【課題】デジタル放送受信システムにおいて、コンテンツの保護機能を強化する。
【解決手段】プログラムファイル４の内、記憶部３１０上に展開されて実行可能になったローダ４１Ａに基づいて、監視プロセス４２及びメインプロセス４３は、インターフェース（Ｉ／Ｆ）３３及びインターフェース（Ｉ／Ｆ）２２を介してデジタル放送受信装置２のプロセス復号部２１２に送信される。続いて、プロセス復号部２１２は、復号鍵記憶部２１１に記憶されている復号鍵を用いて暗号化されている監視プロセス４２及び暗号化されているメインプロセス４３を復号する。メインプロセス４２にＭＡＣ及び暗証が付加された後、監視プロセス４２及びメインプロセス４３は記憶部３１０上に展開される。 （もっと読む）

【課題】アクセスポイントと通信端末との間で、簡単かつ少ない処理負荷で接続処理を行うことができる通信システム、通信プログラムおよび通信端末を提供すること。
【解決手段】所定のバイナリデータからＷＥＰキーを生成し、アクセスポイントに記憶させておく。また、当該バイナリデータを所定の変換アルゴリズムを用いてＳＳＩＤに変換する。そして、アクセスポイントは、当該ＳＳＩＤをビーコンに載せて発信する。携帯ゲーム装置は、上記ＳＳＩＤを受信し、ＳＳＩＤを所定の変換アルゴリズムを用いて、上記バイナリデータに復元する。当該復元したバイナリデータから、上記ＷＥＰキーの生成に用いた生成アルゴリズムと同じアルゴリズムを用いてＷＥＰキーを生成する。そして、当該ＷＥＰキーを用いて、アクセスポイントと携帯ゲーム装置との間で暗号化通信を行う。 （もっと読む）

【課題】安全性や機密性を保ちつつ、処理に要する時間を短縮させることのできる技術を提供する。
【解決手段】データを暗号化するための暗号化プログラムにおいて、データは圧縮符号である。暗号化プログラムは、圧縮符号の長さよりも短い長さを有する乱数列を生成する。データの圧縮率に応じた長さで、乱数列を順次切り出す。切り出された各乱数列を用いて、圧縮符号における、切り出された各乱数列に対応する所定の箇所について暗号化する。 （もっと読む）

【課題】画像読取装置でスキャンしたスキャン画像のファイルに対し操作制限の設定を行う際の、ユーザの入力操作負担を軽減する。
【解決手段】ユーザは、指示書エディタ２２を用いて、スキャンした画像のファイルに対し、操作制限及びフルアクセス権限者を指定する処理を示す指示書データを作成する。この指示書データには、指定されたフルアクセス権限者の公開鍵証明書のデータが組み込まれる。作成された指示書データは指示書プールサーバ３０に登録される。ユーザが複合機１０を操作して指示書プールサーバ３０からその指示書データをダウンロードし、実行を指示すると、複合機１０は原稿をスキャンし、その結果得られるスキャンファイルに対し、指示書データに記述された操作制限を設定し、更にその指示書データに含まれるフルアクセス権限者の公開鍵証明書を用いてフルアクセス権限者を設定する。 （もっと読む）

【課題】異常な暗号特有データを検出することにより、データ保護と外部進入に対して解析困難な応答をして、耐タンパ性を向上する。
【解決手段】この発明の暗号通信装置は、通信データのデータフィールド内のデータを暗号化処理あるいは復号化処理する際に、一連のデータのやり取りを示す同一通信トランザクション内で認証用チャレンジデータとして時刻情報を受信した回数であるチャレンジデータ受信回数をカウントするチャレンジデータカウント手段と、チャレンジデータカウント手段がカウントしたチャレンジデータ受信回数を、予め装置内に記憶している最小チャレンジカウント値と比較し、比較結果に基づいて、不正終了の処理を行う制御手段とを備えて、執拗な攻撃者によるアクセスを早期に、容易に検出する。 （もっと読む）

