【課題】 ネットワーク接続への利便性を向上させる。
【解決手段】 通信装置であって、第１の暗号鍵を用いて通信する第１のグループに子局として参加する参加手段と、前記参加手段により前記第１のグループに参加している際に、前記第１の暗号鍵とは異なる第２の暗号鍵を用いて通信する第２のグループを形成する形成手段とを有することを特徴とする。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第１コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵、メディアデバイス鍵証明書、及び第２コントローラ識別情報とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第１コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵とメディアデバイス鍵証明書とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】生体認証において、攻撃者が容易になりすましを行うことができない代替認証手段への切替方法を提供する。
【解決手段】利用者を識別する登録ＩＤ、前記登録ＩＤの利用者の生体情報である登録生体情報および登録パスワードとを対応付けて記憶手段に記憶しておき、利用者より生体情報とＩＤとパスワードの入力を受け付け、受け付けた前記生体情報と前記登録生体情報とを比較して一致度を示す認証スコアを算出し、前記認証スコアがあらかじめ定められた閾値１以内かに基づいて認証結果を判定し、この判定の結果が肯定的な場合、前記登録生体情報に対応付けて記憶された登録ＩＤを候補ＩＤとして特定し、前記入力手段より取得した入力ＩＤと入力パスワードについて前記入力ＩＤと前記候補ＩＤが一致し、前記入力パスワードと前記登録パスワードが一致した場合に認証成功と判定する。 （もっと読む）

【課題】共通鍵を用いてメッセージの機密性または完全性、もしくはその両方を保証するセキュアな車車／路車間通信システムにおいて、路側機が存在しない場所では、共通鍵を取得できないため、セキュアな車車間通信ができない。
【解決手段】あるエリアに存在する路側機と車載機は同じ共通鍵を用いて通信する。路側機は、路側機が属するエリアと近隣エリアの共通鍵を鍵管理サーバから取得し、通信可能な車載機に配布する。車載機は近隣エリアの共通鍵を事前に取得することで、次のエリアに進んだ時に路側機と通信できない場合も、セキュアな車車間通信ができる。また、共通鍵の配布期間が有効期間より長い事前鍵と、配布期間と有効期間がほぼ同じ本来鍵の2種類の共通鍵を使い分けることで、路側機と通信できないときに共通鍵の更新が発生した場合でも、車載機はセキュアなメッセージを作成できる。 （もっと読む）

【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするＩＣカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ＩＣカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録することができる情報処理機能を有する電子キーをＩＣカードに登録することにより、ＩＣカードと電子キーとによる２重の認証システムを構築する。 （もっと読む）

【課題】特定多数の装置間で暗号鍵を共有して通信を行うシステムにおいて、暗号鍵を少ないリソースで、かつセキュアに共有することができる送信端末を提供すること。
【解決手段】送信端末４００は、マスク値ブロックを連結したランダムブロックを生成するランダムブロック生成部４１０と、受信端末のＩＤとランダムブロックとの排他的論理和結果に、所定の鍵埋め込みルールに従って暗号鍵を埋め込んで、問合せＩＤを生成する問合せＩＤ生成部４２０と、問合せＩＤを受信端末を含む複数の装置へ送信する送信部４３０とを有する。鍵埋め込みルールは、予め定められた、暗号鍵のビット位置と排他的論理和結果を分割したブロックの位置との間のブロック位置対応関係、および、暗号鍵のビット値とブロック内のビット位置との間のビット位置対応関係において、暗号鍵の各ビット値に対応する、ビット位置の値を反転させる規則である。 （もっと読む）

【課題】量子鍵配布を用いて簡単かつ低コストに共通鍵を生成できるＩＣカードを提供する。
【解決手段】変調部２１２は、光パルスを変調して量子通信路５１に出力する。通信部２１５は、古典通信路を介してデータ通信を行う。制御部２１６は、光パルスの変調状態を切り替えて量子通信を行い、量子通信とデータ通信を行って共通鍵を生成する。量子鍵配布を用いて簡単かつ低コストにＩＣカード２１で共通鍵を生成できるようになる。変調部２１２は、端末装置３１の光源部３１１から出力された光パルスを変調してもよく、ＩＣカード２１に光源部を設けて、この光源部から出力された光パルスを変調してもよい。また、変調後の光パルスの出力は、ＩＣカードの表面から出力してもよく、カード端面から出力するように構成してもよい。 （もっと読む）

