【課題】ユーザを識別するための情報を公開したり無制限に検索させることなく、システム上で安全に所望ユーザを指定することを可能にする。
【解決手段】ユーザＡの医療関連情報を、ユーザＢが自身の端末からユーザＡの識別情報を用いて取得する際に、先ずユーザＡの端末からＴＵＳの発行要求を送信して、ユーザＡを他者に指定させるための暗号化されたＴＵＳをＷｅｂ連携サーバＷＦＳ２により発行する。次に、上記ユーザＢの端末からＴＵＳ解決要求を送信し、認証サーバＩＤＰにより当該解決要求に含まれる暗号化ＴＵＳを復号してユーザＡの識別情報に変換し、この変換されたユーザＡの識別情報を用いてデータプロバイドサーバＤＰＳ１からユーザＡの医療関係情報を取得するようにしたものである。 （もっと読む）

【課題】ネットワークを介しての鍵交換を行う際のセキュリティを有効に高める。
【解決手段】マスター鍵に基づき第1の秘密鍵を生成し、入力されたパスワードに基づき第２の秘密鍵を生成し、鍵交換先から送り込まれたメッセージ情報と第１の秘密鍵に基づき前記第１の認証子を生成すると共にこの第１の認証子に基づき前記メッセージ情報の認証判定を行い、当該認証判定で認証がなされた場合に、前記第２の秘密鍵に基づき前記第２の認証子の生成を行うと共に当該第２の認証子に基づきサーバ装置からのメッセージ情報の認証判定を行い、認証がなされた場合にメッセージ情報に基づく交換鍵を生成する利用者装置６００と、利用者装置６００から送り込まれたメッセージ情報と前記第1および第2の認証子に基づく認証判定を行い認証が成功した場合に前記ユーザ装置で生成された交換鍵と共通の交換鍵を出力するサーバ装置７００を備えた。 （もっと読む）

【課題】
従来ネットワーク認証システムにおいて、複数のネットワーク認証システムを統合する場合には一つの認証サーバを利用する必要があった。そこで、認証情報データベースの異なる複数の認証サーバを統合することなく利用し、ネットワーク認証システムを構築する手段を提供する。
【解決手段】
ネットワーク機器のポート単位で、個別に認証方式や認証サーバを設定し、各ポートごとに認証する認証処理部を選択する認証処理振り分け機能を有する認証システムおよび装置を提供する。 （もっと読む）

【課題】カメラを失くしたときや盗難に遭ったときの機密保持は勿論、１台のカメラを複数のユーザで使い回すような使用形態においても、他のユーザに画像を見られたり、他のユーザに画像データが渡ることを防止する。
【解決手段】カメラに外部機器が通信可能に接続されると、その外部機器に対応する暗号鍵が作成される。通信可能状態のまま撮像がなされると、上記暗号鍵で画像データが暗号化されて記録される。暗号化された画像データは、他の外部機器に対応する暗号鍵で復号化することはできず、表示することはできない。 （もっと読む）

デジタル・エスクロー・パターンおよび信頼できるプラットフォームを、検索可能暗号技法のような数学的変換技法を含むデータ・サービスに対して提供し、リモート・サイトまたはクラウド・サービスに格納したデータを不明瞭化し、信頼を複数のエンティティに分散させて一箇所におけるデータ侵害を回避する。信頼できるプラットフォームの技法を用いると、データ（と関連するメタデータ）を当該データを保持するコンテナ（例えば、ファイル・システム、データベース、等）から切り離して、提示されたケイパビリティで開く数学的な複雑性の覆いを課すことによって、データが自身の管理者（ｃｕｓｔｏｄｉａｎ）として動作できるようにする。当該提示されたケイパビリティとしては、信頼プラットフォームの暗号鍵生成器により与えられる鍵がある。特定のコンテナを強制する必要なしに信頼性を保存し拡張するように、データまたは当該データのサブセットの共有またはこれらへのアクセスを容易にする。
（もっと読む）