【課題】本発明は、迅速かつ正確に文字列を選別、正当又は不正なウェブアクセス要求を判定し、その要求を受信するための受信部を具備するアクセスセキュリティシステムを提供することを目的とする。
【解決手段】上記課題は、第１の記憶部(2)に記憶された文字列を暗号化するための第１の暗号化部(3a)と、暗号化した暗号文を格納する第２の記憶部(4)と；受信部(5)が受信した通信情報に含まれる所定の情報を抽出する情報抽出部(6)と、前記情報抽出部が抽出した情報を暗号化するための第２の暗号化部(3b)と、暗号文を記憶するための第３の記憶部(7)と、前記第２の記憶部に記憶された暗号文と、前記第３の記憶部が記憶した暗号文とが関連するかどうか判断するための関連性判定部(8)とを具備するアクセスセキュリティシステムなどにより解決される。 （もっと読む）

【課題】秘密情報を安全に保管するとともに安全に復元する。
【解決手段】秘密情報をしきい値秘密分散法により分散して生成したＮ個（Ｎは３以上の整数）の分散情報のそれぞれについて、当該分散情報に基づく画像及び（Ｋａ−１）個（Ｋａは１＜Ｋａ＜Ｎを満たす整数）の画像を互いに異なる混合比率で混合することにより生成した複数の混合画像を、複数のサーバに分散して記憶するサーバ群と通信する通信部と、使用者により入力されたＫｂ個（Ｋｂは１＜Ｋｂ＜Ｎを満たす整数）のパスワードを、通信部を介して複数のサーバへ送信し、Ｋｂ個の分散情報のそれぞれについて少なくともＫａ個の混合画像を複数のサーバから取得する取得部と、Ｋｂ個の分散情報のそれぞれを、当該分散情報について取得された少なくともＫａ個の混合画像に基づいて復元する第１復元部と、復元されたＫｂ個の分散情報から秘密情報を復元する第２復元部とを備える復元装置を提供する。 （もっと読む）

【課題】ユーザ端末に暗号化及び復号化や高速転送などの高度なファイル転送手段が備わっていない場合でも、ユーザ端末間で高度なファイル転送機能を提供する。
【解決手段】サーバは、ファイル転送元となるユーザ端末からの要求により暗号化などの機能を有するファイル転送手段をユーザ端末へ送信する。サーバは、このファイル転送手段によりユーザ端末から送信されたファイルを保存し、ファイル転送先となるユーザ端末へファイル情報や位置情報（ＵＲＬなど）を通知する。ファイル転送先ユーザ端末のユーザは、この通知情報によりサーバに対して復号化などの機能を有するファイル転送手段を要求し、サーバは、この要求を受けファイル転送手段を転送先ユーザ端末へ送信する。サーバは、このユーザ端末上のファイル転送手段の要求によりファイルをこのユーザ端末へ送信する。 （もっと読む）

サーバ・クライアント構成（６０、７０）においてセキュアに透かしを埋め込む方法及びシステムを記載している。方法は、データ信号（ｘ）を暗号化する工程（２１０）と、透かし（Ｗ_ｉ）が含まれた復号鍵を生成する工程（２４０）とを含む。クライアントは、暗号化データ信号を復号して（４２０）、透かしを入れたデータ信号（ｘ_ｗ）を得る。本発明によれば、暗号化機構及び復号鍵を、知覚マスク（ｍ_１，ｍ_２）に依存させて、埋め込んだ透かしを最終的によりロバストにする。
（もっと読む）

