【課題】 認可されていない端末装置の接続を容易に検出し、無効化する。
【解決手段】 端末装置１０の認証を行う認証サーバ２０と認証スイッチ３０との間にネットワーク制御装置４０を介在させ、このネットワーク制御装置４０により、認証サーバ２０及び端末装置１０間で通信される認証プロトコルに従った通信内容を傍受する構成である。ネットワーク制御装置４０は、傍受した通信内容から認証サーバ２０によって承認された端末装置１０の識別アドレスを記憶する。従って、任意の端末装置がＬＡＮに接続しようとして識別アドレスが送信された場合には、その識別アドレスが、認可済みの端末装置の識別アドレスと相違するか否かを比較することにより、不正接続か否かを容易に検出できる。 （もっと読む）

無線通信システムにおける複数のＥＡＰベースの認証のための方法が開示される。この方法において、第１のタイプのアクセスのために、第１のＥＡＰベースの認証において第１のマスタ・セッション鍵（ＭＳＫ）が生成される。第１の一時セッション鍵（ＴＳＫ）が、第１のマスタ・セッション鍵（ＭＳＫ）から生成される。第２のタイプのアクセスのために、第１の一時セッション鍵（ＴＳＫ）を用いて第２のＥＡＰベースの認証が実行される。第１のタイプのアクセス及び第２のタイプのアクセスは、第１及び第２のＥＡＰベースの認証が正しく完了した後、提供される。
（もっと読む）

【課題】ネットワークにおけるノード間の通信において、セキュリティ（安全性）を向上した効果的な暗号通信によるマルチキャストが可能である暗号通信処理装置、及び暗号通信処理方法を提供する。
【解決手段】ネットワークにおけるノード間のマルチキャスト通信において、最初に一つ以上の共通の暗号鍵を設定しておくことで、暗号鍵固定ではなく、かつ暗号通信のための手続きでマルチキャスト通信の可能な状態を損なうこともなく、従ってセキュリティ（安全性）を向上した効果的な暗号通信によるマルチキャストが可能となる。 （もっと読む）

【課題】ストレージデバイスにあるストレージライブラリにおいてアプリケーション透過型の鍵管理を行う。
【解決手段】暗号化、復号化は鍵マネージャと着脱可能なストレージデバイスにより実行され、アプリケーションに透過的である。データはストレージ鍵マネージャが管理する鍵により暗号化される。管理インターフェイスはアドミニストレータによる暗号鍵の特定および管理を可能にする。鍵識別子は各鍵に関連付けられ、暗号化データと共にテープに書込まれる。暗号化データの読出時に着脱可能なストレージデバイスがテープから鍵識別子を読出し、暗号鍵を鍵マネージャに要求する。当該ストレージデバイスは復号化データをアプリケーションに与える。暗号鍵は暗号化されたＸＭＬ形式で鍵マネージャまたはライブラリからエクスポートされ得る。従って、暗号化されたテープはライブラリ間での鍵のエクスポートにより別々のライブラリにおいて復号化され得る。 （もっと読む）

【課題】
有料番組放送の不正受信を防止し、かつ視聴者に対する受信料金の課金を滞りなく、確実に行えるシステムを提供する事。
【解決手段】
１次端末１００は受信した映像信号をエラーチェッカ１１３で伝送エラーの有無を確認し、課金器１１４でエラー情報、及び分離回路１１２で映像信号から分離した番組情報等を元に視聴者に対して受信料の課金を行う。圧縮映像データは更に端末識別コード、キー信号と時間軸多重して２次端末１５０に送信する。２次端末１５０では、１次端末１００で多重された端末識別コードにより視聴者への課金の有無を確認し、復号回路１６６での圧縮データ復号の処理を制御する。
本システムにより、１次端末において、視聴者に対して有料番組の受信状況に応じた課金を施せる。又、１次、２次端末間では映像信号にスクランブルをかけ、２次端末では更に課金チェックを施している為不正受信を防止できる。 （もっと読む）

