【課題】スパイウェア等が存在し得る環境下でも安全に秘密情報を送る。
【解決手段】サービス提供者装置が、ページ識別子等を含む情報をQRコードに変換し、QRコードを含むページを利用者装置に送信し、利用者装置が、QRコードを表示し、正当性を保証されたアプリケーションのみを搭載する機能を備えた外部装置が、QRコードを読み込み、元の情報を抽出し、秘密情報入力フォームを表示して秘密情報の入力を受け付け、秘密情報とページ識別子とを含む情報をサービス提供者装置のみが解読できるように暗号化した暗号化情報をサービス提供者装置に送信し、利用者装置が、秘密情報以外の情報の入力を受け付け、その情報とページ識別子とを含む次ページ要求をサービス提供者装置に送信し、サービス提供者装置が、ページ識別子に基づき、秘密情報とそれ以外の情報とを一体のものとして用いる。 （もっと読む）

【課題】位相変調を用いた量子秘密鍵配送において伝送レートを改善する。
【解決手段】本発明による秘密鍵配送システムでは、送信機において、コヒーレントな連続する光パルス列の隣接パルス間の位相差を、モード選択鍵に基づいて、秘密鍵データに対応する位相変調を行う。一方、受信機においては、位相変調された光パルス列の隣接パルス間の位相差を、送信機と共有しているモード選択鍵に基づいて位相変調する。そして、この位相変調された隣接パルスをそれぞれ２分岐し、分岐経路間に隣接パルスのパルス間隔に等しい時間遅延を与えて合波することにより干渉させる。これによって送信機の秘密鍵データに対応する位相差を検出し、秘密鍵データを生成する。このように秘密鍵データを連続する光パルス列の隣接パルス間の位相差としてエンコードすることによって、光パルスあたりの伝送レートを改善することができる。 （もっと読む）

【課題】相手方端末に機密情報の転送を求めて、機密情報を受け取るデータ転送システムに係り、相手方端末が専用のソフトウエアを有していない場合でも、安全かつ簡単にデータを転送できるようにすることを課題とする。
【解決手段】転送要求端末１０１は、転送パック生成プログラムと鍵暗号鍵等を暗号化した転送元用パック１０３を生成して、転送元端末１０２に送る。転送元端末１０２は、転送元用パック１０３に含まれるパック復号プログラムでこれを復号し、転送パック生成プログラムにより、転送データを暗号化し、その復号に用いる転送データ復号鍵を鍵暗号鍵で暗号化し、暗号済転送データと暗号済転送データ復号鍵等を転送パック１０４として返信する。転送要求端末１０１は、鍵復号鍵で転送データ復号鍵を復元し、その鍵で転送データを復元する。 （もっと読む）

【課題】複数ユーザーが共有する電子メール装置の管理者に負担をかけることなく公開鍵データベースに必要な公開鍵を自動登録できるようにすること。
【解決手段】本発明の電子メール装置１０は、受信した電子メールに添付された公開鍵の有効性を検証する公開鍵検証手段、電子メールに添付された公開鍵に対応するメールアドレスのドメインがドメイン登録手段に登録されているか否かを判定するアドレス判定手段、公開鍵検証手段により公開鍵が有効であると判定され、かつドメイン判定手段により公開鍵に対応するメールアドレスのドメインがドメイン登録手段に存在すると判定された場合に、公開鍵をそのメールアドレスに対応付けてアドレス公開鍵記憶手段に登録する公開鍵登録手段をＣＰＵ１１により実行されるプログラムで実現したものである。 （もっと読む）

【課題】暗号化期間に応じて画像データの暗号化・復号化を自動制御すると共に、暗号化期間内でも特定のユーザは復号化したデータを入手可能にする画像処理装置を提供する。
【解決手段】画像読み取り時は、画像入力部１１で入力した画像データ内に暗号化期間を示す日時情報が設定されているか否かを調べ、有る場合は画像データを暗号化処理部１３で暗号化して記憶部１４に保存する。画像出力時は、出力対象の暗号化された画像データに設定されている日時情報が示す暗号化期間内に現在日時が含まれるか否かを日時情報比較部１７で判別し、暗号化期間外であれば復号化処理部１８で復号化して出力し、暗号化期間内であれば復号化せずに出力する。暗号化期間内は一切の出力を禁止するのではなく、暗号化された画像データを復号化せずに出力するので、復号鍵を知っている特定のユーザは復号化が可能になる。 （もっと読む）

