【課題】 比較的小さなビット数しか利用できない環境においてもブロードキャストメッセージの認証を実行することが可能な方法を提供する。
【解決手段】 本発明において、ユーザ装置ＵＥへ送信されるべきブロードキャストメッセージを認証する方法であって、ブロードキャストメッセージが、認証のために署名局によって署名されたものであり、署名局とユーザ装置ＵＥとの間で共有されるマスター鍵ＭＫを使用してそれに基づいて、認証されるべきメッセージに署名するための署名鍵を導出するステップと、署名鍵によって認証されるべきメッセージに署名し、その署名をユーザ装置ＵＥによって検証するステップとを含む方法が提供される。マスター鍵ＭＫは、定期的に更新され、マスター鍵ＭＫは、暗号鍵Ｖｋｉを用いて暗号化された形で署名局からユーザ装置ＵＥへ送信され、暗号鍵は、マスター鍵を送信するネットワークとユーザ装置との間で共有される秘密鍵である。 （もっと読む）

ストリーミングデータチャネルのデータパケットインテグリティを確認する方法が開示される。その方法においてデータパケットはストリーミングデータチャネルから受信される。各データパケットはデータペイロード及び対応するメッセージインテグリティコードを含む。受信されたデータパケットは第１の処理モードで処理される。受信されたデータパケットはそれぞれのメッセージインテグリティコードを用いてデータパケットのインテグリティのチェック前にアプリケーションモジュールに転送される。インテグリティチェック失敗測定値は第１の処理モードのインテグリティチェック失敗率を監視するために生成される。インテグリティチェック失敗測定値がインテグリティチェック閾値を超える場合、方法は第２の処理モードに移行する。受信されたデータパケットはインテグリティチェックを通った後にのみ第２の処理モードでアプリケーションモジュールに転送される。
（もっと読む）

【課題】 構造化文書データ中の文字列が参照されても、通常の描画機能では意味のない文字列を描画させ、特定の描画機能では正しい文字列を描画することである。
【解決手段】 構造化文書データ中で参照させたくない文字列を抽出し（Ｓ１００１）、ＸＭＬ作成手段がランダムコード対応表を作成する（Ｓ１００２）。そして、ＸＭＬ作成手段が対応表でフォントの文字コードを変換した変換フォントを作成する（Ｓ１００３）。そして、対応表で文書の文字コードを変換する（１００４）。そして、ＸＭＬ作成手段がフォントと変換フォントを埋め込む（Ｓ１００５，Ｓ１００６）ことを特徴とする。 （もっと読む）

【課題】非接触通信可能な１つの情報処理装置が複数の暗号方式に柔軟に対応できるようにする。
【解決手段】非接触通信を用いた所定のサービスを利用するためのユーザデータと、ユーザデータを管理するための管理情報とを、相異なる複数の暗号方式ごとに異なる記憶領域に記憶可能であり、第１の暗号方式に対応する管理情報を記憶する第１の記憶領域を有するデータ記憶部と、第２の暗号方式に対応する管理情報を発行するための発行情報を提供する発行装置から、第１の暗号方式で暗号化された発行情報を受信する発行情報受信部と、データ記憶部の第１の記憶領域に記憶された第１の暗号方式に対応する管理情報に基づいて、受信した発行情報を第１の暗号方式で復号する発行情報復号部と、復号した発行情報に基づいて、第２の暗号方式に対応する管理情報を発行して、データ記憶部の第２の記憶領域に記憶する管理情報発行部とを備える情報処理装置が提供される。 （もっと読む）

【課題】記憶装置に格納されているコンテンツの不正利用を防止すること。
【解決手段】再生処理装置３００は、記憶装置２００に格納されているコンテンツを削除した場合に、デバイス鍵、記憶装置内のコンテンツ暗号化処理情報を更新する。再生処理装置３００がデバイス鍵を変更した後、記録処理装置１００は、デバイス鍵を更新し、更新されたデバイス鍵を用いてコンテンツ暗号化処理情報を更新する。記録処理装置１００は、記憶処理装置にコンテンツを記録する際に、コンテンツ暗号化処理情報を変更する。再生処理装置３００は、コンテンツ暗号化処理情報を更新する。 （もっと読む）

