【課題】 商品処理装置と管理サーバとの間の情報通信におけるセキュリティを中継装置により確保する。
【解決手段】 中継装置４０は、商品処理装置４１と、それらの管理を行う管理サーバ２０との間に配設され、情報の送受信を中継する。メモリに中継装置側証明書６６が記憶される。同様に、商品処理装置４１は処理装置側証明書６１を有し、管理サーバ２０はサーバ側証明書６８を有する。中継装置４０のＣＰＵは、商品処理装置４１から処理装置側証明書６１とともに管理サーバ２０宛ての情報を受信したときに、処理装置側証明書６１が適切なものか否かを判断するとともに、商品処理装置４１との接続を許可するかどうかを判断する。接続を許可した場合は、管理サーバ２０宛ての情報を受信し、さらに情報を管理サーバ２０に中継するため、管理サーバ２０との接続を開始する。 （もっと読む）

【課題】暗号化コンテンツと、初期ベクトル値を分離し、異なる鍵を用い暗号化して転送するので、高い安全性を提供する。
【解決手段】暗号化コンテンツ配送と初期ベクトル値配送とは、分離して配送する。また、初期ベクトル値は、暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用いて暗号化する。さらに、暗号化通信を行うグループに対して、グループ固有の初期ベクトル値を割り当てる。また、配送を管理サーバが行う。 （もっと読む）

【課題】 簡便かつ強固なセキュリティを有する無線通信システムにおける認証方法を提供すること。
【解決手段】 無線の種類に依存しない複数のアクセスポイント間を移動する移動端末と、各アクセスポイントとの間で相互に認証可能な無線通信システムにおいて、移動端末位置取得手段、移動端末の位置情報に係るデータの履歴を１個格納できる記憶領域が所定の個数集合した位置履歴記憶媒体を移動端末及びアクセスポイントに備え、移動端末の位置履歴を用いて共通鍵を生成し、認証処理を行う。 （もっと読む）

【課題】 アドホック・ネットワークにおいて通信開始時のシーケンスとして行なう経路制御を安定して行なうとともに、安全な通信を行なう。
【解決手段】 パケットの送信元となる端末は、経路要求メッセージの中に鍵交換要求メッセージを含めた拡張型経路要求メッセージを生成して、宛先となる端末に向けてブロードキャストで送信し、所定の経路設定プロセスに従って宛先の端末に届けられる。拡張経路要求メッセージを受信した宛先の端末は、経路応答メッセージの中に鍵応答要求メッセージを含めた拡張型経路応答メッセージを生成すると、送信元の端末への逆向きの経路を設定して、ユニキャストで送信する。 （もっと読む）

【課題】 回線の利用率やサービスで求められるセキュリティレベルに応じて暗号アルゴリズムおよび暗号鍵の変更を効率的に実現する。
【解決手段】 通信ネットワークＮＷ２５上でのトラヒックを監視して回線の利用率をトラヒック監視部５９で検出し、ホストサーバ装置３１のセキュリティプロトコルから現在の暗号アルゴリズムと暗号鍵長のデータを取得しておき、解析機能部５７が、現在使用中の暗号アルゴリズムの種別に応じた重み係数値と暗号鍵長との積値から更新値を決定し、検出された回線の利用率と決定された更新値とを比較し、回線の利用率やよりも更新値の方が小さくなるように暗号アルゴリズムと暗号鍵長との組み合わせを選択し、選択された暗号アルゴリズムおよび暗号鍵長の組み合わせを鍵更新指示に付加してホストサーバ装置３１のセキュリティプロトコルに送信する。 （もっと読む）

【課題】 エンベデッドデバイス間にデータを安全に送受信する方法及び装置を提供する。
【解決手段】 所定デバイスとのセッションで使われるセッションキーを要請し、この要請に対する応答に含まれた暗号化されたセッションキーを復号化することでセッションキーを復元し、このセッションキーを使用してデータを暗号化して伝送することでエンベデッドデバイス間の一対一保安通信が可能になる。 （もっと読む）

【課題】 経済的及び効果的な解決法によってＲＦＩＤタグに格納したデータの複製を防止する、無線認証システム、無線認証タグ及び無線認証方法を提供する。
【解決手段】 本無線認証システムは、識別コード及び証明用データのセットを格納する無線認証タグと、証明用データのセットの第1の部分の読み出しを要求する読み出し要求を無線認証タグに送信する無線認証リーダとを備え、無線認証タグは、無線認証タグが無線認証リーダから読み出し要求を受信した際に、証明用データについてロック動作を実行されていない場合、証明用データのセットの第２の部分のデータの読み取りができないように、証明用データについてロック動作を実行する制御手段をさらに備える。 （もっと読む）

