【課題】サーバにアクセスするクライアント端末の負荷を軽減してサーバとの鍵交換を効率良く行うためのパスワード認証鍵交換システムを提供する。
【解決手段】第１の乱数を生成するクライアント端末２とサーバデータを生成するサーバ３との間に、パスワード認証鍵交換装置１を介在させる。このパスワード認証鍵変換装置１は、第１の乱数に比べてサイズの大きい第２の乱数を生成し、第１の乱数とパスワードとから生成されたクライアント一次データと第２の乱数とに基づいてクライアント二次データを生成し、サーバデータと第２の乱数とに基づき鍵交換部分データを生成する。そして、クライアント二次データに基づく共有鍵の生成をサーバ３に促し、鍵交換部分データに基づく共有鍵の生成をクライアント端末２に促すように動作する。 （もっと読む）

【課題】所望の通信装置間でのセキュアな通信を簡単に行うことができるようにする。
【解決手段】 通信システム１では、HDレコーダ１３またはVTR１４は、中継器１２を介してTV１１からNFC通信によって通信機能リストを取得する。そして、HDレコーダ１３またはVTR１４は、通信機能リストを基に、NFC通信以外の通信手段でコンテンツデータの要求をTV１１に送信し、TV１１は、HDレコーダ１３またはVTR１４がコンテンツデータの正当な受信者であることを確認後（認証後）、コンテンツデータを、コンテンツデータの要求がなされたのと同一の通信手段で送信する。本発明は、例えば、NFC機能を備える通信装置に適用できる。 （もっと読む）

【課題】自分の２つのパスワードの一方を忘れたユーザが、忘れたパスワードを安全に回復することができるようにする方法および装置を提供すること。
【解決手段】ユーザが自分の２つのパスワードの一方を使ってログインした後で、他方のパスワードをユーザに明らかにする。各パスワードは、その元の形としてではなく、ハッシュ化された形と暗号化された形の両方で永続的な表に格納される。例示的実施形態は、２つの点において、忘れられたパスワードがデフォルト値にリセットされる従来技術よりも有利である。第１に、例示的実施形態は、ユーザが、デフォルトのパスワードを使ってログインし、適切なパスワードとなるはずの新規の文字列を考え出し、パスワードをデフォルトから新規の文字列に変更しなければならない不都合を回避する。第２に、例示的実施形態は、セキュリティを危殆化するおそれのあるデフォルト値のパスワードの使用を回避する。 （もっと読む）

【課題】 通信システムを構成する各通信端末が公開鍵証明書やその失効情報等の認証情報を所持するまでに必要な通信量および時間を削減することができる通信システムおよび通信端末を提供する。
【解決手段】 認証情報を生成または受信した通信端末（ノードＳ）に隣接する通信端末のうち、中継端末として選択された通信端末（ノードＡ，Ｄ，Ｅ）が、受信した認証情報をブロードキャストすることによって、認証情報を生成または受信した通信端末に隣接する全ての通信端末のさらに先に隣接する全ての通信端末に認証情報が転送される。これを繰り返すことによって、通信システムを構成する全ての通信端末が同一の認証情報を所持することができる。そして、認証情報の生成元の通信端末から一斉にかつ一方向に認証情報を転送することが可能となるため、通信システムを構成する各通信端末が認証情報を所持するまでに必要な通信量および時間を削減することができる。 （もっと読む）

【課題】 本発明は、ＳＤ−Ｂｉｎｄ規格上のリザーブ領域を利用することによってデータ移動時の方法の提供と、ある機器でバインドされたデータを条件限定の上、他の機器で読み出せることを許可することによってサービスの拡大を図ることを目的とする。
【解決手段】 メモリカードに記憶する機器バインド型セキュリティデータにおいて、機器を変更する場合に、メモリカードの規格上リザーブ領域にセキュリティのキーとなる情報を記録し、新しい機器で自動的に取り出し設定することによって、バインドする機器を変更する手段を備えることを特徴とする記録再生装置。 （もっと読む）

