本発明は、トラストセンターリンクキーを初期化するネットワーク及び方法に関する。本発明の実施例によると、ネットワークは、ノード固有暗号化キーイングマテリアルを有する新しいノード106であって、ノード固有暗号化キーイングマテリアルに基づき暗号化キーを特定するように構成される新しいノードと、ネットワークセキュリティ初期化に関する暗号化キーを要求する第１のノード102と、新しいノードとは異なる記憶手段から第１のノードへ欠けている暗号化キーを供給する手段と、を具備され、この場合、欠けている暗号化キーが前記暗号化キーと等しい。
（もっと読む）

本発明は、外部メモリを利用したコンテンツ共有方法及びシステムに関するものである。外部メモリへの暗号化コンテンツの伝送方法は、デバイスの目録及び各デバイスに対するパブリックキーを受信し、パブリックキーを利用してドメインキーを暗号化して、一つ以上のデバイスドメインキーを生成し、生成されたデバイスドメインキーを外部メモリに伝送する。また、暗号化されたコンテンツの実行方法は、デバイスのパブリックキーを確認し、外部メモリに保存された一つ以上のデバイスドメインキーから確認されたパブリックキーに相当するデバイスドメインキーを抽出して復号化し、復号化されたデバイスドメインキーを利用して暗号化されたコンテンツを復号化して実行させる。本発明によれば、外部メモリに保存された一つのコンテンツを複数のデバイスで再生することができるので、一つのコンテンツに対して重複的に決裁しなければならない従来の問題を解決し、外部メモリ資源を効率的に活用することができる。
（もっと読む）

【課題】ＯＴＡ（Ｏｖｅｒ−Ｔｈｅ−Ａｉｒ）サービスを提供するためのシステムおよび方法が開示される。
【解決手段】本発明に係るシステムは、移動端末機からＯＴＡデータの要求を受けると、要求されたＯＴＡデータを、そのタイプに応じて、予めインストールされたＯＴＡキーを用いて暗号化し、暗号化されたＯＴＡデータを提供するためのメッセージを生成するＯＴＡサーバと、生成された前記メッセージを受信し、これを前記移動端末機に伝送するメッセージセンタとを含む。 （もっと読む）

【課題】認証システム及び方法を提供する。
【解決手段】ユーザーと関連付けられたユーザー識別コードを保存し；上記ユーザー識別コードを含むユーザーによる少なくとも１つの入力に基づいてパスコードを作成する複数の関数を生成し；少なくとも１つの関数を保存し、該関数をユーザーに関連付け；上記ユーザー装置上で上記少なくとも１つの関数を実行するアプリケーションを生成し；上記アプリケーションを上記ユーザー装置に供給し；トランザクションと関連付けられたトランザクションコードを生成し、該トランザクションコードを上記アプリケーションへ供給し；上記ユーザー装置から上記トランザクションのためのパスコードを受け取り、受け取ったパスコード、上記ユーザーと関連付けられた上記関数、上記ユーザー識別コード、及び、上記トランザクションと関連付けられた上記トランザクションコードに基づいて上記トランザクションを認証する認証方法。 （もっと読む）

【課題】 ワイヤレスホームエリアネットワークを効率的に動作させる。
【解決手段】 ワイヤレスホームエリアネットワーク（ＷＨＡＮ）を動作させる方法は、ＷＨＡＮが、ＷＨＡＮ内の通信を管理する通信管理デバイスと、ＷＨＡＮに属するデバイスを設定する設定デバイスと、複数のネットワークデバイスとを含むものであり、通信管理デバイスが、複数のデバイスの各々についてデバイスＩＤ及び対応する秘密鍵を含む管理データを記憶する管理データベースを更に含み、設定デバイスから短距離通信インタフェースを通して複数のデバイスのうちの１つへ秘密鍵を配信して、該複数のデバイスのうちの１つをＷＨＡＮへ追加するステップと、秘密鍵が送られたデバイスに関する設定情報を含む設定メッセージを設定デバイスから通信管理デバイスへと送るステップと、通信管理デバイスの管理データベースに設定情報を入力するステップとを含む。 （もっと読む）

