【課題】共通鍵を用いてメッセージの機密性または完全性、もしくはその両方を保証するセキュアな車車／路車間通信システムにおいて、路側機が存在しない場所では、共通鍵を取得できないため、セキュアな車車間通信ができない。
【解決手段】あるエリアに存在する路側機と車載機は同じ共通鍵を用いて通信する。路側機は、路側機が属するエリアと近隣エリアの共通鍵を鍵管理サーバから取得し、通信可能な車載機に配布する。車載機は近隣エリアの共通鍵を事前に取得することで、次のエリアに進んだ時に路側機と通信できない場合も、セキュアな車車間通信ができる。また、共通鍵の配布期間が有効期間より長い事前鍵と、配布期間と有効期間がほぼ同じ本来鍵の2種類の共通鍵を使い分けることで、路側機と通信できないときに共通鍵の更新が発生した場合でも、車載機はセキュアなメッセージを作成できる。 （もっと読む）

【課題】画像処理装置に接続されている認証機器に適した認証画面をユーザに提供する情報処理システム、画像処理装置、情報処理装置、それらの制御方法及びプログラムを提供する。
【解決手段】本画像処理装置は、ユーザからログインが要求されると、画像処理装置に接続されている、当該ユーザを認証するための認証機器を示す認証機器情報を含む、ログイン要求を生成して、情報処理装置に通知する。一方、本情報処理装置は、ログイン要求が通知されると、認証機器情報が示す認証機器を用いた認証を実行するための認証画面の画面情報を生成し、当該画面情報を画像処理装置に通知する。 （もっと読む）

【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするＩＣカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ＩＣカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録することができる情報処理機能を有する電子キーをＩＣカードに登録することにより、ＩＣカードと電子キーとによる２重の認証システムを構築する。 （もっと読む）

【課題】音声信号に対するマスキング効果を高めつつ、再生される音楽の音色を原音と同等に維持し、音量を絞って再生しても所定のマスキング効果を働かせる。
【解決手段】周波数解析処理３２では、音声最大値スペクトルＶｖ（ｊ）及び音楽平均値スペクトルＶｍ（ｊ）を算出する。フィルタ関数作成処理３３では、音声最大値スペクトルＶｖ（ｊ）に基づく値を、音楽平均値スペクトルＶｍ（ｊ）に基づく値によって互いに対応する周波数ｊごとに除した値である除算値スペクトルＤｉｖ（ｊ）を算出し、更に、除算値スペクトルＤｉｖ（ｊ）の各値に対して、互いに対応する周波数ｊごとに聴覚感度補正曲線Ｌ（ｊ）に基づく値を乗算することにより、フィルタ関数Ｆ（ｊ）を作成する。フィルタリング処理３４では、各フレームｆをフーリエ変換し、フィルタ関数Ｆ（ｊ）を乗じ、フーリエ逆変換することによって、秘匿化データ７を生成する。 （もっと読む）

【課題】特定多数の装置間で暗号鍵を共有して通信を行うシステムにおいて、暗号鍵を少ないリソースで、かつセキュアに共有することができる送信端末を提供すること。
【解決手段】送信端末４００は、マスク値ブロックを連結したランダムブロックを生成するランダムブロック生成部４１０と、受信端末のＩＤとランダムブロックとの排他的論理和結果に、所定の鍵埋め込みルールに従って暗号鍵を埋め込んで、問合せＩＤを生成する問合せＩＤ生成部４２０と、問合せＩＤを受信端末を含む複数の装置へ送信する送信部４３０とを有する。鍵埋め込みルールは、予め定められた、暗号鍵のビット位置と排他的論理和結果を分割したブロックの位置との間のブロック位置対応関係、および、暗号鍵のビット値とブロック内のビット位置との間のビット位置対応関係において、暗号鍵の各ビット値に対応する、ビット位置の値を反転させる規則である。 （もっと読む）

【課題】量子鍵配布を用いて簡単かつ低コストに共通鍵を生成できるＩＣカードを提供する。
【解決手段】変調部２１２は、光パルスを変調して量子通信路５１に出力する。通信部２１５は、古典通信路を介してデータ通信を行う。制御部２１６は、光パルスの変調状態を切り替えて量子通信を行い、量子通信とデータ通信を行って共通鍵を生成する。量子鍵配布を用いて簡単かつ低コストにＩＣカード２１で共通鍵を生成できるようになる。変調部２１２は、端末装置３１の光源部３１１から出力された光パルスを変調してもよく、ＩＣカード２１に光源部を設けて、この光源部から出力された光パルスを変調してもよい。また、変調後の光パルスの出力は、ＩＣカードの表面から出力してもよく、カード端面から出力するように構成してもよい。 （もっと読む）

