本発明は次のように要約できる。本発明は識別システムに関する。該システムでは、識別体は不均一材料からなる物体であり、該物体の識別は、それを機械的振動、特に音響振動にかけ、その機械的振動の伝搬が物体中に存する異質物によってどのように影響されるかを観測し、以前の観測に基づいて物体を認識することによって行われる。そのような識別体は、情報担体と関連付けられていることもできる。それにより信頼できる情報担体の認証、限定アクセスもしくはコピー保護方式が許容される。本発明に基づく物体の音響識別は、当技術分野において既知の光学的識別への代替と見ることができる。この代替は、光学的識別に比べ、より高い堅牢性、識別システムにおけるさまざまな簡素化、およびより低い実装費用を特徴とする。本発明は、鍵の生成のために応用されることもできる。
（もっと読む）

ネットワーク内のネットワーク装置（６０１）に関連付けられた鍵を含む証明書（６００）の有効性を検査する方法は、暗号化コンテンツ（６１１）と、このコンテンツに関連付けられた有効性指数（６３０）とをネットワークで受信する工程を備える。証明書の有効性は、証明書内に含まれる時間指数（６０６）（この時間指数は、証明書の発行の時点に相当する値を有する）から、かつ、暗号化コンテンツに関連付けられた有効性指数から評価される。
（もっと読む）

端末２０に挿入されたメモリカード１０は、ネットワーク８０を介して、コンテンツサーバ１、決済サーバ１、コンテンツサーバ２及び決済サーバ２と、それぞれのサーバに対応するアプリケーションプログラムを用いてＳＡＣを確立し、安全にデータを送受信する。メモリカード１０は、アプリケーションプログラム毎に固有の秘密鍵と公開鍵とを取得し、取得した秘密鍵と公開鍵とを用いて、各サーバとＳＡＣを確立する。 （もっと読む）

外部コンピュータに接続することができる電子参照装置が開示される。電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。 （もっと読む）

画像変換を施したコンテンツを他の機器へ移動した場合、移動先の機器から元の記録再生装置へ前記コンテンツを再移動させた場合に、画像変換前のコンテンツを利用可能な記録再生装置を提供する。
前記記録再生装置は、コンテンツを暗号化して生成される第１暗号化コンテンツと、前記コンテンツに画像変換を施し、暗号化して生成される第２暗号化コンテンツと、それらの復号に用いるコンテンツ鍵とを記憶する記憶手段と、前記コンテンツ鍵を外部の記録媒体に記録し、前記記憶手段が記憶するコンテンツ鍵を消去する鍵移動手段と、前記コンテンツ鍵が消去された後に、前記第２暗号化コンテンツを前記記録媒体に記録し、前記記憶手段から消去するコンテンツ移動手段とを備える。 （もっと読む）

本発明の個人情報管理装置は、ユーザによるパスワード入力や前記個人情報の消去の手間を防ぎ、本人以外による個人情報の閲覧を防ぎ、モバイル機器を紛失しても個人情報の秘匿性を守ることを目的とする。 モバイル機器２０において個人情報記憶部２０１が、暗号化された個人情報を保持し、鍵分散部２０４が、暗号化された前記個人情報の復号鍵を用いて秘密分散法に基づき第１及び第２分散鍵を生成し、分散鍵記憶部２０５が前記第２分散鍵を記憶し、第１分散鍵は送受信部２０６を介してホーム機器３０に記憶させ、復号鍵は消去しておく。復号時、リンク確認部２１０がホーム機器３０とのリンクを確認し、リンクが確認できた場合に、鍵復元部２０７が、送受信部２０６を介してホーム機器３０から第１分散鍵を取得し、第１及び第２分散鍵から前記復号鍵を生成し、復号部２０８が、前記復号鍵を用いて、暗号化された前記個人情報を復号する。 （もっと読む）

デジタルプログラム再生装置を動作する方法は、第１の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第２の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第２の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
（もっと読む）

【課題】認証に擬似ランダムビット列を採用するセキュア・クレジットカードおよびその認証方法を提供する。
【解決手段】セキュア・クレジットカードがペアの乱数を生成するペアのリニア・フィードバック・シフト・レジスタ（ＬＦＳＲ）をもつ。ＬＦＳＲはそれぞれ固有の初期状態およびフィードバック・タップ構成をもつ。そのため、ＬＦＳＲはそれぞれ固有の数のシーケンスを生成する。金融取引が行われるとき、ＬＦＳＲはランダムなクロック・サイクル数の間動作して、符合するペアの乱数を生成する。発行される各カードは固有のＬＦＳＲ設定をもつため、特徴的な乱数を生成することになる。金融機関側はＬＦＳＲ設定が分かっているため、金融機関はペアの乱数が本物であるかどうかを計算によって判断できる。アクティベイション用の秘密のセキュリティコードをもつクレジットカード、および金融機関と双方向「ハンドシェイク」通信をするクレジットカードなど、多数の変型がある。また、ＬＦＳＲの１つはバイナリ・カウンタ、又は同様なカウンタに代えてもよい。 （もっと読む）

