【課題】 相互認証が行われる情報処理システムにおいて、上位の情報処理装置の鍵の更新に応じて下位の情報処理装置の鍵が適切に更新されるようにする。
【解決手段】 複数のバッテリユニットと総合管理サーバから成るシステムにおいて、バッテリユニットは、内部のバッテリ管理装置とセルパッケージとの間で互いの親鍵と子鍵を用いた相互認証を行う。総合管理サーバからバッテリ管理装置に対する親鍵の更新が行われると、バッテリ管理装置により、この親鍵が更新されたことを検知し、この検知をトリガとして、バッテリ管理装置がセルパッケージの子鍵を更新させる処理を自動で実行するように構成する。 （もっと読む）

【課題】 相互認証が行われる情報処理システムにおいて、上位の情報処理装置の鍵の更新に応じて下位の情報処理装置の鍵が適切に更新されるようにする。
【解決手段】 複数のバッテリユニットと総合管理サーバから成るシステムにおいて、バッテリユニットは、内部のバッテリ管理装置とセルパッケージとの間で互いの親鍵と子鍵を用いた相互認証を行う。総合管理サーバからバッテリ管理装置に対する親鍵の更新が行われた場合、バッテリ管理装置がセルパッケージの子鍵を更新させる処理を実行する。または、交換により新たにセルパッケージが装填されるのに応じて、この装填されたセルパッケージの子鍵を更新させる処理を実行する。更新用の子鍵は、親鍵とセル識別子を利用して生成することで、セルパッケージごとに固有で、かつ、親鍵と対の関係を有することになる。 （もっと読む）

【課題】クラウドコンピューティングを利用した場合であっても、セキュリティが強固、かつ、認証に係る処理が遅延しにくい認証システム及び認証方法を提供すること。
【解決手段】認証システム１のユーザ端末４は、ユーザからユーザＩＤとパスワードとを受け付けた場合に、パスワードに基づいて秘密鍵及び公開鍵を生成する端末側鍵生成部４４４と、生成された秘密鍵により認証用データを暗号化する暗号化部４４５と、ユーザＩＤと暗号化された認証用データとをコンテンツサーバ３に送信する認証情報送信部４４６と、を有する。認証システム１の複数のコンテンツサーバ３それぞれは、ユーザ端末４から受信したユーザＩＤに対応する公開鍵によって、受信した認証用データの復号を試行する復号試行部３４３と、復号試行部３４３によって、受信した暗号化された認証用データを復号できた場合に、ユーザ端末４が認証に成功したものとする認証部３４４と、を有する。 （もっと読む）

【課題】利便性を損なわずに、記憶媒体の紛失や盗難などがあっても情報漏洩を確実に防止する。
【解決手段】ＵＳＢメモリ２へのファイルの移動又は複製が指示されると（Ｓ１２）、ＰＣ５はサーバ６にアクセスする（Ｓ１３）。また、試行ＰＩＮが入力されると、ＰＣ５が試行ＰＩＮをＩＣカード３に送信し（Ｓ１５）、ＩＣカード３が、ＰＩＮ４４の認証を行い（Ｓ１６）、ＰＣ５を介してユーザ識別番号４２及び認証データ（レスポンス）をサーバ６に送信する（Ｓ１８、Ｓ１９）。サーバ６は、ＩＣカード３を認証し（Ｓ２０）、使用可否を確認し（Ｓ２１）、暗号鍵素材を生成し（Ｓ２２）、ＰＣ５を介して暗号鍵素材をＩＣカード３に送信する（Ｓ２５）。ＩＣカード３は、暗号マスタ鍵４１及び暗号鍵素材に基づいて暗号鍵を生成し（Ｓ２６）、ＰＣ５に送信する（Ｓ２７）。ＰＣ５は、暗号鍵を用いてファイルを暗号化し（Ｓ２８）、暗号鍵を破棄する（Ｓ２９）。 （もっと読む）

【課題】データの情報漏えいを防止すること。
【解決手段】記憶装置は、暗号化データを保存する第１の領域と、第１の領域を管理する暗号化された第１の認証鍵を含む第２の領域と、第１及び第２の領域をそれぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部とを有する。制御装置は、暗号化された第１の認証鍵を復号する復号部と、第２の領域をアクセス可能状態にする第２の認証鍵と、状態管理部の状態を制御する暗号化制御部とを有する。暗号化制御部は、記憶装置の認識処理を行う場合、第２の認証鍵を用いて第２の領域をアクセス不可状態からアクセス可能状態にし、その第２の領域から第１の認証鍵を読み出して復号し、その第１の認証鍵を用いて第１の領域をアクセス不可状態からアクセス可能状態に変更し、また、第１の認証鍵の内容変更を行う場合認証鍵の内容を変更可能である。 （もっと読む）