後に観視するためのコンテンツのコピーを抑制するシステム及び方法が開示される。ビデオ画像は、特定の初期観視に関係して作成されるコンテンツを省略又は付加することによって、後に提示するためにコピーすることを困難にできる。例えば、ビデオ情報は、観視者によって明らかに気付かれるような情報ではなく、少なくとも一部の他のユーザによって明らかに気付かれるような情報を省略ことによってカスタマイズできる。いくつかの実施例では、解像度が高い画像は、観視者の注視点の近傍の領域に提供され、解像度が引く微画像は、他の場所に提供される。これにより、必要な帯域を減少する効果をも有する。デジタルモデルからレンダリングされた双方向のコンテンツのために、中央の中央視領域のモデルは、周辺の観視のモデルより詳細に提供でき、必要な計算量が多くなる。これは、レンダリングにおける経済性／性能とコピー保護との双方を提供する。 （もっと読む）

【課題】ＩＤカード１４に記録された識別情報を用いる集計処理等の関連処理を、当該識別情報を秘匿にしたまま行うことができる決済処理システム１０を提供する。
【解決手段】決済処理システム１０は、集計装置１２、照会装置１３、購入履歴管理装置２０、および課金装置３０を備える。購入履歴管理装置２０は、ＰＯＳレジスタ２１から入力されたＩＤカード１４の識別情報を暗号化して暗号化ＩＤに変換し、当該暗号化ＩＤを、当該ＩＤカード１４の所有者の購入金額に対応付けて管理する。集計装置１２は、暗号化ＩＤを用いて、それぞれのカード所有者毎の請求金額を集計する。 （もっと読む）

【課題】本発明の課題は、高画質な有料コンテンツの閲覧を制御できるシステムを提供することである。
【解決手段】広告再生累積時間とＤＶＤプレーヤから受信したコンテンツ再生鍵を記憶するＩＣカードと、ＩＣカードが記憶する広告再生累計時間とコンテンツを識別する情報を含む再生鍵発行依頼書を作成して、再生鍵配布サーバ装置に送信し、返信されたコンテンツ再生鍵を受信して、暗号化されたコンテンツを復号して、再生表示するＤＶＤプレーヤと、受信した再生鍵発行依頼書に含まれる広告再生累積時間が再生許可基準時間を超えているか否かを判定して、コンテンツ再生鍵をＩＣカードに返信する再生鍵配布サーバ装置とから構成されるコンテンツ閲覧システムである。 （もっと読む）

【課題】全般的には、サーバに対するユーザ認証を、他のサーバに対する以前の認証に基づいて行うシステム、方法および媒体が開示される。
【解決手段】サーバに対してユーザの認証を行う方法の実施形態は、サーバに対してユーザの認証を行うリクエストを受信することと、認証計画との一致を、ユーザの認証を行うことが要求するかどうかを判断することとを含むとよい。計画が必要であれば、本方法はさらに、他のサーバへのユーザ・アクセスに関する期待情報をそれぞれ有する複数の認証記録を備えて格納されている認証計画にアクセスすることを含むとよい。本方法はさらに、ユーザの、現在の認証計画のインジケーションを、認証ストアから受信することを含むとよく、この計画は、ユーザ・アクセスに関する現在の情報をそれぞれ有する複数の承認記録を有する。本方法の実施形態はさらに、格納されている認証計画と、受信された現在の認証計画とを比較して、それらが一致するかどうかを判断することと、一致に応答して、ユーザを認証することとを含むとよい。 （もっと読む）

【課題】予め登録されたパスワード忘れ用の情報を用いることなく忘れられたパスワードを取得することができる取引管理プログラム及び取引管理方法を提供することを目的とする。
【解決手段】上記課題は、コンピュータに、前記利用者側端末から利用者を識別する利用者識別情報とパスワード取得要求とを受信する受信手順と、利用者識別情報と、前記利用者識別情報と対応した取引実績情報とが格納された売買取引情報データベースを参照して利用者の売買取引に関する質問情報を生成する質問情報生成手順と、前記利用者端末から受信した前記質問情報の回答内容が前記売取引情報データベースに格納された前記利用者の取引実績情報と一致したとき、前記利用者識別情報に対応付けられた前記利用者のパスワードを前記利用者端末へ送信するパスワード送信手順とを実行させることにより達成される。 （もっと読む）

