【課題】各放送波においてコンテンツ情報を復号化するための鍵情報が更新された後に、受信中の放送波とは別の放送波の受信を開始した場合に、コンテンツ情報が取得不能となる期間が発生することを防止する。
【解決手段】放送受信装置１００は、自装置が受信している放送波に関する鍵情報の更新があった場合、その放送波とは異なる放送波の受信を放送受信装置１１０を通じて行い、自装置が受信している放送波以外の放送波に関する鍵情報を更新する。 （もっと読む）

【課題】異なる認証方式を採用する２つの無線通信ネットワークに対する認証処理を、高いセキュリティ強度を保ちながら実行できる無線通信端末を提供することにある。
【解決手段】第１無線通信ネットワーク2に対応する第１無線通信部3と、第２無線通信ネットワーク4に対応する第２無線通信部5と、第２無線通信ネットワーク4と認証処理を行う認証処理部6と、を備える無線通信端末1であって、第１無線通信部3は、第１無線通信ネットワーク2への接続指示を受けると、第１無線通信ネットワーク2と伝送路を形成して、後位端末7により認証処理を実行し、その後、認証処理部6は、第２無線通信ネットワーク4と認証処理を行うために、後位端末7から第１無線通信ネットワーク2との認証処理に使用した認証情報を取得して、後位端末7および前記伝送路を経由して第２無線通信ネットワーク4と認証処理を行う。 （もっと読む）

【課題】公開鍵証明書の更新作業の手間を軽減する。
【解決手段】認証局モジュール２００の証明書生成部２０４は、秘密鍵制御モジュール１００の証明書要求生成部１０４からの要求に応じて、１つの公開鍵に対する複数の証明書であってそれぞれ異なる有効期間を有する複数の証明書を生成して返送する。秘密鍵制御モジュール１００の証明書確認部１１０は、認証局モジュール２００から受信した複数の証明書のうち、現在有効である証明書の１つを証明書保存部１１２に登録し、その他の証明書を更新証明書保存部１１４に登録する。証明書更新部１２０は、証明書保存部１１２中の証明書の有効期間が経過した場合に、更新証明書保存部１１４中の証明書のうち現在有効である証明書の１つを証明書保存部１１２に上書き登録し、当該上書き登録した証明書を更新証明書保存部１１４から削除する。 （もっと読む）

【課題】コスト効率が良く、便利であるが、それでも高品質のオーディオビジュアル体験を提供するスクリーナーディスクのセキュアな配布方法を提供する。
【解決手段】方法は、メディアコンテンツを再生するためのユーザからの要求を受け取るステップと、ユーザに認証コードを促すステップと、ユーザから認証コードを受け取るステップと、認証コードをネットワーク上の認証サーバに送信するステップと、認証コードが有効であることが確認された場合に、ネットワーク上の認証サーバから有効な認証メッセージを受け取るステップと、有効な認証メッセージをネットワーク上のコンテンツサーバに送信するステップと、メディアコンテンツをネットワーク上のコンテンツサーバから取り出すステップと、を含み、メディアコンテンツは、当該メディアコンテンツをユーザに関連付ける識別情報を組み込んでいる。 （もっと読む）

【課題】放送暗号化システムにおいて、効率的に受信機を無効にする。
【解決手段】複数の受信機のそれぞれに対し、２つ以上のサブキーを導出するために用いることができるマスタキーを割り当て、１つ以上の受信機を無効にし、無効にされていない受信機のマスタキーについて、このマスタキーから導出できるとともに、無効にされた全ての受信機のマスタキーからは導出できないサブキーを選択し、選択された各サブキーについて、サブキーを用いてデータを暗号化して暗号テキストを生成し、暗号化された暗号テキストを複数の受信機に送信する。 （もっと読む）

【課題】鍵交換処理の負荷を軽減する。
【解決手段】各ＶＰＮ端末２０は、ネットワーク３０を介して接続されたＶＰＮ−ＤＮＳサーバ１０から、他のＶＰＮ端末２０の端末情報を取得する。そして、他のＶＰＮ端末２０のそれぞれに対応づけて、当該ＶＰＮ端末２０に対して自端末が送信する情報の暗号化に用いる送信用のセッション鍵を自端末の鍵ＤＢに登録する。さらに、各ＶＰＮ端末２０は、他のＶＰＮ端末２０のそれぞれに対応づけられた送信用のセッション鍵をＶＰＮ−ＤＮＳサーバ１０に送信する。その後、各ＶＰＮ端末２０は、他のＶＰＮ端末２０のそれぞれがＶＰＮ−ＤＮＳサーバ１０に送信したセッション鍵であって、自端末に対応づけられたセッション鍵を取得する。取得したセッション鍵は、対応する他のＶＰＮ端末２０から受信したデータの復号化に用いられる。 （もっと読む）

