【課題】認証用の情報が正当性を失っていても認証を行うことができる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体を提供する。
【解決手段】カードＩＤ取得部１５１は、ＩＣカードのカードＩＤを取得する。ユーザＩＤ取得部１５３は、取得されたカードＩＤに対応付けられたユーザＩＤを取得する。接続情報管理部１５５は、取得されたユーザＩＤに対応付けられた接続情報を取得する。第１接続部１５９は、取得された接続情報を用いて認証装置２００との接続を試みる。表示制御部１６５は、接続に失敗した場合に、ユーザＩＤ及びパスワードの入力画面を表示させる。入力受付部１６７は、ユーザＩＤ及びパスワードの入力を受け付ける。第２接続部１６１は、入力されたユーザＩＤ及びパスワードを接続情報として用いて認証装置との接続を試みる。認証部１６３は、接続に成功した場合に、認証装置に対してユーザＩＤの認証を要求する。 （もっと読む）

【課題】暗号化データが容易に復号化されないように解析が行なわれ難いプログラムなどを生成する処理装置を提供する。
【解決手段】データ取得部１０１で取得されたデータに対して、暗号化関数取得部１０２で取得された暗号化関数を、データ暗号化部１０３にて、適用して暗号化データを生成する。生成された暗号化データと、復号化関数取得部１０４で取得した復号化関数と、に基づいて、直接的には復号化関数を示す情報を含まない統合データを生成する。「直接的には復号化関数を示す情報を含まない」場合としては、例えば、復号化関数を暗号化して統合データに含ませる場合がある。 （もっと読む）

本発明はエンタイトルメント制御メッセージ(ECM)パケットを処理する方法を開示し、該方法は、端末がブロードキャストビットストリーム多重化フレームを受信し、受信されたブロードキャストビットストリーム多重化フレームからECMパケットを取得すること、及び前記ECMパケットの識別子とローカルに記憶されるECMパケット識別子とが一致しないことを判断すると、前記ECMパケットを解析すること、を含む。本発明はECMパケットを処理する装置をさらに開示し、該装置は、受信モジュール、取得モジュール、判断モジュール及び解析モジュールを含む。本発明は端末がECMパケットを処理する効率を向上させ、端末の有限リソースを節約する。
（もっと読む）

【課題】無線通信システムにおける暗号化保護方法及び装置を提供する。
【解決手段】方法は、第一ＮＡＳメッセージに対して第一暗号化プロセスを行って、第二ＮＡＳメッセージにする段階と、暗号化されていないＲＲＣメッセージをＲＲＣ層で生成する段階と、上記第二ＮＡＳメッセージとＲＲＣメッセージを連結して第一連結メッセージにする段階と、上記第一連結メッセージにおいてシーケンス番号フィールド以外すべてのデータに対して第二暗号化プロセスを行い、第二連結メッセージにする段階と、上記第二連結メッセージを送信する段階とを含む。 （もっと読む）

【課題】複数のイメージを含むビデオ表示の未許可の再生を防ぐシステムを提供する。
【解決手段】当該システムは、エンコーダとデコーダを備え、エンコーダは、前記イメージの一部に対応して、各ロケーションでデータをストアしてデータアレイを提供する第１の複数のメモリロケーションを有する第１のメモリを含み、イメージの一つに対応して擬似ランダムデータ信号を提供する。また、前記第１のメモリを擬似ランダムにアドレス指定するランダマイザを含む。デコーダは、第２のメモリを含み、擬似ランダムデータシグナルを受信し、前記第１のメモリのオリジナルのメモリロケーションアレイに対応して受信されたデータを第２の複数のメモリロケーションに擬似ランダムに適用するランダマイザを含み、第２のメモリロケーションで第１のメモリにストアされるように前記データのアレイを提供し、表示装置受信用のシグナルを提供することができる。 （もっと読む）

【課題】ウィジェットのような再配布可能なＷｅｂコンテンツの改ざんを有効に検知して、管理者、広告主の双方の利益を保護するのに好適な方法を提供すること。
【解決手段】広告表示機能を持つアプリケーションを有するクライアント装置と通信して、該アプリケーション上に表示される広告を該クライアント装置に配信するサーバ装置が実行する方法であって、サーバ装置がクライアント装置と所定のタイミングで通信して、該クライアント装置に保存されている、アプリケーション上での表示が予定されるコンテンツの改ざんを検知する改ざん検知ステップと、コンテンツの改ざんが検知された場合に、アプリケーション上での広告の表示に関する制限、又はアプリケーションの機能制限の指示をサーバ装置がクライアント装置にする制限指示ステップとを含む方法を提供する。 （もっと読む）

