【課題】許可されていない相手の装置および人との間でのコンテンツの送受信を防止する。
【解決手段】コンテンツ送信装置１は、受信側能力通知要求をコンテンツ受信装置２に送信する（Ｓ１）。コンテンツ受信装置２は、受信側能力通知応答をコンテンツ送信装置１に送信する（Ｓ３）。受信側能力通知要求では、受信装置の能力の通知が必要であること、受信装置の認証が必要であること（受信装置認証要）、受信者の認証が必要であること（受信者認証要）が通知される。受信側能力通知応答では、受信装置の能力、送信装置の認証が必要であること（送信装置認証要）、送信者の認証が必要であること（送信者認証要）が通知される。コンテンツ送信装置１は、受信装置の能力が十分か否かを確認する。次に、送受信装置認証（Ｓ５）と送受信者認証（Ｓ７）が行われる。 （もっと読む）

【課題】ある装置に電力管理されている電子機器を、一時的に他の装置に登録することが可能な電力管理装置、電子機器及び電子機器登録方法を提供すること。
【解決手段】本発明に係る電力管理装置は、電力網に接続された電子機器を認証し、認証に成功した機器を管理機器として登録する管理機器登録部と、前記管理機器の動作及び前記管理機器への電力供給を制御する制御部と、を備え、前記管理機器登録部は、他の電力管理装置に登録されている電子機器が電力網に接続されると、当該電子機器から、前記他の電力管理装置によって前記電子機器に固有の識別情報に対して付与されたデジタル署名と、前記他の電力管理装置に固有の識別情報とを取得し、前記他の電力管理装置によって付与されたデジタル署名の検証に成功した場合に、前記他の電力管理装置に登録されている電子機器を、一時的に登録する。 （もっと読む）

【課題】電子署名とソフトウェアの難読化技術を融合させて、携帯端末で撮影した写真の証拠保全を行う。
【解決手段】携帯端末の平滑化処理手段は、ソフトウェアの制御構造を平滑化する。制御変数値要求手段は、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する信号を耐タンパ装置に送信する。実行処理手段は、要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。ログ情報生成手段は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。耐タンパ装置の制御変数値送信手段は、要求信号に応じて、制御変数値を携帯端末に送信する。実行順序検証手段は、要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。電子署名手段は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】 通信経路を経由した遠隔からの中間証明書の導入を確実に実施できるようにする。
【解決手段】 証明書管理部が機器証明書と中間証明書を分割し（Ｓ１）、証明書検証部が機器証明書の正当性を検証する機器証明書の検証処理をし（Ｓ２）、証明書検証部が中間証明書の機器証明書に対する署名の正当性を検証する中間証明書の検証処理をし（Ｓ３）、証明書検証部が機器証明書と中間証明書の全検証が検証ＯＫ（正当性の検証がＯＫ）であるか否かを判断し（Ｓ４）、ＯＫならば、証明書管理部が機器証明書と中間証明書を証明書保存領域に保存して機器証明書と中間証明書を導入し（Ｓ５）、この処理を終了する。 （もっと読む）

【課題】 改竄の有無だけでなく、予め設定された精度での改ざん位置までも特定できる技術を提供する。
【解決手段】 ブロック分割部４０２は、画像データを予め定められた画素数を含む第１単位の画像データに分割する。そして、ブロック係数算出部４０３は、分割された各々の第１単位の画像データから、予め設定された演算を実行することでそれぞれに対応する第１単位の画像データ係数を算出する。また、セル分割部４０６は、ブロック分割部４０２で分割した１つの第１単位の画像データを、当該第１単位よりも小さいサイズの第２の単位の画像データに分割する。そして、前記第１単位の画像データ係数の２つを選択してペアを決定し、１つのペアについて第１単位の画像データ係数の大小関係のデータを生成することで第１検証データが生成される。また、予め設定された位置にある第２単位の画像データ係数の２つを選択し、１つのペアにおける第２単位の画像データ係数の大小関係を関係をデータを生成することで第２検証データが生成される。 （もっと読む）

【課題】ＩＣカードの利便性を損なわずに、金銭でお釣りが受け取れるようにすることを目的とする。
【解決手段】 非接触型ＩＣカードを用いて、サービスに対する対価を支払う画像形成装置であって、サービスを提供する前に所定金額をＩＣカードのセキュア領域から引き出し、サービス提供後に、釣銭に署名をしてＩＣカードのユーザ領域に書き込む。後日、認証装置でＩＣカードに書き込まれている署名の正当性が確認できたときに、釣銭を受け取る。 （もっと読む）

【課題】実現可能性の高い電子投票システムを提供する。
【解決手段】投票管理部は、暗号化投票内容データを受信した際に、名簿管理部に対して暗号化投票内容データの同一性を特定可能な照合値を生成して送信し、名簿管理部は、投票部から受信した照合値と投票管理部から受信した照合値とが一致し、かつ投票者特定データにより特定される投票者が名簿データから適格である場合に有効な投票と判定し、投票管理部に暗号化投票内容データの照合値を有効投票通知として送信するとともに、開票管理部に一時鍵と照合値とを送信し、投票管理部は、所定のタイミングで開票管理部に暗号化投票内容データと当該暗号化投票内容データの照合値とを送信し、開票管理部は、名簿管理部および投票管理部から受信したデータのうち、照合値の一致する一時鍵と暗号化投票内容データとから、一時鍵に基づいて暗号化投票内容データを復号して投票内容データを得る。 （もっと読む）