【課題】 サーバと通信することなく、複数の利用者の計算機間で、グループ暗号通信を行えるようにする。
【解決手段】 計算機1-A,1-Bがグループ暗号通信を行っている時、計算機1-Cがグループ加入要求を計算機1-Aに発信すると(S202-3)、計算機1-A〜1-C間で交換鍵が交換される(S210-1,S210-3)。各計算機1-A,1-B,1-Cは、受信した交換鍵に基づいてグループ秘密鍵を生成する(S211-1〜S211-3)。以後、このグループ秘密鍵を使用してグループ暗号通信が行われる。Diffie-Hellman型鍵交換方式に従った場合、計算機1-A,1-Cの交換鍵α,Ｚは、ｇａmod ｐ，ｇｚmod ｐとなり、計算機1-A,1-Cが計算するグループ秘密鍵は、Zａmod ｐ、αzmod ｐとなり、同一値ｇａｚmod ｐとなる。即ち、サーバを使用せずに、グループ秘密鍵を用いたグループ暗号通信を行うことが可能になる。 （もっと読む）

【課題】お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有する。
【解決手段】セキュアなデータ通信に必要となるデータを、セキュリティ・デバイスを媒介にして機器間で共有する。ある機器からデータをセキュリティ・デバイスによって読み出し、さらに、そのセキュリティ・デバイスを他の機器から読み出すことでデータを伝達する。伝達するデータとして、機器毎に固有の識別情報、機器同士の通信に必要な設定値又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報、セキュリティ・デバイスに固有の情報などである。 （もっと読む）

本発明に従って、データカートリッジへのアクセスを認証するための認証システムが開示される。認証システムは、コード、データカートリッジインターフェース、指紋プロセッサ、パスワードジェネレータ、および認証エンジンを含む。コードは、データカートリッジ外部から取得される。データカートリッジインターフェースは、データカートリッジからデータを読み取るために使用され、データには第１の情報および指紋が含まれる。指紋ジェネレータは、少なくともコードを使用して第２の情報を生成する。パスワードジェネレータは、コードおよびデータを使用してデータカートリッジを解除する。認証エンジンは、パスワードジェネレータまたは指紋プロセッサのうちの少なくとも１つに結合される。データまたは第２の情報のうちの少なくとも一部が、データカートリッジを認証するために比較される。
（もっと読む）

本発明は、デジタル著作権管理システムにおけるＳＲＭの使用権利管理方法及び装置に関する。前記ＳＲＭ名義の使用権利を管理する方法は、使用権利発行者から端末にＲＯＡＰトリガを伝送する過程と、前記端末から使用権利発行者にＲＯ要求メッセージを送信し、前記ＲＯ要求メッセージに対する応答メッセージを使用権利発行者から端末に送信する過程と、前記応答メッセージに含まれる使用権利を端末のＤＲＭエージェントからＳＲＭのＤＲＭエージェントに伝送し、ＳＲＭにインストールする過程とを含む。従って、前記ＳＲＭは、ＳＲＭ名義の使用権利を使用権利発行者から端末を介して受信できる。
（もっと読む）

【課題】電子ペンを利用して取得した記入情報に基づいて本人認証を行うと共に、その筆跡に連動した電子署名を行うことで、デジタル化された記入情報に対する原本性を担保することができる電子署名付与システムを提供する。
【解決手段】電子署名付与システム１００において、利用者は、電子ペン１０を使用して帳票３に記入を行う。本人認証サーバ５は、取得した記入情報からサイン項目情報を抽出し、筆跡パターンＤＢ７に基づいて、帳票３に記入されたサインと一致する筆跡パターンを特定する。一致する筆跡パターンを特定できた場合、本人認証サーバ５は、当該サインは利用者本人のものであると認証する。さらに、筆跡パターンを特定できた場合、電子署名サーバ６は、証明書管理ＤＢ８を参照することにより、特定した筆跡パターンに対応する電子証明書を特定する。そして、電子署名サーバ６は、特定した電子証明書により任意のデータに電子署名を付与する。 （もっと読む）