【課題】セキュリティポリシーが適用される機器の負荷の低減と、セキュリティポリシーの更新処理の迅速化とを図り得る、セキュリティ管理システム、セキュリティ管理方法、及びプログラムを提供する。
【解決手段】計算機２０は、保持されているデータの有効又は無効を示すフラグ２９を有するキャッシュ２６を備える。セキュリティサーバ１０は、アクセス制御ルールを含むセキュリティポリシーを管理し、計算機２０からの要求に応じて、対応するアクセス制御ルールを送信する。計算機２０は、フラグが無効を示す場合、セキュリティサーバ１０に、アクセス制御ルールの送信を要求し、キャッシュ２６に、セキュリティサーバ１０から送信されたアクセス制御ルール２８を保持する。セキュリティサーバ１０は、セキュリティポリシーを更新する場合、計算機２０に、フラグ２６が無効を示すように指示を与える。 （もっと読む）

【課題】保護すべきデータを生成する複数の値を保持している複数のサーバ装置を運用しているサービス提供者に不正行為者がいたとしても、保護すべきデータが流出する危険性を低減させるシステムを提供する。
【解決手段】システムは、第１のアカウント情報及び第２のアカウント情報を有する第１の装置と、第１のアカウント情報の対である第１の検証情報を有する第２の装置と、第２のアカウント情報の対である第２の検証情報を有する第３の装置とを有しており、第１の装置は、ランダム値を生成して第１のパスワードとする手段と、第２の装置と通信して、第３のアカウント情報及び第３の検証情報の対を第１のパスワードに基づき生成する手段と、第３のアカウント情報を第３の装置に送信する手段とを備えており、第２の装置は、第３の検証情報を保存する手段を備えている。 （もっと読む）

【課題】同期ずれ攻撃にあったとしても、一定期間正しい認証子を受信することで同期ずれが自動回復する。
【解決手段】第１のエンティティ（ＥＮＴ）は、第２のＥＮＴに対して認証要求を送信する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第１のＥＮＴに送付する。第１のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認し、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第２のＥＮＴに送付する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認して認証処理を行い、認証が失敗した場合に、認証処理を認証が成功するまで最大Ｌ回繰り返す。 （もっと読む）

【課題】記憶装置を過剰に消費することなくファイルを秘匿することを課題とする。
【解決手段】ファイル管理装置は、階層化されたＲＯＬＥと、ユーザ端末のＩＤ及びパスワードとを管理し、さらに、各ＲＯＬＥに対応する公開鍵及び秘密鍵を生成する。また、ファイル管理装置は、ＩＤ及びパスワードを利用した認証処理後に、ファイルのアップロード、ダウンロード、移動或いは削除の要求を受け付けた場合に、該当するＲＯＬＥに対応する公開鍵で暗号化処理を実行するとともに、該当するＲＯＬＥに対応する秘密鍵を利用した復号処理を実行する。 （もっと読む）

【課題】 コンテンツ配信局がコンテンツをオンラインもしくはブロードキャストで提供し、そのコンテンツを欲する視聴者のみがコンテンツをセキュアに取得可能な方法を提供する。
【解決手段】 配信局装置５は、コンテンツ１３を暗号化したものとコンテンツ１３の識別情報とを含むコンテンツ情報１４を作成して配信し、受信装置１は、配信局装置５から配信されるコンテンツ情報１４を受信し、配信局装置５が暗号化に用いた鍵と同一の鍵を作成してコンテンツを復号化して取得する。鍵は、予め決められた装置が作成する、所定期間毎に変更される鍵情報とコンテンツ１３の識別情報とコンテンツ１３の配信日時情報とから、配信局装置および受信装置とも、コンテンツ情報１４毎に作成する。 （もっと読む）

【課題】セキュリティを維持しつつ、容易にクライアント装置との関連付け処理を行うことが可能なサーバ装置、機器関連付け方法、機器関連付けプログラム及びインストーラを提供する。
【解決手段】サーバ装置１は、サーバ装置１とクライアント装置との関連付けを行うために、少なくともサーバ装置１にアクセスするためのアクセス情報と、サーバ装置１が認証を行うための認証情報と、を含有するインストーラを生成するインストーラ生成部１３を備えている。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】より容易かつ安全に認証処理を行うことができるようにする。
【解決手段】ペア個別鍵生成部２１４は、記憶部２０２からID2および秘密鍵２２２を取得する。ペア個別鍵生成部２１４は、ID1とID2の排他的論理和を算出し、その値と、秘密鍵２２２を暗号処理部２０３に供給し、暗号化させる。暗号処理部２０３は、供給された秘密鍵２２２を用いて、ID1とID2の排他的論理和をDESで暗号化する。暗号処理部２０３は、その暗号結果をペア個別鍵生成部２１４に供給する。ペア個別鍵生成部２１４は、その暗号結果を、ID1およびID2との組み合わせに対応するペア個別鍵とする。本発明は、例えば、復号装置に適用することができる。 （もっと読む）

