【課題】半導体集積回路を搭載した半導体デバイスにおいて、半導体集積回路におけるプログラム格納デバイス（記憶デバイス）の入れ替え脅威を、高いセキュリティレベルで且つ低コストで排除することを可能にする。
【解決手段】本発明に係る半導体デバイスは、内部プロセッサを具備した半導体集積回路（ＳｏＣ２で例示）と、内部プロセッサを具備せず、ＳｏＣ２の起動プログラムの認証を行う認証デバイス１とを搭載している。 （もっと読む）

【課題】サービス利用時の安全性を向上させることができるプログラム、端末装置、および認証システムを提供する。
【解決手段】アプリケーションプログラム３０は、認証情報を用いて認証を行うサーバへ認証情報を送信する送信部としてコンピュータを機能させるための、ネイティブコードで構成されたアプリケーション処理プログラム３１と、サーバが認証を行った後、サーバが提供するサービスの利用に係る処理を行う処理部としてコンピュータを機能させるためのアプリケーション処理プログラム３１とを有する。 （もっと読む）

【課題】
外部ネットワークに接続することなく、宅内通信装置のサービス利用権限を確認すること。
【解決手段】
外部ネットワークを介して接続されたサービス提供装置に、ユーザにサービスを提供するためのアプリケーションプログラムの配信を要求する制御部と、サービス提供装置から配信されたアプリケーションプログラム、及びアプリケーションプログラムを認証する認証プログラムを格納する記憶部と、記憶部に格納された認証プログラムを用いて、宅内ネットワークを介して接続された宅内通信装置についてサービスの利用権限の有無を判断する認証部とを備える、ホームゲートウェイ装置。 （もっと読む）

【課題】ＴＰＭ（Transfer Platform Module）内のレジスタのｂｉｔ長よりも長いハッシュ値を用いて、当該ＴＰＭにより不正なソフトウェアの実行を防止する。
【解決手段】ソフトウェアのプログラム・コードから算出されるハッシュ値を記憶するＰＣＲ（Platform Configuration Register）４０４〜４０９と、ＰＣＲ４０４〜４０９に記憶されたハッシュ値が予め指定された指定値と一致することを条件として、前記ソフトウェアを正当と判断し、暗号化されたデータの復号を行う復号手段４１４とを有するＴＰＭ４０を備えた情報処理装置であって、前記ハッシュ値を分割して、ＰＣＲ４０４〜４０９のｂｉｔ長以下のｂｉｔ長を持つ複数のｂｉｔ列を生成する分割手段２０２と、前記複数のｂｉｔ列を、それぞれＰＣＲ４０４〜４０９に記憶させる記録手段２０４と、を有する。 （もっと読む）

【課題】機密性を可及的に高めること。
【解決手段】本発明の一つの実施形態によれば、マルチメディア処理制御装置は、マルチメディア処理にかかる単位機能を夫々実現する１以上の第１構成部と、前記第１構成部を管理する第２構成部と、前記第２構成部を介して前記第１構成部の制御または状態遷移を行う第３構成部と、を備える。前記第１乃至第３構成部のうちの２つの構成部のうちの一方の構成部は、自構成部を証明する証明書を保持している。そして、前記２つの構成部間で第１の処理を実行する際、前記２つの構成部のうちの他方の構成部が前記一方の構成部が保持する証明書を用いて前記一方の構成部の認証を行った後、前記２つの構成部が前記第１の処理を開始する。 （もっと読む）

【課題】不正なアプリケーションからのアクセス要求を的確に拒絶する。
【解決手段】アプリ承認コードを受け付けると、認証情報管理サーバから認証情報テーブルを取得し、証明書抽出部１０５は、認証情報テーブルを利用して証明書情報をパッケージマネージャ１０６から抽出し、検証処理部１０７は、証明書情報に基づいて、クライアントアプリケーション１０１の検証を行なう。クライアントアプリケーション１０１が正当であるとの検証が行なわれると、リクエストＩＤ生成部１０８は、クライアントアプリケーション１０１のためのリクエストＩＤを生成し、通知部１０９は、リクエストＩＤをパッケージ名およびアクティビティ名に基づいて定められたクライアントアプリケーション１０１に通知する。 （もっと読む）

【課題】情報端末において動作するアプリケーションが、適切な情報端末にインストールされた正当なアプリケーションであるか否かを検証する。
【解決手段】認証サーバが、メッセージを情報端末に送信し、情報端末が、送信されるメッセージを、鍵情報を用いて暗号化して耐タンパ装置に入力し、情報端末の耐タンパ装置が、暗号化されたメッセージを復号し、復号したメッセージと署名鍵とに基づいて第１の認証子を生成して出力し、情報端末が、耐タンパ装置に入力したメッセージに応じて耐タンパ装置から出力される第１の認証子と、鍵情報とに基づいて第２の認証子を生成して認証サーバに送信し、認証サーバが、情報端末に送信したメッセージに応じて、情報端末から送信される第２の認証子を受信し、受信した第２の認証子を、鍵情報を用いて検証し、第２の認証子に含まれる第１の認証子を、署名鍵に対応する検証鍵を用いて検証する。 （もっと読む）

