【課題】カテゴリ区分されたツリー構造を用いた有効化キーブロック（ＥＫＢ）を用いた処理における効率的処理を実現する情報処理システムおよび方法を実現する。
【解決手段】カテゴリ区分され、カテゴリ・エンティテイによって管理されるサブツリーを複数有するキーツリーの選択パス上の下位キーによる上位キーの暗号化処理データからなるＥＫＢを生成してデバイスに提供する構成において、ＥＫＢ生成要求時に、ルートキーを自ら生成する構成と、ルートキーの生成をキー発行センターに依頼する構成を選択的に実行可能とした。また、ＥＫＢ発行センターにおけるＥＫＢ生成時にサブＥＫＢの生成をカテゴリ・エンティテイに依頼する構成としたのでＥＫＢ生成、管理が効率化される。 （もっと読む）

【課題】警備点検における作業効率を向上させる。
【解決手段】監視サーバから指示された警備点検の対象施設内に設置された施設内端末と通信ネットワークを介して接続され、前記施設内を巡回して警備用機器を点検するためにユーザが操作する警備点検装置において、前記施設内端末と前記監視サーバから送られる鍵情報による照合を行い、暗号化による機密情報の通信を行う暗号化通信手段と、現在の位置を測位する位置測位手段と、前記施設内端末に対して前記警備用機器に関する位置情報を、前記位置測位手段により得られる位置情報として、前記機密情報を更新させる警備用機器位置更新手段と、前記警備用機器位置更新手段により前記施設内端末によって更新された機密情報を画面に表示する画面表示手段とを有することにより、上記課題を解決する。 （もっと読む）

【課題】確実に危険サイトを検出することが可能なサーバ認証方法を提供する。
【解決手段】検証クライアント端末４００が、被評価サーバ２００との間でセキュアな通信経路（ＳＳＬ）を確立し、確立時に被評価サーバ２００の公開鍵を受信する（Ｓ２２）。そして、検証クライアント端末４００が、ＳＳＬを介して被評価サーバ２００にＩＤ（Ａ１）を送信する（Ｓ２５）。そして、ＳＳＬを介して被評価サーバ２００からＩＤ（Ａ２）及び乱数（Ｂ１）を受信する（Ｓ２７）。そして、受信した乱数（Ｂ１）が送信したＩＤ（Ａ１）に対応し、かつ、あらかじめ公開鍵を管理する公開鍵管理部４０１に保持された公開鍵と受信した公開鍵とが一致する場合、被評価サーバ２００は正当であると判定する。そして、被評価サーバ２００が正当であると判定した場合、ＳＳＬを介して被評価サーバ２００にＩＤ（Ａ２）に対応する乱数（Ｂ２）を送信する（Ｓ３１）。 （もっと読む）

【課題】携帯端末の紛失・盗難時に、その携帯端末内のデータのバックアップと削除を適正に行うことにより、個人情報の漏洩を完全に防止することができるようにする。
【解決手段】携帯端末３０は、暗証番号の誤入力回数をカウントし、誤入力回数が閾値を超えた場合は、制御装置１０から取得した暗号化鍵を用いて自己に保存されているデータを暗号化すると共に、携帯端末３０を探索するために必要な特定機能以外の一般機能を停止する。次に、携帯端末３０は、制御装置１０から送信されたデータ送信命令とデータ削除命令とに従って、暗号化されたデータを記憶装置２０へ送信して格納させると共に、携帯端末３０に保存されているデータを削除する。尚、携帯端末３０は、予め指定された優先度の順序に従って、暗号化されたデータを記憶装置２０へ順次送信する。これにより、携帯端末３０内のデータ、及び送信中のデータの漏洩は完全に防止される。 （もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】通信端末装置を所定管理場所の外で使用する際の認証を厳密に行い、情報セキュリティを向上させる。
【解決手段】対となる鍵情報の組み合わせを保持する鍵情報保存部１２を備えたサーバ１と、複数の通信端末装置２と、複数の物理デバイス３とを備えて、サーバ１及び通信端末装置２をネットワーク４で接続する。また、物理デバイス３は、サーバ１の保持する鍵情報の組み合わせの一方の鍵情報を記憶し、通信端末装置２は、サーバ１の保持する鍵情報の組み合わせの他方の鍵情報を保持する認証情報保存部２２と、物理デバイス３との接続部２３を備える。更に、通信端末装置２には、物理デバイス３またはサーバ１から取得した鍵情報と認証情報保存部２２の情報を基に使用可否を判定する認証管理部２１を備える。 （もっと読む）

【課題】メッセージ、音声、画像、動画等のデータを安全・確実に配信する方法・システムを提供する。
【解決手段】認証側と被認証側との間で、それぞれが持つ認証子Ｒ１，Ｒ２を暗号化・複合化によって同一であると確認し、かつ新たに生成した認証子Ｒ３を暗号化・復号化によって確認することによって認証を行い、認証の成立後に、前記新たに生成した認証子を用いて、メッセージ、音声、画像、動画等のデータの配信に使用する共通鍵を暗号化・復号化する。 （もっと読む）

