【課題】ユーザに負担を強いることなく十分強度を持った暗号化を行うことができ、記録再生装置自体が盗難にあった場合であってもデータ漏洩の危険を少なくすることができる記録再生システムを提供する。
【解決手段】本発明の記録再生システムは、暗号鍵を用いてデータを暗号化復号化して記録再生する記録再生装置と、記憶部を有し、前記記録再生装置に着脱可能なバッテリと、 暗号鍵が記憶された記憶部を有し、前記バッテリを充電する充電装置とを含んで構成される記録再生システムであって、前記バッテリを前記充電装置に接続した際に、前記充電装置の記憶部に記憶された暗号鍵を前記バッテリの記憶部に複写する暗号鍵複写手段を有し、 前記記録再生装置は、前記バッテリの記憶部に複写された暗号鍵を用いてデータの暗号化及び復号化のうち少なくともいずれか一方を行うことを特徴とする。 （もっと読む）

【課題】 アクセス可能なユーザを変更するときに鍵の再作成を不要とするとともに、場所の概念を用いたアクセス制御を確実に実行し、安全な運用を可能とする。
【解決手段】 暗号化された電子ファイルをクライアント端末１０から受信すると、現在位置情報を取得し、通信ネットワーク３０を介して送信する携帯端末２０と、復号を許可する位置を示した位置情報を復号可能場所情報としてデータベース４０から取得し、この復号可能場所情報の示す位置又はエリア内に現在位置情報の示す位置が含まれているか否かを判断し、含まれているときに電子ファイルの復号に用いる鍵を携帯端末２０へ送信する位置検証サーバ５０とを備え、携帯端末２０は、その鍵を用いて電子ファイルを復号しクライアント端末１０へ送信する。 （もっと読む）

【課題】限定受信が可能なデジタル放送をＩＰネットワークを用いて放送する場合に、ＩＰネットワークの帯域を圧迫せず、かつ、リアルタイムに制御を可能にする限定受信システム、並びに限定受信システムを構成するデジタル放送再送信装置、受信装置および情報管理装置を提供する。
【解決手段】デジタル放送再送信装置１１０は、ＴＳパケット化手段１１１、スクランブル処理／多重手段１１２、マルチキャスト送信手段１１３、顧客情報／鍵情報管理手段１１４、ＥＭＭ生成手段１１５、ＥＣＭ生成手段１１６及びＴＣＰ通信手段１１７を備え、受信装置１３０に対し、映像や音声などのコンテンツとＥＣＭはマルチキャスト送信手段１１３より、また、ＥＭＭは受信装置からの要求に応じてＴＣＰ通信手段１１７よりそれぞれＩＰネットワークを介して送信する。 （もっと読む）

認証サーバは、（ａ）第１のネットワークアクセスノードを経由する通信を確立しようとする認証ピアを認証し、（ｂ）前記認証ピアと関連するユーザ・プロファイル情報を検索し、及び／又は、（ｃ）前記ユーザ・プロファイル情報を、前記認証ピアのための通信サービスを支援するネットワークゲートウェイノードへ送信するように構成されても良い。ＰＭＩＰネットワークノードは、（ａ）第１のネットワークアクセスノードを経由して、無線ネットワークの接続性を、認証ピアへ提供し、（ｂ）provide a ＰＭＩＰキーを、前記認証ピアとの通信を提供するために用いられる、第１のネットワークアクセスノードと、ＰＭＩＰネットワークノードとの間のＰＭＩＰトンネルの両エンドへ、提供し、（ｃ）ＰＭＩＰキーを、前記第１のネットワークアクセスノードに関連する第１のオーセンティケータへ提供することと、（ｄ）ＰＭＩＰネットワークノードで、前記認証ピアへの通信をリルートするための要求エンティティーから、リクエストを受信し、及び／又は、（ｅ）前記要求エンティティーが、前記ＰＭＩＰキーを知っているか否か検証するように構成されても良い。
（もっと読む）