全電子メールおよびコラボレーションソフトウェア（たとえばＥｘｃｈａｎｇｅブランドサーバ）セッションセキュリティのためのプロトコル。例として、同じ団体の中にある、または複数の団体にまたがっている２つのサーバ間のトラフィックを安全にすることは、電子データおよび通信のプライバシを維持するのに決定的に重要である。たとえば、２つのＥｘｃｈａｎｇｅブランドサーバ間の通信を安全にすることは、電子メールで秘密情報を日常的に送受信する個人および団体には特に有用である。受信側（サーバ）は送信側（クライアント）が情報を送信するのを認可することが重要であり、送信側は受信側が無許可の情報開示を防止するための情報を受信するのを認可すべきである。本明細書で開示された新規のシステムおよび／またはプロトコルは、同じ団体の中にあるのと、異種の団体にまたがっているのと、いずれの２つのサーバ間にも、相互に認証され、認可され、暗号化されたチャネルを提供することができる。
（もっと読む）

【課題】３者以上の間で秘密鍵を簡便に配送する量子秘密鍵配送技術を提供する。
【解決手段】アリスは、コヒーレントな光パルス列の各パルスをランダムに０またはπに位相変調し、どのように変調したかを記録する。ボブ１およびボブ２は、それぞれ光パルス列を受信し、光子を検出した時刻とどちらの光子検出器で検出したかを記録する。ボブ１およびボブ２は、光子を検出した時刻をアリスに通知する。アリスは、送出した光パルスについて、ボブ１およびボブ２が共に光子を検出した共通の時刻情報を抽出し、ボブ１およびボブ２に通知する。ボブ１およびボブ２は、共通の時刻情報の各時刻で光子をどちらの光子検出器で検出したかの記録から秘密鍵を作成し、アリスは、共通の時刻情報の各時刻で光パルスをどのように変調したかの記録から秘密鍵を作成する。このようにして、アリスとボブ１とボブ２の３者は、一度に同一の秘密鍵を作成することができる。 （もっと読む）

【課題】 専用ソフトや高価なモデムを必要としないＩＰ網を利用したリモートバンキングにおいて、本格的なマルチバンク取引を可能とするリモートバンキングシステムを提供する。
【解決手段】 リモートバンキングシステムは、端末１１と、端末１１とインターネット２０で接続されたプラットフォーム装置３０と、プラットフォーム装置３０と専用線４０で接続された複数の金融システム５１からなる。端末１１は、利用するコンテンツの識別と口座番号と電話番号と証明書とを、インターネット２０を介して、プラットフォーム装置３０のプラットフォームサーバ３１へ送信する。プラットフォームサーバ３１は、受信した証明書に基づき認証を行なう。認証結果に問題がなければ、既存リモートバンキングシステム３２は、受信した口座番号と電話番号とを、専用線４０を介して、金融システム５１に送信する。 （もっと読む）

【課題】本人認証用の可搬媒体が改ざんまたは偽造された場合であっても、その不正使用を防止できるようにする。
【解決手段】利用者のバイオメトリクス情報を利用者カード１０の第１保存部１１、第２保存部１２に第１テンプレート１０２、第２テンプレート１０３として保存し、センタ４０の第３保存部に第２テンプレート１０３のハッシュ値１０５を保存する。取引処理装置３０は、利用者のバイオメトリクス情報をサンプルとして取得し、そのサンプルと第１テンプレート１０２、第２テンプレート１０３とを照合し、そのいずれもがサンプルと同一人物のものと判定された場合には、さらに、第２テンプレート１０３のハッシュ値を算出し、そのハッシュ値とハッシュ値１０５と比較し、一致した場合に、本人の確認を認証する。そして、サンプルにより第２テンプレート１０３を更新し、サンプルから算出したハッシュ値によりハッシュ値１０５を更新する。 （もっと読む）

【課題】本発明は、ＤＲＭライセンス提供方法及びシステムを提供する。
【解決手段】コンテンツについてのライセンスを要請するシンクシステムと、前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第１の権利トークンを生成して提供するソースシステム及び前記第１の権利トークンに基づいて前記シンクシステムで利用可能な第２の権利トークンを生成して前記シンクシステムに伝送する権利仲裁者を含み、前記シンクシステムは前記第２の権利トークンに基づいて前記コンテンツについてのライセンスを提供し、前記第１権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。 （もっと読む）

