【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】セキュアエリアを有しない情報処理装置であっても他の情報処理装置を低コストで安全に認証することができるようにする。
【解決手段】 パーソナルコンピュータ７１は、チャンレジＣｋとレスポンスＲｋとの組み合わせがｎ通り格納されているリスト８１を保持する。パーソナルコンピュータ７１は、ｉ番目のチャレンジＣｉを選択してＩＣカード７２に送信する。ＩＣカード７２は、チャレンジＣｉを復号化し、算出値Ａｉを得る。ＩＣカード７２は、算出値Ａｉを暗号化し、暗号化された算出値Ａｉを、レスポンスＲとしてパーソナルコンピュータ７１に送信する。パーソナルコンピュータ７１は、ｉ番目のレスポンスＲｉをリスト８１から選択し、レスポンスＲとレスポンスＲｉとを比較する。レスポンスＲとレスポンスＲｉとが一致する場合、パーソナルコンピュータ７１は、ＩＣカード７２を認証する。本発明は、ＩＣタグに適用することができる。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】電波や赤外線等、第三者に傍受される可能性がある通信手段を用いることなく２つの装置間にて一連の情報をやりとりする。
【解決手段】情報処理端末１０にて携帯端末２０の所有者を認証するために生成された乱数が光学的に読み取られることによって情報処理端末１０から携帯端末２０に伝達され、その後、携帯端末２０において情報処理端末１０から読み取られた乱数に応じたパスワードが生成され、このパスワードが光学的に読み取られることによって携帯端末２０から情報処理端末１０に伝達される。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】(1)単純な構成のPUF回路を用いながら模擬デバイスを識別し、(2)PUF回路の処理性能を低下させず、(3)ECCを利用せず、確からしさを判定し、(4)ローカルでの認証を行ない、(5)利用回数に制限を持たせない。
【解決手段】本発明は、PUFデバイスと、該PUFデバイスの動作を解析してチャレンジ入力からレスポンス出力を計算するのに必要なPUFパラメータの抽出とそのときのPUFデバイスの電力波形或いは電磁波形或いは処理時間を観測して動作状態を特徴づける動作パラメータの抽出を行ない、この抽出した各パラメータに基づき該PUFデバイスの認証を行うPUFリーダーとを備える。PUFリーダーは動作パラメータに基づき、PUFデバイスのレスポンス生成中の動作を監視して正当なPUFデバイスであるかどうかの真贋判定を行う。 （もっと読む）

【課題】コンパクトで内臓式のパーソナルキーを提供すること。
【解決手段】コンパクトで内臓式のパーソナルキーが開示される。パーソナルキーは、ホスト処理デバイス（１０２）、メモリ（２１４）、およびプロセッサ（２１２）に取り外し可能な結合をし得るＵＳＢコンプライアントインターフェース（２０６）を含む。プロセッサ（２１２）は、メモリ（２１４）に格納可能なデータへのホスト処理デバイス（１０２）条件付アクセスおよびパーソナルキーで格納されるファイルを管理するように要求し、ファイルのデータに基いて実行される計算機能性を提供する。 （もっと読む）

【課題】 複数の機器を連携して認証することのできる認証技術を提供する。
【解決手段】 第１の通信ネットワークを介して認証局１と接続すると共に、第２の通信ネットワークを介して他の通信局４と接続する通信局３であって、前記第１の通信ネットワークを介した前記認証局との間での所定の認証手順に従った情報授受によって自局の認証を行う認証処理手段と、自局が前記認証局によって認証されたときは、前記他の通信局の認証を開始するための認証開始信号を前記第１の通信ネットワークを介して送信する認証開始処理手段とを備えた通信局である。 （もっと読む）

【課題】機器認証に用いる認証鍵の漏洩の際の影響範囲を限定し、メモリ容量が限られる機器でも実現可能な認証方式を提供する。
【解決手段】マスタ機器（１）は、各スレーブ機器（２）に設定されている識別情報とマスタ鍵から各スレーブ機器（２）のスレーブ鍵を生成し、生成したスレーブ鍵を各スレーブ機器（２）に配布する。スレーブ機器（２）は識別情報を含む接続要求をマスタ機器（１）に送信し、マスタ機器（１）では、接続要求内の識別情報とマスタ鍵から接続要求送信元のスレーブ機器（２）が保有しているはずのスレーブ鍵を生成し、チャレンジコードとスレーブ鍵に対してＨＡＳＨ値を生成し、チャレンジコードを接続要求送信元のスレーブ機器（２）に送信する。スレーブ機器（２）からのレスポンスに含まれるＨＡＳＨ値と、生成したＨＡＳＨ値を比較し、両者が一致すれば接続要求送信元のスレーブ機器（２）との接続を許可する。 （もっと読む）

