【課題】 端末同士の通信を暗号化し、且つ、暗号化された通信をゲートウェイ装置でも解析可能とし、情報漏洩を防ぐため検閲を行えるようにすること。
【解決手段】 ゲートウェイ装置３は公開鍵暗号方式による、公開鍵と秘密鍵のペアを用意し、ゲートウェイ装置３が管理する端末２ａ〜２ｃへ公開鍵を配布しておく。端末２ａ〜２ｃは、通信パケットを従来の共通鍵暗号化をした後に、共通鍵を公開鍵で暗号化し、パケットに付与する。ゲートウェイ装置３は、秘密鍵を使い共通鍵を復号化し、パケットを検閲し、従来の暗号化パケットフォーマットに戻した後、相手端末２ｄ〜２ｆがいるネットワーク１ｃへ転送する。 （もっと読む）

ロケーション情報およびロケーション情報を用いるアクセス制御を保証する方法および機器が開示される。ワイヤレス送受信ユニット（ＷＴＲＵ）は、ロケーション検知エンティティおよび加入者識別モジュール（ＳＩＭ）を含む。ロケーション検知エンティティは、ＷＴＲＵのロケーション情報を生成し、ロケーション情報は、ＳＩＭ中のメッセージに埋め込まれる。ＷＴＲＵ内の信頼性処理モジュールが、ロケーション情報の整合性を検証する。信頼性処理モジュールは、ＳＩＭ上にあってもよい。ロケーション情報は、物理的ロケーション情報でも状況的なロケーション関連情報でもよい。信頼性処理モジュールは、暗号によってロケーション情報を保証しＷＴＲＵに結びつけ、ロケーション情報へのアクセスを認めまたは外部エンティティからの情報を受諾するのに先立って、外部エンティティの信頼指標を検証するように構成される。信頼性処理モジュールは、信頼性コンピューティンググループ（ＴＣＧ）信頼性プラットフォームモジュール（ＴＰＭ）でも、モバイル信頼性モジュール（ＭＴＭ）でもよい。ロケーション情報は、認証目的にも、アクセス制御にも用いることができる。ロケーション情報は、時間情報と合成してよい。
（もっと読む）

【課題】高い安全性を備え、高効率な通信量、計算量であり、通信対象の情報がストリーミングデータでも対応でき、標準規格の装置を流用できる。
【解決手段】複数の送信先に情報を暗号化して送信する同報通信暗号化方法であって、送信先の公開鍵ｐｋ_ｉと暗号化関数ＫＥを用いて、秘密鍵ａ_ｉと暗号化した秘密鍵ｅ_ｉを生成し（８、Ｓ５６）、共通鍵Ｒを生成し（５４、Ｓ５７）、共通鍵Ｒと秘密鍵ａ_ｉとの排他的論理和を計算して、共通鍵Ｒを暗号化し（９４、Ｓ８０）、共通鍵Ｒを用いて、通信対象の情報ｍのビット長に等しいマスクＭを生成し（１３２２、Ｓ６２）、マスクＭと情報ｍとの排他的論理和を計算して、情報ｍを暗号化し（１３２４、Ｓ８４）、共通鍵Ｒと暗号化情報ｃ’を用いて、ＲＫＡ安全に、暗号化情報ｃ’の認証子Ｔａｇを生成し（１３２６、Ｓ６４）、暗号化情報ｃ’と認証子Ｔａｇを結合させる。 （もっと読む）

【課題】定常的に安全なサービスの要求や利用を実現することが可能なクライアント端末を提供する。
【解決手段】サービスＩＤ、ユーザＩＤ、状況条件を含むチケットを保持するチケット取得部１０５と、サービスＩＤ、ユーザＩＤ、サーバＩＤ、乱数要素に基づいて、ＣＣＶを生成するＣＣＶ共有部１１０と、ＣＣＶを保持するＣＣＶ設定部１２０と、クライアント端末１００の状況を監視し、状況情報とＣＣＶとを含むトークンを生成する監視部１３０と、ＣＣＶ設定部１２０に保持されたＣＣＶとトークンに含まれるＣＣＶとが同一であるか否かを判定し、トークンに含まれる状況情報とチケットに含まれる状況条件が同一であるか否かを判定し、判定情報とＣＣＶとを含む制御情報を生成する解析部１４０と、ＣＣＶ設定部１２０に保持されたＣＣＶと制御情報に含まれるＣＣＶとが同一であるか否かを判定し、同一である場合、前記サービスを要求、利用する制御部１５０と、を有する。 （もっと読む）