【課題】より効率的にメモリを活用することが出来る携帯可能電子装置、及び、携帯可能電子装置の制御方法を提供する。
【解決手段】携帯可能電子装置２は、外部機器１０３とデータの送受信を行なう送受信手段２０５を具備し、公開鍵を含む公開鍵証明書をＷＥＦに記憶し、前記公開鍵証明書を記憶したＷＥＦにアクセスするためのリンク情報をＩＥＦに記憶し、前記送受信手段により前記外部機器からコマンドを受信した場合、コマンドで指定されているＩＥＦにアクセスし、前記アクセスしたＩＥＦに前記リンク情報が記憶されている場合、前記リンク情報により指定されている前記ＷＥＦにアクセスし、公開鍵を取得する。 （もっと読む）

【課題】マルチキャストグループメンバーが動的に変化した際、当該変化に応じて共通鍵を動的に管理する技術を提供すること。
【解決手段】自己のマルチキャストグループ内に属する一又は複数のノードに対してマルチキャスト配信を行うルータにおいて、マルチキャストグループに属しないノード２１，２２と通信を行う通信部１１Ａと、マルチキャストグループ内で使用される共有秘密鍵ｋｅｙＭ０を記憶する記憶部１３Ａと、通信部１１Ａを介してマルチキャストグループに属しないノード２１，２２から当該マルチキャストグループへの参加要求があった場合、記憶部１３Ａから共有秘密鍵ｋｅｙＭ０を読み出し、当該読み出した共有秘密鍵ｋｅｙＭ０を参加要求したノード２１，２２に送信する制御部１２Ａと、を備える。 （もっと読む）

【課題】 オンラインサービス事業者に対する機密情報の秘匿と、サービス利用組織が負担するシステム運用コストの低減とを両立するデータ保護システムを実現すること。
【解決手段】 クライアント端末のブラウザが、オンラインサービスサーバへデータを送信する際に、サービス利用組織内ネットワークを介して、鍵管理サーバから暗号スクリプトと暗号鍵を取得し、暗号スクリプトを実行して入力データの暗号化済データを取得し、その取得した暗号化済データをオンラインサービスサーバへ送信し、オンラインサービスサーバから受信したデータ表示画面を描画する際に、鍵管理サーバから復号スクリプトと暗号鍵を取得し、復号スクリプトを実行して表示データの復号済データを取得し、その手段により取得した復号済データを使用してデータ表示画面を描画する手段を備える。 （もっと読む）

【課題】移動端末の端末認証およびユーザ認証において、ユーザのアクセス権に加え、端末を利用する区画のセキュリティ要件を加味した利用制限を実施する。
【解決手段】位置検出装置２００は区画毎に設置されるＩＤ受信装置１３０から端末１１０の存在する区画の区画ＩＤを取得する。区画管理サーバ４００は端末１１０の端末認証後に端末１１０の設置区画のセキュリティレベルに基づき端末１１０のセキュリティレベルを判定する。ユーザ認証サーバ３００は端末１１０のユーザのアクセス権を判定する。サービス用サーバアクセス管理サーバ５００は、アクセス権と端末１１０のセキュリティレベルとに基づいてサービス提供範囲を決定し、提供範囲に限られた通信のみを許可する通信制御用テーブル６０１を更新する。サービス用サーバ通信制御装置６００は通信制御用テーブル６０１に基づき端末１１０とサービス提供サーバ７００間の通信を制御する。 （もっと読む）

【課題】 ｅラーニングなどのコンテンツを利用するためにネットワークを介してアクセスしたユーザの本人認証を実行する。
【解決手段】 本発明にかかる本人認証サーバは、ｅラーニングコンテンツなどのコンテンツを送信するＷｅｂサーバに備えられる。ユーザ端末からログオンのリクエストを受信すると、Ｗｅｂサーバは顔画像の撮影用プログラムを送信し、ユーザ端末のＷｅｂカメラで撮影した顔画像をユーザデータベースにあらかじめ登録された情報と対比して、本人認証を行う。送信された撮影用プログラムはユーザ端末に一時記憶され、コンテンツの利用中にも所定のタイミングでＷｅｂサーバからの撮影命令を受信して、Ｗｅｂカメラで撮影した顔画像をＷｅｂサーバに送信し、Ｗｅｂサーバではコンテンツの利用中にも繰り返し本人認証を行って、ユーザの入れ替わりが行われていないかを監視する。 （もっと読む）

【課題】ゲストＯＳを起動したときにおけるネットワーク設定作業の負担を軽減するとともに、ネットワークのセキュリティを確保する。
【解決手段】仮想ＯＳとして、ホストＯＳ及びゲストＯＳが動作可能な仮想マシン環境を有する複数のサーバに接続された管理マネージャが、次の処理を行う。即ち、業務設置命令受付部１０Ａで業務設置命令を受け付けたとき、ゲストＯＳ起動部１０ＢがサーバにゲストＯＳを起動する。そして、接続方針決定部１０Ｃが、起動対象サーバとの間でＶＰＮ接続を行う接続先サーバを決定するとともに、起動対象サーバと接続先サーバとのＶＰＮ接続において暗号化をするか否かを判定する。そして、暗号化をすると判定したときにのみ、ネットワーク設定部１０Ｄが、起動対象サーバ及び接続先サーバのホストＯＳに暗号鍵を設定するとともに、ＶＰＮ接続の設定をする。 （もっと読む）

