【課題】あるデバイスの鍵を無効化する時点での処理量を削減することを図る。
【解決手段】各デバイスに共通の第１の分割情報の更新値Ｗ_S,1と無効化するデバイスＡの第２の分割情報Ｖ_Aとから生成される鍵と、各デバイスの鍵の初期値に対応する第１の分割情報の初期値Ｗ_S,0とデバイスＡの第２の分割情報Ｖ_Aとから生成される鍵とが一致するように、当該第１の分割情報の更新値Ｗ_S,1を設定し、第１の分割情報の更新値Ｗ_S,1とあるデバイスの第２の分割情報とから生成した第１の認証鍵と、第１の分割情報の初期値Ｗ_S,0と当該デバイスの第２の分割情報とから生成した第２の認証鍵とが、一致した場合に当該デバイスを不合格とし、不一致となった場合に当該デバイスを合格とし、合格したデバイスに対して認証鍵差分情報を生成して送信し、第１の分割情報の更新値とあるデバイスの第２の分割情報とから生成した認証鍵と、当該デバイスの認証鍵との一致を検査する。 （もっと読む）

【課題】フォルトインジェクション攻撃による改ざんが行われた場合に、改ざんが行われたことを検知する。
【解決手段】複数のビットが含まれるビット列によって予め定められた認証条件と、入力されるビット列である認証値とを比較して認証処理を行う認証装置が、認証条件または認証値に含まれる複数のビットのそれぞれの前後に、隣り合うビットが異なる値を示す付加ビット列が付加されたビット列を記憶し、認証処理の際には、記憶したビット列から、認証条件または認証値に含まれる１ビットと、その１ビットに隣り合う前後の付加ビットのうち少なくとも２ビットずつとの少なくとも５ビットが含まれるビット列を読み出し、同値が少なくとも３ビット連続するビット列が含まれないと判定した場合に認証処理を行う。 （もっと読む）

【課題】ネットワークにおけるセキュリティを向上させる。
【解決手段】ネットワーク中継装置は、端末装置によるネットワークへの接続可否を判定するＷｅｂ認証の結果に従い認証済み端末装置を特定する第１の情報を作成し、端末装置とネットワーク上のノードとの間の通信データの中継可否を管理する認証処理部と、端末装置とＤＨＣＰサーバとの間のＤＨＣＰ通信データをスヌーピングし、各端末装置に割り当てられたレイヤ３アドレスを特定する第２の情報を作成するＤＨＣＰスヌーピング処理部と、第１の情報に基づき認証済み端末装置を特定し、第２の情報に基づき認証済み端末装置に割り当てられたレイヤ３アドレスを特定し、認証済み端末装置がネットワークに接続されているか否かを確認する確認通信データを特定されたレイヤ３アドレス宛に送信うる端末検索処理部と、を備える。 （もっと読む）

【課題】
記録メディアのコストや、メディアの用途に応じて、ユーザが自由に記録メディアを選択できるようにする。
【解決手段】
記録装置において、データを受信する受信手段と、受信されたデータを暗号化する暗号化手段と、暗号化されたデータを記録メディアに記録する記録手段と、前記記録メディアから読み出された前記暗号化されたデータを復号化する復号化手段と、を備え、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第１の著作権保護方法と、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第２の著作権保護方法とを切り替える。 （もっと読む）

【課題】複数のポートを有するインタフェース回路の、回路面積の削減にある。
【解決手段】第１セレクタ１０ａ、第２セレクタ１０ｂの少なくとも一方は、アクティブポートのデータを選択し、対応するチャンネルＣＨ１、ＣＨ２へと出力する。他方のセレクタは、非アクティブポートまたはアクティブポートのデータを選択し、対応するチャンネルに出力する。各チャンネルＣＨ１、ＣＨ２は、入力されたデータから、同期信号ＥＮＣ＿ＥＮを抽出する。同期信号発生器６０は、あるポートの同期信号ＥＮＣ＿ＥＮが抽出されると、それ以降、そのポートの同期信号のレプリカＥＮＣ＿ＥＮ’を周期的に生成する。第１演算モジュール３０は、同期信号ＥＮＣ＿ＥＮ、ＥＮＣ＿ＥＮ’がアサートされると、認証データＲ_ｉを演算する。 （もっと読む）

【課題】認証データ生成用の専用回路が不要で、ＳＲＡＭのメモリセル構造をそのまま用いて、複製不可能な固有の識別情報を半導体メモリに予め搭載でき、セキュリティの向上を図れるＩＤチップおよびその生成方法を提供する。
【解決手段】本ＩＤチップは、メモリセルアレイを構成する個々のメモリセルの閾値電圧のバラツキにより、メモリセルアレイに生成されたランダムなデータを固有の識別情報として用いた構成とされる。このメモリセルは、“０” または“１”の初期データが書き込まれた後に、両ビット線を同時に“Ｌｏｗ”または“Ｈｉｇｈ”としてデータを生成する。そして、生成されたデータを用いて同一チップか否かを判別する。チップの判別は、メモリセルアレイのデータのハミング距離を測定し、ハミング距離が所定閾値以内の場合に同一チップと判別する。 （もっと読む）

