【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】電子機器に入力される認証情報の漏洩の危険性を低減する。
【解決手段】コントローラ１０１に接続されたメモリ１０３であって、前記コントローラ１０１に接続される外部インタフェースと、認証情報ＡＫＥを前記コントローラ１０１から前記外部インタフェースを介して受信する制御部１１３とを有し、前記認証情報ＡＫＥは、第１値を有し、前記第１値は、第１パラメータ値又はそれの基になる値であり、前記制御部１１３は、前記認証情報ＡＫＥ内の前記第１値に従う第１パラメータ値を用いた制御を行う。 （もっと読む）

【課題】同期ずれ攻撃にあったとしても、一定期間正しい認証子を受信することで同期ずれが自動回復する。
【解決手段】第１のエンティティ（ＥＮＴ）は、第２のＥＮＴに対して認証要求を送信する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第１のＥＮＴに送付する。第１のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認し、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第２のＥＮＴに送付する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認して認証処理を行い、認証が失敗した場合に、認証処理を認証が成功するまで最大Ｌ回繰り返す。 （もっと読む）

【課題】認証デバイスが複数の被認証デバイスを一括して認証する。
【解決手段】複数の被認証デバイスが、秘密鍵Ｓを保有しており、認証デバイスが、乱数Ｒを生成し、生成した乱数を複数の被認証デバイスに送信する。次いで、複数の被認証デバイスから受信した値から加算に対して一意に分解可能な複数の被認証デバイスのＩＤの加算値を求め、加算値から複数の被認証デバイスのＩＤを特定して認証を行う。 （もっと読む）

【課題】認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う。
【解決手段】登録端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をＩＣ媒体に入力してＩＣ媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信する。 （もっと読む）

【課題】 一台のＩＣカードリーダライタでデータフォーマットや通信方式の異なるＩＣカードの読み書きができ、しかも情報漏洩等に対するセキュリティ性が高く、仕様等の変更要求への対応を容易とする。
【解決手段】 複数の通信方式の非接触ＩＣカードへの読み書きが可能なＩＣカードリーダライタの中に、着脱可能なＳＡＭを内蔵し、そのＳＡＭの中に、ＩＣカードリーダーが読み書きする非接触ＩＣカードのデータフォーマット情報として、すくなくとも非接触ＩＣカードのメモリに設定されるデータブロックの名称、およびそのデータブロックに記憶するデータの項目とバイト数、データ項目の配列順の情報を格納する。 （もっと読む）

【課題】記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なえる認証システムを提供する。
【解決手段】カードからカード情報を読取り、テキスト形式の文字列で出力するカードリーダと接続される認証システムは、カードの出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出する抽出処理部１０５−１１２と、抽出処理部において認証用文字列を抽出する際の、抽出ルールを指定させるルール指定部１０４と、抽出された認証用文字列を用い、媒体読取装置の所持者に対する認証に必要な処理を実行する認証処理部１２２とを含む。 （もっと読む）

【課題】セキュリティを保ちつつ、ＩＣカードにアプリケーションを追加可能なＩＣカード、携帯端末および通信システムを提供する。
【解決手段】ＩＣカードは、外部機器と通信を行う通信手段と、複数のアプリケーションとこれらアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストとを記憶する記憶手段と、制御手段を備える。前記制御手段は、外部機器からアプリケーションを識別する識別情報とこのアプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記登録済リストに含まれているか否かを判別し、前記登録済リストに含まれている場合に前記識別情報に対応するアプリケーションを起動し、前記登録済リストに含まれていない場合に前記識別情報を前記未登録リストに追加するように制御する。 （もっと読む）

【課題】生産履歴の改ざん等を防止し、食に対する信頼性を向上させることを可能とする。
【解決手段】鶏卵１７に生産履歴を付して流通させ、鶏卵１７の流通時又は流通後に生産履歴を追跡可能とするトレーサビリティシステム１であって、出荷すべき鶏卵１７の生産履歴を、賞味期限等ラベル１３に付設した非接触記憶媒体１４に書き込む書込クレードル１５と、書込クレードル１５による非接触記憶媒体１４への書き込み動作を制御する書込端末１６とを、ＧＰセンター２に備え、書込端末１６は、非接触記憶媒体１４への生産履歴の書き込みを１回のみ許容し、非接触記憶媒体１４への情報の追記、及び、非接触記憶媒体１４に書き込まれた情報の書き換えを禁止するトレーサビリティシステム１。 （もっと読む）

