【課題】暗号化処理とデータ転送を効率よく行うことができるＤＭＡ転送回路及びＤＭＡコントローラの提供。
【解決手段】本ＤＭＡ転送回路１３０は、データバッファ１２０と、転送先アドレスレジスタ１６０と、転送元アドレスレジスタ１７０と、転送元アドレスレジスタ値が示すアドレスから転送データを読み出して一旦データバッファ１２０に保持し、データバッファ１２０から読み出したデータを転送先アドレスレジスタ値が示すアドレスに書き込むための制御を行う制御部１１０と、所与の暗号化パラメータに基づき前記転送データの暗号化をおこなう暗号処理部１４０、１５０、１３０とを含み、前記制御部１１０は、暗号化後のデータを転送先アドレスレジスタ値が示すアドレスに書き込むための制御を行う。 （もっと読む）

【課題】アドホック網で、認証局を動的に増やし、認証処理に必要な通信の遅延および通信トラフィックを軽減する。
【解決手段】認証局２が、自身と同じ認証権限をもつ子認証局を動的に生成し、その子認証局をアドホック網内の適切な位置に配置する。これにより、端末装置と、端末装置を認証する機器との距離を短くでき、認証処理に必要な通信の遅延および通信トラフィックを軽減することが可能になる。 （もっと読む）

【課題】送信機が暗号鍵を受信機に送信した直後に暗号鍵の更新が発生すると、受信機は暗号化データを正しく復号できない。
【解決手段】暗号化データの送信完了から第１の所定時間内に次の暗号化データが送信されたか、及び、第１の所定時間よりも短い第２の所定時間経過後に認証及び鍵交換が行われたかを判断し、第１の所定時間内に次の暗号化データが送信されず第２の所定時間経過以降に認証及び鍵交換が行われない場合には、第１の所定時間の終了時に暗号鍵の更新を行い、第１の所定時間内に次の暗号化データが送信されず第２の所定時間経過以降に認証及び鍵交換が行われた場合には、認証及び鍵交換の際に暗号鍵の更新を行う、暗号鍵更新手段３０６を備える。そして、第１及び第２の所定時間のカウンタ３１０を、暗号化データの送信完了の際、及び、第２の所定時間経過以降に認証及び鍵交換が行われた場合の、更新された暗号鍵を送信する前にリセットする。 （もっと読む）

本明細書では、スマートバッテリーをその使用に先立って認証するモバイル通信機器について、様々な実施態様が説明される。モバイル機器には、主プロセッサおよびデバイス・メモリが含まれる。デバイス・メモリには、認証に用いられるセキュリティ情報の第一部分および第二部分が保存される。スマートバッテリーには、バッテリー・プロセッサおよびバッテリー・メモリが含まれる。バッテリー・メモリには、認証に用いられるセキュリティ情報の第三部分が保存される。主プロセッサは、セキュリティ情報の第一部分を含む認証要求をバッテリー・プロセッサへ送出し、バッテリー・プロセッサは、セキュリティ情報の第一部分および第三部分に基づいて応答を生成し、生成された応答を主プロセッサへ送出する。生成された応答がセキュリティ情報の第二部分と一致すると、スマートバッテリーは認証される。
（もっと読む）

【課題】コンテンツのフォーマットに依存しない共通の形式でコピー制御情報をパケット内に挿入し、且つこれらの情報をセキュアに使用する。
【解決手段】 旧来のＰＣＰヘッダ内のノンス情報フィールドの上位８ビットを用いてＰＣＰ−ＣＣＩを記述し、残りの下位５６ビットにノンスＮ_cを書き込む。ＰＣＰ−ＣＣＩは、アナログ出力制御に関するＡＰＳ、出力時の画サイズに関するＩＣＴといった出力制御情報や、フィールドの有効性を記述したモード情報や、ヘッダ部に書き込まれる通常のコピー制御情報と本来はペイロード部に埋め込まれるコピー制御情報との代用可能性に関するＳＥ情報で構成される。 （もっと読む）

