【課題】受信装置、受信方法、およびプログラムを提供すること。
【解決手段】暗号化されている第１の鍵を該第１の鍵に対応する第２の鍵を利用して復号し、暗号化されているコンテンツのストリーミングデータを該ストリーミングデータに対応する復号された第１の鍵を利用して復号する受信装置であって、１または２以上の前記第２の鍵を記憶する記憶部と、前記第２の鍵の利用履歴に基づいて少なくとも１の第２の鍵を前記記憶部から抽出する抽出部２３４と、前記抽出部により抽出された前記少なくとも１の第２の鍵を保持するレジスタ２４４と、前記受信部により受信される前記暗号化されている第１の鍵を前記レジスタに保持されている第２の鍵を利用して復号する鍵復号部と、前記鍵復号部により復号された第１の鍵を利用して前記受信部により受信される前記ストリーミングデータを復号するデータ復号部２５２とを備える。 （もっと読む）

【課題】システム構築を簡易にしながら、相互認証のセキュリティ性を高めた電子認証ができる。
【解決手段】ＩＣカード２０には秘密鍵及びクライアント証明書を記憶する。認証装置１０は、ユーザ端末３０からＨＴＴＰ形式のリクエストを受け、ＩＣカードからクライアント証明書を読み込み、サーバ４０に対してＨＴＴＰＳ形式による相互認証、ＳＳＬ通信を行う。
クライアント証明書や暗号化された認証用データはユーザ端末を経由することなく、直接にサーバに送信される。暗証番号は認証装置に直接に入力する。認証装置の許可リストに記述されているドメイン名（ＵＲＬ）以外の通信はすべて遮断する。認証装置は自身ＩＰアドレスを持たない。認証装置側でサーバ証明書の正当性を自動で確認可能とする。 （もっと読む）

【課題】回収された電子部品や電子機器からレアメタル情報を簡単に取得できると共に、レアメタル情報を秘匿できるようにする。
【解決手段】ＲＦＩＤチップ２１に、レアメタル情報を暗号化して保持し、電子部品や電子機器４０に装着しておく。リサイクル時には、ＲＦＩＤリーダ６２により、ＲＦＩＤチップ２１の情報を読み取る。記憶部６７に復号化鍵Ｋ２が記憶されている場合には、記憶されている復号化鍵Ｋ２を使って、レアメタル情報を復号する。復号化鍵Ｋ２が記憶されていない場合には、情報処理端末６１と鍵管理サーバ５１との間で認証を行い、認証が成立すると、鍵管理サーバ５１から情報処理端末６１に送られてくる復号化鍵Ｋ２を使って、レアメタル情報を復号する。正規のリサイクル工場では、レアメタル情報を簡単に取得することができ、また、それ以外に対しては、レアメタル情報を秘匿できる。 （もっと読む）

本発明は、文書の安全なファクシミリ送信方法に関し、前記文書の少なくとも１つの画像を生成するステップ（ステップａ））と、前記少なくとも１つの画像の画素を読み取り、一連の所定サイズのブロックとするステップ（ステップｂ））と、変換テーブルに基づいて、前記一連のブロックをキャラクタ・ストリングに変換するステップ（ステップｃ））と、前記キャラクタ・ストリングを暗号化して、暗号化キャラクタ・ストリングを作成するステップ（ステップｄ））と、前記暗号化したキャラクタ・ストリングを圧縮して、スクランブル化画像を作成するステップ（ステップｅ））と、前記スクランブル化画像を送信するステップ（ステップｆ））とを備えており、標準暗号化モードと最適暗号化モードとの間で選択肢を設け、標準暗号化モードでは、ステップａ）において、前記文書全体から１つの画像を生成し、前記最適暗号化モードでは、ステップａ）において、各画像が前記文書の１本のラインに対応する、一連の画像を生成し、ステップｂ）において前記一連の画像の各画像の画素を読み取って所定サイズの一連のブロックとし、ステップｃ）において、各画像に対応する前記一連のブロックを、各々、１つのキャラクタ・ストリングに変換して、画像当たり１つのキャラクタ・ストリングを得て、ステップｄ）において、少なくとも１つの白でない画素を有する画像に対応するキャラクタ・ストリングのみを暗号化する。更に、本発明は、この本発明の方法を実行する装置にも関する。 （もっと読む）

