【課題】コンテンツの不正コピーの防止をすることができるコンテンツ送信装置、プログラムおよびコンテンツ受信装置、プログラムを提供する。
【解決手段】コンテンツを受信した後、この受信側において当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含む利用条件情報を当該コンテンツと共に送信するコンテンツ送信装置１Ａであって、コンテンツを第一暗号鍵で暗号化して暗号化コンテンツとするスクランブル部５と、コピー制御情報を含む利用条件情報をハッシュ関数で演算し、ハッシュ値に加工するハッシュ関数演算部１１と、第一暗号鍵を含む関連情報およびハッシュ値を第二暗号鍵で暗号化して、第一暗号鍵関連情報とするＥＣＭ生成部７と、暗号化コンテンツに第一暗号鍵関連情報を多重化した多重暗号化コンテンツに、データカルーセルとした利用条件情報を多重化して送出する多重化部１３と、を備えた。 （もっと読む）

【課題】登録ＩＣカードを使用できない場合でも利用者の認証を行える認証サーバ、認証方法、及びそのプログラムを提供する。
【解決手段】認証サーバ１００は、各ＩＣカードのカードＩＤと各ＩＣカードで登録されたサービスのサービスＩＤと当該サービスに対応する登録された当該ＩＣカードの認証強度とを対応付けたユーザ情報と、ＩＣカード毎と認証強度毎とに認証方式を対応付けたカード認証情報とを記憶し、ユーザ端末２００又はサービス提供サーバ３００より取得したカードＩＤとサービスＩＤとがユーザ情報において対応付けられているか否かを判別し、対応付けられていないと判別した場合に、カード認証情報において、当該サービスＩＤに対応付けられた他のカードＩＤを有するＩＣカードの認証強度以上の強度と取得したカードＩＤを有するＩＣカードとに対応する認証方式で当該ＩＣカードの認証を行う。 （もっと読む）

【課題】 秘密鍵を安全に送信できない。
【解決手段】 本発明の一実施形態の鍵利用端末は、ＩＤベース公開鍵暗号方式の公開鍵から秘密鍵を生成する鍵利用端末であって、公開鍵を入力し、乱数を生成して、乱数及び公開鍵から第１の鍵発行データ（Ｑ）を生成して鍵発行端末に送信し、鍵発行端末が記憶するマスタ秘密キーとＱから鍵発行端末が生成した鍵取得データ（Ｓ）を受信して、乱数とＳから秘密鍵を生成する、鍵取得部を備える。 （もっと読む）

実施形態は、ストレージデバイスのデータを暗号化する方法、装置、システムを含む。１方法では、鍵を用いてストレージデバイスのデータを暗号化し、次に鍵を暗号モジュールに送信し、モジュールで鍵を暗号化してＢＬＯＢ（Ｂｉｎａｒｙ Ｌａｒｇｅ Ｏｂｊｅｃｔ）を形成すること、を含む。ＢＬＯＢを、該ＢＬＯＢを保存するストレージデバイスと接続したアレイ制御装置に送信する。 （もっと読む）

各々がＮＦＣ通信機能を有する個人と関連付けられた複数の埋め込み型及び／又は装着型医療データ取得デバイス（３０）は医療データを収集する。各デバイスは一意の識別子を有する。医療データは、一意の識別子を有する無線通信システム移動局（１０）のＮＦＣリーダ又はトランシーバ（２６）によりセキュリティ保護されたリンクを介してデバイスから読み出される。医療データは、セキュリティ保護されたリンクを介して移動局から医療グループに対するデータサービスを管理するよう構成されたプレゼンス及びグループ管理（ＰＧＭ）サーバ（３２、３４）に対して選択的に送信される。医療専門家による医療データへのセキュリティ保護されたアクセスは、ポリシーシステム（３６）に従って制限される。暗号鍵は、グループ鍵管理サーバ（３２）によりグループ毎に管理され、該グループ鍵管理サーバは一意の識別子に基づいて医療データ取得デバイス（３０）及び移動局（１０）をグループに割り当てる。ＰＧＭサーバ（３２、３４）は、移動局（１０）を介して警告及び／又は情報をユーザに送出する。
（もっと読む）