【課題】
ディジタル信号バスでコンテンツを送受信すれば、品質の劣化が無いために著作権の保護が問題となり、認証処理が必要になる。しかし、認証処理は処理量が多く処理に時間がかかる為、従来のアナログ接続のような操作性を実現することと、ユーザーが意識することなくコンテンツの著作権を保護することが課題となる。
【解決手段】
上記課題は、電源投入時や、ディジタル信号バスに接続されたとき、ディジタル信号バスと接続された入力端子を選択した時に、ディジタル信号バスに接続された機器間で、著作権管理のための認証処理を行うこと、
また、これらの機器間で暗号化の鍵を共有することによって実現できる。 （もっと読む）

【課題】ユーザが何ら特別な操作をせずとも、プライバシーやセキュリティを確保しつつ、乗員の携帯機器と車載情報機器との間で認証を行なうこと。
【解決手段】車載情報機器１０及び携帯機器２０の各々のセンサ部１１，２１によって検出された検出値（位置情報や加速度情報など）の時系列データを、認証の可否を決定するための認証キーとして利用する。このようなセンサ部１１，２１の検出値の時系列データは、自動車外において取得しようとしても、取得することが非常に困難なデータである。従って、このような検出値の時系列データを認証キーとして用いることにより、乗員が携帯している携帯機器２０のみを対象として、車載情報機器１０との間で認証を行なうことが可能になる。その結果、車載情報機器１０と携帯機器２０とを認証してネットワーク接続するに際して、十分なセキュリティを確保し、プライバシーの保護を図ることができる。 （もっと読む）

【課題】
ディジタル信号バスでコンテンツを送受信すれば、品質の劣化が無いために著作権の保護が問題となり、認証処理が必要になる。しかし、認証処理は処理量が多く処理に時間がかかる為、従来のアナログ接続のような操作性を実現することと、ユーザーが意識することなくコンテンツの著作権を保護することが課題となる。
【解決手段】
上記課題は、電源投入時や、ディジタル信号バスに接続されたとき、ディジタル信号バスと接続された入力端子を選択した時に、ディジタル信号バスに接続された機器間で、著作権管理のための認証処理を行うこと、
また、これらの機器間で暗号化の鍵を共有することによって実現できる。 （もっと読む）

【課題】ＥＭＭを用いる場合であっても、ＥＭＭを用いない場合であっても、番組コンテンツの権利保護が可能なデジタル放送受信装置を提供する。
【解決手段】デジタル放送受信装置２は、予めワーク鍵としての事前埋め込みワーク鍵とデバイス鍵とを記憶する鍵記憶手段２０と、デジタル放送に多重化されている暗号化された番組コンテンツ、ＥＣＭおよびＥＭＭを分離して抽出する多重化分離手段２１と、ＥＭＭをデバイス鍵で復号して、送信側から送信されたワーク鍵である更新ワーク鍵を抽出するＥＭＭ復号手段２２と、ＥＣＭに付加されているワーク鍵切り替え情報により事前埋め込みワーク鍵または更新ワーク鍵のいずれをワーク鍵として使用するかを切り替えるワーク鍵切り替え手段２３と、ワーク鍵によりＥＣＭの暗号化領域を復号して、スクランブル鍵を抽出するＥＣＭ復号手段２４と、を備えることを特徴とする。 （もっと読む）

【課題】簡素な構成で格段の秘話性を実現することのできる秘話送信装置等を提供すること。
【解決手段】本発明にかかる秘話送信装置は、アナログ音声信号を帯域別に分割する帯域分割フィルタと、前記帯域分割フィルタによって帯域別に分割された複数の信号をそれぞれデジタル信号に変換するＡ／Ｄコンバータと、前記Ｄ／Ａコンバータによって変換された各デジタル信号をスクランブル処理するスクランブル処理回路と、前記スクランブル処理回路によってスクランブル処理された各デジタル信号をアナログ信号に変換するＤ／Ａコンバータと、前記Ｄ／Ａコンバータによって変換された各アナログ信号を所定振幅の搬送波を基準とした単側波帯波としてＳＳＢ変調して送信するためのＳＳＢ変調回路とを備えたことを特徴とする。 （もっと読む）