【課題】サービスに対応した鍵情報を算出するためのモジュールを外部から指定することができるようにする。
【解決手段】サービスの利用者であるユーザが携帯しているICカードに埋め込まれているICチップのメモリには、サービス毎に、それぞれのサービスを実現するのに必要なデータが管理されるサービス領域が形成されている。SAMには、異なるICカードの、異なる領域にアクセスするための鍵情報を算出するロジック１２−１乃至１２−ｎがそれぞれ用意されている。SAMに用意されているロジックのうち、サービスプロバイダによる操作に応じて生成されたロジック識別情報により特定されるロジックがサービスの提供に用いられる。本発明は、ICカードを用いたサービスを実現する情報処理装置に適用することができる。 （もっと読む）

【課題】ダウンロードされたデジタルコンテントが無断複製され配布できることを防止するためのデジタルコンテント無断複製防止システムを提供する。
【解決手段】本発明のデジタルコンテント無断複製防止システムは外部入力の第２登録要請信号に応じて第１認証資格キー及び第１認証資格キー情報を生成出力する権限付与手段１０と、前記権限付与手段１０に第２登録要請信号を出力し、前記権限付与手段１０から入力される第１認証資格キー及び第１認証資格キー情報を保存し、外部から入力される第３登録要請信号に応じて第２認証資格キー及び第２認証資格キー情報を生成し出力するコンテント供給手段３０と、前記コンテント供給手段３０に第３登録要請信号を出力し、前記コンテント供給手段３０から入力される第２認証資格キー及び第２認証資格キー情報を保存する第１コンテント出力手段４０とからなることを特徴とする。 （もっと読む）

【課題】 無線を用いた位置認証に対する一般化された再送攻撃を阻止し、信頼性を向上させる。
【解決手段】 移動端末１０においては、算出受信時刻情報／算出位置情報検証部１９が、各放送源の放送源位置情報のうち、３つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、自装置の位置情報が含まれる場合、無線放送を再送無しと判定するので、一般化された再送攻撃を防止できる。 （もっと読む）

【課題】 電子文書のタイムスタンプ監査者の検証を軽減する装置を提供する。
【解決手段】 タイムスタンプ情報検証装置３の検証部３３は、監査者端末２から電子文書のタイムスタンプ情報と、ＴＳＴとを、受信部３１を介して取得する。読み取り位置指定部３０１は、監査者の指示に従って、電子文書のタイムスタンプ情報読み取り位置を判定し、読み取った情報を読み取り部３０２、または日時データ候補抽出部３０３に入力する。この日時データ候補と、記憶部２３から読み込んだＴＳＴと、から差分時刻計算部３０４で、差分を計算する。検証結果出力作成部３０５は、電子文書、ＴＳＴおよび差分時刻一覧表を作成する。制御装置２１は電子文書、ＴＳＴおよび差分時刻一覧表を送信部２２を介して監査者端末２に送信する。 （もっと読む）

【課題】 第三者の目にそれとわかることなく、暗号化された記録媒体と復号のための情報を物理的に一つのものとして取り扱うことで、高いセキュリティの確保と管理のし易さを同時に提供する。
【解決手段】 記録媒体へ格納するデータを暗号化し、その復号のための情報を記録媒体ラベル面に印刷する画像に多重化して印刷する。データ復号時には画像を読み取り、中に含まれる付加情報を分離して使用する。 （もっと読む）

【課題】一つの認証情報記憶媒体だけで、入退室管理システム及び情報セキュリティシステムを利用することができるようにする。
【解決手段】入退室認証装置１６０Ａ、１６０Ｂでは、カード１８０のカードＩＤ記憶部１８１又は入退室ＩＤ記憶部１８２に記憶されている情報を用いて入退室の管理を行い、クライアント端末１７０では、カードＩＤ記憶部１８１又は入退室ＩＤ記憶部１８２に記憶されている情報を用いて暗号化された電子証明書を取得し、暗号鍵記憶部１８３に記憶されている暗号鍵を用いて復号することで、情報のセキュリティ管理を行う。 （もっと読む）