【課題】子ＩＣカードの利用を正当なユーザ本人に制限する。
【解決手段】本発明のＩＣカードは、ＩＣカード発行者によってカード発行時に設定された共通鍵、認証局が発行した親ＩＣカードの公開鍵証明書、親ＩＣカードの秘密鍵を用いて署名された署名付公開鍵、および秘密鍵を保管する鍵保管部、少なくとも公開鍵証明書および署名付公開鍵を親ＩＣカードから受信するデータ送受信部、親ＩＣカードから受信したユーザの暗号化された生体情報を共通鍵を用いて復号化する暗号演算部、及び復号された第１の生体情報を保管する生体情報保管部を有し、その利用をユーザの生体情報の正否によって制限する。 （もっと読む）

【課題】ＩＣカードによる復号処理を効率よく行って複数のストリームを同時に視聴する。
【解決手段】暗号化されたコンテンツと暗号化されたコンテンツの暗号鍵とを含む１または２以上のストリームが入力される入力部１２０と、コンテンツの暗号鍵を復号するＩＣカード１０４と、ＩＣカードによるコンテンツの暗号鍵の復号処理時間に応じた所定時間の間、暗号化されたコンテンツを保持するコンテンツ保持部１１８と、ストリームに含まれるコンテンツの暗号鍵が複数回変更されたか否かを判断する判断部１１６と、コンテンツの暗号鍵が複数回変更されたと判断部により判断された場合に、ＩＣカード１０４に複数回変更されたコンテンツの暗号鍵を復号させるＩＣカード制御部１１４と、を備えるコンテンツ受信装置が提供される。 （もっと読む）

【課題】ＩＣカードのように限られた記憶資源しか持たなくても効率的な暗号化処理の実現に資することができる技術を提供する。
【解決手段】暗号鍵の生成システムは、多数の小さい素数を再構成するための演算ユニット、小さい素数によって整数が割り切れるかを点検するための篩ユニット、整数の表現を変えるための再符号化ユニット、及び素数性判定テストユニットを備える。篩ユニットは最初に演算ユニットによって再構成される小さい素数によって整数が割り切れることを点検し、これによって「不適当な」素数候補を取り除く。その後、残りの素数候補は素数性判定テストユニットを使用してテストされる。このとき、再構成ユニットを使用して素数候補の表現が変換され、変換された表現形態を用いて素数性判定テストユニットが判定する。これにより、大きなメモリ容量を必要とすることなく、素数性判定のための演算処理数を減少することができる。 （もっと読む）

本発明は、プリミティブを使用して第1の出力データ(s1)を生成する段階(102)と、保護パラメータを生成する段階(104)とを含む、秘密鍵の非対称暗号方式アルゴリズムを使用する電子コンポーネントにおける対策のための方法に関する。この方法は、第1のオペランドおよび第2のオペランドをそれぞれ与えるために、前記保護パラメータを使用して、秘密鍵、および第1の出力データ(s1)から得られる中間パラメータを含むセットの要素のうちの少なくとも1つを変換する段階(106)と、第1のオペランドおよび第2のオペランドが関係している演算から第2の出力データ(s2)を生成する段階(108、114)とをさらに含む。
（もっと読む）

【課題】仮想チャンネル取引における口座情報の安全性を向上するシステム及び方法を提供する。
【解決手段】データギャザリングシステム、店舗取引システムおよび少なくとも一つの利用者装置を備え、普通の実在店舗に類似する取引枠組みを用いて仮想チャンネルにおいて安全な取引を行い、前記データギャザリングシステムの前端にフロントエンド処理装置を設置するだけで消費者が仮想チャンネルにおいて取引を行う時、利用者装置のカードリーダー経由でスマートカードを用いて前記スマートカードの口座情報について特定の暗号化処理を行いかつ前記データギャザリングシステムに伝送することが可能で、これにより前記口座情報が前記店舗取引システムを経由するにもかかわらず前記口座情報に触れることが不可能となり、前記口座情報の安全性を向上する。 （もっと読む）

【課題】著作権のあるAVストリームの保護を行う。
【解決手段】取外し可能なセキュリティ装置においてデスクランブルされたオーディオ／ビジュアル（Ａ／Ｖ）ストリームを保護することによって、消費者電子機器と取外し可能なセキュリティ装置の間のインタフェースのセキュリティを増強するシステムが実現される。その保護のために、共用キーが動的に計算され、その後でＡ／Ｖストリームが再スクランブルされる。 （もっと読む）

