【課題】暗号アルゴリズムの脆弱性の発見や、サービスの要件の変化に伴う、ＩＣカードで利用する認証や鍵変換等のプロトコルの大規模な変更を短時間で安全に実現する方法はなかった。
【解決手段】パラメータ生成装置５０において、ＩＣカード１０に格納するプロトコルを定義したパラメータを生成し、そのパラメータをＩＣカード１０内で、新規用パラメータか更新用パラメータかを判別し、新規用パラメータの場合には受信した全パラメータをパラメータ格納部１０６に格納し、更新用パラメータの場合には受信したパラメータに対応する部分のみをパラメータ格納部１０６に格納する。プロトコル実行時には、プロトコル実行に必要となるパラメータをパラメータ格納部１０６から逐次取得し、プロトコルの処理を実施する。 （もっと読む）

【課題】エンドツーエンドの認証を実現し、かつ、プロキシサーバによる認証メッセージの盗聴や改竄を防ぐことを課題とする。
【解決手段】認証クライアント１０や認証サーバ４０と同一の拠点網に設置された認証信号制御装置２０各々は、拠点網識別子と広域網識別子とを対応づけて識別子テーブルに格納する。また、認証信号制御装置２０各々は、同一の拠点網に設置された認証クライアント１０や認証サーバ４０との間で認証メッセージを送受信する。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で認証メッセージの暗号化に関する処理や電子署名に関する処理を相互に行う。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で、暗号化に関する処理が行われ電子署名に関する処理が行われた認証メッセージを送受信する。 （もっと読む）

【課題】 ユーザの利便性の向上を図ることを可能とする暗号キー管理システム、外部機器及び暗号キー管理プログラムを提供する。
【解決手段】 外部機器１０は、自機器の識別子である外部機器識別子を記憶する記憶部１１を備える。記憶部１１は、著作権保護データの暗号キーを格納するための格納領域１１ａを有する。格納領域には、初期状態において、暗号キーが格納されておらず、外部機器識別子に対応する暗号キーが端末２０によって書き込まれる。 （もっと読む）

【課題】通信装置、リーダ／ライタ、通信システム、および通信方法を提供すること。
【解決手段】リーダ／ライタと非接触通信する非接触通信部と、前記リーダ／ライタから前記非接触通信部により受信された情報要求パケットを解析する解析部と、前記情報要求パケットが自装置に関する複数種類の情報を要求していると前記解析部により解析された場合、前記複数種類の情報を含む応答パケットを生成する生成部と、を備え、前記生成部により生成された前記応答パケットを前記非接触通信部から前記リーダ／ライタへ送信する、通信装置。 （もっと読む）

本発明は、ホームネットワークにおける個人情報保護方法及び装置を提供する。被制御装置は、制御ポイントから被制御装置のサービスに対する登録要求を受信し、登録要求を承認する。被制御装置は、制御ポイントから前記制御ポイントに関する情報を受信する。被制御装置にイベントが発生する場合、被制御装置は、制御ポイントに関する情報に基づいて設定されるポリシーによって前記制御ポイントにイベント転送を遂行する。
（もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】例えばＩＣカードからなる第1の情報処理装置１１１は、例えばリーダライタからなる第2の情報処理装置から乱数Ａを受信し、時変鍵Ｋ２Ｃを生成し、時変鍵Ｋ２Ｃで乱数Ａを暗号化する。暗号化された乱数Ａは時変鍵Ｋ２Ｃの時変の基礎となる基礎情報である乱数Ｃとともに、第２の情報処理装置に送信される。第２の情報処理装置は、基礎情報である乱数Ｃにより時変鍵Ｋ２Ｃを生成し、生成した時変鍵Ｋ２Ｃにより認証情報としての乱数Ａを生成する。認証情報としての乱数Ａにより第１の情報処理装置が認証される。 （もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】本発明は、安全かつ高信頼性のファイルバックアップ用ネットワークシステムを構築することを目的とする。
【解決手段】上記目的を達成するために、本発明に係るネットワークシステムは、複数のクライアント端末１０と、マスターサーバ２０と、複数の監視制御装置３０ａ、３０ｂ、３０ｃと、複数のバックアップ装置４０ａ、４０ｂ、４０ｃと、を備え、一台で構成されることを前提としていた監視制御装置に対して、データファイルの復号に必要な情報に応じて監視制御装置３０ａ、３０ｂ、３０ｃを分散配備することを特徴とする。機能分散化された監視制御装置３０ａ、３０ｂ、３０ｃのすべてが外部より侵入されない限り、データファイルの復元及び漏洩を防止することができる。 （もっと読む）