【課題】 コンテンツデータのダウンロードと、鍵情報のダウンロードの手順を決めることで、コンテンツ配信者に安全なサービスを提供するとともに、コンテンツデータのダウンロード完了前に再生を開始可能な方法を提供することで、ユーザに使いやすい技術を提供する。
【解決手段】 受信装置において、通信回線から暗号化されたコンテンツデータ及び前記コンテンツデータを復号するための鍵情報のダウンロードを行なうインタフェース部と、前記インタフェース部からダウンロードされた前記コンテンツデータ及び前記鍵情報を蓄積する蓄積部と、前記蓄積部から出力された前記コンテンツデータを前記鍵情報を用いて復号を行う制御部とを備え、前記制御部は、前記鍵情報を前記コンテンツデータが全てダウンロードされた後にダウンロードする。 （もっと読む）

【課題】住宅や室、乗り物、収納器具などのセキュリティ性を高め、鍵装置の複数人による共同使用などを低コストで実現し、鍵装置・錠装置間の通信時間を短くすることにより鍵錠システムの操作性・利便性を高める。
【解決手段】バイオメトリクス認証無線鍵錠システム１は鍵装置５および錠装置６を備えている。鍵装置５は、指から指紋情報を取得し、指紋の特徴点を示す照合用特徴情報を生成し、この照合用特徴情報を暗号化して錠装置６に無線通信方式により送信する。錠装置６は、鍵装置５から送信された照合用特徴情報を受信し、これを復号し、この復号された照合用特徴情報と、予め記憶された登録用特徴情報とを照合し、照合用特徴情報と登録用特徴情報とが所定の同一性基準を満たした場合に電気錠３を解錠する。また、錠装置６は制御装置７と管理装置８とに分割されている。 （もっと読む）

【課題】セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なう。
【解決手段】送信側では、送信データは前半と後半に分割され、前半部分を無線伝送路へ、後半部分を電力線伝送路へそれぞれ送信される。その際、送信データ後半部分を用いて暗号鍵を生成し、この暗号鍵を用いて、送信データ前半部分を暗号化する。受信側では、受信データの後半部分から復号鍵を生成し、この復号鍵を用いて、受信データ前半部分を復号して復号済み受信データ前半部分を得ると、受信データ後半部分とともに、受信データを再構成することができる。 （もっと読む）

【課題】電子データのライセンスをオフライン化し、ライセンスの安全を守りながら、利用者の利用に便利なライセンスの送信・流通システムを提供する。
【解決手段】電子データのライセンスを利用するＰＣ１１、１２や、コンテンツ配信サーバ１０、ＰＤ１４にセットされる媒体１３は、ＬＡ（あるいは、同機能のLicense Chip）を内蔵する。そして、コンテンツや電子データは、ライセンスに基づいて暗号化して、相互にやりとりされるが、ライセンスは、ＬＡ間のみで安全な通信方法でやりとりするようにする。これにより、ライセンスの管理を正しく行うと共に、ライセンスの移動を可能にする。 （もっと読む）

ネットワークにおけるゲートウェイ装置とクライアント装置の処理に係るファイルが、最小限のオペレータの介入によりダウンロードされる。このため、本方法は、第１ファイルと、ゲートウェイ装置に係るクライアント装置に一意的な第１認証要素と、第２認証要素と含むデータを受信するステップを有する。本方法はさらに、第２認証要素がゲートウェイ装置に対して有効であるか判断するステップと、第２認証要素がゲートウェイ装置に対して有効である場合、クライアント装置に対する第２ファイルと第１認証要素とを格納するステップとを有する。本装置は、データを受信する受信機と、第２認証要素がゲートウェイ装置に対して有効であるか判断するプロセッサと、第２認証要素がゲートウェイ装置に対して有効である場合、クライアント装置に対する受信したデータの一部と第１認証要素とを格納するメモリとを含む。
（もっと読む）

