【課題】適切なセキュリティのレベルを定義して、保護情報の適切な保護を実現できるようにする。
【解決手段】鍵管理サーバ１４は、機器を一意に識別する値と、暗号化または復号化の鍵を形成するための複数の階層からなるコードとを対応させて記録し、そのコードを記録装置１１または再生装置１２に送信する。記録装置１１は、受信したコードから暗号用の鍵を生成し、その鍵を用いてコンテンツを暗号化して記録媒体に記録する。再生装置１２は、受信したコードから復号用の鍵を生成し、その鍵を用いて記録媒体から読み出されたコンテンツを復号することで、適切なセキュリティのレベルを定義して、保護情報の適切な保護を実現できるようになる。本発明は、記録再生システムに適用できる。 （もっと読む）

【課題】セキュリティ強化の為の有線インターフェースを備えることなく安全に無線通信をすることができる無線通信処理装置および無線通信処理システムを提供すること。
【解決手段】無線通信処理装置１は、外部機器１１から受け取った送信情報に対して第一の暗号化を行うデータ処理部３と、第一の暗号化が行われた送信情報を記憶するメモリ４と、メモリ４に記憶された送信情報に対し第二の暗号化を行うとともに第二の暗号化を行った送信情報を電波に変換して他の無線通信処理装置に送信する無線通信処理部５とを備える。また、無線通信処理部５は他の無線通信処理装置から受信した受信情報に対して第一の復号化を行い、メモリ４は第一の復号化が行われた受信情報を記憶し、データ処理部３はメモリ４に記憶された受信情報に対し第二の復号化を行うとともに第二の復号化を行った受信情報を接続インターフェース２を介して外部機器１１に送る。 （もっと読む）

【課題】個人情報等の機密データの漏洩、紛失又は盗難対策が重要であり、その対策には、物理鍵の使用やデータ暗号化復号化の他に、暗号化復号化を行うソフトウエアの使用許可を出す為の物理鍵を備えたシステムがあるが、物理鍵とパソコンの同時盗用の場合にも、容易には情報盗取できないようにする。
【解決手段】本発明は、データ暗号化復号化システムであり、暗号化復号化プログラム、当該プログラムをインストールするコンピュータ、当該プログラムの復号化動作許可用の当該コンピュータへの外部接続素子並びに当該外部接続素子に復号化動作許可権限を付与するプログラムからなる。暗号化復号化プログラムの復号化動作許可パスワード入力も要求でき、上記権限付与プログラムをインストールするコンピュータへの外部接続素子の接続又は、該接続且権限付与プログラム動作許可パスワード入力も要求できる。復号化動作許可キーには、様々な条件を付与できる。 （もっと読む）

【課題】 メディア種別に応じてタイトルキーファイルの更新に伴うメディアへの書込み回数を削減することのできる情報記録再生装置及び方法を提供する。
【解決手段】 複数の情報(contents)を当該情報毎に暗号化する第1の暗号鍵(TK)を暗号化して登録した少なくとも一つの第1の暗号化暗号鍵集合体(TKF)と、第1の暗号鍵(TK)によって暗号化された暗号化情報(E-contents)とを記録媒体(100)に記録し、記録媒体に記録された情報を再生する情報記録再生装置(200)の情報記録再生方法であって、第1の暗号化暗号鍵集合体(TKF)を記録媒体に記録するか否かを記録媒体(100)の種類別に定められた条件に基いて判断する要否判断手順(S44)と、記録要と判断された第1の暗号化暗号鍵集合体(TKF)を記録媒体(100)に記録する記録手順(S45)とを有する。 （もっと読む）

