【課題】証明書失効リスト取得のための認証局への無駄なアクセスを減らすことが可能な失効リスト取得機能付き通信装置を提供する。
【解決手段】前回の失効リスト取得日時から４８時間が経過すると、署名確認実行リストに署名確認事象が記憶されているか否かを判定し、署名確認事象が記憶されている場合、署名確認実行リストの内容を認証局ごとに分類し、認証局の一つを選択する（ステップ301〜305）。次に、選択した認証局について、最も新しい署名確認実行日時から４８時間後をその認証局の失効リスト取得日時に決定し、以降、必要な全ての認証局について失効リスト取得日時を決定する（ステップ306〜308）。そして、決定した失効リスト取得日時になると、自動的に認証局にアクセスして失効リストが取得される。 （もっと読む）

【課題】無線信号だけでなく、共通チャネル上に流れるメッセージを含めた情報についても秘匿化を行うことのできる移動体通信システムを提供する。
【解決手段】移動機４とＡＣＧＷ２のそれぞれは移動機４に固有の加入者識別キー情報を保有し、移動機４とノード３のそれぞれは特定のキー情報を保有している。移動機４は、先頭領域以外の領域を加入者識別キー情報により秘匿化し、さらにメッセージ全体に特定のキー情報を用いた別の秘匿化を施したメッセージをノード３に送信する。ノード３は、移動機４からメッセージに施された別の秘匿化を特定のキー情報を用いて解除する。ＡＣＧＷ２は、ノード３で別の秘匿化が解除されたメッセージを、加入者識別キー情報を用いて解読する。 （もっと読む）

【課題】
ネットワークセキュリティ管理向上と、それに伴いセキュリティ監視装置に集中する通信処理や復号化処理に要する負荷削減が可能なネットワークセキュリティ管理システムを提供することにある。
【解決手段】
本発明は、ネットワーク管理者などが指定する任意の通信端末間の暗号化通信に際して、各通信端末からセキュリティ監視装置に対しその通信内容を復号化した上で転送し、必要と判断する通信端末間の暗号化通信に対しては、復号化した通信内容を走査（フィルタリング）してセキュリティ向上を実現する。一方、特に被疑対象となっていない通信端末間の暗号化通信に対しては、一定のセキュリティポリシーに基づいてセキュリティ管理サーバに登録されているアクセス管理設定に基づいて、その暗号化通信を許可するか否かを制御し、一定のセキュリティを確保した上で、セキュリティ監視装置に集中する通信処理や復号化処理に要する負荷を軽減する。 （もっと読む）

【課題】
サービス提供者装置の属性証明書を端末装置が受け取り、属性証明書の検証を代行する属性証明書検証装置に対して属性証明書の検証を依頼する場合、検証を要求する端末装置はあらかじめ自らが信頼する属性証明書検証装置への問い合わせ先を固定しておくか、あるいは、属性証明書検証装置への問い合わせ先のリストを持ち検証要求の都度ユーザに選択させなければならないという問題点がある。
【解決手段】
端末装置がサービス提供者装置からサービスを享受する場合、サービス提供者装置は自身の属性証明書を提示するとともに、該属性証明書の検証装置を指定することができ、端末装置は指定された属性証明書検証装置に問い合わせを行うことにより属性証明書の有効性が確認できる方法およびその方法が適用されるシステムを提供する。 （もっと読む）

複数のユーザコンピュータがインターネット経由でメール登録サーバへ接続されている電子メールメッセージングシステムを記載している。メール登録サーバは、暗号化データの複数のセットを記憶する。各セットは、対応する暗号化された電子メールメッセージを復号化するのに必要である。ユーザコンピュータは、暗号化された電子メールメッセージの受信に続いて、メール登録サーバと通信し、メール登録サーバに記憶された対応する復号化データを用いて、暗号化された電子メールメッセージを復号化する。このように、電子メールメッセージへのアクセスをメール登録サーバが監視することが可能である。

