【課題】整備作業等によって機密データが消去されても、高いセキュリティ性を確保しつつ、簡易に通常運用状態に復帰可能な、不正行為を検知する検知方法を提供する。
【解決手段】カードリーダ１は、利用者操作端末機２０の筐体４から取り外されたことを検知する取り外し検知スイッチ１６と、そこからの出力信号に基づいて、格納されている取り外し検知認識用データを消去可能な第１のＲＡＭ１１と、第１のＲＡＭ１１とは別個独立であって、認証用鍵データが格納される第２のＲＡＭ１２と、を有し、カードリーダ１が利用者操作端末機２０の筐体４から取り外された場合には、取り外し検知認識用データが消去され、その後、カードリーダ１が前記利用者操作端末機２０の筐体４に取り付けられ、所定の認証手続きが完了後、認証用鍵データを変更し、変更された認証用鍵データが第２のＲＡＭ１２内に格納されるとともに、第１のＲＡＭ１１に取り外し検知認識用データが格納される。 （もっと読む）

【課題】不正行為の有無を検出することができる取引処理システムおよび取引処理装置を提供する。
【解決手段】取引処理装置は、ＩＣカードの挿入または排出を行うリーダライタ部と、少なくとも、ＩＣカードの利用者を認証するための識別情報または識別情報を一時的に切り替えた一時識別情報の入力と識別情報から一時識別情報に切り替えるための切替期間の指定を受け付け、取引の結果が切替期間内に識別情報によって行われたものである場合に利用者に注意を促す顧客操作部と、識別情報または一時識別情報と切替期間と挿入されたＩＣカードの履歴情報とをホストコンピュータに送信し、取引の結果を含む履歴情報をホストコンピュータから受信し、受信した取引の結果を含む履歴情報をＩＣカードに記憶させる第１の制御部と、を備える。 （もっと読む）

【課題】個人情報を暗号化で保護しつつ、容易に必要な個人情報を認識することができる、顧客個人情報冊子、顧客個人情報管理システム及びその方法を提供すること。
【解決手段】顧客個人情報冊子１は、それぞれが顧客個人情報項目領域３０と顧客個人情報項目領域３０に対応する顧客非個人情報項目領域４０とを含む複数の顧客情報領域２０と、所定の顧客情報領域２０が複数の顧客情報領域２０のいずれかにあることを特定する顧客情報特定情報に関する情報が記載されている顧客情報目次領域６５と、を備える。複数の顧客個人情報項目領域３０には、それぞれ、複数のＱＲコード４５が記載されている。各ＱＲコード４５は、複数の顧客の個人情報をそれぞれ暗号化した複数の暗号化顧客個人情報のそれぞれを変換したものである。顧客非個人情報項目領域４０には、これに対応する顧客個人情報項目領域３０に記載された顧客個人情報に関する顧客関連情報の記入欄がある。 （もっと読む）

【課題】カードと携帯端末との組合せについて認証を行うことである。
【解決手段】ハンディ端末３０は、ＮＦＣカード５０のカードＩＤを読み取り、読み取られたカードＩＤが、許可されているカードＩＤとして記憶されているか否かを判別し、記憶されている場合に、カードＩＤ、端末ＩＤ、及びカードＩＤを許可する旨のＩＤ許可フラグをＮＦＣメモリ３６３に記憶する。管理ＰＣ１０は、ＮＦＣメモリ３６３からカードＩＤ、端末ＩＤ及びＩＤ許可フラグを読み取り、ＩＤ許可フラグが許可を示し且つカードＩＤ及び端末ＩＤの組合せが、許可されている組合せとして記憶されているか否かを判別し、記憶されている場合に、ＮＦＣメモリ３６３に動作許可の管理装置許可フラグを書き込む。ハンディ端末３０は、ＮＦＣメモリ３６３の管理装置許可フラグに応じて、自機の動作の許可又は不許可を設定する。 （もっと読む）

【課題】多数枚のカードをユーザの意思で一枚に纏めることができる多機能ＩＣカードを提供する。
【解決手段】カード固有の秘匿ＩＤ、ユーザ・パスワード、ユーザ・ＰＩＮが書き込まれた多機能ＩＣカードであって、連続番号４１に関連付けて、サービスプロバイダ・パスワード４２、サービスプロバイダ属性名４３、サービスプロバイダが指定するサービスプロバイダ・コード４４が書き込まれると、このサービスプロバイダのカードとして使用可能になる。ユーザは、自身が利用する店舗や病院などで通用するカードを、セキュリティを損なわずに、且つ、簡単に、一枚のカードに纏めることができる。また、現に使用している磁気カードを、本発明のＩＣカードで引き継ぐこともできる。 （もっと読む）

