【課題】複数の中継装置を有する暗号化通信システムにおいて、該複数の中継装置の負荷を均一にし、システムの処理効率を向上させる。
【解決手段】管理装置１５０は、異なるネットワークにあるクライアント間の暗号化通信に際して、各中継装置の負荷状況に応じて、これらの中継装置の負荷が均一になるように、送信側のクライアントが送信するフレームの復号処理と、復号された該フレームに対して受信側のクライアントが解読可能な暗号化処理を行う中継装置の選択を行う。そして、選択された中継装置が暗号化処理のための暗号鍵を所有するものではないときに、該暗号鍵を所有する中継装置から、選択された中継装置に該暗号鍵の転送を行わせ、選択された中継装置が復号処理のための復号鍵を所有するものではないときに、該復号鍵を所有する中継装置から、選択された中継装置に該復号鍵の転送を行わせる。 （もっと読む）

【課題】二次コンテンツを流通させる際に、正規の権利処理が行われたことを証明する。
【解決手段】本発明は、権利継承処理装置を設け、当該権利継承処理装置において、生成されたライセンスＡ、Ｂを許諾者側の権利管理装置と被許諾者の利用管理装置に送信し、権利管理装置の署名が付与されたライセンスＡ−１，利用管理装置の署名が付与されたライセンスＢ−１を取得し、再度、ライセンスＡ−１を利用管理装置に送信し、ライセンスＢ−１を権利管理装置に送信し、それぞれ署名が付与されたライセンスＡ−２、Ｂ−２を取得し、双方の署名が得られた場合に、有効なライセンスとして権利管理装置と利用管理装置に送信する。 （もっと読む）

【課題】コピー時、停電などによる中断が生じる頻度が高い。
【解決手段】
本発明の記録装置は、コンテンツデータ及びコンテンツデータのコピーに関する情報を含むデータを受信する受信部と、受信手段に受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出部と、分離抽出手段で抽出されたコンテンツデータを複数のデータに分割して第１の記録媒体に書き込む書込部と、複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成部と、コピーに関する情報と前記生成された暗号鍵とから複数のデータ毎の複数のコンテンツ保護管理情報を生成するコピー制御情報処理部と、を備え、第１の記録媒体に書き込まれたコンテンツデータが第２の記録媒体に記録される場合、複数のデータが記録された後に複数のコンテンツ保護管理情報が記録されることを特徴とする。 （もっと読む）

【課題】処理負荷の増大を招くことなく、パケットを暗号化して転送することができるようにする。
【解決手段】コネクション状態監視部１３により受信されたパケットの送信元及び宛先と一致するパケットの送信元情報及び宛先情報が図２のＳＳＨポートフォワーディング設定テーブルにエントリされていれば、そのパケットに係るＳＳＨサーバの接続先情報及びログイン情報を用いて、ネットワーク中継装置４のＳＳＨサーバ機能部２５との間にＳＳＨトンネルを確立し、ＳＳＨクライアント機能部１４がコネクション状態監視部１３により受信されたパケットを暗号化し、そのＳＳＨトンネルを使用して、暗号化後のパケットを送信する。 （もっと読む）

【課題】 従来のＥＭＥモードと同等の安全性を実現しつつ、全体の処理を効率化する。
【解決手段】 暗号化装置１０においては、ＥＭＥモードで必要とされるブロック間の相互作用が第２マスクデータ２Ｍ〜８Ｍとの排他的論理和機能（XOR42〜XOR44）により実現されるため、従来手法と同等の安全性を提供できる。また、暗号化装置１０においては、従来の１層目の暗号化部分（ＥＣＢ１）に相当する部分のビットスライス実装ではビットスライス逆変換を行わず、従来の２層目の暗号化部分（ＥＣＢ２）に相当する部分のビットスライス実装ではビットスライス変換を行わないため、従来手法のＥＭＥモードにビットスライスの手法をそのまま適用した場合に比べ、ビットスライス逆変換（Ｉ−ＢＳ）及びビットスライス変換（ＢＳ）を１層ずつ削減でき、処理効率を向上できる。 （もっと読む）

