【課題】トンネル・アジル・ルーティング・プロトコル（TARP）と呼ばれるプロトコルを含む、インタネットを介して通信する安全機構を提供する。
【解決手段】複数のコンピュータ・ノードは、見掛け上無作為のIP送信元アドレスおよびIP着信先アドレス、ならびに見掛け上無作為のディスクリミネータ・フィールドを使用して通信する。定義された基準に一致するデータ・パケットは受け入れられてさらに処理され、この基準を満たさないパケットは拒絶される。IPアドレスおよびディスクリミネータ・フィールドの「ホッピング」だけでなく、媒体アクセス制御アドレスなどのハードウェア・アドレスもホップすることができる。 （もっと読む）

【課題】記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限することは困難であった。
【解決手段】実施の１形態のゲーム遊技システム１０００は、ゲームの利用者に対して、ゲームディスク２１０の使用に関して供与される利用許諾タグ２２０と、ディスクドライブ１１０と、ゲームを再生する再生装置１３０とを備える。ディスクドライブ１１０は、ディスクＩＤをゲームディスク２１０から読み出す。再生装置１３０は、ゲームを再生すべき際、ディスクＩＤおよび再生装置ＩＤを利用許諾タグ２２０へ通知する。利用許諾タグ２２０は、ゲームの利用条件を保持し、再生装置１３０から通知されたディスクＩＤと再生装置ＩＤとの組み合わせが利用条件を充足するか否かを判定する。 （もっと読む）

【課題】ネットワークから不正に取外された電子機器の再利用を抑止することができ、不正取り外しの誤検出を引き起こし難いネットワークシステムを提供する。
【解決手段】公開鍵暗号方式で用いる固有の公開鍵とその署名を電子機器に持たせ、装着者秘密情報を保持していない電子機器は起動時に装着者秘密情報を保持し、当該電子機器及び相互認証相手の電子機器は相互に公開鍵とその署名を交換することによと、所要の動作を継続可能にされる。装着者秘密情報を保持する電子機器は起動時に相互認証相手の別の電子機器との間で公開鍵を用いた相互認証を行って相手の正当性を確認することを条件に所要の動作を継続可能にされる。電子機器をネットワークから取外すときは、取外し作業者が正当であることを確認してから、取外し対象の電子機器から装着者秘密情報と相互認証のための他の電子機器の公開鍵をクリアして、取り外しが正当化される。 （もっと読む）

【課題】端末によるネットワークサービス利用を管理する。
【解決手段】名前解決要求に対する名前解決処理を行う名前解決サーバ１７と、端末１２からの名前解決要求を取得すると共に、この名前解決要求の送信元である端末１２が業務サーバ１３の業務サービスを利用することが許容される否かを、予め設定された適合状況リスト（ポリシー適合端末リスト）に基づき判定し業務サービスの利用が許容されたユーザ端末からの名前解決要求を名前解決サーバ１７に転送する代替ネームサーバ１６を備えた。 （もっと読む）

【課題】
著作権保護対象のコンテンツに拡張されたコピー制御情報（以下、拡張コピー制御情報）が付属している場合、前記方式で定義されたフォーマットでは、ヘッダサイズの制限などによりすべてのコピー制御情報を伝達できない。
【解決手段】
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、伝送されるコンテンツのコピー制御情報を、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報の対象となるコンテンツの直前に送信することを特徴とするコンテンツ送信方法を提供する。 （もっと読む）

【課題】情報を送受信する二者間の一方がセキュリティの整っていないＰＣを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Ｉから端末Ｏに対して、端末Ｉから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する（Ｓ１４）。端末Ｏにおいて受信したソフトウェアをインストールする（Ｓ１６）。端末Ｉから端末Ｏに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第１端末の公開鍵とを含む電子メールを送信する（Ｓ２２）。端末Ｏから端末Ｉに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する（Ｓ２６）。端末Ｉは、端末Ｏから受け取った電子メールを秘密鍵を用いて復号し（Ｓ２８）、回答が正しいことを確認したとき（Ｓ３２）、共通鍵を用いて端末Ｏとの間で暗号通信を行う（Ｓ３４）。 （もっと読む）

