【課題】ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させること。
【解決手段】ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。 （もっと読む）

【課題】ＰＣ端末と無線接続された携帯端末をＰＣ端末の認証デバイスとして用いる場合に，使い勝手向上のためには，処理時間の短縮が望まれる。
【解決手段】ＰＣ端末と無線接続された携帯端末をＰＣ端末の認証用デバイスとして使用する無線通信システムにおいて，動作環境（ＰＣ端末装置の処理性能，携帯電話端末装置の処理性能，ＰＣ端末装置と携帯電話端末装置間の通信速度）によって，コマンドの転送の方式を切り替え，処理速度を速くする。 （もっと読む）

【課題】所定のコマンドに対する受信機器の応答時間に基づいて通信距離を判別する。
【解決手段】ランダムチャレンジ受信制御部は、送信側の端末からのランダムチャレンジ（RC）を受信し、認証データ生成部に供給する。ランダムチャレンジ受信制御部はRCを受信した旨を表すRC受信メッセージを送信側に送信する。認証データ生成部は、RCに対してハッシュ処理を施し、その結果得られた認証データを応答メッセージ生成部に供給する。応答メッセージ送信制御部は、送信側からの応答要求コマンドを受信する前のタイミングで、応答メッセージ生成部を制御して、認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本開示は、例えばコンテンツ提供システムに適用できる。 （もっと読む）

【課題】暗号化設定の変更中に、通信を中断せずに情報を送信する。
【解決手段】ユーザ機器ＵＥは、コールのために無線通信ネットワークと通信する。ＵＥは、第１の暗号化設定を用いて第１の情報を無線ネットワークへ送信する（６１２）。暗号化設定を変更するために、ＵＥは、第２の暗号化設定のアクティブ化時刻を選択し（６１４）、アクティブ化時刻を有するセキュリティメッセージを送信する（６１６）。このアクティブ化時刻は、ＵＥが、無線ネットワークへの送信に第２の暗号化設定を適用する時刻である。ＵＥはその後、セキュリティメッセージの送信後かつアクティブ化時刻の前、第１の暗号化設定を用いて第２の情報（例えば測定値レポートメッセージ）を送信する（６１８）。ＵＥは、アクティブ化時刻の後、第２の暗号化設定を用いて第３の情報を送信する（６２２）。 （もっと読む）

【課題】コンテンツの暗号鍵の漏洩に基づくコンテンツの不正利用を防止する構成を実現する。
【解決手段】例えばサーバから受領するコンテンツに含まれる置換鍵で暗号化された置換鍵適用領域を復号して、コンテンツ配信単位に異なる個別鍵を適用して暗号化する鍵の掛け替え処理を実行して、鍵掛け替え後の暗号化コンテンツをデータ記憶装置に格納する。鍵掛け替え処理はデータ記憶装置内部で実行し、置換鍵は外部からのアクセスが禁止された保護領域に格納する。個別鍵は、再生装置等、認証の成立した装置のみアクセスが許容される第２の保護領域に格納する。鍵掛け替え後の暗号化コンテンツはクライアント毎に異なる暗号化コンテンツとなり、コンテンツや個別鍵の漏えい元のクライアントの特定が可能となる。 （もっと読む）

【課題】適切な認証方式及び暗号化方式にて、無線通信装置を相手方装置に無線接続する。
【解決手段】セキュリティー判別部３０４は、Capability情報に基づき暗号化方式が「暗号あり」又は「暗号なし」のいずれであるかを判別し、相手方装置が送信した属性情報がRSN情報及びWPA情報のいずれかを保持しているか否かに基づき暗号化方式を「WEP」又は「その他」のいずれであるかを判別し、RSN情報及びWPA情報に含まれるAKMSuiteList情報に基づき認証方式を判別し、RSN情報及びWPA情報に含まれるPairwiseCipherSuiteList情報に基づき暗号化方式を判別し、いずれかの判別にて暗号化方式が「暗号なし」又は「WEP」と判別されたとき、認証方式を「Shared認証」と仮定して相手方装置と接続を試み、接続に成功したときは認証方式を「Shared認証」と判別し、接続に失敗したときは認証方式を「Open認証」と判別する。 （もっと読む）