【課題】この発明は、複数のネットワークからそれぞれ得られる不正機器リストに対して、誤った更新が行なわれることを防止し、信頼性の高いコピープロテクションを実現し得るようにしたＡＶ機器及びその制御方法を提供することを目的としている。
【解決手段】認証鍵交換処理手段７５が、認証鍵交換処理を行なった機器の所持する不正機器リストのバージョン情報と自己の取得している不正機器リストのバージョン情報とを比較して、記憶手段６６に格納されている不正機器リストの更新を行なうか否かを判別する。不正機器リストの更新を行なうと判断された場合、認証鍵交換処理を行なった機器の所持する不正機器リストのバージョン情報を、他の認証鍵交換処理手段７７に通知する。 （もっと読む）

【課題】デバイスの設定情報(秘匿情報含む)を、不正に秘匿情報が漏洩しないよう安全にバックアップ・リストアする方法を提供する。
【解決手段】まず、リストア先のデバイスの公開鍵をサーバからバックアップ元のデバイスに送信して情報の取得を要求し、バックアップ元のデバイスは、該公開鍵を用いて情報を暗号化してサーバに送信し、サーバは、暗号化された状態の情報をバックアップする。次に、サーバは、リストア先のデバイスに暗号化情報を送信して情報の設定を要求し、リストア先のデバイスは、自らの秘密鍵を用いて暗号化情報を復号化して設定を行う。
（もっと読む）

【課題】認証情報を持たない通信端末とオンラインサービスを提供するサーバとを接続する際、安全な認証を伴って接続できる接続装置および認証システムを提供すること。
【解決手段】サービスをサービス提供サーバ３０から受けることができる通信端末１０と、サービスを通信端末１０に代わりに受ける通信端末２０と、サービス提供サーバ３０と通信端末２０とを接続させる接続装置１００とを備え、接続装置１００は、通信端末１０とのセッションを確立させるときセッションに関わるセッション情報を生成して通信端末１０に送信した後、通信端末１０を介して通信端末２０から送信されたセッション情報に基づいて通信端末２０の認証を行い、この認証が成功し、通信端末１０とのセッションが確立中の場合、サービス提供サーバ３０と通信端末２０とを接続させるように構成する。 （もっと読む）

【課題】簡単に通信相手を特定できるようにする。
【解決手段】 制御部１６は、乱数発生器１３により発生される乱数に基づいて、イニシエータの表現方法、および、それに対応するターゲットの表現方法を設定する。イニシエータの近接通信部１２は、ターゲットの表現方法を示すデータをターゲットに送信する。イニシエータとターゲットの表現部１５は、イニシエータとターゲットの間で安全な通信路が確立されたことを、イニシエータの制御部１６により設定された表現方法で表す。本発明は近接通信を行う通信装置に適用することができる。 （もっと読む）

通信システム内でキーをリフレッシュするためのアプローチが提供されている。安全なサービスを提供するように構成されたネットワークエレメントに対して、アプリケーション要求が伝送される。アプリケーション要求に応えて、ネットワークエレメントとの安全な通信を提供するのに用いられるキーのリフレッシュを標示するメッセージが受信される。受信したメッセージに基づいてリフレッシュ済みキーが導出される。
（もっと読む）

【課題】暗号アルゴリズムの変更に加えてまたはその代わりに、特に輸出される製品についての鍵強度をより低い暗号強度に変更すること。
【解決手段】一実施形態では、通信デバイスは、（ｉ）暗号鍵を求める要求を受信し、（ｉｉ）制限識別子から前記暗号鍵の強度が制限されているかどうかを判定し、（ｉｉｉ）前記暗号鍵が制限されている場合には、第２の鍵強度を有する第２の暗号鍵を使用させ、（ｉｖ）前記暗号鍵が制限されていない場合には、第１の鍵強度を有する第１の暗号鍵を使用させるように動作可能な鍵強度制御エージェント３０８を含む。前記第１および第２の鍵強度は、異なる。 （もっと読む）

【課題】 インターネットを介して音声及び動画像を双方向に通信する端末機間の中継サーバを安価に構成することができ、また、グローバルＩＰアドレスを与えられていない内部ネットワーク内の端末機同士が通信を行うことができ、更に、通信時に盗聴や妨害を受けにくいセキュリティの安全性を確保すること。
【解決手段】 発着呼側の端末機２９−１，２９−ｎで、索引及び発呼ファイルをファイルサーバ２４にアップロード又はダウンロードすることで各端末機２９−１，２９−ｎ間を通信状態とする。通信時には索引及び時分割ファイルをファイルサーバ２４にアップロード又はダウンロードし各端末機２９−１，２９−ｎ間で音声及び動画像を双方向通信する。待機又は発呼時は公開暗号キー、通信時は通信用暗号キーで暗号化し、それらを秘密キーで復号する暗号化認証部３６を備え、元々備わっているファイルサーバ２４の暗号化認証機能と組み合わせる。 （もっと読む）