【課題】コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止する。
【解決手段】サブコンテンツＳＣ₁、サブコンテンツ暗号鍵Ｋsc₁、暗号化サブコンテンツＥ（Ｋsc₁，Ｋ₁‖Ｋsc₂‖ＳＣ₂），…，Ｅ（Ｋsc_L-2，Ｋ_L-2‖Ｋsc_L-1‖ＳＣ_L-1），Ｅ（Ｋsc_L-1，Ｋ_L-1‖ＳＣ_L）及び暗号化コンテンツＥ（Ｋ_M，Ｃ）を配信する構成により、サブコンテンツＳＣ₁を再生した後、暗号化サブコンテンツを順次復号しながらサブコンテンツＳＣ₂，…，ＳＣ_Lを順次再生しなければ、暗号化コンテンツの復号に必要なコンテンツ暗号鍵Ｋ_Mの分散鍵Ｋ₁〜Ｋ_L-1を取得できないようにしたので、上記課題を解決できる。 （もっと読む）

【課題】暗号化されたコンテンツの機密性を高くすることができるようにする。
【解決手段】コンテンツ鍵暗号化部１００が、暗号化されていないコンテンツを暗号化するためのコンテンツ鍵をコンテンツ提供先として予め登録されたユーザに固有のユーザ鍵で暗号化し、コンテンツ鍵復号部１６０が、その暗号化されたコンテンツ鍵を、操作部１５０の操作を通じて入力されたユーザ入力鍵で復号することにより、暗号化されたコンテンツ鍵が仮に第三者に漏洩したとしても、その第三者がコンテンツ鍵の暗号化に用いられたユーザ鍵を知らない限り、コンテンツ鍵の暗号化を復号してコンテンツの復号に利用することができないようにして、暗号化されたコンテンツの機密性を高くすることができるようにする。 （もっと読む）

【課題】鍵情報の漏洩が発生した場合でも、情報の漏洩を最小限に抑えることができるデータ受信装置を提供する。
【解決手段】映像蓄積配信サーバ６は、映像暗号化装置１０において上位鍵をもとに生成される下位鍵によりそれぞれ暗号化された映像データを記録装置７に記録している。映像受信装置４は、映像蓄積配信サーバ６から通信ネットワーク１を介して下位鍵Ｂで暗号化された映像データを受信すると、この受信された映像データを暗号化するために用いた下位鍵Ｂに対応する復号鍵を上位鍵をもとに生成し、この生成した復号鍵を用いて受信された映像データを復号する。映像受信装置４は、上記上位鍵をもとに映像暗号化装置１０では使用されることのない下位鍵Ｚを一方向関数を用いて生成し、生成された下位鍵Ｚにより上記復号された映像データを再暗号化してリムーバブルメディア８等に記録する。 （もっと読む）

移動体ソフトウェア無線（ＳＤＲ）端末（１）から送信されるメッセージの完全性保護のためのモジュール（２）が提供される。モジュール（２）は、限定された暗号鍵Ｋが提供されており、ロードされたＳＤＲコードを受信するように構成される。モジュール（２）は、少なくとも暗号鍵Ｋから完全性保護鍵Ｒｋを導出し、完全性保護鍵Ｒｋを用いて、生成されたＳＤＲ機能メッセージのオンラインでの周期的な完全性保護を提供する。メッセージの完全性はアクセス・ネットワーク内の完全性検査ノード（１０）により検証される。
（もっと読む）

【課題】
開錠の実際の時間を他者が知られることなく、かつ作業者の本人確認のための生体認証用データが極力短時間に限定されて端末機器に遠隔地点の管理センター等からダウンロードされる高度なセキュリュテー管理システムを得る。
【解決手段】
警備会社のコンピュータシステム１と、管理センターのコンピュータシステム２と、特定施設のコンピュータシステム（店舗のＡＴＭ５を開錠又は閉錠させるための施錠ユニット３００）とを通信ネットワークで接続し、管理センタのコンピュータシステム２は、特定施設のコンピュータシステムからの開錠要求があったとき、この開錠要求が予め作成した作業者個人の作業許可時間内のとき、この作業者の生体情報を送信して、入力された生体情報と登録されている生体情報とが一致したとき特定機器を開錠させるセキュリティ管理システムである。 （もっと読む）

