【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置１０が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵ＩＤからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段１１と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段１２と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ＩＤ、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段１３と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段１４と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段１５と、を備えた。 （もっと読む）

【課題】携帯端末装置に格納した解錠データ等の各種の制御データについて、セキュリティを低下させることなく、利用性を拡大させる。また、特定の制御データのみの使用により、目的とする機能を実現する。
【解決手段】通信機能を備えた携帯端末装置４Ａであって、制御データ（鍵データ）を格納する記録媒体（ＩＣカード８）と、データ提供手段（カード同期通信部６０２）とを備える。そして、通信を確立させた他の携帯端末装置４Ｂから識別情報を受け、該識別情報により特定人か否かを判断する。特定人であると判定した場合、前記記録媒体から前記制御データを読み出し、前記識別情報を受けた前記携帯端末装置に前記制御データを提供する。 （もっと読む）

【課題】 帳票のＩＣチップから情報を読み取るときに電子証明書で認証を行う帳票リーダ装置において、認証に要する時間を短縮することのできる帳票リーダ装置を提供する。
【解決手段】 帳票リーダ装置４は、帳票２のＩＣチップ３の仕様を示すプロパティ情報を情報サーバ装置６から取得し、証明書発行サーバ装置５にＩＣチップ３のプロパティ情報に基づいて作成された証明書発行要求を送信する。この帳票リーダ装置４は、証明書発行要求に基づいて発行された電子証明書を証明書発行サーバ装置５から受信すると、ＩＣチップ３の仕様に応じた複数の電子証明書を証明書メモリ１１に格納する。また、帳票リーダ装置４は、電子証明書を用いて認証を行った結果に関する履歴情報をＩＣチップ３の仕様ごとに記憶する履歴ＤＢ１０を備えており、読取り対象の帳票２のＩＣチップ３から情報を読み取るときの認証に用いる電子証明書を、履歴情報に基づいて複数の電子証明書から選択する。 （もっと読む）

【課題】コントロールワードを取得するための改善された方法および受信機を提供する。
【解決手段】２またはそれ以上のサブキーが、受信機において取得される。それぞれのサブキーは、エンタイトルメント・メッセージにおいて受信されたキーの制御下で暗号化されるか、またはエンタイトルメント・メッセージにおいて受信されたシードの制御下で変換される。復号または変換された後は、前記サブキーは、前記コントロールワードを取得するために結合される。通常、少なくとも１つの前記エンタイトルメント・メッセージは、ポジティブ・エンタイトルメント・メッセージであり、また少なくとも１つのエンタイトルメント・メッセージは、ネガティブ・エンタイトルメント・メッセージである。本発明は、有料テレビシステムなどの限定受信システムにおいて使用可能である。 （もっと読む）

【課題】着脱可能な通信機器で、制御、保守又は監視機能、及び認証機能を必要な場合のみ後付けできる通信機器システム及びカード型機器を提供すること。
【解決手段】通信機能と、制御対象機器の電気信号を他の通信手順に変換する機能１０７と、暗号化複合化の機能１０２とを１枚のカード４０１に集約し、必要な場合のみこのカード４０１を入手し、遠隔で制御、保守又は監視することができる。そして、カード４０１はしかるべき認証局や制御対象機器の製造メーカー等が作成し、必要な情報を設定することができる。 （もっと読む）

【課題】情報処理システムで、予め定める所定のネットワーク内でのみ秘密データの使用を可能とし、当該ネットワーク外へ秘密データの漏洩を防止する。
【解決手段】暗号化されたデータを有する端末と、ネットワーク接続の可否を判定する認証サーバと、端末と認証サーバとの通信経路を識別する通信経路識別情報とデータを復号化するための鍵情報とを関連付けて保持する鍵情報格納サーバと、を有する情報処理システムであって、認証サーバは通信経路を介した端末による鍵情報の取得要求から通信経路識別情報を取得する識別情報取得手段と、識別情報取得手段により取得した通信経路識別情報に対応する鍵情報の通知を要求する鍵情報通知要求手段と、を有し、鍵情報格納サーバは鍵情報通知要求手段により要求された鍵情報を端末に通知する鍵情報通知手段を有し、端末は鍵情報通知手段により通知された鍵情報を用いてデータを復号化する復号化手段を有する。 （もっと読む）

