【課題】秘密鍵の盗聴を抑制可能な通信システムを提供する。
【解決手段】無線装置１０，２０，３０は、それぞれアレーアンテナ１１，２１，３１の指向性を複数の指向性に順次切換えながら無線装置４０との間で複数の電波を送受信して部分秘密鍵Ｋｓ１＿ｐａｒｔ１，Ｋｓ１＿ｐａｒｔ２，Ｋｓ１＿ｐａｒｔ３を生成する。鍵生成装置５０は、部分秘密鍵Ｋｓ１＿ｐａｒｔ１，Ｋｓ１＿ｐａｒｔ２，Ｋｓ１＿ｐａｒｔ３を組合わせて秘密鍵Ｋｓ１を生成する。無線装置４０は、無線装置１０，２０，３０との間で送受信された複数の電波に基づいて部分秘密鍵Ｋｓ２＿ｐａｒｔ１，Ｋｓ２＿ｐａｒｔ２，Ｋｓ２＿ｐａｒｔ３を生成し、その生成した部分秘密鍵Ｋｓ２＿ｐａｒｔ１，Ｋｓ２＿ｐａｒｔ２，Ｋｓ２＿ｐａｒｔ３を組合わせて秘密鍵Ｋｓ１と同じ秘密鍵Ｋｓ２を生成する。 （もっと読む）

【課題】限定受信が可能なデジタル放送をＩＰネットワークを用いて放送する場合に、ＩＰネットワークの帯域を圧迫せず、かつ、リアルタイムに制御を可能にする限定受信システム、並びに限定受信システムを構成するデジタル放送再送信装置、受信装置および情報管理装置を提供する。
【解決手段】デジタル放送再送信装置１１０は、ＴＳパケット化手段１１１、スクランブル処理／多重手段１１２、マルチキャスト送信手段１１３、顧客情報／鍵情報管理手段１１４、ＥＭＭ生成手段１１５、ＥＣＭ生成手段１１６及びＴＣＰ通信手段１１７を備え、受信装置１３０に対し、映像や音声などのコンテンツとＥＣＭはマルチキャスト送信手段１１３より、また、ＥＭＭは受信装置からの要求に応じてＴＣＰ通信手段１１７よりそれぞれＩＰネットワークを介して送信する。 （もっと読む）

【課題】セキュリティアソシエーションの一貫性喪失状態から迅速に復旧できるようにする。
【解決手段】セキュリティ通信に用いられる鍵情報を含むセキュリティアソシエーションを管理する鍵管理装置と、前記セキュリティ通信を行うトラフィックに異常が起きたことを検出する検出装置と、前記トラフィックが使用するセキュリティアソシエーションの識別情報及び前記セキュリティアソシエーションを設定する際に通信した宛先のアドレスを記憶する第１の記憶装置と、前記第１の記憶装置に記憶された識別情報により識別されるセキュリティアソシエーションの一貫性喪失が前記鍵管理装置により検出されたことを検知し、前記第１の記憶装置に記憶されたアドレスを有する宛先と通信して前記セキュリティアソシエーションの再設定を行うよう前記鍵管理装置に対して指示する状態管理装置と、を具備する。 （もっと読む）

【課題】セキュリティを高めるとともに、排除したい端末装置の動作を確実に排除することである。
【解決手段】センタサーバ１０は、ＳＡＭ４０が接続された電子機器３０と通信を行う第１の通信手段と、ＳＡＭ４０が有する鍵Ｔ１に相応する鍵Ｔ１を記憶する第１の記憶手段と、鍵Ｔ１で暗号化された第１の情報及び当該第１の情報を識別するための第２の情報を電子機器３０から受信し、当該暗号化された第１の情報を前記記憶された鍵Ｔ１で復号化し、当該復号化した第１の情報と前記第２の情報とが対応するか否かを判別し、対応する場合に、ＳＡＭ４０のデータの使用を伴う動作を電子機器３０に許可する動作可否情報を鍵Ｔ１で暗号化して電子機器３０に送信する第１の制御手段と、を備える。 （もっと読む）

