【課題】セキュリティ対策におけるユーザの負担を軽減すること。
【解決手段】セキュリティシステム１００は、サービス提供者が運営する情報管理装置２０１と、ユーザが保有する情報処理端末２０２によって構成される。情報管理装置２０１は、送付部２１１、取得部２１２、制御部２１３によって構成される。送付部２１１は、情報処理端末２０２に記録されたデータ２２１を保護するセキュリティ用アプリケーション群２２２を情報処理端末２０２に送付する。取得部２１２は、情報処理端末２０２におけるデータ２２１の保護状態に関する情報を取得する。制御部２１３は、取得部２１２によって取得された保護状態に関する情報に基づいて、送付部２１１によって送付されたセキュリティ用アプリケーション群２２２のうち、データ２２１の保護のために必要なセキュリティ用アプリケーションに対する制御をおこなう。 （もっと読む）

【課題】試しに聴いたり、視聴したい部分の自由度を上げ、且つ、著作権の保護を図ることを可能とする暗号化コンテンツの部分的再生可能化方法及びその装置を提供する。
【解決手段】 暗号化されたコンテンツをコンテンツサーバ１０１から端末１０７−ｎにダウンロードさせるステップと、暗号化されたコンテンツを暗号解読するための暗号鍵を暗号鍵サーバ１０３から端末１０７−ｎにダウンロードさせるステップと、暗号化されたコンテンツの暗号鍵により暗号解読されることが可能な範囲を示す付帯情報を端末１０７−ｎにダウンロードさせるステップと、を備える。付帯情報は、暗号鍵又はコンテンツに付帯させる。付帯情報により、試しに聴いたり、視聴したい部分の自由度を上げ、且つ、著作権の保護を図る。 （もっと読む）

本発明に従う携帯放送システムにおける移動端末に放送される放送サービスの保護のための短期キーメッセージ（ＳＴＫＭ）の生成方法は、加入情報を管理する放送サービス加入部（ＢＳＭ）が上記放送サービスの認証のためのキー情報を上記放送サービスを転送する放送サービス分配／適応部（ＢＳＤ／Ａ）に転送する過程と、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が移動端末で前記放送サービスの復号化のためのトラフィック暗号キー（ＴＥＫ）を生成して、前記短期キーメッセージ（ＳＴＫＭ）に挿入する過程と、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が前記トラフィック暗号キー（ＴＥＫ）が挿入された短期キーメッセージ（ＳＴＫＭ）に対し、前記キー情報を用いてメッセージ認証コード（ＭＡＣ）処理を遂行することにより、完成された短期キーメッセージ（ＳＴＫＭ）を生成する過程と、を含む。
（もっと読む）

【課題】ユーザの属性に合わせて最適なコンテンツを再生することができるとともに、ユーザ側で認証処理を行ってコンテンツの視聴制限をすることが可能なコンテンツ再生装置、コンテンツ再生システム、およびプログラムを提供する。
【解決手段】コンテンツ再生装置２０が、コンテンツ送信装置１０から配信されるコンテンツを受信して再生する。このとき、コンテンツに添付されているコンテンツ属性情報と、あらかじめ記憶しているユーザ属性情報とを照合して、ユーザの属性に合ったコンテンツを再生する。コンテンツが暗号化されて配信される場合は、復号化のための第１鍵情報も暗号化して配信し、コンテンツ再生装置２０内でユーザ属性情報から第１鍵情報を生成する。 （もっと読む）

【課題】暗号化された符号化データを復号する復号装置において、復号装置を起動してから復号を開始するまでを高速化する。
【解決手段】第１のＯＳ２００が起動し、スクランブル鍵Ｋｓの取得と登録を完了する間に第２のＯＳ３００が起動を完了する（ステップＳ２０１）。第１のＯＳ２００は、放送番組のチャネル情報やネットワークの設定情報（制御情報）を状態保存用バッファ１０３ｃに保存し（ステップＳ１０６）、第１のＯＳ２００は終了する。第２のＯＳ３００は、ＳＭＰ化処理を開始し（ステップＳ２０４）、ＳＭＰ処理を開始する（ステップＳ２０５）。その後、状態保存用バッファ領域１０３ａから制御情報を読み取り（ステップＳ２０６）、第１のＣＰＵ１０１ａと第２のＣＰＵ１０１ｂは、分担してＡＶデコーダ１０１ｄ等各部を制御する（ステップＳ２０７）。 （もっと読む）

