【課題】B-CAS方式および新RMP方式で暗号化された暗号キーの正当性をコード化され暗号化されている各番組コンテンツの映像・音声を復号デコードすることなく自動監視でき、放送障害発生時の原因機器の切り分けを容易に行える放送波暗号化監視装置を実現する。
【解決手段】映像・音声よりなる番組コンテンツのスクランブル処理を行う暗号キーがB-CAS方式と新RMP方式の２系統で並行して暗号化されるデジタル放送システムの放送波暗号化監視装置は、前記暗号化された暗号キーをB-CAS方式に基づいて復号する第１の暗号キー復号器８と、前記暗号化された暗号キーを新RMP方式に基づいて復号する第２の暗号キー復号器１２と、これら第１の暗号キー復号器から復号出力される第１の暗号キーと第２の暗号キー復号器から復号出力される第２の暗号キーとを比較して両者のビット配列を照合する比較器１５、とを含む。 （もっと読む）

【課題】複数の通信装置が自律的にかつ協働して異常事象の発生原因を特定可能にする。
【解決手段】第１の通信装置は、変更処理を施した第１処理後信号及び第１処理後信号に変更処理を施す前の第１処理前信号を、変更処理を行う通信装置識別情報及び復元処理を行う通信装置識別情報をそれぞれ含むログとして保存し、前記識別情報の双方を含む第１処理後信号を通信回線に送信する。第２の通信装置は、通信回線を通して受信した第１処理後信号に復元処理を施した第２処理後信号及び第２処理後信号に復元処理を施す前の第２処理前信号を、前記識別情報の双方をそれぞれ含むログとして保存し、前記識別情報の双方を含む第２処理前信号を第１の通信装置に送信する。第１の通信装置及び第２の通信装置は、異常事象の発生原因が通信回線にあるか、第１の通信装置にあるか、第２の通信装置にあるか、変更処理または復元処理の論理的な再現性異常であるかを特定する。 （もっと読む）

【課題】 装着する際の人的ミスや装着した装置の不具合のために、長期間に亘ってセキュリティ機能が動作しない無防備状態（セキュリティ・ホール）が継続する危険性がある。
【解決手段】 セキュリティ機能の解除を指示した後、そのセキュリティ機能のセキュリティレベルよりも高いセキュリティ機能を有する装置の装着を検知するまでの（Ｓ４０６）経過時間、或いは装着された装置の動作が有効であることを確認する（Ｓ４０７）まで経過時間が所定時間を超えたかどうかを判定し（Ｓ４０５）、その経過時間が所定時間を超えたと判定されると、機器本来のセキュリティ機能を再度有効にする（４０８）。 （もっと読む）

【課題】暗号通信にて発生した通信障害の原因を、秘匿性を失うことなく判別する。
【解決手段】任意の装置と暗号通信を行うネットワーク装置は、この任意の装置との暗号通信の方式を定めるパラメータを交換することの成否を判定し、また、暗号通信の成否を判定することにより、この装置との間に通信障害が発生した場合に、通信障害の原因を判別する。また、判別された原因をこのネットワーク装置から通知されることにより、他の装置は、直接接続されないネットワークに発生した通信障害の原因を判別する。 （もっと読む）

【課題】仮想的な暗号通信路が切断されたとき、迅速に仮想的な暗号通信路を自動復帰させることが可能な暗号通信路復帰方法、暗号通信装置及び暗号通信システムを提供することを目的とする。
【解決手段】仮想的な暗号通信路が切断されたときに自動復帰させる暗号通信路復帰方法であって、仮想的な暗号通信路を利用する為に必要な情報を、端末１と端末２とに記憶する情報記憶ステップと、情報を管理装置３へ登録する情報登録ステップと、端末１と端末２とに記憶されている情報のうち少なくとも一方が使用不能となり、仮想的な暗号通信路が切断されたときに、情報が使用不能となった端末１又は端末２の少なくとも一方が、管理装置３から情報を読み出す情報読出ステップと、管理装置３から読み出した情報を使用して仮想的な暗号通信路を自動復帰させる暗号通信路復帰ステップとを有することにより上記課題を解決する。 （もっと読む）