【課題】楕円曲線暗号等に必要な種々の多倍長演算を高速に実行することが可能な多倍長演算装置を提供する。
【解決手段】演算対象となるｎワード長の整数や演算結果等を一時的に記憶するための２個のデュアルポートメモリ４１、４２からなるメモリ部４０と、ワード単位で加算及び乗算を含む２以上の種類の演算を実行し、１ワード長の演算結果を出力する演算部２０と、メモリ部４０から演算部２０に最大３つの１ワードデータを供給すると同時に、演算部２０からの１ワード長の演算結果をメモリ部４０に格納するメモリ入出力部３０と、演算部２０及びメモリ入出力部３０を制御することにより、演算部２０にｎワード長の加算剰余及びモンゴメリリダクションのいずれかの演算を実行させる制御を行う制御部１０とを備える。 （もっと読む）

【課題】情報改ざんを防止するとともに、信用性の高いロケーション情報を取得することを課題とする。
【解決手段】アクセスポイントは、利用者端末から認証要求を受信した場合に、自装置を一意に識別する装置IDに電子署名を付加した位置特定情報を生成し、生成された位置特定情報を認証要求に付加してRADIUSサーバに送信する。そして、RADIUSサーバは、アクセスポイントから受信した認証要求に基づいて、利用者端末の利用者が正当な利用者であるか否かを認証し、アクセスポイントから受信した認証要求に含まれる装置IDに対応する公開鍵を取得して、受信した認証要求に含まれる電子署名が正当な情報であるか否かを検証し、利用者端末の利用者が正当な利用者であると判定され、かつ、電子署名が正当な情報であると検証された場合に、認証要求に含まれる装置IDに対応する位置情報を取得する。 （もっと読む）

【課題】暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になること。
【解決手段】暗号化コンテンツ情報をユーザに配布するための処理と，ユーザから鍵代金又は鍵代金支払い済み情報を受けると暗号化コンテンツ情報に対応する暗号化鍵情報を暗号化鍵情報を用いて復号する処理と、復号された鍵情報をユーザに配布するための処理と、ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツＩＤ、鍵情報を配布したユーザを示すユーザＩＤ、及び暗号化コンテンツ情報を配布した業者又はユーザを示す配布者ＩＤの組を管理するための処理と、鍵代金に相当する鍵代金情報又は鍵代金支払い済み情報と各ＩＤを含む情報を管理装置に受け渡すための処理とを実行するプロセッサ１０１を具備する。 （もっと読む）

【課題】秘密情報を保護する仕組みを有し、しかもデバッグを可能にする情報処理装置、秘密情報保護システムおよび秘密情報保護方法を得ること。
【解決手段】秘密情報保護システム１００は、ＤＴＣＰシンクデバイス１０１とＤＴＣＰソースデバイス１０２をＬＡＮケーブル１０３で接続した構成となっている。ここで保護されたコンテンツを要求してその再生を行うＤＴＣＰシンクデバイス１０１は、秘密情報を格納したセキュアＣＰＵ部１２１と、これと回路的に遮断されデバッガ１０４を接続可能な回路部分でコンテンツの再生を行う。 （もっと読む）

【課題】所望のクライアント通信装置を識別可能な２次元通信システムを提供する。
【解決手段】通信装置１は、自己の固有識別記号ＩＤＲと公開鍵とを表し、かつ、電力からなるパルス信号を２次元通信シート３０を介して端末装置２〜８へ送信する。そして、端末装置２〜８は、通信装置１から受信したパルス信号から固有識別記号ＩＤＲと公開鍵とを取得し、自己に固有の固有識別記号ＩＤＣと自己に付与された共通鍵とを公開鍵によって暗号化して暗号化情報を通信装置１へ送信する。通信装置１は、端末装置２〜８から暗号化情報を受信し、その受信した暗号化情報を公開鍵によって復号して取得した情報が固有識別記号ＩＤＣおよび共通鍵を含むとき、端末装置２〜８を２次元通信媒体上に配置された端末装置であると特定する。 （もっと読む）

