本発明に相当する所定の実施例は、デジタルビデオコンテンツを選択的に暗号化する方法を含む。その方法は、デジタルビデオコンテンツを含む複数のパケットを受信するステップ、フレーム開始（ＳＯＦ）ヘッダを含むパケットを識別するステップ、ＳＯＦヘッダを含むパケットに埋め込み部を挿入してＳＯＦヘッダを含むパケットのコンテンツを前又は後ろのパケットに移動し、さらに、ＳＯＦヘッダを含む埋め込まれるパケットを生成するステップ、暗号化対象の所定のパケットを選択基準によって選択するステップを含み、選択されたパケットにはＳＯＦヘッダを含むパケットは含まれていないことを特徴とし、さらに方法は、選択されたパケットを暗号化するステップ、暗号化されていないＳＯＦヘッダを含む埋め込まれたパケットを維持し、選択的に暗号化されたデジタルビデオコンテンツを生成するステップを含む。対応するデコーディング方法だけでなく、エンコーディング装置及びデコーディング装置も示す。他の実施例は、この要約に記載されている特徴から逸脱していないことから、この要約は制限することを意図していない。
（もっと読む）

【課題】コマンド群の一部に実行制限のあるコマンド実行装置において、実行権限のないユーザによって実行制限のあるコマンドが実行されてしまう危険性を極めて少なくする。
【解決手段】コマンド実行装置１のコマンド群の一部には、実行制限のあるコマンドが含まれている。第１の認証手段11は、ユーザによって第１の認証データが入力されると、それに基づいて第１の認証処理を行う。そして、第１の認証処理に成功すると、コマンド制御手段13に対して、実行制限のあるコマンドを実行可能な状態に切り替えるための切替コマンドの受け付けを可能にするように指示する。その後、切替コマンドを受け付けると、コマンド制御手段13は第２の認証手段12を用いてユーザに対して第２の認証データを要求し、ユーザによって第２の認証データが入力されると、それに従って第２の認証処理を行い、第２の認証処理に成功した場合は、実行制限のあるコマンドを実行可能にする。 （もっと読む）

【課題】量子暗号通信を行う送信機と受信機との間の相対的位置が変化する場合であっても、その偏光基底軸を送信機と受信機との間で合わせて信号を同期する。
【解決手段】量子暗号通信装置は、送信機１０１と受信機１０２との間において量子暗号通信を行う。量子暗号通信装置は、送信機１０１と受信機１０２との間において、比較的強いパルス光からなる通信信号を送受信する第１通信手段１０３と、送信機１０１と受信機１０２との間において、通信信号がオフの期間に、比較的弱い量子暗号信号を送受信する第２通信手段１０４とを備える。 （もっと読む）

【課題】ネットワーク接続されたドキュメント処理装置用のセキュリティ面で安全なユーザ認証システムおよび方法を提供する。
【解決手段】先ず、ユーザ認証機能を備えたユーザ認証ドキュメント処理装置と、少なくとも１つのドキュメント処理装置との間に、セキュリティ面で安全な通信チャネルを確立する。次いで、ユーザ認証ドキュメント処理装置は、アドレス・データをそれぞれのドキュメント処理装置に伝達する。次いで、ドキュメント処理装置は、そのユーザに関連する信用証明書を受信し、受信した信用証明書データをユーザ認証ドキュメント処理装置に伝達する。次いで、ユーザ認証ドキュメント処理装置は、受信した信用証明書データに基づいて、ドキュメント処理のユーザを認証する。次いで、ユーザ認証の完了に基づいて、ドキュメント処理動作を実行するためのドキュメント処理装置のユーザによる利用の認可を表す認可データを、ユーザ認証ドキュメント処理装置からドキュメント処理装置に伝達する。 （もっと読む）

【課題】ネットワークを介して外部装置と通信を行う際の動作を安定させ、またセキュリティを向上可能な通信装置を提供する。
【解決手段】認証状態管理モジュール１１５は、認証プローブ状態や、認証アプリケーション１０２によって認証処理が行われる場合にその認証状態を検出する。送受信ルーチン１１４は、認証状態管理モジュール１１５が検出した認証状態に応じて、上位アプリケーションやプロトコルスタック１１１から送られたデータの送信を制御する。 （もっと読む）