【課題】ＴＴＰおよびサービス提供サーバの通信負担を抑えつつ、第三者に秘匿した状態で必要な利用者情報を入手できる。
【解決手段】受信したユーザのログイン情報に付加情報を付与し、ユーザのログイン情報に付加情報を付与した情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。そして、暗号化された情報に利用者に関する情報を付与し、暗号化された情報に利用者に関する情報を付与した情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する。 （もっと読む）

【課題】 本物のデータとそのダミーデータとを送信することで、外部からはリアルデータが特定できないようにすることで情報の機密性を高め、送信者の匿名性も確保する。
【解決手段】 各端末装置(10,20,30,40)が参加したグループ内でグループ公開鍵を共有し、送信側端末(10)と受信側端末(20)との間で個人公開鍵を共有する。個人公開鍵は、ブロードキャストにてグループ内ネットワークに送信する。送信側端末(10)は、受信側端末(20)に送信するための送信用データを作成し、その送信用データを二重に暗号化処理する。送信側端末(10)は暗号化された送信用データを、グループ内の各端末装置のいずれかにランダム送信する。送信用データを受信した端末装置が受信側端末(20)であれば復号化に成功し、リアルデータを取得できるが、他の端末では復号化できない。リアルデータ取得後、他の端末装置(30,40)に対してランダム送信を行いデータ送信元の特定を防止する。 （もっと読む）

【課題】サービス提供者には、サービスを要求した利用者が分からない。また，管理者も利用者のプライバシ保護の点から、サービスの詳細な情報を受け取らない場合は、会員が履歴を管理しなければならないため、子供が匿名でサービスを受ける場合、親は子供がどの様なサービスを受けているか確認できない。
【解決手段】会員の署名鍵に基づいて会員により選択された商品またはサービスの販売または提供対象の商品サービス要求情報を生成し、この生成された商品サービス要求情報に対して、検証装置による検証の結果、問題ないと判断された場合に、当該検証装置からの商品またはサービスの販売または提供を受理する。また、この受理した商品またはサービスの受理の履歴である履歴情報を記憶し、この履歴情報を特定の履歴暗号鍵に基づいて暗号化するとともに、この暗号化された履歴情報を当該履歴暗号鍵に基づいて復号する。 （もっと読む）

【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置１０が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵ＩＤからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段１１と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段１２と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ＩＤ、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段１３と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段１４と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段１５と、を備えた。 （もっと読む）

【課題】セキュリティを高めるとともに、排除したい端末装置の動作を確実に排除することである。
【解決手段】センタサーバ１０は、ＳＡＭ４０が接続された電子機器３０と通信を行う第１の通信手段と、ＳＡＭ４０が有する鍵Ｔ１に相応する鍵Ｔ１を記憶する第１の記憶手段と、鍵Ｔ１で暗号化された第１の情報及び当該第１の情報を識別するための第２の情報を電子機器３０から受信し、当該暗号化された第１の情報を前記記憶された鍵Ｔ１で復号化し、当該復号化した第１の情報と前記第２の情報とが対応するか否かを判別し、対応する場合に、ＳＡＭ４０のデータの使用を伴う動作を電子機器３０に許可する動作可否情報を鍵Ｔ１で暗号化して電子機器３０に送信する第１の制御手段と、を備える。 （もっと読む）

【課題】セキュリティアソシエーションの一貫性喪失状態から迅速に復旧できるようにする。
【解決手段】セキュリティ通信に用いられる鍵情報を含むセキュリティアソシエーションを管理する鍵管理装置と、前記セキュリティ通信を行うトラフィックに異常が起きたことを検出する検出装置と、前記トラフィックが使用するセキュリティアソシエーションの識別情報及び前記セキュリティアソシエーションを設定する際に通信した宛先のアドレスを記憶する第１の記憶装置と、前記第１の記憶装置に記憶された識別情報により識別されるセキュリティアソシエーションの一貫性喪失が前記鍵管理装置により検出されたことを検知し、前記第１の記憶装置に記憶されたアドレスを有する宛先と通信して前記セキュリティアソシエーションの再設定を行うよう前記鍵管理装置に対して指示する状態管理装置と、を具備する。 （もっと読む）

