【課題】利用者が自身の使用する利用者端末装置を介して利用したいシステムへアクセスする場合の一連の利用者認証を、安全性を確保したうえで簡易に行なうこと。
【解決手段】システム管理情報記憶部２０ｃは、利用者が利用を許可されているシステムのシステム管理情報として、アクセス用ＩＤ及びアクセス用パスワードを記憶する。認証部１０ｄは、利用者が管理する物理的空間から取り出された後に起動され、かつ、ログイン用ＩＤ及びログイン用パスワードと一致する情報を受け付けた場合に、当該利用者を認証して利用者端末装置１０へのアクセスを許可する。送受信部１０ｅは、利用者が指定した所定システムのシステム管理情報を要求するアクセス要求を送信する。送受信部２０ｅは、取得部２０ｄが取得した所定システムのシステム管理情報を送信する。送受信部１０ｅは、システム管理情報を、所定システムに送信する。 （もっと読む）

【課題】高いセキュリティを維持して遠隔操作を行うことができる携帯端末を提供する。
【解決手段】本発明における携帯端末は、正当な通信相手である他の通信端末を認証するための認証データを記憶する記憶部と、画像データが添付された電子メールの受信を行うメール受信部と、受信した画像データと、記憶部が記憶する認証データとの照合を行う画像照合部と、画像データが認証データと一致した場合に、電子メールが備える情報に基づいて動作コマンドを実行する制御部とを備え、制御部は、必要に応じて認証データを変更することを特徴とする。 （もっと読む）

【課題】外部装置毎にアクセスの可否を設定可能な携帯型記憶装置を提供すること。
【解決手段】携帯型記憶装置１００は、外部装置に装着されている状態において外部装置が読み出し可能にデータを記憶するデータ記憶部１０１と、外部装置に装着されている場合に、外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部１０３と、外部装置識別情報と予め記憶された記憶装置識別情報とを含む認証要求を、認証装置へ送信するとともに、認証装置から認証処理の結果を表す認証結果情報を受信する通信部１０４と、データ記憶部１０１へのアクセスを許可する旨を表す認証結果情報が受信された場合、データ記憶部１０１へのアクセスを許可し、一方、当該認証結果情報が受信されなかった場合、データ記憶部１０１へのアクセスを禁止するアクセス制御部１０５と、を備える。 （もっと読む）

【課題】要求信号を受信してから応答信号を送信するまでにかかる時間が短い電子キーシステムを提供する。
【解決手段】車両２に搭載されて予め設定される通信エリアに乱数データを含む要求信号を送信し、同要求信号に対する応答信号を受信した場合に、同応答信号に含まれる演算結果が妥当である旨判断されたときには、ドアロック装置３４の作動又はエンジン制御装置３５の始動を許可する車載制御部２１と、電子キー１０に搭載されて、車両からの要求信号に含まれる乱数データの演算を行い、その演算結果を含む応答信号を送信する電子キー制御部１１と、同じく電子キー１０に搭載されて、要求信号の受信ビット数を計測するビット数計測部１１ａとを備え、電子キー制御部１１は、ビット数計測部１１ａを通じて、要求信号に含まれる乱数データの受信が完了した旨判断したときに演算を開始する電子キーシステム。 （もっと読む）

【課題】セキュア通信において、セキュア接続のために課せられるオーバーヘッドを軽減する。
【解決手段】サーバ側アクセラレータは、クライアントからのセキュア接続リクエストをインターセプトして、サーバに向かわせる。サーバ側アクセラレータはサーバの代わりにセキュア接続リクエストに応答し、これによりクライアントとサーバ側アクセラレータとの間のセキュア接続を確立する。または、サーバ側アクセラレータは、クライアントとサーバとの間のセキュア接続の確立を監視する。セキュア接続が確立された後、サーバ側アクセラレータはクライアント側アクセラレータにセキュリティ情報を送出し、クライアント側アクセラレータがセキュア接続制御の役割を担うことを可能にする。本構成の結果として、クライアント側アクセラレータは、セキュア接続上でデータを暗号化および解読して、サーバ側アクセラレータと協働して加速する。 （もっと読む）

【課題】電子機器のセキュリティを向上させることができる電子機器およびプログラムを提供する。
【解決手段】実施形態の電子機器は、位置検出手段と、位置判定手段と、制御手段とを備える。位置検出手段は、自装置の位置を検出する。位置判定手段は、前記自装置の位置が所定のエリア外にあるか否かを判定する。制御手段は、前記自装置の位置が前記所定のエリア外にある場合には、自装置の動作を制限する。 （もっと読む）