【課題】攻撃者が短期秘密鍵を取得しても安全性を維持できる階層型ＩＤ認証鍵交換方式を提供する。
【解決手段】鍵交換装置は、短期鍵生成部、短期公開鍵受信部、セッション鍵生成部を備える。短期鍵生成部は、０以上ｐ−１以下の整数の中からランダムに選択した整数を短期秘密鍵ｘ^〜とし、ｘ＝Ｈ_２（Ｓ_Ａ，Ｍ，ｘ^〜）を計算し、（Ｐ_０＾ｘ，Ｐ_Ｂ，２＾ｘ，…，Ｐ_Ｂ，Ｎ＾ｘ）を短期公開鍵ｅｐｋ_Ｂ＝（Ｘ_０，Ｘ_Ｂ，２，…，Ｘ_Ｂ，Ｎ）とし、短期公開鍵ｅｐｋ_Ｂを相手の鍵交換装置に送信する。短期公開鍵受信部は、相手の鍵交換装置から、短期公開鍵ｅｐｋ_Ａ＝（Ｙ_０，Ｙ_Ａ，２，…，Ｙ_Ａ，Ｍ）を受信する。セッション鍵生成部は、σ_１，σ_２，σ_３を計算し、ハッシュ関数Ｈを用いてセッション鍵Ｋを求める。 （もっと読む）

【課題】無線ＬＡＮシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法を提供する。
【解決手段】アクセスポイント１００及び無線端末２００は、相互の接触が検出された時点でタイマを起動する。アクセスポイント１００は、タイマを起動した後の任意の時点で、ビーコン信号を送信し、且つ当該任意の時点でのタイマのタイマ値を取得する。無線端末２００は、ビーコン信号を受信し、且つビーコン信号を受信した時点でのタイマのタイマ値を取得する。アクセスポイント１００は、取得したタイマ値を用いてセッション鍵を生成する。無線端末２００は、取得したタイマ値を用いてセッション鍵を生成する。 （もっと読む）

【課題】メッセージ暗号化の際に、受信者に関連付けられた要素と他の要素を含む機能強化された公開識別子を用いて暗号鍵を作成する。
【解決手段】送信者は、受信者に関連付けられた要素と他の要素を含む機能強化された公開識別子を含む情報から、楕円曲線の部分群上で定義されたＷｅｉｌペアリング又はＴａｔｅペアリングに基づく双線形写像を用いて暗号鍵を作成し、これによりメッセージを暗号化して暗号文を作成して、受信者に送信する。解読鍵は、受信者に関連付けられた要素を含む公開識別子および秘密マスター鍵に基づいて計算される。受信者は、秘密解読鍵を取得し、それを使用して、秘密メッセージ鍵を計算して暗号文を解読し、メッセージを復元する。 （もっと読む）

【課題】ローカルエリアネットワークを介して複数のゲームコンソール間のセキュア通信を可能にする。
【解決手段】システムアーキテクチャは３段階のセキュア通信プロトコルをサポートする。第１段階は、オーセンティックなゲームタイトルを実行するオーセンティックなゲームコンソールに固有の共有鍵を生成することに関係する。第２段階では、「クライアント」コンソール１００−２〜１００２−ｇが、ローカルエリアネットワークを介して要求を同報通信することにより、「ホスト」ゲームコンソール１００−１によってホスティングされる既存のゲームセッションを発見することを試みる。第３段階では、クライアント１００−２〜１００２−ｇとホストコンソール１００−１が、将来の通信を保護するため、１つまたは複数の秘密を導出するのに使用するデータを交換する鍵交換に関係する。 （もっと読む）

