【課題】施設構内に敷設されたＩＰ放送網を用いて無線ＬＡＮ環境を実現する際に、利用者の利便性を損なうことなく、且つ管理者に負担をかけず、セキュリティも確保する。
【解決手段】構内放送網11を介して設置され、それぞれにテレビ受像機16を接続した、複数のセットトップボックス(ＳＴＢ)15，…と、暗号鍵情報が設定可能な、複数の無線ＬＡＮルータ17と、構内放送網11を介して任意の無線ＬＡＮルータ17に暗号鍵情報を設定し、ＳＴＢ15から無線ＬＡＮルータ17の使用要求を受付け、受付けたＳＴＢ15に対し、対応付けられている無線ＬＡＮルータ17に設定した暗号鍵情報を示す表示データを送信し、当該ＳＴＢ15に接続されているテレビ受像機16で表示させるＶＯＤサーバ13とを含む。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】暗号化コンテンツの復号処理に際して、メディアに記録された暗号化コンテンツの復号に適用する暗号鍵の変換データである変換暗号鍵を読み出し、変換暗号鍵に対する演算処理を実行して暗号鍵の取得処理を実行する。変換暗号鍵は、暗号鍵と、暗号化コンテンツに対応して設定された暗号化コンテンツ署名ファイルの構成データである電子署名との演算によって生成された変換暗号鍵であり、再生装置は、メディアに記録された暗号化コンテンツ署名ファイルの構成データである電子署名を取得し、取得した電子署名を適用した演算処理を実行して暗号鍵の取得処理を実行する。電子署名は、暗号化コンテンツの構成データおよび暗号鍵を含むデータに対する電子署名として設定される。 （もっと読む）

【課題】準機微情報に基づいた各種のサービスを提供する際に、個人を特定可能な情報（非匿名情報）と準機微情報（匿名情報）と直接的に結び付けることなく管理する。
【解決手段】利用者に提供するサービス種別に応じたサービス識別情報を生成し、そのサービス識別情報と利用者識別情報との組を第２の記憶手段に登録する第２の手段と、前記サービス識別情報と当該サービス識別情報に対応した匿名情報の組を前記第２の記憶手段に登録する第３の手段とを備えたサービス事業者サーバと、第２の記憶手段に登録された前記匿名情報に対する取得要求に対し、要求された準匿名情報を読み出して要求元に送信する第４の手段を備えたデータセンタサーバとを有し、前記サービス事業者サーバが、前記利用者から受付けた非匿名情報を当該利用者から受付けた暗号鍵情報により暗号化して前記第２の記憶手段に登録する第５の手段を備える。 （もっと読む）

【課題】高度なセキュリティを確保し、パスワードの使用回数の制限をなくし、被認証者側装置と認証者側装置の間の厳密な時刻管理を不要とするシステムと方法を提供する。
【解決手段】被認証者側装置１００と認証者側装置３００において、同一内容の幹データ１１１、３１１から同一の抽出方法で枝データ１３１、３３１を抽出し、枝データ１３１、３３１に基づいてパスワード１４１、３４１を作成して認証に用い、幹データ１１１、３１１に対しては、それぞれの装置において同一の所定の処理を行って次回の認証に必要な次回用の幹データ１１２、３１２を作成して、それで元の幹データ１１１、３１１を更新する。 （もっと読む）

【課題】ランダムオラクルを仮定しない安全な鍵交換技術を提供する。
【解決手段】本発明の鍵交換システムは、少なくとも鍵交換装置αと鍵交換装置βとを備え、セッション鍵を交換する。本発明の鍵交換システムでは、鍵交換を行うユーザは、本来認証に用いる自分の属性集合Ｓ以外に、ダミー属性集合Ｗを用意し、生成した使い捨て署名の検証鍵の値にＷを割り当てる。この時、ユーザは相手が満たすことを希望するアクセス構造Ａに加えて、特定の検証鍵に対応したダミー属性集合Ｗが満たすようなアクセス構造を認証条件として加えて、鍵交換を行う。また、最後のセッション鍵の導出の時に、ランダムオラクルではなく、強ランダム抽出器と擬似ランダム関数を用いる。 （もっと読む）

