【課題】 ドメイン内に含まれたグループの数に指数的に増加する従来のキーの数を減らして、キー管理の効率を高める。
【解決手段】 ドメインに参加するユーザ数Ｎに応じて共通キーおよびＮ個の互いに異なる分配キーを生成するステップと、前記ユーザのデバイスに前記共通キーを送信するステップと、前記ユーザのデバイスに前記Ｎ個の互いに異なる分配キーのうちＮ−１個の分配キーを送信するステップとを含み、前記ユーザのデバイスが受信したＮ−１個の分配キーの集合は、前記ドメインに参加した他のユーザのデバイスが受信したＮ−１個の分配キーの集合と互いに異なる集合である。 （もっと読む）

【課題】製品を製作する製作工程を制御するシステムと方法が提供され、過剰生産は、製作工程における作業を分離することにより抑制できる。典型的には、製作者は、製作工程の種々の段階を、複数の請負業者に外注する。一般的には、作業の分離は、シリコンチップや他の製品に対する製作段階を意図的に分離することを含み、それにより、最終製品は、各下請業者により取り扱われ、つまり「触れられ」、最終製品は完全に機能するようになる。これは、製品内のデータフローを遮断して変換する数学的変換を有するモジュールにより達成される。数学的変換は、キーが作動可能であることを要求し、製品は、数学的変換の成功する演算が作動可能であることを要求し、キーは、機密データの複数の部分に分割され、複数の段階において製品の製作中に追加される。 （もっと読む）

認証サービスエンティティのセキュアアクセスプロトコル適合試験の方法を開示する。当該方法は、以下のステップ、すなわち、試験対象の認証サービスエンティティが発行した証明書が規格に適合しているか否かを確認するステップと、認証要求装置のようにふるまうことによって証明書の認証要求メッセージを前記エンティティに送信するステップと、前記証明書の認証応答を解析することによってセキュアアクセスプロトコル適合試験の結果を得るステップとにより構成されている。さらに、認証サービスエンティティのセキュアアクセスプロトコル適合試験の装置も開示する。
（もっと読む）

アプリケーションとアプリケーションによってロードされたライブラリとの間の信頼を強化する技法および機構が説明される。非常に一般的に言えば、アプリケーションは、そのライブラリがアプリケーションと共に実行するために認可されるべきメンバでなければならない１つまたは複数の信頼コードグループ（「ＴＣＧ」）を宣言する。１つまたは複数のＴＣＧ内のメンバシップを肯定することを認可されたライブラリは、そのメンバシップの安全なインジケータを含む。アプリケーションが実行し、ライブラリをロードしようと試みるとき、アプリケーションによって認可されたＴＣＧ内のそのライブラリのメンバシップは、ライブラリをロードする前に検証される。
（もっと読む）

エッセンス・ファイル、メタデータ・ファイル、およびサービス・データ・ファイルをパッケージ、伝送、および抽出することを対象とするデバイスおよび方法が提供される。本デバイスおよび方法は、コンテンツ・ファイル（例えばエッセンス・ファイルおよびメタデータ・ファイル）と、コンテンツ・ファイルに適用されるアプリケーションを識別するサービス・ファイルとを受け取ること（５２、５４）、コンテンツ・ファイルおよびサービス・ファイルをメディア・パッケージ（１２）中に結合すること（５６、５８、６０）、ならびに、メディア・パッケージ（１２）を送信すること（６２）を含む。本デバイスおよび方法はまた、コンテンツ・ファイルとサービス・ファイルとを含むメディア・パッケージ（１２）を受信すること（７２）、ならびに、メディア・パッケージ（１２）からコンテンツ・ファイルおよびサービス・ファイルを抽出すること（７４）を含む。メディア・パッケージ（１２）はさらに、どのようにコンテンツ・ファイルおよびサービス・ファイルを処理するかを記述したコマンド・データ（３６）、ならびに、コンテンツ・ファイルおよびサービス・ファイルを識別する識別データ（３２）を含んでよい。コマンド・データ（３６）、ならびにコンテンツ・ファイルおよびサービス・ファイル（３８）は、暗号化されてよい。

（もっと読む）

【課題】情報データ１１と付加情報１４とを安全に伝送するためのデータ通信装置１を提供する。
【解決手段】データ送信装置１０１において、乱数列生成部１１１は、鍵情報１１から乱数列１２を生成する。拡散部１１２は、付加情報１４を時間拡散し、拡散付加情報１４を生成する。多値信号生成部１１３は、情報データ１３と乱数列１２と拡散付加情報１４とに基づいて、信号レベルが略乱数的に変化する多値信号１６を生成する。データ受信装置２０１において、乱数列生成部２１１は、鍵情報２１から乱数列２２を生成する。情報データ復号化２１３は、乱数列２２に基づいて多値信号２６から情報データ２３及び付加情報２４を復号する。 （もっと読む）

