【課題】デジタルデータの保護のために再帰的セキュリティプロトコルを利用するシステムおよび方法を提供すること。
【解決手段】これらは、第１の暗号化アルゴリズムによってビットストリームを暗号化するステップと、第１の暗号解読アルゴリズムを暗号化されたビットストリームに関連付けるステップとを含んでもよい。次いで、得られるビットストリームは、第２のビットストリームを生じるように、第２の暗号化アルゴリズムによって暗号化されてもよい。次いで、この第２のビットストリームは、第２の暗号解読アルゴリズムに関連付けられる。次いで、この第２のビットストリームは、関連キーを使用して意図された受信者によって解読されてもよい。 （もっと読む）

【課題】無線端末と基地局装置との間でそれぞれ片方向通信する場合に、限られたリソースの下、より少ない通信データでセキュリティを確保しながら、安全に情報を暗号化して送受信する。
【解決手段】無線端末１０は、基地局装置２０との間で交換した乱数から秘密情報を生成し、生成した秘密情報から端末認証子を生成して基地局装置２０へ送信する。基地局装置２０は、受信した端末認証子を認証する。無線端末１０は、認証時に生成した秘密情報から上りセキュリティ初期化情報を生成し、送信するユーザデータを上りセキュリティ初期化情報から生成したカウンタと鍵情報を用いて暗号化する。カウンタは、ユーザデータを送信する度に更新する。基地局装置２０は、交換した乱数を使用して無線端末１０と同様に上りセキュリティ初期化情報を生成し、無線端末１０から受信した暗号化ユーザデータを、上りセキュリティ初期化情報から生成したカウンタを用いて復号する。 （もっと読む）

【課題】 本発明の一例は、無線電気通信ネットワークにおいて、暗号化されたユーザデータをモバイル端末に伝送する方法である。
【解決手段】 本方法は、モバイル端末にデータパケットを送信するステップを備える。該データパケットは、暗号化されたユーザデータを復元する際に使用されるべき暗号化情報の識別子と、前記暗号化情報を使用して暗号化されたユーザデータとの両方を備える。 （もっと読む）

【課題】限られたリソースの下、より少ない通信データで、データの改ざんの検知を可能とし安全に通信を行うこと。
【解決手段】第一通信装置と第二通信装置とが通信する通信システムであって、第一通信装置は、認証の度に異なる共有認証情報を第二通信装置との間で交換するとともに、共有認証情報から送信側認証情報を生成して第二通信装置へ送信し、共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報と、第二通信装置に対して送信されるデータと、に基づいてメッセージ認証情報を生成する。第一通信装置は、第二通信装置に対してデータを送信する際に、メッセージ認証情報とともに送信する。第二通信装置は、送信側セキュリティ初期化情報と同様の処理で得られた受信側セキュリティ初期化情報と、受信されたデータ及びメッセージ認証情報とに基づいて、データの改ざんの有無を判定する。 （もっと読む）

【課題】持ち出したデータの安全性を確保することができ、持ち出したデータを失くしてしまった場合にも、第三者に対してデータの状態の説明を可能とする。
【解決手段】端末装置は、業務を遂行するアプリケーション、アプリケーションで利用されるデータを保管するデータ保管部、データの状態および端末装置の状態を管理する自端末管理部、端末通信部を有し、携帯端末装置は、携帯端末通信部、暗号化鍵と状態情報に対する署名を生成するための署名鍵とを保管する鍵保管部、暗号化鍵によりデータを暗号化する暗号処理部、第暗号化鍵により暗号化されたデータを復号する復号処理部、データまたは状態情報に基づいて端末装置の状態を管理させる他端末管理部、状態情報を署名鍵により署名し、証拠データを保管する証拠保管部、を有し、検証装置は、ネットワークを介して証拠データに対して付与された署名値を検証する署名検証部、を有する。 （もっと読む）

