【課題】移動通信システムでは、ユーザデータや制御データの秘匿のために暗号化処理が実施されている。無線区間と有線区間ではそれぞれの環境で効率的なそれぞれ別々の暗号化手段が利用されている。無線区間と有線区間の接続部では、平文が処理される暗号化の切れ目が存在し、データタッピングの脅威となる。
【解決手段】端末１の通信データに対して暗号化処理を行う基地局制御装置３を時間的かつ空間的に切り替えるスケジュールを定めた選択パターン情報に従い、端末１と通信相手端末との間で送受信される通信データを前記スケジュールされている基地局制御装置３を経由するように転送し、且つ現在スケジュールされている基地局制御装置３で暗号化処理を行うことにより、暗号化処理を行う基地局制御装置を時間的、空間的にダイナミックに変化させる。 （もっと読む）

【課題】ホストデバイスに特定のセキュリティルールを強制しないで、記憶メディアに格納するコンテンツを強力なセキュリティによって保護する仕組みを提供すること。
【解決手段】２次暗号キーで暗号化した暗号化データ（コンテンツ）を記憶するＳＤカード１０２と、ホストデバイス１０３とを中継するインテリジェントアダプタ１０１は、前記２次暗号キーと対になる２次復号キーを前記ホストデバイス１０３から読み取り不可能に記憶しておき、前記ホストデバイス１０３からのデータ取得要求に基づいて、ＳＤカード１０２から前記暗号化データを取得し、前記２次復号キーで前記暗号化データを復号化し、該復号化したコンテンツを前記ホストデバイス１０３に転送する構成を特徴とする。 （もっと読む）

オフライン装置のためのオンライン認証書の検証装置および方法を提供する。オフライン装置のためのオンライン認証書の検証装置はノンス（ｎｏｎｃｅ）を生成して、前記生成されたノンスを含み、認証しようとする目標（ｔａｒｇｅｔ）オンライン装置に対する認証書の検証を要請する認証書の検証要請メッセージを生成するノンス生成部、前記生成されたメッセージをオンライン装置に伝送して、前記オンライン装置から前記目標オンライン装置に対するＯＣＳＰ（ｏｎｌｉｎｅ ｃｅｒｔｉｆｉｃａｔｅ ｓｔａｔｕｅ ｐｒｏｔｏｃｏｌ）応答メッセージを受信する送受信部、および前記受信された応答メッセージからノンスを抽出して、前記抽出したノンスを前記生成されたノンスと比較して、前記受信した応答メッセージの信頼の有無を判断する認証書検証結果判断部を含む。 （もっと読む）

一連のエンティティ内で認証を委任する方法は、ユーザーが所望のサーバーにアクセスするのに必要である、ゲートウェイデバイスとユーザー間のＴＬＳハンドシェイクの少なくとも一部の記録に依存する。前記方法は、次に、（１）認証を確認するために、前記サーバーが前記記録された部分を再検証する場合にアクセスが望ましいサーバーか、または（２）第三者エンティティが認証を確認し、資格を前記ゲートウェイサーバーに提供して、次に前記資格を使用して、ユーザーとして前記サーバーに対して認証する場合の前記第三者エンティティのいずれかに転送される、前記ＴＬＳハンドシェイクの前記記録された部分の暗号証拠の再検証に依存する。 （もっと読む）

【課題】コンテンツの地域限定性および秘匿性を適切に維持する通信システムを構築することにより、コンテンツ配信サービスの円滑な提供を図ること。
【解決手段】暗号化されたコンテンツデータを通信システム１００内の上位のコンテンツ配信装置１０１から中継ノード１０２を介して下位の情報処理装置１０３にマルチキャスト配信する。また、通信システム１００を構成する複数の中継ノード１０２内の一の中継ノード１０２により、暗号化されたコンテンツデータのうち一の中継ノード１０２が管理する視聴エリアと関連付けられたコンテンツデータを一の中継ノード１０２よりも下位の情報処理装置１０３で復号する復号鍵データを取得し、その復号鍵データを一の中継ノード１０２よりも下位の情報処理装置１０３に配信する。 （もっと読む）

【課題】ハードウェア鍵を介するストレージデバイスのデータ暗号化およびストレージデバイスのデータアクセスのシステムおよび方法を提供すること。
【解決手段】一実施形態は、ストレージデバイスのセットの１つに格納されたデータにアクセスするためにホストからストレージデバイスに送信される要求をインターセプトするハードウェア鍵を含み、ここで、そのストレージデバイスに格納されたデータは、暗号化されている。ハードウェア鍵は、ホストのポートに差し込まれるように構成され、ストレージデバイスのセットに対するデータアクセスを制御するユニットを備える。ハードウェア鍵は、暗号化されたデータにアクセスするために、要求を解釈し、ストレージデバイスのセットの１つにコマンドを発行する。ハードウェア鍵は、ストレージデバイスのセットの１つからの暗号化されたデータを暗号解読するために暗号化鍵を提供する。 （もっと読む）

