【課題】ＣＡＮプロトコルを変更せずにＭＡＣによるメッセージ認証を行う。
【解決手段】各ＥＣＵにおいてＣＡＮＩＤごとにメッセージが送信された回数をカウントする。メインメッセージを送信した送信ノードは、メインメッセージのデータフィールドおよびＣＡＮＩＤと、ＣＡＮＩＤに対応するカウンタ値とからＭＡＣを生成して、ＭＡＣメッセージとして送信する。メインメッセージを受信した受信ノードは、メインメッセージに含まれるデータフィールドおよびＣＡＮＩＤと、ＣＡＮＩＤに対応するカウンタ値とからＭＡＣを生成して、ＭＡＣメッセージに含まれるＭＡＣと一致するか判断する。これにより、メインメッセージが正当なものであるか否か検証できる。 （もっと読む）

【課題】メッセージ認証鍵を先行して伝えるメッセージ受信装置と、後で伝えるメッセージ受信装置とが存在する場合、メッセージ認証鍵を先行して知った装置がメッセージ送信装置に成りすまして攻撃することに対する耐性を持たせる。
【解決手段】メッセージ送信装置１のメッセージ生成部１１はメッセージを生成し、メッセージ認証鍵生成部１２はメッセージ認証鍵を生成し、認証符号生成部１３は上記メッセージに対する認証符号を、上記メッセージ認証鍵を利用して生成し、そのメッセージ認証鍵及び認証符号を上記メッセージとは別にメッセージ受信装置に通知する。また、各メッセージ受信装置は、通知されたメッセージ認証鍵及び認証符号を用いて、送信されたメッセージの認証を行う。 （もっと読む）

【課題】非改ざんを証明する情報である証拠情報を発行した装置を用いることなく、出力したデータの非改ざんを検証することができる。
【解決手段】証拠情報生成部１２は、原データの非改ざんを証明する証明情報を生成し、証明情報と証明情報を生成した時刻を示す時刻情報とを含む証拠情報を生成する。サーバ送信部１３は、証拠情報をクライアント装置２０に対して送信する。クライアント受信部２３は、サーバ装置１０から送信される証拠情報を受信する。時刻情報取得部２４は証拠情報から証明情報が生成された時刻を示す時刻情報を取得する。報告書生成部２６は、原データに時刻情報と公開先を示す公開先情報とを含めた報告書データを生成する。転送部２７は、報告書データを公開する公開サーバ３０に対して、原データと、証拠情報と、報告書データとを転送する。出力部２８は、報告書データを出力する。 （もっと読む）

【課題】メモリ装置の複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、メモリ装置２０Ａと、情報処理を実行する情報処理装置１０とを備えている。メモリ装置２０Ａは、第１情報に関連した第２情報を記憶する第１記憶部２２１と、第１情報を記憶する第２記憶部２２２と、情報処理装置１０から入力されたコマンドに応じた動作の実行指示を行うコマンド解析部２３３と、第１情報および第２情報を用いて、第２記憶部２２２の正当性を判断する比較部２３５とを有している。そして、コマンド解析部２３３は、比較部２３５によって、第２記憶部２２２が正当でないと判断された場合、情報処理装置１０から入力されたコマンドに応じた動作の実行指示を行わない。 （もっと読む）

【課題】メモリ装置の複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、複数の記憶部を有するメモリ装置２０Ａと、情報処理を実行する情報処理装置１０とを備えている。メモリ装置２０Ａは、複数の記憶部として、第１情報に関連した第２情報を記憶する第１記憶部２０１と、第１情報を記憶する第２記憶部２０２とを有している。情報処理装置１０は、第１情報および第２情報を取得する取得手段と、第１情報および第２情報を用いて、第１記憶部２０１と第２記憶部２０２との組み合わせの正当性を判断する比較器１１５とを有している。そして、情報処理装置１０は、比較器１１５によって、第１記憶部２０１と第２記憶部２０２との組み合わせが正当でないと判断された場合、情報処理を実行不可能にする。 （もっと読む）

【課題】携帯放送システムにおける放送サービス及び／又はコンテンツを保護する方法及びそのシステムを提供する。
【解決手段】移動端末に放送される放送サービスの保護のための短期キーメッセージ（ＳＴＫＭ）は、加入情報を管理する放送サービス加入部（ＢＳＭ）が上記放送サービスの認証のためのキー情報を上記放送サービスを転送する放送サービス分配／適応部（ＢＳＤ／Ａ）に転送し、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が移動端末で前記放送サービスの復号化のためのトラフィック暗号キー（ＴＥＫ）を生成して、前記短期キーメッセージ（ＳＴＫＭ）に挿入し、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が前記トラフィック暗号キー（ＴＥＫ）が挿入された短期キーメッセージ（ＳＴＫＭ）に対し、前記キー情報を用いてメッセージ認証コード（ＭＡＣ）処理を遂行することにより、完成された短期キーメッセージ（ＳＴＫＭ）を生成する。 （もっと読む）

