【目的】画像データの不正利用を未然に防止する。
【構成】メモリ・カード30には，メモリ・カード30に固有のメディアＩＤが記録されており，カメラの装置ＩＤ11には，カメラに固有の装置ＩＤが記憶されている。画像データおよび音声データが得られると，それらのデータは，装置ＩＤを暗号化鍵として第１回目の暗号化が行われる。暗号化されたデータは，メディアＩＤを暗号化鍵として第２回目の暗号化が行われ，二重の暗号化が行われる。再生時には，メモリ・カードからメディアＩＤが読み取られ，第１回目の復号が行われる。さらに，装置ＩＤが装置ＩＤメモリ11から読み取られ，復号鍵として第２回目の復号が行われる。ＩＤは，いずれも書き換え不能であり，それらのＩＤを用いなければ復号できないので，データを不正にコピーしても復号できず，データの不正利用を未然に防止できる。 （もっと読む）

記憶装置に格納されているコンテンツにアクセスするための方法が提供される。この方法では、コンテンツにアクセスするためのリクエストが送られ、セッションチケットが受け取られる。セッションチケットはコンテンツを復号するために使用されるパラメータを含み、セッションチケットは、セッションで変化するように構成される変数に基づいて生成される。コンテンツは、セッションチケットに基づいてアクセスされ得る。メモリと、メモリと通信するプロセッサとを備える装置も提供される。このプロセッサは、記憶装置へ、この記憶装置に格納されているコンテンツにアクセスするために、リクエストを送り、セッションチケットを受け取り、セッションチケットに基づいてコンテンツにアクセスするように構成される。セッションチケットはコンテンツを復号するために使用されるパラメータを含み、セッションチケットは、セッションで変化するように構成される数に基づいて生成される。
（もっと読む）

少なくとも二人のユーザ間で暗号化されたメッセージを伝送する方法であって、特に暗号プロトコルであって、前記メッセージのトランザクションが、前記ユーザから受信した前記メッセージの復号化と特に暗号化されたメッセージの前記ユーザへの送信とを行う認証装置を介して行われ、ａ１）メッセージ（ＮＡ１）を前記ユーザ（Ａ）から前記認証装置（ＡＥ）に送るステップと、ａ２）前記認証装置（ＡＥ）によってトランザクション識別データセット（ＴＩＤ）を生成するステップと、ａ３）前記トランザクション識別データセット（ＴＩＤ）を含むメッセージ（ＮＡＥ１）を前記認証装置（ＡＥ）から前記ユーザ（Ａ）に送信するステップと、ａ４）前記ユーザ（Ａ）によって、鍵（ＳＡ２）で暗号化された、前記トランザクション識別データセット（ＴＩＤ）を含むメッセージ（ＮＡ２）を生成するステップと、ｂ）前記メッセージ（ＮＡ２）を第２のユーザ（Ｂ）に送信するステップと、ｃ）前記第２のユーザ（Ｂ）によって、前記暗号化されたメッセージ（ＮＡ２）を含み、更なる鍵（ＳＢ）で暗号化されたメッセージ（ＮＢ１）を生成するステップと、ｄ）前記メッセージ（ＮＢ１）を前記認証装置（ＡＥ）に送信するステップと、ｅ）前記認証装置（ＡＥ）によって、対応する前記鍵（ＳＢ１），（ＳＡ２）を用いて前記メッセージ（ＮＢ１），（ＮＡ２）を復号するステップと、ｆ）前記復号されたメッセージ（ＮＡ２），（ＮＢ１）に含まれる平文（Ａ２），（Ｂ１）を参照して前記認証装置（ＡＥ）によってメッセージ（ＮＡＥ２）を生成するステップと、ｇ）前記メッセージ（ＮＡＥ２）を前記第１のユーザ（Ａ）または前記第２のユーザ（Ｂ）に送信するステップと、を備える方法が開示されている。 （もっと読む）

