通信ネットワーク、例えばケーブルＴＶネットワークから受信されたコンテントが、本発明に従い、不正コピーされないように保護されるトラストドメインが確立される。図示された実施例では、このトラストドメインは、ケーブルＴＶネットワークからコンテントを受信するユーザーに関連するデバイスを含む。このコンテントは、デバイスに記憶される前に、例えば３ＤＥＳ暗号化アルゴリズムに従うコンテント鍵を使って暗号化できる。更に、公開鍵暗号化方法に従い、デバイスに関連する公開鍵およびユーザーに関連する別の公開鍵を用いてコンテント鍵をそれぞれ暗号化することにより、第１暗号化コンテント鍵バージョンおよび第２暗号化コンテント鍵バージョンを発生する。これら第１暗号化コンテント鍵バージョンと第２暗号化コンテント鍵バージョンとは、デバイスの記憶装置内に、暗号化されたコンテントに関連して記憶される。この暗号化されたコンテントは第１デバイスから第２デバイスへ移動でき、第２デバイスが同じユーザーに関連しており、暗号化された第２コンテント鍵バージョンも提供されている場合に、第２デバイス内でも解読できる。
（もっと読む）

【課題】サーバコンピュータが格納するコンテンツをクライアントからの要求に応じて印刷装置で印刷するネットワーク印刷システムにおいて、制限枚数以上の印刷を防止する。
【解決手段】印刷対象となるコンテンツを格納したサーバと、コンテンツの印刷要求を行なうクライアントと、コンテンツを印刷する印刷装置とを有するネットワーク印刷システムで、サーバはクライアントからコンテンツの印刷要求を受け付けると、コンテンツの印刷データを共通鍵を用いて暗号化し、共通鍵を印刷装置の公開鍵で暗号化し、さらに、クライアントの公開鍵で暗号化する。クライアントは、暗号化された鍵情報を自身の秘密鍵で復号して出力し、印刷装置は自身の秘密鍵で復号して共通鍵を取得し暗号化印刷データを復号して印刷データを取得する。 （もっと読む）

署名された鍵のグループにダイレクトプルーフの秘密鍵をフィールドにおけるクライアントコンピュータシステムにインストールされた装置に伝達することは、装置における著しい不揮発性ストレージを必要とすることなしに、確実なやり方で達成される。固有の擬似ランダム値が生成され、製造時間で装置におけるグループナンバーと共に記憶される。擬似ランダム値は、装置に関連されるダイレクトプルーフの秘密鍵及び秘密鍵のダイジェストを保持するデータ構造を暗号化するための対称鍵を生成するために使用される。結果的に得られた暗号化データ構造は、取り外し可能な記憶媒体の署名された鍵のグループ（たとえば、署名されたグループレコード）に記憶され、クライアントコンピュータシステムのオーナに配信される。装置がクライアントコンピュータシステムで初期化されたとき、ローカライズされ、暗号化されたデータ構造がシステムに存在するかをチェックする。存在しない場合、システムは、取り外し可能な記憶媒体から暗号化されたデータ構造の関連される署名されたグループレコードを取得し、署名されたグループレコードを認証する。グループレコードが有効であるとき、ダイレクトプルーフの秘密鍵を取得するため、その記憶されている擬似ランダム値から再生された対称鍵を使用して暗号化されたデータ構造を復号する。秘密鍵が有効であるとき、クライアントコンピュータシステムにおける装置による後続の認証処理のために使用される。
（もっと読む）

【課題】 共同利用コンピュータを一時的に利用できる状態にあることを利用者に直感的に分かり易くし、利用する共同利用コンピュータを利用者が代えた際に入力装置の操作の慣れを要しない共同利用コンピュータシステムを提供する。
【解決手段】 不特定多数の利用者に利用される共同利用コンピュータに着脱可能に接続され、利用者による操作を共同利用コンピュータに入力させる入力装置は、認証情報が入力される認証状態にある場合に認証情報に基づいて利用者を認証する認証部７６と、入力装置固有の秘密情報を記憶する秘密情報記憶部７７と、認証部７６によって正当な利用者であることが認証された場合に秘密情報を共同利用コンピュータに送信する秘密情報送信部７８とを有している。共同利用コンピュータは、秘密情報送信部７８によって送信された秘密情報に基づいて利用者に対応する使用環境を構築する。 （もっと読む）