【課題】無線ローカルエリアネットワーク（“ＷＬＡＮ”）のようなネットワークでのセキュリティ及びアクセス制御を改善することを目的とする。
【解決手段】ネットワークアクセスを制御する方法は、メッセージを介してネットワークアクセスのリダイレクトされた要求を受信し、クライアント識別子と固有のデータとを送信し、埋め込まれたデータを含むウェブページを生成することを有する。ネットワークアクセスを制御する方法は、認証ユーザ入力メッセージを受信し、認証情報を要求する認証入力ページを送信し、認証証明書を受信し、認証処理の成功及び失敗のうち１つを示す認証メッセージを送信することを有する。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】電動移動体に対する確実な徴税を実現するための仕組みを提供すること。
【解決手段】電力を蓄えるためのバッテリと、前記バッテリを充電する際、充電量に応じた額の税を課す課税サーバに対して自身の識別情報及び前記バッテリに充電した充電量の情報を送信する情報送信部と、前記課税サーバから、前記情報送信部により送信された自身の識別情報及び前記充電量の情報に基づいて実行される課税処理の完了通知を受信する情報受信部と、前記充電時に駆動機構の動作を禁止し、前記情報受信部により前記完了通知が受信された後で前記駆動機構の動作を許諾する駆動管理部と、を備える、電動移動体が提供される。 （もっと読む）

【課題】証跡情報に含まれる機密情報が預託先に漏洩することを抑止すること。
【解決手段】本発明に係る証跡管理方法は、第１の情報処理装置が、署名の付与を求めて、暗号化された証跡情報である暗号化済み証跡情報を第２の情報処理装置へ送信する送信工程と、第２の情報処理装置が、送信工程において送信された暗号化済み証跡情報について第１の情報処理装置と協同して秘匿計算を行うことにより、暗号化済み証跡情報を復号することなく、暗号化済み証跡情報を検証する検証工程と、第２の情報処理装置が、検証工程において検証された暗号化済み証跡情報に署名を付与する署名工程とを含む。 （もっと読む）

【課題】複数の決済サービスを提供し電子商取引を促進させるためのシステム及び方法を提供する。
【解決手段】サービスは、オンライン取引を行う買手１０６及び売手１０８を含む４コーナーモデルと関連して提供される。買手１０６は、第１金融機関１０２の顧客である。第１金融機関１０２は、買手１０６の認証局としての機能を果たし、秘密鍵と第１金融機関１０２が署名したデジタル証明書とを含むハードウェアのトークンを売手１０８に発行する。実行に際し、買手１０６は、自分の秘密鍵を使用して、第１金融機関１０２又は第２金融機関１０４に送る支払指図書に署名する。この指図メッセージは、売手１０８又は第２金融機関１０４を介して間接的に第１の金融機関１０２に転送される。システムによってサポートされる支払指図として、支払要求、支払債務、保証付き支払債務、及び条件付き支払を挙げることができる。 （もっと読む）

【課題】メッセージにデジタル形式で署名する方法及び装置を提供する。
【解決手段】メッセージが認証中に復元される不可視部分である第1部分と認証アルゴリズムへの入力として必要な可視部分である第2部分とに分割された署名方式が提供される。第1署名成分は、第1部分のみを暗号化して生成される。第1成分と可視部分を組合せてこれを暗号化的にハッシュすることにより中間成分が生成される。次に、中間成分を用いて第2署名成分が生成され、この署名は可視部分を有する第1および第2成分を備える。署名の認証は、メッセージの不可視部分のみから得られた第1成分を、可視部分と組合せ、この組合せのハッシュを生成する。不可視部分に関連したビットストリングを生成するために、算出されたハッシュが、一般に公開された情報と共に使用される。必要な冗長性が存在する場合、署名が承認され、復元されたビットストリングと可視部分からメッセージが再構成される。 （もっと読む）

【課題】利用者の認可のもとで、サービス提供者がネットワーク上のユーザプロファイルサーバから利用者のプライバシー情報を取得できる。
【解決手段】サービス提供サーバ（ＳＰ）は、自身のサービスを提供するために必要なユーザのプライバシー情報をユーザ端末（ＵＴ）に要求する。ＵＴは、チケット作成に際して、認証鍵を生成し、チケットデータとアクセス制御モジュール（ＡＭ）に登録している秘密鍵で暗号化した認証鍵とを格納するチケットを生成する。また、作成したチケットと認証鍵とをＳＰに送付する。ＳＰは、認証鍵を使ってチケットデータを復号し、プライバシー情報が要求した内容と一致しているかを確認し、ユーザプロファイルサーバにアクセスする。ＡＭは、チケットに付与されたユーザの署名を検証し、自身の鍵で復号して認証鍵を入手する。そして、作成したプライバシー情報（ＰＩ）を認証鍵で暗号化し、ＳＰに暗号化したＰＩを返送する。ＳＰは、受け取った情報を認証鍵で復号し、ＰＩを得る。 （もっと読む）