量子鍵配送システムのための光受信機（１００）が、基板（１２２）内に搭載または形成され、かつ基板内に形成された１つ以上の中空コア導波路（１０５、１２３）により光学的に結合される複数の光学構成要素（１０３、１０４、１０６、１０８、１１０、１１２、１１４、１１６、１１８）を含む。
（もっと読む）

【課題】スクランブル放送信号のチャンネルを選局する際の利便性を改善する。
【解決手段】放送受信装置１００は、論理チャンネル毎に番組を放送するデジタルテレビジョン放送による放送番組のスクランブルを、着脱自在のＩＣカード４１により解除する。放送受信装置１００にＩＣカード４１が装着されたことをカードディテクタ２８が検出したことに応じて、チューナ１６、デジタル復調器１８およびＭＰＥＧデコーダ２２が抽出するべき番組放送の論理チャンネルを、メモリ１０Ｂに格納された情報が指すスクランブルがされた放送番組に対応する所定の論理チャンネルに指定する。 （もっと読む）

【課題】汎用性が高く、セキュリティの強化が図られた新しい認証技術を提供すること。
【解決手段】認証キー提供装置１において、ＧＰＳ受信部３０により、ＧＰＳ衛星信号を受信して現在位置が測位され、当該測位位置と許可位置記憶部４０に記憶された許可位置とが、照合部５２により照合される。そして、ＧＰＳ受信部３０の測位からの経過時間が所定時間（例えば“１分”）に達したか否かがタイマー部５４により判定され、その経過時間の判定結果と、移動検知部６０により検知された自機の移動の検知結果とを用いて、移動許否判定部５５により移動許否が判定される。そして、照合部５２により承認され、且つ、移動許否判定部５５による移動許否の判定結果が許可である場合に、認証キー記憶部７０に記憶された認証キーが提供される。 （もっと読む）

【課題】通信ネットワークを介したサービス提供のシステムにおいて、当該サービスを利用する利用者の利便性の向上を図ることができると共に、サービスの提供者に対して最適な課金を実現する。
【解決手段】サービス提供システムによれば、サービス利用者端末２Ａがサービス提供要求をした際に、サービス提供者装置４から利用権消費要求が送信される。そして、サービス利用者端末２Ｂは、サービス提供者装置４から利用権消費要求を受信し、利用権消費要求に含まれる料金表情報、及び属性情報に基づいて課金額を算出して、サービス利用権の消費処理を行う。これにより、サービスの提供を受ける度にサービス提供者装置４に対して個人情報等を送信する必要がなく、利用者にとって利便性の向上を図ることができると共に、それぞれのサービス提供元に対してサービスの使用量に応じた最適な課金を行うことができる。 （もっと読む）

【課題】不特定の装置から電子機器にコピーさせたデータを、より簡単に、漏洩を防ぎつつ電子機器から特定の装置にだけコピーすることができるようにする。
【解決手段】出向いた先にあるPC３にUSBメモリ１を接続したとき、PC３においては、USBメモリ１は外部の記憶媒体として認識され、PC３からデータをコピーすることが可能になる。PC３からUSBメモリ１に転送された顧客のデータは、初期設定のときにオフィスにあるPC２から提供された暗号鍵を用いてUSBメモリ１の内部で暗号化され、暗号化された状態でフラッシュメモリに記憶される。USBメモリ１により暗号化されたデータの復号は、USBメモリ１の内部では行われずに、USBメモリ１からデータを読み出したPC側で行われる。本発明は、USBメモリに適用することができる。 （もっと読む）

