【課題】値を有する第１署名を帯びているエレメントを含むリクエストをクライアントからウェブ・サービスで受け取り、その第１署名の値を署名し、これにより第２署名を作成し、そのウェブ・サービスから第２署名を含むレスポンスをクライアントに送ることによってウェブ・サービスにおける秘密データ通信が提供される方法、システム、及び製品を提供する。
【解決手段】リクエスタ１０２は、レスポンスが第２署名を含むことを確かめることができる。リクエストは暗号化され、レスポンスは暗号化される。第１署名は暗号化され、ウェブ・サービス３０３は、第１署名の値を暗号化して、第１署名のその暗号化された値をレスポンスに含めることができる。ウェブ・サービス３０３は、ＳＯＡＰで符号化されたリクエストを受け取り、ＳＯＡＰで符号化されたレスポンスを送ることができる。 （もっと読む）

ＨＴＴＰメッセージを認証するシステムおよび方法である。証明書利用者は、要求者からの要求に、認証仕様を有するＨＴＴＰメッセージを要求者に送信することによって応答することができる。要求者は、前記証明書利用者によって特定されたスキームに従った新しい要求を用いて応答する。フレームワークは、セキュリティトークンを、ＨＴＴＰヘッダまたはメッセージ本文に、利用可能なトークンを断片化する等の様々なオプションを用いて配置することを可能にする。１つのオプションは、セキュリティトークンがメッセージの本文に暗号化して結合することを可能にする。認証フレームワークは、ＨＴＴＰスタックによるかまたはアプリケーションによる実装を提供する。
（もっと読む）

【課題】安全性・信頼性の高いデジタル署名を生成することができ、しかも少ない計算量で実現可能な公開鍵暗号に基づくデジタル署名システムを提供する。
【解決手段】有限体F_ｑ上定義された３次元多様体Ａ（ｘ，ｙ，ｓ，ｔ）（公開鍵）と該Ａ内の曲面のうちｘとｙ座標がパラメータｓとｔの関数で表されたセクション（秘密鍵）の生成のため、２変数多項式λ_ｘ（ｓ，ｔ）を生成し、λ_ｘで割り切れる２変数多項式λ_ｙ（ｓ，ｔ）を生成し、ｕ_ｘ（ｓ，ｔ）−ｖ_ｘ（ｓ，ｔ）をλ_ｘとする２変数多項式ｕ_ｘとｖ_ｘを生成し、ｕ_ｙ（ｓ，ｔ）−ｖ_ｙ（ｓ，ｔ）をλ_ｙとする２変数多項式ｕ_ｙとｖ_ｙを生成し、ｕ_ｘをｘ座標、ｕ_ｙをｙ座標とするセクションＤ１：（ｕ_ｘ（ｓ，ｔ），ｕ_ｙ（ｓ，ｔ），ｓ，ｔ）と、ｖ_ｘをｘ座標、ｖ_ｙをｙ座標とするセクションＤ２：（ｖ_ｘ（ｓ，ｔ），ｖ_ｙ（ｓ，ｔ），ｓ，ｔ）を生成し、セクションＤ１とＤ２を含む上記Ａの多項式を生成する。 （もっと読む）

【課題】ユーザ間で行われる取り引きの安全性を、通信ネットワークを利用して保証することが課題である。
【解決手段】ユーザＡとユーザＢの取り引きの内容を記述した取り引き文書Ｍを作成し、それに対するユーザＡの電子署名ＳＡ（Ｍ）およびユーザＢの電子署名ＳＢ（Ｍ）を作成する。そして、それらを取り引き文書Ｍとともに公証人Ｎの公証装置に送り、ユーザＡ、Ｂ、および公証人Ｎが情報を共有する。こうして、第３者である公証人Ｎが、取り引きの内容等を客観的に証明することができる。 （もっと読む）

【課題】NTPサーバの障害に起因してシステムとNTPサーバとの時刻差が許容範囲を超えた場合、システム側の時刻補正手段を大幅に改造しなくとも、そのことを確実に管理者に通知できるようにする。
【解決手段】時刻補正手段１１は、NTPサーバ１５に対して時刻補正要求メッセージを送信し、これに応答してNTPサーバ１５から送られてきた時刻補正応答メッセージに基づいて自システム１０とNTPサーバ１５との時刻差を算出し、この時刻差に基づいて自システムの時刻を補正する。また、上記時刻差はデータベース１４に格納する。監視手段１２は、データベース１４を参照し、予め定められている閾値以上の時刻差が格納されている場合は、前記時刻補正手段を停止させると共に、アラームを発する。 （もっと読む）

