【課題】 印刷を依頼したユーザが意図した以上の印刷がなされないことを保証する印刷方式を提供する。
【解決手段】 鍵管理サーバ２が、暗号化された印刷情報の復号化に用いる鍵情報と当該鍵情報を特定する鍵特定情報とを対応付けて保持している。プリンタ３は、暗号化された印刷情報と当該印刷情報の復号化に用いる鍵情報の鍵特定情報とを対応付けた入力を受け付けると、前記受け付けた鍵特定情報を鍵管理サーバへ送信する。鍵管理サーバ２は、プリンタ３から受信した鍵特定情報に対応する鍵情報を所定条件の下で当該プリンタ３に送信し、プリンタ３は、鍵管理サーバ２から受信した鍵情報を用いて前記受け付けた印刷情報を復号化し、当該復号化した印刷情報に基づいて印刷を行い、また、当該復号化に用いた鍵情報を自装置から消去する。 （もっと読む）

【課題】従来のデジタル放送受信機では、スクランブル解除の際、各デコーダ装置内のデスクランブラ部でＣＡＳカードとの鍵交換のため、デコーダ装置毎にＣＡＳカードが必要であった。
【解決手段】デスクランブラ部をデコーダ装置２、３側からチューナ装置１側に移動すると共に、デスクランブラ機能付ストリーム再多重部１７、１８において、ＴＳ分離部４１、４４で必要な番組を抜き出し、デスクランブル部４２、４５でそれらの番組に対してスクランブル解除し、ＴＳ多重部４３、４６でスクランブル解除後の番組を多重化することで、番組単位で実施するデスクランブル処理の最適化を図っている。また、２つのデスクランブラ部１７、１８でスクランブル解除する際に、ＣＡＳ制御部２１を介して１枚のＣＡＳカード２２を共有することで、１枚のＣＡＳカード２２で複数のデコーダ装置２、３に対応できる構成としている。 （もっと読む）

ユーザ端末、アクセスネットワークおよびコアネットワークの様々な組み合わせに渡って暗号キーを管理する認証サーバ、システムおよび方法である。変換コーダエンティティＴＣＥ（２５）は、マスターキーＭｋを作成し、このキーは、認証手順中にキーを導出するために使用される。様々なアクセスタイプ間のハンドオーバ中に、Ｍｋまたは変換Ｍｋが、２つの認証ノード（４２、４３、４４）間で受け渡され、これらの認証ノードは、ユーザ装置ＵＥ端末（４１、５１、５２、５３）がアクセスを変更する場合に、それぞれのアクセスネットワークにおいてキーを保持する。Ｍｋの変換は、一方向性関数を介して実行され、Ｍｋに何らかの形で暴露される場合、従前に使用されているマスターキーへのアクセスを自動的に取得することは可能でないという影響がある。認証ノードのタイプおよび変換キーが利用されるＵＥ／アイデンティティモジュールのタイプに基づき変換が実行される。Ｍｋは決して直接使用されることはないが、アクセスリンクを保護するために直接使用されるキーの導出にのみ使用される。 （もっと読む）

【課題】イントラネット内で各クライアント端末から外部に送信される電子メールを監視し、公衆回線上における秘密性も保つことで、手軽に電子メールの真正を確保する。
【解決手段】クライアント端末を含むイントラネットの内側にあって、クライアント端末から送受信される電子メールを処理する第一のメールサーバと、イントラネットの外部でかつ公衆回線網より内側にあって、クライアント端末からの電子メールを受信する第二のメールサーバと、第一と第二のメールサーバ間にあってイントラネットのゲートに配置されるゲートウェイサーバとを備え、ゲートウェイサーバは、第一のメールサーバからの電子メールの暗号化処理を行う暗号化処理手段と、署名情報を付加する署名情報付加手段と、公衆回線網からの暗号化電子メールの復号処理を行う復号処理手段と、署名付き電子メールの署名情報を検証する署名情報検証手段とを備える暗号化メールシステムとする。 （もっと読む）

