コンテンツサーバＣ（ｓ）上にインストールされたプライベートデジタルコンテンツに対するアクセスを提供するための方法であって、コンテンツマネージャサーバＣ（ａ）がプライベートコンテンツに潜在的に関心を持ついくつかのクライアントを有し、前記方法が、コンテンツ管理サーバＣ（ａ）で実行される、いくつかのクライアントのクライアントＣ（ｂ）との第１の通信チャネルを確立するステップと、プライベートデジタルコンテンツに関する問合せをクライアントＣ（ｂ）から受信して、適切な応答を送り、クライアントにコンテンツサーバとの第２の通信チャネルを確立させるステップと、第１の通信チャネルと第２の通信チャネルとを介してコンテンツサーバＣ（ｓ）とセキュアなセッションを確立するステップと、クライアントがコンテンツ管理サーバである場合と同様に、クライアントが問い合わされたプライベートデジタルコンテンツをコンテンツサーバから取得することができるように、セキュアなセッションに関する新しいセッション鍵を確立して、前記新しいセッション鍵をクライアントＣ（ｂ）に送信するステップとを含む方法。
（もっと読む）

【課題】クライアント装置とサーバ装置との間で行われる通信内容を選択的に中継装置に管理させる。
【解決手段】サーバ装置に、N種類の各識別子ID(n)にそれぞれ対応する鍵情報を格納し、中継装置に、N種類の識別子ID(n)から選択されたM種類の各識別子ID(m)それぞれ対応する鍵情報を格納する。クライアント装置は、何れかの識別子ID(n1)に対応する鍵情報を用いて復号可能な暗号文を生成し、中継装置に対して出力する。中継装置は暗号文の格納し、暗号文をクライアント装置に対して出力する。クライアント装置は、暗号文に対応する鍵情報を用い、暗号文に対する復号処理を行う。 （もっと読む）

【課題】複数の暗号鍵のうちのいずれかを選択してデータの暗号化又は復号を行うことが可能な携帯電子機器及び携帯電子機器の制御方法を提供する。
【解決手段】携帯電子機器は、複数の記憶情報を記憶するメモリ４４と、複数の暗号鍵を記憶する外部メモリ４８が装着可能とされる装着部４７と、外部メモリ４８が装着部４７に装着されている場合に、複数の暗号鍵の中から１つの暗号鍵を選択し、当該暗号鍵を用いて記憶情報を、暗号化又は復号する制御部４５とを備える。 （もっと読む）

ネットワーク内におけるデバイス間のセキュアなトランザクションを容易にするための、改良されたセキュアなトランザクションシステムが説明される。システムは、第１のデバイスを含む。第１のデバイスに代わってメッセージを暗号化し、それを配送するように構成された、セキュアなエージェントが提供される。セキュアなエージェントは、第１のデバイスによってエージェント内に埋め込まれた大きな定義域からランダムに取り出された、秘密鍵を有する。セキュアなエージェントから、セッションＩＤに基づいて、メッセージを獲得するように構成された、第２のデバイスが提供される。第２のデバイスは、第１のデバイスへの問い合わせに基づいて、エージェントからの対応するメッセージの真実性を選択的にテストすることができる。テストは、トランザクション中、セキュアなエージェントには知られず、予測不可能である。このようにして、第１のデバイスとエージェントは、不正行為を防ぐために、分離された状態に保たれる。
（もっと読む）

【課題】認識率を向上させるための生体データの再登録を適切に行う。
【解決手段】認証情報保持部１２は、各掌認証装置３で実施した生体認証の被認証者毎の履歴情報を保持する。更新対象判定部１３−２は、生体更新情報への更新を、生体情報保持部２１のマスターデータに対して行うか、あるいは、掌認証装置３のひとつである更新対象認証装置の比較元データのみに対して行うかを履歴情報に基づいて判定する。生体更新情報は、更新対象認証装置が更新対象被認証者から新たに取得したものであり、この更新は、更新対象被認証者についての生体情報に対して行われる。生体情報更新制御部１４は、生体情報保持部２１及び更新対象認証装置の少なくともどちらか一方を更新対象判定部１３−２の判定結果に従って制御する。この制御により、マスターデータと比較元データのみとのうちのどちらか一方を、生体更新情報に更新させる。 （もっと読む）