【課題】
クライアント端末とサーバ間で相互認証を行う場合，ネットワークを経由した相互認証が行われるので処理時間がかかる。クライアント側の秘密情報の保持デバイスとして非接触ＩＣカードを採用する場合，非接触ＩＣカードを近づけている短時間の間に処理が完了しないという問題が生じる。
【解決手段】
非接触ＩＣカードを端末装置に近づけることにより，ネットワークの通信時間を待つことなく，ネットワークに接続された端末装置と複数のサーバとの間で相互認証を行い，適切なユーザにサービスを提供するシステムを提供する。具体的には，クライアント認証時には，非接触ＩＣカード内の秘密鍵を用いて認証情報を生成し，サーバ認証時には，非接触ＩＣカードと連携して動く端末装置がサーバを認証する。 （もっと読む）

【課題】 特にインターネット・サービスの要求に対して、コンピュータ・ネットワーク内にセキュアなユーザ認証を提供し、特にコンピュータ・ネットワークの信頼できないコンピュータ上で実行される場合、コンピュータ・ネットワーク内にセキュアなユーザ認証を提供する。
【解決手段】 認証サーバでは、認証準備段階中に、チャレンジに対するレスポンスの第１の部分を表す情報が受信される。チャレンジおよびレスポンスの第１の部分は、今後使用するために格納される。修正認証段階中に、チャレンジが再送信され、チャレンジに対するレスポンスの第２の部分を表す情報が受信される。ユーザを認証するために、レスポンスの第１および第２の部分がチャレンジに照らしてチェックされる。スマートカード・リーダでは、通常の認証中に、スマートカード・リーダがコンピューティング・デバイスへのインターフェースを介してチャレンジを受信した場合、スマートカードから受信されたレスポンスがコンピューティング・デバイスに送信される。認証準備段階中に、スマートカード・リーダがコンピューティング・デバイスへのインターフェースを介してチャレンジを受信したことにレスポンスして、スマートカード・リーダは、レスポンスの第１の部分をコンピューティング・デバイスに送信する。スマートカード・リーダは、ユーザ・インターフェースを介してチャレンジを受信したことにレスポンスして、レスポンスの少なくとも第２の部分を、ユーザ・インターフェースを介してユーザに提示する。 （もっと読む）

【課題】本発明の課題は、電子文書の作成更新において、どこで、誰が、いつこれを行ったかを証明することが可能なシステムを提供することである。
【解決手段】ネットワーク中継機の識別情報を記憶するネットワーク中継機と、情報端末装置が送信した電子文書と証明情報を受信し、登録する文書管理サーバ装置と、情報端末装置から受信したダイジェストデータを、耐タンパメモリが記憶する署名鍵情報を用いて暗号化して、署名データを作成して、返信するＩＣカードと、ネットワーク中継機の設置場所名称情報を抽出し、これを含む履歴情報からダイジェストデータを算出し、これをＩＣカードに送信し、ＩＣカードが返信する署名データを受信し、履歴情報と署名データを含む証明情報を作成し、電子文書と証明情報を関連付けて文書管理サーバ装置に送信する情報端末装置と、から構成されることを特徴とする証明情報記録システムである。 （もっと読む）

【課題】
ICカードとCAモジュールとの間で授受されるスクランブル鍵情報が漏洩した場合に、その情報の不正使用を防止するデジタル放送の受信装置および方法を提供する。
【解決手段】
デジタル放送受信装置10は、デジタル放送の限定受信を行うCAモジュール20が、ICカード40と接続して、暗号化されたスクランブル鍵126を受け取るもので、スクランブル鍵保持バッファ50および復号スクランブル鍵保持バッファ26に一時的に格納されたスクランブル鍵120および復号スクランブル鍵128を用いて、暗号鍵124および復号鍵132をそれぞれ作成する。このとき、前回の受信処理の際に格納されたスクランブル鍵を用いることにより、CAモジュール20とICカード40との間で授受されるスクランブル鍵に関する情報を安全性高く暗号化できるためデジタル放送をこのスクランブル鍵でデスクランブルして正規の受信者に限定して受信することができる。 （もっと読む）

