【課題】ワーク鍵の不正な流出にもその流出元を特定することができる放送受信装置及び受信方法を提供する。
【解決手段】第１の鍵で暗号化された放送コンテンツ、第１の鍵を含む情報をｎ個の第２の鍵を用いて暗号化されたｎ個の暗号化領域を含むＥＣＭ及びｎ個の第２の鍵の少なくとも一つを含む情報を受信装置が固有に保持している第３の鍵を用いて暗号化されたＥＭＭを受信する受信手段と、保持している第３の鍵を用いてＥＭＭを復号しｎ個の第２の鍵のうちの少なくとも一つを抽出するＥＭＭ復号手段１０８と、ＥＭＭ復号手段１０８により抽出された第２の鍵を記憶する記憶手段と、記憶手段に記憶された第２の鍵を用いてＥＣＭ中の暗号化領域を復号して第１の鍵を抽出するＥＣＭ復号手段１１１と、ＥＣＭ復号手段１１１により抽出された第１の鍵を用いて、暗号化された放送コンテンツを復号するデスクランブラ１０６とを具備する。 （もっと読む）

【課題】デバイス鍵生成手順の更新に関わらず、保存したトランスポートストリーム（録画済みＴＳデータ）をデスクランブルすることができる技術を提供する。
【解決手段】スクランブルされた放送信号と、デバイス鍵を生成するための情報と、暗号化されたスクランブル鍵とを含んだデジタル放送信号を、トランスポートストリームの形式で受信する受信手段と、予め定められたデバイス鍵生成手順を適用することによりデバイス鍵を生成するデバイス鍵生成手段と、デバイス鍵が更新されるごとに順次保存するデバイス鍵保存手段と、前記デジタル放送信号を保存する録画手段と、を有し、前記保存されたトランスポートストリームを再生する際に、前記トランスポートストリームから生成したデバイス鍵でデスクランブルできない場合には、前記デバイス鍵保存手段に保存されているデバイス鍵でデスクランブルすることを特徴とする受信装置を提供する。 （もっと読む）

【課題】 ストレージノード上での再暗号化の際に、平文データを生成することながないストレージノード用再暗号化システムを提供する。
【解決手段】 暗号化データを新しい鍵で再暗号化する場合には、二重暗号化部３が、データ保存部２に記憶された暗号化データＫ₁（Ｆ）を第２の暗号鍵Ｋ₂により二重に暗号化して二重暗号化データＫ₁Ｋ₂（Ｆ）を作成する。そして復号化部４は、二重暗号化データＫ₁Ｋ₂（Ｆ）を第１の暗号鍵Ｋ₁を用いて復号して再暗号化データＫ₂（Ｆ）を作成し、データ保存部２に保存されている暗号化データＫ₁（Ｆ）を再暗号化データＫ₂（Ｆ）で置き換える。第１の暗号鍵Ｋ₁及び第２の暗号鍵Ｋ₂は、ネットワークＮＷを介してつながる鍵サーバ５に登録されている。 （もっと読む）

【課題】階層式キーに基づくアクセスコントロールシステムと方法の提供。
【解決手段】このシステムはアクセスコントロールサーバーＡＣＳ、ホームゲートウエイ、ホームネットワークに配置された複数のセンサ装置を包含する。該ＡＣＳはユーザーのアクセス権限と認証コードを設定し、ユーザーパスワードの関係データとユーザーのアクセス権限の情報を保存する。該ホームゲートウエイは階層式キー構造に基づき構築された権限レベルと権限キーを記録する。ユーザーがＡＣＳにログインしてアクセス要求する時、該ユーザーと該ホームゲートウエイ間のワンタイム通信キーが、該ＡＣＳより発行されたチケットとトークンの交換により構築される。これによりユーザーは該センサ装置の情報にアクセス許可される。 （もっと読む）

