【課題】公開鍵の取得や管理の煩雑さを軽減し、様々なビット長のメッセージに柔軟に対応可能なメッセージ復元署名技術を提供する。
【解決手段】署名生成装置１０が、整数ｙを選択し、Ｒ＝ｅ（Ｐ_１，Ｐ_２）^ｙ、ｈ＝Ｈ_１（ｒｅｃ｜Ｒ｜ｉｄ）、ｖ＝Ｈ_２（ｈ｜Ｒ｜ｉｄ）、ｒ＝ｈ｜（ｖ（＋）ｒｅｃ）、ｕ＝Ｈ_３（ｒ｜Ｍ_ｃｌｒ｜ｉｄ）、ｔ＝ｕ ｍｏｄ ｐ、σ＝ｙ・Ｐ_１−ｔ・Ｓ_ｉｄを算出し、署名情報（ｒ，σ）を送信する。また、署名検証装置２０が、署名情報（ｒ’，σ’）を受信し、ｕ’＝Ｈ_３（ｒ’｜Ｍ_ｃｌｒ｜ｉｄ）、ｔ＝ｕ’ ｍｏｄ ｐ、Ｒ’＝ｅ（σ’，Ｐ_２）・ｅ（Ｐ_ｉｄ，ｍｐ）^ｔ’を算出し、ｒ’からビット列ｈ’，ｘ’を抽出し、ｖ’＝Ｈ_２（ｈ’｜Ｒ’｜ｉｄ）、ｒｅｃ’＝ｖ’（＋）ｘ’、ｈ’’＝Ｈ_１（ｒｅｃ’｜Ｒ’｜ｉｄ）を算出し、ｈ’＝ｈ’’であるか否かを判定する。 （もっと読む）

【課題】パケット化データ・ストリームを処理する方法を提供する。
【解決手段】本方法は、受信したパケット化トランスポート・ストリーム内の、プログラムとパケット識別子との関係を示すデータに基づいて、選択されたプログラムと関連するトランスポート・パケットを識別するためのパケット識別子を割り出し、パケット識別子との一致を検出するように検出器をプログラムし、プログラムされた検出器を用いて前記パケット化トランスポート・ストリームを解析し、前記パケット識別子に応じて、所望の一連のトランスポート・パケットを特定して取得する。 （もっと読む）

【課題】 暗号鍵および証明書の配備および配付の自動妥当性検査および実行のためのシステムおよび方法を提供することにある。
【解決手段】 暗号鍵および証明書の配備および配付の自動妥当性検査および実行のための方法は、１つまたは複数の鍵を提供するステップと、１つまたは複数の鍵配備ポイントを提供するステップと、１つまたは複数の鍵配備ポイントのそれぞれに対して配布すべき１つまたは複数の鍵のそれぞれの行列またはパターン・マッピングに基づいて自動的に１つまたは複数の鍵を１つまたは複数の鍵配備ポイントに配布するステップとを含む。 （もっと読む）

【課題】
本発明は、秘匿パラメータの更新に適切に対応することを目的とする。
【解決手段】
本発明の他の一態様では、更新後の秘匿パラメータにより秘匿化された受信データを更新前の秘匿パラメータにより秘匿解除を行った場合に、秘匿解除が行われた該受信データを、該更新前の秘匿パラメータにより秘匿化し、かつ、該更新後の秘匿パラメータにより秘匿解除する処理を行う。
好ましくは、前記更新前の秘匿パラメータによる前記秘匿解除は、欠落したデータを秘匿解除する前に、該欠落したデータの順序情報よりも後であることを示す順序情報を有する受信データに対して行われる。 （もっと読む）

【課題】利用者にとって自由度が高く、利便性の良いソフトウェア改ざん検知方法、機器及び画像処理装置を提供することを目的とする。
【解決手段】ソフトウェアから一意に計算される算出値を格納し、算出値による情報の暗号化及び算出値によって暗号化されている情報の復号を行う暗号化復号手段２６に、機器の起動に最低限必要な１つ以上のソフトウェアから一意に計算される第１の算出値を格納するステップと、認証対象リストに基づき、改ざん検知対象のソフトウェアから一意に計算される第２の算出値を暗号化復号手段２６に格納するステップと、正当な第１及び第２の算出値で暗号化されている情報を、前記ステップで第１及び第２の算出値を格納された暗号化復号手段２６により復号し、情報の復号が失敗したときに、機器の起動に最低限必要なソフトウェア又は改ざん検知対象のソフトウェアの改ざんを検知するステップとを有することにより上記課題を解決する。 （もっと読む）