【課題】
楕円曲線暗号方式を用いたＩＣカード認証における故障利用攻撃の検知技術において、復号メッセージが楕円曲線の点であることを利用する従来技術では、多くの場合で当該攻撃を受けていることを検知できない。
【解決手段】
ＩＣカードにおいて、認証装置から入力された暗号文を秘密鍵で復号することで復号メッセージを得た後に、当該復号メッセージと前記暗号文との対応関係を、楕円曲線上の退化なペアリング関数を用いて検証することにより、故障利用攻撃の有無を検知する。 （もっと読む）

【課題】非合法に再流通されたデジタルデータが処理されることを防止するためのマシンを提供すること。
【解決手段】半導体格納媒体は、例えば、プログラム、イメージ、音楽、映画など、デジタルデータと、公開鍵と、秘密鍵（private key）と、そして、コンピュータマシンとの通信を操作する回路とを備えており、公開鍵が少なくともデジタルデータと秘密鍵（private key）とから導き出される。第１に、半導体格納媒体は、公開鍵をコンピュータマシンへ転送する。第２に、コンピュータマシンがチャレンジ（乱数）を格納媒体へ送る。第３に、格納媒体がチャレンジのデジタル署名を発行し、そして、それをコンピュータマシンへ送り返す。第４に、コンピュータマシンが、公開鍵を使ってデジタル署名を検証する。第５に、格納媒体がデジタルデータをコンピュータマシンへ転送する。第６に、コンピュータマシンが、公開鍵を使ってデジタルデータを検証する。 （もっと読む）

【課題】ＰＫＩカードの運用性を損なわずにＰＫＩカードの秘密鍵を記録することができる鍵生成プログラム、鍵記録プログラム、鍵生成装置、ＰＫＩカード、及び鍵記録システムを提供する。
【解決手段】電子署名に用いられる署名用秘密鍵をＰＫＩカードに記録する際に用いられる証明書用公開鍵と証明書用公開鍵に対応する証明書用秘密鍵とを生成し、証明書用秘密鍵を安全が確保された通信路を用いてＰＫＩカードに送信し、証明書用公開鍵の証明書用公開鍵証明書を生成し、署名書用公開鍵と署名書用公開鍵に対応する署名書用秘密鍵とを生成し、署名書用公開鍵の署名書用公開鍵証明書を生成し、生成された署名書用公開鍵証明書、及び署名書用秘密鍵を、証明書用公開鍵証明書に示された証明書用公開鍵で暗号化した暗号化署名書用秘密鍵を生成し、暗号化署名書用秘密鍵を、安全が確保された通信路、又は安全が確保されていない通信路を用いてＰＫＩカードに送信する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】店頭でクレジットカードを利用する場合と同様に、安心してネットワーク上でクレジットカード決済を利用することが可能な決済システムを提供する。
【解決手段】ネットワークを介した決済を行う第１情報処理装置と、第１情報処理装置に決済を要求する第２情報処理装置と、を含み、第１情報処理装置は、決済に必要な第１明細書を作成する第１明細書作成部と、第２情報処理装置から受信した購入書を検証して決済を確定する第１決済情報検証部と、確定した決済の情報を保管する決済情報データベースと、を備え、第２情報処理装置は、文字入力が可能なタッチパネルと、タッチパネルに入力された文字情報を手書き署名情報として取得するタッチパネル読取部と、クレジットカードのカード情報を取得するカードリーダ部と、第１明細書に少なくとも手書き署名情報およびカード情報を含めて第２明細書を作成する第２明細書作成部と、を備える決済システム。 （もっと読む）

【解決手段】 ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証のための方法が開示されている。この方法では、オーバレイ・ネットワークの信用証明サーバが接続ピア装置から登録済ユーザ識別を受信する。信用証明サーバは識別プロバイダに登録済ユーザ識別を確認し、信用証明サーバで識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためオーバレイ・ネットワークの認証ピア装置によって使用するため署名済証明書を接続ピア装置に発行し、証明書は信用証明サーバの秘密キーによって署名される。
（もっと読む）

【課題】監視映像を超解像処理した画像の証拠性を高める。
【解決手段】記録装置内で、低精度映像（原本映像）のハッシュ値と高精度映像のハッシュ値を足し、これのハッシュ値を求め、これを記録装置に内蔵している秘密鍵で暗号化して署名を作り、低精度映像と高精度映像、署名をひもづけして記録する。
署名検証する際は、記録装置の秘密鍵のペアである公開鍵を用いて、上記署名を復号してハッシュ値を求め、これと、低精度映像と高精度映像から求めたハッシュ値を比較し、両者が一致すれば、高精度映像は確かにこの記録装置で作られたことを表す。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】クライアントの環境を測定するコンピュータプログラムのリバースエンジニアリングに対する耐タンパー性を高めたプラットフォーム完全性検証システムを提供する。
【解決手段】セキュリティトークンであるＵＳＢトークン１０は，クライアント２０上で動作する環境測定ソフトウェアの非実行形式のファイルを記憶し，クライアント２０から環境測定ソフトウェア１２１の送信要求を受けると，相互認証に利用する相互認証鍵を動的に生成し，生成した相互認証鍵と前記非実行形式のファイル（ここでは，オブジェクトファイル１２０）から環境測定ソフトウェア１２１の実行ファイルを生成し，コンピュータに実行ファイルを送信する。 （もっと読む）

