電子使用許諾をエンドユーザ装置（４７）に配信して、保護されたソフトウェアにアクセスしてコンテンツ作成者（４１）からエンドユーザに配信される電子コンテンツを暗号解読するために使用許諾を利用するようなシステムおよび方法である。エンドユーザは複数の使用許諾トークンを購入し、トークンは販売業者（４３）からエンドユーザ装置に配信される。トークンは、エンドユーザ装置の中の保護されたソフトウェア、例えば、電子コンテンツを暗号解読するための暗号解読ソフトウェアにアクセスするのに利用される。エンドユーザは販売業者のメニュー（４６）からコンテンツを選択するが、メニューは、各コンテンツに必要なコンテンツ識別子と所定の数のトークンとを示している。エンドユーザは、その後、選択されたコンテンツを暗号形式でダウンロードし、装置は所定数のトークンとコンテンツ識別子とを利用して使用許諾キー（５２）を生成し、エンドユーザ装置の中の暗号解読ソフトウェアにアクセスする。暗号解読ソフトウェアはダウンロードされたコンテンツを暗号解読するのに利用される。消費されたトークンとコンテンツについては、配信連鎖の中で収入を割り振るため、販売業者に報告される。
（もっと読む）

【課題】 セキュア通信におけるセキュリティポリシーの変更に対して円滑に対応するとともに、通信端末の負担を軽減することができるセキュア通信システムを実現する。
【解決手段】 セキュア通信を行うグループに所属する複数の通信端末１と、通信端末１に設定すべきセキュリティポリシーを記憶するデータベース１０と、管理サーバ２とを有し、データベース１０は通信端末１のグループごとにセキュリティポリシーおよびマルチキャストアドレスを記憶し、管理サーバ２はデータベース１０中のセキュリティポリシーが変更された時に、当該変更情報を当該グループのマルチキャストアドレスを使用して送信し、通信端末１はマルチキャスト形式で受信したセキュリティポリシーの変更情報に基づき、自端末で保持するセキュリティポリシーを更新することを特徴とする。 （もっと読む）

【課題】データ処理システムのための効率的な暗号化および認証
【解決手段】データのいくらかが平文で送信されるが、依然として送信者により認証できるように、暗号化および認証データのための方法および装置がここに提示される。平文位置および／または暗号文位置の集合が、入力チェックサム値（４７０）と出力チェックサム値（４７５）を生成するためにどのデータブロックが使用されるのかを指定するために使用される。これらのチェックサムは、次に認証タグ（４９０）を生成するために使用される。
（もっと読む）

【課題】 暗号化モジュールを含むマルチメディア装置を提供する。
【解決手段】 暗号化に使われるキーを生成して管理するキー処理部と、生成されたキーを利用してコンテンツを暗号化／復号化するデータ処理部を、暗号化モジュール内に共に備えることを特徴とするマルチメディア装置。すなわち、暗号化モジュールにキー処理部とデータ処理部とを共に備えて、ＣＰＵのような外部装置の干渉なしに暗号化モジュール自体的にキーを生成し、生成されたキーを利用してコンテンツを暗号化する。また、キー値を記録媒体に記録するために、外部に伝達する時にはキーを暗号化して伝達する。これにより、キーが外部に露出されることを防止して、ハッキングに対する危険を基本的に遮断できる。 （もっと読む）

【課題】 ＰＣのキーロックデバイスとして安全性を向上したＵＳＢモジュールを提供する。
【解決手段】 コンピュータ１０に着脱自在に接続されてユーザーの認証に用いるＵＳＢモジュール２０であって、乱数生成器２０４と、その生成乱数ＲＤを鍵情報として保存するメモリ２０３を備える。鍵情報に乱数を用いることにより、鍵情報の予測・生成を困難にでき、よって、高いセキュリティを確保できる。この鍵情報は、ユーザーが再設定可能である。 （もっと読む）

