【課題】実際の書類を授受する場合の書類の授受管理を正確かつ容易に行うこと。
【解決手段】紙として授受される書類を管理する受理管理サーバ２であって、書類を送付する側において、送付するべき書類としての紙を構成する繊維の組織構成が読み取られ、前記読みとられた繊維の組織構成に基づいて生成された前記紙の紙紋を示す紙紋データがネットワークを介して前記書類を受領する側に送信され、送信された紙紋データを確認用紙紋データとして受信して記憶する記憶・読出処理部２３及び受理状況管理記憶部２４と、紙として受領された書類を構成する繊維の組織構成を読み取る紙紋読取部１２と、読みとられた繊維の組織構成に基づいて紙の紙紋を示す紙紋データを生成する紙紋データ生成部１３と、生成された紙紋データと記憶された確認用紙紋データとを比較して、受領された書類が前記送付するべき書類であることを判断する受理判定部２２とを含むことを特徴とする。 （もっと読む）

【課題】放送されるデータストリームの配信先で、データストリームの一部が他の配信先のデータストリームと入れ替えられても、配信先を特定してデータストリームを保護できる放送型データストリーム保護システムを提供する。
【解決手段】データ分割手段８１は、各データストリームごとに、データストリームそれ自体又はデータストリームを分割したデータをブロックデータと決定する。署名手段８２は、ブロックデータごとの鍵情報を用いてメッセージ認証子を生成し、生成したメッセージ認証子を各ブロックデータに付与する。メッセージ認証子抽出手段９３は、データストリームの再構築に用いられた各ブロックデータからメッセージ認証子を抽出する。結合メッセージ認証子生成手段９４は、所定の変換規則に基づいてメッセージ認証子を変換した情報である結合メッセージ認証子を生成する。 （もっと読む）

【課題】
本発明は、著作権保護されたコンテンツに対する高速な編集機能とコンテンツの改竄による際限の無いムーブの防御機能との共存、および電源遮断を使用した不正処理の防御機能を実現することを目的とする。
【解決手段】
上記目的を達成するために、例えば、次のように構成すればよい。ブロック単位で構成されるコンテンツを受信し、そのコンテンツを分割編集する際に、分割された各ブロックに対応した固有の情報であるブロック固有情報を作成する。そして、装置を特定するための装置固有情報をメモリ等に記録しておき、作成されたブロック固有情報と予めメモリ等に記憶された装置固有情報とから作成されるハッシュ値を記憶するように制御すればよい。 （もっと読む）

【課題】ドライブレコーダーで撮影した映像データを収集した車を特定できるようにする。
【解決手段】事故発生等によりドライブレコーダー装置１が映像データを記録媒体に格納する際に、ドライブレコーダー装置１は、書き込み対象映像データのデータハッシュ値を生成し、イモビライザーＥＣＵ２は、秘密に保持している自動車鍵３の鍵ＩＤとデータハッシュ値から認証ハッシュ値を生成し、ドライブレコーダー装置１が、書き込み対象映像データと認証ハッシュ値を記録媒体に書き込む。後刻に、ドライブレコーダー装置１が記録媒体から、認証ハッシュ値を読み出し、イモビライザーＥＣＵ２に認証ハッシュ値とデータハッシュ値を送信し、イモビライザーＥＣＵ２は、自動車鍵３の鍵ＩＤとデータハッシュ値からハッシュ値を算出し、算出したハッシュ値が認証ハッシュ値と一致すれば、記録媒体内の映像データはドライブレコーダー装置１で撮影されたと認定する。 （もっと読む）

【課題】例えば暗号化された実行コードの認証を行い、認証に成功した実行コードのみを実行可能として情報処理の安全性を向上させる。
【解決手段】 実行コードに対応するプロセスの実行に先立って、該実行コードを格納するページが正しく認証されたことを示すセキュアページフラグが設定されたページに対応するセキュアプロセス識別子と比較するためのセキュアプロセス識別子を、該プロセスの生成命令が発行された時点で生成するセキュアプロセス識別子生成手段と、該生成されたセキュアプロセス識別子を該プロセスに関連する情報として保持するプロセス情報保持手段とを備える。 （もっと読む）

