【課題】
格段と安全な状態で外部メモリにデータを記憶させ得るようにする。
【解決手段】
外部メモリ４に記憶させるデータに対して当該記憶させる記憶位置に応じた暗号化処理を施すようにしたことにより、例えばこの外部メモリ４から暗号化データが他の記憶媒体にコピーされてしまってもこの暗号化データが外部メモリ４のどの記憶位置に記憶されていたかを認識していなければ復号化することができず、かくして外部メモリ４に記憶させたデータの安全性を格段と向上させることができる。 （もっと読む）

【課題】 ストリーミング方式のメディア・コンテンツを保護するための新規な方法を提供する。
【解決手段】 本方法では、保護されているデジタルビット・ストリームを受信し、これをメディアプレーヤに送り、メディアプレーヤは第１のヘッダ情報を読み取ってデジタルビット・ストリームを処理するための第１のプラグインを呼び出し、デジタルビット・ストリームを第１のプラグインに送り、ここで少なくともその一部を解読する。さらに、第１のプラグインは第２のヘッダ情報を読み取って第２のプラグインを呼び出し、解読されたデジタルビット・ストリームを第２のプラグインに送り、第２のプラグインはその一部を解凍するなどの処理を行ってメディアプレーヤに送り、さらにメディアプレーヤが解読され処理されたデジタルビット・ストリームのレンダリングを許可する。 （もっと読む）

【課題】
本発明では、デジタルコンテンツの不正コピー防止機能が高く、大容量のデジタルコンテンツであっても確実に転送可能なコンテンツ管理利用方法を提供することを目的とする。
【解決手段】
本発明のコンテンツ管理利用方法では、コンテンツ選択部２９が転送要求を行うステップと、認証要求部１８が情報端末３に認証要求を行うステップと、情報端末が転送要求者の認証を行うステップと、コンテンツサーバが暗号化デジタルコンテンツを情報表示機器２に転送するステップと、コンテンツ選択部が再生許可要求を行うステップと、認証要求部が情報端末に認証要求を行うステップと、情報端末が再生許可要求者の認証を行うステップと、コンテンツサーバが復号鍵を情報表示機器に送信するステップと、情報表示機器が暗号化デジタルコンテンツを再生するステップと、情報表示機器が再び暗号化デジタルコンテンツに変換するステップと、を有する。 （もっと読む）

【課題】ネットワーク管理者の指示によってトラフィックを制御することができるＰ２Ｐ端末装置を提供する。
【解決手段】Ｐ２Ｐ端末装置１０において、制御情報生成部１２は、ネットワーク管理者１０ｈの指示を受けて、Ｐ２Ｐ端末装置２０、２０−１の制御情報を生成する。電子署名生成部１３は、内部に記憶している鍵ペアＮから署名鍵Ｎを読み出し、署名鍵Ｎによって制御情報の電子署名を生成する。制御信号生成部１１は、制御情報と電子署名とを含む制御信号を生成してＰ２Ｐ端末装置２０、２０−１に送信する。公開鍵証明書送信部１５は、署名鍵Ｎに対応する公開鍵Ｎの公開鍵証明書Ｎを内部の記憶領域から読み出してＰ２Ｐ端末装置２０、２０−１に送信する。 （もっと読む）

【課題】 ユーザによる特別な追加データの入力や追加機材を必要とせず、かつ安全な方法でＷＬＡＮへの接続のための関連付けを可能とする。
【解決手段】 関連付けデバイスは、ステーションと中心装置との間で信号を交換する受信手段１１および送信手段１２と、中心装置に、少なくとも一つの中心秘密鍵Ｋを自動的に提供するセキュリティ手段１３と、ステーションによって送られた関連付け要求によって開始され、中心鍵および中心鍵に対応するステーション秘密鍵Ｋによってセキュリティが保たれる、ステーションと中心装置との間の無線でのデータ交換のもとに、ステーションをＷＬＡＮの一部であると記録する記録手段とを有する。また、記録手段１４がステーションの記録を確認するのは、ユーザーが確認のための物理的な動作ＡＣＴＩＯＮ´を中心装置に対して実行したときにのみ行われる。 （もっと読む）