【課題】セキュリティ面で安全に、電子ドキュメントをドメイン間でも伝送可能なシステム、方法およびプログラムを提供する。
【解決手段】暗号化された電子ドキュメントデータは、送信元ドメインから宛先ドメインに受け取られる。暗号化された電子ドキュメントは、暗号化されたユーザ認証データを含むヘッダデータと、宛先ドメインと関連付けられ特定されたファイルサーバあるいはディレクトリを表すデータとを含む。次に、特定されたファイルサーバから鍵データを取り出す。この取り出した鍵データを用いて暗号化された電子ドキュメントの解読を実行する。 （もっと読む）

１つまたは複数のエンドノード、例えば、モバイルデバイス、との通信セッションをサポートするのに使用される状態、例えば、コンテキストおよびその他の情報、を記憶し、操作し、検索し、送るための方法および装置が説明される。様々な特徴が、ハンドオフ動作中に第１のアクセスノードから第２のアクセスノードへの状態の転送を制御するエンドノードに提供され、それによって、ハンドオフ中にまたは状態転送をサポートするためのコアネットワークノードの使用中に状態転送メッセージを第２のアクセスノードと第１のアクセスノードとの間で送信する必要性を除去する。ハンドオフの一部として、状態情報は暗号化された形態で現在のアクセスノードからエンドノードによって入手され、ハンドオフ動作が達成されるべき新しいアクセスノードに伝達される。新しいアクセスノード、例えば、基地局は、状態情報を解読し、そして、エンドノードとの通信をサポートするのにこの状態情報を使用する。情報は、無線リンクを介して、エンドノードに伝達され、またエンドノードから伝達されるが、この情報は第１のアクセスノードによって暗号化されているので、保護されたものであり、かつ、受信する例えばターゲットアクセスノードは信頼することができる。
（もっと読む）

【課題】 セグメント毎に異なるパラメータを適用した演算を実行して変換データを取得しコンテンツの置き換えを正確に実行する構成を提供する。
【解決手段】 コンテンツ区分領域であるセグメント毎に異なるパラメータによる演算または暗号処理によって変換データを取得して、取得した変換データによって、データ置き換えを行いながらコンテンツ再生を実行する構成において、セグメントに含まれるパケットのＳＰＮとパラメータＩＤ（ＳＰ＿ＩＤ）を対応付けたテーブル、または、セグメントに含まれるパケットの情報を格納したＥＰマップの登録テーブル識別子とパラメータＩＤを対応付けたテーブルに基づいて、セグメント対応のパラメータＩＤを取得して、取得したパラメータＩＤを指定情報としてセグメント対応のパラメータを確実に取得する。 （もっと読む）

【課題】ＣＡＴＶネットワークにおける映像信号の再送信において、放送局が処理した秘匿性を保ちつつ、ＣＡＴＶ局でのフォーマット変換を実現する。
【解決手段】ＣＡＴＶ局で受信した信号のスクランブルを解除するために用いた復号情報を保持する暗号化情報抽出部を備え、フォーマット変換した後に再度スクランブルを行う際、先に保持した復号情報を用いて暗号化を行う。 （もっと読む）

【課題】 秘匿性に優れた新たな暗号化の仕組みを実現すること。
【解決手段】 平文を構成する各文字それぞれを、ＨＴＭＬ文書中の当該文字と同一の文字の配置位置に変換し、通信文を生成する。例えば、平文として文字列「ｇｇｆｈ４ｃｍｋｔ」が入力された場合には、平文中の文字「ｇｇｆｈ４ｃｍ」を、文字ｇ１，ｇ２，ｆ３，ｈ４，４５，ｃ６，ｍ７の配置位置にそれぞれ変換する。また、変換した配置位置に他のＨＴＭＬ文書がリンク付けされている場合には、暗号化に用いるＨＴＭＬ文書をリンク先ページのＨＴＭＬ文書に変更する。そして、引き続き平文中の文字「ｋｔ」を当該ＨＴＭＬ文書中の例えば文字ｋ８，ｔ９の配置位置に変換して、通信文を生成する。 （もっと読む）

【課題】認証サーバを介した暗号鍵配信によるマルチキャストストリームの認証システムを提供する。
【解決手段】暗号鍵配信によるマルチキャストストリームの認証システムであって，マルチキャスト方式を用いて，配信データを暗号化して配信する配信装置１００と，配信装置１００から配信された配信データを受信および復号して，配信データを再生する再生端末と１２０と，配信装置１００と独立して設けられ，再生端末１２０が配信データの閲覧権限を有するかどうかを認証する認証装置１１０と，から構成される，マルチキャストストリームの認証システムが提供される。 （もっと読む）