【課題】番組供給者の意向により、受信機からのデータ出力をスクランブルのままとするかデスクランブル後とするかを自動的に選択できるようにする。
【解決手段】送信側においては伝送信号に挿入するスクランブルされたまま出力するかデスクランブル後出力するかを制御するための制御情報を挿入し、受信側においては、送信側において挿入された制御情報を抽出し、スクランブルされたまま出力するかデスクランブル後出力するかを切り替えるスイッチとにより切り替える。 （もっと読む）

【課題】サーバへログインするためのユーザＩＤおよびパスワード等の漏洩を確実に防止することを実現したアカウントアグリゲーションシステムを提供する。
【解決手段】ＰＣ１の自動サインオン処理部１１は、複数のサーバ２それぞれにログインするための複数のユーザＩＤおよびパスワードをＩＤ／パスワードＤＢ１３によって管理し、このＩＤ／パスワードＤＢ１３を用いて、指定されたサーバ２に対するログイン処理を代行するアカウントアグリゲーションを実行する。そして、自動サインオン処理部１１は、このＩＤ／パスワードＤＢ１３用の暗号鍵（ＰＢパスワード）をＡＡサーバ３において管理し、必要に応じて、ＰＣ１がＡＡサーバ３から取得し、かつ、用が済んだら速やかにＰＣ１内から消去するように、当該ＰＢパスワードの取り扱いを管理する。 （もっと読む）

【課題】専用のＵＩやＦＷを不要とし、画像読込部を備えていない画像表示機器でも、盗聴の危険性の少ない暗号化された情報の送受信を行うことができるようにするメモリカードを提供すること。
【解決手段】メモリカード１０は、表示部８を備える画像表示機器に接続されて、情報の入出力を行うメモリカードであって、表示部に表示させるための複数の表示用データが予め記憶された記憶部１６と、画像表示機器と異なる他の画像表示機器と情報の送受信を行う通信部１７と、通信部を介して送受信する情報を暗号化するための鍵情報を表示用データに基づいて生成する鍵生成部１８と、記憶部に記憶された表示用データに対する画像表示機器からの操作指令があった場合に、操作指令の対象となる画像データに基づいて鍵生成部に鍵情報を生成させる制御部１８と、を備えることを特徴とする。 （もっと読む）

【課題】回路規模を大きくせず、遷移不足および波形歪等の影響による信号点（振幅レベル）の識別誤りを回避し、かつ高効率伝送を実現する多値符号化装置を提供する。
【解決手段】本発明の多値符号化装置は、データを所定のタイムスロット単位で分解した複数のビットパターンについて、隣接するタイムスロット間におけるビットパターンの遷移確率を算出する遷移確率算出部と、算出された遷移確率に基づいて、多値信号の振幅レベルの変動が小さくなるようにビットパターンを所定の信号点にマッピングし、ビットパターンと信号点との対応関係を示すマッピング情報を生成するマッピング情報生成部と、マッピング情報を含むヘッダ部と、データを含むデータ部とから構成されるパケットを生成するパケット生成部と、マッピング情報に基づいて、データ部に含まれるデータを所定の信号点に変調するデータ変調部とを備える。 （もっと読む）

【課題】初期化処理を従来よりも効率化し、さらに安全で高速な、ビット単位の演算を行なう。
【解決手段】フィードバックレジスタあるいはフィードバックレジスタと並列に設けられた動的線形フィードバックシフトレジスタのいずれかが初期鍵を読み込み、他方が初期ベクトルを読み込む。次に、フィードバックレジスタが出力ビットを入力にフィードバックしてデータの攪拌処理を行い、動的線形フィードバックシフトレジスタが出力ビットを入力にフィードバックしてデータの攪拌処理を行う。そして、フィードバックレジスタからのビット入力により、動的線形フィードバックシフトレジスタに出力するクロックビットを用いて前記動的線形フィードバックシフトレジスタがデータの攪拌処理を行う。 （もっと読む）

【課題】暗号化画像を復号する際に、利用者が復号処理を実行するか否かを素早く判断できるようにする。
【解決手段】複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速にできるようにする。また、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにしたので、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止することにより、安全性を向上させるようにする。 （もっと読む）

【課題】セキュアなサブスクライバ識別モジュールサービスのための方法、装置、システム、およびコンピュータプログラムプロダクトを提供する。
【解決手段】モバイルネットワーク経由の通信は、システムの通信サービスの起動要求がシステムのセキュアなパーティションで受信されると、起動する。要求を受信すると、セキュアなパーティションだけがアクセス可能な格納装置から許可サービスに対して鍵が取得される。この鍵は、通信サービスの起動を要求する許可に含められ、許可が通信デバイスのサービスプロバイダに送られる。サービスプロバイダは、許可サービスと通信して、許可のデジタル署名を取得する。セキュアなパーティションは、サービスプロバイダから署名された許可を受信して、署名された許可が許可サービスによるデジタル署名を含むことを確認し、署名された許可がデジタル署名を含むことが確認されると、システムの通信サービスを起動する。 （もっと読む）