【課題】伝送路上の暗号化された放送データに処理負荷に適応した復号化処理を施して記録制御する信号処理装置を提供する。
【解決手段】第１の暗号化処理で暗号化された第１の放送データを取得する取得手段と、前記第１の放送データにおける録画処理時の処理負荷を計測する計測手段と、前記処理負荷に基づいて前記取得手段で取得した前記第１の放送データの領域ごとに復号化処理で復号化するか否かを判断する判断手段と、前記第１の放送データの少なくとも一部の領域を前記復号化処理で復号化すると判断された場合、前記復号化処理で復号化された復号化領域を含む第２の放送データを生成する第１の復号化手段と、第２の暗号化処理で前記第１の放送データまたは前記第２の放送データを暗号化して記録データを生成する暗号化手段と、前記記録データ、前記復号化処理に関する情報、前記復号化領域と非復号化領域との区分け情報を記録する記憶手段とを有する。 （もっと読む）

【課題】情報を送受信する二者間の一方がセキュリティの整っていないＰＣを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Ｉから端末Ｏに対して、端末Ｉから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する（Ｓ１４）。端末Ｏにおいて受信したソフトウェアをインストールする（Ｓ１６）。端末Ｉから端末Ｏに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第１端末の公開鍵とを含む電子メールを送信する（Ｓ２２）。端末Ｏから端末Ｉに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する（Ｓ２６）。端末Ｉは、端末Ｏから受け取った電子メールを秘密鍵を用いて復号し（Ｓ２８）、回答が正しいことを確認したとき（Ｓ３２）、共通鍵を用いて端末Ｏとの間で暗号通信を行う（Ｓ３４）。 （もっと読む）

【課題】送信者端末及び受信者端末において、特別な事前準備等を行うことなく、２拠点間でのメールの暗号化通信を実現する。
【解決手段】ユーザ端末からメールを受信し、当該メールを、受信側メールサーバに送信するメールサーバにおいて、ユーザ端末から受信した前記メールの宛先情報が、暗号化対象宛先情報格納手段に格納されているか否かを確認することにより、当該メールを暗号化するか否かを判定する手段と、前記メールの暗号化を行うと判定された場合に、前記宛先情報に対応する暗号鍵を暗号鍵格納手段から取得し、当該暗号鍵を用いて前記メールの本文を暗号化する手段と、前記メールのヘッダ部分に、復号化処理を行うメールサーバを示す復号化処理サーバ識別情報を含むセキュアメールヘッダを付加する手段とを備える。 （もっと読む）

【課題】複数の通信経路を同時に用いて通信を行う場合にも、複数の通信経路の夫々において適切な暗号化処理を行う。
【解決手段】通信装置（１００）は、夫々が、複数の接続先終端手段（１１１ｂ−１、１１１ｂ−２）のうちの対応する接続先終端手段との間に個別の通信経路（２００ａ、２００ｂ）を形成する複数の接続元終端手段（１１１ａ−１、１１１ａ−２）と、複数の接続元終端手段の夫々と対応する接続先終端手段との間で行われる通信の暗号化処理に使用され且つ複数の通信経路に対して共通に用いられる単一の暗号化情報（１２２）を、接続先終端手段を備える接続先装置との間で確立する確立手段（１０１）とを備える。 （もっと読む）

【課題】放送されるデータストリームの配信先で、データストリームの一部が他の配信先のデータストリームと入れ替えられても、配信先を特定してデータストリームを保護できる放送型データストリーム保護システムを提供する。
【解決手段】データ分割手段８１は、各データストリームごとに、データストリームそれ自体又はデータストリームを分割したデータをブロックデータと決定する。署名手段８２は、ブロックデータごとの鍵情報を用いてメッセージ認証子を生成し、生成したメッセージ認証子を各ブロックデータに付与する。メッセージ認証子抽出手段９３は、データストリームの再構築に用いられた各ブロックデータからメッセージ認証子を抽出する。結合メッセージ認証子生成手段９４は、所定の変換規則に基づいてメッセージ認証子を変換した情報である結合メッセージ認証子を生成する。 （もっと読む）

