【課題】暗号化設定の変更中に、通信を中断せずに情報を送信する。
【解決手段】ユーザ機器ＵＥは、コールのために無線通信ネットワークと通信する。ＵＥは、第１の暗号化設定を用いて第１の情報を無線ネットワークへ送信する（６１２）。暗号化設定を変更するために、ＵＥは、第２の暗号化設定のアクティブ化時刻を選択し（６１４）、アクティブ化時刻を有するセキュリティメッセージを送信する（６１６）。このアクティブ化時刻は、ＵＥが、無線ネットワークへの送信に第２の暗号化設定を適用する時刻である。ＵＥはその後、セキュリティメッセージの送信後かつアクティブ化時刻の前、第１の暗号化設定を用いて第２の情報（例えば測定値レポートメッセージ）を送信する（６１８）。ＵＥは、アクティブ化時刻の後、第２の暗号化設定を用いて第３の情報を送信する（６２２）。 （もっと読む）

【課題】簡易な構成で有料放送と著作権保護のスクランブル処理を行うこと。
【解決手段】本実施形態に係るスクランブル放送送出装置は、第１番組と第２番組とを切り替える切替制御に従って、前記第１番組又は前記第２番組を保護するためのスクランブル鍵を格納した情報を送出すると共に、前記スクランブル鍵でスクランブル制御を行うＥＣＭ送出装置１１と、前記スクランブル制御に従って、前記情報が多重化されたコンテンツに対して前記スクランブル鍵を用いてスクランブル処理を行うスクランブラ１３とを具備する。 （もっと読む）

【課題】多数のデバイスの共有鍵を簡易に管理する。
【解決手段】通信装置は、鍵記憶部と取得部と鍵選択部と算出部とを備える。鍵記憶部は、複数のデバイス鍵それぞれを、通信装置を識別する第１識別情報で変換した複数の第１情報を記憶する。取得部は、外部装置を識別する第２識別情報を取得する。鍵選択部は、メディアキーブロック処理により複数の第１情報から１の第１情報を選択する。算出部は、選択した第１情報を、第２識別情報で変換した第２情報を用いて共有鍵を算出する。 （もっと読む）

【課題】インターネット上のサービス提供サーバを利用する際のユーザの作業負担を軽減する。
【解決手段】インターネット上のサービス提供サーバ８とデータ通信可能な情報処理装置４は、サービス提供サーバ８とのデータ通信を行うための設定情報２２ｄを記憶する。また情報処理装置４は、画像データ２４を記憶するためのＢＯＸ２０と、個々のＢＯＸ２０に対してサービス提供サーバ８を対応付けたサービス対応情報２３を設定するサービス対応情報設定部３４と、ＢＯＸ２０に記憶される画像データ２４を管理するデータ管理部３５とを備える。データ管理部３５は、ＢＯＸ２０に画像データ２４が記憶されることに伴い、サービス対応情報２３に基づいてサービス提供サーバ８を特定し、設定情報２２ｄに基づいてＢＯＸ２０に記憶された画像データ２４をサービス提供サーバ８に送信する。 （もっと読む）

【課題】基板の交換前に外部情報記録媒体２２４に録画したコンテンツを、基板を交換した後も再生できるようにする。
【解決手段】記録再生装置２００の基板と、接続した外部情報記録媒体２２４とを固有の識別情報で紐付けする。また、基板が外部情報記録媒体２２４を一意に認識できる登録番号を割り振り、外部情報記録媒体２２４に登録番号を書き込む。外部情報記録媒体２２４の登録操作に用いる識別情報及び鍵情報を管理するためのデータ構造を取り決める。そして、認証処理を通して鍵情報管理サーバー３００にアクセスし、基板上の識別情報及び鍵情報の書き換えを行なう。 （もっと読む）

【課題】 盗難先での印刷データの漏洩を防止した画像形成装置を提供する。
【解決手段】 外部装置１０００より受信した印刷情報を暗号鍵で暗号化して記憶手段に保存すると共に、保存しておいた印刷情報に基づいて画像を形成する画像形成装置１０１において、外部装置と通信する通信部１０７と、予め定めた外部装置の情報を記憶する記憶部１１６と、当該記憶部に記憶した外部装置の情報に基づく外部装置との通信が可か不可かを判断する判断部１１３と、電源の投入を検出する電源投入検出部１０３と、電源投入検出部が電源の投入を検出すると共に、判断部が外部装置との通信を不可と判断すると、装置が移動されたと認識して暗号鍵と異なる暗号鍵を再度生成する暗号鍵生成部１１５とを備える。 （もっと読む）