【課題】各無線ＬＡＮ端末は利用できる最大の鍵長に応じた暗号化鍵を使用した無線基地局との間の暗号化データの送受信を可能とすることを目的としている。
【解決手段】電文本体に所定の符号化により算出したチェックサムを付加し、予め設定された複数の鍵長に応じた暗号化鍵の中から、発信元無線ＬＡＮ端末が利用できる鍵長に応じた暗号化鍵を用いて暗号化したデータを宛先無線ＬＡＮ端末へ中継する無線基地局における通信制御方法プログラムを、無線ＬＡＮ端末からデータを受信し、無線ＬＡＮ端末から受信したデータを予め設定された複数の鍵長に応じた暗号化鍵を用いて復号化し、その復号化結果に基づき無線ＬＡＮ端末に設定された暗号化鍵の鍵長を認識すると共に鍵長を発信元端末情報と対応付けて記憶手段に記憶させ、復号化したデータを宛先の無線ＬＡＮ端末の暗号化鍵の鍵長に応じた暗号化鍵で暗号化し、宛先の無線ＬＡＮ端末へ送信するように構成する。 （もっと読む）

【課題】 データの送信時または受信時の処理において端末に負荷がかからないようにし、また通信における安全性を確保できる。
【解決手段】 受信した電子メールから送信先アドレスを抽出するアドレス抽出部２２と、抽出された送信先アドレスに基づいて、電子メールが暗号化処理する対象であるか否かを判別し、どの方式で暗号化処理を行うかを決定し、決定された方式で当該電子メールを暗号化処理して、通信データを作成する通信データ作成部である暗号化処理判定部２４，暗号化処理データベース２６および暗号化処理部２８と、作成された通信データを送信する送信部３０とを含む。 （もっと読む）

【課題】ポータブルセキュリティトークンを使用して、ネットワークにおける目標デバイスに関する公開鍵証明を円滑にするシステムを提供する。
【解決手段】ポータブルセキュリティトークン１０２を目標デバイス１０４に物理的に非常に近接させて、ポータブルセキュリティトークン１０２が、場所限定の通信チャネルを介して目標デバイス１０４と通信する。ポータブルセキュリティトークン１０２が場所限定の通信チャネルを介して目標デバイス１０４に関する認証符号を受信して、ポータブルセキュリティトークン１０２と証明機関（ＣＡ）１０６によって前もって合意された鍵を使用して認証符号にデジタル署名することにより、チケットを形成し、チケットを目標デバイス１０４に送信する。目標デバイス１０４が、チケットをＣＡ１０６に後に提示して、目標デバイス１０４がＣＡ１０６から資格情報を受け取ることを許可されていると証明する。 （もっと読む）

【課題】 著作権を保護しつつ複数の移動通信端末間でコンテンツを共有することが可能なコンテンツ利用方式を得る。
【解決手段】 通信網を介して得られたコンテンツデータを移動通信端末１を用いて外部メモリ４にダウンロードする際に、当該端末１に挿入されているＳＩＭカード５に格納された識別子であるＩＭＳＩを用いて、ＳＩＭデータ処理部１４で暗号キーを生成する。この暗号キーを用いて、コンテンツデータ処理部１３で、ダウンロードされたコンテンツデータを暗号化して、外部メモリ４へ格納する。コンテンツデータ再生の際には、ＳＩＭカード５に格納された識別子を用いて、ＳＩＭデータ処理部１４で暗号キーを生成して、外部メモリ４に格納されたコンテンツデータを復号化して再生する。これにより、同一ＳＩＭカードを有するユーザが所有する複数の移動通信端末の間で、コンテンツデータの共有が可能になる。 （もっと読む）

本発明による自動的な暗号化と復号化の伴うデータアーカイビングのための方法ではクライアントステーション（１）とアーカイブステーション（４）の間でデータ（９，１０）が交換される。セキュリティ手段（２）はこれらのステーション（１，４）の間に接続されプレーンデータ（９）の暗号化とそのアーカイブステーション（４）への転送を行いさらに暗号化されたデータ（１０）の復号化とそのクライアントステーション（１）への転送を行う。暗号化は少なくとも２つのキー（６，７）を用いて行われる。２つのキーの１つはアーカイブステーションへの転送によってスワップアウトされ、セキュリティ手段（２）において暗号化後に消去される。これによりたとえセキュリティ手段（２）が盗まれてもアーカイブステーションの暗号化データ（１０）はアクセスは可能でもその復号化はスワップアウトキー（７）の消去によって容易に阻止できる。
（もっと読む）