【課題】秘密鍵の管理負担の小さい画像記録装置の管理技術を提供することを課題とする。
【解決手段】セキュリティ会社は、マスタ鍵とハードディスクレコーダ１２の機器固有ＩＤ３２とから秘密鍵３３を生成する。ハードディスクレコーダ１２は、秘密鍵３３が記録された上でユーザに供給される。ハードディスクレコーダ１２は、秘密鍵３３を用いて画像を暗号化し、ハードディスク１２２に記録する。セキュリティ会社は、ハードディスク１２２を回収した際、管理しているマスタ鍵と機器固有ＩＤ３２を利用して秘密鍵３３を生成する。これにより、ハードディスクレコーダ１２を回収することなく、ハードディスク１２２を回収するだけで、画像を復号化させることが可能である。マスタ鍵は複数のハードディスクで共通の鍵であり、セキュリティ会社において安全に管理される。 （もっと読む）

【課題】 記憶媒体の無効化と新たな登録の方法と、記憶媒体が記憶しているデータのバックアップとバックアップデータの記憶媒体へのリストアの方法と、バックアップするデータの暗号化と電子署名、リストアするバックアップデータの復号と署名の検証の方法を提供することを目的とする。
【解決手段】 管理サービス装置は、記憶媒体と接続している通信端末装置から記憶媒体に関するデータ処理の要求を受信する受信部と、通信端末装置と接続している記憶媒体が正当であるか否かの認証を行う認証部と、記憶媒体の公開鍵を記憶しているデータベースを備え、受信部が通信端末装置から第１の記憶媒体の無効化の要求を受信し、認証部が通信端末装置と接続している第２の記憶媒体を正当な記憶媒体であると認証した場合に、データベースは記憶している第１の記憶媒体の公開鍵を削除することとした。 （もっと読む）

【課題】複数のパスワードを安全に保存でき、１つの管理パスワードを覚えるだけで利用可能な複数パスワード記憶装置を提供する。
【解決手段】管理パスワード入力手段１１１から入力した管理パスワードと、あらかじめ定めた装置を特定する固有情報として読出し手段１１２から取得した格納部デバイスＩＤ１２１と、を用いて、暗号鍵生成手段１１３で生成した暗号鍵により、パスワード追加手段１１４から入力した新たなパスワードをサービスに対応付けした形式でパスワード群暗号化手段１１５で暗号化して、読込み／書出し手段１１６によりパスワード格納部１２０に追加登録し、一方、パスワード群復号手段１１７でパスワード格納部１２０に格納された１乃至複数のパスワード群１２２を前記暗号鍵により復号して出力する。更に、復号された１乃至複数のパスワード群の中から、パスワード選択手段１１８で所望のサービスに対応するパスワードを選択する。 （もっと読む）

【課題】 定型業務ボタンに暗号化送信設定を登録する際に、暗号化用の鍵だけを登録せずにその他の設定は登録できるようにし、暗号化用の鍵が登録されていない状態で暗号化送信を行えるようにすること。
【解決手段】 暗号化送信設定画面内に、暗号化用の鍵の有無をチェックするチェックボックスと、暗号化用の鍵を入力する入力画面を設けることによって、暗号化用の鍵を入力しなくともチェックボックスにチェックをするだけで暗号化送信設定を保存可能となる。 （もっと読む）

【課題】認証サーバ間を連携させることによって、該クライアントの認証データを保持しない移動先認証サーバにおいても、クライアントの認証が可能なネットワークシステムを提供する。
【解決手段】一つ以上の認証サーバを持つ認証ドメインがネットワークを介して複数接続された広域ネットワークシステムであって、前記認証サーバは、各認証サーバ間で構築された信頼関係を保持し、自サーバに認証用データを持つクライアントに有効期限付きの認証チケットを発行し、信頼関係が構築されている他の認証サーバによって発行された認証チケットの有効性を検証し、前記認証チケットの有効性が確認されると、認証成功とすることを特徴とする。 （もっと読む）

