【課題】
患者がＲＦタグに格納された電子割符を紛失・破損した場合、培養細胞を移植する際に本人認証ができない。
【解決手段】
患者の遺伝子情報を解析する遺伝子情報解析部１４５と、解析情報からハッシュ値を演算するハッシュ値演算部１０１と、ハッシュ値から電子割符を生成する電子割符生成部１０２と、ＲＦタグへの電子割符の書込や読取を行うＲＦタグ発行・読取部１４４と、ＲＦタグから読み取った電子割符を元の情報（復元値）に復元する電子割符復元部１０３と、培養細胞が患者１２０の物か復元値から判定する本人認証部１０４と、判定結果を表示する認証結果表示部１４６を有し、患者がＲＦタグ１２１を紛失・破損しても、培養細胞のＲＦタグ１３１に格納された電子割符だけで情報を復元し、別途患者の遺伝子情報を解析して復元値と照合するだけで、培養細胞が患者１２０の物であることが容易に判定可能なシステム。 （もっと読む）

【課題】
暗号化したコンテンツを復号するための、端末装置における関連情報の入力桁数を減らす。
【解決手段】
コンテンツ復号装置は、装置固有の情報を出力する固有情報出力部と、装置固有の鍵位置を入力する鍵位置入力部と、鍵束を入力する鍵束入力部と、該鍵束情報から該鍵位置で定まる暗号情報を抽出し、該暗号情報に対して装置固有の演算を行うことによりコンテンツの復号鍵を取得する復号鍵取得部と、を有する端末である。端末毎に異なる端末鍵によってコンテンツの復号鍵を暗号化し、全端末用の暗号化した情報を束ねた鍵束をコンテンツとともに予め配布するとともに、ライセンスを要求する端末に対して、当該端末から送られる端末固有情報をもとに鍵束内における当該端末用の鍵位置をライセンスとして返信する。 （もっと読む）

【課題】限定受信方式のデジタル放送受信装置で、ＩＣカードの信号からスクランブル鍵が流出することを防止する。
【解決手段】ＩＣカード２０ＡにＥＣＭカウンタ２５と演算部２６と暗号部２７を設け、共通情報ＥＣＭのカウント値ＣＮＴに従って暗号用のローカル鍵ＫＬを生成し、このＩＣカード２０Ａの視聴判定部２４で復号されたスクランブル鍵ＫＳを暗号化して、ＣＡモジュール本体に出力する。一方、ＣＡモジュール本体にはＥＣＭカウンタ１３と演算部１４と復号部１５を設け、ＩＣカード２０Ａ側と同じアルゴリズムで復号用のローカル鍵ＫＬを生成し、ＩＣカード２０Ａから与えられた暗号化されたスクランブル鍵ＣＫＳを復号する。ＩＣカードから出力されるスクランブル鍵ＣＫＳは、ローカル鍵ＫＬで暗号化されているので、このＩＣカードの端子の信号からスクランブル鍵ＫＳが抽出されて流出することが防止できる。 （もっと読む）

【課題】本発明は、特別な認証情報を用いずに短時間で正規ユーザを認証することを目的とする。
【解決手段】本発明は、通信ネットワーク１０上の仮想地図を形成し、サーバ１２ａ、１２ｂ、１２ｃ側又はクライアント１１側からの接続要求コマンドの伝搬時間を測定することで、アクセスの要求やサービスの要求をしてきたクライアント１１に対して予め登録されているクライアント１１かどうかを認証することを特徴とする。さらに、複数のサーバ１２ａ、１２ｂ、１２ｃとクライアント１１との間の仮想の距離によって仮想地図上の位置を特定し、予め特定した位置からのクライアント１１かどうかを認証することを特徴とする。 （もっと読む）

