【課題】
秘匿すべき乱数あるいは暗号鍵を第三者に知られることなく高速に送信器と受信器との間で共有することができる方法を提供する。
【解決手段】
伝送路１２を介して接続された送信器１１および受信器１３との間で暗号鍵を共有するシステムであって、送信器および受信器に秘密鍵を共有するための量子暗号鍵配布回路が設けられ、いずれか一方に真性乱数を生成する乱数発生回路１１４が設けられる。乱数共有回路１１３および１３３は真性乱数に基づいて秘密鍵のビット位置を指定するビット指定情報を生成し、暗号鍵抽出回路１１２、１３２はビット指定情報に基づいて秘密鍵から暗号鍵を抽出する。 （もっと読む）

【課題】より迅速に認証を行う。
【解決手段】 縮退処理部３２は、アクセスする端末装置１２のメモリ９１の記録領域のそれぞれに関係付けられた暗号鍵のそれぞれを基に、１つの縮退鍵を生成する。暗号化部５１は、アクセスする端末装置１２のメモリ９１の記録領域を指定する領域指定情報、および縮退鍵を含むデータを、秘密鍵を用いて暗号化することにより電子署名を生成する。通信部３５は、領域指定情報および電子署名を端末装置１２に送信する。本発明は、無線または有線によりデータを送受信して認証を行う認証システムに適用できる。 （もっと読む）

【課題】デジタル放送局に限定受信機能を有したＶＯＤサービスを安価に導入する。
【解決手段】放送用送出システム単位に放送用送出システムを識別するＨＥ識別番号を付与し、各放送用送出システムからＨＥ識別番号とワーク鍵を受信する。ＶＯＤコンテンツをスクランブルする際、スクランブル鍵はコンテンツ単位に固定かつ全放送用送出システムで共通とするが、コンテンツに付随して送出する共通情報は各放送用送出システム用に別個にそれぞれのワーク鍵を使って生成する。スクランブルされたコンテンツとＨＥ識別番号毎に生成された複数の共通情報をＶＯＤサーバに蓄積し、受信者からリクエストに応じて、識別した受信者（受信機）の属する放送システムに対応した共通情報とスクランブルされたコンテンツとを多重して送出する。これにより、同一の限定受信システムを導入している異なる放送事業者において、ＶＯＤシステムを共用することが可能となる。 （もっと読む）

【課題】移動体端末に位置依存サービスを提供する位置鍵管理システムにおいて、複数の位置管理機能と複数の鍵管理機能を、柔軟かつ安全に組み合わせて、安全な暗号化位置依存サービス（CLBS）を実現する。
【解決手段】位置鍵サーバは位置鍵関数を備える。位置鍵関数は、鍵依存位置処理関数（KLF）と位置依存鍵処理関数（LKF）を備え、それぞれの関数は、位置管理関数と鍵管理関数とポリシ判定関数からなる。位置鍵クライアントの要求に応じて、位置鍵サーバは位置鍵の生成を行う。その際、位置管理処理と鍵管理処理における位置鍵クライアントの同一性を確認することにより、２つの関数の結合性を強化する。位置鍵ポリシに従って、位置管理処理と鍵管理処理の一方を他方に依存させて位置鍵を生成し、位置鍵クライアントに提供する。 （もっと読む）

【課題】 本発明の課題は、復号化時の条件と条件別のデータとを暗号化時に含めて、データを復号化するときに、暗号化時に含めたシグネチャの正否と条件とを評価して、評価結果に対応して選択されたデータを復号することを可能とする条件付き暗号化プログラム及び復号化プログラムを提供すことを目的とする。
【解決手段】 上記課題は、コンピュータに、データの利用可能な程度を評価するための条件と、該条件によって示される情報の全体又は一部を特定する条件特定情報と、該条件及び該条件特定情報とに基づく評価結果毎に対応する２以上のデータと、暗号化するための鍵情報とをユーザから取得する暗号化情報取得手順と、前記条件と、前記条件特定情報と、前記２以上のデータとを１つのデータセットとして、前記鍵情報を用いて暗号化する暗号化手順とを実行させることにより達成される。 （もっと読む）

