【課題】本発明は、グループ署名において、スタンダートモデルで安全性の証明が可能であり、署名長を短縮することが可能なデジタル署名技術を提供することを目的とする。
【解決手段】会員向けコンテンツ提供サービスシステム（グループ署名システム）２は、グループメンバーインデックス生成ステップ（Ｓ１）を実行するグループインデックス管理装置４０と、セットアップステップ（Ｓ３）及びジョインステップ（Ｓ４）を実行するグループ管理装置１０と、署名生成ステップ（Ｓ５）を実行するグループメンバー装置（署名生成装置）２０と、署名検証ステップ（Ｓ７）を実行する署名検証装置３０とを備え、グループインデックス管理装置４０がオープンステップ（Ｓ１０）を実行する。 （もっと読む）

【課題】少ないリソースにより検索サイトを実現でき、著作者の権利を保護しつつ著作物を検索対象とすることを可能とするデータ検索の手段を提供する。
【解決手段】ファイルサーバ装置１２は端末装置１１からアップロードされた暗号化されたデータを格納する。検索サーバ装置１４はファイルサーバ装置１２に格納されているデータを復号化するための復号鍵に対応付けて、格納場所データ、分類コードおよびサマリデータを記憶している。検索サーバ装置１４は端末装置１３から送信されてくる検索条件を満たすデータを検索し、検索されたデータの格納場所データがリンクされた検索結果ページを端末装置１３に送信する。端末装置１３は検索結果ページにリンクされた格納場所データが示す場所からデータを取得するとともに、検索サーバ装置１４からそのデータを復号化する復号鍵を取得する。 （もっと読む）

【課題】マルチキャストグループに参加する受信端末をサブグループに分けし、受信端末の離脱があったサブグループのみに対してリキーする。
【解決手段】ＩＰネットワークを介して接続されたマルチキャストサーバ４００、受信端末１０の間に、暗号化鍵を用いて暗号化マルチキャスト通信を行なうシードノード２００および、受信端末を適当なサブグループに分割し、マルチキャストサーバがデータ配信の際に使用する暗号化鍵は１つに対し、復号化鍵は分割したサブグループの数だけある暗号化方法を有する暗号化鍵管理システムを提供する。 （もっと読む）

【課題】ＩＤを秘匿化でき、かつ暗号文のサイズが階層の深さに依存しない階層型ＩＤベース暗号技術を提供する。
【解決手段】本発明の暗号化システムは、鍵生成装置、暗号化装置、復号化装置で構成される。鍵生成装置は、マスター秘密鍵Ｓ_ｍと復号化装置のＩＤ（識別情報Ｄ＝［Ｄ_１,…,Ｄ_Ｋ］）を用いて、公開鍵Ｐ、配下のすべての階層の階層秘密鍵Ｓ（ｋ）を生成できる。暗号化装置２００は、平文Ｍを、公開鍵Ｐと復号化装置の識別情報Ｄ_１,…,Ｄ_ｋを用いて暗号化し、ｋ番目の階層の復号化装置用の暗号文Ｃ（ｋ）を得る。１番目の階層の復号化装置は、受信した暗号文Ｃ（１）を、階層秘密鍵Ｓ（１）を用いて復号化し、平文Ｍを得る。ｋ番目（ただし、２番目以降）の階層の復号化装置は、受信した暗号文Ｃ（ｋ）を、ｋ−１番目の復号化装置の階層秘密鍵Ｓ（ｋ−１）、暗号文Ｃ（ｋ）、自己の識別情報Ｄ_ｋを用いて復号化し、平文Ｍを得る。 （もっと読む）

【課題】ネットワーク録画サービス事業者やオンデマンド配信サービス事業者等がきめ細かくサービスを提供するようにする。
【解決手段】放送コンテンツに多重化される放送ＥＣＭ（Ｅｎｔｉｔｌｅｍｅｎｔ Ｃｏｎｔｒｏｌ Ｍｅｓｓａｇｅ）の暗号化に用いたワーク鍵とは異なる第２のワーク鍵で、前記放送ＥＣＭに含まれるスクランブル鍵を暗号化した第２のＥＣＭを生成しておく。放送された放送コンテンツに多重化されている放送ＥＣＭを分離し、前記第２のＥＣＭと入れ替え、前記第２のＥＣＭを多重化した放送コンテンツを蓄積し、ユーザ端末からの要求に応じて配信する。ユーザ端末は、予め配布された第２のワーク鍵を用いて、放送コンテンツを再生する。 （もっと読む）

