【課題】著作権保護の対象となるコンテンツデータの配信で、データを復号するための鍵及びデータの利用条件に関する制御情報を一方の装置から他へ転送する場合に、暗号演算に関する負荷を軽減し、かつ不正を防御する。
【解決手段】データの復号化を管理するための制御情報を扱うコンテンツデータ管理システムで、データを記録再生する第１の装置と、データを記憶する第２の装置と、コンテンツデータ転送を制御するホスト処理部とを有し、ホスト処理部の制御によって各装置が持つデータの転送機能に関する問合せを行い、第１及び第２の装置で相互に正当性の認証処理を行い、正当な場合に鍵データを共有し、第１又は第２の装置で制御情報を暗号化処理して、一方の装置で暗号化された制御情報を他方の装置へ転送する。制御情報を受信した第１の装置は、共有鍵データを用いて制御情報を復号化し、その復号化された制御情報を用いてコンテンツデータを復号処理する。 （もっと読む）

遠隔通信ネットワークを介してサーバ（４）にアクセスするのに通信端末（１）を使用するユーザを認証するために、個人識別コードが、ユーザから受け取られる。通信端末（１）とサーバ（４）との間で交換されたセキュア・セッション確立プロトコル・メッセージ（Ｓ１、Ｓ２、Ｓ３）から、データ・セットが生成される（Ｓ４）。データ・セットに基づいて、トランザクション認証番号が、個人識別コードを使用して生成される（Ｓ５２）。トランザクション認証番号が、通信端末（１）からサーバ（４）に送信される（Ｓ５４）。サーバ（４）で、受信されたトランザクション認証番号が、通信端末（１）と交換されたセキュア・セッション確立プロトコル・メッセージに基づいて検証される（Ｓ２０）。トランザクション認証番号は、リアルタイム中間者攻撃に対してオンライン・ユーザを保護する、セッションを意識したユーザ認証を可能にする。
（もっと読む）

【課題】ネットワークに接続するための端末装置が、適切なセキュリティの条件を満たしている場合に接続を許す。
【解決手段】本セキュリティ保全システムは、自身のセキュリティ状態情報を収集する情報収集部３０４と、電子証明書を記憶したカード３０６を接続するカード接続部と、カードから電子証明書を得て所定のネットワークへの接続条件を問合せる情報を送信し、応答情報により適合を判断し、適合と判断すると、応答情報付で所定のネットワークへの接続を要求するプロセッサ３０１ａと、を備えた端末装置３００と、ユーザ毎に対応する電子証明書を管理する管理部３２２と、端末装置から所定のネットワークへの接続要求が来ると、管理部が管理している電子証明書を用いて端末装置のセキュリティ状態情報の所定のネットワークへの接続条件との適合を判断して接続を許可する認証判断部３２３と、を備えた認証装置３２０と、により構成される。 （もっと読む）

【課題】ＭＯＶＥ（移動）中の認証鍵交換処理エラーの発生を未然に防止することを実現した通信装置を提供する。
【解決手段】ＨＤＤレコーダ１は、著作権保護されたコンテンツ（保護コンテンツ）を含むコンテンツリストをＰＣ３ａおよびデジタルＴＶ装置３ｂ向けに公開しており、例えばＰＣ３ａとの間で保護コンテンツのＭＯＶＥ（移動）を開始すると、その一覧から保護コンテンツを削除するためのコンテンツリストの更新を実行する。また、ＨＤＤレコーダ１は、この保護コンテンツのＭＯＶＥ（移動）が終了すると、削除した保護コンテンツを一覧に復帰させるためのコンテンツリストの更新を再実行する。 （もっと読む）

【課題】 本発明は、ＳＤ−Ｂｉｎｄ規格上のリザーブ領域を利用することによってデータ移動時の方法の提供と、ある機器でバインドされたデータを条件限定の上、他の機器で読み出せることを許可することによってサービスの拡大を図ることを目的とする。
【解決手段】 メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備えることを特徴とする記録再生装置。 （もっと読む）

【課題】サーバにアクセスするクライアント端末の負荷を軽減してサーバとの鍵交換を効率良く行うためのパスワード認証鍵交換システムを提供する。
【解決手段】第１の乱数を生成するクライアント端末２とサーバデータを生成するサーバ３との間に、パスワード認証鍵交換装置１を介在させる。このパスワード認証鍵変換装置１は、第１の乱数に比べてサイズの大きい第２の乱数を生成し、第１の乱数とパスワードとから生成されたクライアント一次データと第２の乱数とに基づいてクライアント二次データを生成し、サーバデータと第２の乱数とに基づき鍵交換部分データを生成する。そして、クライアント二次データに基づく共有鍵の生成をサーバ３に促し、鍵交換部分データに基づく共有鍵の生成をクライアント端末２に促すように動作する。 （もっと読む）

