【課題】秘密情報を強固に保護すると共に、低コスト化も図れる秘密情報管理システムを提供する。
【解決手段】携帯物及び情報処理装置２は、初期値が同一な通信暗号鍵を同じ時間間隔で同じ一方向性関数を用いて更新する。携帯物は、照合キーワードとデータ暗号鍵を通信暗号鍵で暗号化した通信データを微弱電波を利用して送信する。情報処理装置２は、携帯物からの通信データを受信すると、通信暗号鍵記憶部２１に格納されている通信暗号鍵を用いて、受信した通信データを復号する。そして、キーワード記憶部２６に格納されている照合キーワードを読み出し、通信データの復号の結果得られた照合キーワードと一致するか否かを判定する。その結果、両者が一致する場合、通信データの復号の結果得られたデータ暗号鍵を正規の携帯物から提供されたデータ暗号鍵として、データ暗号鍵記憶部２５に一時的に保存する。 （もっと読む）

【課題】生体認証装置の外部で安全に暗号化テンプレートを管理することが可能な生体認証システムを構築するための鍵格納装置を提供すること。
【解決手段】暗号化されたテンプレートを復号するためのテンプレート暗号鍵、及び当該テンプレート暗号鍵を利用可能な状態にする際に当該テンプレート暗号鍵を利用する端末との間で行う相互認証に用いる認証鍵を含み、テンプレート暗号鍵が格納された鍵格納装置でのみ復元可能なデータ形式を有するパッケージデータを受け取り、受け取ったパッケージデータからテンプレート暗号鍵及び認証鍵を復元し、耐タンパ性を有する不揮発性メモリに格納し、端末からテンプレート暗号鍵の利用要求を受けた場合に不揮発性メモリに格納された認証鍵に基づく認証情報を用いて端末と相互認証し、相互認証が成功した場合に不揮発性メモリに格納されたテンプレート暗号鍵を端末が利用可能な状態にする、鍵格納装置が提供される。 （もっと読む）

メモリに結合された少なくとも1つのプロセッサであって、光ネットワークユニット(ONU)内の管理エンティティ(ME)内の複数の属性を使用して、ONU管理制御インターフェース(OMCI)チャネルを介して、セキュリティ情報を交換するように構成された少なくとも1つのプロセッサを備え、MEが、ONUと光回線終端装置(OLT)の間のアップストリーム送信を保護する複数のセキュリティ機能をサポートする、ネットワークコンポーネント。また、OLTに結合するように構成されたONUであって、OMCI MEを含むONUを備える装置も含まれ、OMCI MEは、ONUとOLTの間のアップストリーム送信のための複数のセキュリティ特徴をサポートする、複数の属性を含み、属性は、ONUとOLTの間のOMCIチャネルを介して伝達され、ONUおよびOLTにセキュリティ特徴を提供する。
（もっと読む）

【課題】ストリーム内の記録可能なコンテンツを処理するための改善された方法およびシステム、ならびにCAシステムとDRMシステムとの間に、セキュアな鍵管理システムおよび/または拡張された相互運用性を提供するインターフェースを提供すること。
【解決手段】受信機に送られたブロードキャストストリーム内の記録可能なコンテンツを処理するための方法およびシステムが説明され、前記ブロードキャストストリームは、条件付きアクセスシステムに従って保護され、前記受信機は、デジタル権利管理システムに従って、前記ブロードキャストストリーム内のコンテンツを格納して、消費するように構成される。この方法およびシステムでは、記録情報は、ブロードキャストネットワークを介して、1つまたは複数の資格制御メッセージ内で受信機に送られる。 （もっと読む）

【課題】メモリカード等の外部メモリの保管内容の漏洩による不正利用に対しての防止機能の強化を図った電子機器、不正利用防止方法及びプログラムを提供する。
【解決手段】マスターキーに応じて少なくとも第１〜第３マスターキー分散情報と、パスワードに応じて少なくとも第１及び第２パスワード分散情報と、第１マスターキー分散情報をパスワードに基づいて暗号化して暗号化分散情報とを各々生成し、それらが生成されると、第２マスターキー分散情報と、第１パスワード分散情報と、暗号化分散情報とを記憶装置に記憶させると共に、第３マスターキー分散情報と、第２パスワード分散情報とを着脱自在な外部メモリに記憶させ、電子機器の起動時に記憶装置及び外部メモリから分散情報を読み出してマスターキー及びパスワードを復元し、その復元後、再分散して記憶装置及び外部メモリ各々の各分散情報を更新させる。 （もっと読む）

