【課題】 サービス提供者にとって信頼度が高い電子証明書による検証を容易に受けることのできる技術を提供すること。
【解決手段】 第一利用者装置１又は第二利用者装置２より、サービス提供装置４を介してサービスを提供する者にとって信頼度の低い電子証明書が送信されてきた場合には、提供側証明書検証装置６が、送信されてきた電子証明書に関連付けられている信頼度の高い電子証明書をユーザ情報管理装置５より取得し、この信頼度の高い電子証明書の検証に成功した場合に、サービス提供装置４は、第一利用者装置１又は第二利用者装置２に対してサービスの提供を行う。 （もっと読む）

【課題】 秘密シードから新秘密シードによる運用への切り替えを、全ての端末機器でほぼ同時に実施することができるようにする。
【解決手段】 端末機器やサーバがそれらの属性に基づいた鍵の構成を使って暗号化した通信メッセージをマルチキャストで送信する暗号鍵管理方法を備えた階層構造のネットワークシステムに適用される。該ネットワークシステムは、秘密シードの利用開始時刻を指定する新秘密シード配布手段１−１−１−１と、端末機器に設定された分解秘密鍵から新秘密シードを生成する新秘密シード再生手段１−２−１−１と、端末機器に設定された新秘密シードの利用開始時刻を有効にする新秘密シード有効手段１−１−１−２と、を有する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】電子マネー事業者が電子マネー決済処理の決済処理セキュリティ情報を決済端末のメーカに渡すことなく、決済端末を運用可能な状態にできるようにする。
【解決手段】電子マネー事業者のセンタ装置２と端末メーカのサーバ１との間で、予めネットワーク７を介して前準備処理を行うことで、センタ装置２側は“端末共有鍵Ａ（Kct）で暗号化されたセンタ情報”３５、サーバ１側は“センタ秘匿鍵Ｄ（Kcc）で暗号化された端末情報”２５を取得して保持しておく。サーバ１側では決済端末１０にこの暗号化された端末情報２５等を格納して出荷する。この決済端末１０は、出荷されて任意の店舗等に設置後、ネットワーク７を介してセンタ装置２と暗号化通信を行って、決済処理セキュリティ情報である中間コード３１、セキュリティデータ３２を取得して格納する。その際、決済端末１０、センタ装置２は、それぞれ、上記情報３５、２５を用いて、通信相手が正当な相手であることを確認する。 （もっと読む）

【課題】 帳票のＩＣチップから情報を読み取るときに電子証明書で認証を行う帳票リーダ装置において、認証に要する時間を短縮することのできる帳票リーダ装置を提供する。
【解決手段】 帳票リーダ装置４は、帳票２のＩＣチップ３の仕様を示すプロパティ情報を情報サーバ装置６から取得し、証明書発行サーバ装置５にＩＣチップ３のプロパティ情報に基づいて作成された証明書発行要求を送信する。この帳票リーダ装置４は、証明書発行要求に基づいて発行された電子証明書を証明書発行サーバ装置５から受信すると、ＩＣチップ３の仕様に応じた複数の電子証明書を証明書メモリ１１に格納する。また、帳票リーダ装置４は、電子証明書を用いて認証を行った結果に関する履歴情報をＩＣチップ３の仕様ごとに記憶する履歴ＤＢ１０を備えており、読取り対象の帳票２のＩＣチップ３から情報を読み取るときの認証に用いる電子証明書を、履歴情報に基づいて複数の電子証明書から選択する。 （もっと読む）

【課題】コントロールワードを取得するための改善された方法および受信機を提供する。
【解決手段】２またはそれ以上のサブキーが、受信機において取得される。それぞれのサブキーは、エンタイトルメント・メッセージにおいて受信されたキーの制御下で暗号化されるか、またはエンタイトルメント・メッセージにおいて受信されたシードの制御下で変換される。復号または変換された後は、前記サブキーは、前記コントロールワードを取得するために結合される。通常、少なくとも１つの前記エンタイトルメント・メッセージは、ポジティブ・エンタイトルメント・メッセージであり、また少なくとも１つのエンタイトルメント・メッセージは、ネガティブ・エンタイトルメント・メッセージである。本発明は、有料テレビシステムなどの限定受信システムにおいて使用可能である。 （もっと読む）

【課題】 強力なセキュリティとプライバシ保護をもたらし、簡単かつ手軽に更新を実行できる多レベル索引を生成して使用するための方法と装置を提供する。
【解決手段】 本発明は、暗号文の索引付けと検索の方法および装置を提供する。暗号化ファイルに関して、複数レベルの索引が生成される。主索引の各項目は、主索引項目識別子と、関連するファイルの主索引付け情報の暗号文とを含む。各主索引付け情報は、関連する副索引項目識別子の識別子と、対応する復号情報とを含む。副索引の各項目は、副索引項目識別子と、副索引付け情報の暗号文とを含む。ファイルの取得に必要な情報は、対応する副索引付け情報に含められる。復号された主索引付け情報に含まれる副索引付け情報の復号情報を使用して、関連する副索引付け情報の暗号文が復号され、ファイルの復号キー等の情報が取得される。 （もっと読む）