【課題】新たに無線ネットワーク機器を接続する際に、利用者が暗号鍵を誤って設定した場合に設定の誤りを認識しづらかった。
【解決手段】無線ネットワーク設定方法において、ネットワーク設定を変更するステップＳ２０１と、暗号鍵整合判定データを生成するステップＳ２０２と、暗号鍵整合判定データをブロードキャスト送信するステップＳ２０３と、暗号鍵整合判定データを受信したアクセスポイント２１から接続されている無線ネットワーク機器にブロードキャスト送信されるデータの受信を待つステップＳ２０４と、データ受信後に、受信データと暗号鍵整合判定データとを比較するステップＳ２０５と、タイムアウトした場合又は受信データと暗号鍵整合判定データとが不一致である場合にエラー情報を出力するステップＳ２０６と、一致している場合には暗号鍵は正しい旨の情報を出力するステップＳ２０７とを有した。 （もっと読む）

【課題】原稿台やその他の場所に原稿を置き忘れた場合に秘密情報が漏洩するのを防止するとともに、復号キー誤入力による用紙への無駄な画像形成を防止し、また、復号可能な装置であるか否かを迅速に判定できるようにする。
【解決手段】暗号化モードでは、暗号化キーを用いて画像情報をコード列の暗号文に変換し、各コードに対応した小パターンを画像形成装置で用紙に記録させて小パターン列を形成し、該用紙と一体的な復号情報記録手段に該暗号化キー又はこれに対応したものを書き込ませる。復号モードでは、入力された復号キーが、電子タグから読み出した内容に対応していると判定した場合には（Ｓ１３）、用紙に記録されている小パターン列をスキャナで読み取って（Ｓ１５）コード列に変換し（Ｓ１６）、該復号キーを用い該コード列を復号して（Ｓ１７）元の画像情報を取得し画像を復元する（Ｓ１８）。 （もっと読む）

【課題】
低コストでセキュアなPtoP通信を可能とする。
【解決手段】
本ノード間通信方法は、第1ノードとHome Agentとの間にMobileIPのプロトコルに従って第1のISAKMP SAと第１及び第２のIPsec SAとを確立し、第2ノードとHAとの間にMobileIPのプロトコルに従って第2のISAKMP SAと第3及び第4のIPsec SAとを確立する工程と、第1ノードとHAとの間の第2のIPsec SAと第2ノードとHAとの間の第4のIPsec SAとを用いて、HAを介して第1ノードと第2ノードとの間で第3のISAKMP SAを確立する確立工程と、確立工程後に、HAを介して第1ノードと第2ノードとの間における、第1及び第2ノードの通信の経路最適化処理を行う工程と、第3のISAKMP SAを用いて第1ノードと第2ノードとの間の第5のIPsec SAを確立する工程と、第5のIPsec SAを用いて、第1ノードと第2ノードとの間において、第1及び第2ノードの気付アドレスを用いたセキュアな通信を行う工程とを含む。 （もっと読む）

【課題】ネットワーク、好ましくは無線センサネットワーク内の少なくとも２個のノード間での認証方法を提供する。
【解決手段】送信ノードがハッシュ関数ｈを用いて長さｔビットのハッシュ値を計算する。送信ノードから受信ノードへハッシュ値のｔ−ｋビットのみを打ち切りハッシュ値として転送する。ここでｋは１とｔ−１の間の任意の自然数定数である。送信されたハッシュ値は受信ノードで計算されたハッシュ値と比較される。これにより、ネットワークを通じて追加的に送信するデータは最小限となる。 （もっと読む）

【課題】 ＩＣチップ，クライアント装置，およびクライアント装置と接続され，クライアント装置からの要求に応じてＩＣチップによる所定の処理の実行を支援するサーバ装置を備える情報処理システムにおけるサーバ装置にかかる負荷を減らす。
【解決手段】 クライアント装置１０２に，所定の処理の実行に必要な１以上のコマンドを指定するコマンド指定部１２２，コマンド指定部により指定された１以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部１２０，サーバ装置から暗号化された１以上のコマンドを受信するコマンド受信部１２６，および，所定の処理の実行に際し，暗号化された１以上のコマンドを利用するコマンド利用部１３０を設けた。 （もっと読む）