【課題】処理プラットフォームの入力デバイスを介して入力される機密データをデータロガーなどから保護する方法および装置を提供することを目的とする。
【解決手段】本願にかかる方法は、処理プラットフォームの入力デバイスを介して入力された機密データをデータロガーから保護する方法であって、この機密データは、リモートアプリケーションを対象とするユーザアカウントデータであり、前記方法は、セキュリティエンティティと前記リモートアプリケーションとの間で実行されるセキュアなパスワード認証鍵合意プロトコルでパスワードとして前記機密データを使用することを含み、前記セキュリティエンティティは、前記入力デバイス、または、この入力デバイスとのセキュアな通信にインストールされる。 （もっと読む）

【課題】実質的に、特定の人物が複数の分散情報を保有しながら、その管理の煩雑さを解消するとともに、第三者に複数の分散情報を保有している事実が露見しない秘密情報管理システム等を提供する。
【解決手段】分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供することを目的とする。
【解決手段】認証システムによる認証機能を導入したサーバ装置（登録サーバ）に、予め所定の期間分の認証ファイルを格納しておく。また、クライアント側の装置には、予めサーバ認証プログラムと共に、登録サーバの情報が格納されている。閲覧を希望するＷｅｂサイトにアクセスすると、そのサイトを提供するサーバから、アクセス先の情報を取得する。取得したＵＲＬ、ＩＰアドレス、に基づいて、該当サーバのＳＥＥＤパラメータを特定し、このＳＥＥＤパラメータと時刻情報に基づいて、認証ファイルを決定する。そして決定した認証ファイルと、Ｗｅｂサイトを提供するサーバから取得した認証ファイルとを比較する。両認証ファイルが一致した場合、該Ｗｅｂサイトが正当サイトであると判断し、一致しない場合、不当サイトであると判断する。 （もっと読む）

ネットワーク内、特に無線センサネットワーク内でデータを集計する方法を提供する。ネットワーク（１）は、データを測定する複数のセンサノード（Ｎ_ｉ）と、センサノード（Ｎ_ｉ）によって測定されたデータが集計される少なくとも１つのシンクノード（Ｓ）とを有し、各センサノード（Ｎ_ｉ）は、測定したデータを鍵ｋで暗号化し、その結果をシンクノード（Ｓ）へ転送する。ネットワーク（１）内での鍵配布の際に、マスター鍵Ｋが選択され、マスター鍵Ｋは、センサノード（Ｎ_ｉ）が測定データを暗号化するために使用する個別鍵ｋ_ｉへとネットワーク（１）によって自律的に分解され、すべての個別鍵ｋ_ｉの和はマスター鍵Ｋに等しい。
（もっと読む）

【課題】限定受信方式を双方向デジタル放送サービスに適用するとともに、限定受信方式に用いられる解除情報の伝送容量を低減し、解除情報の送信に用いられる伝送帯域を有効に使用でき、解除情報の送出能力を増加させることができる送信側装置およびそれを備える視聴制御システムならびに視聴制御方法を提供する。
【解決手段】複数の受信側装置に番組コンテンツ情報を送信する送信側装置には、各受信契約者の情報である契約者管理情報が記憶される。契約者管理情報においては、受信契約者に対して個別に割り当てられた複数種類の情報が関連付けられる。各受信契約者に関連付けられる情報として、登録状態フラグ情報ＤＡｎを設ける。登録状態フラグ情報ＤＡｎは、各受信側装置に初期登録用ＥＭＭを既に送信したか否かを示す情報である。これにより、送信側装置は、１度初期登録用ＥＭＭを送信した受信側装置に、再度初期登録用ＥＭＭを送信しない。 （もっと読む）