説明

Fターム[5J104AA49]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 目的、効果 (22,786) | 通信の妨害への対抗 (65)

Fターム[5J104AA49]に分類される特許

21 - 40 / 65


【課題】通信機器の受信データの閲覧に対するセキュリティを向上することが可能な技術を提供する。
【解決手段】携帯端末1は、表示部14aと、操作部14bと、操作部14bに対して入力操作をする操作者の指紋データを検出する生体情報検出部14cと、制御部19と、送信者の指紋データが付加された受信データを受信する受信部15bとを備える。制御部19は、操作者の指紋データが、登録者の指紋データと一致せず、かつ、送信者の指紋データと一致しないと判定する場合に、表示部14aが受信データを表示するのを禁止する。 (もっと読む)


【課題】鍵生成速度よりも鍵消費速度が大きい場合であっても暗号化通信を継続することができる、秘匿通信システムにおける通信装置およびその通信制御方法を提供する。
【解決手段】暗号鍵を用いて暗号化通信を行う秘匿通信システムにおける通信装置は、対向する通信装置との間で生成された暗号鍵を共有する鍵共有部(10)と、共有された暗号鍵を蓄積する鍵蓄積部(11)と、蓄積された暗号鍵を用いて対向する通信装置との間で暗号化通信を行う暗号化通信部(12)と、鍵蓄積部の鍵蓄積量に応じて暗号化通信部が消費する暗号鍵の鍵消費量を制御する鍵消費量制御部(13)と、を有する。 (もっと読む)


【課題】悪意のある認証要求であるか否かを適正に判断することができる認証機器、および認証システムを提供する。
【解決手段】認証ログDB104に記憶された認証ログに記録された接続情報が、接続見込情報DB301に記憶された接続見込情報と一致しなかった場合に、被認証対象機器2による認証機器300への悪意のある認証要求が行われたと判断することにより、認証が成功していても悪意があると疑わしい認証要求を検知することができるので、悪意のある認証要求であるか否かを適正に判断することができる。 (もっと読む)


【課題】電子メールに暗号化された本文や添付ファイルが含まれていてもウィルスチェックを行うことができるメールサーバを提供する。
【解決手段】受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部410と、メール確認部410により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部420と、クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部430と、復号部430により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部440とを具備する。 (もっと読む)


【課題】相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことのできる無線通信装置を提供する。
【解決手段】無線通信装置100は、中継装置200との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部121と、中継装置200が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部122と、セキュリティ設定部122で設定されたセキュリティレベルで、中継装置200との間で接続設定を行う接続設定部123とを備える。 (もっと読む)


【課題】リプレイ攻撃チェックを適切に実行する。
【解決手段】パケット送信装置は、異なるQoSの優先度が設定されたパケットに対して同一の暗号鍵を用いて該パケットを暗号化し、暗号化したパケットに対して、該パケットに設定されたQoSの優先度ごとに異なる一連のシーケンス番号を付与して送信する。そして、パケット受信装置は、パケット送信装置から受信したパケットに付与されていたシーケンス番号の履歴を優先度ごとに記憶しておき、パケット送信装置からパケットを受信すると、受信したパケットに対して付与されたシーケンス番号を識別し、受信したパケットに設定されたQoSの優先度に対応付けて記憶部に記憶された履歴と照合することで、受信したパケットが既に受信済みかを判定する。そして、パケット受信装置は、受信済みではないと判定すると、異なるQoSの優先度が設定されたパケットに対して同一の復号鍵を用いてパケットを復号する。 (もっと読む)


【課題】悪意の第三者によって偽の所定情報が生成されて送信された場合に発生し得る問題を解決する。
【解決手段】通知情報の発信元及びタイプを識別するための識別情報、通知情報のシリアル番号及び通知情報を含む所定情報を送信する工程Aと、移動局UEが、所定記憶部22A内に、受信した所定情報に含まれる識別情報とシリアル番号と通知情報との組み合わせと同一の組み合わせを記憶しているか否かについて判定する工程Bと、移動局UEが、記憶していると判定した場合、受信した通知情報を廃棄する工程Cと、移動局UEが、記憶していないと判定した場合、受信した通知情報をアプリケーション機能部23へと転送し、所定記憶部22A内に、識別情報とシリアル番号と通知情報との組み合わせを記憶する工程Dとを有する。 (もっと読む)


