【課題】 共有暗号ファイルの作成／リネーム／削除操作や他のファイルサーバへの移行に際して、暗号鍵の更新、暗号ファイルの再暗号化などの面倒な処理を行うことなく、複数のクライアントが共有する共有暗号ファイルの暗号化、復号を実現すること。
【解決手段】 共有暗号フォルダ毎に鍵を割り当て、フォルダ配下のファイルは全てその鍵で暗号する。また全てフォルダ配下に暗号フォルダであることを示すマーカファイルを作成し、マーカファイル内に暗号に使用された鍵を一意に識別する識別子を記述しておく。クライアントはマーカファイルから得られる識別子に基づいて使用すべき鍵を決定し、ファイルの暗号／復号を行う。 （もっと読む）

【課題】 悪意によるコピーデータによりシステムを混乱に陥れることを防止すると共に、不正データを分別、排除することができる時刻認証サービスにおける不正チェックシステムを提供する。
【解決手段】 クライアント２０側の端末装置２０Ａが、タイムスタンプ発行機関１０に対して、対象データのハッシュ値と発行要求作成日時情報を含むタイムスタンプ発行要求２０Ｔを送信すると、タイムスタンプ発行機関１０はタイムスタンプを返信する。また、タイムスタンプ発行機関１０側では、受信したタイムスタンプ発行要求２０Ｔに含まれる日時情報が許容範囲に入っているかをチェックする。範囲外だった場合には、エラー処理を行い、範囲内に入っていた場合には、許容範囲内の該当クライアント２０の過去の発行要求とのマッチングを行って、同一のものがないかをチェックし、過去に同一のデータが受信済みでないかの確認を取ることにより、不正なタイムスタンプ発行要求２０Ｔを識別・排除する。 （もっと読む）

【課題】暗号鍵の漏洩リスクを増加させずに暗号通信の権限を委譲する。
【解決手段】第１通信装置と、第１通信装置および外部の第２通信装置の間で暗号通信をさせる管理装置とを備えるシステムを提供する。管理装置は、第２通信装置との間で共有している第１暗号鍵を記憶する鍵記憶部と、鍵記憶部から読み出した第１暗号鍵を鍵付きの一方向関数に与える演算を行い、その演算結果を第２暗号鍵として生成する鍵生成部と、第２暗号鍵および一方向関数の鍵を第１通信装置に出力する鍵出力部とを有する。第１通信装置は、管理装置から受け取った一方向関数の鍵を第２通信装置に送信して、第２通信装置に、記憶している第１暗号鍵を鍵付きの一方向関数に与える演算をさせ、第２暗号鍵を生成させる鍵生成制御部と、管理装置から受け取った第２暗号鍵を用いて第２通信装置との間で暗号通信をする暗号通信部と、を有する。 （もっと読む）

【課題】端末管理者の元用ユーザ情報ファイル暗号鍵等の管理に要する工数を軽減し、又、元用ユーザ情報ファイル暗号鍵の使用状況を管理する。
【解決手段】端末装置１０を特定する情報とセキュリティ機能モジュール１１にかかる復元用ユーザ情報ファイル暗号鍵とを関連付けて格納する格納部２４と、端末装置１０からの復元用ユーザ情報ファイル暗号鍵の呼び出し要求に応じて、端末装置１０に対して復元用ユーザ情報ファイル暗号鍵を送信する送信部２３とをそなえる。 （もっと読む）

【課題】ＩＰｓｅｃの制御を、機器のみでなくユーザ等を単位に行えるようにしたネットワーク機器を提供する。
【解決手段】機器で認証したＩＰｓｅｃ ＳＡに基づいて通信データに１次のＩＰｓｅｃを適用する１次ＩＰｓｅｃ手段と、１次のＩＰｓｅｃが適用されたペイロードにつき、ユーザで認証したＩＰｓｅｃ ＳＡに基づいて２次のＩＰｓｅｃを適用する２次ＩＰｓｅｃ手段とを備える。また、送信側と宛先側で互いに決めた識別子とその識別子に対する共通鍵とを利用して認証を行い、認証した識別子をペイロードに適用する２次ＩＰｓｅｃのセレクタに利用することができる。 （もっと読む）

