【課題】安全なプログラムを実行するシステムおよび方法を提供する。
【解決手段】ソフトウェアを安全に実行し、ホストを具備しているシステムであって、ホストは、アクセスされる暗号化されたコンテンツを含んでいるディスクを受け入れ、ディスク上のコンテンツにアクセスするために使用される暗号化されたプログラムを記憶させるように構成されている。システムは、安全なコプロセッサをさらに具備している。安全なコプロセッサは、ホストに通信可能に結合され、暗号化されたプログラムを受け取り、暗号化されたプログラムを解読して実行し、プログラムによって発生された出力をホストに返信するように構成されている。 （もっと読む）

【課題】 ネットワークを介して携帯電話機へダウンロードされるコンテンツのセキュリティを確実に確保しつつ、携帯電話機以外の装置でも簡単に上記コンテンツを利用できるシステムを提供する。
【解決手段】 携帯電話機１１では、外部からダウンロードした暗号化データをメモリデバイスＭに書込み、耐タンパー性のメモリに保存されている暗号化データを復号化するための鍵データに基づいてワンタイムパスワードを生成し、生成したパスワードを表示部に表示する。パソコン１２では、ユーザが上記携帯電話機１１から取り外した上記メモリデバイスＭを装着して上記ワンタイムタイムパスワードを入力すると、入力されたワンタイムパスワードから上記メモリデバイスＭに記憶されている暗号化データを復号化するための鍵データを生成し、入力されたワンタイムパスワードから生成された鍵データを用いて上記メモリデバイスＭに記憶されている暗号化データを復号化する。 （もっと読む）

【課題】従来のアクセス制御方法では、情報の秘匿レベルに応じて、情報にアクセスする
場所を制限するという、情報へのアクセシビリティと情報漏えいの防止というセキュリテ
ィと利便性を兼ね備えたアクセス制御を行うことができないという問題があった。
【解決手段】本発明では、以下の構成によりアクセス制御を実施することにより、上記問
題を解決する。（１）ユーザ毎に、ユーザＩＤ、パスワード、携帯電話の個体識別情報、
アクセスする許可位置、認証猶予時間、認証有効時間からなる認証情報を作成する手段。
（２）アクセスする情報毎に、情報のコンテンツ名、ユーザＩＤ、アクセスを許可する許
可位置からなるアクセス許可定義を作成する手段。（３）認証情報に基づきユーザ認証お
よびアクセスしようとする場所の認証を実施する手段。（４）アクセス許可定義に基づき
アクセス制御を判断する手段。 （もっと読む）

暗号鍵を管理するためのシステムおよび方法であって、鍵のうちの１つ以上が無効化された状態を組み込み、該システムは名前空間をさらに組み込む、方法。
（もっと読む）

【課題】媒体上に記録される情報によって選択されるべき暗号鍵や復号鍵が特定できる情報処理装置を提供する。
【解決手段】暗号化された情報を表す情報画像を配置する位置や、情報画像の数、情報画像が含まれているページの情報などに基づいて、暗号鍵または復号鍵を選択する。選択された暗号鍵によって情報画像に含める情報を暗号化する。または、情報画像に含まれている情報を復号する情報処理装置である。 （もっと読む）

【課題】ホームネットワーク内でコンテンツの共有を許可しつつ、ホームネットワークに接続される機器によるコンテンツの同時再生数を制限するコンテンツ再生システムを提供する。
【解決手段】
本願発明のコンテンツ再生システム１０は、コンテンツを再生する複数のコンテンツ再生装置１００からなる。各コンテンツ再生装置１００は、それぞれ、ホームネットワーク３００に接続される。コンテンツ再生システム１０は、可搬記憶媒体１５０に格納されるコンテンツのバックアップをとり、いずれかのコンテンツ再生装置１００に、そのコンテンツの再生を許可する。さらに、コンテンツ再生システム１０は、コンテンツの再生を許可されたコンテンツ再生装置１００によるコンテンツの同時再生数を制限する。 （もっと読む）