【課題】業務システムにログインする際に必要とされるパスワードの盗聴・盗難等に対処でき、かつ、ユーザ認証における機密性を向上させる。
【解決手段】クライアント端末２０が、サービス提供サーバ１０へアクセス可能な端末を認証するワンタイム・パスワード（以下、「ＯＴＰ」という。）を作成する認証サーバ３０に対してＯＴＰを含む二次元バーコードの発行要求を行うと、認証サーバ３０は、生成したＯＴＰを携帯電話機５０との間で共有する共通鍵で暗号化し、これを含む二次元バーコードをクライアント端末２０へ返送する。次に、クライアント端末２０が、返送された二次元バーコードを画面表示すると、携帯電話機５０が、二次元バーコードを撮影して解読すると共に共通鍵で復号化してＯＴＰを取得する。そして、クライアント端末２０が、ＯＴＰに基づいてサービス提供サーバ１０へ認証を要求する。 （もっと読む）

【課題】誤った宛先の受信者に対して送信者が電子メールを送信してしまった場合であっても、その受信者に電子メールが読まれることを回避する。
【解決手段】プログラム１５は、管理装置３としてのコンピュータを、送信者が送信した電子メールを受信する電子メール受信部２０と、パスワードを記憶する暗号化情報記憶部２３と、電子メール受信部２０が受信した電子メールを受信者に向けて送信する電子メール送信部２４と、受信端末２Ｂに対して、受信者を識別するための識別情報を確認する識別情報確認部２５と、識別情報によって識別される受信者に向けてパスワードを送信することを許可するか否かを送信者に対して確認する送信許否確認部２６と、送信者が許可した場合に、暗号化情報記憶部２３が記憶しているパスワードを、識別情報によって識別される受信者に向けて送信するパスワード送信部２７ととして機能させる。 （もっと読む）

本願に記載した実施形態は、証明書および鍵を有する製品を製造する方法を提供する。一実施形態では、要求側エンティティは、複数の証明書および対応する鍵に対する要求を、その証明書および対応する鍵を生成する証明側エンティティに送信する。その要求は、好ましくは、それぞれの製品の一意の製品識別子をベリファイする情報ではなくて要求側エンティティのアイデンティティをベリファイするために証明側エンティティにより使用される情報を含む。要求側エンティティは、証明側エンティティからその複数の証明書および対応する鍵を、好ましくは、証明書の単一の系列として受け取る代わりに複数の組織されたセットとして受け取る。要求側エンティティは、それらの証明書および対応する鍵をそれぞれの製品に格納する。各々の格納された証明書は、その後、それが格納されているそれぞれの製品の識別および認証の両方のために使用可能となる。
（もっと読む）

【課題】
本発明は身元認証と鍵共有方法に関する。本発明は現行技術による認証方法の低い安全性の問題に対して、身元認証と共有鍵生成の方法を公開した。
【解決手段】
本発明の技術的方法中で、鍵発行機構は各デバイスにそれぞれ公開鍵