【課題】 なりすましの危険を低減し、認証の確実性を高めた認証方法を実現する。
【解決手段】 第1端末30が認証装置10に認証要求を送信するステップS10と、認証装置10が認証情報を生成して記憶部に記憶するステップS12と、認証装置10が第1端末30に認証情報を送信するステップS14と、第1端末30が認証情報を暗号化して暗号化情報を生成するステップS16と、第1端末30が暗号化情報を出力し、出力された暗号化情報を第2端末40に入力するステップS18と、第2端末40が暗号化情報を認証装置10に送信するステップS20と、認証装置10が暗号化情報を第1端末30の復号鍵で復号するステップS22と、認証装置10が暗号化情報を復号して得られた認証情報と記憶部に記憶された認証情報とを比較するステップS24と、認証情報が合致した場合に、第1端末30と第2端末40との連携を許可するステップとを備える。 (もっと読む)


【課題】計算機への攻撃に対して、より安全性の高いデータ通信方法を提供できるようにする。
【解決手段】データ送信処理部10を備えた第1の計算機1と、データ受信処理部20を備えた第2の計算機2と、第1の計算機1と第2の計算機2とを接続する通信線3を備え、通信線3は、第2の計算機2から第1の計算機1へデータ送信するための信号線を排除することで、一方向通信を実現する。これにより、第1の計算機1に対する外部の攻撃を防ぐ。 (もっと読む)


【課題】送信元の利用者端末から中継サーバを経由して宛先の利用者端末へ通信データを送信する通信システムにおいて、通信データが漏洩した場合に、その漏洩元を特定可能とすることを目的とする。
【解決手段】各利用者端末と各中継サーバとは、通信データに自己の識別情報を埋め込んで、通信データを宛先側へ送信する。また、各利用者端末と各中継サーバとは、埋め込んだ識別情報を抽出するために必要な埋め込み情報と識別情報とを検証サーバ105へ送信する。検証サーバ105は、埋め込み情報と識別情報とを蓄積する。通信データが漏洩した場合、検証サーバ105は、通信データに埋め込まれた識別情報を埋め込み情報に基づき抽出して、抽出した識別情報と蓄積した識別情報とを比較することにより、通信データの漏洩元を特定する。 (もっと読む)


【課題】署名付与や暗号化等をサポートしていない網の場合でも、IPアドレスが固定でないクライアントに対して、安全にデータまたはコマンドを送付可能なクライアントサーバシステムを提供することである。
【解決手段】サーバとクライアントとが通信を行うサーバクライアントシステムにおいて、前記サーバから前記クライアントに対して通信開始する際に、通信内容に応じた識別子を記載した電子メールを前記サーバから前記クライアントに対して送信し、該電子メールを受信した前記クライアントは該サーバに対して該受信電子メールに記載の識別子に対応する前記通信内容の問い合わせを行い、該問い合わせを受けた前記サーバは該クライアントとの間に暗号化通信路を確立し、該暗号化通信路上で前記サーバから前記クライアントに対して前記通信内容を送信することを特徴とする。 (もっと読む)


【課題】認証の模倣を防止することができる認証システムを提供する。
【解決手段】PC101のCPU102は、予め規定したコマンド又はデータを暗号化すし、暗号化したコマンド又はデータを復号化する。また、暗号化したコマンド又はデータと、復号化したコマンド又はデータを、USBコネクタ107、118を通じて通信プロトコルに準拠した通信方式で送受信する。また、送信済みの暗号化したコマンド又はデータの全て又は一部分が、受信済みの復号化したコマンド又はデータと合致した場合にPC101とビデオカメラ111の認証を成立させる。 (もっと読む)


【課題】適切な秘匿性及び冗長性を有する情報通信システム及びその通信方法を提供すること。
【解決手段】情報通信システム10は、送信対象となる所定情報を分割する情報分割手段4と、情報分割手段4により分割された複数の所定情報を、複数の通信経路3に分散して送信する送信手段5と、送信手段5により送信される所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する秘匿性変更手段6と、を備える。秘匿性変更手段6は、個々の通信経路3に対する秘匿性を高める機能、および通信経路3全体に対する秘匿性を高める機能、のうち少なくとも一方を用いて、所定情報に対する秘匿性を変更する。 (もっと読む)


【課題】デジタル著作権管理サーバのドメイン名に対してIPアドレスを改ざんしたネームサーバが設定された場合でも、映像視聴用端末が、不正なデジタル著作権管理サーバに誘導されないIPTVシステムを提供する。
【解決手段】コンテンツサーバ500とデジタル著作権管理サーバ400とネームサーバ300と、ネームサーバ300を識別する識別子と検証用データとを記憶するDHCPv6サーバ200と、を含むネットワークに接続する情報端末が、前記識別子と前記識別子の検証用データとを取得するネットワークアドレス取得部130と、署名検証部110によって検証された識別子に対応するネームサーバ300から取得したIPアドレスを有するデジタル著作権管理サーバ400からデータを取得するライセンス制御部140と、コンテンツサーバ500からコンテンツを取得するコンテンツ再生部120と、を備える。 (もっと読む)


