【課題】コンテンツ配信システムのセキュリティを向上させる。
【解決手段】メモリカード１０００のコントローラ２００は、コントローラ鍵Ｋ_ｃ及びコントローラに固有の第１コントローラ識別情報ＩＤ_ｃｕを保持している。コントローラ２００は、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵Ｋ_ｃｕを生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報ＩＤ_ｃｎｔｒを生成する。復号器は、暗号化メディアデバイス鍵Ｅｎｃ（Ｋ_ｃｕ、Ｋ_ｍｄ＿ｉ）をコントローラユニーク鍵を用いて復号してメディアデバイス鍵Ｋ_ｍｄ＿ｉを得る。認証鍵交換処理部２１３は、メディアデバイス鍵、メディアデバイス鍵証明書、及び第２コントローラ識別情報とを用いて、インタフェース部２０２を介してホスト装置２０００と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】クライアント、プリントサーバー、画像形成装置、データベースから成るシステムで、プリントサーバーが、ＴＬＳ通信に際して画像形成装置から送信される証明書を検証する場合に、データベースに予め登録した証明書の検証を高速化する。
【解決手段】データベースが持つデータから所望の画像形成装置の情報を取得するための検索キーをプリントサーバーに設定しておく。またデータベースでは、その検索キーと関連付けて証明書情報を登録する。それにより、検索キーで証明書情報を検索でき、検証の迅速化を図ることができる。 （もっと読む）

【課題】 自己署名の証明書を使用したＴＬＳの場合、運用のコストと手間を軽減できるが、なりすましのリスクが発生する。
【解決手段】 Ａｃｔｉｖｅ Ｄｉｒｅｃｔｏｒｙ Ｓｅｒｖｅｒ１３０４はＴＬＳ設定や証明書登録の有効設定などのポリシー情報を画像形成装置１３０３に送信し、画像形成装置１３０３はポリシー情報に従いセキュアＷＳＤの設定を有効にする。 （もっと読む）

【課題】高い安全性を有する効率的な電子署名方式を実現すること。
【解決手段】
環Ｋ上で定義され、２次形式で表現される２次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及び署名鍵ｓ∈Ｋ^ｎを用いて文書Ｍに対する電子署名を生成する署名生成部と、前記２次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者へと前記電子署名を提供する署名提供部と、を備え、前記署名生成部は、前記電子署名を生成する過程で実行する、Ｇ（ｘ_１，ｘ_２）＝Ｆ（ｘ_１＋ｘ_２）−Ｆ（ｘ_１）−Ｆ（ｘ_２）で定義される関数Ｇ＝（ｇ_１，…，ｇ_ｍ）の計算を式ｇ_ｌ（ｘ_１，ｘ_２）＝ｘ_１^ＴＡ_ｌｘ_２＋ｘ_２^ＴＡ_ｌｘ_１（ｌ＝１〜ｍ；Ａ_ｌは、ｎ×ｎの係数行列）に基づいて実行する、署名生成装置が提供される。 （もっと読む）

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部２１は、自装置が実施するデータ通信に係る制御の方式を示す方式情報と、自装置の位置に応じた周囲の環境を示す環境情報とを他の通信装置へ送信する。制御方式決定部２４は、他の通信装置から受信した方式情報および環境情報に基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部２５は、他の通信装置へ制御情報および電子署名を送信する。署名検証部１２は、他の通信装置から受信した電子署名の正当性を検証する。電力量制御部１０は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてＮ回分のメッセージを生成し、多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者にＮ回分のメッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から検証者が選択したＮ回分の検証パターンに対応する回答情報を検証者に提供する情報処理装置が提供される。また、この情報処理装置は、Ｎ回分のメッセージを１回の対話で送り、Ｎ回分の回答情報を複数回の対話で送る。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置であって、前記ベクトルｓは秘密鍵であり、前記多次多変数多項式の組Ｆ及び前記ベクトルｙは公開鍵であり、前記メッセージは、前記公開鍵及び前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られる情報であり、前記多次多変数多項式の組Ｆは、ユーザ毎に異なる情報を用いて生成される、情報処理装置が提供される。 （もっと読む）

【課題】より高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者にメッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から検証者が選択した検証パターンに対応する回答情報を検証者に提供し、１つのメッセージについて検証者が２通り以上の検証パターンに対する回答情報を要求してきた場合には回答情報を検証者に提供しない情報処理装置が提供される。ベクトルｓは秘密鍵、多次多変数多項式の組Ｆ及びベクトルｙは公開鍵、メッセージは公開鍵及び回答情報を利用して、当該回答情報に対応する検証パターン用に用意された演算により得られる情報である。 （もっと読む）