公開鍵証明書状態の取得および確認方法では、証明書照会要求を作成して送信し（１）、結合証明書照会要求を作成して送信し（２）、結合証明書状態の応答を作成して送信し（３）、証明書状態の応答を配信し（４）、一般アクセスポイントが確認を行い（５）、ユーザ機器が確認を行う（６）。本発明は、ユーザ機器（７）、一般アクセスポイント（８）およびサーバ（９）のネットワークアーキテクチャを適用することができないことを含む、実現を困難にする先行技術の技術的問題を解決する。本発明は、ユーザまたはユーザ機器（７）の証明書状態を提供するためにユーザ証明書状態を取得するための方法と、ユーザ機器（７）が一般アクセスポイント（８）を通してネットワークにアクセスする一般アクセスポイント（８）とを使用する。本発明によれば、メッセージ交換を減らすことができるとともに、帯域幅と計算資源を節約することができ、高効率を実現することができる。メッセージｍだけではなく、証明書照会要求（１）と結合証明書照会要求（２）とに乱数を加えることによって、証明書状態の応答（４）の新鮮さが確実にされ、機密保持が強化される。 （もっと読む）

【課題】サーバやネットワークに負荷を与えることなく、ビット長の長い暗号鍵を生成することが可能な共有暗号鍵生成装置を提供する。
【解決手段】共有暗号鍵生成装置１は、放送番組データを特定する番組特定情報と、当該放送番組データから暗号鍵として抽出するビット位置を特定するビット特定情報とを設定する抽出情報設定手段１１と、デジタル放送をストリームデータとして受信する放送受信手段１２と、番組特定情報に基づいて、ストリームデータから放送番組データを取得する放送番組取得手段１３と、ビット特定情報に基づいて、放送番組データから暗号鍵となるビット列を生成するビット列生成手段１５と、を備えることを特徴とする。 （もっと読む）

【課題】従来のCASをもとにストリーム暗号方式に容易に変更することを図る。
【解決手段】ストリーム暗号アルゴリズムの初期化に用いられる初期値（ＩＶ）としてスクランブル鍵相当のものを設け、該初期値を用いてストリーム暗号アルゴリズムを初期化し、ワーク鍵を用いてストリーム暗号化を行うストリーム暗号化部１１と、該初期値をワーク鍵（Kw）を用いて暗号化する暗号化部１２と、該ワーク鍵（Kw）をマスター鍵（Km）を用いて暗号化する暗号化部１３と、ストリーム暗号データ、初期値の暗号データ及びワーク鍵の暗号データをそれぞれ放送波に乗せて送信する送信手段とを備える。 （もっと読む）

ネットワーク鍵の管理およびセッション鍵の更新するための方法が提供される。鍵管理のステップは、以下を含む。鍵要求グループを作成し、鍵交換応答グループを作成し、鍵交換確認グループを作成する。マルチキャスト鍵の管理方法のステップは、マルチキャストメイン鍵の交換プロトコルと、マルチキャストのセッション鍵の配布プロトコルとを含む。マルチキャストメイン鍵の交換プロトコルは、鍵更新を通知するグループ、暗号化鍵交換要求を作成するグループ、鍵交換応答を作成するグループと、鍵交換確認を作成するグループとを含む。マルチキャストセッション鍵の配布プロトコルは、マルチキャストセッション鍵の要求と、マルチキャストセッション鍵の配布とを含む。 （もっと読む）

【課題】セキュリティ強度を維持しつつ、確実で柔軟性に富んだ通信を行うこと。
【解決手段】第１のフェーズ鍵混合器２１０および第２のフェーズ鍵混合器２２１〜２２３により構成される生成部は、マルチキャストまたはブロードキャストにより複数の無線受信端末に対して送信されるパケットを暗号化するためのパケット暗号鍵を１パケットごとに生成する。パケット暗号鍵保持部２２０は、複数の連続するパケットに対して上記生成部により生成される複数のパケット暗号鍵を保持する。パケット暗号鍵配信部２６０は、複数の無線受信端末のいずれかに対して、パケット暗号鍵保持部２２０により保持されるいずれかのパケット暗号鍵を、マルチキャストまたはブロードキャストにより送信されるパケットとは独立して配信する。 （もっと読む）