【課題】正しく鍵情報パケットを得るまでの待ち時間が無く、暗号復号開始までの所要時間を短縮することのできる受信装置を得る。
【解決手段】受信部１０で受信した鍵情報パケットがエラーであった場合、鍵候補制御部１３は、鍵情報パケットから鍵候補を抽出する。暗号復号部１１は、鍵候補を用いて暗号化メディアデータを復号し、判定部１４は、復号されたメディアデータが正しく復号されたか否かを判定する。鍵候補制御部１３は、判定部１４で正しく復号されたと判定された鍵候補を鍵情報パケットから抽出される正しい鍵として判定する。 （もっと読む）

【課題】秘密鍵の盗聴を抑制可能な通信システムを提供する。
【解決手段】無線装置１０，２０，３０は、それぞれアレーアンテナ１１，２１，３１の指向性を複数の指向性に順次切換えながら無線装置４０との間で複数の電波を送受信して部分秘密鍵Ｋｓ１＿ｐａｒｔ１，Ｋｓ１＿ｐａｒｔ２，Ｋｓ１＿ｐａｒｔ３を生成する。鍵生成装置５０は、部分秘密鍵Ｋｓ１＿ｐａｒｔ１，Ｋｓ１＿ｐａｒｔ２，Ｋｓ１＿ｐａｒｔ３を組合わせて秘密鍵Ｋｓ１を生成する。無線装置４０は、無線装置１０，２０，３０との間で送受信された複数の電波に基づいて部分秘密鍵Ｋｓ２＿ｐａｒｔ１，Ｋｓ２＿ｐａｒｔ２，Ｋｓ２＿ｐａｒｔ３を生成し、その生成した部分秘密鍵Ｋｓ２＿ｐａｒｔ１，Ｋｓ２＿ｐａｒｔ２，Ｋｓ２＿ｐａｒｔ３を組合わせて秘密鍵Ｋｓ１と同じ秘密鍵Ｋｓ２を生成する。 （もっと読む）

【課題】個々が認証局にデジタル証明書を発行してもらったり、非公開鍵を持ち歩く必要がなく、メールの暗号化・復号化、デジタル署名付与ができ、メールアドレス所有者のみが復号化、閲覧、電子メールの改ざんを検知可能にする。
【解決手段】本人限定メール開封システム30,40はバイオメトリクス情報入力装置31,41と、バイオメトリクスキーペア生成機能36,46、暗号化メール作成機能37,47、暗号化メール開封機能38,48、アドレス・公開鍵登録機能39,49、公開鍵取得機能3a,4aから構成され、認証局に登録された公開鍵、非公開鍵、対応するデジタル証明書をバイオメトリクス情報入力装置31,41に組込み、入力されたバイオメトリクス情報より生成されたバイオメトリクス公開鍵を組み込まれている非公開鍵によりデジタル署名し、電子メールアドレスとバイオメトリクス公開鍵、デジタル署名、証明書を関連付けてアドレス・公開鍵リポジトリに登録しておき、これを参照して送信側での暗号化や受信側でのデジタル署名の検証を行う。 （もっと読む）

【課題】通信相手の機器が音声データの暗号化機能を備えていない場合でも、音声データを送信することができるとともに、呼の接続が確立されると、直ちに音声データの暗号化通信又は非暗号化通信を開始することができるようにする。
【解決手段】鍵情報比較手段による比較結果が鍵情報の一致を示す場合、鍵情報が示す鍵を用いて音声データを暗号化して、暗号化後の音声データを通信相手の機器に送信し、その比較結果が鍵情報の不一致を示す場合、その音声データを暗号化せずに通信相手の機器に送信する。 （もっと読む）

【課題】利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置を提供することを目的とする。
【解決手段】端末装置は、利用に際してユーザ認証を必要とする、１又は複数の機器に接続されており、機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段２１２と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段２５０と、問い合わせ手段２５０により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段２６０と、要求受信手段２６０が受信した要求信号に応じて、要求信号を送信した機器に対して、所定の情報を通知する通知手段２７０と、を備えている。 （もっと読む）