【課題】通信グループで予め定められた暗号化による最低限のセキュリティレベルを確保して無線通信が可能な無線通信装置を提供する。
【解決手段】無線通信装置は、第１通信グループに属する第１無線通信装置から、第１通信グループに属する無線通信装置との通信に使用可能な１つ以上の暗号化方式を示す第１セキュリティ情報を含むビーコンフレーム又はプローブ応答フレームを受信する受信手段１１と、第１セキュリティ情報に含まれる暗号化方式のうちの少なくとも１つを示す第２セキュリティ情報を含み、第１無線通信装置へ接続を要求するための第１接続要求フレームを、第１無線通信装置へ送信し、第１無線通信装置から接続を許可するための接続応答フレームを受信した後に、第２セキュリティ情報が示す暗号化方式によって暗号化されたフレームボディを有するデータフレームを送信する送信手段１２とを備える。 （もっと読む）

【課題】 受信機がリボークの対象となった場合でも、リボーク実施前に録画したデジタル放送番組を視聴可能とする。
【解決手段】 リボークが実施されてデバイス鍵生成手順が更新される場合に、デバイス鍵生成手順が更新される前に、録画トランスポートストリームを更新前のデバイス鍵を用いて復号し、再度暗号化処理を施して保存手段に保存する。これにより、著作権保護機能を保ちながら、リボーク実施前に録画された番組も視聴可能となる。 （もっと読む）

【課題】デジタルコンテンツが異常処理されたものであるか否かを判定することができるコンテンツ判定装置、コンテンツ判定方法、情報再生装置、情報記録媒体を提供する。
【解決手段】情報再生装置は、暗号化されているか否かの属性を示す電子透かしを含むコンテンツが記録されている情報記録媒体（１０２）から、コンテンツを読み出すドライブ（１０１）と、デクリプタ（１０３）と、デクリプタ状態モニタ（１０４）と、ストリーム属性モニタ（１０６）と、復号状態信号が復号処理中以外を示し且つ属性検出信号が暗号化されているコンテンツであることを示す場合、及び、復号状態信号が復号処理中を示し且つ属性検出信号が暗号化されていないコンテンツであることを示す場合に、コンテンツが異常処理されたものであると判定する判定手段（１０７）と、映像デコーダ（１０５）と、コンテンツが異常処理されたものであると判定されたときに映像信号を出力させない出力制御手段（１０８）とを有する。 （もっと読む）

【課題】テキストベースのアクセスにとどまらない、専用のユーザアクセス管理アーキテクチャを使用することができる機構を提供する。
【解決手段】ユーザ識別子を受け付けて、次いで中間のユーザ記述アーキテクチャ（すなわち、特定ユーザに暗号化されたデータやコンピュータの部分へのアクセスを許可するように構成されたアーキテクチャ）に通知し、ユーザ記述アーキテクチャがそのデータやコンピュータの部分をロック解除するタスクを実行できるようにする。 （もっと読む）

【課題】 格納された全てのＴＳを読み出す必要なく、要約再生に必要なＩピクチャを迅速にサーチすることを可能とする蓄積装置を得る。
【解決手段】 コンテンツをスクランブル処理して得られたデータが格納された第１パケット及びスクランブル処理が施されたコンテンツをデスクランブル処理するためのデータであって、所定の暗号鍵によって暗号化処理されたデータが格納された第２パケットが多重化された入力データを蓄積する手段を備え、第１又は第２パケットに対して第１又は第２パケットを蓄積手段に蓄積した後に第１，第２パケットに格納されたデータを再生する際の時間的な基準を示す情報が格納されたタイムスタンプを付加し、該タイムスタンプを付加して得られるタイムスタンプ付パケットを格納する蓄積手段における位置を示す情報を生成し、タイムスタンプと当該タイムスタンプが付加されたタイムスタンプ付パケットに対応する格納位置情報とを対応付ける。 （もっと読む）

