【課題】 ネットワークトラフィックの増大を防止しつつ識別情報が変更された場合の公開鍵証明書の更新を可能とする。
【解決手段】 プリントサーバ１０は、自己のサーバ公開鍵と自己の識別情報（例えばＩＰアドレスやホストネーム）とが対応していることを証明するサーバ証明書１０ｃを用いて暗号通信を行うものである。そして、自己の識別情報が変更されることを検出した場合に、サーバ秘密鍵１０ｐとは別のサーバ内ＣＡ秘密鍵１８ｐを用いた電子署名により、サーバ公開鍵と変更後の識別情報とが対応していることを証明するサーバ証明書１０ｃを生成する。 （もっと読む）

【課題】 データの暗号化で使用する共有鍵が漏洩する危険性の少ない共有鍵生成方法を提供する。
【解決手段】 本発明は、耐タンパー性の高い携帯電話機等の小型通信端末である端末Ａと、耐タンパー性の低いＰＣ等の端末Ｂとで使用される共有鍵生成方法である。端末Ａは、装置に固有の機器情報から鍵生成関数Ｆ１を用いて部分鍵Ｋｐを生成する。続いて、生成した部分鍵Ｋｐと秘密鍵Ｋｃとから鍵生成関数Ｆ２を用いて共有鍵Ｋを生成し、生成した共有鍵Ｋでデータの暗号化および復号を行う。一方、端末Ａは、生成した部分鍵Ｋｐを端末Ｂに送信する。端末Ｂが部分鍵Ｋｐを受信すると、端末Ａと共有する秘密鍵Ｋｃ＿２と受信した部分鍵Ｋｐとから共有鍵Ｋを生成する。 （もっと読む）

本発明は、暗号化を実現する暗号化方法であって、暗号化装置が、受信した暗号化待機データを自身のメモリ内に記憶した後、自身のメモリ内の暗号化待機データを出力装置が要求するフォーマットに変換した後、管理インターフェースを介して出力装置に転送し、出力装置によって受信した情報を出力するステップと、暗号化装置が、管理インターフェースからの確認情報を受信したか否かを判断し、受信したと判断した場合、自身に記憶されている暗号化待機データに対し暗号化動作を行い、そうでない場合には暗号化しないか又は正確な確認情報を入力するように提示するステップとを含む方法を開示している。さらに、本発明は暗号化を実現するための暗号化装置を開示して、上記の暗号化方法を実現する。本発明によれば、ユーザが本当の暗号化待機内容を見えるようにして、サインを偽ったりサイン内容を改竄したりすることを回避できる。
（もっと読む）

不正アクセスから視聴コンテンツを保護するパケット化伝送ストリームと、その製造および使用方法。各伝送ストリームは、フレームヘッダとフレームペイロードを有する複数のコンテンツフレームを含む。各フレームヘッダはコンテンツフレームを処理するための情報を含み、フレームペイロードは不正アクセスからの保護が望ましい選択された視聴コンテンツを含む。フレームペイロードのみを暗号化することにより、ヘッダは暗号化されないままで、表示のために暗号化されたフレームペイロードを作製するのに適用することができる。それにより、視聴コンテンツは暗号化フォーマットで記憶することができ、視聴コンテンツが表示のために必要とされるときオンザフライで復号化することができる。未暗号化フレームヘッダと暗号化フレームペイロードの組み合わせは好都合に、視聴コンテンツの表示を阻害せずに、視聴コンテンツが無許可の使用、複製および配布から保護される。
（もっと読む）

ストレージ・デバイス上でデータを管理する工程は、暗号化されていないデータがストレージ・デバイスに格納されるのを阻止する工程を含み、暗号化されていないデータを阻止する工程は、ストレージ・デバイス上にデータを格納し、ストレージ・デバイス上への格納に先立ってデータを暗号化するアプリケーションに透過的である。ストレージ・デバイスは、テープ・ドライブおよび／またはディスク・ドライブを含むことができる。ストレージ・デバイス上でデータを管理する工程はまた、第１のストレージ・ロケーションから第２のストレージ・ロケーションへデータを移行する工程を含むことができる。第１のストレージ・ロケーションは第２のストレージ・ロケーションと同じであってもよいか、または第１のストレージ・ロケーションは第２のストレージ・ロケーションとは異なっていてもよい。暗号化されていないデータは、移行中に阻止されうる。ストレージ・デバイス上でデータを管理する工程はまた、ストレージ・デバイスから読み取ったデータを復号化する工程を含むことができる。
（もっと読む）