量子送信装置１００と量子受信装置２００とで予め秘密に共有されている秘密共有情報から生成した擬似乱数に基づいて、それぞれ量子変調或いは量子復調を行う。
（もっと読む）

【課題】 従来よりも固有鍵の定期更新処理間隔を大きくしたとしても、更新数は従来よりも増やすことができるようにする。
【解決手段】 （１）デバイスは鍵ペアが1つも無い場合に鍵ペアを生成またはインストールする際、固有鍵を生成し、鍵ペアの秘密鍵を暗号化し保存する。（２）2個目以降の鍵ペアを生成またはインストール時には、（１）で作成した固有鍵により秘密鍵を暗号化し保存する。（３）デバイスの鍵ペアは、ユーザ操作や定期的処理によって削除することが可能であり、最後の１個の鍵ペアを削除するタイミングで固有鍵も削除する。 （もっと読む）

【課題】 ネットワークを経由して複数の端末と通信を行う際に、セキュリティの高い通信を実現する無線通信装置及び無線通信方法を提供する。
【解決手段】 ネットワーク上の複数の通信端末器に対応した複数の端末識別子（ＳＴＡ１，ＳＴＡ２，…，ＳＴＡ２９，ＳＴＡ３０）に、それぞれ、固有のパスフレーズを設定する設定部５３と、この固有のパスフレーズを用いて、複数の端末識別子に対応する複数の個別鍵をそれぞれ生成する生成部５６と、ネットワーク上の複数の通信端末器（ＳＴＡ１，ＳＴＡ２，…，ＳＴＡ２９，ＳＴＡ３０）の一つに対して、これに対応する生成された個別鍵を用いて送受信を行う送受信部５１，５２とをもつ無線通信装置。 （もっと読む）

電子使用許諾をエンドユーザ装置（４７）に配信して、保護されたソフトウェアにアクセスしてコンテンツ作成者（４１）からエンドユーザに配信される電子コンテンツを暗号解読するために使用許諾を利用するようなシステムおよび方法である。エンドユーザは複数の使用許諾トークンを購入し、トークンは販売業者（４３）からエンドユーザ装置に配信される。トークンは、エンドユーザ装置の中の保護されたソフトウェア、例えば、電子コンテンツを暗号解読するための暗号解読ソフトウェアにアクセスするのに利用される。エンドユーザは販売業者のメニュー（４６）からコンテンツを選択するが、メニューは、各コンテンツに必要なコンテンツ識別子と所定の数のトークンとを示している。エンドユーザは、その後、選択されたコンテンツを暗号形式でダウンロードし、装置は所定数のトークンとコンテンツ識別子とを利用して使用許諾キー（５２）を生成し、エンドユーザ装置の中の暗号解読ソフトウェアにアクセスする。暗号解読ソフトウェアはダウンロードされたコンテンツを暗号解読するのに利用される。消費されたトークンとコンテンツについては、配信連鎖の中で収入を割り振るため、販売業者に報告される。
（もっと読む）

データをチェイン・リアクションコードとして符号化する方法は、入力データから入力記号の集合を生成する段階を含む。その後、各非システマティック出力記号が、非システマティック出力記号のアルファベットから選択され、1つまたは複数の入力記号の関数として生成される1つまたは複数の非システマティック出力記号が、入力記号の集合から生成される。この符号化プロセスの結果として、（i）所定数の非システマティック出力記号、または（ii）（a）回復すべき入力記号の部分集合に含まれていない入力記号と（b）1つまたは複数の非システマティック出力記号との組合せから入力記号の集合の任意の部分集合を回復することができる。
（もっと読む）

【課題】機密性が高い印刷データに対するセキュリテイレベルが高く保持された機密印刷を可能にする画像形成方法などを提供する。
【解決手段】印刷データの暗号化に用いたコンピュータの暗号鍵を印刷要求者が所有するスマートカードにより暗号化し、暗号化された暗号鍵を、暗号化された印刷データに添付して画像形成装置に送り、暗号化された暗号鍵を、スマートカードにより復号化し、その暗号鍵に対応する復号鍵で印刷データを復号化する。 （もっと読む）