【課題】難読化された移動デバイス・ユーザ識別を用いた移動デバイスを提供する。
【解決手段】一般に移動デバイスの要求に付随する移動デバイス識別子（ＭＳＩＳＤＮなど）が、移動デバイス・ユーザのホーム・オペレータを明らかにしながらも移動デバイスの（およびひいては、デバイス・ユーザの）識別を難読化する「強化型」識別子によって代替される。一実施形態では、識別子は、第１部分と第２部分とを含む。第１部分は、移動デバイス・ユーザのホーム・オペレータを（直接あるいはデータベース検索を通じて）特定するデータ列を含む。一方、第２部分は不透明なデータ列であり、１度だけ使用する一意の識別子（ＵＩＤ）、あるいはＭＳＩＳＤＮ（または同様のもの）の関数としてその他の形で導き出された値などである。不透明なデータ列は、好ましくはユーザのホーム・オペレータ（またはユーザのホーム・オペレータにより権限を付与されたエンティティ）によってのみ元に戻すことのできるやり方で、移動デバイスの識別を符号化する。移動デバイス・ユーザがフォーリン・ネットワークへローミングする際、そのネットワークは、ＭＳＩＳＤＮの代わりに強化型識別子を受信する。フォーリン・ネットワークは、第１部分を使って移動デバイス・ユーザのホーム・ネットワークを特定し、例えば、要求されたアクセスを許可するかどうか（または、他の何らかの付加価値サービスを提供するかどうか）の判断などを行う。ただしフォーリン・ネットワークは、第２部分を復号することはできない；故に、移動デバイスの識別（ならびに移動デバイス・ユーザの識別）は、不明なままである。これにより、ユーザのプライバシが確実に維持されるようにすると同時に、第三者がＭＳＩＳＤＮまたは同様の識別子を含んだ要求に基づいてデバイスのプロファイルを構築するのを阻止する。 （もっと読む）

【課題】
通信ネットワークシステム上で利用される電子情報の秘匿による送受信、もしくは共有当の利用方法に関し、特定の複数の利用者をグループとして指定して、電子情報を利用する権限を与え、当該グループの利用者当が電子情報を暗号化し、利用権限を与えられた当該グループの利用者が復号して利用するセキュリティシステムにおいて、電子情報を秘匿するための共通鍵を容易に更新可能とすることを課題とする。
【解決手段】
暗号処理方式として、公開鍵の証明書の確認が不要となるため利便性の高く、Selective-ID Secure なsIBEを採用し、グループの管理者が、グループでグループで共有する暗号化の公開鍵を生成する。sIBE方式により、グループの各ユーザに配布された秘密鍵に対して、当該公開鍵の復号権限を委譲するために利用する公開情報として、当該利用者の秘密鍵の一部の構成要素を変換して与える方式とすることを、当該課題の解決手段とする。 （もっと読む）

【課題】難読化された移動デバイス・ユーザ識別を用いてフォーリン・ネットワークへアクセスする方法および装置を提供する。
【解決手段】一般に移動デバイスの要求に付随する移動デバイス識別子（ＭＳＩＳＤＮなど）が、移動デバイス・ユーザのホーム・オペレータを明らかにしながらも移動デバイスの（およびひいては、デバイス・ユーザの）識別を難読化する「強化型」識別子によって代替される。一実施形態では、識別子は、第１部分と第２部分とを含む。第１部分は、移動デバイス・ユーザのホーム・オペレータを（直接あるいはデータベース検索を通じて）特定するデータ列を含む。一方、第２部分は不透明なデータ列であり、１度だけ使用する一意の識別子（ＵＩＤ）、あるいはＭＳＩＳＤＮ（または同様のもの）の関数としてその他の形で導き出された値などである。不透明なデータ列は、好ましくはユーザのホーム・オペレータ（またはユーザのホーム・オペレータにより権限を付与されたエンティティ）によってのみ元に戻すことのできるやり方で、移動デバイスの識別を符号化する。移動デバイス・ユーザがフォーリン・ネットワークへローミングする際、そのネットワークは、ＭＳＩＳＤＮの代わりに強化型識別子を受信する。フォーリン・ネットワークは、第１部分を使って移動デバイス・ユーザのホーム・ネットワークを特定し、例えば、要求されたアクセスを許可するかどうか（または、他の何らかの付加価値サービスを提供するかどうか）の判断などを行う。ただしフォーリン・ネットワークは、第２部分を復号することはできない；故に、移動デバイスの識別（ならびに移動デバイス・ユーザの識別）は、不明なままである。これにより、ユーザのプライバシが確実に維持されるようにすると同時に、第三者がＭＳＩＳＤＮまたは同様の識別子を含んだ要求に基づいてデバイスのプロファイルを構築するのを阻止する。 （もっと読む）

【課題】ネットワーク通信容量とストレージ使用量を任意の大きさで削減可能なセキュアな分散情報生成装置等を提供する。
【解決手段】機密情報Ｓを情報サイズＡとＢとからなる２つの情報に分割し、分割された情報Ａをｎ個の分散情報Ｗ_０、・・・、Ｗ_ｎ−１に分散するとともに、分割された情報Ｂを複製してＬ個の情報を生成し、分散されたｎ個の分散情報のうちＬ個の分散情報Ｗ_ｎ−Ｌ、・・・、Ｗ_ｎ−１を取り出して、複製したＬ個の情報と連結して連結情報を生成する。そして、分散されたｎ−Ｌ個の分散情報Ｗ_０、・・・、Ｗ_{ｎ−Ｌ−１}を第１のノード群に送信し、生成されたＬ個の連結情報を第２のノード群に送信する。 （もっと読む）