【課題】クライアントとサーバとの間で行われたセキュア通信の通信内容について、真正性および客観性の高い、より厳密な監査を実現することを課題とする。
【解決手段】監査人端末装置は、サーバ装置が暗号化されたセッション鍵を復号するために用いる第１の秘密鍵と階層関係にある第２の秘密鍵を予め有する。監査人端末装置は、第２の秘密鍵を用いて、中継装置から取得した暗号化通信データに含まれる暗号化セッション鍵を復号する。次に、監査人端末装置は、復号の結果得られるセッション鍵を用いて、中継装置から取得した暗号化通信データを復号する。そして、監査人端末装置は、クライアント装置およびサーバ装置からそれぞれ取得したアクセスログ、および第２の秘密鍵により復号した通信データ（通信内容）を出力する。 （もっと読む）

【課題】暗号化ストリームを復号する際の処理の負荷を軽減することが可能なコンテンツ受信装置を得る。
【解決手段】映像記録再生装置は、映像を含むコンテンツのデータが複数のＴＳパケットに分割された映像ストリームを受信する受信部２０と、受信部２０によって受信された映像ストリームが暗号化ストリームである場合に、当該暗号化ストリームを復号するためのスクランブル鍵を映像ストリームから抽出する抽出部２３と、複数のＴＳパケットのうちの特定のパケットのみを、スクランブル鍵を用いて復号する復号部２４と、復号部２４によって復号されたデータに基づいて、映像ストリームに関する所定の情報を取得する取得部２５と、を備える。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】第１層、たとえば信頼されたドメイン、内の第１機器から、第２層、たとえば信頼されたドメインの外側、内の第２機器へプログラム・コンテンツを安全に転送するための技術を提供する。使用者が第１機器に対して保護されたコンテンツを第２機器に転送することを要求する際、第１機器は第２機器を認証する必要がある。
【解決手段】第２機器が認証された後、第１機器は第２機器に保護されたコンテンツを、それに関連する権利ファイルと一緒に転送する。権利ファイルは第２機器がその保護されたコンテンツを使用するための権利を、その安全保障を示す安全保障レベルに基づいて規定する。これらの権利は、たとえば第２機器が後ほどその保護されたコンテンツを他の機器へ転送できる回数、第２機器がその保護されたコンテンツを再生できる期間等に関する。第２機器の安全保障レベルが高ければ高いほど、より多くの権利がそれに許容される。実際、第２機器は保護されたコンテンツを受け取り保持するためには最小安全保障レベル要求を満たす必要がある。 （もっと読む）

【課題】ネットワーク鍵の配送を安全に、低コストで実現する。
【解決手段】ネットワークアクセス認証処理部は、ネットワークに接続するために認証サーバとの間で前記認証サーバとの共有情報の生成を含むネットワークアクセス認証処理を行い、通信部は、ネットワークアクセス認証が成功したとき、前記ネットワークアクセス認証の成功を示す認証結果と、暗号化されたネットワーク鍵とを含む認証結果メッセージを前記認証サーバから受信する。鍵転送鍵生成部は、前記ネットワークアクセス認証処理で生成された前記共有情報を用いて、鍵転送鍵を生成する。ネットワーク鍵取得部は、前記認証結果メッセージに含まれる前記暗号化されたネットワーク鍵を前記鍵転送鍵により復号して、ネットワーク鍵を取得する。通信部は、前記ネットワーク鍵によりデータを暗号化し、暗号化したデータを前記ネットワークへ送信する。 （もっと読む）

【課題】暗号文の復号を行う前に、受信した暗号文の正当性を検証する。
【解決手段】メモリ部３は、安全であることが確認されている安全コマンドと安全データを記憶しており、判断部４は、通信相手装置と鍵を共有した後に、通信相手装置から暗号文を受信した際に、通信シーケンスの経緯から、受信した暗号文の平文に含まれていると予測される安全コマンドと安全データを選択し、選択した安全コマンドと安全データを用いて、受信した暗号文の平文と等価であると予測される通信文を生成し、暗号部５が当該通信文を通信相手装置と共有している鍵を用いて暗号化し、当該暗号文に対して一方向演算を行ってダイジェストを生成し、受信した暗号文に対しても一方向演算を行ってダイジェストを生成し、ダイジェスト同士を比較し、一致した場合は、受信した暗号文は安全であり、暗号部５は暗号文を復号する。 （もっと読む）

【課題】ドキュメントデータを表示し、ユーザの操作によって一部のデータをコピーし管理するドキュメントデータ編集装置において、不正なドキュメントデータのコピーを防ぐ方法が必要である。
【解決手段】ドキュメントデータ編集装置は、固有情報算出部を備え、ユーザの操作によってドキュメントデータの一部をコピーし管理する際、データを暗号化鍵と固有情報が算出する値の演算結果の値で暗号化して管理する。固有情報はドキュメントデータに固有な情報を算出することによって、ドキュメントデータが削除等された場合には、暗号化されている一部コピーしたデータを正しく復号化する鍵を算出することが出来ず、不正なドキュメントデータのコピーを防ぐことが可能な、ドキュメントデータ編集装置及びドキュメントデータ編集方法を提供する。 （もっと読む）