【課題】端末装置からサーバ装置にリモートログインする際のパスワード認証をパスワード管理装置を用いて安全に行う情報処理システム等を提供する。
【解決手段】サーバ装置１０２のユーザ名と直接ログイン用パスワードと変換規則を管理するパスワード管理装置１０３は、認証用記号列を表示装置１０４に表示させ、ユーザはこれを自身の変換規則で変換して、ユーザ名と変換済記号列を端末装置１０５経由でサーバ装置１０２に与え、サーバ装置１０２がユーザ名と変換済記号列をパスワード管理装置１０３に送信すると、パスワード管理装置１０３は、過去に生成した認証用記号列に当該ユーザの変換規則を適用した結果が変換済記号列に一致すれば、直接ログイン用パスワードをサーバ装置１０２に送って、端末装置１０５によるサーバ装置１０２への遠隔ログインを成功させる。 （もっと読む）

本発明によるユーザー登録方法は、複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録する方法に関する。 （もっと読む）

本発明は、異なるキー階層を有するサービスアクセスネットワークからブロードキャストサービスの暗号化されたデータをモバイル端末装置（ＢＥＧ）に連続的に伝送する方法に関する。モバイル端末装置は、第１のデータコンテンツ暗号化キー（ＭＴＫ；ＴＥＫ；ＳＫ）を用いて暗号化されているブロードキャストサービスのデータをモバイル端末装置に送信する第１のサービスアクセスネットワーク（ＤＺＮ−Ａ）から、第２のデータコンテンツ暗号化キー（ＭＴＫ；ＴＥＫ；ＳＫ）を用いて暗号化されているブロードキャストサービスのデータをモバイル端末装置に送信する第２のサービスアクセスネットワーク（ＤＺＮ−Ｂ）への切り替え時に、第１のサービスアクセスネットワークの加入者固有のキー（ＭＵＫ；Ｋ＿ＰＵＢ；ＴＫ）を用いて暗号化されている、第２のサービスアクセスネットワークのキー階層のキー（ＳＥＫ；ＰＥＫ；ＭＳＫ；ＢＡＫ）を受信する。
（もっと読む）

公衆ネットワークを介して、クライアント、サーバおよびディレクトリサービスの間で伝達される情報を認証し、暗号化し、そして復号化するためのシステムおよび方法である。クライアントからアプリケーションによってセッションマスタ鍵を取得する方法は、セッションマスタ鍵のためのオープンリクエストをサーバに送信することと、セッションマスタ鍵の第２の部分を取得可能なディレクトリサーバを識別するセッションマスタ鍵の第１の部分と共に、サーバから第１の応答をアプリケーションによって受信することとを含む。アプリケーションは、セッションマスタ鍵の第２の部分のために、第１の応答でサーバによって指定されたディレクトリサーバにオープンリクエストを送信し、ディレクトリサーバからそれを受信する。セッションマスタ鍵は、セッションマスタ鍵の第１の部分および第２の部分を用いて、アプリケーションによって生成される。
（もっと読む）

【課題】 簡単且つ確実に本物サイトと偽サイトを確認できる認証サーバ、事業者サーバ及びこれらを用いた電子商取引方法を提供する。
【解決手段】 認証端末のプライベート情報を格納したプライベート情報記憶装置１０３と、認証サーバが認証端末と事業者サーバを認証した場合、認証サーバから送信される秘密情報を格納する秘密情報記憶装置１０４と、認証パラメータを含む認証画像を生成し、通信端末に認証画像を送信する認証画像生成手段１１１と、認証パラメータを格納する認証パラメータ記憶装置１０１と、認証情報が認証パラメータを含み、認証情報に含まれるプライベート情報がプライベート情報記憶装置１０３に記憶されているプライベート情報と一致するかを判定する認証情報照合手段１１３と、秘密情報を編集して配信するコンテンツ編集手段１１５とを備える。 （もっと読む）

