【課題】情報処理装置毎に固有のパスワードを設定するための工程にかかる手間を軽減し、かつ情報処理装置の交換時の利便性を向上させた上で、ハードディスク等の記憶装置への不正なアクセスを制限する情報処理装置を提供する。
【解決手段】制御回路２９は、車載用ナビゲーション装置１に接続されるハードディスク２４のシリアルナンバーを取得し、複数の装置間で共通化されたパスワードをハードディスク２４に登録する。システム起動時に、前記パスワードおよび前記シリアルナンバーを用いてハードディスク２４の認証を行い、その認証の結果に基づいてハードディスク２４へのアクセスの制限を行う。 （もっと読む）

デバイスまたは「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。ＰＩＮは、一時的にのみ保管することができる。ドングル（３０）は、電気コネクタ（３４）を有し、コネクタ（３４）を選択的にＰＣ（１０）に結合するのに使用可能にする手段を設けることができる。
（もっと読む）

【課題】 一過性のワンタイムＩＤを使った認証を、無線ＬＡＮ認証に使い、ＥＡＰ−ＴＬＳ準拠の装置を使う認証を強化する。
【解決手段】 ＩＥＥＥ８０２．１１無線ＬＡＮでのＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルでの認証シーケンス中のＴＬＳネゴシエーションの前に、一回限り使用可能な識別情報であるワンタイムＩＤにより、認証クライアントとワンタイムＩＤ認証サーバ間の相互認証を行い、ワンタイムＩＤによる認証後に、ＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルの認証シーケンスをＴＬＳネゴシエーションから続行してＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルでのクライアントとＲＡＤＩＵＳサーバ間の相互認証も完了させ、両方の認証が成功した時にクライアントとＲＡＤＩＵＳサーバ及びワンタイムＩＤ認証サーバを相互に正当と認証するようにした。 （もっと読む）

【課題】 盗難や紛失にあっても、不正に操作されないようにしたハンディ型リーダライタを提供する。
【解決手段】 非接触式ＩＣカードリーダライタ１２が後方支援装置１３より、暗号化データを受信した（Ｓ１１５）後、暗号化データを解読する（Ｓ１１６）。その後ＩＣカードキーの検証が正しければ（Ｓ１１７−肯定）、解読された稼働有効期限データを記憶し（Ｓ１１８）、非接触式ＩＣカードリーダライタ１２の稼働が許可される。また、稼働有効期限が満了した場合において、非接触式ＩＣカードリーダライタ１２の稼働を停止させる。 （もっと読む）

【課題】 無線通信機器とアクセスポイントから成る無線通信システムにおいて、無線通信区間を流れるデータを暗号化する暗号鍵を定期的に変更するためにはＩＥＥＥ８０２．１ｘ／ＥＡＰ認証を用いる場合、電子証明書を用いて相互認証を行わなければならない。
【解決手段】 無線通信機器自身の身元を証明する電子証明書を無線通信機器自身で発行し、その電子証明書を用いて認証を行った後、定期的に暗号鍵を変更させる。無線通信機器とその無線通信機器と通信を行うアクセスポイントとから成るシステムで、無線通信機器は、電子証明書発行機能を有し、アクセスポイントは、無線通信機器の電子証明書を認証する機能とその電子証明書を登録する機能を有する。 （もっと読む）

【課題】 ＩＣカードに関する情報を管理する端末に、安全、かつコストを抑えて情報を提供する。
【解決手段】 端末SAMクライアント１１−１の端末SAMは、端末識別子と端末公開鍵をエンコードし、これと端末識別子を認定機関１３に送信し、認定機関１３はこれを受信する。認定機関は、エンコードされた端末識別子と端末公開鍵をデコードし、受信した端末識別子と一致するか否かを確認し、一致する場合に、認定機関秘密鍵を用いて端末公開鍵の署名を生成し、これをサーバ１４−１に送信する。サーバ１４−１は、端末公開鍵の署名を受信し、端末公開鍵が正当であることを検証し、正当であることが検証された場合、端末識別子と端末公開鍵を記憶する。本発明は、ＩＣカードに関する情報を処理する情報処理システムに適用することができる。 （もっと読む）

第１及び第２通信ユニット間のセキュア通信を提供する方法であって、本方法は、共有シークレットキーを生成する、それらの通信ユニット間のキー交換を備え、キー交換は、ユーザ対話を含み、方法は、少なくとも一部のユーザ対話によって、第１及び第２通信ユニットへパスコードを提供するステップと、第１通信ユニットによって共有シークレットキーへの第１寄与と、第２通信ユニットによって共有シークレットキーへの第２寄与を生成し、生成された各寄与を、対応する他の通信ユニットへ送信するステップと、少なくともパスコードに基づいて、対応する受信側通信ユニットによって、送信された第１及び第２寄与を認証するステップと、受信された寄与が正常に認証された場合にのみ、少なくとも受信された第１あるいは第２寄与から通信ユニットのそれぞれによって共有シークレットキーを確立するステップとを備える。
（もっと読む）

