【課題】伝送中のデータに対する機密性が確保されるためデータの安全性を実現できるとともに、アクセス権限失効に伴うデータ再暗号化効率のよい分散ネットワークストレージシステムにおける暗号化データ格納方法の提供。
【解決手段】複数のデータ格納装置のうち、一のデータ格納装置は、共有データが暗号鍵Ｋ１で暗号化されたプライマリデータを格納し、他のデータ格納装置は、共有データが暗号鍵Ｋ１とは異なる暗号鍵Ｋ２で暗号化されたバックアップデータを格納し、複数のユーザのうちの少なくとも１つがアクセス権限を失効した場合に、前記バックアップデータを新たなプライマリデータに、前記プライマリデータを新たなバックアップデータに置き換える。 （もっと読む）

【課題】暗号化処理によるＩＤの生成において、暗号鍵が更新された場合においても的確に更新後のＩＤの利用者を特定することができる。
【解決手段】更新情報生成装置がユーザ端末からサービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いてサービス利用識別情報を生成し、サービス提供サーバに送信する。サービス提供サーバは受信したサービス利用識別情報を保持していない場合に、その旨を更新情報生成装置に通知する。更新情報生成装置は通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成し、サービス提供サーバに順次送信し、サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する。 （もっと読む）

【課題】
コンテンツの機密度に応じた数の解除キーを設定し、柔軟に秘匿性を設定可能な暗号化システムを提供すること。
【解決手段】
他のコンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、前記管理情報の鍵情報に基づいて特定コンテンツを暗号化する第１の暗号化手段と、以前配布した１つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた１つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布されるコンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段とを備えたことを特徴とする。 （もっと読む）

【課題】情報の保護を簡易且つ確実に行い得る構成を提供することを目的とする。
【解決手段】情報を復号化するための復号キー情報を管理するサーバから当該復号キー情報を受信して当該情報の復号化し、当該情報の復号化後当該情報が再び暗号化されるまでの間に前記サーバにアクセスし、当該サーバから所定の応答を求め、サーバから所定の応答を受信できなかった際、前記情報に対する処理を終了させる構成とした。 （もっと読む）

【課題】
ＩＣカードや端末機のデータを盗むことを難しくする。正当な利用者であることを確認できるようにする。サーバをエミュレートされた場合でも、有効なデータが外部に流出しないで安全性を高める。
【解決手段】
端末機等とサーバが最後に通信した際に暗号キーと、利用者照合データをそれぞれの記憶装置に記録する。次回通信する際にサーバから確認データを送り端末機等がその確認データと記録されている利用者照合データを記録されている暗号キーで暗号化して一つのデータとして送り返す。サーバでそのデータを復号し確認する。
盗難の疑いがある場合は使用不可能にして暗号キーが解読できないようにする。 （もっと読む）

本発明は、通信システムの加入者間での、楕円曲線に基づく非対称暗号生成アルゴリズムを使用する認証方法に関するものであり、以下のステップを有する。・第１の加入者と少なくとも１つの第２の加入者に公開鍵を生成するステップ、前記第１の加入者ないし第２の加入者はそれぞれの加入者だけに既知の秘密鍵を有しており、・第１の加入者から送信された問い合わせを、その中に含まれており、前記第１の加入者に所属する第１の証明書の有効性に関して認証するステップ、・前記問い合わせに所属する、第２の加入者の応答を計算するステップ、・前記計算された応答と、前記第２の加入者に所属する第２の証明書を、公開鍵を使用してランダム暗号化するステップ、・前記第２の加入者から送信された応答を復号し、その中に含まれる第２の証明書の有効性に関して認証するステップ。本発明は、両側認証のための通信システムに関する。
（もっと読む）

【課題】場所を限定したコンテキストの配信を可能にした文書管理システムおよび文書管理プログラムを提供する。
【解決手段】イントラネット１を介して配信した文書に関連するコンテキスト情報をＬＡＮ（１）３，（２）４，（３）５ごとに異なる暗号化キーで暗号化してＬＡＮ（１）３，（２）４，（３）５の各々に送信するとともに、暗号化キーに対応する解除キーをＬＡＮ（１）３，（２）４，（３）５に接続されたキーサーバー６，７，８の各々に配信するコンテキストサーバー２と、当該コンテキストサーバー２から配信されるＬＡＮ（１）３，（２）４，（３）５に固有の解除キーを管理するキーサーバー６，７，８と、同じＬＡＮ（１）３内のキーサーバー６から解除キーを受け取り、当該解除キーでコンテキストサーバー２から送信された前記暗号化されたコンテキスト情報を解読するクライアント９とを備える。 （もっと読む）

