【課題】コンテンツの保護のためのエンティティ同士の関連付け方法及び装置、並びにそのシステムを提供すること。
【解決手段】本発明は、ブロードキャストされるコンテンツを保護するための構造及び機能を実現したものであり、ブロードキャストネットワークをなす各エンティティにおいてブロードキャストされるコンテンツを保護した上で端末に伝送するための構造及びエンティティ同士の関連付け方法を提案する。本発明による方法は、前記端末がグループキーを取得する登録過程を行うステップと、前記端末がサービス加入を要請するステップと、前記取得したグループキーを用いて前記メッセージから前記コンテンツについての権限情報を取得するサービス加入過程を行うステップとを含むことを特徴とする。 （もっと読む）

【課題】線形構造を使用して各ノード別に順次一方向キーチェーンを形成し、キー値を分配するブロードキャスト暗号化のためのユーザキー管理方法を提供する。
【解決手段】本発明のキー管理方法は、順次配列された各ノードにノードパスＩＤ（Ｎｏｄｅ Ｐａｔｈ ＩＤ）を与えるステップと、各ノードにノードパスＩＤに応じて任意のシードキー（ｓｅｅｄ ｖａｌｕｅ ｋｅｙ）を与えるステップと、与えられた任意のシードキーにハッシュ関数を繰り返し適用してキー値を生成するステップと、生成されたキー値を各ノードに順次与えるステップと、を含む。 （もっと読む）

【課題】より多様な状況下での正当なコンテンツの流通機会を増大させることができるようにする。
【解決手段】ハンドオーバ処理部３１１は、近接無線通信を確立し、メッセージ交換部３１２は、その近接無線通信を介して、流通可能なコンテンツリストや移動体通信網用無線通信に関する情報を含むメッセージの交換を行う。コンテンツ選択部３１３が、流通させるコンテンツを選択すると、流通方法選択部３１４は、選択されたコンテンツおよび移動体通信網用無線通信の状況に応じて、選択されたコンテンツを流通させる方法を選択する。流通禁止部３１５は、並びに、第１流通処理部３１６乃至第４流通処理部３１９は、流通方法選択部３１４の選択に応じて、互いに異なる方法でコンテンツの流通に関する処理を行う。本発明は、例えば、コンテンツ流通システムに適用することができる。 （もっと読む）

【課題】セキュリティリスクの低い２要素認証技術を提供する。
【解決手段】ＩＤベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第１のサーバ装置と、第２のサーバ装置と、ユーザ装置とを含むシステムにて、ユーザ装置に対する２要素認証を、第１のサーバ装置に対する第１認証情報および第２のサーバ装置に対する第２認証情報を用いて行う。第２のサーバ装置が、第１認証情報のＩＤ情報と公開鍵とを用いて第２認証情報を暗号化して暗号化第２認証情報を得る。暗号化第２認証情報はユーザ装置経由で鍵生成装置に送られる。鍵生成装置は、第１のサーバ装置に対して第１認証情報を用いて認証を行い、第１認証情報のＩＤ情報とマスタ秘密鍵を用いて暗号化第２認証情報を復号し復号情報を得る。第２のサーバ装置は、ユーザ装置経由で得た復号情報と第２認証情報とが一致するか否か判定する。 （もっと読む）

本発明は、アプリケーションサーバASが、ユーザ端末UEからのユーザ識別子を持つASアクセス要求を受信するステップと、ASが、ユーザ識別子基づいて鍵生成要求を生成してネットワーク側に送信するステップと、ASが、ネットワーク側からの鍵を受信し、鍵に基づいて前記UEを認証するステップとを含む認証方法、システム及び装置を開示する。本発明によれば、カードを有さない端末とASとの間で鍵を生成し、生成された鍵を用いてASによりUEを認証することにより、データ伝送の安全性を上げることを実現できる。
（もっと読む）

【課題】サービスプロビジョニングシステムにおいて知られている欠点のうちの少なくとも1つを軽減するか、または排除すること。
【解決手段】1つまたは複数のサービスストリームを含むデータストリーム内のデータをスクランブルするためのコード情報を格納したコードブックを構成するステップと、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられている制御ワード要求を生成するステップと、前記制御ワード要求への応答として、前記コード情報に基づき前記サービスストリームにおける前記暗号化区間に関連付けられている少なくとも1つの制御ワードを生成するステップと、前記制御ワードを使用して前記サービスストリームのうちの少なくとも1つに関連付けられているデータをスクランブルするステップとを含む。 （もっと読む）

