【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain，XYsub、および前記秘密情報XYmain，XYsubが暗号化されたXYmain，XYsubを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記メモリからロードした前記秘密情報XYmain，XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データνを生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部Ｃ１とを具備する。 （もっと読む）

【課題】基底画像を用いた認証画像の生成処理においてセキュリティーを高めること。
【解決手段】ホルダ認証端末３は、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像が変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、基底画像集合の中から特定するためのインデックス情報と、変換行列により変換される前の複数の直交基底画像からインデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と認証画像との内積により複数の直交基底画像のそれぞれに対応するようにして求められた係数の係数列に、変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との３つの鍵情報を用いて認証画像を生成する。 （もっと読む）

【課題】 広帯域音声通信システムにおいて、受信装置から出力される漏れ音声の音声レベルを低減することができ、秘話性を高めることのできる通信システムを提供する。
【解決手段】 通信システムは、送信装置であるマイク装置１と、受信装置であるスピーカ装置１５とで構成される。マイク装置１は、広帯域の音声信号が入力されると、音声信号の周波数を反転させる平衡変調処理を行って、周波数が反転された音声信号のうち、基準周波数より低い周波数帯域に、ＤＣＳ信号または動作信号を重畳して送信する。スピーカ装置１５は、マイク装置１から送信された音声信号を受信すると、受信した音声信号のうち基準周波数より低い周波数帯域の信号を低減し、音声信号の周波数を再反転させる逆平衡変調処理を行って、周波数が再反転された音声信号を出力する。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両と電子機器との認証におけるセキュリティ性を向上させることにある。
【解決手段】走行可能な車両と、車両と通信接続して所定機能を実行する電子機器と、を備え、車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させる認証システムにおいて、電子機器は、所定機能の実行が許可される有効位置の情報を少なくとも記憶し、車両と通信接続した際に該車両へ記憶手段に記憶される有効位置の情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、検出される自車位置が受信される認証情報に情報として含まれる有効位置に合致するか否かを判別し、自車位置が有効位置に合致すると判別される場合に電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】特定多数の装置間で暗号鍵を共有して通信を行うシステムにおいて、暗号鍵を少ないリソースで、かつセキュアに共有することができる送信端末を提供すること。
【解決手段】送信端末４００は、マスク値ブロックを連結したランダムブロックを生成するランダムブロック生成部４１０と、受信端末のＩＤとランダムブロックとの排他的論理和結果に、所定の鍵埋め込みルールに従って暗号鍵を埋め込んで、問合せＩＤを生成する問合せＩＤ生成部４２０と、問合せＩＤを受信端末を含む複数の装置へ送信する送信部４３０とを有する。鍵埋め込みルールは、予め定められた、暗号鍵のビット位置と排他的論理和結果を分割したブロックの位置との間のブロック位置対応関係、および、暗号鍵のビット値とブロック内のビット位置との間のビット位置対応関係において、暗号鍵の各ビット値に対応する、ビット位置の値を反転させる規則である。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両に電子機器を認証させるうえで計算処理を増大させることなく高いセキュリティ性を確保することにある。
【解決手段】走行可能な車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させるうえで、電子機器は、所定機能の実行が許可される有効位置の情報及び許可利用者情報を記憶し、車両と通信接続した際にその有効位置の情報及び許可利用者情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、利用者により入力される利用者の情報を取得し、自車位置が認証情報に情報として含まれる有効位置に合致するか否かを判別し、利用者の情報が認証情報に含まれる許可利用者情報に合致するか否かを判別し、自車位置が有効位置に合致すると判別されかつ利用者の情報が許可利用者情報に合致すると判別される場合に、電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】ＩＤを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザＩＤとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザＩＤに変更が生じてもその変更の反映を不要とする技術を提供する。
【解決手段】複数のコンピュータ３０＿１、３０＿２と接続された情報処理装置２０において、第一のコンピュータ３０＿１から第一のユーザＩＤ及び第二のユーザＩＤへの変換依頼を受信し、前記第一のユーザＩＤを前記第一のコンピュータ３０＿１の秘密鍵で復号化して前記各コンピュータ３０＿１、３０＿２に共通のＩＤを生成し、前記共通のＩＤを前記第二のコンピュータ３０＿２の前記秘密鍵で暗号化して前記第二のユーザＩＤを生成し、前記第二のユーザＩＤを前記第一のコンピュータ３０＿１に送信する。 （もっと読む）

