【課題】受信側コンピュータ・システム上のマルウェアからコンテンツが保護されることを確実にするクライアント・セキュリティ管理レイヤ及びコンテンツ・プレイヤを提供する旨の命令を備えた方法、コンピュータ・システム、及びコンピュータ読み取り可能な媒体。
【解決手段】クライアント・セキュリティ管理レイヤは、コンピュータ・システムのプロセッサ上で実行する、コンテンツ・プレイヤなどの構成部分に代わってコンピュータ・システムのメモリの保護部分に対するアクセスを制御する。クライアント・セキュリティ管理レイヤは、上記構成部分から暗号化コンテンツ鍵を受け取り、構成部分のインテグリティを確認し、暗号化コンテンツ鍵を復号して復号コンテンツ鍵を供給し、構成部分のインテグリティの確認に応じて復号コンテンツ鍵をメモリの保護部分に入れる。他の実施例を明細書及び特許請求の範囲に記載している。 （もっと読む）

【課題】ＩＤやパスワードなどの入力なしにセキュアに通信端末装置の情報を認証することができる情報通信方法、通信端末装置および情報通信システムを提供する。
【解決手段】通信端末装置が、第１のサーバと第１の暗号化鍵を共有するステップと、前記通信端末装置が、自装置の識別情報の送信要求を受信するステップと、前記通信端末装置が、前記第１のサーバと第１の暗号化鍵を共有するステップで取得した前記第１のサーバの証明書情報と前記自装置内に保持している検証情報とに基づいて、前記第１のサーバを認証するステップと、前記通信端末装置が、前記自装置の識別情報を第２の暗号化鍵で暗号化するステップと、前記通信端末装置が、前記認証結果に基づいて、前記第２の暗号化鍵で暗号化された前記自装置の識別情報を、前記第１の暗号化鍵で暗号化して前記第１のサーバに送信するステップと、を含む。 （もっと読む）

【課題】マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】マネージャビリティエンジン（ＭＥ）は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター（ＫＤＣ）に登録することで、該ユーザが既にパーソナルコンピュータ（ＰＣ）に真のユーザであることを首尾良く証明していることを差し示す。ＫＤＣはＭＥに、キー暗号キー（ＫＥＫ）の形態のシングルサインオン信用証明を提供する。ＫＥＫは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにＰＣによって使用され得る。 （もっと読む）

【課題】ドキュメントをハードディスクやＵＳＢメモリ等に保存する際に暗号化することができると共に閲覧時にはページ単位で復号化して、必要最小限のページ以外は復号化しないことにより閲覧時の表示レスポンスを確保しつつ、高度なセキュリティを確保できる。
【解決手段】文書サーバは、管理対象の文書を記憶し、閲覧端末が送信した文書の閲覧要求を受信し、閲覧端末からの文書の閲覧要求に応じて、閲覧要求された文書を暗号化し、閲覧要求を送信した閲覧端末に暗号化した文書を送信し、暗号化された文書は暗号化された文書のページ毎のアドレス情報を含み、閲覧端末は、文書サーバに文書の閲覧要求を送信し、暗号化された文書を文書サーバから受信し、受信した文書の閲覧ページを指定するための閲覧指示を入力する入力し、閲覧指示を用いて、所望の閲覧ページを特定し、受信した暗号化文書のうち前記特定されたページを、アドレス情報を用いて復号する復号化し、文書の復号化されたページを表示するページ表示する文書管理システム。 （もっと読む）

【課題】エンドツーエンド・セキュリティおよびトラフィック可視性の両方を実現するシステムを構築する。
【解決手段】導出鍵および各データ・パケットで伝送されるクライアント識別子に基づいて各クライアントに対して異なる暗号鍵を導出する制御装置を使用するシステムにより達成する。制御装置は、トラフィック可視性を提供するために情報技術モニタ装置に導出鍵およびサーバに配分する。さらに、エンドツーエンド・セキュリティが達成されるように、クライアント鍵およびクライアント識別子が使用されてもよい。 （もっと読む）

