【課題】 コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 セキュリティー監視システムは、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末の現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、を備える。 （もっと読む）

【課題】 移動局鍵を用いた処理量を削減し、移動局と基地局との間の通信セキ
ュリティを高めることが可能な技術を提供する。
【解決手段】 基地局側装置から移動局側装置へ送信された認証用データを暗号
化した暗号化認証用データを移動局側装置から受信するステップと、前記受信し
た暗号化認証用データをその移動局側装置の移動局鍵で復号化するステップと、
前記送信した認証用データと前記復号化した認証用データとが等しい場合に当該
移動局側装置を正規の通信相手として認証するステップと、正規の通信相手であ
ると認証された移動局側装置に、認証を継続する為の認証継続用鍵と、前記認証
継続用鍵を基地局側装置で保持するチケット作成鍵で暗号化したチケットとを送
信するステップと、正規の通信相手であると認証された移動局側装置とその基地
局側装置との間の通信を行うステップとを有するものである。 （もっと読む）

【課題】サーバにアクセスするクライアント端末の負荷を軽減してサーバとの鍵交換を効率良く行うためのパスワード認証鍵交換システムを提供する。
【解決手段】第１の乱数を生成するクライアント端末２とサーバデータを生成するサーバ３との間に、パスワード認証鍵交換装置１を介在させる。このパスワード認証鍵変換装置１は、第１の乱数に比べてサイズの大きい第２の乱数を生成し、第１の乱数とパスワードとから生成されたクライアント一次データと第２の乱数とに基づいてクライアント二次データを生成し、サーバデータと第２の乱数とに基づき鍵交換部分データを生成する。そして、クライアント二次データに基づく共有鍵の生成をサーバ３に促し、鍵交換部分データに基づく共有鍵の生成をクライアント端末２に促すように動作する。 （もっと読む）

【課題】クライアント内のコンテンツに対するアクセス状況をサーバで管理可能とすること、およびクライアントに配布した後も暗号化コンテンツの復号を禁止できるようにすること。
【解決手段】暗号側クライアントは、コンテンツを共通鍵で暗号化し、コンテンツＩＤと共通鍵とを対応付けて鍵管理サーバに登録し、復号側クライアントは、暗号化された前記のコンテンツを取得するとそのコンテンツＩＤと共通鍵の配信要求を鍵管理サーバに通知する。鍵管理サーバは復号側クライアントからのコンテンツＩＤに対応する共通鍵を特定し復号側クライアントの公開鍵で暗号化し、復号側クライアントでは得られた暗号化された共通鍵を自己の秘密鍵で復号し、復号化された共通鍵で暗号化されたコンテンツを復号する。これにより、鍵管理サーバも、復号側クライアントのコンテンツへのアクセス状況を把握できる。 （もっと読む）

【課題】複数の装置間で安全に鍵情報を共有することが可能な鍵共有システムを提供すること。
【解決手段】 認証管理装置２０と複数の無線端末装置１０とからなる鍵共有システム１において，認証管理装置２０は，鍵生成源情報を定期的に生成して各無線端末装置１０に発信する。また，各無線端末装置１０は，認証管理装置２０から定期的に発信される鍵生成源情報を受信しつつ，無線端末装置１０に対して直接的に与えられる第１の外部入力の検出をトリガとして，上記受信される鍵生成源情報のうち１又は２以上の鍵生成源情報を選択して保持する。そして，各無線端末装置１０は，この保持された１又は２以上の鍵生成源情報に基づいて鍵情報を生成し，この鍵情報を認証管理装置２０と共有する。これにより，盗聴装置は，無線端末装置１０及び認証管理装置２０に対して直接的に与えられる第１の外部入力を検出できないので，装置間で鍵情報を安全に共有できる。 （もっと読む）