【課題】処理負荷を低減できる暗号方法を提供することを目的とする。
【解決手段】ステップＳ１にて、例えばＭＰＥＧフォーマットを構成するＩピクチャのバイトストリームを２つのバイトストリームに分割し、ステップＳ２にて、当該２つのバイトストリーム同士を排他的論理和演算処理し、ステップＳ３にて、分割回数が規定の回数を満たしているかを判断し、規定の回数を満たしていないときは、当該２つのバイトストリームのうちいずれか一方をさらにステップＳ１にて２つのバイトストリームに分割して、ステップＳ２にてさらに分割した当該２つのバイトストリーム同士を排他的論理和演算処理し、ステップＳ３にて、分割回数が規定の回数を満たしているときは、ステップＳ４にて、最もデータ量の少ないバイトストリームに暗号化処理を施す。 （もっと読む）

【課題】ＡＡＣＳ等のアクセス管理方式を著作権保護されたフォントなどを含む高度機密情報の保護に利用する。
【解決手段】記録先がＡＡＣＳに対応したメディアであるか否かをチェックする（ＳＴ５００）。記録先がＡＡＣＳ対応メディアである場合は（ＳＴ５００Ｙ）、著作権付フォント等を用いたメニュー画面を作成し（ＳＴ５０２）、著作権付きのフォント等をＡＡＣＳで暗号化してメディアに記録する（ＳＴ５０４）。一方、記録先がＡＡＣＳ非対応メディアである場合は（ＳＴ５００Ｎ）、著作権付フォント等を用いないで見かけが別のメニューを作成する（ＳＴ５１０）。 （もっと読む）

【課題】コンディショナルアクセス（ＣＡ）カードの挿抜操作や移動といった煩雑な取り扱いを要することなく、当該一のＣＡカードに係る視聴契約による視聴権限に基づく便益を、同一の視聴期間中には排他的になるようにして視聴契約を遵守しつつ、一のＣＡシステムに属する複数のデジタル放送受信機間で、各個に共通に享受できるようにする。
【解決手段】視聴契約済の複数のＣＡカード１１０，１２０を一つのＣＡサーバ１００に装着し、これら複数のＣＡカード１１０，１２０が生成する暗号鍵を、ＣＡサーバ１００からネットワーク４２０を通して複数のデジタル放送受信機２００，３００に供給することによりスクランブル解除処理を可能にして、ＣＡカードの差し替えを要さずに視聴契約が結ばれた放送ないし番組を排他的に視聴できるようにしたもの。 （もっと読む）

【課題】イベントなどの入場券を電子的に発行した場合、通信を盗聴することで入手した入場券データを不正に利用、入手した入場券データを第三者へ譲渡するなどの不正行為を防げなかった。
【解決手段】入場券データ発行時に携帯端末の固有ＩＤで入場券データを暗号化し、アクセス資格認証時には通信とは別の手段である撮影手段により読み取った携帯端末の固有ＩＤを用いて提示された暗号化入場券データを復号することでアクセス資格を認証する。 （もっと読む）

【課題】不法コピー防止に考慮したコンテント配布技術を提供する。
【解決手段】デジタルコンテントがＰＣ４のような情報端末にロードされた後、そのＰＣ４のビュアまたはユーザに固有のＩＤ情報がそのコンテントに埋め込まれる。ＩＤ情報はコンテントの所定位置に埋め込まれる。または、空間周波数の形でコンテント全体にわたって埋め込まれてもよい。ＩＤの埋め込まれたコンテントは以降端末で利用可能になる。 （もっと読む）

【課題】ＡＡＣＳ等のアクセス管理方式を高度機密情報の保護に利用する。
【解決手段】ＡＡＣＳにより暗号鍵（Title Key）を用いて暗号化されたコンテンツあるいはオブジェクトが１以上記録されたメディアから特定のコンテンツを削除する。ここで、前記コンテンツを削除する際（ＳＴ４００）、同一メディア上にそのコンテンツの暗号鍵と同じ暗号鍵を使って暗号化された別のコンテンツあるいは別のオブジェクトが存在しない場合は（ＳＴ４０２Ｎ）、そのコンテンツ削除と同時にそのコンテンツの暗号化に用いた暗号鍵も削除する（ＳＴ４０４）。 （もっと読む）