【課題】電子キー装置が失われた場合でも、セキュリティに配慮すると共に、ターゲット装置の利用を可能にする。
【解決手段】ターゲット装置３を利用可能な状態に遷移させるための認証処理に必要な鍵情報を電子キー管理サーバ装置２から取得し、この取得した鍵情報をターゲット装置３に送信してドアの解錠などを行う。したがって、いつも使用している電子キー装置１００を紛失してしまった場合、通信端末装置１（例えば携帯電話機）を代用とし、鍵情報をダウンロードすることで対処できる。 （もっと読む）

【解決手段】アクセス及びデータ送信の両方のための高度なセキュリティが有効な形で確保される高度なセキュリティが確保された生体認証モデルを用いるアイデンティティに基づく暗号システムを提供する方法、装置、及びコンピュータプログラム製品がここにおいて説明される。生体認証データを生成すること及びシンドロームベクトルとしてセキュリティが確保された状態で格納することの実行により、生体認証データの固有の可変性に対する許容範囲が提供される。更に、前記シンドローム生成アルゴリズム及び前記生体認証データへのアクセス権を取得する可能性がある敵対者によって前記生体認証データが複製されないようにするために、本態様は、前記秘密鍵のセキュリティをより高く維持すること及び前記暗号システムをユーザのアイデンティティに依存させることを提供する。このように、ここにおいて開示される前記システム、装置及びコンピュータプログラム製品は、セキュリティが確保された生体認証方式を用いるエンドユーザのエンド・ツー・エンド認証を提供し、それは、対称的な及び／又は非対称的なアイデンティティに基づく暗号システムを構成する。 （もっと読む）

【課題】 扉の施錠及び開錠を行う場合に、自端末のメールアドレスや電話番号を利用せずに生成した電子鍵を利用することで、手間をかけることなく、セキュリティを維持することができる制御方法、通信システムおよび無線通信装置を提供する。
【解決手段】 無線通信装置と、無線通信装置と無線接続され、無線通信装置から要求された処理を実行する制御装置からなる通信システムでは、無線通信装置は、記憶する複数種のデータに基づいて、電子鍵を生成して送信し、一方、制御装置は、電子鍵を受信して記憶し、電子鍵が、無線通信装置によって生成された電子鍵である場合、処理を実行する。 （もっと読む）

【課題】 時刻情報を送信することなくワンタイムパスワードの認証処理を行うことによりセキュリティの向上を図ること。
【解決手段】 ワンタイムパスワード認証システムは、ワンタイムパスワードを出力する情報通信装置３と、該情報通信装置３よりワンタイムパスワードを受信して情報通信装置３の認証判断を行う認証判断装置とを備えている。情報通信装置３は、乱数生成手段１２により生成された乱数情報と、時刻検出手段１１により検出された時刻情報とに基づいてワンタイムパスワードを生成するワンタイムパスワード生成手段１０と、時刻検出手段１１による時刻情報の検出時に、生成された乱数情報を認証判断装置に出力する乱数情報出力手段６と、生成されたワンタイムパスワードを認証判断装置に出力するワンタイムパスワード出力手段６とを有している。 （もっと読む）

【課題】不正機器を排除する既存の仕組みを維持しつつ、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減する。
【解決手段】ホスト計算機２００内のメディア鍵ブロックＭＫＢのバージョン番号よりも記録媒体３００からのメディア鍵ブロックＭＫＢのバージョン番号が新しい場合において、記録媒体証明書Kc-CERT及びメディア鍵ブロックＭＫＢの検証と、記録媒体無効化リストの確認という不正機器を排除する既存の仕組みを維持しつつ、ホスト計算機がＡＫＥ以外の処理を実行することにより記録媒体の負荷を軽減するので、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減できる。 （もっと読む）

【課題】信頼のおけない環境下でも安全に認証情報を入力し、任意の認証方式を持つ情報処理サーバにリモートアクセスをおこなう。
【解決手段】本発明の認証情報送信システムは、リモートアクセス対象の情報処理サーバに認証情報を送信するための認証情報送信システムであって、前記情報処理サーバにリモートアクセスするアクセス用端末と、前記認証情報を入力可能であって、キーロガーを備えない認証用機器と、前記認証用機器から前記認証情報を取得する補助通信手段と、前記アクセス用端末と前記情報処理サーバ間で通信されるデータを中継するとともに、前記補助通信手段で取得された前記認証情報を、前記アクセス用端末から受信したデータと同じ形式に変換し、前記情報処理サーバに送信する主通信手段と、を具備するリモートアクセス管理装置と、を有することを特徴とする。 （もっと読む）

