【課題】モバイルネットワークに基づくエンドツーエンド通信において認証を行う方法を提供する。
【解決方法】本方法は、サービスを要求する第1サービスエンティティと、サービスを提供する第2サービスエンティティと、エンティティ認証センタEACとを具備するシステムに適用され、ネゴシエートされた認証モードに従って第1サービスエンティティとEACとの間の相互認証及び第2サービスエンティティとEACとの間の相互認証をそれぞれ実行する段階と、第1サービスエンティティが第2サービスエンティティにサービス提供を要求する場合に、EACが、ネゴシエートされた認証モードに従って、第1及び第2サービスエンティティに関する認証問合せを提供し、共有派生鍵を生成する段階と、第1及び第2サービスエンティティが、共有派生鍵及びネゴシエートされた認証モードに従って互いを認証し、サービスを保護するセッション鍵を生成する段階とを有する。 （もっと読む）

【課題】セッション鍵の共有を安全、かつ、効率的に実行する携帯型情報装置を提供する。
【解決手段】カード（１０２）（携帯型情報装置）は、受付機（１０３３）と通信して公開鍵を含む公開鍵証明書を受信し、この公開鍵の受信を契機としてセッション鍵を生成する。そして、カード（１０２）は、生成したセッション鍵を受信した公開鍵を用いて暗号化し、セッション鍵と暗号化セッション鍵とを自身に格納しておく。カード（１０２）は、ＡＴＭ（１０３１）と通信を開始すると、格納している暗号化セッション鍵をＡＴＭに送信する。ＡＴＭ（１０３１）は暗号化セッション鍵を受信し、送信した公開鍵に対応する秘密鍵で暗号化セッション鍵を復号する。以降、カード（１０２）とＡＴＭ（１０３１）とは、互いのセッション鍵を用いて暗号化通信を実行する。 （もっと読む）

【課題】鍵を共有する相手を多様な条件で指定することを可能とする。
【解決手段】鍵交換装置１１０には、属性情報att(u_AL)⊂δ_Bについての論理式を表す木構造データγ_Aが対応付けられ、鍵交換装置１２０には、属性情報att(u_BL)⊂δ_Bについての論理式を表す木構造データγ_Bが対応付けられる。鍵交換装置１１０は、与えられた属性集合δ_Bが木構造データγ_Aに表される論理式を真にする場合にセッション鍵Kを生成する。鍵交換装置１２０は、与えられた属性集合δ_Aが木構造データγ_Bに表される論理式を真にする場合にセッション鍵Kを生成する。属性集合δ_Bが木構造データγ_Aに表される論理式を真にし、属性集合δ_Aが木構造データγ_Bに表される論理式を真にする場合、同一のセッション鍵Kが共有される。 （もっと読む）

【課題】ネットワーク鍵の配送を安全に、低コストで実現する。
【解決手段】ネットワークアクセス認証処理部は、ネットワークに接続するために認証サーバとの間で前記認証サーバとの共有情報の生成を含むネットワークアクセス認証処理を行い、通信部は、ネットワークアクセス認証が成功したとき、前記ネットワークアクセス認証の成功を示す認証結果と、暗号化されたネットワーク鍵とを含む認証結果メッセージを前記認証サーバから受信する。鍵転送鍵生成部は、前記ネットワークアクセス認証処理で生成された前記共有情報を用いて、鍵転送鍵を生成する。ネットワーク鍵取得部は、前記認証結果メッセージに含まれる前記暗号化されたネットワーク鍵を前記鍵転送鍵により復号して、ネットワーク鍵を取得する。通信部は、前記ネットワーク鍵によりデータを暗号化し、暗号化したデータを前記ネットワークへ送信する。 （もっと読む）