【課題】従来の監視システムは、監視カメラからの映像をサーバ機器にそのまま保存するという方法でした。そのため、何の制限もなく閲覧することが出来たので非撮影者にとってどのように保管され、いつどのように使用されるのかとても心配でした。
そこで、本発明は、プライバシーを守り、映像データの流出リスクを軽減し、安価に提供いたします。
【解決手段】ファイルを暗号化しながら保存し、暗号化に使用した鍵をサーバの公開鍵で暗号化して保存し、公開鍵と対になる秘密鍵をサーバで保存します。ファイルを復号化するときは、サーバに閲覧理由を送信することによって秘密鍵を取得し、閲覧履歴がサーバで公開されることによって、自由に閲覧することを第３者の監視によって抑止します。 （もっと読む）

【課題】外部のサーバに保存されたアプリケーションをＭＦＰにダウンロードしてインストールする際に、盗聴や改ざんの危険を回避する。
【解決手段】配布用アプリケーションパッケージ３０には、３つの暗号化されたファイルが同梱されている。このうち、配布対象のアプリケーションファイル３２は、共通鍵方式で暗号化されている。この他に、アプリケーションファイル３２のハッシュ値を収めたダイジェストファイル３４と、ライセンスキーを収めたアプリケーション情報ファイル３６がそれぞれ公開鍵方式で暗号化されている。 （もっと読む）

【課題】 権利客体復号方法と装置、及びそれを利用したコンテンツ共有方法と装置を提供する。
【解決手段】 コンテンツに対応する権利客体を解釈するためのＤＲＭエージェントを受信し、受信されたＤＲＭエージェントを駆動することによって、権利客体を復号化する復号キーを生成し、所定の装置からコンテンツと権利客体とを受信し、権利客体を復号キーで復号し、コンテンツを復号化するコンテンツ復号キーを抽出し、抽出されたコンテンツ復号キーを利用することによって、所定の装置から受信されたコンテンツを復号するＤＲＭシステムにおけるコンテンツ共有方法である。これにより、互いに異なるＤＲＭシステムの間においても、暗号化されたコンテンツを共有可能にし、装置製造者をして、製品出荷時に積載できなかったＤＲＭシステムの権利客体解釈ソフトウェアとしてのＤＲＭエージェントモジュールを製品使用時点に提供できる方法を導入させて開発負担を減らせるようにした。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】認証専用のハードウェアを持たない安価なリムーバブル・デバイスで、複数のパスワードを１つのデバイスに記憶させ、ユーザの利便性とセキュリティを同時に向上させる認証方法を提供する。
【解決手段】公開鍵２１１を用いてパスワード２０１を暗号化して認証情報３１を生成し、リムーバブル・デバイス１２７に格納した後に、暗号化に使用した公開鍵を管理者ＰＣから破棄する。秘密鍵２１３を格納したユーザＰＣ１１に、リムーバブル・デバイスを接続して認証情報を読み取り、秘密鍵を用いて認証情報を復号化することによってパスワードを獲得する。リムーバブル・デバイスの固有情報２１９を認証情報に含めること、および秘密鍵をユーザの個人情報２０７によって暗号化することによって、さらにセキュリティを向上させることができる。 （もっと読む）

【課題】秘密鍵が漏洩した場合であっても、不正に認証を行う被制御装置を排除する認証システムを提供する。
【解決手段】認証システムは、サーバと、サーバに接続された電子制御装置と、電子制御装置に着脱可能な被制御装置とを含む。サーバ又は電子制御装置は、被制御装置の認証に利用される秘密鍵、公開鍵及び被制御装置に割り当てられた固有ＩＤを保持し、かつ、秘密鍵が有効であるか否かを管理する管理部を含む。サーバ又は電子制御装置は、秘密鍵が漏洩しているか否かを監視する監視部と、秘密鍵が漏洩すると、対応する固有ＩＤを無効に設定する設定部とを含む。サーバ又は電子制御装置は、被制御装置から通知される固有ＩＤが有効であるか否かを管理部に問い合わせて情報を取得する取得部を含む。サーバ又は電子制御装置は、被制御装置から通知された固有ＩＤが有効であるときに、取得した公開鍵を用いて認証を行う認証部を含む。 （もっと読む）