【課題】ソーシャルネットワークにおけるＣＡサーバの信頼性を維持する。
【解決手段】各ネットワーク要素であるユーザ端末１〜Ｎの評価を受け付けて集計し、集計した評価にもとづいて、評価対象となっているネットワーク要素をＣＡサーバとして設定するか否かを決定し、ＣＡサーバとして設定することに決定したネットワーク要素をＣＡサーバとして設定する。このように、コミュニティ内の評価の高さを比較して、評価の高いユーザ端末がＣＡサーバに設定されるようにしているので、高い評価を受けているユーザ端末が常にＣＡサーバに設定されている状態を維持することができ、ＣＡサーバの信頼度を高度に維持することが可能となる。 （もっと読む）

【課題】トラフィックの圧迫を抑制し、コンテンツデータの配信及びユーザ端末による再生を可能とするコンテンツ配信サーバ、及びコンテンツ配信システムを提供する。
【解決手段】コンテンツデータＣｉをパケット化するパケット生成部１２１と、パケット化されたコンテンツデータＣｉをコンテンツ鍵データＫｃｉで暗号化して暗号化コンテンツデータＥｎｃ（Ｋｃｉ：Ｃｉ）を生成し且つコンテンツ鍵データＫｃｉをＳＴ用ユーザ鍵データＫｕｓで暗号化して暗号化コンテンツ鍵データＥｎｃ（Ｋｕｓｉ：Ｋｃｉ）を生成する第１、第２暗号化部１２２，１２３と、暗号化コンテンツデータＥｎｃ（Ｋｃｉ：Ｃｉ）をトランスポートストリーム（ＴＳ）として多重化してＴＳヘッダに対し暗号化コンテンツ鍵データＥｎｃ（Ｋｕｓｉ：Ｋｃｉ）を付加するＴＳ多重化部１２５と、ＴＳをユーザ端末２０Ａに送信する送信部１２６とを備える。 （もっと読む）

【課題】複数の異なるＤＲＭシステム間でライセンスを伝送しようとすると、各ＤＲＭシステム間でのライセンス伝送プロトコルを規定しなければならず、ＤＲＭシステムの種類が増えると、規定すべき事項が膨大な量になってしまう。端末間のライセンス伝送機能を持たないＤＲＭシステムのライセンスでも、ライセンスと共に又は別途、ライセンス伝送条件を端末装置に通知するだけで、ドメイン機能を実現可能とする。
【解決手段】端末装置内にライセンス伝送機能を持たない第１のＤＲＭシステムと、ライセンス伝送機能を持つ第２のＤＲＭシステムを搭載し、第１のＤＲＭシステムから端末装置に渡すライセンスに伝送条件を関連付ける。端末装置は、前記伝送条件に従い、第２のＤＲＭシステムの端末装置間のライセンス伝送機能を用いて、第１のＤＲＭシステムのライセンスを端末装置間で伝送する。 （もっと読む）

【課題】電子メールを送受信する際の電子メールの平文または添付ファイルの内容の秘匿化および不正使用の防止を簡便かつ効果的に達成する。
【解決手段】暗号化メール送受信システム１０００では、電子メール仲介プログラムは、ユーザデータベースを参照して、外部デバイス２００ａ、２００ｂから取得される秘密ＩＤと、ユーザデータベースから取得される秘密ＩＤと、を照合し、さらに、特定の登録ユーザから取得される秘密パスワードと、ユーザデータベースから取得される秘密パスワードと、を照合する。電子メール仲介プログラムは、これらの照会によって、特定の登録ユーザおよび外部デバイスを認証し、認証された特定の登録ユーザユーザに対して、認証された外部デバイス２００ａ、２００ｂが装着された送受信端末１００ａ、１００ｂを介して、電子メールサービスを提供する。 （もっと読む）

オフライン装置のためのオンライン認証書の検証装置および方法を提供する。オフライン装置のためのオンライン認証書の検証装置はノンス（ｎｏｎｃｅ）を生成して、前記生成されたノンスを含み、認証しようとする目標（ｔａｒｇｅｔ）オンライン装置に対する認証書の検証を要請する認証書の検証要請メッセージを生成するノンス生成部、前記生成されたメッセージをオンライン装置に伝送して、前記オンライン装置から前記目標オンライン装置に対するＯＣＳＰ（ｏｎｌｉｎｅ ｃｅｒｔｉｆｉｃａｔｅ ｓｔａｔｕｅ ｐｒｏｔｏｃｏｌ）応答メッセージを受信する送受信部、および前記受信された応答メッセージからノンスを抽出して、前記抽出したノンスを前記生成されたノンスと比較して、前記受信した応答メッセージの信頼の有無を判断する認証書検証結果判断部を含む。 （もっと読む）