【課題】正しく鍵情報パケットを得るまでの待ち時間が無く、暗号復号開始までの所要時間を短縮することのできる受信装置を得る。
【解決手段】受信部１０で受信した鍵情報パケットがエラーであった場合、鍵候補制御部１３は、鍵情報パケットから鍵候補を抽出する。暗号復号部１１は、鍵候補を用いて暗号化メディアデータを復号し、判定部１４は、復号されたメディアデータが正しく復号されたか否かを判定する。鍵候補制御部１３は、判定部１４で正しく復号されたと判定された鍵候補を鍵情報パケットから抽出される正しい鍵として判定する。 （もっと読む）

【課題】サービス提供者には、サービスを要求した利用者が分からない。また，管理者も利用者のプライバシ保護の点から、サービスの詳細な情報を受け取らない場合は、会員が履歴を管理しなければならないため、子供が匿名でサービスを受ける場合、親は子供がどの様なサービスを受けているか確認できない。
【解決手段】会員の署名鍵に基づいて会員により選択された商品またはサービスの販売または提供対象の商品サービス要求情報を生成し、この生成された商品サービス要求情報に対して、検証装置による検証の結果、問題ないと判断された場合に、当該検証装置からの商品またはサービスの販売または提供を受理する。また、この受理した商品またはサービスの受理の履歴である履歴情報を記憶し、この履歴情報を特定の履歴暗号鍵に基づいて暗号化するとともに、この暗号化された履歴情報を当該履歴暗号鍵に基づいて復号する。 （もっと読む）

【課題】 偽データ注入を特定し、防止するために、ネットワークにおいて逆探知するためのシステム及び方法を提供する。
【解決手段】 ネットワークにおけるパケット逆探知のためのシステム及び方法は、ネットワーク内の各々のノードについて識別番号（ＩＤ）を保持することと、転送パス上の各々のノードとシンクとの間で共有される秘密鍵を用いて署名（例えば、メッセージ検証コード（ＭＡＣ））を生成することと、を含む。各々の転送ノードは、決定論的方法又はある確率のいずれかで、パケットにそのＩＤと署名を付加することによってマークを残す。シンクでパケットを受信すると、各々のパケットに含まれた署名の正当性が、これらの署名が付加された順序と逆の順序で検証される。偽データ注入攻撃において共謀する障害ノードの位置を求めるために、転送パス内の最後の有効ＭＡＣが求められる。 （もっと読む）

【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置１０が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵ＩＤからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段１１と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段１２と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ＩＤ、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段１３と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段１４と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段１５と、を備えた。 （もっと読む）

【課題】パスワードを有さずにコンピューター装置間で安全に文書を共有する簡単且つ直感的な方法を提供する。
【解決手段】システムは、少なくとも２つのコンピューター装置を有し、各コンピューター装置は、突然の動作を検出し及び固有署名を生成可能な動作検出装置を有する。固有署名は、装置間のデータ転送を制御するための署名又は共有秘密を生成するために用いられ得る。動作検出装置は、２つの装置を共に指名する、コンピューター装置のスタックを指名する、コンピューター装置を空中に上げるような突然の動作を検出可能である。システムは、コンピューター装置間で文書又はファイルを転送する共有記録サーバーのような仲介装置を有する。従ってコンピューター装置間で記録を共有するために小さい復号鍵及びファイル・ポインターのみが必要なだけである。 （もっと読む）

【課題】通信中に秘匿鍵をダイナミックに変更可能として秘匿性を向上させるＯＦＤＭ変調システムを提供する。
【解決手段】送信局１００においては、スクランブル部１０１が秘匿制御部１１０により設定された秘匿鍵に応じたスクランブル処理を行い、サブキャリアマッピング部１０４が秘匿制御部１１０により設定されたサブキャリア欠落位置で示される欠落するサブキャリア以外のサブキャリアにマッピングし、一方、受信局２００においては、秘匿制御部２１１が秘匿鍵リストから検出された欠落したサブキャリアに対応する秘匿鍵を少なくともデスクランブル処理する前までにデスクランブル部２０８に設定し、デスクランブル部２０８が設定された秘匿鍵に応じたデスクランブル処理を行う。 （もっと読む）

