【課題】カードIDに対応付けられたICカード業務処理は、カードIDの追跡により個人の取引内容の秘匿性を保持できない。
【解決手段】ID動的付番サーバ（１０１）は予めICカード（１１０）と暗号鍵を共有する。業務加盟端末は、まずICカードからID動的付番サーバ証明書（１１２）を取り出し、特定したID動的付番サーバから派生データを取得し、ICカードに送信する。ICカードは派生データを元にセッション鍵を生成し、カードIDを暗号化する。業務加盟店端末はこの暗号化したカードIDと派生データと業務関連データを合わせて業務運用サーバ（１２１）へ送信する。業務運用サーバはID動的付番サーバが復元した元のカードIDを用いて以降の業務処理を行う。
【効果】上記課題を解決し、ICカードが毎回異なるカードIDを応答し、かつ、権限のあるシステムのみ復元可能とする。 （もっと読む）

【課題】 広告媒体に組み込まれた情報記憶装置に記憶されているコンテンツ情報が改ざんされているか否かを判定し，広告媒体に記載されている情報よりも多くの情報を，簡易な方法により安全に提供することができる。
【解決手段】 外部機器と非接触式に情報通信が可能なコンテンツ情報２１１およびメタ情報２１２ａが記憶された情報記憶装置２００が組み込まれた広告媒体１００と；情報記憶装置２００と非接触式に情報通信して，前記コンテンツ情報２１２ａを読み取り可能な情報読取装置３００と；から成る情報提供システムであって：情報読取装置２００は，コンテンツ情報２１２ａの判定装置３４０を備えており，判定装置３４０により，読み取ったコンテンツ情報２１２ａの改ざん状況を判定し，コンテンツ情報２１２ａに改ざんがないことが判明した場合に，読み取ったコンテンツ情報２１２ａを有効化する （もっと読む）

【課題】 盗難及び不正使用等に対して無制限な読み出しを防止可能なデータ書き込み装置を提供する。
【解決手段】 コンテンツデータをメモリカードに書き込むカードスロット１２、コンテンツデータの書き込み回数をカウントする書き込み回数カウント部１３２、及び書き込み回数カウント部のカウント値が書き込み回数の上限値以下である場合にコンテンツデータの書き込みを継続し、カウント値が上限値を超えた場合にコンテンツデータの書き込みを中止する条件判定部１３１を備える。 （もっと読む）

【課題】 特定の記憶媒体だけでなく、異なる複数の種別の記憶媒体に対し、コンテンツデータを提供する。
【解決手段】 ライセンスセンタ装置４０からデータを取得することが可能な各種の記憶媒体（ＳＤｑ、ＭＳｑ、ＨＤＤｑ等）は、異なる種別識別子データＩＤｓを与えられ、このデータは、種別識別子データベース４２に格納される。各記憶媒体からのユーザ鍵データ取得要求の際には、種別識別子データＩＤｓが、メディア識別子データＩＤｍと共に提示される。 （もっと読む）

【課題】 セキュリティを向上させたデータ管理システム、データ管理方法及びそのためのプログラムを提供する。
【解決手段】 ユーザ側端末１０からユーザ管理サーバ１２に対してユーザ情報を送信すると、ユーザ管理サーバ１２では、ユーザ情報を暗号化するための暗号鍵を生成し、この暗号鍵を使用してユーザ情報を暗号化する。また、上記暗号鍵からユーザ識別符号としてのハッシュ値を求め、暗号化されたユーザ情報と組にしてユーザ管理データベース１４に格納する。さらに、上記暗号鍵とハッシュ値とはユーザ側端末１０に送信され、ＩＣカード２０に記憶される。データアクセス端末１６では、ＩＣカード２０から読み出したハッシュ値を用いてユーザ情報をユーザ管理データベース１４から取得し、ＩＣカード２０から読み出した暗号鍵を用いて復号し、このユーザ情報を用いてデータベース１８からデータを読み出す。 （もっと読む）

