【課題】 鍵を紛失した場合であっても、メールの受信を再開することができるメールシステムおよびメール送信方法を提供する。
【解決手段】 外部端末２０の利用者のアカウント毎に予め用意された、暗号化メールの復号に用いる鍵を保持するメールサーバ１０と、自分の鍵を紛失した場合に仮の鍵を作り、仮の鍵をメールサーバ１０の公開鍵で暗号化してメールサーバ１０に送信する外部端末２０とを備え、外部端末２０は、メールサーバ１０から仮の鍵で暗号化された外部端末２０の本来の鍵を受け取った場合に、本来の鍵を復号化し復号化された鍵を自分の鍵とする。メールサーバ１０は、外部端末２０から仮の鍵を受け取った場合に、外部端末２０の本来の鍵を外部端末２０から受け取った仮の鍵で暗号化して外部端末２０に送信する。 （もっと読む）

本発明による自動的な暗号化と復号化の伴うデータアーカイビングのための方法ではクライアントステーション（１）とアーカイブステーション（４）の間でデータ（９，１０）が交換される。セキュリティ手段（２）はこれらのステーション（１，４）の間に接続されプレーンデータ（９）の暗号化とそのアーカイブステーション（４）への転送を行いさらに暗号化されたデータ（１０）の復号化とそのクライアントステーション（１）への転送を行う。暗号化は少なくとも２つのキー（６，７）を用いて行われる。２つのキーの１つはアーカイブステーションへの転送によってスワップアウトされ、セキュリティ手段（２）において暗号化後に消去される。これによりたとえセキュリティ手段（２）が盗まれてもアーカイブステーションの暗号化データ（１０）はアクセスは可能でもその復号化はスワップアウトキー（７）の消去によって容易に阻止できる。
（もっと読む）

【課題】 セキュアの関心の低い環境での画像形成装置の管理コストを低減できるようにする。
【解決手段】 ネットワークを介して端末と接続され、前記端末から公開鍵・秘密鍵のペアがインストールされる環境下で用いられる画像形成装置に、前記公開鍵・秘密鍵のペア及び公開鍵証明書の初期値が格納された記憶装置と、前記記憶装置に格納された前記公開鍵・秘密鍵のペア及び公開鍵証明書の初期値を用いて前記端末と通信を行うセキュア通信手段とを設け、暗号通信を行うための設定処理を行うことなく暗号通信を実行できるようにする。 （もっと読む）

【課題】この発明は、携帯型情報端末装置の不正使用によるメンテナンスプログラムの実行を停止させて、ノウハウの流出を阻止する携帯型情報端末装置の保守管理システムを得る。
【解決手段】メンテコンは、盗難対策装置に対し、復号キー要求及びメンテコンＩＤを送信する。盗難対策装置では、メンテコンＩＤ、自己の装置ＩＤ、現在の位置情報、暗号・復号キー要求を保守管理サーバ１に送信する。保守管理サーバ１では、予め設定されている端末接続情報に基づいて、受信した接続状態の整合性を判断し、整合性がとれている場合に暗号キー及び復号キーを送信する。そこで、取得した暗号キー及び復号キーを用いて、メンテコンと盗難対策装置との間の接続性のヘルスチェックを実行する。 （もっと読む）

【課題】各無線ＬＡＮ端末は利用できる最大の鍵長に応じた暗号化鍵を使用した無線基地局との間の暗号化データの送受信を可能とすることを目的としている。
【解決手段】電文本体に所定の符号化により算出したチェックサムを付加し、予め設定された複数の鍵長に応じた暗号化鍵の中から、発信元無線ＬＡＮ端末が利用できる鍵長に応じた暗号化鍵を用いて暗号化したデータを宛先無線ＬＡＮ端末へ中継する無線基地局における通信制御方法プログラムを、無線ＬＡＮ端末からデータを受信し、無線ＬＡＮ端末から受信したデータを予め設定された複数の鍵長に応じた暗号化鍵を用いて復号化し、その復号化結果に基づき無線ＬＡＮ端末に設定された暗号化鍵の鍵長を認識すると共に鍵長を発信元端末情報と対応付けて記憶手段に記憶させ、復号化したデータを宛先の無線ＬＡＮ端末の暗号化鍵の鍵長に応じた暗号化鍵で暗号化し、宛先の無線ＬＡＮ端末へ送信するように構成する。 （もっと読む）

【課題】 データの送信時または受信時の処理において端末に負荷がかからないようにし、また通信における安全性を確保できる。
【解決手段】 受信した電子メールから送信先アドレスを抽出するアドレス抽出部２２と、抽出された送信先アドレスに基づいて、電子メールが暗号化処理する対象であるか否かを判別し、どの方式で暗号化処理を行うかを決定し、決定された方式で当該電子メールを暗号化処理して、通信データを作成する通信データ作成部である暗号化処理判定部２４，暗号化処理データベース２６および暗号化処理部２８と、作成された通信データを送信する送信部３０とを含む。 （もっと読む）

