【課題】マルチキャストグループに参加する受信端末をサブグループに分けし、受信端末の離脱があったサブグループのみに対してリキーする。
【解決手段】ＩＰネットワークを介して接続されたマルチキャストサーバ４００、受信端末１０の間に、暗号化鍵を用いて暗号化マルチキャスト通信を行なうシードノード２００および、受信端末を適当なサブグループに分割し、マルチキャストサーバがデータ配信の際に使用する暗号化鍵は１つに対し、復号化鍵は分割したサブグループの数だけある暗号化方法を有する暗号化鍵管理システムを提供する。 （もっと読む）

【課題】ブロードキャスト暗号化方式において、最適又は概最適な集合被覆を算出する。
【解決手段】最適又は概最適な集合被覆ＣＶ（ｆ，Ｐ）は、権限を有するユーザと、所定数ｆの失効したユーザ（「フリーライダー」）との集合Pに対して算出される。被覆は、全ユーザＵの集合に対する所定の集合被覆ＣＣ（Ｕ）の要素から成る。被覆は、Uの真部分集合であるＣＣ（U）要素の権限を有するユーザに対する最適又は概最適な被覆を検出することによって算出される。一実施形態では、ＣＣ（U）の要素の「合流点」のみが検査される。合流点は、各々が失効しているユーザを含む少なくとも２つの「直下の子」要素を含む、要素である。「親」要素の直下の子要素は、中間要素を持たない親の真部分集合である。合流点の順序リストＭＰは、効率的に計算される。 （もっと読む）

【課題】エンドツーエンド・セキュリティおよびトラフィック可視性の両方を実現するシステムを構築する。
【解決手段】導出鍵および各データ・パケットで伝送されるクライアント識別子に基づいて各クライアントに対して異なる暗号鍵を導出する制御装置を使用するシステムにより達成する。制御装置は、トラフィック可視性を提供するために情報技術モニタ装置に導出鍵およびサーバに配分する。さらに、エンドツーエンド・セキュリティが達成されるように、クライアント鍵およびクライアント識別子が使用されてもよい。 （もっと読む）

【課題】有料放送の契約形態に拘らず、視聴制御を行う。
【解決手段】放送供給側から、予め、所定の番組に対応する暗号化された契約鍵が個別情報に含めて受信端末に供給され、受信端末において、第１復号器２３によって、受信端末固有の個別鍵によりこの契約鍵が復号される。受信端末に対して所定の操作が行われたとき、第２復号器２２において、復号された契約鍵を用いてその番組に付加された番組情報の中のスクランブル鍵が復号され、デスクランブラ２１に供給され、デスクランブラ２１においてその番組がデスクランブルされる。また、放送供給側に対しては、その番組の視聴を行ったことが通知される。 （もっと読む）

【課題】メールアドレスの所有者本人確認については、従来、メール本文に記載したサイトアドレスを、ユーザにアクセスさせることにより行うことが一般的であったが、災害時などのアクセス集中時や、携帯電話契約の制約などにより、サイトにアクセスできない場合に、利用することができなかった。又、昨今の迷惑メール対策により、ＵＲＬを含むメールを受信できない設定になっている携帯電話などの端末においては、メールを受信することができず、従って、メールアドレス所有者本人確認を行うことができなかった。
【解決手段】メールの本文、およびタイトルに特別な意味を持つコードを送信し、ユーザにはこのコードを含むメールを返信させることにより確認を行う。 （もっと読む）

【課題】 入退室認証とログイン認証とを連携させる簡単かつ低コストなシステムを実現する。
【解決手段】 入退室ＩＤとログインＩＤの対応情報を保持する連携装置１のログイン識別情報取得部１７は，ログイン管理システム３からログイン認証にかかる処理対象のログインＩＤを取得する。また，入退室情報取得部１６は，所定の間隔で，入退室管理システム２から入退室ＩＤを含む入退室履歴を取得する。ログイン設定依頼部１８は，処理対象のログインＩＤに対応する入退室ＩＤに関する入退室履歴が入室であれば，処理対象ログインＩＤのログイン有効化の設定依頼を，入退室ＩＤに関する入退室履歴が退室であれば，処理対象ログインＩＤのログイン無効化の設定依頼を，ログイン管理システム３に送信する。 （もっと読む）

【課題】安全かつ簡単に電子ファイルを受信者に送信することが可能な電子ファイル送信方法を提供する。
【解決手段】受信装置１２０は、暗号化された電子ファイル５１１を含む電子メール５１２を送信装置１１０から受信する。暗号化された電子ファイル５１１の復号化に必要な復号用パスワードが、送信装置１１０により、管理サーバ１３０の公開鍵を用いて暗号化されて管理サーバ１３０に送信される。管理サーバ１３０は、電子ファイル５１１のファイル識別子に対応付けて復号用パスワードと正当な受信者である受信装置１２０の受信者Ｙの電子メールアドレスとを保存する。受信装置１２０は、電子ファイル５１１のファイル識別子と受信者Ｙの電子メールアドレスとを管理サーバ１３０に送信する。管理サーバ１３０は、受信装置１２０の公開鍵を用いて暗号化したパスワードを受信装置１２０に送信する。 （もっと読む）