【課題】ＩＣカード上で摂取カロリー、消費カロリー等を表示確認することが出来、更にセキュリティ性に優れた生体情報管理システムを提供する。
【解決手段】ＩＣカードを使用して生体情報を管理するシステムであって、少なくとも生体情報を入力する情報入力手段と、歩数情報を計測する歩数計測手段と、時計機能部と、前記情報入力手段によって入力される情報とは別の生体情報を入出力して外部端末と生体情報の配信を行う情報配信手段と、前記各種情報を表示する表示手段と、を有する非接触ＩＣカードを用い、且つ、前記外部端末と情報の配信を行う際には、ワンタイムパスワードを外部端末に送信して認証を行うことを特徴とする生体情報管理システム。 （もっと読む）

【課題】複数の工程処理を経て発行されるＩＣチップの、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者や第三者が発行処理等の不正行為を行うことを防止する。
【解決手段】非対称の一対の鍵である第１の鍵と第２の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるＩＣチップと、複数の工程処理を行う複数の工程処理装置とを備えたＩＣチップ発行システムが、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第１の鍵により後工程鍵を暗号化して配布し、第２の鍵による認証処理が成功した場合に後工程の鍵を設定する。 （もっと読む）

【課題】コンテンツダウンロード、および課金処理をすべて無線通信で実現する。
【解決手段】本発明に係る通信装置は、セキュアな近接通信であるセキュア通信を行うセキュア通信チップ１２０と、セキュア通信より高速な近接通信である高速通信を行う高速通信スレーブコントローラと、電力伝送を行う電力受信制御部１３０と、を備え、セキュア通信による通信と電力伝送部による電力伝送とを時系列的に重複しないタイミングで行う。 （もっと読む）

【課題】
法人利用の携帯電話のデータは企業の持ち物であり，会社が認めた携帯電話およびＩＣカードデバイスに限り，データを回収し，データを回収した後確実に削除し，さらに、新たな携帯電話に回収したデータをコピーする仕組みが必要である。
【解決手段】
携帯電話の通常利用時には，業務サーバ装置からダウンロードした業務データは，配付暗号化し保存しておく。携帯電話の紛失時に、回収センタ装置（モバイルキャリア）は，暗号化されて携帯電話内に保存されている業務データをコピーする。コピーに成功すれば，携帯電話内の業務データを削除し，削除した証拠となる削除済みトークンを生成する。新たな携帯電話が準備できたら，回収センタ装置から、暗号化データおよび削除済みトークンを，業務サーバ装置に転送する。業務サーバ装置は削除済みトークン内に含まれる端末ＩＤ，デバイスＩＤから復号鍵を再生し，暗号化データを復号する。 （もっと読む）

【課題】複数のユーザが同時に使用可能な情報処理装置に接続されるＵＳＢストレージデバイスを通じて、認証されたローカルユーザの情報等がリモートユーザによって不正利用されることを抑制する。
【解決手段】情報処理装置の筐体をあけることなく着脱可能な記憶媒体は、自由領域と制限領域を備える。自由領域は、情報処理装置に対して直接的にログインしているローカルユーザと、情報処理装置に対してネットワークを介して他の情報処理装置から間接的にログインしているリモートユーザとの双方に情報の読み書きを許可された記憶領域である。制限領域は、情報処理装置または記憶媒体において実行される個人認証処理により認証されたローカルユーザに情報の読み書きが許可され、個人認証処理により認証されなかったローカルユーザおよびリモートユーザによる情報の読み書きが制限された記憶領域である。 （もっと読む）

【課題】ＩＣカードを用いたサービス利用に対するユーザ意思を適切に確認可能な情報処理方法等を提供する。
【解決手段】同一ユーザＵに所有されるＩＣカード１および携帯端末１と、サーバ装置４からなる情報処理システムに適用される情報処理方法であって、携帯端末によって、所定の処理に用いる処理情報をサーバ装置から受信し、処理の実行を確認するための情報をユーザに通知し、処理の実行がユーザにより許可された場合に、第１の識別情報、１次処理指定情報および紐付情報をＩＣカードから受信し、ＩＣカードに固有の第１の識別情報と携帯端末に固有の第２の識別情報を用いて、１次処理指定情報により指定される１次処理を実行し、１次処理の結果と第１および第２の識別情報を用いた１次処理の結果に相当する紐付情報との照合結果をサーバ装置に送信し、サーバ装置によって、１次処理の結果と紐付情報の照合が得られた場合に所定の処理を実行する。 （もっと読む）