【課題】サーバの処理負荷を軽減する。
【解決手段】ＯＴＡ−ＡＳＰサーバ１は、所定数のチケットを一括で発行して管理する（ステップＳ１）。ＳＰサーバ２は、発行された各チケットの識別情報を保持する。ＳＰサーバ２は、サービス利用要求（ステップＳ３）に応じて、使用済みでないチケットのチケットＩＤを含む利用要求メッセージをパラメータとする利用指示をクライアント３に対して行う（ステップＳ５）。クライアント３は、利用要求メッセージをパラメータとするＩＣチップ処理要求をＯＴＡ−ＡＳＰサーバ１に送信する（ステップＳ６）。ＯＴＡ−ＡＳＰサーバ１は、管理する各チケットＩＤの中に、受信したＩＣチップ処理要求に含まれるチケットＩＤと一致するものが含まれている場合に、ＩＣチップ処理を実行するためのコマンドをクライアント３に送信する（ステップＳ７）。 （もっと読む）

【課題】 ブロードキャスト暗号を用いて階層データマルチキャストを行っても処理速度の低下を低減する。
【解決手段】 本発明は、暗号化装置において、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式（例えば、AESやCamellia）を用いて暗号化し、その復号化鍵（秘密鍵の場合には、暗号化鍵＝復号化鍵）に対してブロードキャスト暗号を用いて暗号化する。また、復号化装置において、暗号化された階層化符号化データを復号化する際に、全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、情報保有装置３０と、鍵管理装置４０とを備え、前記利用者カード管理装置２０は、前記暗号化されたサービス利用者ＩＤ及びパスワードを保存し、前記ＩＣカードの再発行時に、前記利用者カード管理装置２０は、前記鍵管理装置４０より前記利用者の秘密鍵を取得し、前記ＩＣカードに、前記暗号化されたサービス利用者ＩＤ及びパスワードと、前記利用者の秘密鍵とを書込み発行する。 （もっと読む）

【課題】 ユーザの認証精度を向上させることができるユーザ検知装置、ユーザ検知方法、およびユーザ検知プログラムを提供する。
【解決手段】 ユーザ検知装置は、経時的に画像を撮影する撮影装置と、第１基準データを用いて、撮影装置が撮影する撮影画像に含まれるユーザを経時的に検知する検知部と、検知部によって用いられている第１基準データを第２基準データに切り換える切換部と、を備える。ユーザ検知方法は、経時的に画像を撮影する撮影ステップと、第１基準データを用いて、撮影ステップにおいて撮影される撮影画像に含まれるユーザを経時的に検知する検知ステップと、検知ステップにおいて用いられている第１基準データを第２基準データに切り換える切換ステップと、を含む。 （もっと読む）

【課題】WPAを用いたアドホックネットワークを構築した場合、アドホックネットワークの構成装置数が装置の鍵保持上限を超えることに起因して、通信サービスを提供できなくなる。
【解決手段】無線ネットワークにおいて複数の他の通信装置と通信する通信装置であって、他の通信装置と暗号鍵を交換する処理を開始する交換開始パケットを受信する受信部と、交換開始パケットに基づいて暗号鍵が新たに交換される場合、通信装置が複数の他の通信装置と通信するために使用される暗号鍵の数が、通信装置の暗号鍵の保有可能上限数を超えるか否かを判定する判定部と、判定部により暗号鍵の数が保有可能上限数を超えていると判定された場合に警告を表示する表示部と、を備える。 （もっと読む）

【課題】遠隔操作のセキュリティを向上させること。
【解決手段】通信装置１１０の判定部１１１は、所定の動作を実行させるコマンドを保守対象の通信装置１２０へ送信する場合に、通信装置１１０と通信装置１２０との間にセキュリティ経路１０１が確立されているか否かを判定する。取得部１１２は、通信装置１２０が取得する受信側鍵情報と所定の対応関係を有する送信側鍵情報を取得する。送信部１１３は、セキュリティ経路１０１が確立されていないと判定部１１１によって判定された場合に、取得部１１２によって取得された送信側鍵情報と、コマンドと、を含むパケットを通信装置１２０へ送信する。 （もっと読む）

【課題】鍵マテリアルの管理を目的とする。
【解決手段】通信ネットワークにおける第１アクセスノードと第２アクセスノードとの間のハンドオフのための方法であって、移動端末からのハンドオフ要求を第２アクセスノードによって受信する段階、第２アクセスノードにより第１アクセスノードにセッションコンテキスト要求を送信する段階、第１アクセスノードから第２アクセスノードにセッションコンテキスト情報を送信する段階、第２アクセスノードにより受信したセッションコンテキスト情報から暗号化されたセッション鍵を抽出する段階、暗号化されたセッション鍵を通信ネットワークの第２アクセスノードとセキュリティノードとの間のセキュリティアソシエーションに関連付けられた鍵で復号する段階、移動端末にメッセージを送信するためにメッセージの少なくとも一部分を復号したセッション鍵で暗号化する段階、メッセージを移動端末に送信する段階とを含む。 （もっと読む）