【課題】
ネットワークにより映像の配信を受けるシステムにおいて、特に、サーバと視聴者の映像再生装置の間のネットワークの回線に負荷が集中することを防止する。
【解決手段】
視聴者に正規に提供される日時が決まっているコンテンツであっても、ユーザから事前にコンテンツをダウンロードできるようにする。そのときに、暗号化されたコンテンツを配信し、視聴可能日時になったときに、映像再生装置から復号化のための鍵を要求して、コンテンツを提供するコンテンツ配信サーバが、映像再生装置に復号化鍵を送信する。映像再生装置では、その復号化鍵により、暗号化されたコンテンツを復号し再生できるようにする。また、ユーザが事前にコンテンツをダウンロードしたときには、割引料金を適用する。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】簡易、低コスト、相互運用性の高いインターネット標準を用いた電子メール・セキュリティ・サービスを提供する。
【解決手段】送信先のメールアドレス及び前記メールアドレスに対応する証明書を記憶するデータベースを含み、メール送信装置から受けたメールを暗号化するメール暗号化サーバと、送信先のメールアドレス及び前記メールアドレスに対応する証明書を記憶するマスターデータベースを含み、前記メール暗号化サーバからの要求に応じて鍵と証明書を発行する鍵・証明書発行サーバと、を備えるメール暗号化送信システムである。 （もっと読む）

【課題】異なる鍵配送センタと秘密通信可能な任意の端末間で、秘密通信路を容易に確立することが可能な鍵配送システム、端末および鍵配送センタを提供する。
【解決手段】 端末Ａ３００、Ｂ４００、鍵配送センタＭ１００、Ｎ２００を備える鍵配送システムであって、端末Ａ３００が、暗号鍵ＡＭと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、端末Ｂ４００が、暗号鍵ＢＮと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、鍵配送センタＭ１００が、暗号鍵ＡＭと暗号鍵ＭＮとを保持するための保持部と送受信部とを有し、鍵配送センタＮ２００が、暗号鍵ＢＮと暗号鍵ＭＮとを保持するための保持部と送受信部とを有する。端末Ａ３００、Ｂ４００は、鍵配送センタＭ１００、Ｎ２００を介して、暗号鍵ＡＭ、ＢＮ、ＭＮを用いて、端末間通信用暗号鍵Ｋを秘密通信する。 （もっと読む）

【課題】サーバー上で保持された情報からの秘密鍵の露呈を完全に防ぐ。
【解決手段】メッセージmの送信者の秘密の署名生成鍵をsk_s、受信者の公開の暗号化鍵をpk_e、乱数をr、署名をs、署名生成関数をSign、メッセージmの署名をs=Sign(sk_s,m)、秘密の署名生成鍵sk_sをランダマイズするための関数をSigningKeyRandomize、暗号化関数をEncとして（１）乱数rを用いてランダマイズされた署名生成鍵sk'_s=SigningKeyRandomize(sk_s,r)を計算し、（２）乱数rを公開の暗号化鍵をpk_eを用いて暗号化した、暗号化された乱数R=Enc(pk_e,r)を計算し、（３）メッセージmをランダマイズされた署名生成鍵sk'_sで署名した署名メッセージs'=Sign(sk'_s,m)を計算して、（４）署名メッセージs'及び暗号化された乱数Rを受信者に送信する。 （もっと読む）

【課題】文書ファイルを参照等できる者を管理者が決定できない場合であっても、文書ファイルへのアクセス制限を適切に行うことが可能な文書管理システムを得る。
【解決手段】内部の利用者だけでなく、外部の利用者にも暗号化コンテンツを共有させる必要がある企業、部署は、外部の利用者のうちの一部の者を窓口担当者として暗号化コンテンツを参照する権限を付与し、それぞれの窓口担当者とサービス利用契約を締結し、当該サービス利用契約に基づいてサービスを利用する利用者の人数に基づいて、サービスを利用する企業や部署に、サービス利用料を請求することができる。窓口担当者は、自企業内の利用者に、前記暗号化コンテンツの参照を許可することができる。 （もっと読む）

【課題】著作物の保護と流通促進とを共に実現することができる著作物販売方法及びシステムを提供することを目的とする。
【解決手段】本発明は、管理サーバが、著作物の暗号化データを取得したクライアント端末に対して、この著作物の付属情報により認証を行い、認証後に、クライアント端末において暗号化データを復号化させて可読可能著作物を生成させ、また著作物データを再暗号化させてクライアント配布用ファイルを生成させるとともに、著作物を取得したクライアントに対しては著作物の購入代金を確実に徴収する一方、その代金の一部を著作物の提供者には著作権料として、及び著作物を配布したクライアントには配布報酬として自動的に分配するものである。 （もっと読む）

【課題】ＣＰＵの制御下で一定の段数を有しない反復暗号化ブロックのための方法及び装置である。
【解決手段】一実施の形態において、第１の暗号化ブロックは、内部鍵又は予めプログラミングされた鍵を用いて、受信した情報をデスクランブルし、デスクランブル鍵又はデスクランブルされたデータを形成する。データフィードバックパスは、デスクランブルされたデータを内部データとして記憶し、内部データ又は外部データを第１の暗号化ブロックのデータ入力として供給する。鍵フィードバックパスは、デスクランブル鍵を内部鍵として記憶し、内部鍵又は予めプログラミングされた鍵を第１の暗号化ブロックの鍵入力部に供給する。第２の暗号化ブロックは、最終的なデスクランブル鍵を用いて、受信したコンテンツをデスクランブルする。他の実施の形態についても説明し、請求項として記載する。 （もっと読む）

