【課題】電話音声により本人性を確認するための認証技術において、種々の認証方式を柔軟に組み合わせて、本人性確認の精度を向上させる
【解決手段】電話網に接続された電話端末を利用して通話を行う話者の本人性確認を行うための認証装置において、前記話者の音声を前記電話網から受信する手段と、受信した音声の声紋情報と、所定の声紋情報とを照合することにより声紋認証を行う手段と、第１のキーワードを用いた音声認識認証処理を行う手段と、前記声紋認証による認証結果と、前記第１のキーワードを用いた前記音声認識認証による認証結果とが異なる場合に、第２のキーワードを用いた音声認識認証処理を行わせる認証制御手段と、を備え、前記認証制御手段が、前記第２のキーワードを用いた音声認識認証結果に基づき前記話者の本人性の判定を行う。 （もっと読む）

本発明は、鍵の配布方法及びシステムを開示した。当該方法は、応用プロバイダー管理プラットフォームがその対応するスマートカードに設置された応用プロバイダーセコンダリー・セキュリティドメインを通知して、公開鍵と秘密鍵を含める公開・秘密鍵のペアを生成させることと、応用プロバイダー管理プラットフォームがカード発行者管理プラットフォームより応用プロバイダーセコンダリー・セキュリティドメインからの予め取得された応用プロバイダーの公開鍵で暗号化され、及びスマートカードに設置されたＣＡＳＤでサイン処理された公開鍵を受信することと、応用プロバイダー管理プラットフォームがサインを認証し応用プロバイダーの秘密鍵を使用して復号して公開鍵を取得することと、応用プロバイダー管理プラットフォームが応用プロバイダーセコンダリー・セキュリティドメインの証明書と外部認証に使用される信用ルートの公開鍵を、応用プロバイダーセコンダリー・セキュリティドメインの公開鍵で暗号化され、及び応用プロバイダーの秘密鍵で暗号化された後のデータをサイン処理した後でカード発行者管理プラットフォームより応用プロバイダーのセコンダリー・セキュリティドメインへ送信することとを含める。
（もっと読む）

【課題】本発明の目的は、通信装置上のデータを保護するシステムおよび方法を提供することである。
【解決手段】通信装置上のデータを保護するシステムおよび方法が提供される。システムは、複数の暗号鍵を格納するように構成される鍵ストアと、データを格納するように構成されるメモリと、データを受信するように構成されるデータ保護システムとを備える。通信装置が第１の動作状態にあるときに受信されるデータが第１の暗号鍵およびアルゴリズムを用いて暗号化される。通信装置が第２の動作状態にあるとき、受信データは第２の暗号鍵およびアルゴリズムを用いて暗号化される。受信データは暗号化された形式で通信装置に格納される。 （もっと読む）

【課題】
本来互換性の無いＩＫＥｖ１（Internet Key Exchange Version 1）プロトコルとＩＫＥｖ２（Internet Key Exchange Version 1）プロトコルとの間で、ＩＰｓｅｃ（IP Security Protocol）による保護された通信（ＳＡ：Security Association）を確立するために必要なパラメータの交換を可能とする仕組みを作ること。
【解決手段】
本発明の鍵交換プロトコル変換装置は、ＩＫＥｖ１専用ＩＰｓｅｃ対応装置（ＩＰｓｅｃＧＷもしくはホストＰＣ）より受信したＩＫＥｖ１のメッセージ中のＳＡパラメータから、同等の意味を持つＩＫＥｖ２のＳＡパラメータを算出し、算出したＩＫＥｖ２のＳＡパラメータをＩＫＥｖ２メッセージに入力し、ＩＫＥｖ２専用ＩＰｓｅｃ対応装置に送信する手段を有する。 （もっと読む）

【課題】無線設定におけるユーザの負荷を軽減できる新たな無線通信装置、対象無線ネットワークへの接続方法及びプログラムを提供することを目的とする。
【解決手段】接続対象の対象無線ネットワークにおいて暗号化を利用した通信が実行されていると判断された場合、認証方式及び暗号化方式の複数の組合せの中から１つの組合せを順次選択し（Ｓ２０４，Ｓ２１４，Ｓ２２４，Ｓ２３４）、順次選択された１つの組合せの認証方式及び暗号化方式を利用して、対象無線ネットワークへの接続を順次試みる（Ｓ２１０，Ｓ２２０，Ｓ２３０，Ｓ２４０）ようにしたものである。 （もっと読む）