【課題】 アクセス制御装置における設定の更新を容易にかつ安全に行い、非公開ネットワークと公開ネットワークアクセス環境との間を移動するユーザの接続端末に対して簡単かつ安全な通信環境を実現可能なアクセス制御方法を提供する。
【解決手段】 アクセス制御装置は接続端末から移動通知メッセージを受信すると（Ｓ１）、公開ネットワークのアクセス環境側から非公開ネットワークへのアクセスを許可するように設定を更新し、アクセスに必要な鍵情報を生成して接続端末に返信する（Ｓ４）。アクセス制御装置２は非公開ネットワーク内のサーバに対して接続端末からのアクセスがあると（Ｓ５）、予め設定されたエイジング期間が経過せず（Ｓ６）、鍵情報にて接続端末が同定されると（Ｓ７）、接続端末に対して非公開ネットワークへのアクセスを許可する（Ｓ８）。 （もっと読む）

複数のＷＴＲＵの間の安全なダイレクトリンク通信のための方法である。ＷＴＲＵは、共通ナンスを生成するために使用されるナンスを交換する。少なくともその共通ナンスからＧＩＩＥが生成され、および認証サーバーに転送される。認証サーバーは、鍵の合意グループの一部としてＷＴＲＵを適合させるために、ＧＩＩＥからＧＤＬＭＫを生成する。その共通ナンスに基づきＧＫＥＫおよびＧＫＣＫも生成され、および基地局がＧＤＬＭＫにアクセスできないように、ＧＤＬＭＫを暗号化しかつ署名するために使用される。一時的な鍵を生成するためのＫＭＳを選択するための方法も開示される。ＫＭＳＩは、選択されたＫＭＳに従って設定され、別のＷＴＲＵに送信され、およびダイレクトリンクを確立するために使用することができる。
（もっと読む）

【課題】階層型ＩＤベース暗号方式を採用しつつ、任意の長さの平文を暗号化することを可能とする。
【解決手段】階層型ＩＤベース暗号方式を構成する４つの機能（初期設定機能、鍵生成機能、暗号化機能、及び復号機能）のうち、暗号化機能と復号機能を鍵カプセル化メカニズムに対応させることによって、階層型ＩＤベース暗号方式によりセッション鍵の生成・暗号化及び復号を行い、平文の暗号化及び復号を当該セッション鍵を用いた共通鍵暗号方式により行う。 （もっと読む）

【課題】情報管理装置から複数の端末装置に対してデータが送信された際の、端末装置側のユーザの操作性を向上させる情報管理装置、端末装置および情報管理システムを提供する。
【解決手段】事前に登録されているユーザ端末装置２Ｎに配信ファイルが送信された場合、ユーザによって、配信ファイルがダブルクリックされると、専用のツールが起動され、ユーザ端末装置２Ｎが事前に登録されているユーザＩＤ情報やログインパスワード等を情報管理装置１に送信し、ユーザ端末装置２Ｎの認証が成立すると、情報管理装置１が、送信されたファイルデータを暗号化した際のキーを当該ユーザ端末装置２Ｎに送信する。 （もっと読む）

【課題】安全かつ簡単に電子ファイルを受信者に送信することが可能な電子ファイル送信方法を提供する。
【解決手段】受信装置１２０は、暗号化された電子ファイル５１１を含む電子メール５１２を送信装置１１０から受信する。暗号化された電子ファイル５１１の復号化に必要な復号用パスワードが、送信装置１１０により、管理サーバ１３０の公開鍵を用いて暗号化されて管理サーバ１３０に送信される。管理サーバ１３０は、電子ファイル５１１のファイル識別子に対応付けて復号用パスワードと正当な受信者である受信装置１２０の受信者Ｙの電子メールアドレスとを保存する。受信装置１２０は、電子ファイル５１１のファイル識別子と受信者Ｙの電子メールアドレスとを管理サーバ１３０に送信する。管理サーバ１３０は、受信装置１２０の公開鍵を用いて暗号化したパスワードを受信装置１２０に送信する。 （もっと読む）