【課題】ＰＩＮを暗号化する暗号化機能が携帯端末に実装されていることを確認できる端末装置検証システムを提供する。
【解決手段】携帯端末は、公開鍵暗号方式の端末秘密鍵及び端末公開鍵を記憶し、入力手段１２を利用して入力されたＰＩＮを所定の暗号鍵により暗号化する暗号演算手段１０と、暗号演算手段１０を携帯端末が有することを検証する操作がなされると、端末公開鍵により暗号化されたパスフレーズの送信をＩＣカード２に要求し、ＩＣカード２から得られたパスフレーズの暗号文を暗号演算手段１０に端末秘密鍵により復号させた後、復号したパスフレーズを表示させる主制御手段１１を備え、ＩＣカード２は、端末公開鍵により暗号化されたパスフレーズの送信要求を携帯端末から受けると、端末公開鍵により暗号化されたパスフレーズを携帯端末へ送信する手段を備える。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】偽装されたＭＡＣアドレスの無線端末に接続情報が漏洩することを防ぐ
【解決手段】接続設定要求を送信した無線端末のＭＡＣアドレスが無線端末ＭＡＣアドレス１７ａに存在するか否か判定し、存在する場合に無線端末接続設定１７ｂの内容を参照して既に接続設定情報を当該ＭＡＣアドレスの無線端末に送信したか否か判定し、送信済みである場合には、当該ＭＡＣアドレスを有する無線端末は許可されたＭＡＣアドレスに偽装して接続設定要求を送信していると接続設定情報制御部１６が判定する。偽装ＭＡＣアドレスの無線端末から接続要求を受信した回数が、アラーム発生アクセス数１７ｄに記録された回数に達した場合に、当該ＭＡＣアドレスの無線端末の接続範囲をＬＡＮ内に限定するとともに、ＬＥＤ１９を赤色点灯させてユーザに不正な接続設定要求を受けていることを通知する。 （もっと読む）

【課題】所定のコマンドに対する受信機器の応答時間に基づいて通信距離を判別する。
【解決手段】ランダムチャレンジ受信制御部は、送信側の端末からのランダムチャレンジ（RC）を受信し、認証データ生成部に供給する。ランダムチャレンジ受信制御部はRCを受信した旨を表すRC受信メッセージを送信側に送信する。認証データ生成部は、RCに対してハッシュ処理を施し、その結果得られた認証データを応答メッセージ生成部に供給する。応答メッセージ送信制御部は、送信側からの応答要求コマンドを受信する前のタイミングで、応答メッセージ生成部を制御して、認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本開示は、例えばコンテンツ提供システムに適用できる。 （もっと読む）

【課題】既存の基地局と認証サーバからなる無線移動体セキュリティシステムでは、処理負荷の点で大規模化に適していない。また、多重系構成の場合、障害などで停止していた片側の装置を立ち上げるような処理については、考慮されていない。
【解決手段】列車などの移動体を安全に制御する運用時において、基地局側をＡＰ、ＡＰＭ、地上制御装置の３階層で構成し、セキュリティ処理負荷を軽減し、大規模システムへの拡張を可能とし、後方の装置である地上制御装置がセキュリティ状態を生成することで多重系の端末立ち上げ処理が容易な無線制御セキュリティシステムを提供できる。 （もっと読む）

【課題】モバイルプリンティングシステムにおいて、特定ユーザーだけに実行が制限される機能を実行させる際のユーザーによる操作負担を軽減する。
【解決手段】画像形成装置１は、記憶装置２３と、制御部４４とを有する。記憶装置２３は、予め登録されている携帯端末装置の機体識別子と所定機能の実行可否を示す権限情報とを関連付けて記憶する。制御部４４は、携帯端末装置から所定機能の実行要求を受け付けると、携帯端末装置の機体識別子が記憶装置２３に記憶されており、かつ、携帯端末装置の機体識別子に関連付けられている権限情報により所定機能の実行が許可されている場合、その実行要求により指定された所定機能を実行し、そうでない場合には、その実行要求により指定された所定機能の実行を拒否する。 （もっと読む）