データを記憶するリクエストをソースシステムから受信し、暗号化スキームを使用するコンピュータメモリに前記データを誘導し、相互接続されたコンピュータシステムノードのネットワーク内の物理的記憶装置に記憶することなく、ネットワーク内の１つのコンピュータメモリから別のコンピュータメモリへとデータを連続的に転送することを含む方法であって、各コンピュータメモリは暗号化スキームを使用する方法。連続的転送は、１つ以上の因子によってデータを受信可能なノードのアドレスを決定し、リクエスタのためにデータを転送するよう特定のノードのアドレスを有するソースシステムにメッセージを送信し、特定のノードのメモリにおけるデータの存在を検出し、物理的記憶装置に記憶することなく、相互接続されたコンピュータシステムノードのネットワーク内のノードの別のコンピュータメモリにデータを転送することを含む。 （もっと読む）

【課題】情報改ざんを防止するとともに、信用性の高いロケーション情報を取得することを課題とする。
【解決手段】アクセスポイントは、利用者端末から認証要求を受信した場合に、自装置を一意に識別する装置IDに電子署名を付加した位置特定情報を生成し、生成された位置特定情報を認証要求に付加してRADIUSサーバに送信する。そして、RADIUSサーバは、アクセスポイントから受信した認証要求に基づいて、利用者端末の利用者が正当な利用者であるか否かを認証し、アクセスポイントから受信した認証要求に含まれる装置IDに対応する公開鍵を取得して、受信した認証要求に含まれる電子署名が正当な情報であるか否かを検証し、利用者端末の利用者が正当な利用者であると判定され、かつ、電子署名が正当な情報であると検証された場合に、認証要求に含まれる装置IDに対応する位置情報を取得する。 （もっと読む）

【課題】通信装置、リーダ／ライタ、通信システム、および通信方法を提供すること。
【解決手段】リーダ／ライタと非接触通信を行う非接触通信部と、少なくとも１の暗号方式に対応している論理システムごとのデータ、および、前記リーダ／ライタから送信される各通信コマンドの再送信間隔情報を暗号方式ごとに記憶する記憶部と、前記リーダ／ライタにより指定された論理システムが対応している暗号方式における前記各通信コマンドの再送信間隔情報を前記記憶部から選択する選択部と、を備え、前記選択部により選択された再送信間隔情報を前記非接触通信部から前記リーダ／ライタへ送信する、通信装置。 （もっと読む）

【課題】簡素化された手順で、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ ｅＮＢ）で用いられる第１鍵を生成する。
【解決手段】本発明に係る移動通信方法は、所定鍵を用いて移動局ＵＥと無線基地局ｅＮＢとの間の通信を行う移動通信方法であって、移動局ＵＥのハンドオーバ手順において、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ ｅＮＢ）は、移動局ＵＥとの間の通信に用いられる所定鍵を生成するための第１鍵Ｋ_{ｅＮＢ【ｎ＋１】}と、次のハンドオーバ先無線基地局と移動局との間の通信に用いられる所定鍵を生成するための第１鍵Ｋ_{ｅＮＢ【ｎ＋２】}の両方を取得する。 （もっと読む）

【課題】ストリームに対して、暗号化／復号化処理など、処理対象のデータ量、処理期間がそれぞれ異なる複数のデータ処理方式のデータ処理を行う処理ブロック間のデータ転送を、バッファを介して行う際に、データ処理方式の変更がバッファ制御に影響しないストリーム制御装置、ストリーム暗号化／復号化装置、および、ストリーム暗号化／復号化方法を提供する。
【解決手段】ＡＥＳ処理部４０は、バッファ３０およびバッファ５０のデータ蓄積量を監視し、その結果に応じてバッファ３０に対して読み出し命令を行う。ＤＥＳ処理化部６０は、バッファ５０およびバッファ７０のデータ蓄積量を監視し、その結果に応じてバッファ５０に対して読み出し命令を行う。 （もっと読む）

