【課題】 本人確認を行う際、第三者による成りすましを極めて困難なものにする。
【解決手段】 受付端末２は、利用者Ｕのパスワードを暗号化した暗号データＡをネットワーク６を介して本人確認端末４へ送信すると共に、利用者Ｕの個人識別子を暗号化した暗号データＢを記憶媒体３に書き込む。この記憶媒体３は、検証者Ｖへ配送される。本人確認端末４は、暗号データＡを復号して利用者Ｕのパスワードを取得すると共に、暗号データＢを復号して利用者Ｕの個人識別子を取得する。更に、各利用者のパスワードが個人識別子に対応付けて登録されているデータベース５から、利用者Ｕの個人識別子に対応付けて登録されているパスワードを取得し、このパスワードと復号したパスワードとに基づいて本人確認を行う。 （もっと読む）

【課題】 ネットワークに新規の通信機器が追加された際に、新規の通信機器の認証に用いる共通情報を、自動的に設定する通信機器を提供する。
【解決手段】 通信機器１１において、情報記憶部１１１は、他の通信機器との認証に用いる共通情報と通信機器を識別する識別情報とを保存する。設定部１１２には、新規に通信機器が追加される際に、新規の共通情報が入力される。制御部１１３は、既に認証関係にある通信機器の識別情報を新規の通信機器に送信する。制御部１１３は、新規の通信機器の識別情報及び新規の共通情報を既に認証関係にある通信機器に送信する。新規の通信機器と既に認証関係にある通信機器とは、通信機器１１から送信された情報をそれぞれの情報記憶部に保存することによって、認証を行うことが可能となる。 （もっと読む）

この発明は、無線ローカルエリアネットワーク（ＷＬＡＮ）への移動端末の安全なアクセスと、無線リンクを介した安全なデータ通信とのための方法に関し、これは共通鍵暗号化技術と対称的暗号化技術とを組合せ、ＷＬＡＮが安全なＭＴアクセスに対する有効な制御を提供しないことを解決し、かつ無線リンクを介したデータ通信の機密性に対する限定を克服した。ＭＴがＡＰにログオンする場合、これら両方がＡＳを介して証明書認証を行なわなければならない。正当な証明書を保持するＭＴのみが、正当な証明書を保持するＡＰにアクセスできる。ＭＴおよびＡＰは会話のための共通鍵のネゴシエーションを行ない、各認証、各秘密鍵および会話の処理において秘密鍵の動的改訂を完了させ、機密的データ通信を達成する。いずれにしても、方法はＭＴのアクセスにおける制御を達成しただけではなく、ＭＴアクセスのセキュリティおよび通信の高い機密性を確実にした。
（もっと読む）

【課題】 多数のユーザにより共用される場合であっても、ネットワークの通信経路上も、装置内でも、情報の機密を守り、また、安価で鍵の管理も容易な通信システムにおける通信装置を提供する。
【解決手段】 通信部１が暗号化された電子メールを受信すると、暗号化部４は、受信した暗号化された電子メールを、復号鍵を用いて復号する。そして、当該電子メールを受け取るべきユーザを特定し、そのユーザに対応する暗号鍵を取得する。例えば暗号鍵はユーザＩＤに対応づけられたパスワードを利用することができる。暗号鍵としてパスワードを用いて、復号した電子メールを再暗号化し、例えば受信メール１３として保存する。電子メールを参照する際には、入力部４から入力されたユーザＩＤ及びパスワードで認証した後、そのパスワードを復号キーとして用いて暗号化されている受信メール１３を復号し、参照可能にする。 （もっと読む）

【課題】 安定した動作を行うことができ、ファイバ中の後方散乱迷光によるパフォーマンス上の制約が無く、かつ構成が簡易で低コストな量子暗号装置を提供する。
【解決手段】 光源１は、光路差のある２つの光路を有する干渉系６の遅延時間τ_dの逆数よりも狭い周波数幅Δνの一定周波数の光信号を出力する。位相変調器２、５は、干渉系６の遅延時間よりも短い時間の間だけ時間選択的に位相変調を与えることが可能な位相変調器である。光減衰器３は、位相変調器５および受信器７の作動時間内に到着しうる光子数が平均１以下となるように、位相変調器２からの光信号の光強度を減衰する。時間同期手段８は、位相変調器２、５および光子受信器７を、干渉系６の遅延時間よりも短い時間だけ同期して動作させる。光子受信器７は、干渉系６の２つの出力ポートのどちらのポートに光子が出力されたかを識別し結果を記録する。 （もっと読む）

【課題】 簡単かつ確実に利用者の認証を可能にしつつ機能を利用するにあたっての装置側の自由度を増加できる画像処理装置を提供する。
【解決手段】 利用者が登録データを登録要求するとき、通信部４４は認証サーバ３８へ外部認証を依頼し、正当な利用者であるという認証結果を受け取ると、登録部４８にその利用者のユーザ名を内部ユーザリストに登録するようにデータを出力する。登録部４８では、利用者の外部認証ユーザ名を内部ユーザリストに登録してその外部認証ユーザ名に一意の識別ＩＤを割り当て、ユーザリスト格納部５０に格納する。この後、識別ＩＤを設定した登録データを、設定部５８において登録データ格納部６０に格納する。従って、外部の認証サーバでユーザ名が長い場合でも、少ないデータサイズで、登録データ管理ができる。 （もっと読む）