【課題】第三者機関による認証を不要とし、量子コンピュータによる攻撃にも耐性を有する電子文章の原本性保証装置及び暗号プログラムを提供する。
【解決手段】電子文章ｘを入力する入力部２０と、秘密鍵Ｋとヘッダｒとをそれぞれ擬似乱数列として生成する第一擬似乱数生成部３０と、電子文章ｘに検査情報としてヘッダｒを付加して新たに電子文章ｙを生成する検査情報付加部１００と、ヘッダｒを初期値として擬似乱数列ｒ_ｙを生成する第二擬似乱数生成部４０と、電子文章ｙと擬似乱数列ｒ_ｙとの排他的論理和をとった結果ｃ_ｙとヘッダｒとの組（ｒ，ｃ_ｙ）を対象化一体化関数系を用いて一体化する一体化処理部５０と、一体化されたデータｄ_ｙ＝Ｓ（ｒ，ｃ_ｙ）をｎ個のブロックｂ_ｉに分割し、秘密鍵Ｋを用いてｎ個のブロックｂ_ｉを再配置することにより暗号文ｆｃ_ｙを生成する再配置処理部６０と、暗号文ｆｃ_ｙを出力する出力部７０とを備える。 （もっと読む）

【課題】異なる鍵配送センタと秘密通信可能な任意の端末間で、秘密通信路を容易に確立することが可能な鍵配送システム、端末および鍵配送センタを提供する。
【解決手段】 端末Ａ３００、Ｂ４００、鍵配送センタＭ１００、Ｎ２００を備える鍵配送システムであって、端末Ａ３００が、暗号鍵ＡＭと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、端末Ｂ４００が、暗号鍵ＢＮと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、鍵配送センタＭ１００が、暗号鍵ＡＭと暗号鍵ＭＮとを保持するための保持部と送受信部とを有し、鍵配送センタＮ２００が、暗号鍵ＢＮと暗号鍵ＭＮとを保持するための保持部と送受信部とを有する。端末Ａ３００、Ｂ４００は、鍵配送センタＭ１００、Ｎ２００を介して、暗号鍵ＡＭ、ＢＮ、ＭＮを用いて、端末間通信用暗号鍵Ｋを秘密通信する。 （もっと読む）

【課題】業務プログラムとＰＩＮ入力とを実行するキーボード及び表示装置を共有化しても、簡単なシステムでセキュリティを確保できるハンディターミナルを提供する。
【解決手段】キーボードユニットメモリ２３のカードリーダ制御２３ｂがクレジットカードの挿入状態を検出し、キーボード制御プログラム２３ａからメインボード２の決済プログラム１１ｂへ、検出されたキーコードが通知される。また、メインＣＰＵ１２が、決済プログラム１１ｂに付与されたプログラム・ハッシュ値と決済プログラム１１ｂの実行時のプログラム・ハッシュ値とを計算し、プログラム・ハッシュ値が盗まれないように、秘密鍵、暗号鍵、及び公開鍵とを用いてプログラム・ハッシュ値を暗号化／復号化する。さらに、メインＣＰＵ１２が決済プログラム１１ｂに付与されたプログラム・ハッシュ値と決済プログラム１１ｂの実行時のプログラム・ハッシュ値とをそれぞれ計算して比較する。 （もっと読む）

【課題】サーバー上で保持された情報からの秘密鍵の露呈を完全に防ぐ。
【解決手段】メッセージmの送信者の秘密の署名生成鍵をsk_s、受信者の公開の暗号化鍵をpk_e、乱数をr、署名をs、署名生成関数をSign、メッセージmの署名をs=Sign(sk_s,m)、秘密の署名生成鍵sk_sをランダマイズするための関数をSigningKeyRandomize、暗号化関数をEncとして（１）乱数rを用いてランダマイズされた署名生成鍵sk'_s=SigningKeyRandomize(sk_s,r)を計算し、（２）乱数rを公開の暗号化鍵をpk_eを用いて暗号化した、暗号化された乱数R=Enc(pk_e,r)を計算し、（３）メッセージmをランダマイズされた署名生成鍵sk'_sで署名した署名メッセージs'=Sign(sk'_s,m)を計算して、（４）署名メッセージs'及び暗号化された乱数Rを受信者に送信する。 （もっと読む）

【課題】コンテンツのやり取りを安全に管理する技術を提供する。
【解決手段】受信部３８は、コンテンツを記録媒体から読み込んで実行する第１の携帯端末機１０を識別する第１の端末識別子と、第１の携帯端末機から読み込まれた記録媒体１２を識別する記録媒体識別子とを、第１の携帯端末機内に秘匿されている暗号鍵を用いて生成されたデジタル署名とともに受信する。署名検証部４０は、デジタル署名の正当性を検証する。バウチャ発行部５２は、第１の携帯端末機に対応する、コンテンツをダウンロードにより取得して実行する第２の携帯端末機１４に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行する。 （もっと読む）