【課題】
通信ネットワークシステム上で利用される電子情報の秘匿による送受信、もしくは共有当の利用方法に関し、特定の複数の利用者をグループとして指定して、電子情報を利用する権限を与え、当該グループの利用者当が電子情報を暗号化し、利用権限を与えられた当該グループの利用者が復号して利用するセキュリティシステムにおいて、電子情報を秘匿するための共通鍵を容易に更新可能とすることを課題とする。
【解決手段】
暗号処理方式として、公開鍵の証明書の確認が不要となるため利便性の高く、Selective-ID Secure なsIBEを採用し、グループの管理者が、グループでグループで共有する暗号化の公開鍵を生成する。sIBE方式により、グループの各ユーザに配布された秘密鍵に対して、当該公開鍵の復号権限を委譲するために利用する公開情報として、当該利用者の秘密鍵の一部の構成要素を変換して与える方式とすることを、当該課題の解決手段とする。 （もっと読む）

【課題】コンピュータシステムのシステム管理作業において、ＯＳやミドルウェアの管理者権限ＩＤに変更を加えることなく、責任者の承認のない作業の排除と、共用された管理者権限ＩＤが使用された場合の使用者の特定とを可能としたシステム管理作業承認システムを提供する。
【解決手段】システム管理者が作業管理サーバ１２０に実施予定作業を入力し責任者によりその実施予定作業が承認されると、該当するシステム管理者の作業用ＩＤ、作業用パスワードが使用可能となり、システム管理者は使用可能となった作業用ＩＤ、作業用パスワードを用いて管理対象サーバ１００に導入された通信制御プログラム１１０が保持する通信制御情報を更新して管理対象サーバ１００への通信が可能とした上でシステム管理作業を行う。システム管理作業の間におこなったＯＳ１０１やミドルウェア１０２上の操作は操作記録ファイルに記録される。 （もっと読む）

【課題】著作権者によってメディアデータの鍵情報の扱いが可能となるコンテンツ暗号化／復号装置、プログラム及びメディアデータのデータ構造を提供する。
【解決手段】メディアデータを配信するサーバに接続されたコンテンツ暗号化装置は、鍵情報を用いて、原メディアデータをスクランブルするスクランブル部と、スクランブル・メディアデータに、鍵情報を電子透かしで埋め込む電子透かし挿入手段と、鍵情報が埋め込まれたメディアデータを、サーバへ送信するメディアデータ送信手段とを有する。一方で、通信端末装置に接続されたコンテンツ復号装置は、メディアデータから、電子透かしで鍵情報を抽出する電子透かし抽出手段と、抽出された鍵情報を用いて、メディアデータのスクランブルを解除するスクランブル解除手段と、スクランブルが解除されたメディアデータを、再生機器へ出力するメディアデータ出力手段とを有する。 （もっと読む）

【課題】ネットワークにおけるノード間の通信において、セキュリティ（安全性）を向上した効果的な暗号通信によるマルチキャストが可能である暗号通信処理装置、及び暗号通信処理方法を提供する。
【解決手段】ネットワークにおけるノード間のマルチキャスト通信において、最初に一つ以上の共通の暗号鍵を設定しておくことで、暗号鍵固定ではなく、かつ暗号通信のための手続きでマルチキャスト通信の可能な状態を損なうこともなく、従ってセキュリティ（安全性）を向上した効果的な暗号通信によるマルチキャストが可能となる。 （もっと読む）

【課題】 暗号化通信路開設において、記憶装置に記憶されていた秘密鍵、公開鍵、電子証明書が消去されてしまった際には、該暗号化通信路の開設が出来なかった。
【解決手段】 本発明の機密通信システムでは、記憶装置に記憶してあった秘密鍵、公開鍵、電子証明書が消去されてしまった際には、秘密鍵公開鍵生成部が新しく秘密鍵、公開鍵を生成し、電子証明書生成部が、サーバ装置が保持する既定値を基に電子証明書を作成し、それら新しく生成された新秘密鍵、新公開鍵、新電子証明書を用いて暗号化通信路を開設する。クライアント装置は、電子証明書確認部を備え、送られてきた新電子証明書を解析して該証明書が前記既定値を基に作成されたものであることを確認することにより信頼できる証明書と認識して、暗号化通信路の開設に応じる。 （もっと読む）