【課題】センサネットワークにおけるデータ伝送の安全を確保しつつ、多くのセンサをもつ地域ネットワークを容易に実現することのできる無線装置、通信方法を提供する。
【解決手段】上記した課題を解決するため、本発明の一つの実施形態に係る無線装置は、センシング情報と自己の登録先を示す管理者情報とを保持したセンサが接続された第１のネットワーク、および、センサの登録情報および認証情報を保持するセンサ管理装置が接続された第２のネットワークに接続された無線装置であって、第１のネットワークに接続されセンサと通信するセンサ通信部と、第２のネットワークに接続されセンサ管理装置と通信するネットワーク通信部と、センサに保持された管理者情報に基づき、センサ管理装置からセンサの認証情報を取得する第１の認証部と、取得した認証情報を用いてセンサからセンシング情報を取得する第２の認証部とを備えたことを特徴としている。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】電子データの時刻認証において、効果的に認証時刻に対応する情報を電子データに表示可能な形で含める。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から一組１０４の時刻認証対象の電子ファイルおよびそれらに関するメモデータ１１２を取得し、認証予定日付を決定し、認証予定日付とメモデータ１１２の内容と一組１０４の電子ファイルとを含むひとつの包袋ファイルを生成し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。 （もっと読む）

【課題】セキュリティー機能を有したシステムオンチップ及びこれを利用したデバイス、並びにスキャン方法を提供すること。
【解決手段】本発明の半導体設計ＩＰ用システムオンチップは、スキャン用データを受信するインタフェース部と、暗号化されたシグネチャーデータを復号化する復号化部と、前記復号化されたシグネチャーデータを利用して、スキャン用データにウイルスが存在しているかどうかを判断するアンチ−ウイルスエンジンとを備える。 （もっと読む）

【課題】本発明は、放送局の鍵管理コストを低減できると共に、各ユーザに共通メッセージおよび個別メッセージを効率的に配信できる技術を提供することを目的とする。
【解決手段】コンテンツ配信装置１は、公開鍵および秘密鍵を生成する鍵発行手段１０と、公開鍵を用いて、共通メッセージ暗号鍵と個別メッセージ暗号鍵とヘッダとを生成するヘッダ・鍵生成手段２０と、個別メッセージ暗号鍵を用いて、個別メッセージを暗号化する個別メッセージ暗号化手段３０と、共通メッセージ暗号鍵を用いてコンテンツを暗号化し、ヘッダ付き暗号化コンテンツを配信するコンテンツ暗号化・配信手段４０とを備える。 （もっと読む）

【課題】安全性の不確かな端末を利用者に安全に利用させる。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、端末から受信した所定の調査結果から、端末が改ざんを受けていないことを判定する真正性判定部と、認証が成功し、かつ、真正性判定部が改ざんを受けていないと判定したときに、利用者に固有の情報を端末に送信する固有情報送信部と、端末の公開鍵を管理する端末公開鍵管理部とを備え、端末はさらに端末管理サーバから受信した固有の情報を表示する表示部を有する。 （もっと読む）

【課題】ユーザの属性に基づいたアクセス制御システムを用いて、放送や通信による安全なコンテンツ配信サービスを提供する。
【解決手段】コンテンツサーバ４は、コンテンツ鍵Ｍを暗号化し、この暗号化コンテンツ鍵Ｅ（Ｍ）と暗号化コンテンツＥ（Ｃ）とを結合し、そのヘッダにアクセスポリシーＡを追加して配信する。配信されたヘッダ付き暗号化コンテンツＨＥ（Ｃ）を受信するコンテンツ受信装置５のうち、アクセスポリシーＡを満たすユーザが利用するもののみコンテンツ鍵Ｍを復号してコンテンツＣを再生する。コンテンツサーバ４は、コンテンツ鍵の暗号化に際して、ステップＳ５２にて、アクセスポリシーＡのj番目のconjunctionについて、属性公開鍵ＰＫ_ｉを基に暗号化した４つの要素として、式（１８）に示すＥ_ｊ、式（１９）に示すＥ´_ｊ、式（２０）に示すＥ´´_ｊ、式（２１）に示すＥ´´´_ｊを生成する。 （もっと読む）

【課題】認証デバイスが複数の被認証デバイスを一括して認証する。
【解決手段】複数の被認証デバイスが、秘密鍵Ｓを保有しており、認証デバイスが、乱数Ｒを生成し、生成した乱数を複数の被認証デバイスに送信する。次いで、複数の被認証デバイスから受信した値から加算に対して一意に分解可能な複数の被認証デバイスのＩＤの加算値を求め、加算値から複数の被認証デバイスのＩＤを特定して認証を行う。 （もっと読む）