【課題】 保管対象の電子文書の真正性及び保管対象の電子文書が削除されていないことの検証を、保管対象の全ての電子文書と全ての署名値を用いることなく行う技術を提案する。
【解決手段】 タイムスタンプ対象取得部４により、前回の保管対象ファイルの署名値のハッシュ値、当該保管対象ファイルの保管順序を示す番号、当該保管対象ファイルの客体を示す患者ＩＤを取得するとともに、今回の保管対象ファイルの署名値のハッシュ値、当該保管対象ファイルの保管順序を示す番号、当該保管対象ファイルの客体を示す患者ＩＤを取得し、タイムスタンプ付与部５により、前記取得した各情報を結合し、その結合データのハッシュ値を算出してＴＳＡ６に与えてタイムスタンプ情報を取得し、当該タイムスタンプ情報を今回の保管対象ファイルに対応付けて署名付き採番管理部２に記憶させる。 （もっと読む）

【課題】セキュアビデオストリームのための改良された解決策に対する必要性がある。
【解決手段】スライスベースの優先度付きセキュアビデオストリーミングでは、マクロブロックのセキュア送信の相対的な重要度の少なくとも一部分に基づいて暗号鍵を選択する送信器を含む。スライスは暗号鍵を使用して暗号化される。受信器は、暗号化されたスライスを受信し、マスタ鍵を使用してスライスのヘッダを復号化して、マクロブロックのセキュア送信の相対的な重要度の指示を取得する。受信器は、少なくともその指示の一部分に基づいて復号鍵を選択し、当該復号鍵を使用してスライスを復号化する。 （もっと読む）

【課題】暗号化の回数を適切に判定可能とすることのできる暗号化プログラム、復号プログラム、暗号化装置、及び暗号化方法の提供を目的とする。
【解決手段】コンピュータを、データを複数回暗号化することにより暗号化データを生成するデータ暗号化手段と、前記データのハッシュ値を生成するハッシュ値生成手段と、前記暗号化データと前記ハッシュ値とを関連付けて記憶装置に記録する記録手段として機能させる。 （もっと読む）

【課題】実行中の命令によってデータや実行コードの暗号化／復号に用いるべき鍵を選択可能とする。
【解決手段】命令を実行する命令実行手段と、該命令実行手段からのコマンドに対応して外部のメモリに対するデータのロード／ストアを制御するロード／ストア制御手段と、該ロード／ストア制御手段と外部のメモリとの間でデータの暗号化／復号化を行う暗号処理手段とを備える。前記命令実行手段は、実行中の命令又は実行中の命令によるデータ／命令フェッチのアクセスアドレスに対応して、該暗号処理手段に対してデータ暗号化／復号化に使用すべき鍵を指定する。 （もっと読む）

本発明は、一つ以上のボディセンサネットワークを含む無線医用センサネットワーク内にボディセンサネットワークを形成する、互いに通信し患者の身体に取り付けられる一つ以上の無線医用センサと、前記無線医用センサ間で安全な通信を可能にするための前記無線医用センサの各々へ組み込まれるλ安全キーイング手段と、前記ボディセンサネットワーク内の一つ以上の無線医用センサと通信する前記ボディセンサネットワーク内の個人セキュリティマネージャとを有し、前記個人セキュリティマネージャは、バックエンドサービスとの安全な通信を供給し、前記λ安全キーイング手段により前記ボディセンサネットワーク内の安全な関係を供給し、前記λ安全なキーイング手段は、せいぜいλのセキュリティ侵害された無線医用センサの連合が、何れの２つのセキュリティ侵害されていない無線医用センサ間のペアをなすキーを隠し、λ＋１の無線医用センサがセキュリティ侵害されるまで、ノードのセキュリティ侵害に対する保護を供給する、安全なエンドツーエンド患者ヘルスケアシステムに関する。
（もっと読む）

