本発明は、医療データにアクセスするための解読キーを所持し又は該解読キーへのアクセスを有する信頼エージェントにより医療データを処理する方法に関するものである。医療データへのアクセスを要求するリクエスタからリクエストが受信される。上記リクエスト又はリクエスタ又は両方に関するデータを含むログが発生される。最後に、上記リクエスタに当該医療データへのアクセスが付与される。
（もっと読む）

【課題】通信方式に依存することなく、特定の範囲に位置する機器にデータを配信することができるようにする。
【解決手段】送信側では、第１のデータ暗号鍵を生成し、秒（少数）、秒（整数）、分、度によって階層的に区分された領域（エリアＡ〜エリアＤ）に対応してそれぞれ決定された鍵暗号鍵（秒（少数）情報、秒（整数）情報、分情報、度情報）を用いて暗号処理を繰り返し行うことで暗号鍵情報を取得し、当該暗号鍵情報と暗号化データＡ〜Ｄとをパケットとして送信し、受信側では、位置範囲の階層に基づいて使用する鍵暗号鍵を決定し、送信されたパケットに含まれている暗号鍵情報を鍵暗号鍵（度情報、分情報、秒（整数）情報、秒（少数）情報）を順に用いて復号化することで階層的なデータ暗号鍵を繰り返し生成し送信された暗号化データＤ〜Ａを復号化する。 （もっと読む）

【課題】第三者への秘匿とセンターへの匿名性とを確保して個別のデータを収集することにより、詳細なデータの分析を行うこと。
【解決手段】各需要家装置１０およびセンター２０は、循環経路を介して、すべての配列順位決定用乱数が多重に暗号化された暗号化リストを作成し、暗号化リストを順に復号化して最終復号化リストを作成する。各需要家装置１０は、最終復号化リストにおける配列順位決定用乱数の順位を配列順位として決定する。各需要家装置１０は、センター２０から受信した暗号化乱数列を用いて、配列順位に需要データを配置した収集用データ配列から暗号化収集用データ配列を作成する。そして、各需要家装置１０は、循環経路を介して受信した暗号化収集用データ配列との累積和配列を新たな暗号化収集用データ配列として作成し、センター２０は、受信した暗号化収集用データ配列を暗号化乱数列により復号化する。 （もっと読む）

【課題】ビデオまたはグラフィック・カード上で使用するように意図されたデ
ータ、および処理されたデータを保護するための方法およびシステムを提供する
こと。
【解決手段】様々な実施形態で、ビデオ・カードが使用するように意図された
データは、そのデータがビデオ・カードとコンピュータ・システムとの間のバス
（たとえばＰＣＩまたはＡＧＰバス）に提供されるときには常に、そのデータが
暗号化されるように、暗号化することが可能である。たとえば、データがビデオ
・カード上のメモリからシステムのメモリに移動される場合（たとえばシステム
物理メモリにマッピングされる場合）およびその逆の場合には、データは暗号化
形式であり、その結果、そのデータは保護される。 （もっと読む）

【課題】従来のＳＤ法が有する結託攻撃に対する耐性を維持しつつ、通信量および利用者が保持するラベル数を削減する。
【解決手段】コンテンツサーバから利用者端末にコンテンツを配信するコンテンツ配信サービスにおいて、３分木の木構造を構成し、コンテンツ鍵を３分木のリーフノードに割り当てられた正当な利用者端末にのみ配布する３分木型ＳＤ法であって、正当な利用者端末の部分集合の集合Ｃを求める部分集合抽出処理と、リーフノードに割り当てられた各利用者端末に、ラベルを割り当てるラベル割り当て処理と、コンテンツサーバが平文メッセージを暗号化する暗号化処理と、利用者端末が、受信した暗号化されたメッセージを復号化する復号化処理とを有する。 （もっと読む）