【課題】簡易、低コスト、相互運用性の高いインターネット標準を用いた電子メール・セキュリティ・サービスを提供する。
【解決手段】送信先のメールアドレス及び前記メールアドレスに対応する証明書を記憶するデータベースを含み、メール送信装置から受けたメールを暗号化するメール暗号化サーバと、送信先のメールアドレス及び前記メールアドレスに対応する証明書を記憶するマスターデータベースを含み、前記メール暗号化サーバからの要求に応じて鍵と証明書を発行する鍵・証明書発行サーバと、を備えるメール暗号化送信システムである。 （もっと読む）

【課題】要求される特性を有し、特に限られた計算能力しか有しない装置における実現に適したセキュアアクセスチャネルプロトコルを提供する。
【解決手段】第１装置は証明書を有し、アイデンティティと、プライベートキーと、パブリックキーとを知っており、エフェメラルプライベートキーを選択し、第１エフェメラルパブリックキーを計算し、前記証明書と前記第１エフェメラルパブリックキーとを第２装置に送信し、前記第２装置の証明書と、第２エフェメラルパブリックキーと、前記第２エフェメラルパブリックキー、エフェメラル共有キー、パーマネントキー及びアイデンティティから計算される第１ハッシュ値とを受信し、前記第２装置の証明書を検証し、前記第２エフェメラルパブリックキーと前記エフェメラルプライベートキーとから前記エフェメラル共有キーを計算し、さらにパーマネントキーを計算し、前記第１ハッシュ値を検証する。 （もっと読む）

【課題】異なる鍵配送センタと秘密通信可能な任意の端末間で、秘密通信路を容易に確立することが可能な鍵配送システム、端末および鍵配送センタを提供する。
【解決手段】 端末Ａ３００、Ｂ４００、鍵配送センタＭ１００、Ｎ２００を備える鍵配送システムであって、端末Ａ３００が、暗号鍵ＡＭと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、端末Ｂ４００が、暗号鍵ＢＮと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、鍵配送センタＭ１００が、暗号鍵ＡＭと暗号鍵ＭＮとを保持するための保持部と送受信部とを有し、鍵配送センタＮ２００が、暗号鍵ＢＮと暗号鍵ＭＮとを保持するための保持部と送受信部とを有する。端末Ａ３００、Ｂ４００は、鍵配送センタＭ１００、Ｎ２００を介して、暗号鍵ＡＭ、ＢＮ、ＭＮを用いて、端末間通信用暗号鍵Ｋを秘密通信する。 （もっと読む）

【課題】
送信器内部での３ｄＢの原理損失を防ぎ、また受信器側での偏光補償機構を排除することによって、高い伝送レートが得られ、かつ簡便な構成ですむ単一光子量子鍵配付送信装置を提供する。
【解決手段】
本発明の量子鍵配付送信装置は、送信側の持つ非対称マッハツェンダー干渉計２の２つの出力ポート５，６に現れた２つの２連光パルス７，８に対し個別に位相変調を施した後にそれらを偏光ビームスプリッター１２で統合させる。２台の位相変調器の設定値の関係を（φ₁ −φ₂ ＝π) とすることで受信時の偏光補償が不要になる。 （もっと読む）

【課題】ネットワークを介しての鍵交換を行う際のセキュリティを有効に高める。
【解決手段】マスター鍵に基づき第1の秘密鍵を生成し、入力されたパスワードに基づき第２の秘密鍵を生成し、鍵交換先から送り込まれたメッセージ情報と第１の秘密鍵に基づき前記第１の認証子を生成すると共にこの第１の認証子に基づき前記メッセージ情報の認証判定を行い、当該認証判定で認証がなされた場合に、前記第２の秘密鍵に基づき前記第２の認証子の生成を行うと共に当該第２の認証子に基づきサーバ装置からのメッセージ情報の認証判定を行い、認証がなされた場合にメッセージ情報に基づく交換鍵を生成する利用者装置６００と、利用者装置６００から送り込まれたメッセージ情報と前記第1および第2の認証子に基づく認証判定を行い認証が成功した場合に前記ユーザ装置で生成された交換鍵と共通の交換鍵を出力するサーバ装置７００を備えた。 （もっと読む）

