【課題】ドングル等の特殊な専用ハードウェアを用意しなくとも、特定ハードウェアにインストールされるソフトウェアのライセンス管理を可能とし、不正コピーを防いでインストールされたハードウェア数に応じたライセンス料の徴収を可能とする。
【解決手段】外部コントローラ１０３は、検知した初期化要求に基づいて、ハードウェア固有情報を特定キーとし、初期化情報の一部の情報を復号化し、得られた復号化データと、少なくとも一つの内部に記憶してある初期化パスコード情報が一致するかどうかを調べ、一致した初期化パスコードに基づく動作モードへと移行する制御を行なうと共に、初期化パスコード情報と一致しない場合には、申請フォーマットデータにハードウェア固有情報をマージし、得られた申請データを画像処理装置１０４へ出力する制御を行なう。 （もっと読む）

【課題】 情報のセキュリティレベルと処理効率との調整を適切に図ることが可能な情報管理システム、情報処理装置及び情報管理方法を提供することを目的とする。
【解決手段】 情報処理装置１０，２０と、情報管理装置３０とがネットワーク６０を介して接続される情報管理システム１であって、情報処理装置１０は、情報管理装置３０にセキュリティレベルの異なる複数の項目から成る情報を格納するとき、所定の信用度に応じて情報の暗号化レベルを可変することにより上記課題を解決する。 （もっと読む）

本発明は、送信器と少なくとも１つの受信器との間のメッセージの送信方法であって、− 送信すべきメッセージ（ｍ）を、前記送信器に関連付けられた鍵（ａ）により暗号化する工程と、− １つの変換鍵（π_a→b）と１つの変換関数とを含む暗号化されたメッセージを変換モジュールに送る工程と、− 変換モジュールにて受信した暗号化されたメッセージを、前記受信器に固有な鍵（ｂ）により解読することができるよう暗号化されたメッセージに変換する工程であって、当初のメッセージが変換モジュール内にノンスクランブルで現れることがないようにこの変換が行われる工程と、− 変換されたメッセージを前記受信器に送信する工程と、− 前記受信器が受信した変換されたメッセージを専用鍵ｂを使用して解読する工程とを含み、変換モジュールの変換鍵（π_a→b）が、送信器にリンクされた鍵（ａ）のべき数だけ累乗された非自明数と、受信器にリンクされた鍵（ｂ）とに依存することを特徴とする方法に関する。また本発明は、送信器と少なくとも１つの受信器との間のメッセージ送信システムであって、本発明の方法を用いるように構成されたシステムにも関する。 （もっと読む）

【課題】不正な再生装置によるコンテンツの再生を排除し、正当な再生装置のみがコンテンツを適正に再生することができる技術を提供する。
【解決手段】鍵管理装置（１５０１）は、秘密鍵の更新に用いるシード情報を生成するシード情報生成挿入部（１５０４）と、シード情報又はコンテンツを再生するための復号鍵を鍵情報とし、当該鍵情報を秘密鍵により暗号化して（１５０７）再生装置に送信する暗号化ＥＭＭ送信部（１５０８）と、シード情報に基づいて新たな秘密鍵を生成し、暗号化ＥＭＭ送信部（１５０８）において用いられる秘密鍵とするＫｍ更新部（１５０５）とを備える。 （もっと読む）

【課題】 ネットワークに接続されていないコンテンツ利用装置でもライセンス情報を取得できるライセンス管理装置、コンテンツ利用システムを提供する。
【解決手段】 ライセンス管理サーバ１は、ライセンス管理サーバ１と接続するコンテンツ利用装置２ａから、複数のコンテンツ利用装置２ｂ，２ｃでコンテンツの利用を認めるグループに登録するコンテンツ利用装置についての装置ＩＤを受信して、グループを特定するためのグループＩＤとそれに対応する秘密鍵をグループ情報として生成し、コンテンツ利用装置２ａに返信するグループ情報生成手段１２と、グループに属するコンテンツ利用装置２ａからのライセンス情報の発行要求に応じて、グループＩＤに対応する公開鍵により暗号化したライセンス情報を生成して返信するライセンス情報生成手段１３とを備える。 （もっと読む）

