【課題】安全かつ迅速に相互認証およびアクセス制御を行うことができるようにする。
【解決手段】ファイルアクセス処理部は、ステップＳ１１４において、第三のデータをルート鍵で暗号化して第四のデータを生成し、ステップＳ１１５において、第四のデータから、アクセス許諾チケットのチェック子を算出するためのアクセス許諾チケット生成鍵を作成し、ステップＳ１１６において、アクセス許諾チケットのチェック子（MAC値）を、アクセス許諾チケット生成鍵を用いて計算し、ステップＳ１１７において、生成したチェック子の値を、アクセス許諾チケットのチェック子の値と比較し、アクセス許諾チケットを検証する。本発明は、例えば、通信システムに適用することができる。 （もっと読む）

【課題】煩雑な処理を必要とせず、安全に複数の情報処理装置が情報記録媒体を共用する。
【解決手段】各ＰＣ１０−ｉ（i∈{1,...,n}）の記憶部１３に各秘密鍵SK(i)をそれぞれ格納する。また、マスター公開鍵MPKと各ＰＣ１０−ｉの識別情報ID(i)とを用い、ID-BASE暗号方式によって共通鍵KAを暗号化した各暗号文IBE(MPK, ID(i), KA)をＵＳＢメモリ２０に格納する。各ＰＣ１０−ｉは、自らの秘密鍵SK(i)を用い、ＵＳＢメモリ２０に格納された暗号文IBE(MPK, ID(i), KA))を復号して共通鍵KAを抽出する。そして、各ＰＣ１０−ｉは、抽出した共通鍵KAを用いて平文M(i)の暗号文SE(KA, M(i))を生成してＵＳＢメモリ２０に格納し、また、抽出した共通鍵KAを用いてＵＳＢメモリ２０から読み込んだ暗号文SE(KA, M(i))を復号する。 （もっと読む）

【課題】多数のパッシブ型ＲＦＩＤタグを管理対象とするＲＦＩＤタグ管理システムにおいて、システムの円滑な運用を妨げるような処理負担増をともなうことなく、ＲＦＩＤタグ内のデータに対するセキュリティ強度を実効的に高めるとともにＲＦＩＤタグ管理システムにおける理想的な循環型社会の形成を可能にする。
【解決手段】管理側装置（Ｒ／Ｗ、管理サーバ）４００からの無線アクセスに対する応答動作モードとして、ＲＦＩＤタグ１００の個体識別が可能なユニークＩＤ情報ＩＤｒｆを返信する通常モードと、ＲＦＩＤタグ１００のグループ属性が識別可能なグループＩＤ情報（Ｇ）を返信するプライベートモードと、両モードを管理側装置からのリモート操作によって移行させるモード切替機能１１０を有し、プライベートモードでは、所定の認証手順によって正規性を認証された管理側装置からの要求に応じて、暗号化された秘密ＩＤ情報の読み出しを可能にする。 （もっと読む）

【課題】煩雑な処理を必要とせず、安全に複数の情報処理装置が情報記録媒体を共用する。
【解決手段】各ＰＣ１０−ｉの記憶部１３に各秘密鍵SK(i)の分散情報SSK(i,1)をそれぞれ格納し、各公開鍵PK(i)を用いて共通鍵暗号方式の共通鍵KAをそれぞれ暗号化した各暗号文PE(PK(i), KA)と分散情報SSK(i,2)とをＵＳＢメモリ２０に格納しておく。各ＰＣ１０−ｉは、分散情報SSK(i,1)と分散情報SSK(i,2)とを用いて秘密鍵SK(i)を復元し、それを用いてＵＳＢメモリ２０に格納された暗号文PE(PK(i), KA)を復号して共通鍵KAを抽出する。そして、各ＰＣ１０−ｉは、抽出した共通鍵KAを用いて平文M(i)の暗号文SE(KA, M(i))を生成してＵＳＢメモリ２０に格納し、また、抽出した共通鍵KAを用いてＵＳＢメモリ２０から読み込んだ暗号文SE(KA, M(i))を復号する。 （もっと読む）

