非侵襲性の暗号化を利用するセキュリティ性を有するリレーショナルデータベースシステムが提供される。リレーショナルデータベース管理システムによって保存または検索されるデータページは、マルチチャネルハードウェア暗号化エンジンに迂回されて処理される。各データページは複数のバッファに分割され、上記ハードウェア暗号化エンジンのチャネル相互間に同時処理されるように分散される。データページは、次いで再構築され、その対象とする宛先に進められる。 （もっと読む）

【課題】生体情報により暗号鍵を生成し、それによって個人認証をおこなう方法によって、鍵生成の安定性とセキュリティを共に高く保ちうるようにする。
【解決手段】生体情報の特徴要素（例えば、指紋の特徴点など）が、二種類の情報（例えば、指紋特徴点の座標と局所部分画像）で表現することができるとき、一方の情報（例えば、局所部分画像）をラベル情報として各特徴点を順序付け、他方の情報（例えば、座標）をその順序に従って並べたものを鍵情報として出力する。 （もっと読む）

【課題】多重署名−強力な多者ディジタル署名のためのプロトコル
【解決手段】本発明の実施形態は、多者ディジタル署名に関するシステム、及び／又は、方法に関する。第１態様によれば、この方法は、第１キーの第１有効性の範囲を確立することと、少なくとも第２キーの第１有効性の範囲を確立することと、第１キーの有効性の範囲が少なくとも第２キーの第１有効性の範囲と重なっているかどうかを判断することと、を備える。有効性の範囲が重なっている場合は、証明書は第１キーの第１有効性の範囲及び少なくとも第２キーの第１有効性の範囲で署名される。他の実施形態によれば、第１キーの第１有効性の範囲が少なくとも第２キーの第１有効性の範囲と重なっていない場合は、証明書の署名は拒絶される。 （もっと読む）

【課題】 公開鍵証明書の検証を一元的に行うことで公開鍵証明書の検証の信頼性を向上させる。
【解決手段】 証明書検証装置１０１は、ユーザの端末１０２へのデータを受信（傍受）し、受信したデータに公開鍵証明書や失効情報が含まれていた場合に、当該公開鍵証明書や失効情報の検証を行い、当該公開鍵証明書や失効情報の受入が可能か否かを判断し、当該公開鍵証明書や失効情報の受入が不可能である場合に、ユーザの端末１０２に対して当該公開鍵証明書や失効情報の利用に対する警告メッセージを送信したり、ユーザの端末１０２と証明書発信機器１０５との間の通信を強制的に切断する等の対策処置を行う。 （もっと読む）

【課題】 従来の共通鍵暗号を用いた相互認証方式では、攻撃者により暗号の入力値と出力値を知られたり、観測によって得られる入力値と出力値から暗号鍵を解読される恐れが高い。また、通信路によっては、一つの認証信号が１回では通信できない。
【解決手段】 第１情報処理装置と第２情報処理装置との間で、鍵を共有して暗号通信を行うにあたり、第１情報処理装置から第１情報を暗号化した第１認証情報が送信され、第２情報処理装置では、その第１認証情報を復号化し、再び暗号化して第２認証情報として応答する。第１認証手段で第２情報処理装置が正当であると判断すると、第５認証情報生成及び送信手段より第５認証情報を送信し、第２情報処理装置は、第１情報処理装置が正当であると判断すると、第５鍵情報をセッション鍵とし、第１情報処理装置は第３鍵情報をセッション鍵とすることで暗号鍵共有し、このセッション鍵により暗号化通信を行う。 （もっと読む）

【課題】 簡易な処理で実現可能なセキュリティ技術を提供すること。
【解決手段】 コンテンツ暗号化システム１は、コンテンツデータを提供するＰＣ１０が、コンテンツを表示する文書表示端末２０におけるゲートドライバのゲート電極方向に画像を分割し、複数の矩形の画像データとする。さらに、各矩形の画像データ毎にＴＣＰに基づいてパケット化し、文書表示端末２０に送信する。また、各矩形の画像データのパケットに付与されたＴＣＰのシーケンス番号をＩＤとして、各矩形の画像データのＩＤと、その矩形の画像データの初期の順序とを対応付けるＩＤテーブルを作成し、文書表示端末２０に送信する。文書表示端末２０では、受信したパケットのＩＤと、ＩＤテーブルの内容から、各パケットの矩形の画像データを初期の順序で表示する。したがって、簡易な処理で実現可能なセキュリティ技術を提供することができる。 （もっと読む）

装置は複数のカテゴリに分類されており、メディア鍵と各カテゴリに属する装置が保有するデバイス鍵データとから各カテゴリの特定の装置が保有するデバイス鍵を無効化するための無効化データを各カテゴリに対してそれぞれ生成し、記録媒体に記録する。
（もっと読む）

