前記番組情報を保存するノード装置から当該番組情報を取得する。 （もっと読む）

本発明は、通信グループにおける装置又はパーティ間での鍵共有を認証することを含め、通信グループにおける３つ以上の装置又はパーティの間での安全なセッションを構成するための、方法、システム、装置及びコンピュータプログラム製品を提供する。そこにおいて、グループにおける装置は、好ましくは鍵が計算されたか共有された後に、鍵共有を認証するため、プロトコル、好ましくはマルチパーティデータインテグリティプロトコルを開始する。 （もっと読む）

小さな計算能力ないし小さなメモリ容量しかない第１の通信機からセキュリティのクリティカルなデータを第２の通信機へ伝送する際に問題となるのは、相互認証および共通鍵の指定に必要なプロトコルによって計算能力およびメモリ容量に大きな要求が課されるということである。したがって、本発明の課題は、第１の通信機と第２の通信機とのあいだでの相互認証および共通鍵の指定方法を提供し、従来公知の解決手段に比べて必要な計算能力およびメモリ容量を低減することである。この課題は、既存のコンピュータストラクチャへの要求の小さい認証および共通鍵の指定のプロトコルを設けることによって解決される。
（もっと読む）

【課題】コンテンツの利用に係る対価または権利を表す電子チケットを、安全に、容易な操作で持ち運ぶことを可能にする電子チケット利用端末および携帯端末を提供する。
【解決手段】
固定端末２００Ｂは、コンテンツの利用に係る対価または権利を表す電子チケットの利用に応じて、コンテンツ利用機器２０Ｂに暗号化されたコンテンツを利用可能にさせる。固定端末２００Ａは、電子チケット管理装置１００との相互認証を行い、電子チケットの発行を受ける。携帯端末３００は、電子チケットを保存可能であり、固定端末２００Ａと暗号化通信を行って、電子チケット管理装置１００が発行した電子チケットを譲受する。 （もっと読む）

モバイルコンピューティング装置上で信頼のできる接続を確立するためのシステム及び方法。共有秘密は、モバイルコンピューティング装置のトラステッド・プラットホーム上で生成される。共有秘密は、セキュア・チャネル・アプリケーションに送られる。セキュア・チャネル・アプリケーションは、トラステッド・プラットホームとモバイルコンピューティング装置上のＳＩＭ（加入者識別モジュール）／スマートカードとの間に安全なローカル通信チャネルを確立する。共有秘密は、ＳＩＭ／スマートカードによって受け取られる。一実施形態では、モバイルコンピューティング装置は、ＧＳＭ（汎欧州セルラ通信システム）０３．４８アプリケーションを含み、このアプリケーションは、共有秘密を、ＧＳＭ０３．４８ネットワーク・インフラストラクチャによる格納、管理、及び検証のためにＧＳＭ０３．４８ネットワーク・インフラストラクチャに送り、ＧＳＭ０３．４８ネットワーク・インフラストラクチャは、共有秘密を、モバイルコンピューティング装置上のＳＩＭ／スマートカードに送る。別の実施形態では、Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵交換がトラステッド・プラットホームによって行われ、それにより、共有秘密をＳＩＭ／スマートカードに送る。共有秘密は、ＳＩＭ／スマートカードによって受け取られた後、ＳＩＭ／スマートカード上のセキュア・チャネル・アプレットに供給される。セキュア・チャネル・アプレットは、ＳＩＭ／スマートカードとトラステッド・プラットホームとの間にローカル通信チャネルを確立する。トラステッド・プラットホーム上のセキュア・チャネル・アプリケーションと、ＳＩＭ／スマートカード上のセキュア・チャネル・アプレットが共に共有秘密を有すると、トランスポート層セキュリティ（ＴＬＳ）に基づいたハンドシェイクが行われて、安全なローカル通信チャネルが確立される。 （もっと読む）

【解決手段】暗号化キーを管理する本方法は、現在の暗号化キーの予測可能であって遡及的に繰り返し可能な関数として新しい暗号化キーを生成する。情報はその後、新しい暗号化キーを使用し暗号化又は認証される。一実施形態においては、新しい暗号化キーの生成は、現在の暗号化キーを使用し暗号化又は認証される情報量の関数として起動される。更なる実施形態においては、新しい暗号化キーは、現在の暗号化キーの適切な長さの表現であり得る事前に同意された情報のブロックを暗号化するために、現在の暗号化キーを使用することによって生成される。更なる実施形態においては、現在の暗号化キーと、時間非依存の新しい暗号化キー生成方法と、がエスクローされる。 （もっと読む）