と私密鍵


を1つのペア発行、また相関係数


、オフセットベクトル


、回帰係数


、モジュラス


及び


、


、


を設定する。その他に、若しデバイスiとデバイスjが任意の２台デバイスであれば、その公開鍵と私密鍵ペアが次の条件を満たす：


、その中で、


が


の転置ベクトル、


が


の転置ベクトル、


が


の転置ベクトルである。デバイスAが認証発行者、その公開鍵が


、私密鍵が


、デバイスBが認証参加者、その公開鍵が


、私密鍵が


であると仮定すると、デバイスAとデバイスB間認証成功の条件が


である。本発明は特にチップ開発に適用する。 （もっと読む）

ルート鍵材料を具備する管理デバイス２を有するネットワークにおける第１のノードＮ１と第２のノードＮ２との間の通信を安全に行う方法が、ルート鍵材料に基づき、多数のサブエレメントを有する第１のノードの鍵材料共有物を上記管理デバイスが生成するステップであって、上記第１のノードの鍵材料共有物が、第１の完全な鍵を生成するよう構成される、ステップと、上記管理デバイスが、上記第１の鍵材料共有物のサブエレメントのサブセットを選択するステップであって、上記選択されるサブエレメントの数が、上記第１の鍵材料共有物のサブエレメントの総数以下であり、上記選択されたサブエレメントが、第１のノードの部分的な鍵材料共有物又は対称鍵生成エンジンを形成する、ステップと、上記第１のノードの対称鍵生成エンジン及び上記第２のノードの識別子に基づき、上記第２のノードとの通信を安全に行うのに使用される第１の鍵を上記第１のノードが生成するステップとを有する。
（もっと読む）

【課題】３ＧＰＰ網を介したインターネット接続サービスを利用して、インターネット上に接続された企業網に対して、ユーザ端末からリモートＶＰＮアクセスを利用する場合、ユーザ端末でＶＰＮを実現するために２重にＩＰｓｅｃ処理をするのは処理が重過ぎる。
【解決手段】３ＧＰＰシステムにリモートアクセスの終端部を設置し、端末からのＩＰｓｅｃトンネルの開設要求に際し、ユーザ認証情報を企業網へのユーザ認証情報に変換し、企業網へのＩＰｓｅｃトンネルの開設を要求し、企業側とのＩＰｓｅｃトンネルの開設後にユーザとのＩＰｓｅｃトンネルを開設し、ユーザからのデータを２つのトンネルを介して端末から企業網へ転送することにより端末側の処理を軽くする。 （もっと読む）

その内部の値の少なくとも1つが入力に依存する符号化を用いて表されるホワイトボックス暗号システムが提示される。システムは、暗号化処理を集合的に実施するように構成された複数の基本ブロックのネットワークを備える。符号器は、複数の基本ブロックの第1の基本ブロックからの出力データを、複数の符号化方式の選択された符号化方式に従って符号器出力へと符号化するように構成され、前記選択は、システムへの入力メッセージに依存している。補償器は、符号化の影響を補償するために、複数の再符号化方式のうちの選択された再符号化方式に従って、中間データを再符号化するように構成される。固定された符号化に代えて、可変の符号化を使用することは、ホワイトボックス暗号システムのリバースエンジニアリングを複雑化する。
（もっと読む）

【課題】各ロボットサービスの主体が安全に通信できるようにするネットワークロボットサービスのためのセキュリティサービス技術を提供する。
【解決手段】ドメイン内に存在する少なくとも１つ以上のクライアントロボット１０、１２と連結される、前記クライアントロボット１０、１２と外部サーバ５００、６００間の共有キーを生成し、前記共有キーを含むキー分配要請メッセージを生成し、前記キー分配要請メッセージを前記外部サーバ５００、６００に伝送するドメインセキュリティ管理部１６と、前記ドメイン外に存在する少なくとも１つ以上の前記外部サーバ５００、６００及び前記ドメインセキュリティ管理部１６とネットワークを介して連結されるルートセキュリティ管理部４００とを含むシステムにより、各ロボットサービスの主体が安全に通信できるようにする。 （もっと読む）