【課題】不正アクセスへの対抗手段を備えた電子機器を提供すること
【解決手段】不正アクセス目的等で筐体が開放された場合、筐体開状態検出回路１２からの筐体開状態検出信号がアサートされ、アサートされた筐体開状態検出信号に基づいてＣＰＵ２がメモリ３に格納されているＩＣカードリーダライタの動作に必要なデータ消去などの保護処理を行う。従って、不正アクセス等によりメモリ３に格納されている重要なデータ等の悪用を防ぐことができる。 （もっと読む）

【課題】情報処理装置がセキュリティ機能付きの外部メモリの記憶領域に容易にアクセスできるようにする。
【解決手段】記憶領域を有し認証が成功したときに記憶領域へのアクセスを許可するセキュリティ機能が設定されている外部メモリと接続可能な情報処理装置において、情報処理装置に接続され得る外部メモリに対応する認証用コードを記憶する記憶手段と、外部メモリが接続された場合に、記憶手段に記憶されている、接続された外部メモリに対応する認証用コードを、接続された外部メモリに入力することで認証を成功させる認証用コード入力手段と、を備える。 （もっと読む）

【課題】簡易な構成によりスキミング被害を防止できる表面実装型のカード用コネクタ及びコネクタベースを提供する。
【解決手段】表面実装型のカード用コネクタ１０は、八つのコネクタ端子１１によって構成される端子群１２と、ハウジング２０と、を備える。八つのコネクタ端子１１のそれぞれは、八つのカード端子のそれぞれに対して接触する第１接続部１１ｆと、基板に対して表面実装により接続される第２接続部と、連結部１１ｔと、を有する。ハウジング２０に形成された周壁部２１は、接続状態におけるスマートカードのカード面に垂直な方向に沿って見たときに端子群１２を包囲し、且つ、カード面に平行な全ての方向（Ａ参照）に沿って見たときに、八つのコネクタ端子１１のそれぞれにおける連結部１１ｔを覆っている。 （もっと読む）

【課題】ＩＣカードによる電子的決済でのスキミング被害を防止する。
【解決手段】ＩＣカードリーダライタ１４を含むユーザインターフェース１２、１３、１４と、決済端末１から電力を供給する接続ケーブル８１と、決済端末１からの電力供給の停止を検出する検出部２３と、接続ケーブル８１を介して供給される決済端末１からの電力とバッテリ９１から供給される電力とを各部に供給する電力部４４と、検出部２３の検出を条件として、バッテリ９１からの電力供給によって、電力供給停止情報を記憶部３３に記憶させる制御部３５と、を備え、起動に際して記憶部３３を参照し、記憶部３３に電力供給停止情報が記憶されている場合には、ユーザインターフェース１２、１３、１４を使用不能にさせるようにした。 （もっと読む）

【課題】記憶媒体のクラックを防止し、その記憶データを容易に無効化でき、安全・容易に運用継続でき、別のアプリケーションによるデータアクセスを防止する。
【解決手段】各アプリケーション毎に、そのアプリケーション固有番号２００に基づき、第一鍵生成部２０１により第一鍵を生成し、更にこの第一鍵に基づき第二鍵生成部２０３により第二鍵を生成する。また、第一鍵はメモリデバイス１２０に格納する。各アプリケーションのユーザデータ２０４は、暗号化部２０５がそのアプリケーションに対応する第二鍵を用いて暗号化してメモリデバイス１２０に格納する。このユーザ暗号データ２０６は、復号化部２０７が第二鍵を用いて復号化できる。メモリデバイス１２０のデータを無効化したい場合には、その第一鍵を消去する。 （もっと読む）