【課題】より簡易かつセキュアに、会議の共有画面上に表示された文書を電子文書として会議参加者に提供する。
【解決手段】会議支援装置１５は、電子会議システム１を用いた会議が開催されると、当該会議用の暗号鍵および復号鍵を生成し、生成された復号鍵を会議参加者に携帯される携帯端末８０に無線送信する。また、会議支援装置１５は、会議の進行に応じて共有画面ディスプレイ１１上に表示された共有文書を上記暗号鍵で暗号化して暗号化共有文書を作成し、当該暗号化共有文書を文書データベース４０に格納する。また、会議支援装置１５は、文書データベース４０に格納された暗号化共有文書にアクセスするためのアクセス情報を携帯端末８０に無線送信する。 （もっと読む）

【課題】万が一ＰＣが盗難されたとしても情報が漏洩する可能性が極めて低い、高度のセキュリティ性を有する暗号鍵設定方法を提供する。
【解決手段】ＰＣ２０は、公開鍵Ｃ１と秘密鍵Ｃ１を生成する。管理サーバ１０は、ＰＣ２０から公開鍵Ｃ１と設定要求パケットを受信した時、自身の公開鍵Ｓ１と秘密鍵Ｓ１を生成する。ＰＣ２０は、公開鍵Ｓ１を受信して自身の固有情報を暗号化して返信する。管理サーバ１０は、暗号化された情報を復号し、固有情報と時刻情報等を用いてセキュリティ鍵を生成する。このセキュリティ鍵を公開鍵Ｃ１で暗号化して送信する。ＰＣ２０は、受信した暗号化情報を秘密鍵Ｃ１を用いて復号化し、セキュリティ鍵を用いて所定データを暗号化する。 （もっと読む）

【課題】タイトなセキュリティ・リダクションを持ち、かつ、効率的な暗号化および復号化処理が可能なＩＤベース暗号通信技術を提供する。
【解決手段】鍵管理センタは、マスタ鍵を複数保持し、それぞれに対応する複数のシステム・パラメータを作成する。そして、各ユーザからプライベート鍵の作成依頼を受けた時、いずれの秘密情報を用いて作成したのかを秘密にしてプライベート鍵を作成する。暗号文送信者は、受信者がいずれの秘密情報によって作成されたプライベート鍵を持っていても復号できるように暗号文を作成する。 （もっと読む）

【課題】所有者側の電子証明書の更新作業に係る労力を軽減しつつ確実に電子証明書の更新が行われる管理装置およびそのプログラムを提供する。
【解決手段】管理装置において、管理対象の電子証明書が更新すべきか否かを判断し、更新すべきであると判断された電子証明書を更新する。この更新後の電子証明書をパスワードにより暗号化し、これを添付した電子メールを所有者等に向けて送信する。電子メール受信側では、この電子メールに添付された電子証明書を、ブラウザ等にインポートすることで、更新後の電子証明書を使用して通信を行うことができる。 （もっと読む）

本発明は権利委任によって権利オブジェクトを代理して生成する方法および装置に関する発明であって、本発明の一実施形態による権利委任によって権利オブジェクトを代理して生成する方法は、権利発行者と認証する段階、権利発行者から第１権利オブジェクトを受信する段階、権利発行者から委任署名情報を受信する段階、前記委任署名情報を使用し前記第１権利オブジェクトを第２権利オブジェクトに変更する段階、および前記第２権利オブジェクトを非権限デバイスに送信する段階を含む。