【課題】 海賊版ディスクの利用防止、製造元の追跡を可能とする構成を提供する。
【解決手段】 ディスク製造エンティテイ、またはディスク製造機器に対して発行された公開鍵証明書を含むプロダクトマークと、プロダクトマークに基づいて生成されるハッシュ値などのプロダクトマーク対応値と、製造ディスクの一定の集合に対して設定される識別子としてのボリュームＩＤとに基づく演算によって算出される暗号化ボリュームＩＤを生成し、これらのプロダクトマークおよび暗号化ボリュームＩＤを暗号化コンテンツの復号用鍵の生成情報とし、反射膜除去記録方式によってディスクに記録する。本構成により、市販の正当なディスクに基づいて、ピット形状を物理的にコピーした海賊版ディスクからは、鍵生成情報としてのプロダクトマークまたは暗号化ボリュームＩＤを読み取ることができず、コンテンツの不正な再生や利用を防止することができる。 （もっと読む）

アプリケーションサーバ（４０１）の正当性を示すＡＰサーバ証明書Ａ（４０２ａ）が正当であることを示すＣＡ証明書Ａ（１０６ａ）と、次に有効となるＣＡ証明書Ｂ（１０６ｂ）を含むＣＡ情報Ｂ（３０１ｂ）が置かれたダウンロードサーバＢ（４０６ｂ）のＵＲＬを示すＵＲＬＢ（３０２ｂ）とが含まれるＣＡ情報Ａ（３０１ａ）を記憶するメモリ（４１８）と、ＣＡ証明書Ａ（１０６ａ）を用いてＡＰサーバ証明書Ａ（４０２ａ）を検証するサーバ認証部（４１６）と、ＵＲＬＢ（３０２ｂ）が示すダウンロードサーバＢ（４０６ｂ）からＣＡ情報Ｂ（３０１ｂ）を取得するＣＡ情報更新部（４１７）等とを備え、サーバ認証部（４１６）は、ＣＡ証明書Ａ（１０６ａ）が失効した後においては、ＣＡ情報更新部（４１７）によって取得されたＣＡ情報Ｂ（３０１ｂ）に含まれるＣＡ証明書Ｂ（１０６ｂ）を用いてアプリケーションサーバ（４０１）の正当性を認証する。
（もっと読む）

【課題】転送されたデータがデータ・フレーム・モードにありかつデータ転送システムがデータ・フレーム構造が異なる層において異なることができるような機能層に分割されているデータ転送システムにおけるデータ転送の暗号化方法及び装置を提供する。
【解決手段】一つ以上のデータ・フレームがアプリケーションによる情報から形成された一つ以上のデータ・パケットから生成されるデータ通信システムのデータ転送機器（ＭＳ，ＳＧＳＮ）間で転送された情報の暗号化方法が提供される。データ・フレームは、少なくともヘッダ・フィールド及びデータ・フィールドを含む。データ・パケットの少なくともある部分は、暗号化キー（Ｋｃ）を用いて暗号化される。データ・フレームに対して、同期データ（ＣＯＵＮＴ）が配属され、その値は、少なくとも各データ・フレームの伝送時に変えられる。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】ＤＶＤ、または、他の記憶媒体を介し販売される映画または他のプログラムなどの予め記録されたオーディオビジュアルタイトルを作成しかつ表現するシステムおよび方法を提供する。
【解決手段】少なくとも１つの実施例において、本発明は、任意の予め記録されたタイトルのリプリケータを識別するために用いられる。その結果、タイトルを作成したリプリケータが未確認または未許可である場合、または、タイトルのコンテンツがすでに改竄されている場合、そのコンテンツが表現されないようにすることができる。また、所定のリプリケータにより作成された１つ、または、それ以上の未認可のタイトルが再生装置によって表現されないようにすることもできる。
（もっと読む）

【課題】 チケット情報など権利価値情報を記憶させるとともに、デジタル署名処理を行うことなく当該権利価値情報の正当性を保証することができる耐タンパ装置およびファイル生成方法を提供することを目的とする。
【解決手段】 携帯端末１００に装着されているＩＣカード１０２において、アプリケーション１０１から、権利価値を示す権利価値情報および権利ファイルの生成を示すファイル生成メッセージを受信する。権利価値情報には、権利価値を示すファイルデータ、データサイズなどが含まれている。ＩＣ１０２では、ファイル生成メッセージを受信した判断すると、ＩＣカード１０２であらかじめ記憶しているＩＣカード識別ＩＤと権利価値情報とを含んだ権利ファイルを生成する。 （もっと読む）

【課題】生体的特徴データの比較・照合にかかるサーバの負荷を軽減し、鍵の管理・配布に問題のある共通鍵や、計算量に問題のある公開鍵を用いない暗号化方式による生体認証システムを提供する。
【解決手段】端末がＩＣカードから利用者のＩＤと秘密鍵を読み取るステップと、読み取ったＩＤをサーバへ送信するステップと、サーバが受信したＩＤをキーにしてデータベースから事前に登録した暗号化された生体特徴データを読み取るステップと、読み取った生体特徴データを端末へダウンロードするステップと、端末が受信した生体特徴データを秘密鍵で復号化するステップと、センサで生体情報を取得するステップと、生体特徴データを抽出するステップと、抽出した生体特徴データと復号化した生体特徴データとを比較・照合して本人の正当性を検証するステップとを経て、利用者の本人認証を行う。 （もっと読む）