【課題】ＩＣカードが備える機能を簡便な手続で実行することができる情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラムを提供する。
【解決手段】システム制御部は、ネットワークを介して接続される携帯電話機２からＩＣチップ識別情報と、ＳＩＭ番号を受信し、受信したＩＣチップ識別情報とＳＩＭ番号とを対応付けて登録情報として記憶し、新たに認証処理を行う場合には、ＳＩＭ番号に基づいて認証処理を行う。 （もっと読む）

【課題】特定の受信者のみがデータを参照できるように転送データを保護できるデータ転送システム、通信機器及びデータ転送方法を提供すること。
【解決手段】携帯電話機１ａから携帯電話機１ｂへデータを転送するデータ転送システム１００において、携帯電話機１ａは、携帯電話機１ｂと通信する通信部３０ａと、データの読み取りを制限するパスワードを携帯電話機１ｂへ要求し、当該パスワードを受信した後、当該パスワードを用いてデータを暗号化し、通信部３０ａにより携帯電話機１ｂへ送信する制御部４０ａと、を備え、携帯電話機１ｂは、携帯電話機１ａと通信する通信部３０ｂと、携帯電話機１ａからの要求に応じて携帯電話機１ｂの固有情報に基づくパスワードを生成し、通信部３０ｂにより携帯電話機１ａへ送信するし、携帯電話機１ａから受信した暗号化されたデータをパスワードにより復号する制御部４０ｂと、を備える。 （もっと読む）

【課題】ホストの属性情報を識別でき、アクセス可能な秘密エリアを限定することが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】証明書を検証するための認証局の公開鍵情報を格納し、機密性を保証すべきデータを格納する秘密エリアを含む記憶部２３と、記憶部２３へのアクセスを受信情報に応じて制御する制御部２１と、を有し、受信情報は、認証局で認証された証明書情報にアクセス制御情報を付加した情報を含み、制御部２１は、公開鍵で証明書の検証を行い、アクセス制御情報を識別し、上記記憶部内のアクセス可能な秘密エリアを制限する。 （もっと読む）

【課題】外部環境からローカルネットワークへＶＰＮで容易にアクセス可能であり、且つ、ＶＰＮの接続対象を正規の端末装置に限定することができるＶＰＮルータを提供する。
【解決手段】携帯端末７からＶＰＮ接続要求を受信したＶＰＮルータ８は、認証鍵を生成および保存し、且つ、センター認証指示を携帯端末７へ送信する（Ｔ１、Ｔ２）。携帯端末７は、センター認証要求をサーバ３へ送信する（Ｔ３）。サーバ３は、認証鍵要求をＶＰＮルータ８へ送信して、ＶＰＮルータ８に保存された認証鍵を取得する（Ｔ４、Ｔ５）。サーバ３は、携帯端末７から受信した認証鍵と、ＶＰＮルータ８から受信した認証鍵とが一致した場合、ＶＰＮルータ８にセッション確立指示を送信する（Ｔ６）。ＶＰＮルータ８は、携帯端末７とＰＣとを接続するＶＰＮセッションを確立する（Ｔ８）。 （もっと読む）

【課題】被認証ＩＤが記憶されて着脱可能に装着される記憶媒体を利用して、電子機器の不正な利用を防止する技術を実現する。
【解決手段】ゲーム装置３０は、ドングル４０の被認証ＩＤ４１を承認可能な認証ＩＤが記憶部に記憶されているか否かを判定する（自機内チェック）。また、ドングル４０の被認証ＩＤ４１が、サーバシステムに登録されているか否かを照会する（サーバ登録チェック）。そして、自機内チェックの結果とサーバ登録チェックの結果という２つの結果の組み合わせに応じて、ゲーム処理の実行許否を決定する。 （もっと読む）

【課題】外部環境からローカルネットワークへＶＰＮで容易にアクセス可能であり、且つ、ＶＰＮの接続対象を正規の端末装置に限定することができるＶＰＮルータを提供する。
【解決手段】携帯端末７からセンター認証要求を受信したサーバ３は、認証鍵を生成および保存し、且つ、認証成功通知を携帯端末７へ送信する（Ｔ１、Ｔ２）。携帯端末７は、ＶＰＮ接続要求をＶＰＮルータ８へ送信する（Ｔ３）。ＶＰＮルータ８は、認証鍵要求をサーバ３へ送信して、サーバ３に保存された認証鍵を取得する（Ｔ４、Ｔ５）。ＶＰＮルータ８は、携帯端末７から受信した認証鍵と、サーバ３から受信した認証鍵とが一致した場合、携帯端末７とＰＣとを接続するＶＰＮセッションを確立する（Ｔ９）。 （もっと読む）