【課題】ホモダイン検出のような参照光を必要とする光検出法においては、信号光と参照光は波長が等しく且つ位相関係が一定でなくてはならない。検出部に設置した局発光源に上記の条件を満足させることは一般に困難であり、さらに量子通信のような微小な信号光を伝送する場合はその困難さが特に著しくなる。この困難さを除くことが課題である。
【解決手段】信号光と参照光を同一の光源から取り出せば波長は等しい。但し、両者を長距離伝送すると、両者に対する伝送路の外部環境の違いから両光間で一定の位相関係を保持することができなくなる。そこで、信号光と参照光を同一の光路を直交する偏光で時間的に重なるようにして伝送すれば外部環境が等しくなり一定の位相関係が保持できるようになる。 （もっと読む）

【課題】 配信するコンテンツの価値、または機密度、または利用者端末の実行環境に応じて、コンテンツの配信方法を選択できるシステムの提供を目的とする。
【解決手段】 コンテンツ配信システムにおいて、コンテンツ管理サーバ１００は、コンテンツを暗号化した暗号化コンテンツにライセンスを設定する。利用者端末１１１は、暗号化コンテンツの復号に必要なライセンスについて、ライセンス取得要求をコンテンツ管理サーバ１００に送信する（ＳＴ４１）。コンテンツ管理サーバ１００は、ライセンス取得要求を受信した場合に、利用者端末１１１が要求するライセンスと、自身が設定したライセンスとを比較し、一致する場合に限りライセンスを生成し（ＳＴ４２）、利用者端末１１１に送信する（ＳＴ４３）。 （もっと読む）

【課題】 個人情報利用時におけるセキュリティを向上させる。
【解決手段】 伝送された放送信号を受信する少なくとも１つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、前記個人情報データを暗号化及び復号化するＩＣカードと、前記ＩＣカードにより復号化された個人情報データを蓄積する第１記憶部と、前記ＩＣカードにより暗号化された個人情報データを蓄積する第２記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ＩＣカードにより暗号化又は復号化させるための制御部とを有することにより、上記課題を解決する。 （もっと読む）

本発明は、装置（DEV）と、装置（DEV）の第１のメモリ（MEM1）に記憶された暗号化データ（DATenc）を用いる、対応する方法に関する。装置（DEV）は、更に耐タンパリング性が高い第２のメモリ（MEM2）を更に備える。暗号化データ（DATenc）が第１のメモリ（MEM1）から読み取られ、暗号化データ（DATenc）が、関連した鍵（K）によって復号され、復号データ（DAT）が第２のメモリ（MEM2）に記憶される。よって、装置（DEV）上に記憶された暗号化データ（DATenc）は、復号データ（DAT）のアクセスを装置（DEV）の所有者に許可することなく復号形式で用いることが可能である。１つのアプリケーションは、モバイル装置による多数のスマート・カード・アプリケーションのエミュレーションである。
（もっと読む）

【課題】 通信装置の処理能力が高くなくとも通信相手を容易に特定し，双方でセキュアにセッション鍵を共有することが可能な通信装置を提供する。
【解決手段】 近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信手段１０１と；近接能動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信手段１０４と；近接能動通信手段または広域通信手段のうちいずれか一方の通信手段に切換える切換え手段１０６と；一組の暗号化鍵と該暗号化鍵に対応する復号鍵とを生成する非対称鍵生成手段１０２とを備えており，復号鍵を用いて，外部通信装置によって送信される暗号化されたセッション鍵を復号するとともに，外部通信装置に対し，広域通信手段に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信装置が提供される。 （もっと読む）

【課題】複数の復号化装置に選択的に送信する暗号化メッセージのメッセージ長を低減する。
【解決手段】暗号化通信システムにおいて、暗号化装置が、木構造における各末端ノードと各復号化装置とを対応付けるノード対応情報を、復号化を許可する復号化装置のグループに応じて生成するノード対応情報生成部と、復号化を許可する復号化装置を子孫の末端ノードとし、復号化を禁止する復号化装置を子孫のいずれの末端ノードにも有しない復号化許可ノードを抽出するノード抽出部と、復号化許可ノードのノード暗号鍵によりメッセージを暗号化するメッセージ暗号化部とを有し、各復号化装置が、ノード対応情報に基づいて、当該復号化装置が対応付けられた末端ノードを特定する末端ノード特定部と、末端ノードからルートノードに至るいずれかの復号化許可ノードのノード復号鍵により暗号化メッセージを復号化するメッセージ復号化部とを有する。 （もっと読む）

本発明のシステム及び方法は、ソースノードに対するターゲットノードのプロキシミティの決定を容易にするためにＯＣＰＳといったノード検証プロトコル内にタイミングパラメータを含む。ノード検証プロトコルは、ソースノードとターゲットノード間のクエリ応答手順を有する。ソースノードは、クエリを処理し応答を生成するのに必要な時間のみならずクエリ及び応答を通信するのに必要な時間も含むクエリ応答手順を実行するのに必要な時間の測定に基づいてソースノードとターゲットノードとの間の距離の下限を設ける。ターゲットノードは、クエリを処理しソースノードに対し応答を生成するのに必要な時間の測定を有する。ソースノードは、この時間を全クエリ応答時間から引き算し、通信に費やされた時間を決定する。
（もっと読む）