【課題】許可された者に選択的に特定情報を提供できると共に、情報利用者が一部非公開コードの読み取りに必要となる解読キーを取得、管理しやすく、更に、情報利用者が読取権限のある一部非公開コードを容易に読み取りうる情報伝達システムを提供する。
【解決手段】情報伝達システム１において、サーバ２は、一部非公開コードＣの暗号化キーに対応した解読キーを発行する「発行手段」を備えており、携帯端末１０は、解読キーが当該携帯端末１０に与えられる毎に当該解読キーを取得し、記憶部１５に蓄積している。そして、一部非公開コードＣの解読時には、携帯端末１０に設けられた「解読手段」が、記憶部１５に蓄積された各解読キーを用いて非公開領域の解読を試み、蓄積されたいずれかの解読キーが、非公開領域の暗号化キーに対応する場合に、その非公開領域の解読結果を出力している。 （もっと読む）

暗号化情報をネゴシエートするための方法、デバイス、およびネットワークシステムが提供される。暗号化情報をネゴシエートするための方法は、第1のデバイスによってサポートされる暗号化機能情報と、第2のデバイスによってサポートされる暗号化機能情報とを取得するステップと、前記第1及び第２のデバイスのそれぞれによってサポートされる暗号化機能情報に従って、第1のデバイスと第2のデバイスとに適用される暗号化情報を決定するステップと、前記の第1のデバイスおよび第2のデバイスに前記暗号化情報を送信するステップとを含み、前記暗号化情報は、前記の第1のデバイスと第2のデバイスとの間のデータフローを符号化および/または復号するために使用される。本発明によって、電話通信クライアント(TC)と、電話通信サーバ(TS)との間で送信されるデータフローのセキュリティを保証することができる。
（もっと読む）

【課題】生体認証装置の外部で安全に暗号化テンプレートを管理することが可能な生体認証システムを構築するための鍵格納装置を提供すること。
【解決手段】暗号化されたテンプレートを復号するためのテンプレート暗号鍵、及び当該テンプレート暗号鍵を利用可能な状態にする際に当該テンプレート暗号鍵を利用する端末との間で行う相互認証に用いる認証鍵を含み、テンプレート暗号鍵が格納された鍵格納装置でのみ復元可能なデータ形式を有するパッケージデータを受け取り、受け取ったパッケージデータからテンプレート暗号鍵及び認証鍵を復元し、耐タンパ性を有する不揮発性メモリに格納し、端末からテンプレート暗号鍵の利用要求を受けた場合に不揮発性メモリに格納された認証鍵に基づく認証情報を用いて端末と相互認証し、相互認証が成功した場合に不揮発性メモリに格納されたテンプレート暗号鍵を端末が利用可能な状態にする、鍵格納装置が提供される。 （もっと読む）

【課題】デジタルメディアを異なるサービスプロバイダー及びメディア装置にわたって相互運用する相互運用キー収納箱のためのシステム及び方法を提供する。
【解決手段】キー集中収納場所（CKR）又はキー収納箱がコンテンツのアクセスの認可をディストリビュータに提供するための使用方法であって、第１のキーを用いて復号するための第１に暗号化した第２のキー及びコンテンツＩＤを含むキー情報ファイルを受信し、前記第１に暗号化した第２のキーを第１のキーを用いて復号して第２のキーを取り戻し、コンテンツＩＤを含むキー要求をディストリビュータから受信し、第３のキーを用いて前記第２のキーを暗号化して第２に暗号化した第２のキーを生成し、前記キー要求の受信に応答して前記第２に暗号化した第２のキーを前記ディストリビュータへ送信する。異なるDRMスキーマ又はシステムを用いる保護ディストリビュータ用のキー管理は単純化し相互運用できる。 （もっと読む）

本発明は、暗号化／復号化キーを生成する方法に関し、とりわけ対称暗号化、すなわち、同一のキーが暗号化および復号化の双方に使用される場合に用いられるワンタイム暗号化／復号化キーを生成する方法に関する。キー生成を開始するために、第１ノード（Ａ）は、中央サーバ（２）に対して第２ノード（Ｂ）との通信を設定するための要求を送信する。中央サーバ（２）は双方のノード（Ａ，Ｂ）にキー生成ファイルを送信する。各ノードは異なる中間データセット、すなわち第１および第２データセットを生成する。第１ノード（Ａ）によって生成された第１データセットは第２ノード（Ｂ）に送信され、第２ノード（Ｂ）はこのデータセットに基づいて第３データセットを生成し、第３データセットは第１ノードに送信される。ノード（Ａ）における第１暗号キーの生成は、第３中間データセットと第１中間データセットとの間におけるビット単位の比較に基づき、第２暗号キーの生成は第１中間データセットと第２中間データセットとの間におけるビット単位の比較に基づく。前記第１暗号キーおよび第２暗号キーは同一である。
（もっと読む）