【課題】ホスト装置の認証用秘密鍵が漏洩した場合であってもメモリ装置への不正なアクセスを防止することが可能なメモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法を提供する。
【解決手段】メモリ装置２０は、少なくとも認証許可の確認を行うための確認情報を格納する記憶部２３と、外部のホスト装置と通信可能な通信部２４と、外部のホスト装置との認証機能を有し、通信部を通して認証許可証を受信すると、外部のホスト装置が自装置との認証を許可されているか否かの確認を行い、許可されている場合に認証処理を行う制御部２１とを有する。 （もっと読む）

【課題】デジタルデータと証明事項とを一体化したファイルを作成し、デジタルデータと証明事項の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末及びタイムスタンプ付与装置と通信可能に接続し、証明対象の原本データをユーザ端末から受信する原本データ受付手段８と、原本データに対応する証明事項を記載するとともに、原本データそのものを添付した中間ファイルを作成する中間ファイル作成手段９と、中間ファイルをタイムスタンプ付与装置に送信するタイムスタンプ要求手段１０と、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段１１と、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する証明済ファイル作成手段１２と、この証明済ファイルをユーザ端末に送信する証明済ファイル送信手段１３とを備える。 （もっと読む）

【課題】携帯通信端末の生体認証により、携帯通信端末から口座データを自動取引装置に通信して、自動取引動作する自動取引システムに関し、ユーザーの希望する生体認証方式で、本人確認して、自動取引する。
【解決手段】携帯通信端末（１）は、口座データと、生体情報と、前記口座データと前記生体情報の証明書とを複数格納するメモリ（１２−２）を有し、生体認証ユニット（１０）により本人確認と登録された生体情報の証明書による生体情報の有効性チエックを行い、本人確認が良好である場合に、非接触通信ユニット（１６）により登録された口座データと有効性チエック結果とを自動取引装置（２）に送信し、自動取引装置（２）は、顧客操作部（２３）に表示された取引選択画面から携帯通信端末を利用したサービスであることを選択したことに応じて、顧客操作部（２３）に口座データを表示し、選択できる取引条件を前記有効性チエック結果に応じて変更する。 （もっと読む）

【課題】被認証者装置のユーザが特定のグループに属するか否かを正確に認証判定する。
【解決手段】被認証者装置２０から送り込まれた認証用データから暗号文を抽出すると共に、ユーザ装置により指定された検証補助装置４０に対して暗号文を転送する検証装置３０と、予め設定されたメンバリストにユーザ識別子が含まれる場合に、秘密鍵に対応して予め設定された公開鍵を利用して復号されたユーザ署名の検証を行い、この検証の結果を検証装置３０に対して通知する検証補助装置４０を備えた匿名認証システムであって、検証装置３０は検証補助装置４０から送り込まれたユーザ署名の検証結果が全て受理を示す場合に認証要求に対する認証成功を提示する。 （もっと読む）

【課題】電子証明書の設定を容易に行うことができる画像処理装置、電子証明書設定方法及び電子証明書設定プログラムを提供することを課題とする。
【解決手段】電子証明書が設定される画像処理装置１であって、設定依頼のあった電子証明書から用途を解析する解析手段１４と、電子証明書の用途と電子証明書の識別子とを対応付けてテーブルで管理する第１管理手段１６と、電子証明書のデータを電子証明書の識別子と対応付けて保存する保存手段６３３と、サーバと通信を行うクライアント手段１８の用途を確認し、用途と対応する電子証明書の識別子をテーブルから読み出す第２管理手段２０と、保存手段６３３から読み出した電子証明書の識別子に対応する電子証明書のデータを用いてサーバと暗号通信を行うクライアント手段１８とを有することにより上記課題を解決する。 （もっと読む）

【課題】情報に施された電子署名に対する検証を行う場合にあって、次回の検証に用いるための、電子署名に対する検証の結果を記憶装置に記憶させるようにした情報処理プログラムを提供する。
【解決手段】情報処理プログラムは、コンピュータに、情報に施された電子署名に対する検証を行わせる指示を受け付け、電子署名に対応する電子証明書に基づき電子署名に対する検証を行い、改竄がないと判断された場合は、情報と、情報に施された電子署名と、電子署名に対応する電子証明書の有効期限を表す有効期限情報と、の組み合わせに対してハッシュ値を算出し、ハッシュ値に対してタイムスタンプを付与し、検証を行った電子署名を施した情報、電子署名、タイムスタンプが付与されたハッシュ値及び有効期限情報を対応させて記憶装置に出力し、改竄がないと判断された場合は、情報に改竄がないことを示す情報を出力する機能を実現させる。 （もっと読む）