【課題】複数の利用者の個人属性情報を取得する際も利用者ごとに取得する必要はなく、複数の利用者の個人属性情報を一回の取得要求で取得することを課題とする。
【解決手段】この個人属性情報提供システムにおけるサイトＢは、入力された複数の利用者端末を識別する複数のＩＤそれぞれを、サイトＡで管理されている仮名に変換し、変換した仮名をサイトＣで管理されている仮名に変換する変換要求をサイトＡに送信し、サイトＡからサイトＣで管理されている複数の仮名を受信した場合に、当該複数の仮名それぞれにより特定される利用者に関する情報を示す個人属性情報の取得要求に、受信したサイトＣで管理されている複数の仮名を付加してサイトＣに送信する。その後、サイトＢは、サイトＣで管理される複数の仮名と個人属性情報とをサイトＣから受信した場合に、当該複数の仮名を自装置で管理するＩＤに変換して利用者端末を特定する。 （もっと読む）

複数のクライアント証明書認証情報をキーストアファイル内に保存する認証保存方法は、クライアントウェブブラウザ（２８）を使用することで、クライアントコンピュータ（１２）とサーバコンピュータ（１４）の間の安全なデータ転送リンクを確立する。クライアントウェブブラウザ（２８）は、キーストアファイルと鍵対を生成するプラグインコンポーネント（３０）を有する。クライアントコンピュータ（１２）上で、証明書要求を生成するステップが続く。証明書要求は、証明書サーバ（４４）に送信される。証明書サーバ（４４）は、証明書要求に電子署名する。署名証明書要求（４６）は、クライアントウェブブラウザ（２８）を介して、クライアントコンピュータ（１２）によって受信される。認証保存方法は、署名証明書要求（４６）に関連する複数のクライアント証明書認証情報を、１つ以上のキーストアファイル内に保存する。
（もっと読む）

【課題】携帯端末の利便性を保ちつつ、その不正利用を防止する技術を提供する。
【解決手段】携帯端末（300）は、自端末の使用期限を示す使用期限情報を通信装置（200）から非接触通信（310）により取得して自端末の使用期限を認識する手段と、使用期限が切れたか否かを判別する手段と、使用期限が切れているときの非接触通信および入力操作を無効化する手段とを備える。通信装置は、使用期限情報を要求した携帯端末の認証判定を行う手段と、認証判定において認証が成功した場合に非接触通信（210）により当該携帯端末へ使用期限情報を送信する手段とを備える。 （もっと読む）

【課題】所定の認証方式に対応していない情報家電機器からでも、当該所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することを可能にする。
【解決手段】認証システムにおいて、所定の認証方式に対応した機能を備えていない第１の情報機器から、ユーザ認証要求を受信する手段と、前記第１の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第２の情報機器を決定する手段と、前記第１の情報機器に対して、前記第２の情報機器の識別情報を含む代理認証要求依頼を通知する手段と、前記第２の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第１の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定する手段とを備える。 （もっと読む）

【課題】ユーザの利用者端末のデバイス鍵とデバイス鍵情報が更新された場合に、ユーザ側での新たなユーザ登録作業の手間を必要とせず、サービス提供会社のデバイス鍵情報が更新できる情報更新システムを提供する。
【解決手段】第１のサーバ装置と１つ以上の第２のサーバ装置および１つ以上の利用者端末で構成され、利用者端末に与えられた情報を更新する情報更新システムであって、第１のサーバ装置は、情報を更新し、当該情報と少なくとも更新前の情報と更新後の情報に基づいて作成した更新証明書を更新要求を行った利用者端末に送信し、利用者端末は、更新された情報と更新証明書を記憶し、さらに更新証明書を第２のサーバ装置に送信し、第２のサーバ装置は受信した更新証明書を検証し、検証が成功した場合、当該更新証明書に含まれる更新後の情報を当該第２のサーバ装置が記憶する利用者端末の情報として記憶する。 （もっと読む）

【課題】デジタル証明書を適切に管理する管理技術を提供する。
【解決手段】第１の記憶手段に記憶されているデータのうち、状態情報が「変更中」の記憶領域のデータと、状態情報が「使用中」の記憶領域のデータであって当該データが「変更中」の状態情報を有する記憶領域のデータからの変更ではないデータを所定の登録領域に登録する登録手段と、登録されたデータに含まれるペア情報がペア情報以外のデータと整合するか否かを判断する判断手段と、整合しない場合は、ペア情報、ペア情報以外のデータ及び登録されていないデータのうち１以上のデータを所定条件に従って修正あるいは登録する修正手段と、登録されているデータのうち他のデータと整合しないデータを削除する削除手段と、登録されているデータを「使用中」の状態情報と対応付けて第２の記憶手段へ書き込む書込手段とを備える。 （もっと読む）