【課題】容易にＳ／ＭＩＭＥを利用したデータ通信を可能とするアプリケーションプログラムを配布するアプリケーションプログラム配布装置、画像処理装置、及びプログラムを提供する。
【解決手段】ＰＣ３１にＳ／ＭＩＭＥ仲介アプリ３２１がインストールされる。Ｓ／ＭＩＭＥ仲介アプリ３２１は、メールソフト３２２やプリンタドライバ３２３が、ネットワーク５００を介して外部に送信するデータを監視する監視処理と、所定の条件を満たす場合に、送信されるデータを暗号化する暗号化処理とを、前記ＰＣ３１において実行させるアプリケーションプログラムであり、ＭＦＰ１００からＰＣ３１に配布される。ＭＦＰ１００は、前記暗号化処理において使用され得る暗号化鍵を格納しており、ＰＣ３１からの要求に応じてＳ／ＭＩＭＥ仲介アプリと併せて暗号化鍵を配布する。 （もっと読む）

楕円曲線暗号方式（ＥＣＣ）を用いて、ＲＳＡなどの従来の公開鍵の実施形態と比較して署名サイズおよび読み取り／書き込み時間を減らすＲＦＩＤ認証システムを実現する。署名サイズを減らすのにＥＣＤＳＡまたはＥＣＰＶＳを用いることができる。ＥＣＰＶＳは、ＲＦＩＤタグにおける機密製品の識別情報を含む部分を隠すために用いることが可能である。その結果、より小さいタグを用いることができる。あるいは、製造過程やサプライチェーンにおける様々な段階で、複数の署名を書き込むことができる。鍵管理システムが、検証鍵を配布するのに用いられる。また、例えばサプライチェーンにおいて、ＲＦＩＤタグに複数の署名を加えるための集約署名方式を実現する。
（もっと読む）

【課題】簡易な構成により、コンテンツの不正利用を阻止する。
【解決手段】一つの認証局１０が各装置１０，２０Ａ，３０Ｂ１，３０Ｂ２，４０Ｄに公開鍵証明書を発行し、ライセンスサーバ４０Ｄがこれら公開鍵証明書に基づいてＰＫＩカード２０Ａとクライアント機器３０Ｂ１を認証するので、従来とは異なり、複数種類の認証局を不要とした簡易な構成により、コンテンツの不正利用を阻止することができる。 （もっと読む）

【課題】視聴を伴わずにコンテンツを予め配信しておき、配信者が予め定めた時刻に、コンテンツを視聴可能にする放送方法及び放送受信装置を提供すること。その他、配信者が意図しない時刻においては、コンテンツを視聴不可能の状態にしてコンテンツを保護すること。
【解決手段】第１の時間帯に蓄積開始指示情報を伴うコンテンツを放送して該コンテンツを受信側の記録媒体へ記録しておき、第１の時間帯より後の第２の時間帯に、上記記録媒体に記録されたコンテンツを読み出すための再生開始指示情報を放送してコンテンツを視聴可能にする。コンテンツは、暗号化されることが望ましい。第２の時間帯で再生開始指示情報と共に放送される暗号解読キーを用いて読み出した暗号化コンテンツを解読、再生する。解読終了と同時に暗号解読キーを消去する。 （もっと読む）

【課題】コンテンツの再生制限情報はコンテンツ販売元事業者が管理し、鍵の有効制限情報はコンテンツ転売事業者が管理することができるコンテンツ配信方法等を提供する。
【解決手段】コンテンツプロバイダサーバは、コンテンツ配信サーバへ、再生制限情報を付加したコンテンツをアップロードし、コンテンツ配信サーバは、コンテンツに対して鍵を生成し、その鍵を用いてコンテンツを暗号化する。次に、放送局サーバが、コンテンツ配信サーバへ、コンテンツの鍵に対する有効制限情報を送信する。放送局サーバは、コンテンツ配信サーバから受信した暗号化コンテンツを、端末へ放送する。端末は、コンテンツ配信サーバへ鍵要求を送信し、コンテンツ配信サーバは、再生制限情報及び有効制限情報の条件を満たしている場合のみ、端末へ、鍵を送信する。端末は、コンテンツ配信サーバから受信した鍵を用いて、放送局サーバから受信した暗号化コンテンツを復号する。 （もっと読む）