（もっと読む）

【課題】電子キー装置が失われた場合でも、セキュリティに配慮すると共に、ターゲット装置の利用を可能にする。
【解決手段】ターゲット装置３を利用可能な状態に遷移させるための認証処理に必要な鍵情報を電子キー管理サーバ装置２から取得し、この取得した鍵情報をターゲット装置３に送信してドアの解錠などを行う。したがって、いつも使用している電子キー装置１００を紛失してしまった場合、通信端末装置１（例えば携帯電話機）を代用とし、鍵情報をダウンロードすることで対処できる。 （もっと読む）

【課題】
異なるセッション管理サーバにログインしている端末間で暗号通信を確立する場合に、鍵生成情報が異なるセッション管理サーバにあるため、暗号アルゴリズムスイートや鍵の生成パラメータを決定することができない。
【解決手段】
端末がそれぞれ異なるセッション管理サーバに、自端末が使用可能な鍵を生成するために設定値の決定が必要な複数の設定項目から成り、各設定項目に設定値の候補を格納した鍵生成情報を登録する。端末間で暗号通信を確立する際に、各セッション管理サーバと鍵生成情報管理サーバを連携させて、鍵生成情報管理サーバが鍵生成情報を基に暗号アルゴリズムスイートを選択する。選択したアルゴリズムスイートに基づきパラメータを生成するセッション管理サーバが、選択アルゴリズムスイートに関わる情報を鍵生成情報管理サーバから取得し、その情報を基に端末間暗号通信に使用する鍵を生成するとともに、各端末へ鍵を配付する。 （もっと読む）

本発明は、保護情報へのアクセスを要求するユーザ局構成（１０）のエンドユーザの認証システムであって、アクセスサーバ手段（２０）及び認証手段（３０）を含み、ユーザ局構成（１０）が無線ネットワーク（４０）の第１の通信チャネルを介する認証手段（３０）との通信をサポートするシステムに関する。ユーザ局構成（１０）は、第２の通信チャネルを介する認証手段（３０）との通信を更にサポートする。認証手段（３０）は、ユーザ局構成（１０）から保護情報へのアクセス要求を受信した場合に、ユーザ局構成（１０）が第１の通信チャネルを介して到達可能であるかを確認するように構成される。前記認証手段（３０）は、第１の認証モード及び前記第２の通信チャネルを介する第２の認証モードをサポートするように構成され、保護情報へのアクセスを要求するユーザ局構成（１０）に対して第１の認証モード又は第２の認証モードが使用されるか否か及び／又は使用される時点を選択する決定手段を更に具備する。
（もっと読む）

【課題】 装置を装置ファミリに取り入れる方法が提供する。
【解決手段】 装置は、装置ファミリのメンバーシップにより、同じ装置ファミリ中の他の装置とセキュアな通信ができるなどの特権を共有することができる。装置は、ベースステーションから装置に装置ファミリを表すチケットを送ることにより、装置ファミリのメンバーになる。ベースステーションは、装置ファミリにおけるその装置のメンバーシップを確認するペーパーレシートを生成してもよい。 （もっと読む）

【課題】可搬性の外部記憶媒体に記憶させた情報の漏洩防止を高信頼度で行なうことができる情報管理システムを得ること。
【解決手段】可搬性の外部記憶媒体５に情報の入出力を行なう情報処理装置Ｐ１と、情報処理装置Ｐ１が情報を暗号化するための暗号鍵および情報処理装置Ｐ１が情報を復号化するための復号鍵を送信する鍵配布サーバ３とを有する情報管理システム１において、鍵配布サーバ３は、所定のタイミングで順次異なる新たな暗号鍵および復号鍵を情報処理装置Ｐ１に送信し、情報処理装置Ｐ１は、外部記憶媒体５へ情報を出力する場合には所定の期間毎に順次異なる新たな暗号鍵を用いて情報の暗号化を行なうとともに、外部記憶媒体５から情報を入力する場合にはこの情報の暗号に用いた暗号鍵に対応する復号鍵を用いて情報の復号化を行なう。 （もっと読む）