【課題】一方の通信装置と他方の通信装置との間のエンド・エンドの情報交換を抑制するため、一方の通信装置が、上位ネットワーク側の代行装置にセキュリティ処理を完全に委託できるようにする。
【解決手段】本発明は、第１の通信装置が、代行装置に自身の秘密情報を知らせることなく、セキュリティ処理に必要な情報を含む委託情報を生成して代行装置に通知する。代行装置は、第１の通信装置の秘密情報を知ることなく、委託情報を用いて、第２の通信装置とセキュリティ処理を行うセキュリティ代行処理を行う。第２の通信装置は、代行装置からセキュリティ処理に係る情報を用いて第１の通信装置の秘密情報を認証するセキュリティ処理手段を有する。 （もっと読む）

【課題】ユーザの秘密鍵をグループ管理者に知らせない場合、かつグループ管理者が不在の場合でも、再暗号化鍵を更新できる。
【解決手段】実施形態のサーバ装置は、第１計算手段、送受信手段及び第２計算手段を備えている。前記第１計算手段は、前記ユーザ装置から前記再暗号化鍵を更新する旨の通知を受けると、乱数を生成し、前記記憶された再暗号化鍵及び前記生成した乱数に基づいて再暗号化鍵情報を計算する。前記送受信手段は、前記再暗号化鍵情報を前記ユーザ装置に送信し、前記ユーザ装置から更新前の前記ユーザ秘密鍵及び更新後のユーザ秘密鍵に基づいて当該再暗号化鍵情報から計算された再暗号化鍵更新情報を受信する。前記第２計算手段は、前記再暗号化鍵更新情報及び前記乱数に基づいて前記更新後の再暗号化鍵を計算すると共に、前記記憶手段内の再暗号化鍵を前記更新後の再暗号化鍵に置換する。 （もっと読む）

【課題】著作権等により保護されているコンテンツの無許可及び野放しのコピーを防止する。
【解決手段】一実施形態によれば、番組データをスクランブル、又はデスクランブルする方法が、製造者識別子を含むメイティング鍵ジェネレータメッセージの受信を含む。メイティング鍵ジェネレータメッセージは、製造者識別子により識別される第１のリモートソースに送信される。それに応じて、メイティング鍵を第１のリモートソースから受信する。次に、メイティング鍵は第２のリモートソースに提供され、番組データをスクランブルするために使用されるサービス鍵を暗号化するために後に使用される。 （もっと読む）

【課題】携帯端末において、アプリケーションが管理するパーミッションが、誤って他のアプリケーションに対してアクセス許可に設定されているとしても不正アプリケーションによる情報漏洩を防止する。
【解決手段】暗号処理部１２１は、アプリケーション１１０に固有の固有情報１１１と、全てのアプリケーションについて共通の鍵情報１２６とを組み合わせてアプリケーション１１０の暗号鍵を生成する。そして、暗号処理部１２１は、生成されたアプリケーション１１０の暗号鍵を用いて、ＯＳを構成するレイヤ間、例えば、ＯＳファイルＡＰＩ１１２とファイルシステム１１３との間で受け渡されるアプリケーション１１０のデータに対して暗号化処理または復号処理を行う。 （もっと読む）

【課題】コンテンツ情報を閲覧許可位置以外では閲覧できないようにし、閲覧許可位置の変更に付随する処理量を低減する。
【解決手段】コンテンツ配信装置１０は、暗号化済みの暗号化コンテンツ情報を携帯端末４０に送信し（Ｓ２，３，４）、暗号化コンテンツ情報を識別するコンテンツＩＤ、復号鍵、閲覧を許可する携帯端末４０を識別する端末ＩＤ、および閲覧を許可する場所（閲覧許可位置）を記憶する（Ｓ２，５，６）。次に、コンテンツ配信装置１０は、ＧＰＳ４１を備える携帯端末４０から閲覧要求（端末ＩＤ、コンテンツＩＤ、現在位置情報）を受け付けて（Ｓ７）、携帯端末４０の現在位置が閲覧許可位置に在る場合、コンテンツＩＤに関連付けられた復号鍵および閲覧許可位置を携帯端末４０に送信する（Ｓ１０）。携帯端末４０は、復号鍵を用いて暗号化コンテンツ情報を復号化し現在位置が閲覧許可位置に存在する場合、閲覧可能となる。 （もっと読む）