【課題】偽造ＳＤカードの使用を可能な限り排除する。
【解決手段】ＳＤカードＳＤｑは、ユーザ鍵データＫｕによりコンテンツ鍵データＫｃｉが復号可能に暗号化されてなる暗号化コンテンツ鍵データが記憶された記憶媒体である。このＳＤカードＳＤｑに対するデータ処理が、ユーザ端末２０を介してサーバ４０により実行される。このサーバ４０は、コンテンツＩＤ（ＩＤｃ）を、乱数Ｒ１、メディアＩＤ（ＩＤｍ）及びユーザ鍵ＩＤ（ＩＤｋｕ）と共に受信する。乱数Ｒ１はメディアＩＤ及びユーザ鍵ＩＤと関連付けて乱数記憶部４９に記憶される。照合部４１４の照合の結果に応じて、コンテンツ鍵データが正規に付与されたものであることを証する証明書データＣＲＴＦが生成される。証明書データＣＲＴＦには、コンテンツ鍵データの有効期限を示す有効期限データ、又はコンテンツ鍵データの発行回数を示す発行回数データが含まれる。 （もっと読む）

【課題】 確実にデータの暗号化に用いた鍵を暗号化した暗号化鍵を復号するための鍵暗号化鍵を交換すること。
【解決手段】 ディスク鍵を用いて平文１２１Ａを暗号化するデータ暗号化モジュール１０３と、鍵管理用仮想マシン６０Ａ，６０Ｂから鍵暗号化鍵６３Ａ，６３Ｂを取得し、各鍵暗号化鍵６３Ａ，６３Ｂを用いてディスク鍵１２０Ａを暗号化するディスク鍵暗号化モジュール１０２と、複数の鍵管理サーバから通信可能な鍵管理サーバを選択し、選択された鍵管理サーバから鍵暗号化鍵を取得する鍵暗号化鍵取得モジュール１０４と、取得した鍵暗号化鍵を用いて暗号化されたディスク鍵１２４Ａ，１２４Ｂを復号するディスク鍵復号化モジュール１０５と、ディスク鍵１２０Ｂを用いて暗号文１２２を復号するデータ復号化モジュール１０６とを具備する。 （もっと読む）

【課題】失効メンバーが多い場合にも失効処理をまとめて実行可能とするグループ署名システム等を提供する。
【解決手段】本発明に係るグループ署名システムは、失効情報管理装置１０とメンバー装置１１〜１ｍとが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第１の入出力部２１と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第１の演算部２４とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第２の入出力部３１と、算出された失効情報に基づいてメンバーの公開鍵を更新する第２の演算部３３とを備える。 （もっと読む）

【課題】
暗号鍵を用いてセキュリティ機能を具備する通信装置に関して、特に使用する暗号鍵を更新するとともに世代管理することにより通信セキュリティ及びデータの到達性を向上させる通信装置を提供する。
【解決手段】
通信装置１００は、暗号鍵生成手段３が前記暗号鍵情報を一定の暗号鍵生成時間ごとに生成し、共通鍵生成手段４が共通鍵情報を前記暗号鍵生成時間より長く設定された共通鍵生成時間ごとに生成時の時刻に対して一意に生成し、共通鍵適用手段５が前記共通鍵情報を用いて前記暗号鍵情報の暗号化又は復号化を実施し、暗号鍵配布手段６が前記暗号鍵情報を、通信対象の複数の通信ノードに前記暗号鍵生成時間より短く設定された暗号鍵配布時間ごとに一斉配布するように前記データ送受信手段１に依頼し、より高いセキュリティで通信を行う。 （もっと読む）

本発明は、通信ネットワークに対するセキュリティシステムに関する。より正確には、本発明は、ネットワーク１において通信を保護するために第１のノードD1と第２のノードD2との間の共有鍵を生成する方法に関し、前記第１のノードは、ルート鍵材料に基づく第１のノード鍵材料共有を記憶し、前記方法は、ａ）前記第１のノードが、前記第２のノードの識別子を受信するステップと、ｂ）前記第１のノードが、前記共有鍵を生成するために、前記第２のノードの識別子において前記第１のノード鍵材料共有を評価するステップであって、前記第１のノード鍵材料共有が、有限フィールドF_q上の多項式ベースの鍵材料である、当該評価するステップとを有し、前記ステップｂ）が、ｂ１）前記第１のノードが、単項式の組み合わせの形で前記第１のノード鍵材料を因数分解するのにホーマー法を使用するステップと、ｂ２）前記第１のノードが、F_qのサブフィールド内の係数を持つ次数r-1の多項式を所定の点において評価することにより各単項式演算の結果を計算するステップとを有する。本発明は、これに対するネットワーク及びコンピュータプログラムにも関する。
（もっと読む）