【課題】複数の秘密情報が漏洩したときにおいても、当該秘密情報からユーザを特定することを困難とすることができる通信システムを提供する。
【解決手段】 センサー機器３，４が、中継装置２を介してサーバ１に秘密情報を送信する通信システムにおいて、中継装置２は、自己のＩＤ情報Ｏ３に基づいて代替ＩＤ情報Ｏ３’を生成し、生成された代替ＩＤ情報Ｏ３を、自己のＩＤ情報として用いて他のサーバ１と通信を行う。中継装置２は、センサー機器３，４からの秘密情報ｄ１，ｄ２の情報量に基づいて、代替ＩＤ情報Ｏ３’を新たに生成する更新間隔を短くする。 （もっと読む）

【課題】 セキュア・サインオンを与える方法を提供する。
【解決手段】 本発明の方法は、（Ａ）第１デバイスが、トラスト・グループの第２デバイスとの安全通信チャネルを確立するステップと、（Ｂ）前記第１デバイスが、前記トラスト・グループの第２デバイスからのイベントを、前記安全通信チャネルを介して受領するステップと、前記イベントは、第２デバイスのアンロックを指示し、（Ｃ）前記イベントに基づいて、前記トラスト・グループの第１デバイスをアンロックするステップと
を有する。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】安全ドメイン名データベースにネットワーク・アドレスがリストされている場合、問い合わせに応答してコンピュータ間に自動的に安全通信リンクを確立されるようにネットワーク・アドレスを記憶する。ネットワーク・アドレスがリストされていない場合、非安全通信リンクが確立される。 （もっと読む）

【課題】特定の認証局が失効証明書リストを発行出来ない状態である場合に利用者証明書の有効性を保障する。
【解決手段】携帯電話端末２０が、ＰＣの性能情報を取得してこの性能情報が予め定められた条件を満たすか否かを判定する諸元チェックプログラムと、性能情報が条件を満たす場合に、ＰＣのウィルスチェックを行うウィルスチェックプログラムと、ＰＣ上でユーザが利用したい機能を具体的に実行する所定プログラムと、ウィルスチェックプログラムの動作後にＰＣ上で所定プログラムを起動し、所定プログラムの終了後に所定プログラムおよびそこで使用されたデータを削除する監視プログラムとを記憶している。 （もっと読む）

【課題】無線ＬＡＮアクセスポイントが、光が届かない場所や直接触れて操作することが困難な場所等に配置されている場合でも、無線通信端末との接続を容易に確立できる無線通信システムを提供する。
【解決手段】無線通信端末２００は、所定の音パスワードＰＷが登録される第１の記憶手段２１０と、受信した第１の信号に含まれている音ＰＷが第１の記憶手段に保存されている音ＰＷと一致した場合、アクセスポイントＡＰを認証して音ＰＷを含めた登録要求を送信する端末制御手段２２０とを備え、ＡＰは、周囲の音を音情報として出力する音検出手段３１０と、所定の音ＰＷが登録されている第２の記憶手段３２０と、音検出手段から受け取った音情報が音ＰＷと一致した場合、音ＰＷを含めた第１の信号を発信し、受信した登録要求に含まれている音ＰＷが第２の記憶手段に登録されている音ＰＷと一致した場合、無線通信端末を認証するＡＰ制御手段３３０とを備える。 （もっと読む）

【課題】通信システムにおいて、認証センタ、又は認証センタと移動切換センタとの間のインタフェースの動作バージョンに関わらず、メッセージの保全性を実現する。
【解決手段】携帯メッセージ暗号アルゴリズム（ＣＭＥＡ）鍵３９７を生成することと、移動局と基地局との間のメッセージ保全性のために、ＣＭＥＡ鍵３９７に基づいて、ＣＭＥＡ鍵３９７から導出される保全性鍵（ＣＩＫ）を生成することとを含んでいる（３９８）。移動局は、登録メッセージを基地局に送信し、移動局が、基地局から、登録受諾指令または認証ベクトルの要素を受信したかに基づいて、基地局と通信している認証センタの動作バージョンを決定する。万が一、移動局が、基地局から有効な登録受諾指令を受信した場合には、ＣＩＫがＣＭＥＡ鍵に基づいて生成される（３８０）。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）