【課題】 電源がＯＦＦ状態でも、ユーザの利便性を損なうことなく、可搬型情報機器に記録されたデータを安全に保つことを保証する。
【解決手段】 可搬型情報機器に記録された情報の復号化の可否を、情報機器の持ち出し管理と連動させて制御する。具体的には、情報機器に非接触ICカードを装着し、情報の暗号化・復号化の鍵をICカード内に保管する。さらにこの非接触ICカードは、情報機器が稼働していない状態でも非接触ICカードリーダーからの電力供給によって動作可能なように構成する。情報機器を外部に持ち出す際には、退出ゲートに設置されたICカードリーダーを用いて暗号鍵を利用不可能な状態にする。 （もっと読む）

【課題】スクランブルされたコンテンツをデスクランブルする際の効率を向上させ、デスクランブルする際の暗号鍵の管理を容易にし、コンテンツの著作権を保護できるコンテンツ受信装置、そのプログラム及び限定受信システムを提供する。
【解決手段】コンテンツを暗号化して送信するコンテンツ送信装置３と受信するコンテンツ受信装置５とからなり、コンテンツ送信装置３が、スクランブル鍵Ｋｓ、コンテンツ鍵Ｋｃ、ワーク鍵Ｋｗ、マスター鍵Ｋｍを用いてコンテンツを暗号化するコンテンツスクランブル部７と、多重化して多重暗号コンテンツとして送出する多重化部９とを備え、コンテンツ受信装置５が多重暗号コンテンツを受信して分離する分離部１３と、この分離部１３で分離された暗号化された情報を復号してコンテンツを得るコンテンツデスクランブル部１５とを備えた。 （もっと読む）

【課題】 一般的な決済に用いられる非接触式ＩＣカードよりもセキュリティを高めることが可能な非接触式ＩＣカードを用いた認証を可能にする。
【解決手段】 生体認証情報とデジタル証明書と固有のＩＤとが記憶された非接触式ＩＣカードから生体認証情報を読み出し（ST1）、非接触式ＩＣカードを使用しているのが本人であるかに関する認証をネットワークに接続する前に実行し（ST2）、非接触式ＩＣカードを使用しているのが本人である場合に、非接触式ＩＣカードCDからデジタル証明書と固有のＩＤを読み出し（ST3）、デジタル証明書と固有のＩＤとを認証を実行する認証サーバ装置に送信し（ST5）、当該認証の終了後、認証サーバ装置との間でＩＰＳｅｃの規格に準拠した接続を確立する（ST7）。 （もっと読む）

【課題】移動体ブロードキャストシステムにおけるサービス保護及びコンテンツ保護のための暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステムを提供する。
【解決手段】前記ブロードキャストサービスが前記端末に提供され始める時、ネットワークが第１の暗号化キーを発生させ、前記発生した第１の暗号化キーを識別するための識別情報を含む汎用権利客体メッセージを前記端末に送信するステップと、前記第１の暗号化キーの寿命が満了する前に、前記ネットワークが第２の暗号化キーを発生させ、前記発生した第２の暗号化キーを識別するための識別情報を含む前記汎用権利客体メッセージを前記端末に送信するステップとを有する。 （もっと読む）

