【課題】ＥＣＣ（楕円曲線暗号）方式およびＳＫＥ（対称鍵暗号）方式に基づく（適当な置換を用いる）拡張認証プロトコル（ＥＡＰ）群のためのシステムおよび方法を提供する。
【解決手段】ＥＡＰ方式において、ＥＣＣアルゴリズムおよびＳＫＥアルゴリズムを用いる。このＥＣＣおよびＳＫＥに基づくＥＡＰでは、無線通信機器とサーバとの間で交換される証明書はない。通信の際には、リプレイ攻撃を回避するため、無線通信機器側とサーバ側との間で置換法（素数ｐ＝２ｍｏｄ３を法として、乱数を３乗する）が用いられる。定義される置換：ｒ→ｒ^３＝ｒ^３ｍｏｄｐ（但しｐ＝２ｍｏｄ３）は全単射写像である。 （もっと読む）

【課題】暗号システムを提供すること。
【解決手段】安全なメッセージングのためのシステムと方法を提供する。送信者はコンテンツを暗号化し、通信ネットワークを介し暗号コンテンツを受信者に送信する。遠隔解読サービス施設を使い受信者のため暗号コンテンツを解読する。暗号メッセージコンテンツをマークアップ言語フォームにいれる。暗号コンテンツを非表示フォームエレメントとしてフォームに組み込む。ユーザ名及びパスワード情報等の受信者資格認定情報を収集するためのフォームエレメントをフォームに組み込む。受信先で、受信者はフォームを使い遠隔解読サービス施設に対し受信者資格認定情報を提示する。受信者はフォームを使い暗号コンテンツをフォームから解読サービス施設にアップロードする。解読サービス施設は、受信者に通信ネットワークを介しアップロードされたコンテンツの解読バージョンへのアクセスを提供する。 （もっと読む）

【課題】複数のエンドユーザ装置および１つの通信構造を備え、その通信構造を経由して、通信の目的のために１つ以上のエンドユーザ装置を接続可能なピアツーピア電話システムを提供する。
【解決手段】通信構造（８０）は、１つ以上のエンドユーザ装置（２０、３０）を接続する通信構造内での通信経路のスイッチングに関して、実質的に分散している。１つ以上のエンドユーザ装置（２０、３０）が、構造（８０）へのアクセスを獲得するために１つ以上の認可証明書、すなわち、ユーザ識別証明書（ＵＩＣ）の交換に基づいて、構造（８０）を通るエンドユーザ装置自身の通信経路を確立するように動作する。構造（８０）が、１つ以上のエンドユーザ装置（２０、３０）に対して１つ以上の証明書を発行する管理装置（１００）を含む。 （もっと読む）

【課題】 生体情報登録時にシステムに対して権限を持つ者による生体情報の不正な登録行為を防ぐことができ、利用者が安全に生体情報を登録することができる登録方法及びシステムを提供すること。
【解決手段】 利用者の生体情報を取得するクライアントと、当該クライアントから受信した生体情報が予め登録されている生体情報と合致するか否かにより利用者が正当な利用者であるかを認証するサーバとから構成された生体情報認証システムにおける生体情報の登録方法であって、
利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録するステップを備えることを特徴とする。 （もっと読む）

【課題】第一、第二のセキュリティ・モジュールを含むセキュリティ・システムで実行される通信データ保護方法を提供する。
【解決手段】第一のセキュリティ・モジュール１は第二のセキュリティ・モジュール２に第一の公開鍵を提供する。第二のセキュリティ・モジュール２は第一の公開鍵を使用し関連する第二の公開鍵と第二の照合データを暗号化し第一のセキュリティ・モジュール１に提供する。第一のセキュリティ・モジュール１は第一の秘密鍵を使用し暗号化された第二の公開鍵を復号し、第二の公開鍵を使用し関連する第一の照合データを暗号化し第二のセキュリティ・モジュール２に提供する。第一、第二のセキュリティ・モジュール１、２は暗号化された第二と第一の照合データを使用し互いを照合する。照合成功時、セキュリティ・システム１０は第一、第二のセキュリティ・モジュール１、２を介したデータ通信を許可する。 （もっと読む）