【課題】 従来に比べて端末のユーザの利便性を向上させると共に、効率よくウェブページの真偽を行うことのできる、ウェブページ真偽確認装置を提供する。
【解決手段】 正規ウェブサーバ３が管理サーバ１の生成した電子透かし情報を埋め込んだウェブページを配信し、当該ウェブページの配信を受けた端末５は、入力欄に文字列が入力された場合には、少なくとも電子透かし情報の識別情報とウェブページのＵＲＬとを用いて真偽判定サーバ２へウェブページの真偽判定の依頼を行う。そして、端末５はその依頼の結果、真偽判定サーバ２から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。 （もっと読む）

【課題】キーイング又は他の機密情報の装置への注入を監視及び計量する、遠隔装置登録のためのシステムと方法が提供される。1つ又は2つ以上の別の製造業者を利用するプロデューサは、順方向及び逆方向チャネルを介して製造業者の元にあるローカルモジュールと通信する遠隔モジュールを操作する。暗号化されたデータ送信はプロデューサにより製造業者に送られ、復号されて、装置において使用される機密データを取得する。データ送信が復号されると、クレジットプールからのクレジットは消費され、プロデューサによりクレジット指令により補充できる。配信画像が復号されると、使用記録が作成され、最終的に連結されて使用レポートとしてプロデューサに送り返され、それによりプロデューサは製造業者における生産を監視及び計量できる。代替の機構においては、過剰生産を製造段階において責務の分離を導入することにより禁止できる。典型的にはプロデューサは、製造の種々の段階を複数の契約者に外注する。一般的には責務の分離はシリコンチップ又は他の装置の製造段階を明確な目的を持って分離し、それにより最終製品は十分に機能するようになるために、各下請契約者により「接触」されなければならない。 （もっと読む）

本発明は、通信コネクションを保護するために少なくとも１つの第１の通信加入者と少なくとも１つの第２の通信加入者との間で秘密鍵を一致させるための方法に関する。本発明の課題は、適切な措置により通信コネクションを保護するために少なくとも１つの第１の通信加入者と少なくとも１つの第２の通信加入者との間で秘密鍵を一致させる方法を通信に関するセキュリティレベルが高められるように改善し、その改善された方法が既存の方法をカバーするようにすることである。この課題は、認証および鍵導出プロトコルから少なくとも１つの第１のパラメータが求められ、さらに付加的なパラメータが第２の通信加入者から第１の通信加入者に機密的に伝送され、最終的に第１のパラメータおよび付加的なパラメータから秘密鍵が求められることにより解決される。
（もっと読む）

【課題】データセキュリティを改善し、詐欺を回避し、また会社の生産性を向上させるために、ユーザファイルの許可を自動的に制御すること。
【解決手段】自動ファイルセキュリティポリシを定義し創生する方法及びシステム、多重多様アクセス制御モデル及び多重多様ファイルサーバプロトコルを有する組織のファイルアクセス制御を管理する半自動方法が提供される。システム１０はネットワーク内の記憶要素を監視する。記録されたデータトラフィックを解析して実際の組織構造を反映するデータアクセスグルーピング及びユーザグルーピングを同時に評価する。次に、学習された構造は常に時間的に変化する組織に適合するダイナミックファイルセキュリティポリシに変換される。システム１０はファイルアクセス制御の対話型管理及び異常なユーザ行動の追跡のために決定支援インターフェイスを提供する。 （もっと読む）

ＤＲＭ基盤のコンテンツ提供サーバからパッケージコンテンツ又は期間定額制コンテンツを提供し、ユーザ端末ではこの提供を受けて処理する。コンテンツサーバが一つ以上の個別コンテンツを検出し、これらが共通に用いる一つのパッケージ使用権限及び個別コンテンツを各々暗号化して端末に提供する。該端末でパッケージコンテンツを、パッケージ使用権限を用いて解読して実行することで端末のメモリ使用効率を高め、使用権限付与によるパッケージコンテンツ提供サーバの負荷を減らせる。またコンテンツサーバがサービス利用期間中に提供する全コンテンツの利用を保証するマスター使用権限及び期間定額制コンテンツをユーザ端末に提供する。該端末でマスター使用権限を用いて期間定額制コンテンツを処理し、これにより期間定額制コンテンツに含まれた全コンテンツに対して使用期間を延長する効果が得られ、ユーザは期間定額制コンテンツをより便利に利用できる。 （もっと読む）

