【課題】通信当事者以外の第三者による認証情報の正当性保証を要することなく認証を行うことができ、認証に用いられる証明書等の認証情報が失効した場合、その失効情報を通信相手に確実に伝えることでき、さらには、通信当事者間で秘密情報を共有しないようにすることを課題とする。
【解決手段】アクセス者装置はサービス提供者装置に対して、サービス提供要求に含める認証子を認証する、あるいは、認証子を認証するために必要な情報を所持する問い合わせ先のアドレスの登録を行う（図１の（１）参照）。そして、アクセス者装置はサービス提供者装置に対してサービス提供要求を行う（図１の（３）参照）と、サービス提供者装置は、サービス提供要求に含まれるユーザＩＤに基づいて、問い合わせ先リストから認証子の認証依頼を行う問い合わせ先のアドレスを取得する（図１の（４）参照）。 （もっと読む）

【課題】認証証明書発行部と認可証明書発行部とを、別々のネットワーク上に配置できるようにし、リソース管理コスト、リソース管理エリアを分散化する。
【解決手段】ネットワーク内のノードを認証し認証証明書を発行する認証証明書発行サーバ２０１と、それとは異なるネットワークに属し、認証証明書によって認証されたノードが要求するサービスの認可証明書を発行する認可証明書発行サーバ２０２、２０３とを含むシステムにおいて、サービス要求ノード２０６が移動し、それらネットワークを接続先とすることにより、それらサーバ同士の間で秘密鍵を共有し、かつ、認証証明書発行サーバ２０１とサービス提供ノード群２０４、２０５との間で秘密鍵を共有する。
【効果】移動可能なノード２０６を介することにより、直接接続できない認証証明書発行サーバ２０１と認可証明書発行サーバ２０２、２０３とが、通信することができる。 （もっと読む）

【課題】 サーバーや分散されたデータの管理情報などが必要であった。
【解決手段】 Ｐ２Ｐネットワークを使い、データを冗長分割し、データを一意に表すメタデータより一方向関数でもとめた値をもとにネットワーク上のノードに分散・配置することで管理情報やサーバーをもたずにデータを保全する。また、ユーザー単位にディレクトリィ情報を同様にネットワーク上に分散・配置することで、ディレクトリィ情報についても保全することができる。 （もっと読む）

【課題】繰り返し試行された場合であってもコンテンツデータを保護できる暗号化／復号化装置、電子機器及び暗号化／復号化装置の制御方法を提供する。
【解決手段】暗号化／復号化装置は、第１のアルゴリズムに従ってコンテンツデータの暗号化／復号化処理を行う暗号化／復号化回路と、第２のアルゴリズムに従って暗号化された状態で外部メモリに記憶されている暗号化／復号化処理用の暗号化／復号化情報が該外部メモリから読み出された場合に、該暗号化／復号化情報に対し第２のアルゴリズムに従って復号化処理を行う復号化回路と、復号化処理の結果の妥当性を判定するための妥当性判定回路とを含む。暗号化／復号化情報に付加された妥当性を判定して、暗号化／復号化回路が、コンテンツデータに対し、復号化回路によって復号化された暗号化／復号化情報に基づいて暗号化／復号化処理を行う。 （もっと読む）

【課題】インターネットで転送されてくる画像情報のキャッシュデータの秘匿性を向上させるデータキャッシュ装置および情報処理装置を提供する。
【解決手段】クライント・サーバ型のデータ転送時に、クライアント側でキャッシュを利用する場合、そのクライアント機器固有の情報、ユーザ固有の情報（ユーザ指定のパスワードやユーザとリンクしたランダム値）、あるいはこれらの情報の組み合わせをキーとして、キャッシュ情報を暗号化し、当該機器やユーザ以外では情報を再構成することができないようにした。また、ＪＰＩＰ規格を基いて受信した分割画像に対しても、全分割画像や特に重要な分割画像や指定された分割画像を暗号化するようにして、分割画像を再構成できないようにした。 （もっと読む）

