【課題】暗号化されていない平文登録データを用いるユーザ認証と、暗号化された暗号文登録データを用いるユーザ認証とを併用できる構成を実現する。
【解決手段】検証部１０７は、平文登録データを検索してユーザ認証を行い、秘匿検索部１０９は、暗号文登録データを検索してユーザ認証を行う。検証部１０７は、ユーザ端末装置からユーザ認証要求を受信すると、ユーザ認証要求に所定の判別子データが含まれているか否かを判断し、判別子データが含まれている場合は、ユーザ認証要求の送信元のユーザ端末装置のユーザのユーザ認証を、暗号文登録データを用いて秘匿検索部１０９に行わせ、判別子データが含まれていない場合は、検証部１０７自身が平文登録データを用いたユーザ認証を行う。 （もっと読む）

【課題】端末装置毎に個別のアクセスキーを正当な端末装置に供給して、供給したアクセスキーにより各端末装置の正当性を認証できるようにする。
【解決手段】端末装置２０は、端末ＩＤを音響透かしにより音響信号に重畳させて放音する（Ｓ１〜Ｓ３）。アクセスキー供給装置１０Ａは、端末装置２０の放音音を示す音響信号から抽出した端末ＩＤを取得する（Ｓ４、Ｓ５）。アクセスキー供給装置１０Ａは、応答処理サーバ３０にログインするためのアクセスキーを端末ＩＤを用いて生成し、生成したアクセスキーを音響透かしにより音響信号に重畳させて放音する（Ｓ６〜Ｓ８）。端末装置２０は、アクセスキー供給装置１０Ａの放音音を示す音響信号から抽出した自端末装置用のアクセスキーと端末ＩＤとを含むアクセス要求を、応答処理サーバ３０宛てに送信する（Ｓ９〜Ｓ１１）。応答処理サーバ３０はアクセス要求により端末装置２０を認証する（Ｓ１２）。 （もっと読む）

【課題】従来より高い次元で情報漏えいの可能性を排斥し、更には従来より利便性を高めた端末装置、端末認証方法、端末プログラム及び端末設定記録媒体を提供する。
【解決手段】端末は、シンクライアント記憶媒体１０４に格納されているシンクライアント用ＯＳのブート処理後、端末の個体認証処理を実施する。耐タンパ媒体領域２０３に格納されているＭＡＣアドレスリスト２１４に予め登録済みのＭＡＣアドレスと一致していなければ、シンクライアント機能の実行を停止する。この構成により、情報漏洩の可能性をより低減できる。更に、ハードウェア識別処理において取得したＭＡＣアドレスで複数の環境設定情報を紐付けておくことで、ログイン操作における環境設定を選択する手間を省略できる。これにより、ログイン操作の前段階でディスプレイ解像度とネットワーク設定が自動で行われ、ログイン操作だけで所望のＶＰＮを選択し、所望のサーバに接続できる。 （もっと読む）

【課題】 セキュアかつ低遅延に通信できる、鍵情報を用いたマルチホップ通信システムを提供する。
【解決手段】 マルチホップ通信における中継装置が、セキュアな通信フレームを認証演算している際の所定段階の途中演算データを保持し、一部が書き換えられた通信フレームを再度、セキュリティ変換する際に、前記途中演算データを利用して、途中演算データを得るまでに必要な演算を省略し、通信フレームの認証符号変換（や再暗号化）に費やす演算量を少なくする。通信フレームは、中継装置によって書き換えられない不変部と、書き換えられる可能性がある可変部とを有する。例えば、不変部をまとめて処理するようにし、不変部に対する処理結果の段階のデータを途中演算データとする。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】暗号化コンテンツの復号処理に際して、メディアに記録された暗号化コンテンツの復号に適用する暗号鍵の変換データである変換暗号鍵を読み出し、変換暗号鍵に対する演算処理を実行して暗号鍵の取得処理を実行する。変換暗号鍵は、暗号鍵と、暗号化コンテンツに対応して設定された暗号化コンテンツ署名ファイルの構成データである電子署名との演算によって生成された変換暗号鍵であり、再生装置は、メディアに記録された暗号化コンテンツ署名ファイルの構成データである電子署名を取得し、取得した電子署名を適用した演算処理を実行して暗号鍵の取得処理を実行する。電子署名は、暗号化コンテンツの構成データおよび暗号鍵を含むデータに対する電子署名として設定される。 （もっと読む）

