【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカー
ドの蔓延を防止する。
【解決手段】メディアは、前記メモリを制御するコントローラと、を備えるとともに、メ
ディア鍵情報とコントローラ鍵情報とコントローラ識別情報とが格納され、乱数と楕円曲
線暗号に基づく値を計算し、前記コントローラ鍵情報と前記コントローラ識別情報とに基
づいて一方向性関数演算を実行してユニークＩＤ情報を生成し、前記メディア鍵情報を用
いて前記乱数、前記楕円曲線暗号に基づく値、及び前記ユニークＩＤ情報に対して署名処
理を実施し、これらを含む情報をホストに送る。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第１コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵とメディアデバイス鍵証明書とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】課金なしではデジタルテレビ放送を視聴不可とするシステムで、無料の放送は無料で自由に視聴可能とする。
【解決手段】デジタルTVと視聴制御装置を接続し、B-CASカードを視聴制御装置にセットし、デジタルTVをリモコンでONにすると課金支払い状況を検出し、ECMがデジタルTVから視聴制御装置のB-CASカードに転送され、B-CASカードからデジタルTVにスクランブルキーが送られる。そのスクランブルキーによりデジタルテレビ放送のスクランブルが解除されて、デジタルテレビ放送を受像することができる。課金支払いが検出されないときは、ECMが視聴制御装置のB-CASカードに転送されず、B-CASカードからデジタルTVに偽スクランブルキーが送られて、デジタルテレビ放送のスクランブルが解除されずにデジタルテレビ放送を受像できないが、無料テレビ放送は受像できるようにした。 （もっと読む）

【課題】 ネットワーク接続への利便性を向上させる。
【解決手段】 通信装置であって、第１の暗号鍵を用いて通信する第１のグループに子局として参加する参加手段と、前記参加手段により前記第１のグループに参加している際に、前記第１の暗号鍵とは異なる第２の暗号鍵を用いて通信する第２のグループを形成する形成手段とを有することを特徴とする。 （もっと読む）

【課題】セルラー無線システムにおける安全な通信を提供する。
【解決手段】ユーザ装置１０１は、現行の暗号鍵と関連付けられているセキュアな通信を介して無線システム１００の無線基地局と通信する装置であり、ユーザ装置１０１および無線基地局は、ユーザ装置１０１と無線基地局との双方にとって既知であるデータビットのセットと、端末識別情報と、現行の暗号鍵とに基づいて端末識別トークンを生成する。ターゲット基地局は、ソース基地局から受信した端末識別トークン、およびユーザ装置１０１から受信した端末識別トークンにより、ユーザ装置１０１を識別する。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第１コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵、メディアデバイス鍵証明書、及び第２コントローラ識別情報とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】ＰＣ端末と無線接続された携帯端末をＰＣ端末の認証デバイスとして用いる場合に，使い勝手向上のためには，処理時間の短縮が望まれる。
【解決手段】ＰＣ端末と無線接続された携帯端末をＰＣ端末の認証用デバイスとして使用する無線通信システムにおいて，動作環境（ＰＣ端末装置の処理性能，携帯電話端末装置の処理性能，ＰＣ端末装置と携帯電話端末装置間の通信速度）によって，コマンドの転送の方式を切り替え，処理速度を速くする。 （もっと読む）

【課題】基底画像を用いた認証画像の生成処理においてセキュリティーを高めること。
【解決手段】ホルダ認証端末３は、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像が変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、基底画像集合の中から特定するためのインデックス情報と、変換行列により変換される前の複数の直交基底画像からインデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と認証画像との内積により複数の直交基底画像のそれぞれに対応するようにして求められた係数の係数列に、変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との３つの鍵情報を用いて認証画像を生成する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証・被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと前記秘密情報XYが少なくとも２回以上多重に複製された秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両と電子機器との認証におけるセキュリティ性を向上させることにある。
【解決手段】走行可能な車両と、車両と通信接続して所定機能を実行する電子機器と、を備え、車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させる認証システムにおいて、電子機器は、所定機能の実行が許可される有効位置の情報を少なくとも記憶し、車両と通信接続した際に該車両へ記憶手段に記憶される有効位置の情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、検出される自車位置が受信される認証情報に情報として含まれる有効位置に合致するか否かを判別し、自車位置が有効位置に合致すると判別される場合に電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】特定多数の装置間で暗号鍵を共有して通信を行うシステムにおいて、暗号鍵を少ないリソースで、かつセキュアに共有することができる送信端末を提供すること。
【解決手段】送信端末４００は、マスク値ブロックを連結したランダムブロックを生成するランダムブロック生成部４１０と、受信端末のＩＤとランダムブロックとの排他的論理和結果に、所定の鍵埋め込みルールに従って暗号鍵を埋め込んで、問合せＩＤを生成する問合せＩＤ生成部４２０と、問合せＩＤを受信端末を含む複数の装置へ送信する送信部４３０とを有する。鍵埋め込みルールは、予め定められた、暗号鍵のビット位置と排他的論理和結果を分割したブロックの位置との間のブロック位置対応関係、および、暗号鍵のビット値とブロック内のビット位置との間のビット位置対応関係において、暗号鍵の各ビット値に対応する、ビット位置の値を反転させる規則である。 （もっと読む）

