【課題】 エンドエンティティにより指定された過去の時刻において証明書パスが有効であるか否かを検証する。
【解決手段】 最新証明書検索部１０１２がエンドエンティティから検証要求のあった公開鍵証明書と同じ認証局により発行された最新の公開鍵証明書を検索し、前世代証明書検索部１０１３が、当該最新の公開鍵証明書をもとに有効期限が一つ前の前世代の公開鍵証明書を順に遡りながら、エンドエンティティに指定された指定時刻に合致する有効期限の公開鍵証明書を抽出し、失効検証部１０２２が、抽出された公開鍵証明書が失効リストのいずれかに示されているか否かを判断して、抽出した公開鍵証明書が指定時刻時点で有効であるか否かを検証し、上位証明書検索部１０１４が抽出した公開鍵証明書の上位証明書を信頼点の証明書に至るまで検索し、証明書パス構築部１０２４が証明書パスを構築し、証明書パス検証部１０２５が証明書パスが有効か否かを検証する。 （もっと読む）

【課題】 記録媒体に保存した印刷対象の文書データの機密性を向上させるための文書出力管理方法及び画像形成装置を提供する。
【解決手段】 ユーザ端末３０が、暗号キー（暗号鍵）により文書データを暗号化し、この暗号化された文書データを外部メディア４０に記録する。そして、画像形成装置２０の情報処理ユニットが、外部メディア４０から暗号化された文書データを読み込み、この暗号化された文書データを同じ暗号キーにより復号化し、この復号化した文書データを印刷データに変換する。そして、画像形成装置２０の画像処理ユニットが、この印刷データに基づいて文書を印刷する。 （もっと読む）

【課題】 モバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布するシステムおよび方法を提供すること。
【解決手段】 動作において、モバイルデバイスユーザはロケーション消費者にライセンスを発行する。ライセンスは、ロケーション消費者をおよびモバイルデバイスユーザがライセンスに課す条件を識別し、ライセンスを無効とせずには変更することができなくなるように暗号化され、ロケーション消費者によるロケーション要求で送出される。ロケーション情報サーバは、要求を受信し、ライセンスがロケーション消費者に発行されたことを検証し、およびロケーション要求がライセンスの条件に従うことを検証し、ならびに、モバイルデバイスのロケーション情報を取得し、ロケーション応答を生成し、ロケーション応答の一部を暗号化し、およびロケーション応答をロケーション消費者に返す。 （もっと読む）

発明の目的は、ネットワーク鍵（ＮＫ）の適合性の検証方法を提供することである。この方法は、条件付きアクセスソースからのデータをホームネットワークに転送する際に適用される。これは確認センターから一般的にリスト｛（ＴＫ）_NK1，（ＴＫ）_NK2，（ＴＫ）_NK3 ．．．｝の形態で提供される関連する制御データを介して、ネットワーク鍵（ＮＫ）の真正性を確認するものである。リスト｛（ＴＫ）_NK1，（ＴＫ）_NK2，（ＴＫ）_NK3 ．．．｝により暗号文（ＴＫ）_NKの有無の確認が行われる。暗号文（ＴＫ）_NKは、ネットワークに接続された機器（ＴＶ１，ＴＶ２，ＰＣ）のセキュリティーモジュール（ＣＴ）のネットワーク鍵（ＮＫ）によって暗号化された、確認センターから提供された試験鍵（ＴＫ）から構成される。
（もっと読む）

フィールドにおけるクライアント・コンピュータ・システムに設置された装置に直接証明秘密鍵を配布することは、装置内にかなりの不揮発性記憶装置を必要とすることなくセキュアに達成することができる。一意の疑似乱数値が製造時点で生成され、装置に記憶される。疑似乱数値を用いて、直接証明秘密鍵と、装置に関連した秘密鍵ダイジェストとを保持するデータ構造を暗号化するための対称鍵を生成する。結果として生じる暗号化データ構造は、取り外し可能記憶媒体（CDなど）上に記憶され、クライアント・コンピュータ・システムの保有者に配布される。クライアント・コンピュータ・システム上で装置が初期化されると、局所化された暗号化データ構造がシステムにおいて存在しているかをシステムは検査する。否定の場合、システムは、関連した暗号化データ構造を取り外し可能記憶媒体から得る。装置は、その記憶された疑似乱数値から再生成された対称鍵を用いて暗号化データ構造を復号して直接証明秘密鍵を得る。秘密鍵は、有効な場合、クライアント・コンピュータ・システム内の装置による後の認証処理に用いることができる。
（もっと読む）

