【課題】ライセンスが有効であると判定されてから暗号化コンテンツを復号するためのスクランブル鍵を生成する場合に、トータルの負荷を低減すること。
【解決手段】プリケーション１０３を実行するＣＰＵ１０１と、アプリケーション１１３を実行するプロセッサ１１１とを具備し、アプリケーション１０３は、サーバ１２から取得した有効期限データおよびワーク鍵を含むライセンスデータを不揮発性メモリ１３０に格納する処理と、サーバ１２から取得した時刻データをアプリケーション１１３に送信する処理とを実行し、アプリケーション１１３は、サーバ１１から暗号化コンテンツおよび制御データを含むストリームを受信する処理と、制御データを受信した場合に時刻データに基づいて算出された現在の時刻と有効期限データとに基づいて有効期限内であると判定された場合に、ワーク鍵を用いて暗号化スクランブル鍵を復号する処理とを実行する。 （もっと読む）

【課題】異なる鍵配送センタと秘密通信可能な任意の端末間で、秘密通信路を容易に確立することが可能な鍵配送システム、端末および鍵配送センタを提供する。
【解決手段】 端末Ａ３００、Ｂ４００、鍵配送センタＭ１００、Ｎ２００を備える鍵配送システムであって、端末Ａ３００が、暗号鍵ＡＭと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、端末Ｂ４００が、暗号鍵ＢＮと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、鍵配送センタＭ１００が、暗号鍵ＡＭと暗号鍵ＭＮとを保持するための保持部と送受信部とを有し、鍵配送センタＮ２００が、暗号鍵ＢＮと暗号鍵ＭＮとを保持するための保持部と送受信部とを有する。端末Ａ３００、Ｂ４００は、鍵配送センタＭ１００、Ｎ２００を介して、暗号鍵ＡＭ、ＢＮ、ＭＮを用いて、端末間通信用暗号鍵Ｋを秘密通信する。 （もっと読む）

【課題】各情報処理装置に秘密情報を共有させることなく、情報記録媒体が情報記録装置から取り外された環境においても当該情報記録媒体に格納されたデータのアクセスを管理する。
【解決手段】情報処理装置PC(i)が自らの秘密鍵SK(i)をそれぞれ格納しておく。情報記録装置RE(j)は、生成した共通鍵KAを用いてデータMを暗号化した暗号文SE(KA, M)を生成し、公開鍵PK(i)で共通鍵KAをそれぞれ暗号化した暗号文PE(PK(i), KA)を生成し、これらを情報記録媒体に格納する。情報処理装置PC(i)は、秘密鍵SK(i)を用い、情報記録媒体に格納された暗号文PE(PK(i), KA)を復号して共通鍵KAを生成し、これを用いて情報記録媒体に格納された暗号文SE(KA, M)を復号し、データMを生成する。 （もっと読む）

【課題】正規のユーザの利便性を確保しつつ、機密情報の保全をより容易かつ確実に遂行することが可能な暗号化システム、携帯端末、暗号化キー生成サーバ、復号キー生成サーバ、および暗号化方法を提供する。
【解決手段】暗号化システムでは、ＰＨＳ端末１１０がデータを取得すると、そのときの位置情報を取得して暗号化キー生成サーバ１５０から受信した端末固有の暗号化キーでデータを暗号化し、復号する際は、データを取得した際の位置情報と、復号するときの位置情報を復号キー生成サーバ１６０に送信し、２地点が所定の距離内であるときに復号キーを生成し復号できる。 （もっと読む）

【課題】 暗号鍵および証明書の配備および配付の自動妥当性検査および実行のためのシステムおよび方法を提供することにある。
【解決手段】 暗号鍵および証明書の配備および配付の自動妥当性検査および実行のための方法は、１つまたは複数の鍵を提供するステップと、１つまたは複数の鍵配備ポイントを提供するステップと、１つまたは複数の鍵配備ポイントのそれぞれに対して配布すべき１つまたは複数の鍵のそれぞれの行列またはパターン・マッピングに基づいて自動的に１つまたは複数の鍵を１つまたは複数の鍵配備ポイントに配布するステップとを含む。 （もっと読む）

