共有される鍵システム（１００）におけるユーザのプライバシーを保護するための方法および装置。一態様によれば、ユーザ（１１４）は、鍵（１０２）とセッション変数に基づいて派生識別情報（１０８）を生成し、またアプリケーション（１１６）に派生識別情報を送る。一実施形態においては、キーサーバ（１２６）は、派生識別情報をアプリケーションから受信するために、また、ユーザとの通信を暗号化する場合に使用するようにアプリケーションにサブ鍵（１３８）を戻すために、使用されることができる。
（もっと読む）

【課題】リーダを介してアクセスされるタグの非追跡可能性を、従来に比べて少ない処理量で達成できる通信方法を提供する。
【解決手段】管理装置７は、ＳＴ８の式を満たすｋ’を、テーブルデータＴＤの項目Ｋ，Ｋｌａｓｔの中から検索し、検索したエントリのＩＤを特定する。管理装置７は、上記検索で所定の値ｋ’が、項目Ｋのなかから検索された場合には、そのエントリの項目Ｋの値を、そのエントリの項目Ｋｌａｓｔにコピーする。また、ｋ’のハッシュ値を項目Ｋに設定する。 （もっと読む）

【課題】
電子データの一部の情報を非開示にしたまま当該電子データの真正性が確認可能であり、非開示部分に開示すべき情報が含まれていないことを確認可能な、電子的に作成・保管された証拠データの開示技術を提供する。
【解決手段】
証拠データを保管する被告装置において、開示する証拠データの不開示部分に、指定されたキーワードが含まれているか否かを確認するためのキーワードチェック用データを作成するステップと、証拠データの開示を要求する原告弁護人装置からのキーワードチェック要求を受け付けるステップを設ける。 （もっと読む）

【課題】例えば、通信装置の製造時には共通の認証情報を設定することによって製造コストを抑えながら、設定された共通の認証情報が漏洩する危険を減少させるとともに、認証情報が漏洩した場合の被害を最小限に抑えることを目的とする。
【解決手段】通信装置１００が有するＣＰＵ１０１は、ネットワークインタフェース１０５に設定されているＭＡＣアドレスの値を取得し、メモリ１０２に記憶される変数Ｍに格納する。ＣＰＵ１０１は、フラッシュメモリ１０４の秘密情報保存部２０４からＫｇを読み取るとともに、メモリ１０２から変数Ｍの値を読み取る。そして、例えば共通鍵暗号方式を用いて、Ｋｇを鍵としてＭを暗号化する。ＣＰＵ１０１は、Ｍを暗号化した結果をＫｇ’とし、フラッシュメモリ１０４の秘密情報保存部２０４に格納する。ＣＰＵ１０１は、Ｋｇの秘密情報保存部２０４からの消去を行う。 （もっと読む）

【課題】相手の機器またはその機器を使用しているユーザ毎にアクセスの制御を行う。
【解決手段】記憶部３２は、電子機器を特定する機器特定情報と、電子機器を使用するユーザの顔の画像である顔画像とを対応させて記憶する。撮影部３１は、ユーザの顔を撮影する。特定部７５は、撮影されたユーザの顔に一致する顔の顔画像に対応して記憶されている機器特定情報を基に、電子機器を特定する。本発明は、例えば、デジタルスチルカメラや携帯電話機などの撮影機能を有する通信装置に適用することができる。 （もっと読む）

【課題】ステーションとアクセスポイントの相互認証を行う場合に、認証サーバや認証局を設ける必要がなく、しかも、セキュリティレベルも向上させる。
【解決手段】アクセスポイントとステーションは、接続先と自己の識別情報を記憶しておき、また、無線局間の電波伝搬路特性に基づく秘密鍵をそれぞれ独自に生成して記憶しておく。そして、アクセスポイントは、自己の識別情報を秘密鍵で暗号化してステーションに送信し、ステーションは、その受信信号を秘密鍵で復号し、自己の記憶部に格納されているアクセスポイントの識別情報と一致するか認証する。また、ステーションも、自己の識別情報をその秘密鍵で暗号化し、アクセスポイントに送信し、アクセスポイントは、その受信信号を自己の秘密鍵で復号して、自己の記憶部に格納されているステーションの識別情報と一致するか認証する。 （もっと読む）

【課題】乱数の品質レベルを迅速に制御することができる乱数品質管理装置を提供する。
【解決手段】乱数信号を“０”および“１”出力部１、２で受信して乱数を生成する際、“０”および“１”の個数の偏りを乱数品質モニタ４で監視し、所望の割合からの逸脱があれば、それを補償するように駆動制御部６が“０”および“１”出力部１、２のそれぞれの受信特性を個別に制御する。共有乱数のマーク率を５０％に保持することで送信機と受信機の間で盗聴される情報量を低減できる。 （もっと読む）