【課題】暗号化されたマルチメディアファイルを高速に復号化し、再生開始までに要する時間を大幅に短縮する。
【解決手段】動画データまたは音声データの少なくとも一方を含み、サンプル毎に暗号化されたマルチメディアファイルを復号化するプログラムであって、前記サンプルの読み出し開始位置および読み出しサイズの指定を受け付ける処理と、前記読み出し開始位置を含む前記サンプルの先頭位置およびサンプルサイズを取得する処理と、前記取得した先頭位置から前記サンプルサイズに相当するサンプルを読み出す処理と、復号鍵に基づいて前記読み出したサンプルを復号化する処理と、前記復号化されたサンプルのサンプルサイズが、前記暗号化されたサンプルのサンプルサイズと等しくなるように前記復号化されたサンプルに対してパディングを行なう処理と、の一連の処理を、コンピュータに実行させる。 （もっと読む）

【課題】無線アクセスベアラの再構築時に、回線交換呼の秘匿設定を行う。
【解決手段】無線通信システムは、無線アクセスネットワーク１０と無線通信装置６０とを有している。無線通信装置６０は、無線アクセスベアラを、ＤＣＨと上り回線のＥ−ＤＣＨおよび下り回線のＨＳＤＰＡとの間で再構築する場合に、再構築後に無線アクセスベアラの暗号化に使用される初期値を設定する制御部６１と、制御部６１にて設定された再構築後に使用される初期値を、無線アクセスネットワーク１０に送信する送受信部６２とを有している。 （もっと読む）

【課題】B-CAS方式および新RMP方式で暗号化された暗号キーの正当性をコード化され暗号化されている各番組コンテンツの映像・音声を復号デコードすることなく自動監視でき、放送障害発生時の原因機器の切り分けを容易に行える放送波暗号化監視装置を実現する。
【解決手段】映像・音声よりなる番組コンテンツのスクランブル処理を行う暗号キーがB-CAS方式と新RMP方式の２系統で並行して暗号化されるデジタル放送システムの放送波暗号化監視装置は、前記暗号化された暗号キーをB-CAS方式に基づいて復号する第１の暗号キー復号器８と、前記暗号化された暗号キーを新RMP方式に基づいて復号する第２の暗号キー復号器１２と、これら第１の暗号キー復号器から復号出力される第１の暗号キーと第２の暗号キー復号器から復号出力される第２の暗号キーとを比較して両者のビット配列を照合する比較器１５、とを含む。 （もっと読む）

【課題】パスワード入力操作を他者に覗き見られてもパスワードの漏洩を防止でき、かつパスワードの簡単な入力操作を実現する。
【解決手段】情報処理システムは、複数の文字から構成されたパスワードを記憶する記憶部と、複数の文字を含むＭ個の第１文字群、および、Ｍより少ないＮ個の第２文字群を生成する文字生成部と、第１文字群および第２文字群を文字ごとに独立して表示する表示部と、ユーザからの入力を受け付ける入力部と、入力に基づいてパスワードを認証する認証部とを備えている。第２文字群は、第１文字群をＮ個のグループに分類したときの各グループに割り当てられた文字から構成されている。入力部は、第２文字群に属する文字の入力を受け付ける。 （もっと読む）

【課題】ホスト端末とハードディスクの間でホスト端末に付け加わる種々のハードディスクの接近可否を判断し暗復号化を行うことでデータの不法流出を防止するハードディスク暗号化のための装置及び方法を提供する。
【解決手段】ホスト端末で実行しようとするプログラム及びプロセスの接近許容可否を判断した結果によって、接近が許容された該当のプログラム及びプロセスを実行させるプログラム管理部；前記ホスト端末でデータを伝送しようとする目的地ＩＰ住所の接近許容可否を判断した結果によって、接近が許容された該当の目的地ＩＰ住所にデータを伝送するＩＰ管理部；及び前記ホスト端末とハードディスクの間で送受信されるすべてのデータに使用者が選択したアルゴリズムを適用して暗復号化を行う暗号処理部；を含む。 （もっと読む）

