【課題】メモリ容量が少ない組込み環境において、プログラム更新を安全に行う方法を提供することを目的とする。
【解決手段】プログラム組込み装置２０１において、処理部２０６は暗号化された鍵Ｋ´をプログラムローダ装置１０１から受信し、プログラム領域２０５から鍵デカプセル化プログラムＱを読み出して実行することにより鍵デカプセル化部２０７を動作させて鍵Ｋ´を復号し、復号した鍵Ｋをデータ領域２０４に保存する。復号部２０８は鍵Ｋで暗号化されたアプリケーションプログラムＰ´をプログラムローダ装置１０１から受信し、データ領域２０４に保存された鍵ＫによりアプリケーションプログラムＰ´を復号してアプリケーションプログラムＰを取得する。そして、アプリケーションプログラムＰをプログラム領域２０５の鍵デカプセル化プログラムＱが保存された領域に上書き保存する。 （もっと読む）

【課題】組織内ネットワークを一時的に離脱しているモバイルＰＣ上に対しても、適切なセキュリティ対策が維持されていることを検査する。
【解決手段】端末ＰＣ１において、エージェントプログラム格納部１０２は、ＯＳ１０６上で動作するエージェントプログラム１０７を格納し、メッセージの認証に用いられるエージェント鍵とエージェントプログラム１０７とをＯＳ１０６に送信する。メッセージ認証部１０８は、エージェントプログラム格納部１０２からエージェント鍵を取得し、メッセージを受信した際に、エージェント鍵を用いて、受信したメッセージの認証を行い、受信したメッセージがＯＳ１０６上で動作しているエージェントプログラム１０７から送信されたメッセージであるか否かを確認する。検査報告生成部１０５は、メッセージ認証部１０８での認証結果を示す検査報告情報を生成し、検査サーバ２に送信する。 （もっと読む）

【課題】量産時にメモリの書き換えを効率的に行うことのできる情報処理端末を提供すること。
【解決手段】情報処理端末は、ソフトウェアをそれぞれ格納するための第１の領域及び第２の領域を有するメモリと、量産化コマンドを実行する量産化コマンド実行部と、を備える。量産化コマンド実行部が量産化コマンドを実行する前のメモリが有する第１の領域には、情報処理端末を開発するための第１のソフトウェアが格納され、第２の領域には、情報処理端末が量産された後に実行される第２のソフトウェアが格納されている。量産化コマンド実行部は、量産化コマンドを実行することによって、第２の領域に格納されている第２のソフトウェアを第１の領域に上書きする。 （もっと読む）

【課題】クライアントへモジュールをセキュアに配信可能なサーバ・クライアントシステムを提供する。
【解決手段】クライアント２０に配布対象のモジュールｎ３３を、配布用モジュール生成装置３１にて、ユーザから見て秘匿領域にある秘密鍵３２によりデジタル署名を添付して暗号化した配布用モジュールｎとして生成し、サーバ１０のモジュール管理装置１１に転送して保存する。モジュール管理装置１１は、クライアント２０からの配布要求に応じ、保存した配布用モジュールｎを、要求元のクライアント２０に送信する。クライアント２０のモジュール処理装置２１は、サーバ１０から受け取った配布用モジュールｎのデジタル署名を、ユーザから見て秘匿領域にある公開鍵２４で確認し、復号されたモジュールｎをストレージ２５に格納する。配布用モジュールｎを生成する秘密鍵３２は、クライアント２０のユーザごとに異なる秘密鍵を割り当てることができる。 （もっと読む）

【課題】暗号化ソフトウェアを処理する中央処理装置の提供。
【解決手段】暗号化ソフトウェア部は管理キーＭＫで暗号化され、ＭＫは暗号化ＭＫとしてデバイス・キーＤＫで暗号化される。中央処理装置は処理・キャッシュ装置と暗号化ユニットとを備える。暗号化ユニットはＤＫを記憶するためのデバイス・キー記憶装置と、ＭＫを記憶しそれぞれが管理キー索引ＭＫＩに対応する複数の管理キー記憶装置と、復号化装置とを備える。復号化装置は暗号化ＭＫを前記ＤＫで復号化してＭＫを取得しＭＫを管理キー記憶装置に記憶して、管理キー記憶装置に対応するＭＫＩを出力する。ＭＫＩはこのようにして暗号化ソフトウェア部に対応するために使用される。復号化装置はＭＫＩに従って対応するＭＫを呼び出し暗号化ソフトウェア部を復号化して、復号化されたソフトウェア・コード又はソフトウェア・データあるいはその両方を直接、前記処理・キャッシュ装置へ転送する。 （もっと読む）