【課題】 パスワードやパーソナルメッセージの事前登録を必要としない、インターネットの電子商取引サイトで商品の購入代金等をクレジットカードで決済する際に用いられるユーザ及びサーバの認証を行うための認証サーバ等を提供する。
【解決手段】 カード会員であるユーザにカード番号等をキーにＯＴＰ（ワンタイムパスワード）を発生させるトークンを配布し、本人認証を行うアクセスコントロールサーバでは、加盟店サーバから受け付けたカード番号等から同じロジックに基づくＯＴＰを演算して、ＯＴＰを用いた本人認証を行う。あわせて、アクセスコントロールサーバはカード番号等からサーバ認証用のコードを演算してこれをパスワード入力用の認証画面に表示させ、ユーザにはトークンでの演算、又はトークンへの印字等によってサーバ認証用のコードを了知させ、フィッシングを防止する。 （もっと読む）

【課題】ストレージサーバに暗号化されたデータを保存する場合において、当該データの秘匿性を確保しつつ、端末装置の処理負荷及び端末装置〜ストレージサーバ間の通信トラフィックを抑制に寄与する検索代理装置及び検索代理方法を提供する。
【解決手段】検索プロキシ２００は、通信ネットワーク上におけるストレージサーバ３００の所在位置、ユーザデータＤｕの暗号化方式及び暗号化方式において用いられる鍵情報を含む暗号化データメタ情報を記憶するリモートインデックスＤＢ２５０と、リモートインデックスＤＢ２５０に記憶されている暗号化データメタ情報に基づいて、ユーザデータＤｕを当該暗号化方式に従って暗号化する暗号化モジュール２３０と、ユーザデータＤｕが暗号化された暗号化データＤｅを暗号化データメタ情報に基づいてストレージサーバ３００に送信するリモート検索マネージャー２１０とを備える。 （もっと読む）

【課題】個人情報ファイルを更新する都度暗号化することにより個人情報の保護を図るとともに、システムダウン等に因るデータ喪失の危険を回避する。
【解決手段】
端末１１は、通信装置アダプタ１８，ディスプレイ２８，入力装置１９及びＣＰＵ２６を有する。このＣＰＵ２６によって実行される被験者個人情報管理クライアントソフトウェア２２２は、端末セッションキーを発行し、被験者個人情報データベース２１２に格納されている個人情報の更新を行い、端末セッションキーを用いて、被験者個人情報データベース２１２を暗号化し、ウェブサーバ１１にアップロードし、ウェブサーバ１１から暗号化された被験者個人情報データベース２１２をダウンロードし、セッションキーを用いて、被験者個人情報データベース２１２を復号化し、その内容をディスプレイ２８に表示する。 （もっと読む）

【課題】デジタル証明書を適切に管理する管理技術を提供する。
【解決手段】第１の記憶手段に記憶されているデータのうち、状態情報が「変更中」の記憶領域のデータと、状態情報が「使用中」の記憶領域のデータであって当該データが「変更中」の状態情報を有する記憶領域のデータからの変更ではないデータを所定の登録領域に登録する登録手段と、登録されたデータに含まれるペア情報がペア情報以外のデータと整合するか否かを判断する判断手段と、整合しない場合は、ペア情報、ペア情報以外のデータ及び登録されていないデータのうち１以上のデータを所定条件に従って修正あるいは登録する修正手段と、登録されているデータに基づいて中断されたデジタル証明書の更新処理を継続する処理継続手段と、他のデータと整合しないデータを削除する削除手段と、登録されているデータを「使用中」の状態情報と対応付けて第２の記憶手段へ書き込む書込手段とを備える。 （もっと読む）

ある実施形態によるテレビコンテンツ配信システムが、複数のコンテンツ供給者からのテレビコンテンツを受信する受信機システムを有する。選択的多重暗号器がテレビコンテンツを選択的に多重暗号化し、結果として生じる選択的多重暗号化コンテンツストリームが、少なくとも１つの限定受信システム（ＣＡＳ）及び少なくとも１つのデジタル権利管理システム（ＤＲＭＳ）の下で暗号化される。送信機が、選択的多重暗号化テレビコンテンツストリームを複数の受信機へ送信することにより、少なくとも１つのＣＡＳ又は少なくとも１つのＤＲＭＳのいずれかを使用するシステムの下で選択的多重暗号化テレビコンテンツストリームを復号化できるようになる。その他の実施形態は、本要約書で説明する特徴から逸脱するので、この要約書を限定的なものと見なすべきではない。 （もっと読む）