デバイス間のネットワーク接続の安全な確立を可能とするセキュリティマネジャーデバイスを提供し、このセキュリティマネジャーデバイスは、ネットワークのためのネットワーク認証情報を保存するためのメモリ、及び保存されたネットワーク認証情報を第二のデバイスに接続されることになるデバイスへ無線送信するための送信機を含む。 （もっと読む）

【課題】 ストレージデバイスによって送信されたコンテンツ利用情報を用いてディジタルコンテンツが正常に利用されなかった場合、ストレージデバイスが管理するコンテンツ利用情報の内容を送信前の状態に復元することができるコンテンツ利用システム、コンテンツ利用装置及びコンテンツ利用情報記憶装置を提供する。
【解決手段】 本発明に係るコンテンツ利用装置は、ディジタルコンテンツが利用されたか否かを判定し、ディジタルコンテンツが利用されていないと判定された場合、ディジタルコンテンツの利用則などを含み、ディジタルコンテンツの出力に応じて更新されるライセンスデータを更新前の状態に復元する。 （もっと読む）

本発明は、コンピュータシステムにおいて利用されるセキュリティラベルをエンコードおよびデコードするためのシステムおよび方法を提供する。当該エンコードするための方法は、その一部として、整数値を特性群の集合のそれぞれに帰属させるステップを有する。そして、特定のセキュリティラベルをエンコードするに際し、当該ラベルを記述する特性群の集合のそれぞれに対応する整数値を組み合わせて単一の整数値が生成される。
（もっと読む）

【課題】従来の複合機（ＭＦＰ）では、複合機に蓄積されている非暗号化ファイルを暗号化してダウンロードする場合、暗号化ファイルを復号化してダウンロードする場合、端末装置側で暗号化／復号化ソフトウェアをインストールする必要があった。
【解決手段】ファイルを暗号化する暗号化／復号化ソフトウェア２１ｄを有しており、ファイルＤＢ２１ａに蓄積されている暗号化されていない非暗号化ファイルを外部から受信した暗号化用パスワードで暗号化して暗号化ファイルとして外部へ出力し、同じく暗号化された暗号化ファイルを外部から受信した復号化用パスワードで復号化して非暗号化ファイルとして外部へ出力し、同じく暗号化された暗号化ファイルを外部から受信した復号化用パスワード及び再暗号化用パスワードで復号化及び再暗号化して暗号化ファイルとして外部へ出力する。 （もっと読む）

暗号用鍵データ120を更新するためのシステム100は、時系列的に鍵の更新データ114を受信するための鍵入力106と、受信した時系列的な鍵の更新データ114の一つに応答して、暗号用鍵データの、すべての暗号用鍵データを含んではいない、一部分116を変更するための、鍵の更新器108と、を有し、暗号用鍵データの異なる各部分が、時系列的な鍵の更新データの対応する部分に対して選択される。システムは更に、データ処理されるべきコンテンツデータ112を受信するためのコンテンツ入力部104と、データ処理されたコンテンツデータ118を得るために、鍵データに応じて前記コンテンツデータの暗号処理を行う暗号ユニット110と、を有する。コンテンツ入力部が、コンテンツ・データストリームを受信するよう配置され、前記コンテンツ・データストリームの連続する部分が、時系列的な鍵の更新データに対応する時系列的な鍵に基づいて暗号化される。
（もっと読む）

【課題】ネットワークシステムにおいてノード間で直接接続してファイル配布が行われる際に、ファイルの不要な拡散を防止することができるファイル情報の管理方法、及びノードとしての情報処理装置を提供する。
【解決手段】ネットワークシステムにおけるノード間で直接接続してファイルを配布するに際して、各ノードがファイルに署名を施し、配布されたノードが署名の履歴を確認し、ファイルの保存・配布範囲に照らして、受領するかどうかを決定することにより、ファイルの不要な拡散を防止する。 （もっと読む）

