【課題】
配信用署名が添付された時間取得先サーバ情報を、配信用ルート証明書を持たない視聴端末でも検証して安全に利用可能とするための機能を持ったダウンロード端末等を提供する。
【解決手段】
ダウンロード端末５００は、時間取得先情報１１３に含まれる公開鍵証明書を配信用ルート証明書１５１で検証し、検証が成功した場合、公開鍵証明書に含まれる公開鍵と時間取得先ＵＲＩと署名値から署名の妥当性を検証し、署名検証が成功した場合、ダウンロード端末５００はメディア用秘密鍵５２５と時間取得先ＵＲＩからメディア用署名値ＮＳを生成し、時間取得先ＵＲＩ、メディア用署名値ＮＳ、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書、の組を、時間取得先情報として記録媒体５１１に書き出す。 （もっと読む）

【課題】ＩＣカード等の端末の価格を従来よりも低減した委託計算システム及び方法を提供する。
【解決手段】認証情報を送信する認証情報送信部を含む端末と、上記認証情報の正当性を検証する検証部と、上記正当性が検証された場合には対象情報に対して秘密分散処理を行う複数の秘密分散処理部とを含むサーバと、を含む。各アプリケーションで必要な秘密分散処理を端末の代わりにサーバに行わせることにより、端末を高性能にする必要がなくなるため、端末の価格を従来よりも低減させることができる。 （もっと読む）

【課題】２つ以上のウェブサービス間でセキュリティ構成をネゴシエーションしそして実施するための新規なコンピュータベースの装置及び方法を提供する。
【解決手段】本発明は、入力及び出力インターフェイスを特定し、入力に一致するセキュリティ契約を計算して発生し、そしてネゴシエーションされたセキュリティ構成に基づいてセキュリティを実施する装置及び方法に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。 （もっと読む）

【課題】正当性の検証が容易なグループ署名を得ること。
【解決手段】メンバ証明書獲得装置１００はメンバ証明書発行装置２００と通信することで、メンバ証明書１１９とメンバ秘密鍵１１８を獲得する。メンバ証明書発行装置２００はこの通信により, メンバリスト２０３を得る。グループ署名装置３００は、メンバ証明書１１９とメンバ秘密鍵１１８と、メッセージ３０２と、グループ公開鍵１０１と、追跡用公開鍵３０１とが入力され、メッセージ３０２に対するグループ署名３１３を出力する。グループ署名検証装置４００は、グループ署名３１３がメッセージ３０２に対する正当なグループ署名であることの検証結果４０７を出力する一方、追跡装置５００は、追跡用公開鍵３０１と、グループ署名３１３と追跡用秘密鍵５０１が入力されて、グループ署名３１３を生成したものを表す、メンバの識別子１０５を出力する。 （もっと読む）

【課題】署名生成装置において署名生成の有無が設定可能である場合、署名が付与されていないデータが、改竄によって署名データが削除されたのか、署名生成装置における設定によるものであるのか、判断できないという問題があった。
【解決手段】連続的に複数のデータを取得し、取得した取得データについて、署名データの生成を行う。また、署名生成装置が署名データの生成を行わない状態に制御されている場合には、取得データの数をカウントする。そして、署名生成装置において、署名データの生成を行わない状態から署名データの生成を行う状態への制御が行われた場合には、取得データおよび取得データのカウンタ値に基づいて、署名データを生成する。 （もっと読む）

