【課題】ユーザの操作性を損なわず、セキュリティ上の問題なく無線通信装置間の近距離通信を行う。
【解決手段】第１の通信範囲を有する第１の通信手段と、前記第１の通信範囲を無線通信装置からの近距離部分と遠距離部分とに分割、前記遠距離部分を含み前記近距離部分を含まない第２の通信範囲を有する第２の通信手段と、他の通信装置の第１の通信手段から送信される近距離通信要求を前記第１の通信手段および前記第２の通信手段の少なくともいずれかにより受信されたことを検出する受信検出手段と、前記近距離通信要求が第１の通信手段により受信されかつ前記第２の通信手段により受信されなかったとき前記近距離通信要求を許可し、前記第２の通信手段により受信されたときは前記近距離通信要求を拒否する可否決定手段と、前記近距離通信要求が許可されたとき前記他の通信装置と前記第１の通信手段を介してデータ通信を行う第１の通信処理手段と、を備える。 （もっと読む）

【構成】 情報処理システム１０は、第１情報処理装置１２およびこれと互換性を有する第２情報処理装置１４を含む。第２半導体メモリ１８は、第１半導体メモリ１６を含む構成であり、第１半導体メモリ１６および半導体メモリ１８は、いずれも第１情報処理装置１２および第２情報処理装置１４に着脱可能である。第１半導体メモリ１６および第２半導体メモリ１８は、セキュアなモードでは、装着されている情報処理装置１２，１４からの暗号化されたコマンドを受信し、復号したコマンドに従って、暗号化したデータを送信する。また、第２半導体メモリ１８にのみ設けられる領域（７２，７４）は、第２情報処理装置１４によってのみアクセス可能とされる。
【効果】 開発コストを可及的に抑えつつ、高いセキュリティを確保することができる。 （もっと読む）

【課題】暗号化コードまたは暗号化キーの取り出しを阻止できるデコーダを提供する
【解決手段】デコーダ（２５）は、解読された番組出力データまたは暗号化されてない番組出力データから、暗号化コードまたは暗号化キーを除外する。暗号化された番組データおよび関連する暗号化コードから、解読された番組を表すデータが発生される（３３、３５）。暗号化された番組データは、暗号化コードを使用して解読され（１３０、３３、５０）、解読された番組データを供給する。解読された番組データを含むが暗号化コードを含まない出力データストリームが形成される。暗号化コードは、暗号化コードの代りに非暗号化コード・データを使用する（１１０、５５、６０、１１５）ことにより除外される。出力データストリームには、暗号解読された番組データの復号化をサポートするために形成される（１１５）補助データも含まれる。 （もっと読む）

【課題】失効メンバーが多い場合にも失効処理をまとめて実行可能とするグループ署名システム等を提供する。
【解決手段】本発明に係るグループ署名システムは、失効情報管理装置１０とメンバー装置１１〜１ｍとが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第１の入出力部２１と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第１の演算部２４とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第２の入出力部３１と、算出された失効情報に基づいてメンバーの公開鍵を更新する第２の演算部３３とを備える。 （もっと読む）

本発明は、鍵の配布方法及びシステムを開示した。当該方法は、応用プロバイダー管理プラットフォームがその対応するスマートカードに設置された応用プロバイダーセコンダリー・セキュリティドメインを通知して、公開鍵と秘密鍵を含める公開・秘密鍵のペアを生成させることと、応用プロバイダー管理プラットフォームがカード発行者管理プラットフォームより応用プロバイダーセコンダリー・セキュリティドメインからの予め取得された応用プロバイダーの公開鍵で暗号化され、及びスマートカードに設置されたＣＡＳＤでサイン処理された公開鍵を受信することと、応用プロバイダー管理プラットフォームがサインを認証し応用プロバイダーの秘密鍵を使用して復号して公開鍵を取得することと、応用プロバイダー管理プラットフォームが応用プロバイダーセコンダリー・セキュリティドメインの証明書と外部認証に使用される信用ルートの公開鍵を、応用プロバイダーセコンダリー・セキュリティドメインの公開鍵で暗号化され、及び応用プロバイダーの秘密鍵で暗号化された後のデータをサイン処理した後でカード発行者管理プラットフォームより応用プロバイダーのセコンダリー・セキュリティドメインへ送信することとを含める。
（もっと読む）