本発明は、暗号秘密鍵を生成している間に交換されるべきメッセージの数が繰り返し数の設定値に基づいて変えられ得るように繰り返し数の値が個別に設定される、暗号秘密鍵分配に関する。

（もっと読む）

【課題】画像や音声を含むコンテンツとともに広告を視聴させようとする場合に、コンテンツの発表から時間が経っても広告効果が失われないようにする。
【解決手段】コンテンツデータを再生する再生装置２と、管理サーバ５とを相互に通信可能に接続し、再生装置２によって、コンテンツデータ７を光ディスク型記録媒体１０またはコンテンツ記憶部３０から読み取り、コンテンツデータ７の再生に関する制限を解除するための復号鍵６２を管理サーバ５に要求し、この要求に応じて管理サーバ５から復号鍵６２とともに広告データ６６が送信された場合に、送信された広告データ６６を再生した後に、復号鍵６２を用いてコンテンツデータ７を再生する。 （もっと読む）

データを匿名で提供する方法およびシステムが提供される。方法は、第１の暗号化鍵を用いて暗号化されたオペレータ一致ＩＤをクライアント装置によって第１のエンティティから受信することと、暗号化されたオペレータ一致ＩＤを、第１の暗号化鍵に関連した第１の復号鍵を用いてクライアント装置によって復号し、復号されたオペレータ一致ＩＤを得ることと、復号されたオペレータ一致ＩＤを、第２の暗号化鍵を用いてクライアント装置によって暗号化し、再暗号化されたオペレータ一致ＩＤを得ることと、クライアント装置使用情報を、再暗号化されたオペレータ一致ＩＤと共に、クライアント装置によって第２のエンティティに匿名チャネルを介して送信し、第２のエンティティが、再暗号化されたオペレータ一致ＩＤを、第２の暗号化鍵に関連した第２の復号鍵を用いて復号し、オペレータ一致ＩＤを得ることと、を含む。 （もっと読む）

【課題】本発明は、楕円曲線暗号に基づいてデータを署名暗号化する方法およびシステムを提供する。
【解決手段】ヘッドエンドシステムにおいて、データは、ランダム点Rを使用して暗号化されるとともに、前記ランダム点Rを使用してデジタル署名される。前記データの署名暗号化の後、前記ランダム点Rのx座標R_xのみと、前記署名の署名コンポーネントs_signatureのみとが、前記データに付加される。スマートカードにおいて、前記署名暗号化されたデータは、前記ランダム点Rを使用して検証されるとともに、前記ランダム点Rを使用して復号される。 （もっと読む）

【課題】セキュリティを確保しつつ、情報を効率的に授受できるようにする。
【解決手段】情報処理装置１１は、情報処理装置４１から受信したサービス組み合わせ情報により規定されるサービスに対応する長さの第1の鍵を発生し、第1の鍵により、情報を暗号化して情報処理装置４１に送信するとともに、暗号化されている情報処理装置４１からの情報を第１の鍵で復号する。情報処理装置４１は、第1の鍵に対応する第2の鍵により、情報処理装置１１に送信する情報を暗号化するとともに、暗号化されている情報処理装置１１からの情報を復号する。 （もっと読む）

携帯機器が自動的に複数のコンピューターに関連付けられることを可能にする技術。携帯機器との関連付けを作成する前に、コンピューターが携帯機器を認証し、信頼関係を確立するために使用することができる情報が作成され、複数のコンピューターからアクセス可能で、携帯機器のユーザーに関連付けられたデータストアに格納される。コンピューターがまだ自身が関連付けられていないそのような携帯機器を発見すると、コンピューターは、コンピューターにログインしたユーザーを識別し、ユーザーを識別する情報を使用して、携帯機器自身の認証および自動的な関連付けの許可のために携帯機器によって提示されると予想される、機器に依存しない認証情報を取得することができる。
（もっと読む）

【課題】 個人認証ができない限定受信方式において、有料番組の放送を可能にする。
【解決手段】 システムコントローラ19は、通信部24を介して、番組購入情報を放送事業者100に送信し、番組購入情報の送信に応じて放送事業者100から返信された値をメモリ23に格納する。そして、番組購入情報に対応する番組を受信すると、メモリ23に格納した受信値をシードとして乱数発生器22により乱数を発生する。そして、乱数を用いて、番組の限定受信情報に含まれるスクランブル鍵を抽出し、スクランブル鍵を用いて、デスクランブラ13により番組のスクランブルを解除する。 （もっと読む）