【課題】定期的に無線通信を行うシステムにおいて検証負荷を低減
【解決手段】路側機２，３は、一方向性関数Ｆで秘密鍵Ｋ_iを写像した像を秘密鍵Ｋ_i-1として、秘密鍵Ｋ_nについて一方向性関数Ｆでの写像を繰り返して生成した秘密鍵Ｋ₀，Ｋ₁，・・・，Ｋ_n-1，Ｋ_nを共有する。まず路側機２は、メッセージＭ₁と、次の送信メッセージＭ₂のハッシュ値Ｈａｓｈ（Ｍ₂）と、秘密鍵Ｋ₀等を送信データとし、送信データと電子署名と電子証明書とから構成されるアンカーフレームＡＰ₁を送信する。その後、今回送信のメッセージＭ_j（ｊは２〜ｎの自然数）と、次の送信メッセージＭ_j+1のハッシュ値Ｈａｓｈ（Ｍ_j+1）と、秘密鍵Ｋ_jを用いて生成されたメッセージ認証子ＭＡＣ_kj（Ｍ_j，Ｈａｓｈ（Ｍ_j+1））と、秘密鍵Ｋ_j-1とから構成される通常フレームＮＰを、定期送信期間の到来毎に路側機２，３が交互に送信する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】データオブジェクトへのアクセスを許可するシステム及び付随する方法を提供する。
【解決手段】データオブジェクトの利用制御条件に適合するように前記データオブジェクトを管理する方法である。該方法は、前記データオブジェクトの、可変数の利用制御条件を供給する段階と、前記可変数の利用制御条件に基づき、前記可変数の利用制御条件に適合する前記データオブジェクトの利用を画定する１つ以上の利用制御要素を含む前記データオブジェクトの一般的制御データを供給する段階と、前記一般的制御データを前記データオブジェクトと合成する段階と、前記データオブジェクトと前記１つ以上の利用制御要素を暗号化してセキュアデータパッケージを生成する段階とを有する。 （もっと読む）

【課題】暗号化されたメッセージ、署名、その他の暗号情報のサイズを縮小することのできる暗号化方式および署名方式を提供する。
【解決手段】プレーンテキストをエンコードした後、写像ステップ（６１０）を実行して、エンコードされたメッセージＨ（Ｍ）を所定の集合Ｂの中間数ｂに写像し、その結果を暗号化して（２２０）短い暗号文を生成し送信する（２３０）。写像は、少なくとも、（場合によってはエンコードされた）メッセージ（Ｈ（Ｍ））が、例えば短いメッセージの集合［０，ｈ”］などの制限集合内にあれば、可逆である。また、署名を短い署名に写像することによって、短い署名を提供する。写像は、少なくとも、署名を生成するのに用いる元のメッセージ（Ｈ（Ｍ））が短ければ、可逆である。サインクリプション、集合署名、及びリング署名の出力も縮小される。 （もっと読む）

【課題】ＰＬ法で製造者が負担する物品の交換や修理等で発生した費用を保険で補填する場合の客観的な基準を決める。
【解決手段】保険契約者(1)のＤＮＡ情報から生成した公開鍵暗号方式での私有鍵情報(3)を用意する。物品(5)に固有のＩＤ情報(6)を施す。該ＩＤ情報に該保険契約者の該私有鍵情報による電子署名(7)をして該物品用のディジタル署名情報(9)とする。該ディジタル署名情報を該物品に付与して該保険契約者とＰＬ保険会社(10)との間で被保険物(5a)とする。該ディジタル署名情報の是非は、自身の記憶部(12)に該保険契約者の公開鍵情報(13)を記憶している証明用のコンピュータ(11)が、該公開鍵情報による該ディジタル署名情報の復号化の可否で判定する。判定が是の場合、該ＰＬ保険会社が該保険契約者に保険金の支払をする。製造責任者(2)の私有鍵情報(4)を併用すると、該ディジタル署名情報の秘密性が一層高まる。 （もっと読む）

【課題】動画像データの中の画像データを編集しても編集画像が改ざんされていないことと、動画像データからの抽出位置を第三者に証明可能とすること。
【解決手段】静止画検証装置は、静止画復元部７１５によって切り出し静止画情報１４０１と編集情報１４０４とに基づいて、復元静止画情報１５０１を生成する。また、静止画検証装置は、ダイジェスト情報生成部７０６によって生成されたダイジェスト情報と、原動画情報１２０１に対する署名情報の抽出位置情報１４０３を基に格納部７０９から抽出したダイジェスト情報をダイジェスト情報検証部７１４によって検証する。また、静止画検証装置は、静止画判断部７１６によって復元静止画情報１５０１と編集済み静止画情報１４０２とを比較し一致するかを判断する。静止画検証装置は、ダイジェスト情報検証部７１４の検証結果と静止画判断部７１６の判断結果を基に、編集済み静止画情報１４０２の正当性を検証する。 （もっと読む）