【課題】 セキュアの関心の低い環境での画像形成装置の管理コストを低減できるようにする。
【解決手段】 ネットワークを介して端末と接続され、前記端末から公開鍵・秘密鍵のペアがインストールされる環境下で用いられる画像形成装置に、前記公開鍵・秘密鍵のペア及び公開鍵証明書の初期値が格納された記憶装置と、前記記憶装置に格納された前記公開鍵・秘密鍵のペア及び公開鍵証明書の初期値を用いて前記端末と通信を行うセキュア通信手段とを設け、暗号通信を行うための設定処理を行うことなく暗号通信を実行できるようにする。 （もっと読む）

【課題】
ＩＣカードの閉塞解除を安全且つ迅速に行うことのできる閉塞解除システムを提供する。
【解決手段】
クライアント装置１０１に接続したＩＣカード１０の閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除ＰＩＮをユーザＩＤ毎に格納して管理する暗号化閉塞解除ＰＩＮ管理部１１７と、暗号化した閉塞解除ＰＩＮを復号化するための復号化鍵をユーザＩＤ毎に格納して管理する復号化鍵管理部１１３と、暗号化閉塞解除ＰＩＮ管理部１１７から暗号化した閉塞解除ＰＩＮを、また復号化鍵管理部１１３から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除ＰＩＮを復号化し、復号化した閉塞解除ＰＩＮを用いてクライアント装置に接続したＩＣカードの閉塞を解除する閉塞解除命令部１０８を備えた。 （もっと読む）

【課題】 ユーザ鍵により、サービスの種別ごとにきめ細かく異なるユーザの管理が可能になる。
【解決手段】 ＳＤカードＳＤｑは、サービスの種類によって異なるサービスユーザ鍵Ｋｕｓを、複数種類格納し得る。サービスユーザ鍵Ｋｕｓは、メディア固有鍵Ｋｍｕにより暗号化され、保護領域３に格納されている。保護領域３には、このサービスユーザ鍵Ｋｕｓ以外に、マスタユーザ鍵Ｋｕｍｓｔが、メディア固有鍵Ｋｍｕにより暗号化されて格納されている。マスタユーザ鍵Ｋｕｍｓｔは、サービスユーザ鍵Ｋｕｓを取得する場合に、サービスユーザ鍵Ｋｕｓを暗号化するために用いられる鍵である。 （もっと読む）

【課題】この発明は、携帯型情報端末装置の不正使用によるメンテナンスプログラムの実行を停止させて、ノウハウの流出を阻止する携帯型情報端末装置の保守管理システムを得る。
【解決手段】メンテコンは、盗難対策装置に対し、復号キー要求及びメンテコンＩＤを送信する。盗難対策装置では、メンテコンＩＤ、自己の装置ＩＤ、現在の位置情報、暗号・復号キー要求を保守管理サーバ１に送信する。保守管理サーバ１では、予め設定されている端末接続情報に基づいて、受信した接続状態の整合性を判断し、整合性がとれている場合に暗号キー及び復号キーを送信する。そこで、取得した暗号キー及び復号キーを用いて、メンテコンと盗難対策装置との間の接続性のヘルスチェックを実行する。 （もっと読む）

メインプロセッサから分離したベースボード管理コントローラ上で、メインプロセッサに関し隔離された実行及びメモリを有するベースボード管理コントローラにより暗号化サービスを実行するためのシステム。暗号化情報が、ＢＩＯＳ完全性を検証し、ＴＣＰＡ（Ｔｒｕｓｔｅｄ Ｃｏｍｐｕｔｅｒ Ｐｌａｔｆｏｒｍ Ａｒｃｈｉｔｅｃｔｕｒｅ）に従う機能を提供するため、ベースボード管理コントローラとメインプロセッサとの間で通信される。
（もっと読む）

