本発明の主題は、計算手段をあまり必要とせずに無線周波数信号の発信局及び／又は内容を認識するための手段を提供する方法であり、これらの認識手段は認可された人に対してのみアクセス可能であって、認可されない人によっては実際的に変更不可能で、検出が非常に困難であり、これは少なくとも部分的に隠された情報を送信する無線周波数信号を用いる、様々な用途においてそうである。この方法は、それが暗号を用いて隠されるべき情報の項目を分散させ、それが排他的ＯＲ関数を用いて、隠された分配アルゴリズムを用いて既知の符号においてこのように得られる情報を分配し、受信の際に、分散された符号へのアクセスを得るために、それが分配のために役立ったアルゴリズムとは逆のアルゴリズムを適用し、それが隠された情報を見出すために、暗号とこの分散された符号とを相関させることを特徴とする。 （もっと読む）

【課題】保安署名方法、保安認証方法及びＩＰＴＶシステムを提供する。
【解決手段】保安署名方法は、ディジタル署名ヘッダフィールドを準備して属性をセッティングし、ハッシングアルゴリズムを用いて前記コンテンツのハッシュダイジェストを計算し、その計算されるハッシュ値をディジタル署名ヘッダのメッセージダイジェストフィールドに格納し、メッセージダイジェストを秘密鍵を使用して暗号化してディジタル署名ヘッダの署名フィールドに挿入して、ディジタル署名ヘッダをコンテンツにプレフィックスしてコンテンツと連係させる。保安認証方法は、コンテンツのディジタル署名ヘッダのフォーマット及び値が適切かどうかをチェックして、ハッシングアルゴリズムを用いてコンテンツのハッシュダイジェストを計算し、そのハッシュ値をディジタル署名ヘッダのメッセージダイジェストフィールドと比較して、ディジタル署名ヘッダの署名フィールドのハッシュ値を証明書フィールドから抽出される公開鍵を使用して復号化した後、メッセージダイジェストと比較する。 （もっと読む）

【課題】送信する画像の暗号化に必要なパスワードを画像通信装置に提供できるようにして、クライアント装置のユーザの利便性を高める。
【解決手段】画像通信装置は、送信する画像のＵＲＬを電子メールでクライアント装置に通知する。クライアント装置は、画像のＵＲＬにアクセスする。画像通信装置は、クライアント装置にパスワードの入力を要求する。クライアント装置は、パスワードを決め、画像通信装置に送信する。画像通信装置は、取得したパスワードに基づいて画像を暗号化して送信する。クライアント装置は、暗号化された画像を決めたパスワードに基づいて復号化する。 （もっと読む）

【課題】 コンテンツ保護をさらに改善する。
【解決手段】 コンテンツ保護方法及び装置が開示される。当該コンテンツ保護方法及び装置は、コンテンツを時間的及び空間的に管理し易くすることにより、関連技術による従来の方式をさらに改善する。これは、暗号化されたコンテンツと、対応する復号鍵とを記憶し、適切なときに前記復号鍵を破棄することによって実現される。コンテンツ保護をさらに容易にするために、前記復号鍵は定期的に受信されてもよく、これにより、多くの人々が異なる時間にネットワークにアクセス可能となる。 （もっと読む）

コンテンツを暗号処理するシステム(500)は、コンテンツ(564)を受け取る入力(502)を含む。複数のルックアップテーブル(504)は、複合型暗号および電子透かし動作のホワイトボックス実装(460)を表す。ルックアップテーブルは、複合型暗号および電子透かし動作の処理ステップを表し、所定のルックアップ方式に従って適用されるように構成される。ルックアップ方式は、複数のルックアップテーブルの第1のルックアップテーブルの出力が、複数のルックアップテーブルの第2のルックアップテーブルの入力を生成するのに使われることを規定する。複合型暗号および電子透かし動作は、暗号動作および電子透かし動作を含む。制御モジュール(512)は、受け取ったコンテンツに依存し、かつルックアップ方式に従って、複数のルックアップテーブル中の値をルックアップし、それによりコンテンツに複合型暗号および電子透かし動作を適用する。
（もっと読む）