【課題】公開パラメータやマスター秘密鍵のサイズを小さくするとともに、ユーザへ与える秘密鍵の生成の処理や暗号化の処理にかかる時間を短くすることを目的とする。
【解決手段】鍵生成装置１００は、各行各列に少なくとも１つは０以外の値を有する疎行列を用いて、公開パラメータやマスター秘密鍵となる基底Ｂと基底Ｂ^＊とを生成する。暗号化装置２００は、基底Ｂにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成し、復号装置３００は、基底Ｂ^＊における所定のベクトルを鍵ベクトルとして、暗号ベクトルと鍵ベクトルとについてペアリング演算を行い暗号ベクトルを復号する。 （もっと読む）

【課題】各提供者が提供する情報を秘密にしたまた情報を収集できる情報収集システムを提供する。
【解決手段】収集装置は、複数の提供装置のそれぞれと互いに中継装置経由で通信して、収集装置及び複数の提供装置で共有する暗号鍵を生成する手段を備えており、複数の提供装置のそれぞれは、提供する情報から、該提供する情報の復元に使用でき、複数の提供装置の識別子にそれぞれ対応する複数の分散情報を生成して、各分散情報を対応する識別子の提供装置に暗号鍵で暗号化して中継装置経由で送信する手段と、生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、他の提供装置から受信する分散情報とを第２の関数の入力として出力値を求め、出力値を収集装置に暗号鍵で暗号化して送信する手段と、を備えており、収集装置は、各提供装置から受信する出力値を第１の関数の入力として統計情報を算出する。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは発行日時情報と、ファイル生成装置である暗号化コンテンツ署名発行装置の証明書を格納したファイルであり、コンテンツ再生可否判定処理において、暗号化コンテンツ署名発行装置証明書に記録された有効期限と暗号化コンテンツ署名ファイルの発行日時情報とを比較し、暗号化コンテンツ署名発行装置証明書の有効期限が、暗号化コンテンツ署名ファイルの発行日時より前である場合は、暗号化コンテンツの復号および再生処理を行わず、前でないことを確認した場合に限り、暗号化コンテンツの復号および再生処理を実行する。 （もっと読む）

【課題】上位装置と下位装置が相互に認証を行う相互認証システムにおいて、下位装置が複数の従属デバイスを有する場合でも、相互認証システム構築が容易な相互認証システム及び相互認証方法を提供する。
【解決手段】カードリーダ２を制御する制御部２０は、ホスト１と、第１及び第２暗号磁気ヘッド装置２１、２２それぞれが相互に認証を行うための情報を、ホスト１と、第１及び第２暗号磁気ヘッド装置２１、２２それぞれに対して送受信する認証管理部２０５を備え、認証管理部２０５は、ホスト１の認証要求に基づいて、第１及び第２暗号磁気ヘッド装置２１，２２のうち一の第１暗号磁気ヘッド装置２１に対して認証用下位情報の生成指示を与える指示手段２０５ａと、一の第１暗号磁気ヘッド装置２１から受信した認証用下位情報を他の第２暗号磁気ヘッド装置２２に送信して共有させる共有手段２０５ｂと、第１及び第２暗号磁気ヘッド装置２１，２２全てにおいて共有された認証用下位情報をホスト１に送信する送信手段２０５ｃと、を有している。 （もっと読む）

