【課題】大規模なネットワークにおいても、通信負荷の増加や、鍵の同期ずれ問題を解決できる通信システム及び通信端末を提供する。
【解決手段】本発明の通信端末は、マスターネットワーク鍵を管理する長期利用鍵管理手段と、通信フレームにセキュリティ処理の利用に供する鍵の識別情報を管理する鍵識別情報管理手段と、マスターネットワーク鍵と鍵の識別情報とに基づいて、一時ネットワーク鍵を生成する短期利用鍵取得手段と、短期利用鍵取得手段により取得された一時ネットワーク鍵を用いてセキュリティ処理を行ない、セキュアな通信フレームを生成する通信フレーム生成手段と、通信フレーム生成手段により生成された通信フレームを他の通信端末へ送信する送信手段とを備え、通信フレーム生成手段は、短期利用鍵取得手段により生成された鍵の識別情報を生成したセキュアな通信フレーム内に明示することを特徴とする。 （もっと読む）

【課題】ユーザの負担を増加させず不正アクセスを防ぐ技術を提供する。
【解決手段】認証装置が、少なくとも１つの変化規則と変化規則を識別するための規則識別子及び任意の文字列データが任意に並ぶパスワード設定データとを各ユーザについてそれぞれ格納する格納手段と、ユーザ識別子及び認証対象のパスワードデータを取得する取得手段と、ユーザ識別子で特定されるユーザについてのパスワード設定データを抽出し、この抽出されたパスワード設定データに含まれている規則識別子で識別される変化規則のうちの現在の暦時間に対応する時間単位に対して設定されている文字列データを抽出する抽出手段と、この抽出されたパスワード設定データに含まれる規則識別子をその抽出された文字列データに置き換えることで正規パスワードデータを生成する生成手段と、生成された正規パスワードデータと認証対象のパスワードデータとを照合する照合手段とを備える。 （もっと読む）

【課題】監視カメラで撮影された映像を暗号化して保存し，閲覧者に応じて復号化された画像に対して不鮮明化処理を施された画像を表示することで，プライバシーを守りつつ，画像を閲覧することを可能にする．
【解決手段】映像を専用ソフトウェアで暗号化し，それを復号化するためのキーを１つ用意する．このキーを用いて復号化ソフトウェアは予め定められた強度の
モザイク化処理などの不鮮明化処理を施した画像を表示する．閲覧者がどこまで撮影された画像を閲覧してよいかにより利用可能なソフトウェアを配布すること
で，決められた強度の不鮮明化処理が施された画像しか閲覧できなくなる．または，映像を専用ソフトウェアで暗号化し，閲覧することができる者それぞれに異
なる画像閲覧用キーを配布し，さらに復号化ソフトウェアを配布する．復号化ソフトウェアは画像閲覧用キーの内容に基づいた強度で不鮮明化処理を画像に施したものを表示する． （もっと読む）

【課題】安全な機器認証方法を提供すること。
【解決手段】電力管理装置が、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得し、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成し、前記電子機器及び前記製造元サーバに送信する。また、前記電子機器が、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測し、その電流値を前記製造元サーバに送信し、前記製造元サーバが、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出して電流値を比較する方法が提供される。 （もっと読む）

【課題】 通信経路を経由した遠隔からの中間証明書の導入を確実に実施できるようにする。
【解決手段】 証明書管理部が機器証明書と中間証明書を分割し（Ｓ１）、証明書検証部が機器証明書の正当性を検証する機器証明書の検証処理をし（Ｓ２）、証明書検証部が中間証明書の機器証明書に対する署名の正当性を検証する中間証明書の検証処理をし（Ｓ３）、証明書検証部が機器証明書と中間証明書の全検証が検証ＯＫ（正当性の検証がＯＫ）であるか否かを判断し（Ｓ４）、ＯＫならば、証明書管理部が機器証明書と中間証明書を証明書保存領域に保存して機器証明書と中間証明書を導入し（Ｓ５）、この処理を終了する。 （もっと読む）