【課題】高い安全性を有する効率的な公開鍵認証方式を実現すること。
【解決手段】
多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通りの検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、標数ｑ及び位数ｑ^ｋの環Ｒ上で定義される多項式ｆ_１，…，ｆ_ｍで構成される。また、ベクトルｘ_ｌ＝（ｘ_ｌ１，…，ｘ_ｌｎ）についてＧ（ｘ_１，ｘ_２）＝Ｆ（ｘ_１＋ｘ_２）−Ｆ（ｘ_１）−Ｆ（ｘ_２）で定義される多項式Ｇ（ｘ_１，ｘ_２）が、（ｘ_１ｉ）^ｑ（ｚ）（但し、１≦ｉ≦ｎ、ｑ（ｚ）＝ｑ^ｚ、１≦ｚ≦ｋ）に比例する項で構成される。 （もっと読む）

【課題】高い安全性を有する効率的な公開鍵認証方式を実現すること。
【解決手段】
環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｙ_１，…，ｙ_ｍ）＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、ｍ本の３次多項式ｆ_１，…，ｆ_ｍで構成され、Ｇ_１（ｘ_１，ｘ_２）＋Ｇ_２（ｘ_１，ｘ_２）＝Ｆ（ｘ_１＋ｘ_２）−Ｆ（ｘ_１）−Ｆ（ｘ_２）で定義されるＧ_１（ｘ_１，ｘ_２）及びＧ_２（ｘ_１，ｘ_２）がそれぞれｘ_１及びｘ_２に関して加法準同型となるように設定される。 （もっと読む）

【課題】 本発明は、建物内において手続きを開始する方法を提供する。
【解決手段】 建物内において手続きを開始するための本発明による方法で、仮想キーが、特定のイベントによって生成されて、人に伝達される。権限を与えられた人が、仮想キーによって身元を明らかにする場合、たとえば、エレベータを使用可能にする手続きが、建物内において開始される。 （もっと読む）

【課題】デジタル権利エージェントを有するステーションとセキュアリムーバブルメディアデバイスとの間の相互認証のための方法を提供する。
【解決手段】エンティティＡ（デジタル権利エージェント２０２）がエンティティＢ（セキュアリムーバブルメディアデバイス２０４）にメッセージを送ることによって相互認証が開始する。エンティティＢは、エンティティＡの公開鍵を使用して第１の乱数を暗号化する。エンティティＡは、暗号化された第１の乱数を復号し、少なくとも第１の乱数に基づいて第２の乱数および第１のハッシュを暗号化する。エンティティＢは、暗号化された第２の乱数および第１のハッシュを復号し、デジタル権利エージェントを認証するために第１のハッシュを検証し、少なくとも第２の乱数に基づいて第２のハッシュを生成する。エンティティＡは、エンティティＢを認証するために第２のハッシュを検証する。 （もっと読む）

【課題】ＴＰＭチップなどの耐タンパー性を有するチップを用いて対象機器の各ユニットの同一性、正当性を保証した上で、遠隔地からの保守管理、使用または最新プログラムのダウンロード等を可能にする。
【解決手段】本システムは、耐タンパー性を有するチップ（ＴＰＭチップ１０）を少なくとも備えたユニットを１つまたは２つ以上備えて構成される対象機器（画像読み取り装置１００）と、対象機器１００を管理または使用する管理・使用装置２００と、認証用のデータベース３５０を備えた認証装置３００とをネットワーク４００を介して通信可能に接続して構成されている。一つまたは複数のユニット（図１中のユニットＡ〜Ｃ）から構成されている対象機器１００において、各ユニット毎に、耐タンパー性を有し、そのユニットの機器情報を収集、記憶、署名するチップ（ＴＰＭチップ１０）を搭載している。 （もっと読む）

【課題】セキュアなサブスクライバ識別モジュールサービスのための方法、装置、システム、およびコンピュータプログラムプロダクトを提供する。
【解決手段】モバイルネットワーク経由の通信は、システムの通信サービスの起動要求がシステムのセキュアなパーティションで受信されると、起動する。要求を受信すると、セキュアなパーティションだけがアクセス可能な格納装置から許可サービスに対して鍵が取得される。この鍵は、通信サービスの起動を要求する許可に含められ、許可が通信デバイスのサービスプロバイダに送られる。サービスプロバイダは、許可サービスと通信して、許可のデジタル署名を取得する。セキュアなパーティションは、サービスプロバイダから署名された許可を受信して、署名された許可が許可サービスによるデジタル署名を含むことを確認し、署名された許可がデジタル署名を含むことが確認されると、システムの通信サービスを起動する。 （もっと読む）