本発明は、ＢＳＡ(Broadcast Service Application)、ＢＳＤ(Broadcast Service Distribution)、及びＢＳＭ(Broadcast Service Management)を含むブロードキャストネットワーク及び端末機で構成されるブロードキャスト環境におけるサービス保護のためのエンティティ間の連動方法であって、端末機に対して、登録及びサービス加入手順を遂行し、端末機が、登録手順でグループキーを獲得し、サービス加入手順でサービスに対する権利オブジェクトを獲得する段階と、端末機によって、トラフィックキーを含むメッセージを受信する段階と、権利オブジェクトを用いてメッセージからトラフィックキーを獲得する段階と、端末機によって、ＢＳＤによって暗号化された暗号化サービスをＢＳＤから受信する段階と、端末機によって、トラフィックキーを用いて暗号化サービスを復号化する段階とを有することを特徴とする。
（もっと読む）

【課題】 属性認証の際に匿名性を保証し、かつ、第三者との間で通信を要することなく匿名化を行う。
【解決手段】 ＣＡサーバ３（属性証明書発行モジュール３１）は、属性情報として、発行者の署名が付与された公開鍵と秘密鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末１（属性認証クライアントモジュール１１）が、生成される乱数を公開鍵と発行者の署名からなる属性証明書に乗じて変形してＳＰサーバ２（属性認証サーバモジュール２１）へ送信し、ＳＰサーバ２が、属性証明書と署名鍵との関係が正式な署名として成立することを検証して要求されたサービスの提供を行う。 （もっと読む）

【課題】 Ｗｅｂサービスを利用したシステムのセキュリティを向上させる。
【解決手段】 ユーザ端末１のＡＰ１１が、認証サーバ２へ認証要求を送信する。認証サ
ーバ２がＡＰ１１を認証すると、暗号化および復号化に用いるセッション鍵をユーザ端末
１へ送信する。業務サーバ３が、ユーザ端末１から、サービスコンポーネント３２に対す
るサインオン要求を受け付けると、認証サーバ２へサービスコンポーネント３２の認証要
求を送信する。認証サーバ２がサービスコンポーネント３２を認証すると、同じセッショ
ン鍵を業務サーバ３へ送信する。そして、ＡＰ１１およびサービスコンポーネント３２は
、それぞれがセッション鍵を用いて、相互に暗号通信を行う。 （もっと読む）

【課題】加入者側や加入者側装置にルーティング機能を必要とせず、マルチキャストグループの管理を行うプロトコルと連携してマルチキャスト用暗号鍵を配送することができる局側装置を得ること。
【解決手段】加入者端末７を収容するＯＮＵ３と、ＯＮＵ３を収容するとともに上位ＩＰ網４に接続されるＯＬＴ１と、が光伝送媒体で接続される通信システムで使用されるＯＬＴ１であって、ＩＧＭＰのメッセージをスヌープするＩＧＭＰフィルタ部１１４と、マルチキャストデータの配信を希望する加入者端末７を収容するＯＮＵ３との論理リンクと、マルチキャストデータを暗号化して送信するマルチキャスト用暗号鍵と、を対応付けたグループ加入／鍵管理情報を格納するグループ加入／鍵管理情報格納部１１５と、照会メッセージにマルチキャスト用暗号鍵を格納しＯＮＵ３との間のユニキャスト用暗号鍵で暗号化してＯＮＵ３に送信するＩＧＭＰ変換部１１６と、を備える。 （もっと読む）

【課題】無線ネットワークにおいてある端末が他の端末との合意に基づいてセキュリティ設定情報（Security Configuration Parameters）を直接的に失効させる機構を設ける。
【解決手段】共有しているセキュリティ設定情報の権限に基づいてネットワークグループを形成している無線端末Ａ（１１）およびＢ（１２）を互いに規定範囲内の位置に近づけて、失効ボタン４１の押下などのユーザ操作後、失効ボタン４２を押下するなどのユーザ操作を行う。これにより、無線端末Ａ（１１）およびＢ（１２）は失効動作状態に移行する。すると無線端末Ａ（１１）はセキュリティ設定情報を失効させるための失効要求を送信する。失効要求を受けた無線端末Ｂ（１２）はネットワークグループへの接続のために使用していたセキュリティ設定情報を削除する。 （もっと読む）

