【課題】 保安サービス提供装置及び方法を提供する。
【解決手段】 第１臨時公開キー及び第１臨時個人キー対を生成するキー生成部と、第１臨時公開キーを追加して第１臨時接近制御情報リストを編集する第１臨時接近制御情報リスト生成部と、内部ネットワーク装置に、編集された前記第１臨時接近制御情報リストを送信する送信部と、外部から所定の第１ネットワーク装置が参与した場合、第１ネットワーク装置に対する認証を行う認証部と、認証結果によって第１臨時公開キー及び第１臨時個人キー対を前記第１ネットワーク装置に伝送する第１送受信部と、を備え、第１ネットワーク装置は、第1送受信部を通じて伝送された臨時公開キーを用いてサービス要請信号を生成して、内部ネットワーク装置を制御する。 （もっと読む）

【課題】網間移動時の手順を短時間で行うこと。
【解決手段】通信管理装置１は、格納部２と、暗号処理部３と、送信部４とを有している。格納部２は、複数の網５ａ、５ｂ間を移動する移動装置６の、網５ａ、５ｂ毎に設定された第１のアドレスと網５ａ、５ｂ間で共通する第２のアドレスとこの第２のアドレスに対応するセキュリティ情報とを対応づけた管理情報２ａを格納する。暗号処理部３は、第２のアドレス宛のパケット８を受信した場合、受信した第２のアドレスに対応する管理情報２ａのセキュリティ情報に基づいてパケット８を暗号化する。送信部４は、暗号化が施されたパケット８ａを、受信した第２のアドレスに対応する第１のアドレス宛に送信する。 （もっと読む）

【課題】キーロギング攻撃とショルダーサーフィン攻撃を防止できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法を提供する。
【解決手段】第１アルファ−ニューメリックマトリックス及び第２アルファ−ニューメリックマトリックスと、第２アルファ−ニューメリックマトリックスに含まれたパスワードの各文字を、第１アルファ−ニューメリックマトリックスに含まれ、ユーザが任意に選定した文字であるユーザ定義値に移動させるアルファ−ニューメリックマトリックス移動モジュールと、第２アルファ−ニューメリックマトリックスが第１アルファ−ニューメリックマトリックスに移動されて入力されたパスワードを確認するパスワード入力確認モジュールとを含むアルファ−ニューメリックマトリックスを用いる。 （もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】例えばＩＣカードからなる第1の情報処理装置１１１は、例えばリーダライタからなる第2の情報処理装置から乱数Ａを受信し、時変鍵Ｋ２Ｃを生成し、時変鍵Ｋ２Ｃで乱数Ａを暗号化する。暗号化された乱数Ａは時変鍵Ｋ２Ｃの時変の基礎となる基礎情報である乱数Ｃとともに、第２の情報処理装置に送信される。第２の情報処理装置は、基礎情報である乱数Ｃにより時変鍵Ｋ２Ｃを生成し、生成した時変鍵Ｋ２Ｃにより認証情報としての乱数Ａを生成する。認証情報としての乱数Ａにより第１の情報処理装置が認証される。 （もっと読む）

【課題】無線リソース制御（ＲＲＣ）接続再確立の際のセキュリティキー処理方法を提供する。
【解決手段】該方法は、ノードＢがユーザ機器からのＲＲＣ接続再確立要求を受信するステップと、ノードＢが新しいアクセス層セキュリティキーを生成する必要があるか否かを判定し、その判定結果に応じて新しいアクセス層セキュリティキーを生成する、又は最初のアクセス層セキュリティキーを用いるステップと、ユーザ機器が接続再確立を完成させるように、ノードＢが対応するＲＲＣ接続再確立情報をユーザ機器に送信するステップと、を含む。該方法は、アクセス層セキュリティキーの生成する過程に判定ステップを追加することによって、既存の方法における具体的な状況を考慮せずに新しいセキュリティキーを生成する問題を解決し、大量のセキュリティキー生成演算フローを減らし、システムの遅延を低減する。 （もっと読む）

