【課題】ＩＣカードにおいて、不揮発性メモリに格納されているデータへの不正なアクセスすることを防止でき、各アプリケーションによる不揮発性メモリに対する複雑なアクセス制限の制御も不要とすることができる。
【解決手段】アプリケーションによる不揮発性メモリに対するアクセスを禁止し、カードＯＳが不揮発性メモリの全領域に対するアクセス制限の制御を行う。上記アプリケーションを実行するには、カードＯＳが不揮発性メモリの全領域に対するアクセスを禁止した状態でカードＯＳからアプリケーションに移行し、当該アプリケーションからカードＯＳに対しデータのアクセス要求が出た場合にはカードＯＳが前記不揮発性メモリへのアクセスを許可状態とする。 （もっと読む）

【課題】なりすまし、改ざん等を防止しつつプログラムを記録媒体にセキュアに追加・更新可能なプログラム情報提供システム、プログラム提供方法、及びプログラム提供方法に用いられる記録媒体を提供する。
【解決手段】ユーザによって管理されるユーザ端末１０と、ユーザ端末１０にて情報を読み出し及び書き込み可能な記録媒体１６と、前記ユーザ端末にネットワークを介して接続されたサーバ２０とを有するシステムを設ける。記録媒体１６は、プログラムを書き込み可能なメモリセルアレイと、相互認証を行うプロセッサとを備える。プロセッサは、ユーザ端末１０と相互認証処理を行い、その相互認証処理に成功し、ユーザ端末１０を介してサーバ２０と相互認証処理を行い、相互認証処理に成功した場合、サーバ２０から送信されたプログラム情報をユーザ端末１０にてメモリセルアレイに格納する。 （もっと読む）

【課題】ＩＤカードにおいて表示部に表示される情報を容易に変更できるようにする。
【解決手段】カード本体２と、本体２に内蔵され、ＩＤ認証情報を記憶する保護領域および書き換え可能な開放領域を有するメモリ６と、本体２に設けられ、開放領域に記憶された情報を表示する表示手段３とからＩＤカード１を構成する。 （もっと読む）

【課題】ＩＣカードに記憶される電子バリューのセキュリティを維持しつつ、ディスプレイに表示させる表示用データを取得できるようにする。
【解決手段】通信機器２００と通信を行うためのアンテナ１０３と、電子バリューを記憶するための電子バリュー記憶部１０４ｂ（１）及びその電子バリューに対応する表示用データを記憶するための表示用データ記憶部１０４ｂ（２）を含むメモリ１０４ｂ、アンテナ１０３を介して通信機器２００と少なくとも電子バリューに関する情報のやり取りを行うＣＰＵ１０４ａを１チップ化したＩＣチップ１０４と、表示用データ記憶部１０４ｂ（２）の表示用データをディスプレイ１０２に表示させる表示制御ＩＣチップ１０６とを備え、表示制御ＩＣチップ１０６は、表示用データ記憶部１０４ｂ（２）にアクセス可能であるが、電子バリュー記憶部１０４ｂ（１）にはアクセス不能となっている。 （もっと読む）

【課題】ＳＩＭ機能半導体チップとメモリ機能半導体チップに対してセキュリティーレベルを異にしたアクセスを可能にするマルチファンクションを持つＩＣカードを実現する。
【解決手段】 ＳＩＭカードユニットの機能を備えたＳＩＭ機能半導体チップ（４）とメモリカードユニットの機能を備えたメモリ機能半導体チップ（３）とが基板（１）の外部から個別に書き込み及び読出しアクセス可能に当該基板に搭載され、それぞれの半導体チップには基板の接地電圧供給コネクタ端子（＃３）から接地電圧が共通に供給される。 （もっと読む）

