【課題】ネットワーク機器の認証において、異なる認証方式を備えたネットワーク機器に対しても認証可能とする。
【解決手段】ネットワーク機器１、２、３のネットワークへのアクセス時の認証ならびに通信相手の認証において、マルチ認証機能スイッチ１０の認証方式判定手段１２と代理認証手段１６等を利用する。認証方式判定手段１２は、認証方式判定情報保持手段１３の情報を利用して認証方式の適切性判定を行うとともに、認証情報表現変換手段１４を利用して認証情報表現を変換することにより、統一的なマルチ認証機能を実現する。代理認証手段１６は、認証履歴保持手段１５の認証履歴情報を利用して通信相手を代理認証するとともに代理認証拡張手段１７内のディジタル署名判定や証明書情報取得に関する機能を利用して代理認証を実現する。 （もっと読む）

本発明は、データ信号における拡散スペクトル透かしの埋め込みと、その埋め込まれた透かしの検出とに関する。データ信号4は、暗号化される15か、暗号化されたデータ信号9の形式で受信され、その信号は、暗号化テーブル6が格納されるルックアップテーブル2の１つ又は複数のエントリに基づき修正する3ことにより暗号化される。サーバデバイスといった第１の計算デバイス15を用いて、暗号化は実行される。信号を復号化する13間、実際に透かしが埋め込まれる。これは、可能であればクライアントデバイスである、第２の計算デバイス16で同様な態様で行われる。クライアントデバイスは、復号化テーブル8を利用する。これは、暗号化テーブル6の修正された(即ち、透かしの入った)バージョンである。復号化テーブルは、サーバにより生成されることができ、クライアントと安全に通信されることができる。ルックアップテーブル12のエントリに基づき、データ信号は復号化される。サーバ及びクライアントにおけるルックアップテーブル2,12は、個別のインデックス生成器1により生成されるポインタの同じシーケンスによりアドレス付けされる。暗号化テーブル6と復号化テーブル8とのミスマッチは、復号化された信号が、埋め込まれた透かしを持つことをもたらす。
（もっと読む）

【課題】特定ユーザにのみに限定したコンテンツ利用を実現する効率的なコンテンツ配信構成を提供する。
【解決手段】排除ユーザによるコンテンツ復号鍵の取得を防止可能としたヘッダを生成してユーザに提供する。コンテンツ利用者としてのユーザを単一のグループとした上で、排除される契約者ＩＤに対しては０を出力し、それ以外の契約者ＩＤに対しては各々異なる値を出力する多項式を利用したセッション鍵算出式を含むヘッダを構成する。このヘッダ構成により、コンテンツ配信時におけるヘッダサイズおよびヘッダ生成時に必要となる計算量が削減され、コンテンツ利用者サイドにおけるセッション鍵の取得処理においては、確実に排除ユーザの鍵取得を防止することができる。 （もっと読む）

【課題】 距離の離れたリモート端末間で共通鍵を安全に共有可能な暗号システムを提供する。
【解決手段】 第１の中継局２内のアドレス制御回路２３は共通鍵蓄積媒体２４に対して読出しアドレスを指定し、共通鍵蓄積媒体２４は指定されたアドレスの共通鍵を出力し、量子暗号回路２２は量子鍵発生回路２１からの量子鍵を使って共通鍵を暗号化して伝送路１０２を経由して第１のリモート端末１に伝える。アドレス制御回路２３が指定したアドレスは通信回路２５、伝送路２０１、第２の中継局３内の通信回路３５によってアドレス制御回路３３に伝わり、共通鍵蓄積媒体３４へと出力される。共通鍵蓄積媒体３４は指定されたアドレスの共通鍵を出力し、量子暗号回路３２は量子鍵発生回路３１からの量子鍵を使って共通鍵を暗号化して伝送路３０２を経由して第２のリモート端末４に伝える。 （もっと読む）

【課題】
サービス提供者装置の属性証明書を端末装置が受け取り、属性証明書の検証を代行する属性証明書検証装置に対して属性証明書の検証を依頼する場合、検証を要求する端末装置はあらかじめ自らが信頼する属性証明書検証装置への問い合わせ先を固定しておくか、あるいは、属性証明書検証装置への問い合わせ先のリストを持ち検証要求の都度ユーザに選択させなければならないという問題点がある。
【解決手段】
端末装置がサービス提供者装置からサービスを享受する場合、サービス提供者装置は自身の属性証明書を提示するとともに、該属性証明書の検証装置を指定することができ、端末装置は指定された属性証明書検証装置に問い合わせを行うことにより属性証明書の有効性が確認できる方法およびその方法が適用されるシステムを提供する。 （もっと読む）