【課題】コンテンツの再生中にそのコンテンツの視聴期限が超過した場合に記録媒体を引き抜くと、視聴期限が終了しているにもかかわらず復号鍵が記録媒体上に残存してしまう。
【解決手段】視聴期限の超過を判定する視聴期限判定部３０１と、復号鍵１０４を一時保存する復号鍵一時保存部１０６と、記録媒体１０２から復号鍵を復号鍵一時保存部に移動し、その復号鍵を記録媒体上に復帰させる復号鍵移動部１１１と、復号鍵の移動および復帰を制御するコンテンツ保護制御部３０２と、復号鍵を用いてコンテンツ１０３を再生するコンテンツ再生部３０５とを備える。コンテンツ保護制御部は、再生開始指示を受けると、復号鍵移動部によって復号鍵を記録媒体から復号鍵一時保存部へ移動させ、コンテンツの再生が終了した際に、視聴期限を超過していなければ復号鍵を記録媒体上に復帰させ、視聴期限を超過していれば復号鍵を記録媒体上に復帰させないように制御する。 （もっと読む）

【課題】番組を受信して記憶させた受像装置が故障した場合であっても、記憶装置に記憶された番組を再生可能な暗号化技術を提供する。
【解決手段】放送復号部１４は、ＩＣカード１８に記憶された復号情報をもとに、第１暗号化がなされたデータを復号する。暗号鍵生成部２２は、ＩＣカード１８に記憶されたカードＮｏ．をもとに、暗号鍵を生成する。暗号化・復号部２４は、暗号鍵をもとに、復号したデータに対して、第２暗号化を実行する。スクランブル処理部５２は、記憶装置４０の記憶装置ＩＤをもとに、第２暗号化がなされたデータに対して、第３暗号化を実行する。入出力インターフェイス部２８は、第３暗号化がなされたデータを記憶装置４０へ出力する。 （もっと読む）

【課題】無線アドホックネットワークに好適な情報の秘匿化の手法を提供する。
【解決手段】暗号／復号処理部１５は、無線通信ネットワークを構成する通信端末のうちのひとつである宛先通信端末への送付に要するデータの鮮度数を当該宛先通信端末毎に表している情報である制御情報に対し、当該ネットワークを構成する通信端末の全てで共通の共通暗号キー２２−１を用いて暗号化若しくは復号化を施す。制御情報送受信部１３は、暗号化が施された制御情報の送信と、他から送られてきた制御情報の受信とを無線送受信処理部１１に行わせる。受信した制御情報について、共通暗号キー２２−１を用いての復号化ができたときには、ルーティングテーブル作成／更新処理部１４は、宛先通信端末へデータを送付するときにおける当該データの中継のための最初の転送先とする通信端末を示すルーティングテーブル２１を、当該制御情報に基づいて作成する。 （もっと読む）

【課題】圧縮データの一部を破壊して暗号化する方式において、その暗号化強度を高めることのできるデータ秘密化装置を提供する。
【解決手段】圧縮データの一部を暗号キーデータとして取り出す際のデータサイズや取り出し位置を変更可能に設定する設定部３１と、設定されたサイズおよび取り出し位置に従って圧縮データの一部を暗号キーデータとして取り出す暗号キー抽出部３２と、圧縮データのうち暗号キーデータとして取り出された部分を元データと異なるデータで置き換えることで該圧縮データを暗号化する暗号化部３３とを有する。設定部により暗号キーデータのデータサイズや取り出し位置を変更することで、暗号化の複雑性を高め、ある暗号化データのセキュリティが破られたとしても、他の暗号化データに対するセキュリティを確保することができる。 （もっと読む）

【課題】
複数の環境（サービス等）で認証を受けようとする場合、それぞれの環境に応じた認証媒体をその数だけ用意する必要があった。
【解決手段】
上記の課題を解決するために、本発明では、既に対応可能な環境での認証を、他の環境でも対応可能とするように、複数の環境それぞれの認証に関する情報を統合もしくは仲介する認証システム１０を設けるものである。この際、本発明では、この認証システム１０から各環境の業務システムであって認証要求がなされている業務システム４０に、利用されている認証媒体２０に対応する認証コマンドを送信し、これに応じて、認証媒体および／または業務システムおよび認証システムが連携して認証を行うものである。 （もっと読む）