コンテンツにアクセスするための方法が提供される。この方法では、ライセンスに関連付けられた第１のパラメータが取り出される。ライセンスはコンテンツに関連付けられる。コンテンツに関連付けられた第２のパラメータも取り出される。第１のパラメータおよび第２のパラメータで、第１のパラメータおよび第２のパラメータに基づく第３のパラメータが生成される。第３のパラメータはコンテンツを復号するために使用されるように構成され、コンテンツは第３のパラメータに基づいてアクセスされ得る。メモリと、このメモリと通信するプロセッサとを備える装置も提供される。プロセッサは、ライセンスに関連付けられている第１のパラメータを取り出し、暗号化されたコンテンツに関連付けられている第２のパラメータを取り出し、第１のパラメータおよび第２のパラメータに基づいて第３のパラメータを生成し、第３のパラメータに基づいて、暗号化されたコンテンツにアクセスするように構成される。
（もっと読む）

【課題】通信システムで、暗号を効果的に使用する。
【解決手段】送信局は、受信局情報、送信局情報及びデータを暗号化し、暗号化データを誤り検出符号化し、その結果の信号を送信し、送信信号に含まれる暗号化された受信局情報及び送信局情報を記憶し、受信局は、受信信号に含まれる受信局情報の復号結果に基づいて自局宛てである場合には暗号化データの誤り検出を行い、その結果に基づいて、受信局情報及び送信局情報を受信時の暗号化されたままの状態で誤り検出の結果に関する情報に付加した再送要求信号を送信し、送信局は、再送要求信号に含まれる暗号化された受信局情報及び送信局情報と記憶内容とが一致する場合には再送対象となるデータを送信し、受信局は、受信した非再送のデータ及び再送のデータに基づいてデータを復号する。 （もっと読む）

【課題】ユーザが鍵生成に要する計算量を低減することが可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法を提供すること。
【解決手段】コンテンツ又はコンテンツ鍵を暗号化するためのセット鍵を導出する暗号鍵生成ロジックを表現した有向グラフを生成することが可能な情報処理装置を提供する。これは、ユーザ（端末装置）の集合を複数の部分集合に分け、各部分集合にセット鍵及び中間鍵を割り当て、ある部分集合に対応付けられた中間鍵が入力されると、その部分集合に対応するセット鍵と有向枝で関連付けられた部分集合に対応する中間鍵と、を出力することができる。本発明は、有向グラフに含まれる有向枝をより長い有向枝により構成し、セット鍵の導出に要する計算量を低減可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法に関する。 （もっと読む）

【課題】システム間ハンドオーバーの障害を回避することを目的として、無線通信システムにおいてユーザー端末の暗号化アルゴリズムを変更する方法及び装置を提供する。
【解決手段】システム間ハンドオーバーの進行中に、ユーザ装置（ＵＥ）での暗号化アルゴリズムの変更を許容する段階を含み、暗号化アルゴリズムの変更を許容するコードを含むプログラムによって実現する。 （もっと読む）

【課題】通信相手の環境や要求条件に応じて、最適な認証あるいは鍵共有プロトコルにカスタマイズして、自動的に暗号プロトコルを生成する暗号プロトコル生成装置を提供すること。
【解決手段】端末間で、セキュリティ要件と性能要件とからなる環境条件データや要求条件データを交換し、交換したセキュリティ要件に基づいて、基本プロトコルを生成する。そして、生成した基本プロトコルに不足したデータを追加するとともに、不足データを追加した基本プロトコルから重複したデータを削除する。さらに、格納された既知データと格納された鍵とを用いて、セッション鍵を生成するための鍵生成関数を決定し、性能要件に基づいて、少なくとも転送データの詳細やアルゴリズム、データ長を決定することによりパラメータを設定する。 （もっと読む）

【目的】二重視聴防止を実現すると共に、視聴制御サーバや暗号鍵配信サーバ等のサーバの負荷が大きく増大せしめることのない映像配信システムを提供する。
【構成】複数の視聴端末に暗号化がなされた映像コンテンツを配信する少なくとも１つの映像配信サーバと、該視聴端末に該暗号化に対応する暗号鍵を配信する複数の暗号鍵配信サーバとを含む映像配信システムであり、該視聴端末の１からの視聴要求に応じて該複数の暗号鍵配信サーバの何れか１を割当暗号鍵配信サーバとして該視聴端末の１に割り当てる。該暗号鍵配信サーバの各々は、自身が該割当暗号鍵配信サーバとして割り当てられた場合に該視聴端末の１に向けた暗号鍵の配信を開始すると共に該視聴端末の１を指定する配信停止リクエストを自身以外の他の暗号鍵配信サーバに供給する。自身に該配信終了リクエストが供給された場合には、該視聴端末の１に向けた暗号鍵の配信を停止する。 （もっと読む）