【課題】署名付き映像データを配布する映像署名システムで、配布先における署名検証の確実性を保証する。
【解決手段】署名手段４１が配布対象の映像データが複数に分割された各映像データＭ_１、Ｍ_２、・・・Ｍ_ｎ（ｎは２以上の値）に対する署名値Ｓ_１、Ｓ_２、・・・、Ｓ_ｎを生成し、データ生成手段２１が署名手段による署名生成後の映像データＭ_１、Ｍ_２、・・・Ｍ_ｎに関して配布対象とする新たなデータを生成し、配布署名手段４２がデータ生成手段により生成されたデータに対する署名値を生成し、配布送信手段４２がデータ生成手段により生成されたデータ及び配布署名手段により生成された署名値を配布先１１へ送信する。また、署名後映像送信手段２１が署名手段による署名生成後の映像データＭ_１、Ｍ_２、・・・Ｍ_ｎを前記配布先へ送信する。 （もっと読む）

【課題】 コンピュータ・システムにおけるユーザ認証を提供する。
【解決手段】 ユーザは遠隔セッションにアクセスし、それとの接続は、シングル・サインオン（ＳＳＯ）プロセスに従って、接続ブローカーにより管理される。シングル・サインオン・プロセスは、ユーザが彼又は彼女の証明書を入力して、接続ブローカーに対して認証されることを含む。ユーザ認証に加えて、シングル・サインオン・プロセスは、接続ブローカーが信頼できることを確認するための接続ブローカー認証を含む。接続ブローカーが認証されると、ユーザ証明書は安全な方法で接続ブローカーに送信され、そしてユーザが、彼又は彼女の証明書を再入力することなしに遠隔セッションにログインされることができるように、接続ブローカーはそれらを遠隔セッションのホストを務めるマシンに転送する。
（もっと読む）

【課題】電界通信などのように生体又は移動体を伝送経路とする通信を用いたシステムにおいて、システムの動作の安定化を図ることを可能とすること。
【解決手段】タグ通信装置であって、暗号鍵を生成する暗号鍵生成部と、生体又は移動体に所持又は設置される通信タグと、生体又は移動体を介してデータの通信を行うことにより、通信タグからタグデータ又は暗号鍵を受信し、通信タグへ暗号鍵を送信する第一通信部と、第一通信部が通信タグから受信したタグデータを、暗号鍵生成部によって生成された暗号鍵を用いて暗号化し暗号化データを生成する暗号化部と、暗号化部によって生成された暗号化データを記憶する記憶部と、第一通信部が通信タグから受信した暗号鍵を用いて、記憶部に記憶される暗号化データを、復号化しタグデータを取得する復号化部と、情報処理装置へ復号化部によって取得されたタグデータを送信する第二通信部と、を備える。 （もっと読む）

クライアントコンピュータと取引サーバとの間で、電子的要求を認証するためのシステムおよび方法を提供する。要求を発信しているユーザの識別子を含む、クライアントからのアプリケーション要求が、アプリケーションサーバにおいて、受信される。アプリケーションサーバは、（ｉ）要求発信ユーザの識別子と、（ｉｉ）時間ベースのソルト値と、（ｉｉｉ）アプリケーションサーバおよび取引サーバの間で共有される秘密と、オプション的に、（ｉｖ）アプリケーションの開発者を識別する識別子に基づいて、サイン鍵を構成する。ブランド化されていないアプリケーションにサイン鍵を埋め込んで、ブランド化されたアプリケーションを形成する。ブランド化されたアプリケーションは、サイン鍵で要求にサインして、ユーザの識別子、および、アプリケーションの開発者を識別する識別子とともに、サインされた要求を、取引サーバに送出できる。 （もっと読む）

アンカ認証の移転中に、ＭＳの再認証を行うことなしに、リプレー保護を提供するとともに、不正なＡＳＮ−ＧＷ問題を軽減する、拡張認証プロトコルなどを適用する通信システムにおけるオーセンティケータ移転のための方法が、提供される。本発明の方法は、オプションとして、ＭＳＫのセキュリティで保護されたリフレッシュを許す。
（もっと読む）