【課題】意に反する利用を低減することができる画像形成装置、認証プログラム及び記憶媒体を提供する。
【解決手段】確認部１３２は、着脱可能な記憶媒体の接続の有無及び載置された原稿を搬送する原稿搬送部における原稿の載置の有無を確認する。認証制御部１３４は、認証を制御し、認証に成功した場合に、認証状態を非認証中から認証中に移行する。機能実行部１３８は、認証状態が前記認証中である場合に、機能を実行する。認証制御部１３４は、非認証中の記憶媒体の接続の有無及び原稿の載置の有無と、認証中の記憶媒体の接続の有無及び原稿の載置の有無とに基づいて、認証状態の認証中から非認証中への移行を制御する。 （もっと読む）

【課題】意に反する利用を低減することができる画像形成装置、認証プログラム及び記憶媒体を提供する。
【解決手段】ＡＤＦ１３０は、載置された原稿を搬送するとともに、当該原稿が載置されたことを検知する。認証制御部１６１は、認証を制御し、認証に成功した場合に、認証状態を認証中に移行する。機能実行部１６３は、認証状態が認証中である場合に、機能を実行する。認証制御部１６１は、認証状態が認証中である場合に、ＡＤＦ１３０により原稿が載置されたことが検知されると、認証状態を非認証中に移行する。 （もっと読む）

【課題】 制御装置から受信したコマンドのうち記憶装置へ送信すべき適切なコマンドを記憶装置へ送信するとともに、送信するコマンドが暗号化されていないデータを記憶装置から読み出すための特定コマンドである場合に読み出したデータに対して復号化処理を実行しないようにする。
【解決手段】
記憶装置と当該記憶装置を制御する制御装置の間に接続されるデータ処理装置において、制御装置から受信したコマンドを記憶装置へ送信する。そして、送信されたコマンドが暗号化されていないデータを記憶装置から読み出すための第１のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行させずに制御装置に転送する。一方、制御装置から送信されたコマンドが暗号化されているデータを記憶装置から読み出すための第２のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行して制御装置に転送することを特徴とする。 （もっと読む）

【課題】 より効率的に暗号演算処理を実行することができる携帯可能電子装置、及び携帯可能電子装置の制御方法を提供する。
【解決手段】 一実施形態に係る携帯可能電子装置は、第１の記憶部と、第２の記憶部と、第３の記憶部とを有し、入力されるデータに基づいて演算処理を行う携帯可能電子装置の制御方法であって、入力されるデータを前記第１の記憶部に記憶する。携帯可能電子装置は、前記第１の記憶部に記憶されているデータに基づいて演算処理を行う。携帯可能電子装置は、前記演算処理の処理結果を前記第２の記憶部に記憶する。携帯可能電子装置は、前記演算処理の処理結果と、前記第２の記憶部により記憶されているデータとを比較する。携帯可能電子装置は、前記比較処理の比較結果において一致しない場合、前記第２の記憶部により記憶されているデータを前記第３の記憶部に出力しないように前記第２の記憶部を制御する。 （もっと読む）

【課題】暗号機能を搭載したマザーボードを情報処理装置から取り外してＡＣ電源がオフになった時でも、その暗号機能が有効かを識別する。
【解決手段】ＡＣ電源からの給電により動作する電子部品を搭載し、情報処理装置に対して着脱可能なマザーボード１０は、データを暗号化復号化するための暗号化復号キーを保持するセキュリティチップ２１と、セキュリティチップが有効又は無効かの現在の設定状態を示す情報を格納する不揮発メモリ２２と、外部からの操作によってセキュリティチップを有効又は無効にするため設定を行うレジスタを有する制御マイコン２３と、電池１３と、電池からの給電を受け、メモリに格納される情報の設定に応じて信号の状態を保持するフリップフロップ１１と、フリップフロップの出力信号に応じて発光するＬＥＤ１７を有する。 （もっと読む）