【課題】カオス系列の擬似乱数を用いて暗号化を行うことにより生成した秘匿性が高い暗号データを容易に復号化することができる復号化装置を提供する。
【解決手段】外部装置２ｅに着脱自在に構成された暗号キー１ｅを用いて暗号データを復号化する復号化装置であって、外部装置２ｅは、暗号データと該暗号データを利用可能な複数の利用者に固有のグループパスワードとを格納した暗号ファイル２６と、グループパスワード及び暗号データのデータサイズを暗号キーに送信する送信部２２ｅと、暗号ファイル内の暗号データを復号化する復号部２４とを備え、暗号キー１ｅは、外部装置２ｅからの暗号データのデータサイズとカオス関数とこのカオス関数の初期値であるグループパスワードとに基づいてカオス系列の擬似乱数を発生する擬似乱数発生器１４ｅと、外部装置２ｅからグループパスワード及び暗号データのデータサイズを受信し、擬似乱数発生器で発生したカオス系列の擬似乱数を鍵として外部装置に送信する送受信制御部１２ｅとを備える。 （もっと読む）

【課題】頭切れを防止したデジタルコンテンツのムーブ処理技術を提供する。
【解決手段】まず、ムーブ先機器Ｂからのコンテンツ再生要求３１に基づいてムーブ元機器Ａにおいて、実コンテンツパラメータを確認する（３２）。次いで、ダミーコンテンツのパラメータを実コンテンツのパラメータと一致するように設定した後、ダミーコンテンツの再生を開始する（３４）。次いで、認証とキー交換３５、３６を行った後、実コンテンツの再生を開始する（３７）。認証とキー交換（３５）、（３６）を行った時点までが暗号解読不能期間ｔ１であり、その後が暗号解読可能期間ｔ２である。暗号解読不能時間は、おおむね、ムーブ先機器からのコンテンツ再生要求から暗号解読が可能になった時間（認証キーを得て、ムーブ元機器との間でキー交換が完了した時点までの期間）を指す。 （もっと読む）

【課題】電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムを提供する。
【解決手段】クライアント装置は、ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザＩＤデータを受け取り、ユーザＩＤデータから第１および第２のシェアからなるパスワード鍵を生成する。第１のシェアは中央ストレージ装置に伝える。続いて電子ドキュメントデータを受け取り、暗号化鍵をランダムに生成する。この暗号化鍵を用いて電子ドキュメントデータを暗号化する。暗号化された電子ドキュメントに暗号化された暗号化鍵と第２のシェアを付加し、結合されたデータをドキュメント処理装置に送る。結合されたデータを受信したドキュメント処理装置は、中央ストレージ装置に保存されている第１のシェアも受け取り、これらのデータに基づいて、暗号化された電子ドキュメントを復号する。 （もっと読む）

【課題】スキーマを変更することなく、複合機が有する新たな機能の利用をユーザに応じて許可又は禁止するシステムを構成することができる利用権限管理システムを提供する。
【解決手段】画像処理に関する複数の機能を有する複合機２と、複合機２の各機能の利用が許可又は禁止されたグループにユーザが所属することを示すグループ属性情報を含むユーザエントリを記憶する記録装置１１を有する利用権限管理装置１とを備え、複合機２は、利用権限管理装置１から送信されたグループ属性情報を受信し、受信したグループ属性情報に基づいて、各機能の利用を許可するか否かを判定するように構成する。 （もっと読む）

【課題】自分の２つのパスワードの一方を忘れたユーザが、忘れたパスワードを安全に回復することができるようにする方法および装置を提供すること。
【解決手段】ユーザが自分の２つのパスワードの一方を使ってログインした後で、他方のパスワードをユーザに明らかにする。各パスワードは、その元の形としてではなく、ハッシュ化された形と暗号化された形の両方で永続的な表に格納される。例示的実施形態は、２つの点において、忘れられたパスワードがデフォルト値にリセットされる従来技術よりも有利である。第１に、例示的実施形態は、ユーザが、デフォルトのパスワードを使ってログインし、適切なパスワードとなるはずの新規の文字列を考え出し、パスワードをデフォルトから新規の文字列に変更しなければならない不都合を回避する。第２に、例示的実施形態は、セキュリティを危殆化するおそれのあるデフォルト値のパスワードの使用を回避する。 （もっと読む）