【課題】入力の意図を不正復号器に知られること無く、巧妙な不正復号器に対しても確実に追跡を実行し、復号器が保持すべき復号鍵データサイズも削減する。
【解決手段】コンテンツ提供側システムは、セッション鍵で暗号化した暗号化コンテンツとともに、暗号化セッション鍵の復号が許可されている各ユーザ側システム固有の復号鍵を用いて暗号化セッション鍵を復号することを可能にするヘッダ情報を各ユーザ側システムに送信し、各ユーザ側システム固有の前記復号鍵は、当該ユーザ側システムに対応するユーザ識別情報の属するサブグループに割り当てられた当該木構造上のリーフあるいはその祖先ノードに対応する、ルート・ノード・リーフ毎にそれぞれ異なる個別鍵生成多項式と、ルート・ノード・リーフで共通の共通鍵生成多項式とに、当該ユーザ側システムのユーザ識別情報を代入することにより得られた値である。 （もっと読む）

【課題】 情報処理装置の識別情報と、電子証明書に含まれる当該情報処理装置の識別情報との不一致が発生したことを情報処理装置の管理者が容易に検知できる構成を実現する。
【解決手段】 記憶装置に記憶されている識別情報を含む、電子証明書の発行要求を認証局に対し発行する。その発行要求の発行中において（S702）、当該発行要求に含まれる識別情報と前記記憶装置に記憶されている識別情報との一致／不一致を判定する（S703〜S705）。ここで、不一致と判定された場合には、その旨のメッセージを通知する（S717）。 （もっと読む）

モバイルネットワークに基づくエンドツーエンド通信において認証を行う方法を開示する。上記方法は、サービスを要求する第1サービスエンティティと、サービスを提供する第2サービスエンティティと、エンティティ認証センタEACとを具備するシステムに適用され、ネゴシエートされた認証モードに従って第1サービスエンティティとEACとの間の相互認証及び第2サービスエンティティとEACとの間の相互認証をそれぞれ実行する段階と、第1サービスエンティティが第2サービスエンティティにサービス提供を要求する場合に、EACが、ネゴシエートされた認証モードに従って第1及び第2サービスエンティティに関する認証問合せを提供し、ネゴシエートされた認証モードに従って共有派生鍵を生成する段階と、第1及び第2サービスエンティティが、共有派生鍵及びネゴシエートされた認証モードに従って互いを認証し、サービスを保護するセッション鍵を生成する段階とを有する。
（もっと読む）

【課題】機器バインドでコンテンツを保存するコンテンツ保存装置間で、保存している機器バインドコンテンツを間接的に受け渡すコンテンツ受渡方法を提供する。
【解決手段】コンテンツ受渡方法は、ネットワークと接続する鍵管理サーバと、コンテンツ保存装置とを含むシステムにおける方法であり、コンテンツ保存装置が、ネットワーク経由で鍵管理サーバに公開鍵要求を送信し、鍵管理サーバが、公開鍵要求に対して、公開鍵及び公開鍵識別子を、第１のコンテンツ保存装置にネットワーク経由で送信すると共に、該公開鍵に対する秘密鍵を、該公開鍵識別子に関連付けて保存し、コンテンツ保存装置において、受信した公開鍵で、機器バインドコンテンツと、機器固有情報とを暗号化し、暗号化した機器バインドコンテンツと、暗号化した機器固有情報と、受信した公開鍵識別子とを含み、間接的にコンテンツを受け渡すために用いる受渡コンテンツを生成する。 （もっと読む）

【課題】不正に作成された電子鍵や他人のＩＤを騙ったユーザに情報が利用されることを防止し、情報のセキュリティを向上させたネットワークシステムを提供する。
【解決手段】ホスト装置２は電子鍵の送信要求を受け付けたときに、通知された回線番号を用いて暗号化した電子鍵を端末装置３に送信する。そして、端末装置３が暗号化された電子鍵を実際に使用する際、暗号化された電子鍵をホスト装置２に送信する。ホスト装置２は、暗号化された電子鍵から取り出した回線番号と公衆回線網から通知された電子鍵を送信してきた端末装置３の回線番号とが一致しているかを判定し、一致していない場合には情報の復号を禁止する。 （もっと読む）