【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

【課題】複数の装置からの不正なアクセスを防ぐことができるようにする。
【解決手段】 ライセンスサーバ４の認証部２２においては、ユーザ端末１−１から送信されてくる、ユーザを特定するためのユーザＩＤおよびパスワードにより、ユーザ端末１を使用しているユーザが認証され、その後、ユーザＩＤに対応して認証部２２により発行される、ユーザ端末１を特定する機器ＩＤを用いて、ユーザ端末１が認証されることにより、例えば、コンテンツサーバ３のコンテンツを視聴するなどの、コンテンツ提供システムの利用が許可される。本発明は、ユーザ端末にコンテンツを提供するコンテンツ提供システムに適用できる。 （もっと読む）

【課題】 複数の機器の各々の機能を最大限に生かしつつ操作性を向上させたネットワーク型データ再生装置を提供する。
【解決手段】 ＤＶＤプレーヤ（映像再生装置部）１００とパソコン（外部デコード装置部）３００とをネットワーク接続する。プレーヤ１００に挿入された光ディスク１０１の映像データが当該プレーヤ内部のハードウェアデコード部１０３でデコード可能か不可能かを判別して、不可能と判別された場合は、ネットワーク経由で映像データをパソコン３００へ送信して、ソフトウェアデコード部３０３でデコードさせて、デコード後の映像データを受信する。これにより、プレーヤ１００からの操作のみで、プレーヤ自身が対応していないフォーマットの映像データをデコードして再生することができる。 （もっと読む）

【課題】
本発明は、認証処理の信頼性の低下をほぼ確実に回避する。
【解決手段】
本発明は、ＲＯＭ５３にデフォルト鍵ＫＹ１０を格納すると共に、ワンタイムライトメモリ５６及びＥＥＰＲＯＭ５５に輸送鍵ＫＹ１１及び運用鍵ＫＹ１２を格納し、これらデフォルト鍵ＫＹ１０、輸送鍵ＫＹ１１及び運用鍵ＫＹ１２のうち、当該デフォルト鍵ＫＹ１０よりも輸送鍵ＫＹ１１及び運用鍵ＫＹ１２を優先して認証処理に用いるように選択し、輸送鍵ＫＹ１１及び運用鍵ＫＹ１２の何れも選択できないときにのみ、デフォルト鍵ＫＹ１０を選択することにより、デフォルト鍵ＫＹ１０を認証処理に用いるように選択することをほとんど回避でき、認証処理の信頼性の低下をほぼ確実に回避できる。 （もっと読む）

【課題】 異なるデバイス間のデータ転送を伴うコンテンツ利用における情報漏洩、コンテンツ不正処理を防止する構成を提供する。
【解決手段】 ドライブとホストなど異なるデバイス間のデータ転送を伴うコンテンツの再生あるいは記録処理において、コンテンツの暗号化または復号処理に適用するメディアＩＤ（ディスクＩＤ）を、メディアから読み取り、これが正しい正当なメディアに設定されたヘッダコードに対応して記録されているかをドライブ側で検証し、検証によって、正当メディアであると確認された場合、ドライブ側でメディアＩＤを暗号化してホストに出力する。本構成により、メディアＩＤの外部漏洩の防止、不正メディアを利用したコンテンツの再生または記録処理の防止が実現される。 （もっと読む）

【課題】通信システムで利用される配布資料のセキュリティを高める。
【解決手段】ネットワーク接続された、配信データを蓄積したサーバ１００と配信データを表示する表示機器１１０において、有線による通信ネットワークを通じて前記表示機器１１０から送信された機器固有の値と前記サーバ１００に保持・登録されている値とを比較し認証することにより、前記表示機器１１０への配布データの送受信を制御し、前記表示機器１１０がすべてのデータを受信すると無線による通信ネットワークを通じて認証することにより、前記表示機器への配布データの表示を制御し、前記表示機器１１０が配布データの表示を開始すると定期的に無線による通信ネットワークを通じた認証を前記表示機器１１０と前記サーバ１００間で行い、前記表示機器１１０が前記サーバ１００との認証に失敗、または、既定の時間経過後には、前記表示機器１１０の表示データを消去する。 （もっと読む）