ブロードキャスト／マルチキャストネットワークインフラストラクチャを通して、セキュリティシステムを現場キャストコンテンツ送信に適用する。現場キャストサービスは、加入ベースのコンテンツ配信サービスの一部とすることができ、関係するサービスキーを有する。コンテンツ配信サービスに加入すると、加入者アクセス端末は現場サービスキーが与えられる。現場サービスキーは、特定の、加入者パッケージおよび／または現場位置に関係している。現場キャストコンテンツをブロードキャストするブロードキャストネットワークインフラストラクチャに、同じサービスキーが提供される。ブロードキャストアクセスキーが、ブロードキャストネットワークインフラストラクチャにより発生され、現場特有なコンテンツを暗号化するために使用される。現場サービスキーを受信しているアクセス端末のみが、ブロードキャストされた現場特有なコンテンツを解読できる。 （もっと読む）

【課題】保護ドキュメントのセキュリティ属性を引き継ぐことができるドキュメント管理システム、ドキュメント管理理プログラム、ドキュメント保護プログラム及びドキュメント保護方法を提供する。
【解決手段】配布者端末は、暗号化したドキュメントファイルに新たに生成したドキュメントＩＤを付加して保護ドキュメントファイルを作成し、既存の他の保護ドキュメントファイルに対応するセキュリティ属性をアクセスコントロールサーバに送信する。アクセスコントロールサーバは、ドキュメントファイル毎のドキュメントＩＤ、暗号鍵及びセキュリティ属性を関連付けて登録されているセキュリティ属性データベースに接続し、配布者端末にて前記ドキュメントファイルに対して新たに生成されたドキュメントＩＤ、暗号鍵およびセキュリティ属性を、配布者端末から受信して、互いを関連付けて前記セキュリティ属性データベースに登録する。 （もっと読む）

【課題】従来のチャンネル単位での受信限定方法に加えて新たな条件による受信限定方法を提供しフレキシブルな視聴制御を可能にする。
【解決手段】放送受信装置４は、第１キー（Ｋ１−ｐ１）と第２キー（Ｋ１−ｐ２）とを含む公開鍵秘密鍵ペアの第１キーによって暗号化された暗号化データ（Ｌｏｃｋ−ｐ）を受信する暗号化データ受信部４２と、第２キーとして与えられるキー情報を取得するキー情報取得部３５、３６と、放送コンテンツ信号にかけられたスクランブルを解除する解除キー（Ｋｓ−ｐ）を含む共通情報を受信する共通情報受信部４１と、暗号化データ受信部に４２より受信した暗号化データをキー情報取得部３５、３６により取得したキー情報で正しく復号できるとき、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出してデコーダ４５に供給する解除キー供給部４４と、を備える。 （もっと読む）

【課題】通信パラメータの自動設定を行った際に、ユーザの操作性を損なうことなくセキュリティレベルを向上する。
【解決手段】 ネットワークを構成する通信装置は、通信パラメータの提供を受ける受信装置に、通信パラメータを提供する提供装置として動作する。このとき、通信パラメータに含まれる暗号鍵をランダムに生成するか否かを、当該通信装置のネットワークへの参加状態に基づいて決定する。 （もっと読む）

【課題】鍵交換処理の負荷を軽減する。
【解決手段】各ＶＰＮ端末２０は、ネットワーク３０を介して接続されたＶＰＮ−ＤＮＳサーバ１０から、他のＶＰＮ端末２０の端末情報を取得する。そして、他のＶＰＮ端末２０のそれぞれに対応づけて、当該ＶＰＮ端末２０に対して自端末が送信する情報の暗号化に用いる送信用のセッション鍵を自端末の鍵ＤＢに登録する。さらに、各ＶＰＮ端末２０は、他のＶＰＮ端末２０のそれぞれに対応づけられた送信用のセッション鍵をＶＰＮ−ＤＮＳサーバ１０に送信する。その後、各ＶＰＮ端末２０は、他のＶＰＮ端末２０のそれぞれがＶＰＮ−ＤＮＳサーバ１０に送信したセッション鍵であって、自端末に対応づけられたセッション鍵を取得する。取得したセッション鍵は、対応する他のＶＰＮ端末２０から受信したデータの復号化に用いられる。 （もっと読む）