【課題】ＩＤやパスワード等を設定することなく、個人またはグループの利用者を簡単に安全に認証することのできる認証システムおよび認証方法を提供する。
【解決手段】サービスプロバイダ事業者装置１は、利用者装置３がネットワークに接続する際に、回線ＩＤと回線利用者が、登録されている情報と一致するかを検証する。Ｗｅｂサーバ装置２は、利用者装置３からのＷｅｂコンテンツ要求の際に、サービスプロバイダ事業者装置１が検証した回線ＩＤが認証済みであれば、回線ＩＤに対応する複数のサービス利用者の属性情報を用いて、当事者であれば当然知っているが悪意のある者が正解するには難解な質問をログインの都度に生成して利用者装置３に送信する。利用者装置３から正しい回答を得られれば、利用者が回線ＩＤに関連付けられた複数のサービス利用者の一員であると認証し、回線ＩＤに対応するグループの共有情報を利用者装置３に送信する。 （もっと読む）

【課題】セキュリティ性を向上させることのできる車両の電子キーシステムを提供する。
【解決手段】この車両の電子キーシステムでは、車両に設けられた車載機２と携帯機１との間で、共通の暗号鍵により暗号化された情報を授受することにより車両の各種制御が実行される。また、車両の動作モードを、車両の全ての機能を使用することが可能な通常モード、及び車両の使用が制限されるバレットモードのいずれかに選択的に設定することが可能となっている。ここでは、車両の動作モードが通常モードからバレットモードに変更されるときに、暗号化の際に用いられる暗号鍵をバレットモード用暗号鍵に変更する。また、車両の動作モードが通常モードからバレットモードに変更される都度、バレットモード用暗号鍵を新たに生成する。 （もっと読む）

【課題】設定されたセキュリティ情報に基づいて無線通信を行うシステムにおいて、セキュリティ低下を抑止すること。
【解決手段】無線通信装置であって、互いに異なるセキュリティ情報に基づいて無線通信を行い、互いに独立したネットワークを構成する第一無線通信部及び第二無線通信部と、前記第一無線通信部に割り当てられた第一識別情報を記憶する第一識別情報記憶部と、を備え、前記第一無線通信部は、自身のセキュリティ情報を公開せず、前記第二無線通信部は、自身のセキュリティ情報を公開し、前記第二無線通信部は、前記第二無線通信部のセキュリティ情報に基づいて他の無線通信装置と無線通信を行い、予め定められた特定情報を送信する他の無線通信装置に対して、前記第一無線通信部のセキュリティ情報を送信し、前記第一無線通信部は、前記第一無線通信部のセキュリティ情報に基づいて前記他の無線通信装置と無線通信を行う。 （もっと読む）

【課題】無線タグ読取装置が主たる機能として持っている無線タグ読取機能を用いて、Ｂｌｕｅｔｏｏｔｈ通信に必要となる接続承認情報を交換できるようにする技術を提供する。
【解決手段】通信対象である通信端末に備わる無線タグに記録されている情報を読み取り、前記無線タグから読み取られる無線タグ識別情報が所定の情報である場合に、前記通信端末に対する、前記無線タグ識別情報に基づく近距離無線通信による接続要求を行わせる。 （もっと読む）

【課題】汎用性を確保しつつも、小型化を図ることのできる通信装置を提供する。
【解決手段】このソフトウェア無線機２は、車載機１０から送信されるチャレンジコードを受信部２１を介して受信した際に、車載機１０の有する暗号鍵と共通の暗号鍵によりチャレンジコードを暗号化する。また、ソフトウェア無線機２は、その暗号化されたチャレンジコードを送信部２２を介して車載機１０に送信する。ここでは、チャレンジコードの暗号化を行う部分として、暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部２５を設ける。 （もっと読む）

【課題】 非接触通信と無線通信との両方の機能を具備した装置同士で通信を行う際、データ送信完了までに要する時間を更に短縮する。
【解決手段】 通信相手と第１の接続処理を行ってから通信相手と認証処理を行う第１の無線通信部（１１）と、第１の無線通信部より通信速度が速く、第１の接続処理後、認証処理が完了する前に通信相手と第２の接続処理を行い、第２の接続処理が完了したときに、認証処理が完了していない場合はデータに暗号鍵を用いて暗号化した暗号化データを送信し、認証処理が完了している場合は、暗号化していないデータを送信する第２無線通信部（１３）とを備える通信装置（１）である。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】 異なるフォーマットの又は異なる認証処理に対応した証明書を発行する複数ＣＡを運用する際に、通信装置と管理装置との間の通信のセキュリティについて下位互換を維持しつつセキュリティ強度を容易に上げる。
【解決手段】 仲介装置８０は、記憶部内の確認用データ（認証局公開鍵証明書）が画像形成装置２０からの証明書の発行元と対応しないためにその証明書の正当性が確認できない場合、第１管理装置３０へ、自装置の識別情報と、画像形成装置２０からの証明書の発行元である第２ＣＡ６０の情報とを送信すると共に、第１管理装置３０に自装置の更新用証明書の取得を依頼し、その依頼に応じて第１管理装置３０からの、第１管理装置３０に送信した情報が示す発行元により発行された自装置の証明書及び、その発行元が発行した証明書の正当性を確認するための確認用データを、認証に使用する新証明書及び確認用データとして記憶部に記憶させる。 （もっと読む）

