【課題】通信システムにおいて、制御対象機器が電子証明書を利用した通信に必要な情報処理能力を備えていない場合であっても、当該制御対象機器と通信するサーバが、当該制御対象機器自体の正当性を確認できるようにする。
【解決手段】第１のノード１０１は、第２のノード１０２を特定する情報を取得し、当該情報に基づき、証明書発行局１０４に対して、第２のノード１０２の電子証明書の発行を要求する。証明書発行局１０４は、当該要求に応じて、第２のノード１０２の電子証明書を生成し、第１のノード１０１に送信する。第１のノード１０１は、第２のノード１０２と第３のノード１０３との通信の仲介をする。当該通信の仲介の際、第１のノード１０１は、第２のノード１０２の電子証明書を利用して、第３のノード１０３と通信する。 （もっと読む）

【課題】認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図る。
【解決手段】画像形成装置３と、画像形成装置３に情報処理命令（画像形成命令）を送信する端末装置２と、情報処理命令の実行に際して要求される認証を発行する認証管理サーバ４とを有し、端末装置２は、情報処理命令の実行時刻を指定した情報処理命令に関する認証要求を認証管理サーバ４に送信し、認証管理サーバ４は、情報処理命令に付与する認証の有効期間に上限値を設け、端末装置２から取得した認証要求にて指定された情報処理命令の実行時刻が認証要求の取得時を起点として有効期間の上限値を経過した後の時刻である場合に、実行時刻に対応させた有効期間が設定された認証を端末装置２に発行する。 （もっと読む）

【課題】許可された者に選択的に特定情報を提供できると共に、情報利用者が一部非公開コードの読み取りに必要となる解読キーを取得、管理しやすく、更に、情報利用者が読取権限のある一部非公開コードを容易に読み取りうる情報伝達システムを提供する。
【解決手段】情報伝達システム１において、サーバ２は、一部非公開コードＣの暗号化キーに対応した解読キーを発行する「発行手段」を備えており、携帯端末１０は、解読キーが当該携帯端末１０に与えられる毎に当該解読キーを取得し、記憶部１５に蓄積している。そして、一部非公開コードＣの解読時には、携帯端末１０に設けられた「解読手段」が、記憶部１５に蓄積された各解読キーを用いて非公開領域の解読を試み、蓄積されたいずれかの解読キーが、非公開領域の暗号化キーに対応する場合に、その非公開領域の解読結果を出力している。 （もっと読む）

【課題】セキュリティレベルを高く維持することのできるカーシェアリングシステムを提供する。
【解決手段】このカーシェアリングシステムでは、車載装置１０と電子キー２ａとが共通の暗号鍵を有しており、この共通の暗号鍵を用いたチャレンジレスポンス認証を通じて電子キー２ａの認証を行う。ここでは、ユーザが貸出返却装置３を操作して車両の使用予約に必要な情報を入力すると、その入力された情報が貸出申請情報として管理装置６に通知される。そして管理装置６では、貸出申請情報が通知されると、暗号鍵を生成するとともに、この生成した暗号鍵を貸出返却装置３を介して車載装置１０及び電子キー２ａにそれぞれ無線送信する。車載装置１０及び電子キー２ａでは、貸出返却装置３から暗号鍵が無線送信されると、チャレンジレスポンス認証に用いる暗号鍵としてこれを記憶する。 （もっと読む）

【課題】本発明は、権利保護管理センタの許可を受けて製造された受信機であるか否かを容易に判定する技術を提供する。
【解決手段】受信機管理システム１は、コンテンツの権利保護機能を有する受信機２と、受信機２の機種と受信機２を製造した受信機メーカとを少なくとも識別できる識別情報、及び、変換後識別情報を受信機２に書き込む受信機メーカ装置３と、受信機メーカ装置３が書き込む変換後識別情報を出力するＲＭＰ管理センタ装置４と、コンテンツをスクランブルするスクランブラ５とを備える。 （もっと読む）