通信ネットワークにおける第１のユーザデバイスと少なくとも１つの第２のユーザデバイスとの間のセキュアな通信のためのセッション鍵を管理する方法及び装置が開示される。本方法は、各ユーザデバイスがセキュリティ動作のためにどの種類の信用保証情報を実装しているかということから独立していることを特徴とする。第１のユーザは、第１の鍵管理サーバから鍵情報及びバウチャーを受信し、第１のセッション鍵を生成する。バウチャーは、少なくとも１つの応答者ユーザデバイスへ転送され、少なくとも１つの応答者ユーザデバイスは、第１の鍵管理サーバと通信する第２の鍵管理サーバからの支援によりバウチャーを変換して第２のセッション鍵を決定する。第１及び第２のセッション鍵はその後、セキュアな通信のために使用される。一実施形態では、通信は中間者を横断し、これにより、第１及び第２のセッション鍵は、各自のレグから中間者への通信を保護する。
（もっと読む）

本発明は、第１および第２のドメインへと適用されるドメイン間情報通信のための認証方法を提供する。この方法は、第１のドメインに属する第１の電子デバイスに対して、第１および第２のドメインに同時に登録されている仲介ノードデバイスを介して第２のドメインの第２の鍵配布センターから第１の鍵を入手して、第２のドメインの第２の電子デバイスへと送信するように指示し、第２の電子デバイスに対して、前記仲介ノードデバイスを介して第１のドメインの第１の鍵配布センターから第２の鍵を入手して、第１の電子デバイスへと送信するように指示する。そして、第１および第２の電子デバイスが、セキュアな情報通信の認証を実行するために、第１および第２の鍵を使用して共有の第３の鍵を生成するように指示される。
（もっと読む）

【課題】携帯型ＩＰ電話等の通信装置とアクセスポイント等の複数の中継装置とが、通信の秘匿化に要するマスタ鍵情報に基づいて通信する場合で、アクセス先の中継装置が切り替わるとき、高速切替を実現しながらも、中継装置の記録領域の圧迫、安全性の低下、及び中継装置の処理負荷の増大を防止する通信方法、通信システム、鍵管理装置、中継装置及びコンピュータプログラムを提供する。
【解決手段】中継装置２と通信する鍵管理装置５を配設し、通信装置１とマスタ鍵情報に基づいて通信している一の中継装置２は、マスタ鍵情報を鍵管理装置５へ送信し、他の中継装置２は、通信装置１との通信が可能となった場合に、マスタ鍵情報の送信を鍵管理装置５に要求し、鍵管理装置５は、一の中継装置２から受信したマスタ鍵情報を他の中継装置２へ送信し、他の中継装置２は、受信したマスタ鍵情報に基づいて通信装置１と通信する。 （もっと読む）

【課題】移動端末間の通信において、通信相手の公開鍵を高速に取得し、公開鍵を利用した通信を即座に開始できる技術を提供する。
【解決手段】移動端末に公開鍵を配布する公開鍵配布システムであって、移動端末と無線通信を行う複数の基地局（路側機）と、基地局を介して移動端末と通信するサーバとから構成される。サーバは移動端末の公開鍵を予め記憶しており、基地局は自局の通信エリア内に位置する移動端末の公開鍵をサーバから取得する。基地局は、取得した公開鍵を移動端末からの要求に応じて送信する。基地局がサーバから車両の公開鍵を取得するのは、車両が基地局を介してサーバにログインした際であることが好ましい。 （もっと読む）

【課題】場所を限定したコンテキストの配信を可能にした文書管理システムおよび文書管理プログラムを提供する。
【解決手段】イントラネット１を介して配信した文書に関連するコンテキスト情報をＬＡＮ（１）３，（２）４，（３）５ごとに異なる暗号化キーで暗号化してＬＡＮ（１）３，（２）４，（３）５の各々に送信するとともに、暗号化キーに対応する解除キーをＬＡＮ（１）３，（２）４，（３）５に接続されたキーサーバー６，７，８の各々に配信するコンテキストサーバー２と、当該コンテキストサーバー２から配信されるＬＡＮ（１）３，（２）４，（３）５に固有の解除キーを管理するキーサーバー６，７，８と、同じＬＡＮ（１）３内のキーサーバー６から解除キーを受け取り、当該解除キーでコンテキストサーバー２から送信された前記暗号化されたコンテキスト情報を解読するクライアント９とを備える。 （もっと読む）