【課題】セキュリティレベルを高めることのできる認証システムを提供する。
【解決手段】この認証システムでは、車両本体ＣＡに電池パックＢＰが装着された際に、車両本体ＣＡが電池パックＢＰの認証を行い、認証が成立することを条件に電池パックＢＰから車両本体ＣＡへの給電を許可する。ここでは、車両本体ＣＡの不揮発性メモリ１６ａに、複数の車両本体ＣＡ毎に各別に設定された認証側識別コード、同じく複数の車両本体ＣＡ毎に各別に設定された認証側暗号鍵、及び共通暗号化アルゴリズムを記憶される。また、電池パックＢＰの不揮発性メモリ２４ａに、複数の電池パックＢＰ毎に各別に設定された被認証側識別コード、同じく複数の電池パックＢＰ毎に各別に設定された被認証側暗号鍵、及び共通暗号化アルゴリズムを記憶させる。そして、車両本体ＣＡが、各メモリ１６ａ，２４ａに記憶された各種データに基づいて電池パックＢＰの認証を行う。 （もっと読む）

【課題】車載装置に好適な認証用情報の生成技術を提供する。
【解決手段】画面エリア判定部１０６は、画面インタフェース部１０１と情報受信処理部１０３を介した入力から、軌跡情報を得る。また、格納部１０５には、予め鍵情報が記憶されている。そして、画面エリア判定部１０６と画面乱数処理部１０７により、軌跡情報と鍵情報から認証用情報が生成され、認証用情報は無線通信により送信される。また、情報送信処理部１０４と上位機器インタフェース部１０２により、鍵情報の更新を要求する更新要求が生成され、送信される。送信のタイミングは、車載装置１００を搭載した車両の状態に基づいたタイミングである。そして、更新要求に応じて無線通信により送信される新たな鍵情報は、上位機器インタフェース部１０２と情報受信処理部１０３を介して受信され、格納部１０５に記憶される。 （もっと読む）

【課題】データオブジェクトをコンピュータで保護する。
【解決手段】コンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を暗号化し、データオブジェクト２２に対応する制御ポリシーの鍵暗号鍵（ＫＥＫ）で、コンテンツ暗号鍵（ＣＫＴ）を暗号化する。さらに、データオブジェクト２２に対応する制御ポリシー・タグ２３を記録してもよい。さらに、暗号化されたコンテンツ暗号鍵（ＣＥＫ）を制御ポリシー・タグ２３に格納する格納工程してもよい。さらに、制御ポリシー・タグ２３に格納されたコンテンツ暗号鍵（ＣＥＫ）を、キャッシュされた鍵暗号鍵（ＫＥＫ）で復号化し、復号化されたコンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を復号化してもよい。 （もっと読む）

【課題】ＩＣカードのカード固有ＩＤの漏洩を抑止する。
【解決手段】ステップＳ１２で、保持するターゲットＩＤ乱数化フラグの状態を判定する。ここで、ターゲットＩＤ乱数化フラグが有効であると判定された場合、ターゲットＩＤとして一部乱数化ＩＤがＲ／Ｗ１０に通知される。この場合、アクセス鍵は、縮退鍵に一部乱数化ＩＤのカードナンバ下位２バイトが作用されて生成される。反対に、ターゲットＩＤ乱数化フラグが無効であると判定された場合には、ターゲットＩＤとしてカード固有ＩＤがＲ／Ｗに通知される。この場合、アクセス鍵は、縮退鍵にカード固有ＩＤのカードナンバ６バイトが作用されて生成される。本発明は、非接触通信システムに適用することができる。 （もっと読む）

【課題】相互認証に用いる鍵値の鍵バージョンを更新する。
【解決手段】記憶部１５９は、第１の鍵値と、第１の鍵値の種類を示す第１の種別情報を対応付けて保持するとともに、第１の鍵値とは異なる第２の鍵値と、第２の鍵値の種類を示す第２の種別情報を対応付けて保持し、検知応答部２１１は、通信相手となる通信装置からの種別情報の要求に応じて、予め指定されている第１の種別情報を送信し、相互認証部２１３は、送信された第１の種別情報に対応して、通信装置から相互認証の開始を指示する認証開始コマンドが返信された場合、第１の種別情報に対応する第１の鍵値を用いて通信装置との相互認証を行い、送信された第１の種別情報に対応して、通信装置から第２の種別情報が返信された場合、第２の種別情報に対応する第２の鍵値を用いて通信装置との相互認証を行う。本発明は、例えば、Ｒ/Ｗと相互認証を行うICカード等に適用できる。 （もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】コンテンツに対する何らかの操作が行われる都度、利用者管理装置にて新しい認証鍵を利用者に配布することにより、コンテンツの違法利用を防止する。
【解決手段】コンテンツ操作装置は、利用者がコンテンツに対して操作を行った時に、コンテンツの使用に関する情報と、認証鍵と、コンテンツ操作装置上の利用者情報とを利用者管理装置に送信し、利用者管理装置は、コンテンツ操作装置より、当該情報を受信し、受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報と、前記利用者管理装置に保持されている利用者の認証鍵とに基づき、コンテンツの使用許可／不許可の判定を行い、判定結果が使用許可の場合、受信した前記コンテンツの使用に関する情報と、前記認証鍵と、前記コンテンツ操作装置上の利用者情報とに基づき、新しい認証鍵を作成し、コンテンツ操作装置に送信する。 （もっと読む）