【課題】暗号化されたマルチメディアファイルを高速に復号化し、再生開始までに要する時間を大幅に短縮する。
【解決手段】動画データまたは音声データの少なくとも一方を含み、サンプル毎に暗号化されたマルチメディアファイルを復号化するプログラムであって、前記サンプルの読み出し開始位置および読み出しサイズの指定を受け付ける処理と、前記読み出し開始位置を含む前記サンプルの先頭位置およびサンプルサイズを取得する処理と、前記取得した先頭位置から前記サンプルサイズに相当するサンプルを読み出す処理と、復号鍵に基づいて前記読み出したサンプルを復号化する処理と、前記復号化されたサンプルのサンプルサイズが、前記暗号化されたサンプルのサンプルサイズと等しくなるように前記復号化されたサンプルに対してパディングを行なう処理と、の一連の処理を、コンピュータに実行させる。 （もっと読む）

【課題】
電子機器を紛失した場合に、保存されているデータを破壊するコマンドを送信し、セキュリティ（秘匿性）を向上させる技術がある。しかし、紛失した電子機器が見つかった場合に、すぐに、データ破壊を中止するというようなフレキシビリティ（運用の自由度）に対応しにくいという問題があり、自由度を向上させることが課題になっていた。
【解決手段】
実施形態の電子機器は、外部機器と通信し、前記外部機器から出力された起動禁止指示、暗号鍵削除指示および実行遅延時間が付された内部データ削除指示を受信可能な指示受信部を備える。
また、前記起動禁止指示、暗号鍵削除指示および実行遅延時間が付された内部データ削除指示を受信した場合に、自身の起動を禁止し、保存されている暗号鍵を削除処理し、保存されている内部データの削除処理は前記遅延時間遅延させる指示処理部を備える。 （もっと読む）

【課題】パスワード認証を用いることができる分散アクセス制御機構を提供する。
【解決手段】分散アクセス制御機構は、それぞれ固有のノードＩＤが設定され、互いに接続された複数のノード１nacを備え、分散ファイルシステム１０に対するアクセスを制御する。ノード１nacは、ノード秘密鍵Knprとノード公開鍵Knpbとの鍵ペアを有する。ノード１nacは、委譲元の権限証明書Ｃに基づいて新たな権限証明書Ｃの発行を指示されると、新たな権限証明書Ｃに対して、新たな権限情報と、パスワードを一方向性ハッシュ関数を用いて一方向化し、ノード１nacが有するノード公開鍵を用いて暗号化したパスワード認証用の公開認証情報とを設定して、新たな権限証明書Ｃを発行する。 （もっと読む）

【課題】ソフトウェア処理による鍵交換性能を向上させると共に、鍵交換処理の遂行が他の処理を阻害する事態を回避できる鍵交換の実行方法および暗号通信装置を提供する。
【解決手段】マルチタスクオペレーティングシステムの暗号通信装置１０がアイドルタスク（１０５）において鍵交換プロトコルで用いる公開情報（ＤＨ生成情報）を生成し、公開情報を保持するＤＨバッファ（１０４）と、を有する。さらに装置制御タスク（１０３）が当該暗号通信装置の負荷状態に応じてＤＨバッファに保持される公開情報の数を変化させ鍵交換の実行を制限する。 （もっと読む）

【課題】データ変換装置において、マスク値の更新回数を減らしつつセキュリティ性を確保することにある。
【解決手段】Ｓ層変換（ＳｕｂＢｙｔｅｓ）に係るマスク値Ｍ１，Ｍ２と、Ｐ層変換（ＳｈｉｆｔＲｏｗｓ及びＭｉｘＣｏｌｕｍｎｓ）に係るマスク値Ｍ３とを独立して更新することができる。例えば、マスク値Ｍ３は、マスク値Ｍ２とＸＯＲされたマスク値Ｍ４として使用される。このマスク値Ｍ３は、マスク値Ｍ１，Ｍ２より高い頻度で更新される。Ｐ層変換においては、Ｓ層変換に比して、同一のデータ（サブバイトＳ０〜Ｓ１５）がより多く読み出されるものの、高頻度でマスク値Ｍ３が更新されることで、通信のセキュリティ性が確保される。また、マスク値Ｍ３のみを更新可能とすることで、マスク値Ｍ１，Ｍ２の更新回数を減らすことができ、その更新に要する消費電力を低減することができる。 （もっと読む）