【課題】 セキュリティを向上させると共に、ログイン失敗時にもすぐに通信不能とせず、低コストで利便性の高い測定用装置を提供する。
【解決手段】 メモリ１３に、保持パスワードと、揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶しておき、制御部１２が、制御用端末２のログイン認証時に、保持パスワードによる認証が失敗した場合に、メモリ１３に記憶されているキーコードを制御用端末２に通知し、その後、制御用端末２からパスワードが送信されると、送信されたパスワードと揮発性パスワードとを照合して一致した場合にはログイン認証を許可し、揮発性パスワードをランダムに生成して更新すると共に、更新された揮発性パスワードに対応するキーコードを生成して更新し、保持パスワードをデフォルトパスワードで更新する測定用装置としている。 （もっと読む）

【課題】例えば部分一致検索が可能な検索可能暗号技術を提供する。
【解決手段】暗号情報Ｃ_１に、当たりか否かを識別可能な情報Ｒ_１と、情報Ｒ_１を登録用キーワードを用いて述語暗号方式により暗号化して得られる情報Ｒ_２との組である検索用情報Ｃ_２＝（Ｒ_１，Ｒ_２）が添付されており、検索要求側で、検索用キーワードを用いて、情報Ｒ_２を述語暗号方式により復号するための復号鍵ｋ^＊を生成し、検索代行側で、述語暗号方式に従って情報Ｒ_２を復号鍵ｋ^＊で復号し、得られた情報が情報Ｒ_１に一致するか否かを判定する。述語暗号方式における述語論理は、部分一致検索方式に対応して構成される。 （もっと読む）

【課題】効率的に、１対多認証を行う。
【解決手段】ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、Ｎ個の秘密情報を生成する。Ｎ個の秘密情報をランプ型閾値暗号により暗号化する。サービス提供者端末に、暗号化した秘密情報を１つ登録する。サービス提供者端末が、ユーザ端末に、暗号化した秘密情報の１つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末にサービスを提供する。登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元
して、課金処理を行う （もっと読む）

【課題】 本発明は、ＤＲＭライセンス提供方法及びシステムを提供する。
【解決手段】 コンテンツについてのライセンスを要請するシンクシステムと、前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第１の権利トークンを生成して提供するソースシステム及び前記第１の権利トークンに基づいて前記シンクシステムで利用可能な第２の権利トークンを生成して前記シンクシステムに伝送する権利仲裁者を含み、前記シンクシステムは前記第２の権利トークンに基づいて前記コンテンツについてのライセンスを提供し、前記第１権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。 （もっと読む）

【課題】より多様な状況下での正当なコンテンツの流通機会を増大させることができるようにする。
【解決手段】ハンドオーバ処理部３１１は、近接無線通信を確立し、メッセージ交換部３１２は、その近接無線通信を介して、流通可能なコンテンツリストや移動体通信網用無線通信に関する情報を含むメッセージの交換を行う。コンテンツ選択部３１３が、流通させるコンテンツを選択すると、流通方法選択部３１４は、選択されたコンテンツおよび移動体通信網用無線通信の状況に応じて、選択されたコンテンツを流通させる方法を選択する。流通禁止部３１５は、並びに、第１流通処理部３１６乃至第４流通処理部３１９は、流通方法選択部３１４の選択に応じて、互いに異なる方法でコンテンツの流通に関する処理を行う。本発明は、例えば、コンテンツ流通システムに適用することができる。 （もっと読む）