【課題】移動通信システムの初期呼の設定過程で機器認証及びユーザー認証を効率的に遂行する方法及びその移動通信ネットワークを提供する。
【解決手段】本方法は、ＳＲＮＣと移動局との間に接続を確立する段階と、基地局によってＥＡＰ認証がトリガされると、移動局の機器認証のためのＤ−ＭＳＫを、ＥＡＰ折衝を完了した認証サーバからＳＲＮＣに受信して格納する段階と、移動局のユーザー認証のために認証サーバから受信したＵ−ＭＳＫを用いてアクセスゲートウェイで生成されたＲ−ＭＳＫをＳＲＮＣに受信して格納する段階と、Ｄ−ＭＳＫ及びＲ−ＭＳＫのうち少なくとも一つを用いてＰＭＫを生成する段階と、ＰＭＫを用いてデータ暗号化、データインテグリティ検査、及びセッション管理のうち少なくとも一つに使用するキーセットをＳＲＮＣ及び基地局のうちいずれか一つによって生成する段階とを有する。 （もっと読む）

【課題】ハードディスクのような２次記録媒体に放送などのコンテンツを蓄積するためには、著作権保護を考えて記録しなければならない。つまりコンテンツの暗号化処理などが必要になるが、TVやHDDレコーダのような組込み機器では専用の暗復号処理ハードウェアを利用しても、処理や鍵情報の取得に時間がかかる場合があり、コンテンツにおいてある間隔で鍵情報が更新される場合はより大きな問題となる。
この時、コンテンツを通常再生や、早送り・巻き戻しなどのトリックプレイを行なう際に処理時間が間に合わないという問題が発生する可能性がある。
【解決手段】 暗号化・復号化に必要となる鍵情報をあらかじめ用意しておく、実時間内に処理が終了しない部分の処理をしないなどの仕組みを提供することで、実時間内に問題なく再生やトリックプレイを行なう。 （もっと読む）

【課題】コンテンツの地域限定性および秘匿性を適切に維持する通信システムを構築することにより、コンテンツ配信サービスの円滑な提供を図ること。
【解決手段】暗号化されたコンテンツデータを通信システム１００内の上位のコンテンツ配信装置１０１から中継ノード１０２を介して下位の情報処理装置１０３にマルチキャスト配信する。また、通信システム１００を構成する複数の中継ノード１０２内の一の中継ノード１０２により、暗号化されたコンテンツデータのうち一の中継ノード１０２が管理する視聴エリアと関連付けられたコンテンツデータを一の中継ノード１０２よりも下位の情報処理装置１０３で復号する復号鍵データを取得し、その復号鍵データを一の中継ノード１０２よりも下位の情報処理装置１０３に配信する。 （もっと読む）

【課題】従来のサービス提供システムでは、グループ鍵を生成するための装置にかかるコストが増大する問題があった。
【解決手段】本発明にかかるサービス提供システムは、グループ署名方式を用いたサービス提供システムであって、グループ鍵の生成と、を行うグループ鍵販売者装置１０と、グループ鍵販売者装置１０が生成したグループ鍵を利用して前記所定のサービスを利用する会員に対する利用許可情報の発行と、前記所定のサービスを利用する前記会員の有効性の判断と、を行うサービス事業者装置２０と、前記利用許可情報に基づきグループ署名データを生成し、前記所定のサービスの提供を受ける利用者装置４０と、前記グループ署名データに基づき前記会員の有効性の確認要求をサービス事業者装置２０に対して行い、当該確認要求の応答結果に基づき前記会員に前記所定のサービスを提供するサービス提供代行者装置３０と、を有するものである。 （もっと読む）

【課題】装置内部の暗号鍵が使用不可となっても装置内部の記憶装置に暗号化されて格納されているデータを復旧することができるデータ復旧方法、画像処理装置、コントローラボード及びデータ復旧プログラムを提供することを目的とする。
【解決手段】セキュアメモリ１０７に第１暗号鍵を格納し、第２暗号鍵を第１記憶装置１０８に格納し、データを第２記憶装置１１２，１１３に格納している情報処理装置１００のデータ復旧方法であって、第１暗号鍵を用いて第２暗号鍵を復号し、第２暗号鍵をバックアップ鍵としてプロッタに印刷させ、第１暗号鍵が使用できないとき、バックアップ鍵が印刷された印刷物を用いて操作者に前記バックアップ鍵をリストアさせ、リストアされたバックアップ鍵を用いて、第２記憶装置１１２，１１３に格納しているデータを復号することにより上記課題を解決する。 （もっと読む）

