【課題】 記憶媒体の無効化と新たな登録の方法と、記憶媒体が記憶しているデータのバックアップとバックアップデータの記憶媒体へのリストアの方法と、バックアップするデータの暗号化と電子署名、リストアするバックアップデータの復号と署名の検証の方法を提供することを目的とする。
【解決手段】 管理サービス装置は、記憶媒体と接続している通信端末装置から記憶媒体に関するデータ処理の要求を受信する受信部と、通信端末装置と接続している記憶媒体が正当であるか否かの認証を行う認証部と、記憶媒体の公開鍵を記憶しているデータベースを備え、受信部が通信端末装置から第１の記憶媒体の無効化の要求を受信し、認証部が通信端末装置と接続している第２の記憶媒体を正当な記憶媒体であると認証した場合に、データベースは記憶している第１の記憶媒体の公開鍵を削除することとした。 （もっと読む）

【課題】頭切れを防止したデジタルコンテンツのムーブ処理技術を提供する。
【解決手段】まず、ムーブ先機器Ｂからのコンテンツ再生要求３１に基づいてムーブ元機器Ａにおいて、実コンテンツパラメータを確認する（３２）。次いで、ダミーコンテンツのパラメータを実コンテンツのパラメータと一致するように設定した後、ダミーコンテンツの再生を開始する（３４）。次いで、認証とキー交換３５、３６を行った後、実コンテンツの再生を開始する（３７）。認証とキー交換（３５）、（３６）を行った時点までが暗号解読不能期間ｔ１であり、その後が暗号解読可能期間ｔ２である。暗号解読不能時間は、おおむね、ムーブ先機器からのコンテンツ再生要求から暗号解読が可能になった時間（認証キーを得て、ムーブ元機器との間でキー交換が完了した時点までの期間）を指す。 （もっと読む）

【課題】アドホック網で、認証局を動的に増やし、認証処理に必要な通信の遅延および通信トラフィックを軽減する。
【解決手段】認証局２が、自身と同じ認証権限をもつ子認証局を動的に生成し、その子認証局をアドホック網内の適切な位置に配置する。これにより、端末装置と、端末装置を認証する機器との距離を短くでき、認証処理に必要な通信の遅延および通信トラフィックを軽減することが可能になる。 （もっと読む）

【課題】暗号化処理とデータ転送を効率よく行うことができるＤＭＡ転送回路及びＤＭＡコントローラの提供。
【解決手段】本ＤＭＡ転送回路１３０は、データバッファ１２０と、転送先アドレスレジスタ１６０と、転送元アドレスレジスタ１７０と、転送元アドレスレジスタ値が示すアドレスから転送データを読み出して一旦データバッファ１２０に保持し、データバッファ１２０から読み出したデータを転送先アドレスレジスタ値が示すアドレスに書き込むための制御を行う制御部１１０と、所与の暗号化パラメータに基づき前記転送データの暗号化をおこなう暗号処理部１４０、１５０、１３０とを含み、前記制御部１１０は、暗号化後のデータを転送先アドレスレジスタ値が示すアドレスに書き込むための制御を行う。 （もっと読む）

【課題】従来のスクランブル方式は、画像データを圧縮伸張する際に、マクロブロックをランダムアクセスすることで画像を認識できないようにして、圧縮データを転送する際に、圧縮データか否かのコマンド、マクロブロックのアクセス順序を示す座標データをあらかじめ転送する。
【解決手段】本発明の画像符号化装置１ａは、リスタートマーカーごとの符号データについての並び替え規則を記録する変換テーブル９と、リスタートマーカーを用いて画像をＪＰＥＧ方式で符号化する符号化部１７と、符号化部から出力される符号データを変換テーブル９の並び替え規則に基づいてリスタートマーカーごとに並び替えるスクランブル変換部１０とを備える。 （もっと読む）

【課題】 移動局鍵を用いた処理量を削減し、移動局と基地局との間の通信セキ
ュリティを高めることが可能な技術を提供する。
【解決手段】 基地局側装置から移動局側装置へ送信された認証用データを暗号
化した暗号化認証用データを移動局側装置から受信するステップと、前記受信し
た暗号化認証用データをその移動局側装置の移動局鍵で復号化するステップと、
前記送信した認証用データと前記復号化した認証用データとが等しい場合に当該
移動局側装置を正規の通信相手として認証するステップと、正規の通信相手であ
ると認証された移動局側装置に、認証を継続する為の認証継続用鍵と、前記認証
継続用鍵を基地局側装置で保持するチケット作成鍵で暗号化したチケットとを送
信するステップと、正規の通信相手であると認証された移動局側装置とその基地
局側装置との間の通信を行うステップとを有するものである。 （もっと読む）

