【課題】 権利情報が付加されたコンテンツを、ユーザ識別情報が異なる情報端末に移動することができない。
【解決手段】 権利情報が付加されたコンテンツを記憶している情報端末１が、当該コンテンツを外部記憶媒体にバックアップコピーするときには、自端末の識別情報を用いて暗号化する。それに対して、そのコンテンツを情報端末１から情報端末２に移動させるとき、情報端末１では当該コンテンツのＩＤを復号できないコンテンツのＩＤとして管理し、情報端末２の識別情報を用いて暗号化する。暗号化されたコンテンツを取得した情報端末２は、取得した当該コンテンツのＩＤが復号できないコンテンツのＩＤとして記憶されていないかを調べたうえで復号する。 （もっと読む）

【課題】相互認証アルゴリズムを新しく変更した場合においても、変更前の期間に製造された電子タグとの間で相互認証を行うことが可能な電子タグ認証システムを提供できるようにする。
【解決手段】相互認証を行うための相互認証アルゴリズムとして、第１の認証アルゴリズム〜第ｎの認証アルゴリズムを実行する手段を備えて、前記親機から送信されるコマンドに応じて、前記第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れかを用いて相互認証を行うことが可能な電子タグと、前記電子タグが有する第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れか１つを用いて電子タグとの間で相互認証を行う親機とを設ける。 （もっと読む）

【課題】
会議室等の一時的に使用するエリア内において、端末装置の認証を簡易かつ迅速に行なって通信接続を確立する。
【解決手段】
無線通信により相互に通信可能な端末装置４０ａ、４０ｂが相互に認証を行なって通信接続を確立する無線通信システムであって、時間と共に変化するそれぞれ異なる符号を送信する符号送信機２０ａ、２０ｂと、符号送信機２０ａ、２０ｂから送信される前記符号を受信して、前記受信した符号に基づき前記符号を受信可能な空間に固有のフィンガープリントを生成する符号受信機３０ａ、３０ｂと有し、端末装置４０ａ、４０ｂは、それぞれ、符号受信機３０ａ、３０ｂから前記フィンガープリントを取得し、取得したフィンガープリントを無線通信により互いに送受信して、自装置が取得したフィンガープリントと上記受信したフィンガープリントとの一致を条件に、互いを通信相手として認証する。 （もっと読む）

【課題】各車載制御装置の処理負荷（およびコスト）の上昇を抑えつつ、構成証明を実施する機能を備えた車載ネットワークを提供し、車両のセキュリティを向上させる。
【解決手段】本発明に係る車載ネットワークシステムは、車載制御装置を認証する構成管理装置を備え、構成管理装置は、構成証明を実施するために用いる構成証明データを、車載ネットワークに接続する登録装置を介して車載制御装置に配信する。 （もっと読む）

【課題】１台の正規端末装置と１又は複数台の非正規端末装置とのうちで、コンテンツ又はアプリケーションを利用できる端末装置を１台の端末装置に制限することが可能なコンテンツ又はアプリケーションの提供システムを提供すること。
【解決手段】新たな認証用記号列が、生成規則に従って、第１の認証用記号列記憶部１００に記憶される認証用記号列の少なくとも一部に基づいて生成される。新たな認証用記号列が、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列の少なくとも一部に基づき上記生成規則に従って生成され得る認証用記号列の類型に属する場合、端末装置１０におけるコンテンツ又はアプリケーションの利用が許可され、第１の認証用記号列記憶部１００に記憶される認証用記号列と、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列とが上記新たな認証記号列に更新される。 （もっと読む）

【課題】ノート型ＰＣや携帯端末等のモバイル機器を用いて、ユーザが旅行先や通勤途中の電車の中等から家庭内のコンテンツにアクセスする手段を提供する。
【解決手段】ネットワークを介して接続された他の装置へデジタルコンテンツを送信するコンテンツ送信装置において、デジタルコンテンツのコピーの制限の条件を示すコピー制御情報が付随したデジタルコンテンツを受信する受信部と、デジタルコンテンツや各種データ、制御コマンドを他の装置との間で送受信する通信処理部と、他の装置がコンテンツ送信装置の接続する宅内ネットワーク上に存在するか否かを判断する接続判断部と、受信部と通信処理部と接続判断部とを制御する制御部とを備え、制御部は、接続判断部を用いて他の装置が宅内に設置されていないと判定した場合には、受信部で受信したデジタルコンテンツを、他の装置に対して通信処理部から出力しないことを特徴とするコンテンツ送信装置。 （もっと読む）

【課題】機器の不正利用を排除できる認証システムおよび認証方法を提供する。
【解決手段】機器と接続し作業を行うための接続機器に対して、前記機器が認証情報要求を送信し、接続機器は、前記認証情報要求に現在位置情報を添付して認証センタに送信する。認証センタは、受信した現在位置情報から前記接続機器が特定のエリア内にあることを判断して認証情報を生成し、前記接続機器を介して前記機器に送信する。前記機器は、認証情報が想定される内容であった場合に前記接続機器との接続を許可する。 （もっと読む）