【課題】JAASのKerberos認証システムにおいて、クライアントの認証要求に認証サーバが応答する際のフェイルオーバ時間を短縮すること。
【解決手段】JAAS１３が優先順位に従い認証要求をKDCに発行する際に、ユーザーによる初期設定を反映して作成されたKerberos構成ファイル１５を基にKDCごとに認証要求を発行し、認証に成功したKDCを特定し、これを優先順位登録部６に登録し、Kerberos構成ファイル１５を修正することで、次回に認証要求リトライ部４が認証要求の発行先として優先させる。認証要求の発行先とするKDCの優先順位を認証要求時のKDCの状況に応じて最適化し、認証要求を発行する処理を行うことによって、フェイルオーバ時間を短縮する。 （もっと読む）

【課題】許可されていない相手の装置および人との間でのコンテンツの送受信を防止する。
【解決手段】コンテンツ送信装置１は、受信側能力通知要求をコンテンツ受信装置２に送信する（Ｓ１）。コンテンツ受信装置２は、受信側能力通知応答をコンテンツ送信装置１に送信する（Ｓ３）。受信側能力通知要求では、受信装置の能力の通知が必要であること、受信装置の認証が必要であること（受信装置認証要）、受信者の認証が必要であること（受信者認証要）が通知される。受信側能力通知応答では、受信装置の能力、送信装置の認証が必要であること（送信装置認証要）、送信者の認証が必要であること（送信者認証要）が通知される。コンテンツ送信装置１は、受信装置の能力が十分か否かを確認する。次に、送受信装置認証（Ｓ５）と送受信者認証（Ｓ７）が行われる。 （もっと読む）

【課題】何処の環境においても必要に応じてより強固なセキュリティ方式に切り替え、暗号化データ通信を行う。
【解決手段】端末が、前記サーバ装置に通信要求を行う。サーバ装置が、前記通信要求を受けた場合に、前記端末に現在どのようなセキュリティ方式に準拠して通信を行っているか問い合わせる。前記端末が、問い合わせに応じて、現在準拠して通信を行っているセキュリティ方式である第１のセキュリティ方式を前記サーバ装置に応答する。前記サーバ装置が、前記第１のセキュリティ方式よりも強固なセキュリティ方式である第２のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第２のセキュリティ方式を用いて通信を行うために必要な情報を前記端末に送信する。前記端末が、前記情報を用いて、前記第２のセキュリティ方式に準拠して前記サーバ装置と通信を行う。 （もっと読む）

【課題】ハッシュ値の衝突の回避の向上を図りつつ、ハッシュ値からの原像の取得の困難化を促進し得る、認証システム、認証装置、端末装置、認証方法、及びプログラムを提供する。
【解決手段】認証システム１は、認証装置１０と、端末装置３０とを備えている。認証装置１０は、端末装置３０からの認証要求を受信すると、予め設定された２以上の固定値を含むチャレンジコードを端末装置３０に送信する。端末装置３０は、認証装置１０からチャレンジコードを受信すると、２以上の固定値それぞれ毎にハッシュ化を行ってハッシュ値を算出し、算出した各ハッシュ値を含むレスポンスを作成する。また、端末装置は、このようにして作成した各ハッシュ値を含むレスポンスを認証装置１０に送信する。 （もっと読む）

【課題】この発明は、受信側機器に対してコピー制限の必要なコンテンツとコピー制限の不要なコンテンツとを適応的に出力可能とし、ユーザにとっての利便性を高め実用に適するようにしたコンテンツ送信装置、コンテンツ送信方法及びコンテンツ伝送システムを提供することを目的としている。
【解決手段】送信側機器（１１）に受信側機器（１２）が電源投入状態であるか否かを検出させ、受信側機器（１２）が電源投入状態であるとき、送信側機器（１１）に受信側機器（１２）との認証処理を行なわせ、認証が失敗したとき送信側機器（１１）から受信側機器（１２）にコピー制限の不要なコンテンツを暗号化せずに送信させる。 （もっと読む）