【課題】 安全で移動可能な無線ネットワークサービスを、無線ネットワークインターフェースを備えるモバイルユーザに提供するモバイルネットワークソリューションを提供すること。
【解決手段】 セキュアノマディック無線ネットワーク又はＳＮＯＷＮＥＴは、階層的手法に従う。特定のＳＮＯＷＮＥＴノードは、ネットワークサービスが必要とされ且つ基幹ネットワークが形成される領域に配備される。と同時に、ＳＮＯＷＮＥＴノードはローカルアクセスサービスを正規のモバイルクライアントに提供する。ＳＮＯＷＮＥＴは、ノード及び／又はクライアントの認証により、更にはデータの暗号化により安全性を高める。 （もっと読む）

【課題】中継サーバーが携帯情報処理装置の代わりに検証を行い、その検証結果を携帯情報処理装置へ通知することによって、中継サーバーを介して他のサーバーから情報を取得する携帯情報処理装置であっても、ＥＶＳＳＬ証明書への対応ができるようにした中継サーバーを提供する。
【解決手段】携帯情報処理装置からの要求に基づいて、他のサーバーから情報を取得して該情報を中継する中継サーバーであって、受信手段は、前記他のサーバーから情報を受信し、証明書検証手段は、前記他のサーバーの証明書を検証し、ヘッダ修正手段は、前記受信手段によって受信された情報のヘッダを、前記証明書検証手段によって検証された結果を含めるように修正し、送信手段は、前記ヘッダ修正手段によって修正されたヘッダを有する前記情報を前記携帯情報処理装置へ送信する。 （もっと読む）

【課題】簡単な操作で暗号化データを復号化することができる情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラムを提供する。
【解決手段】携帯端末装置２２０と無線通信により通信するブルートゥース通信部２０２およびＮＦＣ通信部２０１と、ブルートゥース通信部２０２によって携帯端末装置２２０との無線通信を確立し、処理対象となるデータを暗号化した暗号化データを携帯端末装置２２０から受信し、ＮＦＣ通信部２０１によって携帯端末装置２２０との無線通信を確立し、暗号化データの復号化処理に用いるパスワードを携帯端末装置２２０から受信し、ＮＦＣ通信部２０１によって受信したパスワードを用いてブルートゥース通信部２０１によって受信した暗号化データに復号化処理を施してデータを抽出する。 （もっと読む）

【課題】通信装置の置き換えや追加時に、安全性を損ねることなく、通信装置間で暗号化通信を開始するための作業を簡略化することが可能な通信技術を提供する。
【解決手段】複合機ＭＦＰ２は、ユーザからの指示入力に応じて、公開鍵及び秘密鍵を作成し、秘密鍵を自身に記憶し、公開鍵をＵＳＢメモリＵ１に記憶する。複合機ＭＦＰ１は、ＵＳＢメモリＵ１に記憶された公開鍵を取得し、自身に記憶されたアソシエーション情報を取得し、公開鍵を用いてアソシエーション情報を暗号化しこれをＵＳＢメモリＵ１に記憶する。複合機ＭＦＰ２は、ＵＳＢメモリＵ１に記憶されたアソシエーション情報を取得し、これを自身に記憶された秘密鍵を用いて復号化してこれを自身に記憶する。 （もっと読む）

端末が移動するときセキュア機能を折衝するための方法が提供される。UEが、2G/3GネットワークからLTE (long term evolution)ネットワークに移動するとき、本方法は、以下を含む。すなわち、MME (mobile management entity)が、UEによりサポートされる非アクセスシグナリングのNASセキュア演算と、認証ベクトルに相関のある鍵、もしくは認証ベクトルに相関のある鍵から推論されたルート鍵とを取得すること、NASセキュア演算を選択すること、NAS保護鍵を認証ベクトルに相関のある鍵もしくはルート鍵から推論すること、選択されたNASセキュア演算をUEに渡すメッセージを送ること、UEが権限ベクトルに相関のある自己鍵に基づいてNAS保護鍵を推論することを含む。端末が移動しているときにセキュア機能を折衝するためのシステム、UE、およびMMEも同様に提供される。本発明は、UEが、2G/3GネットワークからLTEネットワークに移動するとき、UEとMMEの間におけるセキュア機能の折衝を実現する。
（もっと読む）