【課題】音声信号に対するマスキング効果を高めつつ、再生される音楽の音色を原音と同等に維持し、音量を絞って再生しても所定のマスキング効果を働かせる。
【解決手段】周波数解析処理３２では、音声最大値スペクトルＶｖ（ｊ）及び音楽平均値スペクトルＶｍ（ｊ）を算出する。フィルタ関数作成処理３３では、音声最大値スペクトルＶｖ（ｊ）に基づく値を、音楽平均値スペクトルＶｍ（ｊ）に基づく値によって互いに対応する周波数ｊごとに除した値である除算値スペクトルＤｉｖ（ｊ）を算出し、更に、除算値スペクトルＤｉｖ（ｊ）の各値に対して、互いに対応する周波数ｊごとに聴覚感度補正曲線Ｌ（ｊ）に基づく値を乗算することにより、フィルタ関数Ｆ（ｊ）を作成する。フィルタリング処理３４では、各フレームｆをフーリエ変換し、フィルタ関数Ｆ（ｊ）を乗じ、フーリエ逆変換することによって、秘匿化データ７を生成する。 （もっと読む）

【課題】 ブロードキャスト暗号を用いて階層データマルチキャストを行っても処理速度の低下を低減する。
【解決手段】 本発明は、暗号化装置において、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式（例えば、AESやCamellia）を用いて暗号化し、その復号化鍵（秘密鍵の場合には、暗号化鍵＝復号化鍵）に対してブロードキャスト暗号を用いて暗号化する。また、復号化装置において、暗号化された階層化符号化データを復号化する際に、全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、情報保有装置３０と、鍵管理装置４０とを備え、前記利用者カード管理装置２０は、前記暗号化されたサービス利用者ＩＤ及びパスワードを保存し、前記ＩＣカードの再発行時に、前記利用者カード管理装置２０は、前記鍵管理装置４０より前記利用者の秘密鍵を取得し、前記ＩＣカードに、前記暗号化されたサービス利用者ＩＤ及びパスワードと、前記利用者の秘密鍵とを書込み発行する。 （もっと読む）

【課題】複数の情報処理装置の間で公開鍵方式を採用して情報を移行する場合に、作業が簡易であり、また、作業時間を短縮させることで、作業者の作業負担を軽減させることができる。
【解決手段】情報処理システムは、移行元情報処理装置と移行先情報処理装置との間で着脱可能な外部記憶装置を介して設定情報を移行させる構成である。移行先情報処理装置は、初期セットアップが開始されることに伴って公開鍵を作成する公開鍵作成手段と、作成された公開鍵を記録媒体に記録する公開鍵出力制御手段と、公開鍵を出力した後に外部記憶装置が装着されることに伴い、その外部記憶装置から暗号化された設定情報を読出して、その設定情報を復号化する復号化実行手段と、復号化された設定情報を反映する反映手段と、を備える。 （もっと読む）

【課題】遠隔操作のセキュリティを向上させること。
【解決手段】通信装置１１０の判定部１１１は、所定の動作を実行させるコマンドを保守対象の通信装置１２０へ送信する場合に、通信装置１１０と通信装置１２０との間にセキュリティ経路１０１が確立されているか否かを判定する。取得部１１２は、通信装置１２０が取得する受信側鍵情報と所定の対応関係を有する送信側鍵情報を取得する。送信部１１３は、セキュリティ経路１０１が確立されていないと判定部１１１によって判定された場合に、取得部１１２によって取得された送信側鍵情報と、コマンドと、を含むパケットを通信装置１２０へ送信する。 （もっと読む）

【課題】WPAを用いたアドホックネットワークを構築した場合、アドホックネットワークの構成装置数が装置の鍵保持上限を超えることに起因して、通信サービスを提供できなくなる。
【解決手段】無線ネットワークにおいて複数の他の通信装置と通信する通信装置であって、他の通信装置と暗号鍵を交換する処理を開始する交換開始パケットを受信する受信部と、交換開始パケットに基づいて暗号鍵が新たに交換される場合、通信装置が複数の他の通信装置と通信するために使用される暗号鍵の数が、通信装置の暗号鍵の保有可能上限数を超えるか否かを判定する判定部と、判定部により暗号鍵の数が保有可能上限数を超えていると判定された場合に警告を表示する表示部と、を備える。 （もっと読む）