【課題】どこでだれがこの情報を読もうとしているのかを把握する。
【解決手段】自装置の固有番号と、所望の情報の管理番号と、位置情報および時刻情報とに応じて、デバイスが所望の情報を読み取ってもよいかどうかの情報サーバ装置の認証を受け、読み取ってもよいと認証される場合にワンタイムパスワード（ＯＴＰ）を生成するための数列に対応するサービス番号を取得する取得手段と、情報サーバ装置が発行した第２ＯＴＰと第１ＯＴＰとが一致すると判定される場合に、所望の情報を読むための第１パスコードであって、この一致したＯＴＰによって暗号化された第１パスコードを取得する取得手段とを含み、情報サーバ装置は、デバイスがログインしようとした際、デバイスが認証を受けた際、第２ＯＴＰと第１ＯＴＰとが一致するかどうかが検出される際に、ログとして情報サーバ装置が認識しうるデバイスの情報について記録する。 （もっと読む）

【課題】サーバにおいて、近接通信する通信端末のペアを正確に特定する。
【解決手段】送信元の端末１０_１は、ランダムにチャネル情報を作成し、このチャネル情報を音声に変換して、送信先の端末１０_２に出力する。そして、端末１０_１は、ネットワーク３０を介して、サーバ２０に作成したチャネル情報を送信する。一方、端末１０_２は、端末１０_１から音声を受信すると、この音声信号からチャネル情報を取得し、取得したチャネル情報をサーバ２０に送信する。サーバ２０は、チャネル情報が一致する端末１０_１，１０_２間で送受信されるデータを中継する。 （もっと読む）

【課題】テンプレート配信型モデルにおいてテンプレートとパラメータの同時漏洩のリスクを低減し、安全なキャンセラブルバイオメトリクスを実現する。
【解決手段】登録されたユーザの生体情報の特徴量を所定のパラメータを用いて変換したテンプレートとパラメータとを保持する配信サーバ１２０、１３０と、ユーザを認証するクライアント端末１１０と、クライアント端末１１０に接続され認証時にユーザの生体情報を取得する認証装置１４０とを含む生体認証システムであって、配信サーバ１２０、１３０は、変換された配信用テンプレート及び配信用パラメータをクライアント端末１１０または認証装置１４０に配信し、認証装置１４０は、生体情報から特徴量を取得し、配信用パラメータを用いて変換した変換特徴量をクライアント端末１１０に送信し、クライアント端末１１０は、変換特徴量を配信用テンプレートと照合し一致／不一致を判定する。 （もっと読む）

【課題】
マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】
マネージャビリティエンジン（ＭＥ）は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター（ＫＤＣ）に登録することで、該ユーザが既にパーソナルコンピュータ（ＰＣ）に真のユーザであることを首尾良く証明していることを差し示す。ＫＤＣはＭＥに、キー暗号キー（ＫＥＫ）の形態のシングルサインオン信用証明を提供する。ＫＥＫは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにＰＣによって使用され得る。 （もっと読む）

【課題】限られたリソースの下、より少ない通信データで、データの改ざんの検知を可能とし安全に通信を行うこと。
【解決手段】第一通信装置と第二通信装置とが通信する通信システムであって、第一通信装置は、認証の度に異なる共有認証情報を第二通信装置との間で交換するとともに、共有認証情報から送信側認証情報を生成して第二通信装置へ送信し、共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報と、第二通信装置に対して送信されるデータと、に基づいてメッセージ認証情報を生成する。第一通信装置は、第二通信装置に対してデータを送信する際に、メッセージ認証情報とともに送信する。第二通信装置は、送信側セキュリティ初期化情報と同様の処理で得られた受信側セキュリティ初期化情報と、受信されたデータ及びメッセージ認証情報とに基づいて、データの改ざんの有無を判定する。 （もっと読む）