【課題】ユーザ数に依存せずに暗号文を固定長のサイズとするコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システムの暗号化情報生成サーバ１０は、ｍ個の素数及び生成元と、その素数の合成数及び生成元を合成した要素とを生成するとともに、合成数を位数、合成された要素を生成元とする群Ｇから群Ｇ_Ｔへの双線形写像ｅを特定する基本情報生成手段１１と、（２ｍ＋２）個の秘密情報を選択し、マスタ秘密鍵と公開パラメータｐａｒａｍを生成するマスタ秘密情報生成手段１２と、公開パラメータと、ｍ個の素数及び生成元と、双線形写像ｅと、秘密情報とに基づいて、公開鍵を生成する公開鍵生成手段１４と、を備えることを特徴とする。 （もっと読む）

【課題】安全な識別子を発行することにより、個人が自分自身の身元を安全に確認するために用いることができる装置および方法を提供する。
【解決手段】プロセッサ２０８とプロセッサ２０８に結合された少なくとも１つの起動器２０４、内部クロック２１２、乱数生成器２１６、任意の付加的なスタティックメモリ２２０、および信号出力２２４を有する認証装置２００において、安全な識別子と呼ばれる、現在の時間（時間識別子）、識別された秘密鍵、および生成された乱数を用いて、デジタル署名を生成し、発行する。受信機が、発行された安全な識別子を受信し、安全な識別子が適切に送信されたことを検証する。送信された鍵識別子に対応する公開鍵がアクセスされ、アクセスされた鍵を用いて安全な識別子の有効性が決定され、しかも受信された安全な識別子内で示される時間が容認できる時間の許容範囲内にあることが検証される。 （もっと読む）

【課題】
第一チップと第二チップを装着した携帯電話において，携帯電話事業者による第一チップを用いる接続認証と，サービス提供者による第二チップを用いるサービス認証と，が独立して提供されているが，携帯電話事業者がサービス提供者のユーザを識別したり，サービス提供者が携帯電話加入者を識別したりすることができない。
【解決手段】
携帯電話事業者とサービス提供者が携帯電話認証処理を行う際に，携帯電話が，装着された第一，第二チップを用いて，接続認証情報とサービス認証情報とを関連付けた接続サービス認証情報を生成し，該認証情報を携帯電話事業者とサービス提供者が連携して検証し，サービス提供を行う。 （もっと読む）

移動局ＩＤの一方向置換を、無線で移動局から送信して、基地局との間の鍵を構築して、移動局にセキュアに実際のＩＤを送信することにより、エアリンクを解してセキュアにセキュリティ鍵を導出する方法、装置、および無線通信システムである。 （もっと読む）

【課題】情報処理システムは、１以上の暗号化鍵を用いて情報を暗号化、復号化するが、これらの鍵が大きな鍵（例えば一対の２０４８ビットのＲＳＡ鍵）の場合、記憶装置に格納することでシステム当たりのコストを上昇させるため、１以上の固有の暗号化鍵を再生成する機能を提供して、コスト低減する。
【解決手段】格納されている入力値および格納されているカウント値を利用して暗号化鍵を生成する方法であって、プロセッサ１００は、入力値とカウント値とを格納する不揮発性記憶装置１４０と、格納されている入力値と格納されている第１のカウント値とに基づいて、暗号化鍵を生成するロジック１２２とを備え、暗号化鍵を生成する。 （もっと読む）

少なくとも１つのプロキシサーバを介する少なくとも１つの第１のデバイスから少なくとも１つの第２のデバイスへのコスト効率のよい、安全な鍵交換を提供するシステムが、提供される。本システムは、少なくとも１つのプロキシサーバを介する少なくとも１つの第１のデバイスから少なくとも１つの第２のデバイスへの第１の鍵交換メッセージを含む。インターネットのメディアストリームを介する少なくとも１つの第２のデバイスから少なくとも１つの第１のデバイスへの第２の鍵交換メッセージが、セッション鍵の計算を完了するために必要とされる。通信システムを安全にする方法もまた説明される。本方法は、加入者を識別するための経路指定デバイスを提供するステップと、マスタ鍵交換セッションを提供するステップとを含み、マスタ鍵交換セッションは、加入者を見つけるための鍵ｋおよびその加入者への問合せに答えるためのナンスｒの両方を含む。
（もっと読む）