【課題】電子メールに添付されて送受信される電子ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく容易かつ確実に防止する。
【解決手段】電子メールに添付されるべき電子ファイルを指定する指定手段１１１と、指定電子ファイルについての暗号鍵をファイルアクセス管理サーバから受信する暗号鍵受信手段１２１と、受信された暗号鍵を用いて指定電子ファイルを暗号化する暗号化手段１５５と、暗号化電子ファイルを電子メールに添付する添付手段１５６とをクライアント端末１０にそなえる。ファイル管理サーバから復号鍵を送信する際には、認証情報受信手段によって受信された認証情報とワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較することにより正当な者であるかの判定を行なう。 （もっと読む）

【課題】複数の無線局を有した無線通信システムで、例えば、アドホック通信を行うに際して、効果的な暗号化を行う。
【解決手段】無線局により伝送される信号には、データと、データの発信元情報と、データの宛先情報と、信号の送信元情報と、信号の受信先情報が含まれる。発信元となる無線局は、データ、発信元情報、宛先情報、送信元情報及び受信先情報を暗号化して信号を無線により送信し、中継局となる無線局は、無線により受信した信号に含まれるデータ、発信元情報及び宛先情報については受信時の暗号化されたままの状態で、送信元情報及び受信先情報については新たな情報へ置き換えて暗号化して、受信した信号を中継する信号を無線により送信し、宛先となる無線局は、無線により受信した信号に含まれるデータを復号する。 （もっと読む）

【課題】ユーザが保持すべき鍵数と鍵生成に要する計算量とを低減することが可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法を提供すること。
【解決手段】コンテンツ又はコンテンツ鍵を暗号化するためのセット鍵を導出する暗号鍵生成ロジックを表現した有向グラフを生成することが可能な情報処理装置を提供する。これは、ユーザ（端末装置）の集合を複数の部分集合に分け、各部分集合にセット鍵及び中間鍵を割り当て、ある部分集合に対応付けられた中間鍵が入力されると、その部分集合に対応するセット鍵と有向枝で関連付けられた部分集合に対応する中間鍵と、を出力することができる。本発明は、所定の規則に基づいて、有向グラフに含まれる有向枝をより長い有向枝で構成し、その後、より短い有向枝に置換することにより、各ユーザの計算量と保持すべき鍵数を低減可能な情報処理装置等に関する。 （もっと読む）

【課題】無線通信システムにおける暗号化保護方法及び装置を提供する。
【解決手段】方法は、第一ＮＡＳメッセージに対して第一暗号化プロセスを行って、第二ＮＡＳメッセージにする段階と、暗号化されていないＲＲＣメッセージをＲＲＣ層で生成する段階と、上記第二ＮＡＳメッセージとＲＲＣメッセージを連結して第一連結メッセージにする段階と、上記第一連結メッセージにおいてシーケンス番号フィールド以外すべてのデータに対して第二暗号化プロセスを行い、第二連結メッセージにする段階と、上記第二連結メッセージを送信する段階とを含む。 （もっと読む）

【課題】端末装置で保持すべき鍵数、及び、暗号化データの復号に要する計算量を低減することが可能な情報処理装置を提供すること。
【解決手段】情報処理装置は、ｎ個の葉ノードと、根ノードと、根ノード及び葉ノード以外の複数の中間ノードとから構成される２分木の全体木構造を設定し、この全体木構造を、ｎ^１／ｙ個の葉ノードを有する複数の基本部分木に分割して、ｙ階層（ｙはｌｏｇ（ｎ）の約数）に階層化し、下位階層の前記基本部分木の根ノードが上位階層の前記基本部分木の葉ノードとなるように構成する。さらに、上記各基本部分木の各ノードに、上記端末装置の部分集合を割り当てて、座標軸上の座標点を相互に結ぶ有向枝が設定された有向グラフを生成する。 （もっと読む）

【課題】符号化されたデータを暗号処理する負荷をできるだけ減らしつつ、不正な利用を阻止する。
【解決手段】符号化画像データ５０１（符号化データ）から暗号処理する部分を、暗号部分抽出部が抽出し、部分データ５６１を生成する。部分データ５６１を、暗号処理部が暗号処理して、処理済部分データを生成する。符号化画像データ５０１のうち暗号部分抽出部が部分データ５６１を抽出した部分と同一の部分を、置換部が処理済部分データで置換する。暗号部分抽出部が抽出する抽出部分５４１〜５５０は、符号化画像データ５０１の先頭に近いほど抽出部分の割合が高く、先頭から遠くなるほど抽出部分の割合が低くなるようにする。 （もっと読む）