【課題】携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現し得る、認証装置、認証システム、認証方法、及びプログラムを提供する。
【解決手段】携帯端末１０を対象としてマトリクス認証を行う認証装置２０を用いる。認証装置２０は、携帯端末１０から、携帯端末１０の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部２１と、マス目毎に携帯端末の向きを規定しているマトリクスを生成し、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、マトリクスを文字列に変換する、マトリクス生成部２２と、携帯端末１０の入力フォーム上に、変換によって得られた文字列を表示させるデータを作成し、データを携帯端末１０に送信する、認証処理部２３とを備えている。 （もっと読む）

【課題】ダウンロードしたコンテンツを再生するコンテンツ再生装置において、セキュアな状態を保ちつつコンテンツ再生を行え、ユーザの使い勝手を向上させる。
【解決手段】利用者識別情報に対応づけて暗号化された暗号化コンテンツデータを再生するコンテンツ再生装置であって、利用者識別情報、暗号化コンテンツデータ及び暗号化された復号鍵データを取得するデータ取得手段と、利用者識別情報に基づいて、前記復号鍵データを復号し、当該復号鍵データに基づいて前記暗号化コンテンツデータを復号する復号手段と、を備える。 （もっと読む）

【課題】使用権限情報の送信および変換に要するデータの量を低減する。
【解決手段】複数の判断分枝点を有するツリー構造の形態で階層的に構造化されていて使用制限または使用許可からなる使用権限情報を消費者用の電子機器へ転送する方法において、各判断分枝点において、その各判断分枝点の１つ以上の下位分枝に使用制限または使用許可を示す情報が存在するかどうか、を判定し、使用権限情報を電子機器へ転送する期間中において、或る判断分枝点の全ての下位分枝の各々において使用制限または使用許可が無いことを示す個々の情報を送信する代わりに、或る判断分枝点の全ての下位分枝が使用制限または使用許可を含まないことを表す１つのマークを送信する。 （もっと読む）

【課題】レイヤ３を用いて暗号化の自動設定を行うに際して、設定時間の短縮化を図るネットワークにおける暗号化自動設定方法を得る。
【解決手段】ネットワークの暗号化設定における自動設定方法において、ホームネットワークを構成する通信機器である設定端末Ｄ１と被設定端末Ｄ２との間にレイヤ３を用いた自動設定手順により暗号化設定用の通信路を確立するに際し、設定端末Ｄ１は、暗号化設定後に外部ネットワークと接続可能なＩＰアドレスを被設定端末Ｄ２に割り当て、被設定端末Ｄ２は、設定端末Ｄ１より設定情報を取得後、設定情報を無線LANインタフェースに適用し、暗号化された通信を開始する際も前記ＩＰアドレスを使用する。 （もっと読む）

【課題】鍵管理の負担を軽減する。
【解決手段】情報処理装置は、デバイス鍵記憶部と生成部と演算部と通信部と鍵算出部とを備える。デバイス鍵記憶部はデバイス鍵を記憶する。生成部は、デバイス鍵とメディアキーブロックとからメディア鍵を生成する。演算部は、情報処理装置に固有の第１固有情報と公開情報とに基づいて第１出力情報を演算する。通信部は、第１出力情報を外部装置に送信し、外部装置が計算した第２出力情報を外部装置から受信する。鍵算出部は、メディア鍵と第１固有情報と第２出力情報とに基づいて共有鍵を算出する。 （もっと読む）

【課題】本発明の目的は、システムを利用するための情報が流出した場合に、システムの不正な利用を早期に検知することである。
【解決手段】不正利用検知システムは、アクセス情報管理部と期間決定部と時間差算出部と不正利用判定部とを備える。アクセス情報管理部は、サーバがアクセスされた時に、ユーザ識別子と、クライアント装置の位置情報と、アクセス時刻とを取得し、対応付けて記憶する。期間決定部は、ユーザ識別子に対応する複数のアクセス時刻の内、最新のアクセス時刻に対応する位置情報と、２番目に新しいアクセス時刻に対応する位置情報とに基づいて判定期間を決定する。時間差算出部は、最新のアクセス時刻と２番目に新しいアクセス時刻との差であるアクセス時間差を算出する。不正利用判定部は、アクセス時間差が判定期間よりも短い場合に、システムが不正利用されたと判定する。 （もっと読む）

【課題】複数のＷｅｂサービスを連携させた連携サービスを低コストで実現すること。
【解決手段】認証連携システムの認証サーバ４は、認証処理で扱う認証情報を入力として、秘匿化演算処理を行うことにより、認証情報ごとの秘匿認証情報を生成し、認証情報検証サーバ３は、認証サーバ４により生成された秘匿認証情報とその生成元である認証情報を使用するユーザ端末８のユーザを一意に特定するユーザＩＤとの組み合わせを複数組取得して互いに照合することで、その組み合わせについての流用が発生した複数の認証情報を抽出し、認証連携サーバ２は、ユーザ認証状態を構成する認証結果として、認証情報の流用が発生した認証結果を除外した後のユーザ認証状態が、ポリシを満たしているときにサービスを認可する。 （もっと読む）