【課題】 ネットワーク上及び画像形成装置内における印刷データの機密を保持するとともに、印刷処理の高速化を図る。
【解決手段】 情報処理装置で生成された暗号化データを受信して、当該暗号化データから印刷するためのデータを復号化して印刷処理を画像形成装置に実行させる画像形成方法は、受信した暗号化データを復号化して第１鍵情報と、印刷データとを取得し、取得した印刷データを、印刷処理が可能なイメージデータに変換し、第１鍵情報で暗号化する。暗号化されたイメージデータに基づいて印刷処理を実行する場合、第１鍵情報に対応する復号化の認証判断を行い、認証判断が正しい場合、イメージデータを復号化し、復号化されたイメージデータを印刷処理する。 （もっと読む）

【課題】機密性の高いデータ保持が実現されたセキュリティ性の高い電子機器を提供する。
【解決手段】電子機器１００は、本体１０１と、この本体１０１から独立し本体１０１の外部に設けられたＲＯＭ１０２とを備える。電子機器１００の使用時には、ＲＯＭ１０２を本体１０１に接続し、ＲＯＭ１０２に格納されたコンフィグレーションデータによりコンフィグレーション回路を生成するとともに、さらに、ＦＰＧＡ回路１０５に暗号化回路を生成する。一方、電子機器１００の未使用時には、ＲＯＭ１０２を本体１０１から取りはずすことにより、生成された暗号化回路を消去する。 （もっと読む）

【課題】 携帯電話機などの移動機の正当性を確認することによって利用者を認証するための新たな仕組みを提供する。
【解決手段】 このシステムは、商業施設に併設された駐車場に適用される。サーバ装置８は、利用者１ａ，１ｂ（移動機４ａ，４ｂ）の正当性を確認する認証装置として機能する。サーバ装置８は、ＤＳＲＣ通信を利用した第１の通信経路と、移動通信網を含む第２の通信経路という別々の通信経路を介してそれぞれ別個に移動機４ａの電話番号を取得する。仮に不正な第３者が移動機４ａの電話番号を偽って不正行為を行おうとしたとしても、これら電話番号の双方を偽って不正を行うのは困難である。よって、利用者（移動機）の正当性をより確実に確認することができる。 （もっと読む）

【課題】 盗聴を防止して複数の端末装置間で同じ秘密鍵を共有可能な通信システムを提供する。
【解決手段】 アクセスポイント１０は、端末装置３０と無線通信を行ない秘密鍵αを生成し、その生成した秘密鍵αを端末装置３０と共有する。また、アクセスポイント１０は、端末装置４０と無線通信を行ない秘密鍵βを生成し、その生成した秘密鍵βを端末装置４０と共有する。アクセスポイント１０は、秘密鍵α，βの排他的論理和を演算して秘密鍵γを生成し、秘密鍵γをそれぞれ秘密鍵α，βによって暗号化して暗号化データＥ（α，γ），Ｅ（β，γ）を生成する。そして、アクセスポイント１０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ端末装置３０，４０へ送信し、端末装置３０，４０は、暗号化データＥ（α，γ），Ｅ（β，γ）をそれぞれ秘密鍵α，βによって復号して秘密鍵γを取得する。 （もっと読む）

デバイスまたは「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。ＰＩＮは、一時的にのみ保管することができる。ドングル（３０）は、電気コネクタ（３４）を有し、コネクタ（３４）を選択的にＰＣ（１０）に結合するのに使用可能にする手段を設けることができる。
（もっと読む）

【課題】中断／再開機能を効率的に行うことが可能な暗号処理装置および暗号処理方法を提供する。
【解決手段】ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＤＥＳやＡＥＳといった共通鍵暗号の暗号アルゴリズムを指示するフィールドと、ＥＣＢモードやＣＢＣモードやCounter Modeといった暗号処理モードを指示するフィールドとを有するディスクリプタフォーマットになっている。また、ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＭＤ５やＳＨＡ−１といったハッシュアルゴリズムを指定するフィールドと、ハッシュ処理の中断の指示するフィールドと、ハッシュ処理の再開を指示するフィールドとを有するディスクリプタフォーマットになっている。 （もっと読む）

電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システムが提供される。この取引認証方法は、（ａ）クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、（ｂ）サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、（ｃ）クライアント認証のためのクライアント認証情報を受信した後に、段階（ａ）においてすでに登録されたクライアント情報と、受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、（ｄ）段階（ｃ）においてクライアント認証が実行されるときに、クライアントの取引明細を検索するためのクライアント取引識別子を受信して、このクライアント取引識別子と、段階（ｂ）においてすでに記憶されたクライアント取引識別子とが互いに一致しているかどうかを判定する段階と、（ｅ）段階（ｄ）においてクライアント取引識別子が一致すると判定された場合に、クライアントの取引明細に対応するメッセージを生成して、生成したメッセージをクライアントに送信する段階とを備える。これにより、クライアントの取引明細に関するプライバシを保護し、取引明細を管理することが可能になる。
（もっと読む）