【課題】情報管理装置から複数の端末装置に対してデータが送信された際の、端末装置側のユーザの操作性を向上させる情報管理装置、端末装置および情報管理システムを提供する。
【解決手段】事前に登録されているユーザ端末装置２Ｎに配信ファイルが送信された場合、ユーザによって、配信ファイルがダブルクリックされると、専用のツールが起動され、ユーザ端末装置２Ｎが事前に登録されているユーザＩＤ情報やログインパスワード等を情報管理装置１に送信し、ユーザ端末装置２Ｎの認証が成立すると、情報管理装置１が、送信されたファイルデータを暗号化した際のキーを当該ユーザ端末装置２Ｎに送信する。 （もっと読む）

【課題】被認証者が差し出す手が左右のどちらであっても、手の位置の誘導を、認証作業を滞らせずに行えるようにする。
【解決手段】生体センサ１４は、生体認証装置１の筐体に設けられており、生体情報を取得する。距離センサ１３と位置検出部２３とにより、被認証者と生体認証装置１の筐体との位置関係を取得する。ＣＰＵ３０は、生体センサ１４における生体情報の取得可能領域へ被認証者が差し出す手が左右どちらの手になるかを、距離センサ１３と位置検出部２３とで取得した位置関係に基づき判定する。表示制御部２２は、被認証者の登録時の掌の画像を表示部１２に表示させて、生体センサ１４に対する被認証者の手の位置の案内を、ＣＰＵ３０による判定結果に応じた手について行う。 （もっと読む）

【課題】 高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる生体認証システムを提供すること。
【解決手段】 本発明に係る生体認証システム１では、キー検知部２１によって生体認証対象者の車両２への利用動作を検出した場合に認証用情報取得部４２によってセンターサーバ３に記憶された認証用生体情報を取得するため、センターサーバ３からの認証用生体情報の取得が自動的に行われる。このため、生体認証対象者は、センターサーバ３にアクセスするための操作を行う必要がなく、本人認証部２３による本人認証を受けるのみでよい。よって、生体認証システム１によれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。 （もっと読む）

【課題】照合用データの管理にかかる利便性を向上させることが可能な生体認証装置、生体認証システム及び生体データ管理方法を提供する。
【解決手段】利用者からの指示に応じて、生体読取部１３により読み取られた新規登録対象となる生体データ（照合用データ）を、既存の照合用データと照合し、この照合結果が何れも一致しなかった場合に、操作部１１を介して入力された利用者管理情報が記憶部１４に予め記憶された利用者管理情報１４３と一致することを条件に、新規登録対象の照合用データを記憶部１４、記憶部３３に記憶（登録）する。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信技術を提供する。
【解決手段】他のノード５０，５１に割り当てられた第１暗号鍵によって暗号化されたピースである第１暗号化ピースと、他のノード５０，５１を識別する第１装置識別情報と、を受信するピース受信部と、割り当てられた第２暗号鍵を記憶する固有情報格納部と、第２暗号鍵を用いて第１暗号化ピースを更に暗号化した第２暗号化ピースを生成するピース暗号化部と、第２暗号化ピースと、第１装置識別情報と、自装置を識別する第２装置識別情報と、を送信するデータ送信部と、を備えた。 （もっと読む）

【課題】暗号化処理量、暗号文サイズを抑制するようにすることが可能な情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】本発明に係る情報処理装置に、複数の鍵処理装置間で行われる複数受信者公開鍵暗号技術に基づく暗号化通信の際に利用される巡回群を生成する群選択部と、鍵処理装置で実行される処理に用いられ、複数の鍵処理装置それぞれに固有の秘密情報を含まず当該複数の鍵処理装置それぞれで共通して用いられるパラメータを含む複数のパラメータを選択するパラメータ選択部と、暗号文の生成または復号に関する処理に使用され、所定の写像を実現する関数を選択する関数選択部と、を設けた。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各ピースの組み合わせを通信装置毎に一意にし、システム構築上の自由度及び計算の効率を向上可能な通信技術を提供する。
【解決手段】ノード５１は、他のノード５０，５１から、ノードＩＤ列、乱数列、暗号化ピース及び対称鍵を受信するとこれらを対応付けて記憶する。ノード５１は、その他のノード５１からのピース要求があった場合、乱数と秘密鍵とを用いて対称鍵及び変換パラメータを生成し、暗号化ピースと対応付けて記憶された対称鍵で当該暗号化ピースを復号した後変換パラメータを用いて当該暗号化ピースを変換し、生成した対称鍵を用いて、変換した暗号化ピースを暗号化する。そして、ノード５１は、ノードＩＤ列に加え自身のノードＩＤと、乱数列に加え自身が生成した乱数と、暗号化ピースと、自身が生成した対称鍵とをその他のノード５１に送信する。 （もっと読む）