【課題】個々が認証局にデジタル証明書を発行してもらったり、非公開鍵を持ち歩く必要がなく、メールの暗号化・復号化、デジタル署名付与ができ、メールアドレス所有者のみが復号化、閲覧、電子メールの改ざんを検知可能にする。
【解決手段】本人限定メール開封システム30,40はバイオメトリクス情報入力装置31,41と、バイオメトリクスキーペア生成機能36,46、暗号化メール作成機能37,47、暗号化メール開封機能38,48、アドレス・公開鍵登録機能39,49、公開鍵取得機能3a,4aから構成され、認証局に登録された公開鍵、非公開鍵、対応するデジタル証明書をバイオメトリクス情報入力装置31,41に組込み、入力されたバイオメトリクス情報より生成されたバイオメトリクス公開鍵を組み込まれている非公開鍵によりデジタル署名し、電子メールアドレスとバイオメトリクス公開鍵、デジタル署名、証明書を関連付けてアドレス・公開鍵リポジトリに登録しておき、これを参照して送信側での暗号化や受信側でのデジタル署名の検証を行う。 （もっと読む）

【課題】セキュアメモリに格納されている暗号鍵が使用できなくなっても復旧することができる暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラムを提供することを目的とする。
【解決手段】セキュアメモリ１１に暗号鍵を格納し、暗号鍵で暗号化されたデータを内部記憶装置１３に格納している情報処理装置１の暗号鍵復旧方法であって、情報処理装置１に含まれる鍵管理モジュール２１が、暗号鍵の正当性をチェックする暗号鍵チェックステップと、暗号鍵に正当性がないとき、情報処理装置１の外部から暗号鍵のリストア用鍵７３を取得して、そのリストア用鍵７３の正当性をチェックするリストア用鍵チェックステップと、リストア用鍵７３に正当性があるとき、セキュアメモリ１１に格納する暗号鍵リストアステップと、再起動により情報処理装置１を通常モードで起動させる通常起動指示ステップとを有することにより上記課題を解決する。 （もっと読む）

送受信ユニットにおいて無線通信信号中に含まれる公開ランダム・ストリームを受信することによって、シークレット・ビット・ストリームが開始する。公開ランダム・ストリームはサンプリングされ、共有された共通のシークレットに従って、特定のビットが抽出される。これらの抽出されたビットは、より長いシークレット・ストリームを作成するために使用される。共有された共通のシークレットは、ＪＲＮＳＯの技法を使用して生成されるか、または通信セッションに先立って送受信ユニットに供給されることができる。あるいは、送受信ユニットの１つを任意の潜在的盗聴者よりも強力であると仮定する。この状態においては、強力な送受信ユニットは公開ランダム・ストリームをブロードキャストし、格納できる。より弱い送受信ユニットは、鍵を作成するためにそのブロードキャストの選択ランダム・ビットを選択する。より弱い送受信ユニットは、強力な送受信ユニットに選択したビット番号を送出し、強力な送受信ユニットは、乱数を使用し、より弱い送受信ユニットにより生成された鍵を作成する。
（もっと読む）

【課題】既存構成を用いて利用者本人を高い確度で特定認証できるようにし、セキュリティを確保しながら暗号化ファイルを利用可能にする。
【解決手段】ワンタイムパスワードは、端末装置１０ｂで暗号化ファイルを受信あるいは開封することに応じて携帯端末装置４０に送信される。そして、利用者が端末装置１０ｂにおいて暗号化ファイルを読み出して復号化する際、利用者は、携帯型記憶装置４０を参照し、その表示部に表示されているワンタイムパスワードを端末装置１０ｂから入力する。 （もっと読む）

【課題】既記録メディアに同一の情報記録媒体と紐付く暗号化データを容易に追記できるようにする。
【解決手段】ユーザ端末３０はコンテンツ要求時に追記の有無を指定し、追記の場合は媒体情報と既記録コンテンツの暗号化情報を配信センター１０に送る。配信センター１０では、ユーザ端末３０からのコンテンツ追記要求を受けると、追記対象の暗号化コンテンツを対応するコンテンツ鍵でいったん復号する。ユーザ端末３０からの媒体情報により暗号化鍵情報を復号して既記録コンテンツのコンテンツ鍵を復号し、この復号コンテンツ鍵によって追記対象の復号コンテンツを再暗号化し、ユーザ端末３０に配信する。ユーザ端末装置３０では、追記コンテンツを受け取ると、記録媒体に既記録コンテンツと連結するように記録する。 （もっと読む）