【課題】 ロックされたかまたはロック解除することができない記憶デバイスをロック解除するための方法およびシステムを開示する。
【解決手段】 ビットを除去しビットを追加することによってキーからヒントを発生する。除去ビットの位置、追加ビットの位置、除去ビット数、および追加ビット数を、セキュリティ上安全に記憶し知らせる。キーに対応する記憶デバイスをこのキーがロック解除することができない場合、除去ビットの位置、追加ビットの位置、除去ビット数（Ｎ）、および追加ビット数を検索する。次いで、ヒントにおいて追加ビットを除去する。除去ビットの位置においてヒントにそれぞれ可能なＮビットを配置して、２Ｎの可能なキーを発生する。次いで、記憶デバイスをロック解除するために、２Ｎの可能なキーの各々を試す。 （もっと読む）

【課題】ワーク鍵の不正な流出にもその流出元を特定することができる放送受信装置及び受信方法を提供する。
【解決手段】第１の鍵で暗号化された放送コンテンツ、第１の鍵を含む情報をｎ個の第２の鍵群を用いて暗号化されたｎ個の暗号化領域を含む番組情報及びｍ個の第２の鍵群を含む情報を受信装置が固有に保持している第３の鍵群を用いて暗号化された個別情報を受信する受信手段と、保持している第３の鍵を用いて個別情報を復号しｍ個の第２の鍵群を抽出するＥＭＭ復号手段１０８と、ＥＭＭ復号手段１０８により抽出されたｍ個の第２の鍵群を記憶する記憶手段と、記憶手段に記憶されたｍ個の第２の鍵群のうち１つの第２の鍵を用いて番組情報中のｎ個の暗号化領域のうち１つを復号して第１の鍵を抽出するＥＣＭ復号手段１１１と、ＥＣＭ復号手段１１１により抽出された第１の鍵を用いて、暗号化された番組コンテンツを復号するデスクランブラ１０６とを有する。 （もっと読む）

【課題】証明書失効リストの配布によるサーバ装置の負荷を低減させることが可能なコンテンツ分散保存システム、特殊コンテンツ取得方法、ノード装置、及びノード処理プログラムを提供する。
【解決手段】証明書失効リスト情報を含む特殊コンテンツを一つ以上のノード装置に保存させておき、各ノード装置は、取得した電子証明書に基づいて、対応する証明書失効リスト情報を含む特殊コンテンツに割り当てられた識別情報を取得し、当該特殊コンテンツを保持している他のノード装置を当該識別情報に基づいて検索するよう制御することにより、他のノード装置から当該特殊コンテンツを取得する。 （もっと読む）

【課題】移動ノードの移動に伴って発生するネットワークのハンドオーバにおいて、ネットワーク認証およびサービス認証の両方を考慮し、処理の効率化を図る。
【解決手段】相手ノード３１は、コンテンツ鍵を分割した第１分割データ（Ｋｃ２−ａ）および第２分割データ（Ｋｃ２−ｂ）をそれぞれ移動ノード１０のハンドオーバ前後の異なるネットワーク経由で移動ノード１０へ送信し（Ｓ２２〜Ｓ２４）、移動ノード１０は、相手ノード３１から受信した第１分割データ（Ｋｃ２−ａ）および第２分割データ（Ｋｃ２−ｂ）から復元したコンテンツ鍵を用いて、相手ノード３１から受信した暗号化コンテンツを復号し、該復号結果を相手ノード３１に送信し（Ｓ２５〜Ｓ２８）、相手ノード３１は、移動ノード１０から受信したコンテンツ復号結果に応じて、移動ノード１０に対し、コンテンツの送信を継続するか否かを判断する（Ｓ２９）。 （もっと読む）

【課題】
暗号鍵を用いてセキュリティ機能を具備する通信装置に関して、特に使用する暗号鍵を更新するとともに世代管理することにより通信セキュリティ及びデータの到達性を向上させる通信装置を提供する。
【解決手段】
通信装置１００は、暗号鍵生成手段３が前記暗号鍵情報を一定の暗号鍵生成時間ごとに生成し、共通鍵生成手段４が共通鍵情報を前記暗号鍵生成時間より長く設定された共通鍵生成時間ごとに生成時の時刻に対して一意に生成し、共通鍵適用手段５が前記共通鍵情報を用いて前記暗号鍵情報の暗号化又は復号化を実施し、暗号鍵配布手段６が前記暗号鍵情報を、通信対象の複数の通信ノードに前記暗号鍵生成時間より短く設定された暗号鍵配布時間ごとに一斉配布するように前記データ送受信手段１に依頼し、より高いセキュリティで通信を行う。 （もっと読む）