【課題】
【解決手段】本発明は、ショートメッセージの内容がプロキシＳＰによって容易に漏洩されたりショートメッセージの紛失及び遅延がユーザ支払いの重複を招いたりする問題を解決するために、ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステムを開示する。方法は、通信端末によって、受取人の口座ＩＤ及び支払い金額を含むショートメッセージ支払い要求をＳＰ１を通じて支払いシステムに送信することと、支払いシステムによって、要求に対応する支払い記録を作成し、受取人の口座ＩＤ及び支払い金額を含む検証情報をＳＰ２を通じて通信端末に送信することと、検証情報内の受取人の口座ＩＤ及び支払い金額が正しいことが確認されたら、通信端末によって、ＳＰ２を通じて支払いシステムに確認情報を応答することと、支払いシステムによって、支払い動作を実施することと、を含む。本発明は、デュアルチャネル（ＳＰ１及びＳＰ２）非同期伝送メカニズムを使用する。いずれか一方のチャネルが不法に支配されたためにメッセージ情報が漏洩される状況が回避され、ユーザは、支払いの確認時に重複する支払いをキャンセルすることができる。 （もっと読む）

【課題】秘匿性の高い複数のプライベートネットワーク間の通信を中継する中継サーバの処理負荷を低減する。
【解決手段】本発明による通信システムは、異なるプライベートネットワークに接続される複数のクライアント端末１１、２１間におけるデータの送受信を、グローバルネットワークに接続される中継サーバ３１との間に構築した暗号化セッション利用コネクション１３、２３を介して実行する。ここで送受信されるデータ通信用メッセージ１０４は、クライアント端末間で共通のクライアント共有鍵１０１を用いて暗号化されたデータ２０２が挿入された暗号化データフィールド１０７と、中継サーバに通知された情報を含む暗号化セッションヘッダを含む非暗号化データフィールド１０８とを有する。 （もっと読む）

少なくとも二人のユーザ間で暗号化されたメッセージを伝送する方法であって、特に暗号プロトコルであって、前記メッセージのトランザクションが、前記ユーザから受信した前記メッセージの復号化と特に暗号化されたメッセージの前記ユーザへの送信とを行う認証装置を介して行われ、ａ１）メッセージ（ＮＡ１）を前記ユーザ（Ａ）から前記認証装置（ＡＥ）に送るステップと、ａ２）前記認証装置（ＡＥ）によってトランザクション識別データセット（ＴＩＤ）を生成するステップと、ａ３）前記トランザクション識別データセット（ＴＩＤ）を含むメッセージ（ＮＡＥ１）を前記認証装置（ＡＥ）から前記ユーザ（Ａ）に送信するステップと、ａ４）前記ユーザ（Ａ）によって、鍵（ＳＡ２）で暗号化された、前記トランザクション識別データセット（ＴＩＤ）を含むメッセージ（ＮＡ２）を生成するステップと、ｂ）前記メッセージ（ＮＡ２）を第２のユーザ（Ｂ）に送信するステップと、ｃ）前記第２のユーザ（Ｂ）によって、前記暗号化されたメッセージ（ＮＡ２）を含み、更なる鍵（ＳＢ）で暗号化されたメッセージ（ＮＢ１）を生成するステップと、ｄ）前記メッセージ（ＮＢ１）を前記認証装置（ＡＥ）に送信するステップと、ｅ）前記認証装置（ＡＥ）によって、対応する前記鍵（ＳＢ１），（ＳＡ２）を用いて前記メッセージ（ＮＢ１），（ＮＡ２）を復号するステップと、ｆ）前記復号されたメッセージ（ＮＡ２），（ＮＢ１）に含まれる平文（Ａ２），（Ｂ１）を参照して前記認証装置（ＡＥ）によってメッセージ（ＮＡＥ２）を生成するステップと、ｇ）前記メッセージ（ＮＡＥ２）を前記第１のユーザ（Ａ）または前記第２のユーザ（Ｂ）に送信するステップと、を備える方法が開示されている。 （もっと読む）