【課題】 印刷データを復号化するための鍵情報を、秘匿性を担保した状態で印刷装置に引き渡すことである。
【解決手段】 Ｓ２３で、ジョブ管理サーバ１０４から印刷データが鍵管理サーバ１０５に送信されると、Ｓ２４で、ＪＯＢ ＩＤを送信して、ジョブ入稿ＰＣ１０６は鍵管理サーバ１０５に対し暗号化を指示する（Ｓ２３）。鍵管理サーバ１０５は、システムが管理するシステム鍵（Ｋｅｙ２（8w83shfo））を生成し、鍵情報テーブルで保持する。次に、鍵管理サーバ１０５は、ユーザ鍵情報Ｋｅｙ１とシステム鍵情報Ｋｅｙ２を合せて作成した一つの暗号鍵を用いて、印刷データを暗号化する（Ｓ２６）。そして、鍵管理サーバ１０５は、暗号化された印刷データを、印刷したプリンタ１０３に送信する（Ｓ２７）構成を特徴とする。 （もっと読む）

【課題】任意のデバイス同士で容易に通信を行うこと可能とすること。
【解決手段】複数の通信端末装置毎に、各通信端末装置と共有される共有鍵を記憶する共有鍵記憶部と、複数の通信端末装置毎に、ネットワーク情報を記憶するネットワーク情報記憶部と、を備える管理装置が、他の通信装置から認証基盤を経由して通信端末装置の端末識別情報を受信し、共有鍵を生成し、生成された共有鍵と端末識別情報とを共有鍵記憶部に登録し、他の通信装置に対し認証基盤を経由して共有鍵を送信し、通信端末装置から暗号化された通信要求を受信し、共有鍵を用いて復号化し、当該通信端末装置を認証し、認証部によって認証された場合に、通信要求に基づいて他の通信端末装置のネットワーク情報をネットワーク情報記憶部から読み出し、当該ネットワーク情報を共有鍵を用いて暗号化し、通信要求の送信元である通信端末装置に送信する。 （もっと読む）

【課題】電子キー装置が失われた場合でも、セキュリティに配慮すると共に、ターゲット装置の利用を可能にする。
【解決手段】ターゲット装置３を利用可能な状態に遷移させるための認証処理に必要な鍵情報を電子キー管理サーバ装置２から取得し、この取得した鍵情報をターゲット装置３に送信してドアの解錠などを行う。したがって、いつも使用している電子キー装置１００を紛失してしまった場合、通信端末装置１（例えば携帯電話機）を代用とし、鍵情報をダウンロードすることで対処できる。 （もっと読む）

【課題】サービスに対する条件付きアクセスを提供する、ケーブルテレビシステム。
【解決手段】このケーブルテレビシステムは、ここからサービス「インスタンス」またはプログラムが放送されるヘッドエンドと、これらのインスタンスを受け取り、そして、システム加入者に表示するために、このインスタンスを選択的に復号化する複数のセットトップユニットとを含む。サービスインスタンスは、サービスプロバイダまたは中央権限エージェントによって提供される公開鍵および／またはプライベート鍵を用いて暗号化される。選択的復号化のためにセットトップによって使用される鍵もまた、公開または秘密といった性質を有してもよく、これらの鍵が、異なる時点に再割り当てされることにより、侵害行為の懸念が最小にされたケーブルテレビシステムを提供する。 （もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】通信装置の暗号通信において、通信装置の処理負担を軽減する技術を提供する。
【解決手段】鍵ペア作成部１１１は、一のクライアント装置から要求を受け付けることにより、一のクライアント装置の公開鍵および秘密鍵を作成する。秘密鍵暗号部１１３は、一のクライアント装置のパスワードを鍵として、一のクライアント装置の秘密鍵を暗号化する。鍵ペア処理部１１は、一のクライアント装置から要求を受け付けることにより、一のクライアント装置の公開鍵証明書および秘密鍵を、一のクライアント装置に送信する。鍵ペア処理部１１は、他のクライアント装置から要求を受け付けることにより、一のクライアント装置の公開鍵証明書を、他のクライアント装置に送信する。サーバ装置１は、公開鍵および秘密鍵の作成手続、および、公開鍵証明書の送信手続を、クライアント装置から自装置に集中的に移行できる。 （もっと読む）

