【課題】生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができるライセンス情報受信装置、プログラム、方法を提供する。
【解決手段】ライセンス情報受信装置３Ｃは、通信ネットワークを介してＭＡＣ情報付加暗号化メッセージを受信すると共に、乱数を発生させてライセンス受信装置１Ｃに送信する通信部３３と、秘密情報および乱数に基づいてセッション鍵およびＭＡＣ鍵を生成し、ＭＡＣ鍵を用いてＭＡＣ情報付加暗号化メッセージから暗号化メッセージを検出してセッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析部３７と、多重化コンテンツから暗号化コンテンツと暗号化ライセンス情報を分離する受信分離部１５と、何れかの暗号化ライセンス情報を秘密情報によって復号するライセンス情報処理部２１と、暗号コンテンツを復号鍵で復号する復号部１９と、を備えた。 （もっと読む）

【課題】受信側コンピュータ・システム上のマルウェアからコンテンツが保護されることを確実にするクライアント・セキュリティ管理レイヤ及びコンテンツ・プレイヤを提供する旨の命令を備えた方法、コンピュータ・システム、及びコンピュータ読み取り可能な媒体。
【解決手段】クライアント・セキュリティ管理レイヤは、コンピュータ・システムのプロセッサ上で実行する、コンテンツ・プレイヤなどの構成部分に代わってコンピュータ・システムのメモリの保護部分に対するアクセスを制御する。クライアント・セキュリティ管理レイヤは、上記構成部分から暗号化コンテンツ鍵を受け取り、構成部分のインテグリティを確認し、暗号化コンテンツ鍵を復号して復号コンテンツ鍵を供給し、構成部分のインテグリティの確認に応じて復号コンテンツ鍵をメモリの保護部分に入れる。他の実施例を明細書及び特許請求の範囲に記載している。 （もっと読む）

【課題】インターネット上の各クライアントへの専用鍵配信サーバからの対称鍵の持続的及び動的な配信を可能にする方法、装置及びシステムを提供する。
【解決手段】方法は、鍵配信サーバ１２４が、クライアント１００から測定された健全性情報を受け付けるステップと、前記サーバが、前記測定された健全性情報を検証するステップと、前記サーバが、前記測定された健全性情報が検証されると、前記クライアントにセッション鍵を送信するステップと、前記クライアントが、前記セッション鍵を受け付けると、前記セッション鍵を用いてドメイン１０２内のアプリケーションサーバ１０６との暗号化及び認証された接続を開始するステップとを有する。 （もっと読む）

【課題】ハンドオーバしたときにパケットを適切に再配列できるようシーケンス番号を同期する技術を提供する。
【解決手段】送信機は、入力された各パケットは、フルシーケンス番号を用いて暗号化する。送信機は、暗号化パケットに対する出力パケットを生成する。各出力パケットは、再配列を行うために使用されフルシーケンス番号から導かれる部分シーケンス番号を含む。フルシーケンス番号は、入力された各パケットについて、あるいは、各パケットの各バイトについてインクリメントされる。部分シーケンス番号は、ＲＬＣのためのシーケンス番号として使用され、再配列、２重検出、誤り訂正、及び／又は、その他の機能のために使用される。受信機は、相補的処理を行い、各パケットに含まれる部分シーケンス番号に基づいて受信パケットを再配列し、各受信パケットに含まれる部分シーケンス番号を用いて受信パケットを暗号化する。 （もっと読む）

【課題】ＲＦＩＤなどの小型デバイスに適用できる従来よりも効率的で安全性の高い認証方式を実現する。
【解決手段】小型デバイスと認証装置とが、小型デバイスごとに一意であるＩＤ情報を共有するとともに、認証装置が各小型デバイスのＩＤを配置したマップを有し、小型デバイスがＩＤ情報にノイズを加えたＩＤ´と認証装置から受信した乱数とからなるベクトルの距離を複数求めて、複数のベクトルの距離から認証装置が小型デバイスの認証を行う。 （もっと読む）

【課題】検査対象の通信毎に暗号化されているか否かを検査する。
【解決手段】暗号化通信検査システムは、ネットワーク上のパケットを受信し、受信したパケットから検査データを取得する検査データ取得手段と、検査データ取得手段が取得した検査データに対して、乱数検定方式を用いて乱数性を評価し、検査データに乱数性があると評価した場合に、検査データは暗号化通信であると判定する暗号化通信検査手段と、暗号化通信検査手段の検査結果を、検査結果表示画面に表示する検査結果表示手段とを備える。 （もっと読む）

【課題】多数のデバイスの共有鍵を簡易に管理する。
【解決手段】通信装置は、鍵記憶部と取得部と鍵選択部と算出部とを備える。鍵記憶部は、複数のデバイス鍵それぞれを、通信装置を識別する第１識別情報で変換した複数の第１情報を記憶する。取得部は、外部装置を識別する第２識別情報を取得する。鍵選択部は、メディアキーブロック処理により複数の第１情報から１の第１情報を選択する。算出部は、選択した第１情報を、第２識別情報で変換した第２情報を用いて共有鍵を算出する。 （もっと読む）