【課題】
本発明では、ICカード機能付きメモリカードを用い、ユーザの用途に応じたPCをユーザに提供する。
【解決手段】
本発明では、サービス提供者がＩＣカードチップとフラッシュメモリとインターフェースコントローラを有するメモリカードにサービスを利用するためのプログラムとライセンス情報を格納し、ユーザは前記ライセンス情報に応じてサーバＰＣのスペックを選択可能であり、前記メモリカードを用いてサービス提供者が整備するサーバＰＣを遠隔操作で利用可能なシステムを提供する。また、ユーザが前記メモリカードの紛失届けをサービス提供者に出した場合に管理サーバから前記メモリカードにカード機能無効化命令を送信して不正利用を防ぐシステムを提供する。 （もっと読む）

【課題】 従来、認証のための暗証番号は、誕生日等の比較的容易に見当がつく値を設定することが多い傾向があり、セキュリティとしては不十分である。また、従来の認証方法は、いずれも専用の外部キーを必要とする。
【解決手段】 ＣＰＵ１１は、選択されたセキュリティ機能の対象項目をセキュリティ対象項目記憶部７に保存する。その後、ＣＰＵ１１は、認証コード作成用乱数記憶部８に格納されている認証コード作成用乱数を読み出して認証コードを作成して、それを認証コード記憶領域９に保存すると共に、外部メモリ５の認証コード記憶領域６に保存する。セキュリティ項目を使用するときには、ＣＰＵ１１が、認証コード記憶領域６と認証コード記憶領域９からそれぞれ読み出した認証コードを比較し、比較結果が一致した場合のみ、セキュリティ対象機能の動作を開始する。外部メモリ５は電子キーとして使用できる。 （もっと読む）

【課題】 複数のサーバから提供される、ＩＣカードに関する情報を、安全、かつ迅速に管理する。
【解決手段】 フラッシュメモリ７４は、スクリプトを、スクリプトが対応するドメイン毎に記憶し、RAM７５は、１つのドメインに対応する１つまたは複数のスクリプトを実行させるために保持する。主制御部７１は、スクリプトの実行指示を取得すると、ドメイン管理部７２は、スクリプトの実行指示により指定されたドメインに対応する方法によって、主制御部７１により指定された、フラッシュメモリ７４に記憶されているスクリプトを用いてRAM７５の実行領域８３に保持されている情報を更新し、スクリプト制御部７３は、更新されたRAM７５の実行領域８３に保持されている、指定されたスクリプトを実行する。本発明は、ＩＣカードに関する情報を処理する端末装置に適用することができる。 （もっと読む）

【課題】
本発明は、認証処理の信頼性の低下をほぼ確実に回避する。
【解決手段】
本発明は、ＲＯＭ５３にデフォルト鍵ＫＹ１０を格納すると共に、ワンタイムライトメモリ５６及びＥＥＰＲＯＭ５５に輸送鍵ＫＹ１１及び運用鍵ＫＹ１２を格納し、これらデフォルト鍵ＫＹ１０、輸送鍵ＫＹ１１及び運用鍵ＫＹ１２のうち、当該デフォルト鍵ＫＹ１０よりも輸送鍵ＫＹ１１及び運用鍵ＫＹ１２を優先して認証処理に用いるように選択し、輸送鍵ＫＹ１１及び運用鍵ＫＹ１２の何れも選択できないときにのみ、デフォルト鍵ＫＹ１０を選択することにより、デフォルト鍵ＫＹ１０を認証処理に用いるように選択することをほとんど回避でき、認証処理の信頼性の低下をほぼ確実に回避できる。 （もっと読む）

【課題】正規のユーザによるＩＣタグやＩＣカードのデータ更新を容易にするとともに、ＩＣタグやＩＣカードのセキュリティを向上させること。
【解決手段】コマンド実行部１３０ａが、ＷＯＲＭ領域設定およびロック・アンロック設定に係る情報を含んだWORM AREA SETコマンドを受信し、該WORM AREA SETコマンドによって指定される領域を、ＷＯＲＭ領域およびロック・アンロック状態に設定する。そして、ＷＯＲＭ領域に設定された領域は、一度データを書き込んだ後、書き込んだデータの変更や削除が不可能となり、ロック状態に設定された領域は、データの書き込みが禁止される。また、コマンド実行部１３０ａは、アンロック状態の領域にデータを書き込んだ後、データを書き込んだ領域をロック状態に変更する。 （もっと読む）