【課題】情報漏洩を防止しつつ、内部データを新しい情報処理装置に容易に移行することを可能とする装置識別情報認証システム等を提供する。
【解決手段】情報処理装置１０と管理サーバ１００とが接続され、情報処理装置が、マザーボード情報２１を予め記憶した不揮発性記憶手段１６と、正しい認証情報が入力された場合にデータを読み出すことが可能となる外部記憶手段１５とを備え、管理サーバが、マザーボード情報に対応するパスワード情報を予め記憶している記憶手段１０２と、情報処理装置から受信したマザーボード情報に対応するパスワード情報を返信する認証手段１１１とを備え、情報処理装置が、マザーボード情報を管理サーバに送信するマザーボード情報送信手段２２ａと、返信されてきたパスワード情報を外部記憶手段に入力するＨＤＤパスワード解除手段２２ｂとを備える。 （もっと読む）

【課題】携帯用財務メッセージングユニットを使用して無線ネットワークにより安全な財務取引を可能にする選択呼出しシグナリングシステムを提供する。
【解決手段】保安メッセージングシステムは保安メッセージングシステムコントローラおよび第１の財務メッセージングユニット９０６を含む。ユーザは取引認証コードを保安メッセージングシステムコントローラに提供することにより財務取引を開始する。第１の財務メッセージングユニット９０６がある値を含む保安財務取引メッセージを受信すると、ユーザは対応する取引認証コードを入力しこれは財務取引を行なうために第１の財務メッセージングユニット９０６に対し前記値の少なくとも一部を解除しかつ支出を可能にする。 （もっと読む）

【課題】通信相手がリブート等でＩＰｓｅｃ ＳＡの情報が失われても、リブート後も途絶えることなく通信を行うことを目的とする。
【解決手段】ＩＰｓｅｃ ＳＡが格納されているデータを管理する管理手段と、通信相手と鍵交換を実施し、管理手段において管理されているデータに、生成されたＩＰｓｅｃ ＳＡの登録を行う鍵交換手段と、受け取ったＩＰパケットデータが、通信相手の起動を表わすＩＰパケットであった場合、鍵交換手段に対して、通信相手のＩＰｓｅｃ ＳＡの削除を実行するためのメッセージを通信相手に送信するよう命令を出し、管理手段において管理されているデータより通信相手とのＩＰｓｅｃ ＳＡの削除を実行する起動判定手段と、を有することによって課題を解決する。 （もっと読む）

【課題】高遅延、低帯域幅環境におけるＮＥＴＢＡＣＫＵＰデータ復号のためのシステムおよび方法を提供する。
【解決手段】バックアップサーバ１５０とクライアントコンピュータ１１０a-cとが、第１のネットワーク１８０を介して互いに結合され、バックアップサーバ１５０は、インターネット１９０などの別のネットワークを介して遠隔データ記憶域に結合される。バックアップサーバ１５０は、クライアントコンピュータ１１０a-cからのバックアップ用受信データを暗号化する。暗号セグメントおよび暗号部分セグメントのサイズを選ぶことができ、選択された暗号アルゴリズムで、同じ暗号部分セグメントのサイズを有する直前の保護された部分セグメントをまず復号する、そして暗号部分セグメントのサイズを有する所与の保護された部分セグメントを復号する。 （もっと読む）