【課題】複数のメモリを有するＩＣカードにおけるメモリ間のデータ転送処理において、不正アクセスを検知する制御を実装した際にアクセス権判定処理のために処理時間が増加する。
【解決手段】セキュアメモリＩ／Ｆ２１２に対して、転送元アドレスと転送先アドレスと転送データ数を設定することにより、セキュアメモリＩ／Ｆ２１２が予め定めた内容に基づいてデータ転送処理時における不正アクセス発生の有無を判定し、転送メモリ種別毎のアクセスの正当性を高速に実行することができる。また、動作モードに従ってアクセス判定境界のアドレスを変更することが可能となることから、汎用性を高めつつ高セキュリティ性を確保することができる。 （もっと読む）

【課題】著作権保護情報をセキュアモードで保護しながら、処理性能を向上させることができる記憶媒体制御方法を提供する。
【解決手段】記憶媒体の認証領域との間での相互認証処理およびデータの暗号化または復号化を実行するセキュアリソース１０９と、記憶媒体との間でデータを送受信する通常リソース１１０と、セキュアモード時に、セキュアリソース１０９を制御することにより、データの暗号化または復号化を実行する暗号制御部１０５と、セキュアモード時に、通常リソースを制御することにより、記憶媒体との間で、暗号制御部で暗号化されたデータまたは暗号制御部で復号化されるデータを送信または受信する記憶媒体制御部１０４と、セキュアモード時に、暗号制御部で復号化されたデータまたは記憶媒体制御部により記憶媒体から読み出された暗号化されていないデータに対して、所定の処理を施す記憶媒体処理部１０３とを備える。 （もっと読む）

【課題】 元データ及び暗号鍵の推定を困難にし、より高レベルのセキュリティを有する携帯可能電子装置を提供する。
【解決手段】複数の暗号鍵に暗号鍵インデックスを付与して記憶しておき、データを不揮発性メモリに書込む際に、乱数を生成し、前記生成された乱数に基づいて暗号鍵インデックスを特定し、特定された暗号鍵インデックスに応じた暗号鍵を前記記憶されている複数の暗号鍵から１つ選択し、前記選択された暗号鍵を用いてデータを暗号化し、前記暗号化した暗号化データを不揮発性メモリに書込むようにしてものである。 （もっと読む）

【課題】
データの安全性を確保し、複数のユーザがアクセス可能なデータキャリアを実現する。
【解決手段】
データを記憶するメモリを備えたデータキャリアにおいて、メモリの複数に分割された領域（分割領域）ごとに設定された第１パスワード、及びメモリの全体の領域に対して設定された第２パスワードとを記憶するパスワード保持部と、外部から転送されたパスワードと保持部に記憶された第１パスワード及び又は第２パスワードを照合して認証を行うチェック部と、を有し、チェック部による照合の結果に従って外部からメモリの領域へのアクセスを制限する。 （もっと読む）

【課題】
ＰＩＮ情報をデータキャリアの外部に露出させず、認証管理のための従来のアプリケーションを修正することなく、新規な認証の仕組みを提供する。
【解決手段】
データキャリアは、内部でＰＩＮ情報を生成する手段と、サービスアプリケーションに関連して、生成されたＰＩＮ情報を保管するＰＩＮ保管部と、利用者本人に固有の情報を保持する認証情報保管部と、認証情報保管部に保持された認証情報を参照して正当な利用者を認証するための認証アプリケーション部と、認証アプリケーションによる認証結果に従って、ＰＩＮ保管部に保管されたＰＩＮ情報を検証する手段と、この検証手段によるＰＩＮ情報の検証の結果に従ってサービスを行うサービスアプリケーション部とを有する。 （もっと読む）

【課題】データキャリアに配設されているメモリ領域に少なくとも３つ以上のセキュリティエリア領域を設け、リーダ／ライタ装置から送られるコマンドに応じて各セキュリティエリア領域にアクセス可能な認証方式を切り替えることが可能なデータキャリアを提供できるようにする。
【解決手段】リーダ／ライタ装置との間で認証を行うための認証用コマンドを格納する領域が少なくとも３つの領域に区画し、上記３つの領域のうち、第１の領域には第１の認証用コマンドを格納し、第２の領域には第２の認証用コマンドが格納し、第３の領域には第３の認証用コマンドが格納しておき、リーダ／ライタ装置１０から送信される質問信号４１中のコマンドに応じてセキュリティレベルを選択できるようにすることにより、状況に合ったセキュリティレベルの選択を簡単な構成で実現することができる。 （もっと読む）