【課題】ＵＳＢメモリ等の補助記憶装置による電子情報の不正持ち出しを確実に防止する。
【解決手段】ＵＳＢメモリ５０へのデータの保存指示が送信されると（Ｓ１４）、データベースサーバ２０は、暗号化鍵と復号化鍵を生成した後（Ｓ１８）、暗号化鍵を用いて指定データを暗号化する(Ｓ２０）。暗号化データはＵＳＢメモリ５０に保存される（Ｓ２２，Ｓ２４）。データベースサーバ２０は、復号化鍵と識別情報を管理者用ＰＣ３０に送信する（Ｓ３０）。管理者用ＰＣ３０は、識別情報に基づいて復号化鍵をＰＣ１０Ａに送信するか否かを判断した後（Ｓ３２）、さらに管理者により入力された承認情報に基づいて復号化鍵を最終的に送信するか否かの判断を行う（Ｓ３６）。最終的な承認が得られた場合、復号化鍵がＰＣ１０Ａに送信され（Ｓ３８）、ＵＳＢメモリ５０に保存されている暗号化データが復号化鍵により復号化される（Ｓ４４）。 （もっと読む）

【課題】安全性の証明可能なＩＤベース認証鍵交換方式を提供する。
【解決手段】互いに認証鍵交換を行う認証鍵交換装置ＡとＢは、予め鍵発行装置からそれぞれ秘密鍵D_A=Q_A^sとD_B=Q_B^sが与えられており、認証鍵交換装置Ａは短期秘密鍵y_Aを使ってZ^yA, X_A=g^yAを生成し、Ｂから受信したX_B及び生成したQ_B=H₁(ID_B)から、認証鍵生成パラメータσ₁=e(D_AZ^yA, Q_BX_B), σ₂=e(D_A, Q_B), σ₃=X_B^yAを生成し、共有鍵K=H(σ₁,σ₂,σ₃,C_m)を計算する。装置Ｂは短期秘密鍵y_Bを使ってZ^yB, X_B=g^yBを生成し、Ａから受信したX_A及び生成したQ_A=H₁(ID_A)から、認証鍵生成パラメータσ₁=e(Q_AX_A, D_BZ^yB), σ₂=e(Q_A, D_B), σ₃=X_A^yBを生成し、共有鍵K=H(σ₁,σ₂,σ₃,C_m)を計算する。 （もっと読む）

【課題】共通鍵の暗号通信システムにおいて、通信装置の盗難・紛失があっても安全性を保ち、通信相手と鍵の対応を簡素化できる方式を実現する。
【解決手段】鍵生成装置２００は、組み合わせた際に演算順序が違っても同じ入力に対して同じ出力になるハッシュ関数Ｈ１、Ｈ２、Ｈ３を用い、マスタ鍵にＨ１とＨ２の演算を行い組込みデバイス４００ごとの組込みデバイス側マスタ鍵を生成し、マスタ鍵にＨ３の演算を行い端末機３００用の端末機側セッション鍵を生成し、各組込みデバイス４００に、Ｈ１、Ｈ２、Ｈ３の各々の演算回数を通知して組込みデバイス側マスタ鍵を格納する。組込みデバイス４００は、通知された回数分のＨ３演算を組込みデバイス側マスタ鍵に行い通信用の鍵を生成し、端末機３００は、各組込みデバイス４００からＨ１とＨ２の演算回数を通知され、通知された回数分のＨ１及びＨ２演算を端末機側セッション鍵に行い共通の通信用の鍵を得る。 （もっと読む）

【課題】端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる端末装置を提供する。
【解決手段】ランダム表生成部１１は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。暗証情報記憶部１４は、Ｎ桁（Ｎは２以上の整数）の文字列から成る暗証情報を記憶する。ワンタイムパスワード生成部１２は、暗証情報記憶部１４から暗証情報を読み出し、Ｎ桁の暗証情報のうち、マスク桁として設定された桁の文字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。認証部１３は、ワンタイムパスワードを用いて認証を行う。 （もっと読む）

マルチ・リンク暗号化の使用をネゴシエートし、単一の４ウェイ・ハンドシェーク・プロトコル交換を使用して、各リンクのための固有のキーを生成する方法が説明される。
（もっと読む）