【課題】ストリーム内の記録可能なコンテンツを処理するための改善された方法およびシステム
【解決手段】ブロードキャストストリームは、条件付きアクセスシステムに従って保護され、受信機は、デジタル権利管理システムに従って、ブロードキャストストリーム内のコンテンツを格納して、消費するように構成される。記録情報は、ブロードキャストネットワークを介して、1つまたは複数の資格制御メッセージ内で受信機に送られる。資格制御メッセージ内の記録情報を使用して、受信機は、ブロードキャストストリーム内の記録可能な事象を記憶媒体上に格納して、デジタル権利管理システムに従って、記録された事象を消費する。 （もっと読む）

【課題】生体認証装置の外部で安全に暗号化テンプレートを管理することが可能な生体認証システムを構築するための鍵格納装置を提供すること。
【解決手段】暗号化されたテンプレートを復号するためのテンプレート暗号鍵、及び当該テンプレート暗号鍵を利用可能な状態にする際に当該テンプレート暗号鍵を利用する端末との間で行う相互認証に用いる認証鍵を含み、テンプレート暗号鍵が格納された鍵格納装置でのみ復元可能なデータ形式を有するパッケージデータを受け取り、受け取ったパッケージデータからテンプレート暗号鍵及び認証鍵を復元し、耐タンパ性を有する不揮発性メモリに格納し、端末からテンプレート暗号鍵の利用要求を受けた場合に不揮発性メモリに格納された認証鍵に基づく認証情報を用いて端末と相互認証し、相互認証が成功した場合に不揮発性メモリに格納されたテンプレート暗号鍵を端末が利用可能な状態にする、鍵格納装置が提供される。 （もっと読む）

【課題】ストリーム内の記録可能なコンテンツを処理するための改善された方法およびシステム、ならびにCAシステムとDRMシステムとの間に、セキュアな鍵管理システムおよび/または拡張された相互運用性を提供するインターフェースを提供すること。
【解決手段】受信機に送られたブロードキャストストリーム内の記録可能なコンテンツを処理するための方法およびシステムが説明され、前記ブロードキャストストリームは、条件付きアクセスシステムに従って保護され、前記受信機は、デジタル権利管理システムに従って、前記ブロードキャストストリーム内のコンテンツを格納して、消費するように構成される。この方法およびシステムでは、記録情報は、ブロードキャストネットワークを介して、1つまたは複数の資格制御メッセージ内で受信機に送られる。 （もっと読む）

【課題】デジタルメディアを異なるサービスプロバイダー及びメディア装置にわたって相互運用する相互運用キー収納箱のためのシステム及び方法を提供する。
【解決手段】キー集中収納場所（CKR）又はキー収納箱がコンテンツのアクセスの認可をディストリビュータに提供するための使用方法であって、第１のキーを用いて復号するための第１に暗号化した第２のキー及びコンテンツＩＤを含むキー情報ファイルを受信し、前記第１に暗号化した第２のキーを第１のキーを用いて復号して第２のキーを取り戻し、コンテンツＩＤを含むキー要求をディストリビュータから受信し、第３のキーを用いて前記第２のキーを暗号化して第２に暗号化した第２のキーを生成し、前記キー要求の受信に応答して前記第２に暗号化した第２のキーを前記ディストリビュータへ送信する。異なるDRMスキーマ又はシステムを用いる保護ディストリビュータ用のキー管理は単純化し相互運用できる。 （もっと読む）

【課題】 保安サービス提供装置及び方法を提供する。
【解決手段】 第１臨時公開キー及び第１臨時個人キー対を生成するキー生成部と、第１臨時公開キーを追加して第１臨時接近制御情報リストを編集する第１臨時接近制御情報リスト生成部と、内部ネットワーク装置に、編集された前記第１臨時接近制御情報リストを送信する送信部と、外部から所定の第１ネットワーク装置が参与した場合、第１ネットワーク装置に対する認証を行う認証部と、認証結果によって第１臨時公開キー及び第１臨時個人キー対を前記第１ネットワーク装置に伝送する第１送受信部と、を備え、第１ネットワーク装置は、第1送受信部を通じて伝送された臨時公開キーを用いてサービス要請信号を生成して、内部ネットワーク装置を制御する。 （もっと読む）