【課題】 権利オブジェクト発行機関を中心とするライセンス作業が各々のデバイスで行われるように権利オブジェクト発生機関のライセンシング機能に移動性を付与するデジタル著作権管理装置および方法を提供する。
【解決手段】暗号化されたコンテンツおよび前記暗号化されたコンテンツの使用権限を示す権利オブジェクトを受信する（ａ）ステップと、前記権利オブジェクトを管理するソフトウェアモジュールを受信する（ｂ）ステップと、前記ソフトウェアモジュールを用いて新しい権利オブジェクトを生成する（ｃ）ステップとを含む。 （もっと読む）

【課題】外部ドメインからの接続時においても外部ドメインの認証サーバで原則認証を行わせ、外部ドメインとホームドメイン間に発生する認証のためのトラフィックを極力抑えるユーザ認証方法を提供する。
【解決手段】各認証サーバは、自ドメインのグローバル鍵及びローミングを許可するドメインのグローバル鍵を保存しており、認証を受ける通信端末が、該通信端末のホームドメインのグローバル鍵で暗号化されたチケットデータを含むチケットを、ユーザ識別情報及びホームドメイン識別情報と共に認証サーバに送信し、チケットを受信した認証サーバは、受信したホームドメイン識別情報に基づき、前記通信端末のホームドメインのグローバル鍵を判別し、判別したグローバル鍵を用いてチケットデータを復号して認証を行う。 （もっと読む）

【課題】コード及びデータ空間を暗号化する鍵の安全性をハードウェアで維持することで、セキュアプロセッサのセキュリティ機能を強化する。
【解決手段】セキュアハードウェアは、セキュアパイプ６０、セキュアＤＭＡ７０、セキュアアシスト８０及びそれらのブロック間を接続するセキュアバス９０から構成される。セキュアパイプ６０は、暗号鍵テーブル６４に共通暗号鍵をソフトウェアからはアクセスできないように保管する。セキュアＤＭＡ７０は、データの共通鍵系処理機能及びハッシュ処理機能を備える。セキュアアシスト８０は、公開鍵系処理機能と認証処理機能を備え、プロセッサコア１０により実行されるプログラムの発行コマンドを公開ＩＦ経由で受け取り、セキュアバス９０を介してセキュアパイプ６０及びセキュアＤＭＡ７０の設定／制御を行う。 （もっと読む）

【課題】著作権保護されたコンテンツのデータを汎用的な記録媒体に記録した場合に、コンテンツの不正なコピーを防止する。
【解決手段】コンテンツは、暗号処理部１３２によりセット鍵Ｋｓで暗号化されてＨＤＤ２４に記録され、そのセット鍵Ｋｓは、暗号処理部１３１により新たな乱数で暗号化されて、ＨＤＤ２４に記録される。また、新たな乱数はＥＥＰＲＯＭ２２に上書きされる。ＨＤＤ２４内のコンテンツを光ディスク２５ａに移動する際には、ＨＤＤ２４内のセット鍵Ｋｓが、暗号処理部１３１によりＥＥＰＲＯＭ２２内の乱数で復号され、ＨＤＤ２４内のコンテンツは、復号されたセット鍵Ｋｓで暗号処理部１３２により復号される。これとともに、復号されたセット鍵Ｋｓは、暗号処理部１３１により新たな乱数で再度暗号化されて、ＨＤＤ２４に上書きされ、その新たな乱数がＥＥＰＲＯＭ２２に上書きされる。 （もっと読む）

【課題】ＰＯＮシステム上で情報の秘匿性を保持しつつ効率良くデータ通信を行なう局側装置を得ること。
【解決手段】ＯＬＴ１において、マルチキャスト通信の制御メッセージをスヌープするＭＬＤ／ＩＧＭＰフィルタ部１３と、制御メッセージのスヌープ結果に基づいてマルチキャスト用暗号鍵を生成するマルチキャスト用暗号鍵生成部２１と、マルチキャスト用暗号鍵生成部２１が生成したマルチキャスト用暗号鍵と、加入者端末のマルチキャスト識別子との対応付けの情報に基づいて、マルチキャストグループのマルチキャスト識別子に対応するマルチキャスト用暗号鍵を選択し、マルチキャストグループへのマルチキャストフレームに暗号化に関する情報を付与して暗号化する暗号化部１４と、暗号化部１４で暗号化されたマルチキャストフレームをブロードキャストで加入者側装置へ送信するＰＯＮ−ＩＦ１０と、を備える。 （もっと読む）

【課題】小規模ハードウェアによりハードウェア的手法を用いた攻撃に対する安全性の向上を図る。
【解決手段】暗号処理を実行するための論理をプログラマブルに設定可能な論理回路（３）と、同一の暗号処理アルゴリズムに対応する複数の論理構成情報を記憶するメモリ（７）と、上記論理構成情報に基づいて、同一の暗号処理アルゴリズムに対応する複数の論理を選択的に上記論理回路に設定するＣＰＵ（２）とを含んで暗号処理装置（１）を構成する。同一の暗号鍵を使った処理でも、処理毎に上記論理回路の論理が変更されることで、暗号処理における消費電流を異ならせたり、誤動作を起こす場所やタイミングを異ならせることができる。また複数の論理を実現するためのハードウェアの規模の増大を抑えることができる。 （もっと読む）