【課題】IDベース暗号の送信者が誰であるのかを偽る事ができなくなり、また、IDベース暗号の受信者が署名文を横流しできなくなる情報処理装置、暗号化通信システム、暗号化通信方法及びプログラムを提供する。
【解決手段】送信者装置は、権限者装置で生成されたマスター公開鍵を基に送信者秘密鍵及び送信者公開鍵を生成し、送信者公開鍵を受信者装置へ送信する送信者鍵生成手段と、送信者秘密鍵、受信者装置の識別情報、通信対象データを基に暗号データを作成し、受信者装置へ送信する暗号データ作成手段と、を有する。受信者装置は、権限者装置で生成された受信者秘密鍵、送信者装置から受信した送信者公開鍵及び暗号データを基に暗号データを復号し、復号結果を出力する復号結果出力手段を有する。 （もっと読む）

【課題】
移動体ブロードキャストシステムにおけるサービス保護及びコンテンツ保護のための暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステムを提供する。
【解決手段】
本発明によると、前記ブロードキャストサービスが端末に提供され始める際、ネットワークが第１の暗号化キーを発生させ、前記発生した第１の暗号化キーを含む長期キーメッセージを前記端末に送信し、前記第１の暗号化キーの寿命が満了する前に、前記ネットワークが第２の暗号化キーを発生させ、前記発生した第２の暗号化キーを含む長期キーメッセージを前記端末に送信する。 （もっと読む）

データを暗号化するためのトラフィック暗号化キーを生成する効率的な方法を提供する。このトラフィック暗号化キー（ＴＥＫ）生成方法は、移動局で、ＴＥＫを生成するための第１ノンス及び第１保安材料を基地局から受信する段階と、第１ノンス、認証キー（ＡＫ）及び第１保安材料のうち一つ以上を用いてＴＥＫを生成する段階と、を含むことができる。本発明の実施例によれば、例えば、機密性の保持されたデータを遅延無しで效率的に送受信することができ、ハンドオフ時に保安を維持しながら途切れなくデータサービスを提供したり受けたりすることができる、などの効果が得られる。 （もっと読む）

【課題】本発明の目的は、暗号文が完全秘匿性を持ち、秘密鍵が完全秘匿性若しくは計算量的完全秘匿性を持つ暗号処理の装置及び方法を提供することである。
【解決手段】
暗号鍵を使い捨て変数を用いて生成するに当たり、その過程に秘匿するべき変数（秘匿変数）を設け、その秘匿変数を入力値側からは推測不能とし、出力値である暗号鍵側からは情報理論的に逆算不能とすることによって完全秘匿することにより、そのために、一様かつ周期性がなく初期値鋭敏性を持つ擬似ランダムビット生成器と、その擬似ランダムビット生成器を用いて作られた非線型の置換装置および／または内積による置換装置を用いることによる。 （もっと読む）

【課題】通信方式に依存することなく、特定の範囲に位置する機器にデータを配信することができるようにする。
【解決手段】送信側では、第１のデータ暗号鍵を生成し、秒（少数）、秒（整数）、分、度によって階層的に区分された領域（エリアＡ〜エリアＤ）に対応してそれぞれ決定された鍵暗号鍵（秒（少数）情報、秒（整数）情報、分情報、度情報）を用いて暗号処理を繰り返し行うことで暗号鍵情報を取得し、当該暗号鍵情報と暗号化データＡ〜Ｄとをパケットとして送信し、受信側では、位置範囲の階層に基づいて使用する鍵暗号鍵を決定し、送信されたパケットに含まれている暗号鍵情報を鍵暗号鍵（度情報、分情報、秒（整数）情報、秒（少数）情報）を順に用いて復号化することで階層的なデータ暗号鍵を繰り返し生成し送信された暗号化データＤ〜Ａを復号化する。 （もっと読む）

本発明は、医療データにアクセスするための解読キーを所持し又は該解読キーへのアクセスを有する信頼エージェントにより医療データを処理する方法に関するものである。医療データへのアクセスを要求するリクエスタからリクエストが受信される。上記リクエスト又はリクエスタ又は両方に関するデータを含むログが発生される。最後に、上記リクエスタに当該医療データへのアクセスが付与される。
（もっと読む）