変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの１のブロックを暗号化して、暗号化ブロックを生成し、前記１のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。 （もっと読む）

ネットワークドメインにおいて、暗号キーを共有するための方法及び装置であって、ネットワークエンドポイント上の組込みエージェントが暗号キーの配送に関与する。１つの実施形態においては、同一ネットワークドメイン上のあるネットワークエンドポイントにおける組込みエージェントと、他のネットワークエンドポイントにおける組込みエージェントが、共に、共有対称キーを受けとり、保存することが可能である。組込みエージェントにより、ホストからは直接アクセス不可能なセキュアストレージに、共有キーを保存することが可能となる。ホストが、暗号化データを送りたいときには、組込みエージェントが、暗号サービスへのアクセスを提供してもよい。組込みエージェントにより、共有キーを、攻撃や感染を受け入れるホスト部から隔離することが可能である。

（もっと読む）

開始側ノードと受信側ノードとの間に非対称鍵システムを用いた安全な通信チャンネルをセットアップする方法は、受信側ノードが第三者機関と通信する必要性を取り除き、これにより、信号方式に係る処理を削減させる。
（もっと読む）

複数のチャネルを介し音声／映像（ＡＶ）データなどのデータを通信する方法は、暗号化されたデータを生成するため、データ及び暗号化情報を選択し、当該データを暗号化情報により暗号化することに関する。暗号化情報は、各部分に分割される。暗号化されたデータは、複数のチャネルの少なくとも１つを介し通信され、暗号化情報の少なくとも一部は、暗号化されたデータが通信される以外の少なくとも１つのチャネルを介し通信される。より一般的なケースでは、暗号化されたデータが１つのチャネルを介し送信され、暗号化情報は、分割され、複数の他のチャネルを介し送信される。 （もっと読む）

【課題】 証明書をそれに関連する署名付きファイルにリンクさせる方法およびシステムを提供する。
【解決手段】 本発明の方法およびシステムによれば、証明書が保管されているアドレスまたはＵＲＬは、ファイルと一緒に伝送されるように、署名付きファイルのファイル名内にエンコードされる。このような署名付きファイルを受信した場合、第１のステップは、ファイル名から証明書アドレスを抽出しデコードすることにある。署名付きファイルを開いて認証する前に、証明書アドレスを使用して、証明書にアクセスし、証明書をチェックすることができる。好ましい一実施形態では、署名付きファイルの署名はファイルの内容と秘密鍵に基づくものであり、対応する証明書は少なくとも対応する公開鍵を含む。 （もっと読む）

一つ以上のメッセージを交換するために、第１のシステムによって実行される、該第１のシステムと第２のシステムとの間における双方向通信経路を確立する方法が記載される。第１の公開鍵および第１の秘密鍵を有する第１の鍵の対を生成され、第２の公開鍵および第２の秘密鍵を有する第２の鍵の対を生成される。第２の公開鍵は、第１のシステムおよび第２のシステムに対して既知である共有された機密に基づいて生成される。第２の公開鍵および第１の公開鍵は第２のシステムに送信される。第２のシステムによって生成される第３の公開鍵および第４の公開鍵は受信され、第４の公開鍵は共有された機密に基づいて生成される。第１の秘密鍵、該第２の秘密鍵、該第３の公開鍵、および該第４の公開鍵に基づいてマスター鍵は計算され、マスター鍵は一つ以上のメッセージの暗号化において用いられるように構成されている。
（もっと読む）

【課題】量子鍵配送（ＱＫＤ）システム（２００）をオート・キャリブレーションする方法を開示する。
【解決手段】ＱＫＤシステムは、コントローラ（２４８）からのレーザゲート信号Ｓ０に応じて、光子信号を生成するレーザ（２０２）を有している。本方法では、まず、ＱＫＤシステムの暗号化ステーション（アリス及びボブ）の間で光子信号を交換する際に、レーザゲート信号の最適な到着時間（Ｔ_MAX）を確立するために、レーザゲート・スキャン（３０４）を実行する。レーザゲート信号は、ＱＫＤシステムにおける単一光子検出器（ＳＰＤ）部（２１６）からの最適な−例えば、最大の−光子カウント数（Ｎ_MAX）に対応する。一旦最適なゲート信号到着時間Ｔ_MAXが決定されると、レーザゲート・スキャンは終了し、レーザゲート・ディザの行程（３０８）が初期化される。レーザディザは、到着時間Ｔ_MAXの最適値辺りのレーザゲート信号の到着時間（Ｔ）を変化させる。レーザゲート・ディザは、ＳＰＤ部に最適な（例えば、最大の）光子カウント数を確実に生成させるために、レーザゲート信号到着時間に対して僅かな調整を行う。
（もっと読む）