【課題】コンテンツ通信システム、コンテンツ出力装置、ＵＳＢ装置、およびコンテンツ処理装置を提供すること。
【解決手段】コンテンツ出力装置から第１の鍵で暗号化されたコンテンツデータがＵＳＢ通信により入力される第１のＵＳＢ通信部と、前記第１のＵＳＢ通信部に入力されたコンテンツデータを前記第１の鍵で復号する復号部と、前記復号部により復号されたコンテンツデータを、他のＵＳＢ装置を介してコンテンツ処理装置に送信する送信部と、第２の乱数を生成する第２の乱数生成部と、楕円暗号用の第１の原点座標を前記第２の乱数生成部により生成された前記第２の乱数と乗算する第２の乗算部と、前記コンテンツ出力装置において生成され、前記第１の原点座標が乗算された第１の乱数に、前記第２の乱数生成部により生成された前記第２の乱数を乗算することにより前記第１の鍵を得る第２の鍵取得部と、をＵＳＢ装置に設ける。 （もっと読む）

ネットワークデバイスは、第１の物理層（ＰＨＹ）モジュールと、第２の物理層（ＰＨＹ）モジュールと、セキュリティモジュールとを含む。第１のＰＨＹモジュールは第１の周波数帯で動作する。第２のＰＨＹモジュールは第２の周波数帯で動作する。セキュリティモジュールは、第１の周波数帯でネットワークデバイスが動作することに呼応して第１の周波数帯についてセキュリティを構築する。セキュリティモジュールはさらに、ネットワークデバイスが第１の周波数帯から第２の周波数帯へと動作を切り替える前に、第２の周波数帯についてセキュリティを構築する。 （もっと読む）

【課題】メタデータとメディアデータが順に配置されたファイルを安全に作成できる情報処理装置を実現する。
【解決手段】多重化処理部３５は、入力される複数のメディアデータ３１，３２から所定の処理単位のデータを読み出し、読み出したデータを多重化したチャンクを生成する。メタデータ生成部３８は生成したチャンクに対応するメタデータを生成する。また、ローカル暗号化部３６はローカル鍵を用いてチャンクを暗号化し、暗号化バッファ３３へ格納する。ローカル復号部３７は全てのチャンクに対応するメタデータの生成が完了したことに応答して、暗号化されたチャンクを復号する。メディア暗号化部４０は、メディア鍵から作成されたタイトル鍵を用い、復号されたチャンクを暗号化する。データ格納部４１は、タイトル鍵を用いて暗号化されたチャンクにより構成されるマルチメディアデータの前にメタデータを配置したファイルを出力メディア３４へ格納する。 （もっと読む）

本発明は、暗号化／復号化キーを生成する方法に関し、とりわけ対称暗号化、すなわち、同一のキーが暗号化および復号化の双方に使用される場合に用いられるワンタイム暗号化／復号化キーを生成する方法に関する。キー生成を開始するために、第１ノード（Ａ）は、中央サーバ（２）に対して第２ノード（Ｂ）との通信を設定するための要求を送信する。中央サーバ（２）は双方のノード（Ａ，Ｂ）にキー生成ファイルを送信する。各ノードは異なる中間データセット、すなわち第１および第２データセットを生成する。第１ノード（Ａ）によって生成された第１データセットは第２ノード（Ｂ）に送信され、第２ノード（Ｂ）はこのデータセットに基づいて第３データセットを生成し、第３データセットは第１ノードに送信される。ノード（Ａ）における第１暗号キーの生成は、第３中間データセットと第１中間データセットとの間におけるビット単位の比較に基づき、第２暗号キーの生成は第１中間データセットと第２中間データセットとの間におけるビット単位の比較に基づく。前記第１暗号キーおよび第２暗号キーは同一である。
（もっと読む）