【課題】 マルチキャストストリーム配信における暗号化システムに於いて鍵管理サーバ１の汎用性を高めること。
【解決手段】 認証サーバ２は、マルチキャストストリーム配信を要求するＰｌａｙｅｒ３を認証し、鍵管理サーバ１は、コンテンツを暗号化するコンテンツ暗号化鍵を管理・運用し、上記コンテンツを暗号化してマルチキャストストリーム配信するビデオサーバ４の要求に基づいて、該当するコンテンツ暗号化鍵を返信し、認証サーバ２が認証するＰｌａｙｅｒ３の要求に基づいて、該当するコンテンツ暗号化鍵を返信する。 （もっと読む）

データが通過することのできない境界およびデータが境界を通過することを可能にするためのチャネルを有する隔離された処理環境を備えた、データを安全保護するための装置。フィルタはチャネルのデータ通過を制限する。保護されたデータは初めは安全保護領域に位置し、認可ユーザの安全保護データへのアクセスに対応できるように、そのような安全保護処理環境のみに解放されるが、認可ユーザによる安全保護データの外界へのその後の解放は制御される。 （もっと読む）

クライアント装置と通信するネットワークのためのセキュリティシステムにおいて、各クライアント装置は、ネットワークを通じて、少なくとも１つのサーバと通信する通信モジュールと、該クライアント装置における１つ以上の操作イベントに関する１つ以上の秘密データ値を格納するデータストレージモジュールと、該格納された秘密データ値に基づいて、少なくとも１つの秘密識別子を生成する秘密識別子生成モジュールとを有する。該秘密識別子は、該サーバへの１つ以上のネットワークメッセージ内に設けられ、または、別の方法でサービスプロバイダへ送信され、また、該ネットワークを通じて受信した特定の要求に応じて、あるいは、ネットワーク通信に一般的に伴う１つ以上のメッセージに定期的に設けてもよい。該サーバは、可能性のあるクローンを検出するために、同じクライアント識別子を有するクライアント装置から受信した秘密識別子を比較する。
（もっと読む）

【課題】 ＩＰｖ４網とＩＰｖ６網が混在した統合ネットワークにおいてＰＳＫ方式を基盤としてＩＰｓｅｃによって保安通信を可能にするＩＰｖ４／ＩＰｖ６統合ネットワークシステムの保安通信方法及びその装置を提供する。
【解決手段】 少なくとも１つのＩＰｖ４ノードと共有される各キー値を識別できる識別情報を生成し、ＩＫＥによる保安交渉過程で各ＩＰｖ４ノードと生成された識別情報を交換する少なくとも１つのＩＰｖ６ノードと、各ＩＰｖ６ノードと共有される各キー値を識別できる識別情報を生成し、保安交渉過程を通じて交換される識別情報に依存するキー値によって保安交渉過程を処理するＩＰｖ４ノードとを備える。 （もっと読む）

【課題】二次元バーコードで示されたサービス提供装置のＵＲＬが正しい関係のものであることを直感的に分かるようにする。
【解決手段】認証装置６はサービス提供装置４からの申請が正当であれば、装置４のＵＲＬとその企業名ＳおよびサービスＡを署名し、ＵＲＬ、署名、Ｓ、Ａ、装置６へのリンクの二次元バーコードデータを生成し、公開鍵を含む検証アプリケーションＤを生成し、上記データを装置４へ送信する。装置６は装置４又はユーザ端末８からＤが要求されると、要求元に、Ｄを送付し、受信した装置は、Ｄにより上記データを署名検証し、検証に成功すると、復号されたＳとＡを表示し、装置４は、上記データにより、媒体に、二次元バーコードを印刷し、端末８では、取り込んだバーコードより、装置４のＵＲＬへアクセスする。 （もっと読む）

【課題】アドレス体系に依存することなくネットワーク内で重複のないアドレスを安全に配布でき、そのアドレスの一意性および正当性を保証してアドレス利用に関するセキュリティの確保を可能とする。
【解決手段】要求端末３１の公開鍵ＰＫ_Ｒがアクセスポイント２０の公開鍵ＰＫ_ＡＰで暗号化されてアクセスポイント２０に送付され、アクセスポイント２０ではこれを復号化して公開鍵を取り出し公開鍵証明書を発行する。要求端末３１にはアクセスポイント２０からＩＰアドレスが割り当てられるが、このＩＰアドレスは発行された公開鍵証明書のＣＮ欄に記述される。アクセスポイント２０は、生成したＩＰアドレスと公開鍵証明書を要求端末３１の公開鍵ＰＫ_Ｒで暗号化して要求端末３１へ送付し、要求端末３１は、自分の秘密鍵によって復号化して当該アドレスと証明書を取得する。 （もっと読む）

【目的】 本発明の目的は、復号化した後もデータの不正使用を防止することができるデータの不正使用防止方法を提供するを提供する。
【構成】 データ１０の利用を管理する管理センタ１１０と、この管理センタ１１０と通信回線αを介して相互に通信可能であり且つデータ１０を処理する機能を有した複数の端末装置１２０とを具備する。端末装置１２０は、制御部１２１がプラグインプログラム３０を処理することにより、管理センタ１１０にデータ１０に係る利用許可の確認要求を行い、管理センタ１１０が当該要求に応じたデータ１０の利用許可の確認の結果、許可済みである旨を送信し、端末装置１２０は、当該許可済みである旨を受信すると、プラグインプログラム３０の処理を続行してデータ１０を表示部１２２に表示出力するようにしている。 （もっと読む）