【課題】インターネットなどでの商品の購入やサービスの利用を無制限に認めてしまうと、青少年の健全な保護育成を目的に反してしまうことがある。
【解決手段】利用者端末と、利用者の属性情報及び個体識別情報が登録された利用者端末にサービスを提供するサービスサーバと、利用者の認証情報をサービスサーバへ転送する転送サーバとを含むシステムの動作方法であって、利用者端末よりサービスサーバへ、その個体識別情報に関連付けられる利用者ＩＤの返信要求を利用者端末の個体識別情報とともに送信し、サービスサーバより利用者端末へ、利用者ＩＤを返信し、利用者端末より転送サーバへ、サービスサーバの識別情報、利用者ＩＤ及び利用者の認証情報を送信し、転送サーバより、その識別情報で識別されるサービスサーバへ、利用者ＩＤ及び利用者の認証情報を送信し、サービスサーバにて、利用者ＩＤと利用者の認証情報とを関連付けて格納する。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信されるピースを不正に改ざんするノードを特定可能とする通信装置を提供すること。
【解決手段】他の通信装置を識別する第１装置識別情報およびピースを含む第１署名対象情報と、第１署名対象情報に対して生成された第１電子署名と、を受信するデータ受信部５１４と、通信装置を識別する第２装置識別情報と、通信装置に割り当てられた非公開鍵と、を記憶する固有情報格納部５１０と、第１署名対象情報と第１電子署名と第２装置識別情報とを含む第２署名対象情報に対する第２電子署名を、非公開鍵を用いて生成する電子署名生成部５２１と、第２署名対象情報と第２電子署名とを送信するデータ送信部５１５とを備えた。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信技術を提供する。
【解決手段】ノード５１は、他のノード５０，５１から、ノードＩＤ列、乱数列及び暗号化ピースを受信するとこれらを対応付けて記憶する。ノード５１は、その他のノード５１からのピース要求があった場合、乱数と秘密鍵とを用いて一時対称鍵を生成し、暗号化ピースの一部である暗号化部分を決定して、当該一時対称鍵を用いて暗号化部分を更に暗号化する。そして、ノード５１は、暗号化ピースに対応付けられて記憶されたノードＩＤ列に加え自身のノードＩＤと、当該暗号化ピースに対応付けられて記憶された乱数列に加え自身が生成した乱数と、自身がその一部を暗号化した新たな暗号化ピースとをその他のノード５１に送信する。 （もっと読む）

【課題】認証サーバがオブジェクトとの通信に用いる新たな通信用秘密鍵を、前の通信用秘密鍵を知っている他者でも知ることができない形で安全に配布することを可能にする。
【解決手段】オブジェクトＯ１と認証サーバＡＳとは共通鍵として用いられる通信用秘密鍵Ｋ１１を保持している。また、認証サーバＡＳは、通信用秘密鍵Ｋ１１を公開鍵暗号における公開鍵とみなしたときの秘密鍵に相当する復号用秘密鍵Ｋ１２を保持している。オブジェクトＯ１が、新たな通信用秘密鍵Ｋ１１′の発行を要求するときには、通信用秘密鍵Ｋ１１を公開鍵暗号の公開鍵に用いて乱数ｒを認証サーバＡＳに送信する（Ｐ４）。認証サーバＡＳは、復号用秘密鍵Ｋ１２を用いて乱数ｒを復号し、新たな通信用秘密鍵Ｋ１１′を乱数ｒとの排他的論理和により暗号化してオブジェクトＯ１に送信する（Ｐ５）。オブジェクトＯ１では乱数ｒを用いて通信用秘密鍵Ｋ１１′を復号する。 （もっと読む）

【課題】一定条件のもとで、ユーザに対してコンテンツの一部を試用で視聴させることができる。
【解決手段】取得部１ｂは、受信部１ａが受信した、コンテンツの配信データと、制限箇所情報とを取得すると共に、取得した配信データを配信データ記憶部１ｅに記憶させ、取得した制限箇所情報を制限箇所情報記憶部１ｆに記憶させる。再生部１ｃは、配信データ記憶部１ｅに記憶された配信データに基づいてコンテンツを再生する。再生制限部１ｄは、所定条件を満たすか否かについて判定し、所定条件を満たすと判定した場合には、再生部１ｃによるコンテンツの再生を制限しない一方、所定条件を満たさないと判定した場合には、制限箇所情報記憶部１ｆに記憶された制限箇所情報が示す箇所以降について再生部１ｃによるコンテンツの再生を制限する。 （もっと読む）

【課題】ＲＦＩＤリーダーがＲＦＩＤタグの保安モードを確認した後、保安モードに応じて認証プロトコルまたはデータ保護プロトコル動作を行うＲＦＩＤタグとリーダー間保安方法を提供すること。
【解決手段】本発明は保安モードに応じる手動型ＲＦＩＤ保安方法に関するものである。本発明によるとＲＦＩＤタグが自分の現在保安モードをリーダーに伝達するために、リーダーはＲＦＩＤタグの現在保安モードに応じて保安プロトコルを駆動させることができ、リーダーが保安モードを通じてタグの能力を知るために能力に適したプロトコルを動作させることができる。また、複数のタグが存在する状況でもリーダーがタグとの通信を終了して継続してセッションを維持する必要がないためにリーダーと認証サーバー間の通信負担を減らすこともできる。 （もっと読む）