【課題】量子鍵配布を用いて簡単かつ低コストに共通鍵を生成できるＩＣカードを提供する。
【解決手段】変調部２１２は、光パルスを変調して量子通信路５１に出力する。通信部２１５は、古典通信路を介してデータ通信を行う。制御部２１６は、光パルスの変調状態を切り替えて量子通信を行い、量子通信とデータ通信を行って共通鍵を生成する。量子鍵配布を用いて簡単かつ低コストにＩＣカード２１で共通鍵を生成できるようになる。変調部２１２は、端末装置３１の光源部３１１から出力された光パルスを変調してもよく、ＩＣカード２１に光源部を設けて、この光源部から出力された光パルスを変調してもよい。また、変調後の光パルスの出力は、ＩＣカードの表面から出力してもよく、カード端面から出力するように構成してもよい。 （もっと読む）

【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするＩＣカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ＩＣカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録することができる情報処理機能を有する電子キーをＩＣカードに登録することにより、ＩＣカードと電子キーとによる２重の認証システムを構築する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain，XYsub、および前記秘密情報XYmain，XYsubが暗号化されたXYmain，XYsubを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記メモリからロードした前記秘密情報XYmain，XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データνを生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部Ｃ１とを具備する。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両に電子機器を認証させるうえで計算処理を増大させることなく高いセキュリティ性を確保することにある。
【解決手段】走行可能な車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させるうえで、電子機器は、所定機能の実行が許可される有効位置の情報及び許可利用者情報を記憶し、車両と通信接続した際にその有効位置の情報及び許可利用者情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、利用者により入力される利用者の情報を取得し、自車位置が認証情報に情報として含まれる有効位置に合致するか否かを判別し、利用者の情報が認証情報に含まれる許可利用者情報に合致するか否かを判別し、自車位置が有効位置に合致すると判別されかつ利用者の情報が許可利用者情報に合致すると判別される場合に、電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】省電力モード時に動作する制御部のリソースが、通常電力モード時に動作する制御部のリソースよりも少ない場合であっても、好適に省電力モードを維持するとともに、省電力モードにおいてセキュリティ通信を実現する画像処理装置、及びその制御方法を提供する。
【解決手段】本画像処理装置は、第１の電力モード及び該第１の電力モードよりも消費電力の小さい第２の電力モードを有し、装置全体を制御する第１制御部と、第１の電力モード及び第２の電力モードにおいて電力が供給される第２制御部とを備え、外部装置とセキュリティ通信を実行する。また、第１制御部は、第１の電力モードから第２の電力モードへ移行する際に、セキュリティ通信に関連する複数のセキュリティ関連情報を記憶する記憶部に記憶された複数のセキュリティ関連情報から第２制御部に通知するセキュリティ関連情報を選定する。 （もっと読む）

【課題】共通鍵を用いてメッセージの機密性または完全性、もしくはその両方を保証するセキュアな車車／路車間通信システムにおいて、路側機が存在しない場所では、共通鍵を取得できないため、セキュアな車車間通信ができない。
【解決手段】あるエリアに存在する路側機と車載機は同じ共通鍵を用いて通信する。路側機は、路側機が属するエリアと近隣エリアの共通鍵を鍵管理サーバから取得し、通信可能な車載機に配布する。車載機は近隣エリアの共通鍵を事前に取得することで、次のエリアに進んだ時に路側機と通信できない場合も、セキュアな車車間通信ができる。また、共通鍵の配布期間が有効期間より長い事前鍵と、配布期間と有効期間がほぼ同じ本来鍵の2種類の共通鍵を使い分けることで、路側機と通信できないときに共通鍵の更新が発生した場合でも、車載機はセキュアなメッセージを作成できる。 （もっと読む）

【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】 コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にでき、ディスク装置のデータが解読不能状態であることを容易に見分けることができるデータ消去機能付きディスク装置およびサービス提供方式を提供する。
【解決手段】 データ消去機能付きディスク装置１０およびサービス提供方式は、暗号化処理手段１７および復号化処理手段１８を持つデータ制御部１２と、暗号化データ記憶部１３と、暗号化キーを保持する鍵記憶部１４と、鍵制御部１５とを備え、ディスク装置１０上に備えられ、オンにより、鍵記憶部１４の暗号化キー情報を消去する暗号化鍵消去スイッチ１６を備える。 （もっと読む）