光学的に結合されたノードのチェーンの第１の端部ノード(81)の量子ビットと第２の端部ノード(82)の量子ビット間にエンドツーエンドエンタングルメント(87)を生成する方法が提供される。ここで、該チェーンの中間ノード(80)は量子リピータである。局所的なエンタングルメント(85)が、該チェーン中の近傍対中の量子ビットと該ノード間を伝送する光場との相互作用によって該近傍対中の該量子ビット間で継続的に生成される。量子リピータ(80)は、それらの最上位の動作サイクルが同期した状態で周期的に動作する。各リピータ(80)は、最上位の動作サイクル毎に１回、該チェーンに沿って該リピータから逆方向に配置されているノード中の量子ビットとエンタングルすることが少なくとも予測されているそれぞれのリピータの量子ビットを伴う２つのエンタングルメントのマージを開始する。この方法を実施するように構成された量子リピータ(80)も提供される。
（もっと読む）

ハンドオーバーのセキュリティを促進するためのシステムと、方法と、装置とが提供される。いくつかの実施形態では、方法は、第１の入力値を使用して、ＧＥＲＡＮ／ＵＴＲＡＮシステムからＥ−ＵＴＲＡＮシステムへのハンドオーバーのための鍵値を得ることを含むことができる。また、方法は、第２の入力値を使用して、接続確立のための鍵値を得ることを含むことができ、第１の入力値は第２の入力値とは異なり、第２の入力値の後に得られる入力値とは異なり、第１の入力値と、第２の入力値と、第２の入力値の後に得られる入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
（もっと読む）

【課題】パラメータの開始位置が不定の受信データの復号化を行う。
【解決手段】通信部１０８が受信した受信データが、抽出対象のパラメータの開始位置が所定の規則で定義された位置に一致し、定義に従ったインデックス復号化が可能なデータであるか、パラメータの開始位置が定義された位置と異なりインデックス復号化ができないデータであるかを復号化判定部１０６が判定し、インデックス復号化が可能な場合は復号化部１０５が定義されているパラメータの開始位置から復号化を行ってパラメータを抽出し、インデックス復号化ができない場合は詳細復号化部１０２がパラメータの直前に配置されているデータ長識別子の先頭ビットの値によりデータ長識別子の長さを判断してパラメータの開始位置を導出し、導出した開始位置から復号化を行ってパラメータを抽出する。 （もっと読む）

【課題】複数の拠点間を移動するＵＳＢメモリ等の記憶媒体を管理する。
【解決手段】利用者が、持ち出しするＵＳＢメモリ自体のデータ保持機能を使用せずＵＳＢメモリに物理的に付加された識別情報と、ＵＳＢメモリの利用場所を、管理サーバに事前登録する。その際に、管理サーバは、ＵＳＢメモリ内のデータを暗号化・復号化するための一対の非対称な暗号鍵・復号鍵を生成して、暗号鍵のみを利用者へ発行する。利用者は、ユーザ端末上で、発行された暗号鍵を用いてデータを暗号化し、ＵＳＢメモリの持ち出し時には、利用場所における入退室履歴を、管理サーバに自動記録する。ＵＳＢメモリの利用時には、管理サーバは、その都度、入退室履歴と照合して、復号鍵を発行し、復号鍵を利用者へ送信する。利用者は、復号鍵を用いて暗号化の解除を行う。 （もっと読む）

【課題】 ハードウエア暗号記憶装置における暗号鍵の安全な管理方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶し、譲渡、廃棄、レンタル時等における、重要度、種類に応じて任意に情報を無効化する方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶している場合において、廃棄時等において、どのような情報が記憶されているか判断することなくデータを無効化する方法の提供。
【解決手段】 複数のパーティションを設定するステップと、各パーティションにそれぞれ固有のパーティション鍵を生成するステップと、パーティション鍵を暗号化するステップと、ホストから特定パーティションデータ無効化コマンドが発行されたとき、そのパーティション鍵の消去を実行するステップを実行する。 （もっと読む）