【課題】この発明は、携帯型情報端末装置の不正使用によるメンテナンスプログラムの実行を停止させて、ノウハウの流出を阻止する携帯型情報端末装置の保守管理システムを得る。
【解決手段】メンテコンは、盗難対策装置に対し、復号キー要求及びメンテコンＩＤを送信する。盗難対策装置では、メンテコンＩＤ、自己の装置ＩＤ、現在の位置情報、暗号・復号キー要求を保守管理サーバ１に送信する。保守管理サーバ１では、予め設定されている端末接続情報に基づいて、受信した接続状態の整合性を判断し、整合性がとれている場合に暗号キー及び復号キーを送信する。そこで、取得した暗号キー及び復号キーを用いて、メンテコンと盗難対策装置との間の接続性のヘルスチェックを実行する。 （もっと読む）

【課題】 通信装置の処理能力が高くなくとも通信相手を容易に特定し，双方でセキュアにセッション鍵を共有することが可能な通信装置を提供する。
【解決手段】 近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信手段１０１と；近接能動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信手段１０４と；近接能動通信手段または広域通信手段のうちいずれか一方の通信手段に切換える切換え手段１０６と；一組の暗号化鍵と該暗号化鍵に対応する復号鍵とを生成する非対称鍵生成手段１０２とを備えており，復号鍵を用いて，外部通信装置によって送信される暗号化されたセッション鍵を復号するとともに，外部通信装置に対し，広域通信手段に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信装置が提供される。 （もっと読む）

【課題】 データの送信時または受信時の処理において端末に負荷がかからないようにし、また通信における安全性を確保できる。
【解決手段】 受信した電子メールから送信先アドレスを抽出するアドレス抽出部２２と、抽出された送信先アドレスに基づいて、電子メールが暗号化処理する対象であるか否かを判別し、どの方式で暗号化処理を行うかを決定し、決定された方式で当該電子メールを暗号化処理して、通信データを作成する通信データ作成部である暗号化処理判定部２４，暗号化処理データベース２６および暗号化処理部２８と、作成された通信データを送信する送信部３０とを含む。 （もっと読む）

【課題】進行中の媒体通信セッションの間に暗号化キー移行のための方法及び装置。
【解決手段】開示された実施形態は、現在の媒体暗号化キー（ＭＥＫ）を使用して媒体を暗号化すること、新しいＭＥＫを要請すること、及び新しいＭＥＫを受け取るための方法及び装置を提供する。別の１つの実施形態では、方法は、進行中の媒体通信セッションの間に媒体を逆暗号化することを提供し、方法は、暗号化された媒体を受け取ること、及び現在のＭＥＫを使用して暗号化された媒体を逆暗号化することを含む。方法は、その関係する満了時間に基づいて現在のＭＥＫが失効する前に新しいＭＥＫを要請すること、新しいＭＥＫを受け取ること、及び暗号化された媒体が現在のＭＥＫ又は新しいＭＥＫを使用して暗号化されたかどうかを指示する受け取ったＭＥＫ指示フラッグ（ＭＩＦ）に基づいて暗号化された媒体を逆暗号化し続けることをさらに提供する。 （もっと読む）

方法及び装置により、複数のデータセグメントを含むデータが暗号的に処理される。暗号化処理では、（ａ）複数のデータセグメントを受信し（１００）と、（ｂ）各データセグメントについて、暗号化しようとするデータセグメントの所定部分に含まれるデータに基づき、暗号化情報の組を選択し（１０２、１０４）、（ｃ）各データセグメントを、該データセグメントに対して選択した暗号化情報の組を用いて暗号化する（１０６）。所定部分に含まれるデータに基づいて、データセグメント毎に、暗号化アルゴリズム、暗号化キー、暗号化パラメータの１つ以上を変更してもよい。所定部分は、第１の組の暗号化情報を選択するための第１の所定部分と、第２の組の暗号化情報を選択するための第２の所定部分と、を含んでもよく、暗号化情報は、暗号化アルゴリズム、暗号化キー、及び任意の暗号化パラメータを含む。 （もっと読む）