【課題】メモリ装置とホスト装置間でやり取りするデータの完全性を保証でき、リボケーション情報の同期を悪意の第３者による攻撃から守ることが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】証明書を検証するための認証局の公開鍵情報、および不正な装置を排除するためのリボケーション情報を格納し、機密性を保証すべきデータを格納する秘密エリアを含む記憶部２３と、外部との通信機能を有し、記憶部の秘密エリアへのアクセスを少なくともリボケーション情報に応じて制御する制御部２１と、を有し、制御部２１は、ホスト装置との間でより新しいリボケーション情報を持つ側からより古いリボケーション情報を持つ側へリボケーション情報を通信により渡すリボケーション情報の同期機能を有し、リボケーション情報の同期を行わない限り、秘密エリアへのアクセスを禁止する。 （もっと読む）

【課題】 認証機関から発給する認証書を利用して申込書及び遺言状に電子署名して否認防止機能を提供するインターネット電子遺言状の管理システム及び方法 を提供する。
【解決手段】 本発明によるインターネット電子遺言状の管理システム及び方法は、(ａ) 遺言者端末は遺言者の認証書で申込書及び遺言状を電子署名して管理サーバーに伝送するステップと、(ｂ) 遺言状管理サーバーは電子署名された申込書及び遺言状を受信して申込書及び遺言状の電子署名を検証して保存するステップと、(ｃ) 死亡確認機関サーバーは、死亡確認書を電子署名して遺言状管理サーバーに伝送するステップと、(ｄ) 遺言状管理サーバーは、電子署名された死亡確認書を受信して死亡確認書の電子署名を検証するステップと、(ｅ) 死亡確認書を受信した後、遺言執行者端末から遺言状閲覧申込みを受信すれば、遺言状管理サーバーは電子署名された遺言状を伝送するステップと、を含んで構成されることを特徴とする。 （もっと読む）

【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から一組１０４の時刻認証対象の電子ファイルおよびそれらに関するメモデータ１１２を取得し、メモデータ１１２の内容および一組１０４の電子ファイルを含むひとつの包袋ファイルを生成し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。 （もっと読む）

【課題】診断書の作成途中における編集履歴を後から確認可能とし、診断書の信頼性を高めることを目的とする。
【解決手段】受信した診断書データを編集する場合には、診断書データ自身を編集せず、別途編集データを生成する。受信した診断書データに送信元の電子署名が含まれる場合には、電子署名を削除することなく、生成した編集データを付加して新たな診断書データを生成する。さらに、新たな診断書データを暗号化して電子署名を作成して、新たな診断書データに付加した上で、送信する。 （もっと読む）

【課題】検証回数が少なく効率的な電子決済システムを提供する。
【解決手段】電子決済システム１は、価値情報が記憶されたＩＣカードなどのデータ記憶装置２０と、データ記憶装置２０に対する情報入出力機能を備えたクライアント装置２と、商品またはサービスを提供する店舗装置４と、データ記憶装置２０と店舗装置４間の決済を管理する決済管理装置３と、クライアント装置２と店舗装置４と決済管理装置３とを双方向通信可能に接続する通信系５とから構成される。決済管理装置３は、データ記憶装置２０で決済を行うための決済情報を、店舗装置４からの決済要求情報に基づいて生成し、決済情報を決済管理装置３とデータ記憶装置２０との間で共用される共通鍵を用いた暗号処理を施し、この暗号処理が施された決済情報をクライアント装置２に送信し、クライアント装置２は、決済管理装置３から受信した決済情報をデータ記憶装置２０に出力する。 （もっと読む）

【課題】セルラ電話のような電子装置内のメモリに対するいたずらを防止する。
【解決手段】メモリ及び処理手段を有する電子装置が論理を含み、この論理は装置のメモリ内容に片方向ハッシュ計算を遂行するために使用され、それによって、このような内容の監査ハッシュ値、又はシグネチャが導出される。監査ハッシュ値は、真正メモリ内容から導出された認証された有効ハッシュ値と比較される。監査ハッシュ値と有効ハッシュ値との間の相違がメモリ改竄を示すことができる。電子装置メモリ内容を、そのメモリ内容にアクセスを許される前に認証されるデータ転送装置によって更新することができる。データ転送装置認証は、公開鍵／秘密鍵暗号化方式の使用に係わる。データ転送装置が電子装置とインタフェースしかつメモリ・アクセスをリクエストするとき、データ転送装置を認証するプロセスが開始される。 （もっと読む）