装置関連付け方法及び装置。ユーザは、到達可能な装置を検索する第１装置にログイン及びパスワードを入力する。第１装置は、到達可能な装置に、好ましくはログインのソルトハッシュを送信することによって、ログインを知っているか問い合わせる。ログインを知っている装置は、肯定的に応答し、第１装置は、応答した装置をリストに入れる。その後、第１装置は、認証が成功するまで又はリストにさらなる装置がなくなるまで、リストの各装置とＳＲＰを連続的に実行する。ＳＲＰ認証は、第１装置がログインを知っており、他方の装置がパスワードベリファイアを知っていることを、傍受装置により当該情報の復元を可能にする知識を送信することなく保障する。その後、認証された装置は、コミュニティ秘密キーが転送されるセキュアチャネルを確立し、第１装置はまたパスワードベリファイアを計算及び格納する。
（もっと読む）

【課題】短時間かつ低コストで、セキュリティ効果の高い監視システムを構築および管理すること。
【解決手段】監視システム１００は、撮影装置１１０と、中継装置１２０と、中継装置１３０と、表示装置１４０と、認証装置１５０と、を備える。認証装置１５０は、中継装置１２０にあらかじめ設定されている当該中継装置１２０の識別情報を含む認証情報に基づいて、中継装置１２０および中継装置１２０と接続された撮影装置１１０を監視システム１００への接続を許可する装置として、認証することができる。また、中継装置１３０にあらかじめ設定されている当該中継装置１３０の識別情報を含む認証情報に基づいて、中継装置１３０および中継装置１３０と接続された表示装置１４０を監視システム１００への接続を許可する装置として、認証することができる。 （もっと読む）

【課題】イントラネット内で各クライアント端末から外部に送信される電子メールを監視し、公衆回線上における秘密性も保つことで、手軽に電子メールの真正を確保する。
【解決手段】クライアント端末を含むイントラネットの内側にあって、クライアント端末から送受信される電子メールを処理する第一のメールサーバと、イントラネットの外部でかつ公衆回線網より内側にあって、クライアント端末からの電子メールを受信する第二のメールサーバと、第一と第二のメールサーバ間にあってイントラネットのゲートに配置されるゲートウェイサーバとを備え、ゲートウェイサーバは、第一のメールサーバからの電子メールの暗号化処理を行う暗号化処理手段と、署名情報を付加する署名情報付加手段と、公衆回線網からの暗号化電子メールの復号処理を行う復号処理手段と、署名付き電子メールの署名情報を検証する署名情報検証手段とを備える暗号化メールシステムとする。 （もっと読む）

【課題】
著作権保護されたバス上でのストリームデータ伝送において、ストリームを中継する装置が接続されていても、該ストリームデータを受信する装置の数を把握できるようにすること。
【解決手段】
ストリームを中継する装置は、中継先の装置との間で認証を行う際、中継元の装置との間で中継の為の認証を行う。中継元の装置は、この認証によりストリームを受信する装置の数をインクリメントする。中継する装置と中継先の装置との間のストリーム伝送が終了した場合は、中継していた装置は、中継先となっていた装置の数を中継元の装置に通知する。中継元の装置は、この通知によりストリームを受信する装置の数をデクリメントする。 （もっと読む）

ＴＣ（信頼されるコンピューティング）技術に基づくパスワード管理およびＳＳＯ（シングル・サインオン）アクセスのための方法および装置。この方法は、プロキシＳＳＯユニットとＷｅｂアクセス・アプリケーションとの両方と対話して、パスワードおよびＳＳＯ資格証明の生成、格納、および取り出しを行う、セキュアな信頼される機構をもたらす、ＴＣＧ（Trusted Computing Group）のＴＰＭ（信頼されるプラットフォームモジュール）を実装する。本発明の様々な実施形態は、ユーザーが、ユーザーのデバイス上に存在するセキュアなプロキシに１回だけサインオンした後、事前識別されたサイトグループに属する１つのサイトから別のサイトに、セキュアに、かつ透過的に飛ぶことを許す。
（もっと読む）

【課題】データ通信においてセキュリティを確保しつつ伝送効率を向上させる。
【解決手段】クライアント端末３００からサーバ装置４００へ秘匿すべきデータが送信されるとき、クライアント代理装置１００とサーバ代理装置２００は秘匿データを中継する。クライアント代理装置１００は、クライアント端末３００の送信処理を代理し、サーバ代理装置２００はサーバ装置４００の受信処理を代理する。クライアント代理装置１００は、クライアント端末３００から暗号化された送信用のデータを取得し、いったん復号した後に圧縮し、更に暗号化してサーバ装置４００に宛てて送信する。サーバ代理装置２００は、クライアント代理装置１００からそのデータを受信し、復号した上で展開し、サーバ装置４００に転送する。サーバ代理装置２００は、サーバ装置４００が発行する公開鍵証明書を自己のルート証明書により認証し、認証結果をクライアント代理装置１００に通知する。 （もっと読む）

