【課題】複数の秘密情報が漏洩したときにおいても、当該秘密情報からユーザを特定することを困難とすることができる通信システムを提供する。
【解決手段】 センサー機器３，４が、中継装置２を介してサーバ１に秘密情報を送信する通信システムにおいて、中継装置２は、自己のＩＤ情報Ｏ３に基づいて代替ＩＤ情報Ｏ３’を生成し、生成された代替ＩＤ情報Ｏ３を、自己のＩＤ情報として用いて他のサーバ１と通信を行う。中継装置２は、センサー機器３，４からの秘密情報ｄ１，ｄ２の情報量に基づいて、代替ＩＤ情報Ｏ３’を新たに生成する更新間隔を短くする。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）

【課題】(1)単純な構成のPUF回路を用いながら模擬デバイスを識別し、(2)PUF回路の処理性能を低下させず、(3)ECCを利用せず、確からしさを判定し、(4)ローカルでの認証を行ない、(5)利用回数に制限を持たせない。
【解決手段】本発明は、PUFデバイスと、該PUFデバイスの動作を解析してチャレンジ入力からレスポンス出力を計算するのに必要なPUFパラメータの抽出とそのときのPUFデバイスの電力波形或いは電磁波形或いは処理時間を観測して動作状態を特徴づける動作パラメータの抽出を行ない、この抽出した各パラメータに基づき該PUFデバイスの認証を行うPUFリーダーとを備える。PUFリーダーは動作パラメータに基づき、PUFデバイスのレスポンス生成中の動作を監視して正当なPUFデバイスであるかどうかの真贋判定を行う。 （もっと読む）

【課題】 なりすましログインによりコンピュータ内にある機密情報、認証機器の紛失による機器に登録された機密情報の第三者に漏洩されることを防ぐことができるログイン認証システムを提供すること。
【解決手段】 利用者端末と携帯電話端末と認証サーバ及び利用者情報管理ＤＢを備えた認証システムであって
前記利用者端末が、自端末に接続された携帯電話端末のＩＭＳＩ情報を取得する手段と、自利用者端末のＭＡＣアドレス情報を取得する手段と、前記認証サーバに対して前記ＩＭＳＩとＭＡＣアドレス情報を送信し、ログイン認証を受ける手段とを備え、
前記携帯電話端末が前記利用者端末からのＩＭＳＩ情報取得要求に対し、自携帯電話端末のＩＭＳＩ情報を前記利用者端末に送信する手段を備え、
前記認証サーバが、前記利用者端末からのログイン認証要求のＩＭＳＩ情報とＭＡＣアドレス情報を受信し、前記利用者管理情報ＤＢに同一の情報が登録されているか否かを問い合わせることによりログイン認証を行う手段を備えることを特徴とする。 （もっと読む）

【課題】暗号化した情報の送信元である端末の識別情報を、公開鍵を示すための情報と関連付けて、管理する場合、テレビ会議システムで、端末が更改されるたびに、端末の識別情報、公開鍵の識別情報、公開鍵の情報を更新する処理を改善し、秘匿化、効率化を図る。
【解決手段】識別情報と端末の公開鍵を対応させて記憶する記憶手段と、公開鍵と対になっている秘密鍵によって識別情報を暗号化して得られた第一暗号情報および識別情報を端末から受信する受信手段と、受信された識別情報に基づいて、記憶手段を検索することにより、対応する端末の公開鍵を抽出する公開鍵抽出手段と、抽出された公開鍵を用いて、受信された第一暗号情報を復号することによって、第一暗号情報から識別情報を取得する第一復号手段と、取得された識別情報が、受信された識別情報と同一であるかを判定する判定手段とを設ける。 （もっと読む）

【課題】ドライブレコーダーで撮影した映像データを収集した車を特定できるようにする。
【解決手段】事故発生等によりドライブレコーダー装置１が映像データを記録媒体に格納する際に、ドライブレコーダー装置１は、書き込み対象映像データのデータハッシュ値を生成し、イモビライザーＥＣＵ２は、秘密に保持している自動車鍵３の鍵ＩＤとデータハッシュ値から認証ハッシュ値を生成し、ドライブレコーダー装置１が、書き込み対象映像データと認証ハッシュ値を記録媒体に書き込む。後刻に、ドライブレコーダー装置１が記録媒体から、認証ハッシュ値を読み出し、イモビライザーＥＣＵ２に認証ハッシュ値とデータハッシュ値を送信し、イモビライザーＥＣＵ２は、自動車鍵３の鍵ＩＤとデータハッシュ値からハッシュ値を算出し、算出したハッシュ値が認証ハッシュ値と一致すれば、記録媒体内の映像データはドライブレコーダー装置１で撮影されたと認定する。 （もっと読む）