【課題】中継機能を備える複数のネットワーク装置により構成されるネットワークシステムにおいて、事前にネットワーク装置間の通信経路を知ることなく、ネットワーク装置が通信に使用する暗号鍵の更新を行う。
【解決手段】ネットワーク装置のそれぞれは、暗号鍵の更新の際、更新前に使用されている旧暗号鍵によって暗号化が行われたデータのみの送受信が可能な初期状態301から、旧暗号鍵及び更新後の新暗号鍵によって暗号化が行われた双方のデータの送受信を行うことが可能で、新暗号鍵によって暗号化が行われたデータの送受信に関しては動作未確認の状態a302、旧暗号鍵、新暗号鍵の双方で暗号化されたデータの送受信が可能であり、新暗号鍵で暗号化されたデータの送受信に関しても動作確認済みの状態b303、鍵更新完了後の新暗号鍵によって暗号化されたデータのみの送受信が可能な最終状態304に順次遷移して暗号鍵の更新を行う。 （もっと読む）

【課題】カオス系列の擬似乱数を発生する擬似乱数発生器を用いた暗号アルゴリズムを第三者に解読されにくくして、個人のパーソナルコンピュータ上のデータを第三者によって容易に閲覧されるのを防止することができる暗号キーを管理することができる暗号キー管理装置を提供する。
【解決手段】外部装置２ｄに着脱自在に構成された暗号キー１ｄを管理する暗号キー管理装置であって、外部装置２ｄは、暗号キー１ｄ毎に暗号キー番号とカオス関数の初期値とを対応付けて記憶した初期値テーブル８３と、暗号キー１ｄが外部装置２ｄに装着されたとき、当該暗号キー１ｄの番号に対応する初期値を初期値テーブルから読み出して暗号キーに送信する送信部２２ｄとを備え、暗号キー１ｄは、外部装置２ｄからの初期値を記憶するメモリ１３ｄと、このメモリ１３ｄに記憶された初期値とデータのデータサイズとカオス関数とに基づいてカオス系列の擬似乱数を発生する擬似乱数発生器１４とを備える。 （もっと読む）

アリスのプライベートデータｘをボブの分類器Ｈ(ｘ)で安全に分類。分類器は、
【数１】


(α_ｎ、β_ｎ、θ_ｎはスカラー値、ｙ_ｎは分類器のベクトル格納パラメータ)であり、ボブは
【数２】


のようにＮ個の乱数ｓ_１，…，ｓ_Ｎセットを生成し、各ｎ＝１，…，Ｎに関し、ｘ^Ｔｙ_ｎに対し安全なドット積を適用しアリスに対しａ_ｎ、ボブに対してｂ_ｎを取得する工程、安全なmillionaireプロトコルを適用しａ_ｎとθ_ｎ−ｂ_ｎの大小を判断しかつα_ｎ＋ｓ_ｎ又はβ_ｎ＋ｓ_ｎの結果を返す工程、アリスにより結果をｃ_ｎに累積する工程が実行され、さらに安全なmillionaireプロトコルを適用し
【数３】


より大きいことを判断し、真なら正の符号、偽なら負の符号を返し、プライベートデータｘを分類する。
（もっと読む）

【課題】帳票などの印刷文書の発行者の確認を容易に行うことのできる技術を提供する。
【解決手段】 記録媒体上に形成される、証明情報を含む画像データを生成する画像処理装置において、証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化手段と、２種類以上の画像パターンを用いて符号化情報から複写による再現が困難な第１の画像を生成する第１画像生成手段と、２種類以上の画像パターンを用いて発行者の公開鍵から複写による再現が容易な第２の画像を生成する第２画像生成手段と、第１の画像と第２の画像とを配置した画像データを生成する生成手段とを有する。 （もっと読む）