【課題】被認証者装置側に何らの演算ユニットをも要求することなく、公開キーの認証、又は、デジタル署名を行うためのメカニズムを提供する。
【解決手段】認証とデジタル署名を行うためのシステム及び方法は、読出しによってそのコンテンツが破壊されるデータの秘密アレイを格納したリードワンスメモリユニットと、暗号化されたアレイと、暗号化アレイを単一の公開キーに対して証明するツリーデータと、公開キーの証明書とを格納した通常のメモリとを備えており、その公開キーと証明書を被認証者装置へ送信し、リードワンスメモリユニット内において、署名された要求を、秘密アレイから受信する。認証システムは、それを暗号化してその結果を暗号化アレイの一のデータと比較することによりチェックし、そして、暗号化アレイが公開キーに対して、ツリーデータを利用して確認する。最後に、認証者装置は、公開キーが信頼できるか否かをチェックする。 （もっと読む）

【課題】テーブル参照により暗号処理を行う際に、暗号鍵によるテーブルの再構築を必要とせず、かつ設計者のみが知り得る変換処理を入れ込んで電力差分解析に対して耐性を持たせる方法を実現する。
【解決手段】初期鍵加算処理１０１〜１０３又は鍵加算処理１１０〜１１２等において、鍵スケジュール部において暗号鍵から生成された拡大鍵及び入力データを入力するとともに、拡大鍵及び入力データに対応させた計算結果が反映されているテーブルを用いることで、拡大鍵と入力データとの加算処理、加算処理後のデータの単射変換処理等を１回のテーブル参照で行うことができ、これにより、暗号鍵ごとのテーブルの再構築を必要とせず、かつ設計者のみが知り得る変換処理を入れ込んで電力差分解析に対して耐性を持たせることができる。 （もっと読む）

【課題】 光の強度が長距離光通信に適用できるほど強く、かつ送信器の構成が簡便で、さらに光ファイバの非線形光学効果に強い、安全な光通信システムを実現することが課題である。
【解決手段】 シード鍵から生成した乱数と情報信号によってレーザ光を直接周波数変調して情報信号を送信する。このとき、変調時の周波数間隔を光源のスペクトル線幅より十分狭く設定する。受信器では光へテロダイン受信を行い、送信器と同じシード鍵から同じ過程で生成した乱数を用いて元の情報信号を復調する。 （もっと読む）

本発明は、ネットワークを介して、具体的には、少なくとも１つの中間ノード（２０４）を介して接続される第１のノード（２０２ａ）と宛先ノード（２０２ｂ）との間で、量子鍵配送を行う方法に関する。方法は、まず第１のノード（２０２ａ）が、量子鍵を、すなわちＱＫＤにより得られる暗号鍵を、任意の知られているＱＫＤ技法を使用して経路内の第１の中間ノード（２０４）と合意することを伴う。次に、中間ノード（２０４）は、たとえば一連の適切にランダムに変調された信号光子などの量子信号を経路内の次のノード（２０２ｂ）（ターゲットノードと呼ばれる）と交換する。中間ノード（２０４）は、前に確立された量子鍵を使用して中間ノード（２０４）により送信または受信された量子信号の詳細を第１のノード（２０２ａ）と通信する。次に、第１のノードは、鍵合意ステップを実行して、量子鍵をターゲットノードと直接合意する。この方法では、第１のノードは、中間攻撃者を防止するために、認証ステップに関与する。量子鍵を現在のターゲットノードと確立し、方法は、宛先ノードが到達されるまで、ネットワーク経路内の次のノードをターゲットノードとすることを除いて繰り返されることができる。次に、宛先ノードと合意された最後の量子鍵が、ネットワークを介したこれらのノード間の通信を暗号化するために使用されることができる。
（もっと読む）

【課題】不正者追跡の機能を、双線形写像をベースとした暗号化手法に実現したコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システム１は、暗号化の際に使用する暗号化情報を生成する暗号化情報生成装置１０と、その暗号化情報によりユーザ秘密鍵を生成する秘密鍵生成装置２０と、暗号化情報に基づいて生成したヘッダ情報をコンテンツに付加して配信用コンテンツを生成する配信用コンテンツ生成装置３０とを備え、暗号化情報生成装置１０が、２つの多項式の係数と双線形写像を用いた公開鍵とを暗号化情報として生成し、秘密鍵生成装置２０が、２つの多項式の係数に基づいてユーザ秘密鍵を生成し、配信用コンテンツ生成装置３０が、公開鍵に基づいてヘッダ情報を生成することを特徴とする。 （もっと読む）