【課題】ディジタル放送や回線を介してビデオソフトを配付する場合に、所定の条件を満足して場合にのみ再生可能とするようなことが行なえるようにする。
【解決手段】暗号化された信号を受信する受信装置であって、暗号化された信号を受信する受信手段と、受信された信号の暗号を解除する暗号解除手段と、暗号が解除された信号を再度、暗号化する暗号化手段と、再度暗号化された信号を記録媒体に供給する供給手段とを備えることを特徴とする。 （もっと読む）

【課題】コンテンツの著作権を保護しつつ、ユーザの利便性を向上させる技術を提供する。
【解決手段】データ管理装置１００において、暗号エンジン１０３は、ストレージデバイス２００に格納された、暗号化コンテンツデータを復号するためのコンテンツ鍵と、コンテンツ鍵の利用許諾情報とを含むライセンスデータを取得する。ライセンス書換部１０５は、コンテンツ鍵が利用された日時と、利用許諾情報に含まれるコンテンツ鍵の利用期間又は利用期限に関する情報とに基づいて、コンテンツ鍵の利用期限を設定し、利用期限が設定された新たな利用許諾情報をストレージデバイス２００に記録する。判定部１０４は、ライセンスデータを読み出したときに、利用許諾情報に前記コンテンツ鍵の利用期限が設定されている場合、設定された利用期限の範囲内であるか否かに基づいて、コンテンツ鍵の利用の許否を判定する。 （もっと読む）

【課題】コンテンツの著作権を保護しつつ、ユーザの利便性を向上させる技術を提供する。
【解決手段】受付部１０６は、暗号化されたコンテンツを復号するためのコンテンツ鍵の取得要求を受け付ける。暗号処理部１１０は、コンテンツ鍵の要求元の装置との間で暗号鍵を交換する鍵交換部と、コンテンツ鍵の要求元の装置から、鍵交換部交換された暗号鍵を用いた署名を付された、要求元の装置のアドレスを取得するアドレス取得部の機能を有する。グループ判定部１１２は、署名を検証するとともに、要求元の装置のアドレスと自装置のアドレスとに基づいて、要求元の装置が自装置と同一のネットワークのグループに属する装置であるかを判定する。暗号処理部１１０は、同一のグループに属すると判定されたときに、コンテンツ鍵を、鍵交換部により交換された暗号鍵で暗号化して、コンテンツ鍵の要求元の装置へ送信する。 （もっと読む）

【課題】認証情報へのアクセスができない場合にも、承認者の意図通りに利用可否を決定させることができる情報処理装置及びプログラムを提供する。
【解決手段】通信手段を介して接続された認証装置に対して、利用者の認証を要求する。また、事前に登録された承認者の承認者認証情報を記憶しており、認証装置による利用者の認証と、記憶されている承認者認証情報による承認者の認証と、のいずれか一方が行われたときに、利用者の指示に従って処理を実行する情報処理装置である。 （もっと読む）

【課題】 秘密データとサイドチャネル情報との相関関係を取り除き、同一の秘密鍵の重複かつ安全な利用を可能にする暗号化処理システムと方法を提供する。
【解決手段】 暗号化処理動作を安全に実行するための暗号処理システムは、（ａ）暗号化処理すべき入力メッセージを受信するための第１の手段と、（ｂ）秘密鍵と選択データを記憶するメモリと、（ｃ）再コード化された鍵を生成するため、（１）前記秘密鍵を処理して少なくとも少なくとも二つの再コード化した鍵を生成する所定の変換モジュールと（２）前記選択データに従って、再コード化した鍵の中から一の再コード化した鍵を選択する選択モジュールとを備えた再コード化モジュールと、（ｄ）前記入力メッセージを前記再コード化した鍵に従って暗号化する第２の手段とを備え、前記秘密鍵と前記選択データの一対は、一意的に決定される。 （もっと読む）