【課題】有効期限のみを用いてコンテンツの閲覧を制御する構成と比較して、コンテンツ情報の機密性を保護できるようにする。
【解決手段】サーバ１０Ａとスマートフォン５０Ａとは順序が割り当てられた複数の乱数を共有し、序数（ｉ）番目の乱数を暗号鍵として利用する。スマートフォン５０Ａは、暗号化顧客情報と、復号に用いる共通鍵Ｋｄをｉ番目の乱数で暗号化した暗号化共通鍵Ｘ（ｉ）を保持する。サーバ１０Ａは（ｉ）番目の乱数に対応する復号鍵ｄ（ｉ）を算出してスマートフォン５０Ａに送付し、スマートフォン５０Ａは復号鍵ｄ（ｉ）を用いた復号処理により共通鍵Ｋｄを算出し、復号鍵ｄ（ｉ）の有効期限切れ後または閲覧終了時に（ｉ＋１）番目の乱数で共通鍵Ｋｄを再暗号化して暗号化共通鍵Ｘ（ｉ+１）として保持し、（ｉ＋１）番目の乱数は消去する。 （もっと読む）

【課題】新しいＳＳＴＣ方式のコミットメントシステム等を提供する。
【解決手段】公開検証可能なタグベース鍵カプセル化メカニズムΠが定める関係Ｒ^priv_pk,tagを


とする。コミットメント受信装置は暗号化アルゴリズムに対し公開鍵とタグ情報を与え、第一暗号文と第一鍵との組を生成する。コミットメント生成装置は第一暗号文を受信し、公開鍵とタグ情報を用いて、第一暗号文が真の暗号文であるか否かを検証し、真の暗号文である場合には、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するｓｉｍΣを計算し、コミットメント情報ａをコミットメント受信装置に送信する。コミットメント受信装置はコミットメント情報を受信し、を格納しておき、秘匿情報を受信すると、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するΣ_ｖｒｆｙを用いて、秘匿情報が変更されていないかを判定する。 （もっと読む）

【課題】飽和攻撃や代数的攻撃（ＸＳＬ攻撃）などの攻撃に対する耐性を高めた共通鍵ブロック暗号を適用した復号処理構成を実現する。
【解決手段】共通鍵ブロック暗号を適用した復号処理において、ラウンド関数実行部に設定される非線形変換処理部としてのＳボックスに、少なくとも２種類以上の複数の異なるＳボックスを利用した構成とした。本構成により、飽和攻撃に対する耐性を高めることが可能となる。また、Ｓボックスのタイプとして、異なるタイプのものを混在させる本発明の一実施例の構成によれば、代数的攻撃（ＸＳＬ攻撃）に対する耐性を高めることが可能となり、安全性の高い復号処理装置が実現される。 （もっと読む）

【課題】設計の自由度の高いノンモノトーン述語をサポートした属性ベース署名方式を提供することを目的とする。
【解決手段】ノンモノトーンスパンプログラムに属性ベクトルの内積を適用することによりアクセスストラクチャを構成した。このアクセスストラクチャは、スパンプログラムの設計と、属性ベクトルの設計とに自由度があり、アクセス制御の設計に大きな自由度を有する。そして、このアクセスストラクチャに対して秘密分散の概念を用いることで、ノンモノトーン述語をサポートした属性ベース署名方式を実現した。 （もっと読む）

【課題】３つのチューナを備えても、単一の処理部が、所定時間内に鍵情報の処理をできる受信装置を提供する。
【解決手段】受信装置は、ＣＰＵを備える。ＣＰＵは、デスクランブルされた第1のデータが外部機器に出力され、デスクランブルされた第２のデータが記録部に記録され、デスクランブルされた第３のデータが記録部に記録される場合、処理部に第１の鍵更新情報と第２の鍵更新情報と第３の鍵更新情報のうちいずれか１つまたは２つと、第１の鍵情報と第２の鍵情報と第３の鍵情報とを処理部にて処理するように選択する。 （もっと読む）

【課題】外部の非接触ＩＣカードを用いて非接触ＩＣ機能のロックを解除する携帯型電子機器において、高いセキュリティ性を確保する。
【解決手段】携帯型電子機器は、リーダ／ライタ部、非接触ＩＣ機能部、記憶部、及び制御部を含む。制御部は、非接触ＩＣのロックを行うときに、第１の鍵と第２の鍵とを生成し、非接触ＩＣカードから一意な情報を読み取って第１の鍵で暗号化して記憶部に記憶し、第１の鍵を第２の鍵で暗号化して非接触ＩＣカードに書き込み、第２の鍵を記憶部に記憶し、非接触ＩＣのロックを解除するときに、非接触ＩＣカードから一意な情報と暗号化された第１の鍵とを読み取り、読み取った暗号化された第１の鍵を第２の鍵で復号し、復号した第１の鍵を用いて暗号化された一意な情報を復号し、復号した一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に非接触ＩＣのロックを解除する。 （もっと読む）