【課題】本発明は、パソコンの設定環境を問わず、また、ユーザに認証用の物理デバイスを別途携帯させる必要のない新規な認証システムを提供することを目的とする。
【解決手段】サーバ装置は、クライアントＰＣのウェブブラウザから送信されたログイン要求に割り当てられたクライアントセッションＩＤを表示するクライアントセッションＩＤ表示情報を生成して前記ウェブブラウザに送信する手段と、携帯電話の個体識別番号を含むログイン情報を管理する手段とを含み、前記携帯電話は、前記クライアントセッションＩＤを入力する手段と、入力された前記クライアントセッションＩＤと前記個体識別番号を前記サーバ装置に送信する手段とを含み、前記サーバ装置は、前記携帯電話から受信した前記個体識別番号に基づいて前記クライアントセッションＩＤに対応するログイン要求の送信元のクライアントＰＣのユーザのログイン認証を実行する。 （もっと読む）

【課題】機器主体の認証を各サービス提供装置で行わず、ユーザ主体の認証と紐付けてサービス提供装置間で連携して行うことが可能な認証連携システムを提供する。
【解決手段】認証連携システムＳは、事前に信頼関係を構築しているサービス提供装置３との間でユーザ個人の認証を連携して行う認証連携装置１と、事前に登録しているユーザの機器を特定する機器情報に基づいて、ユーザが利用するユーザ利用端末４の認証を行う機器認証装置２と、を備え、前記認証連携装置１が、機器認証装置２から機器主体の認証結果を受信し、ユーザ主体の認証結果とバインドすることで、２つの主体（ユーザ、ユーザ利用者端末）の認証情報を生成し、サービス提供装置３に送信することを特徴とする。 （もっと読む）

【課題】ネットワークから不正に取外された電子機器の再利用を抑止することができ、不正取り外しの誤検出を引き起こし難いネットワークシステムを提供する。
【解決手段】公開鍵暗号方式で用いる固有の公開鍵とその署名を電子機器に持たせ、装着者秘密情報を保持していない電子機器は起動時に装着者秘密情報を保持し、当該電子機器及び相互認証相手の電子機器は相互に公開鍵とその署名を交換することによと、所要の動作を継続可能にされる。装着者秘密情報を保持する電子機器は起動時に相互認証相手の別の電子機器との間で公開鍵を用いた相互認証を行って相手の正当性を確認することを条件に所要の動作を継続可能にされる。電子機器をネットワークから取外すときは、取外し作業者が正当であることを確認してから、取外し対象の電子機器から装着者秘密情報と相互認証のための他の電子機器の公開鍵をクリアして、取り外しが正当化される。 （もっと読む）

【課題】汎用性を維持しつつ、ウィルス感染を抑制する。
【解決手段】セッションキー生成器５４は、セッションキー７０を生成し、コントローラ６８は、ＰＣ１００から記憶領域５２に記憶されるデータ（データブロック）からハッシュ値を算出して当該ハッシュ値をセッションキーで暗号化して得られるシグネチャをデータブロックに付加するフィルタＡ６０、をＰＣ１００に送信するとともに、セッションキーをＰＣに送信する。また、セッションキー検出モジュール６６は、データブロックが記憶領域に記憶される前に、データブロックのハッシュ値と、セッションキー記憶領域に格納されているセッションキーと、を用いて、シグネチャの正当性を確認し、正当な場合に、データブロックの記憶領域に対する記憶を許可する。 （もっと読む）

【課題】コンテンツをデスクランブルするために使用されないように、限定受信システムの受信機のチップセットが、チップセットに提供された平文制御語をブロックできるようにすること。
【解決手段】本明細書では、チップセットは、暗号化されたチップセットセッションキー(CSSK)で受信されたディセーブルコマンドを取得して、ディセーブルコマンドが取得されるとチップセットにどのような平文制御語もブロックさせるように構成されたトリガモジュールを備える。 （もっと読む）

