ネットワークを通じて受信した暗号化されたコンテンツを復号する方法および装置であって：前記暗号化されたコンテンツおよびある暗号化された第一の鍵を前記ネットワークを通じて受信し、前記第一の鍵は前記コンテンツの暗号化に関連付けられており、前記第一の鍵の暗号化にはある専用の第二の鍵が関連付けられているようなアプリケーションユニットと、記憶媒体から前記専用の第二の鍵を入手し、該専用の第二の鍵を使って前記暗号化された第一の鍵を復号して、前記アプリケーションユニットが前記暗号化されたコンテンツを復号するための前記第一の鍵を与える鍵管理ユニットとを有するものに関する。
（もっと読む）

この発明は、無線ローカルエリアネットワーク（ＷＬＡＮ）への移動端末の安全なアクセスと、無線リンクを介した安全なデータ通信とのための方法に関し、これは共通鍵暗号化技術と対称的暗号化技術とを組合せ、ＷＬＡＮが安全なＭＴアクセスに対する有効な制御を提供しないことを解決し、かつ無線リンクを介したデータ通信の機密性に対する限定を克服した。ＭＴがＡＰにログオンする場合、これら両方がＡＳを介して証明書認証を行なわなければならない。正当な証明書を保持するＭＴのみが、正当な証明書を保持するＡＰにアクセスできる。ＭＴおよびＡＰは会話のための共通鍵のネゴシエーションを行ない、各認証、各秘密鍵および会話の処理において秘密鍵の動的改訂を完了させ、機密的データ通信を達成する。いずれにしても、方法はＭＴのアクセスにおける制御を達成しただけではなく、ＭＴアクセスのセキュリティおよび通信の高い機密性を確実にした。
（もっと読む）

【課題】 ネットワーク上及び画像形成装置内における印刷データの機密を保持するとともに、印刷処理の高速化を図る。
【解決手段】 情報処理装置で生成された暗号化データを受信して、当該暗号化データから印刷するためのデータを復号化して印刷処理を画像形成装置に実行させる画像形成方法は、受信した暗号化データを復号化して第１鍵情報と、印刷データとを取得し、取得した印刷データを、印刷処理が可能なイメージデータに変換し、第１鍵情報で暗号化する。暗号化されたイメージデータに基づいて印刷処理を実行する場合、第１鍵情報に対応する復号化の認証判断を行い、認証判断が正しい場合、イメージデータを復号化し、復号化されたイメージデータを印刷処理する。 （もっと読む）

【課題】中断／再開機能を効率的に行うことが可能な暗号処理装置および暗号処理方法を提供する。
【解決手段】ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＤＥＳやＡＥＳといった共通鍵暗号の暗号アルゴリズムを指示するフィールドと、ＥＣＢモードやＣＢＣモードやCounter Modeといった暗号処理モードを指示するフィールドとを有するディスクリプタフォーマットになっている。また、ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＭＤ５やＳＨＡ−１といったハッシュアルゴリズムを指定するフィールドと、ハッシュ処理の中断の指示するフィールドと、ハッシュ処理の再開を指示するフィールドとを有するディスクリプタフォーマットになっている。 （もっと読む）

【課題】 盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムを提供する。
【解決手段】 アクセスポイント１０は、端末装置３０と無線通信を行ない秘密鍵αを生成し、その生成した秘密鍵αを端末装置３０と共有する。また、アクセスポイント１０は、端末装置４０と無線通信を行ない秘密鍵βを生成し、その生成した秘密鍵βを端末装置４０と共有する。アクセスポイント１０は、秘密鍵α，βの排他的論理和を演算して秘密鍵γを生成し、秘密鍵γをそれぞれ秘密鍵α，βによって暗号化して暗号化データＥ（α，γ），Ｅ（β，γ）を生成する。そして、アクセスポイント１０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ端末装置３０，４０へ送信し、端末装置３０，４０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ秘密鍵α，βによって復号して秘密鍵γを取得する。 （もっと読む）

【課題】 無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくＱｏＳが提供可能であり、無線端末装置の移動時における通信の切断時間が極めて短く、かつ、無線基地局装置が通信ネットワークシステムに接続する全ての無線端末装置の暗号鍵を記憶する必要がないようにすること。
【解決手段】 無線端末装置１０１ａ，１０１ｂ，１０１ｃは、送信する無線信号を暗号化する端末側暗号化部１０４を備え、無線送受信装置は、受信した無線信号を復号化するための受信暗号鍵を記憶する暗号鍵記憶装置１０５と、受信暗号鍵に基づいて無線信号を復号化するネットワーク側復号化装置１０６と、を有し、通信ネットワークシステム１０２は、送受信可能な無線エリアの無線送受信装置と、隣接する他の無線エリアの無線送受信装置と、に前記受信暗号鍵を分配する暗号鍵分配装置１１０を具備する。
（もっと読む）