【課題】大容量領域に対するアクセスをサポートしていない従来のアクセス装置から、大容量メモリカードにアクセスした場合の誤アクセスに起因するデータ破壊を防止する。
【解決手段】メモリカード内にモード切替制御部１１６、第１の制御部１１７、第２の制御部１１８を設け、モード切替コマンドが入力されるまでは第１の制御部１１７が動作し、データアクセスを禁止する。モード切替コマンドが入力されるとモード切替制御部１１６は第２の制御部１１８に制御を切り替え、大容量領域へのデータアクセスを許可する。これにより、従来のアクセス装置の誤アクセスによるデータ破壊を防止することが可能となる。更に大容量領域に対するアクセスをサポートしている本発明のアクセス装置は、モード切替コマンドを発行し、大容量領域に対してアクセスすることが可能となる。 （もっと読む）

【課題】ＩＣ読取装置と交信させるためには、指紋照合と体温検知が常に必要となり、非接触ＩＣカード本来の利便性が損なわれる問題があった。
【解決手段】非接触ＩＣカード内のデータメモリー領域を仮想的に分けて存在させる。一つのメモリ領域には、非接触ＩＣカードに設けた制御回路により外部からのＩＣカード読取装置によりアクセスできる領域とする。もう一つのメモリ領域は、ある温度に達しないとデータ通信しないスイッチ回路を設け、これにより本人の意思が伴わないとＩＣカード読取装置が存在してもデータ通信を行わないようにする。これにより、ＩＣカード読取装置と勝手にデータ通信を行う非接触ＩＣカード本来の機能と重要な情報は温度検知というＩＣカード持ち主本人の意思を伴った状態でデータ通信し、重要な情報の漏洩を防ぐことができるという両面をあわせ持つことができる。 （もっと読む）

本発明は、移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法および装置に関するものである。
本発明の一実施形態に係る移動型格納装置においてオブジェクトの位置情報を用いて権利オブジェクトを検索する方法は、移動型格納装置にアクセスするステップと、前記移動型格納装置にオブジェクト識別子を送信するステップと、前記移動型格納装置から前記オブジェクト識別子によって検索された第１オブジェクトの位置情報を受信するステップと、前記第１オブジェクトの位置情報を前記オブジェクト識別子と共に格納するステップと、前記第１オブジェクトの位置情報を用いて、前記移動型格納装置に前記第１オブジェクト位置情報と前記第１オブジェクトに対して行われる作業情報とを送信するステップとを含む。

（もっと読む）

【課題】 ＰＣのキーロックデバイスとして安全性を向上したＵＳＢモジュールを提供する。
【解決手段】 コンピュータ１０に着脱自在に接続されてユーザーの認証に用いるＵＳＢモジュール２０であって、乱数生成器２０４と、その生成乱数ＲＤを鍵情報として保存するメモリ２０３を備える。鍵情報に乱数を用いることにより、鍵情報の予測・生成を困難にでき、よって、高いセキュリティを確保できる。この鍵情報は、ユーザーが再設定可能である。 （もっと読む）

装置DEVに登録されている多数のデータセットDS1enc乃至DSnencの１つを選択する方法が提供される。各データセットDS1enc乃至DSnencは特定のキーK1乃至Knに関連付けられている。装置DEVにて交換情報RがキーK1乃至Knの１つのキーKxを用いて暗号化される。暗号化された交換情報Rencは遠隔装置RDに送信され、遠隔装置RDに格納されたキーKrdを用いて解読される。解読された交換情報Rrdは装置DEVに返送される。続いて、交換情報Rが解読された交換情報Rrdと比較される。２つが等しい場合には適切なデータセットDSxが発見され、異なる場合には別のキーを用いてサイクルが再開する。装置DEV及び遠隔装置RDの役割は、サイクルが遠隔装置RDにて開始されるように変更されてもよい。本発明はまた装置に登録された多数のデータセットの１つを遠隔装置に与える装置に関する。
（もっと読む）