自動的に生成するトラフィック暗号化キー（ＴＥＫ）は、基地局によるマルチキャストまたはブロードキャストサービスのため、加入者端末によって使用されるＴＥＫを周期的に更新する。基地局は、第１キー更新命令メッセージを、ＴＥＫ暗号化のためのグループキー暗号キー（ＧＫＥＫ）を更新するために、また、第２キー更新命令メッセージを、ＴＥＫを更新するために、加入者端末に送って、ＴＥＫを更新する。基地局は、Ｍ＆Ｂ ＴＥＫ Ｇｒａｃｅ Ｔｉｍｅを設定するが、これは加入者端末で設定されるＴＥＫ Ｇｒａｃｅ Ｔｉｍｅとは異なり、新しいＧＫＥＫを含む第１メッセージを加入者端末に、プライマリマネジメントコネクションを通してM&B TEK Ｇｒａｃｅ Ｔｉｍｅより前に送り、新しいＧＫＥＫで暗号化された新しいＴＥＫを含む第２メッセージを更にM&B TEK Ｇｒａｃｅ Ｔｉｍｅの後でブロードキャストコネクションを経由して送る。 （もっと読む）

デジタルテレビジョン信号を暗号化する暗号化方法は、デジタルテレビジョン信号のデータの暗号化されていないパケットを検査し、パケットタイプを特定するステップ（３５０）と、パケットタイプとして特定されたパケットをコピーし、第１及び第２の複製パケットを生成するステップと、限定受信暗号化法に基づいて、第１の複製パケットを暗号化し、限定受信暗号化パケットを生成するステップ（３５８）と、デジタル著作権管理（ＤＲＭ）暗号化法に基づいて、第２の複製パケットを暗号化し、ＤＲＭ暗号化パケットを生成するステップ（３６２）と、パケット種類の暗号化されていないパケットを、デジタルテレビジョン信号の限定受信暗号化パケット及びＤＲＭ暗号化パケットに置換し、マルチプル部分暗号化デジタルテレビジョン信号を生成するステップとを有する。他の実施形態では、本発明から逸脱することなく、これらの特徴を変更でき、本要約は、本発明を限定するものではない。
（もっと読む）

暗号鍵の適用切り替わり時点を逐一算出する必要をなくし、円滑な処理を実行可能な情報記録媒体を提供する。ハードディスク１には、アプリケーションＧＯＰにより構成されるＭＰＥＧ２規格におけるトランスポートストリームを、当該アプリケーションＧＯＰと異な
るＣＢＣブロックの境界において暗号鍵を変更しつつ暗号化して得られた暗号化情報が記録されているＡＶストリーム情報３と、上記暗号化情報におけるアプリケーションＧＯＰに含まれるＩピクチャの解読に複数の暗号鍵が必要か否かを示す鍵変更情報が記録されている鍵変更フラグ１１と、が記録されている。
（もっと読む）

本発明の基本的な考え方は、移動体通信システムの通常の鍵共有手順において生成されるセキュリティキー情報にアルゴリズム固有の変更を加えることにより、基本暗号セキュリティアルゴリズムを強化又は更新することである。移動端末との通信を行なう場合、ネットワーク側は通常移動体がサポートする複数の基本暗号セキュリティアルゴリズムのうちの一つの強化版を選択し、選択したアルゴリズムを表わす情報を移動端末に送信する。次に、移動端末とネットワークとの間の鍵共有手順（ＡＫＡ１０）の結果得られる基本セキュリティキーを、選択アルゴリズムに基づいて変更し（２２）、アルゴリズムに固有のセキュリティキーを生成する。次に、このアルゴリズムに固有のセキュリティキーに基本セキュリティアルゴリズム（２４）をキー入力として適用することにより、移動体通信ネットワークにおいて保護される通信のセキュリティを強化する。