【課題】 ネットワークレイヤ以下のヘッダ情報で、ユーザグループを特定しているので、アクセス方式の異なるネットワークには適用できないという課題がある。また、中継途中に、インタネットのようなオープンなネットワークがあった場合、セキュリティが保証されないという課題がある。
【解決手段】 認証サーバ１は、サービスあるいはグループに対するアクセス認証を受けたユーザに対し、ＣＵＧ（閉域ユーザグループ）データベース２内のＣＵＧに対応付けられた暗号鍵あるいは暗号鍵対を割り当てる。 （もっと読む）

【課題】 路車間通信システムにおいて、高セキュリティで高速な認証技術を提供する。
【解決手段】 基地局（路側機）から車載端末に対して情報を配信する際に、公開鍵暗号方式による認証を用いる路車間通信システムであって、地域認証局、基地局、及び車載端末から構成される。地域認証局は、自局の管理地域に属する基地局に対して電子証明書を発行する。基地局は、自局に電子証明書を発行した地域認証局の電子証明書である地域証明書を車載端末に所定の頻度で配信する一方、配信情報、この情報に対する署名、自局の電子証明書を車載端末に配信する。車載端末は、直前に信頼した地域証明書と同じ地域証明書を受信している間は、地域証明書を信頼できるものとみなし、この地域証明書を用いて基地局から配信された情報の認証を行う。 （もっと読む）

【課題】 簡便かつ強固なセキュリティを有する無線通信システムにおける認証方法を提供すること。
【解決手段】 無線の種類に依存しない複数のアクセスポイント間を移動する移動端末と、各アクセスポイントとの間で相互に認証可能な無線通信システムにおいて、移動端末位置取得手段、移動端末の位置情報に係るデータの履歴を１個格納できる記憶領域が所定の個数集合した位置履歴記憶媒体を移動端末及びアクセスポイントに備え、移動端末の位置履歴を用いて共通鍵を生成し、認証処理を行う。 （もっと読む）

【課題】 クライアントサーバ方式を用いてデータの共有化を図る際に、サーバ側におけるデータの復号化を不可能にすること。
【解決手段】 クライアント１は、文書作成プログラムを起動し、ファイルサーバ２に登録する文書（Ｄ）を作成する。文書（Ｄ）には、識別用の文書ＩＤが付与される。次に、クライアント１は、文書（Ｄ）を暗号・復号化するための共通鍵として機能する鍵（Ｋ）を、暗号鍵生成プログラムを実行することによって自動生成する。そして、クライアント１は、文書（Ｄ）を鍵（Ｋ）で暗号化し、暗号文書（Ｄｅ）に変換する。続いて、クライアント１は、鍵（Ｋ）を、クライアント１に予め設定されている、システムでユニークな共通鍵（Ｋｕ）で暗号化し、暗号鍵（Ｋｅ）に変換する。クライアント１は、暗号文書（Ｄｅ）および暗号鍵（Ｋｅ）をＬＡＮ４を介してファイルサーバ２へ送信する。
（もっと読む）

【課題】セキュリティ面で安全に、電子ドキュメントをドメイン間でも伝送可能なシステム、方法およびプログラムを提供する。
【解決手段】暗号化された電子ドキュメントデータは、送信元ドメインから宛先ドメインに受け取られる。暗号化された電子ドキュメントは、暗号化されたユーザ認証データを含むヘッダデータと、宛先ドメインと関連付けられ特定されたファイルサーバあるいはディレクトリを表すデータとを含む。次に、特定されたファイルサーバから鍵データを取り出す。この取り出した鍵データを用いて暗号化された電子ドキュメントの解読を実行する。 （もっと読む）

【課題】 回線の利用率やサービスで求められるセキュリティレベルに応じて暗号アルゴリズムおよび暗号鍵の変更を効率的に実現する。
【解決手段】 通信ネットワークＮＷ２５上でのトラヒックを監視して回線の利用率をトラヒック監視部５９で検出し、ホストサーバ装置３１のセキュリティプロトコルから現在の暗号アルゴリズムと暗号鍵長のデータを取得しておき、解析機能部５７が、現在使用中の暗号アルゴリズムの種別に応じた重み係数値と暗号鍵長との積値から更新値を決定し、検出された回線の利用率と決定された更新値とを比較し、回線の利用率やよりも更新値の方が小さくなるように暗号アルゴリズムと暗号鍵長との組み合わせを選択し、選択された暗号アルゴリズムおよび暗号鍵長の組み合わせを鍵更新指示に付加してホストサーバ装置３１のセキュリティプロトコルに送信する。 （もっと読む）