【課題】 安全性の比較的低い公開鍵証明書を利用して通信装置を識別する必要がある場合においても、なりすましを効果的に防止できるようにする。
【解決手段】 管理装置３０が、通常の通信時に公開鍵暗号を用いたＳＳＬによる通信を行う管理対象機器４０から、管理対象機器４０の私有鍵、公開鍵証明書あるいはルート鍵証明書の少なくとも１つと、管理対象機器４０の機番とを受信する（Ｓ２４）。そして、受信した機番と対応する公開鍵、公開鍵証明書又はルート鍵証明書を、その機番をもとに管理対象機器４０とは異なる場所から取得し、その取得した公開鍵等を用いて、管理対象機器４０から受信した私有鍵等が適切なものであるか否かにより管理対象機器４０を審査するようにする（Ｓ２５）。 （もっと読む）

現場で稼動中のクライアントコンピュータシステムに導入されるデバイスに直接証明秘密鍵を転送することが、デバイス内に大きな不揮発性記憶装置を必要とすることなく、安全に達成することができる。製造時に、固有の擬似ランダム値が生成され、デバイスに格納される。その擬似ランダム値を用いて、そのデバイスに関連付けられる直接証明秘密鍵及び秘密鍵ダイジェストを保持しているデータ構造を暗号化するための対称鍵が生成される。結果として生成される暗号化されたデータ構造は、クライアントコンピュータシステムによってアクセス可能な被保護オンラインサーバ上に格納される。デバイスがクライアントコンピュータシステムで初期化されるとき、システムは、局在する暗号化されたデータ構造がシステム内に存在するか否かを検査する。存在しない場合には、システムは、安全なプロトコルを用いて、被保護オンラインサーバから、関連する暗号化されたデータ構造を入手する。そのデバイスは、その格納された擬似ランダム値から生成し直される対称鍵を用いて、暗号化されたデータ構造を暗号解読し、直接証明秘密鍵を入手する。秘密鍵が有効である場合には、その鍵は、クライアントコンピュータシステム内のデバイスによって、後続の認証処理のために用いられることができる。

（もっと読む）

【課題】１次ユーザが入手したデータを加工し、加工されたデータを２次利用者へ供給するデータ著作権管理システムを提供する。
【解決手段】データベース、鍵管理センタを備え、１次著作権ラベル、第１暗号鍵を含む１次利用鍵，２次利用鍵，第３暗号鍵，著作権管理プログラムが用いられる。１次ユーザは第１暗号鍵を用いて暗号化されて供給された１次著作権データを鍵管理センタから入手した１次利用鍵で平文化し利用するが、保存する場合には１次利用鍵を用いて再暗号化される。１次ユーザは鍵管理センタから１次著作権データ加工用の２次利用鍵を入手して１次著作権データの加工を行い、加工途中のデータは２次利用鍵で暗号化されて保存される。１次ユーザは加工が終了すると２次著作兼用の第３暗号鍵を鍵管理センタから受け取り、加工済みデータを第３暗号鍵で暗号化し、２次ユーザに配布する。２次ユーザは鍵管理センタから第３暗号鍵を入手し、加工データを利用する。 （もっと読む）

本発明は、通信システムにおいて動作されることのできるサーバ１００のような電子装置を含む。その電子装置は、例えば、移動端末１２２等の別の電子装置から鍵を送信する要求を受信する方法を含む。その要求に応答して、サーバ１００は要求された鍵を生成し、要求された鍵を送信するためだけに新しい接続が要求されないように、移動クライアント装置１２２に鍵を送信すべきベストな時間を決定する。鍵を送信すべきベストな時間は、非鍵データの送信用にスケジュールされた接続期間中、例えばシステムパラメータやコンテンツデータ等の送信用にセットアップされた接続期間中であってもよい。非鍵データとともに鍵を送信することによって専用接続の必要性が回避される。 （もっと読む）