【課題】データオブジェクトをコンピュータで保護する。
【解決手段】コンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を暗号化し、データオブジェクト２２に対応する制御ポリシーの鍵暗号鍵（ＫＥＫ）で、コンテンツ暗号鍵（ＣＫＴ）を暗号化する。さらに、データオブジェクト２２に対応する制御ポリシー・タグ２３を記録してもよい。さらに、暗号化されたコンテンツ暗号鍵（ＣＥＫ）を制御ポリシー・タグ２３に格納する格納工程してもよい。さらに、制御ポリシー・タグ２３に格納されたコンテンツ暗号鍵（ＣＥＫ）を、キャッシュされた鍵暗号鍵（ＫＥＫ）で復号化し、復号化されたコンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を復号化してもよい。 （もっと読む）

【課題】無線アドホックネットワークに好適な情報の秘匿化の手法を提供する。
【解決手段】暗号／復号処理部１５は、無線通信ネットワークを構成する通信端末のうちのひとつである宛先通信端末への送付に要するデータの鮮度数を当該宛先通信端末毎に表している情報である制御情報に対し、当該ネットワークを構成する通信端末の全てで共通の共通暗号キー２２−１を用いて暗号化若しくは復号化を施す。制御情報送受信部１３は、暗号化が施された制御情報の送信と、他から送られてきた制御情報の受信とを無線送受信処理部１１に行わせる。受信した制御情報について、共通暗号キー２２−１を用いての復号化ができたときには、ルーティングテーブル作成／更新処理部１４は、宛先通信端末へデータを送付するときにおける当該データの中継のための最初の転送先とする通信端末を示すルーティングテーブル２１を、当該制御情報に基づいて作成する。 （もっと読む）

【課題】相互認証に用いる鍵値の鍵バージョンを更新する。
【解決手段】記憶部１５９は、第１の鍵値と、第１の鍵値の種類を示す第１の種別情報を対応付けて保持するとともに、第１の鍵値とは異なる第２の鍵値と、第２の鍵値の種類を示す第２の種別情報を対応付けて保持し、検知応答部２１１は、通信相手となる通信装置からの種別情報の要求に応じて、予め指定されている第１の種別情報を送信し、相互認証部２１３は、送信された第１の種別情報に対応して、通信装置から相互認証の開始を指示する認証開始コマンドが返信された場合、第１の種別情報に対応する第１の鍵値を用いて通信装置との相互認証を行い、送信された第１の種別情報に対応して、通信装置から第２の種別情報が返信された場合、第２の種別情報に対応する第２の鍵値を用いて通信装置との相互認証を行う。本発明は、例えば、Ｒ/Ｗと相互認証を行うICカード等に適用できる。 （もっと読む）

【課題】旧いサークル鍵情報を更新する必要が生じた際、安全かつ効率よく更新することのできるマルチホップ通信方法及び通信端末を提供する。
【解決手段】端末更新情報を受信した通信端末において、サークル鍵更新対象端末の識別子が自身の識別子である場合に、自身のサークル鍵を新しいサークル鍵へ更新し、サークル鍵更新情報を生成して隣接する通信端末に配信する。当該サークル鍵更新情報と当該端末更新情報とを受信した通信端末において、当該サークル鍵更新情報に対する復号化及び／または認証が当該端末更新情報に含まれる鍵情報を利用することによって成功し、且つ、当該サークル鍵更新情報の送信元となる端末の識別子が当該端末更新情報に含まれる１つのサークル鍵更新対象端末の識別子に一致する場合に、当該新しいサークル鍵を当該サークル鍵更新情報に含まれる識別子の通信端末との間で新たに共有する。 （もっと読む）

【課題】スリープ状態に突入するたびに不揮発性メモリーに認証情報を退避させることなく、また、スリープ状態からの起動時の送信データ数の変動にも柔軟に対応できる通信データ新規性確認システムを得る。
【解決手段】データ認証部２３は、鍵取得部２２から受信した共通鍵Ｋ、チャレンジ生成部２０から受信したチャレンジ情報ＲＢ１、及び、時変パラメーター判断部２１から受信した変換データに明示的に含まれる送信カウンター０００１を用いて、変換データに含まれる認証子が正しい値であるか否かを検証し、この検証に成功した場合は、時変パラメーター判断部２１へ認証成功メッセージを送信する。 （もっと読む）