【課題】
正確なフレーム同期を迅速に確立するフレーム同期制御方法および効率的に情報を共有化できる通信システムを提供する。
【解決手段】
送信器は、メモリ１０９に格納された素データｉおよび基底ｊにより位相変調された光信号を受信器へ送信し、受信器は受信した光信号を基底ｋに従って位相変調し、干渉により得られた検出データｌ、ｍをメモリ２１３に格納する。装置間アドレス差分Ｇ_Dと装置内アドレス差分Ｇ_Iを仮設定し、それらを所定調整範囲内で順次変更しながら、検出データと素データとを照合し、照合結果に基づいてＧ_DとＧ_Iを確定する。 （もっと読む）

ファイアウォール及び接続ポリシのためのセキュリティ・ポリシを統合された態様で作成する方法及びシステムが提供される。このセキュリティ・システムは、ユーザ・インターフェースを提供する。ユーザは、そのユーザ・インターフェースを通じて、ファイアウォール・ポリシと接続ポリシとの両方を特定するセキュリティ・ルールを定義することができる。セキュリティ・ルールが特定された後で、セキュリティ・システムは、そのセキュリティ・ルールを実現するためのファイアウォール・ルールと接続ルールとを自動生成する。セキュリティ・システムは、ファイアウォール・ルールを執行する役割を有するファイアウォール・エンジンにファイアウォール・ルールを提供し、また、接続ルールを執行する役割を有するＩＰｓｅｃエンジンに提供する。
（もっと読む）

【課題】 デバイスとの間で送受するデータを暗号化するデバイス制御装置において、装置ごとに発行するべき暗号鍵の数を低減できるデバイス制御装置を提供する。
【解決手段】 少なくとも一つのデバイスに接続され、第１鍵情報を記憶するプロセッサと、第１鍵情報を用いた復号処理により復号可能なように、第２鍵情報を暗号化した、暗号化第２鍵情報を記憶する記憶部と、プロセッサからデバイスへのアクセス指示があった場合に、第２鍵情報を用いた認証を行い、認証がされたときにアクセス指示に基づくデバイスへのアクセス制御を行うインタフェース部と、を含むデバイス制御装置である。 （もっと読む）

【課題】 サービス要求ノードがサービス提供ノードからサービスを受ける際に、効率的に認可証明書の収受を可能とするシステムを提供する。
【解決手段】 同一のサービスを提供する、複数のサービス提供ノード１５〜１７と、証明書発行サーバ１０の認可証明書発行部１１間で、共通の秘密鍵を共有し、サービス要求ノード１４から送信された認可証明書を受信した、サービス提供ノード１５〜１７が、受信した認可証明書を自身のノードに保持を行う。サービス要求ノード１４が、認証子をサービス提供ノードに通知すると、認証子に含まれるサービス要求ノード１４の通信識別子を用いて周囲のノードに、該当する旨を送信してきたノードに対して、該当の認可証明書を送信することで、サービス要求ノード１４の認可を行う。 （もっと読む）

【課題】 本発明は、検証サーバがリポジトリ、認証局と通信できない、あるいは認証局がトラブルなどによりＣＲＬを発行できないなどの緊急ケースにおいて、公開鍵証明書の検証（仮検証）を可能とすることを目的とする。
【解決手段】 Ｓ１００３において、ＣＲＬ取得部が「最新のＣＲＬ」が取得できなかったとする。Ｓ１００４において、エンドエンティティが検証サーバに検証対象証明書を送信する。Ｓ１００５において、証明書パス構築部が、「緊急時対象ＣＲＬ」（代替ＣＲＬ）を用いて「緊急時証明書パス」（代替証明書パス）を構築する。Ｓ１００６において、証明書パス検証部は、証明書パス構築部が構築した証明書パスを検証する。Ｓ１００７において、仮検証結果作成部は、証明書パス検証部による検証結果を用いて「仮検証結果」を作成する。Ｓ１００８において、検証サーバの通信部は、「仮検証結果」をエンドエンティティに送付する。 （もっと読む）

