【課題】ユーザ側に機密情報を保持したまま、複数の原本データに対して長期署名を行う。
【解決手段】長期署名システム１は、複数の原本データに対して、原本データと署名用の秘密鍵を外部に出さずにクライアント端末３に保持したまま、長期署名サーバ２と協働して、これら複数の原本データの個々について長期署名データを生成することができる。長期署名システム１では、長期署名方式にＰＡｄＥＳとＸＡｄＥＳがあり、原本データごとに方式を指定し、これら複数の方式が混在したまま、同時並行して長期署名データを生成することができる。また、長期署名システム１では、署名用の秘密鍵と対となる公開鍵証明書を発行した認証局秘密鍵が同じで、かつ、タイムスタンプ用の秘密鍵と対となる公開鍵証明書を発行したＴＳＡ認証局秘密鍵が同じとすることで検証情報が原本データで共通となり、単一の検証情報を処理すればよい。 （もっと読む）

【課題】２つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。
【解決手段】複数のユーザ端末と仲介者端末とからなる存在証明システムであって、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。すなわち、２つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。 （もっと読む）

【課題】ユーザ側に機密情報を保持したまま長期署名を行う。
【解決手段】クライアント端末３は、ＰＤＦ文書と電子署名に用いる秘密鍵を長期署名サーバ２に渡さずに、長期署名サーバ２と通信しながらＰＡｄＥＳを生成することができる。ＰＡｄＥＳとは、ＰＤＦ形式のファイルに対して規定されている長期署名フォーマットである。クライアント端末３は、電子署名済みでタイムスタンプ発行前のＣＡｄＥＳを長期署名サーバ２に送信してＣＡｄＥＳへのタイムスタンプの発行を依頼する。クライアント端末３は、検証情報の収集を長期署名サーバ２に依頼して取得し、更に、署名済みＰＤＦ文書と検証情報の非改竄性を確認するための情報をこれらから生成して長期署名サーバ２に送信してＤＴＳの生成を依頼する。 （もっと読む）

【課題】コンテンツデータの生成者以外の第三者に公開されるコンテンツデータを保護することが可能な、新規かつ改良された情報処理装置等を提供する。
【解決手段】コンテンツシェアリングサーバ１０は、ユーザ４１からアップロードされたコンテンツに対するタイムスタンプをタイムスタンプ付与サーバ２０に要求し、コンテンツデータにタイムスタンプが付与された場合に、コンテンツデータを第三者に公開する。 （もっと読む）

【課題】暗号化設定の変更中に、通信を中断せずに情報を送信する。
【解決手段】ユーザ機器ＵＥは、コールのために無線通信ネットワークと通信する。ＵＥは、第１の暗号化設定を用いて第１の情報を無線ネットワークへ送信する（６１２）。暗号化設定を変更するために、ＵＥは、第２の暗号化設定のアクティブ化時刻を選択し（６１４）、アクティブ化時刻を有するセキュリティメッセージを送信する（６１６）。このアクティブ化時刻は、ＵＥが、無線ネットワークへの送信に第２の暗号化設定を適用する時刻である。ＵＥはその後、セキュリティメッセージの送信後かつアクティブ化時刻の前、第１の暗号化設定を用いて第２の情報（例えば測定値レポートメッセージ）を送信する（６１８）。ＵＥは、アクティブ化時刻の後、第２の暗号化設定を用いて第３の情報を送信する（６２２）。 （もっと読む）