１つまたは複数のエンドノード、例えば、モバイルデバイス、との通信セッションをサポートするのに使用される状態、例えば、コンテキストおよびその他の情報、を記憶し、操作し、検索し、送るための方法および装置が説明される。様々な特徴が、ハンドオフ動作中に第１のアクセスノードから第２のアクセスノードへの状態の転送を制御するエンドノードに提供され、それによって、ハンドオフ中にまたは状態転送をサポートするためのコアネットワークノードの使用中に状態転送メッセージを第２のアクセスノードと第１のアクセスノードとの間で送信する必要性を除去する。ハンドオフの一部として、状態情報は暗号化された形態で現在のアクセスノードからエンドノードによって入手され、ハンドオフ動作が達成されるべき新しいアクセスノードに伝達される。新しいアクセスノード、例えば、基地局は、状態情報を解読し、そして、エンドノードとの通信をサポートするのにこの状態情報を使用する。情報は、無線リンクを介して、エンドノードに伝達され、またエンドノードから伝達されるが、この情報は第１のアクセスノードによって暗号化されているので、保護されたものであり、かつ、受信する例えばターゲットアクセスノードは信頼することができる。
（もっと読む）

【課題】他の装置間で直接通信することにより情報共有する場合においても、情報を確実に保全することを可能にする。
【解決手段】ゲートウェイ装置１０は、通信クラス部２４及びＣＯＲＢＡ部２６により、複数の異なる通信網に対応するインタフェースにより接続された複数の通信網を介した通信を制御して他の装置との間でデータの送受信を行う。ゲートウェイ装置１０は、ＩＯ装置１２などからデータを入力してメモリ２２のデータオブジェクトに記憶する。データ・マネージャ部２０は、データに対する更新による更新情報を更新情報記憶部２０ａに記憶すると共に、インタフェースにより接続された通信網を介して他の装置に送信し、また通信網を介して他の装置から更新情報を受信してデータを更新する。通信クラス部２３は、他の装置との間で送受信されるデータについて、認証プロセス部２５により認証サーバ８から受信した情報共有グループ用の共通鍵を用いた暗号化／復号化処理を暗号化／復号化処理部２４により実行させる。 （もっと読む）

本発明は、ＢＳＡ(Broadcast Service Application)、ＢＳＤ(Broadcast Service Distribution)、及びＢＳＭ(Broadcast Service Management)を含むブロードキャストネットワーク及び端末機で構成されるブロードキャスト環境におけるサービス保護のためのエンティティ間の連動方法であって、端末機に対して、登録及びサービス加入手順を遂行し、端末機が、登録手順でグループキーを獲得し、サービス加入手順でサービスに対する権利オブジェクトを獲得する段階と、端末機によって、トラフィックキーを含むメッセージを受信する段階と、権利オブジェクトを用いてメッセージからトラフィックキーを獲得する段階と、端末機によって、ＢＳＤによって暗号化された暗号化サービスをＢＳＤから受信する段階と、端末機によって、トラフィックキーを用いて暗号化サービスを復号化する段階とを有することを特徴とする。
（もっと読む）

【課題】ディジタル記録機器間でリッピングしたコンテンツデータを移し替えることを容易にしたデータ配信システム、及びデータ通信端末を提供する。
【解決手段】ユーザは、これらのデータ通信端末（３０、４０又は６０）に、ＳＤメモリカード２０及び／又はＣＤ１００を挿入して、サーバ５０にアクセスする。そして、ＣＤ１００のＴＯＣ情報等を提示して、カーオーディオ７０にリッピングするために必要なコンテンツ鍵データをサーバ５０から受信する。またユーザは、適宜対応するコンテンツ鍵データを提示することにより、サーバ５０から対応するコンテンツデータの提供を受ける。 （もっと読む）