【課題】第１の装置により、マスタキーの情報を含む複数の分散情報を生成してこれらを無線通信により第２の装置へ送信し、第２の装置により、前記複数の分散情報を受信してマスタキーを復元する秘密情報伝送方法を得る。
【解決手段】第１の装置では、複数の乱数情報と、マスタキーとに対して順にＥＸＯＲ演算を施すことにより求めた情報とを配列して秘密情報を生成し、前記複数の分散情報と前記秘密情報とに対して順にＥＸＯＲ演算を施すことにより最後の分散情報を生成し、前記複数の分散情報を前記第２の装置へ送信し、前記第２の装置では、前記複数の分散情報に対して順にＥＸＯＲ演算を行って前記秘密情報を復元し、復元された秘密情報を分割し、分割された情報に対してＥＸＯＲ演算を行ってマスタキーを復元する。 （もっと読む）

【課題】暗号鍵の漏洩や暗号化通信の盗聴を抑止する無線ＬＡＮ暗号化通信システムを得る。
【解決手段】無線ＬＡＮ暗号化通信システムは、ネットワークに接続されているとともに暗号鍵を記述した乱数表及び乱数表の中の位置を特定して暗号鍵を抽出するための規則を記憶しているアクセスポイントと、アクセスポイント経由でネットワークと無線ＬＡＮで接続されるとともに乱数表および規則と同一の乱数表および規則を記憶している少なくとも１つのクライアント端末と、を備え、クライアント端末は、認証要求信号を暗号鍵で暗号化してアクセスポイントに送信し、アクセスポイントは、受信した認証要求信号を暗号鍵で復号するとともにクライアント端末をネットワークに接続することを適正として認証した場合に、新たな暗号鍵を乱数表から抽出して承認信号を暗号鍵で暗号化してクライアント端末に送信する。 （もっと読む）

【課題】本発明は、相互認証を証明書ファイルに基づいて行ってデータ通信する情報処理装置、相互認証方法、相互認証プログラム及び記録媒体に関する。
【解決手段】機器監視システム１は、情報処理装置ＪＳが、複数の監視対象機器ＫＫの接続されているローカルネットワークＬＮと、センタサーバＣＳ等の接続されているネットワークＮＷに接続されており、情報処理装置ＪＳは、監視対象機器ＫＫから機器管理情報を収集してネットワークＮＷを通してセンタサーバＣＳに送信する。情報処理装置ＪＳは、センタサーバＣＳに機器管理情報を送信する際に、センタサーバＣＳとの間で証明書ファイルによる相互認証を行う。情報処理装置ＪＳは、情報処理装置ＪＳを一意に識別する識別情報を取得し、この相互認証に用いる証明書ファイルを暗号化及び復号化するのに使用する暗号キーを、該識別情報を元データとして該元データを不可逆変換して生成する。 （もっと読む）

【課題】あるネットワークの認証モジュールに対して、あるモバイル機器を認証する方法を提供する。
【解決手段】方法は、モバイル機器にチャレンジを転送するステップと、前記モバイル機器が認証されるべき相手先のネットワークが、より高度化されたネットワークである場合には、前記チャレンジに不可逆関数を適用して、変更されたチャレンジを得て、前記変更されたチャレンジに基づいて前記モバイル機器が鍵の導出を行い、前記モバイル機器が認証されるべき相手先の前記ネットワークが、高度化されていないネットワークである場合には、前記変更されていないチャレンジに基づいて前記モバイル機器が鍵の導出を行うステップと、前記鍵の導出の結果を使用して、前記モバイル機器から前記認証モジュールに対して認証プロトコルを実行するステップと、返された前記認証プロトコルの結果を検証することにより前記モバイル機器を認証するステップとを含む。 （もっと読む）