【課題】ファイル配信者が利益を損なわず安価にファイルを配信することが可能なファイル配信システム及びファイル配信方法を提供する。
【解決手段】Ｐ２Ｐ通信方式によるファイル配信システムにおいて、サーバが、クライアント装置からファイルの要求を受けると、要求先のクライアント装置以外のクライアント装置へファイルを配信する。このとき、サーバより転送経路を設定された、ファイルの要求先以外のクライアント装置が、要求先のクライアント装置へとファイルを暗号化して順次転送する。ファイルを受信した要求先のクライアント装置は、サーバに対してファイルの到着を通知してファイルの対価を支払い、復号化鍵を受け取る。そしてこの時点で、ファイルの転送に加わった各クライアント装置は、報酬を受け取る権利を得る。 （もっと読む）

【課題】セキュリティ対策におけるユーザの負担を軽減すること。
【解決手段】セキュリティシステム１００は、サービス提供者が運営する情報管理装置２０１と、ユーザが保有する情報処理端末２０２によって構成される。情報管理装置２０１は、送付部２１１、取得部２１２、制御部２１３によって構成される。送付部２１１は、情報処理端末２０２に記録されたデータ２２１を保護するセキュリティ用アプリケーション群２２２を情報処理端末２０２に送付する。取得部２１２は、情報処理端末２０２におけるデータ２２１の保護状態に関する情報を取得する。制御部２１３は、取得部２１２によって取得された保護状態に関する情報に基づいて、送付部２１１によって送付されたセキュリティ用アプリケーション群２２２のうち、データ２２１の保護のために必要なセキュリティ用アプリケーションに対する制御をおこなう。 （もっと読む）

【課題】試しに聴いたり、視聴したい部分の自由度を上げ、且つ、著作権の保護を図ることを可能とする暗号化コンテンツの部分的再生可能化方法及びその装置を提供する。
【解決手段】 暗号化されたコンテンツをコンテンツサーバ１０１から端末１０７−ｎにダウンロードさせるステップと、暗号化されたコンテンツを暗号解読するための暗号鍵を暗号鍵サーバ１０３から端末１０７−ｎにダウンロードさせるステップと、暗号化されたコンテンツの暗号鍵により暗号解読されることが可能な範囲を示す付帯情報を端末１０７−ｎにダウンロードさせるステップと、を備える。付帯情報は、暗号鍵又はコンテンツに付帯させる。付帯情報により、試しに聴いたり、視聴したい部分の自由度を上げ、且つ、著作権の保護を図る。 （もっと読む）

【課題】IKE交渉中にMNがLink間を移動してもIKE交渉の処理を継続できるようにし、IKE交渉失敗によるパケット送信時の遅延を削減する。
【解決手段】MN機能を持つノード装置の場合は、IKE交渉に使用するCoAがOff-link Addressとなれば新たなOn-link Addressを取得してIKE交渉を開始するようにし、HA機能を持つノード装置の場合は、MNのHome RegistrationによってIKE交渉に使用中のCoAが別のものに更新されれば、新たなCoAを用いてIKE交渉を開始するようにする。 （もっと読む）

【課題】多くのコスト及び労力を要することなく暗号化通信を行う。
【解決手段】各端末装置５は、端末装置５間で共通の時刻情報と端末共有ＩＤをパラメータとして自ら暗号鍵を生成し、生成された暗号鍵を利用して他の端末装置５と暗号化通信を行う。これにより、多くのコスト及び労力を要することなく他の端末装置５と暗号化通信を行うことができる。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】 本発明は画像や音などの原メディアの一部情報を隠蔽し、かつ、原メディアが第３者に復元されないようにしつつ、一部情報を隠蔽したメディアを第３者に開示することを可能にすることを目的とする。
【解決手段】 モーフィング技術によって画像や音の原メディアを変形することで原メディアの一部情報を隠蔽し、モーフィング時の原メディア、目的メディア、モーフィング率あるいは、原メディアおよび目的メディアのモーフィング変形対応箇所の少なくとも１つの情報を暗号化するか個別に伝送・記録することで、第３者に対する原メディアの復元を不可能にする。 （もっと読む）

【課題】トランスポンダ−リーダ支払いシステムを提供すること。
【解決手段】トランスポンダ−リーダ支払いシステムは、トランスポンダを含むフォブおよびトランスポンダにインタロゲートするＲＦＩＤリーダを含む。このシステムは、フォブから切り離されているが、フォブと互いに共有する支払いアカウントに関連付けられた支払いデバイスをさらに含み得る。例示的な動作において、フォブ識別情報または支払いデバイス情報が、取引リクエストの完了のため、ＲＦＩＤリーダに提示され得る。プロセスサーバは、取引リクエストを受信し、所定の支払い基準に従って、取引リクエストに応え得る。プロセスサーバは、フォブまたは支払いデバイス使用に基づいて、獲得ポイントアカウントをさらに増強して、一例においては、フォブの使用を刺激し、他の例においては、支払いデバイスの使用を刺激し得る。 （もっと読む）