【課題】カード利用の際に要求条件に合った認証を行うことを可能にする技術を提供する。
【解決手段】認証システムは、認証ポリシー管理サーバと、カード装置と、認証要求装置とを有している。認証ポリシー管理サーバは、ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する。カード装置は、認証ポリシー管理サーバに認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持する。認証要求装置には、要求条件とされる認証の種別を示す要求条件情報が予め設定されている。認証要求装置は、カード装置を利用しようとするユーザについて、要求条件情報によって示される種別の認証がされているか否かを、認証ポリシー管理サーバに保持されている認証ポリシー情報とカード装置に保持されている認証状況情報とに基づいて判定する。 （もっと読む）

【課題】通信装置、リーダ／ライタ、通信システム、および通信方法を提供すること。
【解決手段】リーダ／ライタと非接触通信する非接触通信部と、前記リーダ／ライタから前記非接触通信部により受信された情報要求パケットを解析する解析部と、前記情報要求パケットが自装置に関する複数種類の情報を要求していると前記解析部により解析された場合、前記複数種類の情報を含む応答パケットを生成する生成部と、を備え、前記生成部により生成された前記応答パケットを前記非接触通信部から前記リーダ／ライタへ送信する、通信装置。 （もっと読む）

承認システム１０が、カード２と読取装置−カード相互通信９２を行うための読取装置１と、読取装置とカードとを互いに割り当て、読取装置データ及びカードデータを含む承認データに基づいて読取装置−カード相互通信を実行可能にするように構成された論理モジュールとを備える。論理モジュールは、非接触式インタフェース１２．１を介して承認格納デバイス５からデバイスデータを読み取り、読取装置−カード相互通信を実行可能にするために、デバイスデータに基づいて読取装置をカードに割り当てるように更に構成されている。承認格納デバイスは、例えば読取装置−デバイス相互通信９５中は、非接触式インタフェースから本質的に固定された距離９で離隔して配置されている。デバイスデータの使用によって、読取装置データがカードデータに符合しない場合に、読取装置−カード相互通信を効率的に行える。 （もっと読む）

【課題】通信装置、リーダ／ライタ、通信システム、および通信方法を提供すること。
【解決手段】リーダ／ライタと非接触通信を行う非接触通信部と、少なくとも１の暗号方式に対応している論理システムごとのデータ、および、前記リーダ／ライタから送信される各通信コマンドの再送信間隔情報を暗号方式ごとに記憶する記憶部と、前記リーダ／ライタにより指定された論理システムが対応している暗号方式における前記各通信コマンドの再送信間隔情報を前記記憶部から選択する選択部と、を備え、前記選択部により選択された再送信間隔情報を前記非接触通信部から前記リーダ／ライタへ送信する、通信装置。 （もっと読む）

【課題】ＲＦＩＤの仕組みを利用して大容量のデータ送受信が可能な携帯電子機器を提供する。
【解決手段】携帯電子機器（携帯電話１０）は、操作部１２と、第１の記憶部（記憶部１６）と、外部装置との間で情報を送受信する送受信部１５１、情報の少なくとも一部を記憶する第１の記憶部よりも容量が小さい第２の記憶部（ＲＦＩＤ記憶部１５２）、操作部を介して設定入力される内容にしたがい送受信部が受信した情報を第１の記憶部と第２の記憶部のそれぞれに記憶させる制御部（ＲＦＩＤ制御部１５０）、を含むＲＦＩＤ部１５と、備え、制御部は、送受信部１５１が受信した情報を、第１の情報と、第１の情報より情報量が大きな第２の情報と、に分離し、第１の情報を第２の記憶部に、第２の情報を第１の記憶部に記憶させる制御を実行する。 （もっと読む）

事前共有キーによる匿名認証方法、リード・ライト機、電子タグ及び事前共有キーによる匿名双方向認証システムを提供した。当該方法は、以下のステップ、1)リード・ライト機が電子タグへアクセス認証要求パケットを送信すること、2）電子タグはアクセス認証要求パケットを受信した後にアクセス認証応答パケットを作成してリード・ライト機へ送信すること、3)リード・ライト機はアクセス認証応答パケットを受信した後にアクセス認証確認パケットを作成して電子タグへ送信すること、4)電子タグはアクセス認証確認パケットに基づいて確認を行うことを含む。
（もっと読む）

