第２のサイト認証を要求することなく様々な証明書のオンライン検証を提供するシステムと方法は、プロトコルと暗号法を利用して身元の複数の拒絶不可能な証拠を提示できる個人（あるいは組織）と取り引きすることを顧客（概して「ユーザ」と以下でいう）に保証する。このシステムは、ユーザのブラウザから直接起動され、第２のウェブサイトに行って情報を取得することなく、証明書の検証を「ローカルで」実行する。このシステムは、ユーザのブラウザで利用される新しいＭＩＭＥ（すなわち多目的インターネットメール拡張）タイプの作成に基づいており、検証組織の公開鍵と組み合わせて証明書を発行する組織に関連する公開鍵を利用する。 （もっと読む）

【課題】オーセンティケータにセキュアファイル書き込みが伴う場合に、惨事発生後、セキュアファイル書き込みを行うためのシステムおよび方法をサーバーレス分散ファイルシステム内の認証されていないチャネル上で実装する。
【解決手段】サーバーレス分散ファイルシステムは、ｆをシステムが許容できるフォールトの数を表す値として、少なくとも３ｆ＋１個の参加コンピュータメンバーを含む。グループは、ファイル作成およびファイルアップロード用に少なくとも１つのオーセンティケータを必要とする。メンバー間に格納されているファイルへの変更は、ファイル変更がオーセンティケータによりセキュリティ保護され、グループがオーセンティケータを検証することができる場合に、非認証チャネル上で行うことができる。 （もっと読む）

【課題】プログラムを安全に起動する技術を提供する。
【解決手段】クライアント装置のストレージにはＯＳプログラムが暗号化または電子署名付与されて記憶されており、端末起動時に実行されるブートプログラムによってサーバー装置からプログラムを取得し実行する。サーバー装置から取得されるプログラムは、実行対象プログラムを復号または署名検証する検証プログラムであり、この検証プログラムによりＯＳプログラムの安全が確認された後にこのプログラムを実行する。また、ＯＳプログラムを更新する場合には、サーバー装置は、更新プログラムをダウンロードしてから再起動するプログラムをクライアント装置に送信する。サーバー装置の安全が確保されていれば、クライアント・サーバー間の通信の安全を確保するだけでクライアント装置に特別な装置を設けなくても、ＯＳプログラムを安全に起動することができる。 （もっと読む）

【課題】 ハッカー等に内部ネットワークに侵入されてしまった場合でも、或いは内部の者による重要データの不正持ち出しを防止する。
【解決手段】 内部ネットワークから外部ネットワークへの不正なデータの漏洩を防止するシステムにおいて、システムとしての証明書をデータに付与するシステム証明書付与手段（４）と、システム証明書が付与されているか否かをチェックし、システム証明書が付与されていることを条件にデータの送信を許可或いは不許可するチェック手段（７）とを備えたものである。 （もっと読む）

【課題】電子メールに暗号化された本文や添付ファイルが含まれていてもウィルスチェックを行うことができるメールサーバを提供する。
【解決手段】受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部４１０と、メール確認部４１０により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部４２０と、クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部４３０と、復号部４３０により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部４４０とを具備する。 （もっと読む）

ハンドオーバーのセキュリティを促進するためのシステムと、方法と、装置とが提供される。いくつかの実施形態では、方法は、第１の入力値を使用して、ＧＥＲＡＮ／ＵＴＲＡＮシステムからＥ−ＵＴＲＡＮシステムへのハンドオーバーのための鍵値を得ることを含むことができる。また、方法は、第２の入力値を使用して、接続確立のための鍵値を得ることを含むことができ、第１の入力値は第２の入力値とは異なり、第２の入力値の後に得られる入力値とは異なり、第１の入力値と、第２の入力値と、第２の入力値の後に得られる入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
（もっと読む）

電子システム（１）が、信頼できるプロセッサ（２）と、信頼できるキャッシュメモリ（３）と、大容量記憶メモリ（４）とを備える。データは大容量記憶メモリ（４）に記憶され、このメモリはブロックに分割され、各ブロックはアドレスによって識別され、データは検証ツリーを通じてアドレス指定される。この検証ツリーは、ノードを含むツリー構造であり、子孫ノードがルートノードに帰属し、各ノードは、その子ノードの各々を含むブロックのアドレス及び各ブロックのダイジェスト値を記憶する。このような電子システムのデータ検証方法では、検索データにアクセスすると同時に、計算したダイジェストが現在のダイジェスト値と異なる場合にはデータの破損を報告する。 （もっと読む）