【課題】放送送信装置と放送通信連携受信装置とが協働し、ＡＰＬ起動情報に記載のアプリケーションの正真性をアプリケーション単位で検証し、この検証結果に応じたアプリケーションの起動制御を可能とする。
【解決手段】放送通信連携システムＳは、認証子算出鍵Ｋ_１を用いて、選択したＡアプリケーションの認証子Ｔａｇ_１を算出してＡＰＬ起動情報に付加し、さらに、認証子算出鍵Ｋ_１を暗号化して放送波で伝送する放送送信装置１００と、放送送信装置１００で選択されたＡアプリケーションに対応するＡＰＬ起動情報に記載のアプリケーションを取得し、認証子算出鍵Ｋ_１を用いて、取得したアプリケーションの認証子Ｔａｇ_２を算出し、ＡＰＬ起動情報に含まれる認証子Ｔａｇ_１と認証子Ｔａｇ_２とを対比して当該アプリケーションの正真性を検証し、この検証結果に応じて当該アプリケーションの起動を制御する放送通信連携受信装置４００と、を備える。 （もっと読む）

【課題】ＴＰＭチップなどの耐タンパー性を有するチップを用いて対象機器の各ユニットの同一性、正当性を保証した上で、遠隔地からの保守管理、使用または最新プログラムのダウンロード等を可能にする。
【解決手段】本システムは、耐タンパー性を有するチップ（ＴＰＭチップ１０）を少なくとも備えたユニットを１つまたは２つ以上備えて構成される対象機器（画像読み取り装置１００）と、対象機器１００を管理または使用する管理・使用装置２００と、認証用のデータベース３５０を備えた認証装置３００とをネットワーク４００を介して通信可能に接続して構成されている。一つまたは複数のユニット（図１中のユニットＡ〜Ｃ）から構成されている対象機器１００において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ（ＴＰＭチップ１０）を搭載している。 （もっと読む）

【課題】予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できるサーバ装置を提供する。
【解決手段】サーバ装置４は、物品の情報、該物品を予約する予約者の情報及び、予約者の代わりに該物品を受取る代理人候補者の情報を、予約者端末２から受信すると、物品の情報及び予約者の情報を代理人候補者の代理人端末３に送信するメール送信部３１Ａと、メール送信部３１Ａから受信した物品の情報及び予約者の情報に応じて代理人を受諾する受諾操作を検出した代理人端末３から、代理人端末３を識別する情報を含む代理人情報を受信し、受信した代理人情報に基づき、物品を受取る代理人の端末として代理人端末３を認証する代理人認証部３５Ｈとを有する。 （もっと読む）

【課題】ＰＰＰｏＥのホスト機能を実装していない無線端末が安全にアクセスポイント切り替える方法の提供。
【解決手段】アクセスポイントは、無線端末からＡＣに接続するための認証情報であるユーザ識別子、パスワード、アクセスネットワーク事業者の識別子を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、認証情報を用いて、ＡＣとの間でＰＰＰｏＥセッションを確立するＰＰＰｏＥホスト機能手段と、受信パケットから無線端末の識別子を抽出して、当該無線端末に対応するＰＰＰｏＥセッションにパケット転送する転送手段と、無線端末からパケットを受信したとき、認証情報管理手段が当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には当該パケットを転送手段に出力し、記録されていない場合には認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段とを備える。 （もっと読む）

【課題】ユーザ及び管理者との間のお互いの秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】機器１から取得したログ情報Ｌｏｇと固有のデータ列Ｄとを結合してハッシュ化することで第１ハッシュ値Ｈ１を生成し（Ｓ１）、これを管理装置４にて暗号化してアクセス鍵Ａを生成し（Ｓ２）、機器制御装置２から当該アクセス鍵Ａ、ログ情報Ｌｏｇ、データ列Ｄを対処提供装置に入力することで（Ｓ３）、対処提供装置６はこれらの情報が正当である場合にのみ対処法を出力し、機器１に反映する（Ｓ４〜Ｓ９）。 （もっと読む）

【課題】中間者攻撃に対する耐性を向上できる認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、データ構造がそれぞれ鍵遷移レコードで構成された鍵情報、マトリックス状の秘密情報XY、および前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶する被認証コンポーネント１０と、前記被認証コンポーネントを認証する認証コンポーネント２０との間における認証方法は、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記鍵情報に対して、自身のデバイスインデックスに対応するレコードを選択し、前記レコードをデバイス鍵によって復号して鍵遷移を取り出すステップＳ３３と、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記秘密情報XY_Eに対して、対応する鍵遷移を用いて、復号処理を行い、前記秘密情報XYを共有するステップＳ１３とを具備する。 （もっと読む）

【課題】セキュアなサブスクライバ識別モジュールサービスのための方法、装置、システム、およびコンピュータプログラムプロダクトを提供する。
【解決手段】モバイルネットワーク経由の通信は、システムの通信サービスの起動要求がシステムのセキュアなパーティションで受信されると、起動する。要求を受信すると、セキュアなパーティションだけがアクセス可能な格納装置から許可サービスに対して鍵が取得される。この鍵は、通信サービスの起動を要求する許可に含められ、許可が通信デバイスのサービスプロバイダに送られる。サービスプロバイダは、許可サービスと通信して、許可のデジタル署名を取得する。セキュアなパーティションは、サービスプロバイダから署名された許可を受信して、署名された許可が許可サービスによるデジタル署名を含むことを確認し、署名された許可がデジタル署名を含むことが確認されると、システムの通信サービスを起動する。 （もっと読む）