【課題】ユーザによる簡単な操作により、登録される認証データが必要以上に増えないようにして認証データの管理を容易化した通信機器を提供する。
【解決手段】通信機器間の認証処理において、異なった通信システムを構成する通信機器と接続を繰り返す度に認証データを記憶領域に追加登録していくと、管理する認証データが増える。そこで、認証処理において、これから取得する認証データを記憶領域に登録するか否かをユーザに選択させ、登録することが選択され場合のみ認証データを記憶領域に記憶するようにする。そして、一時的な接続の場合は認証データを記憶しないようにする。 （もっと読む）

【課題】電子署名の署名入力時の不正な操作を防止し、特定の文書に特定の個人が署名したことを高い信頼度で保証することができる電子署名入力システム、及び電子署名入力方法を提供する。
【解決手段】署名者自身による署名を入力し、電子署名データを作成するに当たって、署名入力時に、署名入力手段を識別するＩＤ情報と、署名入力手段による署名動作情報と、それに対応する時刻情報とを監視し、それらに基づき不正操作を検知する。 （もっと読む）

【課題】照合用の記憶データの誤った更新を防止して個人認証装置の認証精度を高める。
【解決手段】本発明の個人認証装置１は、特定の人物の顔の特徴を表す第１の顔特徴情報とＩＤ及びパスワードとを予め関連付けて記憶する顔情報記憶部７と、認証対象者３ａ、３ｂ…３ｎの顔の画像を撮像するカメラ５と、撮像された顔画像に基づいて、認証対象者の顔の特徴を表す第２の顔特徴情報を生成する顔特徴量抽出部と、第１及び第２の顔特徴情報を照合して認証対象者の顔認証を行う照合処理部と、顔認証の結果が否認となった場合、撮像された認証対象者の顔画像を含むＩＤ・パスワード入力要請画面を表示する表示・操作部２と、入力されたＩＤ及びパスワードが顔情報記憶部７に記憶されている場合、当該ＩＤ及びパスワードと関連付けられた第１の顔特徴情報を、表示された認証対象者の顔画像に対応する第２の顔特徴情報に基づき更新するデータ更新部とを備える。 （もっと読む）

サービスゲートウェイと新しいアクセスノードの間の、アクセス端末が通信に用いるＰＭＩＰトンネルを保護するための一方法が提供される。各アクセス端末に一意のＰＭＩＰキー階層構造がゲートウェイによって保持される。アクセス端末の認証を実行済みの場合、ゲートウェイは、ＰＭＩＰトンネルを保護するために第１のノードキーを用いる。第１のノードキーに基づいてＰＭＩＰキーが生成され、そのＰＭＩＰキーは、ゲートウェイと新しいアクセスノードとの間のＰＭＩＰトンネルの確立と保護を支援するために、新しいアクセスノードへ送信される。そうでなく、アクセス端末の認証が実行済みでない場合には、ゲートウェイは、第２のノードキーを生成し、それを、次にＰＭＩＰキーを生成し新しいアクセスノードへ送信する中間ネットワークノードへ送信する。次に、この第２のキーはＰＭＩＰトンネルを保護するために用いられる。 （もっと読む）

【課題】処理負荷をかけずに安全に暗号化鍵を更新する。
【解決手段】基地局が、ｎ回のハッシュ処理を行って、ｎ個のハッシュ値からなるハッシュチェーンを生成し、少なくとも複数の暗号化鍵と生成されたハッシュチェーンのうち生成の順番が古いハッシュ値とをペアにして、順次、端末に送信する。一方、端末が、少なくとも暗号化鍵とハッシュ値とのペアを受信し、受信したハッシュ値からハッシュチェーンを復元し、復元したハッシュチェーンを検証する。 （もっと読む）