【課題】記録媒体が交換された場合でも低消費電力化を実現したまま記録媒体との相互認証の回数を削減する。
【解決手段】相互に認証を行った記録媒体からのデータ読み出し又は当該記録媒体へのデータの書き込みを行うメディア処理装置（１０）において、認証処理部（１２）は、記録媒体に係る鍵情報を生成するとともに記録媒体に格納されているデータの属性に係る認証情報を取得する。個体識別情報取得部（１５）は、記録媒体の個体識別情報を取得する。制御部（１４）は、鍵情報、認証情報及び個体識別情報を互いに関連付けて記憶部（１６）に格納する。当該メディア処理装置（１０）は、記録媒体が交換された場合において当該記録媒体の個体識別情報と記憶部（１６）に記憶されている個体識別情報とが一致するとき、記憶部（１６）に格納されている鍵情報及び認証情報を使用する。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減することができ、さらに種々の中間者攻撃を防御することができるようにする。
【解決手段】認証データが、関数を特定する関数データなどからなる複数の分散データに分散して定められ、その分散データの一部を、被認証装置１と認証装置２との間で共有させ、被認証装置において、認証装置との間で共有しない分散データから検証データを求めて、その検証データを認証装置に送り、認証装置において、被認証装置から受け取った検証データなどに基づいて、被認証装置の正当性を検証するものであり、被認証装置において、所要の管理データが格納された分散データを生成すると共に、その分散データを認証装置に送り、認証装置において、管理データが格納された分散データから管理データを取り出して、その管理データに基づいて認証の可否を判定する。 （もっと読む）

他人に共有されることなく結合ランダム性を使用する情報理論的に安全な暗号化を実行するための方法および装置が提供される。２つの有効な通信エンティティが正当性を欠いたエンティティに利用可能でない共有されたソースのサンプルを独自に生成する。共有されたソースは衛星信号であることができ、そしてそれぞれの正当なエンティティは、独立なチャンネルにて受信された２進の位相偏移変調信号から一様に分布したサンプルを生成することができる。あるいはまた、共有されたソースは２つの正当なエンティティの間のチャンネルであり、それぞれの正当なエンティティはそのチャンネルのチャンネル・インパルス応答に基づく未知分布のサンプルを生成することができる。１つの正当なエンティティは、そのサンプルから、暗号化鍵、量子化エラー、およびシンドロームを生成する。量子化エラーおよびシンドロームは他方の正当なエンティティに報告される。他方の正当なエンティティは、そのサンプル、量子化エラー、およびシンドロームを使用して合致する暗号化鍵を生成する。
（もっと読む）

【課題】優れた効率と高安全性電話音声セキュリティ保護装置及び実施方法を提供する。
【解決手段】本発明は、各種の電話機種と形態の制限に縛られず、電話機とは別の独立とした電話音声セキュリティ保護装置を電話に付けるだけですぐに装置を付けた通話の両者あるいは複数の通話者のお互いの音声を保護する装置と方法を提供する。公開キー暗号と、秘密キー暗号と、認証の組み合わせにより効率の高い高セキュリティ音声保護機能を提供する。装置は設定の必要がなく、付けるだけですぐに使えるという面倒のいらない装置で、通話者の音声を自動的に暗号化と復号化するプロセスにより、通話者の音声情報を保護し、盗聴を不可能にする。また、通話者の音声セキュリティ強度を保証するために、不定期的に秘密キーが更新される。 （もっと読む）

【課題】 ユーザが任意の組織に所属する他のユーザに送信する機密データの内容を事前にまたは事後に、送信元ユーザが所属する組織の管理者がチェック可能にすること。
【解決手段】 送信元装置が、暗号化対象の機密データを送信元ユーザに固有のユーザ鍵によって暗号化した第１の暗号データを生成して任意の組織の送信先装置に送信すると共に、当該送信元ユーザが所属する組織に固有の組織鍵によって前記ユーザ鍵を暗号化した第２の暗号データを生成し、前記機密データ管理者装置に送信する暗号化手段を備え、機密データ管理者装置が、送信元装置から受信した第２の暗号データを前記組織鍵によって送信元ユーザのユーザ鍵を復号し、そのユーザ鍵によって前記第１の暗号データから機密データを復号する復号手段を備える。 （もっと読む）