【課題】保護データを多数の不揮発性記憶装置に書き込む際のTATの短縮や処理の容易化
【解決手段】本発明による不揮発性記憶装置へのデータ書き込みシステムは、不揮発性記憶装置と、前記不揮発性記憶装置に対してデータの書き込みを行うホスト機器とを備え、前記不揮発性記憶装置は、データを不揮発で記憶するための記憶領域と、前記ホストからの書き込みデータを前記記憶領域に書き込む通常書き込み機能と、前記不揮発性記憶装置に固有のメディアキーと、前記メディアキーで前記ホストからの書き込みデータを暗号化して前記記憶領域に保護データとして書き込む暗号化書き込み機能とを有し、前記ホスト機器は、前記通常書き込み機能を使用するように前記不揮発性記憶装置に書き込み指示を行う通常書き込み指示機能と、前記暗号化書き込み機能を使用するように前記不揮発性記憶装置に書き込み指示を行う暗号化書き込み指示機能とを有している。 （もっと読む）

生体認証により認証された個人によってのみ排他的に開くことができるスマート財布が示される。スマート財布は、さらにスマート財布が失われるか盗まれるかすることを防ぐためにその上にセキュリティシステムを関連させる。システムは、接近距離検出能力を持つスマート財布装置に周期的な無線伝送を送るように構成されたフォブキーを含む。様々な実施例は、認証、電池電力、距離検出のための可聴表示、視覚表示および振動表示を含んでいる。 （もっと読む）

【課題】 不正アクセスを防止することができる携帯可能電子装置、携帯可能電子装置の検査装置、及び携帯可能電子装置の検査方法を提供する。
【解決手段】 外部機器から与えられるコマンドに応じて動作する携帯可能電子装置であって、外部機器と通信を行なう通信手段と、前記通信手段による外部機器との通信を所定の負荷が与えられるまで不能にする通信遮断手段とを備える。 （もっと読む）

ウェブブラウザを介してスマートカードリソースマネージャを有するホストコンピュータに接続されたスマートカードへのアクセスをユーザに提供する少なくとも１つのブラウザアドオンを実行する機能を有するウェブブラウザ内から、ホストコンピュータ上で実行可能なクライアント側アプリケーション拡張機能を提供する。ウェブブラウザ拡張機能は、ウェブブラウザプラットフォーム独立インタフェースモジュール、およびそのウェブブラウザプラットフォーム独立インタフェースモジュールと、スマートカード上のデータにアクセスし、関数呼び出しをスマートカードリソースマネージャに対応する呼び出しに変換するための少なくとも１つの関数に対する呼び出しを受信するように動作可能なモジュールを処理する関数を有するスマートカードリソースマネージャとに接続されたウェブブラウザプラットフォーム依存ラッパモジュールを介して、中央処理ユニットにスマートカード上のデータにアクセスするように指示する命令を有する。
（もっと読む）

【課題】紛失等の発生自体を極力防止すること
【解決手段】情報処理装置１との接続部３０と不揮発性記憶部２２とを備え、情報処理装置１に着脱可能であって利用者が携行可能とされた携帯型外部記憶装置２であって、単独にて動作可能な電力を供給する電力手段２４ａ，２４ｂと、利用者が使用する携帯型外部記憶装置用格納容器５４内への格納の有無を検知する格納検知手段２６と、稼働中の情報処理装置１への接続の有無を検知する稼働端末接続検知手段２３と、少なくとも警告音を出力可能な警告出力手段２５と、格納検知手段によって格納されていないことが検知され、且つ、稼働端末接続検知手段によって接続されていないことが検知されたことを条件に、少なくとも警告音を警告出力手段２５から出力する制御を行う制御手段２１とを備える。 （もっと読む）

【課題】 セキュリティ性の高い携帯可能電子装置、端末装置、認証システム、及び認証方法を提供する。
【解決手段】 携帯可能電子装置１１は、携帯可能電子装置１１を処理する端末装置１３より乱数要求コマンドを受信した場合、乱数を生成し、生成した乱数を前記端末装置１３に送信する。前記携帯可能電子装置１１と前記端末装置１３は、予め記憶している複数の暗号鍵のうち１つを前記乱数に基づいて選択し、選択した前記暗号鍵を用いて相互に認証処理を行なう。 （もっと読む）