無線通信環境でデジタル所有権管理を容易にするシステムおよび方法が記述される。一般に、コンテンツ（例えばデータ・ファイル、ビデオ・イメージなど）は、デジタル所有権の保護を保証するために、ダウンロードされて、暗号化された状態で保持される。従って、そのようなコンテンツを利用するプログラミング・アプリケーションは、使用（例えば、再生またはアクセス）時にコンテンツを解読する。標準化されたファイルＩ／Ｏインタフェースを利用して、アプリケーションが、暗号化されたコンテンツにアクセスすることを可能にするファイル・インタフェースが提供される。コンテンツの解読は、暗号化されたコンテンツを利用する個々のアプリケーションに透過的になりえる。従って、暗号アルゴリズムまたは手順の変形や、鍵サイズの変更は、プログラミング・アプリケーションに影響を与える必要はない。
（もっと読む）

【課題】セキュリティ度の高いファイル転送を容易に実現する。
【解決手段】送信者Ａ側のパーソナルコンピュータ１は、保存されている受信者Ｂとの間の電子メールの送受信メッセージと送受信履歴情報から暗号鍵情報を選択し、暗号鍵情報を元に暗号鍵生成を生成し、転送するファイルに共通鍵暗号方式の暗号化処理を施し、電子メールに暗号化ファイルを添付し、暗号鍵を生成するのに使用した暗号鍵情報の抽出条件情報を電子メール内に記載して、電子メールを送信する。電子メールを受信した受信者Ｂ側のパーソナルコンピュータ２は、受信した暗号化ファイル添付の電子メール内に記載されている暗号鍵情報の抽出条件情報を元に保存されている送信者Ａとの間の電子メールの送受信メッセージと送受信履歴情報から暗号鍵情報を抽出し、暗号鍵情報を元に復号鍵を生成して、復号鍵を用いて電子メールに添付されている暗号化ファイルに共通鍵暗号方式の復号処理を施す。 （もっと読む）

【課題】ｅ−文書法のガイドライン等に沿った所定の読取条件基準値と、装置本体に設定される読取条件値とを比較し、両者が合致する場合にのみ、原稿文書を読み取った画像データに電子署名等を付与する処理を実行可能な画像処理装置を提供する。
【解決手段】画像処理装置１は、原稿文書を光学的に読み取って画像データを入力する原稿読取部１１と、読み取られた画像データに電子署名を付与する電子署名付与制御手段１５ａと、原稿読取部１１で原稿文書を読み取る際に該原稿文書の種類毎に読取条件値を設定する読取条件値設定手段１５ｄと、設定された読取条件値が所定の読取条件基準値に合致するかどうかを判定する読取条件合致判定手段１５ｅとを備える。電子署名付与制御手段１５ａは、読取条件合致判定手段１５ｅによる判定の結果、読取条件値が所定の読取条件基準値に合致しない場合、原稿読取部１１で読み取られた画像データに電子署名を付与しない。 （もっと読む）

【課題】常時起動しておかなくとも、電子証明書の有効性の確認の必要がある場合、自動的に証明書失効リストを取得することができる失効リスト取得機能付きサーバー装置を提供する。
【解決手段】デジタル複合機は、待機状態において、設定された起動時刻になった場合、または、手動で起動が行われた場合、起動し、証明書失効リストの取得が必要か否かを判定し、必要と判定した場合、失効リストを取得して保存する（ステップ301〜307）。次に、署名確認実行リストの証明書が失効リストに含まれているか否かを判定することにより、署名確認したｅ−文書が無効か否かを判定し、無効の場合、該当するＴＳＡ及びｅ−文書が無効である旨のテキストデータを作成して記録部１７によりプリント出力するとともに、署名確認実行リストの内容を削除した後、起動時刻が起動設定された時刻であると判定した場合、機器のシャットダウンを実行する（ステップ308〜312）。 （もっと読む）