【課題】複数の鍵を用いて暗号化処理を行なう場合に、鍵を秘匿にしつつ、暗号化処理あるいは復号化処理に必要なデータ記憶容量を削減する。
【解決手段】暗号化処理選択部７００は、暗号化の際に使用するテーブルの使用順序を示した暗号化テーブル使用順序リスト７１０の中から、暗号化に使用する暗号化処理の番号を示した鍵番号７２０に対応したリストを読み込み、暗号化部７０２に与える。暗号化部７０２は、暗号化処理選択部７００により与えられたリストに基づき、鍵ごとに使用される個別テーブル７１２およびすべての鍵に共通して使用される共通テーブル７１４を参照して、暗号化対象である平文データ７２２を暗号化する。そして、暗号化データ７２４とその暗号化に用いた鍵番号７２０とを関連付けて出力する。 （もっと読む）

【課題】プリペイドカード及びグループ署名方式を利用せずに、商品等を匿名で注文でき、且つ注文内容に関するプライバシを保護する。
【解決手段】管理者装置１００は、管理者秘密鍵によりトークンを生成し、対になる一時暗号鍵を生成して会員装置に送信する。会員装置２００は、一時暗号鍵により注文情報を暗号化して暗号化注文情報を生成し、注文情報とトークンとを販売者装置に送信する。販売者装置３００は、トークンを管理者公開鍵で検証し、注文情報から販売対象情報を除いた決済基本情報に基づく販売者署名を生成し、販売者署名を決済基本情報と暗号化注文情報とトークンとともに管理者装置に送信する。管理者装置は、販売者署名を販売者公開鍵で検証し、暗号化注文情報を一時暗号鍵で復号して決済基本情報で検証し、トークンを一時暗号鍵で検証し、全て正当のとき、決済情報を決済機関装置４００に送信する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】アドレス体系に依存することなくネットワーク内で重複のないアドレスを安全に配布でき、そのアドレスの一意性および正当性を保証してアドレス利用に関するセキュリティの確保を可能とするとともに、ユーザのプライバシーも保護できるアドレス管理システムを提供することを目的とする。
【解決手段】ユーザ端末と、ユーザ端末にアドレス情報を配信するアドレス管理サーバと、ユーザ端末とアドレス管理サーバとの通信を中継する中継端末とにより構築されたネットワークにおけるアドレス管理システムであって、アドレス管理サーバがネットワークに新規に参加するユーザ端末に対して、固有のＩＰアドレスとＭＡＣアドレスとを割当てるとともに、ＩＰアドレスとＭＡＣアドレスとに関連付けられた公開鍵証明書を配信する。 （もっと読む）

【課題】階層型の権限構造を構成して情報を秘密分散した場合に、復元を行うのに大きな計算量を必要としない情報管理システムを提供する。
【解決手段】機密情報Ｆ１を、ＸＯＲを用いた閾値法による秘密分散により、複数の分散情報（シェアＳ０〜Ｓ２）に分散し、更に、シェアＳ０を、ＸＯＲを用いた閾値法のよる秘密分散により、更に、複数の分散情報（Ｓ００〜Ｓ０２）に分散し、分散情報の階層型木構造を作成する。そして、木構造の分散情報を、各階層毎の管理者に分配する。木構造の分散情報をＸＯＲを用いた閾値法による秘密分散を用いて生成しているため、高速に復元が行える。 （もっと読む）

安全なハンドシェイクサービスが、１つまたは複数のＵＰｎＰサービスをホストしているオープンネットワーク内の複数のＵＰｎＰ（Universal Plug and Play）ポータブルメディアデバイスとエンドポイントとの間で実装される。第１のポータブルメディアデバイスは、ネットワークを介して第２のポータブルメディアデバイスからホストされたサービスに対する第１の要求を受信する。第１のポータブルメディアデバイスは、要求の証明書の関数として、第２のポータブルメディアデバイスを認証して認可する。第２のポータブルメディアデバイスが第１のポータブルメディアデバイスによって認証されかつ認可された場合に、第２のポータブルメディアデバイスは、第１のポータブルメディアデバイスにおいてホストされる要求されたサービスへアクセスすることを許可される。
（もっと読む）