【課題】共用ホスティングサーバ上に開設されたＷＥＢサイトがグローバルＩＰアドレスを与えられていない場合でも、当該ＷＥＢサイトが独自のドメインネームでＳＳＬ暗号化通信を行なうことができるゲートウェイサーバを提案すること。
【解決手段】ＳＳＬゲートウェイサーバ１には、グローバルＩＰアドレスが付与された通信カード６を備えている。通信カード６はＣＡ署名付き電子証明書が実装されているとともに、ＳＳＬ暗号化通信を行なう際に使用される秘密鍵を備えている。ユーザ３のＷＥＢブラウザ４から共用ホスティングサーバ２上のＷＥＢサイト５に対してＳＳＬ暗号化通信の要求があると、通信カード６がＷＥＢサイト５をプロシキして、ＷＥＢブラウザ４との間でＳＳＬ暗号化通信を行なう。また、ＳＳＬゲートウェイサーバ１がその通信を中継して、共用ホスティングサーバ２との間でＳＳＬ暗号化通信を行なう。 （もっと読む）

【課題】端末利用者の個人情報の流出および端末への不正なアクセスを完全に防止することを課題とする。
【解決手段】端末装置１０から接続仲介装置認証指示を受信した接続仲介装置２０は、認証者条件を満たす接続仲介装置認証装置３０を選択した上で、接続仲介装置認証依頼を送信する。接続仲介装置２０から接続仲介装置認証依頼を受信した接続仲介装置認証装置３０は、接続仲介装置認証要求を接続仲介装置２０へ送信する。接続仲介装置２０は、自己の識別子や属性を証明する情報（仲介装置証明情報）を生成して、接続仲介装置認証応答として接続仲介装置認証装置３０に送信する。接続仲介装置認証装置３０は、仲介装置証明情報の検証結果を接続仲介装置認証結果として接続仲介装置２０に送信する。接続仲介装置２０は、接続仲介装置認証結果を端末装置１０へ転送する。 （もっと読む）

【課題】電子メールに添付された電子文書の暗号化を自動的に実施して電子メールの送信を行うことが可能な電子メール通信システム、これを実現する電子メール情報暗号化装置および電子メール送信端末装置を得る。
【解決手段】電子文書を添付した電子メールを作成するとともに、添付した電子文書の暗号化の制御に関する制御情報を電子メールに付与して送信する電子メール送信端末装置と、電子メール送信端末装置と接続され、電子メールに付与された制御情報に基づいて、メールサーバ機能部から送信された電子メールに添付された電子文書の自動暗号化を行う暗号化処理部と、を備える電子メール情報暗号化装置と、電子メールを受信する電子メール受信端末装置と、を有して構成される。 （もっと読む）

【課題】サーバクラックによって通信の信頼性が損なわれる可能性を抑制可能な転送システムを提供すること。
【解決手段】通信システム１は、複数のサーバ装置３０からなる転送システム３を有する。転送システムでは、車載装置５０の秘密鍵に対応する公開鍵が、複数のサーバ装置により分散管理されている。クライアント装置１０は、サーバ装置群の内、特定サーバ装置の公開鍵を有し、この公開鍵を用い、車載装置を宛先とした通信データを、暗号化して特定サーバ装置に送信する。サーバ装置は、通信データを受信すると、これを復号し、宛先の車載装置が本装置で公開鍵を管理する装置であるかを判断する。ここで、そうであると判断すると、宛先の車載装置の公開鍵で、通信データを暗号化し、これを、他サーバ装置を介して該当車載装置に送信する。一方、そうでないと判断すると、通信データを、次サーバ装置の公開鍵で暗号化し、これを次サーバ装置に送信する。 （もっと読む）

【課題】パーソナルコンピュータと外部との通信において、インターネット上でのデータの「漏洩」及び「改竄」、さらには「なりすまし」、「進入」ないし「攻撃」を防ぐ。
【解決手段】中継装置１００には、それぞれネットワーク２００、３００と接続されるＮＩＣ（Network Interface Card）ドライバ１ａ、１ｂが設けられ、これらのＮＩＣドライバ１ａ、１ｂを含む物理層とデータリンク層に対して、任意の２つのノード間で、ルーティング（routing）を行いながら通信するための通信方法を規定するアプリケーション解析２０を含むネットワーク層とトランスポート層が設けられる。そしてこれらのデータリンク層とネットワーク層との間に、本発明者が先に提案した「ＴＣＰ２」３０の機能を設ける。 （もっと読む）