【課題】画像形成装置の交換部品内の記憶媒体に記憶された固有情報が何らかの理由で読み出せなくなった場合でも、その固有情報に基づき暗号化されその記憶媒体内に記憶されたデータを復号できる可能性を高める。
【解決手段】生産・データ回収ツール３００の予備鍵情報生成部３０２が、生産した交換部品のＣＲＵＭ２００内の固有情報（シリアルＩＤ２０２及び生産情報２０４）を、固有の鍵又はアルゴリズムを用いて暗号化し、暗号化結果の暗号化予備鍵情報２０８をＣＲＵＭ２００内に書き込む。不良と判定されたＣＲＵＭ２００を調査する場合、暗号鍵リカバリ部３０４が暗号化予備鍵情報２０８を読み出し、これを復号して鍵を生成し、復号部３０６がその鍵を用いて暗号化データ２０６ａを復号する。復号結果に誤りがなければ、ＣＲＵＭ２００の不良は固有情報の破壊等によるものと判断される。 （もっと読む）

本願に記載した実施形態は、証明書および鍵を有する製品を製造する方法を提供する。一実施形態では、要求側エンティティは、複数の証明書および対応する鍵に対する要求を、その証明書および対応する鍵を生成する証明側エンティティに送信する。その要求は、好ましくは、それぞれの製品の一意の製品識別子をベリファイする情報ではなくて要求側エンティティのアイデンティティをベリファイするために証明側エンティティにより使用される情報を含む。要求側エンティティは、証明側エンティティからその複数の証明書および対応する鍵を、好ましくは、証明書の単一の系列として受け取る代わりに複数の組織されたセットとして受け取る。要求側エンティティは、それらの証明書および対応する鍵をそれぞれの製品に格納する。各々の格納された証明書は、その後、それが格納されているそれぞれの製品の識別および認証の両方のために使用可能となる。
（もっと読む）

【課題】コンテンツの利用情報を含むメタデータの更新を可能とするメカニズムを備えたファイル生成装置、ファイル再生装置、並びにコンピュータプログラムを提供する。
【解決手段】ファイル生成装置が、コンテンツデータの利用に関する利用情報を外部サーバに送信するとともに、コンテンツデータを暗号化するためのコンテンツ用暗号鍵を含むメタデータを生成し、メタデータを暗号化するためのメタデータ用暗号鍵をコンテンツ識別子に対応して外部サーバから取得する定義処理部と、コンテンツ用暗号鍵でコンテンツデータを暗号化して暗号化コンテンツデータを生成し、メタデータ用暗号鍵でメタデータを暗号化して暗号化メタデータを生成する暗号処理部と、暗号化コンテンツデータと暗号化メタデータとを少なくとも含むファイルを出力するファイル出力処理部とを備える。ファイル再生装置は外部サーバから取得した最新の利用情報に基づき再生出力する。 （もっと読む）

【課題】モバイルＩＰｖ６処理時の処理負荷の低減、メモリの使用量の軽減、処理能力の増加を図ることができる通信装置提供する。
【解決手段】アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルＩＰｖ６処理を行うか否かを判定し、モバイルＩＰｖ６処理を行うと判定した場合には、ペイロードに付与したインナー側ＩＰｖ６ヘッダの前に、ＥＳＰヘッダの推定データ量分の前記バッファの記憶領域を予め確保する。そして、確保したＥＳＰヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側ＩＰｖ６ヘッダを付与し、ペイロードとその前に付与されたインナー側ＩＰｖ６ヘッダを暗号化すると共に、確保したＥＳＰヘッダの推定データ量分の記憶領域に、ＥＳＰペイロードを設定する。 （もっと読む）

【課題】本人認証をより正確に行う認証装置、認証方法及び利用者認証システムを提供する。
【解決手段】利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行った上で、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断する制御手段を備えることを特徴とする。 （もっと読む）

【課題】時刻認証を受けた電子化文書の属性のみ変更した後、再度の時刻認証を受けずに電子化文書を用いることを可能にする画像処理装置を提供すること。
【解決手段】画像処理装置は、第１のパラメータセットに示される読取り条件に従って紙文書から第１の電子化文書を作成する読取制御手段と、少なくとも一つのパラメータ値が前記第１のパラメータセットとは異なる第２のパラメータセットに示される読取り条件に従って前記第１の電子化文書から第２の電子化文書を作成し、前記第１の電子化文書の第１のハッシュ値と前記第２の電子化文書の第２のハッシュ値とを計算するハッシュ値計算手段と、前記第１のハッシュ値に対する第１の時刻認証情報と前記第２のハッシュ値に対する第２の時刻認証情報とを外部装置から取得する時刻認証手段と、前記第１の時刻認証情報と、前記第２の時刻認証情報と、前記第１の電子化文書とを共に保存するデータ保存手段と、を備える。 （もっと読む）