署名された鍵のグループにダイレクトプルーフの秘密鍵をフィールドにおけるクライアントコンピュータシステムにインストールされた装置に伝達することは、装置における著しい不揮発性ストレージを必要とすることなしに、確実なやり方で達成される。固有の擬似ランダム値が生成され、製造時間で装置におけるグループナンバーと共に記憶される。擬似ランダム値は、装置に関連されるダイレクトプルーフの秘密鍵及び秘密鍵のダイジェストを保持するデータ構造を暗号化するための対称鍵を生成するために使用される。結果的に得られた暗号化データ構造は、取り外し可能な記憶媒体の署名された鍵のグループ（たとえば、署名されたグループレコード）に記憶され、クライアントコンピュータシステムのオーナに配信される。装置がクライアントコンピュータシステムで初期化されたとき、ローカライズされ、暗号化されたデータ構造がシステムに存在するかをチェックする。存在しない場合、システムは、取り外し可能な記憶媒体から暗号化されたデータ構造の関連される署名されたグループレコードを取得し、署名されたグループレコードを認証する。グループレコードが有効であるとき、ダイレクトプルーフの秘密鍵を取得するため、その記憶されている擬似ランダム値から再生された対称鍵を使用して暗号化されたデータ構造を復号する。秘密鍵が有効であるとき、クライアントコンピュータシステムにおける装置による後続の認証処理のために使用される。
（もっと読む）

識別ベースの暗号化を用いて安全な通信をサポートするシステムが提供される。送信者から受信者へのメッセージは、受信者に対応付けられた秘密鍵生成器で生成した受信者の識別および公開パラメータを用いて暗号化され得る。受信者に対応付けられた秘密鍵生成器は、受信者の秘密鍵を生成する。暗号化されたメッセージは、受信者の秘密鍵を用いて、受信者により復号化され得る。システムは、それぞれ個別のセットの公開パラメータを有する複数の秘密鍵生成器を有し得る。ディレクトリサービスは、ある秘密鍵生成器に対応付けられた送信者に適切な公開パラメータを提供するように、異なる秘密鍵生成器に対応付けられた受信者へのメッセージを暗号化する際に用いられ得る。認証機関は、ディレクトリサービスのディレクトリエントリに署名するために用いられ得る。クリアリングハウスは、ディレクトリエントリの複製を回避するために用いられ得る。
（もっと読む）

【課題】 Mobile IP使用時に必要な利用者による煩雑な設定作業を自動化することを目的とする。
【解決手段】 暗号鍵の交換に使われる鍵交換手法を、Mobile IPプロトコルの初期設定情報の配布にも使用できるようにし、利用者による設定作業を自動化する。すなわち、各Mobile IP通信装置は初期情報設定装置を備え、Mobile IP通信にかかる情報を管理する通信管理装置から初期設定情報を取得し、Mobile IP通信するための情報を初期情報設定装置が設定する。 （もっと読む）

【課題】 コミュニティシステムにおいて、常にサーバが使える通信環境にあることが条件にならず、コミュニティに参加するユーザは、事前の準備を必要としないようにする。
【解決手段】 コミュニティマネージャの端末装置４ａが、コミュニティ鍵管理装置３に端末装置４ａの鍵カプセル要求メッセージを送出する。コミュニティ鍵管理装置３から鍵カプセルを受信し、符号鍵および復号鍵の期限管理を行い、コミュニティ参加者の端末装置５から送出されるコミュニティ鍵要求メッセージを受信し、該端末装置の登録管理を行う。該端末装置にコミュニティ鍵情報を送出する。コミュニティ通信を行う場合は、コミュニティマネージャの端末装置４とコミュニティ参加者の端末装置５が、データの送出にあっては符号鍵によりデータ暗号化しコミュニティＩＤを付与して送出し、データの受信にあってはコミュニティＩＤの一致によりデータ受信し復号鍵により復号する。 （もっと読む）