【課題】この発明は、簡易な手法で特定の複数のユーザのみがそれぞれ独立に暗号鍵を取得することを可能として、ユーザにとっての取り扱いを便利にし得るとともに、実用上十分なデータの保護を図ることができるようにした暗号鍵管理装置及び暗号鍵管理方法を提供することを目的としている。
【解決手段】ＲＳと入力パスワードとから生成された第２の共通鍵（Ｋｕ）を用いて第１の共通鍵（Ｋｂ）に共通鍵方式による暗号化処理を施して情報記録媒体（１５ａ）に記録する手段（１４ｄ）と、情報記録媒体（１５ａ）に記録された公開鍵（Ｋｐ）を用いて第１の共通鍵（Ｋｂ）に公開鍵方式による暗号化処理を施す手段（１４ｇ）と、公開鍵方式による暗号化処理が施された第１の共通鍵（Ｋｂ）に攪拌処理を施して情報記録媒体（１５ａ）に記録する手段（１４ｈ）とを備える。 （もっと読む）

本発明は、電子メッセージをセキュアに作成および送信する方法に関する。セキュアなオペレーションシステムにおいて実行される第１のアプリケーションを用いて電子メッセージが作成され、作成された電子メッセージはセキュアなオペレーションシステムおよび仮想かユニットによってのみアクセス可能な内部の記憶手段に記憶され、仮想かユニットによって実行される第２のアプリケーションによって電子メッセージの存在について内部の記憶手段が検査され、存在する場合には電子メッセージが受信器に転送される。さらに本発明は、電子メッセージをセキュアに受信および処理する方法、本方法を実施する送信装置ならびに受信装置に関する。
（もっと読む）

【課題】複数の認証先（ＩＣカード）との間で認証を行う場合に、一部の認
証先が保持する鍵データの秘匿性が失われた場合でも、その他の認証先で認証のセキュリティを保ことができるデータ処理装置を提供する。
【解決手段】鍵生成部３４が認証先としてのＩＣカード１０ｂから受けたＩ
Ｃカード１０ｂに固有の識別データＩＤＭを基に、ＩＣカード１０ｂに固有の個別鍵データＫ１を生成する。カード処理部３２は、当該個別鍵データＫ１を基に認証先としての複数のＩＣカードとの間で相互認証を行う。 （もっと読む）

【課題】データベース上の特定のデータ項目に対するセキュリティを他のデータ項目よりも高めて暗号化する。
【解決手段】外部データベース記憶装置１８に記憶されたデータベースをデータベースＩ／Ｆ１７を介して読み込む。ここで、鍵スペックテーブル１６ｃを参照してデータベースの所定の列項目のデータについて当該列項目に共通の列鍵を用いて暗号化し、その他の列項目のデータについては高セキュリティが要求される項目として各行毎に固有の行鍵を用いて暗号化する。さらに、基本鍵記憶部１６ｂを参照して前記行鍵を基本鍵にて暗号化し、前記暗号化されたデータベースと共に暗号化データ格納部１６ｄに格納する。復号化処理部３１は、この暗号化レコード読出メモリ３０に格納された暗号化レコードを鍵スペックテーブル１６ｃ及び基本鍵記憶部１６ｂを用いて復号化する。 （もっと読む）

【課題】出力先と定めた端末装置で出力異常が生じた場合であっても、機密性を保持しながら暗号化されたデータを出力することのできるデータ管理システムを提供する。
【解決手段】出力異常が生じている端末装置２を検知する出力異常検知手段２５１と、前記出力異常検知手段２５１が出力異常を検知した場合に、出力異常が生じている端末装置２に代わりデータを出力する代行端末装置を決定する代行先決定手段７２１と、前記代行先決定手段７２１が代行端末装置を決定した場合に、暗号化されたデータを一旦復号し更に前記代行端末装置で復号可能に暗号化する復号暗号化手段７２３とを備えたデータ管理システムとする。 （もっと読む）