【課題】情報の送信元である端末の識別情報を暗号化するときに公開鍵を示すための情報を関連付けて管理する必要がなく、伝送システムで端末が更改される場合であっても、端末の識別情報や公開鍵を示すための情報を更新する作業が不要な認証システムを提供する。
【解決手段】認証システム８０で認証され、他の端末とデータを送受信する端末１０において、端末１０の秘密鍵、端末１０の識別に用いられる識別情報を記憶する記憶手段と、前記識別情報を前記記憶手段に記憶されている前記秘密鍵で暗号化し第一暗号情報を得る第一暗号化手段と、前記識別情報と前記第一暗号化手段で得られた前記第一暗号情報を、前記認証システム８０に送信する送信手段と、を備える。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】サーバ装置２０は、通信端末１０に対して認証プログラムの処理を指示する。この指示は、デバイスマネジメントと呼ばれる端末管理技術を用いることで実現される。デバイスマネジメントの技術は、ネットワークに接続されたデバイスを運用管理するために用いられ、例えばデバイスを利用する利用者の手間を排除し、管理の自動化・省力化を図ることを目的とする。通信端末１０は、サーバ装置２０の指示以外によって認証プログラムを起動しないようになっている。よって、通信端末１０の端末製造番号を受け取ったサーバ装置２０が、デバイスマネジメントの技術を利用して、その通信端末１０の認証プログラムを起動するということ自体が、その通信端末１０が正当な利用者の通信端末であるという認証を行ったことになる。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する技術を提供する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）

【課題】複数のオペレーティングシステム間で認証情報を安全に引き継ぐことができ、利便性が向上する情報処理システム等を提供する。
【解決手段】
情報処理装置１０１のＣＰＵ３０１は、ＲＡＭディスクから一時ＰＩＮ３１９を読み込み（Ｓ６０１）、一時ＰＩＮ３１９の認証要求をＩＣカード１０５に送信する（Ｓ６０３）。ＩＣカード１０５のＣＰＵ４０１は、受信した一時ＰＩＮ３１９とＥＥＰＲＯＭ４１１に保存する一時ＰＩＮ３１９とを照合し（Ｓ６０５）、照合成功の場合は、ＥＥＰＲＯＭ４１１内の一時ＰＩＮ３１９を消去し（Ｓ６０７）、認証成功を情報処理装置１０１に通知する（Ｓ６０９）。情報処理装置１０１のＣＰＵ３０１は、これ以降、通信処理を行う（Ｓ６１１）。 （もっと読む）

【課題】モバイルコンピューティング装置上で信頼のできる接続を確立するためのシステム及び方法を提供する。
【解決手段】共有秘密は、モバイルコンピューティング装置のトラステッド・プラットホーム上で生成し、セキュア・チャネル・アプリケーションに送る。セキュア・チャネル・アプリケーションは、トラステッド・プラットホームとモバイルコンピューティング装置上のＳＩＭ（加入者識別モジュール）／スマートカードとの間に安全なローカル通信チャネルを確立する。Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵交換が行われ、共有秘密は、ＳＩＭ／スマートカードによって受け取られた後、ＳＩＭ／スマートカード上のセキュア・チャネル・アプレットに供給される。セキュア・チャネル・アプリケーションと、ＳＩＭ／スマートカード上のセキュア・チャネル・アプレットが共に共有秘密を有すると、安全なローカル通信チャネルが確立出来る。 （もっと読む）

【課題】 複数の機器を連携して認証することのできる認証技術を提供する。
【解決手段】 第１の通信ネットワークを介して認証局１と接続すると共に、第２の通信ネットワークを介して他の通信局４と接続する通信局３であって、前記第１の通信ネットワークを介した前記認証局との間での所定の認証手順に従った情報授受によって自局の認証を行う認証処理手段と、自局が前記認証局によって認証されたときは、前記他の通信局の認証を開始するための認証開始信号を前記第１の通信ネットワークを介して送信する認証開始処理手段とを備えた通信局である。 （もっと読む）