【課題】セルラ電話のような電子装置内のメモリに対するいたずらを防止する。
【解決手段】メモリ及び処理手段を有する電子装置が論理を含み、この論理は装置のメモリ内容に片方向ハッシュ計算を遂行するために使用され、それによって、このような内容の監査ハッシュ値、又はシグネチャが導出される。監査ハッシュ値は、真正メモリ内容から導出された認証された有効ハッシュ値と比較される。監査ハッシュ値と有効ハッシュ値との間の相違がメモリ改竄を示すことができる。電子装置メモリ内容を、そのメモリ内容にアクセスを許される前に認証されるデータ転送装置によって更新することができる。データ転送装置認証は、公開鍵／秘密鍵暗号化方式の使用に係わる。データ転送装置が電子装置とインタフェースしかつメモリ・アクセスをリクエストするとき、データ転送装置を認証するプロセスが開始される。 （もっと読む）

【課題】検査対象写真の信憑性を高める。
【解決手段】携帯端末にインストールされているプログラムは、通信回線網を通じて管理サーバに接続して検査識別情報を取得し、検査識別情報に対応する検査箇所を撮影した検査対象写真用の画像データと検査対象写真を裏付けるための検査補足写真用の画像データとを撮影機能を作動して取得する。その後検査対象写真用の画像データと検査補足写真用の画像データとを検査識別情報に紐付けるための検査情報を作成し、検査情報、検査対象写真用の画像データ及び検査補足写真用の画像データを合成しその結果に基づいてハッシュ関数によりハッシュ値を算出する。ハッシュ値、検査情報、検査対象写真用の画像データ及び検査補足写真用の画像データを纏めて管理サーバに送信する。 （もっと読む）

【課題】対象が持つ一定の固有情報を読み取った画像情報から抽出して、抽出した固有情報に基づいて正当な対象であるか否かを判定すること。
【解決手段】対象をスキャンして画像を抽出する画像読取部２０１、得られた画像から個体差情報を算出する個体差情報算出部２０２、算出された個体差情報を比較する個体差情報比較部２０３および最終的に認証するかしないかを決定する判定部２０４などにより処理が実行される。 （もっと読む）

【課題】許可されていない相手の装置および人との間でのコンテンツの送受信を防止する。
【解決手段】コンテンツ送信装置１は、受信側能力通知要求をコンテンツ受信装置２に送信する（Ｓ１）。コンテンツ受信装置２は、受信側能力通知応答をコンテンツ送信装置１に送信する（Ｓ３）。受信側能力通知要求では、受信装置の能力の通知が必要であること、受信装置の認証が必要であること（受信装置認証要）、受信者の認証が必要であること（受信者認証要）が通知される。受信側能力通知応答では、受信装置の能力、送信装置の認証が必要であること（送信装置認証要）、送信者の認証が必要であること（送信者認証要）が通知される。コンテンツ送信装置１は、受信装置の能力が十分か否かを確認する。次に、送受信装置認証（Ｓ５）と送受信者認証（Ｓ７）が行われる。 （もっと読む）

【課題】ストリーム暗号アルゴリズム本体の変更を行わずに、認証付きストリーム暗号へと拡張する。
【解決手段】初期化処理を実施する。次に、鍵系列を生成する。生成した鍵系列を２分割し、分割した一方の鍵系列と平文との排他的論理和演算を行い、暗号文を出力する。フィードバックシフトレジスタのうち、任意の２つのレジスタの排他的論理和演算を行ったデータと分割した他方の鍵系列と平文との排他的論理和演算を行い、順次、フィードバックシフトレジスタに入力する。平文の入力終了後に、固定のビット列を入力してフィードバックシフトレジスタの空回しを行ってメッセージ認証子を出力する。そして、メッセージ認証子と生成した暗号文とを結合し、結合したメッセージ認証子と生成した暗号文とを送信する。 （もっと読む）

【課題】本発明の一般的な目的は、通信システムにおいてデバイスタイプ認証を実現することである。本発明の他の目的は、信号を発する広範囲に及ぶ試みを回避するような方法およびデバイスを実現することである。
【解決手段】通信システム（１）では、情報を含む、好ましくはデバイスタイプ関連コミットメントと関係するヘッダに、さらにその情報用の署名を付ける。署名により、ヘッダ情報の信憑性が保証される。好ましくは第１のデバイス（２０）の少なくとも不正使用防止デバイスタイプに固有の情報に基づいて、第１のデバイス（２０）で不正使用防止になるように署名を作成する。ヘッダ情報および署名はコンテンツプロバイダ（１０）へ伝送され、そこで、署名の検証が行われてから、デバイスタイプ関連コミットメントが有効であると認められる。このような署名をシステムで使用する場合には、ＨＴＴＰまたはＳＭＴＰを使用するのが好ましい。 （もっと読む）