【課題】
ディジタル信号バスでコンテンツを送受信すれば、品質の劣化が無いために著作権の保護が問題となり、認証処理が必要になる。しかし、認証処理は処理量が多く処理に時間がかかる為、従来のアナログ接続のような操作性を実現することと、ユーザーが意識することなくコンテンツの著作権を保護することが課題となる。
【解決手段】
上記課題は、電源投入時や、ディジタル信号バスに接続されたとき、ディジタル信号バスと接続された入力端子を選択した時に、ディジタル信号バスに接続された機器間で、著作権管理のための認証処理を行うこと、
また、これらの機器間で暗号化の鍵を共有することによって実現できる。 （もっと読む）

【課題】異なる属性を有する情報の集合である個人情報等を記録するデータベース装置の情報管理の安全性を高める。
【解決手段】データベース装置は、第１記録部１２２Ｂと第２記録部１２２Ｃを備える。第１記録部１２２Ｂには、ユーザ毎に割振られたユニークなＩＤと、氏名、生年月日等の異なる属性を有するそのユーザの記述情報が、互いに紐付けた状態で記録される。同じＩＤに紐付けられた記述情報は一まとめの組記述情報として扱われ、異なる鍵で暗号化されている。第２記録部１２２Ｃには、ある属性を有する記述情報のすべてをそれら記述情報が紐付けられているＩＤと対にしてなる検索用情報が、幾つかの記述情報について記録されている。検索用情報のそれぞれは、異なる鍵で暗号化されている。データベース装置は、組記述情報と検索用情報を復号化する復号化部１２２Ｆを備える。 （もっと読む）

【課題】ユーザ利用端末からサービス提供サーバへのログイン認証に際し、ユーザが所有しているデバイスを認証デバイスとして利用可能とする。
【解決手段】サービス提供サーバ２１が利用端末１０からのメタデータ登録の要求を受け付け、サービス提供サーバ２１は認証デバイス３１との間でセッションを確立する。認証デバイス３１は自身の公開鍵証明書を含むメタデータをサービス提供サーバ２１に送信する。サービス提供サーバ２１は認証局４０の公開鍵証明書により認証デバイス３１の公開鍵証明書の署名を検証して、真正であることが確認されるとメタデータを登録する。 （もっと読む）

【課題】全ユーザ端末を管理することも、通信のために特別なソフトウェアをも必要としない復号鍵管理サーバを提供する。
【解決手段】ネットワーク４０を介して、プロバイダ端末３０からの要求に応じて暗号化実行ファイルの復号鍵を鍵管理ＤＢ２１に備えて管理し、暗号化実行ファイルの復号鍵要求を行う複数のユーザ端末１０に通信可能に接続された管理サーバ２０であって、暗号化実行ファイルの参照ファイルＩＤ毎に、暗号化実行ファイルの暗号化復号鍵と、復号鍵要求の有効期限と、復号鍵要求の復号試行残回数と、参照パスワードとを格納し、復号鍵要求があったときに、復号試行残回数が１以上か否かを判断して、１以上と判断されたときに、復号鍵要求に伴うパスワードと参照パスワードとを照合して認証を行い、認証が得られたときに有効期限内の復号鍵要求であるか否かを判断し、有効期間内と判断されたとき、対応する暗号化復号鍵を返信する構成を有する。 （もっと読む）

キー配信用の方法、システムおよび機器が開示されている。クライアントノードと第三者機器間の共有キー（Ｋａｂ）の算出時、該共有キー（Ｋａｂ）は、一定のパラメータを使用するのではなく、可変パラメータをキーイング材料に導入することによって算出される。該共有キー（Ｋａｂ）が漏洩されると、該可変パラメータを更新することによって簡単かつ遅れずに更新可能である。そしてメッセージの送信セキュリティが改良される。メッセージのセキュリティ保護およびセキュリティ検証方法もまた、メッセージ偽造や応答攻撃によってもたらされるメッセージセキュリティへの危険を効果的に防止するために使用される。したがってメッセージの送信セキュリティはさらに改良される。 （もっと読む）