【課題】 計算資源およびメモリ資源等が限られたネット家電等の機器でも、高速かつ安全に鍵交換を成功させることが可能な共有鍵交換方法を提供する。
【解決手段】 宅外機器１は、宅内機器２との暗号通信に先立ち、ＩＫＥなどの既存の鍵交換プロトコルに基づくメッセージを、ＨＧＷ３を介して宅内機器２宛てに送信する。ＨＧＷ３は、宅外機器１から鍵交換用のメッセージを受信すると、宅内機器２に代行して、宅外機器１との間で鍵交換処理を行う。ＨＧＷ３は、宅外機器１との間で交換した共有鍵を宅内機器２に配布する。 （もっと読む）

【課題】顧客の権利（肖像権）である画像データそのものと、写真事業者の権利（著作権）である画像の処理技術及び処理情報を適切に守りつつ、顧客が満足する品質の写真プリントを何度でも得られるようにする。
【解決手段】デジタルカメラ１０からオリジナル画像を取得するとともに、画像処理装置２０からオリジナル画像を画像処理（絵作り）するための処理情報を取得する。暗号化／復号化装置５０は、前記取得した処理情報を暗号化鍵により暗号化し、これをオリジナル画像に埋め込んで、ＣＤ−ＲＯＭ等の記録メディア５２に記録して顧客７２に提供する。即ち、顧客７２は自分のオリジナル画像（デジタル画像）を入手することができるが、そのオリジナル画像に対して写真館で施された画像処理を示す処理情報は暗号化されているため、入手することができず、これにより写真館の権利（著作権）が保護される。 （もっと読む）

【課題】 無線通信機器とアクセスポイントから成る無線通信システムにおいて、無線通信区間を流れるデータを暗号化する暗号鍵を定期的に変更するためにはＩＥＥＥ８０２．１ｘ／ＥＡＰ認証を用いる場合、電子証明書を用いて相互認証を行わなければならない。
【解決手段】 無線通信機器自身の身元を証明する電子証明書を無線通信機器自身で発行し、その電子証明書を用いて認証を行った後、定期的に暗号鍵を変更させる。無線通信機器とその無線通信機器と通信を行うアクセスポイントとから成るシステムで、無線通信機器は、電子証明書発行機能を有し、アクセスポイントは、無線通信機器の電子証明書を認証する機能とその電子証明書を登録する機能を有する。 （もっと読む）

【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

第１及び第２通信ユニット間のセキュア通信を提供する方法であって、本方法は、共有シークレットキーを生成する、それらの通信ユニット間のキー交換を備え、キー交換は、ユーザ対話を含み、方法は、少なくとも一部のユーザ対話によって、第１及び第２通信ユニットへパスコードを提供するステップと、第１通信ユニットによって共有シークレットキーへの第１寄与と、第２通信ユニットによって共有シークレットキーへの第２寄与を生成し、生成された各寄与を、対応する他の通信ユニットへ送信するステップと、少なくともパスコードに基づいて、対応する受信側通信ユニットによって、送信された第１及び第２寄与を認証するステップと、受信された寄与が正常に認証された場合にのみ、少なくとも受信された第１あるいは第２寄与から通信ユニットのそれぞれによって共有シークレットキーを確立するステップとを備える。
（もっと読む）

【課題】 無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくＱｏＳが提供可能であり、無線端末の移動の際にも通信断となる時間が極めて短く、かつ各無線基地局がネットワークに接続する全ての無線端末の暗号鍵を記憶する必要のない安価な無線通信システムを提供すること。
【解決手段】 無線送受信装置１０３ａは、隣接する無線エリアの無線送受信装置１０３ｂ，１０３ｃとの間で、互いの前記無線エリア内の無線端末装置１０１から受信した無線信号を復号化するための受信暗号鍵ＲＲａを互いの暗号鍵受渡部１０７により受け渡しするようになっていて、無線端末装置１０１が隣の無線エリアへ移動した場合でも、その無線エリアの無線送受信装置１０３ｂ，１０３ｃは、受け取った受信暗号鍵ＲＲａを用いて無線端末装置１０１が送信する無線信号の復号化を開始する。
（もっと読む）

ワンタイムパスワード暗号化システムを強化するための装置、方法、及びコンピュータ読み取り可能媒体を提供する。
【解決手段】 本発明の方法の実施例は、暗号文（３）を生成するために排他的論理和演算において平文（１）をワンタイムパスワードキー（２）で暗号化するステップ、及びオートキーによる暗号文（５）を生成するために排他的論理和演算においてオートキー（４）で暗号文（３）を難読化するステップを含み、該オートキー（４）は再使用可能キーである。 （もっと読む）