【課題】モバイルネットワークに基づくエンドツーエンド通信において認証を行う方法を提供する。
【解決方法】本方法は、サービスを要求する第1サービスエンティティと、サービスを提供する第2サービスエンティティと、エンティティ認証センタEACとを具備するシステムに適用され、ネゴシエートされた認証モードに従って第1サービスエンティティとEACとの間の相互認証及び第2サービスエンティティとEACとの間の相互認証をそれぞれ実行する段階と、第1サービスエンティティが第2サービスエンティティにサービス提供を要求する場合に、EACが、ネゴシエートされた認証モードに従って、第1及び第2サービスエンティティに関する認証問合せを提供し、共有派生鍵を生成する段階と、第1及び第2サービスエンティティが、共有派生鍵及びネゴシエートされた認証モードに従って互いを認証し、サービスを保護するセッション鍵を生成する段階とを有する。 （もっと読む）

【課題】通信プロトコルを利用するためにネットワークエレメントを必要とすることなくネットワークエレメント（またはデバイス）間のブートストラッピングを容易にし、かくしてハードウェアのアップグレード／修正を回避するためにキープロビジョニングを提供する。
【解決手段】通信システム内でキーをリフレッシュするためのアプローチが提供されている。安全なサービスを提供するように構成されたネットワークエレメントに対して、アプリケーション要求が伝送される。アプリケーション要求に応えて、ネットワークエレメントとの安全な通信を提供するのに用いられるキーのリフレッシュを標示するメッセージが受信される。受信したメッセージに基づいてリフレッシュ済みキーが導出される。 （もっと読む）

【課題】ネットワークに接続するための権利を使い易くする。
【解決手段】無線通信装置は、送信制御部および制御部を備える。送信制御部は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、その接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する。制御部は、第１認証装置によるその設定要求に対する認証がされ、かつ、第２認証装置によるその設定要求に対する認証がされたことを条件に、情報処理装置から送信される設定情報に基づいて、その接続権を設定する制御を行う。第１認証装置は、無線通信装置に関する第１認証処理を行う認証装置であり、第２認証装置は、その接続権の設定に関する第２認証処理を行う認証装置である。 （もっと読む）

【課題】コンテンツの利用制御の下でメディアに対するコンテンツ出力とメディア格納コンテンツの利用を行う構成を実現する。
【解決手段】コンテンツ出力装置は、暗号化コンテンツと、暗号化コンテンツの利用処理に適用する暗号鍵を前記メディアに出力し、管理サーバは、メディアの識別子であるメディアＩＤに基づく検証値であるメディアＩＤ検証値を生成してメディアに送信する。メディアは、暗号化コンテンツと、暗号鍵と、メディアＩＤ検証値を記憶部に格納する。再生装置は、メディアを装着し、メディアから取得したメディアＩＤに基づいて検証値を算出し、メディアに格納済みのメディアＩＤ検証値との照合処理の成立を条件として、暗号鍵を適用したデータ処理によってメディアに格納された暗号化コンテンツの再生処理を実行する。 （もっと読む）

【課題】改善された車両へのキーレスシステムの方法および装置を提供する。
【解決手段】携帯識別子発生器５と、車両４の少なくとも２つの異なる位置に存在するアンテナ１、２とによって車両４のアクセス検証および／またはスタート検証するための方法および装置であって、アンテナ１、２が変更可能な時点で電磁信号を送信し、電磁信号を送信は、可変の固有特性を備える送信ブロックで行われ、複数の送信ブロックが伝達電文に整列され、伝達電文では各送信ブロックが可変の時間的位置を取っており、識別子発生器５では、アンテナ１、２から送信された電磁信号が受信され、応答信号が発生され処理され、伝達電文における個々のアンテナ１、２の制御時点および／または個々の送信ブロックの固有特性および／または個々の送信ブロックの時間的位置が、暗号方法に対応して変更される。 （もっと読む）

【課題】ＨＤＣＰ認証を行うソース機器の最大接続可能台数を、本体単独で推定可能なスイッチャーを提供する。
【解決手段】ＨＤＣＰ規格に基づくソース機器と接続機器を適宜接続するスイッチャー２において、入力ラインに接続されたソース機器の予想最大接続可能台数ＭＡＸを設定する手段、ソース機器からの認証要求の有無を検出する手段、ソース機器からの認証要求があった場合に、スイッチャー自身の認証処理を行う手段１０、設定された予想最大接続可能台数に対応した数のダミーＫＳＶデータを生成してダミー認証処理をソース機器との間で行う手段９，１０、予想最大接続可能台数を変化させてダミー認証処理を１回以上行って、ソース機器の認証状態が変化した時点の予想最大接続可能台数に基づいてソース機器の最大接続可能台数を推定する手段１１を有する。 （もっと読む）