【課題】属性認証の際に、クライアント端末の演算能力が非力であってもその演算処理を高速に行う。
【解決手段】ユーザが、秘密鍵を生成し、これから公開鍵を生成する。ＣＡは、ユーザが生成した公開鍵に対して保有する署名鍵で署名を行い、属性証明書として発行する。また、ＣＡは、乱数を用いて事前計算した属性情報を生成する。ユーザは、ＳＰサーバにサービスの提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒに基づいて計算したチャレンジをユーザに送信する。ユーザは、乱数ｆを生成し、これを用いて、属性証明書を変形する。また、属性情報を用いて、ＳＰサーバからのチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信する。ＳＰサーバは、ユーザから受信した属性証明書と署名値を検証する。そして、属性証明書および署名値の正当性が確認されたときに、ユーザに対して、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】煩雑な仕組みを必要とすることなく、情報端末で生成された暗号化鍵の安全性を向上させる。
【解決手段】情報端末１０１に決済情報Ｄｐを暗号化情報Ｄｅに暗号化するための暗号化鍵Ｋｅｋが格納される耐タンパ記憶部２０９の他に、暗号化情報Ｄｅを格納するための記憶部２０７を別に設け、暗号化鍵Ｋｅｋは、複数の分割鍵情報として情報管理サーバ１０２を介して他の情報端末１０１に分散して保持させる。不正操作や誤操作等によって特定の情報端末１０１で耐タンパ機能が動作して耐タンパ記憶部２０９の暗号化鍵Ｋｅｋが消去されても暗号化情報Ｄｅは記憶部２０７に残る。情報管理サーバ１０２は、暗号化情報Ｄｅを不正操作のあった情報端末１０１から回収するとともに、他の複数の情報端末１０１から分割鍵情報を回収して暗号化鍵Ｋｅｋを復元し、暗号化情報Ｄｅから決済情報Ｄｐを復号する。 （もっと読む）

【課題】交換したセキュリティ機器に新たに暗号鍵を設定することができる制御機器を提供すること。
【解決手段】認証データＣを記憶してある本体共通鍵Ａにより暗号化してセキュリティ機器２に送信する一方、セキュリティ機器２から再度暗号化された認証データＣを受信し、暗号化した認証データＣと受信した認証データＣとが一致した場合にセキュリティ機器２を認証する制御機器であって、暗号化した認証データＣと受信した認証データＣが一致しない場合に、認証データＣを記憶してある機器出荷鍵により暗号化してセキュリティ機器２に送信する一方、セキュリティ機器２から再度暗号化された認証データＣを受信し、さらに、機器出荷鍵により暗号化した認証データＣと受信した認証データＣとが一致した場合に新たな機器共通鍵を生成するための機器共通鍵生成データＤ＋Ｅをセキュリティ機器２に送信するようにした。 （もっと読む）

【課題】無線網に対するキーロールオーバ戦略を用いてのセキュリティキーの分配を提供する。
【解決手段】無線網に対するキーロールオーバ戦略を用いるセキュリティキー分配方式が開示される。複数のキーが、通常はアクセスポイントによって生成され、標準モードと混合モードにて動作することができる。標準モードにおいては、網上の各デバイスはキーの自動更新をサポートする。混合モードにおいては、無線網上の一つ或いは複数のデバイスは固定キーを要求する。両方のモードにおいて、所定の数のキーが決められ、無線網にアクセスしているクライアントデバイスに送信される。この所定の数はクライアントデバイスが無線網との間の通信を失わず、ある数の認証期間をミスすることを許されるように決定される。好ましくは、アクセスポイントによって使用される送信キーとは異なる送信キーがキーの自動更新をサポートするクライアントデバイスによって使用される。 （もっと読む）

【課題】 クライアントが特定のＮＴＬＭ認証コードを有することを要求することなく、ＮＴＬＭ認証プロトコルを用いてクライアントがＭｉｃｒｏｓｏｆｔ Ｗｉｎｄｏｗｓ Ｓｅｒｖｅｒによる認証を受けることを可能にする技術を提供すること。
【解決手段】
本発明の一特徴は、コンピュータにより実現されるクライアントを認証する方法であって、プロキシ認証サーバが、クライアントからデジタル証明書リクエストを受け付けるステップと、前記プロキシ認証サーバが、前記デジタル証明書リクエストに応答して、認証局が常駐する特定のサーバと認証処理をやりとりするステップとを有する方法に関する。 （もっと読む）

【課題】計測装置から体重などの生体データを収集する際に生体データの秘匿性をユーザごとに保証することができる利便性の高い管理装置用カードを提供する。
【解決手段】管理機器１０５に装着される管理機器用カード１０６は、計測機器１０１から計測機器１０１に固有の第１固有情報及び計測機器１０１の利用者を識別する識別情報を取得するカードｉ／ｆ部１０６１と、管理機器用カード１０６に固有の第２固有情報を格納しているカードＩＤ記録部１０６２と、第１固有情報、第２固有情報及び識別情報を用いて計測機器１０１が利用する暗号鍵に対応する復号鍵を生成する鍵計算部１０６３と、生成された復号鍵を格納する鍵記録部１０６４と、計測機器１０１から暗号化された生体データを受信する通信部１０６９と、暗号化された生体データを復号鍵を用いて復号化する復号部１０６６とを備える。 （もっと読む）