【課題】複数の暗号装置を利用した暗号演算を簡便にかつ迅速に行うことができる暗号装置管理方法、これを実施する暗号装置管理サーバ、プログラム及び記憶媒体を提供する。
【解決手段】暗号装置管理サーバ１２により、任意の端末装置１１ｍからネットワーク１４を介して、第一の暗号演算依頼を受信し、前記暗号装置管理サーバ１２に記憶されている端末装置の管理情報と暗号装置の管理情報に基づいて選択した暗号装置１３ｎに、第一の暗号演算依頼と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第二の暗号演算依頼を、前記接続インターフェース１５を介して送信して、前記暗号装置１３ｎから第二の暗号演算結果を受信し、第二の暗号演算結果と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第一の暗号演算結果を、第一の暗号演算依頼元の端末装置１１ｍへ前記ネットワーク１４を介して送信する。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】端末のメモリにアクセスできないブラウザを搭載した端末と、サーバ証明書を所有しないサーバとの間で、認証後に暗号通信を行う通信システムを提供すること。
【解決手段】端末２は、ブラウザ画面領域を複数のフレームに分割する画面領域分割部２１と、第１フレームを介してサーバ３に認証情報の認証を要求する認証要求部２２と、認証を要求する際の途中データを、第１フレーム以外の他フレーム内で格納する途中データ格納部２３と、サーバ３から認証成功を受信した場合、途中データに基づいて共有鍵を生成する共有鍵生成部２４と、共有鍵を他フレーム内で格納する共有鍵格納部２５とを有し、サーバ３は、認証情報格納部３１に基づいて、端末２から要求される認証情報を認証するか否かを判断して認証結果を端末２に送信する認証部３２と、認証成功の場合、認証情報を認証する際の途中データに基づいて共有鍵を生成する共有鍵生成部３３とを有する。 （もっと読む）

【課題】コンソールベースのゲームシステムをオンライン参加のために遠隔の
エンティティに対して認証できるようにする仕方でコンソールベースのゲームシ
ステムを製造するためのアーキテクチャを提供すること。
【解決手段】このアーキテクチャは、登録時中にゲームコンソールの真正性を
保証するのに後に使用することができる既成の秘密をコンソール製造中にそのゲ
ームコンソール上に配置することに関わる。 （もっと読む）

【課題】有効な不正コピー防止対策がない状況を踏まえ、より高度で、かつ、不正コピーの攻撃を受けたとときでも被害を最小に抑える情報保護システムを提供する。
【解決手段】情報保護システムにおいて、情報処理装置３００に情報記憶媒体２００が装着されたとき、情報記憶媒体２００に格納されたソフトウェアコンテンツに付される電子署名により真正なものであることを判定する電子署名による真贋判定処理（第１判定処理）１００と、情報処理装置３００と情報記憶媒体２００とがお互いに真正なものであることを判定する認証手順による真贋判定処理（第２判定処理）１０１と、情報記憶媒体２００に格納されたソフトウェアコンテンツに対する改竄の有無を判定する改竄検出処理（第３判定処理）１０２によって３重にセキュリティチェックを実行する。 （もっと読む）

【課題】携帯端末機を利用した会員認証システム及びその方法を提供する。
【解決手段】会員加入を通じて認証用ＩＤ２３が付与された携帯端末機１０を持つ会員に対する認証手順が行われる認証部５、認証部５に掲示され携帯端末機１０の画像認識手段２１を通じて認識されることで携帯端末機１０に認証部５固有の識別符号２５が抽出される認識用標識手段７、携帯端末機１０と通信網で連結されて会員認証要請があった時、携帯端末機１０から伝送された認証用ＩＤ２３及び認証部識別符号２５を、既に保存された認証部情報及び会員認証情報と対照することで、認証用ＩＤ２３及び認証部識別符号２５の適否を判定する認証サーバ９、通信網を通じて認証サーバ９と連結されるように認証部５に設けられて、認証用ＩＤ２３及び認証部識別符号２５に対する認証サーバ９の適否判定結果によって会員認証を行う認証モジュール２７が設けられた認証用コンピュータ１１を備える。 （もっと読む）