【課題】 多数のユーザにより共用される場合であっても、ネットワークの通信経路上も、装置内でも、情報の機密を守り、また、安価で鍵の管理も容易な通信システムにおける通信装置を提供する。
【解決手段】 通信部１が暗号化された電子メールを受信すると、暗号化部４は、受信した暗号化された電子メールを、復号鍵を用いて復号する。そして、当該電子メールを受け取るべきユーザを特定し、そのユーザに対応する暗号鍵を取得する。例えば暗号鍵はユーザＩＤに対応づけられたパスワードを利用することができる。暗号鍵としてパスワードを用いて、復号した電子メールを再暗号化し、例えば受信メール１３として保存する。電子メールを参照する際には、入力部４から入力されたユーザＩＤ及びパスワードで認証した後、そのパスワードを復号キーとして用いて暗号化されている受信メール１３を復号し、参照可能にする。 （もっと読む）

【課題】機密性の高いデータ保持が実現されたセキュリティ性の高い電子機器を提供する。
【解決手段】電子機器１００は、本体１０１と、この本体１０１から独立し本体１０１の外部に設けられたＲＯＭ１０２とを備える。電子機器１００の使用時には、ＲＯＭ１０２を本体１０１に接続し、ＲＯＭ１０２に格納されたコンフィグレーションデータによりコンフィグレーション回路を生成するとともに、さらに、ＦＰＧＡ回路１０５に暗号化回路を生成する。一方、電子機器１００の未使用時には、ＲＯＭ１０２を本体１０１から取りはずすことにより、生成された暗号化回路を消去する。 （もっと読む）

【課題】 無線通信機器とアクセスポイントから成る無線通信システムにおいて、無線通信区間を流れるデータを暗号化する暗号鍵を定期的に変更するためにはＩＥＥＥ８０２．１ｘ／ＥＡＰ認証を用いる場合、電子証明書を用いて相互認証を行わなければならない。
【解決手段】 無線通信機器自身の身元を証明する電子証明書を無線通信機器自身で発行し、その電子証明書を用いて認証を行った後、定期的に暗号鍵を変更させる。無線通信機器とその無線通信機器と通信を行うアクセスポイントとから成るシステムで、無線通信機器は、電子証明書発行機能を有し、アクセスポイントは、無線通信機器の電子証明書を認証する機能とその電子証明書を登録する機能を有する。 （もっと読む）

【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

本発明は、パーソナル装置１００内に含まれるアプリケーションよって用いられるように意図された、暗号鍵の鍵管理に関する。本発明によれば、１つ以上の暗号鍵を含むデータ・パッケージは、パーソナル装置１００内に装置固有の暗号鍵を記憶するために、装置の組み立てラインの安全処理点１５０からパーソナル装置１００に送信される。送信されたデータ・パッケージに反応して、安全処理点１５０は、パーソナル装置１００からバックアップ・データ・パッケージを受信する。このバックアップ・データ・パッケージは、パーソナル装置１００内に含まれるチップ１１０の改ざん防止機能のある秘密記憶装置１２５内に記憶された独自の秘密チップ鍵を用いて暗号化されたデータ・パッケージである。安全処理点１５０は、パーソナル装置１００から読まれた関連付けられた独自のチップ識別子と共に、バックアップ・データ・パッケージを、常設公開データベース１７０内に記憶するように準備される。
（もっと読む）

【課題】 盗難や紛失にあっても、不正に操作されないようにしたハンディ型リーダライタを提供する。
【解決手段】 非接触式ＩＣカードリーダライタ１２が後方支援装置１３より、暗号化データを受信した（Ｓ１１５）後、暗号化データを解読する（Ｓ１１６）。その後ＩＣカードキーの検証が正しければ（Ｓ１１７−肯定）、解読された稼働有効期限データを記憶し（Ｓ１１８）、非接触式ＩＣカードリーダライタ１２の稼働が許可される。また、稼働有効期限が満了した場合において、非接触式ＩＣカードリーダライタ１２の稼働を停止させる。 （もっと読む）

【課題】顧客の権利（肖像権）である画像データそのものと、写真事業者の権利（著作権）である画像の処理技術及び処理情報を適切に守りつつ、顧客が満足する品質の写真プリントを何度でも得られるようにする。
【解決手段】デジタルカメラ１０からオリジナル画像を取得するとともに、画像処理装置２０からオリジナル画像を画像処理（絵作り）するための処理情報を取得する。暗号化／復号化装置５０は、前記取得した処理情報を暗号化鍵により暗号化し、これをオリジナル画像に埋め込んで、ＣＤ−ＲＯＭ等の記録メディア５２に記録して顧客７２に提供する。即ち、顧客７２は自分のオリジナル画像（デジタル画像）を入手することができるが、そのオリジナル画像に対して写真館で施された画像処理を示す処理情報は暗号化されているため、入手することができず、これにより写真館の権利（著作権）が保護される。 （もっと読む）

ワンタイムパスワード暗号化システムを強化するための装置、方法、及びコンピュータ読み取り可能媒体を提供する。
【解決手段】 本発明の方法の実施例は、暗号文（３）を生成するために排他的論理和演算において平文（１）をワンタイムパスワードキー（２）で暗号化するステップ、及びオートキーによる暗号文（５）を生成するために排他的論理和演算においてオートキー（４）で暗号文（３）を難読化するステップを含み、該オートキー（４）は再使用可能キーである。 （もっと読む）