【課題】同一の元データから印刷された複数のセット印刷物のうちの１つのセット印刷物を構成する１つの印刷物と、他のセット印刷物を構成する１つの印刷物とを組み合わせたセット印刷物が別セット印刷物であることを検証できるデータセット生成装置を提供することを目的とする。
【解決手段】Ｎ個のデータによって１セットが構成されているデータセットが、Ｎ個の正式なデータによって構成されているデータセットであることを検証するセット検証情報を、第ｎ元データ（ｎ＝１〜Ｎ）に付加するデータセット生成装置であって、１つのデータセットを構成するデータ数Ｎを決定し、上記セット検証情報を、認証してもらいたい内容としたデジタル署名を生成し、上記セット検証情報を、上記Ｎで分割し、上記分割された第ｎセット検証情報（ｎ＝１〜Ｎ）と、上記デジタル署名とを、上記データセットの第ｎ元データに付加するデータセット生成装置である。 （もっと読む）

【課題】値を有する第１署名を帯びているエレメントを含むリクエストをクライアントからウェブ・サービスで受け取り、その第１署名の値を署名し、これにより第２署名を作成し、そのウェブ・サービスから第２署名を含むレスポンスをクライアントに送ることによってウェブ・サービスにおける秘密データ通信が提供される方法、システム、及び製品を提供する。
【解決手段】リクエスタ１０２は、レスポンスが第２署名を含むことを確かめることができる。リクエストは暗号化され、レスポンスは暗号化される。第１署名は暗号化され、ウェブ・サービス３０３は、第１署名の値を暗号化して、第１署名のその暗号化された値をレスポンスに含めることができる。ウェブ・サービス３０３は、ＳＯＡＰで符号化されたリクエストを受け取り、ＳＯＡＰで符号化されたレスポンスを送ることができる。 （もっと読む）

【課題】交付文書がゴミなどのせいで汚れてしまっていたりしても、精度よく改ざんを検知できる装置を提供すること。
【解決手段】交付文書生成装置１００は、原稿画像に対して保護すべきオブジェクトを含む重要領域を特定し、特定された重要領域毎の保護情報である領域保護情報を生成し、領域保護情報を入力された原稿画像の重要領域内の保護すべきオブジェクトの背景に保護パターンとして埋め込み、領域保護情報及び重要領域の座標を保存し、領域保護情報及び重要領域の座標から改ざん検知のための検知情報を構築し、検知情報に基づいて検知用画像を生成し埋め込み、交付文書確認装置１０１は、検知用画像から検知情報を取り出し、取り出した検知情報に基づいて重要領域を特定し保護パターンを抽出し、保護パターンから領域保護情報を抽出し、保護パターンから抽出された領域保護情報と検知用画像に格納される領域保護情報とを比較し改ざんの有無を判定する。 （もっと読む）

方法、装置、および／またはシステムは、加入者ベースのモバイル・ブロードキャスト・サービスに対するコンテント保護が提供されるように、ホスト装置とアクセサリ装置との双方に知られたグローバル鍵を使用して、アクセサリ装置とホスト装置との間の信頼を確立するために提供される。安全リンクは、アクセサリ装置が安全なフォワードリンクオンリーネットワーク経由で暗号化されたコンテントを受信する場合に、アクセサリ装置がフォワードリンクオンリー・スタックでコンテントを解読できるように、アクセサリ装置とホスト装置との間で確立されることができる。そのうえ、コンテントは、１以上の導かれた暗号鍵を使用して再暗号化／再安全化され、そのうえ、それが解読されおよびプレイバックされるホスト装置へ送信される。ホスト装置の特定の装置タイプに固有のグローバル鍵は、最終的に、アクセサリ装置からホスト装置へ運ばれるコンテントを再解読／再安全化するために使用されるセッション暗号鍵を導くために使用される。 （もっと読む）

【課題】デジタル表現のセキュリティ、およびデジタル表現から作成されたアナログフォームのセキュリティを保護する方法。
【解決手段】方法は、デジタル表現とデジタル表現とから作成されたアナログフォームとの両方を認識できる方法と、透かし自体が読み取られたときに実行できるプログラムコードを含む活性透かしと、透かしを読み取り、透かしを含むデジタル表現に関する情報と共にメッセージを送信する透かしエージェントとを含む。認証方法は、意味情報を使用して認証情報を作成する。意味情報と認証情報は共に、デジタル情報からアナログフォームが作成されるときに存続する。透かしエージェントは、ノードまたは装置に存在するデジタル表現が、透かしエージェントに関係する透かしの入ったデジタル表現であるかどうかを調べるコードを実行する。 （もっと読む）

【課題】地上デジタルテレビジョン放送波の伝送制御信号により緊急情報を伝送する送信装置、及び受信装置を提供する。
【解決手段】送信装置は、緊急情報の有無を識別するための起動信号と当該緊急情報とを含む電文情報を生成する緊急情報生成手段１１を備え、緊急情報生成手段１１は、予め規定された乱数列から、緊急情報を送信する際の送信時刻情報を表す時刻コードの一部を暗号鍵として決定し、該暗号鍵から特定の関数で定まる認証用乱数列を選定して生成する認証用乱数列生成部１１２と、認証用乱数列により当該緊急情報に関する時刻情報を含むデータを符号変換して認証子を生成する認証子生成部１１３と、該認証子を緊急情報に含めて設定する緊急情報設定部１１４とを有する。 （もっと読む）