セキュリティ保護された実時間プロトコルにおける暗号情報の効率的な送信。送信端末は、データを、ビットストリームから導き出されたセッションキーで暗号化するのに使用され得る。ビットストリームは、ヘッダ情報と共に、受信端末へ送られ得る。帯域幅を節約するために、情報は部分に分割され、各部分は暗号化されたデータパケットで送信され得る。受信端末は、パケットヘッダ内の情報部分からビットストリームを復元し、ビットストリームを使用して、セッションキーを導き出すのに使用され得る。セッションキーは、データを解読するのに使用され得る。 （もっと読む）

コンテンツの利用に用いる鍵データを、第１暗号化装置から正当に委託された第２暗号化装置へ配布する鍵配布システムである。
第１暗号化装置は、当該第１暗号化装置にコンテンツの利用を許可することを示す利用許可情報を取得し、前記利用許可情報に対して不可逆な変換を行って認証情報を生成し、前記利用許可情報と前記認証情報とを第２暗号化装置へ送信する。
前記第２暗号化装置は、前記利用許可情報及び前記認証情報を受信し、これらを鍵配布装置へ送信し、前記鍵配布装置から前記鍵データを取得する。
鍵配布装置は、前記利用許可情報及び前記認証情報を受信し、前記認証情報が前記第１暗号化装置にによって生成されたものであるか判断し、判断結果が肯定的な場合に、前記鍵データを前記第２暗号化装置へ送信する。
（もっと読む）

ネットワークを管理するドメインマネージャ装置。マネージャは、ネットワークに加入する新たな装置にいくつかの対称認証鍵を発行し、好ましくは、いくつかの認証チケットを発行する。各認証鍵は、新たな装置がネットワークに含まれる他の各装置とセキュアに通信することを可能にする。各認証チケットは、第１識別子を有する装置が、第２識別子を有する装置に対して自らを認証することを可能にする。新たな装置は、第１識別子がそれの識別子と一致する認証チケットを受け付ける。新たな装置は、装置Ｂに自らを認証するため、装置Ｂに第２識別子Ｂを有するチケットを提示する。好ましくは、ドメインマネージャは、いくつかのマスタデバイスキーを生成し、１つを新たな装置に発行する。その後、認証チケットは、第２識別子を有する装置に発行されるマスタデバイスキーにより暗号化することができる。
（もっと読む）

【課題】それぞれ変調器（ＭＡ、ＭＢ）を有するＱＫＤステーション（アリス、ボブ）を備えるＱＫＤシステム（１００）に対する変調器タイミングを確立する方法を開示する。
【解決手段】タイミング方法は、２つのＱＫＤステーション間で非量子信号（Ｐ１，Ｐ２）を交換し、比較的粗いタイミング間隔（ΔＴ１Ｃ，ΔＴ２Ｃ）および幅の広い変調器電圧信号（Ｗ１Ｃ，Ｗ２Ｃ）を用いて変調器タイミング領域を走査することにより、それぞれの粗いタイミング調整を行う。粗いタイミング（Ｔ１Ｃ，Ｔ２Ｃ）は、変調が交換された非量子信号に生じるときに、単一光子検出器（３２ａ，３２ｂ）間の検出器カウントにおける変化を観測することにより、確立される。この方法は、変調器タイミング領域をそれぞれの細かいタイミング間隔（ΔＴ１Ｒ，ΔＴ２Ｒ）およびそれぞれの比較的狭い変調器電圧信号（Ｗ１Ｒ，Ｗ２Ｒ）を用いて走査することにより、細かいタイミング調整を行い、そして、再び、交換された非量子信号に対する検出器カウントにおける変化を観測する。この動作は、所望の最終変調器タイミング（Ｔ１Ｆ，Ｔ２Ｆ）および所望の最終作動信号幅（Ｗ１Ｆ，Ｗ２Ｆ）が２つの変調器に対して得られるまで、繰り返される。
（もっと読む）

【課題】 セキュア・データ通信を容易にするための方法、装置、およびコンピュータ・プログラムを提供することにある。
【解決手段】 セキュア・データ通信は、通信リンクにより第１のエンティティと第２のエンティティとの間を流れるデータを暗号化するための秘密鍵を使用して実行される。まず、通信リンクがアイドルであったと判断される。以前アイドルであった通信リンクにより流すべきデータが存在すると判断されると、新しい秘密鍵の生成が開始される。その後、この新しい秘密鍵は、通信リンクにより第１のエンティティと第２のエンティティとの間で送信されたデータを暗号化するために使用される。 （もっと読む）