【課題】 敵対者による能動攻撃を阻止するための、静的ディフィ−ヘルマン（Diffie-Hellman）鍵共有プロトコルに対する群を選択する方法が提供される。ｍｏｄ ｐ群において、偶数ｈが約（９／１６）（ｌｏｇ₂ｎ）²の値として選択され、値ｒとｎは、ｒとｎに対するふるいと素数性テストを使用して判定され、値ｔが、ｐが素数の場合に、ｐ＝ｔｎ＋１を計算するために見出される。二進数体上で定義された楕円曲線群において、任意の曲線が選択され、曲線上の点の数がカウントされ、この数が、ｎが素数の場合の２ｎの値であるかが調べられ、ｎ−１が好ましい基準に適合するかが調べられる。位数ｑの素数体上で定義された楕円曲線群において、ｎが素数であり、ｎ−１が好ましい基準に適合する場合のｎ＝ｈｒ＋１の値が計算され、虚数乗法がｎに適用されて値ｑと、ｑ上で定義され、位数ｎを有する楕円曲線Ｅが生成される。 （もっと読む）

【課題】 静的ディフィ−ヘルマン（Diffie-Hellman：ＤＨ）私有鍵の不適切な再使用は、鍵についての情報を漏洩させる可能性がある。この漏洩は、鍵導出関数（ＫＤＦ）により防止できるが、規格は鍵導出関数に関して一致していない。ＤＨ私有鍵演算を実行するモジュールは、ある程度は複数の異なるＫＤＦ規格をサポートしていなければならない。本発明は、すべての可能なＫＤＦ演算を実践しようとすることもなく、未処理ＤＨ私有鍵演算への保護されていないアクセスを提供することもない、中間のアプローチを提供する。その代わり、モジュールは、モジュールを使用するアプリケーションにより示されるように、ＫＤＦ演算の一部を実行する。これにより、モジュールが、必要な各ＫＤＦに対して、全体のＫＤＦを実践する必要がなくなる。その代わり、モジュールは、ほとんどのＤＦに共通な再使用可能な部分のみを実践する。更に、新しいＫＤＦが必要なときは、モジュールはそれらが、モジュールが既に実践した部分上に構築されるならば、それらをサポートすることも可能である。 （もっと読む）

【課題】 ＤＲＭシステムにおいてシステムキーを共有及び生成する方法、並びにその装置を提供する。
【解決手段】 ａ）ｋ個の任意の乱数を係数とするｋ−１次の多項式を定義するステップと、ｂ）多項式にｎ個の定数を代入することにより、ｎ個の多項式値を生成するステップと、ｃ）多項式値と、デバイスごとに固有の情報であるｎ個のシステム情報とをＸＯＲ演算することにより、固有情報を生成してデバイスに保存するステップと、ｄ）多項式の係数のうち、何れか一つをシステムキーとして決定し、ライセンスサーバーに伝送するステップと、を含み、固有情報は、システム情報のうちの一部が変更された場合に、システムキーと同じキーの生成に使用される。 （もっと読む）

移動体アドホック・ネットワーク（１０）は、ソースノード（１１ａ）と少なくとも１つの近隣ノード（１１ｂ）とを含む複数のノードを有してもよい。ソースノード（１１ａ）は、少なくとも１つの近隣ノード（１１ｂ）と無線通信リンクを確立する無線通信装置と、プレーンテキスト源（２４）と、シードを生成するために秘密鍵を使用して一方向アルゴリズムを実行する第２の生成器（２０）とを有してもよい。更に、ソースノード（１１ａ）はまた、シードを受信してそれに基づいて鍵シーケンスを生成する鍵暗号化器（２２）と、無線通信リンク上で鍵シーケンスとプレーンテキストに基づいて伝送用の暗号テキストを生成する論理回路とを有してもよい。
（もっと読む）