【課題】ネットワーク対応ゲームシステムについても、不正使用を防ぐ。
【解決手段】システム（１００）は、システムと関連付けられ、暗号ユニット（１２２）と１つ以上の鍵とを備えた改竄防止回路（１２０）を備える。暗号ユニットと改竄防止回路に含まれる鍵のうちの１つとは、コードの一部分の署名ファイルを復号化するために使用される。復号化された署名ファイルを用いてコード部分が正規のものであるかどうかが判定される。通信プロトコルなど、システムが受け取ったコードの一部分が、システムがコードを受け取る前に暗号化されている場合は、システムは、安全な通信チャネルを介してリモートサーバ（１３４）から鍵を取得して、この鍵と、改竄防止回路に含まれる暗号ユニットとを使用して通信プロトコルを復号化する。 （もっと読む）

【課題】より高いセキュリティの文書交付システムを提供する。
【解決手段】読み取った電子証明書と受け付けた申請情報とを仲介サーバに送信し、受信したハッシュデータを暗号化し仲介サーバに送信し、記録された申請受理情報を読み取り仲介サーバに送信し、仲介サーバから受信した文書データを記録媒体に記録する利用者操作端末と、利用者端末から受信した電子証明書と申請情報とを文書発行サーバに送信し本人性を問い合わせ、申請情報に基づいてハッシュデータ生成し利用者操作端末に送信し、申請情報と利用者端末から受信した暗号化ハッシュデータとを含む申請受理情報を生成し、予め指定された時間が経過後、電子証明書が有効か否かを確認し、利用者の氏名および住所を宛先として送達する記録媒体を出力し、暗号化ハッシュデータに基づいて申請受理情報の改ざんを検出し、文書データを利用者端末に送信する仲介サーバとを備える文書交付システム。 （もっと読む）

【課題】煩雑な処理を必要とせず、安全に複数の情報処理装置が情報記録媒体を共用する。
【解決手段】各ＰＣ１０−ｉ（i∈{1,...,n}）の記憶部１３に各秘密鍵SK(i)をそれぞれ格納する。また、マスター公開鍵MPKと各ＰＣ１０−ｉの識別情報ID(i)とを用い、ID-BASE暗号方式によって共通鍵KAを暗号化した各暗号文IBE(MPK, ID(i), KA)をＵＳＢメモリ２０に格納する。各ＰＣ１０−ｉは、自らの秘密鍵SK(i)を用い、ＵＳＢメモリ２０に格納された暗号文IBE(MPK, ID(i), KA))を復号して共通鍵KAを抽出する。そして、各ＰＣ１０−ｉは、抽出した共通鍵KAを用いて平文M(i)の暗号文SE(KA, M(i))を生成してＵＳＢメモリ２０に格納し、また、抽出した共通鍵KAを用いてＵＳＢメモリ２０から読み込んだ暗号文SE(KA, M(i))を復号する。 （もっと読む）

検証エンティティによりエンティティを認証する方法。前記エンティティは１対の秘密鍵XおよびYを共有している。秘密鍵XおよびYは、n × m (n, m > 1)のバイナリ行列であり、前記方法は、以下のステップ：・前記検証エンティティ(2)および前記認証されるエンティティ(1)によりそれぞれ無作為に抽出されたｎビットのバイナリベクトルａおよびｂを交換するステップと、前記認証されるエンティティ(1)が、ｍビットのノイズバイナリベクトルｃを無作為に抽出するステップと、（I）であるｍビットの応答ベクトルｚを計算し検証エンティティ(2)に送信するステップと、・前記検証エンティティが、誤りベクトル(II)のハミング重み(220')を計算するステップと、・ｒ個の誤りベクトルｅのハミング重みが、確率ηの関数であるパラメータ(Ｔ, ｔ)と、比較関係(230')を満たす場合に、認証を承認する(240')ステップと、をｒ回(ｒ≧１)繰り返すことを特徴とする。
（もっと読む）

【課題】情報ネットワークを介して伝送されるデータの管理と保存と送受信を、高セキュリティかつ安全に行う。
【解決手段】リムーバブルメディア５に記憶されたプログラム５１が受信サイト３にロードされる。このロードされたプログラム５１によって、受信サイト３にはデータの受信保存と、表示のための処理機能が設けられる。そして受信開始手段３１から開始の指示が発せられると、受信手段３２でデータベースサーバ２から送信される暗号化データの受信が行われる。この受信された暗号化データは復号化手段３３に供給されて予めリムーバブルメディア５に記憶された共有の暗号鍵５２を用いて復号される。この復号されたデータが伸張手段３４で伸張され、暗号化手段３５で、リムーバブルメディア５に記憶された固有の暗号鍵５３を用いて暗号化される。そしてこの固有の暗号鍵５３で暗号化された暗号化データが、保存手段３６を通じて記憶手段３０に保存される。 （もっと読む）