【課題】通信する他の装置によりアクセス可能なサービスを有する装置に、改善されたセキュリティを提供する。
【解決手段】他の装置と通信して、それらにアプリケーションへのアクセスを許可する装置であって、少なくとも第１のアプリケーションと、通信装置を認証する認証手段と、前記第１のアプリケーションへのアクセスを要求する、前記認証手段に認証されたことがない通信装置でアクセス可能なアクセス制御手段とを含む。前記装置は、前記通信装置の前記第１のアプリケーションへのアクセスを許可するか拒否するかを裁定するように構成され、前記裁定が前記通信装置の認証を必要とする場合に、前記アクセス制御手段が、前記通信装置を認証するように前記認証手段に対して命令する。 （もっと読む）

【課題】情報処理装置からサーバ装置に送信するトラップドアの数を削減する。
【解決手段】複数の情報処理装置３０１では、更新される暗号鍵を共有しており、データ登録時に、その時点での最新世代の暗号鍵とキーワードを用いてトラップドアを生成し、更にトラップドアから暗号化キーワードを生成し、サーバ装置２０１ではデータと暗号化キーワードを関連付けて記憶し、データ検索時に、情報処理装置３０１が、その時点での最新世代の暗号鍵とキーワードを用いてトラップドアを生成し、サーバ装置２０１に送信し、サーバ装置２０１では、受信したトラップドアから過去の世代の暗号鍵に対応する歴代のトラップドアを生成し、過去の世代のトラップドアを用いて暗号化キーワードを検索し、データを抽出する。データ検索時には、情報処理装置３０１は１つのトラップドアを生成すればよく、また、サーバ装置２０１に送信されるトラップドアは１つで済む。 （もっと読む）

【課題】データの送受信者の中間に設置された装置において、鍵を複数保持することなく、特権者による暗号データの検閲ができる暗号復号システム、方法、プログラムの提供す。
【解決手段】暗号データ送信装置（２１）と暗号データ受信装置（２２）とに接続された暗号許可装置（２０）であって、前記暗号データ送信装置にデータの暗号化の許可を与える情報を、前記暗号データ受信装置の公開鍵から生成し、前記暗号データ送信装置と前記暗号許可装置とのセッションに関連する送信プレセッション情報と前記暗号許可装置内のデータとからセッション鍵を生成する鍵情報生成部（２０３）と、前記セッション鍵を用いて暗号化されたデータを、前記セッション鍵で復号する暗号復号演算部（２０４）と、を備える。 （もっと読む）

【課題】低性能な通信装置により高速かつセキュリティ性の高い暗号通信を行うための技術を提供する。
【解決手段】本発明の暗号通信システムは、コンテンツを送信する第１の通信装置と、前記第１の通信装置から前記コンテンツを受信する第２の通信装置を有し、一方の通信装置が、他方の通信装置に通知すべき乱数を含むメッセージに、該他方の通信装置に通知すべき乱数と該他方の通信装置から既に通知された乱数とを基に暗号化した署名を付与して送信し、前記他方の通信装置が、受信した前記メッセージに含まれていた前記乱数と自身の保持している乱数とを基に前記署名を検証することにより、それぞれの通信装置が、相手装置に通知した乱数および前記相手装置から通知された乱数を互いに共有し、共有した複数の前記乱数を用いて生成したセッション鍵で暗号化したコンテンツを送受信する。 （もっと読む）