【課題】通信路を介して通信可能に接続された機器間で、複製を許すことなく、かつ安全にデジタルデータを移動できるようにする。
【解決手段】秘密分散部１１２で移動対象のデジタルデータ１３１を秘密分散法により複数の分散データに分割し、さらに一部の分散データを乱数Ｒを鍵として暗号部１１３で暗号化してすべての分散データを送信側装置１００から受信側装置２００に送信した後、送信側装置ですべての分散データが削除されるまでは、鍵である乱数Ｒを受信側装置に送信しないよう制御することで、秘密分散法により複数の分散データに分割されたデジタルデータが、送信側装置及び受信側装置の両方に復元可能な状態で同時に存在することを防止できるようにする。 （もっと読む）

【課題】複数の印刷ジョブが蓄積されている場合でも、プリントサーバでの一度の認証だけで複数の印刷ジョブが印刷処理されるようにする。また、複数の印刷ジョブを処理しているときに、他の印刷ジョブの割込みを防止する。
【解決手段】印刷ジョブを生成し印刷指示するクライアント端末が、印刷スプール領域のステータス情報を判別するステータス判別手段と、個人認証手段と、印刷スプール領域の印刷ジョブ識別情報を取得する印刷ジョブ情報取得手段と、前記ステータス情報をコントロールするステータス制御手段とを備える。また、印刷スプール領域の印刷ジョブ識別情報を取得することで、１回の認証で印刷処理する印刷ジョブを、認証完了時点で印刷スプール領域に格納されている印刷ジョブに制限することができる。 （もっと読む）

【課題】録画中再生のような態様においても処理負荷を軽減できる磁気ディスク装置を提供する。
【解決手段】当該磁気ディスク装置について認証機関のルートキーに対応する証明書情報を記憶する記憶部を備え、当該証明書情報がホスト側における当該磁気ディスク装置の認証処理に供される磁気ディスク装置である。 （もっと読む）

【課題】 通信システムを構成する各通信端末が公開鍵証明書やその失効情報等の認証情報を所持するまでに必要な通信量および時間を削減することができる通信システムおよび通信端末を提供する。
【解決手段】 認証情報を生成または受信した通信端末（ノードＳ）に隣接する通信端末のうち、中継端末として選択された通信端末（ノードＡ，Ｄ，Ｅ）が、受信した認証情報をブロードキャストすることによって、認証情報を生成または受信した通信端末に隣接する全ての通信端末のさらに先に隣接する全ての通信端末に認証情報が転送される。これを繰り返すことによって、通信システムを構成する全ての通信端末が同一の認証情報を所持することができる。そして、認証情報の生成元の通信端末から一斉にかつ一方向に認証情報を転送することが可能となるため、通信システムを構成する各通信端末が認証情報を所持するまでに必要な通信量および時間を削減することができる。 （もっと読む）

【課題】暗号化情報の有無を検出し、暗号化情報がない場合に、データ再送の間隔を暗号化情報の折衝にかかる時間だけあけて、ＣＰＵの負荷を低減させる暗号化通信方法および通信装置を提供する。
【解決手段】アプリケーションプログラムの動作に基づいて作成された送信データを暗号化して送信する暗号化通信方法において、暗号化処理の適用の規則を定めたセキュリティポリシに基づいて送信データの暗号化の要否を判断し、必要と判断した場合で暗号化処理の暗号化情報が存在しない場合は、暗号化情報の不存在を示す情報をアプリケーションプログラムに送信し、送信データの送信先である他の装置との間で暗号化通信の折衝を行い暗号化情報を作成する。暗号化情報の有無を検出し、暗号化情報がない場合には、データ再送の間隔を暗号化情報の折衝にかかる時間だけあけることにより、ＣＰＵの負荷を低減させる暗号化通信方法および装置。 （もっと読む）

【課題】データの改ざんを防止するとともに安全にログを記録する。
【解決手段】ログデータ、ユーザ署名データ、署名対象データ、公開鍵証明書データ及びログ署名データを併せたデータのハッシュ値を算出する処理を全てのログＩＤに対して行い（ＳＴ２０６）、各ハッシュ値を合計する（ＳＴ２０７）。そして、合計したハッシュ値に対して第２の秘密鍵を使用してデジタル署名を施し、全体署名データを作成し（ＳＴ２０８）、作成した全体書名データを記憶する（ＳＴ２０９）。 （もっと読む）

【課題】新たに無線ネットワーク機器を接続する際に、利用者が暗号鍵を誤って設定した場合に設定の誤りを認識しづらかった。
【解決手段】無線ネットワーク設定方法において、ネットワーク設定を変更するステップＳ２０１と、暗号鍵整合判定データを生成するステップＳ２０２と、暗号鍵整合判定データをブロードキャスト送信するステップＳ２０３と、暗号鍵整合判定データを受信したアクセスポイント２１から接続されている無線ネットワーク機器にブロードキャスト送信されるデータの受信を待つステップＳ２０４と、データ受信後に、受信データと暗号鍵整合判定データとを比較するステップＳ２０５と、タイムアウトした場合又は受信データと暗号鍵整合判定データとが不一致である場合にエラー情報を出力するステップＳ２０６と、一致している場合には暗号鍵は正しい旨の情報を出力するステップＳ２０７とを有した。 （もっと読む）