【課題】リソースに対するアクセスが容易でありながら使用が簡単なセキュリティとを有する、遠隔リソースに対して使用可能な安全なアクセスのためのワームホール・デバイスを提供する。
【解決手段】ワームホール・トークン１０は、プロセッサ１４及びネットワーク・インタフェース１２を有する。ワームホール・トークン１０は、トークンが接続をセットアップすることを可能にする処理命令の第１の組１８と、トークンが１つ又はもう１つのアプリケーションに従って作動することを可能にする処理命令の第２の組１９とを記憶する記憶部１６も有する。記憶部はまた、セキュリティ証明書２０も有する。セキュリティ証明書は、多くの形態をとることができ、一般に、トークンとインターネットのようなネットワーク上のリソース実体との間の安全な接続を確立することを可能にする。 （もっと読む）

【課題】暗号プロセッサ搭載の認証媒体の不正利用をより確実に防止する。
【解決手段】画像形成装置２０は、ユーザー認証に用いられるＩＣカードであって当該ユーザーの個人識別情報、秘密鍵及びその秘密鍵を利用したソフトウェアを記憶すると共に当該ソフトウェアを実行するプロセッサを搭載したＩＣカードが挿着された状態でユーザー認証を行うことで、ＩＣカードに当該ユーザーによる装置の利用を可能とする確認済み状態を設定するユーザー認証部２１と、ＩＣカードに記憶された秘密鍵を利用した秘密鍵処理を含むデータ処理を実行するデータ処理部２２と、秘密鍵処理の実行完了を検知する秘密鍵処理完了検知部２３と、秘密鍵処理の完了が検知された時点で、ユーザー認証に伴いＩＣカードに設定された当該ユーザーの確認済み状態を未確認状態に変更するユーザー確認状態リセット部２４と、を有する。 （もっと読む）

【課題】非接触ＩＣカードとリーダライタ装置間の通信に翻訳機能を持つ非接触ＩＣカードを介在させ、介在させた非接触ＩＣカードから第３の情報を加えて再度暗号化を施しセキュリティの強化と多様なサービスが図れる非接触ＩＣカード介在通信方法及び装置を提供する。
【解決手段】非接触ＩＣカード３０とリーダライタ装置４０の間にあって且つ非接触ＩＣカード３０の下に重ね合わせて置かれたとき、非接触ＩＣカード３０からの情報を中継し、リーダライタ装置４０に再び暗号化送信するための翻訳機能付き非接触ＩＣカード２０を備える。翻訳機能付き非接触ＩＣカード２０は、ＲＦ送受部２２，２６、第１の暗号化方式(ＲＳＡ暗号化方式)に基づいて暗号化した情報の翻訳を実行する第１翻訳部２３、固有情報保持部２４、および、第１の暗号化方式とは異なる第２の暗号化方式(楕円曲線暗号化方式)による暗号化を実行するデータ生成部(第２暗号化部)２５を有している。 （もっと読む）

【課題】通信機側で固有の認証鍵を予め記憶させる管理を省き、かつＩＣカード変更時の書換え管理も軽減できる認証システムを得る。
【解決手段】共通の第１認証鍵をＩＣカードと通信機に予め記憶させておくと共に、固有の第２認証鍵をＩＣカードにのみ予め記憶させておき、ＩＣカードは、通信機に接続された際に通信機と自己の第１認証鍵の認証処理を行い、認証が成立した場合において通信機に第２認証鍵が存在しないときは自己の第２認証鍵を通信機に転送して書込めるようにし、一方、通信機に第２認証鍵が存在するときは自己の第２認証鍵との認証処理を行い、通信機器は、ＩＣカードから転送された第２認証鍵を書込んだ場合および第２認証鍵の認証が成立した場合に通信処理機能を実行するようにした。 （もっと読む）

【課題】マルチメディアデータすべてを暗号化しなくとも、マルチメディアデータの再生を不可能とすることができる装置を提供する。
【解決手段】本発明に係る装置である監視カメラ１には、マルチメディアデータを処理するカメラボード４が備えられ、カメラボード４のシステムモジュール４０は、メモリカード３に記憶するＡＳＦファイルのデータパケットの中から、音楽データのペイロードを抽出し、ＳＩＭ２を用いて、抽出したペイロードのペイロードヘッダの指定された箇所を暗号化することで、マルチメディアデータの品質を劣化させる。 （もっと読む）