【課題】第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止すること。
【解決手段】本発明の時刻認証システムは、標準時刻配信システム１１０と、タイムスタンプ装置１２０と、複数のタイムスタンプ利用者用装置１３０と、がそれぞれネットワークを介して相互通信可能に接続されている。標準時刻配信システム１１０は、正確な時刻を保持しており、タイムスタンプ装置１２０に対して時刻の配信を行う。また、タイムスタンプ装置１２０は、タイムスタンプ利用者用装置１３０に対して時刻証明のためのタイムスタンプサービスを提供する。そして、標準時刻配信システム１１０から配信される標準時刻情報にこの標準時刻情報と対をなす乱数情報を付加して所定の処理を実行することで、電子データ作成時刻の改ざんまたは故意の遅延を防止する。 （もっと読む）

【課題】少ない処理量で、かつ、処理負荷を低く抑えつつ、位置情報の機密性を確保する。
【解決手段】ＧＰＳ端末１が、数字列を構成する各数字を示す文字コード値に対し、予めサーバ２から受信し自身に記憶した暗号化データＤ１１を読み出し、該暗号化データＤ１１を構成する各桁の数値を加算し暗号化し、暗号化された緯度及び経度を送信する（Ｍ１０５）。そして、サーバ２が、暗号化された緯度及び経度を受信し、その暗号化された緯度及び経度を構成する各数字を示す文字コード値に対し、予めサーバ２から受信し自身に記憶した暗号化データＤ１１を読み出し、該暗号化データＤ１１を構成する各桁の数値を減算し復号する。 （もっと読む）

【課題】コンテンツの不正コピーの防止をすることができる技術を提供する。
【解決手段】受信データを映像・音声とＥＣＭとに分離する受信分離部２３と、ＥＣＭを鍵Ｋｗで復号化して鍵ＫｓとＨ（Ｍｃ）とを取得するＥＣＭ解析部３１と、映像・音声のコピー制御情報Ｍｃを抽出して外部に出力すると共に、映像・音声を出力するコピー制御情報Ｍｃ抽出部２５と、抽出されたコピー制御情報Ｍｃのハッシュ値Ｈ（Ｍｃ）を算出するハッシュ関数演算部２７と、復号化により得られたＨ（Ｍｃ）とハッシュ値Ｈ（Ｍｃ）とが一致しない場合、送出不可信号を出力する比較部３３と、送出不可信号が入力された場合、鍵Ｋｓの送出を停止する送出制御部３５と、分離された映像・音声を鍵Ｋｓでデスクランブルし、蓄積装置へコピーする場合にコピー制御を行うデスクランブル部３７とを備え、セキュリティモジュール２９にＥＣＭ解析部３１、比較部３３、送出制御部３５を備える。 （もっと読む）

【課題】コンテンツの不正コピーの防止をすることができるコンテンツ送信装置、プログラムおよびコンテンツ受信装置、プログラムを提供する。
【解決手段】コンテンツを受信した後、この受信側において当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含む利用条件情報を当該コンテンツと共に送信するコンテンツ送信装置１Ａであって、コンテンツを第一暗号鍵で暗号化して暗号化コンテンツとするスクランブル部５と、コピー制御情報を含む利用条件情報をハッシュ関数で演算し、ハッシュ値に加工するハッシュ関数演算部１１と、第一暗号鍵を含む関連情報およびハッシュ値を第二暗号鍵で暗号化して、第一暗号鍵関連情報とするＥＣＭ生成部７と、暗号化コンテンツに第一暗号鍵関連情報を多重化した多重暗号化コンテンツに、データカルーセルとした利用条件情報を多重化して送出する多重化部１３と、を備えた。 （もっと読む）