（もっと読む）

【課題】常時起動しておかなくとも、電子証明書の有効性の確認の必要がある場合、自動的に証明書失効リストを取得することができる失効リスト取得機能付きサーバー装置を提供する。
【解決手段】デジタル複合機は、待機状態において、設定された起動時刻になった場合、または、手動で起動が行われた場合、起動し、証明書失効リストの取得が必要か否かを判定し、必要と判定した場合、失効リストを取得して保存する（ステップ301〜307）。次に、署名確認実行リストの証明書が失効リストに含まれているか否かを判定することにより、署名確認したｅ−文書が無効か否かを判定し、無効の場合、該当するＴＳＡ及びｅ−文書が無効である旨のテキストデータを作成して記録部１７によりプリント出力するとともに、署名確認実行リストの内容を削除した後、起動時刻が起動設定された時刻であると判定した場合、機器のシャットダウンを実行する（ステップ308〜312）。 （もっと読む）

【課題】ユーザのプライバシを保護するためにかかるコストを軽減することが可能な端末装置を提供する。
【解決手段】返信用鍵生成部１０５は、返信用暗号化鍵および返信用復号化鍵を生成する。仮名用鍵生成部１０２は、依頼作成部１０３は、仮名公開鍵および仮名秘密鍵を生成する。その返信用暗号化鍵を含み、その仮名公開鍵の匿名公開鍵証明書を発行する旨の発行指示、を作成する。暗号文作成部１０４は、その発行指示を暗号化し、該暗号化した発行指示を、個人認証装置２０に送信する。暗号文復号部１０６は、その発行指示が含む返信用暗号化鍵で暗号化された匿名公開鍵証明書を、個人認証装置２０から受信し、その暗号化された匿名公開鍵証明書を返信用復号化鍵で復号化する。 （もっと読む）

【課題】 複数機器間における通信パラメータ交換を高速に行う。
【解決手段】 マスタ３０１がセッション鍵を生成し、スレーブ３０２、３０３から公開鍵を受信し、その公開鍵でセッション鍵を暗号化し、スレーブ３０２、３０３へ送信し、暗号化したセッション鍵でデータを暗号化し、スレーブ３０２、３０３へ送信する。スレーブ３０２、３０３が公開鍵をマスタ機器へ送信し、その公開鍵で暗号化されたセッション鍵を受信して復号化し、マスタ３０１からセッション鍵で暗号化されたデータを受信し、復号化したセッション鍵で復号化する。 （もっと読む）

【課題】本発明は、複雑なシステムの構築が不要であると携帯電話機を用いたセキュリティ性の高い銀行取引を可能とする取引情報認識システムを提供することを目的とする。また、他人に暗証番号を教えなくても所定の銀行ＡＴＭでの取引を依頼することを可能とする取引情報認識システムを提供することを目的とする。
【解決手段】本発明に係る取引情報認識システムは、顧客情報が登録されているデータベースを有する銀行サーバと携帯端末とを備えるものである。銀行サーバは先ず、暗号化キーを生成してデータベースに顧客情報に対応づけて暗号化キーを登録する。更に銀行サーバに顧客情報が入力されると共に携帯端末から取引コードが送出された場合に、銀行サーバは入力された顧客情報と一致する顧客情報に対応する暗号化キーをデータベースから検索し、検索した暗号化キーを用いて送出された取引コードから取引情報を解読及び認識することを特徴とする。ここで、取引コードは暗号化キーを用いて取引情報を暗号化したものである。 （もっと読む）

【課題】鍵の配信を効率的に行うことができるコンテンツ受信装置およびコンテンツ復号プログラムを提供する。
【解決手段】鍵記憶部３０２は、コンテンツ鍵を生成する元となるパッケージ鍵を記憶する。放送受信部３０３は、コンテンツと関連付けられたシード鍵を含む放送波を放送局から受信する。鍵生成部３０４は、鍵記憶部３０２によって記憶されたパッケージ鍵と、放送受信部３０３によって受信されたシード鍵とを用いてコンテンツ鍵を生成する。コンテンツの視聴者に依存しない、視聴者間で共通のシード鍵を用いてコンテンツ鍵が生成されるようにしたので、放送波の送信に用いる帯域に余裕が生まれ、鍵の配信を効率的に行うことができる。 （もっと読む）