【課題】インターネットユーザに対してウェブサイトの信頼性認証をワンストップで提供すること、また、検索結果画面でウェブサイトの信頼性を確認可能な検索エンジンを提供することを目的とする。
【解決手段】本発明による認証局システムは、電子証明書を発行する認証局システムにおいて、それぞれ異なる観点から申請者の信頼性を独立に審査する複数の登録局システムと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、を備える。また、検索結果に認証シール画像を貼付できる検索エンジンを備える。 （もっと読む）

【課題】証明書発行の対象となるWebサーバの実在性を確認でき、セキュリティが一層向上したサーバ証明書発行システムを実現する。
【解決手段】本発明によるサーバ証明書発行システムでは、SSL証明書の形態のテスト用証明書を用いて本人認証を行う。サーバ（３，４）は、登録サーバ（６）に対してサーバ証明書発行要求を送信する。登録サーバは、テスト証明書発行機関（８）に対してテスト用証明書の発行を要求する。テスト証明書発行サーバは、生成したテスト用証明書を登録サーバに送信する。登録サーバは、テスト用証明書を対応するサーバに送信し、インストールすることを求める。登録サーバは、サーバに対してSSLプロトコルでアクセスし、SSLプロトコルのセッションが確立されるか否かを検証し、SSLプロトコルが確立された場合に限り、CSRを証明書発行サーバ（７）に送信する。 （もっと読む）

【課題】安全かつ機能的なパス・コードを決定する。
【解決手段】デバイスは、プロセッサと、コンピュータ読み取り可能命令を含むコンピュータ読み取り可能媒体と、を含む。コンピュータ読み取り可能命令は、プロセッサによって実行されると、デバイスに、第２のデバイスから、パス・コードを求めるための第１の要求を受信させる。第１の要求は、パス・コードが要求されるコード化システムの識別情報を含む。また、コンピュータ読み取り可能命令は、デバイスに、コード化システムの識別情報を含む第２の要求を第３のデバイスに提供させる。また、コンピュータ読み取り可能命令は、デアイスに、第３のデバイスから複数のパス・コード・セグメントを受信させる。更に、コンピュータ読み取り可能命令は、デバイスに、複数のパス・コード・セグメントを、パス・コードに組み立てるために第２のデバイスに提供させる。 （もっと読む）

本明細書に記載の主題の態様は、匿名で追跡可能なテレメトリの収集に関する。諸態様においては、テレメトリ情報源が、エスクロー証明書発行者から証明書または他のデータを取得することができる。証明書は、その証明書が正当であることを検証するために証明書収集器が使用可能な情報を含むが、テレメトリ情報源をテレメトリ収集器に対して特定するために使用可能な情報は含まない。
（もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】画像や音声を含むコンテンツとともに広告を視聴させようとする場合に、コンテンツの発表から時間が経っても広告効果が失われないようにする。
【解決手段】コンテンツデータを再生する再生装置２と、管理サーバ５とを相互に通信可能に接続し、再生装置２によって、コンテンツデータ７を光ディスク型記録媒体１０またはコンテンツ記憶部３０から読み取り、コンテンツデータ７の再生に関する制限を解除するための復号鍵６２を管理サーバ５に要求し、この要求に応じて管理サーバ５から復号鍵６２とともに広告データ６６が送信された場合に、送信された広告データ６６を再生した後に、復号鍵６２を用いてコンテンツデータ７を再生する。 （もっと読む）

符号化された静止画像データまたはビデオデータを第１の要素（ａ）と第２の要素（ｂ）に分割し、第１のキー（ｋ１）を生成し、静止画像データまたはビデオデータの少なくとも１つの画像ごとに第２のキー（ｋ２）を生成し、少なくとも１つの画像に対応する第２のキー（ｋ２）および第１のキー（ｋ１）を用いて画像の第２の要素の第１の部分（ｂ１）を暗号化し、第１の部分（ｂ１）とは異なる少なくとも１つの画像の第２の要素の第２の部分（ｂ２）を画像に対応する第２のキー（ｋ２）で置換し、画像の第１の要素（ａ）と、第２の要素の暗号化された第１の部分（ｂ１’）と、第２のキー（ｋ２）とを、少なくとも１つの画像ごとに合成して、暗号化されたデータを生成するように構成されたプロセッサ（４２）を備えた、画像データを暗号化する装置（１４−１、５０）が開示されている。暗号化装置によって生成された暗号化されたデータを暗号解除するための装置（１６−２、１７−２、７０）も開示されている。 （もっと読む）

【課題】 個人認証ができない限定受信方式において、有料番組の放送を可能にする。
【解決手段】 システムコントローラ19は、通信部24を介して、番組購入情報を放送事業者100に送信し、番組購入情報の送信に応じて放送事業者100から返信された値をメモリ23に格納する。そして、番組購入情報に対応する番組を受信すると、メモリ23に格納した受信値をシードとして乱数発生器22により乱数を発生する。そして、乱数を用いて、番組の限定受信情報に含まれるスクランブル鍵を抽出し、スクランブル鍵を用いて、デスクランブラ13により番組のスクランブルを解除する。 （もっと読む）