【課題】 コンテンツを取得した後の状態で、サーバ等にネットワーク接続していないオフラインの状態であってもデジタルコンテンツの閲覧制御を行うことが可能なコンテンツ閲覧制御システムを提供する。
【解決手段】 セキュリティ機能の高いＩＣカード４００にコンテンツ復号鍵を復号する鍵復号鍵を記憶しておく。コンテンツ再生機能を有するユーザ端末２００から、コンテンツサーバ３００にアクセスして、暗号化状態のコンテンツ、コンテンツを復号するためのコンテンツ復号鍵が暗号化されたものを取得しておく。コンテンツを再生する際には、暗号化状態のコンテンツ復号鍵を、ユーザ端末２００からＩＣカード４００に渡し、ＩＣカード４００内の鍵復号鍵でコンテンツ復号鍵を復号する。ユーザ端末２００では、復号されたコンテンツ復号鍵を利用して暗号化状態のコンテンツを復号し、再生する。 （もっと読む）

【課題】携帯端末の紛失・盗難時に、その携帯端末内のデータのバックアップと削除を適正に行うことにより、個人情報の漏洩を完全に防止することができるようにする。
【解決手段】携帯端末３０は、暗証番号の誤入力回数をカウントし、誤入力回数が閾値を超えた場合は、制御装置１０から取得した暗号化鍵を用いて自己に保存されているデータを暗号化すると共に、携帯端末３０を探索するために必要な特定機能以外の一般機能を停止する。次に、携帯端末３０は、制御装置１０から送信されたデータ送信命令とデータ削除命令とに従って、暗号化されたデータを記憶装置２０へ送信して格納させると共に、携帯端末３０に保存されているデータを削除する。尚、携帯端末３０は、予め指定された優先度の順序に従って、暗号化されたデータを記憶装置２０へ順次送信する。これにより、携帯端末３０内のデータ、及び送信中のデータの漏洩は完全に防止される。 （もっと読む）

安全に取引を処理する方法は、携帯通信装置と各々関連付けされる複数の暗号化された金融取引インスツルメント識別子を、暗号化された前記金融取引インスツルメント識別子のための復号化キーが格納されないメモリに格納することと、前記携帯通信装置の識別を含み、取引を処理するための要求を、サーバにおいて受信することと、前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を、前記メモリから検索することと、検索された暗号化された前記金融取引インスツルメント識別子を、前記携帯通信装置へ送信することと、前記携帯通信装置から取引データを受信し、受信された前記取引データを使用して金融取引を行うこととを含む。
（もっと読む）

【課題】 高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる生体認証システムを提供すること。
【解決手段】 本発明に係る生体認証システム１では、キー検知部２１によって生体認証対象者の車両２への利用動作を検出した場合に認証用情報取得部４２によってセンターサーバ３に記憶された認証用生体情報を取得するため、センターサーバ３からの認証用生体情報の取得が自動的に行われる。このため、生体認証対象者は、センターサーバ３にアクセスするための操作を行う必要がなく、本人認証部２３による本人認証を受けるのみでよい。よって、生体認証システム１によれば、高いセキュリティ性を確保しつつ、少ない操作手順にて本人認証を行うことができる。 （もっと読む）

【課題】ノイズによるデータ通信の中断時間を短縮することのできる通信装置を提供する。
【解決手段】受信機器であるノードＢは、送信機器であるノードＡ，Ｃとの間の認証・鍵交換処理にて取得した交換鍵Ｋｘを記憶する交換鍵記憶部２３と、その交換鍵Ｋｘの保存先と、アイソクロナスチャネル番号と、ノードＩＤとを対応付けてメモリ３１のデータベースに記憶する制御ＣＰＵ３０とを備える。制御ＣＰＵ３０は、バスリセットによってノードＡ，ＣのノードＩＤが変化したときに、チャネル番号を基準にしてデータベース内のノードＩＤを更新する。また、制御ＣＰＵ３０は、受信中のチャネル番号に対応する交換鍵Ｋｘの保存先を指定する選択信号を出力側セレクタＳ２に出力し、上記チャネル番号に対応するノードＩＤを転送先としてコンテンツ・キー・リクエストを行う。 （もっと読む）

