【課題】 ワイヤレスホームエリアネットワークを効率的に動作させる。
【解決手段】 ワイヤレスホームエリアネットワーク（ＷＨＡＮ）を動作させる方法は、ＷＨＡＮが、ＷＨＡＮ内の通信を管理する通信管理デバイスと、ＷＨＡＮに属するデバイスを設定する設定デバイスと、複数のネットワークデバイスとを含むものであり、通信管理デバイスが、複数のデバイスの各々についてデバイスＩＤ及び対応する秘密鍵を含む管理データを記憶する管理データベースを更に含み、設定デバイスから短距離通信インタフェースを通して複数のデバイスのうちの１つへ秘密鍵を配信して、該複数のデバイスのうちの１つをＷＨＡＮへ追加するステップと、秘密鍵が送られたデバイスに関する設定情報を含む設定メッセージを設定デバイスから通信管理デバイスへと送るステップと、通信管理デバイスの管理データベースに設定情報を入力するステップとを含む。 （もっと読む）

【課題】アクセス鍵の作成の準備のためのコストと時間の節約と漏洩リスクの低減を行なう。
【解決手段】アクセス鍵の元となるアクセス鍵定義と、生成したアクセス鍵を配布するか否かを判定するための配布開始日、配布終了日とが登録されているアクセス鍵定義テーブルを中央管理装置内に配置する。各ICカード取扱機器はそれぞれ固有の秘密鍵を所持し、中央管理装置とネットワーク接続され、起動時に、中央管理装置へアクセス鍵の配信要求を行い、中央管理装置ではチャレンジ/レスポンス方式にてICカード取扱機器の認証を行う。認証成功後、要求のあった配布スケジュールに合致する世代のアクセス鍵を生成する。生成したアクセス鍵を当該ICカード取扱機器の公開鍵にて暗号化し配信する。 （もっと読む）

【課題】信用情報提供者の個人情報より高い水準の認証を小さなコストで実現する方法を提供する。
【解決手段】認証者が直接認証した信用情報提供者が、被認証者を認証したという事実を、信用情報提供者の認識票、被認証者の認識票のハッシュまたは被認証者の認識票と信用情報提供者の認識票の演算結果のハッシュ値と、さらに信用情報提供者が被認証者を認証した際の付加情報またはその付加情報を被認証者の認識票で暗号化した暗号化付加情報と、さらに正か負の認証であることを示すフラグ情報と、を関連づけたレコードとして認証者の端末が受信し、信用情報を認証者の端末から出力することで、認証者が高い水準で容易に被認証者を認証できる。 （もっと読む）

【課題】発行済みの権利オブジェクトの再生成を行うことなく、ユーザドメインの分割又は融合を可能にする。
【解決手段】ユーザドメインを分割する際、又は複数のユーザドメインを融合する際に、分割前又は融合前のユーザドメイン管理情報を前世代のユーザドメイン管理情報として引き続き記憶保持する。また、分割後又は融合後のユーザドメインについてドメイン世代を更新して新世代のドメイン鍵を生成し、さらにこの新世代のユーザドメインでドメインメンバとなる端末のリストと、共有対象となる権利オブジェクトのリストと、共有対象から除外された権利オブジェクトのリストを生成する。そして、この生成された新世代のドメイン鍵と、ドメインメンバのリストと、共有対象となる権利オブジェクトのリストと、権利オブジェクトの失効リストを、新世代のユーザドメイン管理情報として追加記憶する。 （もっと読む）

【課題】現用ルータと待機ルータとを備える冗長化データ中継装置を用いてメッセージＩＤを含む生存確認パケットの送受信を行う上で、待機ルータが現用ルータに切替えられる際に、シーケンシャルなメッセージＩＤに関して同期のとれた引継ぎを簡単かつ適正に行えるようにする。
【解決手段】現用ルータ１２０から対向装置２１０に対して不定期に送信されていたメッセージＩＤを含む生存確認パケットを、一定時間ｔ毎に強制的に送信させることで、待機ルータ１３０側でも送信開始時からの所要時間Ｔから現在のメッセージＩＤを常に推定可能とし、待機ルータ１３０が現用ルータに切替わる際には、所要時間Ｔと一定時間ｔとの情報に基づき現在のメッセージＩＤを推定し、推定された現在のメッセージＩＤから対向装置２１０に対する送信を引継ぐことで最終的に同期のとれたメッセージＩＤを確定させることができるようにした。 （もっと読む）