本発明は、トラストセンターと呼ばれる中央装置と複数のセンサノードを有する無線センサネットワークにおいて機密データを安全にブロードキャストするための方法に関し、トラストセンターは暗号学的ハッシュチェインで初期化され、各ノードはノード鍵とトラストセンターハッシュチェインのアンカーで初期化され、方法は以下のステップを有する：トラストセンターが第１の安全なメッセージをノードへブロードキャストするステップ、各ノードが第１のメッセージの受信後に第１の確認応答メッセージを作り、それをトラストセンターへ送り返すステップ、トラストセンターが、全ノードが各自の第１の確認応答メッセージを送信したかどうかをチェックするステップ、及び全メッセージが受信されている場合、トラストセンターが機密データを第３のメッセージにおいて安全にブロードキャストするステップ、ノードが、第１のメッセージに含まれるエレメントに基づいて、機密データが実際にトラストセンターから来ているかどうかをチェックするステップ。
（もっと読む）

【課題】 ハッカー等に内部ネットワークに侵入されてしまった場合でも、或いは内部の者による重要データの不正持ち出しを防止する。
【解決手段】 内部ネットワークから外部ネットワークへの不正なデータの漏洩を防止するシステムにおいて、システムとしての証明書をデータに付与するシステム証明書付与手段（４）と、システム証明書が付与されているか否かをチェックし、システム証明書が付与されていることを条件にデータの送信を許可或いは不許可するチェック手段（７）とを備えたものである。 （もっと読む）

【課題】暗号鍵の漏洩や暗号化通信の盗聴を抑止する無線ＬＡＮ暗号化通信システムを得る。
【解決手段】無線ＬＡＮ暗号化通信システムは、ネットワークに接続されているとともに暗号鍵を記述した乱数表及び乱数表の中の位置を特定して暗号鍵を抽出するための規則を記憶しているアクセスポイントと、アクセスポイント経由でネットワークと無線ＬＡＮで接続されるとともに乱数表および規則と同一の乱数表および規則を記憶している少なくとも１つのクライアント端末と、を備え、クライアント端末は、認証要求信号を暗号鍵で暗号化してアクセスポイントに送信し、アクセスポイントは、受信した認証要求信号を暗号鍵で復号するとともにクライアント端末をネットワークに接続することを適正として認証した場合に、新たな暗号鍵を乱数表から抽出して承認信号を暗号鍵で暗号化してクライアント端末に送信する。 （もっと読む）

本発明は、暗号化／復号化キーを生成する方法に関し、とりわけ対称暗号化、すなわち、同一のキーが暗号化および復号化の双方に使用される場合に用いられるワンタイム暗号化／復号化キーを生成する方法に関する。キー生成を開始するために、第１ノード（Ａ）は、中央サーバ（２）に対して第２ノード（Ｂ）との通信を設定するための要求を送信する。中央サーバ（２）は双方のノード（Ａ，Ｂ）にキー生成ファイルを送信する。各ノードは異なる中間データセット、すなわち第１および第２データセットを生成する。第１ノード（Ａ）によって生成された第１データセットは第２ノード（Ｂ）に送信され、第２ノード（Ｂ）はこのデータセットに基づいて第３データセットを生成し、第３データセットは第１ノードに送信される。ノード（Ａ）における第１暗号キーの生成は、第３中間データセットと第１中間データセットとの間におけるビット単位の比較に基づき、第２暗号キーの生成は第１中間データセットと第２中間データセットとの間におけるビット単位の比較に基づく。前記第１暗号キーおよび第２暗号キーは同一である。
（もっと読む）

【課題】ＩＤベース暗号およびＩＤベース署名における秘密鍵の生成を、鍵の生成を要求するユーザのＩＤの信頼性を確保した上で実施することを課題とする。
【解決手段】検証部２３０は、鍵生成要求に含まれる証明情報が正当であるか否かを検証する。具体的には、検証部２３０は、鍵生成要求に含まれる証明情報の証明者識別情報と信頼済証明者識別情報が一致する検証条件を検証条件リスト記憶部に記憶された検証条件リストの中から取得する。そして、検証部２３０は、検証条件リストの中から取得した検証ポリシを、証明情報の証明内容が満足しているか否かを検証するとともに、証明内容が要求者識別情報を含んでいるか否かを検証する。 （もっと読む）