【課題】個人認証を行うとともに情報機器の不正使用を簡単に防止する。
【解決手段】指紋センサー１４では指紋を検知して検知指紋データを得、送信ユニット１６は情報機器の正規使用者に装着されＩＣカード１７からのＩＤを送信ＩＤとして送信する。送信ＩＤは受信ユニット１５によって送信ＩＤを受信ＩＤとして受け、情報機器では登録ＩＤと受信ＩＤとが一致するか否かを判定するとともに、登録指紋データと検知指紋データとが一致するか否かを判定して、一致が判定されるとログオンを許可する。一方、ログオンの後受信ＩＤを受信しないと情報機器がロック状態とされる。 （もっと読む）

【課題】乱数発生器の実装を必要とすることなくサイドチャネル攻撃に対抗し得る安全な装置を提供する。
【解決手段】暗号処理装置１００は、データ変換の対象となる入力データを入力して第０サイクルから第ｎ−１サイクル（ｎは１以上の整数）までのｎサイクルを順次実行することにより入力データを変換して出力する。暗号処理装置１００は、入力データの変換に用いる所定のビット数の秘密鍵情報を格納する秘密鍵情報格納部１０５と、秘密鍵情報に基づいて、それぞれのビットが秘密鍵情報の少なくとも１以上のビットに依存する拡散秘密情報を生成する拡散秘密情報生成部１０１と、入力データを入力して第０サイクルから第ｎ−１サイクルまでのｎサイクルにより入力データを変換するとともにｎサイクルのそれぞれにおいてサイクルごとの変換対象データであるサイクル変換対象データを秘密鍵情報と拡散秘密情報とに基づいて変換する暗号処理部１０２とを備えた。 （もっと読む）

【課題】ユーザのプライバシを保護するためにかかるコストを軽減することが可能な端末装置を提供する。
【解決手段】返信用鍵生成部１０５は、返信用暗号化鍵および返信用復号化鍵を生成する。仮名用鍵生成部１０２は、依頼作成部１０３は、仮名公開鍵および仮名秘密鍵を生成する。その返信用暗号化鍵を含み、その仮名公開鍵の匿名公開鍵証明書を発行する旨の発行指示、を作成する。暗号文作成部１０４は、その発行指示を暗号化し、該暗号化した発行指示を、個人認証装置２０に送信する。暗号文復号部１０６は、その発行指示が含む返信用暗号化鍵で暗号化された匿名公開鍵証明書を、個人認証装置２０から受信し、その暗号化された匿名公開鍵証明書を返信用復号化鍵で復号化する。 （もっと読む）

【課題】パスワード入力なしに直接に原本データを復元することを許さない環境における簡易的なデータ秘匿機能を実現する。
【解決手段】原本データ１０とパスワード２０を用いてハッシュ値３２を生成し、原本データ１０を圧縮して得られた符号データ３１にハッシュ値３２を添付して秘匿データ３０として出力する。パスワード２０と原本データ１０の双方を用いてハッシュ値３２を生成するため、秘匿データ３０を編集してパスワード２０を改竄することが困難になり、簡易に秘匿データ３０の秘匿性を向上させることができる。復元時には、入力されるパスワードと保護環境下で復元した原本データ１０から生成されたハッシュ値と、秘匿データ３０に添付されているハッシュ値３２とを照合して、両者が一致する場合にのみ、原本データ１０を外部に出力する。 （もっと読む）

【課題】暗号化コンテンツの不正利用者を効率的に追跡可能とした構成を提供する。
【解決手段】暗号化コンテンツの配信処理を行なうシステムにおいて効率的な不正者追跡を実行する。容疑者を排除ユーザとして設定し、排除ユーザＩＤに対しては０を出力し、それ以外のユーザＩＤに対しては各々異なる値を出力する多項式を利用したセッション鍵算出式を含むヘッダを構成する。このヘッダと暗号文を不正と思われるユーザ装置に入力して結果として復号コンテンツが得られるか否かによって不正ユーザに対応するユーザＩＤや個人秘密鍵などが適用されたか否かを判定して容疑者が不正者であるか否かを判定する。 （もっと読む）