【課題】各放送波においてコンテンツ情報を復号化するための鍵情報が更新された後に、受信中の放送波とは別の放送波の受信を開始した場合に、コンテンツ情報が取得不能となる期間が発生することを防止する。
【解決手段】放送受信装置１００は、自装置が受信している放送波に関する鍵情報の更新があった場合、その放送波とは異なる放送波の受信を放送受信装置１１０を通じて行い、自装置が受信している放送波以外の放送波に関する鍵情報を更新する。 （もっと読む）

【課題】 オンラインサービス事業者に対する機密情報の秘匿と、サービス利用組織が負担するシステム運用コストの低減とを両立するデータ保護システムを実現すること。
【解決手段】 クライアント端末のブラウザが、オンラインサービスサーバへデータを送信する際に、サービス利用組織内ネットワークを介して、鍵管理サーバから暗号スクリプトと暗号鍵を取得し、暗号スクリプトを実行して入力データの暗号化済データを取得し、その取得した暗号化済データをオンラインサービスサーバへ送信し、オンラインサービスサーバから受信したデータ表示画面を描画する際に、鍵管理サーバから復号スクリプトと暗号鍵を取得し、復号スクリプトを実行して表示データの復号済データを取得し、その手段により取得した復号済データを使用してデータ表示画面を描画する手段を備える。 （もっと読む）

【課題】より効率的にメモリを活用することが出来る携帯可能電子装置、及び、携帯可能電子装置の制御方法を提供する。
【解決手段】携帯可能電子装置２は、外部機器１０３とデータの送受信を行なう送受信手段２０５を具備し、公開鍵を含む公開鍵証明書をＷＥＦに記憶し、前記公開鍵証明書を記憶したＷＥＦにアクセスするためのリンク情報をＩＥＦに記憶し、前記送受信手段により前記外部機器からコマンドを受信した場合、コマンドで指定されているＩＥＦにアクセスし、前記アクセスしたＩＥＦに前記リンク情報が記憶されている場合、前記リンク情報により指定されている前記ＷＥＦにアクセスし、公開鍵を取得する。 （もっと読む）

【課題】マルチキャストグループメンバーが動的に変化した際、当該変化に応じて共通鍵を動的に管理する技術を提供すること。
【解決手段】自己のマルチキャストグループ内に属する一又は複数のノードに対してマルチキャスト配信を行うルータにおいて、マルチキャストグループに属しないノード２１，２２と通信を行う通信部１１Ａと、マルチキャストグループ内で使用される共有秘密鍵ｋｅｙＭ０を記憶する記憶部１３Ａと、通信部１１Ａを介してマルチキャストグループに属しないノード２１，２２から当該マルチキャストグループへの参加要求があった場合、記憶部１３Ａから共有秘密鍵ｋｅｙＭ０を読み出し、当該読み出した共有秘密鍵ｋｅｙＭ０を参加要求したノード２１，２２に送信する制御部１２Ａと、を備える。 （もっと読む）

【課題】高速検索可能な暗号化のための方法、装置およびシステムを提供する。
【解決手段】データ所有者はファイルを暗号化し、また、ファイルの各キーワードに従って暗号化された索引を生成し、暗号化テキストおよび暗号化された索引をサーバに格納する。索引は、キーワードアイテムセットロケータによって各々識別されており、対応するキーワードに関連したファイルの少なくとも１つ以上のファイルロケータを含むキーワードアイテムセットからなる。ファイルロケータはそれぞれ、暗号化されたファイルの検索のための情報の暗号化テキストを含んでいる。また、正しいファイルロケータ解読鍵でのみ、暗号化テキストは解読することが可能である。データ所有者は、検索者が暗号化索引の上で検索し、かつ一定のキーワードに関するファイルを引き出すことを可能とするため、検索者にファイルロケータ解読鍵だけでなくキーワードアイテムセットロケータも発行する。 （もっと読む）

【課題】マルチメディアシステムに於けるデータ著作権、管理システムを提供する。
【解決手段】データベース１からユーザ４〜９に供給されるデータは暗号化して配布され、ユーザは鍵管理センタ９あるいは著作権管理センタ１０から入手した暗号鍵を用いて暗号化データを復号化して利用する。ユーザ４〜９がデータを保存，複写あるいは転送する場合にデータは再暗号化されるが、この鍵は鍵管理センタ９あるいは著作権管理センタ１０から供給されるか著作権管理プログラムによって生成される。 （もっと読む）