【課題】大容量記憶媒体においてデータの暗号化／復号化を行う方法を提供する。
【解決手段】関連キーを含む多数の異なる暗号化／復号化アルゴリズムを、ハードディスクドライブにおけるブロック／セクターのような、媒体の異なる記憶エリアで利用でき、それによってデータの安全性をかなり増す。加えて、データの安全性を更に増すため前記キーを乱数と組み合わせる方法、ブロック／セクター番号が関連キーと乱数を含むアルゴリズムを選択するために使用され、ｅメール、ネットワークトラフィックなど、及び別のタイプの電子データを暗号化／復号化するためにも利用できる。確定したキーキャリアに関連して確定したオペレーションシステム及び／または環境を、ディスクシステムのマスターブートレコードを変えることによって選択するためにも使用される。 （もっと読む）

【課題】端末からのファイルの流出を送信時点で検知し、万一、流出してしまった場合でも、暗号化により閲覧阻止でき、また正当な場合は、復号し閲覧可能とする
【解決手段】ファイルにアクセスしファイルをネットワークへ送信可能な端末に設けられる情報流出防止装置において、ファイルアクセス処理の実行を検知し、標準ポート以外のポートを使用するものか否かを判定するポート監視手段と、標準ポート以外のポートを使用するファイルアクセス処理と判定された場合に、そのファイルアクセス処理に係る対象ファイルを暗号化して暗号化ファイルとする暗号化手段と、暗号化ファイルを識別するための情報と暗号化ファイルを復号するためのパスワードとを対応付けて暗号化履歴データファイルに記録する手段と、暗号化ファイルをネットワークへ送信する手段と、を備える。 （もっと読む）

【課題】迅速に認証を行うことが可能なセキュリティ装置を提供する。
【解決手段】セキュリティ装置４０Ａには大テーブル４２ａと小テーブル４２ｂとが、ネットワークを介さずに同一の装置内に設けられており、セキュリティ装置４０Ａの認証部４３Ａは、小テーブル４２ｂにおいてＩＤ情報に対応する通行可能ＩＤ情報を検索し、対応する通行可能ＩＤ情報が見つかった場合には当該通行可能ＩＤ情報に基づいて認証を行い、小テーブル４２ｂにおいてＩＤ情報に対応する通行可能ＩＤ情報が見つからなかった場合には、大テーブル４２ａにおいてＩＤ情報に対応する通行可能ＩＤ情報を検索し、大テーブル４２ａに登録された通行可能ＩＤ情報に基づいて認証を行う。 （もっと読む）

【課題】
著作権保護対象のコンテンツを伝送する際、送信側と受信側の機器が同じ家の中にあることを確認する機能が組み込まれており認証が失敗した場合、宅外の機器であると判断されコンテンツを視聴することは出来ない。
【解決手段】
複数の伝送経路で接続されたコンテンツ送信装置、コンテンツ受信装置において、複数の伝送経路の中から一つの伝送経路を選択し認証処理を行なう。選択された伝送経路で認証処理が失敗した場合、他の伝送経路を選択して認証処理を行なう。ある選択された伝送経路で認証が成功した場合は、コンテンツ送信装置とコンテンツ受信装置を結ぶ全ての伝送経路で、上記認証結果を有効とすることでコンテンツの視聴が可能となる。 （もっと読む）

【課題】閾値秘密分散された複数の部分コンテンツや冗長化された複数の同一コンテンツを異なる経路で配信するシステムにおいて、盗聴や障害に対する信頼性の高い配信経路を決定できるコンテンツ配信システムの配信経路決定装置を提供する。
【解決手段】最大独立経路数求解部１０２は、各配信元ノードから配信先ノードへ至るリンク独立（第１実施形態）またはノード独立（第２実施形態）な経路の最大数mを算出する。配信経路決定部１０３は、配信先ノードへ配信する部分コンテンツの数kが最大数m以下であると当該m本の独立経路の中からk本の独立経路を決定する第１の配信経路決定部１０３ａ、および配信先ノードへ配信する部分コンテンツの数kが最大数mよりも多いと当該m本の独立経路を含むk本の経路を決定する第２の配信経路決定部１０３ｂを含む。経路通知部１０４は、前記k本の経路の決定結果を各配信元ノード１へ通知する。 （もっと読む）