【課題】本発明の目的は、簡易にしてセキュリティの高い故障解析支援端末および故障解析支援情報提供装置を提供することにある。
【解決手段】故障解析支援端末は、暗号化された故障解析のためのノウハウデータを記憶する記憶部７と、機器固有コード、操作者固有コード、時刻コード、資格コード、利用場所コードの少なくとも一に基づいて暗号化されたノウハウデータを復号化してよいかどうかを判断し復号化するための鍵を発生する鍵発生部１１と、発生された鍵に基づいてノウハウデータを復号する復号部１０と、復号されたノウハウデータを用いて故障解析処理を行う故障解析部１２とを具備する。 （もっと読む）

【課題】簡単な作業で、且つ、セキュリティ面でも安全に、電子機器に設定するためのパラメータを生成する。
【解決手段】無線ＬＡＮ機能と撮像機能を有する電子機器用の設定パラメータを生成する際に、先ず無線ＬＡＮ通信に必要とされるパラメータを入力するＳ２。そして、入力されたパラメータを暗号化するための秘密キーを入力するＳ６。この後、入力されたパラメータを秘密キーを用いてＳ７、暗号化して暗号化情報を生成するＳ８。そして、暗号化情報から２次元バーコードのイメージを生成しＳ９、撮像機能を利用して撮像させるために、生成したイメージを可視出力するＳ１０、Ｓ１２。 （もっと読む）

【課題】 コンテンツの著作権を保護することができるとともに、利用者の負担が少ない方法で個人利用の範囲内においてコンテンツの複製を認めるようにする。
【解決手段】 コンテンツデータを外部のデータ利用装置に送信する場合に、残存有効期間に所定の１未満の正の乗数を掛けて短縮させた値を現在時刻からの有効期限とする属性情報をコンテンツデータと共に送信し、外部のデータ利用装置から送信されたコンテンツデータ及び属性情報を受信した場合に、自己の記録手段に同一の属性識別情報を含む属性情報が存在するときは、より長い有効期限を含む属性情報を、より短い有効期限を含む属性情報に上書きする。 （もっと読む）

【課題】 コンテンツの不正利用を確実に防止し、かつ利用者が所望のコンテンツを正しく受信できるようにする。
【解決手段】 送信装置から受信装置に著作権保護を図る必要のあるコンテンツを伝送する。受信装置から送信装置にコンテンツ確認要求を行い、それに応答して送信装置で現在処理中のシードを収集して、収集したシードすべてを含むシードリストを受信装置に送信し、受信装置が現在所持しているシードとの比較を行うため、受信装置にコンテンツを送信する送信装置が意図した相手かどうかを的確に判断できる。 （もっと読む）

【課題】 接続される端末や機器の変更を行うことなく、データ配信等のサービスを利用する利用者の使用機種を識別し、それぞれの機種に対応した適切なサービスを提供できる接続機器認証システムを提供することを目的とする。
【解決手段】 接続機器認証モジュールは、機器と接続され、機器から取得した情報に基づいて、機器情報を生成し、これを送信する。少なくとも一つの接続機器認証サーバは、
機器情報を受信し、この情報に基づいて、接続された機器が予め定められたサービスの提供を受けることができる機器であるか否かを判断する接続機器情報認証手段を有する。 （もっと読む）

【課題】 サービス提供者の数に拘わらず固定のプログラムでサービス提供者毎のコンテンツを復号し，かつ，各サービス提供者同士および各サービス内容を独立して管理する。
【解決手段】 管理サーバ１４０は，サービス提供サーバ１３０で利用される暗号鍵をサービス提供サーバ毎に新たに生成せず，サービス提供サーバやそのサービス提供サーバに割り当てられた所定領域を特定する既知の情報を利用して生成する。従って，情報処理装置１２０においても，サービス提供サーバの所定領域を特定する情報からサービス提供サーバ毎の復号鍵を計算することができ，大量な復号鍵を管理しなくて済み，サービス提供サーバ固有の情報も守られる。 （もっと読む）