【課題】
ユーザ・データを格納して、格納されたユーザ・データに関する情報を端末装置（２）に提供するために端末装置（２）と対話することが可能なタイプのデータ・セキュリティ装置（５）を提供する。
【解決手段】
データ・セキュリティ装置（５）は、ユーザ・データを格納するためのメモリ（１０）と、セキュリティ装置（５）とデータ通信ネットワーク（３）に接続可能な端末装置（２）との間におけるデータ通信の伝送のためのインタフェース（７）と、コントローラ（８）とを有する。コントローラ（８）は、先ずユーザ・データに関して要求された情報の指標を含むメッセージを生成することによって、ユーザ・データに関する情報についての端末装置（２）からの要求を処理する。メッセージは、秘密データを用いて、メッセージがコントローラ（８）によって生成されたことの検証を可能にするように生成される。コントローラは、ネットワークにおいてメッセージを公開するための公開エンティティ（４）とネットワーク（３）を介して通信するための端末装置（２）に、メッセージを送信する。次いで、コントローラ（８）は、公開エンティティ（４）によって公開されたメッセージを符号化した、公開エンティティ（４）によって発行された暗号構成を、端末装置（２）から受信する。コントローラは、コントローラ（８）によって生成されたメッセージについて、暗号構成の有効性を検査し、それに続く、ユーザ・データに関して要求された情報の端末装置（２）への供給は、暗号構成に従う。対応する端末装置（２）及びシステム（１）も提供される。 （もっと読む）

署名および／または暗号化されたＭＴＯＭアタッチメントを有するＸＭＬ（Extended Markup Language）ベースのＳＯＡＰ（Simple Object Access Protocol）メッセージの１パスストリーミング処理を簡単な形で可能にするため、ネットワーク、特にＩＰ（Internet Protocol）ネットワークにおけるＳＯＡＰメッセージの処理方法を提供する。ＳＯＡＰメッセージは、バイナリコンテンツを有するフラグメントを含み、該バイナリコンテンツが、該バイナリコンテンツへの参照をＳＯＡＰメッセージ内に残してＳＯＡＰメッセージのＭＴＯＭ（Message Transmission Optimization Mechanism）アタッチメント内に移動され、該アタッチメントが、署名・暗号化プロセスによって署名および／または暗号化がそれぞれ行われる。本方法は、署名プロセス中に、署名されるフラグメント自体のハッシュに加えて、同じフラグメントがバイナリコンテンツを除いてハッシュされ、および／または、暗号化プロセス中に、フラグメント自体の暗号化に加えて、バイナリコンテンツの代わりにバイナリコンテンツへの参照のみを含むフラグメントが暗号化されることを特徴とする。また、好ましくは上記方法を実行する、対応するネットワークが提供される。
（もっと読む）

【課題】安全性を損なうことなく署名検証処理に要する時間を効率化することのできる携帯可能電子装置、携帯可能電子装置の制御方法及びＩＣカードを提供する。
【解決手段】過去に署名検証が成功した、第１の属性をもつ公開鍵証明書を記憶する証明書記憶ステップと、過去に署名検証か成功した、第１の属性と異なる第２の属性をもつ公開鍵証明書の一部の情報を記憶する履歴情報記憶ステップと、外部機器から公開鍵証明書とこの証明書の署名検証要求とを受信する受信ステップと、記憶されている第１の属性をもつ公開鍵証明書及び記憶されている第２の属性をもつ公開鍵証明書の一部の情報と、受信した公開鍵証明書とを比較照合する比較照合ステップと、比較照合結果から受信した公開鍵証明書が過去に検証されていないと判断したときは、公開鍵暗号スキームを利用して公開鍵証明書を検証するように制御する制御ステップとを備えた携帯可能電子装置の制御方法である。 （もっと読む）