【課題】コンテンツの著作権を保護しつつ、ライセンスを取得していない視聴者がコンテンツの内容をある程度確認することができ、さらに、従来の受信装置の誤動作を防止することが可能なコンテンツ暗号化装置を提供する。
【解決手段】コンテンツ暗号化装置１Ａは、デジタルコンテンツから、暗号化対象スライスと非暗号化スライスとを分離して抽出するスライス抽出手段１３と、暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成するスライス暗号化手段１４と、非暗号化スライスと同じ符号化方式で符号化された暗号化スライスの代用となる代用スライスを生成する代用スライス生成手段１５と、非暗号化スライスと暗号化スライスと代用スライスとを多重化する多重化手段１６と、暗号復号鍵と暗号化対象情報とを含んだライセンスを生成するライセンス生成手段１７と、を備えることを特徴とする。 （もっと読む）

【課題】セキュア仮想プライベートネットワーク（ＶＰＮ１００）を形成するための方法を提供する。
【解決手段】セキュア仮想プライベートネットワークは、各エンティティがＶＰＮ上の少なくとも１つの他のデバイスとのリンクを有するインターネット接続性を備えた２つ又はそれ以上のリンクされたエンティティからなる。本方法は、ＶＰＮに接続可能であることが既知であるエンティティの更新可能なインデックスを備えた既知のアドレスを有するルックアップデバイス（１０４、２４６）を提供する段階によって特徴付けられる。 （もっと読む）

【課題】従来のサービス提供システムでは、グループ鍵を生成するための装置にかかるコストが増大する問題があった。
【解決手段】本発明にかかるサービス提供システムは、グループ署名方式を用いたサービス提供システムであって、グループ鍵の生成と、を行うグループ鍵販売者装置１０と、グループ鍵販売者装置１０が生成したグループ鍵を利用して前記所定のサービスを利用する会員に対する利用許可情報の発行と、前記所定のサービスを利用する前記会員の有効性の判断と、を行うサービス事業者装置２０と、前記利用許可情報に基づきグループ署名データを生成し、前記所定のサービスの提供を受ける利用者装置４０と、前記グループ署名データに基づき前記会員の有効性の確認要求をサービス事業者装置２０に対して行い、当該確認要求の応答結果に基づき前記会員に前記所定のサービスを提供するサービス提供代行者装置３０と、を有するものである。 （もっと読む）

【課題】ディジタルコンテンツについて、移動処理に失敗した場合でもコンテンツの消失を防ぎ、かつ、コンテンツの存在数を管理する。
【解決手段】記憶媒体１００に記憶されているコンテンツのうち、記憶媒体２００への移動の対象になったものを暗号化して記憶しておく。移動処理に失敗した場合には、暗号化されたコンテンツを復号するための復号鍵を取得し、それを用いて、コンテンツを復号する。移動処理に失敗した場合には復号鍵を発行して復号処理を行うことができるので、コンテンツの消失を防ぐことができる。
【効果】コンテンツの移動処理に失敗した場合は、その回数を問わず、復号鍵が再発行されるので、ユーザは安心してコンテンツの移動を行うことができる。 （もっと読む）

【課題】内部ネットワーク上の端末をリモート操作で動作させて内部ネットワーク上の資源にアクセスする際のアクセス範囲を、その端末のリモート操作元に応じて変える。
【解決手段】ＲＡＳサーバ１０に、外部ネットワークＬ２上の端末Ｔ３からのリモートアクセスであることを識別するためのリモート識別情報を保持するとともに、ディレクトリサーバ２０に資源へのアクセス時に参照されるアクセス許容範囲を定めた権限テーブルを保持しておく。ＲＡＳサーバ１０は、端末Ｔ３からの外部アクセス時に、リモート識別情報が保持されているかどうかを判定し、記録されているときに、リモートアクセスに先立ち、ユーザについての資源のアクセス許容範囲を、内部ネットワークの端末Ｔ２によるリモートアクセス時又はリモート操作される端末Ｔ１による直接アクセス時の範囲と異ならせる。 （もっと読む）