【課題】保護ドキュメントのセキュリティ属性を引き継ぐことができるドキュメント管理システム、ドキュメント管理理プログラム、ドキュメント保護プログラム及びドキュメント保護方法を提供する。
【解決手段】配布者端末は、暗号化したドキュメントファイルに新たに生成したドキュメントＩＤを付加して保護ドキュメントファイルを作成し、既存の他の保護ドキュメントファイルに対応するセキュリティ属性をアクセスコントロールサーバに送信する。アクセスコントロールサーバは、ドキュメントファイル毎のドキュメントＩＤ、暗号鍵及びセキュリティ属性を関連付けて登録されているセキュリティ属性データベースに接続し、配布者端末にて前記ドキュメントファイルに対して新たに生成されたドキュメントＩＤ、暗号鍵およびセキュリティ属性を、配布者端末から受信して、互いを関連付けて前記セキュリティ属性データベースに登録する。 （もっと読む）

【課題】
本発明は、異なるソースから取り出される番組にアクセスできる、異なる暗号化システムを組み込んだ、デコーダ（２５）の条件付きアクセス・システム（１１５、１３０、５０）を提供することを目的とする。
【解決手段】 暗号化された番組データおよび関連する暗号化コードを処理するための条件付きアクセス・プロセッサ（１１５、１３０、５０）は、暗号化コードを解読して暗号化キーを供給するための第１のアルゴリズム手段（１３０、１１５）を含み、条件付きアクセス・プロセッサは、暗号化キーを暗号化するための第２のアルゴリズム手段（１１５、１３０）を含み、第２の暗号化アルゴリズムは第１の暗号化アルゴリズムとは異なる。番組を表すデータストリームは、暗号化された番組データおよび関連する暗号化コードから発生される（３３、１１５、１１０、６０、６５、５０）。暗号化コードは解読され（１１５、１３０）、第１のアルゴリズムを使用して暗号化キーを供給する。 （もっと読む）

【課題】メモリ装置内の画像データの閲覧を制限する。
【解決手段】画像データ表示システム１は、暗号化画像データＥ（Ｄｋ１，ｉｍａｇｅ）と、暗号化データ暗号鍵Ｅ（Ｋ１，Ｄｋ１），Ｅ（Ｋ２，Ｄｋ１）とを生成し、パスワード検証部２０８から読み出された各暗号鍵Ｋ１／Ｋ２を用いて暗号化データ暗号鍵Ｅ（Ｋ１，Ｄｋ１）／Ｅ（Ｋ２，Ｄｋ１）を復号し、復号したデータ暗号鍵Ｄｋ１を用いて暗号化画像データを復号するメモリデバイス２００と、各パスワードＰＷ１，ＰＷ２のそれぞれに対応して第1暗号鍵Ｋ１と第２暗号鍵Ｋ２とを生成し、ＰＷ１及びＫ１のペアと、ＰＷ２及びＫ２のペアとをメモリデバイス２００に送出し、画像を撮影すると、画像データｉｍａｇｅとデータ暗号鍵Ｄｋ１とを生成するデジタルカメラ１００と、パスワードＰＷ１／ＰＷ２の入力に応じて画像データｉｍａｇｅを表示するホスト装置３００とを備える。 （もっと読む）

本発明は、ネットワークのノードを表す通信装置を有するネットワークを動作する方法に関する。より正確には、本発明は、ノードＤ１及びシステム管理装置３を有するネットワーク１を動作する方法に関し、前記システム管理装置は、複雑度を持つアルファ安全関数のセットであるルート鍵材料を有し、前記ノードが、前記ルート鍵材料から導出された複雑度αのノード鍵材料共有を与えられる。前記方法は、ノードＤ１に対するアクセスを得るための外部ユーザ４に対する要求の前記システム管理装置における受信後に、前記システム管理装置が、前記ルート鍵材料及びアクセス識別子から複雑度αの外部ユーザ鍵材料共有を生成するステップと、前記システム管理装置が、前記外部ユーザ鍵材料共有及び前記ノードの識別子から、αより小さい複雑度のアクセス鍵材料を生成するステップと、前記システム管理装置が、前記外部ユーザに前記アクセス鍵材料共有及び前記アクセス識別子を与えるステップと、前記外部ユーザが、前記アクセス鍵材料共有から鍵を導出し、この鍵及びアクセス証明書を前記ノードに送信するステップと、前記ノードが、前記アクセス識別子及び前記ノード鍵材料共有から鍵を計算するステップと、前記ノードが、前記外部ユーザを承認するために、前記外部ユーザにより送信された鍵及び前記ノードにより計算された鍵を比較するステップとを有する。
（もっと読む）

