【課題】メモリの浪費を防ぐことができ、暗号エンジンの変更が容易な情報処理装置、暗号処理プログラムを提供することを目的とする。
【解決手段】暗号エンジン４を用いてデータの暗号処理を行う情報処理装置であって、他の処理手段との間で、暗号処理に関するコマンド及び暗号処理の対象であるデータを送受信する送受信手段６５〜６８と、データに対して暗号処理を行う暗号エンジン４と、送受信手段６５〜６８と暗号エンジン４との間で、データを送受信する暗号エンジンインターフェース手段７１と、コマンドを解析し、コマンドに応じた暗号処理を、暗号エンジン４及び暗号エンジンインターフェース手段７１を用いて行うコマンド解析手段６９とを有することにより上記課題を解決する。 （もっと読む）

【課題】従来の車両セキュリティシステムのように、暗号鍵がＥＥＰＲＯＭやフラッシュメモリのような不揮発性メモリ等に記憶されている場合、読み出された暗号鍵を基に送信装置が偽造されてしまい、その送信装置によって車両セキュリティシステムが不正に動作されてしまう恐れがある。
【解決手段】リモコンキー２において、暗号化部２３が第１の暗号鍵Ｋ１によって暗号化した識別情報を送信部２１が受信装置１０に送信する。受信装置１０では、受信部１１が暗号化された識別情報を受信し、復号化部１３が、第１の暗号鍵Ｋ１と対となる第２の暗号鍵Ｋ２によって復号化する。この第２の暗号鍵Ｋ２は、ＦｅＲＡＭ５に記憶され、ＦｅＲＡＭ５から外部へ読み出されたならば消去される。 （もっと読む）

【課題】コストの上昇をなるべく抑えて多様な可搬型装置におけるセキュリティを高めることができる技術を提供する。
【解決手段】暗号化ユニット１００において、乱数発生器３７は、乱数を発生する。マイクロコンピュータ４３は、乱数発生器３７が発生した乱数に基づいて生成した暗号鍵でデータを暗号化する暗号化機能と、データを復号する復号化機能とを有する。ＵＳＢプラグ３１は、データを送受信するコンピュータ機器と着脱可能に接続する。ＵＳＢコネクタ３８は、暗号化ユニット１００に連結されることで当該暗号化ユニット１００と異なる機能を追加できる複数種のオプションユニットから選択された第１のオプションユニットが着脱可能に接続される。マイクロコンピュータ４３は、ＵＳＢプラグ３１に接続されたコンピュータ機器から入力されたデータを暗号化／復号化手段に暗号化させる。 （もっと読む）

【課題】既存のネットワーク構成をなるべく変更せずに、ネットワークにおける不正な通信アクセスを遮断しうる技術を提供する。
【解決手段】本発明は、正当な端末デバイスを接続する正当な利用者のみがアクセス可能となるよう、端末デバイスとネットワークとの間に認証ソケット装置を介在させることを特徴とする。この認証ソケット装置は、端末デバイスの識別情報と利用者の識別情報の二つを用いて認証を行なうことにより、端末デバイスのネットワークアクセスを制御する。利用者の識別情報は、例えばUSBトークンやRFIDタグのような、利用者が容易に携帯できる通信機内蔵型の小型デバイスに格納することが好ましく、適当な通信手段によって、携帯デバイスから認証ソケット装置へ供給されるように構成する。 （もっと読む）

【課題】ＨＤＤ等に記録された暗号化された放送番組データを携行性を損なわずに常時視聴可能とするコンピュータシステムを提供する。
【解決手段】本コンピュータシステムは、デジタルＴＶ放送データ受信装置１００が必要に応じてＰＣ２００に接続できるようになっている。デジタルＴＶ放送データ受信装置１００は、暗号鍵管理ユニット３００を収納可能なスロット１１０を備えており、暗号鍵管理ユニット３００は、デジタルＴＶ放送データの暗号化に関わる各種情報を鍵データ管理用不揮発性メモリ３０１にて保持する。そして、本コンピュータシステムは、この暗号鍵管理ユニット３００を、（デジタルＴＶ放送データ受信装置１００のスロット１１０に収納可能とすると共に）デジタルＴＶ放送データ受信装置１００に代えて必要に応じてＰＣ２００に接続できるように構成する。 （もっと読む）