【課題】コマーシャル等のサブコンテンツを再生せずに、閲覧対象のコンテンツを再生することを阻止する。
【解決手段】サブコンテンツＳＣ₁、サブコンテンツ暗号鍵Ｋsc₁、暗号化サブコンテンツＥ（Ｋsc₁，Ｋ₁‖Ｋsc₂‖ＳＣ₂），…，Ｅ（Ｋsc_L-2，Ｋ_L-2‖Ｋsc_L-1‖ＳＣ_L-1），Ｅ（Ｋsc_L-1，Ｋ_L-1‖ＳＣ_L）及び暗号化コンテンツＥ（Ｋ_M，Ｃ）を配信する構成により、サブコンテンツＳＣ₁を再生した後、暗号化サブコンテンツを順次復号しながらサブコンテンツＳＣ₂，…，ＳＣ_Lを順次再生しなければ、暗号化コンテンツの復号に必要なコンテンツ暗号鍵Ｋ_Mの分散鍵Ｋ₁〜Ｋ_L-1を取得できないようにしたので、上記課題を解決できる。 （もっと読む）

【課題】 車両アドホックネットワークにおいて効率的に認証を行う。
【解決手段】 アドホックネットワークにおいて第２の端末のために第１の端末ｋを認証する方法は、
あるユニークなシークレット値ｓ_ｋに対して一方向ハッシュ関数を繰り返して適用することに基づいて、シークレット値ｓ_ｋに基づく第１の端末ｋが使用する公開鍵と秘密鍵のペアを生成するステップであって、該ハッシュ関数の適用回数は認証が行われるときのタイムフレーム内の時点に依存するものである、ステップと、
生成された公開鍵が、信頼できる機関が署名した公開ハッシュコード値Ｖに対してバインドされていることを検証することにより、該公開鍵の信頼性をチェックするステップと
を含む。 （もっと読む）

【課題】
ワイヤレス・インターフェース上で暗号化通信を行う情報記録装置において、ホスト装置などとの間での相互認証の確立を、安全かつ使い勝手良く実現する手段を安価に提供する。
【解決手段】
情報記録装置100において、無線インターフェース回路102と、データの読み出しないしは書き込みが可能なデータ格納部106〜111と、このデータ格納部から読み出したデータを暗号化しながら無線インターフェース回路102を通じて送信し、かつ/または無線インターフェース回路102を通じて受信した暗号化データを暗号解除しながらデータ格納部に書き込む暗復号器105と、情報記録装置100の姿勢ないしは動きを検出する加速度/姿勢センサ114とを備え、この加速度/姿勢センサ114による加速度検出結果に基づき、暗復号器105の暗号鍵を生成し、この暗号鍵を用いて暗復号動作を行う。 （もっと読む）

【課題】転送指示受信ノードが、転送指示ノードから通知されたアドレス情報に対応する転送先が、該転送指示ノードの意図した転送先であるか否かを容易に確認できる通信システムを提供する。
【解決手段】第１の端末と第２の端末は、秘密データを記憶し、第２の端末は第３の端末の公開鍵を記憶する。第２の端末は、第１の端末からの第１の接続要求メッセージを受けて、秘密データを公開鍵で暗号化した結果得られる暗号データを、第３の端末のアドレス情報を含む転送指示メッセージとともに第１の端末へ送信する。第１の端末は、受信した転送指示メッセージ中のアドレス情報を宛先とする第２の接続要求メッセージとともに受信した暗号データを送信し、第２の接続要求メッセージに対する応答メッセージとともに該暗号データの復号結果を受信し、該復号結果が秘密データと一致するとき、第３の端末との通信を開始する。 （もっと読む）