送信ノードが共有シークレットを用いて送信メッセージの少なくともカプセル化アドレスコンポーネントを機密化し、受信ゲートウェイが当該共有シークレットを用いて受信メッセージの機密化されたアドレスコンポーネントを認証及び検証する。
（もっと読む）

【課題】コンテンツの不正な複製または改ざんあるいは再生を確実に防止することが可能な再生装置およびその再生装置の特定情報を管理する方法、を提供する。
【解決手段】この発明は、記録媒体から、記録されている情報のうちの所定の情報を読み出し、その情報を再生する際に、情報の再生を許可する特定情報（１０１Ｃ，２０１Ｃ）を、装置が起動される毎に、情報の再生に用いる信号処理部や主制御部（１０，１１１，２１１，３１１）に含まれる要素の数やそれらに固有の識別情報等を用いて生成することを特徴とする。 （もっと読む）

アプリケーションサーバとアクセスドメインを介して通信ネットワークにアクセスするユーザ機器との間で交換されるデータをセキュリティ保護する際に使用するためのアプリケーション鍵をアプリケーションサーバに配信する方法。方法は、ユーザ機器及びアクセスエンフォースメントポイントに対して鍵材料を使用可能にするためにユーザ機器とホームドメインとの間でＡＫＡ（Authentication and Key Agreement）手順を実行することを有する。鍵材料の少なくとも一部は、ユーザ機器とアクセスエンフォースメントポイントとの間の通信トンネルをセキュリティ保護するために使用され、１つ以上のアプリケーション鍵は、鍵材料の少なくとも一部を使用してホームドメイン内で導出される。アプリケーション鍵はアプリケーションサーバに提供され、同一のアプリケーション鍵がユーザ機器において導出される。この場合、アクセスエンフォースメントポイントはアプリケーション鍵を導出できないか又はアプリケーション鍵に対するアクセス権を有することができない。
（もっと読む）

【課題】 保安性を保障し且つユーザ間に情報が共有可能にする
【解決手段】 本発明によるデジタル情報格納システム、デジタル情報保安システム、デジタル情報格納及び提供方法は、共有ストーリッジのハードウェア情報を用いてデジタル情報を暗号化するため、不法な複製などによるデジタル情報の流出が遮断できる。また、デジタル情報を格納するための共有ストーリッジがユーザ端末機にネットワークドライブ形態に連結するため使用の便宜性が向上し、編集、印刷などのような一層多様な機能をＡＣＬ情報に伴って提供できる。 （もっと読む）

【課題】コピーワンスの精神を守りつつ、他の機器にコンテンツのコピーをする。
【解決手段】コピーアットワンス制限のかかっているコンテンツ１を受信・取得し、これをＨＤＤ７に記録し、携帯用コンテンツ再生機器１７用にフォーマット変換したコンテンツを、ブリッジメディア１１を介して携帯用コンテンツ再生機器１７にコピーにより記録する。この際、ブリッジメディア１１に記録したコンテンツから、暗号化キー１５を作成し、この暗号化キー１５を利用して記録再生装置５に記録されたオリジナルのコンテンツ１ａを暗号化し暗号化コンテンツ３を作成する。オリジナルのコンテンツ１ａは削除される。 （もっと読む）

【課題】コンテンツ管理ユニット対応の後発データの改良された利用制御構成を提供する。
【解決手段】例えばＤＶＤなどに格納された第１の暗号化コンテンツと、例えばハードディスクなどに格納された第２の暗号化コンテンツを併せて再生する構成において、第１の暗号化コンテンツに対応して設定される暗号鍵としてのプライマリユニット鍵と、第２の暗号化コンテンツに対応して設定されるセカンダリユニット鍵を、独立の鍵データとし、セカンダリユニット鍵をＣＣＩなどからの情報取得によって生成または取得可能な構成とした。本構成により、例えばパッケージの異なるディスクを利用する場合であっても、ハードディスクなどのローカルストレージに記録されたセカンダリデータを共通に利用することが可能となる。 （もっと読む）