【課題】耐タンパデバイスやＯＳの特殊な領域を使用すること無しに、暗号学的に安全、かつ効率的なストレージ装置を提供する。
【解決手段】ソフトウェアのみで構成されるストレージ装置であって、秘密鍵生成手段は、Ｎ個の秘密鍵を生成する。隠蔽手段は、Ｎ個の秘密鍵をプログラム内に隠蔽する。乱数生成手段は、乱数を生成する。暗号鍵生成手段は、Ｎ個の秘密鍵と生成した乱数とから暗号鍵を生成する。暗号化手段は、格納されるデータを生成した暗号鍵で暗号化する。 （もっと読む）

【課題】安全性を確保しながら、使い捨て署名を用いず、システムパラメータや暗号文のサイズが小さい方式を提供する。
【解決手段】本発明のプロキシ再暗号化システムは、送信装置、Ｎ個の受信装置、再暗号化装置、鍵生成手段を有する。送信装置は暗号化部を、受信装置は復号部を、鍵生成手段は再暗号化鍵生成部を、再暗号化装置は再暗号化部を備える。秘密鍵をｓｋ_ｎ＝ｘ_ｎ、公開鍵をｐｋ_ｎ＝ｇ＾ｓｋ_ｎとする。暗号化部は、Ｃ_１＝ｐｋ_ｎ^ｒ，Ｃ_２＝ｈ^ｒ，Ｃ_３＝ｅ（ｇ，ｇ_１）^ｒ・Ｍ，ｔ＝Ｈ（Ｃ_２，Ｃ_３），Ｃ_４＝（ｕ^ｔｖ^ｓｄ）^ｒ，Ｃ_５＝ｓを計算し、暗号文Ｃとする。復号部は、平文Ｍ＝Ｃ_３／（ｅ（Ｃ_１，ｇ_１）＾（１／ｓｋ_ｎ））を求める。再暗号化鍵生成部は、再暗号化鍵ｒｋ_ｍ／ｎ＝ｓｋ_ｍ／ｓｋ_ｎを生成する。再暗号化部は、Ｃ_ｍ１＝Ｃ_１＾ｒｋ_ｍ／ｎとし、暗号文Ｃ_ｍ＝（Ｃ_ｍ１，Ｃ_２，Ｃ_ｎ３，Ｃ_４，Ｃ_５）とする。 （もっと読む）

【課題】端末装置に対する制御を行うことなく、端末装置が暗号文の復号結果を閲覧する権限を無効化する。
【解決手段】何れかの端末装置１１−ｕに対応する登録許可情報を鍵装置１２の登録許可情報記憶部１２１に格納しておく。鍵装置１２に暗号文と端末情報とが入力されると、鍵装置１２は当該端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応するかを判定する。端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応する場合、鍵装置１２は暗号文の復号結果に対応する応答情報を出力する。応答情報は端末装置１１−ｕに送られ、端末装置１１−ｕは応答情報から復号結果を得る。 （もっと読む）

【課題】署名鍵の容易な失効や署名鍵の容易な更新を可能とするアプリケーション認証システムを提供する。
【解決手段】アプリケーション認証システムＳは、放送局に鍵管理サーバ１と署名鍵発行サーバ３とを有し、鍵管理サーバ１は、サービス提供者ごとに付された初期のサービス提供者識別子である有効識別子、または、署名鍵の更新時に更新前の有効識別子の最大値よりも大きい値を設定した有効識別子に対応した部分鍵を生成する部分鍵生成手段と、更新後の部分鍵と更新前の部分鍵との差分により差分部分鍵を生成する更新鍵情報生成手段と、有効識別子とともに差分部分鍵をアプリケーションサーバ５に送信する更新鍵情報送信手段と、更新前の有効識別子と更新後の有効識別子との境界を区分する値を要素として失効リストを生成する失効リスト生成手段とを備えることを特徴とする。 （もっと読む）