【課題】特定の監視サーバに監視負荷が集中しない監視ポータル、監視システム、端末、プログラムを提供することを目的とする。
【解決手段】監視ポータルであって、通信ネットワークに接続された端末の該通信ネットワーク上での位置を表す位置情報を取得する位置情報取得手段と、前記通信ネットワークに接続される少なくとも１の物理サーバから複数の仮想サーバを生成しそれぞれを制御可能な仮想サーバ制御手段に、前記位置情報に基づき、前記仮想サーバを生成するよう指示する指示手段と、前記仮想サーバへ、前記位置情報に基づき該仮想サーバを前記端末からの状態信号を取得する監視手段として機能させるプログラムを該仮想サーバが該プログラムを実行するように送信する送信手段とを含む。 （もっと読む）

【課題】記憶装置を過剰に消費することなくファイルを秘匿することを課題とする。
【解決手段】ファイル管理装置は、階層化されたＲＯＬＥと、ユーザ端末のＩＤ及びパスワードとを管理し、さらに、各ＲＯＬＥに対応する公開鍵及び秘密鍵を生成する。また、ファイル管理装置は、ＩＤ及びパスワードを利用した認証処理後に、ファイルのアップロード、ダウンロード、移動或いは削除の要求を受け付けた場合に、該当するＲＯＬＥに対応する公開鍵で暗号化処理を実行するとともに、該当するＲＯＬＥに対応する秘密鍵を利用した復号処理を実行する。 （もっと読む）

【課題】高い安全性を備え、高効率な通信量、計算量であり、通信対象の情報がストリーミングデータでも対応でき、標準規格の装置を流用できる。
【解決手段】共通鍵を用いる情報暗号化方法であって、共通鍵Ｒを用いて、通信対象の情報ｍのビット長に等しいマスクＭを生成し（１３２２、Ｓ６２）、マスクＭと情報ｍとの排他的論理和を計算して、情報ｍを暗号化し（１３２４、Ｓ８４）、入力された定数Ｐ_ｎ＋１と暗号化情報ｃ’を結合し（１３２５、Ｓ８６）、共通鍵Ｒと暗号化情報ｃ’を用いて、ＲＫＡ安全に、暗号化情報ｃ’の認証子Ｔａｇを生成し（１３２６、Ｓ６４）、暗号化情報ｃ’と認証子Ｔａｇを結合させる。 （もっと読む）

【課題】第１層、たとえば信頼されたドメイン、内の第１機器から、第２層、たとえば信頼されたドメインの外側、内の第２機器へプログラム・コンテンツを安全に転送するための技術を提供する。使用者が第１機器に対して保護されたコンテンツを第２機器に転送することを要求する際、第１機器は第２機器を認証する必要がある。
【解決手段】第２機器が認証された後、第１機器は第２機器に保護されたコンテンツを、それに関連する権利ファイルと一緒に転送する。権利ファイルは第２機器がその保護されたコンテンツを使用するための権利を、その安全保障を示す安全保障レベルに基づいて規定する。これらの権利は、たとえば第２機器が後ほどその保護されたコンテンツを他の機器へ転送できる回数、第２機器がその保護されたコンテンツを再生できる期間等に関する。第２機器の安全保障レベルが高ければ高いほど、より多くの権利がそれに許容される。実際、第２機器は保護されたコンテンツを受け取り保持するためには最小安全保障レベル要求を満たす必要がある。 （もっと読む）

【課題】ワイヤレスデバイスが、任意のサーバと通信するアプリケーションを実行する時、通信を認証し、セキュリティを確保する。
【解決手段】加入者局１１０、１１２を、第１および第２のセキュリティプロトコル２１０、ｆ２を持つ処理システムで構成する。処理システムは、第１のセキュリティプロトコル２１０を使用して、サービスプロバイダから受け取ったチャレンジから擬似シークレットキーを発生させ、第２のセキュリティプロトコルｆ２を使用して、擬似シークレットキーからチャレンジに対する応答を発生させる。 （もっと読む）