【課題】２以上の半導体集積回路を搭載した半導体デバイスにおいて、各半導体集積回路に接続するそれぞれのプログラム格納デバイス（記憶デバイス）のうちの一部の記憶デバイスのみを高セキュリティにするだけで、これらの全ての記憶デバイスについて、記憶デバイスの入れ替え脅威を高いセキュリティレベルで排除することを可能にする。
【解決手段】少なくとも１つの半導体集積回路（Ｍａｉｎ ＳｏＣ１１で例示）は、他の半導体集積回路（Ｓｕｂ ＳｏＣ１２で例示）の起動プログラムより信頼性が確保された起動プログラムで起動し、起動した起動プログラムにより上記他の半導体集積回路（Ｓｕｂ ＳｏＣ１２で例示）の起動プログラムの認証を行う。 （もっと読む）

【課題】独自の電子証明書を発行するサーバ装置と発行された電子証明書を利用する端末装置とから成る電子証明書発行システムにおいて、予め電子証明書の検証プログラムが組み込まれている必要のない端末装置を提供する。
【解決手段】端末装置１００は、サーバ装置２００から認証局の電子署名が付加された証明書検証プログラム５０８をダウンロードし、認証局が発行した電子証明書である認証局証明書５１６の電子署名との検証を行う。そして、端末装置１００は、検証が完了した証明書検証プログラム５０８を用いて、サーバ装置２００が発行した電子証明書６１１の検証を行う。 （もっと読む）

【課題】ＵＩＭ等のユーザ識別モジュールカードを用いることにより、オープン端末のアプリケーションをセキュアに利用することを可能とすること。
【解決手段】アプリケーション認証システム１は、認証アプリ２００と連携して認証処理を行うアプリ１００を有する携帯電話機１０と、認証アプリ２００を有するＵＩＭカード２０とから構成され、アプリ１００は、予め記憶している前処理情報と、認証アプリ２００から受信した認証鍵により、ＵＩＭカード２０の認証を行うとともに、認証アプリ２００は、予め記憶している改ざんがされていない正規のアプリ１００から生成された正規変換情報と、携帯電話機１０が有するアプリ１００から生成された変換情報とを比較することにより、アプリ１００が改ざんされているか判定する。 （もっと読む）

【課題】緻密なセキュリティを要するアプリケーションプログラムの実装を容易に行えることが可能な情報処理装置を提供する。
【解決手段】耐タンパ性能を有する環境において、手続き型言語により作成されたコンピュータプログラムのコードを解釈して実行するプログラム実行部を備え、前記プログラム実行部で実行されるコンピュータプログラムには関数単位でセキュリティ属性及び認証鍵が設けられており、前記プログラム実行部は、前記関数の実行に際して、前記認証鍵による認証処理を実行し、前記セキュリティ属性に基づいて前記関数の実行を可能とする、情報処理装置が提供される。 （もっと読む）

【課題】セキュリティを確保した上で管理者の負担を軽減することが可能なプログラム等を提供する。
【解決手段】管理者コンピュータ１は、対象プログラム、ユーザコンピュータ２の識別情報及び管理者情報を受け付ける。管理者コンピュータ１は管理者情報を暗号化する。管理者コンピュータ１は暗号化した管理者情報、対象プログラム、識別情報、第１プログラム及び第２プログラムを、ＵＳＢメモリ１９１に記憶する。ユーザコンピュータ２は、ＵＳＢメモリ１９１から対象プログラム、識別情報及び暗号化された管理者情報を取得する。ユーザコンピュータ２は取得した識別情報と予め設定された識別情報とが一致するか否かを判断する。ユーザコンピュータ２は暗号化された管理者情報を復号した管理者情報を出力する。出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、対象プログラムをインストールする。 （もっと読む）

【課題】携帯端末上で動作するアプリケーションプログラムを安全に実行することのできる技術手法を提供する。
【解決手段】本発明に係るアプリケーション起動制御方法は、アプリケーションプログラム本体から取得した属性情報と、携帯端末があらかじめ保持しているアプリケーションプログラムの属性情報とを比較し、両者が合致すればアプリケーションプログラムの起動を許可する。 （もっと読む）