【課題】 路車間通信システムにおいて、高セキュリティで高速な認証技術を提供する。
【解決手段】 基地局（路側機）から車載端末に対して情報を配信する際に、公開鍵暗号方式による認証を用いる路車間通信システムであって、地域認証局、基地局、及び車載端末から構成される。地域認証局は、自局の管理地域に属する基地局に対して電子証明書を発行する。基地局は、自局に電子証明書を発行した地域認証局の電子証明書である地域証明書を車載端末に所定の頻度で配信する一方、配信情報、この情報に対する署名、自局の電子証明書を車載端末に配信する。車載端末は、直前に信頼した地域証明書と同じ地域証明書を受信している間は、地域証明書を信頼できるものとみなし、この地域証明書を用いて基地局から配信された情報の認証を行う。 （もっと読む）

【課題】 ネットワークレイヤ以下のヘッダ情報で、ユーザグループを特定しているので、アクセス方式の異なるネットワークには適用できないという課題がある。また、中継途中に、インタネットのようなオープンなネットワークがあった場合、セキュリティが保証されないという課題がある。
【解決手段】 認証サーバ１は、サービスあるいはグループに対するアクセス認証を受けたユーザに対し、ＣＵＧ（閉域ユーザグループ）データベース２内のＣＵＧに対応付けられた暗号鍵あるいは暗号鍵対を割り当てる。 （もっと読む）

【課題】複数の装置間で安全に鍵情報を共有することが可能な鍵共有システムを提供すること。
【解決手段】 認証管理装置２０と複数の無線端末装置１０とからなる鍵共有システム１において，認証管理装置２０は，鍵生成源情報を定期的に生成して各無線端末装置１０に発信する。また，各無線端末装置１０は，認証管理装置２０から定期的に発信される鍵生成源情報を受信しつつ，無線端末装置１０に対して直接的に与えられる第１の外部入力の検出をトリガとして，上記受信される鍵生成源情報のうち１又は２以上の鍵生成源情報を選択して保持する。そして，各無線端末装置１０は，この保持された１又は２以上の鍵生成源情報に基づいて鍵情報を生成し，この鍵情報を認証管理装置２０と共有する。これにより，盗聴装置は，無線端末装置１０及び認証管理装置２０に対して直接的に与えられる第１の外部入力を検出できないので，装置間で鍵情報を安全に共有できる。 （もっと読む）

【課題】 暗号化コンテンツの配信先の数が大きくたると、鍵情報、いわゆるオーバヘッドが大きくなり、コンテンツの転送の効率が低下する。
【解決手段】 クライアント１は、コンテンツを共通鍵で暗号化し、コンテンツＩＤと共通鍵とを対応付けて鍵管理サーバ３に登録し、クライアント２は、暗号化された前記のコンテンツを取得するとそのコンテンツＩＤと共通鍵の配信要求を前記鍵管理サーバ３に通知する。前記鍵管理サーバ３は復号化クライアントからのコンテンツＩＤに対応する共通鍵を特定しクライアント２の公開鍵で暗号化し、クライアント２では、得られた暗号化された共通鍵を自己の秘密鍵で符号し、復号化された共通鍵で暗号化されたコンテンツを復号する。 （もっと読む）

【課題】 商品処理装置と管理サーバとの間の情報通信におけるセキュリティを中継装置により確保する。
【解決手段】 中継装置４０は、商品処理装置４１と、それらの管理を行う管理サーバ２０との間に配設され、情報の送受信を中継する。メモリに中継装置側証明書６６が記憶される。同様に、商品処理装置４１は処理装置側証明書６１を有し、管理サーバ２０はサーバ側証明書６８を有する。中継装置４０のＣＰＵは、商品処理装置４１から処理装置側証明書６１とともに管理サーバ２０宛ての情報を受信したときに、処理装置側証明書６１が適切なものか否かを判断するとともに、商品処理装置４１との接続を許可するかどうかを判断する。接続を許可した場合は、管理サーバ２０宛ての情報を受信し、さらに情報を管理サーバ２０に中継するため、管理サーバ２０との接続を開始する。 （もっと読む）