【課題】本発明の目的は、通信の不正解読に対するセキュリティ性を向上することができる認証システムの暗号演算式設定装置を提供する。
【解決手段】各ＥＣＵ５，７，８のメモリ２１に、車両１に元々登録されているデフォルト暗号演算式Ｆ１(ｘ)と、各車両１が固有に持つ車両コードＦ２(ｘ)と登録する。車両コードＦ２(ｘ)は、車両１ごとに割り振られたコードであって、フラッシュメモリに書き込まれる。車両コードＦ２(ｘ)が登録された際、デフォルト暗号演算式Ｆ１(ｘ)と車両コードＦ２(ｘ)とを使用して、新規暗号演算式Ｆ３(ｘ)を算出する。そして、各ＥＣＵ５，７，８同士のペア確認としてチャレンジレスポンス認証を実行する際には、この新規暗号演算式Ｆ３(ｘ)が使用される。 （もっと読む）

【課題】高度なセキュリティを有する認証サービスを提供する。
【解決手段】ＯＴＰトークンと、端末と、ネットショップの専用サイトと、認証サーバとを備え、端末と専用サイトと認証サーバとがネットワークに接続されているシステムが実行する方法であって、端末が、入力されたカード番号を専用サイトに送信し、専用サイトが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を認証サーバに送信し、認証サーバが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信し、ＯＴＰトークンが、端末で受信されて入力されたチャレンジデータを基に、ワンタイム・パスワードを生成し、端末が、入力されたワンタイム・パスワードを認証サーバに送信し、認証サーバが、受信したワンタイム・パスワードを基にユーザ認証を行って、認証結果を専用サイトに送信する認証サービス方法。 （もっと読む）

【課題】通信の不正解読に対するセキュリティ性を向上することができる認証システムの暗号演算式設定装置を提供する。
【解決手段】車両１と電子キー２とのイモビライザー照合に、チャレンジレスポンス認証を用いる。イモビライザーＥＣＵ６のセルフプログラミング機能を用い、メモリ１０にシリアル番号Ｎを登録する。このシリアル番号Ｎは、イモビライザーＥＣＵ６ごとに値が違う。暗号演算式設定部１６は、メモリ１０のシリアル番号Ｎを基に演算式設定テーブル１５を参照して、シリアル番号Ｎに応じた暗号演算式Ｆ(ｘ)を選択し、この演算式Ｆ(ｘ)をチャレンジレスポンス認証に使用する演算式として登録する。つまり、それぞれ車両１ごとに暗号演算式Ｆ(ｘ)を設定する。電子キー２には、通信開始時に使用演算式を通知する。 （もっと読む）

【課題】車載装置に好適な認証用情報の生成技術を提供する。
【解決手段】画面エリア判定部１０６は、画面インタフェース部１０１と情報受信処理部１０３を介した入力から、軌跡情報を得る。また、格納部１０５には、予め鍵情報が記憶されている。そして、画面エリア判定部１０６と画面乱数処理部１０７により、軌跡情報と鍵情報から認証用情報が生成され、認証用情報は無線通信により送信される。また、情報送信処理部１０４と上位機器インタフェース部１０２により、鍵情報の更新を要求する更新要求が生成され、送信される。送信のタイミングは、車載装置１００を搭載した車両の状態に基づいたタイミングである。そして、更新要求に応じて無線通信により送信される新たな鍵情報は、上位機器インタフェース部１０２と情報受信処理部１０３を介して受信され、格納部１０５に記憶される。 （もっと読む）