【課題】署名者がヒエラルキーのどのグループに属しているかを表現できる多重署名生成システム、多重署名生成方法、および多重署名生成プログラムを提供すること。
【解決手段】署名を行う署名者ごとにノードを設け、これら複数のノードを複数層のヒエラルキーを形成して配置する。同一のメッセージに対して各署名者が自身のノードを用いて署名を行った多重署名σを、メッセージｍのハッシュに対して所定値でべき乗演算を行うことで表す。そして、この所定値を、署名者の署名鍵の総和をヒエラルキーのグループごとに求め、従属関係にあるグループに属する署名者の署名鍵の総和同士を入れ子構造にして表す。 （もっと読む）

【課題】署名者がどの階層に属しているかを表現できる多重署名生成システム、多重署名生成方法、および多重署名生成プログラムを提供すること。
【解決手段】署名を行う署名者ごとにノードを設け、これら複数のノードを複数層のヒエラルキーを形成して配置する。同一のメッセージに対して各署名者が自身のノードを用いて署名を行い、これら署名を集めた多重署名σを、メッセージｍのハッシュｈに対して各署名者の署名鍵と、ノードが属する階層ごとに異なる所定値と、でべき乗演算を行うことで表す。 （もっと読む）

【課題】認証局が発行する証明書を用いることなく、ユーザ認証に利用する暗号鍵の正当性を保証することのできるリモートアクセス管理システムを提供する。
【解決手段】ユーザは被リモートコンピュータ２にパスワードとユーザデータを入力すると（図１のア）、ユーザ認証に利用する暗号鍵とＵＳＢメモリ５のＩＤ番号が被リモートコンピュータ２によって生成され、暗号鍵とＩＤ番号はＵＳＢメモリ５に記憶されると共に（図１のイ）、パスワードとユーザデータを認証サーバ３に送信する（図１のウ）。リモートコンピュータ４がＬＡＮ６へアクセスするとき、暗号鍵を用いた認証コードがＵＳＢメモリ５内で生成され（図１のエ）、認証サーバ３は、ＵＳＢメモリ５で生成された認証コードを検証することでユーザ認証を行い、被リモートコンピュータ２へのリモートアクセスを管理する（図１のオ）。 （もっと読む）

【課題】クライアントが暗号鍵配信サーバへ暗号鍵を再要求するタイミングを分散させる暗号鍵配信システムを提供すること。
【解決手段】複数のクライアントと互いにネットワーク経由で接続され、コンテンツデータを復号化するための暗号鍵を該クライアントへ配信する暗号鍵配信サーバであって、時系列順に異なる有効期間が設定される複数の暗号鍵を生成する暗号鍵生成手段と、複数の暗号鍵が登録される暗号鍵リストを格納する第１の暗号鍵データベースと、暗号鍵リストに登録されている複数の暗号鍵のうち、クライアント毎に配信すべき、現在を含む有効期間の暗号鍵から異なる有効期間の暗号鍵までの複数の暗号鍵を選択する暗号鍵選択手段と、現在を含む有効期間の暗号鍵から異なる有効期間の暗号鍵までの複数の暗号鍵をクライアントへ配信する暗号鍵配信手段を備える。 （もっと読む）

本発明は、制御信号（ＣＷ）によって保護され、アクセスネットワークを含むネットワークを介して端末に配信されるデータコンテンツへのアクセスを許可するための装置に関する。この装置はあるバージョンの制御信号を受信するように構成され、受信されたバージョンの制御信号を処理するための、処理されたバージョンの制御信号に由来する出力信号を端末に送信するように構成された処理手段をさらに含む。前記出力信号により、端末は、制御信号によって保護された、配信されたデータコンテンツにアクセスできる。この装置は、アクセスネットワーク内で動作可能であることを特徴とする。
（もっと読む）

【課題】従来のチャンネル単位での受信限定方法に加えて新たな条件による受信限定方法を提供しフレキシブルな視聴制御を可能にする。
【解決手段】放送受信装置４は、第１キー（Ｋ１−ｐ１）と第２キー（Ｋ１−ｐ２）とを含む公開鍵秘密鍵ペアの第１キーによって暗号化された暗号化データ（Ｌｏｃｋ−ｐ）を受信する暗号化データ受信部４２と、第２キーとして与えられるキー情報を取得するキー情報取得部３５、３６と、放送コンテンツ信号にかけられたスクランブルを解除する解除キー（Ｋｓ−ｐ）を含む共通情報を受信する共通情報受信部４１と、暗号化データ受信部に４２より受信した暗号化データをキー情報取得部３５、３６により取得したキー情報で正しく復号できるとき、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出してデコーダ４５に供給する解除キー供給部４４と、を備える。 （もっと読む）