【課題】簡単かつ安全に、暗号鍵を管理することができるようにする。
【解決手段】記録再生装置１は、チューナ部２０で受信したコンテンツをコンテンツ暗号鍵で暗号化してHDD２４に記憶する。コンテンツを暗号化するためのコンテンツ暗号鍵は、USB端子１３に接続されたUSBメモリ４から読み出したインストーラに基づいて生成される。すなわち、CPU３０は、USBメモリ４から読み出したインストーラに基づいて、記録再生装置１に固有の第１の情報を用いてコンテンツ暗号鍵を生成し、記録再生装置１に固有の第２の情報を用いてコンテンツ暗号鍵をラップする秘密鍵を生成する。そして、CPU３０は、コンテンツ暗号鍵を秘密鍵でラップしたラップコンテンツ暗号鍵をフラッシュROM３２に格納する。本発明は、例えば、コンテンツ保護が要求される記録再生装置に適用できる。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】フィッシング詐欺が生じず、認証処理を行う。
【解決手段】第１、第２ユーザ端末装置、サービスプロバイダ装置、認証サーバ装置、ユーザ端末接続サーバ装置により行われ、ユーザ端末接続サーバ装置は、複数の認証サーバ装置が示されている認証サーバリストと、個別接続一時識別情報、第１セッション情報、第２セッション情報とを対応付けて記憶し、ユーザ端末接続サーバ装置と第２ユーザ端末装置との間で認証サーバの選択を行い、当該選択された認証サーバ装置と第１ユーザ端末装置とでユーザ認証を行う。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信されるピースを不正に改ざんするノードを特定可能とする通信装置を提供すること。
【解決手段】他の通信装置を識別する第１装置識別情報およびピースを含む第１署名対象情報と、第１署名対象情報に対して生成された第１電子署名と、を受信するデータ受信部５１４と、通信装置を識別する第２装置識別情報と、通信装置に割り当てられた非公開鍵と、を記憶する固有情報格納部５１０と、第１署名対象情報と第１電子署名と第２装置識別情報とを含む第２署名対象情報に対する第２電子署名を、非公開鍵を用いて生成する電子署名生成部５２１と、第２署名対象情報と第２電子署名とを送信するデータ送信部５１５とを備えた。 （もっと読む）

【課題】暗号化処理量、暗号文サイズを抑制するようにすることが可能な情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】本発明に係る情報処理装置に、複数の鍵処理装置間で行われる複数受信者公開鍵暗号技術に基づく暗号化通信の際に利用される巡回群を生成する群選択部と、鍵処理装置で実行される処理に用いられ、複数の鍵処理装置それぞれに固有の秘密情報を含まず当該複数の鍵処理装置それぞれで共通して用いられるパラメータを含む複数のパラメータを選択するパラメータ選択部と、暗号文の生成または復号に関する処理に使用され、所定の写像を実現する関数を選択する関数選択部と、を設けた。 （もっと読む）

【課題】 認証データを用いて認証を行う場合、認証データを送信するために装置同士を接触させる等の操作を必要とせず、ユーザビリティの向上を図ること。
【解決手段】 認証データを生成する認証データ生成モジュール１０７と、名称、アドレス、および提供するサービスの情報を含む機器情報を生成する機器情報生成モジュール１０３と、機器情報に認証データ付加した機器情報を他の無線通信装置に送信する無線制御モジュール１０５と、他の無線通信装置が送信し、当該他の無線通信装置のアドレス、提供するサービス、および認証データの情報を含む機器情報を受信し、受信した機器情報の中から他の通信装置の認証データを読み出す機器情報解析モジュール１０２と、機器情報解析モジュール１０２が読み出した認証データと、認証データ生成モジュール１０７が生成した認証データとを元に認証キーを生成する認証キー生成手段とを有する。 （もっと読む）

【課題】無線設定におけるユーザの負荷を軽減できる新たな無線通信装置、対象無線ネットワークへの接続方法及びプログラムを提供することを目的とする。
【解決手段】接続対象の対象無線ネットワークにおいて暗号化を利用した通信が実行されていると判断された場合、認証方式及び暗号化方式の複数の組合せの中から１つの組合せを順次選択し（Ｓ２０４，Ｓ２１４，Ｓ２２４，Ｓ２３４）、順次選択された１つの組合せの認証方式及び暗号化方式を利用して、対象無線ネットワークへの接続を順次試みる（Ｓ２１０，Ｓ２２０，Ｓ２３０，Ｓ２４０）ようにしたものである。 （もっと読む）