【課題】携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うこと。
【解決手段】金融取引システム１は、携帯電話機２０の端末アプリ２００の認証と、金融取引終了を要求するカード取引認証の発行と、を行うカードアプリ１００を有するＵＩＭカード１０、端末アプリ２００はカードアプリ１００の認証と、金融取引と、を行う端末アプリ２００を有する携帯電話機２０、およびカードアプリ１００および端末アプリ２００による認証結果に応じて、金融取引を行い、カードアプリ１００から受信したカード取引指標を検証して金融取引処理を終了する取引サーバ３０、を備える。 （もっと読む）

【課題】鍵マテリアルの管理を目的とする。
【解決手段】通信ネットワークにおける第１アクセスノードと第２アクセスノードとの間のハンドオフのための方法であって、移動端末からのハンドオフ要求を第２アクセスノードによって受信する段階、第２アクセスノードにより第１アクセスノードにセッションコンテキスト要求を送信する段階、第１アクセスノードから第２アクセスノードにセッションコンテキスト情報を送信する段階、第２アクセスノードにより受信したセッションコンテキスト情報から暗号化されたセッション鍵を抽出する段階、暗号化されたセッション鍵を通信ネットワークの第２アクセスノードとセキュリティノードとの間のセキュリティアソシエーションに関連付けられた鍵で復号する段階、移動端末にメッセージを送信するためにメッセージの少なくとも一部分を復号したセッション鍵で暗号化する段階、メッセージを移動端末に送信する段階とを含む。 （もっと読む）

【課題】フルメッシュに通信リンクが存在しない通信ネットワークを対象にした分散ルーティング処理でノードの秘密情報を当該管理者以外の者に秘匿すること。
【解決手段】自ノードの局所トポロジー情報を用いて閾値秘密分散法により複数の分散情報を生成する秘密分散部１３と、自局所ノード群内のノード間で複数の分散情報を分散して保持する分散情報格納部１５と、複数の分散情報を変換分散情報構成要素に変換する分散情報変換部１７と、自局所ノード群に隣接する局所ノード群との間で変換分散情報構成要素を交換して変換分散情報を生成する変換分散情報交換部１８と、自局所ノード群内の各ノードと連携して所定の関数を分散して計算するＳＭＣを解決するＳＭＣ部と、自局所ノード群内の各ノードと連携して次ホップ情報の複数の分散情報から次ホップ情報を復元する秘密分散復元部１４と、を備える。 （もっと読む）

【課題】携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現し得る、認証装置、認証システム、認証方法、及びプログラムを提供する。
【解決手段】携帯端末１０を対象としてマトリクス認証を行う認証装置２０を用いる。認証装置２０は、携帯端末１０から、携帯端末１０の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部２１と、マス目毎に携帯端末の向きを規定しているマトリクスを生成し、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、マトリクスを文字列に変換する、マトリクス生成部２２と、携帯端末１０の入力フォーム上に、変換によって得られた文字列を表示させるデータを作成し、データを携帯端末１０に送信する、認証処理部２３とを備えている。 （もっと読む）

【課題】ダウンロードしたコンテンツを再生するコンテンツ再生装置において、セキュアな状態を保ちつつコンテンツ再生を行え、ユーザの使い勝手を向上させる。
【解決手段】利用者識別情報に対応づけて暗号化された暗号化コンテンツデータを再生するコンテンツ再生装置であって、利用者識別情報、暗号化コンテンツデータ及び暗号化された復号鍵データを取得するデータ取得手段と、利用者識別情報に基づいて、前記復号鍵データを復号し、当該復号鍵データに基づいて前記暗号化コンテンツデータを復号する復号手段と、を備える。 （もっと読む）

【課題】使用権限情報の送信および変換に要するデータの量を低減する。
【解決手段】複数の判断分枝点を有するツリー構造の形態で階層的に構造化されていて使用制限または使用許可からなる使用権限情報を消費者用の電子機器へ転送する方法において、各判断分枝点において、その各判断分枝点の１つ以上の下位分枝に使用制限または使用許可を示す情報が存在するかどうか、を判定し、使用権限情報を電子機器へ転送する期間中において、或る判断分枝点の全ての下位分枝の各々において使用制限または使用許可が無いことを示す個々の情報を送信する代わりに、或る判断分枝点の全ての下位分枝が使用制限または使用許可を含まないことを表す１つのマークを送信する。 （もっと読む）