【課題】固有鍵で暗号化されたプログラムを実行可能なＬＳＩについて、高いセキュリティを保ちつつ、プログラムを更新可能にする。
【解決手段】セキュアＬＳＩ１を含むシステムは、サーバ３との通信路を確立し（ＵＤ１）、サーバ３から送信された，共有鍵で暗号化された共有鍵暗号化プログラムを受信する（ＵＤ６，ＵＤ７）。そして、受信した共有鍵暗号化プログラムを復号して平文プログラムを生成し、さらに、平文プログラムを固有鍵で再暗号化し、新たな固有鍵暗号化プログラムとして外部メモリに格納する。 （もっと読む）

【課題】デバッグ許可鍵と装置固有ＩＤとの比較からでは、プログラム単位の個別デバッグ制御ができない。
【解決手段】情報処理半導体装置の分解装置は、メモリ１からパスコード付きプログラムを読み出し、プログラムをメモリ２に転送し、パスコードをデバッグ許可装置のパスコードレジスタに保存する。同時にプログラム実行監視装置にプログラム設定を通知する。プログラム実行監視装置はＣＰＵのプログラム実行を検知しデバッグ許可装置にプログラム実行中信号を通知する。デバッグ許可装置はパスコードレジスタと認証ファイルレジスタの値を演算し、プログラム実行中信号を受けデバッガポートの許可・不許可の制御を行うことでプログラム単位の個別デバッグ制御が可能となる。 （もっと読む）

【課題】マイクロコンピュータに内蔵された不揮発性メモリにプログラムの書き込みを行う際に、プログラム漏洩の危険性を低減する。
【解決手段】ＭＣＵ１は、ＣＰＵ１２、暗号鍵ＣＡを入力する入力端子１５、暗号化されたプログラムＥＡＰ２を入力する入力端子１６を有する。不揮発性メモリ１４には、暗号鍵ＣＢが予め格納されている。復号化部１３は、暗号化されたプログラムＥＡＰ２を、入力端子１５から入力した暗号鍵ＣＡ及び不揮発性メモリ１４に予め格納された暗号鍵ＣＢを用いて復号する。ＣＰＵ１２は、復号化部１３によって復号されたプログラムＡＰを不揮発性メモリ１４に格納する。 （もっと読む）

【課題】 メソッドの呼出しを隠蔽することができ、プログラムの理解を困難にすることが可能なプログラム変換装置などを提供すること。
【解決手段】 メソッド呼出変更部３２は、本体プログラム２３に記述されたメソッドの呼出しを動的呼出しに変更し、実行支援装置経由の呼出しに変更する。暗号化部３５は、メソッド呼出変更部３２によって変更された後の動的呼出しを指定する文字列を暗号化して本体プログラム２３を変更する。したがって、メソッドの呼出しを隠蔽することができ、プログラムの理解を困難にすることが可能となる。 （もっと読む）

【課題】ネットワーク機能を持つコンテンツ情報処理装置においてストレージメディアに記録された暗号化されたコンテンツを復号化して利用する場合にその利用の許否に対する効果的なコントロールを可能にするコンテンツ情報処理装置を提供すること。
【解決手段】デコーダ２１０は、ＤＶＤ内のコンテンツ利用許可に関する条件が満たされる場合に、該ＤＶＤ内の暗号化されたコンテンツを、該ＤＶＤ内の復号化のための情報を使用して復号化する。条件が満たされない場合には、電話サーバ手続き部２０４により、該ＤＶＤ内のアドレスに基づきインタフェース２０２を介しサーバ装置とのコネクションを確立し、ライセンス更新手続き部２０５により、該コネクションを介してサーバ装置との間で許諾を受けるための手続きを行う。許諾を受けた場合には、デコーダ２１０により、上記復号化のための情報を使用して暗号化コンテンツを復号化することができる。 （もっと読む）