【課題】
電子許可情報（電子チケット）と権利とを分離して管理することにより権利の変更を容易に行えるようにした情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムを提供する。
【解決手段】
コンテンツの利用に際してクライアント端末１０からチケット発行サーバ２０へチケット発行要求が送られる。すると、チケット発行サーバ２０は、権利発行サーバ３０から権利識別子を取得する。そして、電子チケットに、権利識別子と秘密鍵（復号鍵）とを設定し、これをチケット発行要求の応答としてクライアント端末１０に返送する。クライアント端末１０では、電子チケットに設定された権利識別子と対応した権利情報を権利発行サーバ３０から取得し、当該権利情報の範囲内でユーザによるコンテンツの利用を許可する。 （もっと読む）

【課題】端末にバインドされた権利付きコンテンツを、その権利内容の変化を考慮した上で、端末間で適切に移動可能にする。
【解決手段】権利サーバＲＩから取得した権利化コンテンツを端末Ａから端末Ｂへ移動させる際に、移動元の端末Ａにおいて、上記移動対象の権利化コンテンツの権利オブジェクトＲＯA （図中(2)）についてその鍵暗号化鍵ＫREK を移動先の端末Ｂの端末公開鍵ＫPUB_Bにより再暗号化すると共に、既存の権利情報の署名及び追加した権利消費情報の署名のうちの少なくとも一方を、端末Ａの端末秘密鍵ＫPRI_Aをもとに生成し直すようにしたものである。 （もっと読む）

【課題】データ・セキュリティを提供すると共に、コンピュータ用媒体上のデータの操作し易い暗号化および復号化方法を提供する。
【解決手段】コンピュータ・テープのような取外し可能コンピュータ媒体上の暗号化データへのアクセスが、非対称暗号化によってラップされた対称鍵と非対称暗号化に関連した公開鍵とを有するその媒体上の固有に構造化されたヘッダを介して制御される。媒体上のデータは対称鍵を使って暗号化される。すなわち、秘密鍵を使って対称鍵がアンラップされ、そのアンラップされた対称鍵が、媒体上のデータを復号化するために使われる。 （もっと読む）

【課題】 印刷データを印刷実行者しか復号化できないようにしてしまうため、印刷実行者に悪意があった場合でもその印刷内容を他のものが検閲することができないため、機密情報の無断持ち出しを管理できないという欠点があった。また、暗号化された印刷データを印刷しないまま印刷装置内に放置された場合でも、他のものが取り出すことが出来ないという問題があった。
【解決手段】 印刷データを共通鍵で暗号化する際、その共通鍵を印刷実行者の保持する公開鍵だけでなく、管理者の公開鍵で暗号化した共通鍵情報を印刷データに付加することで、管理者はいつでも検閲可能にする。また、印刷は、プリンタサーバを介して行い、管理者は適宜暗号化データを復号化し、検閲を実行可能とする。 （もっと読む）

本発明は、重要度の高い情報へのアクセスを暗号化手段によって制限することができるアーキテクチャもしくはアレンジメントに関する。特に、例えば、店頭において支払手段（２０２）から得られたデータ（１０６）が初期段階で暗号化されるので、ＰＯＳ（もしくは別の）アプリケーション（２０４）が非暗号化形式のデータ（１１２）にアクセスできなくなる。さらに／または、ＰＯＳアプリケーション（２０４）はデータ復号化手段にもアクセスできない。例えば、公開鍵基盤（ＰＫI）は、バックエンド支払プロセッサ（５０４ｉ）が暗号化アルゴリズム（５１２２）を決定し、バックエンド支払プロセッサ自身を公開鍵（５０２ｉ）に関連させ、復号化用の秘密鍵（６０２）を保持することができるように、利用されてもよい。公開鍵はＰＯＳ装置に転送することができ、データの復号化の際に使用される。また、公開鍵基盤（ＰＫＩ）を、より信頼度の高い者によって管理するようにしてもよい。
（もっと読む）