【課題】 承認機器から証明機器に対しスクランブルを施したデータを伝送する機器で、一旦認証を終えた後も証明機器が正当な機器であるか否かの検証を行う検証用コードを証明機器から認証機器から送信しこの検証用コードに問題があれば全ての認証を取り消してデータの送出も停止させてしまうシステムの場合、検証用コードを不正利用目的で解析する為に予想されるコードを送出してその可否を試そうとする者に対しては、どの検証用コードに問題が有ったのかをわざわざ教えている様なものであるといった不都合を解消する。
【解決手段】 問題のある検証用コードを受け取った場合でも直ちにデータ送出を停止せず何事もなかったかの用に振る舞い、更に数回の検証用コード受信後に停止することにより、いずれの検証用コードに不具合があったのかを外部には容易には判らない様にする。 （もっと読む）

【課題】 機密性を維持しながら暗号化／復号化処理のシーケンスを変更できる暗号化／復号化装置、電子機器及び暗号化／復号化装置の制御方法を提供する。
【解決手段】 暗号化／復号化装置１０は、第１のアルゴリズムに従ってコンテンツデータの暗号化／復号化処理を行う第１の暗号化／復号化回路２０と、第２のアルゴリズムに従って暗号化された状態で外部メモリ５０に記憶されている制御プログラム情報が読み出された場合に、該制御プログラム情報に対し第２のアルゴリズムに従って復号化処理を行う復号化回路３０と、復号化された制御プログラム情報を記憶するメモリ４０と、メモリ４０に対して制御プログラム情報の読み出し及び書き込みを制御するメモリＩ／Ｆ４２とを含む。第１の暗号化／復号化回路２０は、制御プログラム情報に基づいて、暗号化／復号化処理のうちソフトウェア処理部分を実行する処理部２２と、暗号化／復号化処理のうちハードウェア処理部分を実行するハードウェア回路２４とを含む。 （もっと読む）

【課題】 ある鍵を用いて生成された複数のＩＤからその鍵が推測される可能性を低減し、かつ、鍵が漏洩した場合の情報漏洩の被害を最小限に抑える。
【解決手段】 ユーザがサービスを利用する際、サービス提供者がユーザを識別するためのサービス利用識別情報を信頼のおける第三者機関（ＴＴＰサーバ３のＩＤ生成部３２）が生成し提供する場合の認証形態において、暗号化鍵を利用して所定期間経過した場合、あるいは暗号化鍵を利用して所定数のサービス利用識別情報を生成したときにその暗号化鍵を更新する（暗号化鍵更新部３４）。 （もっと読む）

【課題】 製造メーカ側に対し機密情報を秘匿でき、且つ低コストでコンテンツデータを保護できる暗号化／復号化装置、電子機器及び暗号化／復号化方法を提供する。
【解決手段】 暗号化／復号化装置１０は、第１のアルゴリズムに従ってコンテンツデータの暗号化／復号化処理を行う暗号化／復号化回路１６と、第２のアルゴリズムに従って暗号化された状態で外部メモリ２０に記憶されている暗号化／復号化処理用の暗号化／復号化情報が該外部メモリから読み出された場合に、該暗号化／復号化情報に対し前記第２のアルゴリズムに従って復号化処理を行う復号化回路１２と、復号化回路１２によって復号化された暗号化／復号化情報を記憶するメモリ１４とを含む。暗号化／復号化回路１６は、コンテンツデータに対し、メモリ１４に記憶された暗号化／復号化情報に基づいて暗号化／復号化処理を行う。 （もっと読む）