【課題】コネクションレス通信においてセキュアな通信を実現する。
【解決手段】ユーザがクライアント１０１でユーザＩＤ及びパスワードを入力して印刷を命令すると、クライアント１０１はユーザＩＤを認証サーバ１０２に送信してアクセスチケットを要求する。認証サーバは、ユーザＩＤに対応するパスワードと乱数とから秘密鍵Ｊｋを生成し、それをサーバ１０２の暗号鍵Ｓｋで暗号化してアクセスチケットを生成し、乱数とともにクライアント１０１に応答する。クライアント１０１は、受信した乱数と入力されたパスワードとから秘密鍵Ｊｋを生成して、その鍵で送信データを暗号化し、アクセスチケットとともにサーバ１０１に送信する。サーバ１０１は自身の持つ復号鍵１０１ａでアクセスチケットを復号して秘密鍵Ｊｋをとりだし、それを用いて暗号化されたデータを復号する。 （もっと読む）

従来の放送波でダウンロードされたプログラムに対する技術とは異なり、ネットワーク経由でプログラムをダウンロードする場合には、プログラムが改竄されたことに気づかずに、そのプログラムを起動する可能性がある。そこで、ネットワーク経由でプログラムをダウンロードする時、端末装置のローカル領域へ、サーバ上に配置されたプログラムのファイル階層を構築する。そして、プログラムの認証は、ローカル領域で構築したファイル階層に対して行い、プログラムの信用性を保証する。
（もっと読む）

【課題】 追加ＩＤを用いてコンテンツを暗号化し、パスワードバインドする場合におい
て、直接追加ＩＤを操作することの困難なコンテンツ記憶方法及びコンテンツ使用方法を
提供する。
【解決手段】 予め、ＭＩＤによってバインドされ、メモリカードＭＣに記憶された乱数
ＲＮＤを端末装置ＰＡが呼び出し、乱数ＲＮＤを復号化する。そして、乱数ＲＮＤによっ
て生成された追加ＩＤ（ＡＩＤ）およびＭＩＤによってバインドキー（ＢＩＤ）を生成し
、ユーザに使用する際のパスワードを記憶したことを条件に、コンテンツ暗号鍵ＫＣおよ
びコンテンツ使用方法に関する情報ＵＲをバインドキー（ＢＩＤ）によって暗号化し、更
に、記憶するコンテンツをコンテンツ暗号鍵ＫＣによって暗号化し、暗号化されたコンテ
ンツ暗号鍵ＫＣ、コンテンツ使用方法に関する情報ＵＲ及び、暗号化されたコンテンツを
、メモリカードＭＣに記憶する。 （もっと読む）

【課題】 暗号化二重鍵方式でない記憶媒体のデータを、暗号化二重鍵方式による記憶媒体に移行させる。
【解決手段】 ＳＤオーディオカードＳＤａのコンテンツデータＣを暗号化するタイトル鍵Ｋｔが、鍵生成部２３ｅにより生成されるユーザ鍵Ｋｕａにより更に暗号化され、ＳＤカードＳＤｑのユーザデータ領域４に保存される。生成されたユーザ鍵Ｋｕａは、ＳＤカードＳＤｑのメディア固有鍵Ｋｍｕｑで暗号化され、保護領域３に保存される。 （もっと読む）

【課題】 暗号パケット通信システムにおいて暗号鍵・復号鍵の更新を、通信データを失うことなく行う。
【解決手段】受信装置４１０は、鍵更新部４２０から受信した新たな復号鍵と受信前の旧復号鍵の少なくとも２つの復号鍵を格納する復号鍵管理部４１５と、新旧の復号鍵のいずれかを選択して暗号化パケットを復号化する復号化部４１３と、新たな復号鍵を前記復号鍵管理部４１５に格納した旨の新復号鍵格納情報５０３を送信する新復号鍵格納情報送信部４２１とを備え、送信装置は、前記新復号鍵格納情報５０３を受信した後、旧暗号鍵を破棄し新たな暗号鍵を格納する暗号鍵管理部４０５と、暗号鍵管理部４０５が暗号鍵を更新した旨の暗号鍵更新情報５０４を送信する暗号鍵更新情報送信部４０８とを備える暗号パケット通信システムとする。 （もっと読む）