【課題】
国民のプライバシーを保護しつつ、犯罪やテロといった事件の捜査に活用できる画像を撮影、記録する方法や装置が求められていた。
【解決手段】
主に車内に取り付けられる画像記録装置であって、前記画像記録装置は、画像を取得する画像取得手段と、取得した画像を符号化する画像符号化手段と、画像取得時の位置及び時刻を算出して位置情報及び時刻情報を生成する生成手段と、符号化された画像を位置情報及び前記時刻情報と関連付けて記録する記録手段と、位置及び時間に関する情報を含む信号を受信する受信手段と、記録手段で記録した画像の中から、受信手段で受信した位置及び時間に関する情報に基づいて特定される範囲内で取得した画像を抽出する抽出手段と、抽出手段で抽出した画像を外部へ出力する出力手段と、を具備する。出力手段から警察等へ提出された画像は犯罪捜査や情報収集等に活用される。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶する。 （もっと読む）

【課題】セキュリティ向上が図られたデータ暗号化システム、通信機器及びデータ暗号化方法を提供する。
【解決手段】暗号化を行う対象である暗号化対象データＤ０を保持する１台のホスト機器１０_１と、ホスト機器とは異なる複数のメンバ機器１０_２〜１０_ｎと、からなる複数の通信機器によるデータ暗号化システム１のホスト機器１０_１は、複数の通信機器の台数をｎとし、しきい値をｋとした場合に、ｎ＞ｋであり、且つ、複数の通信機器によりアドホックネットワークＮ１が構成された場合に、しきい値秘密分散方式を用いて前記暗号化対象データを暗号化した暗号化データを作成する暗号化手段であり、且つ、暗号化データを分散してｎ個の互いに異なる秘密分散データを生成する分散手段である暗号化処理部１５と、ｎ−１台の前記メンバ機器に対してそれぞれ異なるｎ−１個の秘密分散データを分配する分配手段である通信部１１と、を備える。 （もっと読む）

【課題】ネットワークを介して情報を配信するネットワークシステムにおいて、配信先の機器でＳＳＬサーバの設定がされていない場合でも、柔軟にセキュアな情報配信を実現出来るようにする。
【解決手段】各ネットワークデバイスに、暗号通信を確立するために通信相手先とネゴシエーションを行う制御手段を備え、ネゴシエーションを行って配信先がＳＳＬクライアントとして配信元機器に対して情報を取得するように切り替え、暗号通信を確立する。 （もっと読む）

【課題】ユーザがユーザＩＤやパスワードの入力を行わなくてもユーザの認証を行うことができるようにする。
【解決手段】サービス提供サーバ３００は、ユーザ端末２００にサービス提供用画面データを送信する。情報読取装置１００は、ユーザが所有しているユーザカード２０に取り付けられたカードＩＣタグ２２からユーザ識別情報を読み取り、ユーザ端末２００を介してサービス提供サーバ３００にユーザ識別情報を送信する。このとき情報読取装置１００は、情報読取装置１００を相互に識別する装置識別情報も、ユーザ端末２００を介してサービス提供サーバ３００に送信する。そしてサービス提供サーバ３００は、ユーザ識別情報と装置識別情報の組み合わせに基づいて認証処理を行う。 （もっと読む）

【課題】簡単かつ安全に、暗号鍵を管理することができるようにする。
【解決手段】記録再生装置１は、チューナ部２０で受信したコンテンツをコンテンツ暗号鍵で暗号化してHDD２４に記憶する。コンテンツを暗号化するためのコンテンツ暗号鍵は、USB端子１３に接続されたUSBメモリ４から読み出したインストーラに基づいて生成される。すなわち、CPU３０は、USBメモリ４から読み出したインストーラに基づいて、記録再生装置１に固有の第１の情報を用いてコンテンツ暗号鍵を生成し、記録再生装置１に固有の第２の情報を用いてコンテンツ暗号鍵をラップする秘密鍵を生成する。そして、CPU３０は、コンテンツ暗号鍵を秘密鍵でラップしたラップコンテンツ暗号鍵をフラッシュROM３２に格納する。本発明は、例えば、コンテンツ保護が要求される記録再生装置に適用できる。 （もっと読む）

【課題】送信機と、条件付アクセスモジュールに通信可能に接続された受信機とを含むシステムにおいて、受信機と条件付アクセスモジュールとのペアリングを強化する方法を提供する。
【解決手段】暗号化されたメディアプログラムと暗号化されたメディア暗号化キーとを条件付アクセスモジュールにおいて受信して暗号化されたメディア暗号化キーを解読し、ペアリングが強化されていない場合は解読されたメディア暗号化キーを再び暗号化することなく条件付アクセスモジュールから受信機に送信し、ペアリングが強化されている場合はメディア暗号化キーをペアリングキーにしたがって再び暗号化して受信機に送信し、再び暗号化されたメディア暗号化キーをペアリングキーにしたがって受信機において解読して、ペアリングが強化されていない場合はメディア暗号化キーを提供し、ペアリングが強化されている場合は変更されたメディア暗号化キーを提供する。 （もっと読む）