【課題】機器認証に用いる認証鍵の漏洩の際の影響範囲を限定し、メモリ容量が限られる機器でも実現可能な認証方式を提供する。
【解決手段】マスタ機器（１）は、各スレーブ機器（２）に設定されている識別情報とマスタ鍵から各スレーブ機器（２）のスレーブ鍵を生成し、生成したスレーブ鍵を各スレーブ機器（２）に配布する。スレーブ機器（２）は識別情報を含む接続要求をマスタ機器（１）に送信し、マスタ機器（１）では、接続要求内の識別情報とマスタ鍵から接続要求送信元のスレーブ機器（２）が保有しているはずのスレーブ鍵を生成し、チャレンジコードとスレーブ鍵に対してＨＡＳＨ値を生成し、チャレンジコードを接続要求送信元のスレーブ機器（２）に送信する。スレーブ機器（２）からのレスポンスに含まれるＨＡＳＨ値と、生成したＨＡＳＨ値を比較し、両者が一致すれば接続要求送信元のスレーブ機器（２）との接続を許可する。 （もっと読む）

【課題】IKEv2において、本来、IKErではないノードが、IKErになりすまして、IKEiのノードのIDを取得することを防止する。
【解決手段】IKEiのノード１０は、IKE＿AUTH1stメッセージにより、IKErのノード２０に対し、仮ＩＤを通知する。その後、IKEiのノード１０は、IKE＿AUTH2ndメッセージによりIKErのノード２０のディジタル署名を受信し、このIKErのノード２０の認証処理を行う。ここで、IKErのノード２０の本人性の認証がとれたとき、IKE＿AUTH3rdメッセージにより、このIKEiのノード１０の本ＩＤを通知する。 （もっと読む）

【課題】より容易かつ安全に認証処理を行うことができるようにする。
【解決手段】ペア個別鍵生成部２１４は、記憶部２０２からID2および秘密鍵２２２を取得する。ペア個別鍵生成部２１４は、ID1とID2の排他的論理和を算出し、その値と、秘密鍵２２２を暗号処理部２０３に供給し、暗号化させる。暗号処理部２０３は、供給された秘密鍵２２２を用いて、ID1とID2の排他的論理和をDESで暗号化する。暗号処理部２０３は、その暗号結果をペア個別鍵生成部２１４に供給する。ペア個別鍵生成部２１４は、その暗号結果を、ID1およびID2との組み合わせに対応するペア個別鍵とする。本発明は、例えば、復号装置に適用することができる。 （もっと読む）

【課題】本発明の目的は、通信の不正解読に対するセキュリティ性を向上することができる認証システムの暗号演算式設定装置を提供する。
【解決手段】各ＥＣＵ５，７，８のメモリ２１に、車両１に元々登録されているデフォルト暗号演算式Ｆ１(ｘ)と、各車両１が固有に持つ車両コードＦ２(ｘ)と登録する。車両コードＦ２(ｘ)は、車両１ごとに割り振られたコードであって、フラッシュメモリに書き込まれる。車両コードＦ２(ｘ)が登録された際、デフォルト暗号演算式Ｆ１(ｘ)と車両コードＦ２(ｘ)とを使用して、新規暗号演算式Ｆ３(ｘ)を算出する。そして、各ＥＣＵ５，７，８同士のペア確認としてチャレンジレスポンス認証を実行する際には、この新規暗号演算式Ｆ３(ｘ)が使用される。 （もっと読む）

【課題】媒体に依存しない事前認証改善策のフレームワーク。
【解決手段】前ネットワークと新ネットワーク間でのモバイルノードの不所望切換復帰の影響を軽減する方法であって、前記モバイルノードが前記新ネットワークから前記前ネットワークに戻る場合に、パケットの損失を回避するために一定期間前記前ネットワークと前記新ネットワークの両方にデータパケットを送信することを含む。 （もっと読む）

【課題】セキュリティレベルを高めることのできる認証システムを提供する。
【解決手段】この認証システムでは、車両本体ＣＡに電池パックＢＰが装着された際に、車両本体ＣＡが電池パックＢＰの認証を行い、認証が成立することを条件に電池パックＢＰから車両本体ＣＡへの給電を許可する。ここでは、車両本体ＣＡの不揮発性メモリ１６ａに、複数の車両本体ＣＡ毎に各別に設定された認証側識別コード、同じく複数の車両本体ＣＡ毎に各別に設定された認証側暗号鍵、及び共通暗号化アルゴリズムを記憶される。また、電池パックＢＰの不揮発性メモリ２４ａに、複数の電池パックＢＰ毎に各別に設定された被認証側識別コード、同じく複数の電池パックＢＰ毎に各別に設定された被認証側暗号鍵、及び共通暗号化アルゴリズムを記憶させる。そして、車両本体ＣＡが、各メモリ１６ａ，２４ａに記憶された各種データに基づいて電池パックＢＰの認証を行う。 （もっと読む）