【課題】 Ｗｅｂサービスを利用したシステムのセキュリティを向上させる。
【解決手段】 ユーザ端末１のＡＰ１１が、認証サーバ２へ認証要求を送信する。認証サ
ーバ２がＡＰ１１を認証すると、暗号化および復号化に用いるセッション鍵をユーザ端末
１へ送信する。業務サーバ３が、ユーザ端末１から、サービスコンポーネント３２に対す
るサインオン要求を受け付けると、認証サーバ２へサービスコンポーネント３２の認証要
求を送信する。認証サーバ２がサービスコンポーネント３２を認証すると、同じセッショ
ン鍵を業務サーバ３へ送信する。そして、ＡＰ１１およびサービスコンポーネント３２は
、それぞれがセッション鍵を用いて、相互に暗号通信を行う。 （もっと読む）

【課題】 認証を行いセキュリティの向上を図る電子データ配信システム、電子データ配信プログラム、同プログラムが記録された記録媒体及び電子データ配信装置を提供する。
【解決手段】 入力装置１、文書配信装置２、認証装置６から構成されている。認証装置６内は、認証情報管理部３、認証部４から構成される。ユーザが紙文書をＭＦＰ上に置き、スキャナ機能を選択する。ＭＦＰのオペレーションパネル上に認証を行うための画面が表示される。ユーザは、認証を行う。認証成功後、ＭＦＰのオペレーションパネル上に作成したあて先が表示される。スキャンを開始する。スキャン完了後、連携している文書配信システムへ電子化されたデータと配信あて先と認証情報が送られる。文書配信システムがこれらの情報を受け取り、設定される配信時間帯に従い、配信あて先に設定されている配信方法で配信する（例えば、印刷や、Ｆａｘなど）。 （もっと読む）

【課題】
期限を厳守することが可能な期限付き秘密鍵の管理を行うこと。
【解決手段】
本発明における鍵管理システムは、クライアント端末とサーバ端末を備えた鍵管理システムであって、クライアント端末は暗号化された秘密鍵を復号化するランダムキーの識別情報を送信する手段とランダムキーを受信する手段と受信したランダムキーにより秘密鍵を復号化する手段を有し、サーバ端末はクライアント端末からランダムキーの識別情報を受信する手段と識別情報とランダムキーと期限情報を互いに関連付けられたデータベースを格納する手段とデータベースから識別情報と関連付けられた期限情報に基づいて識別情報が有効であるか否かを判定する手段と識別情報と関連付けられたランダムキーを送信する手段を有する鍵管理システムである。このような構成により、期限を厳守することが可能な秘密鍵の管理を行うことが可能となる。 （もっと読む）

【課題】 簡易に公開鍵暗号方式による暗号通信を利用することが可能な鍵配布装置及び鍵配布方法を提供する。
【解決手段】 鍵生成装置１０は、複数のユーザの端末２０が公開鍵暗号方式による暗号通信を利用して会議リソース３０にアクセスして参加する電子会議に際し、複数のユーザの識別情報に基づいて、複数のユーザ毎に公開鍵及び秘密鍵からなる鍵ペアを生成する鍵生成部１１と、複数のユーザの端末２０に対して、そのユーザの鍵ペアを配布する配布部１２とを有する。 （もっと読む）

【課題】従来の利用者認証システムより攻撃に対する安全性を向上させることができる利用者認証システムを提供する。
【解決手段】ネットワーク３を介して接続された端末装置２の利用者の第１の秘密鍵で計算された認証情報を、第１の秘密鍵と鍵ペアを構成する予め記憶した第１の公開鍵で検証することによって利用者を認証する認証装置４と、利用者が正当なものであると認証装置４によって認証された場合に、端末装置２より送信された第２の公開鍵を証明する有効期間が短い公開鍵証明書を発行する証明書発行装置５とを備える。 （もっと読む）