【課題】携帯端末装置が認証サーバと通信することなく暗号鍵を利用可能とし、かつ端末の紛失・盗難発生時における暗号鍵の漏洩を防止する。
【解決手段】携帯端末装置１０１の電源投入前に暗号鍵１０２を不揮発性メモリ４０４に格納させておき、携帯端末装置１０１の電源投入時に、暗号鍵保護部４０１が暗号鍵１０２を不揮発性メモリ４０４から揮発性メモリ４０５に移動させ、ユーザ認証部４０３がユーザ認証を実施し、ユーザ認証が失敗した場合に、暗号鍵保護部４０１が揮発性メモリ４０５から暗号鍵１０２を消去する。 （もっと読む）

【課題】複数の通信経路を同時に用いて通信を行う場合にも、複数の通信経路の夫々において適切な暗号化処理を行う。
【解決手段】通信装置（１００）は、夫々が、複数の接続先終端手段（１１１ｂ−１、１１１ｂ−２）のうちの対応する接続先終端手段との間に個別の通信経路（２００ａ、２００ｂ）を形成する複数の接続元終端手段（１１１ａ−１、１１１ａ−２）と、複数の接続元終端手段の夫々と対応する接続先終端手段との間で行われる通信の暗号化処理に使用され且つ複数の通信経路に対して共通に用いられる単一の暗号化情報（１２２）を、接続先終端手段を備える接続先装置との間で確立する確立手段（１０１）とを備える。 （もっと読む）

【課題】放送されるデータストリームの配信先で、データストリームの一部が他の配信先のデータストリームと入れ替えられても、配信先を特定してデータストリームを保護できる放送型データストリーム保護システムを提供する。
【解決手段】データ分割手段８１は、各データストリームごとに、データストリームそれ自体又はデータストリームを分割したデータをブロックデータと決定する。署名手段８２は、ブロックデータごとの鍵情報を用いてメッセージ認証子を生成し、生成したメッセージ認証子を各ブロックデータに付与する。メッセージ認証子抽出手段９３は、データストリームの再構築に用いられた各ブロックデータからメッセージ認証子を抽出する。結合メッセージ認証子生成手段９４は、所定の変換規則に基づいてメッセージ認証子を変換した情報である結合メッセージ認証子を生成する。 （もっと読む）

【課題】ネットワーク下に複数の画像処理装置と外部認証サーバとを備え、外部認証サーバと通信可能か否かに関わらず正しくユーザ認証が行われる認証用システムの提供。
【解決手段】認証システムは、画像処理装置１_１，１_２…と、該装置１_１，１_２…のユーザ認証情報を記憶する外部認証サーバ２とが接続されて成り、画像処理装置１_１，１_２…が、当該装置１_１，１_２…を介して外部認証サーバ２に登録されたユーザ認証情報と、当該装置１_１，１_２…で外部認証サーバ２によってユーザ認証したユーザのユーザ認証情報を記憶している。画像処理装置１_１は、外部認証サーバ２と通信できない場合、画像処理装置１_１に記憶されているユーザ認証情報に基づいて、又は、他の画像処理装置１_２…と通信して、当該他の装置１_２…に記憶されているユーザ認証情報に基づいて、ユーザ認証を行うユーザ認証部１５ｂを有する。 （もっと読む）

【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部１４の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部２１に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部２６の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部２７の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部２７の後段監査に分けて実施する。 （もっと読む）