【課題】４者間プロトコルの構成において、２サーバ間のネットワークの安全が成立しない場合でも、クライアント間の通信を安全にすることができる。
【解決手段】各クライアント端末が、セッション鍵生成のための情報を生成し、それぞれ異なるドメインのサーバに送信する。各サーバは、供給された秘密鍵と相手方サーバのＩＤとに基づいて、暗号化鍵を生成し、クライアント端末から受信して変換したセッション鍵生成のための乱数の暗号文を生成するとともに、自身のＩＤおよび相手方サーバのＩＤと生成した暗号文とをそれぞれ相手方のサーバに送信する。各サーバは、受信した暗号文を復号し、復号した情報に生成した乱数をべき乗するとともに、共有するクライアント端末のパスワードでマスクした情報と、自身のＩＤおよび相手方サーバのＩＤをそれぞれのクライアント端末に送信し、各クライアント端末が受信して変換した情報に基づいて、セッション鍵を生成する。 （もっと読む）

流れているデータとしての安全に通信内容のためのシステムは、提供される。システムは、公共のネットワーク上でつくられる閉じたネットワークと閉められたネットワークから二回暗号化された流れられた内容を受け取ることの専用の装置を含む。専用の装置の認証に、以前に閉じたネットワークtwice-encryptsで構成要素を可能にしている内容は、ランダムに選ばれた暗号化アルゴリズムを使うことによる流れられた内容と閉じたネットワーク・コミュニケーション・セッションの間の、そして、閉じたコネクションによる専用の装置への二回暗号化された流れられた内容が閉じたネットワークと専用の装置の間で確立した流れをonce-encryptedした。専用の装置は、ユニークな内容を構成要素識別子とユニークな解読キーを使用可能にするようにしている構成要素を可能にしている内容を含む。 （もっと読む）

本発明は、サーバ基盤移動インターネットプロトコルシステムにおけるセキュリティ方法に関し、特に、移動ノードとサーバ間、あるいは、移動ノードと移動ノード間に交換される制御メッセージを初め一般データを安全に交換するためのセキュリティ方法に関する。具体的に、入力されるＩＤ及びパスワードを用いて相互認証を遂行しながら、対応するノードとキー情報を交換して必要なキーを生成し、保安政策を交渉するｍＰＡＫ遂行モジュール、及び前記対応するノードと交渉された保安政策を設定し、データ伝送時に前記設定された保安政策に従って前記データに保安政策を適用する保安モジュールを含む移動ノードによってデータを安全に交換する方法に関する。
（もっと読む）

【課題】データ通信に影響を与えずに暗号鍵を自動的に交換する。
【解決手段】送信装置１０は、受信装置２０との間でパケットデータを暗号化するための共通の暗号鍵を定期的に更新する鍵交換制御部１４と、送信データＳＤを更新前の暗号鍵ＫＹＡを用いて暗号化する暗号部１２ａと、同じ送信データＳＤを更新後の暗号鍵ＫＹＢを用いて暗号化する暗号部１２ｂを有している。更に、鍵交換制御部１４は、暗号鍵を更新した後の所定の期間内は暗号部１２ａ，１２ｂで暗号化されたパケットデータを受信装置２０に同時送信し、この所定の期間が経過した後は暗号部１２ｂで暗号化されたパケットデータのみを受信装置２０に送信するように、スイッチ１１ａ，１１ｂを制御する。 （もっと読む）

本発明はコンテンツ保護提供方法と保護されたコンテンツ消費方法およびその装置に関するものである。
本発明によるコンテンツ保護提供方法は、暗号化されたデータを含む暗号化ストリームを生成するステップと、暗号化されたデータを解読するためのキー情報を含むキーストリームを生成するステップと、キー情報に対応する暗号化されたデータにキー情報を連結するための参照情報を生成するステップと、暗号化ストリーム、キーストリームおよび参照情報を端末機に伝送するステップとを含む。
（もっと読む）