【課題】 電子情報を分割して分散管理するときに、複数の電子情報について固定された電子情報を分割データの片割れとし、あるいは対象の電子情報が変化しても同じ分割データを使って元の電子情報を復元させることができるようにした電子情報分割方法を提供する。
【解決手段】 保護対象の原本電子情報αと固定分割データＡと１個以上の分割データ領域１７，１８と分割テーブル領域１６を準備し、原本電子情報を任意に決めた単位毎に固定分割データと比較して同じものが存在する位置の情報を分割テーブル領域に書き込んみ、同じものがなければその単位部分を分割データ領域に格納してその格納位置の情報を分割テーブル領域に書き込むことを、原本電子情報の情報が尽きるまで繰り返すことにより、分割データＢ，Ｃと分割情報テーブルＴを形成する。 （もっと読む）

【課題】特定した相手とだけデータの送受信が行え、送受信するデータを機密保持でき、不正アクセスを防止できること。
【解決手段】送信暗号部１１は、１パケットのデータを送信する毎にＩＰヘッダオプション部に認証子を暗号化したものを設定して送信する。受信復号部１２は、受信データに含まれる認証子を取得し、認証子を復号した結果に基づきデータの受信の許可、不許可を判断する。認証子が設定されていない場合、認証子が正常に復号できなかった場合には接続を拒否あるいは切断する。データ自体にも暗号化が施され、送信するデータの機密を保持できる。これにより端末装置１とサーバ２の間で送受するデータの機密を保持でき、さらに、サーバ２に対する不正アクセスを防止でき、サーバ２のデータ機密を保持できる。 （もっと読む）

本発明は、品目の真正性を判定するための物理的複製不可機能（ＰＵＦ）デバイス、物品の真正性を判定するためのシステム、及び品目の真正性を判定するための方法に関する。品目が初めて使用されるとき、ＰＵＦデバイスに含まれるＰＵＦパターンが損傷させられる。
（もっと読む）

【課題】 認証情報の安全性を確保するとともにネットワーク認証の効率化を図る。
【解決手段】 ネットワーク側は一方向関数の繰り返し演算によって一連の第１認証情報群を生成し、認証情報の生成順とは逆順に一連の有効期限を対応付け、移動端末３１の認証有効期限の終了時点を含む有効期限を有する認証情報をシードとして移動端末３１に送信する。移動端末３１はシードを引数の初期値として一方向関数の繰り返し演算によって一連の第２認証情報群を生成し、認証情報の生成順とは逆順に一連の有効期限を対応付け、認証実施時に現在有効な認証情報を第２認証情報群から選定してネットワークに送信する。ネットワーク側は移動端末３１からの認証情報と現在有効な認証情報とに基づいて認証判定を行う。 （もっと読む）

【課題】情報安全の暗号方法と情報安全の復号方法を提供する。
【解決手段】情報安全の暗号方法について保密対策により所定の操作過程のファイルに暗号保護を行う。情報安全の復号方法についてユーザーの権限を読み取り暗号ファイルを保護し、ユーザーの権限が暗号化したファイルを復号できる場合は、復号操作を完成した暗号ファイルを更に暗号化しファイルを保護でき、かつ隠しモードにより復号操作と再暗号化する過程がユーザーの操作画面に表示されず、ユーザーの操作上の不便を減らすとともに、他人が暗号化した過程を破壊することを有効的に防止する。 （もっと読む）

【課題】 認証を行いセキュリティの向上を図る電子データ配信システム、電子データ配信プログラム、同プログラムが記録された記録媒体及び電子データ配信装置を提供する。
【解決手段】 入力装置１、文書配信装置２、認証装置６から構成されている。認証装置６内は、認証情報管理部３、認証部４から構成される。ユーザが紙文書をＭＦＰ上に置き、スキャナ機能を選択する。ＭＦＰのオペレーションパネル上に認証を行うための画面が表示される。ユーザは、認証を行う。認証成功後、ＭＦＰのオペレーションパネル上に作成したあて先が表示される。スキャンを開始する。スキャン完了後、連携している文書配信システムへ電子化されたデータと配信あて先と認証情報が送られる。文書配信システムがこれらの情報を受け取り、設定される配信時間帯に従い、配信あて先に設定されている配信方法で配信する（例えば、印刷や、Ｆａｘなど）。 （もっと読む）