【課題】有料放送の契約形態に拘らず、視聴制御を行う。
【解決手段】放送供給側から、予め、所定の番組に対応する暗号化された契約鍵が個別情報に含めて受信端末に供給され、受信端末において、第１復号器２３によって、受信端末固有の個別鍵によりこの契約鍵が復号される。受信端末に対して所定の操作が行われたとき、第２復号器２２において、復号された契約鍵を用いてその番組に付加された番組情報の中のスクランブル鍵が復号され、デスクランブラ２１に供給され、デスクランブラ２１においてその番組がデスクランブルされる。また、放送供給側に対しては、その番組の視聴を行ったことが通知される。 （もっと読む）

【課題】ブロードキャスト暗号化方式において、最適又は概最適な集合被覆を算出する。
【解決手段】最適又は概最適な集合被覆ＣＶ（ｆ，Ｐ）は、権限を有するユーザと、所定数ｆの失効したユーザ（「フリーライダー」）との集合Pに対して算出される。被覆は、全ユーザＵの集合に対する所定の集合被覆ＣＣ（Ｕ）の要素から成る。被覆は、Uの真部分集合であるＣＣ（U）要素の権限を有するユーザに対する最適又は概最適な被覆を検出することによって算出される。一実施形態では、ＣＣ（U）の要素の「合流点」のみが検査される。合流点は、各々が失効しているユーザを含む少なくとも２つの「直下の子」要素を含む、要素である。「親」要素の直下の子要素は、中間要素を持たない親の真部分集合である。合流点の順序リストＭＰは、効率的に計算される。 （もっと読む）

【課題】エンドツーエンド・セキュリティおよびトラフィック可視性の両方を実現するシステムを構築する。
【解決手段】導出鍵および各データ・パケットで伝送されるクライアント識別子に基づいて各クライアントに対して異なる暗号鍵を導出する制御装置を使用するシステムにより達成する。制御装置は、トラフィック可視性を提供するために情報技術モニタ装置に導出鍵およびサーバに配分する。さらに、エンドツーエンド・セキュリティが達成されるように、クライアント鍵およびクライアント識別子が使用されてもよい。 （もっと読む）

【課題】安全かつ簡単に電子ファイルを受信者に送信することが可能な電子ファイル送信方法を提供する。
【解決手段】受信装置１２０は、暗号化された電子ファイル５１１を含む電子メール５１２を送信装置１１０から受信する。暗号化された電子ファイル５１１の復号化に必要な復号用パスワードが、送信装置１１０により、管理サーバ１３０の公開鍵を用いて暗号化されて管理サーバ１３０に送信される。管理サーバ１３０は、電子ファイル５１１のファイル識別子に対応付けて復号用パスワードと正当な受信者である受信装置１２０の受信者Ｙの電子メールアドレスとを保存する。受信装置１２０は、電子ファイル５１１のファイル識別子と受信者Ｙの電子メールアドレスとを管理サーバ１３０に送信する。管理サーバ１３０は、受信装置１２０の公開鍵を用いて暗号化したパスワードを受信装置１２０に送信する。 （もっと読む）

【課題】情報管理装置から複数の端末装置に対してデータが送信された際の、端末装置側のユーザの操作性を向上させる情報管理装置、端末装置および情報管理システムを提供する。
【解決手段】事前に登録されているユーザ端末装置２Ｎに配信ファイルが送信された場合、ユーザによって、配信ファイルがダブルクリックされると、専用のツールが起動され、ユーザ端末装置２Ｎが事前に登録されているユーザＩＤ情報やログインパスワード等を情報管理装置１に送信し、ユーザ端末装置２Ｎの認証が成立すると、情報管理装置１が、送信されたファイルデータを暗号化した際のキーを当該ユーザ端末装置２Ｎに送信する。 （もっと読む）