【目的】同一のハッシュ値を生成するIPパケットを用いて攻撃を試みる等の高度の攻撃に対する攻撃耐性を高めたパケット通過記録装置及び方法を提供する。
【構成】新たなパケットの通過に応じて、該パケット中継装置から当該パケットの複製パケットを取得して不変情報片を抽出し、該不変情報片に対して暗号化を施して暗号値を取得し、該暗号値にハッシュ関数を適用してハッシュ値を取得し、これを該不変情報片に1対1に対応する記憶アドレスとして対応する記憶要素に当該パケットの通過記録を保持する。 (もっと読む)


【課題】不正盗聴に対処できるように、2つの通信端末におけるセッション鍵を生成する。
【解決手段】通信端末Aにおいて、ランダム整数xを選択し、指数関数f(α)g(x)を提供し(αは生成元)、ランダム整数x、指数関数f(α)g(x)、及び秘密鍵aから署名sを生成する。通信端末Bにおいて、ランダム整数yを選択し、別の指数関数f’(α)g(y)を提供し、ランダム整数y、指数関数f’(α)g(y)、及び秘密鍵bから署名sを生成する。通信端末A及びBはそれぞれ、通信端子B及びAに、指数関数f(α)g(x)及び指数関数f’(α)g(y)を含むメッセージを送る。通信端末A及びBにおいて、それぞれ、通信端末B及びAによって公開された情報を、通信端末A及びBに属する秘密情報を用いて指数化することによってセッション鍵Kを構築する。 (もっと読む)


【課題】SSL/TLSプロトコルに準拠して相互認証を行う場合に、クライアント側に何らの変更を齎すことなく、SSL/TLSプロトコルのサービス妨害攻撃への耐性を向上させる。
【解決手段】SSL/TLSプロトコルに準拠して相互認証を行う場合に、サーバにおいて、鍵取得処理(ClientKeyExchange受信後のRSA復号化、DH離散対数演算など)を署名検証処理(CertificateVerify)が成功した後に行う。また、サーバにおいて、署名検証に成功するセッションが現われるまでの間、サーバセッション初期化処理で得られたデータを再利用してもよい。 (もっと読む)


【課題】 セキュリティレベルを高く設定したいときに、セキュリティ機能のないプロトコルで、権限のないユーザからの、状態情報取得、設定変更などの要求を受け付けてしまうことを防止する。
【解決手段】 情報格納部14は、状態情報取得および/または設定変更の要求を受信する際の複数のプロトコルについて要求の可否の設定を格納する。制御部12は、セキュリティ機能を有さない複数のプロトコルのいずれかで要求が受信された場合、情報格納部14に格納されている設定において、セキュリティ機能を有さない複数のプロトコルのうちのいずれかによる要求が拒否されている場合には、受信された要求を拒否し、その設定において、セキュリティ機能を有さない複数のプロトコルによる要求がいずれも拒否されていない場合には、受信された要求を許可する。 (もっと読む)


【課題】流出したユーザID及びパスワードを用いて、第三者が、ネットワークにアクセスすることを防ぐことが出来るネットワークシステムを提供する。
【解決手段】ネットワークシステムは、複数のネットワーク中継装置と、各々がネットワーク中継装置の各々との間で無線通信を行う複数の端末装置と、前記端末装置の各々を管理するサーバと、を含む。端末装置の各々は、少なくとも情報端末と通信端末とを含む組からなる。ネットワーク中継装置の各々は、通信端末位置情報及び情報端末位置情報をサーバに送信する。また、サーバからの位置情報判断結果通知に基づいて情報端末との間の通信の可否を判断し、通信を許可すると判断した場合に情報端末との間の通信を行う。サーバは、情報端末の位置情報が、当該情報端末と同一の組の通信端末の位置情報と一致するかどうかの判断結果を表す位置情報判断結果通知をネットワーク中継装置に送信する。 (もっと読む)


3値同等識別に基づく、信頼されているネットワークアクセス制御システムを提供する。システムは、アクセスリクエスタ(AR)と、アクセス制御装置(AC)と、ポリシーマネージャ(PM)と、それらの間のプロトコルインターフェースとを含む。ARおよびAC間のプロトコルインターフェースは、信頼されているネットワーク送信インターフェース(IF−TNT)と、TNACクライアントおよびTNACサーバ間のIF−TNACCSとを含む。ACおよびPM間のプロトコルインターフェースは、識別ポリシーサービスインターフェースIF−APSと、評価ポリシーサービスインターフェースIF−EPSと、信頼測定インターフェースIF−TMとを含む。ARおよびPM間のプロトコルインターフェースは、信頼測定インターフェースIF−TMを含む。
(もっと読む)


21 - 40 / 65