データアーカイブシステム及び方法が記載される。記憶装置（１０）は、アーカイブ装置（４０）と通信し、アーカイブ装置（４０）に記憶されたファイル（３０）をアップロードするように構成される。記憶装置（１０）は、ファイル暗号化鍵を生成し、アーカイブ装置（４０）に対してアップロードする際にファイル暗号化鍵を用いてファイルを暗号化するように構成される。暗号化されたファイルを提供する際に、ファイル暗号化鍵は、記憶装置（１０）により再生成されることができる。
（もっと読む）

【課題】 ユーザの認証がなされくなった場合であっても、情報機器の使用を継続している場合には、情報機器がロックされない安定化された情報機器のロック装置を提供することを目的とする。
【解決手段】 携帯電子機器（１００）から認証データを受信するための受信手段（２０６）と、認証データが適切なものか否かの判定を行うための判定手段（２１２）と、情報機器に対して入力を行うための操作手段（２０５）と、操作手段が操作されているか否かの検出を行うための検出手段（２１４）と、判定手段が受信した認証データが適切なものでないと判定した場合であって且つ検出手段が操作手段が操作されていないこと検出した場合に情報機器をロックするように制御する制御手段（２０１、２１３）と、を有することを特徴とする。 （もっと読む）

【課題】 ユーザが暗号鍵を管理しないで、画像データの暗号化及び暗号化された画像データの利用が可能なスキャナ装置、情報処理装置、画像データ暗号化方法、画像データ表示方法、画像データ暗号化プログラム及び画像データ表示プログラム、を提供すること。
【解決手段】 光学的に読み取った画像の画像データを暗号化するスキャナ装置において、画像データを第１の暗号鍵で暗号化する画像データ暗号化手段と、第１の暗号鍵を、第２の暗号鍵を保持する情報処理装置に送信する暗号鍵送信手段と、情報処理装置により第２の暗号鍵で暗号化された第１の暗号鍵を、該情報処理装置から受信する暗号鍵受信手段と、暗号鍵受信手段により受信した、第２の暗号鍵により暗号化された第１の暗号鍵を、画像データ暗号化手段により暗号化された画像データと対応づけて保存する暗号化データ保存手段と、を有することを特徴とする。 （もっと読む）

集積回路（ＩＣ）としてのデスクランブラアダプタ。デスクランブラは、入力スクランブルコンテンツをスクランブル解除するために、その他のデータの中から制御ワードを作るための制御ワードラダー論理回路を備える。さらに、デスクランブラは、以降のデジタル装置への伝送の前にスクランブル解除コンテンツを暗号化するためのコピープロテクト鍵を再生するためのコピープロテクト鍵ラダー論理回路を備える。
（もっと読む）

【課題】 コミュニティシステムにおいて、常にサーバが使える通信環境にあることが条件にならず、コミュニティに参加するユーザは、事前の準備を必要としないようにする。
【解決手段】 コミュニティマネージャの端末装置４ａが、コミュニティ鍵管理装置３に端末装置４ａの鍵カプセル要求メッセージを送出する。コミュニティ鍵管理装置３から鍵カプセルを受信し、符号鍵および復号鍵の期限管理を行い、コミュニティ参加者の端末装置５から送出されるコミュニティ鍵要求メッセージを受信し、該端末装置の登録管理を行う。該端末装置にコミュニティ鍵情報を送出する。コミュニティ通信を行う場合は、コミュニティマネージャの端末装置４とコミュニティ参加者の端末装置５が、データの送出にあっては符号鍵によりデータ暗号化しコミュニティＩＤを付与して送出し、データの受信にあってはコミュニティＩＤの一致によりデータ受信し復号鍵により復号する。 （もっと読む）