【課題】デジタル表現のセキュリティ、およびデジタル表現から作成されたアナログフォームのセキュリティを保護する方法を提供する。
【解決手段】方法は、デジタル表現とデジタル表現とから作成されたアナログフォームとの両方を認識できる方法と、透かし自体が読み取られたときに実行できるプログラムコードを含む活性透かしと、透かしを読み取り、透かしを含むデジタル表現に関する情報と共にメッセージを送信する透かしエージェントとを含む。認証方法は、意味情報を使用して認証情報を作成する。意味情報と認証情報は共に、デジタル情報からアナログフォームが作成されるときに存続する。 （もっと読む）

ＨＴＴＰメッセージを認証するシステムおよび方法である。証明書利用者は、要求者からの要求に、認証仕様を有するＨＴＴＰメッセージを要求者に送信することによって応答することができる。要求者は、前記証明書利用者によって特定されたスキームに従った新しい要求を用いて応答する。フレームワークは、セキュリティトークンを、ＨＴＴＰヘッダまたはメッセージ本文に、利用可能なトークンを断片化する等の様々なオプションを用いて配置することを可能にする。１つのオプションは、セキュリティトークンがメッセージの本文に暗号化して結合することを可能にする。認証フレームワークは、ＨＴＴＰスタックによるかまたはアプリケーションによる実装を提供する。
（もっと読む）

【課題】コンテンツデータの属性情報等のレコードの改竄を確実に防止することができ、且つ、探索効率を上げることが可能なコンテンツカタログ情報等の管理情報を各ノード装置に送信する。
【解決手段】生成された葉ページから根ページ情報までの節ページ情報と根ページ情報とのシリアル番号及びチェック情報を、葉ページ情報の生成に基づいて更新し、ネットワークを介して、更新されたページ情報をノード装置に送信する。 （もっと読む）

【課題】悪意の第三者によって偽の所定情報が生成されて送信された場合に発生し得る問題を解決する。
【解決手段】通知情報の発信元及びタイプを識別するための識別情報、通知情報のシリアル番号及び通知情報を含む所定情報を送信する工程Ａと、移動局ＵＥが、所定記憶部２２Ａ内に、受信した所定情報に含まれる識別情報とシリアル番号と通知情報との組み合わせと同一の組み合わせを記憶しているか否かについて判定する工程Ｂと、移動局ＵＥが、記憶していると判定した場合、受信した通知情報を廃棄する工程Ｃと、移動局ＵＥが、記憶していないと判定した場合、受信した通知情報をアプリケーション機能部２３へと転送し、所定記憶部２２Ａ内に、識別情報とシリアル番号と通知情報との組み合わせを記憶する工程Ｄとを有する。 （もっと読む）

【課題】ＩＣチップに記憶されるデータの秘匿性を担保し、ＩＣカード発行者側が発行処理の内容を意識することなく、発行処理を行うことができるＩＣチップ及びデータ読み出し方法を提供する。
【解決手段】ＩＣチップは、所定のコマンドが入力されると、予め記憶されたＩＣチップ内発行用鍵１９を用いて入力されたデータを復号し、復号された発行データ２０の正当性を確認する。 （もっと読む）

【課題】機器間通信のためのデータの秘匿化処理と並行して実施できるデータの完全性認証処理を実現し、処理時間を低減させる。
【解決手段】制御装置１がデータを送信する場合は、送信データの認証範囲を先頭から１ＢｙｔｅずつウィンドウをスライドさせてストリームＨＡＳＨ計算部４３１がウィンドウサイズ分のＨＡＳＨ値を生成し、演算値累積加算部４３０が、ＨＡＳＨ値が算出される度に、ＨＡＳＨ演算の順序に従って累積加算していき、演算値累積加算部４３０の最終的な累積加算値を認証値として送信データに付加して、送信する。制御装置１がデータを受信する場合は、同様の手順によりストリームＨＡＳＨ計算部４３１がＨＡＳＨ値を算出するとともに演算値累積加算部４３０がＨＡＳＨ値を累積加算していき、演算値累積加算部４３０の最終的な累積加算値と受信データに付加されている認証値とを照合して、データの改ざんの有無を検証する。 （もっと読む）

【課題】 複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することのできる電子証明書の更新管理システムを提供する。
【解決手段】 更新管理システム１は、帳票２に実装されたＩＣチップ３から情報を読み取るときにＩＣチップ３の仕様に応じた電子証明書を用いてＩＣチップ３との間で認証処理を行なう複数の帳票リーダ装置４と、認証処理で用いられる電子証明書の更新を管理する更新管理装置５とを備える。更新管理装置５は、複数の帳票リーダ装置４の代わりに、電子証明書を発行する証明書発行サーバ装置６から、ＩＣチップ３の仕様の更新に応じて更新された電子証明書を一括して受信し、更新された電子証明書を、複数の帳票リーダ装置４の各々に送信する。 （もっと読む）