【課題】ユーザにとってパスワードや暗証番号を第三者による不正防止の為に定期的に変更しながらも正確に記憶しておくことはかなりの負担であり、如何にユーザの負担を軽減し、且つ安全な本人認証方法を提供できるかが課題となる。
【解決手段】ユーザの記憶に留めて置くことが比較的容易な、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザの記憶に基づいて前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合する安全性と操作性の高い認証方法を提供し、更に、認証確定後に、前記ユーザが希望する端末に認証行為を通知する機能を持たせ、第三者による不正な行為と判断された場合には、前記端末からその認証を無効にするセキュリティレベルの高い認証方法を提供することで前記課題を解決する。 （もっと読む）

【課題】
データを復号するための鍵及びデータの利用条件に関する所定の情報を連続的にある機器から他の機器へ転送する場合に、両機器の暗号演算に関する負荷を軽減する。
【解決手段】
暗号化されたコンテンツデータを復号するための鍵データと、復号が許容される条件に関する情報を含む所定の情報を一方の装置から他方の装置へ転送する方法において、両方の装置間のデータ転送を制御する処理手段の制御に従って、両方の装置で相互に認証処理を行い、この認証処理過程において共有された鍵データを用いて、一方の装置で所定の情報を暗号化し、予め決められた複数の転送処理方法から、両方の装置間で行なわれる１つの転送処理方法を選択して、その選択された転送処理方法に従って、一方の装置で暗号化された所定の情報を他方の装置へ転送する。他方の装置では、受信した所定の情報を復号化し、この復号化された所定の情報を用いてコンテンツデータを復号化処理することができる。 （もっと読む）

【課題】第三者による無線タグに記録されたタグ情報の解読を防止する。
【解決手段】無線タグ２０ａの第１タグ情報は、無線タグ装置３０に記録されたキーコードを用いて暗号化する。無線タグ２０ｂの第２タグ情報は、暗号化されていない第１タグ情報を用いて暗号化する。復号化するときには、無線タグ２０ａの第１タグ情報をキーコードを用いて復号化し、その復号情報を用いて無線タグ２０ｂの第２タグ情報を復号化する。 （もっと読む）

【課題】通信機能を備えた撮像装置の認証を容易に行なうことができる認証システムを提供する。
【解決手段】撮像装置と、その撮像装置と通信して認証する認証装置とを備えた認証システムであって、前記撮像装置は、撮像装置に備えら得た固体撮像素子の受光面上にある欠陥画素の位置を示す欠陥画素データを認証装置に送信する。認証装置は、撮像装置と該撮像装置の欠陥画素データとを対応付けて格納する格納手段１０９と、前記撮像装置からその撮像装置の欠陥画素データを受信する手段１０７ａと、受信した欠陥画素データと前記格納手段に格納された欠陥画素データとの比較結果を出力する比較手段１０７ｂと、比較結果に基づいて前記欠陥画素データを受信した前記撮像装置を認証する認証手段１０７ｃと、を備える。 （もっと読む）

【課題】所望の通信装置間でのセキュアな通信を簡単に行うことができるようにする。
【解決手段】 通信システム１では、HDレコーダ１３またはVTR１４は、中継器１２を介してTV１１からNFC通信によって通信機能リストを取得する。そして、HDレコーダ１３またはVTR１４は、通信機能リストを基に、NFC通信以外の通信手段でコンテンツデータの要求をTV１１に送信し、TV１１は、HDレコーダ１３またはVTR１４がコンテンツデータの正当な受信者であることを確認後（認証後）、コンテンツデータを、コンテンツデータの要求がなされたのと同一の通信手段で送信する。本発明は、例えば、NFC機能を備える通信装置に適用できる。 （もっと読む）

【課題】照合性能の向上を図るとともに、安定した照合性能を得ることが可能な認証システム及び認証方法を提供する。
【解決手段】認証装置３０は、撮像装置１０で取得された撮像画像データに基づいて当該撮像画像データの画像品質を判定するデータ判定手段（データ判定部３３１）と、前記データ判定部３３１の判定結果に基づいて前記画像品質を調整させるための調整制御情報を生成し、前記撮像装置に送信する制御情報生成手段（制御部３１）と、を備え、前記撮像装置１０は、前記認証装置３０からの調整制御情報に基づいて前記撮像に供する機能部１８を制御する機能制御手段（制御部１１）を備える。 （もっと読む）

【課題】暗号化コンテンツと、初期ベクトル値を分離し、異なる鍵を用い暗号化して転送するので、高い安全性を提供する。
【解決手段】暗号化コンテンツ配送と初期ベクトル値配送とは、分離して配送する。また、初期ベクトル値は、暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用いて暗号化する。さらに、暗号化通信を行うグループに対して、グループ固有の初期ベクトル値を割り当てる。また、配送を管理サーバが行う。 （もっと読む）