【課題】匿名かつ追跡不可能性を有する認証プロトコルを拡張し、生体情報から鍵を生成することにより追跡不可能な生体認証システムを提供する。
【解決手段】Ｕは、生体情報を読取り、生体情報から秘密鍵ｘ２を生成し、乱数から秘密鍵ｘ１を生成する。さらに、秘密鍵から公開鍵ｙ１、ｙ２を生成し、ＣＡに、公開鍵を送信する。ＣＡは、受信した公開鍵に対して、署名鍵で署名を行い、Ｕに対して、属性証明書を発行する。Ｕは、ＳＰにサービスの提供要求を送信し、ＳＰは、自身の秘密鍵と公開鍵とを生成し、乱数と公開鍵とからなるチャレンジをＵに送信する。Ｕは、乱数ｆにより、属性証明書を変形し、秘密鍵を変形し、これらから、受信した署名値を計算し、変形した属性証明書と署名値とをＳＰに送信する。ＳＰは、Ｕから受信した属性証明書を検証し、署名値を検証する。また、ＳＰは、失効確認を行い、属性証明書および署名値の正当性を確認し、かつ失効確認の完了を条件に、Ｕに、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】電力管理システムに対して外部から行われる攻撃を迅速に検知し、かかる攻撃に対して適切に防御することが可能な、解析サーバ及びデータ解析方法を提供すること。
【解決手段】本発明に係る解析サーバは、センサが設けられた電子機器と、電力網に接続された電子機器への電力供給を管理する電力管理装置とからなる局所電力管理システムから取得したデータを、当該局所電力管理システムの履歴情報、又は、当該局所電力管理システムと類似する電力使用状況を有する他の局所電力管理システムから取得したデータを利用して解析する、第１検証部と、電子機器の仕様情報及び／又は特性情報を利用したシミュレーションによって算出される予測値を利用して、前記局所電力管理システムから取得したデータを解析する第２検証部と、前記第１検証部及び前記第２検証部を制御する制御部と、を備える。 （もっと読む）

【課題】通信端末と、通信端末を認証するサーバおよびインターネット装置との間にて、それぞれ適当な認証方式を用いた通信端末の認証を容易に行い、送受信されるメッセージの完全性を認証するために用いられる認証鍵をインターネット装置で利用する。
【解決手段】認証サーバ１００が、端末３００を第１の認証方式で認証する際、第２の認証方式を用いた認証に必要な認証情報を端末３００へ要求する旨と乱数列とを端末３００へ送信し、乱数列と端末３００から送信されてきた認証情報とを認証サーバ２００−１〜２００−２へ送信し、認証サーバ２００−１〜２００−２が、認証情報に基づいて、第２の認証方式を用いて端末３００を認証し、乱数列と、端末３００との間で共有している共有鍵とに基づいて、認証鍵を生成し、端末３００は、認証情報を認証サーバ１００へ送信し、共有鍵と乱数列とに基づいて、認証鍵を生成する。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】安全な機器認証方法を提供すること。
【解決手段】電力管理装置が、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得し、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成し、前記電子機器及び前記製造元サーバに送信する。また、前記電子機器が、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測し、その電流値を前記製造元サーバに送信し、前記製造元サーバが、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出して電流値を比較する方法が提供される。 （もっと読む）

【課題】認証処理の遅延を抑制しつつ、認証する機器数を正しく制限する「通信装置」を提供する。
【解決手段】認証処理部２１は、受信したＡＫＥリクエスト毎に、個別リクエスト認証処理を起動する。個別リクエスト認証処理では、処理中の先着したＡＫＥリクエストについての個別リクエスト認証処理による、認証済機器数を表すカウンタ値の増加の可能性の有無と、可能なカウンタ値の増加数を解析し、解析した増加数を、現在のカウンタ値に加えた値が、所定の制限数を超えない場合にのみ、ＡＫＥリクエストの認証処理を実行する。 （もっと読む）

【課題】セキュリティリスクの低い２要素認証技術を提供する。
【解決手段】ＩＤベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第１のサーバ装置と、第２のサーバ装置と、ユーザ装置とを含むシステムにて、ユーザ装置に対する２要素認証を、第１のサーバ装置に対する第１認証情報および第２のサーバ装置に対する第２認証情報を用いて行う。第２のサーバ装置が、第１認証情報のＩＤ情報と公開鍵とを用いて第２認証情報を暗号化して暗号化第２認証情報を得る。暗号化第２認証情報はユーザ装置経由で鍵生成装置に送られる。鍵生成装置は、第１のサーバ装置に対して第１認証情報を用いて認証を行い、第１認証情報のＩＤ情報とマスタ秘密鍵を用いて暗号化第２認証情報を復号し復号情報を得る。第２のサーバ装置は、ユーザ装置経由で得た復号情報と第２認証情報とが一致するか否か判定する。 （もっと読む）