【課題】暗号化コンテンツと、初期ベクトル値を分離し、異なる鍵を用い暗号化して転送するので、高い安全性を提供する。
【解決手段】暗号化コンテンツ配送と初期ベクトル値配送とは、分離して配送する。また、初期ベクトル値は、暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用いて暗号化する。さらに、暗号化通信を行うグループに対して、グループ固有の初期ベクトル値を割り当てる。また、配送を管理サーバが行う。 （もっと読む）

【課題】 簡便かつ強固なセキュリティを有する無線通信システムにおける認証方法を提供すること。
【解決手段】 無線の種類に依存しない複数のアクセスポイント間を移動する移動端末と、各アクセスポイントとの間で相互に認証可能な無線通信システムにおいて、移動端末位置取得手段、移動端末の位置情報に係るデータの履歴を１個格納できる記憶領域が所定の個数集合した位置履歴記憶媒体を移動端末及びアクセスポイントに備え、移動端末の位置履歴を用いて共通鍵を生成し、認証処理を行う。 （もっと読む）

【課題】 アドホック・ネットワークにおいて通信開始時のシーケンスとして行なう経路制御を安定して行なうとともに、安全な通信を行なう。
【解決手段】 パケットの送信元となる端末は、経路要求メッセージの中に鍵交換要求メッセージを含めた拡張型経路要求メッセージを生成して、宛先となる端末に向けてブロードキャストで送信し、所定の経路設定プロセスに従って宛先の端末に届けられる。拡張経路要求メッセージを受信した宛先の端末は、経路応答メッセージの中に鍵応答要求メッセージを含めた拡張型経路応答メッセージを生成すると、送信元の端末への逆向きの経路を設定して、ユニキャストで送信する。 （もっと読む）

【課題】安全な電子メッセージ請求伝送システムを提供する。
【解決手段】電子メールメッセージの送信側は、投函意図の通知を所定の受信側に送出する。受信側が受信を決定した場合、メール内容を要求する通知を返信する。受信側がメール内容を要求する通知を送出しない場合、送信側は電子メールメッセージを受信側に伝送しない。ホストコンピュータは唯一無二の名称を指定され、この名称は権威ある組織に登録され、ホストコンピュータへの接続を構築する。ホストコンピュータは、そのアカウント保持者の公開鍵を公衆に提供する。アカウント所持者の始めの公開鍵は、ホストコンピュータにより、アカウント所持者のアカウントパスワードで証明する。必要時、アカウント所持者は新しい公開鍵秘密鍵ペアを生成する。新しい公開鍵はホストコンピュータにより、アカウント所持者の古い公開鍵で証明し、証明後、有効になり、公衆に提供する。 （もっと読む）

【課題】 要素数の小さいε−汎用ハッシュ関数族を実現する。
【解決手段】 入力データ拡大装置１００には、入力データ１０３が入力される。入力データ拡大装置１００は、入力データ１０３から一意に定まる第１の拡大装置出力および第２の拡大装置出力を導出し、出力する。第１の拡大装置出力および第２の拡大装置出力は、群である出力データ集合B の元である。ε−Δハッシュ関数計算装置１０１は、第１の拡大装置出力を入力とし、関数集合 H_Δの元であってハッシュ関数指定データ１０４によって指定される関数 h_Δの計算を行う。関数集合 H_Δは、出力データ集合B の任意の元d と、出力データ集合B の任意の異なる二つの元x,y に対して、h(x)-h(y)=d となるようなh∈H_Δの個数が、 |H_Δ|・ε以下となるという特徴を有する。加算装置１０２は、関数 h_Δの計算結果と第２の拡大装置出力との加算結果を出力する。 （もっと読む）