【課題】組織内ネットワークを一時的に離脱しているモバイルＰＣ上に対しても、適切なセキュリティ対策が維持されていることを検査する。
【解決手段】端末ＰＣ１において、エージェントプログラム格納部１０２は、ＯＳ１０６上で動作するエージェントプログラム１０７を格納し、メッセージの認証に用いられるエージェント鍵とエージェントプログラム１０７とをＯＳ１０６に送信する。メッセージ認証部１０８は、エージェントプログラム格納部１０２からエージェント鍵を取得し、メッセージを受信した際に、エージェント鍵を用いて、受信したメッセージの認証を行い、受信したメッセージがＯＳ１０６上で動作しているエージェントプログラム１０７から送信されたメッセージであるか否かを確認する。検査報告生成部１０５は、メッセージ認証部１０８での認証結果を示す検査報告情報を生成し、検査サーバ２に送信する。 （もっと読む）

【課題】グループメンバの所有する端末装置が悪意の第三者に使用され、当該端末装置が保有している鍵が漏洩したとしても、他のグループメンバが暗号化した共有データを第三者によって復号化される可能性を軽減することを可能とする。
【解決手段】復号に必須な第２の分散鍵を保管するストレージサーバ２と、グループメンバ端末（１−１〜１−Ｎ）とを備えたデータ共有システムにおいて、認証局３は、公開鍵と秘密鍵を生成し、第１の分散鍵を生成する。また、認証局３は、第１の分散鍵と秘密鍵とに基づいて、第２の分散鍵を生成し、第１の分散鍵をＮ＋１個の互いに異なる分割鍵に分割する。また、認証局３は、分割したＮ＋１個の分割鍵を、グループメンバ端末（１−１〜１−Ｎ）とストレージサーバ２に１個ずつ配布し、グループメンバ端末（１−１〜１−Ｎ）それぞれに公開鍵を配布し、ストレージサーバ２に第２の分散鍵を配布する。 （もっと読む）

２重認証を用いて安全な電子商取引を行うためのシステムおよび方法が開示される。セキュアサーバは、複数のユーザのセキュリティ情報を保存し、これらのユーザによって行われている取引を認可する。トラステッドプラットホームモジュールを有するユーザコンピュータシステムは、少なくとも１つのユーザアカウントに関するセキュリティ情報を保存するために用いられる。保護された環境は、トラステッドプラットホームモジュールに保存された少なくともセキュリティ情報に基づいて安全なコネクションを容易に作成される。ユーザ／電子商店間およびユーザ／セキュアサーバ間の取引は保護された環境内で行われる。ユーザーが電子商店と電子商取引を行うとき、その取引は前もってセキュアサーバによって承認され、完了することができる。 （もっと読む）

【課題】暗号化データそのものにメッセージ認証処理を行わずにデータの挿げ替え・改竄を防止する方式において、復号時にシーケンシャルアクセスのみが可能な共通鍵暗号方式、復号時にランダムアクセス可能な共通鍵暗号方式の場合の外部同期方式のストリーム暗号方式、その外部同期方式のストリーム暗号方式をシミュレートしたブロック暗号の暗号モード方式、のいずれとも異なる共通鍵暗号方式を利用可能にする手段を提供する。
【解決手段】暗号化データからの抽出データを復号直前に照合し、抽出データと一致するように暗号化データのデータをずらす。また、共通鍵暗号方式を拡張し、平文にカウンタ・データを追加し復号時にその妥当性をチェックし、共通鍵暗号方式を拡張し、平文と暗号文にカウンタ・データを持つ非暗号領域を付加し、そのカウンタ・データを暗号と復号に用い、復号時にその妥当性をチェックする。 （もっと読む）

本発明は、第１ノードであって、この第１ノードがネットワークへ接続される前にこの第１ノードへ割り当てられる第１事前配布鍵材料を含む第１ノード102と、第２ノードであって、この第２ノードが当該ネットワークへ接続される前にこの第２ノードへ割り当てられる第２事前配布鍵材料を含む第２ノード104と、を含むネットワークに関する。前記第１ノードは、トラストセンタ108に依存することなく、前記第１及び第２事前配布鍵材料に基づき前記第２ノードへのセキュア通信112を確立するように構成される。事前配布鍵材料は、ネットワークトラストセンタによって事後配布鍵材料とセキュアな形式で置換され得る。ノードは、展開後鍵材料に基づき更なるセキュア通信を確立し得る。
（もっと読む）