【課題】
サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバ
イスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】
クライアントへデバイスを接続し、接続されたデバイスにサーバからアクセスするにあ
たり、デバイスを接続するのみで、他の操作なしでサーバ側からクライアントに接続され
たデバイスを使用可能とするために、クライアント側に、クライアントに接続されたデバ
イスとクライアントのアプリケーションとの間のデータの送受信と、前記デバイスとサー
バとの間のデータの送受信と、を排他的に制御するフィルタ手段を設け、サーバ側に、ク
ライアントとの通信手段とアプリケーションとの間で仮想的にデバイスドライバとして機
能する擬似バスドライバ手段を設ける。 （もっと読む）

保護されたリソースへのアクセスを許可する前にユーザを認証するための無線認証システムがここで説明される。認証デバイスは、保護されたリソースへのアクセスの意図の指示を受け取る。認証デバイスは鍵の要求を送る。無線ユーザデバイスおよび認証デバイスは鍵交換を採用できる。認証デバイスは、鍵交換を介して取得された１または複数の鍵が有効であるかどうかを判定し、１または複数の鍵が有効である場合に保護されたリソースへのアクセスを許可できる。認証デバイスは、鍵保有者検証などのユーザの識別のさらなる検証を要求できる。鍵および鍵保有者検証が有効である場合に、認証デバイスは、保護されたリソースへのアクセスを許可できる。
（もっと読む）

【課題】エージェントの真正性を保証することができ、エージェントの真正利用者の確認を確実に行うことができ、さらにエージェントの真正利用者の確認に用いる生体情報の安全性を高めることができるようにすることを目的とする。
【解決手段】エージェント認証処理において、耐タンパ装置２０は、ＢｉｏＤａｔａＡ(ｉ)を秘密乱数鍵Ｋｓｅｃ (ｉ)で暗号化した暗号化生体情報Ｅ_{Ｋsec（ｉ）}(ＢｉｏＤａｔａＡ(ｉ))、ハッシュ値Ｈ（ｉ）、公開乱数（ＰＲ(ｉ)）、署名Ｓｉｇ_Ｋ（ｉ）（エージェント）などをエージェント４０に格納する。ＢＡサーバ６０は、秘密乱数鍵を用いてハッシュ値ＢＨ（ｉ）などを算出し、移動してきたエージェント４０の格納情報を用いて署名が適正であるか否か、エージェント４０が真正であるか否か、被認証者Ａが本人であるか否かを判定する。 （もっと読む）

複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

【課題】 ユーザの認証に用いられる認証用コード群が不特定の人間に盗られたとしてもそれが悪用されないようにすること
【解決手段】 ユーザ登録段階において、認証装置（１３）が、複数種類の加工規則がそれぞれ割り当てられていて、割り当てられた加工規則の種類をユーザが特定できないような態様になっている複数の選択肢を、ユーザ装置（１００）に提示し、ユーザに選択された選択肢に割り当てられている加工規則と、入力された認証用コード列とに基づく認証用情報を記憶域（１７）に格納する。ユーザ端末１００は、その加工規則を表す情報を記憶しておく。ユーザ認証段階において、ユーザ端末１００は、ユーザから入力された認証用コード列を、記憶している加工規則で加工してからサーバ１３に送る。サーバ１３は、加工された認証用コード列が、記憶域に記憶されている認証用情報に適合するか否かを判断する。 （もっと読む）

【課題】 認証処理の毎に認証情報が可変で、複数の認証状態を管理でき、多くのクライアントが同時に処理を要求することができるデータ提供装置の提供。
【解決手段】 通信装置の認証の成立を検出後に、通信媒介装置の認証を求め、認証の成立後に、通信装置の認証鍵を、一時的に有効で無効となれば元の認証鍵に復帰する一時認証鍵に変更請求する、通信媒介装置。認証が成立した通信装置からのデータ提供装置へのアクセス要求があれば、通信媒介装置が、設定された一時認証鍵を用いて、データ提供装置に代理認証を請求する通信媒介装置。これらの認証を行なうデータ提供装置、データ提供システム。 （もっと読む）

【課題】バックアップやリストアに用いていた鍵データの紛失等に際しても、クライアントデータの簡便確実なリストアを可能とする。
【解決手段】デバイスＩＤとグローバル鍵とからデバイス個別鍵を生成し、認証デバイスに設定する。利用者のデータを暗号化するための暗復号用鍵を、認証デバイス内で生成する（Ｓ２０２）。パスワードとデバイス個別鍵とから再発行用データ処理鍵を生成し（Ｓ２０３）、生成した鍵で暗復号用鍵を暗号化して再発行用データを生成する（Ｓ２０４）。サーバ装置に暗号化した利用者のデータ、再発行用データ、デバイスＩＤをバックアップする。 （もっと読む）