【課題】暗号化において、記憶装置のＬＢＡを使用して初期ベクトルを生成することにより、記憶容量を消費せずに初期ベクトルを可変となり、暗号強度の強いデータ暗号化装置を提供する。
【解決手段】初期ベクトルにハードディスクのＬＢＡ（Ｌｏｇｉｃａｌ Ｂｌｏｃｋ Ａｄｄｒｅｓｓ）を使用して、初期ベクトルを可変にすることで暗号強度を向上させ、暗号強度の強いデータ暗号化装置を提供する。 （もっと読む）

【課題】 アドホックモードにおける無線通信のセキュリティ強度を向上する。
【解決手段】 STAは、無線ネットワークに接続し、他のSTAと直接通信する場合、自身と他のSTAが通信先ごとの暗号鍵の変更が可能か否かを判定する(S714)。そして、自身と他のSTAの少なくとも一方が通信先ごとの暗号鍵の変更が不可能と判定した場合、無線ネットワークのグループ鍵を、自身と他のSTAの間の通信に利用することを他のSTAと合意し、グループ鍵とユニキャスト鍵に設定する(S715)。 （もっと読む）

【課題】 光の強度が長距離光通信に適用できるほど強く、かつ電子回路や光変調器などのデバイスの周波数帯域によって安全性が制限されることのないセキュアな光通信システムを実現することが課題である。
【解決手段】 正規送信者は、光源としてレーザ光にASE光（Amplified Spontaneous Emission光；増幅された自然放出光）を加えた光を用いる。正規送信者と正規受信者は秘密共通鍵を事前に保持している。正規送信者はこの共通鍵に基づいて送信基底を選択しこの基底を用いて信号を正規受信者に送信する。正規受信者は共通鍵に基づいて受信基底を選択しこの基底を用いて届いた光を受信する。一方、盗聴者はこの共通鍵を持っていないため、受信基底を知りえないため、またASE光のため、ビット誤りが大きく、正確な情報を盗聴できない。したがって、正規送受信者間でセキュアな光通信システムが実現できる。 （もっと読む）

【課題】センサノードと基地局間の秘密情報共有方法及び相互認証方法の確立、並びに、センサノードに搭載されているデータを物理的な攻撃から保護する。
【解決手段】耐タンパデバイス１２１を有するセンサノード１０６に対してセンサノード発行処理を行う。センサノード発行処理とは、センサノードの製造からセンサノードを運用するシステムまでの間に、センサノードの耐タンパデバイスに情報と機能を無効化して搭載する処理である。無効化された情報と機能を有効化するためには有効化情報を用いる。この有効化情報を発行処理の各段階において情報管理システムを用いて共有化する。これによりセンサノードと基地局間の秘密情報共有及び相互認証、並びに、センサノードに搭載されているデータの物理的な攻撃からの保護を実現する。 （もっと読む）

【課題】ＡＡＣＳ等のアクセス管理方式を高度機密情報の保護に利用する。
【解決手段】例えば停電により電源が落ちた後の電源起動時にRead Write MKBのバックアップファイル（MKB.BUP）が存在する場合、３つの鍵ファイルＴＫＦ１、ＴＫＦ２、ＴＫＦ３の世代（Generation）がどうなっているかに応じ、Read Write MKB（MKB.NEW）あるいはそのバックアップファイル（MKB.BUP）のいずれかを用いて（ＳＴ４２６またはＳＴ４２８）、３つの鍵ファイル（ＴＫＦ１、ＴＫＦ２、ＴＫＦ３）のうちの２つから暗号鍵（ＫｔまたはTitle Key）を復元する（ＳＴ４３０）。 （もっと読む）