【課題】 外的要因により、タイムスタンプエラーが発生したとき、効率よくタイムスタンプの日付を担保することを課題とする。
【解決手段】 タイムスタンプ要求手段８がリクエストデータに対するタイムスタンプ要求情報を受け付け、データ送受信手段９がリクエストデータをタイムスタンプサーバに送信し、タイムスタンプ付きリクエストデータが返送され、エラー情報受取手段１１がエラー情報を作成し、未処理リスト構成手段１２がリクエストデータを未処理リスト１３として構成し、未処理リスト処理手段１６が未処理リスト１３へのタイムスタンプを要求し、タイムスタンプ付き未処理リスト１７を構成し、未処理データ取り出し手段１４が未処理リスト１３から取り出したリクエストデータへのタイムスタンプを要求し、タイムスタンプ付きリクエストデータを構成する。 （もっと読む）

【課題】ＣＤＭＡネットワークとＧＳＭネットワークとの間の暗号化。
【解決手段】 ＧＳＭネットワークで加入の移動局が、ＣＤＭＡに加入しないで、ＣＤＭＡネットワークにローミング（ｒｏａｍ）し、ＣＤＭＡネットワークを使用することが認証され、メッセージを暗号化させることが出来るように、ＣＤＭＡネットワークとＧＳＭネットワークとの間で、認証及び暗号化のために共有秘密データが使用される。ＧＳＭ認証資格証明情報を使用してＣＤＭＡネットワークでＧＳＭ加入者を認証するという目的は、ＳＳＤ−ＡとしてキーＫｃを代わりに使用することにより達成され、ＣＡＶＥアルゴリズムを使用するＳＳＤ−ＢとしてＫｃを代わりに使用することにより、メッセージが暗号化される。
（もっと読む）

【課題】ディジタルコンテンツデータが利用可能な状態とされるタイミングや課金処理が行われるタイミングなどが、悪意あるクライアントによって把握されることを抑止する。
【解決手段】クライアント端末は、ステップＳ３で、信号TAG１と乱数NON１を絡めて暗号化してコンテンツ販売サーバに送信する。コンテンツ販売サーバは、ステップＳ１１で、受信した暗号化されているデータ列を復号し、復号結果に含まれる乱数NON１をクライアント端末に返信する。クライアント端末は、ステップＳ４において、この返信に乱数NON１が含まれることを確認する。そして、これら一連の処理をランダムな回数だけ繰り返した後、ステップＳ５で、記憶しているディジタルコンテンツを有効な状態に設定する。本発明は、ディジタルコンテンツをインタネットを介して販売するサービスに適用することができる。 （もっと読む）

ネットワークにおいてコンテンツを配信するシステムは、コンテンツを格納するメモリを備える。プロバイダネットワーク装置は、メモリと通信すると共に、コンテンツのコピーを要求するリクエスタネットワーク装置と無線通信する。プロバイダネットワーク装置は、リクエスタネットワーク装置のローカル／リモートのステータスを決定し、リクエスタネットワーク装置がローカルステータスである場合に、リクエスタネットワーク装置にキー要求を送信し、リクエスタネットワーク装置からキーを受信し、コンテンツをキーで暗号化し、暗号化されたキーをリクエスタネットワーク装置に送信する。 （もっと読む）

通信ネットワークを通じて安全に通信するためのセキュア通信システムであって、１つ又は複数の識別コード（２０）と１つ又は複数の暗号化コード（２２）とを有する個人コード生成手段（１２）を備える。識別コード（２０）と暗号化コード（２２）は、それぞれ、所定の時間間隔で変更される。また、コードサーバ（１６）が提供され、そのコードサーバ（１６）は、個人コード生成手段（１２）の最新の識別コード（２０）及び最新の暗号化コード（２２）に関する情報を持つように個人コード生成手段（１２）と同期する。ユーザは、通信ネットワークを通じて最新の識別コード（２０）及び最新の暗号化コード（２２）で暗号化されたデータを伝送し、次に、コードサーバ（１６）は、最新の識別コード（２０）に関する情報を使用してユーザを認証すると共に、最新の暗号化コード（２２）についての情報を使用して伝送されたデータを復号する。
（もっと読む）

本発明はコンテンツ利用権利保護方法に関するもので、特定コンテンツの利用権利を保存している端末が紛失して前記コンテンツの利用権利が放棄要求された場合、ライトイシュア（ＲＩ）は、前記端末から前記証明書が廃棄されたか否かの確認要求を受信し、オンライン証明書状態プロトコルレスポンダ（ＯＣＳＰレスポンダ）により前記証明書が廃棄されたことを確認した後、前記証明書が廃棄されたことを前記端末に通知し、前記端末は、端末自身の証明書の廃棄を確認し、該当コンテンツの利用権利を削除する。さらに、前記コンテンツの利用権利を削除したユーザは、前記利用権利が放棄されたコンテンツの利用権利の全体又は一部を再取得することにより、該当コンテンツを継続して利用することができる。
（もっと読む）