【課題】電子メールを送受信する際の電子メールの平文または添付ファイルの内容の秘匿化および不正使用の防止を簡便かつ効果的に達成する。
【解決手段】暗号化メール送受信システム１０００では、電子メール仲介プログラムは、ユーザデータベースを参照して、外部デバイス２００ａ、２００ｂから取得される秘密ＩＤと、ユーザデータベースから取得される秘密ＩＤと、を照合し、さらに、特定の登録ユーザから取得される秘密パスワードと、ユーザデータベースから取得される秘密パスワードと、を照合する。電子メール仲介プログラムは、これらの照会によって、特定の登録ユーザおよび外部デバイスを認証し、認証された特定の登録ユーザユーザに対して、認証された外部デバイス２００ａ、２００ｂが装着された送受信端末１００ａ、１００ｂを介して、電子メールサービスを提供する。 （もっと読む）

デバイス間のネットワーク接続の安全な確立を可能とするセキュリティマネジャーデバイスを提供し、このセキュリティマネジャーデバイスは、ネットワークのためのネットワーク認証情報を保存するためのメモリ、及び保存されたネットワーク認証情報を第二のデバイスに接続されることになるデバイスへ無線送信するための送信機を含む。 （もっと読む）

【課題】耐タンパ機能が無い電子機器に接続されたセキュア機器内の情報が漏洩する可能性を極めて低くする。
【解決手段】上位端末３０のＲＴＣ部３２は、上位端末３０がセキュア機器１０と接続しているときには接続確認線４３を介してセキュア機器１０の接続検出部１２に接続されており、この状態ではＲＴＣ部３２の計時動作が停止するように構成されている。初期設定処理の際に、このＲＴＣ部３２（停止している）の計時情報を、セキュア機器１０側に登録させておく。その後、運用中の任意のとき（電源ＯＮ時等）に、ＲＴＣ部３２の計時情報とセキュア機器１０側に登録されている計時情報とを比較し、不一致であれば、セキュア機器１０を無効化する。 （もっと読む）

本発明は、ユーザを認証するためのポータブルデバイス（１０）であって、単一のハウジング（１０_１）を備え、ハウジング（１０_１）内に、ユーザが押さなければならないキーなど、デバイスを作動させるための手段（１６）と、デバイス（１０）が作動されるときに計算を実施するマイクロプロセッサ（３２）とが収容され、計算が、メモリ（３７）に格納されている秘密鍵に基づくアルゴリズムを使用して、動的パスワードを生成し、秘密鍵が格納されているメモリ（３７）が、ハウジング（１０_１）内部に配置され、デバイスに取外し可能に接続されるようなものであるポータブルデバイス（１０）に関する。 （もっと読む）

【課題】ＩＣチップ外の記憶領域を利用して効果的にデータを管理することが可能な情報処理装置及び情報処理システムを提供する。
【解決手段】 情報処理装置（１０１）は、耐タンパ性を具備するＩＣチップ（１１０）と；ＩＣチップの外部に設けられ、記憶領域を有する記憶モジュール（１０５、１１３）とを備え、ＩＣチップ及び記憶モジュールの記憶領域には、ＩＣチップと記憶モジュールとの相互認証のため、及び／又は、該記憶モジュールの記憶領域に記録するデータに暗号化又は復号化を施すための鍵情報（１２１、１２２）が記録され；ＩＣチップの記憶領域には、キャッシュ領域が割当てられ；ＩＣチップは、外部装置（１０３）の要求に従い、相互認証後、記憶モジュールの記憶領域からキャッシュ領域に、上記外部装置の要求に応えるのに必要な所定のデータをセキュアに読み出し、処理する。 （もっと読む）