【課題】本発明は複数の区分毎に分けて区分毎に鍵を変えて暗号化したデータを再生する際、鍵の切り換え時に再生が一時的に途切れることがない鍵管理装置および方法を提供することを目的とする。
【解決手段】記録媒体（１０）から暗号化タイトル鍵ファイルを読み出し、再生タイトル情報に基づいて再生するタイトルの復号に必要な暗号化タイトル鍵を抽出し、抽出した暗号化タイトル鍵を復号し、タイトル鍵を求める。これらのタイトル鍵を再生するタイトル順に格納部（２６）にセットする。暗号化データの復号は格納部にセットされたタイトル鍵を順次使用することにより、タイトルの切り換え時にも再生が途切れることがない。 （もっと読む）

【課題】 特定のユーザ集合において、データの共有をセキュアに効率的に実行する構成を提供する。
【解決手段】 階層型木構造を適用した情報配信構成において、共有対象のデータをデータキーＤＫによって暗号化し、さらにデータキーＤＫを階層木構成の選択されたノードキーを利用して暗号化した暗号文セットを生成して、例えばブロードキャストによってユーザに提供する。また、受信データについての編集データを、データキーＤＫで暗号化したデータと、オリジナルファイルに含まれる暗号文セットと、データ共有集合Ｓに関する情報のコピーを格納したファイルをブロードキャストすることで、オリジナルデータの共有集合Ｓと同様の集合Ｓにおいてのみ利用可能とした編集データの配信を可能とした。 （もっと読む）

【課題】 認証方式や認証用の鍵が異なるＩＣカードシステム間でもICカードの認証が可能なトークン認証方法及びシステムを提供することにある。
【解決手段】 自システムに属するＩＣカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するＩＣカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成する （もっと読む）

セキュリティ・オペレーションに対する権利を管理するための方法及び装置。一実施形態の一態様では、不正アクセスに対してデジタル・コンテンツを保護するための方法は、デジタル生成物上でのオペレーションを呼び出すようにセキュリティ・アプリケーション内の要求を受信するステップと、オペレーションに対する権利がデジタル生成物に対する権利によるものではない場合、セキュリティ・アプリケーション内のオペレーションに対する権利を判断するステップとを含んでいる。一実施形態では、セキュリティ・アプリケーション内のオペレーションに対する権利は、デジタル生成物に対する権利に加えられたものである。一実施形態では、オペレーションに対する権利はデジタル生成物に対する権利とは別のものである。一実施形態では、セキュリティ・アプリケーション内のオペレーションはデジタル生成物の秘密性に関する。
（もっと読む）

【課題】生体情報の漏洩に対しても良好なセキュリティ強度を維持可能とする。
【解決手段】入力インターフェイスよりユーザＩＤを含む認証要求受け付ける要求受付部１１０と、生体情報取得装置２００に対してユーザの生体情報の読取りを指示し当該生体情報取得装置２００より読取り生体情報３０を取得する生体情報取得部１１１と、生体情報の照合箇所ルールについてユーザより受け付ける照合箇所ルール受付部１１２と、読取り生体情報３０を所定ルールで区分して複数の照合区画５０を設定し照合箇所ルールに対応した照合区画を対象照合区画５５として特定する照合区画特定部１１３と、認証情報データベース１２５より生体情報を抽出し当該生体情報を所定ルールで区分して複数の照合区画５０を設定し当該生体情報の照合区画５０における情報と読取り生体情報３０における対象照合区画５５の情報とを照合し認証結果を生成する照合実施部１１４と、認証結果を出力インターフェイスに出力する出力処理部１１５とからシステム構成する。 （もっと読む）