【課題】秘密鍵の盗聴を抑制可能な無線通信システムを提供する。
【解決手段】アレーアンテナ２０の指向性がｎ個の指向性に切換えられながら無線装置１０，３０間でｎ個の電波が送受信される。そして、無線装置１０は、無線装置３０から受信したｎ個の第１の電波に対応するｎ個の第１の電波強度を検出し、その検出したｎ個の第１の電波強度に所定の演算を施し、その所定の演算を施したｎ個の第１の並替電波強度に基づいてビット列からなる秘密鍵Ｋｓ１を生成する。また、無線装置３０は、無線装置１０から受信したｎ個の第２の電波に対応するｎ個の第２の電波強度を検出し、その検出したｎ個の第２の電波強度に所定の演算を施し、その所定の演算を施したｎ個の第２の並替電波強度に基づいて秘密鍵Ｋｓ１と同じビット列からなる秘密鍵Ｋｓ２を生成する。 （もっと読む）

【課題】ワンタイムパスワードを用いた簡便な認証方法を提供する。
【解決手段】ユーザの携帯電話機からのアクセス要求に含まれる固有の識別情報をユーザテーブルの情報と照合する第１の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、この位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第２の認証手段と、前記携帯電話機の現在位置情報を再取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行う警告処理手段とを設けて認証システムを構成する。 （もっと読む）

【課題】暗号化通信システム及び暗号鍵更新方法に関し、暗号鍵の生成を容易とし、且つ送受信側の暗号鍵の不一致の場合の救済を行う。
【解決手段】単一又は複数の端末１−１〜１−９を接続したＩＰｓｅｃゲートウェイ２−１，２−２に、ＶＬＡＮ対応の暗号鍵を配布する監視制御サーバ４を含む暗号化通信システム及び暗号鍵更新方法であって、監視制御サーバ４は、ＶＬＡＮ対応のＶＬＡＮ名又はそのＶＬＡＮ名の一部、又はＶＬＡＮタグのプライオリティの利用により、ＶＬＡＮ対応の暗号鍵を生成して管理し、この暗号鍵をＩＰｓｅｃゲートウェイ２−１，２−２に配布し、ＶＬＡＮ対応のＶＬＡＮ名を所定時間間隔で更新する。 （もっと読む）

【課題】通信端末の利用者がＩＤ・パスワードを入力するなど、コンピュータに慣れていないユーザへの負荷を低減する。
【解決手段】通信端末１０がネットワーク３０に接続され、通信端末１０はネットワーク３０を介して通信を行う通信ネットワークシステムにおいて、通信端末１０とネットワーク３０との間に、通信端末１０がネットワーク３０に接続する際に行うことを行うミドルボックス２０が設けられた。ミドルボックス２０がネットワーク３０接続の際の認証を行う。ミドルボックス２０は、通信端末１０とネットワーク３０とが接続したか否かを検知し、認証は、検知をトリガーとして行う。 （もっと読む）

【課題】
ネットワークセキュリティ管理向上と、それに伴いセキュリティ監視装置に集中する通信処理や復号化処理に要する負荷削減が可能なネットワークセキュリティ管理システムを提供することにある。
【解決手段】
本発明は、ネットワーク管理者などが指定する任意の通信端末間の暗号化通信に際して、各通信端末からセキュリティ監視装置に対しその通信内容を復号化した上で転送し、必要と判断する通信端末間の暗号化通信に対しては、復号化した通信内容を走査（フィルタリング）してセキュリティ向上を実現する。一方、特に被疑対象となっていない通信端末間の暗号化通信に対しては、一定のセキュリティポリシーに基づいてセキュリティ管理サーバに登録されているアクセス管理設定に基づいて、その暗号化通信を許可するか否かを制御し、一定のセキュリティを確保した上で、セキュリティ監視装置に集中する通信処理や復号化処理に要する負荷を軽減する。 （もっと読む）

【課題】証明書失効リスト取得のための認証局への無駄なアクセスを減らすことが可能な失効リスト取得機能付き通信装置を提供する。
【解決手段】前回の失効リスト取得日時から４８時間が経過すると、署名確認実行リストに署名確認事象が記憶されているか否かを判定し、署名確認事象が記憶されている場合、署名確認実行リストの内容を認証局ごとに分類し、認証局の一つを選択する（ステップ301〜305）。次に、選択した認証局について、最も新しい署名確認実行日時から４８時間後をその認証局の失効リスト取得日時に決定し、以降、必要な全ての認証局について失効リスト取得日時を決定する（ステップ306〜308）。そして、決定した失効リスト取得日時になると、自動的に認証局にアクセスして失効リストが取得される。 （もっと読む）