【課題】複数の権限証明書の有効性を検証する際の通信コストを極力少なくすることができる分散アクセス制御方法を提供する。
【解決手段】分散アクセス制御機構１０acにおける全てのノード１nacは、ルート証明書が無効化された場合、無効化されたルート証明書を登録する。ルート証明書を委譲元として発行された権限証明書以降のいずれかの権限証明書が無効化された場合、ルート証明書を委譲元として発行された権限証明書以降のいずれの権限証明書であっても、ルート証明書を委譲元として発行された権限証明書の特定情報に基づいて決定した特定のノード１nacに登録する。クライアント３ａ〜３ｃから操作要求に前記権限証明書を添えていずれかのノード１nacに送信する際に、特定のノードにアクセスさせる。 （もっと読む）

【課題】 証明書のインストールページは、機器の管理者のみが使用できるべきものであるが、一般ユーザによる証明書インストールページへのアクセス制限を行うことができなかった。
【解決手段】 デフォルトで記憶した自己署名証明書を使用した通信でログインしたユーザが管理者であるか、一般ユーザであるかを判定し、ユーザが管理者であると判定すると、当該ユーザにＣＡ署名証明書インストールページを返し、そのユーザが一般ユーザであると判定すると、当該ユーザにエラーページを返す。 （もっと読む）

【課題】本発明は、より簡単にかつより短時間で、無線ＬＡＮ上で利用されている無線ＬＡＮ構成機器に対して、事前共有鍵の更新処理を実施することができる事前共有鍵の更新システムを提供する。
【解決手段】本発明に係る事前共有鍵の更新システム１００は、管理端末１と、無線アンテナ６と、無線アンテナ６との間で無線ＬＡＮ通信を行う無線端末４，５とを、備えている。そして、管理端末１は、事前共有鍵を生成し、無線アンテナ６および無線端末４，５に対して一斉に当該生成した事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。 （もっと読む）

【課題】無線アクセスベアラの再構築時に、回線交換呼の秘匿設定を行う。
【解決手段】無線通信システムは、無線アクセスネットワーク１０と無線通信装置６０とを有している。無線通信装置６０は、無線アクセスベアラを、ＤＣＨと上り回線のＥ−ＤＣＨおよび下り回線のＨＳＤＰＡとの間で再構築する場合に、再構築後に無線アクセスベアラの暗号化に使用される初期値を設定する制御部６１と、制御部６１にて設定された再構築後に使用される初期値を、無線アクセスネットワーク１０に送信する送受信部６２とを有している。 （もっと読む）

【課題】データオブジェクトへのアクセスを許可するシステム及び付随する方法を提供する。
【解決手段】コンテンツの規約に適合するように前記コンテンツを管理する方法であって、コンテンツマネージャにおいて、一コンテンツと、前記コンテンツの使用を画定する一組の規約を取得する段階と、１つ以上の非対称鍵を用いて暗号化された少なくとも１つ以上の対称鍵を取得する段階と、前記一組の規約と前記暗号化された１つ以上の対称鍵とを前記暗号化されたコンテンツと結合し、コンテンツセルを生成する段階と、前記１つ以上の対称鍵を用いて前記コンテンツを暗号化する段階と、を有する、方法。 （もっと読む）

【課題】マイクロコンピュータにおいて、半導体素子としてのデッドコピーを防止し、また、プログラムやデータなどのメモリの内容を読み取ることができないように秘匿する。
【解決手段】マイクロコンピュータのプログラムおよびデータを、半導体チップが製造された結果である物理的特性に基づいて生成された識別情報を暗号鍵として暗号化する。マイクロコンピュータは、物理的特性に基づいて識別情報を生成する手段とその識別手段を暗号鍵としてプログラムやデータを暗号化する暗号エンジンを備えるものであって、暗号化に用いた暗号鍵の値の読み出しが禁止されている。 （もっと読む）