本発明は、交換デバイス間の安全な接続の構築方法及びシステムを開示し、当該システムは第一交換デバイスと第二交換デバイスを含み、第一交換デバイスは第二交換デバイスに交換キーネゴシエーションアクティブ化パケット及び交換キーネゴシエーション応答パケットを送信し、第二交換デバイスは第一交換デバイスに交換キーネゴシエーション要求パケットを送信する。本発明の実施形態は、二つずつの交換デバイスの間に共有の交換キーを構築することで、交換デバイス間のデータ機密伝送に安全ポリシーを提供し、データリンク層交換デバイス間データ伝送過程の機密性を保証する。また、交換デバイスの演算負荷及びパケットは送信側から受信側までの遅延を減少し、ネットワーク伝送効率を向上する。
（もっと読む）

【課題】 楕円曲線暗号化法および非証明書公開キーインフラストラクチャーによるクライアントとサーバー間の安全な通信を促進するためのシステムおよび方法。
【解決手段】 このシステムは楕円曲線diffie hellmanアルゴリズムに基づくｍ−ビットの秘密キーを発生手段で構成されている。さらにこのシステムは、前記秘密キーと楕円曲線diffie hellmanアルゴリズムによってセッションキーを発生する、セッションキー発生器で構成されている。このセッションキーが、クライアントとサーバー間の安全な通信を促進するために使用される。 （もっと読む）

【課題】サービスプロビジョニングシステムにおいて知られている欠点のうちの少なくとも1つを軽減するか、または排除すること。
【解決手段】1つまたは複数のサービスストリームを含むデータストリーム内のデータをスクランブルするためのコード情報を格納したコードブックを構成するステップと、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられている制御ワード要求を生成するステップと、前記制御ワード要求への応答として、前記コード情報に基づき前記サービスストリームにおける前記暗号化区間に関連付けられている少なくとも1つの制御ワードを生成するステップと、前記制御ワードを使用して前記サービスストリームのうちの少なくとも1つに関連付けられているデータをスクランブルするステップとを含む。 （もっと読む）

【課題】店舗の売上データ処理装置で登録された売上データをユーザの端末装置に安全にダウンロードできるようにする。
【解決手段】センタサーバ１０のＣＰＵ１１は、ユーザにより売上データのダウンロード用に指定されたクライアントＰＣのＭａｃアドレスが入力部１２から入力されると、クライアントＰＣを認証するためのログインＩＤ及びパスワードを生成し、当該生成したログインＩＤ及びパスワードをクライアントＰＣのユーザの識別情報に対応付けて記憶部１５に記憶させる。また、入力されたＭａｃアドレスを暗号鍵としてログインＩＤ及びパスワードを暗号化し、この暗号化されたログインＩＤ及びパスワードを含む制御ファイルＦを作成してクライアントＰＣに送信する。 （もっと読む）

【課題】情報機器と無線操作装置との間の通信において傍受からの十分な安全性を確保する。
【解決手段】鍵情報保持装置２に鍵情報を発行する鍵情報発行装置１であり、鍵情報の発行者を認証する認証部１４と、上記鍵情報保持装置に鍵情報を出力する出力部１３と、発行された鍵情報を上記鍵情報保持装置に対応付けて記録する記録部１１とを備え、認証された発行者の指示により鍵情報を発行する。 （もっと読む）

【課題】セキュリティを高め、短時間で処理可能な制御ワードの供給システムを提供する。
【解決手段】制御ワード５１０を少なくとも１つの受信機に供給する方法およびシステムについて、前記受信機は、セキュアモジュールに関連付けられる。方法は、前記受信機に送信されるスクランブルされたデータストリーム内の１つまたは複数のサービスストリーム５０２ａ〜５０２ｄをデスクランブルするためにコード情報を含むコードブック５１６の少なくとも一部を受信するステップと、前記サービスストリームのうちの少なくとも１つにおける少なくとも１つの暗号化区間に関連付けられた制御ワードを要求するステップと、前記制御ワード要求に応答して、前記サービスストリームにおいてデータをデスクランブルするための、前記暗号化区間に関連付けられた少なくとも１つの制御ワードを前記コード情報に基づいて生成するステップと、を含む。 （もっと読む）

本発明は有線ローカルエリアネットワークノード間の秘密保持通信方法およびシステムを開示する。当該有線ローカルエリアネットワークノード間の秘密保持通信方法は、ノード間に共有キーを確立するステップ１）と、ノード間が、前記共有キー交換ルーティング探索に基づき、ノード間の交換ルーティング情報を獲得するステップ２）と；ノード間が、前記交換ルーティング情報に基づき、ノード間のデータ通信タイプを判断するステップ３）と；ノード間が、異なるデータ通信タイプに基づき、異なる秘密保持通信戦略を採用しノード間秘密保持通信を実行するステップ４）とを含む。本発明が提供するノード間の秘密保持通信の方法はノード間異なる通信情況に基づき、分類を実行し、適切な秘密保持通信戦略を選択できるため、ホップバイホップ暗号化と比較すれば、交換設備の算定負荷を減少させ、データパケットの伝送遅延を短縮できる。また、いずれかの２つのノード間にステーション間キーを確立することにより保護通信機密性を保護する方法と比べれば、キーの数を減らしキー管理を簡略化することができる。
（もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