【課題】 ハードウエア暗号記憶装置における暗号鍵の安全な管理方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶し、譲渡、廃棄、レンタル時等における、重要度、種類に応じて任意に情報を無効化する方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶している場合において、廃棄時等において、どのような情報が記憶されているか判断することなくデータを無効化する方法の提供。
【解決手段】 複数のパーティションを設定するステップと、各パーティションにそれぞれ固有のパーティション鍵を生成するステップと、パーティション鍵を暗号化するステップと、ホストから特定パーティションデータ無効化コマンドが発行されたとき、そのパーティション鍵の消去を実行するステップを実行する。 （もっと読む）

【課題】相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことのできる無線通信装置を提供する。
【解決手段】無線通信装置１００は、中継装置２００との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部１２１と、中継装置２００が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部１２２と、セキュリティ設定部１２２で設定されたセキュリティレベルで、中継装置２００との間で接続設定を行う接続設定部１２３とを備える。 （もっと読む）

アクセス制御デバイスが記憶装置に通信的に結合することができ、記憶装置へのアクセスを制御することができる。アクセス制御デバイスは、該アクセス制御デバイスが関連付けられる記憶装置にアクセスを提供するか否かを独立して判断することを可能にする、許可されたエンティティのアイデンティティのような情報を含むことができる。代替的には、アクセス制御デバイスは、許可コンピューティングデバイスへのセキュアな接続を確立するための情報を含むことができ、アクセス制御デバイスは、許可コンピューティングデバイスの決定を実施することができる。アクセス制御デバイスは、記憶装置に、特定のファームウェア命令を実行し、データ記憶関連要求への意味のある応答を防ぐように命令することによって、アクセスを制御することができる。また、アクセス制御デバイスは、データを暗号化及び暗号解読するために、記憶装置によって利用される記憶関連暗号情報も含むことができる。そのような事例では、アクセス制御デバイスは、記憶装置に記憶関連暗号情報を公開しないことによってアクセスを制御することができる。
（もっと読む）

乗り物情報システムにネットワークセキュリティを提供するシステム、ならびにその製造および使用方法。セキュリティシステムは、乗り物情報システム用のセキュリティシステム機能を容易に実行させる一体型セキュリティシステムを含む。例示的なセキュリティシステム機能は、暗号化および／または復号化システムデータ、セキュリティ関連アプリケーションプログラミングインタフェース、セキュリティログファイル、および／またはプライベートデータに使用される鍵のセキュアな記憶装置を含む。セキュリティシステムは同様に、アンチウィルスソフトウェア、スパイウェア対策ソフトウェア、アプリケーション・ファイアウォール、および／またはネットワーク・ファイアウォールを利用できる。所望であれば、セキュリティシステムは侵入防止システムおよび／または侵入検知システムを含むことができる。情報システムが無線配信システムを含む場合、セキュリティシステムは、無線ネットワークシステムと使用するのに好適な侵入防止（および／または検知）システムを含むことができる。それにより、セキュリティシステムは、好都合にも、情報システムにいく層ものセキュリティレベルを付け加えることによって多層防御アプローチを提供できる。
（もっと読む）

【課題】本発明は、符号化データのビットストリーム（Ｆ）に透かし支援データ（ＷＳＭ）を挿入する方法に関する。
【解決手段】上記方法は、置換する対象の符号化データを識別する識別データをビットストリームに挿入し、少なくとも１つの置換データを、置換する対象の符号化データ毎に挿入する工程（１２）を含む。上記方法は、置換データによって置換される対象の符号化データを置換するやり方を規定するフォーマット・データをビットストリームに挿入する工程（１４）を更に含む。 （もっと読む）