【課題】秘密鍵の盗み取りを発生し難くすることができる秘密鍵登録システム及び秘密鍵登録方法を提供する。
【解決手段】書き込み器１７に、秘密鍵演算の一アルゴリズムである第１変換式Ｆ１(ｘ)を設ける。また、電子キー２に、第１変換式Ｆ１(ｘ)と協同して秘密鍵演算のアルゴリズムを構成する第２変換式Ｆ２(ｘ)を設ける。電子キー製造時、書き込み器１７は登録コードＣcdを電子キー２に送るとともに、自身は登録コードＣcdを第１変換式Ｆ１(ｘ)により演算して中間データＤckを生成し、これを電子キー２に送る。電子キー２は、取得した中間データＤckを第２変換式Ｆ２(ｘ)により演算して、これを秘密鍵１６として登録する。また、電子キー２の対応車両には、無線通信を介して登録コードＣcdを送り、同様の演算を車両に実行させて、この演算結果を秘密鍵１６として登録させる。 （もっと読む）

【課題】少なくとも位置検出機能に対する偽装を確実に検証できるようにして、これによりライフログデータの信頼性を高める。
【解決手段】携帯端末ＭＳにおいてライフログデータブロックが生成されるごとに、このライフログデータブロックを蓄積すると共に、当該ライフログデータブロックのハッシュ値を計算してこのハッシュ値を基地局ＢＳ２に送信し、基地局ＢＳ２が上記送られたハッシュ値に基地局ＩＤを付与し、これを署名元データとして署名サーバＳＳＶに送る。そして、署名サーバＳＳＶにより上記署名元データに現在時刻情報を付加したのち秘密鍵を用いて署名を行い、この署名された署名データを基地局ＢＳ２を介して要求元の携帯端末ＭＳへ返送し、携帯端末ＭＳで蓄積する。 （もっと読む）

【課題】ユーザの種別毎に区別されたライセンス管理を実施することができ、また、ユーザ種別ＩＤをユーザ操作から自動で登録することで、管理者の負荷を軽減する。
【解決手段】ライセンス管理システムが、ユーザを識別するための符号であるユーザＩＤを受け付ける。受け付けた前記ユーザＩＤと対応付けられており、ユーザの種別を識別するための符号であるユーザ種別ＩＤを前記認証データベースから読み取り、当該ユーザ種別ＩＤと対応付けられており、前記ライセンスを識別するための符号であるライセンスＩＤを前記認証データベースから読み取る。読み込んだ前記ライセンスＩＤに対応付けられているライセンスの内容を確認し、当該確認した内容に基づいてライセンスが正しいか否かを確認し、ライセンスが正しい場合にのみユーザのログインを許可する。 （もっと読む）

【課題】コンテンツの利用情報を含むメタデータの更新を可能とするメカニズムを備えたファイル生成装置、ファイル再生装置、並びにコンピュータプログラムを提供する。
【解決手段】ファイル生成装置が、コンテンツデータの利用に関する利用情報を外部サーバに送信するとともに、コンテンツデータを暗号化するためのコンテンツ用暗号鍵を含むメタデータを生成し、メタデータを暗号化するためのメタデータ用暗号鍵をコンテンツ識別子に対応して外部サーバから取得する定義処理部と、コンテンツ用暗号鍵でコンテンツデータを暗号化して暗号化コンテンツデータを生成し、メタデータ用暗号鍵でメタデータを暗号化して暗号化メタデータを生成する暗号処理部と、暗号化コンテンツデータと暗号化メタデータとを少なくとも含むファイルを出力するファイル出力処理部とを備える。ファイル再生装置は外部サーバから取得した最新の利用情報に基づき再生出力する。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶する。 （もっと読む）

【課題】波長多重または偏波多重によるクロック同期を用いた一方向型量子鍵配付において、量子信号光に混入するクロック信号光のクロストーク雑音を低減する。
【解決手段】本発明では一方向型の量子鍵配付において、量子信号光の受信機がクロック信号用レーザーダイオードを持ち、クロック信号光を送信する。そして量子信号光の送信機がフォトダイオードおよびクロックデータ再生器を持ち、クロック信号を抽出してこれに同期させて量子鍵を発生する構成とする。このとき波長多重フィルタのアイソレーションＩとダイレクティビティＤがＤ＞Ｉという関係にあることを利用してクロストーク雑音を低減することができる。 （もっと読む）