【課題】従来、通信端末が秘匿処理の必要なデータを表示、送信する場合には、そのデータに対して秘匿処理するか否かを個別に判断する処理が必要であり、ユーザにとって煩雑であるという課題がある。
【解決手段】本発明は、通信相手に応じて、データの秘匿の態様を自動的に制御し、秘匿処理したデータを表示、送信等可能な通信端末を提案するものである。また、データの秘匿態様を制御するために、通信アプリケーションの分類結果をも用いることができる。 （もっと読む）

【課題】不正アプリケーションによるＩＤの不正取得やコンテンツの不正利用を防止する。
【解決手段】ディスクに記録されるアプリケーションを提供するコンテンツオーナーの公開鍵を格納し、認証局の署名を設定したアプリケーション証明書と、ルート証明書を含むデータに対してコンテンツオーナーの署名を設定したルート証明書対応署名データをディスクに記録し、再生装置に、アプリケーション証明書とルート証明書対応署名データの署名検証を行わせ、署名検証に失敗した場合は、アプリケーションの利用禁止または制限を行なう。本構成によりコンテンツオーナーの提供するアプリケーションが認証局の管理下に置かれ、不正アプリケーションの蔓延、不正アプリケーションの使用による識別情報の不正取得や利用、コンテンツの不正利用の防止が実現される。 （もっと読む）

【課題】セキュリティの低下を回避しつつ、暗号化演算処理時の処理負荷を低減させるとともにハードウェアの消費電力を低減する。
【解決手段】複数のブロックから構成されるＴＳパケットの暗号化を実行するＴＳパケット暗号化装置であって、ＴＳパケットごとの先頭ブロックである第１暗号化ブロックのデータ内容に基づいて第１暗号化ブロック以外の暗号化するブロックである第２暗号化ブロックを算出する暗号用ブロック生成部を備えるＴＳパケット暗号化装置である。 （もっと読む）

【課題】コホート事業の参加者の匿名性を担保しつつ、コホート事業に必要な情報のみを取得することができる疾病発症把握システムを提供することを目的とする。
【解決手段】疾病発症把握システム１は、参加者に関する情報を記憶するコホート追跡データベース２ｅを備えた研究機関コンピュータ２と、参加者に関する情報を記憶する参加者情報データベース３ｅを備えた自治体コンピュータ３と、患者に関する情報を記憶するレセプト情報データベース４ｅを備えた病院コンピュータ４を備える。自治体コンピュータ３は、参加者の氏名３２等をハッシュ値３６に変換する。病院コンピュータ４は、研究機関コンピュータ２から通知されたコホート疾患名とハッシュ値３６に基づいて患者の中から参加者を特定する。これにより、疾病発症把握システム１は、参加者の匿名性を担保した状態でコホート追跡データベース２ｅにコホート疾患名を記憶させることができる。 （もっと読む）

【課題】認証処理に利用する秘密情報が漏洩しても、漏洩前に送受信内容に関する秘匿性を保障できる認証処理を提供する。
【解決手段】被認証者１１０は、認証子ｂに一方向性関数演算を施して認証情報Ｂを生成する。この認証情報Ｂとあらかじめ保持していた認証情報Ａから送信用データα、βを生成して、認証者１２０に送信する（ステップＳ１１１、Ｓ１１２）。送信用データα、β送信後、被認証者１１０は、認証情報をＢに更新する（ステップＳ１１３）。認証者１２０は、送信用データα、βを受信すると、あらかじめ保持していた認証情報Ａによって送信用データαのマスクを解除し、認証子ａを取得し（ステップＳ１２１）、認証子ａに一方向性関数演算を施した値が、保持していた認証情報Ａと等しいか否かを判断する（ステップＳ１２２）。等しい場合（ステップＳ１２２：Ｙｅｓ）、認証者１２０は、被認証者１１０を認証する（ステップＳ１２３）。 （もっと読む）