【課題】 高精細なハードウェアを搭載せず、微細時間のタイムスタンプを取得する。
【解決手段】 計時回路の計時情報の最小桁が桁上がりを生じたことを把握した際の当該計時情報Ｔを取得する第１の時刻更新処理部（１０８、１０８ａ）と、ウオッチドッグタイマのカウント値をリセットする際、リセット前のカウント値を取得して計時情報の最小桁が桁上がりを生じたことを把握してからの累積カウント値Ｃを算出する第２の時刻更新処理部（１０８、１０８ｂ）と、所定イベント発生の際、ウオッチドッグタイマのカウント値Ｃｍを取得して計時情報の最小桁が桁上がりを生じたことを把握してからの累積カウント値（Ｃ＋Ｃｍ）を算出し、累積カウント値（Ｃ＋Ｃｍ）、１カウントに要する時間Δｔ、計時情報Ｔからタイムスタンプ値Ｔｓを算出するタイムスタンプ生成処理部（１０９）とを備えたタイムスタンプ取得装置（１０７）。 （もっと読む）

【課題】所定のコマンドに対する受信機器の応答時間に基づいて通信距離を判別する。
【解決手段】ランダムチャレンジ受信制御部は、送信側の端末からのランダムチャレンジ（RC）を受信し、認証データ生成部に供給する。ランダムチャレンジ受信制御部はRCを受信した旨を表すRC受信メッセージを送信側に送信する。認証データ生成部は、RCに対してハッシュ処理を施し、その結果得られた認証データを応答メッセージ生成部に供給する。応答メッセージ送信制御部は、送信側からの応答要求コマンドを受信する前のタイミングで、応答メッセージ生成部を制御して、認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本開示は、例えばコンテンツ提供システムに適用できる。 （もっと読む）

【課題】専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意することなく、ワンタイムパスワードを汎用的に利用できるようにする。
【解決手段】ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、ユーザ認証情報を設定する認証情報設定手段と、ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段とを備える。 （もっと読む）

【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）

【課題】本発明は携帯端末に常に最新の認証情報を取得させることにより、認証情報の有効期限を短くすることができるため、ユーザがプリンタの近傍にいることを保証することを目的とする。
【解決手段】本発明の画像処理装置は、ネットワークに接続され、画像処理装置の識別情報と、該識別情報の有効性又は無効性に関する情報と、を含む認証情報を作成する認証情報作成部１０３と、認証情報を表示するオペレーションパネル１０５と、認証情報作成部１０３に認証情報の再作成を指示する認証情報再作成指示部１０４と、ネットワークからの接続を受けたときに、認証情報に含まれる認証情報の有効性又は無効性に関する情報に基づき、携帯端末２００からの接続の受け入れを判断し、応答情報を作成し接続先に送信する接続応答部１０７と、を備えることを特徴とする。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】データ処理システム上で実行するソフトウェアアプリケーションを用いて、事後検証可能なデータセットの作成を実現する。
【解決手段】１または複数の画像を示すデジタル画像データ１を受信するステップと、画像データ１に関する少なくとも１つの付加的な情報項目２を受信するステップと、画像データ１と少なくとも１つの付加的な情報項目２とを含むデータオブジェクト３を作成するステップと、データオブジェクト３に割り当てられた適格のタイムスタンプ４を受信するステップと、割り当てられたタイムスタンプ４と共にデータオブジェクト３をデータベースに記憶するステップにより実現する。 （もっと読む）

【課題】パケットロス（受信エラー）が発生した場合のエラー耐性を向上させたストリーム暗号技法を提供する。
【解決手段】初期化ベクトルを生成する初期化ベクトル生成部(110)と、生成された初期化ベクトルを用いて、ストリーム暗号モジュールを初期化し、該初期化されたストリーム暗号モジュールを用いて、ストリームデータに対してストリーム暗号化を施す暗号化部(120)と、暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成部(130)と、初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成部(140)と、初期化パケットおよび暗号化パケットをブロードキャスト／マルチキャストにより送信する送信部(150)とを備えることを特徴とする送信装置(100)を提供する。 （もっと読む）