【課題】 Mobile IP使用時に必要な利用者による煩雑な設定作業を自動化することを目的とする。
【解決手段】 暗号鍵の交換に使われる鍵交換手法を、Mobile IPプロトコルの初期設定情報の配布にも使用できるようにし、利用者による設定作業を自動化する。すなわち、各Mobile IP通信装置は初期情報設定装置を備え、Mobile IP通信にかかる情報を管理する通信管理装置から初期設定情報を取得し、Mobile IP通信するための情報を初期情報設定装置が設定する。 （もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

【課題】 メディア固有情報を配信サーバに送信でき、メディアがダウンロード端末内に無くてもコンテンツを購入でき、ダウンロード端末で決済情報を入力・送信せず、配信サーバで個人情報を管理しないコンテンツ販売システム及びプログラムを提供する。
【解決手段】 モバイル機器１０が決済情報を配信サーバ３０に送信して暗号化コンテンツ鍵の取得権利を購入する構成により、ＤＶＤメディア４０がＤＶＤレコーダ２０内になくてもコンテンツを購入でき、ＤＶＤレコーダ２０で決済情報を入力・送信しなくて済む。配信サーバ３０は購入ＩＤ及びコンテンツＩＤを管理すればよいので、配信サーバで個人情報を管理する必要がない。ＤＶＤレコーダ２０は、モバイル機器１０による購入ＩＤの取得後、ＤＶＤメディア４０を保持してメディア固有情報を含むダウンロード要求を送信するので、メディア固有情報を配信サーバ３０に送信できる。 （もっと読む）

【課題】 盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムを提供する。
【解決手段】 アクセスポイント１０は、端末装置３０と無線通信を行ない秘密鍵αを生成し、その生成した秘密鍵αを端末装置３０と共有する。また、アクセスポイント１０は、端末装置４０と無線通信を行ない秘密鍵βを生成し、その生成した秘密鍵βを端末装置４０と共有する。アクセスポイント１０は、秘密鍵α，βの排他的論理和を演算して秘密鍵γを生成し、秘密鍵γをそれぞれ秘密鍵α，βによって暗号化して暗号化データＥ（α，γ），Ｅ（β，γ）を生成する。そして、アクセスポイント１０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ端末装置３０，４０へ送信し、端末装置３０，４０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ秘密鍵α，βによって復号して秘密鍵γを取得する。 （もっと読む）

【課題】 ネットワーク上及び画像形成装置内における印刷データの機密を保持するとともに、印刷処理の高速化を図る。
【解決手段】 情報処理装置で生成された暗号化データを受信して、当該暗号化データから印刷するためのデータを復号化して印刷処理を画像形成装置に実行させる画像形成方法は、受信した暗号化データを復号化して第１鍵情報と、印刷データとを取得し、取得した印刷データを、印刷処理が可能なイメージデータに変換し、第１鍵情報で暗号化する。暗号化されたイメージデータに基づいて印刷処理を実行する場合、第１鍵情報に対応する復号化の認証判断を行い、認証判断が正しい場合、イメージデータを復号化し、復号化されたイメージデータを印刷処理する。 （もっと読む）

電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システムが提供される。この取引認証方法は、（ａ）クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、（ｂ）サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、（ｃ）クライアント認証のためのクライアント認証情報を受信した後に、段階（ａ）においてすでに登録されたクライアント情報と、受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、（ｄ）段階（ｃ）においてクライアント認証が実行されるときに、クライアントの取引明細を検索するためのクライアント取引識別子を受信して、このクライアント取引識別子と、段階（ｂ）においてすでに記憶されたクライアント取引識別子とが互いに一致しているかどうかを判定する段階と、（ｅ）段階（ｄ）においてクライアント取引識別子が一致すると判定された場合に、クライアントの取引明細に対応するメッセージを生成して、生成したメッセージをクライアントに送信する段階とを備える。これにより、クライアントの取引明細に関するプライバシを保護し、取引明細を管理することが可能になる。
（もっと読む）