【課題】クライアントに大きな負荷をかけることなく、細かい内容毎に使用権を配布できるようにする。
【解決手段】コンテンツホルダサーバ６が有する使用権をライセンスサーバ４に提供する。ライセンスサーバ４は、コンテンツホルダサーバ６から提供をうけた使用権を、例えば、再生だけの使用権と、再生とチェックアウトを含む使用権とに分割する。クライアント１は、１０円を支払うことで、再生の使用権を取得する。クライアント１は、さらに３０円を支払うことで、再生とチェックアウトを含む使用権を取得する。すなわち、再生だけの使用権が、再生とチェックアウトを含む使用権にアップグレードされる。本発明は、ネットワークを介してコンテンツを提供するサーバに適用することができる。 （もっと読む）

【課題】暗号化されたメディアコンテンツの再生権利データをサーバからコンテンツ復号化装置に配信し、さらに他のコンテンツ復号化装置への転送も可能にして制限の範囲内でメディアコンテンツの復号化に利用する。
【解決手段】コンテンツ復号化装置はサーバから受信した再生権利データをメモリに格納している。復号化の指示が入力されると（Ｓ１）、再生権利データの再生可能回数が１以上であれば（Ｓ３の“ＹＥＳ”）当該再生権利データを利用してメディアに格納された暗号化コンテンツを復号化し（Ｓ４）、格納された再生可能回数の値を１減じて書き換える（Ｓ５）。他のコンテンツ復号化装置から再生権利データの転送要求を受けると（Ｓ２）、再生可能回数が１以上であれば（Ｓ６の“ＹＥＳ”）再生権利データを複製し（Ｓ７）転送して（Ｓ８）、格納された再生可能回数の値を１減じて書き換える（Ｓ９）。 （もっと読む）

【課題】端末装置のユーザーに煩わしい手間を行わせることなく、高い安全性を実現させるための技術を提供する。
【解決手段】サイト１０２のＷＷＷサーバー１１４は、携帯電話機１０４のユーザー別に、ユニークな文字列であるパスコードを随時、自動的に発行し、それを通知するためのメールを作成して送信する。発行したパスコードは、有効期間を設定して、ＤＢサーバー１１６が管理するデータベースに保存させる。そのパスコードを携帯電話機１０４から受信すると、それをＤＢサーバー１１６に送り有効期間が経過していないパスコードのなかでそれと一致するパスコードがデータベースに保存されているか否か確認するための検索を行わせる。そのことが確認できた携帯電話機１０４のユーザーに対してのみ、アクセスを許可してサービスを提供する。 （もっと読む）

技術的に保護されたコンテンツに対するアクセスを認可する再生証明書を発行する連合型システムについて記述されている。本システムの一実施例は、ネットワーク１４に接続された登録サーバー２６と、ネットワーク１４及び高信頼性システム２４に接続されたコンテンツサーバー１２と、ネットワーク１４に接続された不揮発性メモリを含む第１装置と、ネットワーク１４に接続された不揮発性メモリを含む第２装置とを有する。更に、登録サーバー２６は、第１フォーマットにおける有効化情報の第１のセットを第１装置に提供するべく構成されており、第１装置は、有効化情報の第１のセットを不揮発性メモリ内に保存するべく構成されており、登録サーバー２６は、第２フォーマットにおける有効化情報の第２のセットを第２装置に提供するべく構成されており、第２装置は、有効化情報の第２のセットを不揮発性メモリ内に保存するべく構成されている。 （もっと読む）

【課題】通信記録の分析装置において暗号化されたメールの内容を参照可能にする。
【解決手段】データ抽出復元格納機構２がデータベース（通信パケットテーブル）１からＥメールを構築、そのデータ内に鍵データがあった場合、この鍵データを鍵格納域３に格納し、鍵登録機構４が暗号化復号システム５に鍵データの登録処理を依頼する。データ抽出復元格納機構２が構築したＥメール内に暗号データがある場合、暗号データを暗号データ格納域７に格納し、データ抽出復元格納機構２が暗号化復号システム５に暗号データの復号処理を依頼する。暗号化復号システム５が復号したデータは復号データ格納域８に格納され、データ抽出復元格納機構２がこのデータをデータベース（Ｅメール抽出データテーブル）９に格納することで実現する。 （もっと読む）