デジタル著作権管理（ＤＲＭ）システムをサポートする通信ネットワーク内でコンテンツのＤＲＭを可能にする方法において、第１のユーザ装置（ＲＭＵＥ）がＤＲＭシステムの第１の権利発行者に登録され、ＲＭＵＥがプライベート権利発行者になることを承認する委任アサーションが当該第１の権利発行者から取得される。ＲＭＵＥは、ＲＭＵＥがＤＲＭによりプライベートコンテンツを保護すると共に、プライベートコンテンツに関連付けられた１以上の第２の権利オブジェクトを発行するために、第１の権利セットを含む第１の署名された権利オブジェクトを第１の権利発行者から取得する。次いで、ＤＲＭ保護が、少なくとも第１の権利セットに係る、ＲＭＵＥが取得したプライベートコンテンツに対して適用される。ＲＭＵＥは、第１の権利セットに係るプライベートコンテンツをレンダリングするために、第２のセットの権利を規定する第２の権利オブジェクトを発行する。次いで、ＲＭＵＥは、このプライベートコンテンツと委任アサーションとの取得時に、少なくとも第２の権利オブジェクトに基づいてプライベートコンテンツをレンダリングできる第２のユーザ装置へ第２の権利オブジェクトを配信することができる。
（もっと読む）

【課題】記憶装置に格納されているコンテンツの不正利用を防止すること。
【解決手段】再生処理装置３００は、記憶装置２００に格納されているコンテンツを削除した場合に、デバイス鍵、記憶装置内のコンテンツ暗号化処理情報を更新する。再生処理装置３００がデバイス鍵を変更した後、記録処理装置１００は、デバイス鍵を更新し、更新されたデバイス鍵を用いてコンテンツ暗号化処理情報を更新する。記録処理装置１００は、記憶処理装置にコンテンツを記録する際に、コンテンツ暗号化処理情報を変更する。再生処理装置３００は、コンテンツ暗号化処理情報を更新する。 （もっと読む）

【課題】 電源がＯＦＦ状態でも、ユーザの利便性を損なうことなく、可搬型情報機器に記録されたデータを安全に保つことを保証する。
【解決手段】 可搬型情報機器に記録された情報の復号化の可否を、情報機器の持ち出し管理と連動させて制御する。具体的には、情報機器に非接触ICカードを装着し、情報の暗号化・復号化の鍵をICカード内に保管する。さらにこの非接触ICカードは、情報機器が稼働していない状態でも非接触ICカードリーダーからの電力供給によって動作可能なように構成する。情報機器を外部に持ち出す際には、退出ゲートに設置されたICカードリーダーを用いて暗号鍵を利用不可能な状態にする。 （もっと読む）

【課題】スクランブルされたコンテンツをデスクランブルする際の効率を向上させ、デスクランブルする際の暗号鍵の管理を容易にし、コンテンツの著作権を保護できるコンテンツ受信装置、そのプログラム及び限定受信システムを提供する。
【解決手段】コンテンツを暗号化して送信するコンテンツ送信装置３と受信するコンテンツ受信装置５とからなり、コンテンツ送信装置３が、スクランブル鍵Ｋｓ、コンテンツ鍵Ｋｃ、ワーク鍵Ｋｗ、マスター鍵Ｋｍを用いてコンテンツを暗号化するコンテンツスクランブル部７と、多重化して多重暗号コンテンツとして送出する多重化部９とを備え、コンテンツ受信装置５が多重暗号コンテンツを受信して分離する分離部１３と、この分離部１３で分離された暗号化された情報を復号してコンテンツを得るコンテンツデスクランブル部１５とを備えた。 （もっと読む）

【課題】 一般的な決済に用いられる非接触式ＩＣカードよりもセキュリティを高めることが可能な非接触式ＩＣカードを用いた認証を可能にする。
【解決手段】 生体認証情報とデジタル証明書と固有のＩＤとが記憶された非接触式ＩＣカードから生体認証情報を読み出し（ST1）、非接触式ＩＣカードを使用しているのが本人であるかに関する認証をネットワークに接続する前に実行し（ST2）、非接触式ＩＣカードを使用しているのが本人である場合に、非接触式ＩＣカードCDからデジタル証明書と固有のＩＤを読み出し（ST3）、デジタル証明書と固有のＩＤとを認証を実行する認証サーバ装置に送信し（ST5）、当該認証の終了後、認証サーバ装置との間でＩＰＳｅｃの規格に準拠した接続を確立する（ST7）。 （もっと読む）