【課題】マルチステップディジタル署名方法およびそのシステム。
【解決手段】多数の署名装置（１１、１３、１５、１７、１９）を用いるマルチステップ署名システム及び方法は単一の公開照合鍵をもちいて照合される単一の署名を添付する。各署名装置は署名鍵の部分を有し、多数の認証機関（２３、２５、２７、２９、３１）からの認証に応じて部分的な署名を添付する。シリアルな実施例では第１の部分署名が添付された後、第２の署名装置が第１の部分署名を累乗する。パラレルな実施例では、各署名装置は部分署名を添付し、多数の部分署名は最終的な署名を形成するために掛け合わされる。多数の署名装置の間で部分署名を添付する能力を分配すること、及び多数の認証機関の間で部分署名を添付する権限を分配することによりシステムのセキュリティは向上される。 （もっと読む）

【課題】２つのデバイス間の通信にセキュリティ確保のため共有鍵を使用するシステムにおいて、持ち去られた可能性の高いデバイスを自動検知し、定期的な通信を必要とせず、検知したデバイスを無効判定する。
【解決手段】デバイス５１はデバイス５２と共有するセッション鍵の配布要求を行う。配布要求は両者のデバイスの識別子を含む。マスターデバイス１４は配布要求に応じセッション鍵を生成しデバイス５１に送信するとともに、配布要求に含まれる識別子の組を識別子テーブルに記録する。デバイス５１はデバイス５２と通信不能となった場合、自己のセッション鍵を破棄し、自己とデバイス５２との識別子を含む破棄通知を送信する。破棄通知を受信すると、削除部４１１は識別子テーブルから破棄通知に含まれる識別子の組を削除し、判定部４１２は削除により識別子テーブルにデバイス５２の識別子が全くなくなった場合、デバイス５２を無効と判定する。 （もっと読む）

生体データのような秘密性のデータの暗号化方法、及び参照値と比較させるために上記暗号鍵をパスポートから認証者に転送する方法を提供するパスポート認証プロトコル。暗号による結びつけは、デジタル署名された認証データと個人の生体データとからなる。メッセージが秘密性の情報（生体データ）を含む第１部分（Ｍ１）と、公に入手可能な情報を含む第２部分（Ｍ２）とに分割されている楕円曲線暗号システムを提案する。Ｍ１は、セッション暗号鍵によって暗号化され、Ｍ２と結合されて、セキュアなハッシュ関数によってハッシュされる。そして、ＲＦＩＤタグを介して、公開鍵の証明書を含む署名要素と共に他の装置（読取装置）に伝達される。装置は、検査を行って上記公開鍵を有効にし、上記セッション暗号鍵を演算してＭ１の生体データを解読する。ゆえに、復元された生体データからパスポートの所有者が認証される。
（もっと読む）

量子キー配布（ＱＫＤ）についての波長（周波数）分割多重化を使用するように構成される通信システム。一実施形態においては、本発明の通信システムは、伝送リンクを経由して送信機を受信機に接続している。送信機は、（ｉ）第１の複数の一様に間隔をおいて配置された周波数成分を生成するように構成される光周波数コム源（ＯＦＣＳ）と、（ｉｉ）それらの第１の複数のものの各成分を独立に変調して、伝送リンクに印加される量子情報（ＱＩ）信号を生成するように構成される第１のマルチチャネル光変調器とを有する。受信機は、（ｉ）第２の複数の一様に間隔をおいて配置された周波数成分を生成するように構成される第２のＯＦＣＳと、（ｉｉ）それらの第２の複数のものの各成分を独立に変調して、局部発振器（ＬＯ）信号を生成するように構成される第２のマルチチャネル光変調器とを有する。第１および第２の光周波数コム源のそれぞれは、これらのコム源によって生成される周波数成分が実質的に同じ周波数を有するように、周波数標準に対して基準が合わされる。受信機は、ＬＯ信号をＱＩ信号と結合することにより生成される干渉信号を処理して、ＱＩ信号によって搬送される量子情報を確認するように構成されるマルチチャネル・ホモダイン検出器を使用する。
（もっと読む）

【課題】 従来の暗号化復号化装置では、暗号化、復号化、一時復号といった履歴情報を保存しながら暗号化復号化を実現することが困難であった。
【解決手段】暗号化装置１０１は、入力ファイルを入力部１０２で受付け、暗号化部１０３で暗号化する。暗号化されたファイルが保有する履歴情報は、履歴情報暗号化部１０４で暗号化する。暗号化部１０３により暗号化されたファイルと履歴情報暗号化部１０４により暗号化された履歴情報を併せて出力部１０５により暗号化装置１０１の出力ファイルとして出力する。 （もっと読む）