【課題】ネットワークが遮断された状態でもシンクライアント端末上でテキスト編集を可能にし、かつ安全に編集データを保持することで情報漏洩も防ぐことができるシンクライアントシステムのデータ編集技術を提供する。
【解決手段】シンクライアントシステムにおいて、ネットワークとの遮断時に、シンクライアント端末１００に接続したストレージデバイス２０７内の耐タンパ領域２１１に暗号鍵２０９を保存し、この暗号鍵２０９で暗号化した暗号化メモファイル２０８を一時保存領域２１０に保存し、ネットワークとの接続時に、一時保存領域２１０に保存した暗号化メモファイル２０８を耐タンパ領域２１１に保存した暗号鍵２０９で復号化し、この復号化したメモファイル２０２を情報処理装置２０１に転送することで、ネットワーク遮断時でもシステム上で安全な情報漏洩のリスクの少ないデータ編集機能を実現する。 （もっと読む）

【課題】更新前の暗号鍵によって暗号化されたデータが更新後の暗号鍵によって復号化され出力されることを防ぐ記憶装置、暗号化データ処理方法を提供する。
【解決手段】データを記憶媒体に保存する記憶装置であって、更新された暗号鍵と暗号鍵の識別情報を設定する暗号鍵更新部と、暗号化データに暗号鍵更新部により設定された識別情報を付加して記憶媒体に保存する保存部と、暗号化データと暗号化データに付加された識別情報を読み取る読み取り部と、読み取り部により読み取られた暗号化データに付加されて保存された識別情報と暗号鍵更新部により設定された識別情報とが一致するかどうかを判断する判断部と判断部において、暗号化部により暗号化データに付加された識別情報と暗号鍵更新部により設定された識別情報とが一致する場合、暗号鍵更新部により設定された暗号鍵に基づいて暗号化データを復号化し、復号化されたデータを出力する復号化部を備えた。 （もっと読む）

【課題】 予め定めた暗号鍵の使用回数を超えた場合には、自動的に当該暗号鍵を使用できないようにし、また他の暗号鍵に切り替えることができるようにして、ＩＣカードなどの携帯記憶媒体に記憶されている暗号鍵の不正解読を防止できるようにした携帯記憶媒体を提供する。
【解決手段】 暗号鍵を記憶可能で、その暗号鍵を使用した暗号処理を実行可能な携帯記憶媒体において、前記暗号鍵を使用した暗号処理の実行回数を記録する記憶手段と、前記実行回数に応じて当該暗号鍵の使用を禁止する使用禁止手段とを有し、前記記憶手段には、予め複数種類の暗号鍵について、それぞれ使用回数限度数が記憶され、前記使用禁止手段は、前記記憶手段に記憶された暗号鍵を使用した暗号処理の実行回数と、当該暗号鍵の使用回数限度と比較して、前記実行回数が前記使用回数限度を超えた場合に、前記暗号鍵の使用を禁止させる機能を有する。 （もっと読む）

【課題】ユーザの権利を不当に制限することなく、タイマ割り込み等を用いず、コンテンツの利用にかかる権利を管理してコンテンツの再生を制御する装置を提供する。
【解決手段】例えばコンテンツの再生の合計時間など、コンテンツの利用にかかる権利を管理しながらコンテンツの再生を行うために、電子機器は、権利一時記憶部５９に権利情報を記憶して、フレームの復号にかかる処理において、コンテンツの利用が許可されているかの判定を行う。また、権利一時記憶部５９に記憶されている権利情報の更新を行う。そして、再生するフレームが所定番目になると、権利一時記憶部５９に記憶されている権利情報を、保存領域２０に記憶させる。 （もっと読む）

【課題】フレキシブルで不正変更できないように作られた認証システムまたは個人認証デバイス（ＰＡＤ）を提供する。
【解決手段】ＰＡＤは証明局（ＣＡ）に関連づけられた少なくとも１つの公開キーを記憶させ、１つ以上のデジタル証明書を受信する。このデジタル証明書は記憶されているＣＡ公開キーに基づいて認証される。ＰＡＤはアプリケーションにしたがってサービスキーを出力する。このサービスキーは制御された空間へのアクセスを獲得するため、ある行動をとる許可を得るため、あるいはいくつかのサービスを受信するために使用される。ＰＡＤの動作およびサービスキーの性質は、動作中にＰＡＤが受信するデジタル証明書により決定される。秘密を保持されている記憶されたＰＡＤ秘密キーを使用して、ＰＡＤはさまざまなセキュリティ関連のタスクを実行する。 （もっと読む）