【課題】一方の通信装置から他方の通信装置に情報を送信する通信システムにおいて、送信中に当該情報が傍受されて、その内容が漏洩する事態を極力回避することが可能な通信システムを提供する。
【解決手段】第２通信装置から第１通信装置へ送信用情報を送信する際、第１通信装置がセッション鍵を取得するステップと、第２通信装置が秘密鍵と送信用情報を取得するステップと、第１通信装置が、公開鍵を用いてセッション鍵に暗号化処理を施し、その後該セッション鍵を第２通信装置へ送信するステップと、第２通信装置が、セッション鍵を受信するとともに、秘密鍵を用いて暗号化を解除するステップと、第２通信装置が、暗号化の解除されたセッション鍵を用いて、送信用情報に暗号化処理を施し、その後、該送信用情報を第１通信装置に送信するステップと、を含む処理を実行する通信システムとする。 （もっと読む）

【課題】プリペイドカード及びグループ署名方式を利用せずに、商品等を匿名で注文でき、且つ注文内容に関するプライバシを保護する。
【解決手段】管理者装置１００は、管理者秘密鍵によりトークンを生成し、対になる一時暗号鍵を生成して会員装置に送信する。会員装置２００は、一時暗号鍵により注文情報を暗号化して暗号化注文情報を生成し、注文情報とトークンとを販売者装置に送信する。販売者装置３００は、トークンを管理者公開鍵で検証し、注文情報から販売対象情報を除いた決済基本情報に基づく販売者署名を生成し、販売者署名を決済基本情報と暗号化注文情報とトークンとともに管理者装置に送信する。管理者装置は、販売者署名を販売者公開鍵で検証し、暗号化注文情報を一時暗号鍵で復号して決済基本情報で検証し、トークンを一時暗号鍵で検証し、全て正当のとき、決済情報を決済機関装置４００に送信する。 （もっと読む）

【課題】カメラにて画像データを暗号化するにあたり、暗号鍵を他人に予測されることを防止する。
【解決手段】撮影によって画像データが生成されると、カメラはその画像データからハッシュ値を生成する。次に、生成したハッシュ値から秘密鍵（カメラ）および公開鍵（カメラ）を生成し、秘密鍵（カメラ）と、予めＰＣから得た公開鍵（ＰＣ）とによって画像データを暗号化する。ＰＣでは、秘密鍵（ＰＣ）と、公開鍵（カメラ）とによって画像データを複合化し、表示する。 （もっと読む）

【課題】データの秘匿性及び復元性を同時に提供するデータ保護方法、クライアント装置及びプログラムを提供する。
【解決手段】第１のクライアント装置は、秘密分散法によって原データＭに基づく複数の分散情報を生成し、第２の分散情報Ｓ２を記憶し、第１の分散情報Ｓ１をストレージサーバへ送信し、第１の分散情報Ｓ１を削除する。次に、第１のクライアント装置は、Ｓ２を公開鍵ＰＫによって暗号化して第２の暗号化分散情報Ｅｐｋ（Ｓ２）を生成し、Ｅｐｋ（Ｓ２）をストレージサーバへ送信する。第２のクライアント装置が、ストレージサーバからＳ１及びＥｐｋ（Ｓ２）を取得し、公開鍵ＰＫに対応する秘密鍵ＳＫを用いて、Ｅｐｋ（Ｓ２）を復号してＳ２を生成し、Ｓ１及びＳ２から、秘密分散法によって原データＭを復元する。 （もっと読む）

安全なハンドシェイクサービスが、１つまたは複数のＵＰｎＰサービスをホストしているオープンネットワーク内の複数のＵＰｎＰ（Universal Plug and Play）ポータブルメディアデバイスとエンドポイントとの間で実装される。第１のポータブルメディアデバイスは、ネットワークを介して第２のポータブルメディアデバイスからホストされたサービスに対する第１の要求を受信する。第１のポータブルメディアデバイスは、要求の証明書の関数として、第２のポータブルメディアデバイスを認証して認可する。第２のポータブルメディアデバイスが第１のポータブルメディアデバイスによって認証されかつ認可された場合に、第２のポータブルメディアデバイスは、第１のポータブルメディアデバイスにおいてホストされる要求されたサービスへアクセスすることを許可される。
（もっと読む）