移動体ソフトウェア無線（ＳＤＲ）端末（１）から送信されるメッセージの完全性保護のためのモジュール（２）が提供される。モジュール（２）は、限定された暗号鍵Ｋが提供されており、ロードされたＳＤＲコードを受信するように構成される。モジュール（２）は、少なくとも暗号鍵Ｋから完全性保護鍵Ｒｋを導出し、完全性保護鍵Ｒｋを用いて、生成されたＳＤＲ機能メッセージのオンラインでの周期的な完全性保護を提供する。メッセージの完全性はアクセス・ネットワーク内の完全性検査ノード（１０）により検証される。
（もっと読む）

本発明は、アクセスネットワークにおける認証及び認可のための方法および装置に関する。本発明に従う方法の初期フェーズでは、ユーザ装置とセキュリティゲートウェイが、利用可能な証明書（群）についての情報を交換する。ユーザ装置とセキュリティゲートウェイが一致する証明書を有さない場合、既存のプロトコルおよび装置に従って、セキュリティゲートウェイの試行された認証を行うことができない。本発明に従えば、証明書の不一致が確認される場合、証明書サーバが参加する。証明書サーバは、セキュリティゲートウェイとは別のエンティティであり、認証手順の少なくとも一部を支援する。一旦、認証が確認されると、ユーザ装置とセキュリティゲートウェイとの間にセキュアトンネルを確立でき、そして、ペイロードトラヒックを転送することができる。 （もっと読む）

【課題】初期値鋭敏性の影響を受けることなく、復号化装置側で暗号文を正確に復号化することが可能な暗号化を実施することができるようにする。
【解決手段】無理数ａを係数に有する一次式Ｙ＝ａ×ＸのＹの値として、小さな自然数から順次大きな自然数を代入して、その一次式の解Ｘの小数部分を暗号化キーとして抽出する暗号化キー抽出部１２と、平文入力部１１により入力が受け付けられた平文を暗号化キー抽出部１２により抽出された暗号化キーと対にして格納する平文格納処理部１３とを設け、平文格納処理部１３により格納されている平文を対の暗号化キーが小さい順に並び替え、並び替え後の平文を暗号文とする。 （もっと読む）

例えば透かし入れデータを決定する、透かし入れを実行する、および透かし入りデータを処理するための様々な実施態様を提供する。少なくとも１つの実施態様では、ＣＡＶＬＣエントロピ符号化を使用したＡＶＣビット・ストリームに透かし入れを行う。透かし入れデータは、前処理段階で決定して、後にビット・ストリームの透かし入れに使用するために記憶しておくことができる。１つの方法では、画像の予測符号化に使用される実際の参照を識別する情報の符号化を含む可変長符号化データにアクセスする（８１０）。この情報の符号化は、特定の値を有している。この方法では、この特定の情報とは異なり、従って実際の参照とは異なる参照を識別する代替情報の符号化となる代替値を決定する（８３０）。この代替値が、可変長符号化データの透かし入れに使用される。

（もっと読む）

【課題】実装が容易でビットエラーの少ない量子暗号通信技術を提供する。
【解決手段】本発明による量子暗号通信システムは、時間差τを有する２つの光の位相差を所定の位相値でランダムに変調して送信する送信機と、これら２つの光を受信し、その位相差を所定の位相値と符号が逆の位相値でランダムに変調し、時間差τで干渉させることによって、送信機における変調位相情報を検出する受信機とを備える。これら２つの光の強度および所定の位相値は、量子雑音による信号分布が部分的に重なるように設定される。受信機から変調位相情報を検出した時刻を送信機に伝えることによって、送信機で共通の変調位相情報を生成する。これにより、送信機と受信機の間で、第三者に盗聴されることなく、秘密鍵を共有することができる。 （もっと読む）

