本発明は、ネットワーク（１）のネットワークノード（２）間においてデータを暗号化により保護して伝送するための方法に関する。ネットワークノード（２）は例えば無線センサネットワークのセンサノードである。本発明においては、メッセージ（Ｆ）においてデータを伝送するために、ｎｏｎｃｅ値（Ｎ）が、メッセージ（Ｆ）の伝送時に更新されるカウンタ値（ＣＴＲ）と、ネットワーク（１）のネットワーク（２）が共通して使用する一定値（ＥＡＮＣＶ）とから形成される。メッセージ（Ｆ）において伝送されるデータの暗号化および復号化は、暗号化鍵（Ｋ）と形成されたｎｏｎｃｅ値（Ｎ）とを用いて行われる。本発明による方法は、殊にリプレイアタックに対する保護を提供するのと同時に、ネットワークノード（２）の最小限のリソース要求を達成する。
（もっと読む）

【課題】複数のアプリごとのデータの送受信を高い秘匿性で実現すること。
【解決手段】アプリ格納部２０３の各メモリバンクは、ＩＤ格納部、サービス固有鍵格納部、サービスプログラム格納部、サービスデータ格納部を含む。暗号処理部２０１は、サービス固有の公開鍵を用いてサービス提供装置との間に暗号通信路を構築し、共有した共通鍵Ｒｈ、Ｒｃを用いて、サービスデータを暗号化して送受信する。制御部２０２は、サービス提供装置から受信したサービスＩＤに基づきアプリ格納部２０３を検索し、サービスＩＤを格納したＩＤ格納部を含むメモリバンクがあれば、そのメモリバンクのサービス固有鍵格納部に格納されている公開鍵を取り出して暗号処理部２０１に提供し、暗号処理部２０１で鍵交換処理を実行してサービス提供装置との間に暗号通信路を構築すると、対応するメモリバンクのサービスプログラム格納部からアプリを受け取って起動する。 （もっと読む）

【課題】人体通信によるデータ通信において、想定外の第三者への情報漏えいを防止した、携帯型電子装置を提供する。
【解決手段】第二の通信手段１１０を用いた人体通信において、接触検出手段１１２で使用者同士が握手して、一人の相手とのみ伝送路が形成されたことを検出し、双方が通信開始の入力を所定の時間以上継続したことを通信開始条件検出手段１１８で検出した後に、識別情報１３１を送信する。相手からの受信識別情報が、受信識別情報テーブル１３５内にない場合は、暗号鍵生成手段１２１で生成した暗号鍵で、送信情報１３２を暗号化して送信し、受信識別情報１３４に含まれるメールアドレスに対して暗号鍵を通知する。更に、メールで受信した受信暗号鍵１３８で、受信情報１３３を復号することで、意図しない第三者の接触による通信信号の漏洩を防止可能な携帯型電子装置の実現が可能となる。 （もっと読む）

【課題】ゲストＯＳを起動したときにおけるネットワーク設定作業の負担を軽減するとともに、ネットワークのセキュリティを確保する。
【解決手段】仮想ＯＳとして、ホストＯＳ及びゲストＯＳが動作可能な仮想マシン環境を有する複数のサーバに接続された管理マネージャが、次の処理を行う。即ち、業務設置命令受付部１０Ａで業務設置命令を受け付けたとき、ゲストＯＳ起動部１０ＢがサーバにゲストＯＳを起動する。そして、接続方針決定部１０Ｃが、起動対象サーバとの間でＶＰＮ接続を行う接続先サーバを決定するとともに、起動対象サーバと接続先サーバとのＶＰＮ接続において暗号化をするか否かを判定する。そして、暗号化をすると判定したときにのみ、ネットワーク設定部１０Ｄが、起動対象サーバ及び接続先サーバのホストＯＳに暗号鍵を設定するとともに、ＶＰＮ接続の設定をする。 （もっと読む）