【課題】プロファイルを用いて種々のサービスを利用する際のセキュリティを高めることができる通信端末を提供すること。
【解決手段】サービスを利用する際に必要な利用情報および必要な認証に関わる条件や手続きを表す認証シナリオによって構成されたプロファイルを管理するプロファイル管理部１４と、プロファイルに基づいてサービスの制御を行うサービス制御部１３と、プロファイルを構成する１つ以上の認証シナリオのうち特定のサービスと対応する認証シナリオに従って認証の制御を行う認証制御部１２とを備え、認証制御部１２は、認証シナリオの条件に従った認証が行われていると判定した場合、サービス制御部１３は、特定のサービスと対応する利用情報を用いてサービスを制御するように構成する。 （もっと読む）

【課題】コピーを禁止されたコンテンツの復号に必要なコンテンツ鍵をより安全且つ確実にＨＤＤ間で移動させることが可能な送信機器を提供すること。
【解決手段】共有鍵生成部２０は受信機器との間で共有する共有鍵を生成する。復号部１２は、移動元ＨＤＤ３から読み出した暗号化・鍵ファイルをデバイス鍵と動的情報で復号する。ここで動的情報は更新される。鍵ファイル更新部１６は、鍵ファイルから、移動対象となる暗号化・コンテンツに対応するコンテンツ鍵である対象コンテンツ鍵を取り出し、鍵ファイルから該対象コンテンツ鍵を除外する。暗号化部１７は、更新鍵ファイルをデバイス鍵と更新動的情報で暗号化し、暗号化部１８は、対象コンテンツ鍵を共有鍵で暗号化する。書込部１９は、移動元ＨＤＤ３に対して、暗号化・更新鍵ファイルの上書きと、暗号化・対象コンテンツ鍵の書き込みを行う。 （もっと読む）

【課題】非接触型ＩＣカードをもつ移動通信端末を用いてセキュリティが高い認証処理を簡易に実現することができる認証処理システム、移動通信端末、及び認証処理方法を提供する。
【解決手段】認証処理システム２０において、携帯電話１０がカードリーダライタ２５に近接したとき、携帯電話１０は、非接触型ＩＣカードを介して、カードリーダライタ２５と至近距離通信を行った後、非接触型ＩＣカードの非セキュアデータ領域に格納されているカードＩＤ等を、認証処理部２２に送信する。認証処理部２２は、端末固有情報に基づいて移動通信端末の認証可否を判断し、認証可否情報を、携帯電話１０に送信する。携帯電話１０は、受け取った認証可否情報をカードリーダライタ２５に送信し、カードリーダライタ２５は、認証可否情報に基づいて、扉制御システムに、扉の開錠又は非開錠の処理を行わせる。 （もっと読む）

【課題】ユーザ端末及び認証サーバを備える通信システムにおいて、改良されたユーザを認証する方法を提供する。
【解決手段】認証サーバは２種類のｎｏｎｃｅ値、すなわちシステムにおいて一意の専用ｎｏｎｃｅ値及びシステム内のユーザ間で共有される共通ｎｏｎｃｅ値を記憶することができる。認証サーバが、ユーザ端末からアクセス要求を受信する。次に、認証サーバが、アクセス要求への応答としてユーザ端末に送信すべき第１のｎｏｎｃｅ値の種類を判断するために所与の基準を使用する。所与の基準が満たされる場合には専用ｎｏｎｃｅ値が送信され、満たされない場合には共通ｎｏｎｃｅ値が送信される。次に、認証サーバは、第２のｎｏｎｃｅ値及び第１のｎｏｎｃｅ値に対する応答コードを含む応答をユーザ端末から受信する。次に、認証サーバは、応答コードが正しいか否か、及び第２のｎｏｎｃｅ値が第１のｎｏｎｃｅ値に対応するか否かを判断する。 （もっと読む）