【課題】複数の復号化装置に選択的に送信する暗号化メッセージのメッセージ長を低減する。
【解決手段】暗号化通信システムにおいて、暗号化装置が、木構造における各末端ノードと各復号化装置とを対応付けるノード対応情報を、復号化を許可する復号化装置のグループに応じて生成するノード対応情報生成部と、復号化を許可する復号化装置を子孫の末端ノードとし、復号化を禁止する復号化装置を子孫のいずれの末端ノードにも有しない復号化許可ノードを抽出するノード抽出部と、復号化許可ノードのノード暗号鍵によりメッセージを暗号化するメッセージ暗号化部とを有し、各復号化装置が、ノード対応情報に基づいて、当該復号化装置が対応付けられた末端ノードを特定する末端ノード特定部と、末端ノードからルートノードに至るいずれかの復号化許可ノードのノード復号鍵により暗号化メッセージを復号化するメッセージ復号化部とを有する。 （もっと読む）

【課題】 セキュリティを損なうことなく鍵情報を第三者が利用できる仕組みを構築することにより、システムの利便性の向上をはかる。
【解決手段】 コンテンツサーバが、コンテンツ利用装置に対して書き込み権限を持つクレジットサーバによって送信される鍵情報を受信し、当該受信した鍵情報を用いて接続されるコンテンツ利用装置との間で暗号化通信を行うことにより、クレジットサーバが持つ権限の一部をコンテンツサーバに使用させる。また、受信した鍵情報を耐タンパデバイスに記憶し、当該耐タンパデバイス内でコンテンツ利用装置に送信するコマンドを暗号化して送信する。 （もっと読む）

【課題】 配信するコンテンツの価値、または機密度、または利用者端末の実行環境に応じて、コンテンツの配信方法を選択できるシステムの提供を目的とする。
【解決手段】 コンテンツ配信システムにおいて、コンテンツ管理サーバ１００は、コンテンツを暗号化した暗号化コンテンツにライセンスを設定する。利用者端末１１１は、暗号化コンテンツの復号に必要なライセンスについて、ライセンス取得要求をコンテンツ管理サーバ１００に送信する（ＳＴ４１）。コンテンツ管理サーバ１００は、ライセンス取得要求を受信した場合に、利用者端末１１１が要求するライセンスと、自身が設定したライセンスとを比較し、一致する場合に限りライセンスを生成し（ＳＴ４２）、利用者端末１１１に送信する（ＳＴ４３）。 （もっと読む）

【課題】放送番組内でリアルタイムに結果が判明する当選者に対して、当選した権利情報をリアルタイムで放送により配信することはできなかった。
【解決手段】放送サーバ１０４を備えた放送局１０１は帯ＴＶ受信端末１０２にデータ放送が実施され、放送局はスポンサー企業１０３に番組放送枠として販売し、番組枠の中でＣＭを実施するとともに、視聴者参加型の双方向番組提供し、受信端末は番組に参加し、クイズでの開発や懸賞への応募は、インターネット１０６を経由して行われ、当選者が決定された場合、権利情報が、データ放送により暗号化されて放送され、暗号化方式情報をあらかじめ放送サーバに登録しておき、特定の視聴者宛に権利情報の配信を行うことが可能となり、自分が登録した暗号化方式で暗号解読し、権利情報を保存している受信端末を店舗システム１０５を運営している店舗に持参し、景品を受け取ることができる。 （もっと読む）

【課題】 通信装置の処理能力が高くなくとも通信相手を容易に特定し，双方でセキュアにセッション鍵を共有することが可能な通信装置を提供する。
【解決手段】 近接する外部通信装置に対し電磁波を介して問合せ信号を送信し，該問合せ信号の応答を待ち受ける近接能動通信手段１０１と；近接能動通信手段の通信可能領域よりも広い範囲で電磁波を介して通信可能な広域通信手段１０４と；近接能動通信手段または広域通信手段のうちいずれか一方の通信手段に切換える切換え手段１０６と；一組の暗号化鍵と該暗号化鍵に対応する復号鍵とを生成する非対称鍵生成手段１０２とを備えており，復号鍵を用いて，外部通信装置によって送信される暗号化されたセッション鍵を復号するとともに，外部通信装置に対し，広域通信手段に切換えて通信することを要求する通信切換え要求信号を送信することを特徴とする，通信装置が提供される。 （もっと読む）