コンピューティング装置とストレージ装置との間の様々な操作を管理するシステムおよび方法。ストレージ装置は、データを格納可能な装置上に収容されるストレージ手段である。ストレージ装置とコンピューティングステーションとの間のコンテンツ（データ）の交換またはアクセスを伴うかまたはそれをもたらし得る任意の操作は、規則の集合を備えるポリシによって管理可能である。規則は、ストレージ装置の種類、コンテンツの種類、コンテンツの属性、およびストレージ装置および／またはコンテンツに関連する他の属性を含む個々の基準によって定義してもよい。ポリシは個々のユーザに対してコンピューティングステーション上に動的にインストールされ、ポリシの評価に基づいてコンピューティングステーションとストレージ装置との間で行われ得るデータ操作を管理する。ポリシの評価に基づいて、要求された操作は、許可、ある領域に制限、または拒否される。
（もっと読む）

本発明は、保護されたストリーミングコンテンツを受信装置へ配送するための方法、装置及びシステムを提供する。本発明の１つの態様において、放送局は、ストリーミングコンテンツを供給する。視聴者が適切に認証されるよう確保するために、ストリーミングコンテンツがトラフィックキーで暗号化される。トラフィックキーは、サービスキーで暗号化されたキーストリームメッセージを経てユーザに与えられる。ユーザは、権利発行者から少なくとも１つの権利オブジェクトを得、この少なくとも１つの権利オブジェクトは、ストリーミングコンテンツを使用できるようにサービスキーを含む。又、少なくとも１つの権利オブジェクトは、権利発行者により構成できる使用権に関する情報も含み、従って、ユーザ及び／又は受信装置に基づいて、異なる権利を得ることができる。キーストリームメッセージは、コンテンツの形式を指示する番組分類変数値を含み、そして権利オブジェクトに関連して、ストリーミングコンテンツに対してどんな使用権が存在するか決定する。 （もっと読む）

この発明に従って、個人的同一性証明可能な篩い分けられた機密情報の入会登録によって登録情報を照合し、サーバーはクライアントが申し出た原本の秘密を知ることのない認可を与えます。
サーバーがクライアントの機密情報を共有する認証技術は両者の社会的信用に依存します。そのため信頼された人だけ、または信じやすい受容者だけが利益を得ることができます。
サーバーを含む、誰からもクライアントが委託した情報を解読することができない、識別認可が必要です。
公開鍵方式、または他の暗号化方法が解読することの難しさを保証されるけれども、その困難は結局、膨大な時間の量の問題につきます。
この発明の良い実施例では、解読することの難しさは時間の量の問題でなく多くの標本を集めることにあるので、秘密は実質的に解読不可能です。
同じ長さの出力への一対一対応入力を持つ暗号化法は、自然に篩い分けられた効果を持ちます。 （もっと読む）

【課題】モビリティ管理のためのモバイルＩＰｖ６（インターネット・プロトコル・バージョン６）またはアドレス供給のためのＤＨＣＰを利用するＩＰｖ６ノードが、自分自身で、または、ＳＥＮＤプロトコルによるプロキシを介して、ネットワークアドレスをセキュアに要求および保護することを可能とする。
【解決手段】ネットワークノードは、ネットワークアドレスを要求および保護するメッセージを署名・検証する。要求および保護されるネットワークアドレスは自動設定されてもよいし、もしくは、ＤＨＣＰｖ６プロトコルを用いてサーバから取得されてもよい。ＭＣＧＡがモバイルＩＰｖ６ノードによってモバイルＩＰｖ６ホームアドレスとして生成される場合、当該ＭＣＧＡは、モバイルノードがホームリンク外に移動した後、モバイルＩＰｖ６ホームエージェントによってセキュアにプロキシされる。しかしながら、ＭＣＧＡが外部のサブネットにいるモバイルＩＰｖ６ノードによってモバイルＩＰｖ６気付アドレスとして生成される場合、当該ＭＣＧＡは、モバイルノードがリンクに移動する前には新規アクセスルータによって、リンクから移動した後は現アクセスルータによって、セキュアにプロキシされる。
（もっと読む）

【課題】 パスワード等を用いた認証を行なう場合、直接パスワードを入力する際に第三者に盗み見られ不正にそのパスワードを知られることを防止する認証システム、認証サーバ、端末装置、認証方法およびプログラムを提供する。
【解決手段】 認証サーバ２０が、ランダムデータを生成し、端末装置１０に送り、端末装置１０が、ランダムデータおよびパスワード等への演算キー情報に基づく演算処理の結果である演算データを認証サーバ１０に送り、認証サーバ１０が、演算データ、ランダムデータおよび演算キー情報に基づいて抽出されるデータがデータベース２１に格納されているパスワードと一致するか判定する。 （もっと読む）