【課題】 複数の機器の各々の機能を最大限に生かしつつ操作性を向上させたネットワーク型データ再生装置を提供する。
【解決手段】 ＤＶＤプレーヤ（映像再生装置部）１００とパソコン（外部デコード装置部）３００とをネットワーク接続する。プレーヤ１００に挿入された光ディスク１０１の映像データが当該プレーヤ内部のハードウェアデコード部１０３でデコード可能か不可能かを判別して、不可能と判別された場合は、ネットワーク経由で映像データをパソコン３００へ送信して、ソフトウェアデコード部３０３でデコードさせて、デコード後の映像データを受信する。これにより、プレーヤ１００からの操作のみで、プレーヤ自身が対応していないフォーマットの映像データをデコードして再生することができる。 （もっと読む）

【課題】複数の記憶媒体を利用する場合の管理の際の利便性が良く、記憶媒体が第３者に渡っても、その記憶媒体だけでは第３者による記録データの閲覧を不可能にできるデータ記録方法およびデータ再生方法を提供する。
【解決手段】記録再生装置１００において、半導体メモリーカード記録・再生装置２００により、情報記録領域及び目次記録領域に１回書き込みまたは書き換え可能な半導体メモリーカード６００の目次記録領域に、目次情報を記録するとともに、その目次情報を、ディスク型記憶媒体記録・再生装置３００により、ディスク型記憶媒体５００にも別に記録するようにして、半導体メモリーカード６００のみでは、データの再生を不可能とする。 （もっと読む）

第１及び第２通信ユニット間のセキュア通信を提供する方法であって、本方法は、共有シークレットキーを生成する、それらの通信ユニット間のキー交換を備え、キー交換は、ユーザ対話を含み、方法は、少なくとも一部のユーザ対話によって、第１及び第２通信ユニットへパスコードを提供するステップと、第１通信ユニットによって共有シークレットキーへの第１寄与と、第２通信ユニットによって共有シークレットキーへの第２寄与を生成し、生成された各寄与を、対応する他の通信ユニットへ送信するステップと、少なくともパスコードに基づいて、対応する受信側通信ユニットによって、送信された第１及び第２寄与を認証するステップと、受信された寄与が正常に認証された場合にのみ、少なくとも受信された第１あるいは第２寄与から通信ユニットのそれぞれによって共有シークレットキーを確立するステップとを備える。
（もっと読む）

【課題】 複数のユーザによって共用される通信装置において、代表の宛先に宛てて送信された電子メールであっても、共用するユーザ間での情報の漏洩を防止することができる通信装置を提供する。
【解決手段】 送信側の通信装置１では、受信側の通信装置２の特定のユーザが受け取るべき情報については、そのユーザに対応した個人鍵によって情報を暗号化し、その暗号化された情報を含む電子メールを、受信側の通信装置２のメールアドレスに対応する公開鍵でさらに暗号化して送信する。受信側の通信装置２では、暗号化された電子メールを受信すると、これを復号鍵で復号して、受信メールとして記憶部２３に保存する。電子メールに含まれている情報が暗号化されていれば、その情報を受け取るべきユーザ以外は復号できないため、共用するユーザ間での情報の漏洩を防止することができる。 （もっと読む）

【課題】 無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくＱｏＳが提供可能であり、無線端末の移動の際にも通信断となる時間が極めて短く、かつ各無線基地局がネットワークに接続する全ての無線端末の暗号鍵を記憶する必要のない安価な無線通信システムを提供すること。
【解決手段】 無線送受信装置１０３ａは、隣接する無線エリアの無線送受信装置１０３ｂ，１０３ｃとの間で、互いの前記無線エリア内の無線端末装置１０１から受信した無線信号を復号化するための受信暗号鍵ＲＲａを互いの暗号鍵受渡部１０７により受け渡しするようになっていて、無線端末装置１０１が隣の無線エリアへ移動した場合でも、その無線エリアの無線送受信装置１０３ｂ，１０３ｃは、受け取った受信暗号鍵ＲＲａを用いて無線端末装置１０１が送信する無線信号の復号化を開始する。
（もっと読む）

【課題】簡易且つ安価な構成で、蓄積されている電子データを他の媒体に取り出す際に取り出した本人しか利用できないような制御や、取り出された電子データの管理者による強制的に廃棄を可能とする。
【解決手段】電子データ管理サーバが、ポリシサーバ５から得たユーザのポリシーに基づいて配信の可否を判断し、配信するに際しては電子データを暗号化し、ユーザの電子証明書の有効性を検証する証明書有効性検証サーバ７が、ユーザ端末１のユーザアプリケーション２から送られたユーザの電子証明書を受信し、当該電子証明書の有効性を検証した結果、当該電子証明書が失効している場合には、上記ユーザアプリケーション２に対して上記電子データの廃棄を促すことを特徴とする通信制御システムである。 （もっと読む）