【課題】 デジタル放送に関連するデータ放送番組を、インターネットを通じて配信する際に、ネットワーク上の意図しない他のコンピュータによってデータ放送番組を取得されてしまう危険性を低減する。
【解決手段】 通常の第１のデジタル放送番組に加え、インターネットを通じて配信される第２のデジタル放送番組を受信する受信機１０３は、所望の第２のデータ放送番組を要求する際に、受信機固有の識別情報と、それに対応する認証情報とを、インターネット側に設けられたサーバに送信する。サーバは、当該識別情報と認証情報とが正当なものであれば、所望の第２のデータ放送番組を受信機１０３に配信する。 （もっと読む）

【課題】 簡便で且つ強固なコンピュータのデータ保護システムを提供すること。
【解決手段】 コンピュータの記憶装置に、そのコンピュータと無線通信する携帯電話機に付与された固有識別データを記憶させておき、前記コンピュータと前記電話機が無線通信したとき、その固有識別データが前記記憶装置の固有識別データと完全に一致するか否かを前記コンピュータで判定し、前記条件が満たされるときには前記コンピュータの入力装置を操作可能状態に保持し、データを記憶装置に記録する際は暗号化処理を行ってから記録し、前記条件が満たされないとき、前記入力装置を操作不可能状態に切換えること。 （もっと読む）

【課題】 ユーザによる特別な追加データの入力や追加機材を必要とせず、かつ安全な方法でＷＬＡＮへの接続のための関連付けを可能とする。
【解決手段】 関連付けデバイスは、ステーションと中心装置との間で信号を交換する受信手段１１および送信手段１２と、中心装置に、少なくとも一つの中心秘密鍵Ｋを自動的に提供するセキュリティ手段１３と、ステーションによって送られた関連付け要求によって開始され、中心鍵および中心鍵に対応するステーション秘密鍵Ｋによってセキュリティが保たれる、ステーションと中心装置との間の無線でのデータ交換のもとに、ステーションをＷＬＡＮの一部であると記録する記録手段とを有する。また、記録手段１４がステーションの記録を確認するのは、ユーザーが確認のための物理的な動作ＡＣＴＩＯＮ´を中心装置に対して実行したときにのみ行われる。 （もっと読む）

【課題】 接続されるサプリカントの接続可能範囲を物理的に限定し、セキュリティを高めることが可能なネットワークを提供する。
【解決手段】 サプリカント３−１はローカル認証機能３２−１にてローカル認証用鍵を用いてネットワーク機器２−１に認証要求を行い、ネットワーク機器２−１のローカル認証機能２１−１にてローカル認証用鍵の一致が検出されると、ネットワーク機器２−１との間でローカル認証が成功する。サプリカント３−１はローカル認証が成功すると、個別認証機能３１−１にて個別認証用鍵を用いて認証サーバ１に認証要求を行い、認証サーバ１の個別認証機能１１にて個別認証用鍵の一致が検出されると、すべての認証が成功するので、バックボーンネットワーク１００への接続が可能となる。 （もっと読む）

【課題】 コンテンツの不正利用を確実に防止し、かつコンテンツを有効利用できるようにする。
【解決手段】 本発明の送信装置は、ID格納領域２８ａと副ID格納領域２８ｂを有するID管理部２８を備え、ID格納領域２８ａまたは副ID格納領域２８ｂに受信装置から受信した固有IDが含まれているか否かの判別を行う。これにより、第１の短距離無線装置の固有IDを持つ送信装置が、第１の受信装置に対してコンテンツを伝送中であっても、第２の短距離無線装置からの固有ID登録要求を受け付けて固有IDの再登録処理を行うことができる。これにより、第１の受信装置に対するコンテンツ伝送を中断することなく、第２の短距離無線装置と同一の固有IDを持つ第２の受信装置に対してコンテンツを伝送することができる。 （もっと読む）

【課題】 デバイス間でリンクを確立する際の利用者の負担を軽減でき、かつ、高いセキュリティも保持することのできる通信システムを得る。
【解決手段】 無線通信を行う一方及び他方のデバイス１００，２００のうち、一方のデバイス１００は、認証鍵の情報を含む表示情報を表示し、また、他方のデバイス２００から認証鍵に基づいて認証を行い、正常に認証できた場合にリンク確立と判定する。他方のデバイス２００は、一方のデバイス１００の表示部１０２で表示された表示情報を光学的に読み取り、この情報に含まれる認証鍵を一方のデバイス１００に送信し、一方のデバイス１００側で正常に認証された場合に、リンク確立と判定する。 （もっと読む）

【課題】 ユーザによる認証方式の選択がなくても、より適切な認証方式を選択できるようにする。
【解決手段】 情報処理装置は、暗号化通信を行うという設定または暗号化通信を行わないという設定に基づいて認証方式を選択する。或いは、受信されたデータが暗号化通信によって通信されたという判断または受信されたデータが暗号化通信によって通信されていないという判断に基づいて認証方式を選択する。 （もっと読む）