後に認証システムにアクセスするためのクライアントコンピュータ・システムにおけるバイオメトリック認証システムの使用は、デジタル処理で署名されたバイオメトリックサンプルデータを受け取ること、及び当該データをユーザＩＤ及びＰＩＮと組み合わせることを含む。その後、ユーザ及びバイオメトリックサンプルを認証するために、データのこのパッケージは、バイオメトリック照合サーバに安全に送信される。一旦認証されると、バイオメトリック照合サーバは、当該データパッケージに仮の証明書及び公開／秘密鍵ペアを加えてクライアントコンピュータに返す。その後、クライアントコンピュータは、認証システムにアクセスして続いて安全な資源へのアクセスを獲得するためにこの情報を使用することができる。
（もっと読む）

【課題】ユーザに複雑な操作を実行させることなく簡易的にコンピュータの不正利用を防止し、コンピュータの安全性を向上させること。
【解決手段】認証装置１００は、予め、登録挿入回数登録処理部１６０ｂが登録挿入回数をカウントし、ＩＣカードに登録挿入回数を記憶させておき、個人認証時に認証挿入回数登録処理部１６０ａがＩＣカードの認証挿入回数（抜き差し回数）をカウントし、カウントした認証挿入回数を記憶部１５０に記憶し、認証処理部１６０ｃが認証挿入回数データ１５０ａに記憶された認証挿入回数とＩＣカードから取得した登録挿入回数データ１５０ｃに記憶された登録挿入回数とを基にしてユーザの認証を実行する。 （もっと読む）

【課題】記録媒体に記録された電子情報をコンピュータに複製する場合に、その電子情報を暗号化して複製し、複製された電子情報に対してアクセスが行われると、USBメモリが接続されかつこれを利用するための認証が成功した場合にのみその電子情報を復号化し、情報の漏洩を抑止する。
【解決手段】生体認証手段を備えた記録媒体を着脱可能に接続する情報漏洩抑止装置であり、記録媒体に記録されている情報を複製／移動し、当該情報漏洩抑止装置における所定の記録手段に記録させる複製手段と、複製手段により情報が記録手段に記録されるにあたり、当該記録の前に情報を複製手段から入力して暗号化し、暗号化した情報を記録手段に記録される情報として複製手段に出力する暗号化手段と、生体認証手段が生体情報を入力して認証処理を実行し、認証成功の場合記録手段に記録された情報を復号化し、認証失敗の場合情報を復号化しない復号化手段を備えた構成としてある。 （もっと読む）

【課題】データ著作権・ディジタルキャッシュ及びテレビジョン会議システムデータを取扱う端末装置を提供する。
【解決手段】ＣＰＵ，ＲＯＭ，ＥＥＰＲＯＭ及びＲＡＭを備え、ＣＰＵのバスにはＲＯＭ，ＥＰＲＯＭ及びＲＡＭが接続されるとともにデータを利用する装置のシステムバスが接続可能とされ、ＲＯＭにはデータ著作権管理システムプログラム、暗号アルゴリズム、ユーザ情報が、ＥＥＰＲＯＭには第２専用鍵、利用許可鍵、第２秘密鍵及び著作権情報が格納され、装置動作時には第１の公開鍵、第１専用鍵、第２公開鍵及び第１秘密鍵がＲＡＭに転送される。データ著作権管理装置の形態としてはモノリシックまたはハイブリッドＩＣ，専用の端子を有する薄型のＩＣカード，ＰＣカード及び挿入用ボードが可能であり、さらにコンピュータ装置等の各種装置あるいは携帯型端末装置等に内蔵させることもできる。 （もっと読む）

【課題】 外部記憶装置を備えた電子装置で、外部記憶装置に対して読み書きするデータに所定の処理を施す機能を電子装置に大幅な変更を加えなくても実行できるようにする。
【解決手段】 レジスタ３６の設定に基づいて、第１セレクタ３３と第２セレクタ３４と暗号化・復号化器３１と乱数発生器３２に対してモード又はパラメータを設定し、ＰＡＴＡデバイスＩ／Ｆ３０から入力されたデータを暗号化・復号化器３１によって暗号化してＳＡＴＡホストＩ／Ｆ３５から出力するように設定するか、ＰＡＴＡデバイスＩ／Ｆ３０から入力されたデータを乱数発生器３２によって発生させた乱数に置き換えてＳＡＴＡホストＩ／Ｆ３５から出力するように設定するか、ＳＡＴＡホストＩ／Ｆ３５から入力された暗号化データを暗号化・復号化器３１によって復号化してＰＡＴＡデバイスＩ／Ｆ３０から出力するように設定するかのいずれか一つの設定に切り換える。 （もっと読む）