【課題】正規品を精度よく判別可能な認証システムを提供する。
【解決手段】本体ホストは、認証チップマスタに対して認証開始を指示する（Ｓ２）。本体ホストは、認証開始の実行の指示とともに、タイマカウンタに指示してタイマカウントを開始する（Ｓ１２）。認証チップマスタは、本体ホストの認証開始の実行の指示に応答して、チャレンジコードを認証チップスレーブに対して出力する（Ｓ４）。認証チップスレーブは、チャレンジコードに対して暗号化処理を実行する（Ｓ６）。その結果をレスポンスコードとして出力する（Ｓ８）。そして、レスポンスコードの一致判断処理を実行する（Ｓ９）。認証チップマスタは、当該認証結果を本体ホストに出力する（Ｓ１０）。認証結果に応答して、タイマカウントを停止（Ｓ１４）し、検証処理を実行する。 （もっと読む）

【課題】電子キーを紛失しても暗号鍵のセキュリティ性を確保することができ、紛失キーの代わりに新規キーを車両に追加登録可能とする場合でも、車両側のメモリを予め大きくとっておかずに済ますことができる電子キー登録システムを提供する。
【解決手段】車両１に登録された電子キー２を紛失したとき、紛失した電子キーの代わりに新規キーを車両１に登録する。このとき、ユーザは、車両１において登録開始操作を行う。登録開始判断部２４は、車両１で登録開始操作があったことを確認すると、車両１をキー登録モードにする。そして、登録実行部２５は、紛失キーのＩＤコードをそのまま使用しつつ、車両登録済みの暗号鍵の最大値に「１」を加算した値を、新規キーの暗号鍵として車両１に登録する。 （もっと読む）

【課題】２つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。
【解決手段】複数のユーザ端末と仲介者端末とからなる存在証明システムであって、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。すなわち、２つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。 （もっと読む）

【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置１０は、クライアント端末８，５２，７２から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置１０に登録したクライアント端末８，５２，７２ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 （もっと読む）

【課題】タグ情報を安全に管理できるようにする。
【解決手段】端末装置４１は、固有暗号鍵Ｋｏ３２３で暗号化されたＫｏ暗号済タグ情報３４１をＩＤカード１２１から取得する。固有暗号鍵Ｋｏ３２３は、端末装置４１により生成される。したがって固有暗号鍵Ｋｏ３２３を有していない他の端末装置がタグ情報１８２−１１を取得することを制限することができる。また端末装置４１は、固有認証鍵Ｋｃを用いて情報集約カード４２と相互認証を行い、認証が成功した場合に情報集約カード４２にタグ情報１８２−１１を書き込む。したがって、固有認証鍵Ｋｃ３２１−１１を有していない他の端末装置から情報集約カード４２への書き込みを制限することができる。本発明は、例えばＩＣカードのリーダライタに適用できる。 （もっと読む）

【課題】ＲＦＩＤなどの小型デバイスに適用できる従来よりも効率的で安全性の高い認証方式を実現する。
【解決手段】小型デバイスと認証装置とが、小型デバイスごとに一意であるＩＤ情報を共有するとともに、認証装置が各小型デバイスのＩＤを配置したマップを有し、小型デバイスがＩＤ情報にノイズを加えたＩＤ´と認証装置から受信した乱数とからなるベクトルの距離を複数求めて、複数のベクトルの距離から認証装置が小型デバイスの認証を行う。 （もっと読む）

【課題】複雑な処理を行うことなく、記録メディアの検証を行うことが可能な情報処理装置、処理方法およびプログラムを提供する。
【解決手段】情報処理装置は、メディアを検証するための所定情報を保持するメモリと、記録メディアから、記録メディア固有の固有情報と、固有情報に基づき作成された記録メディアの検証用の検証情報とを読み出す読出部と、メモリが保持する所定情報と、読出部が読み出した固有情報および検証情報とに基づいて記録メディアが不正であるか否かを判定する処理部と、を含む。 （もっと読む）

【課題】少なくとも１つのスクランブルされた項目により、少なくとも１つの制御ワードを用いて、アドレスＡＤを備えた少なくとも１つのターミナルへのアクセスを制御することを可能とする方法を提供する。
【解決手段】制御ワード（ＣＷ）、スクランブルされた項目を識別することを可能とするデータ（ＰＩＤ（ＣＷ））、及びターミナルのアドレスＡＤを含むメッセージ（Ｉ）の形でスクランブル解除する項目を組み立てることを可能とするステップからなる。特にネットワークを構成するターミナルのためのアクセス制御に適用される。 （もっと読む）