【課題】 通信システムを構成する各通信端末が公開鍵証明書やその失効情報等の認証情報を所持するまでに必要な通信量および時間を削減することができる通信システムおよび通信端末を提供する。
【解決手段】 認証情報を生成または受信した通信端末（ノードＳ）に隣接する通信端末のうち、中継端末として選択された通信端末（ノードＡ，Ｄ，Ｅ）が、受信した認証情報をブロードキャストすることによって、認証情報を生成または受信した通信端末に隣接する全ての通信端末のさらに先に隣接する全ての通信端末に認証情報が転送される。これを繰り返すことによって、通信システムを構成する全ての通信端末が同一の認証情報を所持することができる。そして、認証情報の生成元の通信端末から一斉にかつ一方向に認証情報を転送することが可能となるため、通信システムを構成する各通信端末が認証情報を所持するまでに必要な通信量および時間を削減することができる。 （もっと読む）

【課題】 本発明は、ＳＤ−Ｂｉｎｄ規格上のリザーブ領域を利用することによってデータ移動時の方法の提供と、ある機器でバインドされたデータを条件限定の上、他の機器で読み出せることを許可することによってサービスの拡大を図ることを目的とする。
【解決手段】 メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備えることを特徴とする記録再生装置。 （もっと読む）

【課題】新たに無線ネットワーク機器を接続する際に、利用者が暗号鍵を誤って設定した場合に設定の誤りを認識しづらかった。
【解決手段】無線ネットワーク設定方法において、ネットワーク設定を変更するステップＳ２０１と、暗号鍵整合判定データを生成するステップＳ２０２と、暗号鍵整合判定データをブロードキャスト送信するステップＳ２０３と、暗号鍵整合判定データを受信したアクセスポイント２１から接続されている無線ネットワーク機器にブロードキャスト送信されるデータの受信を待つステップＳ２０４と、データ受信後に、受信データと暗号鍵整合判定データとを比較するステップＳ２０５と、タイムアウトした場合又は受信データと暗号鍵整合判定データとが不一致である場合にエラー情報を出力するステップＳ２０６と、一致している場合には暗号鍵は正しい旨の情報を出力するステップＳ２０７とを有した。 （もっと読む）

【課題】ユーザ端末の位置情報に応じてその場にふさわしいアクセス管理を行うこと。
【解決手段】本発明のアクセス制御システムは、ユーザ認証を行い認証トークンを当該ユーザ端末１６へ送信すると共に認証ログをユーザ端末監視サーバ２へ送信する認証サーバ１と、上記認証ログを受けて認証されたユーザ端末１６の位置情報属性をポリシーサーバ３に送信するユーザ端末監視サーバ２と、この位置情報属性を受け、ディレクトリサーバ２６にユーザ端末１６の位置情報に基づくグループ属性の設定を実施させるポリシーサーバ３と、ユーザ端末１６からの認証トークンに基づいてユーザのグループ属性をアプリケーションサーバ２７に送信するディレクトリサーバ２６と、を有し、上記アプリケーションサーバ２７は、ユーザ端末１６のグループ属性を受信すると、当該グループ属性に基づいた機能をユーザ端末１６に提供する。 （もっと読む）