【課題】クラウドコンピューティングを利用した場合であっても、セキュリティが強固、かつ、認証に係る処理が遅延しにくい認証システム及び認証方法を提供すること。
【解決手段】認証システム１のユーザ端末４は、ユーザからユーザＩＤとパスワードとを受け付けた場合に、パスワードに基づいて秘密鍵及び公開鍵を生成する端末側鍵生成部４４４と、生成された秘密鍵により認証用データを暗号化する暗号化部４４５と、ユーザＩＤと暗号化された認証用データとをコンテンツサーバ３に送信する認証情報送信部４４６と、を有する。認証システム１の複数のコンテンツサーバ３それぞれは、ユーザ端末４から受信したユーザＩＤに対応する公開鍵によって、受信した認証用データの復号を試行する復号試行部３４３と、復号試行部３４３によって、受信した暗号化された認証用データを復号できた場合に、ユーザ端末４が認証に成功したものとする認証部３４４と、を有する。 （もっと読む）

【課題】公開鍵の登録データ量を削減し、公開鍵を管理する処理負荷を減らすことを課題とする。
【解決手段】ＤＮＳサーバ１０は、所定のドメインネームとグループ公開鍵とを対応付けて登録する旨の登録要求を受け付けた場合に、所定のドメインネームとグループ公開鍵とを対応付けて鍵情報記憶部に登録する。また、ＤＮＳサーバ１０は、所定のドメインネームに対応するＩＰアドレスを検索する旨の検索要求を受け付けた場合に、所定のドメインネームに対応するグループ公開鍵を鍵情報記憶部から取得し、グループ公開鍵を用いて、検索要求に含まれるグループ署名の正当性を検証する。そして、ＤＮＳサーバ１０は、グループ署名が正当であると検証された場合には、ドメインネームに対応するＩＰアドレスを検索し、ＩＰアドレスを検索要求の要求元に送信する。 （もっと読む）

【課題】レジストリで増分的なDNSSEC署名を実行するシステム及び方法を提供する。
【解決手段】レジストリで増分的なDNSSEC署名を実行するシステム及び方法が開示され、電子署名操作がDNS追加、更新、及び／又は削除操作などを含む単一のトランザクションの一部として実行される。例の方法がリクエスタ１００からドメインコマンドを受信するステップを含み、ドメインコマンドがドメインの識別子を含む。受信されたドメインコマンドが、ドメインのためのレジストリによって格納されたデータに関して実行される。ドメインコマンドの実行を含む個別のトランザクションの一部として、レジストリが権威サーバの秘密鍵を使用してドメインのためのDNSSECレコードに署名もする。DNSSECレコードが署名された後、レジストリが別のサーバ（DNSクラウド１４０）へ署名されたDNSSECレコードを増分的に発行する。 （もっと読む）

【課題】ＤＮＳキャッシュサーバとＤＮＳ権威サーバと連携して、ＳＩＧ（０）に対応したアクセス制御を実現する。
【解決手段】ユーザ端末がＳＩＧ（０）リソースレコード付きの問い合わせを行ったときに、ＤＮＳキャッシュサーバを介して該当ドメインネームの情報を保持するＤＮＳ権威サーバがＳＩＧ（０）リソースレコ−ドを検証し、その結果である該当ドメインネームの情報とＳＩＧ（０）の検証に用いた鍵情報をＤＮＳキャッシュサーバに保持させ、以降にユーザ端末から該当ドメインネームの情報およびＳＩＧ（０）リソースレコード付きの問い合わせを受けたときにその鍵情報を用いて検証を実施する。 （もっと読む）

【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするＩＣカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ＩＣカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録することができる情報処理機能を有する電子キーをＩＣカードに登録することにより、ＩＣカードと電子キーとによる２重の認証システムを構築する。 （もっと読む）

【課題】汎用的結合可能かつ効率的な紛失通信を実現する紛失通信システムを提供する。
【解決手段】システムパラメータ生成装置は、共通参照情報を生成するシステムパラメータ生成部と、共通参照情報を送信装置と受信装置に送信するｃｒｓ送信部とを備え、送信装置は、暗号文Ｃ_１，…，Ｃ_Ｎを生成し暗号化データベースを生成する暗号化データベース生成部と、暗号化データベースを受信装置に送信するＴ送信部と、知識識別不可能証明を検証し、正しい場合に非対話ゼロ知識証明を生成し、返信を生成する返信生成部と、返信を受信装置に送信するＲ送信部とを備え、受信装置は、暗号文Ｃ_１，…，Ｃ_Ｎに含まれる署名を検証し、正しい場合に知識識別不可能証明を生成し、要求を生成する要求生成部と、要求を送信装置に送信するＱ送信部と、非対話ゼロ知識証明を検証し、正しい場合に暗号文Ｃ_ξから文書ｍ_ξを計算して出力する文書取得部とを備える。 （もっと読む）