【課題】 共同利用パソコンにおいて、ユーザを認証するサーバとのネットワークの帯域が細い場合でも、短時間のログを可能にする。
【解決手段】 ＵＳＢメモリ２は、ユーザ端末１におけるユーザデータをバックアップするための、ＰＩＮ認証により読み書きできるプロテクト領域２２を有している。ユーザ端末１はＵＳＢメモリ２のプロテクト領域２２から暗号化されたユーザデータ２２Ｂを読み出し、サーバ３から取得した秘密鍵３２Ａによりユーザデータ２２Ｂを復号してハードディスクに書き込み、前回使用したＰＣ環境を復元する。 （もっと読む）

【課題】
プログラムが不正に解析されることを確実に防止し、またプログラムの保護の必要な部分だけを暗号化して復号化時間を減少させることが容易で、しかもハードウエア規模の増大を抑えることもできる暗号化命令処理装置を提供する。
【解決手段】
暗号化命令処理装置１００は、命令復号部１４０および復号鍵格納部４００を備え、復号鍵格納部４００には復号鍵４０１が格納される。暗号化命令処理装置１００が処理する暗号化拡張命令コード３１０を、命令コード３１２、および命令コード３１２の暗号化有無を示す命令暗号化識別子３１１により構成し、命令コード３１２ごとの秘匿性の度合いに応じて命令コード３１２を暗号化する。プログラムの実行の際は、命令暗号化識別子３１１の値に応じて、命令復号部１４０が復号鍵４０１を用いて命令コード３１２の復号化を行う。 （もっと読む）

ネットワーク内に存在する複数の電子機器に対するアクセス権を電子機器の組み合わせ毎に制御するアクセス制御装置を提供する。 権限情報生成部（１０６）は、電子機器（２００）が電子機器（３００）上のアプリケーションへアクセスする際に用いる権限情報を生成する。許可情報生成部（１０７）は、権限情報と関連付けて、電子機器（３００）が電子機器（２００）からのアクセス要求に対して、当該アクセス要求を許可するべきか否かの情報である許可情報を生成する。アクセス情報保存部（１０１）は、権限情報及び許可情報を保存する。送信制御部（１０８）は、通信部（１０３）を介して、権限情報を電子機器（２００）に、許可情報を電子機器（３００）に送信する。 （もっと読む）

本発明は、装置へのアクセスを制限する方法に関し、この方法は、少なくとも、第１のアクセス・レベル及び第２のアクセス・レベルそれぞれによって上記装置へのアクセスを制限する工程を備え、上記方法は、上記装置の正当なユーザから保護鍵を受ける工程であって、上記保護鍵が、正当なユーザに関する生体データ、及び共有可能知識データの組み合わせを備える工程と、上記装置へのアクセスを制限する工程であって、それによって、上記保護鍵内に上記共有可能知識データを備えるアクセス鍵を受けると上記装置への第１のアクセス・レベルを得ることが可能であり、上記保護鍵内に上記生体データと上記共有可能知識データとの組み合わせを備えるアクセス鍵を受けると上記装置への第２のアクセス・レベルを得ることが可能である工程とを備える。それによって、正当なユーザの生体データによって保護される装置は、少なくとも、共有可能知識データを知っている個人に対して上記装置への更なるアクセス権を付与することができる。上記装置は、個人用装置（PDA、MP3プレイヤ、ラップトップ、PC等など）であり得る。 （もっと読む）

蓄積放送やリムーバブルな記録媒体で配布されたコンテンツへの課金を、不正な使用を防ぎつつ、利用者のプライバシーを保持した状態で行う課金システムを提供する。プリペイドカードに記憶した金銭情報を特定する課金ＩＤを読み取り、利用者に指定された暗号化コンテンツのコンテンツＩＤと課金ＩＤを課金サーバに通知して、課金と引き換えに復号用情報を取得し、暗号化されたコンテンツをこの復号用情報で復号化して利用する。 （もっと読む）