【課題】元の文書と改訂した文書との間の導出関係が証明できるようにする。
【解決手段】コンピュータネットワークにおいて、文書を発生させ、文書をハッシュしてフィンガープリントを発生させ、フィンガープリントを暗号化して文書を署名し、文書の署名をユーザ装置からセキュアコンピュータ装置に送信する。セキュアコンピュータ装置は、文書の署名及びデジタル時間を有するタイムスタンプを形成する。セキュア装置は、タイムスタンプを署名してその起点を確認する。タイムスタンプ及び公証人の署名をセキュア装置からユーザの装置に送信する。ユーザは、タイムスタンプが真正であるか否かを決定するのに用いられる公証人の公開かぎに対するアクセスを有する。その後、文書が改訂され、改訂された文書がハッシュされ、改訂が元の文書に関連することの表示をハッシュに結合する。表示を、元の文書のハッシュ、元の文書の署名、元の文書に対する公証人のタイムスタンプ又は元の文書に対する公証人の署名とすることができる。 （もっと読む）

【課題】電子デバイス、すなわち互いに相互接続され通信する電子デバイスを認証するために暗号手法を使用し、電子デバイスとのアクセサリデバイスの利用を制御する改良された技術を提供する。
【解決手段】暗号化された認証情報を認証することで、種々の電子デバイスは、例えば、認証の種々の程度又はレベルに応じて、或いは製造業者又は製品毎に異なるように提供することができる。また別の態様は、周辺デバイス（例えば、ＵＳＢデバイス）をホストデバイス（例えば、ＵＳＢホスト）に変換するためにアクセサリ（又は、アダプタ）を使用することに関係する。改良された技術は、アクセサリデバイスを受け入れることのできるメディアデバイスなどの電子デバイスに特に好適である。メディアデバイスの１つの例は、メディアアイテム（又はメディア資産）を提示（例えば再生）することができる音楽プレーヤーなどのメディアプレーヤーである。 （もっと読む）

【課題】発信者が加入者ユニットと発信者との間でセキュア・メッセージを通信し、メッセージの内容または意味を晒さずに、セキュア・メッセージを認証することを可能にするワイヤレス・メッセージング・システムを提供する。
【解決手段】ワイヤレス選択呼出信号システム・コントローラは、宛先識別子を含む選択呼出メッセージ要求としてセキュア金融取引メッセージを受信する。選択呼出メッセージ・プロセッサは、宛先識別子に対応する選択呼出アドレスを含む選択呼出メッセージにセキュア金融取引メッセージを封入する。選択呼出送信サービスは、選択呼出メッセージを金融メッセージング・ユニットに伝達し、金融メッセージング・ユニットは、選択呼出メッセージを受信し、また選択呼出アドレスを金融メッセージング・ユニットに対応する選択呼出アドレスと相関することに応答して、セキュア金融取引メッセージを復元して、金融取引を実行する。 （もっと読む）

ソフトウェアアプリケーションの検証のための種々の実施形態が開示される。ソフトウェアアプリケーションの検証は、保護されたコンテンツを再生装置上で再生させるアプリケーションにデジタル著作権管理を適用する。このようにして、保護されたコンテンツは、認可されたアプリケーションに提供され、および、保護されたコンテンツの再生を認可されていないアプリケーションには与えられないようにすることができる。
（もっと読む）

多層無線ホームメッシュネットワークのための装置及び方法について説明する。この方法は、無線ホームメッシュネットワークを発見した後に、無線ホームネットワーク環境内のノードの認証を含むことができる。この認証は、（１）（ｉ）無線ホームメッシュネットワークのノードの公開鍵で暗号化したパスフレーズである暗号化パスフレーズと、（ｉｉ）この暗号化パスフレーズのチェックサムと、（ｉｉｉ）無線ノードの公開鍵と、（ｉｖ）この無線ノードの公開鍵のチェックサムとを含む第１のメッセージを送信することと、（２）メッセージが別のノードによって改ざん又は送信されていないことを保証するために、無線ノードが正常に認証されたかどうかを示すためのコードと、チャレンジテキスト検証処理とを含む第２のメッセージを受信することとを含む。他の実施形態についても説明し、特許請求する。 （もっと読む）

【課題】特定の１つまたは複数のターゲットプログラムが、暗号化データを解読できるようにする。
【解決手段】データを対称鍵などの公開鍵を使用して暗号化すると共に暗号化を要求するターゲットプログラムの識別子などを秘密を暗号化データの中に封印しておき、暗号解読することを許されたターゲットプログラム（秘密より識別子が示されるプログラム）が暗号化データを解読する。 （もっと読む）