【課題】認証サーバ装置を利用できないサーバが認証サーバ装置を利用できる端末装置からサービスの利用要求を受け付けたとき、当該端末装置を利用してサービスの利用に要求される認証を実行することができる通信制御装置、通信制御プログラム及び通信制御システムを提供する。
【解決手段】仮想認証プロキシサーバ６Ａは、認証サーバ装置８Ａを利用できないアプリケーションサーバ７Ａが端末装置９から利用要求とともに利用者ＩＤ及びパスワードを受け付けたとき、その認証依頼を受け付ける認証依頼受付手段６０３と、端末認証プログラム６１２を端末装置９に送信する端末認証プログラム送信手段６０４と、端末認証プログラム６１２を端末装置９で実行させることで認証サーバ装置８Ａに認証を実行させて受け取った認証結果を端末装置９から受信し、当該認証結果をアプリケーションサーバ７Ａに送信する認証結果送信手段６０５とを有する。 （もっと読む）

【課題】準同型暗号化による暗号化データを管理する。
【解決手段】本発明の暗号化データ・セットを保存し、該暗号化データ・セットに論理演算を実行するシステムは、暗号化データを保存する記憶手段と、プロセッサを有する計算処理手段と、を備える。前記暗号化データは対称準同型暗号化によって暗号化されている。前記計算処理手段は、暗号化結果を生成するために前記記憶手段に保存されている前記暗号化データに少なくとも一つの論理演算を実行するために前記プロセッサを使用し、前記暗号化結果は暗号化データに対応した単一のキーもしくはキー・セットのいずれかによって復号化される。 （もっと読む）

【課題】定期的に無線通信を行うシステムにおいて検証負荷を低減
【解決手段】路側機２，３は、一方向性関数Ｆで秘密鍵Ｋ_iを写像した像を秘密鍵Ｋ_i-1として、秘密鍵Ｋ_nについて一方向性関数Ｆでの写像を繰り返して生成した秘密鍵Ｋ₀，Ｋ₁，・・・，Ｋ_n-1，Ｋ_nを共有する。まず路側機２は、メッセージＭ₁と、次の送信メッセージＭ₂のハッシュ値Ｈａｓｈ（Ｍ₂）と、秘密鍵Ｋ₀等を送信データとし、送信データと電子署名と電子証明書とから構成されるアンカーフレームＡＰ₁を送信する。その後、今回送信のメッセージＭ_j（ｊは２〜ｎの自然数）と、次の送信メッセージＭ_j+1のハッシュ値Ｈａｓｈ（Ｍ_j+1）と、秘密鍵Ｋ_jを用いて生成されたメッセージ認証子ＭＡＣ_kj（Ｍ_j，Ｈａｓｈ（Ｍ_j+1））と、秘密鍵Ｋ_j-1とから構成される通常フレームＮＰを、定期送信期間の到来毎に路側機２，３が交互に送信する。 （もっと読む）

【課題】新しいトラップドア１方向性関数を提供すること。
【解決手段】一般的意味において、何らかの二次代数的整数ｚが使用される。曲線Ｅと、Ｅ上の［ｚ］を定める有理マップとを見出す。有理マップ［ｚ］はトラップドア１方向性関数である。ｚの賢明な選択は、［ｚ］が効率よく計算され得ること、それを反転させるのが困難であること、［ｚ］により定められる有理関数から［ｚ］を決定することが困難であること、ｚを知れば楕円曲線点の一定の集合上で［ｚ］を反転させることが可能になること、を保証する。全ての有理マップは、平行移動と自己準同形写像との結合である。平行移動は反転させやすいので、有理マップの最も安全な部分は自己準同形写像である。もし自己準同形写像を、従って［ｚ］を反転させる問題がＥにおける離散値対数問題と同じく難しければ、暗号群のサイズはＲＳＡトラップドア１方向性関数のために使われる群より小さくなり得る。 （もっと読む）