【課題】本発明は、外部に鍵情報を露出することなく、かつ、多様な暗号方式、フォーマットのデータに対応可能なセキュアな暗号化データ復号技術の提供を目的とする。
【解決手段】外部から入力される暗号化された回路記述情報によって回路設定を行なうことができるプログラマブルなゲートアレイにより暗号化データ復号装置を実装するものであり、その暗号化データ復号装置が、回路記述情報の復号用暗号鍵を用いて、暗号化された回路記述情報を復号する回路と、復号した回路記述情報により設定されて、暗号鍵を生成する回路と、復号した回路記述情報により設定されて、生成した暗号鍵を用いて、外部から入力される暗号化されたデータ暗号鍵を復号する回路と、復号した回路記述情報により設定されて、復号したデータ暗号鍵を用いて、外部から入力される暗号化データを復号する回路とを備えるように構成する。 （もっと読む）

【課題】 暗号化データを送受信する際に、データ受領者のみが復号鍵を取り扱うことができるようにして、暗号化データの機密性を向上させる。
【解決手段】 データ作成側計算機２００とデータ受領側計算機１００との間で暗号化データの送受信が行われる計算機ネットワークにおいて、データ作成側計算機１００が、データ受領側計算機２００から送信されてきた暗号鍵を使用して平文データを暗号化データへと暗号化し、該暗号化データを該データ受領側計算機へ送信する暗号化部２１０を具備し、データ受領側計算機１００が、暗号鍵を作成してデータ作成側計算機２００へ送信する暗号鍵作成部１１０と、暗号鍵に対応する復号鍵情報を複製不可能な形態で保有するとともに、復号時に、復号鍵情報に基づいて復号鍵を生成して、データ作成側計算機２００から送信されてきた暗号化データを復号する復号部１２０と、を具備する。 （もっと読む）

【課題】ルート証明書をもつ通信装置がこれをもたない通信装置にインターネット上のウェブサーバ上のコンテンツを取得させ処理させることができる通信装置を提供する。
【解決手段】ネットワークを介して通信を行う通信部と、ルート証明書データを格納するデータベース部と、コンテンツを管理するサーバ装置のアドレス情報と、コンテンツの処理命令と、サーバ装置のサーバ証明書データを検証するためのルート証明書データを通信部を介してネットワーク上の外部装置に供給するべく制御する制御部とをもつ通信装置。 （もっと読む）

【課題】復号鍵に関する管理データを保持し、且つ動画像ストリームデータをシームレスに復号することが可能な情報処理装置および復号制御方法を実現する。
【解決手段】記録型メディア７に収録された動画像ストリームデータ１００は、暗号データ部を示すポインタ情報と、ポインタ情報に対応して示される暗号データ部を復号するタイトルキーとの組み合わせから構成されるタイトルキー管理データ１０１を含んでいる。再生装置１は、記録型メディア７に収録されたタイトルキー管理データ１０１を格納部２０７に保存する。再生装置１は、記録型メディア７から読込んだ動画像ストリームデータ１００に含まれるポインタ情報の変化を検出し、ポインタ情報が変化した場合、格納部２０７からポインタ情報に対応するタイトルキーを取得し、取得したタイトルキーを使用して入力された動画像ストリームを復号する処理を実行する。 （もっと読む）

【課題】 デバイス間で送受信されるコンテンツデータの不正コピーを防止する
【解決手段】 復号化装置５００は，暗号化装置５５０と相互認証して，暗号化装置５５０と共有する共有コンテンツ鍵を生成する認証部１０２と；暗号化装置５５０からストリーム送信された，複数のデータパケットを含むコンテンツデータを受信する受信部１１２と；受信部１１２により受信されたデータパケットの数に応じて，共有コンテンツ鍵から各データパケットを復号化する相違なる複数の可変コンテンツ鍵を生成するコンテンツ鍵生成部１０６と；データパケットを，データパケットに対応する可変コンテンツ鍵で復号化する復号化部１１４と；復号化部１１４により復号化されたデータパケットを検証するデータ検証部１１６と；を備える。
する，請求項１に記載の復号化装置。 （もっと読む）