【課題】インターネット上のサービス提供サーバを利用する際のユーザの作業負担を軽減する。
【解決手段】インターネット上のサービス提供サーバ８とデータ通信可能な情報処理装置４は、サービス提供サーバ８とのデータ通信を行うための設定情報２２ｄを記憶する。また情報処理装置４は、画像データ２４を記憶するためのＢＯＸ２０と、個々のＢＯＸ２０に対してサービス提供サーバ８を対応付けたサービス対応情報２３を設定するサービス対応情報設定部３４と、ＢＯＸ２０に記憶される画像データ２４を管理するデータ管理部３５とを備える。データ管理部３５は、ＢＯＸ２０に画像データ２４が記憶されることに伴い、サービス対応情報２３に基づいてサービス提供サーバ８を特定し、設定情報２２ｄに基づいてＢＯＸ２０に記憶された画像データ２４をサービス提供サーバ８に送信する。 （もっと読む）

【課題】３つのチューナを備えても、単一の処理部が、所定時間内に鍵情報の処理をできる受信装置を提供する。
【解決手段】受信装置は、ＣＰＵを備える。ＣＰＵは、デスクランブルされた第1のデータが外部機器に出力され、デスクランブルされた第２のデータが記録部に記録され、デスクランブルされた第３のデータが記録部に記録される場合、処理部に第１の鍵更新情報と第２の鍵更新情報と第３の鍵更新情報のうちいずれか１つまたは２つと、第１の鍵情報と第２の鍵情報と第３の鍵情報とを処理部にて処理するように選択する。 （もっと読む）

【課題】暗号アルゴリズムの切換えを行う場合に切換え後の暗号アルゴリズムで署名データ又は暗号化されたデータを確実に検証又は復号可能とする。
【解決手段】ポリシ管理サーバ装置は、クライアント装置及びサーバ装置に対しポリシを送受信するポリシ送受信部と、クライアント装置及びサーバ装置が使用している移行前の旧暗号アルゴリズムに対し移行後の新暗号アルゴリズムを決定し、サーバ装置の移行後の新暗号アルゴリズムに基づく検証又は復号アルゴリズムの追加完了を確認した後に移行後の新暗号アルゴリズムと移行時期とをポリシとして発行するポリシ管理部とを含む。 （もっと読む）

【課題】万が一ＰＣが盗難されたとしても情報が漏洩する可能性が極めて低い、高度のセキュリティ性を有する暗号鍵設定方法を提供する。
【解決手段】ＰＣ２０は、公開鍵Ｃ１と秘密鍵Ｃ１を生成する。管理サーバ１０は、ＰＣ２０から公開鍵Ｃ１と設定要求パケットを受信した時、自身の公開鍵Ｓ１と秘密鍵Ｓ１を生成する。ＰＣ２０は、公開鍵Ｓ１を受信して自身の固有情報を暗号化して返信する。管理サーバ１０は、暗号化された情報を復号し、固有情報と時刻情報等を用いてセキュリティ鍵を生成する。このセキュリティ鍵を公開鍵Ｃ１で暗号化して送信する。ＰＣ２０は、受信した暗号化情報を秘密鍵Ｃ１を用いて復号化し、セキュリティ鍵を用いて所定データを暗号化する。 （もっと読む）

【課題】通信レスポンスの低下を防止することができる情報処理システムを提供する。
【解決手段】情報処理システム１は、車両２に搭載されたＥＣＵ３及び車載通信機４と、センタ装置５とを具備している。ＥＣＵ３には、ＡＣＣ（アクセサリ）スイッチ７が接続されている。ＥＣＵ３は、前回の共通鍵の変更から一定期間以上経過した場合に、ＡＣＣスイッチ７がＯＮからＯＦＦに切り換わってから所定時間が経過しているかどうかを判断し、所定時間が経過しているときは、車載通信機４のみの電源をＯＮにし、乱数を使って新しい共通鍵を生成し、その新しい共通鍵を公開鍵暗号方式により車載通信機４を介してセンタ装置５に送付する。すると、センタ装置５は、受け取った新しい共通鍵を共通鍵データベース９に更新登録する。その後、車載通信機４とセンタ装置５との間で、新しい共通鍵を用いた共通鍵暗号方式による通信を行うことが可能となる。 （もっと読む）

【課題】ユーザによる暗号化の作業負担を軽減しつつ所要のデータを安全に保存できる通信端末装置を提供する。
【解決手段】通信端末装置に、外部へ送信したデータの送信履歴を内蔵メモリに記録しておく。そして、外部メモリへデータをバックアップする場合、送信履歴に基づいてバックアップ対象のデータが外部へ送信されたことがあるか否かを判定し、バックアップ対象のデータが外部に送信されたことがある場合は、該データを暗号化して外部メモリへ保存する。また、バックアップ対象のデータが外部に送信されたことがない場合は、該データをそのまま外部メモリへ保存する。 （もっと読む）