【課題】 外部メモリメディアを使用することなくデバイス内の機密情報をバックアップすることができるデバイス及びその制御方法、並びにプログラム及び記憶媒体を提供することにある。
【解決手段】 ＨＤＤ２０７内の秘密鍵やルートＣＡ証明書の情報をバックアップする場合には、鍵情報バックアップ処理を実行して、鍵管理モジュール４０１がＨＤＤ２０７上に管理している鍵情報やサーバ証明書情報を任意の鍵で暗号モジュール４０２に暗号化させ、暗号モジュール４０２によって暗号化されたデータを画像処理モジュール４０３に印刷画像へ変換を行わせ、画像変換後、印刷モジュール４０４にプリンタエンジン２１２の紙面上に画像の形成を行わせる。 （もっと読む）

本発明は、局部的に相互に接続された２つの装置間のセキュア化された情報のやりとりの方法に関する。好ましい実施形態においては、第１装置（１０）は、一対の暗号化鍵のうちの秘密鍵（ＰＡＫＶ）とよばれる第１暗号化鍵を含むセキュリティモジュールである。第２装置は、前記一対の暗号化鍵のうちの公開鍵（ＰＡＫＢ）とよばれる第２暗号化鍵を含む受信機（１１）である。各装置は更に対称鍵（１３）も含む。第１装置（１０）は第１乱数（Ａ）を発生するがこれは前記秘密鍵に（ＰＡＫＶ）により暗号化され、次に第２装置（１１）に送信され、そこで公開鍵（ＰＡＫＢ）を用いて復号化される。第２装置（１１）は第２乱数（Ｂ）を発生するがこれは前記公開鍵に（ＰＡＫＢ）により暗号化され、次に第１装置（１０）に送信され、そこで秘密鍵（ＰＡＫＶ）を用いて復号化される。セキュア化された情報のやりとりに使用されるセッション鍵（ＳＫ）は、対称鍵（１３）と、各装置により発生され受信される乱数（Ａ、Ｂ）との組み合わせにより発生される。
（もっと読む）

【課題】 柔軟性や開放性、非集中性をも実現して、種々な機器を用いて共同作業を行うに最適な作業空間を形成することができる組織活動記録装置を提供する。
【解決手段】 ハイブリッドピア・ツー・ピアネットワークによる通信を行うワークスペースピアとなる機器が存在する作業空間を検出するために、作業領域内に配置されたワークスペース検出手段４１と、同一時間帯かつ同一作業空間内に存在すると認識される個人ワークスペースを検索する個人ワークスペース検索手段２２と、個人ワークスペース検索手段２２によって検出されたワークスペースを統合して協調作業空間を形成するワークスペース統合手段２３と、協調作業空間内での活動を時間と場所に対応付けて保存する活動記録手段２４とを備える。 （もっと読む）

【課題】 柔軟性や開放性、更には、非集中性をも実現して、種々な機器を用いて共同作業を行うに最適な作業空間を形成することができる組織活動記録装置を提供する。
【解決手段】 組織活動記録装置５０は、純粋ピア・ツー・ピアネットワークによる通信を行うワークスペースピアとなる機器が存在する作業空間を検出して各ワークスペースピアに当該ワークスペースの位置を通知する作業領域内に配置されたワークスペース検出手段４１と、同一時間帯かつ同一作業空間内に存在すると認識されるワークスペースを検出する個人ワークスペース検索手段２２と、個人ワークスペース検索手段２２によって検出されたワークスペースを統合して協調作業空間を形成するワークスペース統合手段２３と、協調作業空間内での活動を時間と場所に対応付けて保存する活動記録手段２４とを備えている。 （もっと読む）

移動局認証をブートストラップし、安全な暗号鍵を確立する通信システムおよび方法が開示される。通信ネットワークの一実施形態において、区別されたランダムチャレンジは、安全な暗号鍵の発生のために用意しておかれる。この場合、区別されたランダムチャレンジは移動局の認証のために使用されない。区別されたランダムチャレンジは移動局の移動機器に記憶され安全な暗号鍵を発生するために使用される。ネットワーク内のブートストラッピング機能は通常のランダムチャレンジを用いて移動局と区別されたランダムチャレンジを認証し安全な暗号鍵を発生する。
（もっと読む）