【課題】携帯電話とそのカメラ機能を利用した個人認証方法によるインターネット上での不正電子取引を防止する。
【解決手段】個人認証組織より暗号化した（ワンタイム）パスワードがイメージデータとしてＱＲコードに変えて本人パソコンにインターネット他の通信方法により送付される。受信したパソコン画面を携帯電話のカメラ機能を利用し送られてきたＱＲコードを写し、次の段階として既に本人の携帯電話に内蔵されている本人のみ所有の復元ソフトウエアーにて解読し、携帯電話の画面に（ワンタイム）パスワードを表示する。
このパスワードはいつも変化するのでパソコンに潜むスパイウエアーが盗聴しても役立ちませんので結果としてインターネット〔成りすまし〕犯罪を防ぐ方法になります。 （もっと読む）

【課題】Ｒｅｋｅｙ処理の最中におけるストレージ装置の性能低下を小さくする。
【解決手段】ストレージ装置であって、ディスクドライブと、ディスクコントローラと、を備え、前記ディスクコントローラは、前記ディスクドライブの記憶領域を一つ以上の論理ボリュームとして、ホスト計算機に提供し、前記論理ボリュームに記憶されるデータの暗号化に使用される暗号鍵を、第１の暗号鍵から第２の暗号鍵へ変更する処理を実行し、当該暗号鍵変更処理を実行している最中に、当該論理ボリュームに含まれる記憶領域のうち、暗号鍵が変更済みでないデータを記憶する記憶領域を書込対象とする書込要求を受信すると、当該受信した書込要求によって書き込まれるべき書込データを、前記第２の暗号鍵で暗号化し、前記暗号化された書込データを、前記論理ボリュームへ書き込む。 （もっと読む）

【課題】ダウンロードしたストリームの特に暗号化対象領域について円滑な記録処理を行なうことができる記録装置及び記録方法並びにサーバ装置を提供する。
【解決手段】ストリームと、ストリームの暗号化対象領域を示すアドレス情報を受ける受信部（１１）と、ストリームを記録媒体の各セクタに記録すると共に、暗号化対象領域のデータが記録されるセクタのセクタヘッダに管理情報を記録する記録部（２１，１９）をもつ記録装置。 （もっと読む）

【課題】セキュリティの高さと利便性の高さとを両立したユーザ認証システムを提供する。
【解決手段】各成分が図柄又は文字からなるｍ行×ｎ列の認証マトリックスＣに関するデータをユーザ毎に記憶部に記憶し、認証要求のために認証マトリックスＣからランダムにｋ行ｌ列目の成分を選択する要素選択手段２２と、ｍ行×ｎ行のマス目からなる選択表Ｓ及び要素選択手段２２により選択した認証マトリックスＣのｋ行ｌ列目の図柄又は文字を認証画面に表示する表示手段２３と、表示された図柄又は文字が認証マトリックスＣのどの行のどの列に位置するかを認証画面に表示された選択表Ｓの対応するマス目をタッチ又はクリックでの回答手段２４による回答が認証マトリックスＣと照合して正しいか否かを判定する判定手段２６とを備え、判定手段２６の判定結果に基づいてユーザ認証を行う。 （もっと読む）

【課題】 複数のサービス提供者が生成する運用鍵をサービス提供者以外が閲覧出来ないようにするとともに、運用鍵の発行者を認証できる鍵設定方法を提供する。
【解決手段】 端末製造者サーバ５が、秘密鍵ＳＫ１および共通鍵ＣＫ２をＳＡＭ４に書き込むと共に、公開鍵ＰＫ１および共通鍵ＣＫ２を端末２に書き込む。端末製造者は、ＳＡＭ４をサービス提供者に引き渡す。サービス提供者サーバ３は、ＳＡＭ４にて、運用鍵Ｋを共通鍵ＣＫ２を用いて暗号化すると共に、暗号化した運用鍵に秘密鍵ＳＫ１による署名を付与し、暗号化運用鍵Ｅ［ＣＫ２、Ｋ］を生成する。サービス提供サーバ３は、情報設定者サーバ１を介して、暗号化運用鍵Ｅ［ＣＫ２、Ｋ］を端末２に書き込む。端末２は、公開鍵ＰＫ１を用いて署名を検証すると共に、暗号化運用鍵Ｅ［ＣＫ２、Ｋ］を共通鍵ＣＫ２で復号する。 （もっと読む）