【課題】署名データを分割して送信する通信システムにおいて、通信エラーによりデータの一部が欠落した場合でも、通信データの検証を可能とする。
【解決手段】送信側となる車載装置は、Ｍ×Ｎ（図ではＮ＝２）回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをＭ分割した分割署名データのそれぞれを、通信データに順次付加し、且つＮ回繰り返して送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。分割署名データは、同じものがＮ回ずつ繰り返して送信されるため、同じ分割署名データの受信をＮ回続けて失敗しない限り、署名データを確実に再構成できる。 （もっと読む）

【課題】ユーザの秘密情報（ユーザのパスワードやファイル暗号鍵の復号鍵として用いる秘密鍵）が漏洩した場合であっても、事後的に当該ユーザの秘密情報を用いた不正アクセスを抑止することのできるファイル管理システムの提供。
【解決手段】ストレージサーバは、予め定められたファイル暗号鍵（ＦＥＫ；Ｆｉｌｅ Ｅｎｃｒｙｐｔｉｏｎ Ｋｅｙ）を用いて暗号化されたファイルを格納する暗号化ファイル記憶部と、ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵を用いて、前記ファイル暗号鍵（ＦＥＫ）を暗号化した暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を格納する暗号化ファイル暗号鍵記憶部と、を備え、前記ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵の有効性を確認してから、前記クライアントまたはサービスインスタンスに対し、暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を払い出す。 （もっと読む）

【課題】署名データを付加することによる通信データのスループットの低下を抑制可能な通信システムを提供する。
【解決手段】送信側となる車載装置は、Ｍ回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをＭ分割した分割署名データから生成した付加データを、通信データに付加して順次送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。署名データをＭ回の通信に分けて送信するため、通信データを検証するために各通信フレームに付加する付加データのデータ量を少なく抑えることができる。 （もっと読む）

【課題】記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限することは困難であった。
【解決手段】実施の１形態のゲーム遊技システム１０００は、ゲームの利用者に対して、ゲームディスク２１０の使用に関して供与される利用許諾タグ２２０と、ディスクドライブ１１０と、ゲームを再生する再生装置１３０とを備える。ディスクドライブ１１０は、ディスクＩＤをゲームディスク２１０から読み出す。再生装置１３０は、ゲームを再生すべき際、ディスクＩＤおよび再生装置ＩＤを利用許諾タグ２２０へ通知する。利用許諾タグ２２０は、ゲームの利用条件を保持し、再生装置１３０から通知されたディスクＩＤと再生装置ＩＤとの組み合わせが利用条件を充足するか否かを判定する。 （もっと読む）

【課題】情報転送を伴わないパディングフィールドの付与を可能な限り行なわずして、暗号化処理を施す。
【解決手段】ＥＳＰペイロードデータフィールドの調整を以下のように行なうことで、暗号アルゴリズムが要求するブロック長の整数倍にすることで課題を解決する。まず、ＩＰパケットの優先度をＩＰヘッダのＴＯＳフィールドにより分別し、高優先ＩＰパケットからＥＳＰペイロードデータフィールドに格納し、暗号化処理を施すサイズが暗号化アルゴリズムの要求するブロック長の整数倍になっていない場合、その不足分は低優先ＩＰパケットを分割し、格納する。 （もっと読む）

【課題】高い安全性を確保しつつ、ハッシュ関数を用いることなく共有情報U_jを共有する。
【解決手段】第１情報共有装置がtを生成してT∈Gを出力する。第２情報共有装置がyを生成してY∈Gを出力する。第１情報共有装置は、演算式V_jにそれぞれ従って共有情報U_j生成する。第２情報共有装置は、演算式W_jにそれぞれ従って共有情報U_jを生成する。V_j,W_jは巡回群Gでの演算のみを表し、V_mとV_nとは互いに相違し、W_mとW_nとは互いに相違し、U_j=g^{(r(j,6)・a・b + r(j,5)・a・t + r(j,4)・b・t + r(j,3)・a・y + r(j,2)・b・y+ r(j,1)・t・y + r(j,0))}を満たし、 (r(m,6), r(m,5), r(m,4), r(m,3), r(m,2))と (r(n,6), r(n,5), r(n,4), r(n,3), r(n,2))とが一次独立である。 （もっと読む）

【課題】通信におけるセキュリティを容易且つ適切に確保できるようにする。
【解決手段】プリンター２は、セキュリティポリシーと、このポリシーが適用されない通信に適用されるデフォルトポリシーとを記憶するＥＥＰＲＯＭ２７と、通信を行う通信部２３と、ポリシーの対象に該当しない場合に、デフォルトポリシーに従って、暗号化処理及び復号化処理を行う通信制御部２８ａとを有し、ＰＣ３は、プリンター２のデフォルトポリシーの暗号鍵の入力を受け付ける入出力受付処理部２８ｃと、デフォルトポリシーの暗号化方式と、入力された暗号鍵とを含むポリシーを生成し、このポリシーに従って、プリンター２との通信における暗号化処理及び復号化処理を行う通信制御部３７ａと、通信パケットの通信を行う通信部３３とを有するように構成する。 （もっと読む）