【課題】ストレージメディアの安全性および利便性をより向上させることができるようにする。
【解決手段】認証ユニット１０１のロック解除コマンド供給部がロック解除コマンドと認証方式IDをストレージメディア１１１に供給すると、ストレージメディア１１１の入出力制御部は、乱数発生部が発生した乱数と、記憶部の秘匿エリアより読み出した、認証ユニット１０１の認証方式IDに対応する暗号化認証データを認証ユニット１０１に供給する。認証ユニット１０１の一致判定部は、認証データの比較を行い、その認証結果と乱数をストレージメディア１１１に供給する。ストレージメディア１１１は、乱数と認証結果を確認し、ロックを解除する。本発明は、例えば、ストレージメディアの入出力を制御する情報処理装置に適用することができる。 （もっと読む）

【課題】ユーザに負担を強いることなく十分強度を持った暗号化を行うことができ、記録再生装置自体が盗難にあった場合であってもデータ漏洩の危険を少なくすることができる記録再生システムを提供する。
【解決手段】本発明の記録再生システムは、暗号鍵を用いてデータを暗号化復号化して記録再生する記録再生装置と、記憶部を有し、前記記録再生装置に着脱可能なバッテリと、 暗号鍵が記憶された記憶部を有し、前記バッテリを充電する充電装置とを含んで構成される記録再生システムであって、前記バッテリを前記充電装置に接続した際に、前記充電装置の記憶部に記憶された暗号鍵を前記バッテリの記憶部に複写する暗号鍵複写手段を有し、 前記記録再生装置は、前記バッテリの記憶部に複写された暗号鍵を用いてデータの暗号化及び復号化のうち少なくともいずれか一方を行うことを特徴とする。 （もっと読む）

セキュアファイル暗号化のための技術は、まず、ファイル暗号化キーのセットの中からファイル暗号化キーをランダムに選択し、暗号化規則のセットに基づいて該選択したファイル暗号化キーを用いてファイルを暗号化する。該ファイル暗号化キーは、次いで、セキュリティの余分なレイヤのためにディレクトリマスタシークレット（ＤＭＳ）キーにより暗号化され得る。これにより、侵入者は、たとえ該ＤＭＳで暗号化されたファイル暗号化キーにアクセスし得ても、該暗号化されたファイルを復号化することができない。最終的に、ＤＭＳ暗号化ファイル暗号化キーは、該ファイルに関連付けられたメタデータに格納され得る。
（もっと読む）

【課題】 アクセス可能なユーザを変更するときに鍵の再作成を不要とするとともに、場所の概念を用いたアクセス制御を確実に実行し、安全な運用を可能とする。
【解決手段】 暗号化された電子ファイルをクライアント端末１０から受信すると、現在位置情報を取得し、通信ネットワーク３０を介して送信する携帯端末２０と、復号を許可する位置を示した位置情報を復号可能場所情報としてデータベース４０から取得し、この復号可能場所情報の示す位置又はエリア内に現在位置情報の示す位置が含まれているか否かを判断し、含まれているときに電子ファイルの復号に用いる鍵を携帯端末２０へ送信する位置検証サーバ５０とを備え、携帯端末２０は、その鍵を用いて電子ファイルを復号しクライアント端末１０へ送信する。 （もっと読む）

【課題】認証対象の端末がネットワークを介して離れた位置に存在する場合にも認証を容易に行なえる認証システムを提供する。
【解決手段】端末装置３０は、無線装置１０，２０間の無線伝送路の伝送路特性を用いて生成された秘密鍵Ｋｓ１，Ｋｓ３を保持し、認証装置７０は、秘密鍵Ｋｓ１，Ｋｓ３と同じ元データから生成された秘密鍵Ｋｓ９，Ｋｓ１０を保持する。そして、端末装置３０は、秘密鍵Ｋｓ１を秘密鍵Ｋｓ３によって暗号化した暗号化秘密鍵｛Ｋｓ３／Ｋｓ１｝を認証装置７０へ送信し、認証装置７０は、暗号化秘密鍵｛Ｋｓ３／Ｋｓ１｝を秘密鍵Ｋｓ１０で復号して秘密鍵Ｋｓ１を取得し、秘密鍵Ｋｓ１が秘密鍵Ｋｓ９に一致するとき、端末装置３０を正規の端末と認証する。 （もっと読む）