【課題】カテゴリ区分されたツリー構造を用いた有効化キーブロック（ＥＫＢ）を用いた処理における効率的処理を実現する情報処理システムおよび方法を実現する。
【解決手段】カテゴリ区分され、カテゴリ・エンティテイによって管理されるサブツリーを複数有するキーツリーの選択パス上の下位キーによる上位キーの暗号化処理データからなるＥＫＢを生成してデバイスに提供する構成において、ＥＫＢ生成要求時に、ルートキーを自ら生成する構成と、ルートキーの生成をキー発行センターに依頼する構成を選択的に実行可能とした。また、ＥＫＢ発行センターにおけるＥＫＢ生成時にサブＥＫＢの生成をカテゴリ・エンティテイに依頼する構成としたのでＥＫＢ生成、管理が効率化される。 （もっと読む）

アクセス制御デバイスが記憶装置に通信的に結合することができ、記憶装置へのアクセスを制御することができる。アクセス制御デバイスは、該アクセス制御デバイスが関連付けられる記憶装置にアクセスを提供するか否かを独立して判断することを可能にする、許可されたエンティティのアイデンティティのような情報を含むことができる。代替的には、アクセス制御デバイスは、許可コンピューティングデバイスへのセキュアな接続を確立するための情報を含むことができ、アクセス制御デバイスは、許可コンピューティングデバイスの決定を実施することができる。アクセス制御デバイスは、記憶装置に、特定のファームウェア命令を実行し、データ記憶関連要求への意味のある応答を防ぐように命令することによって、アクセスを制御することができる。また、アクセス制御デバイスは、データを暗号化及び暗号解読するために、記憶装置によって利用される記憶関連暗号情報も含むことができる。そのような事例では、アクセス制御デバイスは、記憶装置に記憶関連暗号情報を公開しないことによってアクセスを制御することができる。
（もっと読む）

【課題】通信ネットワークのセキュリティレベルを確保しつつ、情報処理装置における計算機資源の消費を極力抑える。
【解決手段】クライアント１１は、サーバ１０の認証の際に、当該クライアント１１がネットワーク８内に存在することを確認できた場合には、サーバ１０の電子証明書の検証をすることなくサーバ１０の認証が成功したと決定する。一方、クライアント１１Ａとして示すようにネットワーク８外に存在する場合には、クライアント１１Ａは、サーバ１０の電子証明書の検証に成功したことを条件として当該サーバ１０の認証に成功したと決定する。 （もっと読む）

リモートサイトまたはクラウドサービス内に記憶されている合成フルバックアップデーターなどのバックアップデーター用の検索可能な暗号化技術を含むバックアップデーターサービスに関してデジタルエスクローパターンを設け、複数のエンティティ間で信頼を分散させて単一のデーター侵害点を回避する。一実施形態では、場合によっては機密のデーターを外部またはリモートに記憶する場合の完全性およびプライバシー要件に対処する暗号による安全な方法で、暗号化されたデーターをデーターサービスとして用いることによって運用的合成フルが維持される。サポートされる記憶技術には、一次デバイスデーターの第２のコピーに対するバックアップ、データー保護、障害回復、および分析が含まれる。バックアップデーターのセキュリティおよびプライバシーに対する高レベルの信頼を確立するのが容易になるように適用することのできる費用効果の高い暗号技術のいくつかの例には、サイズを維持する暗号化、検索可能な暗号化、または適用の証明、ブラインドフィンガープリント、取得可能性の証明などが含まれるがこれらに限定されない。
（もっと読む）

【課題】署名済み電子データの署名検証の際にユーザの視認性を向上し、電子データの見た目が変更されても署名検証を正確に行うことができる電子署名システムを提供する。
【解決手段】ユーザ端末２は、電子署名要求のための署名要求操作が行われる操作部３３と、電子署名要求の際に、署名処理の対象となる署名対象データ及び署名要求操作完了時における署名対象データの画面レイアウトを表す画面レイアウトデータを電子署名装置１に出力する制御部３２と、画面レイアウトデータを表示するよう制御部３２によって制御される表示部３４と、を有する。電子署名装置１は、署名対象データ及び画面レイアウトデータをユーザ端末２から受信し、署名対象データ及び画面レイアウトデータに対して、署名要求操作を行うユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成する電子署名部２２を有する。 （もっと読む）