【課題】ビデオメモリ内に格納されるデータを保護すること。
【解決手段】ＣＰＵ１０１は、データストリームを圧縮符号化された動画像データと圧縮符号化されたグラフィクスデータとに分離する処理と、分離された圧縮符号化されたグラフィクスデータをデコードする処理と、グラフィクスデータをビット列に基づいて暗号化する処理とを実行する。ＧＰＵ１０５は、ＣＰＵ１０１によって分離された圧縮符号化された動画像データをデコードする処理と、デコードされた動画像データをビット列に基づいて暗号化してビデオメモリに書き込む処理と、ビデオメモリに格納されている動画像データとグラフィクス画像を読み出し、読み出した動画像データとグラフィクス画像とを暗号化キーに基づいて復号化する処理と、復号化された動画像データと復号化されたグラフィクス画像データとをフレーム毎に合成して表示装置に出力すべき表示信号を生成する合成処理とを実行する。 （もっと読む）

【課題】１つのコンテンツを複数の端末装置に分割して予め記録しておく配信システムにおいて、コンテンツの再生に用いる再生リスト自身の秘匿性を高める。
【解決手段】端末装置１０２Ａ〜１０２Ｄには、各々、１つのコンテンツを分割した複数のサブコンテンツのうち１つずつが暗号化して内部の蓄積装置１０８に蓄積されると共に、ＩＤ生成装置１０Ｃが生成した複数のＩＤのうち１つも蓄積される。ＩＤ生成装置１０Ｃは、所定時間毎に複数のＩＤを生成し、記録管理システム１０Ｆは、前記各端末装置に蓄積されたＩＤを所定時間毎に前記新たに生成されたＩＤに更新するように制御する。例えば端末装置１０２Ａが前記１つのコンテンツの配信を要求した際、そのコンテンツの再生に必要な再生リストを端末装置１２Ａに送信し、端末装置１０２Ａは、この再生リストと、既に蓄積されたＩＤとを組合せて、コンテンツの復号を行う。 （もっと読む）

【課題】 領収書が正規に発行されたものであるかどうかを判定することができる領収書判定装置とその領収書を印刷する電子レジスタを提供する。
【解決手段】 電子レジスタが購入明細情報とともに署名済み購入明細情報の２次元バーコードと、店舗の電子証明書の２次元バーコードを印刷する。また領収書判定装置２が署名済み購入明細情報の２次元バーコードと、店舗の電子証明書の２次元バーコードを読み込んで、それら２つのバーコードの情報に基づいて、領収書の信頼性を判定する。 （もっと読む）

【課題】盗聴者が暗号文の解析に要する時間を著しく増大させ、天文学的な計算量に基づく秘匿性の高いデータ通信装置を提供する。
【解決手段】多値符号発生部１１１は、所定の鍵情報１１に基づいて、信号レベルが略乱数的に変化する多値符号列１２を発生する。多値処理部１１２は、情報データ１０と多値符号列１２とを合成し、情報データ１０と多値符号列１２との組み合わせに対応した複数のレベルを有する多値信号１３を生成する。変調部１１３において、光源１１４は、多値信号１３に基づいて半導体レーザを直接変調して変調信号２０を生成する。角度変調部１１５２は、信号源１１５１が出力した信号に基づいて、変調信号２０に角度変調を施して、変調信号１４を出力する。 （もっと読む）

【課題】無料ＲＭＰのコンテンツを速やかに視聴することができると共に、有料放送も視聴が可能な受信装置、送信装置、受信方法を提供する。
【解決手段】 放送信号からスクランブル鍵（Ｋｓ）で暗号化されたコンテンツと、番組情報（ＥＣＭ）と契約に関わる個別情報（ＥＭＭ）を出力する受信部（１０２）と、制御モジュール（１５１）と通信を行うＩ／Ｆ部と、番組情報（ＥＣＭ）を処理して第１鍵情報を出力する第１ＥＣＭ処理部（１１１）と、制御モジュールでは個別情報（ＥＭＭ）を受け番組情報（ＥＣＭ）を復号するための鍵を記憶し、番組情報（ＥＣＭ）を受け復号鍵で復号して第２鍵情報を出力する第２ＥＣＭ処理部（１５３）と、第１又は第２ＥＣＭ処理部から出力された第１又は第２鍵情報を選択又は演算処理してスクランブル鍵（Ｋｓ）を出力する制御部（１１４）と、制御部から出力されたスクランブル鍵（Ｋｓ）により暗号化されたコンテンツを復号して出力するデスクランブラ部（１０３）をもつ受信装置。 （もっと読む）