安全な認証、機密性、及び匿名のための暗号プロトコルを提供する方法及び装置。一実施形態において、このプロトコルは、少数の論理ゲートで実現され、簡単な装置上ですばやく実行され、軍事グレードの安全性を提供するように設計される。 （もっと読む）

【課題】不正な利用を防ぎつつ、購入したコンテンツの取り扱いを容易なものにすることができるようにする。
【解決手段】クライアントPC２のUSB端子に差し込まれたUFD１にはアプリケーションプログラムと暗号化されたコンテンツが記録されている。クライアントPC２においては、UFD１から読み出されたアプリケーションプログラムが実行され、UFD１に記録されているコンテンツのリストが表示される。リストの中から所定のコンテンツがユーザに選択されたとき、コンテンツサーバ３との間では課金処理などが行われ、コンテンツの復号に用いる鍵がコンテンツサーバ３から送信される。送信されてきた鍵はクライアントPC２により取得され、UFD１に記録される。UFD１に記録された鍵は、コンテンツの再生が指示されたときにその復号に用いられる。本発明はコンテンツを扱う装置に適用することができる。 （もっと読む）

【課題】情報の漏洩を防止する。
【解決手段】USBストレージメディア２においては、スペシャルエリア８１は、データの暗号化に用いられる暗号鍵と、認証に用いられる認証情報とを記憶し、セキュアエリア８２は、PC１によって暗号鍵を用いて暗号化されたデータを記憶する。CPU７２は、ユーザによる入力に基づいてPC１によって生成されたパスワードハッシュと、スペシャルエリア８１に記憶されているパスワードハッシュとに基づいてユーザの認証を行い、認証によりユーザの正当性が確認されたとき、スペシャルエリア８１に記憶されている暗号鍵をPC１に送信する。フラッシュメモリコントローラ７５は、PC１が暗号鍵を用いて暗号化した暗号化データの、セキュアエリア８２に対する読み書きを制御する。本発明は、例えば、USBストレージメディア等の記憶装置に適用できる。 （もっと読む）

【課題】一つの記録媒体に記録された暗号化鍵を用いて復号化される暗号化コンテンツを、同時に異なる場所で限定的に再生可能にする。
【解決手段】暗号化コンテンツを再生するホスト機器１００において、鍵メディア１２０の情報記録領域１２１にある暗号化鍵をホストＩ／Ｆ１２４及び鍵メディア挿入部１０４を介して暫定的に鍵情報格納用メモリ１０２に複製する。また、同じく取り込んだ暫定鍵使用制限情報により、複製された鍵情報の有効期間を管理する暫定鍵使用制限処理部１０１を備えることで、暫定的な暗号化コンテンツの再生を可能とする。 （もっと読む）

【課題】個人情報等の機密データの漏洩、紛失又は盗難対策が重要であり、その対策には、物理鍵の使用やデータ暗号化復号化の他に、暗号化復号化を行うソフトウエアの使用許可を出す為の物理鍵を備えたシステムがあるが、物理鍵とパソコンの同時盗用の場合にも、容易には情報盗取できないようにする。
【解決手段】本発明は、データ暗号化復号化システムであり、暗号化復号化プログラム、当該プログラムをインストールするコンピュータ、当該プログラムの復号化動作許可用の当該コンピュータへの外部接続素子並びに当該外部接続素子に復号化動作許可権限を付与するプログラムからなる。暗号化復号化プログラムの復号化動作許可パスワード入力も要求でき、上記権限付与プログラムをインストールするコンピュータへの外部接続素子の接続又は、該接続且権限付与プログラム動作許可パスワード入力も要求できる。復号化動作許可キーには、様々な条件を付与できる。 （もっと読む）