（もっと読む）

本発明は，電気的メッセージ，好ましくは電子メールを，第１のターミナルを有する第１のユーザから第２のターミナルを有する第２のユーザに伝送する方法に関し，この方法は，前記電子メールを暗号化された形で前記第１のターミナルにより伝送するステップであって，前記暗号化された電子メールは，シードを用いて第１の鍵生成器により生成された鍵により暗号化されるステップ，前記第２のターミナル中に設けられた第２の鍵生成器で鍵を生成するために前記第２のユーザに前記シードを１度提供するステップ，前記シードを前記第２のターミナルに提供して格納するステップ，暗号化された電子メールが前記第１のユーザから前記第２のユーザに受信されるたびに鍵を生成するために前記第２のターミナルが前記シードを使用するステップ，各ターミナルにおける計数値を同期させるステップ，および前記シードと各ターミナルにおける計数値とに基づいて，他のターミナルとは無関係に，前記鍵を生成するステップを含む。

（もっと読む）

ネットワーク内のデータパスを安全にするセキュリティシステムは、使用されるセキュリティ特徴のパラメータを変更する事象に対処する。例えば、使用されている暗号化アルゴリズムのタイプ、または、キー長さあるいは交渉のラウンド数などの暗号化アルゴリズムのパラメータを変更することができ、またはデータ転送プロトコルを変更することができる。セキュリティシステムが対処することのできる事象には、より高価なサービスへのログオン、ネットワークの位置、または日付や時間あるいはネットワーク内での使用パターンなどの変更などのユーザ行動が含まれる。システムはルールを利用して入ってくるデータを処理し対応を決定する。パラメータは設定データを、デジタルテレビシステム内のヘッドエンドやテレビの受信機などの、ネットワークに接続された通信デバイスに出力することで変更される。システムの好適な形態においては、使用されるセキュリティ特徴のパラメータはネットワークの位置に依存することができ、セキュリティが侵入されることをより困難にする多様性がシステムにもたらされる。
（もっと読む）

本発明は、セキュア装置（１）とクライアント装置のネットワークにおける所定のクライアント装置（Ｃ_ｊ）との間で交換されるべきメッセージを暗号化／復号化する方法ならびにセキュア装置に関する。この方法は、
−私有鍵（ｎ_ｊ，ｄ_ｊ）および公開鍵（ｎ_ｊ，ｅ_ｊ）を用いてそれぞれセキュア装置（１）および所定のクライアント装置（Ｃ_ｊ）によって非対称暗号の演算を実施するステップと、
−セキュア装置に記憶されている秘密マスター鍵（ＭＫ）および所定のクライアント装置（Ｃ_ｊ）によって発行された少なくとも１つの公開データアイテム（ｎ_ｊ，ＣＩＤ_ｊ）に基づき、所定のクライアント装置（Ｃ_ｊ）の公開鍵（ｎ_ｊ，ｅ_ｊ）に対応する私有鍵（ｎ_ｊ，ｄ_ｊ）を求めるステップとを有する。
（もっと読む）

【課題】 安全かつ広範な範囲で使用可能な電子金融取引システム、電子クレジットカードシステム、電子個品割賦システム、電子マネーシステムを提供する。
【解決手段】 携帯電話機能を備えたモバイル端末２と、モバイル端末２および金融機関システム４と通信可能に構成されたモバイルセンター３とからなり、モバイル端末２は、金融取引要求手段８と、モバイル側通信手段１３と、モバイル側表示手段１４と、モバイル側入力手段１２と、モバイル側記憶装置１５を有し、モバイルセンター３は、センター側通信手段１８と、金融取引中継手段１９と、金融関連情報データベース２６を有するセンター側記憶装置２５を有し、金融機関システム４は、金融機関側通信手段３０と、金融取引処理手段３１と、金融データベース３４を有する金融機関側記憶装置と、を備えた。 （もっと読む）