【課題】電波吸収体層（例えばフェライト層）を用いないカードホルダーであって、２〜４枚の非接触式ＩＣカードを収納したカードホルダーにおいて、カードリーダ面にカードホルダーの全面の表裏どちら側をかざしても、他のＩＣカードとの混信が発生しないカードホルダーであって、携帯時に複数のＩＣカードを導電体カード保持シートに積層し、スキミング防止が完全であり、製造費が安価な構造のカードホルダーを提供する。
【解決手段】２〜４枚の長方形状のＩＣカード保持シート及び１枚の導電体カード保持シートとからなり、各ＩＣカード保持シートの長方形状の１辺は、導電体カード保持シートの連結部を介して導電体カード保持シートの辺に連結されてなり、嵌合形式の固定手段によってＩＣカード保持シートと導電体カード保持シートからなる積層構造を脱着自在に固定することによって、ＩＣカード保持シートと導電体カード保持シートとの一体的携帯時の積層構造を形成し、目的のＩＣカードのみを積層領域から取り出せる構造にする。 （もっと読む）

【課題】ＩＣカード機能搭載携帯端末に関し、電子マネーサービスの利用を制限し、電子マネーサービスの利用のセキュリティを向上させる。
【解決手段】リーダライタ１から送信される搬送波が非接触ＩＣチップファームウェア２で検出されたとき、携帯端末内の携帯端末コントローラ３から、電子マネーサービスのサービス種別及びリーダライタ識別コードの取得を要求する要求信号（１−４，１−５）を送出し、該要求信号に応じてリーダライタ１は、自身のサービス種別及びリーダライタ識別コードを含む応答信号（１−６）を送信し、携帯端末コントローラ３は該識別コードが使用可能なものかどうかを、登録テーブルを参照して判定し、使用可の場合に該リーダライタ１に対して搬送波検出通知信号を送信し、使用不可の場合に該搬送波検出通知信号の送信を停止する。 （もっと読む）

【課題】使用条件を定められた画像、音楽、およびデータを記録し、適切に管理できる記録メディアを提供する。
【解決手段】ＳＤカード２０１は、ホスト機器２０２へ着脱可能であり、楽曲データ２１６と楽曲データ２１６の使用可能回数を示す楽曲データ使用回数情報２１５とを記憶しているフラッシュメモリ２１１と、楽曲データ使用回数情報２１５の値が１以上か０かで楽曲データ２１６の使用可否を判定するアクセス先変更部２０７と、ホスト機器２０２から楽曲データ２１６へのアクセス要求があったときに、楽曲データ２１６がアクセス先変更部２０７により使用不可と判定されている場合、楽曲データ２１６に代えて、楽曲データ２１６に対応してフラッシュメモリ２１１内に予め定められている広告データ２１７にアクセスするホスト通信処理部２０５とを備える。 （もっと読む）

【課題】非接触機能の利用時に入力される個人認証情報の盗用・漏洩を防止すること。
【解決手段】非接触式リーダライタ２とアンテナ１０を介して非接触方式で通信する非接触インターフェース１１０と、接触式リーダライタ３と接触端子を介して接触方式で通信する接触インターフェース１２０と、接触インターフェース１２０による接触通信モード時に、接触式リーダライタ３から接触インターフェース１２０を介して入力された個人認証情報を保持する記憶部５３と、接触通信モード時に、記憶部５３に保持された個人認証情報に基づき、非接触インターフェース１１０による非接触通信モードの所定機能の制限を解除し、所定機能の制限を解除した状態のままで接触通信モードから非接触通信モードに切り替える制御部５１と、を備える接触・非接触複合ＩＣカード１が提供される。 （もっと読む）