【課題】送信機が暗号鍵を受信機に送信した直後に暗号鍵の更新が発生すると、受信機は暗号化データを正しく復号できない。
【解決手段】暗号化データの送信完了から第１の所定時間内に次の暗号化データが送信されたか、及び、第１の所定時間よりも短い第２の所定時間経過後に認証及び鍵交換が行われたかを判断し、第１の所定時間内に次の暗号化データが送信されず第２の所定時間経過以降に認証及び鍵交換が行われない場合には、第１の所定時間の終了時に暗号鍵の更新を行い、第１の所定時間内に次の暗号化データが送信されず第２の所定時間経過以降に認証及び鍵交換が行われた場合には、認証及び鍵交換の際に暗号鍵の更新を行う、暗号鍵更新手段３０６を備える。そして、第１及び第２の所定時間のカウンタ３１０を、暗号化データの送信完了の際、及び、第２の所定時間経過以降に認証及び鍵交換が行われた場合の、更新された暗号鍵を送信する前にリセットする。 （もっと読む）

本明細書では、スマートバッテリーをその使用に先立って認証するモバイル通信機器について、様々な実施態様が説明される。モバイル機器には、主プロセッサおよびデバイス・メモリが含まれる。デバイス・メモリには、認証に用いられるセキュリティ情報の第一部分および第二部分が保存される。スマートバッテリーには、バッテリー・プロセッサおよびバッテリー・メモリが含まれる。バッテリー・メモリには、認証に用いられるセキュリティ情報の第三部分が保存される。主プロセッサは、セキュリティ情報の第一部分を含む認証要求をバッテリー・プロセッサへ送出し、バッテリー・プロセッサは、セキュリティ情報の第一部分および第三部分に基づいて応答を生成し、生成された応答を主プロセッサへ送出する。生成された応答がセキュリティ情報の第二部分と一致すると、スマートバッテリーは認証される。
（もっと読む）

【課題】コンテンツのフォーマットに依存しない共通の形式でコピー制御情報をパケット内に挿入し、且つこれらの情報をセキュアに使用する。
【解決手段】 旧来のＰＣＰヘッダ内のノンス情報フィールドの上位８ビットを用いてＰＣＰ−ＣＣＩを記述し、残りの下位５６ビットにノンスＮ_cを書き込む。ＰＣＰ−ＣＣＩは、アナログ出力制御に関するＡＰＳ、出力時の画サイズに関するＩＣＴといった出力制御情報や、フィールドの有効性を記述したモード情報や、ヘッダ部に書き込まれる通常のコピー制御情報と本来はペイロード部に埋め込まれるコピー制御情報との代用可能性に関するＳＥ情報で構成される。 （もっと読む）

【課題】カオス系列の擬似乱数を用いて暗号化を行うことにより生成した秘匿性が高い暗号データを容易に復号化することができる復号化装置を提供する。
【解決手段】外部装置２ｅに着脱自在に構成された暗号キー１ｅを用いて暗号データを復号化する復号化装置であって、外部装置２ｅは、暗号データと該暗号データを利用可能な複数の利用者に固有のグループパスワードとを格納した暗号ファイル２６と、グループパスワード及び暗号データのデータサイズを暗号キーに送信する送信部２２ｅと、暗号ファイル内の暗号データを復号化する復号部２４とを備え、暗号キー１ｅは、外部装置２ｅからの暗号データのデータサイズとカオス関数とこのカオス関数の初期値であるグループパスワードとに基づいてカオス系列の擬似乱数を発生する擬似乱数発生器１４ｅと、外部装置２ｅからグループパスワード及び暗号データのデータサイズを受信し、擬似乱数発生器で発生したカオス系列の擬似乱数を鍵として外部装置に送信する送受信制御部１２ｅとを備える。 （もっと読む）

【課題】頭切れを防止したデジタルコンテンツのムーブ処理技術を提供する。
【解決手段】まず、ムーブ先機器Ｂからのコンテンツ再生要求３１に基づいてムーブ元機器Ａにおいて、実コンテンツパラメータを確認する（３２）。次いで、ダミーコンテンツのパラメータを実コンテンツのパラメータと一致するように設定した後、ダミーコンテンツの再生を開始する（３４）。次いで、認証とキー交換３５、３６を行った後、実コンテンツの再生を開始する（３７）。認証とキー交換（３５）、（３６）を行った時点までが暗号解読不能期間ｔ１であり、その後が暗号解読可能期間ｔ２である。暗号解読不能時間は、おおむね、ムーブ先機器からのコンテンツ再生要求から暗号解読が可能になった時間（認証キーを得て、ムーブ元機器との間でキー交換が完了した時点までの期間）を指す。 （もっと読む）