【課題】 所定ネットワークへの初期化対象機器の追加時の所定ネットワークの安全性を高めること。
【解決手段】 所定の通信条件で一部が定められる第１のプロトコルに従って機器が互いに通信する所定ネットワークに含まれる機器であるネットワークコントローラにより、所定ネットワークに含まれる他の機器と通信され、所定ネットワークに追加される機器である初期化対象機器と通信するための第２のプロトコルの一部を定める初期化時通信条件が予め記憶され、第２のプロトコルに従って、初期化対象機器から、所定の通信条件の通知の要求が受取られ（Ｓ１１６，１１７）、受取られた要求に応じて、第２のプロトコルに従って、初期化対象機器に、所定の通信条件が通知される（Ｓ１１８）。 （もっと読む）

集積回路（ＩＣ）としてのデスクランブラアダプタ。デスクランブラは、入力スクランブルコンテンツをスクランブル解除するために、その他のデータの中から制御ワードを作るための制御ワードラダー論理回路を備える。さらに、デスクランブラは、以降のデジタル装置への伝送の前にスクランブル解除コンテンツを暗号化するためのコピープロテクト鍵を再生するためのコピープロテクト鍵ラダー論理回路を備える。
（もっと読む）

【課題】 無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくＱｏＳが提供可能であり、無線端末装置の移動時における通信の切断時間が極めて短く、かつ、無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要がないようにすること。
【解決手段】 無線端末装置１０１ａ，１０１ｂ，１０１ｃは、送信する無線信号を暗号化する端末側暗号化部１０４を備え、無線送受信装置は、受信した無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置１０５と、受信暗号鍵に基づいて無線信号を復号化するネットワーク側復号化装置１０６と、を有し、通信ネットワークシステム１０２は、送受信可能な無線エリアの無線送受信装置と、隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵分配装置１１０を具備する。
（もっと読む）

【課題】 盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムを提供する。
【解決手段】 アクセスポイント１０は、端末装置３０と無線通信を行ない秘密鍵αを生成し、その生成した秘密鍵αを端末装置３０と共有する。また、アクセスポイント１０は、端末装置４０と無線通信を行ない秘密鍵βを生成し、その生成した秘密鍵βを端末装置４０と共有する。アクセスポイント１０は、秘密鍵α，βの排他的論理和を演算して秘密鍵γを生成し、秘密鍵γをそれぞれ秘密鍵α，βによって暗号化して暗号化データＥ（α，γ），Ｅ（β，γ）を生成する。そして、アクセスポイント１０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ端末装置３０，４０へ送信し、端末装置３０，４０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ秘密鍵α，βによって復号して秘密鍵γを取得する。 （もっと読む）

【課題】 多数のユーザにより共用される場合であっても、ネットワークの通信経路上も、装置内でも、情報の機密を守り、また、安価で鍵の管理も容易な通信システムにおける通信装置を提供する。
【解決手段】 通信部１が暗号化された電子メールを受信すると、暗号化部４は、受信した暗号化された電子メールを、復号鍵を用いて復号する。そして、当該電子メールを受け取るべきユーザを特定し、そのユーザに対応する暗号鍵を取得する。例えば暗号鍵はユーザＩＤに対応づけられたパスワードを利用することができる。暗号鍵としてパスワードを用いて、復号した電子メールを再暗号化し、例えば受信メール１３として保存する。電子メールを参照する際には、入力部４から入力されたユーザＩＤ及びパスワードで認証した後、そのパスワードを復号キーとして用いて暗号化されている受信メール１３を復号し、参照可能にする。 （もっと読む）

【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

【課題】簡易且つ安価な構成で、蓄積されている電子データを他の媒体に取り出す際に取り出した本人しか利用できないような制御や、取り出された電子データの管理者による強制的に廃棄を可能とする。
【解決手段】電子データ管理サーバが、ポリシサーバ５から得たユーザのポリシーに基づいて配信の可否を判断し、配信するに際しては電子データを暗号化し、ユーザの電子証明書の有効性を検証する証明書有効性検証サーバ７が、ユーザ端末１のユーザアプリケーション２から送られたユーザの電子証明書を受信し、当該電子証明書の有効性を検証した結果、当該電子証明書が失効している場合には、上記ユーザアプリケーション２に対して上記電子データの廃棄を促すことを特徴とする通信制御システムである。 （もっと読む）