【課題】無駄に電力が消費されるのを抑制しつつ、不正なアクセスを簡単に防止できるようにする。
【解決手段】取得部２１はコマンドを取得する。コマンド実行部２２は、取得部２１により取得されたコマンドに対応する処理を実行し、揺れ処理部２５は、コマンド実行部２２がコマンドに対応する処理を実行する前に、コマンド実行部２２がコマンドに対応する処理を実行するタイミングをランダムに変化させる揺れ処理を実行する。揺れ処理部１２の乱数発生部３１は乱数を発生し、揺れ幅設定部３３は、乱数発生部３１により発生された乱数に基づいて揺れ幅を設定する。パラメータ取得部３２は、揺れ幅設定部３３が設定する揺れ幅に最大値を設定するパラメータを取得する。検出部３５は不正なアクセスを検出する。本発明は、例えばＩＣカードに適用することができる。 （もっと読む）

トランスポンダ（１８０）は、固定の識別番号を格納しており、前記識別番号を乱数で拡張し、前記拡張された番号を鍵で暗号化し、それをリーダのリクエスト時にリーダ（１６０）に送信する。リーダ（１６０）は、リクエスト時にトランスポンダ（１８０）から暗号化された番号を受信し、受信した暗号化された番号を前記トランスポンダ（１８０）でも使用された鍵で復号化し、前記トランスポンダ（１８０）と関連する固定の識別番号を抽出する。
（もっと読む）

【課題】セキュリティデバイスに実装されたＩＣチップにレーザー光を照射するなどし、セキュリティデバイスに対して故障攻撃が行われた際、故障攻撃を検知できるセキュリティデバイスを提供する。
【解決手段】本発明に係わるセキュリティデバイスであるＩＣカード１に実装されるＩＣチップ２には、ＲＡＭやＥＥＰＲＯＭなどのメモリとＣＰＵを備えたコア２０が２つ（コア２０Ａとコア２０Ｂ）搭載され、ＩＣカード１のＩＣチップ２に搭載されるＵＡＲＴ２２は、コア２０Ａとコア２０Ｂの双方にコマンドメッセージを引き渡し、コア２０Ａから得られるレスポンスとコア２０Ｂから得られるレスポンスが異なるとき、ＩＣカード１が故障攻撃を受けていると判断し、エラー処理（ＩＣカード１の動作停止）を実行する。 （もっと読む）

【課題】セキュリティデバイスに実装されたＩＣチップにレーザー光を照射するなどし、セキュリティデバイスに対して故障攻撃が行われ、メモリに格納された命令が、セキュリティデバイスに予め指定された命令（例えば、ＮＯＰ命令）に変化したことを検知できるセキュリティデバイスを提供する。
【解決手段】セキュリティデバイスであるＩＣカード１に実装されたＶＭ１０は、ＥＥＰＲＯＭ２２から実行オペコードをフェッチするフェッチ手段１００と、フェッチ手段１００が、ＩＣカード１に予め指定された命令のオペコード（例えば、ＮＯＰ命令のオペコード）をフェッチしたことを検出する指定オペコード検出手段１０１と、指定オペコードをフェッチした時に、実行オペコードの正当性を検証する実行オペコード検証手段１０２が備えられ、実行オペコードの正当性を検証に失敗した場合、ＶＭ１０は、ＶＭ１０の動作を停止する処理を実行する。 （もっと読む）

【課題】インターオペラビリティ性を確保しつつ、個人情報の保護を図ると共に、ホスト装置側の実装負担も軽減する。
【解決手段】データ鍵Ｄｋ、ユーザ鍵Ｕｋを用いた二重暗号鍵方式によりデータを暗号化して記憶するＳＤカード１０から特定のホスト装置２０にデータを提供しそれ以外のホスト装置へのデータの提供を制限するデータ保護システムである。ホスト装置２０は、データの書き込み及び読み出しに関する制御を司るＤＰＳ（Data Protection System）プログラムを備える。ＳＤカード１０は、ＤＰＳプログラムからの命令に従いデータを暗復号化すると共に、ユーザ鍵を利用したデータの復号を実行可能なユーザを特定するユーザＩＤ情報を管理するＤＰＳＡ（Data Protection System Agent）プログラムを備える。
ことを特徴とする。 （もっと読む）