【課題】通信負荷を抑制したメッセージ認証を行う通信システムを提供する。
【解決手段】実施形態の通信システムは、通信装置が送信するメッセージのデータフィールドに空き領域が検出された場合に、複数のメッセージを入力データとして生成される送信側メッセージ認証子を検出された空き領域に格納したメッセージを送信し、認証装置が通信装置から受信したメッセージに送信側メッセージ認証子が含まれている場合に、通信装置から受信した各メッセージの中から当該送信側メッセージ認証子の入力データに対応する複数のメッセージを入力データとして、受信側メッセージ認証子を生成し、受信側メッセージ認証子と送信側メッセージ認証子とに基づいて、通信装置が送信する複数のメッセージを対象にしたメッセージ認証処理を遂行する。 （もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】データおよびコマンドのパラメータの少なくとも一方が改ざんされたことを検出する。
【解決手段】ICカードのコマンド受信部は、アンテナを介して、リーダライタから読み出しコマンドを受信する。MAC演算部は、読み出しコマンドのパラメータに含まれる読み出しアドレス、および、リーダライタに送信する読み出しデータに基づいて、MACを演算する。レスポンス送信部は、アンテナを介して、読み出しデータおよびMACをリーダライタに送信する。本技術は、例えば、ICカードに適用できる。 （もっと読む）

【課題】記憶されているユーザデータを不正な読出しから保護することができる記憶装置を得ること。
【解決手段】不揮発性半導体メモリを有する記憶装置であり、任意のホスト装置のうち、接続権限をもつ正規のホスト装置を機器認証するための第１機器認証情報及び正規のユーザを認証する第１ユーザ認証情報を予め記憶する認証情報記憶部、を備え、新たに接続された現在のホスト装置から受けた第２機器認証情報と認証情報記憶部内の第１機器認証情報とに基づいて機器認証を実行し、機器認証が失敗した場合、不揮発性半導体メモリに記憶されているユーザデータを読み出せない状態にする無効化処理を実施する。 （もっと読む）

【課題】認証子の付加されたパケットが中継装置間で転送失敗した場合、パケットに付加する認証子の量を削減する。
【解決手段】中継装置１０は経路情報記憶部１０２、鍵情報記憶部１０３、第２処理部１０６、認証子生成部１０９、送信部１１２などを有する。経路情報記憶部１０２は最終送信先アドレスと次に送信する宛先アドレスを対応づけて記憶する。認証子を含まないパケットを受信した場合に鍵情報記憶部１０３において次送信先アドレスを基に抽出した共有鍵を用いて認証子生成部１０９で認証子を生成してパケットを生成して送信部１１２が送信する。 （もっと読む）

【課題】性質の異なる複数のネットワーク機器が混在したネットワーク通信回線を介したデータ認証を、当該ネットワーク機器の性質を予め考慮することなく適切な認証方式を用いて行う。
【解決手段】データ送信装置は、認証子生成部と、通信部とを備える。前記認証子生成部は、第1の暗号鍵４００１ａを用いて第1の認証子を生成し、第2の暗号鍵４００２ａを用いて第1乃至第ｎ断片情報を含む第2の認証子を生成する。前記通信部は、前記第1の認証子と前記第1断片情報とを含む第1のパケット５０１を送信先機器に送信し、前記第1のパケットの送信後、認証の成功を示す応答６０１を一定期間内に前記送信先機器から受信しなかった場合、前記第ｉの断片情報を含む第ｉ（ｉは２以上でｎ以下の整数）のパケット５０２、５０３を、前記送信先機器に順次送信する。 （もっと読む）

【課題】ネットワークのエンドポイントの間でパケットを安全に伝送する方法を提供する。
【解決手段】現存するホップバイホップセキュリティアソシエーションを使用してエンドツーエンドキーを確立する。また、パケット固有暗号化キーＰＥＫがパケットｐを暗号化するのに使用される。キーＰＥＫの署名は、２つのノードで共有される完全性キーを使用して２つのノードのそれぞれで別々に計算される。署名は、２つのノードのうちの一方から他方に対して、パケットｐに関連付けて送信される。受信するノードは、署名を使用して、パケットｐがＰＥＫを所有するエンティティによって発信されたことを検証する。 （もっと読む）