メディアコンテンツの暗号解読のための方法、装置およびシステムが開示される。１つの実施形態において、第一のコンテンツストリームは、受信デバイスにおいて、受信デバイスに接続された送信デバイスから受信され、この第一のコンテンツストリームは、特定のパッケージ構造に形式付けられたメディアコンテンツを有し、メディアコンテンツはＨｉｇｈ−Ｄｅｆｉｎｉｔｉｏｎ Ｃｏｎｔｅｎｔ Ｐｒｏｔｅｃｔｉｏｎ（ＨＤＣＰ）値に関連付けられる。第一のコンテンツストリームは、第一のコンテンツストリームからＨＤＣＰ値を除去し、その一方でメディアコンテンツのパッケージ構造は保持されるようにすることにより、第二のコンテンツストリームへと暗号解読される。
（もっと読む）

【課題】既存の方式を利用しつつ効率的かつ安全にコンテンツを記録媒体へ転送すること。
【解決手段】鍵生成機器１００は、Ｋｏを生成し、このＫｏからＫｍ，Ｋｐを生成し、Ｋｐをコンテンツ提供機器２００へ渡すとともに、予め所有する複数のデバイス鍵の一部とＫｏとＫｍとからＭＫＢを生成し、このＭＫＢをホスト機器３００および記録媒体４００へ送信する。ホスト機器３００は、そのＭＫＢに基づき、予め所有する当該ホスト機器のデバイス鍵から認証用のＫｍを算出する。記録媒体４００は、そのＭＫＢに基づき、予め所有する当該記録媒体のデバイス鍵からＫｏを算出し、認証用のＫｍとＫｐを算出する。コンテンツ提供機器２００は、コンテンツとＫｐとに基づき、ＭＡＣ値を生成し、このＭＡＣ値と当該コンテンツとを、認証処理の成功後に、記録媒体４００へ送信する。記録媒体４００は、コンテンツとＫｐとに基づき、ＭＡＣ値を生成し、このＭＡＣ値と送信されてきたＭＡＣ値とが一致する場合に当該コンテンツを記録媒体４００内に記録する。 （もっと読む）

【課題】記録媒体に記録されるコンテンツの不正コピーを抑制可能な技術を提供する。
【解決手段】記録再生装置１００は、ＣＳＳを利用して暗号化コンテンツを記録型ＤＶＤ４００に記録する際に、認証サーバ２００と通信を行い、当該暗号化コンテンツと共に当該暗号化コンテンツの記録の許可に係る各種第１認証情報を取得して、各種第１認証情報に基づいた各種第２認証情報を暗号化コンテンツと共に記録型ＤＶＤに記録する。また、記録再生装置１００は、記録型ＤＶＤ４００に記録された暗号化コンテンツを再生する際に、記録型ＤＶＤに記録された各種第２認証情報を読み出して当該暗号化コンテンツの記録の許可に係る検証し、当該検証結果に応じて、当該暗号化コンテンツを復号して再生する。 （もっと読む）

【課題】機器の遠隔監視システムにおけるセキュリティを適切に確保することのできる情報処理装置の提供を目的とする。
【解決手段】ネットワークを介して接続される機器より機器情報を収集し、該機器情報をサーバ装置に送信する情報処理装置であって、所定のキー情報によって暗号化された共通的な第一の公開鍵証明書及び第一の秘密鍵が保存された記憶手段と、当該情報処理装置を一意に識別可能な個体識別情報を当該情報処理装置より取得し、該個体識別情報を指定して前記所定のキー情報の提供要求を送信し、該個体識別情報によって暗号化された前記所定のキー情報を受信するキー情報取得手段と、前記個体識別情報を当該情報処理装置より取得し、前記所定のキー情報を前記個体識別を用いて復号し、復号された該キー情報を用いて前記第一の公開鍵証明書及び第一の秘密鍵を復号する復号手段とを有することにより上記課題を解決する。 （もっと読む）