【課題】
半導体製造検査装置の使用者が許可する範囲内で個々の半導体製造検査装置に蓄積された機器情報を保守員に対して安全に公開できる遠隔保守システムを提供する。
【解決手段】
管理装置は、半導体製造検査装置のトラブルの症状を表す機器情報を特定の共通鍵を用いて暗号化し、作業装置からの要求に応じて作業装置に送信するとともに、共通鍵を作業装置に関連付けられている公開鍵を用いて暗号化して作業装置へ送信し、作業装置は公開鍵に関連付けられている秘密鍵を用いて共通鍵を復号化し、共通鍵を用いて暗号化された機器情報を復号化する構成とする。 （もっと読む）

【課題】単一インターフェースを通してデジタルアイデンティティを管理する方法及び装置を提供すること。
【解決手段】本発明の一態様は、ユーザに関連したデジタルアイデンティティを管理することに関する。エンティティのアイデンティティポリシーが得られる。それらデジタルアイデンティティから、少なくとも１つの関連デジタルアイデンティティが選択される。各関連デジタルアイデンティティは、そのアイデンティティポリシーによって要求される情報を含む。選択デジタルアイデンティティが、その又はそれらの関連デジタルアイデンティティから得られる。そのアイデンティティポリシーに従うその選択デジタルアイデンティティの表現が、そのエンティティへ与えられる。 （もっと読む）

【課題】光学式記憶媒体上のデータの暗号化セキュリティを改善するための光学式記憶媒体およびその装置でのデータ暗号化のための暗号法を提供すること。
【解決手段】光学式記憶媒体用のデータ処理方法が、（ａ）光学式記憶媒体からデータの記録を読み取ってシステムのメモリ・ユニットに前記データを記録するステップと、（ｂ）同じ前記データの記録を重ねて読み取って前記システムのメモリ・ユニットへ前記データを記録するステップと、（ｃ）前記ステップ（ｂ）で記録された前記データと前記ステップ（ａ）で記録された前記データの比較演算を実行して少なくとも２つのコードを含むコード・ペアの組を生成し、その中の２つのコードが、データの暗号化／解読の２つのキーとしてデータの暗号化／解読の動作で使用されるステップとを含むこと、からなる。 （もっと読む）

【課題】本発明の課題は、名刺交換相手以外の者に知られたくない非公開情報(例：電話番号、メールアドレス)を、名刺交換をした相手以外から保護する名刺情報取得システム等を提供することにある。
【解決手段】
インターネットによる名刺情報取得システムにおいて、名刺に印刷されたＱＲコードを読み取るＱＲコードリーダと、端末の使用者の非公開情報、公開鍵情報及び秘密鍵情報を保持し、かつＱＲコードリーダで読み取る名刺のＱＲコードからの情報(非公開情報取得ＵＲＬ、公開鍵情報)を保持する領域を有するデータベースと、相手の公開鍵情報により非公開情報を暗号化する手段や暗号化された非公開情報を公開鍵情報と対となる秘密鍵情報で復号化する手段を有するサーバと、その復号化された非公開情報を表示する端末と、を備える名刺情報取得システム。 （もっと読む）

【課題】伝送効率を低下させることなくディジタル情報を暗号化して伝送することを目的とする。また、伝送路で初期ベクトルにデータ誤りが発生した場合に、音声情報の品質へ与える影響を小さく抑えることを目的とする。
【解決手段】暗号化装置１０は入力されたディジタル情報の一部を初期ベクトルとする。また、暗号化装置１０は初期ベクトルに誤り検出符号を付して復号装置２０へ伝送する。そして、復号装置２０は初期ベクトルにデータ誤りが検出された場合に、音声情報を生成しないように制御する。特に、暗号化装置１０は、一般に音声符号化において誤り訂正符号の生成対象となっている音声品質上重要なビットを初期ベクトルとする。 （もっと読む）

【課題】予め記憶している利用者端末の通信経路が無効な情報となった場合に、当該無効な情報を悪用して行われる攻撃を防止した上で、利用者端末のアドレス情報が動的に変化する場合の認証に対応することを課題とする。
【解決手段】利用者識別子と利用経路情報とを対応づけて記憶し、対応づけが有効な情報であるか、あるいは、無効な情報であるかを判定し、サービス要求が受信されると、利用者識別子に対応づけて記憶されている利用経路情報を、利用経路情報が有効な情報であると判定されていることを条件として取得し、サービス要求が現に送信されてきた通信経路を示すサービス要求元経路情報を取得し、利用経路情報とサービス要求元経路情報とが一致するか否かを判定し、一致であるとされたことを条件として、利用者端末に対してサービスを提供するように設定を行う。 （もっと読む）