本発明は、命令を受信する手段（ＲＸ）と、カードのカスタマイズ化ステップの後に実行することが可能な少なくとも１個のカードの性能を変更するための手段とを有するマイクロ回路カードに関する。
（もっと読む）

【課題】 著作権を保護しつつ複数の移動通信端末間でコンテンツを共有することが可能なコンテンツ利用方式を得る。
【解決手段】 通信網を介して得られたコンテンツデータを移動通信端末１を用いて外部メモリ４にダウンロードする際に、当該端末１に挿入されているＳＩＭカード５に格納された識別子であるＩＭＳＩを用いて、ＳＩＭデータ処理部１４で暗号キーを生成する。この暗号キーを用いて、コンテンツデータ処理部１３で、ダウンロードされたコンテンツデータを暗号化して、外部メモリ４へ格納する。コンテンツデータ再生の際には、ＳＩＭカード５に格納された識別子を用いて、ＳＩＭデータ処理部１４で暗号キーを生成して、外部メモリ４に格納されたコンテンツデータを復号化して再生する。これにより、同一ＳＩＭカードを有するユーザが所有する複数の移動通信端末の間で、コンテンツデータの共有が可能になる。 （もっと読む）

【課題】外部機器とメモリカード内コントローラの間で専用コマンドを設けることなく、安全性を高めた、不揮発性メモリへのデータの書込み／読出しができるメモリカードを実現すること。
【解決手段】本発明のメモリカード１００は、不揮発性メモリ１１０と、コントローラ１０１を備える。コントローラ１０１は、不揮発性メモリ１１０内の特定アドレスに外部機器１２７からの命令を受け取るためのメモリ領域を確保する手段と、上記不揮発性メモリ１１０内の特定アドレスを記憶する手段とを有し、上記確保したメモリ領域に格納された外部機器からの命令を読出す。 （もっと読む）

【課題】 ユーザ鍵により、サービスの種別ごとにきめ細かく異なるユーザの管理が可能になる。
【解決手段】 ＳＤカードＳＤｑは、サービスの種類によって異なるサービスユーザ鍵Ｋｕｓを、複数種類格納し得る。サービスユーザ鍵Ｋｕｓは、メディア固有鍵Ｋｍｕにより暗号化され、保護領域３に格納されている。保護領域３には、このサービスユーザ鍵Ｋｕｓ以外に、マスタユーザ鍵Ｋｕｍｓｔが、メディア固有鍵Ｋｍｕにより暗号化されて格納されている。マスタユーザ鍵Ｋｕｍｓｔは、サービスユーザ鍵Ｋｕｓを取得する場合に、サービスユーザ鍵Ｋｕｓを暗号化するために用いられる鍵である。 （もっと読む）

データ（Ｄ１＋Ｄ２）、例えば少なくとも１つのデータ処理プログラムおよび／または少なくとも１つのソフトウェアアプリケーション、を保護するための保護システム（１００；１００’）において、データ（Ｄ１＋Ｄ２）を記憶するための少なくとも１つのデータ記憶ユニット（１０）と、データ（Ｄ１＋Ｄ２）の少なくとも一部（Ｄ１）を処理するために、特に、第１のデータ（Ｄ１）と、任意で、暗号化された第２のデータ（Ｄ２）とを処理するために設計されており、データ記憶ユニット（１０）と接続されている、少なくとも１つのメイン処理ユニット（２０）と、少なくとも１つのセキュリティユニット（３０）と、メイン処理ユニット（２０）と接続された少なくとも１つのプレゼンテーション処理ユニット（４２）と、を備え、データ（Ｄ１＋Ｄ２）の違法コピーの使用を防止することができ、かつ、データ（Ｄ１＋Ｄ２）の実行に、許可も登録も必要としない保護システム（１００；１００’）を提供するために、セキュリティユニット（３０）とプレゼンテーション処理ユニット（４２）とが、暗号化された第２のデータ（Ｄ２）を復号し、および／または初めに暗号化され次いで復号された第２のデータ（Ｄ２）を再暗号化するための、少なくとも１つのキー、特に少なくとも1つのアップフロント一致セッションキーを交換することが提案される。
（もっと読む）