【課題】アプリケーションの起動等をする際に、無駄なライセンス消費を防ぐ。
【解決手段】与えられたライセンスに基づいてアプリケーションソフトウェアが動作する情報機器と、前記情報機器に前記ライセンスを付与する機能提供サーバと、を有するライセンス消費システムの、前記機能提供サーバが、前記ライセンスと、当該ライセンスを付与するための条件である動作条件を記憶し、前記情報機器が、前記アプリケーションソフトウェアの起動を試みる際に、当該アプリケーションソフトウェアのライセンス取得要求と、当該情報機器の動作環境と、を前記機能提供サーバに送信し、前記機能提供サーバが、前記要求されたライセンスに対応するアプリケーションソフトウェアの動作条件と、前記情報機器の動作環境と、を比較し、当該動作環境が当該動作条件を満たす場合には、前記情報機器に前記ライセンスを付与する。 （もっと読む）

【課題】コンポーネントソフトウェアの完全性を効率的に確認できる署名生成装置、検証装置、署名生成方法及び署名生成プログラムを提供すること。
【解決手段】署名生成装置１は、ソフトウェアに対応して、非公開の署名鍵、及び公開されている検証鍵を記憶する記憶部１１と、一方向性ハッシュ関数演算を行う一方向性ハッシュ関数演算部１３と、ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じて公開署名情報を生成する署名情報生成部１４と、ソフトウェア、検証鍵及び公開署名情報を公開する公開部１５と、を備え、署名情報生成部１４は、ソフトウェアが当該ソフトウェアを構成する部品ソフトウェアを有する場合、部品ソフトウェアの公開署名情報と、部品ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じた結果と、ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じた結果とを総和して、公開署名情報を生成する。 （もっと読む）

【課題】携帯型記憶デバイスに記憶されたシンクライアントＯＳを容易に更新することが可能なシンクライアントシステム等を提供する。
【解決手段】クライアント端末１０は、ユーザによって、最新版シンクライアントＯＳをダウンロードすることが指示された場合、ネットワーク４０およびVPNサーバ５０を介して更新サーバ８０にアクセスし、最新版シンクライアントＯＳのイメージファイルをダウンロードし、USBデバイス２０の所定領域に一時的に保存する。クライアント端末１０は、マウントされたUSBデバイス２０の所定領域に最新版シンクライアントＯＳが一時的に保存されているか否かを判定し、最新版シンクライアントＯＳが一時的に保存されていると判定した場合には、最新版シンクライアントＯＳのデータ検証を行い、検証に成功すると、最新版シンクライアントＯＳの更新処理を行う。 （もっと読む）

【課題】必要に応じてライセンスキーを購入することにより付加機能を利用できる仕様変更の自由度が高く、適切な費用対効果を有するフィールド機器を提供すること。
【解決手段】標準機能と付加機能が実装されたフィールド機器において、前記付加機能を、あらかじめ設定された所定の期間は自由に使える試用期間として管理し、試用期間経過後は所定のライセンスキーを入力することにより使用できるように管理する付加機能管理手段を設けたことを特徴とするもの。 （もっと読む）

【課題】端末装置毎に必要なアプリケーションをインストールすることができるアプリケーション管理システムを提供する。
【解決手段】センタ局１は、端末２との通信により、端末毎に必要なアプリケーションを示すアプリケーション情報を送信し、端末２がインストールを要求するアプリケーションを示す要求アプリケーション情報を受信し、要求アプリケーション情報が示すアプリケーションのプログラムを送信する。端末２は、センタ局１との通信により、アプリケーション情報を受信し、インストールされているアプリケーションの情報と受信したアプリケーション情報とに基づいて、インストールを要求するアプリケーションを選択し、要求アプリケーション情報を生成する。端末２は、センタ局１との通信により、要求アプリケーション情報を送信し、アプリケーションのプログラムを受信し、受信したアプリケーションのプログラムをインストールする。 （もっと読む）

【課題】更新用のアプリケーションを配布するサーバの管理者にクライアント証明書を触れられないようにしたままアプリケーションのアップデートを行う。
【解決手段】実行ファイル内の証明書データを、アクセス制限がかかった保護データ記憶領域１４に証明書ファイルとして格納しておき、その後、アプリ配布サーバ４０から、証明書データが内蔵されていない実行ファイルが更新用実行ファイルとして配布された場合、その更新用実行ファイルを実行することによってアプリケーションを利用する際に、保護データ記憶領域１４に格納された証明書ファイルを用いる。 （もっと読む）

【課題】ユーザの特別な操作を必要とせずに、新たなアプリケーションの新規インストールや、各種アプリケーションやシステムのアップデートを行うことのできる情報処理装置を提供すること。
【解決手段】情報処理装置は、接続手段と、受信手段と、インストール手段とを備える。接続手段は、自動的にサーバに接続する。受信手段は、サーバから１以上のプログラムの受信処理を自動的に行う。インストール手段は、プログラムの情報処理装置へのインストール処理を自動的に行う。 （もっと読む）