【課題】ＥＣＣ（楕円曲線暗号）方式およびＳＫＥ（対称鍵暗号）方式に基づく（適当な置換を用いる）拡張認証プロトコル（ＥＡＰ）群のためのシステムおよび方法を提供する。
【解決手段】ＥＡＰ方式において、ＥＣＣアルゴリズムおよびＳＫＥアルゴリズムを用いる。このＥＣＣおよびＳＫＥに基づくＥＡＰでは、無線通信機器とサーバとの間で交換される証明書はない。通信の際には、リプレイ攻撃を回避するため、無線通信機器側とサーバ側との間で置換法（素数ｐ＝２ｍｏｄ３を法として、乱数を３乗する）が用いられる。定義される置換：ｒ→ｒ^３＝ｒ^３ｍｏｄｐ（但しｐ＝２ｍｏｄ３）は全単射写像である。 （もっと読む）

【課題】マスタ秘密鍵ｚ及び情報共有装置Ｕ_Ａの短期秘密鍵ｙ_Ａが漏洩しても安全性を確保可能な情報共有技術を提供する。
【解決手段】情報共有装置Ｕ_Ａの共有値計算部２２は、共有値σ_ｉ＝ｅ（Ｚ^{ｃｉ，１ｓＡ＋ｃｉ，２ｙＡ}，Ｑ_Ｂ^ｃｉ，３Ｙ_Ｂ^ｃｉ，４）を計算する処理をｉ＝１，…，ｎのそれぞれについて行い、共有値σ’_ｊ＝Ｙ_Ｂ^{ｃ’ｊ，１ｓＡ＋ｃ’ｊ，２ｙＡ}を計算する処理をｊ＝１，…，ｎ’のそれぞれについて行う。情報共有装置Ｕ_Ｂの共有値計算部３２は、共有値σ_ｉ＝ｅ（Ｐ_Ａ^ｃｉ，１Ｙ_Ａ^ｃｉ，２，Ｄ_Ｂ^ｃｉ，３Ｚ^{ｃｉ，４ｙＢ}）を計算する処理をｉ＝１，…，ｎのそれぞれについて行い、共有値σ’_ｊ＝ｅ（Ｐ_Ａ^{ｃ’ｊ，１}，Ｙ_Ａ^{ｃ’ｊ，２}）^ｙＢを計算する処理をｊ＝１，…，ｎ’のそれぞれについて行う。 （もっと読む）

【課題】異なるセキュリティ・レベルを提供してユーザが自分自身の通信のセキュリティ・レベルを決定できるようにする。
【解決手段】ユーザは低いセキュリティ・レベルを選択してセキュリティ関係のオーバヘッドを可能な限り小さくすることが可能である。他にも、セキュリティ関係のオーバヘッドの増加を伴うもののもっと高いセキュリティ・レベルを選択することも可能である。異なるセキュリティ・レベルは２種類の鍵のうちの一つまたはそれ以上の使用により作成される：暗号化鍵は平文テキストデータをデルタへ暗号化するために使用し、メッセージ認証鍵を使ってデータを認証しデータの完全性を保証する。２種類の鍵を使ってテレスペースの各メンバーでデータを再暗号化しなくて済むようにする。別の実施態様において、「トライブ（ｔｒｉｂｅ）」と呼ばれるサブグループをテレスペース内に形成しそれぞれのトライブが自分のいるテレスペースのセキュリティ・レベルを採用できるようにする。 （もっと読む）

【課題】所有物を用いない認証において本人性の第三者への証明力を高める。
【解決手段】本発明の本人性証明システムは、第１公開鍵を公開する認証装置と第２公開鍵を公開する協調装置を有し、被認証装置の本人性を証明する。認証装置は、第１鍵生成部、第１暗号文確認部、認証記録部を備える。協調装置は、第２鍵生成部と第２暗号文確認部を備える。第１暗号文確認部と第２暗号文確認部は、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗを暗号化した第１暗号文Ｃの秘密情報Ｗと、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗ’と付随情報Ａを基に生成された第２暗号文Ｃ’の秘密情報Ｗ’とが、等しいこともしくは所定の距離以内であることを、協調して秘密情報Ｗと秘密情報Ｗ’を知ることなく確認する。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】 ＲＡＭの記憶容量が比較的に少ない場合でも、ハッシュ値を迅速に算出し得る技術を提供すること。
【解決手段】 多機能機は、１枚のスキャン対象物を表わす画像データを構成する複数個の部分画像データ１１２ｃ，１１４ｃ，１１６ｃを、ＲＡＭ２６内に順次生成する。また、多機能機は、各部分画像データ１１２ｃ，１１４ｃ，１１６ｃの高さ情報を、ＲＡＭ２６内に順次生成する。即ち、多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を、ＲＡＭ２６内に順次生成する。多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を順次用いて、最終ハッシュ値を算出するための算出処理を順次実行する。さらに、多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を、ＵＳＢメモリ内に順次書き込む。 （もっと読む）