【課題】 セキュア通信におけるセキュリティポリシーの変更に対して円滑に対応するとともに、通信端末の負担を軽減することができるセキュア通信システムを実現する。
【解決手段】 セキュア通信を行うグループに所属する複数の通信端末１と、通信端末１に設定すべきセキュリティポリシーを記憶するデータベース１０と、管理サーバ２とを有し、データベース１０は通信端末１のグループごとにセキュリティポリシーおよびマルチキャストアドレスを記憶し、管理サーバ２はデータベース１０中のセキュリティポリシーが変更された時に、当該変更情報を当該グループのマルチキャストアドレスを使用して送信し、通信端末１はマルチキャスト形式で受信したセキュリティポリシーの変更情報に基づき、自端末で保持するセキュリティポリシーを更新することを特徴とする。 （もっと読む）

【課題】 暗号化モジュールを含むマルチメディア装置を提供する。
【解決手段】 暗号化に使われるキーを生成して管理するキー処理部と、生成されたキーを利用してコンテンツを暗号化／復号化するデータ処理部を、暗号化モジュール内に共に備えることを特徴とするマルチメディア装置。すなわち、暗号化モジュールにキー処理部とデータ処理部とを共に備えて、ＣＰＵのような外部装置の干渉なしに暗号化モジュール自体的にキーを生成し、生成されたキーを利用してコンテンツを暗号化する。また、キー値を記録媒体に記録するために、外部に伝達する時にはキーを暗号化して伝達する。これにより、キーが外部に露出されることを防止して、ハッキングに対する危険を基本的に遮断できる。 （もっと読む）

【課題】
ノートパソコン等の情報処理装置においては、紛失した場合等に備え、内蔵ストレージの内容にセキュリティをかけておく必要がある。システム全体を暗号化する方法では処理性能に問題がある。パスワードの入力を促す場合では、ユーザが覚えきれない場合そのままパスワードを紙に書いて貼り付けるなど、セキュリティとして成立しないという問題がある。
【解決手段】
本発明では、携帯可能な小型外付けストレージ（ＵＳＢメモリ等）に内蔵ストレージ内のＦＡＴを特定のルールで変換する（暗号化）プログラムを格納する。この暗号化により、他の利用者がそれらのブログラムやデータを読むことを防止する。また、正当な利用者が再度コンピュータを利用する際、前記外付けストレージを接続する。接続により外付けストレージのプログラムが起動され、ＦＡＴの暗号解除処理を行う。これにより、内蔵ストレージのすべてのファイルが再び読取り可能となる。 （もっと読む）

【課題】 ＩＰｖ６環境における画像形成装置の利用に好適な画像形成装置、その画像形成装置のサービス提供方法、画像形成装置にＩＰｓｅｃの設定をする情報処理装置、そのＩＰｓｅｃ設定方法を提供する。
【解決手段】 画像形成装置を探索する画像形成装置探索段階と、探索された画像形成装置から、IPsecに関するプロパティ情報を取得するプロパティ情報取得段階と、画像形成装置探索段階で発見された画像形成装置を、プロパティ情報に基づきユーザに対して明示する画像形成装置明示段階と、明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得段階と、IPsec設定情報を、SSLを用いて画像形成装置に送信するIPsec設定情報送信段階と、画像形成装置に送信する認証情報をユーザから取得する認証情報取得段階と、取得した認証情報とIPsec設定情報とを、画像形成装置に再び送信するIPsec設定情報再送信段階と、IPsec情報に基づき、情報処理装置にIPsecの設定を行うIPsec設定段階と、IPsecを用いた画像形成装置との接続をテストする接続テスト段階とを有する。 （もっと読む）