【課題】テキストデータのみならず多様なフォーマットで格納されたデジタルデータの複合体に対し、その一部分であるサブコンテンツが分離されて存在しても署名検証を可能とし、かつ、署名生成および署名検証処理の計算量をサブコンテンツの分割数に比例せず、一定となるようにする。
【解決手段】電子文書を領域分割して１以上の被署名データを生成する第１の生成手段と、前記被署名データの第１のダイジェスト値及び該被署名データを識別するための識別情報を生成する第２の生成手段と、前記電子文書から得られた複数の前記第１のダイジェスト値及び識別情報に基づき、署名情報を生成する第３の生成手段と、前記署名情報と前記被署名データとにより署名された電子文書を生成する第４の生成手段とを備える。 （もっと読む）

【課題】 電子割符の技術を利用して分割された元データを復元する際に、分割時に生成された各データの格納先や、分割アルゴリズムについてユーザが意識することなく復元処理することのできる、データバックアップ装置を提供する。
【解決手段】 分割した各割符情報の格納先を決定し、管理情報を生成する。そして、割符情報それぞれを、決定した各格納先へ送信する。また元データ復元時に元データ識別情報の入力を受付け、元データ識別情報の一致する管理情報を検索し、該検索した管理情報の示すアルゴリズムの識別情報を読み取り、当該アルゴリズムに基づいて、検索した管理情報の示す各格納先から割符情報を取得して、それら割符情報を用いて元データを復元する。 （もっと読む）

【課題】スキーマを変更することなく、複合機が有する新たな機能の利用をユーザに応じて許可又は禁止するシステムを構成することができる利用権限管理システムを提供する。
【解決手段】画像処理に関する複数の機能を有する複合機２と、複合機２の各機能の利用が許可又は禁止されたグループにユーザが所属することを示すグループ属性情報を含むユーザエントリを記憶する記録装置１１を有する利用権限管理装置１とを備え、複合機２は、利用権限管理装置１から送信されたグループ属性情報を受信し、受信したグループ属性情報に基づいて、各機能の利用を許可するか否かを判定するように構成する。 （もっと読む）

【課題】デジタル複合機の認証処理に関して、認証の信頼性を失うことなく、ユーザの操作負担を軽減させる技術を提供することを課題とする。
【解決手段】ユーザがＰＣにおいてユーザＩＤとパスワードを入力すると（Ｓ１１）、入力情報がデジタル複合機に送信される（Ｓ１２）。複合機において、ユーザＩＤとパスワードの認証が行われ（Ｓ２１）、認証された場合には、短縮コードが発行されて（Ｓ２２）、ＰＣに送信される（Ｓ２３）。ＰＣにおいて短縮コードが画面に表示される（Ｓ１３）。次回、ユーザは、デジタル複合機を使用する際、ユーザＩＤとパスワードに代えて短縮コードを入力する（Ｓ２４）。デジタル複合機は、入力された短縮コードから認証処理を行い、ログインの可否を判断する。短縮コードには、有効期限と利用回数制限が設定される。 （もっと読む）

本発明は、ネットワークにおけるルートノード３０１と葉ノード３０３との間の近接度を決定する方法に関する。前記方法は、前記ネットワークにおける２つの相互に接続されたノードの間のリンク近接度値を計算するステップと、最初のノードにおいて、前記最初のノードが接続された中間ノードに対して、近接度カウンタを含む近接度計算要求メッセージを送信するステップと、第１のノード及び第２のノードに接続された中間ノード３０２において、前記第１のノードからの前記近接度カウンタを含む前記近接度計算要求メッセージの受信に応じて、前記計算されたリンク近接度値を前記近接度カウンタに加算し、前記近接度計算要求メッセージを前記第２のノードへと送るステップと、前記ルートノード及び前記葉ノードのうちの他方である最後のノードにおいて、前記近接度計算要求メッセージの受信に応じて、前記ルートノードと前記葉ノードとの間の近接度を、前記近接度カウンタにより示される値として決定するステップと、を有する。
（もっと読む）