【課題】 暗号化されたデータ（暗号文データ）と鍵とが与えられた場合に、この鍵はこの暗号文データを正しく復号することができるか否かの検証を、より簡便且つ高速に行うための技術を提供すること。
【解決手段】 暗号化鍵を用いて平文データを暗号化することで生成される暗号文データｃ１、暗号文データｃ１よりもサイズの小さい検証用データ、暗号化鍵を用いて検証用データを暗号化することで生成される暗号文データｃ２を取得する（Ｓ６０１）。復号鍵を用いて暗号文データｃ２を復号した結果と、検証用データとが一致しているか否かを判定する（Ｓ６０７）。一致していると判定した場合には、復号鍵を用いて、暗号文データｃ１を復号する（Ｓ６０８）。 （もっと読む）

【課題】
開錠の実際の時間を他者が知られることなく、かつ作業者の本人確認のための生体認証用データが極力短時間に限定されて端末機器に遠隔地点の管理センター等からダウンロードされる高度なセキュリュテー管理システムを得る。
【解決手段】
警備会社のコンピュータシステム１と、管理センターのコンピュータシステム２と、特定施設のコンピュータシステム（店舗のＡＴＭ５を開錠又は閉錠させるための施錠ユニット３００）とを通信ネットワークで接続し、管理センタのコンピュータシステム２は、特定施設のコンピュータシステムからの開錠要求があったとき、この開錠要求が予め作成した作業者個人の作業許可時間内のとき、この作業者の生体情報を送信して、入力された生体情報と登録されている生体情報とが一致したとき特定機器を開錠させるセキュリティ管理システムである。 （もっと読む）

【課題】不正な再生を許さない状態でコンテンツを配布するための技術を提供する。
【解決手段】暗号化・復号化システムは、暗号化装置と複数の復号化装置を備える。暗号化装置は、一つのコンテンツのデータを異なる方法で暗号化することにより異なる複数の暗号化データにして、それらを複数の復号化装置に送る。各復号化装置は、自分のところに送られてきた暗号化データを復号化して元のコンテンツのデータに戻せるようになっている。 （もっと読む）

本発明は、ファジィ鍵を使用して暗号化を行う方法およびシステムを提供する。前記方法は、メッセージを生成するステップと、ファジィ鍵を複数のブロックに分割するステップと、メッセージ中の各ビット位置の値またはビットパターンに対して、前記ビット位置における値に基づいて、または前記ビットパターンとの予め決められた関連に基づき、前記ファジィ鍵から異なるブロックを選択することによって、暗号化メッセージを生成するステップとを具備することができる。
（もっと読む）

【課題】コンテンツ製作者又はコンテンツ閲覧者が意図する順番でのコンテンツの閲覧を実現できる。
【解決手段】１番目乃至ｍ−１番目の暗号化コンテンツＥ（Ｋ₁，Ｃ₁‖Ｋ_2,1），…，Ｅ（Ｋ_m-1，Ｃ_m-1‖Ｋ_m,1）にそれぞれ２番目乃至ｍ番目（次の順番）の分散鍵Ｋ_2,1,…,Ｋ_m,1を含めた構成により、ｉ＋１番目のコンテンツＣ_i+1を閲覧したい場合に、その直前のｉ番目のコンテンツＣ_iの閲覧によってｉ＋１番目の分散鍵Ｋ_i+1,1を得られるようにしたので、上記課題を解決できる。 （もっと読む）

【課題】指紋登録、アプリケーションのログイン方法の設定、及び該アプリケーションソフトにログインするシステムと方法の提供。
【解決手段】指紋登録の段階において、このシステムは指紋信号を受信し、並びにその設定は、複数個の手の指に関するデータの中の１個に対応する。ログイン方法の設定段階において、このシステムは本人一致、パスワード及びアプリケーションを実行するコマンドを具備するログイン信号を検知し、指紋に関するデータの表示を指示し、手の指に関するデータの中の１個に対応する選択情報を受信し、アプリケーション、本人一致、パスワードが指紋に関するデータと対応するよう設定する。ログイン段階において、このシステムは指紋信号を受信し、指紋信号と相関するアプリケーション、本人一致及びパスワードを検出し、本人一致、パスワード、及びアプリケーションを実行するコマンドを具備する起動信号を生成する。 （もっと読む）