【課題】ユーザＩＤやパスワードが漏えいした場合でも情報漏洩を防ぐと共に、情報漏洩時の被害拡大対策を迅速に行うシステムを提供する。
【解決手段】ＤＲＭサーバ（認証サーバ）４４とクライアントＰＣ４３の時間の同期を取る為の時刻同期サーバ４６と、ワンタイムパスワードを生成する為のＵＳＢトークン４１と、クライアントの認証・権限を確認する為のＤＲＭサーバ（認証サーバ）４４とその前提となる製品から構成されているシステムとから構成し、クライアントＰＣ４３からファイルを開く際は、ＵＳＢトークン４１を挿入し、認証時にＤＲＭサーバ（認証サーバ）４４に認証情報およびＩＰ／ＭＡＣアドレスを送信することにより、ユーザＩＤやパスワードが漏えいしても文書を開けない様にする。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信技術を提供する。
【解決手段】ノード５１は、他のノード５０，５１から、ノードＩＤ列、乱数列及び暗号化ピースを受信するとこれらを対応付けて記憶する。ノード５１は、その他のノード５１からのピース要求があった場合、乱数と秘密鍵とを用いて一時対称鍵を生成し、暗号化ピースの一部である暗号化部分を決定して、当該一時対称鍵を用いて暗号化部分を更に暗号化する。そして、ノード５１は、暗号化ピースに対応付けられて記憶されたノードＩＤ列に加え自身のノードＩＤと、当該暗号化ピースに対応付けられて記憶された乱数列に加え自身が生成した乱数と、自身がその一部を暗号化した新たな暗号化ピースとをその他のノード５１に送信する。 （もっと読む）

【課題】電子製品の遠隔利用者が、通信リンクを通じて、顧客サービス部門から操作の教示及び支援を得る際に、より容易に操作される、便利なリモート支援システムを設計する。
【解決手段】サーバ１４と、支援要求デバイス１２と、支援デバイス１６とを含むリモート支援システム１に適用される。まず、支援要求イベントに応答し第１の鍵に従って、チケット情報が暗号化チケット情報に暗号化され、サーバ１４に提供される。次に、支援要求デバイス１２により提供された暗号化チケット情報が、第２の鍵に従ってチケット情報に復号される。その後、復号により生成されたチケット情報が、支援デバイス１６に提供され、支援デバイス１６が支援要求デバイス１２にログインしてリモート支援操作を実行することができる。 （もっと読む）

【課題】 暗号化データストリームの復号化に必要な情報を記憶した適切な記憶媒体が装着されていない場合でも、ユーザが適切な記憶媒体を有していれば、録画の欠落を防止可能なデジタル放送記録再生装置を提供する。
【解決手段】 暗号化データストリームで配信されるデジタル放送を、装着されている記憶媒体に記憶された情報を用いて復号化した復号化データストリームの形式での録画する。録画中に、記憶媒体が抜き取られた場合、暗号化データストリームの形式での録画に切り替える（Ｓ２１５）。その後、録画開始時に装着されていた記憶媒体と同一の記憶媒体が装着されたら、暗号化データストリームの形式で録画された部分を復号化し、復号化データストリームの形式で記録し直す（Ｓ２１６）。 （もっと読む）

【課題】機密データの送付における通信路での第三者による盗聴などによる漏洩からの保護と、機密データ送付後の外部関係者組織からの情報持ち出しに伴う漏洩の遮断とを、別途セキュリティ強化のために新たな機器等を導入することなく実現する。
【解決手段】送信側計算機２Ａは、受信側計算機２Ｂから、この受信側計算機２Ｂが属するネットワークに接続された機器への通信要求に対する応答結果から生成された鍵情報ｋｅｙ＿ｒを取得し、この鍵情報を用いて送信データを暗号化して受信側計算機２Ｂに送信し、受信側計算機２Ｂは、機器への通信要求に対する応答結果から鍵情報を再生成して、鍵情報により暗号化されたデータを復号するようにした。 （もっと読む）