【課題】
サービス要求ノードとサービス提供ノードとが一対多の関係である場合であっても、認可証明書の取得に係る処理を簡易にすることが可能なアクセス制御システム、このアクセス制御システムに用いて好適なサービス要求ノード及びサービス提供ノードを提供する。
【解決手段】
サービス要求ノード１０が、証明書発行サーバによって発行された認可情報及びノード認証子を複数のサービス提供ノード宛てに送信し、サービスを利用する場合に、複数のサービス提供ノード３０のいずれか宛てにノード認証子を送信する通信部１１を備え、サービス提供ノード３０が、サービス要求ノード１０から受信したノード認証子に対応する認可情報に基づいて、サービス要求ノード１０にサービスを提供するか否かを判定する認可証明書検証部３３を備える。 （もっと読む）

ネットワーク、特にパーソナルエリアネットワーク（ＰＡＮ）またはボディエリアネットワーク（ＢＡＮ）内の通信主体間でのデータ伝送のための秘密鍵を確立する方法を提供する。ネットワークの強力な、好ましくは中心的な通信主体（Ａ）に比べて、１または複数の低お能力の通信主体（Ｂ）のパワーリソースは少ない。この方法は、強力な通信主体（Ａ）が、弱い通信主体（Ｂ）へ、候補となる鍵（Ｋ_ｊ）および識別情報（ＩＤ_ｉ）をそれぞれ含む複数のデータペアを秘匿した形で送信するステップと、弱い通信主体（Ｂ）が、複数のデータペアから１つのデータペアをランダムに選択し、そのデータペアの秘匿を解除し、対応する識別情報（ＩＤ_ｊ）を強力な通信主体（Ａ）へ返送するステップと、強力な通信主体（Ａ）が、受信した識別情報（ＩＤ_ｊ）から、その後に強力な通信主体と弱い通信主体との間のデータ伝送のための秘密鍵として使用される、対応する鍵（Ｋ_ｊ）を再構成するステップとを含むことを特徴とする。
（もっと読む）

【課題】 データを安全に記憶する方法、システム、およびコンピュータ・プログラムを提供する。
【解決手段】 データを安全に記憶する方法であって、データを複数のセキュア要素に分割するステップと、セキュア要素を暗号化するステップと、各セキュア要素を、許可されていない要求に対して実質的にアクセス不可能である異なる位置に移動させるステップと、ある時間期間、異なる位置にセキュア要素を記憶するステップと、移動および記憶ステップを繰り返すステップと、許可された要求に応答して、セキュア要素の全てを単一の位置に移動させるステップと、セキュア要素の各々を復号化するステップと、複数のセキュア要素を組み立てて元のデータを再構築するステップと、を含む方法。 （もっと読む）

【課題】簡単な構成で安全かつ利便性の高い情報通信を行うことができるようにする。
【解決手段】乱数生成部２０２により生成された乱数が、秘密鍵記憶部２０３に記憶される鍵を用いて暗号演算部２０８により暗号され、CPU２０７と入出力部２０１とを介してリーダライタ１００に通信IDとして送信される。CPU１０５は、通信IDを秘密鍵記憶部１０１に記憶されている鍵を用いて暗号演算部１０６により復号させ、乱数を取得する。また、CPU１０５は、必要に応じてID記憶部２０４に記憶されているICカード２００に固有のカードIDの取得要求を、入出力部１０２を介して送信し、ICカード２００から送信されてくるデータを、乱数を鍵として暗号演算部１０６に復号させ、取得する。本発明は、NFCIP-1デバイスに適用することができる。 （もっと読む）

【課題】上位アプリケーションのプログラムを変更することなく、データの漏洩、改竄、なりすまし、進入、攻撃の防止機能をさらに強化できるプロトコルスタックを提供する。
【解決手段】出入力又は送受信するパケット等の情報単位のうち、少なくともＴＣＰ又はＵＤＰに該当するプロトコルのペイロードを所定の暗号化ロジックに従って暗号化して出力又は送信するプロトコル暗号化手段と、入力又は受信した該暗号化されたプロトコルを所定の復号化ロジックに従って復号化するプロトコル復号化手段と、を少なくとも備えた通信システムを提供する。 （もっと読む）