複数の異なるアプリケーションを格納した記憶装置（１０６）を備えるトランスポンダ（１０４）であり、該トランスポンダは、リーダ（１０２）のリクエストに応答して、該トランスポンダ（１０４）と前記リーダ（１０２）の双方が知っている暗号化スキームを用いて解釈可能なレスポンスを生成する処理装置（１０８）と、前記レスポンスを前記リーダ（１０２）に送信するように構成された送信装置（１１０）とを備え、前記リーダ（１０２）が、前記暗号化スキームを用いて前記レスポンスを解析することによりアプリケーションが当該トランスポンダ（１０４）によりサポートされているかどうかを決定することができるように構成されている、トランスポンダ。
（もっと読む）

【課題】 セキュリティとトレーサビリティの双方を満足させ、かつ一種類の周波数帯を使用する一つのリーダで対応可能な低コストの無線タグおよび無線タグの使用方法を提供する。
【解決手段】 無線タグ１は、ＩＣチップ２と、インピーダンス整合部４と、一対の放射電極３からなり、アンテナとして機能する放射電極３を含む切除可能部７を、容易に切除可能な構成とし、切除可能部７の切除前と切除後の無線タグ１のいずれも、同一の通信周波数帯でインピーダンス整合させることができ、かつ切除可能部７を切除した後の無線タグ１は、無線方式および電磁誘導方式のいずれの通信方式にも対応可能な無線タグ１とする。 （もっと読む）

トランスポンダ（４４０）への接続の正当性を決定するリーダは、トランスポンダ（４４０）の応答時間の測定とトランスポンダの認証を２つの別々のステップで実行するように設計される。リーダ（４２０）への接続の正当性を決定するトランスポンダ（４４０）は、応答時間測定用の情報と認証用の情報を前記リーダ（３２０）に２つの別々のステップで供給するように設計され、認証に使用されるデータの少なくとも一部分は、応答時間の測定中にリーダ（４２０）とトランスポンダ（４４０）との間で送信される通信メッセージに含められる。
（もっと読む）

【課題】設定時間になると記憶された情報が消去される方式において、設定時間を再度設定可能な携帯型記憶装置を提供する。
【解決手段】持ち出し用記憶媒体２００は、電力の供給源となる電源部２０４と、電源部２０４からの電力供給が途絶えると既に記憶している鍵Ｃと秘密情報とが揮発するＳＲＡＭ２０６と、電源部２０４から電力供給を受けることにより動作して時間を計測するとともに、予め設定された設定時間が格納され、設定時間になるとＳＲＡＭ２０６への電源部２０４からの電力供給を遮断するタイマ部２０２と、電源部２０４からの電力供給を受けることにより動作するとともに、鍵Ｃと照合される鍵を含み且つ設定時間へのアクセスを要求する設定時間アクセス要求を受け付け、ＳＲＡＭ２０６の情報が揮発していない場合には前記鍵を鍵Ｃと比較して前記鍵と鍵Ｃとが一致すると、設定時間へのアクセスを許可する認証／タイマ設定部２０１とを備えた。 （もっと読む）

【課題】接触インターフェースのインフラで利用されるために、ＩＣカードに実装されるＯＴＰアプリケーションを、広く普及している非接触用のリーダライタによって実行させ、ＩＣカードにＯＴＰを生成させるＩＣカードシステムを提供する。
【解決手段】接触インターフェースと非接触インターフェースを備えたＩＣカード１０には、接触インターフェースがデフォルトの動作インターフェースである接触アプリケーションを非接触インターフェースで動作させるためのクロスアクセスモジュール１０３と、接触アプリケーションとしてＯＴＰアプリケーション１０２が実装され、クライアント２０は、非接触インターフェースからＩＣカード１０を活性化させた後、ＩＣカード１０のクロスアクセスモジュール２００を利用して、非接触インターフェースでＯＴＰアプリケーション１０２を実行させる。 （もっと読む）