【課題】携帯端末の紛失・盗難時に、その携帯端末内のデータのバックアップと削除を適正に行うことにより、個人情報の漏洩を完全に防止することができるようにする。
【解決手段】携帯端末３０は、暗証番号の誤入力回数をカウントし、誤入力回数が閾値を超えた場合は、制御装置１０から取得した暗号化鍵を用いて自己に保存されているデータを暗号化すると共に、携帯端末３０を探索するために必要な特定機能以外の一般機能を停止する。次に、携帯端末３０は、制御装置１０から送信されたデータ送信命令とデータ削除命令とに従って、暗号化されたデータを記憶装置２０へ送信して格納させると共に、携帯端末３０に保存されているデータを削除する。尚、携帯端末３０は、予め指定された優先度の順序に従って、暗号化されたデータを記憶装置２０へ順次送信する。これにより、携帯端末３０内のデータ、及び送信中のデータの漏洩は完全に防止される。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信技術を提供する。
【解決手段】ノード５１は、他のノード５０，５１から、ノードＩＤ列、乱数列及び暗号化ピースを受信するとこれらを対応付けて記憶する。ノード５１は、その他のノード５１からのピース要求があった場合、乱数と秘密鍵とを用いて一時対称鍵を生成し、暗号化ピースの一部である暗号化部分を決定して、当該一時対称鍵を用いて暗号化部分を更に暗号化する。そして、ノード５１は、暗号化ピースに対応付けられて記憶されたノードＩＤ列に加え自身のノードＩＤと、当該暗号化ピースに対応付けられて記憶された乱数列に加え自身が生成した乱数と、自身がその一部を暗号化した新たな暗号化ピースとをその他のノード５１に送信する。 （もっと読む）

【課題】暗号化処理量、暗号文サイズを抑制するようにすることが可能な情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】本発明に係る情報処理装置に、複数の鍵処理装置間で行われる複数受信者公開鍵暗号技術に基づく暗号化通信の際に利用される巡回群を生成する群選択部と、鍵処理装置で実行される処理に用いられ、複数の鍵処理装置それぞれに固有の秘密情報を含まず当該複数の鍵処理装置それぞれで共通して用いられるパラメータを含む複数のパラメータを選択するパラメータ選択部と、暗号文の生成または復号に関する処理に使用され、所定の写像を実現する関数を選択する関数選択部と、を設けた。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各ピースの組み合わせを通信装置毎に一意にし、システム構築上の自由度及び計算の効率を向上可能な通信技術を提供する。
【解決手段】ノード５１は、他のノード５０，５１から、ノードＩＤ列、乱数列、暗号化ピース及び対称鍵を受信するとこれらを対応付けて記憶する。ノード５１は、その他のノード５１からのピース要求があった場合、乱数と秘密鍵とを用いて対称鍵及び変換パラメータを生成し、暗号化ピースと対応付けて記憶された対称鍵で当該暗号化ピースを復号した後変換パラメータを用いて当該暗号化ピースを変換し、生成した対称鍵を用いて、変換した暗号化ピースを暗号化する。そして、ノード５１は、ノードＩＤ列に加え自身のノードＩＤと、乱数列に加え自身が生成した乱数と、暗号化ピースと、自身が生成した対称鍵とをその他のノード５１に送信する。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信技術を提供する。
【解決手段】他のノード５０，５１に割り当てられた第１暗号鍵によって暗号化されたピースである第１暗号化ピースと、他のノード５０，５１を識別する第１装置識別情報と、を受信するピース受信部と、割り当てられた第２暗号鍵を記憶する固有情報格納部と、第２暗号鍵を用いて第１暗号化ピースを更に暗号化した第２暗号化ピースを生成するピース暗号化部と、第２暗号化ピースと、第１装置識別情報と、自装置を識別する第２装置識別情報と、を送信するデータ送信部と、を備えた。 （もっと読む）