【課題】現在多大に普及している特別サービス券（クーポン券、サービス券等）は各サービス券とともに、利用するにあたっての弊害を抱えていた。どの年代の方にも簡便性に優れている技術の開発が必要であった。
【解決手段】第三者２が店舗４を利用する際に、電話通信機器３を使用し本部１に配置している本部１のオペレーター７と電話通話を行い、店舗４の毎日変わるキーワード又は暗証番号８を告知される。告知されたキーワード８を店舗４を利用した際に提示することにより商品又は業務の対価として支払われるべき予め定められた金額から所定額を割り引くための特別サービス、又は所定額から割り引く金額に相当する商品又は業務の特別サービスが受けられる。且つ、店舗４を利用した際に発行されたレシートを店舗５へ提示することによって、店舗４を利用した証拠となるレシート、と、なりえることから、通常の特別サービスより割引率が高い特別サービスを受けることができるようになる。 （もっと読む）

【課題】コンテンツの不正利用をより確実に防止することができるコンテンツ配信用サーバなどを提供する。
【解決手段】コンテンツ配信用サーバ２，３は、電気通信回線を介してユーザ端末装置と接続可能に設けられており、コンテンツデータ、及びコンテンツデータの再生を規制するための第１キーを含む規制プログラムからなる配信コンテンツファイルを記憶する配信コンテンツ記憶部１４と、第１キーと対をなす第２キーを記憶するキー記憶部１５と、ユーザ端末装置から送信される端末識別情報を受信すると、受信した端末識別情報及び第２キーの情報を含んだ第３キーを生成するキー生成部３４と、第３キーをユーザ端末装置に送信する送信制御部１６，３４とを備える。規制プログラムは、配信コンテンツファイルがユーザ端末装置上で開かれると、コンテンツデータを再生させる前に、端末識別情報をコンテンツ配信用サーバ２，３に送信する。 （もっと読む）

【課題】コンピュータ装置をロック解除するための方法およびシステムを提供すること。
【解決手段】パスワードロックされたコンピュータ装置は、ロックされた装置のユーザと同じユーザに関連するパスワードロック解除されたコンピュータ装置に、そのロックされた装置を結合することによってロック解除することができる。これらの装置が相互に同じユーザに関連していることを認識している場合は、ロックされたコンピュータ装置に関連するパスワードをユーザが入力することなしに、ロックされたコンピュータ装置は自動的にパスワードロック解除される。 （もっと読む）

【課題】処理負荷を軽減しつつ、安全にＩＤタグが付された対象に関する情報の管理をおこなうこと。
【解決手段】ＩＤタグが付された対象に関する情報を管理する認証サーバ１０３であって、対象を識別する識別情報を生成するＩＤ生成部４０３と、ＩＤ生成部によって生成された識別情報に基づき対象に関する情報へのアクセスの可否の認証に用いる認証情報を生成するハッシュ演算部４０５と、ＩＤ生成部によって生成された識別情報とハッシュ演算部によって生成された認証情報とを関連付けて記憶する認証情報データベース４０６と、ハッシュ演算部によって生成された認証情報をＩＤタグに送信し、ＩＤタグから送信された送信情報を取得する通信部４０２と、通信部によって取得された送信情報と認証情報データベースに記憶されている認証情報とに基づき対象に関する情報へのアクセスの可否についての認証処理をおこなう制御部４０１と、を備えることを特徴とする。 （もっと読む）

【課題】 コンテンツ毎に発行される鍵データによってのみダウンロード可能なコンテンツデータについて、ユーザに条件付き保有権を認めたうえでのダウンロードの実現等
【解決手段】 コンテンツに対応した鍵データを指定された条件に従い認証し、前記鍵データに対応したコンテンツデータを特定したうえで、複数のコンテンツデータを記憶したコンテンツデータベースから、前記認証手段によって特定されたコンテンツデータをユーザ通信端末へ配信する事により、該当するコンテンツデータを条件付き保有権と共にユーザに取得させる事が可能となる。 （もっと読む）

本発明は、通信システムにおいて動作されることのできるサーバ１００のような電子装置を含む。その電子装置は、例えば、移動端末１２２等の別の電子装置から鍵を送信する要求を受信する方法を含む。その要求に応答して、サーバ１００は要求された鍵を生成し、要求された鍵を送信するためだけに新しい接続が要求されないように、移動クライアント装置１２２に鍵を送信すべきベストな時間を決定する。鍵を送信すべきベストな時間は、非鍵データの送信用にスケジュールされた接続期間中、例えばシステムパラメータやコンテンツデータ等の送信用にセットアップされた接続期間中であってもよい。非鍵データとともに鍵を送信することによって専用接続の必要性が回避される。 （もっと読む）