【課題】記憶制御装置を搭載しない物理構造を有し、強固なセキュリティ性を実現できるデータフォーマット構造を有したカード型記憶メディアを提供する。
【解決手段】ノーマルモードでは、セキュリティエリアの全体が暗号化された１つのマクロセキュリティファイルにしか見えず、内容解読が非常に困難である。また、復号化するべきセキュリティエリアの開始位置が、マクロセキュリティファイル記憶位置情報としてヘッダエリアに書き込まれており、認証用チェックセクタがその先頭に固定して記述されているので、マクロセキュリティファイル自体がどのような内部データ構造になっているかが暗号化により識別できないにも拘わらず、認証用チェックセクタはホスト装置側で決められたシーケンスによりメディアから読み出すことができ、セキュリティ性が実現する。また、暗号化履歴の記録やその暗号化履歴の検索を行なわずとも、復号化を簡単に行なうことができる。 （もっと読む）

【課題】記憶制御装置を搭載しない物理構造を有しつつ、非常に強固なセキュリティ性を実現できるデータフォーマット構造を有したカード型記憶メディアを提供する。
【解決手段】ノーマルモードでは、カード型記憶メディア１１のセキュリティエリア４００の全体が暗号化された１つのマクロセキュリティファイルにしか見えず、内容解読が困難である。また、復号化するべきマクロセキュリティファイルの書込位置がヘッダエリア４０１に書き込まれており、認証用チェックセクタがその先頭に固定して記述されているので、マクロセキュリティファイル自体がどのような内部データ構造になっているかが暗号化により識別できないにも拘わらず、認証用チェックセクタはホスト装置側で決められたシーケンスによりメディアから問題なく読み出すことができ。その認証結果を受けてマクロセキュリティファイルの予め定められた必要部分を一括して復号化することができる。 （もっと読む）

【課題】使い勝手の向上を図る。
【解決手段】ＵＳＢメモリ１は、フラッシュメモリ５０と、ＵＳＢＩ／Ｆ２０と、フラッシュメモリ５０に対する読み出し処理及び書き込み処理を制御するメインコントローラ１０とを有する。フラッシュメモリ５０は、ユーザ端末１１０が有する標準機能によってユーザ端末１１０から認識され、ユーザ端末１１０からの情報の読み出しが可能な通常アクセス可能領域５１と、標準機能によってはユーザ端末１１０から認識されないセキュリティ保護領域５２とを有する。そして、通常アクセス可能領域５１には、セキュリティ保護領域５２をユーザ端末１１０から認識させるための認識機能をユーザ端末１１０に付加するプログラムが記憶されている。 （もっと読む）

【課題】データ処理時間の短縮を図ることが可能なＩＣカードを提供することにある。
【解決手段】携帯可能電子装置は、ｎビット列中の第ｍ１番目のビットにより第１のアクセス条件を示す第１のアクセス情報、及びｎビット列中の第ｍ２番目のビットにより第２のアクセス条件を示す第２のアクセス情報を記憶する第１の記憶手段と、ｎビット列中の第ｍ１番目のビットによりランクｍ１を有する第１のキー、及びｎビット列中の第ｍ１番目と第ｍ２番目のビットによりランクｍ１とランクｍ２を有する第２のキーを記憶する第２の記憶手段と、照合又は認証に必要な情報を取得する取得手段と、前記取得手段により取得された照合又は認証に必要な情報に基づき、前記第２のキーの照合又は認証の正常終了が得られることにより、前記第１及び第２のアクセス条件満足を判定し、判定結果に基づき動作を制御する制御手段とを備えている。 （もっと読む）