【課題】送信機が暗号鍵を受信機に送信した直後に暗号鍵の更新が発生すると、受信機は暗号化データを正しく復号できない。
【解決手段】暗号化データの送信完了から第１の所定時間内に次の暗号化データが送信されたか、及び、第１の所定時間よりも短い第２の所定時間経過後に認証及び鍵交換が行われたかを判断し、第１の所定時間内に次の暗号化データが送信されず第２の所定時間経過以降に認証及び鍵交換が行われない場合には、第１の所定時間の終了時に暗号鍵の更新を行い、第１の所定時間内に次の暗号化データが送信されず第２の所定時間経過以降に認証及び鍵交換が行われた場合には、認証及び鍵交換の際に暗号鍵の更新を行う、暗号鍵更新手段３０６を備える。そして、第１及び第２の所定時間のカウンタ３１０を、暗号化データの送信完了の際、及び、第２の所定時間経過以降に認証及び鍵交換が行われた場合の、更新された暗号鍵を送信する前にリセットする。 （もっと読む）

【課題】カオス系列の擬似乱数を用いて暗号化を行うことにより生成した秘匿性が高い暗号データを容易に復号化することができる復号化装置を提供する。
【解決手段】外部装置２ｅに着脱自在に構成された暗号キー１ｅを用いて暗号データを復号化する復号化装置であって、外部装置２ｅは、暗号データと該暗号データを利用可能な複数の利用者に固有のグループパスワードとを格納した暗号ファイル２６と、グループパスワード及び暗号データのデータサイズを暗号キーに送信する送信部２２ｅと、暗号ファイル内の暗号データを復号化する復号部２４とを備え、暗号キー１ｅは、外部装置２ｅからの暗号データのデータサイズとカオス関数とこのカオス関数の初期値であるグループパスワードとに基づいてカオス系列の擬似乱数を発生する擬似乱数発生器１４ｅと、外部装置２ｅからグループパスワード及び暗号データのデータサイズを受信し、擬似乱数発生器で発生したカオス系列の擬似乱数を鍵として外部装置に送信する送受信制御部１２ｅとを備える。 （もっと読む）

【課題】コンテンツのフォーマットに依存しない共通の形式でコピー制御情報をパケット内に挿入し、且つこれらの情報をセキュアに使用する。
【解決手段】 旧来のＰＣＰヘッダ内のノンス情報フィールドの上位８ビットを用いてＰＣＰ−ＣＣＩを記述し、残りの下位５６ビットにノンスＮ_cを書き込む。ＰＣＰ−ＣＣＩは、アナログ出力制御に関するＡＰＳ、出力時の画サイズに関するＩＣＴといった出力制御情報や、フィールドの有効性を記述したモード情報や、ヘッダ部に書き込まれる通常のコピー制御情報と本来はペイロード部に埋め込まれるコピー制御情報との代用可能性に関するＳＥ情報で構成される。 （もっと読む）

【課題】電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラムを提供する。
【解決手段】クライアント装置は、ネットワーク上のドキュメント処理装置のユーザに関連付けられたユーザＩＤデータを受け取り、ユーザＩＤデータから第１および第２のシェアからなるパスワード鍵を生成する。第１のシェアは中央ストレージ装置に伝える。続いて電子ドキュメントデータを受け取り、暗号化鍵をランダムに生成する。この暗号化鍵を用いて電子ドキュメントデータを暗号化する。暗号化された電子ドキュメントに暗号化された暗号化鍵と第２のシェアを付加し、結合されたデータをドキュメント処理装置に送る。結合されたデータを受信したドキュメント処理装置は、中央ストレージ装置に保存されている第１のシェアも受け取り、これらのデータに基づいて、暗号化された電子ドキュメントを復号する。 （もっと読む）

遠隔通信ネットワークを介してサーバ（４）にアクセスするのに通信端末（１）を使用するユーザを認証するために、個人識別コードが、ユーザから受け取られる。通信端末（１）とサーバ（４）との間で交換されたセキュア・セッション確立プロトコル・メッセージ（Ｓ１、Ｓ２、Ｓ３）から、データ・セットが生成される（Ｓ４）。データ・セットに基づいて、トランザクション認証番号が、個人識別コードを使用して生成される（Ｓ５２）。トランザクション認証番号が、通信端末（１）からサーバ（４）に送信される（Ｓ５４）。サーバ（４）で、受信されたトランザクション認証番号が、通信端末（１）と交換されたセキュア・セッション確立プロトコル・メッセージに基づいて検証される（Ｓ２０）。トランザクション認証番号は、リアルタイム中間者攻撃に対してオンライン・ユーザを保護する、セッションを意識したユーザ認証を可能にする。
（もっと読む）