【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行し、特に再発行時に利用者の公開鍵及び秘密鍵を更新する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、鍵管理装置４０と、情報保有装置３０とを備え、新たなＩＣカードを再発行する場合、前記鍵管理装置４０は、前記第１の秘密鍵及び前記第１の公開鍵とは異なる第２の秘密鍵及び第２の公開鍵を生成し、前記サービス利用者ＩＤ及び前記パスワードを前記第２の公開鍵で暗号化し、前記第２の公開鍵で暗号化されたサービス利用者ＩＤ及びパスワードを前記利用者カード管理装置２０に送信し、かつ、前記第２の秘密鍵を前記新たなＩＣカードに書き込み、前記利用者カード管理装置２０は、前記新たなＩＣカードに、前記第２の公開鍵で暗号化されたサービス利用者ＩＤ及びパスワードを書込み再発行する。 （もっと読む）

【課題】WPAを用いたアドホックネットワークを構築した場合、アドホックネットワークの構成装置数が装置の鍵保持上限を超えることに起因して、通信サービスを提供できなくなる。
【解決手段】無線ネットワークにおいて複数の他の通信装置と通信する通信装置であって、他の通信装置と暗号鍵を交換する処理を開始する交換開始パケットを受信する受信部と、交換開始パケットに基づいて暗号鍵が新たに交換される場合、通信装置が複数の他の通信装置と通信するために使用される暗号鍵の数が、通信装置の暗号鍵の保有可能上限数を超えるか否かを判定する判定部と、判定部により暗号鍵の数が保有可能上限数を超えていると判定された場合に警告を表示する表示部と、を備える。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、情報保有装置３０と、鍵管理装置４０とを備え、前記利用者カード管理装置２０は、前記暗号化されたサービス利用者ＩＤ及びパスワードを保存し、前記ＩＣカードの再発行時に、前記利用者カード管理装置２０は、前記鍵管理装置４０より前記利用者の秘密鍵を取得し、前記ＩＣカードに、前記暗号化されたサービス利用者ＩＤ及びパスワードと、前記利用者の秘密鍵とを書込み発行する。 （もっと読む）

【課題】 コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にでき、ディスク装置のデータが解読不能状態であることを容易に見分けることができるデータ消去機能付きディスク装置およびサービス提供方式を提供する。
【解決手段】 データ消去機能付きディスク装置１０およびサービス提供方式は、暗号化処理手段１７および復号化処理手段１８を持つデータ制御部１２と、暗号化データ記憶部１３と、暗号化キーを保持する鍵記憶部１４と、鍵制御部１５とを備え、ディスク装置１０上に備えられ、オンにより、鍵記憶部１４の暗号化キー情報を消去する暗号化鍵消去スイッチ１６を備える。 （もっと読む）

【課題】サーバの処理負荷を軽減する。
【解決手段】ＯＴＡ−ＡＳＰサーバ１は、所定数のチケットを一括で発行して管理する（ステップＳ１）。ＳＰサーバ２は、発行された各チケットの識別情報を保持する。ＳＰサーバ２は、サービス利用要求（ステップＳ３）に応じて、使用済みでないチケットのチケットＩＤを含む利用要求メッセージをパラメータとする利用指示をクライアント３に対して行う（ステップＳ５）。クライアント３は、利用要求メッセージをパラメータとするＩＣチップ処理要求をＯＴＡ−ＡＳＰサーバ１に送信する（ステップＳ６）。ＯＴＡ−ＡＳＰサーバ１は、管理する各チケットＩＤの中に、受信したＩＣチップ処理要求に含まれるチケットＩＤと一致するものが含まれている場合に、ＩＣチップ処理を実行するためのコマンドをクライアント３に送信する（ステップＳ７）。 （もっと読む）

【課題】 ブロードキャスト暗号を用いて階層データマルチキャストを行っても処理速度の低下を低減する。
【解決手段】 本発明は、暗号化装置において、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式（例えば、AESやCamellia）を用いて暗号化し、その復号化鍵（秘密鍵の場合には、暗号化鍵＝復号化鍵）に対してブロードキャスト暗号を用いて暗号化する。また、復号化装置において、暗号化された階層化符号化データを復号化する際に、全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する。 （もっと読む）