【課題】ＩＰＳＥＣパスを確立して行う通信において、その通信中断後のＩＰＳＥＣパスを、そのＩＰＳＥＣパスを用いて通信を行ういずれの側からも再確立でき、その再確立に要する時間を短くする。
【解決手段】初期接続時に、端末２と網終端装置１との間でＩＫＥのＳＡおよびＩＰＳＥＣのＳＡによってパスを確立し（Ｓ５０１）、セッションを確立する（Ｓ５０２）。このときには、通信状態を実行モードにしておく。そして、通信を中断する場合（Ｓ５０３）に、実行モードを中断モードに変更する（Ｓ５０４〜Ｓ５０７）。その後、通信を再開する場合には、中断モードを実行モードに変更する（Ｓ５０９〜Ｓ５１１）。なお、中断モードの間では、ＳＡに対するライフタイムの値およびシーケンス番号の値の増減を行わず、死活監視のためのライブネス監視メッセージの送受信を行わないようにする。 （もっと読む）

【課題】非線形光学効果によるクロストークを低減することができる光通信装置を得る。
【解決手段】第１の光を所定の偏波で送信する第１送信器と、第１の光よりも強度の強い第２の光を所定の偏波で送信する第２送信器と、第１の光と第２の光とを、互いに直交する偏波として合波する合波器と、合波器からの出力光を伝送する光ファイバ伝送路と、光ファイバ伝送路からの出力光の偏波状態を、所定の状態に制御する偏波制御器と、偏波制御器からの出力光を第１の光と第２の光とに分波する分波器と、分波器からの第１の光を受信する第１受信器と、分波器からの第２の光を受信する第２受信器とを備え、偏波制御器は、第２の光の偏波状態をモニタして、第２の光を所定の偏波状態に制御することにより、第１の光および第２の光を一括して所定の偏波状態に制御するものである。 （もっと読む）

【課題】抽出した生体認証情報で個人認証する場合、設定された閾値以下の生体認証情報であっても本人である可能性が高いと推測される場合に、認証作業を円滑に行わせることを可能とする個人認証装置の操作方法を提供する。
【解決手段】個人認証装置に入力された本人の生体認証情報が、設定閾値より低い生体認証情報の場合に、本人識別用の暗証番号の入力を促し、あらかじめ登録されている情報と抽出情報の整合性を確認して個人の認証を実施する。 （もっと読む）

【課題】故障利用攻撃を検出する方法及び装置を提供する。
【解決手段】複数のブラインディング値を提供し、第１の群のデータ要素、及び、第１の群の少なくとも１つのデータ要素とブラインディング値のうちの少なくとも１つとの間で排他的論理和を実行することによって生成された少なくとも１つの追加的データ要素を有する第１のセットを生成するとともに、第１のセットの各データ要素と複数のブラインディング値のうちの選択した１つとの間の排他的論理和に対応するデータ要素からなる第２のセットを生成し、第１のセットのデータ要素の各々の間で可換演算を実行することによって第１のシグネチャを生成するとともに、第２のセットのデータ要素の各々の間で可換演算を実行することによって第２のシグネチャを生成し、第１のシグネチャと第２のシグネチャとを比較して故障利用攻撃を検出する。 （もっと読む）

【課題】生体通信を利用して権限認証を行う場合に、利用者等の生体が認証用の電極に触れない状態で意図せず認証が行われてしまうことを抑制すること。
【解決手段】生体に装着される生体通信用端末装置との間で生体を経由して通信を行って認証を行う生体通信用認証装置３０である。生体通信用認証装置３０は、生体に近接可能に配設された通信用電気錠３８と、通信用電極３６を介して起動信号を送信する送信回路５３と、通信用電極３６を介して個人識別ＩＤが含まれる受信信号を受信する受信回路５５と、受信回路部５５を介して断続的に送信された起動信号送信タイミングにおける受信信号レベルに基づいて通信用電極３６に対する生体の近接の有無を判定する近接状態判定部６４と、個人識別ＩＤに基づいて照合を行う照合部４２と有し生体の近接有りと判定されかつ照合結果が適合であるときに認証を許可する認証制御部７０とを備える。 （もっと読む）