【課題】キー寄託機能付き暗号システムおよび方法。
【解決手段】ユーザの秘密暗号化キーを複数の構成部分に分割し、それらの構成部分を特定のユーザが選択した信用された代理人に送信するための方法を使用するキー寄託機能付き暗号システムおよび方法と自己認証するチップデバイスにより実行される、キー寄託および寄託認証を受け取る方法は、信用されたデバイスを信用された第三者で登録し、関係者がデバイスが他の信用されたデバイスと通信できるようにする許可を受け取るというより一般化されたケースにも適用される。信用された寄託センターで、複数のユーザにより使用される複数の非対称暗号化キーを寄託するステップ、寄託センタで前記複数のキーのそれぞれを確認するステップ、確認時に前記複数のキーのそれぞれの権限授与を認証するステップ等を具備する。 （もっと読む）

【課題】公開者が情報コンテンツを閲覧者に公開するに際して、当該情報コンテンツの保護レベルを所望の通りに指定でき、また情報コンテンツの盗聴や改ざんや漏洩などに対してもその内容を保護することができるような情報コンテンツ公開方法を提供することを目的とする。
【解決手段】
情報コンテンツを公開する公開者は、自身が選択した認証機関に対して公開者自身の認証を情報コンテンツ公開サーバに行ってもらう。情報コンテンツ公開サーバはキー発行サーバより管理用キーを発行してもらい、該キーで情報コンテンツの暗号化を行う。閲覧者は、自身が認証を行う認証機関を指定して閲覧要求する。情報コンテンツ公開サーバは、閲覧者が指定した認証機関に対して認証を依頼し、認証が成功して、かつその認証機関が公開対象の認証機関に含まれている場合には、復号キーを一時的に貸与し、閲覧者は情報コンテンツを復号して閲覧する。 （もっと読む）

【課題】 大規模なコンテンツ配信システムにおいて軽負荷で且つ頻繁にコンテンツの暗号鍵を更新できるシステムを提供すること。
【解決手段】 鍵管理サーバ４とコンテンツ配信サーバ３に番組情報を送信し、番組情報をマスタ・データベース５に記憶する番組管理サーバ２と、コンテンツを暗号化しながらマルチキャストで配信するコンテンツ配信サーバ３と、番組情報を受信し、その番組の複数の鍵を生成してマスタ・データベース５に記憶し、鍵配布サーバ６にそれらの鍵を送信する鍵管理サーバ４と、鍵管理サーバ４から送信された鍵をサブ・データベース７に保存し、ユーザ毎のライセンスを生成してクライアントマシン８に配布する鍵配布サーバ６と、ライセンスと暗号化されたコンテンツを受信し、ライセンスに基づいてコンテンツを復号する鍵を生成してコンテンツを復号するクライアントマシン８から構成されている。 （もっと読む）

【課題】鍵情報管理の確実な暗号復号機能を用いることで、コンテンツ情報をセキュリティを維持しながらネットワークを介して記録装置等に供給することができる通信装置。
【解決手段】コンテンツ信号Ｃを暗号鍵Ｋ_Ｃで暗号化して暗号化コンテンツ信号Ｋ_Ｃ・Ｃを出力する暗号部８１と、予め記憶された静的デバイス鍵ｋと動的デバイス鍵Ｋ１を用いて、暗号鍵Ｋ_Ｃを暗号化し、暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃを出力する鍵暗号部７３と、鍵暗号部が出力した暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃをネットワーク上の所定領域２８に記録し、更に重複して暗号化暗号鍵を暗号化コンテンツ信号Ｋ_Ｃ・Ｃと共にネットワーク上の所定装置２５に記録するべく通信を行う通信部６９−７２と、暗号鍵Ｋ_Ｃを廃止する際に、記憶されている動的デバイス鍵を更新する鍵更新部７３とを有する通信装置。 （もっと読む）

【課題】 無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくＱｏＳが提供可能であり、無線端末の移動の際にも通信断となる時間が極めて短く、かつ各無線基地局がネットワークに接続する全ての無線端末の暗号鍵を記憶する必要のない安価な無線通信システムを提供すること。
【解決手段】 無線送受信装置１０３ａは、隣接する無線エリアの無線送受信装置１０３ｂ，１０３ｃとの間で、互いの前記無線エリア内の無線端末装置１０１から受信した無線信号を復号化するための受信暗号鍵ＲＲａを互いの暗号鍵受渡部１０７により受け渡しするようになっていて、無線端末装置１０１が隣の無線エリアへ移動した場合でも、その無線エリアの無線送受信装置１０３ｂ，１０３ｃは、受け取った受信暗号鍵ＲＲａを用いて無線端末装置１０１が送信する無線信号の復号化を開始する。
（もっと読む）