【課題】認証能力、及び、認証が行われる前に通知する必要があり得る他の「基本的な」能力の競り下げに対する、簡単かつ効率的な（共有鍵ベースの）保護
【解決手段】ネットワーク（２０）は、認証ノード（２２）と、ＡＡＡ（認証、許可、及び課金）サーバ等のサーバ（２４）と、を含む。方法は、端末（３０）がネットワークアクセスインタフェース（３２）を介してネットワークに認証能力情報（ＡＣ）を送信することを含む（認証能力情報は端末の認証能力の指示を与える）。次いでネットワーク（２０）は、認証能力情報を用いて第１の暗号値を決定する。次いで端末（３０）は認証能力情報を用いて第２の暗号値を決定する。ネットワーク（２０）は第１の暗号値及び第２の暗号値を比較して端末を認証する。 （もっと読む）

【課題】 鍵情報の生成に本来の通信機能を利用可能な、しかも、装置間の固定、移動などを条件としないで鍵情報を生成できる鍵生成方法を提供する。
【解決手段】 本発明の鍵生成方法では、２つの無線通信装置及び無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合う。各無線通信装置はそれぞれ、ディジタル変調信号を直交復調し、その直交復調結果に係る星座の特徴情報を抽出し、抽出した星座特徴情報に基づいて、暗号化で用いる鍵情報を生成する。これにより、２つの無線通信装置は同一の鍵情報を共有する。 （もっと読む）

例えばRFIDまたは専用ＩＣなどのような大量生産アプリケーション向けであって、剽窃から保護するための暗号化製品においてつねにあるのは、単価をできるかぎり抑えたいという要求である。この要求は、上記のような方法において、持続的に記憶すべきシステムパラメタに必要なメモリスペースをさらに少なくすることによって達成される。本発明により、楕円曲線の暗号化についてのシステムパラメタを符号化および復号化する方法が得られ、これによって上記のシステムパラメタを記憶する際にメモリセルをそれぞれ完全に占有させて、メモリスペースが無駄使いされないようにする。
（もっと読む）

【課題】鍵寄託機関の負荷を軽減できる暗号化装置、暗号化方法、プログラム、およびプログラム記憶媒体を提供すること。
【解決手段】暗号化装置１は、マスタ鍵を格納する耐タンパデバイス１１と、マスタ鍵によりセッション鍵を暗号化する暗号化処理部１２と、暗号化処理部１２により暗号化されたセッション鍵と、セッション鍵と、を用いて乱数を生成する乱数生成部１３と、乱数生成部１３により生成された乱数と、平文と、の排他的論理和演算を行う排他的論理和演算器（ＸＯＲ）１４と、暗号化処理部１２により暗号化されたセッション鍵と、排他的論理和演算器（ＸＯＲ）１４による演算結果と、を暗号文として出力する暗号文出力部１５と、を備える。 （もっと読む）

【課題】ピアツーピア形式によるコンテンツデータの配信において、コンテンツ配信サーバ、上位ネットワークの負荷を軽減するネットワークを構成する。
【解決手段】ノード２０は、管理サーバ１０により公開日前に事前配信されるコンテンツデータ、及び他ノード２０ｂから送信される再生対象のコンテンツデータを受信する受信部２９と、受信部２９により受信されたコンテンツデータを記録するコンテンツ記録部３０と、コンテンツ記録部３０に記録されたコンテンツデータに対する再生要求としてユーザ認証と復号化キーの送信要求を管理サーバ１０に送信する認証・復号化キー要求部２７と、再生要求に対する管理サーバ１０からのコンテンツデータを有効化する復号化キーの応答に応じて、コンテンツ記録部３０に記録されたコンテンツデータを再生する再生部２４を有する。 （もっと読む）

アプリケーションサーバ（１００）は、ユーザ機器からメディアオブジェクトに対する要求を受信する受信手段（１０１）と、受信要求が真正であることを検証する検証手段（１０２）と、要求が真正であることが正常に検証された場合に既存のセッションと関連付けられるセッションキーを生成する第１の生成手段（１０３）と、前記メディアサーバがセッションキーで要求されたメディアオブジェクトを暗号化し且つ暗号化されたメディアオブジェクトをユーザ機器に向けて送出するように、セッションキーをメディアサーバに送出する第１の送出手段（１０４）と、セッションキーが埋め込まれるワンタイムプレーヤを生成する第２の生成手段（１０５）と、ワンタイムプレーヤをユーザ機器に送出する第２の送出手段（１０６）であり、これにより前記ユーザ機器がメディアサーバから送出される暗号化されたメディアオブジェクトを復号及びデコードできる第２の送出手段とを備える。
（もっと読む）