【課題】照合処理を効率良く行うとともに、認証のために要するメモリ容量を低減する。
【解決手段】認証装置がアクセス可能な記憶手段には、コンテンツデータと、当該コンテンツデータを構成する複数の部分データのそれぞれについての１次ダイジェスト値を含む第１ダイジェストテーブル２と、当該第１ダイジェストテーブルの複数の部分データのそれぞれについての２次ダイジェスト値を含む第２ダイジェストテーブル３と、当該第２ダイジェストテーブルから生成される電子署名４とが記憶されている。第１読み出しステップにおいては、第２ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリに読み出す。第１認証ステップにおいては、メモリに読み出された電子署名と、メモリに読み出された第２ダイジェストテーブルとを用いてコンテンツデータの正当性を認証する。 （もっと読む）

【課題】ネットワークを介して他の機器から受信した表示オブジェクトの電子署名の検証結果の表示の偽装を防止する。
【解決手段】ネットワークに接続可能な通信部と、利用者から見て複数の異なった奥行き位置に表示オブジェクトを知覚させることが可能な表示部と、処理部と、記憶部とを備えた情報機器に、通信部がネットワークを介して他の機器から表示オブジェクトを受信したときに、当該表示オブジェクトの電子署名を検証するステップと、電子署名の検証結果に応じて表示部の複数の異なった奥行き位置に振り分けて当該表示オブジェクトを表示することで、当該表示オブジェクトと当該表示オブジェクトの電子署名の検証結果とを表示するステップとを実行させる。 （もっと読む）

【課題】特定の１つまたは複数のターゲットプログラムが、暗号化データを解読できるようにする。
【解決手段】データを対称鍵または公開鍵を使用して暗号化すると共に暗号化を要求するターゲットプログラムの識別子などを秘密を暗号化データの中に封印しておき、ターゲットプログラム（秘密より識別子が示されるプログラム）が暗号化データを解読することができるプログラムであるかを判定して、ターゲットプログラムの暗号解読を許す。 （もっと読む）

【課題】 メッセージ配信の順序によって、セキュリティ性を低下させない通信システムを提供する。
【解決手段】 メッセージ送信側の通信装置と１又は複数のメッセージ受信側の通信装置とを備える通信システムに関する。そして、メッセージ送信側の通信装置は、メッセージ認証鍵を用いて、送信用のメッセージに対する認証符号付きメッセージを生成し、各メッセージ受信側の通信装置に送信して到達を確認し、到達を確認できたメッセージ受信側の通信装置のそれぞれに認証鍵通知情報を送信することを特徴とする。また、メッセージ受信側の通信装置は、認証符号付きメッセージを保持して受信証明を行い、受信証明処理の後に受信した認証鍵通知情報からメッセージ認証鍵を抽出して取得し、メッセージ認証鍵を用いて認証符号付きメッセージを認証し、認証した認証符号付きメッセージを用いて受信したメッセージを認証することを特徴とする。 （もっと読む）

【課題】ＤＰＡ攻撃を困難にする、暗号に基づくメッセージ認証コードの生成方法を提供する。
【解決手段】伝送されるメッセージに基づいて、バイトs'₀〜s'₁₅の行３１〜３４とバイトs'₀〜s'₁₅の列４１〜４４から構成される状態配列２５を生成する。この状態配列２５の少なくとも１行３２、３４のバイト２９、３０を保持することによって、伝送されるメッセージのメッセージ認証コードを生成する。 （もっと読む）

【課題】コンテンツのやり取りを安全に管理する技術を提供する。
【解決手段】受信部３８は、コンテンツを記録媒体から読み込んで実行する第１の携帯端末機を識別する第１の端末識別子と、第１の携帯端末機から読み込まれた記録媒体を識別する記録媒体識別子とを、第１の携帯端末機内に秘匿されている暗号鍵を用いて生成されたデジタル署名とともに受信する。署名検証部４０は、デジタル署名の正当性を検証する。バウチャ発行部５２は、第１の携帯端末機に対応する、コンテンツをダウンロードにより取得して実行する第２の携帯端末機に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行する。記録媒体識別子確認部は、記録媒体が前記第１のタイプの携帯端末機において読み込まれたことが確認できた場合、記憶部中の記録媒体の記録媒体識別子に、確認済みを表す情報を付与する。 （もっと読む）

【課題】銀行券鑑査結果データのセキュリティを向上することが可能な銀行券鑑査データ処理方法を提供する。
【解決手段】銀行券鑑査結果データ及びユニークデータを暗号鍵で暗号化し、暗号化データを生成する第１のステップと（ＳＴ３）、銀行券鑑査結果データ、ユニークデータ、及び暗号化データを送信する第２のステップと（ＳＴ６）、送信された銀行券鑑査結果データ及びユニークデータを前記暗号鍵で暗号化し、新たに暗号化データを生成し、この新たに生成された暗号化データと先に送信されてきた暗号化データとを比較して、送信されてきた銀行券鑑査結果データが正しいことを確認する第３のステップ（ＳＴ７）とを備えている。 （もっと読む）