【課題】セキュアに、容易にアクセスが可能な利便性の高いコンピュータシステムを提供すること。
【解決手段】少なくとも演算部及び記憶部を有するコンピュータモジュールを複数備えたコンピュータシステムであって、少なくとも１つのコンピュータモジュールが、他のコンピュータモジュールと接続するための認証情報を記憶する認証情報記憶手段と、アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証手段と、アクセスを許容した情報処理装置と他のコンピュータモジュールとを認証情報記憶手段に記憶された認証情報に基づいて中継接続する中継接続手段と、を備えた。 （もっと読む）

【課題】構内通信網を利用した情報送受信において、通信端末の認証にかかる利用者の手間を削減しつつ、暗号鍵を動的に変化させることで、情報通信の不正利用の防止、及び情報の安全性の確保を図る。
【解決手段】通信端末に予め保持される第１識別情報３ｇと、更新可能に保持される第２識別情報３ｈとを構内通信網を介して自動取得し、第１照合情報及び第２照合情報を保持し、第１取得手段によって取得された第１識別情報と第１照合情報との照合、及び第２識別情報と第２照合情報との照合をし、第１識別情報と第１照合情報とが一致した場合に、第２識別情報を第２照合情報と一致する情報に更新すべく、構内通信網を介して更新情報８ｈを通信端末に向けて送信する照合情報通知手段と、第２識別情報と第２照合情報とが一致した場合に、通信端末を利用した情報送受信の中継を許容する情報制御手段と、を有している。 （もっと読む）

【解決手段】 コンピュータネットワークでの購入トランザクション、例えば電子的に格納可能なアイテムの購入を容易にするシステムおよび方法を提供する。本明細書に記載する実施形態では、「顧客情報」を暗号ストリームにおいて暗号化して、購入トランザクションにおいて、暗号ストリームを顧客から販売者へと転送する。検証団体は、身元証明および支払いの承認のために、販売者から送信された暗号ストリームを受信する。そして、検証団体は、暗号ストリームに含まれている識別子を検証して、身元証明および支払承認を販売者へ転送する。暗号ストリームまたは一意的なトランザクション識別子は、販売者によって、購入された電子アイテムに付加されて、個人化電子アイテムを作成する。 （もっと読む）

【課題】クライアントとサーバとの間の情報通信システムにおいて、高いセキュリティで、ユーザなりすまし対策や、Ｗｅｂサイトなりすまし対策が行えるようにする。
【解決手段】クライアント端末２で生成した時刻情報の履歴と暗号鍵の乱数表を用いてセッションごとに使い捨ての暗号鍵を生成して、この暗号鍵でユーザ固有情報を暗号化し、送信時刻と暗号化されたユーザ固有情報をサーバ１へ送信する。サーバ１は、暗号化されたユーザ固有情報と送信時刻を受信して、時刻情報の履歴と暗号鍵の乱数表を用いてセッションごとに使い捨ての復号鍵を生成し、この復号鍵でユーザ固有情報を復号化する。復号化したユーザ固有情報とサーバ内に保持したユーザ固有情報を照合して、ユーザなりすまし対策を行う。同様にして、Ｗｅｂなりすまし対策を行う。 （もっと読む）

【課題】高い安全性を保証することが可能になること。
【解決手段】所定の時機において、認証情報記憶媒体にて提示される認証情報を変更するとともに、管理テーブルによって当該認証情報記憶媒体の識別情報に対応付けて記憶される認証情報を、当該認証情報記憶媒体にて現に変更されて提示される認証情報に変更し、認証情報記憶媒体から読み込まれた識別情報および認証情報を、管理テーブルに現に記憶されている識別情報および認証情報と参照することによって、当該認証情報記憶媒体を所有する利用者が所定の操作対象を操作させることを認証する。 （もっと読む）

【課題】セキュリティを向上できると共にユーザの使い勝手も向上できる画像処理システムを提供すること。
【解決手段】ＭＦＰと端末装置がネットワーク接続される画像処理システムにおいて、ＭＦＰと端末装置には同じ検証用情報が記憶されている。端末装置は、自己が記憶している検証用情報を自己の暗号鍵で暗号化し、暗号化された検証用情報をプリントジョブのデータに含めてＭＦＰに送信する。ＭＦＰは、端末装置からのプリントジョブのデータに含まれる検証用情報（暗号化後のもの）を自己の復号鍵で復号し（Ｓ５０７）、復号した情報と自己が記憶している検証用情報を比較して（Ｓ５０９）、鍵の適正を検証する（Ｓ５１１）。双方の情報が一致していなければ鍵が適正のものではないとして（Ｓ５１３で「ＮＯ」）、端末装置の暗号鍵が正しいものに更新されていない旨を警告する（Ｓ５１９）。 （もっと読む）

【課題】ＴＴＰおよびサービス提供サーバの管理負担の増加を抑えつつ、ユーザのＩＤと鍵とを識別するための情報との間で紐付けが切り離されてしまった場合でも、そのＩＤのユーザを確実に特定できるサービス利用識別情報生成装置等を提供する。
【解決手段】受信したユーザのログイン情報に付加情報を付与し、この情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。次に、暗号化された情報にサービスごとに異なる暗号化鍵の情報を付与し、この情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する。 （もっと読む）