【課題】中央処理装置の偽装、又はＳＡＭの入出力ポートの状態の不正な変更等があった場合でも、周辺装置の誤動作を防止する。
【解決手段】中央制御装置からの認証用コマンドに応じて認証処理を実行し、その認証結果を前記中央制御装置に出力する認証処理装置は、複数の鍵識別子と、各前記鍵識別子に対応する各暗号鍵データを予め記憶する暗号鍵データ記憶手段を備え、認証データを含む認証用コマンドが認証処理用入出力ポートを介して入力された場合に、直前に実行された前記認証処理の内容に基づいて前記鍵識別子を特定し、当該鍵識別子に対応する暗号鍵データを前記暗号鍵データ記憶手段から取得し、前記取得された暗号鍵データと、前記入力された認証用コマンドに含まれる認証データとを用いて認証処理を実行し、前記認証処理が成功した場合には、当該認証処理に関係する周辺装置用入出力ポートから周辺装置を動作させる動作信号を出力させる。 （もっと読む）

【課題】本発明は、近接無線通信を利用して個人認証を行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関する。
【解決手段】認証システム１は、複合装置２が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末５を識別する利用端末ＩＤを記憶するメモリを備えたＮＦＣデバイス４と、ＮＦＣリーダ／ライタによって近距離通信し、該ＮＦＣデバイス４から認証情報を取得して、該認証情報を、ＨＤＤに記憶されている利用を許可する利用者の登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、ＮＦＣリーダ／ライタによって近距離通信を行って携帯通信端末５から端末ＩＤを取得して、該端末ＩＤを該利用端末ＩＤと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置２の利用を許可する。 （もっと読む）

【課題】ＩＣカードで提供されるサービスの充実を実現する。
【解決手段】ＩＣカード１２にＩＣシール１３が貼付される。ＩＣカード１２は、ＩＣシール１３に保持されているデータを読み出すときに用いられる鍵や、ＩＣカード１２自身が保持しているデータを読み出すときに用いられる鍵を読み出すときに用いられる鍵を保持している。ＩＣシール１３は、ＩＣカード１２に記憶されているデータを読み出すときに用いられる鍵を保持し、データを保持している。リーダライタ１１は、ＩＣカード１２とＩＣシール１３とそれぞれ通信を行い、鍵を取得し、ＩＣカード１２またはＩＣシール１３と必要なデータの読み書きを行う。本発明は、非接触で通信を行うＩＣカードやリーダライタに適用できる。 （もっと読む）

【課題】無線識別システムを利用した陳列された品物の情報確認方法等を提供する。
【解決手段】ユーザーのモバイルリーダーが売場内に進入すれば、売場内のローカルサーバーがＯＩＳサーバーの位置情報と認証用の値とを含んだ認証書をモバイルリーダーに伝送する段階と、品物に付着されたタグが、モバイルリーダーから品物のＩＤを要請される段階と、ＩＤの要請を受信したタグが、タグのＩＤを認証用の値に暗号化した情報をモバイルリーダーに伝送する段階と、認証書内の位置情報によるＯＩＳサーバーが、タグのＩＤを暗号化した情報及び認証用の値をモバイルリーダーから受信する段階と、ＯＩＳサーバーにモバイルリーダーから受信した認証用の値がデータベースに存在すれば、ＯＩＳサーバーがタグのＩＤに該当するデータをデータベースから検索してモバイルリーダーに伝送する段階とを含む無線識別システムを利用した陳列された品物の情報確認方法を提供する。 （もっと読む）

【課題】記録媒体受付装置において、簡易な構成でスキミング対策を図る。
【解決手段】記録媒体受付装置は、情報を記録した記録媒体の挿入を受け付ける略長方形状の挿入口を備える記録媒体挿入部と、挿入された記録媒体の情報記録部に記憶された情報を読み取るためのヘッドを有する読取部とを備える。記録媒体挿入部には、挿入口の長手方向の少なくとも一部の範囲、かつ、ヘッドと対応する位置に、記録媒体の挿入を案内するための突出部が形成されている。 （もっと読む）