【課題】暗号文に対する演算で平文の加法に対応する新たな暗号文および平文の乗法に対応する新たな暗号文を計算可能で実用的な効率性を有する、環準同型を計算可能な公開鍵暗号方法を提供する。
【解決手段】加算について準同型性を持つ公開鍵暗号を利用し、送信装置と処理装置と受信装置とを用いて暗号化処理及び復号処理を行う。受信装置は処理に先立ち秘密鍵と公開鍵を生成し、公開鍵を公開する。送信装置は、２つのメッセージをそれぞれ暗号化して処理者に送信する。処理装置は、受信した暗号化された２つのメッセージに対して、受信装置と通信しつつ四則演算の組み合わせからなる演算を行い、演算結果の暗号文を受信装置に送信する。受信装置は、受信した暗号文から２つのメッセージが乗算されたメッセージを復号する。 （もっと読む）

【課題】ユーザの秘密情報（ユーザのパスワードやファイル暗号鍵の復号鍵として用いる秘密鍵）が漏洩した場合であっても、事後的に当該ユーザの秘密情報を用いた不正アクセスを抑止することのできるファイル管理システムの提供。
【解決手段】ストレージサーバは、予め定められたファイル暗号鍵（ＦＥＫ；Ｆｉｌｅ Ｅｎｃｒｙｐｔｉｏｎ Ｋｅｙ）を用いて暗号化されたファイルを格納する暗号化ファイル記憶部と、ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵を用いて、前記ファイル暗号鍵（ＦＥＫ）を暗号化した暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を格納する暗号化ファイル暗号鍵記憶部と、を備え、前記ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵の有効性を確認してから、前記クライアントまたはサービスインスタンスに対し、暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を払い出す。 （もっと読む）

【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置 （もっと読む）

【課題】ネットワークから不正に取外された電子機器の再利用を抑止することができ、不正取り外しの誤検出を引き起こし難いネットワークシステムを提供する。
【解決手段】公開鍵暗号方式で用いる固有の公開鍵とその署名を電子機器に持たせ、装着者秘密情報を保持していない電子機器は起動時に装着者秘密情報を保持し、当該電子機器及び相互認証相手の電子機器は相互に公開鍵とその署名を交換することによと、所要の動作を継続可能にされる。装着者秘密情報を保持する電子機器は起動時に相互認証相手の別の電子機器との間で公開鍵を用いた相互認証を行って相手の正当性を確認することを条件に所要の動作を継続可能にされる。電子機器をネットワークから取外すときは、取外し作業者が正当であることを確認してから、取外し対象の電子機器から装着者秘密情報と相互認証のための他の電子機器の公開鍵をクリアして、取り外しが正当化される。 （もっと読む）

【課題】情報を送受信する二者間の一方がセキュリティの整っていないＰＣを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Ｉから端末Ｏに対して、端末Ｉから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する（Ｓ１４）。端末Ｏにおいて受信したソフトウェアをインストールする（Ｓ１６）。端末Ｉから端末Ｏに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第１端末の公開鍵とを含む電子メールを送信する（Ｓ２２）。端末Ｏから端末Ｉに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する（Ｓ２６）。端末Ｉは、端末Ｏから受け取った電子メールを秘密鍵を用いて復号し（Ｓ２８）、回答が正しいことを確認したとき（Ｓ３２）、共通鍵を用いて端末Ｏとの間で暗号通信を行う（Ｓ３４）。 （もっと読む）

【課題】 認証機関から発給する認証書を利用して申込書及び遺言状に電子署名して否認防止機能を提供するインターネット電子遺言状の管理システム及び方法 を提供する。
【解決手段】 本発明によるインターネット電子遺言状の管理システム及び方法は、(ａ) 遺言者端末は遺言者の認証書で申込書及び遺言状を電子署名して管理サーバーに伝送するステップと、(ｂ) 遺言状管理サーバーは電子署名された申込書及び遺言状を受信して申込書及び遺言状の電子署名を検証して保存するステップと、(ｃ) 死亡確認機関サーバーは、死亡確認書を電子署名して遺言状管理サーバーに伝送するステップと、(ｄ) 遺言状管理サーバーは、電子署名された死亡確認書を受信して死亡確認書の電子署名を検証するステップと、(ｅ) 死亡確認書を受信した後、遺言執行者端末から遺言状閲覧申込みを受信すれば、遺言状管理サーバーは電子署名された遺言状を伝送するステップと、を含んで構成されることを特徴とする。 （もっと読む）