【課題】 ユーザの認証精度を向上させることができるユーザ検知装置、ユーザ検知方法、およびユーザ検知プログラムを提供する。
【解決手段】 ユーザ検知装置は、経時的に画像を撮影する撮影装置と、第１基準データを用いて、撮影装置が撮影する撮影画像に含まれるユーザを経時的に検知する検知部と、検知部によって用いられている第１基準データを第２基準データに切り換える切換部と、を備える。ユーザ検知方法は、経時的に画像を撮影する撮影ステップと、第１基準データを用いて、撮影ステップにおいて撮影される撮影画像に含まれるユーザを経時的に検知する検知ステップと、検知ステップにおいて用いられている第１基準データを第２基準データに切り換える切換ステップと、を含む。 （もっと読む）

【課題】遠隔操作のセキュリティを向上させること。
【解決手段】通信装置１１０の判定部１１１は、所定の動作を実行させるコマンドを保守対象の通信装置１２０へ送信する場合に、通信装置１１０と通信装置１２０との間にセキュリティ経路１０１が確立されているか否かを判定する。取得部１１２は、通信装置１２０が取得する受信側鍵情報と所定の対応関係を有する送信側鍵情報を取得する。送信部１１３は、セキュリティ経路１０１が確立されていないと判定部１１１によって判定された場合に、取得部１１２によって取得された送信側鍵情報と、コマンドと、を含むパケットを通信装置１２０へ送信する。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行し、特に利用者の秘密鍵の流出を防止する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、情報保有装置３０と、鍵管理装置４０とを備え、前記鍵管理装置４０は、前記利用者の秘密鍵を保存し、前記利用者カード管理装置２０は、前記暗号化されたサービス利用者ＩＤ及びパスワードを保存し、前記ＩＣカードの再発行時に、前記鍵管理装置４０は、前記利用者の秘密鍵を前記ＩＣカードに書き込み、前記利用者カード管理装置２０は、前記ＩＣカードに、前記暗号化されたサービス利用者ＩＤ及びパスワードを書込み発行する。 （もっと読む）

【課題】複数の情報処理装置の間で公開鍵方式を採用して情報を移行する場合に、作業が簡易であり、また、作業時間を短縮させることで、作業者の作業負担を軽減させることができる。
【解決手段】情報処理システムは、移行元情報処理装置と移行先情報処理装置との間で着脱可能な外部記憶装置を介して設定情報を移行させる構成である。移行先情報処理装置は、初期セットアップが開始されることに伴って公開鍵を作成する公開鍵作成手段と、作成された公開鍵を記録媒体に記録する公開鍵出力制御手段と、公開鍵を出力した後に外部記憶装置が装着されることに伴い、その外部記憶装置から暗号化された設定情報を読出して、その設定情報を復号化する復号化実行手段と、復号化された設定情報を反映する反映手段と、を備える。 （もっと読む）

【課題】一時貸出カードのカードＩＤを本人ＩＤに変換するオーバーヘッドを排除し、一時貸出カードを用いた認証手続を即時に実行する。
【解決手段】本発明に係る認証システム1は、一時貸出カード50と、前記一時貸出カード50にカードＩＤを書き込み発行する貸出装置40と、利用者の入場可能区域情報を記憶するサーバ装置10と、区域毎に入場可能なカードのカードＩＤを記憶する入場可能区域テーブル211を有する入退館装置20と、を備える認証システム1であって、前記サーバ装置10は、前記利用者から前記一時貸出カードの利用申請がある場合、前記利用者の前記入場可能区域情報を前記貸出装置40に提供し、前記貸出装置40は、前記入場可能区域を参照し、前記利用者が入場可能な区域の前記入場可能区域テーブル211に前記一時貸出カード60に書き込むカードＩＤを登録し、その後、当該カードＩＤを前記一時貸出カード60に書き込み発行することを特徴とする。 （もっと読む）

【課題】通信サーバが保持するデジタル証明書の有効期限をクライアント端末のユーザに通知できるようにする。
【解決手段】情報処理装置は、ファイアウォールの外側にて認証が必要なネットワークに接続される通信サーバとファイアウォールを通して情報を送受信することが可能なインターフェースを備える。情報処理装置は、インターフェースにより通信サーバからファイアウォールを通して通信サーバが所持するデジタル証明書の少なくとも有効期限の情報を取り込む。そして、取り込んだ情報により得られるデジタル証明書の有効期限が警告対象の期間内であるか否かを判定する。有効期限が警告対象の期間内であると判定されると、ファイアウォールの内側にて接続されるクライアント端末に対してデジタル証明書の有効期限切れを警告する。 （もっと読む）