【課題】ＩＣカード製造ロット毎の輸送鍵を使用する際、多種にわたる輸送鍵管理の煩雑さと輸送鍵運用のセキュリティ性を向上させたＩＣカード受け渡し方法を提供する。
【解決手段】ＩＣカード製造側１にてＩＣカード製造ロット情報２から輸送鍵生成手段３により輸送鍵５を生成、ＩＣカード製造ロット情報２に対応する全てのＩＣカード７を輸送鍵５で電子的に閉塞してＩＣカードリール８に収納、ＩＣカード製造ロット情報２をＩＣカードリール８に設定後に輸送鍵５を破棄する。ＩＣカード発行側１０にてＩＣカードリール８からＩＣカード製造ロット情報２を検出、ＩＣカード製造ロット情報２から照合鍵生成手段１１により照合鍵１３を生成、照合鍵１３を用いて、所定の照合手順により、ＩＣカードリール８の全てのＩＣカード７の閉塞を解除し発行処理を行った後、ＩＣカードリール８に含まれる全てのＩＣカード７への発行処理後に照合鍵１３を破棄する。 （もっと読む）

【課題】中央銀行などが法定通貨として電子マネーを利用するためには、十分なセキュリティ、利便性、継続性および匿名性を保証するビジネスプロセス（電子マネーシステム）を提供する。
【解決手段】「電子マネーを発行する電子マネー発行センター」と「物理的なタンパーレジスタンスを保障する電子財布を供給するデバイス供給センター」を主要構成要素とする電子マネーシステムを提供する。電子マネーおよび電子財布の認証には、各々電子マネー発行センターおよびデバイス供給センターを認証局とするＰＫＩ（Ｐｕｂｌｉｃ Ｋｅｙ Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）技術を利用する。暗号化鍵（秘密鍵、公開鍵いずれも）が本電子マネーシステムの外部に露出しない仕組みを提供。電子マネーが偽造、改竄された場合に、そのような不正を速やかに検知することが可能な仕組みを持つ電子マネーシステムを提供する。 （もっと読む）

【課題】フラッシュメモリに記憶されたデータファイルを自動的に削除できるＵＳＢストレージを提供する。
【解決手段】ＵＳＢストレージ１０のフラッシュメモリ１３には、データファイル１７に加え、ＡＵＴＯＲＵＮファイル１４によってＰＣ２上で動作するファイル管理プログラム１５が記憶されている。ファイル管理プログラム１５は、ＰＣ２上で起動すると、起動回数カウンタ１６をインクリメントした後、ＵＳＢストレージ１のフラッシュメモリ１３の管理領域１３ｂに記憶されているデータファイル１７の中から、削除カウンタ値１８が起動回数カウンタ１６の値以下のデータファイル１７をフラッシュメモリ１３から削除する。 （もっと読む）

予め定められた数のオペレーション、例えばブランド保護機能の認証を実行し、予め定められたオペレーション数を超える場合には、これ以降のオペレーションを実行しないようにされたブランド保護機能リーダ及び／又はライタ機器（６）。実行されたオペレーション数をカウントするカウンタ（７０）を提供し、これにより予め定められたオペレーション数を超えるか否かを判断することができる。 （もっと読む）

【課題】操作者に大きな負担をかけることなく、簡易な手法でセキュリティを向上する無線タグ回路素子、及び無線タグ通信システムを提供する。
【解決手段】情報を記憶するＩＣ回路部１１と、情報を送受信するタグアンテナ１２とを有する無線タグ回路素子１であって、ＩＣ回路部１１は、質問器２からの信号に対する応答回数をカウントする応答カウンタ２５ａ〜ｃと、これら応答カウンタ２５ａ〜ｃでカウントした応答回数が、所定の応答制限回数に達したかどうかを判定する判定器２６とを有する。 （もっと読む）