デジタル権利管理システムに用いられるデータプロバイダ１は、複数の属性にわたるアクセス方針に基づき、属性ベースの暗号化を用いて、データ２０を保護するデータ保護部２を有する。ライセンス発行部３は、使用権１８のセットの表現を有するライセンス１７を発行する。ここで、上記アクセス方針を満たす属性を持つ複数のエンティティ１０に対して上記データ２０に関する使用権１８を与えるため、上記使用権のセット１８は、上記データ２０に関連付けられる１９。データ受信機１０は、属性のセットに関連付けられる復号鍵１６に基づき、属性ベースの復号を用いて、データにアクセスするデータアクセスサブシステム１１を有する。データ受信機１０は更に、上記データに関連付けられる１９使用権１８のセットの表現を有するライセンス１７に基づき、上記データ２０に対する上記アクセスを制約する使用制約サブシステム１２を有する。
（もっと読む）

【課題】暗号化済みのプログラムコードの一部分を破壊して実行するという攻撃により暗号化対象のプログラムコードが復元されることを防止する。
【解決手段】暗号化部２４は、暗号化対象の平文のプログラムコードを暗号化鍵により暗号化する。ハッシュ値計算部２６は、暗号化済みのプログラムコードのハッシュ値を計算する。種情報生成部２８は、そのハッシュ値とその暗号化鍵に対応する復号鍵とから、復号鍵に対応する種情報を計算する。配布用プログラム生成部３０は、暗号化済みのプログラムコードと種情報とを含んだ配布用プログラムを生成する。配布用プログラムを受け取ったコンピュータは、その配布用プログラムを実行する際、その中に含まれる暗号化済みのプログラムコードのハッシュ値を計算し、そのハッシュ値と種情報とから復号鍵を生成し、その復号鍵を用いてそのプログラムコードを復号し、その復号結果を実行する。 （もっと読む）

【課題】パケットロスやパケット到着順が逆になるようなことが起こり得る通信方式であっても、同期ずれなく暗号・復号処理を行うことの出来る復号化装置、暗号化装置、復号化方法、暗号化方法、および通信システムを提供することを目的とする。
【解決手段】ネットワーク制御部５９は、暗号処理を実行する送信装置１０Ａから送信されるＵＤＰパケットＰＫを受信する。ＵＤＰパケットＰＫには、鍵の生成に用いられるカウンタデータＣＴＲが含まれており、暗号器５２は、カウンタデータＣＴＲを用いて、送信装置１０Ａの暗号処理に用いられた鍵ＫＹ１を生成する。ＸＯＲ処理部５６は、鍵ＫＹ１に基づいて生成された乱数に基づいて、ＵＤＰパケットＰＫに含まれる暗号文を復号化する。これにより、鍵の生成に用いられたカウンタデータＣＴＲと、この鍵を用いて暗号化した平文を、同一のＵＤＰパケットＰＫでまとめて受信することが出来る。 （もっと読む）

【課題】サーバ、クライアント間で通信されたデータを検証する通信データの検証装置及びそのコンピュータプログラムを提供することを目的とする。
【解決手段】クライアント装置１のＷｅｂブラウザ１０とサーバ装置２のＷｅｂサーバ２０との間でのＳＳＬ通信にかかるセッションキー、暗号化通信データ等の通信データをクライアント装置１のプラグイン１１により所得するとともに、これらのメッセージダイジェストを含むタイムスタンプ要求メッセージをタイムスタンプサーバ装置３のタイムスタンプサーバ３０に送り、通信データのタイムスタンプを取得して通信データとともに記憶することにより、後に通信データの検証を可能とする。 （もっと読む）

【課題】 ドメイン管理システム下でのデータの記録及び再生方法を提供する。
【解決手段】 本発明に係るコンテンツ記録方法は、ドメイン及びコンテンツに関する情報を表すドメイン管理情報及びドメイン内で、コンテンツが複写可能な程度を表す複写制御情報をホストの記録命令から抽出し、抽出されたドメイン管理情報を記録媒体に記録し、抽出された複写制御情報に基づいて、コンテンツを再生する機器をして、再生機器が所定の領域内のドメインにあるかを確認する手続を行わせるドメイン限定フラグを生成し、生成されたドメイン限定フラグ及びコンテンツを記録媒体に記録することにより行われる。これにより、ドメイン限定されたコンテンツを、他のドメインで再生不可能に維持しつつも、ドメイン管理システム下のスレーブ機器の外部記録媒体に保存可能である。 （もっと読む）