【課題】複数のメモリプレーンを有する電子タグにおいて、電子タグの外部から直接かつ自由にメモリプレーンを指定することができる電子タグを提供する。
【解決手段】所定のデータを保持するための複数のメモリプレーンと、外部との通信を行う通信部と、通信部を介して外部から所定のメモリプレーンが指定された場合、指定されたメモリプレーンを示す識別子を保持し、識別子に基づいて、複数のメモリプレーンの中から、読み書きの対象となるメモリプレーンを選択するプレーン選択部と、複数のメモリプレーンに対して所定のデータの読み書きを行うメモリ制御部と、を有し、メモリ制御部は、プレーン選択部で選択されたメモリプレーンに対して、所定のデータの読み書きを行う。 （もっと読む）

【課題】著作権保護機能を有するマルチメディアカード及びそれを含むメモリカードシステムを提供する。
【解決手段】メモリカードシステムは、ホストと、ホストと通信し、ユーザデータを記憶し、ノーマル命令によってアクセスされるユーザデータ領域と、アクセス制限データを記憶し、保安命令によってアクセスされる制限領域を含む保安マルチメディアカードとを含む。本発明のメモリカードシステムによると、ホスト内のインターフェースユニットが保安マルチメディアカード内の制限領域に対するアクセスを要求する命令を支援しなくても、ホストが保安マルチメディアカード内の制限領域に対するアクセスを実行することができる。 （もっと読む）

【課題】不揮発性メモリに対して柔軟かつ迅速に処理を行うことができる情報記録媒体とそのプログラム、及び、情報処理装置を提供する。
【解決手段】ＩＣカード（情報記録媒体）は、不揮発性メモリ１５と処理実行手段などとを備える。不揮発性メモリ１５は、複数の領域に分割されてブロック化されており、分割された各分割領域には、その各分割領域を識別するための割付情報１５ａが割り付けられている。割付情報１５ａは、領域識別子１５ｂと、ブロック識別子１５ｃとによって構成され、領域識別子１５ｂは、分類情報としての「１、２、３」などであり、ブロック識別子１５ｃは、各分割領域の先頭アドレス（００００番地、０８００番地など）である。処理実行手段は、割付情報１５ａに基づいて、不揮発性メモリ１５のメモリ検査を行う。 （もっと読む）

【課題】 暗号キーの管理などの煩雑な作業を伴わずに、データの漏えいや改ざんに対して保護することが可能なメモリカードを提供することを目的とする。
【解決手段】 ユーザデータを格納するユーザデータ領域１１０と、データ重要度を格納するデータ重要度格納領域１１４と、データＩＤを格納するデータＩＤ格納領域１１５とを有する不揮発性半導体メモリ１０８と、ホスト機器１０１からユーザデータ領域１１０へのアクセスが発生した場合に、そのアクセス対象のデータに対応するデータ重要度およびデータＩＤを取得し、ホスト機器１０１からホストレベルおよびホストＩＤを取得する管理手段１１６と、データ重要度、データＩＤ、ホストレベルおよびホストＩＤに基づいて、ホスト機器１０１からのアクセスの許否を判断する比較手段１１７とを具備することを特徴としている。 （もっと読む）

【課題】フレキシブルでセキュリティの高いアクセス制御を行う。
【解決手段】シーケンサ９１は、所定のサービスを提供するためのデータを記憶するＥＥＰＲＯＭ６６の記憶領域を階層構造にして管理する。また、ＥＥＰＲＯＭ６６の記憶領域の一部であるエリア定義領域は、ＥＥＰＲＯＭ６６の記憶領域の各階層に対する階層キーを記憶するとともに、ＥＥＰＲＯＭ６６の記憶領域の一部であるサービス定義領域は、データが記憶されたＥＥＰＲＯＭ６６の記憶領域に対するデータ記憶領域キーを記憶する。さらに、シーケンサ９１は、ＥＥＰＲＯＭ６６の記憶領域にアクセスするための認証に用いる１以上の認証キーを、２以上の階層キーまたはデータ記憶領域キーを用いて生成し、生成した認証キーに基づいて、認証を行う。本発明は、例えば、ＩＣカードに適用することができる。 （もっと読む）