【課題】非対話型キー生成装置及び方法、並びにこれを用いた通信セキュリティー方法を提供すること。
【解決手段】外部からのイベントを感知し、感知されたイベントに基づいてキーを生成する。これにより、簡便なインタフェースを用いた少ない演算でキーの生成を可能にして、ユーザが容易にキーを生成することができ、キーの適用された装置の動作性を向上させることができ、ノード間の無線対話無しでセキュリティーキーを生成して通信セキュリティー性を向上させることができる。 （もっと読む）

【課題】
生体情報を使った生体認証において、怪我などをおった被認証者に対しては、生体認証ができないとの問題があった。この場合、認証カードを設けるなど特別な認証を行うことも考えられるが、利便性などで問題があった。
【解決手段】
生体認証ができない被認証者について、他の被認証者(確認者)の確認により認証を行うものである。他の被認証者については、上記の生体認証での認証済み（システムにログイン済みを含む）であることや管理者など特別な者、特別な認証をされた者(システムにログイン済みを含む)や所定回数以上の確認を行った者としてもよい。これら、確認者の確認を行うために、被認証者毎に、その確認者に関する情報を記録した確認者テーブルを用いる。 （もっと読む）

【課題】 本発明は、ＵＰｎＰプロトコルを基盤として、ユーザインターフェースを通じてユーザが直接ドメインの構成機器の加入及び脱退などを制御し、ドメインの構成機器の変動を効果的に制御できるホームネットワークシステム及び管理方法を提供する。
【解決手段】 ホームネットワークシステムは、一つ以上の被制御機器のうち少なくとも一部と共にドメインを形成して、ドメインを構成する被制御機器に所定のドメインキーを提供し、ドメインの構成に変動が発生する度に新たなドメインキーを生成して、ドメインに残っている被制御機器に提供するマスタ機器と、ドメインの構成をユーザが直接変更できるようにユーザインターフェースを提供するコントロールポイントとを備える。 （もっと読む）

【課題】サーバー上で保持された情報からの秘密鍵の露呈を完全に防ぐ。
【解決手段】メッセージmの送信者の秘密の署名生成鍵をsk_s、受信者の公開の暗号化鍵をpk_e、乱数をr、署名をs、署名生成関数をSign、メッセージmの署名をs=Sign(sk_s,m)、秘密の署名生成鍵sk_sをランダマイズするための関数をSigningKeyRandomize、暗号化関数をEncとして（１）乱数rを用いてランダマイズされた署名生成鍵sk'_s=SigningKeyRandomize(sk_s,r)を計算し、（２）乱数rを公開の暗号化鍵をpk_eを用いて暗号化した、暗号化された乱数R=Enc(pk_e,r)を計算し、（３）メッセージmをランダマイズされた署名生成鍵sk'_sで署名した署名メッセージs'=Sign(sk'_s,m)を計算して、（４）署名メッセージs'及び暗号化された乱数Rを受信者に送信する。 （もっと読む）

【課題】テレビを利用した商取引を促進する。
【解決手段】ユーザ端末２ａは、テレビから商品ＩＤと、前記商取引サーバのＵＲＬと、を含むコードを取得するコード取得手段２１４と、ＳＳＬ通信によって商取引サーバ１を認証するＳＳＬ通信手制御段２１１と、商品ＩＤを含む商品購入要求データを、商取引サーバ１に送信するとともに、商取引サーバ１から、商品購入要求に対する商品購入処理応答データを受信する商品購入手段２１３を備える。商取引サーバ１は、コードを生成して出力する二次元バーコード生成手段２４と、ＳＳＬ通信によってユーザ端末２ａを認証するＳＳＬ通信制御手段３２と、ユーザ端末２ａから、商品購入要求データを受信すると、商品購入処理応答データを、ユーザ端末２ａに送信する商品購入処理手段３３を備える。 （もっと読む）