【課題】階層的述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

方法、装置、および／またはシステムは、加入者ベースのモバイル・ブロードキャスト・サービスに対するコンテント保護が提供されるように、ホスト装置とアクセサリ装置との双方に知られたグローバル鍵を使用して、アクセサリ装置とホスト装置との間の信頼を確立するために提供される。安全リンクは、アクセサリ装置が安全なフォワードリンクオンリーネットワーク経由で暗号化されたコンテントを受信する場合に、アクセサリ装置がフォワードリンクオンリー・スタックでコンテントを解読できるように、アクセサリ装置とホスト装置との間で確立されることができる。そのうえ、コンテントは、１以上の導かれた暗号鍵を使用して再暗号化／再安全化され、そのうえ、それが解読されおよびプレイバックされるホスト装置へ送信される。ホスト装置の特定の装置タイプに固有のグローバル鍵は、最終的に、アクセサリ装置からホスト装置へ運ばれるコンテントを再解読／再安全化するために使用されるセッション暗号鍵を導くために使用される。 （もっと読む）

【課題】
コンテンツを格納して、市販用に大量生産されたリムーバル記憶メディアであっても、強固なコピーガード機能を備え、しかも、漏洩しやすいパスワードの使用に頼らないリムーバル記憶メディアを装着した閲覧・視聴端末装置を提供する。
【解決手段】
閲覧・視聴端末装置であるホストデバイスとリムーバル記憶メディアの組み合わせ以外の利用を制限する。このためにホストデバイス固有のコードにより、リムーバル記憶メディアを認証し、かつ、コンテンツの復号キーを２重に暗号化する。パスワードの使用は初期設定時１回のみで、譲渡までパスワードを使用しない。従って、パスワードの漏洩を避けることができる。譲渡は初期設定と同じ操作で済む。 （もっと読む）

【課題】暗号通信を必要とする機器と、いたずらされてもそれほど大きな問題とならないためコストなどの要求から暗号通信を用いない機器とがネットワークに混在した場合の区別において課題があった。
【解決手段】親通信機と子通信機をそれぞれ所定の登録手続きが実行されると、前記親通信機は、前記子通信機からの識別符号付与要求信号中の制御情報に含まれる暗号機能の有無を示す識別子を検出し、前記識別子が暗号機能を示している場合は、システム識別符号及び機器識別符号及び暗号化のための秘密鍵情報を一つの電文パケットに構成し、前記パケットの制御情報のところに暗号機能を有することを示す識別子をセットして前記子通信機に前記パケットを送信する構成である。 （もっと読む）

【課題】申込書の情報を使用してパスワードを暗号化し、コード化することによる、申込書のパスワード情報秘匿システムを提供すること。
【解決手段】本発明は、申込書情報に申込書番号と申込書日時を付加する手段（２１０、２２０）と、申込書番号に対応する暗号化キーと申込書の日時に対応する暗号化ロジックとに基づいて、パスワードを暗号化する手段（２２０）と、暗号化されたパスワードをコード化してコードを生成し、該コードを含むプレ印字申込書をコンピュータに送信する手段（２１０）とを備える。本発明は、さらに、申込書番号に対応する暗号解読キーと申込書の日時に対応する暗号解読ロジックとに基づいて、暗号化されたパスワードを暗号解読して、実際のパスワードに逆変換する手段（３２０）と、逆変換されたパスワードを、一切表示することなくデータベースに格納する手段（３１０）とを備える。これにより、申込書の実際のパスワードを秘匿したまま、登録することが可能になる。 （もっと読む）

【課題】サーバに対する機密情報の提供、およびサーバでのデータ処理を機密情報を漏洩させることなく安全に行う構成を実現する。
【解決手段】サーバが機密情報の暗号化データを受信し、受信した暗号化データとメモリに格納したデバイスキーを適用したデータ処理を行い機密情報を取得する。さらに機密情報の適用処理を行う。例えばコンテンツ暗号鍵を格納したユニットキーファイルの復号処理を実行して、ユニットキーファイルから取得したユニットキーによるコンテンツ暗号化処理を行う。あるいはユニットキーファイルに対するバインド情報などの追記処理などを実行し、これらをユーザ装置に提供する。本構成により、サーバに対する機密情報の提供処理およびサーバにおけるデータ処理を機密情報を漏洩させることなく安全に行うことが可能となる。 （もっと読む）