【課題】従来よりもセキュリティ性を向上可能な電子制御装置を提供する。
【解決手段】メインクロックで動作する主集積回路と、前記主集積回路と通信可能に接続され、前記メインクロックとは異なるサブクロックで動作する副集積回路と、を具備し、前記副集積回路は、前記主集積回路の要求に応じて前記サブクロックのクロック論理を取得し、該取得したクロック論理を前記主集積回路へ送信するクロック論理取得部を備え、前記主集積回路は、前記副集積回路から受信した前記クロック論理に基づいて乱数を生成する乱数生成部を備える。 （もっと読む）

【課題】タイムライン・アラインメントを利用するＤＰＡ攻撃を妨ぐ方法を実現する。
【解決手段】装置のＤＰＡ攻撃を防ぐ方法は、少なくとも１つのルックアップ・テーブル・アドレスを判定するのに必要な時間量をランダムに変更する工程と、少なくとも１つのルックアップ・テーブル１０７の１つのアクセスと別のルックアップ・テーブルの後のアクセスとの間で生じる時間量をランダムに変更する工程を挿入し、攻撃者が暗号化を解読するために実施しなくてはならない漏洩情報の時間的なアラインメントを実施不可能にする。 （もっと読む）

【課題】通信レスポンスの低下を防止することができる情報処理システムを提供する。
【解決手段】情報処理システムは、車載端末及び通信機器を有するナビゲーション装置と、センタ装置とを具備している。車載端末は、前回の共通鍵の変更から一定期間以上経過した場合に、ユーザが通信を実施していない状態が所定時間以上続いているかどうかを判断し、ユーザが通信を実施していない状態が所定時間以上続いているときは、乱数を使って新しい共通鍵を生成し、その共通鍵を公開鍵暗号方式によりセンタ装置に送付する。すると、センタ装置は、受け取った新しい共通鍵を共通鍵データベースに更新登録する。その後、車載端末は、センタ装置から新しい共通鍵の更新登録成功の通知を受信すると、以後新しい共通鍵を使ってセンタ装置と通信を行う。 （もっと読む）

【課題】ユーザが外部装置からログインする際にユーザＩＤを失念していても、一定の条件を満足していればその外部装置からのログインを許可する情報処理装置を提供する。
【解決手段】画像形成装置１０４は、ユーザがログインする際に認証情報を入力する認証情報入力部２１７と、認証情報入力部２１７から入力された認証情報をネットワークに接続された管理サーバ１０２に送信し、管理サーバ１０２による認証結果を受信するネットワークＩ／Ｆ２０６と、ネットワークに接続された外部装置である端末１００からのログインを許可するか否かを判定するログイン判定部２１１とを備え、ログイン判定部２１１は、管理サーバ１０２から受信した認証結果が認証成功であり、且つ、認証結果に端末１００の認証情報が含まれている場合には端末１００からのログインを許可する。 （もっと読む）

【課題】事前に電話番号および利用者ＩＤを登録すること無く、セキュアかつ簡易に所定の情報にアクセスすることを可能とする技術を提供する。
【解決手段】有効期限が存在する一時パスワードを生成する一時パスワード生成手段と、一時パスワード生成手段が生成した一時パスワードを所定の情報へのアクセスを制限するいずれかのアクセス制限装置および移動通信端末へ通知する一時パスワード送信手段と、イベントに対応して一時パスワードを送信すべきアクセス制限装置および一時パスワード通知装置の識別情報または設置場所情報を登録する送信先登録手段と、を有するイベント対応一時パスワード生成装置により、達成できる。 （もっと読む）

【課題】各電力メータで集計された各電力使用量をメータデータ管理装置において隠蔽してプライバシーを保護しつつ、電力使用量の総量を計算可能な電力使用量計算技術を提供する。
【解決手段】電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置は、電力メータで集計された電力使用量がアプリケーションサーバにより復号可能に暗号化された第１暗号文を受信する受信部と、第１暗号文を用いて、所定時間内の電力使用量の第１総量の暗号文を計算する第１計算部と、第１総量の暗号文をアプリケーションサーバに送信する送信部とを備える。 （もっと読む）