【解決手段】レガシーデバイス登録方法、データ伝送方法及びレガシーデバイス認証方法を提供する。レガシーデバイスのドメインへのアクセスを許容する仮想クライアントを用いることによってレガシーデバイスを登録するレガシーデバイス登録方法は、レガシーデバイスをドメインに登録することを要求するレガシーデバイスからレガシーデバイスの固有の情報を受信する段階と、レガシーデバイスの固有の情報を求めるために、ドメインに登録することができるレガシーデバイスの固有の情報を含む登録可能なレガシーデバイスのリストを探索する段階と、レガシーデバイスの固有の情報が登録可能なレガシーデバイスのリストに含まれるとき、ドメインを管理するドメインマネージャにレガシーデバイスの登録を要求し、レガシーデバイスの固有の情報が登録可能なレガシーデバイスのリストに含まれないとき、ドメインへのレガシーデバイスの登録を許可しない段階と、を有する。
（もっと読む）

【課題】グループ内で暗号通信を行う複数の通信端末５０のそれぞれに当該暗号通信用の暗号鍵や暗号通信に関する設定情報を配布する暗号通信システムにおいて、当該暗号鍵等の配布により発生するトラフィックをより少なくすることができる暗号通信システム１０を提供する。
【解決手段】本発明の暗号通信システム１０は、グループに属する通信端末５０の中で、グループ内での暗号通信に参加している（例えばログインしている）通信端末５０に、当該グループ内での暗号通信に用いられる鍵または当該鍵を生成するためのシードのいずれかを含む鍵情報を配布する。 （もっと読む）

【課題】データを效率的に伝送及び相互運用できる相互運用ＤＲＭ環境を提供できるＤＲＭ相互運用システムを提供する。
【解決手段】ＤＲＭ相互運用システムはドメインを管理するドメインマネージャと、前記ドメインマネージャによって認証されて前記ドメインに登録された第１デバイス及び第２デバイスと、前記第１デバイスから前記第２デバイスへのデータ伝送が要求されれば、前記データ伝送に関与するエンティティの情報を収集し、前記収集されたエンティティの情報を利用して少なくとも二つのエンティティが含まれたチェーンが形成されるように制御し、前記チェーンを介して多数のデータが前記第２デバイスへ伝送されることができるように制御する制御部を含む。従って、データを效率的に伝送できる相互運用ＤＲＭ環境を提供できる。 （もっと読む）

暗号鍵を安全に生成すること、および／または取り替えることを容易にする特徴が、提供される。第１の秘密鍵および第１の公開鍵を備えた第１の鍵ペアが、生成される。第２の秘密鍵および第２の公開鍵を備えた第２の（スペアの）鍵ペアが、生成される。第２の鍵ペアは、第１の秘密鍵に関連づけられる。第２の鍵ペアは、複数のシェアに分割され、少なくとも２つのシェアホルダに分配される。第１の鍵ペアが、取り替えられなければならない場合、第２の鍵ペアが、再生成され、分配されたシェアの少なくとも一部によって認証される。第１の鍵ペアの信頼レベルに対応する信頼レベルが、第２の鍵ペアに関連づけられる。第２の鍵ペアが認証されると、第１の鍵ペアは、無効にされてもよい。さらなる構成は、さらなるスペア鍵ペアの生成を提供する。
（もっと読む）

【課題】試しに聴いたり、視聴したい部分の自由度を上げ、且つ、著作権の保護を図ることを可能とする暗号化コンテンツの部分的再生可能化方法及びその装置を提供する。
【解決手段】 暗号化されたコンテンツをコンテンツサーバ１０１から端末１０７−ｎにダウンロードさせるステップと、暗号化されたコンテンツを暗号解読するための暗号鍵を暗号鍵サーバ１０３から端末１０７−ｎにダウンロードさせるステップと、暗号化されたコンテンツの暗号鍵により暗号解読されることが可能な範囲を示す付帯情報を端末１０７−ｎにダウンロードさせるステップと、を備える。付帯情報は、暗号鍵又はコンテンツに付帯させる。付帯情報により、試しに聴いたり、視聴したい部分の自由度を上げ、且つ、著作権の保護を図る。 （もっと読む）