【課題】コンテンツの正規の利用者がセキュリティを意識することなくコンテンツにアクセスして利用しても、高度なセキュリティを維持できる電子化情報配布システムを提供する。
【解決手段】クライアント装置２００は、認証情報保管部２４０にクライアント公開鍵２４２および署名情報２４３からなるクライアント証明書２４５とクライアント秘密鍵２４１とを格納しており、サーバ装置１００より配布された暗号化電子化情報１１１をクライアント秘密鍵２４１で復号する。一方、サーバ装置１００は、認証情報保管部１４０にクライアント証明書１４５を予め登録しておき、クライアント装置２００から受信したクライアント証明書２４５と比較することによりクライアント装置２００の認証を行う。認証されると、電子化情報１１０をクライアント公開鍵２４２で暗号化してクライアント装置２００に送信する。 （もっと読む）

暗号鍵（１２０）を生成するための技術が提供される。本技術は特に、分散セキュリティ動作を連携して実行する２つのエンティティ（２０２，３０２；２０４，３０４）間の通信を保護するために有用である。本技術は、少なくとも２つのパラメータ（１０６、１０８）を提供することを有し、第１パラメータ（１０６）はセキュリティ動作を実行することによって第１エンティティ（２０２、３０２）により算出された暗号鍵（１１０、１１２）の集合を備えるか、この集合から導出される。第２パラメータ（１１８）は第１エンティティ（２０２、３０２）について第２エンティティ（２０４、３０４）によりセキュリティ動作（１１４）が開始されるごとに異なる値を有するトークン（１１６）を備えるかこのトークンから導出される。所望の暗号鍵（１２０）を生成するために、提供されたパラメータに基づいて鍵導出関数が適用される。
（もっと読む）

【課題】インターオペラビリティ性を確保しつつ、個人情報の保護を図ると共に、ホスト装置側の実装負担も軽減する。
【解決手段】データ鍵Ｄｋ、ユーザ鍵Ｕｋを用いた二重暗号鍵方式によりデータを暗号化して記憶するＳＤカード１０から特定のホスト装置２０にデータを提供しそれ以外のホスト装置へのデータの提供を制限するデータ保護システムである。ホスト装置２０は、データの書き込み及び読み出しに関する制御を司るＤＰＳ（Data Protection System）プログラムを備える。ＳＤカード１０は、ＤＰＳプログラムからの命令に従いデータを暗復号化すると共に、ユーザ鍵を利用したデータの復号を実行可能なユーザを特定するユーザＩＤ情報を管理するＤＰＳＡ（Data Protection System Agent）プログラムを備える。
ことを特徴とする。 （もっと読む）

【課題】データキャリアに記憶されたコンテンツに対するアクセスにおいて、必要なセキュリティレベルを達成する。
【解決手段】データキャリアのコンテンツへのアクセスを制御する方法が、データキャリアに格納される第１および第２の機械読出可能鍵を読み出すステップを含む。さらに、第１の鍵に基づいて、第３の鍵がリモートサーバから取り出される。第２の鍵が第３の鍵に一致する場合にのみ、データキャリアコンテンツへのアクセスが許可される。 （もっと読む）

暗号化のための方法は、多数のソース接続からデータペイロードの受信に応答して、前記データペイロードと一致する一つ以上のセキュリティアソシエーションを検出する過程と、各々のデータペイロードは、各々のソース接続からの一つ以上のデータパケットであり、各々のセキュリティアソシエーションと一致するデータペイロードを連結する過程と、各々のセキュリティアソシエーションのために、前記連結されたデータペイロードを暗号化する過程とを含む。また、暗号化のためのシステムは、多数のソース接続からデータペイロードの受信に応答して、前記データペイロードと一致する一つ以上のセキュリティアソシエーションを検出し、そして各々のセキュリティアソシエーションと一致するデータペイロードを連結する決定モジュールと、各々のセキュリティアソシエーションのために前記連結されたデータペイロードを暗号化する暗号化モジュールを備える。
（もっと読む）