【課題】最適な証明書パスを効率良く特定し、最適な証明書パスに基づいて検証対象証明書を検証できるようにすることを目的とする。
【解決手段】パス情報生成装置２００は、多数存在する証明書パスを検証して正当な証明書パスを特定する（Ｓ１１０）。そして、パス情報生成装置２００は、正当な証明書パス毎に経路情報および制約情報を生成する（Ｓ１２０）。経路情報は正当な証明書パスを構成する複数の証明書を示し、制約情報は正当な証明書パスの制約条件を示す。パス検証装置３００は、多数の経路情報のうち検証対象証明書１０３が制約条件を満たす経路情報を制約情報に基づいて特定する（Ｓ１４０）。パス検証装置３００は、特定した経路情報に示される最下位の証明書を用いて検証対象証明書１０３を検証する（Ｓ１５０）。 （もっと読む）

【課題】ストリーム暗号アルゴリズム本体の変更を行わずに、認証付きストリーム暗号へと拡張する。
【解決手段】初期化処理を実施する。次に、鍵系列を生成する。生成した鍵系列を２分割し、分割した一方の鍵系列と平文との排他的論理和演算を行い、暗号文を出力する。フィードバックシフトレジスタのうち、任意の２つのレジスタの排他的論理和演算を行ったデータと分割した他方の鍵系列と平文との排他的論理和演算を行い、順次、フィードバックシフトレジスタに入力する。平文の入力終了後に、固定のビット列を入力してフィードバックシフトレジスタの空回しを行ってメッセージ認証子を出力する。そして、メッセージ認証子と生成した暗号文とを結合し、結合したメッセージ認証子と生成した暗号文とを送信する。 （もっと読む）

【課題】セキュアかつ低遅延にマルチホップ伝送する通信システム、通信端末を提供する。
【解決手段】本発明の通信装置は、認証鍵を管理する認証鍵管理手段と、セキュアな通信フレームの新規性を確認するための時変パラメータを管理する時変パラメータ管理手段と、セキュアな通信フレームの受信認証履歴情報を管理する受信認証履歴管理手段と、認証鍵及び時変パラメータを用いて、受信した通信フレームに対して認証処理を行う通信フレーム認証手段とを備え、通信フレーム認証手段は、セキュアな通信フレームのセキュリティ変換に利用されている時変パラメータが時変パラメータ管理手段で管理する時変パラメータを基準として所定の値だけ過去に遡った値よりも新しく、かつ、セキュアな通信フレームが受信認証履歴管理手段で過去に受信していないと判断されたことでもって、認証に成功したセキュアな通信フレームを新規かつ正当な通信フレームであると判断する。 （もっと読む）

【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】電子署名とソフトウェアの難読化技術を融合させて、携帯端末で撮影した写真の証拠保全を行う。
【解決手段】携帯端末の平滑化処理手段は、ソフトウェアの制御構造を平滑化する。制御変数値要求手段は、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する信号を耐タンパ装置に送信する。実行処理手段は、要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。ログ情報生成手段は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。耐タンパ装置の制御変数値送信手段は、要求信号に応じて、制御変数値を携帯端末に送信する。実行順序検証手段は、要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。電子署名手段は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。 （もっと読む）

【課題】ある装置に電力管理されている電子機器を、一時的に他の装置に登録することが可能な電力管理装置、電子機器及び電子機器登録方法を提供すること。
【解決手段】本発明に係る電力管理装置は、電力網に接続された電子機器を認証し、認証に成功した機器を管理機器として登録する管理機器登録部と、前記管理機器の動作及び前記管理機器への電力供給を制御する制御部と、を備え、前記管理機器登録部は、他の電力管理装置に登録されている電子機器が電力網に接続されると、当該電子機器から、前記他の電力管理装置によって前記電子機器に固有の識別情報に対して付与されたデジタル署名と、前記他の電力管理装置に固有の識別情報とを取得し、前記他の電力管理装置によって付与されたデジタル署名の検証に成功した場合に、前記他の電力管理装置に登録されている電子機器を、一時的に登録する。 （もっと読む）