【課題】データファイルに係る情報漏洩のリスクを低減するとともに、データファイルの管理を可能ならしめるファイルサーバ、管理サーバ、並びにそれらのサーバと通信可能なコンピュータで使用可能なプログラム及び記録媒体を提供する。
【解決手段】暗号化されたデータファイル１００を記憶する暗号化記憶領域１０１と、暗号化されていないデータファイル１００を記憶する非暗号化記憶領域１０３と、データファイル１００を暗号化記憶領域１０１に記憶するときに、データファイル１００を暗号化する手段と、暗号化記憶領域１０１に記憶されているデータファイルを非暗号化記憶領域１０３にコピーするときに、データファイル１００を復号する手段と、暗号化記憶領域１０１に記憶されているデータファイル１００の操作履歴を記録する手段と、非暗号化記憶領域１０３に記憶されているデータファイルの操作履歴を記録する手段とを備えたファイルサーバ。 （もっと読む）

【課題】共通鍵暗号処理において、秘密鍵の解読防止のために必要な処理時間および回路規模を削減する。
【解決手段】第１の経路選択手段１０２−１は、乱数発生手段１０１が発生した乱数の値に応じて、複数の拡大鍵マスク値をランダムに並べ替え、拡大鍵演算手段１０３は、並べ替えられた複数の拡大鍵マスク値と、拡大鍵を表すデータ列と、入力データ列との排他的論理和を生成する。第２の経路選択手段１０２−２は、乱数の値に応じて第１の経路選択手段１０２−１とは逆の並べ替えを行うことで、排他的論理和のデータ列を並べ替え、非線形変換手段１０４は、並べ替えられたデータ列の非線形変換を行って、複数の非線形変換マスク値によりマスクされたデータ列を出力する。第３の経路選択手段１０２−３は、乱数の値に応じて第１の経路選択手段１０２−１と同じ並べ替えを行うことで、マスクされたデータ列を並べ替える。 （もっと読む）

【課題】データ・セキュリティを提供すると共に、コンピュータ用媒体上のデータの操作し易い暗号化および復号化方法を提供する。
【解決手段】コンピュータ・テープのような取外し可能コンピュータ媒体上の暗号化データへのアクセスが、非対称暗号化によってラップされた対称鍵と非対称暗号化に関連した公開鍵とを有するその媒体上の固有に構造化されたヘッダを介して制御される。媒体上のデータは対称鍵を使って暗号化される。すなわち、秘密鍵を使って対称鍵がアンラップされ、そのアンラップされた対称鍵が、媒体上のデータを復号化するために使われる。 （もっと読む）

【課題】放送番組をスクランブルするための付加情報（スクランブル関連情報）を、帯域を別途確保することなく使用することが可能なスクランブル装置を提供する。
【解決手段】スクランブル装置１は、スクランブル鍵と当該スクランブルを解除するためのスクランブル関連情報とを生成するスクランブル制御手段１２と、スクランブル鍵によりトランスポートストリームを構成するパケットをスクランブルするパケットスクランブル手段１１と、トランスポートストリームにスクランブル関連情報を多重化する関連情報多重化手段１３と、を備え、関連情報多重化手段１３が、時刻情報伝送用パケットに、スクランブル関連情報を挿入して多重化することを特徴とする。 （もっと読む）

【課題】暗号鍵と暗号文に対する秘匿化処理及び逆処理が簡易且つ短時間で可能。
【解決手段】ランダム値を発生するランダム値発生手段１４と、暗号鍵を発生する暗号鍵発生手段１２と、前記暗号鍵を用いて平文を暗号化する暗号化部１３とを備える。前記ランダム値に基づき前記暗号鍵と暗号化部により得られる暗号文との各基礎単位情報を配置する位置を示す情報である写像規則を作成する作成手段２１を備え、暗号化部１３により得られる暗号文と前記鍵情報とを前記写像規則を用いて変換する変換手段１５と、該変換手段１５により変換された変換後情報と前記ランダム値を結合する結合手段１６と、結合手段１６により結合された情報を送信する送信部１７とを具備する。 （もっと読む）