【課題】放送番組内でリアルタイムに結果が判明する当選者に対して、当選した権利情報をリアルタイムで放送により配信することはできなかった。
【解決手段】放送サーバ１０４を備えた放送局１０１は帯ＴＶ受信端末１０２にデータ放送が実施され、放送局はスポンサー企業１０３に番組放送枠として販売し、番組枠の中でＣＭを実施するとともに、視聴者参加型の双方向番組提供し、受信端末は番組に参加し、クイズでの開発や懸賞への応募は、インターネット１０６を経由して行われ、当選者が決定された場合、権利情報が、データ放送により暗号化されて放送され、暗号化方式情報をあらかじめ放送サーバに登録しておき、特定の視聴者宛に権利情報の配信を行うことが可能となり、自分が登録した暗号化方式で暗号解読し、権利情報を保存している受信端末を店舗システム１０５を運営している店舗に持参し、景品を受け取ることができる。 （もっと読む）

【課題】ポータブルセキュリティトークンを使用して、ネットワークにおける目標デバイスに関する公開鍵証明を円滑にするシステムを提供する。
【解決手段】ポータブルセキュリティトークン１０２を目標デバイス１０４に物理的に非常に近接させて、ポータブルセキュリティトークン１０２が、場所限定の通信チャネルを介して目標デバイス１０４と通信する。ポータブルセキュリティトークン１０２が場所限定の通信チャネルを介して目標デバイス１０４に関する認証符号を受信して、ポータブルセキュリティトークン１０２と証明機関（ＣＡ）１０６によって前もって合意された鍵を使用して認証符号にデジタル署名することにより、チケットを形成し、チケットを目標デバイス１０４に送信する。目標デバイス１０４が、チケットをＣＡ１０６に後に提示して、目標デバイス１０４がＣＡ１０６から資格情報を受け取ることを許可されていると証明する。 （もっと読む）

【課題】
ＩＣカードの閉塞解除を安全且つ迅速に行うことのできる閉塞解除システムを提供する。
【解決手段】
クライアント装置１０１に接続したＩＣカード１０の閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除ＰＩＮをユーザＩＤ毎に格納して管理する暗号化閉塞解除ＰＩＮ管理部１１７と、暗号化した閉塞解除ＰＩＮを復号化するための復号化鍵をユーザＩＤ毎に格納して管理する復号化鍵管理部１１３と、暗号化閉塞解除ＰＩＮ管理部１１７から暗号化した閉塞解除ＰＩＮを、また復号化鍵管理部１１３から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除ＰＩＮを復号化し、復号化した閉塞解除ＰＩＮを用いてクライアント装置に接続したＩＣカードの閉塞を解除する閉塞解除命令部１０８を備えた。 （もっと読む）

【課題】簡素な構成の付加のみで容易に実現可能で、かつ圧縮率の低下を比較的小さくすることを可能とする画像処理方法等を提供すること。
【解決手段】この画像処理方法は、スクランブル処理対象の電子画像データを入力し、この入力した電子画像データをｎ(ｎは整数)色に色分解してｍ（ｍは整数）個の色分解データを作成し、上記ｍ個の色分解データそれぞれに対するパレット識別番号を付与したパレットデータを作成し、所定条件に基づいてパレット入替データを生成し、この生成されたパレット入替データに基いて上記パレット識別番号を入替え、上記パレット識別番号を入れ替えたｍ個の色分解データを合成した後に符号化して１つのスクランブル処理された画像データとして出力するものである。 （もっと読む）

【課題】 認証機能を有しない一般アプリケーションプログラムについて認証機能を付加したのと同等の操作環境を提供でき、且つ、また該当するアプリケーションプログラムファイルが漏洩する可能性を抑制する。
【解決手段】 セキュリティを確保するため、認証機能を付加しようとするアプリケーションプログラムファイルは、所定の可逆変換アルゴリズムに従って実行不可形式ファイルに変換される。そして、そのアプリケーションの起動要求があった場合には、認証処理を行い、その認証が成功した場合に限って、実行不可形式ファイルから元の実行可能なファイルに復元し（Ｓ１００４）、起動させる（Ｓ１００５）。その後、アプリケーションが終了した場合（ステップＳ１００８）、実行可能に復元されたファイルを削除する（ステップＳ１００９）。 （もっと読む）

本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも１つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも１つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第１装置から第２装置へのコンテンツの配信は、第２装置の少なくとも１つの証明書により第２装置を認証する第１装置よって可能とされ、またその逆も可能とされる。
（もっと読む）

【課題】 利用者自身がユーザーＩＤ及びパスワードを入力する必要を無くし、簡単な操作だけで利用者の本人認証を受けることができるようにしたアプリケーションの利用者認証方法を提供する。
【解決手段】 ＩＣカード内で、電子証明書に含まれている一部の情報を、秘密鍵を用いて暗号化するステップと、パソコンに接続されたＩＣカードリーダライタで、ＩＣカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ＩＣカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップとからなる。 （もっと読む）