【課題】ビットストリームの符号化時に発生するランダム的なアドレス情報を鍵データとともに用いることにより、鍵データ自身が盗まれた場合でも、容易には解読できない強固なビデオストリームの暗号化を実現するデータ暗号化装置およびデータ暗号化方式を提供する。
【解決手段】入力データを符号化するとともに、符号化されたデータに対応する暗号化鍵修正用データを抽出する符号化部と、抽出された暗号化鍵修正用データと、予め設定された第１の鍵データとを用いて演算によって、第２の鍵データを生成する鍵データ生成部と、生成された第２の鍵データを用いて入力データの少なくとも一部を暗号化し、暗号化後のデータを一部の入力データと入れ替えて符号化部に与える暗号化部と、を備えるデータ暗号化装置とデータ暗号化方法、データ暗号化プログラムである。 （もっと読む）

本発明の情報伝送方法は、情報を伝送する前に情報交換の条件及びチャネル品質を決定するステップ、lインターリーブ(q=2^l)を有する初期2進法(n、k)符号に基づき同じデータ部分の値を有するm個の符号ブロックを伝送することで、確率的q進法(n、k、q、m)符号の最適なパラメータn、k及びmを選択するステップ、選択されたq進法符号の助けを得て情報を符号化するステップ、チャネルに伝送する前にq進法シンボルの直接的ランダム化を行うステップ、受信中にq進法シンボルの逆ランダム化を行うステップ、q進法シンボル及びメッセージの完全性及び認証性を検証するステップ、シンボルの完全性の信頼性を検証するステップ、符号ブロックのmの完全性を復元するステップ、m個の符号ブロックが処理されたら、ユーザに配信される信頼できるq進法シンボルを記憶するステップ、パラメータn、k及びmの最適性を検証するステップ、及びそれらの値を詳細化するステップを含む。 （もっと読む）

【課題】
ユーザ権限に応じて，コンテンツの部分的に開示可能にする暗号化方法において，復号時に復号結果の検証を可能にする。
【解決手段】
暗号化対象コンテンツをひとつ以上のブロックに分割し，個々のブロックに対して，共通鍵暗号技術におけるコンテンツ暗号化鍵をランダムに生成，生成されたコンテンツ暗号化鍵を用いて各ブロックを暗号化する。さらに，ユーザ権限に応じた選択的に開示できるよう，ユーザに閲覧権限のあるデータのコンテンツ暗号化鍵を連結し，さらに全てのブロックの暗号文を連結して得られたハッシュ値と連結して，予め権限のあるユーザに割り当てられた公開鍵暗号技術の公開鍵を用いて暗号化し鍵暗号化データを作成する。復号時には，鍵暗号データを復号し，復号したハッシュ値と受信したデータ暗号化部のハッシュ値を比較し，復号結果の完全性を検証する。 （もっと読む）

一つ以上の原本ファイルを圧縮して生成された圧縮ファイルに係わる著作権管理方法に係り、特にデジタル著作権管理サーバで、圧縮ファイルに係わる暗号化過程で、暗号化された圧縮ファイルに係わる権限情報を生成する段階と、暗号化された圧縮ファイルをダウンロードしたユーザ端末で、所定の圧縮応用プログラムを使用して圧縮ファイルをオープンするとき、ユーザ端末に既設の制御器モジュールによって圧縮応用プログラムを制御して圧縮ファイルに係わるユーザ権限を確認する段階と、ユーザ端末の制御器モジュールによって、デジタル著作権管理サーバに、暗号化されたファイルを復号化するための認証書を要請する段階と、デジタル著作権管理サーバで、ユーザ端末の認証書要請によって認証書を生成し、当該ユーザ端末に伝送する段階と、ユーザ端末の制御器モジュールで、受信された認証書を介して、当該暗号化された圧縮ファイルを復号化する段階と、を含むことを特徴とする。
（もっと読む）

【課題】プログラムによる処理結果の改ざんを防止できるようにする。
【解決手段】入力データ受付手段１１ａにより、入力データ３の入力が受け付けられると共に、受け付けられた当該入力データ３が情報格納手段２に送信される。次に、演算プログラム実行手段１１ｂにより、入力データ３に基づく演算プログラム１２の実行がコンピュータ１に指示され、演算プログラム１２の演算結果が出力データとして取得される。次に、出力データ送信手段１１ｃにより、演算プログラム実行手段１１ｂによって取得された出力データが、情報格納手段２に送信される。次に、出力データ２ｃに関する情報、および入力データ２ａに関する情報に電子署名を施した監査署名情報が生成され、生成された監査署名情報が、情報格納手段２に送信される。 （もっと読む）