【課題】コンテンツの不正コピーの防止をすることができる技術を提供する。
【解決手段】受信データを映像・音声とＥＣＭとに分離する受信分離部２３と、ＥＣＭを鍵Ｋｗで復号化して鍵ＫｓとＨ（Ｍｃ）とを取得するＥＣＭ解析部３１と、映像・音声のコピー制御情報Ｍｃを抽出して外部に出力すると共に、映像・音声を出力するコピー制御情報Ｍｃ抽出部２５と、抽出されたコピー制御情報Ｍｃのハッシュ値Ｈ（Ｍｃ）を算出するハッシュ関数演算部２７と、復号化により得られたＨ（Ｍｃ）とハッシュ値Ｈ（Ｍｃ）とが一致しない場合、送出不可信号を出力する比較部３３と、送出不可信号が入力された場合、鍵Ｋｓの送出を停止する送出制御部３５と、分離された映像・音声を鍵Ｋｓでデスクランブルし、外部の蓄積装置へコピーする場合にコピー制御を行うデスクランブル部３７と、映像・音声を内部に蓄積する場合にコピー制御を行うコンテンツ蓄積部４１とを備える。 （もっと読む）

【課題】ユーザが複数のグループに所属する場合にも、当該ユーザのクライアントで複数のグループ鍵を管理できるようにすること。
【解決手段】 識別情報入力部２２にメンバーの識別情報が入力されると、並べ替え処理部２３が所定の順序で並べ替え、要求送信部２４を介して鍵管理サーバ１０に送信する。ハッシュ処理部２５は、並べ替えられた識別情報を入力として第１種チェックサム値ＣＳ１を算出し、切り出し部２６が第１種チェックサム値の前半部分を切り出して第２種チェックサム値ＣＳ２を生成する。鍵管理サーバ１０からグループ鍵Ｒ１を受信すると、第２種チェックサム値により標準テーブル２１ａを検索し、該当するレコードがあれば移行キーフィールドにフラグを立て、新たなグループ鍵を第１種チェックサム値と共に拡張テーブル２１ｂに格納する。該当するレコードがないとグループ鍵を第２種チェックサム値と共に標準テーブルに格納する。 （もっと読む）

認証および鍵一致機構に基づくＫｅｒｂｅｒｏｓ対応アプリケーションへの認証されたユーザアクセスのための方法および装置が提供される。ユーザは、ユーザと１つまたは複数のサーバを相互に認証するブートストラッププロトコルに基づく認証および鍵一致機構を使用してまず認証され、ユーザが認証されると、ユーザは、セッション鍵の導出できるようになり、ユーザに、チケット交付サーバへの第１のチケットが提供される。第１のチケットは、ユーザの身元を確立し、セッション鍵を含むことができる。ブートストラッププロトコルは、汎用ブートストラップアーキテクチャに基づくことができる。
（もっと読む）

【課題】ユーザクライアントが複数のグループに重複して所属する場合にも、鍵の管理を容易にすること。
【解決手段】鍵管理サーバ１００は、マスタクライアント２１から通知された数だけ鍵番号と鍵との組み合わせを生成してハードウェアモジュールに格納する。新規グループの登録依頼として人数と鍵番号とを受けると、鍵番号を一つずつ読み出す。鍵番号が既存の場合には、登録簿１２０から鍵番号が一致するレコードを抽出して鍵、ユーザＩＤを読み出し、新しいレコードに新規グループのグループ番号、読み出した既存の鍵番号、鍵、ユーザＩＤを書き込み管理簿に追加する。鍵番号が既存の番号でない場合には、新しいレコードに新規グループ番号、鍵番号を書き込み、管理簿に追加する。鍵管理サーバは、新規登録ユーザのユーザクライアントから鍵番号と鍵とユーザＩＤとを受け付けて登録し、ユーザ登録が完了したことを各ユーザクライアントに通知する。 （もっと読む）

【課題】 秘密鍵を安全に送信できない。
【解決手段】 本発明の一実施形態の鍵利用端末は、ＩＤベース公開鍵暗号方式の公開鍵から秘密鍵を生成する鍵利用端末であって、公開鍵を入力し、乱数を生成して、乱数及び公開鍵から第１の鍵発行データ（Ｑ）を生成して鍵発行端末に送信し、鍵発行端末が記憶するマスタ秘密キーとＱから鍵発行端末が生成した鍵取得データ（Ｓ）を受信して、乱数とＳから秘密鍵を生成する、鍵取得部を備える。 （もっと読む）