【課題】
ＬＡＮ内ＰＣからの電子メール送信による情報漏洩の危険性に対する対策として、添付ファイル付電子メール情報漏洩防止送信装置を提供すること。
【解決手段】
ＬＡＮ内に本装置を設置し、本装置のファイルサーバー機能によって提供されるフォルダにＬＡＮ内ＰＣからファイルをそのフォルダに配置する。フォルダごとにメール送信先設定することが可能で、配置されたファイルは、そのフォルダ設定に従い、メールに添付されて送信される。その際に、本装置はファイルの暗号化、誤送信防止機能を提供し、送信されたメールの送信月日時刻、宛先、各種エラーの送信操作記録を残すことができる。また、本装置を設置することにより、従来のメール送信ソフトウエアによる送信や、グループウエア等によるメール送信を停止する運用も可能である。 （もっと読む）

【課題】短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる技術を提供する。
【解決手段】短期秘密鍵ｒ’_１^Ａ及び長期秘密鍵ｓｋ_１^Ａを用いて生成した合成秘密鍵ｒ_１^Ａ＝Ｇ（ｒ’_１^Ａ，ｓｋ_１^Ａ）と、短期秘密鍵ｒ’_１^Ｂ及び長期秘密鍵ｓｋ_１^Ｂを用いて生成した合成秘密鍵ｒ_１^Ｂ＝Ｇ（ｒ’_１^Ｂ，ｓｋ_１^Ｂ）と、を用いて情報の共有を行う。これにより、短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる。 （もっと読む）

【課題】ＵＥがアタッチしたとき又はその後のＵＥアクティビティの期間中の暗号キーをモニタリング・システムが捕捉できるようにする。
【解決手段】モニタリング・システムがＩＴＥネットワーク内のインタフェースに結合され、ネットワーク・インタフェースからのパケットを受動的に捕捉する。認証及びキー一致手順に関連した第１および第２データ・パケットをそれぞれ第１および第２インタフェースにて捕捉する。同じパラメータに基づいて第１データ・パケットの各々を第２データ・パケットの各々に相関させる。相関した第１及び第２データ・パケットからの情報で認証ベクトル・テーブルを作成する。テーブルのエンティティが複数のセキュリティ・コンテキスト用の認証データを備える。暗号化キーを識別して、ユーザ用の追加のパケットを解読する。ユーザ装置によりインター無線アクセス技術ハンドオーバの場合に、暗号化キーも識別できる。 （もっと読む）

【課題】暗号化された通信において、キャリア網に悪影響を与えるような通信を適正に検知及び遮断する。
【解決手段】端末と、端末と暗号化通信を行うプロキシサーバと、暗号化通信において用いられる暗号鍵を生成し、プロキシサーバと暗号化しない非暗号化通信を行う鍵生成装置とを含むネットワークシステムにおいて、端末とプロキシサーバとの間の暗号化通信の通過可否を判定する通過制御装置は、端末とプロキシサーバとの暗号化通信データを取得する第１の取得部と、プロキシサーバと鍵生成装置との非暗号化通信データを取得する第２の取得部と、第２の取得部によって取得された非暗号化通信データから、鍵生成装置によって生成された暗号鍵を取得する暗号鍵取得部と、暗号鍵取得部によって取得された暗号鍵を用いて、第１の取得部によって取得された暗号化通信データを復号する復号化部と、を備える。 （もっと読む）

【課題】１文書を構成するデータの部分領域毎のアクセスレベル管理を簡素化し、容易に操作することのできるデータ処理装置やデータ処理システムを提供する。
【解決手段】ユーザーが選択した領域のデータをユーザのアクセスレベルに応じた回数で暗号化および復号化することにより、部分領域毎のアクセスレベルの管理を簡素化し、データ処理装置およびデータ処理システムの操作を容易化する。 （もっと読む）

【課題】キーイング又は他の機密情報の装置への注入を監視及び計量する、遠隔装置登録のためのシステムと方法を提供すること。
【解決手段】1つ又は2つ以上の別の製造業者を利用するプロデューサは、順方向及び逆方向チャネルを介して製造業者の元にあるローカルモジュールと通信する遠隔モジュールを操作する。暗号化されたデータ送信はプロデューサにより製造業者に送られ、復号されて、装置において使用される機密データを取得する。データ送信が復号されると、クレジットプールからのクレジットは消費され、プロデューサによりクレジット指令により補充できる。配信画像が復号されると、使用記録が作成され、最終的に連結されて使用レポートとしてプロデューサに送り返され、それによりプロデューサは製造業者における生産を監視及び計量できる。代替の機構においては、過剰生産を製造段階において責務の分離を導入することにより禁止できる。 （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）