【課題】ＳＳＬ／ＴＬＳプロトコルに準拠して相互認証を行う場合に、クライアント側に何らの変更を齎すことなく、ＳＳＬ／ＴＬＳプロトコルのサービス妨害攻撃への耐性を向上させる。
【解決手段】ＳＳＬ／ＴＬＳプロトコルに準拠して相互認証を行う場合に、サーバにおいて、鍵取得処理（ClientKeyExchange受信後のＲＳＡ復号化、ＤＨ離散対数演算など）を署名検証処理（CertificateVerify）が成功した後に行う。また、サーバにおいて、署名検証に成功するセッションが現われるまでの間、サーバセッション初期化処理で得られたデータを再利用してもよい。 （もっと読む）

【課題】暗号機能の利用主体に応じて利用可能な暗号強度を柔軟に変化させることのできる画像形成装置、情報処理方法及びプログラムの提供を目的とする。
【解決手段】暗号機能を実現する暗号手段を有する画像形成装置であって、前記暗号手段を利用する主体ごとに利用が許可される第一の暗号強度の一覧を示す情報を管理する第一の管理手段と、当該画像形成装置に対して設定された第二の暗号強度の一覧を示す情報を管理する第二の管理手段とを有し、前記暗号手段は、前記暗号機能を利用しようとしている前記主体に係る前記第一の暗号強度の一覧を前記第一の管理手段より取得し、取得された前記第一の暗号強度の一覧と前記第二の暗号強度の一覧との論理積に係る暗号強度によって前記暗号機能を実現することにより上記課題を解決する。 （もっと読む）

【課題】通信相手の環境や要求条件に応じて、最適な認証あるいは鍵共有プロトコルにカスタマイズして、自動的に暗号プロトコルを生成する暗号プロトコル生成装置を提供すること。
【解決手段】端末間で、セキュリティ要件と性能要件とからなる環境条件データや要求条件データを交換し、交換したセキュリティ要件に基づいて、基本プロトコルを生成する。そして、生成した基本プロトコルに不足したデータを追加するとともに、不足データを追加した基本プロトコルから重複したデータを削除する。さらに、格納された既知データと格納された鍵とを用いて、セッション鍵を生成するための鍵生成関数を決定し、性能要件に基づいて、少なくとも転送データの詳細やアルゴリズム、データ長を決定することによりパラメータを設定する。 （もっと読む）

【課題】通信相手によって、暗号プロトコルを任意に更新あるいは変更する。
【解決手段】アプリケーションから、アプリケーションが実行したい暗号プロトコル記述言語で記述された暗号プロトコル機能を受信するインタプリタと、定義ファイルの中から、インタプリタが受信したアプリケーションが実行したい暗号プロトコル機能に対応する定義ファイルを読み込み、解釈して実行ファイルを生成するコンパイラ言語変換モジュールと、実行ファイルを読み込んで、プロトコル実行テーブルを生成するテーブル生成モジュールと、を備え、テーブル生成モジュールが生成したプロトコル実行テーブルにより、暗号プロトコル機能を実行する。 （もっと読む）

【課題】複数の中継装置を有する暗号化通信システムにおいて、該複数の中継装置の負荷を均一にし、システムの処理効率を向上させる。
【解決手段】管理装置１５０は、異なるネットワークにあるクライアント間の暗号化通信に際して、各中継装置の負荷状況に応じて、これらの中継装置の負荷が均一になるように、送信側のクライアントが送信するフレームの復号処理と、復号された該フレームに対して受信側のクライアントが解読可能な暗号化処理を行う中継装置の選択を行う。そして、選択された中継装置が暗号化処理のための暗号鍵を所有するものではないときに、該暗号鍵を所有する中継装置から、選択された中継装置に該暗号鍵の転送を行わせ、選択された中継装置が復号処理のための復号鍵を所有するものではないときに、該復号鍵を所有する中継装置から、選択された中継装置に該復号鍵の転送を行わせる。 （もっと読む）