【課題】
データを復号するための鍵及びデータの利用条件に関する所定の情報を連続的にある機器から他の機器へ転送する場合に、両機器の暗号演算に関する負荷を軽減する。
【解決手段】
暗号化されたコンテンツデータを復号するための鍵データと、復号が許容される条件に関する情報を含む所定の情報を一方の装置から他方の装置へ転送する方法において、両方の装置間のデータ転送を制御する処理手段の制御に従って、両方の装置で相互に認証処理を行い、この認証処理過程において共有された鍵データを用いて、一方の装置で所定の情報を暗号化し、予め決められた複数の転送処理方法から、両方の装置間で行なわれる１つの転送処理方法を選択して、その選択された転送処理方法に従って、一方の装置で暗号化された所定の情報を他方の装置へ転送する。他方の装置では、受信した所定の情報を復号化し、この復号化された所定の情報を用いてコンテンツデータを復号化処理することができる。 （もっと読む）

【課題】暗復号化処理およびＳＡ交換処理の両方のオーバヘッドを小さくし、且つ、ＮＡＴ越え問題を解決する。
【解決手段】アプリケーション層に実装された暗復号化モジュール１８は、アプリケーションのメッセージまたはストリームを単位として暗復号化処理を行う。また、アプリケーション層に実装されたＳＡ管理モジュール１７は、シグナリングモジュール１５を用いて、通信相手とＳＡ、ＳＰを交換する。そして、アプリケーションのトランザクションが終了し、その結果ソケットが削除された場合でも、所定時間（有効期限）内にトランザクションが発生している限り、つまりコネクションが継続している限り、ＳＡ、ＳＰを保持する。そして、新たにトランザクションが発生し、その結果新たにソケットが生成された場合には、この保持していたＳＡ、ＳＰを適用する。 （もっと読む）

【課題】録画中再生のような態様においても処理負荷を軽減できる磁気ディスク装置を提供する。
【解決手段】当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供される磁気ディスク装置である。 （もっと読む）

【課題】 ユーザが意図していない第三者にデジタルコンテンツが閲覧される可能性を減少させながら、デジタルコンテンツを閲覧可能なグループを容易に形成する無線通信システム、この無線通信システムで用いられる携帯端末及びグループ化方法を提供する。
【解決手段】 携帯端末１０ａ〜携帯端末１０ｎは、デジタルコンテンツを閲覧可能なグループを形成するためのグループ形成信号の到達範囲を制御して、グループ形成信号を互いに送受信する。また、暗号鍵は、携帯端末１０ａ〜携帯端末１０ｎが発生する鍵生成用乱数を用いて生成される。 （もっと読む）

【課題】ユーザにとってパスワードや暗証番号を第三者による不正防止の為に定期的に変更しながらも正確に記憶しておくことはかなりの負担であり、如何にユーザの負担を軽減し、且つ安全な本人認証方法を提供できるかが課題となる。
【解決手段】ユーザの記憶に留めて置くことが比較的容易な、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザの記憶に基づいて前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合する安全性と操作性の高い認証方法を提供し、更に、認証確定後に、前記ユーザが希望する端末に認証行為を通知する機能を持たせ、第三者による不正な行為と判断された場合には、前記端末からその認証を無効にするセキュリティレベルの高い認証方法を提供することで前記課題を解決する。 （もっと読む）

【課題】著作権保護の対象となるコンテンツデータの配信で、データを復号するための鍵及びデータの利用条件に関する制御情報を一方の装置から他へ転送する場合に、暗号演算に関する負荷を軽減し、かつ不正を防御する。
【解決手段】データの復号化を管理するための制御情報を扱うコンテンツデータ管理システムで、データを記録再生する第１の装置と、データを記憶する第２の装置と、コンテンツデータ転送を制御するホスト処理部とを有し、ホスト処理部の制御によって各装置が持つデータの転送機能に関する問合せを行い、第１及び第２の装置で相互に正当性の認証処理を行い、正当な場合に鍵データを共有し、第１又は第２の装置で制御情報を暗号化処理して、一方の装置で暗号化された制御情報を他方の装置へ転送する。制御情報を受信した第１の装置は、共有鍵データを用いて制御情報を復号化し、その復号化された制御情報を用いてコンテンツデータを復号処理する。 （もっと読む）