【課題】認証サーバがオブジェクトとの通信に用いる新たな通信用秘密鍵を、前の通信用秘密鍵を知っている他者でも知ることができない形で安全に配布することを可能にする。
【解決手段】オブジェクトＯ１と認証サーバＡＳとは共通鍵として用いられる通信用秘密鍵Ｋ１１を保持している。また、認証サーバＡＳは、通信用秘密鍵Ｋ１１を公開鍵暗号における公開鍵とみなしたときの秘密鍵に相当する復号用秘密鍵Ｋ１２を保持している。オブジェクトＯ１が、新たな通信用秘密鍵Ｋ１１′の発行を要求するときには、通信用秘密鍵Ｋ１１を公開鍵暗号の公開鍵に用いて乱数ｒを認証サーバＡＳに送信する（Ｐ４）。認証サーバＡＳは、復号用秘密鍵Ｋ１２を用いて乱数ｒを復号し、新たな通信用秘密鍵Ｋ１１′を乱数ｒとの排他的論理和により暗号化してオブジェクトＯ１に送信する（Ｐ５）。オブジェクトＯ１では乱数ｒを用いて通信用秘密鍵Ｋ１１′を復号する。 （もっと読む）

本発明は、暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を受信するコンテンツ復号化装置に関する。条件付きアクセスデータは、1つまたは複数の第1のキーを含む。コンテンツデータは、1つまたは複数の第2のキーのもとで暗号化されている。この装置は、セキュアモジュールと通信するように構成されている。この装置は、ヘッドエンドシステムから信号を受信する信号入力部を備えており、条件付きアクセスデータから1つまたは複数の第1のキーを取得するために、条件付きアクセスデータの少なくとも一部をセキュアモジュールに提供するように構成されている。この装置はまた、少なくとも暗号化されたコンテンツデータを受信する信号入力部を備える、好ましくはハードウェアデスクランブラである復号化器を有する。復号化器は、復号化されたコンテンツデータを提供するために、1つまたは複数の第2のキーのもとで、暗号化されたコンテンツデータを復号化するように構成されている。好ましくはハードウェアコンポーネントであるキープロバイダは、セキュアモジュールから1つまたは複数の第1のキーを受信して、その1つまたは複数の第1のキーを用いて1つまたは複数の第2のキーを復号化器に提供するように構成されて、この装置に設けられている。
（もっと読む）

【課題】スクランブル放送をデスクランブルするためのデスクランブル鍵が不正に利用されることを抑止する。
【解決手段】メーカ判別部８１は、受信装置３０のメーカを判定する。GK取得部８２は、メーカに応じたGK_seedおよびGKをメモリから読み出する。UK生成部８３は、UKとするための乱数を発生する。UK暗号化部８４は、GKを用いてUKを暗号化する。デスクランブル鍵暗号化部８５は、デスクランブル鍵をUKおよびGKを用いて暗号化する。暗号化部９２は、GK取得部８２からのGK_seedを暗号化してGKを得る。UK復号部９３は、暗号化されたUKを、GKを用いて復号する。デスクランブル鍵復号部９４は、暗号化されたデスクランブル鍵を、GKおよびUKを用いて復号する。本発明は、受信装置に適用できる。 （もっと読む）

【課題】コンテンツ配信システムにおいて、不正な通信装置の無効化を簡単に行うことを可能にする通信技術を提供する。
【解決手段】リーチャ５０Ａは、販売サーバ５４からTorrent Fileを受信し、当該Torrent Fileに基づいて、トラッカ５１にアクセスしてノード情報を取得し、ノード情報に基づいて、シーダ５２Ａ〜５２Ｃやリーチャ５０Ｂの少なくとも１つにアクセスして各暗号化ピースを受信して、各ピースに各々対応する全ての暗号化ピースを取得する。そして、リーチャ５０Ａは、各暗号化ピースを復号するための復号情報を鍵サーバ５３に要求し、鍵サーバ５３は、各暗号化ピースを復号するための各復号鍵を暗号化した暗号化復号鍵と、当該各復号鍵の暗号化に用いたシード情報とを含む復号情報をリーチャ５０に送信する。 （もっと読む）

【課題】デバイス鍵生成手順の更新に関わらず、保存したトランスポートストリーム（録画済みＴＳデータ）をデスクランブルすることができる技術を提供する。
【解決手段】スクランブルされた放送信号と、デバイス鍵を生成するための情報と、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、前記デジタル放送信号を保存する録画手段と、を有し、前記保存されたトランスポートストリームを再生する際に、前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置を提供する。 （もっと読む）