ネットワークを通じて受信した暗号化されたコンテンツを復号する方法および装置であって：前記暗号化されたコンテンツおよびある暗号化された第一の鍵を前記ネットワークを通じて受信し、前記第一の鍵は前記コンテンツの暗号化に関連付けられており、前記第一の鍵の暗号化にはある専用の第二の鍵が関連付けられているようなアプリケーションユニットと、記憶媒体から前記専用の第二の鍵を入手し、該専用の第二の鍵を使って前記暗号化された第一の鍵を復号して、前記アプリケーションユニットが前記暗号化されたコンテンツを復号するための前記第一の鍵を与える鍵管理ユニットとを有するものに関する。
（もっと読む）

【課題】 起動ソフトウェアを必要とするコンテンツソフトウェアであっても、暗号化二重鍵方式に基づいて利用可能とする。
【解決手段】 起動ソフトウェアをインストールしたユーザ端末４０を用い、このユーザ端末４０が、外部から指定された起動ソフトウェアを実行することにより、ＳＤカード１０を用いて暗号化コンテンツＥｎｃ（Ｋｃ１，Ｃ１）を復号し、コンテンツソフトウェアＣ１を得る。しかる後、ユーザ端末４０がコンテンツソフトウェアＣ１を実行可能とする。このように、起動ソフトウェアを必要とするコンテンツソフトウェアＣ１であっても、暗号化二重鍵方式に基づいて利用することができる。 （もっと読む）

【課題】 本人確認を行う際、第三者による成りすましを極めて困難なものにする。
【解決手段】 受付端末２は、利用者Ｕのパスワードを暗号化した暗号データＡをネットワーク６を介して本人確認端末４へ送信すると共に、利用者Ｕの個人識別子を暗号化した暗号データＢを記憶媒体３に書き込む。この記憶媒体３は、検証者Ｖへ配送される。本人確認端末４は、暗号データＡを復号して利用者Ｕのパスワードを取得すると共に、暗号データＢを復号して利用者Ｕの個人識別子を取得する。更に、各利用者のパスワードが個人識別子に対応付けて登録されているデータベース５から、利用者Ｕの個人識別子に対応付けて登録されているパスワードを取得し、このパスワードと復号したパスワードとに基づいて本人確認を行う。 （もっと読む）

【課題】 記録装置とホスト装置との間で秘匿すべきデータを暗号化して入出力するときの処理効率を向上させる。
【解決手段】 公開鍵暗号アルゴリズムと比べて、演算量も少なく、ハードウェア化も容易な共通鍵暗号アルゴリズムのみを用いて、ライセンスデータのような秘匿すべきデータを暗号化する。ライセンスデータの送信元（ｙ）は、ライセンスデータの送信先（ｘ）から提供された２つの鍵ＫｆｓｘおよびＫｓｓｘを用いて、ライセンスデータＬＩＣを暗号化し、暗号化ライセンスデータＥ（Ｋｆｓｘ，Ｅ（Ｋｓｓｘ，ＬＩＣ））としてライセンスデータの送信先に提供する。これにより、記録あるいは読み出し等のアクセスを繰り返す場合にも、安全性を損なうことなく、かつ、迅速に行うことができる。 （もっと読む）

ワンタイムパスワード暗号化システムを強化するための装置、方法、及びコンピュータ読み取り可能媒体を提供する。
【解決手段】 本発明の方法の実施例は、暗号文（３）を生成するために排他的論理和演算において平文（１）をワンタイムパスワードキー（２）で暗号化するステップ、及びオートキーによる暗号文（５）を生成するために排他的論理和演算においてオートキー（４）で暗号文（３）を難読化するステップを含み、該オートキー（４）は再使用可能キーである。 （もっと読む）