【課題】安全性のコントロール、同じ相手との繰り返し通信、同報通信に適した暗号方法を提供する。
【解決手段】本発明では、選択暗号文攻撃安全（IND-CCA）の鍵カプセル化手段（ＫＥＭ）とデータカプセル化手段（ＤＥＭ）とを組み合せた、従来のＫＥＭ−ＤＥＭ暗号方式に、共有鍵遮蔽手段（ＳＥＭ）を組み合せる。これにより、共有鍵遮蔽手段（ＳＥＭ）の安全性をコントロールすることで全体の安全性をコントロール可能にする。また、秘密鍵の再生により繰り返し通信での計算量を削減する。さらに、同報通信では、平文の暗号化を１回に削減する。共有鍵遮蔽手段（ＳＥＭ）は、鍵ビット長パラメータ部、共通セッション鍵と暗号化された共通セッション鍵を生成する暗号化アルゴリズム部、および暗号化された共通セッション鍵を共通セッション鍵に復号する復号アルゴリズム部から構成される。 （もっと読む）

【課題】リッピングしたコンテンツデータを複数のディジタル記録機器間で移し替えることを容易にすると共に著作権保護を図る。
【解決手段】本システムは、カーオーディオ１に格納されたリッピングデータの別のカーオーディオ２への移動又はコピーを、所定条件下で許可する。移動元のカーオーディオ１には、ユーザ鍵データＫｕと対応するユーザ鍵ＩＤ（Ｉｄｕ１）と機器ＩＤ（ＩＤａ１）とが付与され、これらＩＤの組み合わせデータがＩＤペアデータベース１６に記憶されている。カーオーディオ１から、２つのＩＤの提示を伴ってデータの移動又はコピーの要求が出され、このＩＤの組み合わせがＩＤペアデータベース内のデータと一致すると、新しい機器ＩＤ（ＩＤａ２）が発行され、ＩＤペアデータベース１６は更新される。 （もっと読む）

【課題】端末装置あるいは利用者が保有する複数の鍵情報やパスワードに対し、管理装置との間で共通に保有することを１回の処理で安全かつ秘密裏に認証する。
【解決手段】本発明は、認証端末装置は、複数の鍵情報の保有を認証管理装置に対して証明する際に、複数個の鍵情報の一部を秘密情報、別な一部を検証情報として秘密分散法により認証情報を生成し、識別情報と共に認証管理装置に送付する。認証管理装置は、複数の鍵情報を保有する認証端末装置を認証する際に、認証端末装置より送付される認証情報と、同じく送付される識別情報に関連付けた保有する検証情報とにより全ての秘密情報を復元し、復元により得られる複数個の鍵情報が保有する鍵情報と合致することにより認証端末装置を認証する。 （もっと読む）

【課題】不正に作成された電子鍵や他人のＩＤを騙ったユーザに情報が利用されることを防止し、情報のセキュリティを向上させたネットワークシステムを提供する。
【解決手段】ホスト装置２は電子鍵の送信要求を受け付けたときに、通知された回線番号を用いて暗号化した電子鍵を端末装置３に送信する。そして、端末装置３が暗号化された電子鍵を実際に使用する際、暗号化された電子鍵をホスト装置２に送信する。ホスト装置２は、暗号化された電子鍵から取り出した回線番号と公衆回線網から通知された電子鍵を送信してきた端末装置３の回線番号とが一致しているかを判定し、一致していない場合には情報の復号を禁止する。 （もっと読む）

【課題】 アプリケーションサーバの負荷と、コンテンツプロバイダのコスト負担を軽減し、アプリケーションサーバの運営を容易にした情報サービス通信ネットワークシステムおよびセッション管理サーバを提供する。
【解決手段】 セッション管理サーバが、セッション設定要求パケットから抽出される情報項目の内容とサービス識別子との関係を予め定義した複数のエントリからなるサービス判定テーブルを備え、特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記特定アプリケーションサーバに代わって、クライアント端末へのサービス提供の可否を判定し、サービス提供が可と判断された場合に、上記特定アプリケーションサーバにセッション設定要求パケットを転送する。 （もっと読む）

【課題】スクランブルされたデータオブジェクトのデスクランブル方法を提供する。
【解決手段】スクランブルされたコンテンツデータオブジェクトの少なくとも一部分は、コンテンツデスクランブルキーから導き出せるキーによる復号化操作を適用することによりデスクランブルされ、少なくとも１つのコンテンツデスクランブルキーは、データ通信チャンネルを介して条件付きアクセスサブシステムから受信されるメッセージより獲得され、メッセージ内の少なくとも１つのコンテンツデスクランブルキーから入手可能なデータの暗号文は、暗号文の各々がメッセージを用いて伝送されると共に、関連するチャンネルキーにより復号化され、第１のキーは、各チャンネルキーを確立するために使用され、スクランブルされたコンテンツデータオブジェクトの少なくとも一部分は、第１のキーから導き出せるキーによる更なる復号化操作を適用することによりデスクランブルされる。 （もっと読む）