【課題】不正装置が正規ＲＦＩＤタグになりすます行為を有効に検出する。
【解決手段】情報処理装置１００において、メモリ１０５が、正規のＲＦＩＤタグ８のＩＤであるＵＩＤ_Ａ、秘匿されている検証用ＲＦＩＤタグ９のＩＤであるＵＩＤ_Ｂ、いずれのＲＦＩＤタグにも使用されていないＩＤであるＵＩＤ_Ｃを記憶し、乱数生成部１０４が生成した乱数の値により、判定部１０３がいずれかのＵＩＤを選択し、選択したＵＩＤを識別子とした応答要求メッセージを生成し、通信部１０２が送信し、応答要求メッセージに対する応答メッセージの受信状況を判定部１０３が解析して、なりすまし装置が配置されているか否かを判断する。ＵＩＤ_Ｂを含む応答メッセージに対して応答がない場合、ＵＩＤ_Ｃを含む応答メッセージに対して応答がある場合には、なりすまし装置が配置されていると判断する。 （もっと読む）

【課題】不正なカード装置の製造を抑止することが可能で、ひいてはコンテンツの不正コピーを防止することが可能なカード管理装置およびカード管理システムを提供する。
【解決手段】コントローラ３０は、接続状態にある個別情報書き込み装置７０との暗号認証を行うための認証情報が暗号ＩＰとして設定され、個別情報書き込み装置との認証処理で肯定的な認証結果が得られると、個別情報書き込み装置から与えられる個別情報を個別情報用不揮発性メモリに暗号化して書き込む機能を有し、個別情報書き込み装置７０は、接続状態にあるカード装置のコントローラ３０との間で認証処理を行う機能を有し、認証処理で肯定的な認証結果が得られると、カード装置の個別情報をコントローラに転送し、転送した個別情報を個別情報用不揮発性メモリに書き込ませる。 （もっと読む）

電子式商品監視（ＥＡＳ）システムであって、前記システムは、互いに独立しておよび自立して動作するとともに台座システム内に物理的に配された複数の独立した監視システムの組み合わせを含み、該監視システムの組み合わせは、 磁気ＥＡＳタグ（アルミホイルを敷いたバックと他のファラデーシールドに影響されない）と磁気分離器を検知する第１のＥＡＳシステム、ファラデーシールドを検知する第２のＥＡＳシステム、音響−磁気ＥＡＳタグを検知する第３のＥＡＳシステム、および、抗ＥＡＳ妨害アラーム機構を少なくとも含む。本発明のＥＡＳシステムはさらに、保安領域に出入りする個人の数をカウントするカウンターを含み、アラームが本物かどうかを認証する。 （もっと読む）

モバイルデバイスの不正使用を防止するための方法およびデバイスは、ユーザが、モバイルデバイスが新しい取り外し可能なメモリユニットにアクセスできる前に入力されなければならないモバイルデバイス識別番号(MDIN)を作成することを可能にする。アクティブ化するとすぐに、モバイルデバイスは、設置された取り外し可能なメモリユニットの識別子を検査して、メモリユニットが変更されているかどうかを決定することが可能である。モバイルデバイスがそのメモリユニットが新しいことを決定した場合、モバイルデバイスは、MDINを入力するようにユーザにプロンプト表示することが可能である。ユーザによって行われた入力がセキュアメモリ内に格納されたMDINと一致する場合、モバイルデバイスは、新しいメモリユニットにアクセスして、正常に機能することになる。しかし、その入力がメモリ内に格納されたMDINと一致しない場合、モバイルデバイスは新しいメモリユニットにアクセスできず、それによって、モバイルデバイスの使用を拒否する。例示的な取り外し可能なメモリユニットは、加入者識別モジュールと、ユニバーサル集積回路カードと、取り外し可能なユーザ識別モジュールとを含む。
（もっと読む）

【課題】
ＲＦＩＤリーダ等，検証する側に秘密情報を持たせず，オフラインでＩＤ情報の正当性を検証し，且つ数百ｂｉｔの情報しか送信することができない小型のＲＦＩＤタグでもＩＤ情報の正当性を保証するシステムを提供すること。
【解決手段】
ＩＤ情報の正当性を検証する為の電子署名値の一部を，ＩＤとしても利用することにより，データ量を削減する。また，電子署名方式の代表的な一つであるＳｃｈｎｏｒｅ署名を変形させた署名長の短い電子署名方式を用いることにより実現する。 （もっと読む）

【課題】非接触ＩＣを用いて無線通信によるネットワーク接続の利用料金結成を簡単に行うことが可能な通信装置を提供すること。
【解決手段】無線通信により他装置を介してネットワークに接続する無線通信部と、非接触通信を介して非接触ＩＣに格納された情報を読み出したり、非接触通信を介して非接触ＩＣに情報を書き込むことが可能な非接触通信部を制御して非接触ＩＣに格納された金銭情報を更新することでネットワークへの接続料金の決済処理を実行する決済処理部と、非接触通信部を制御して、決済処理部による決済処理が完了した際に他装置から提供される認証情報を非接触ＩＣに書き込む認証情報記録部と、非接触通信部を制御して認証情報を非接触ＩＣから読み出し、当該認証情報を用いて他装置に対する認証処理を実行することにより無線通信部によるネットワーク接続を確立させる認証処理部と、を備える、通信装置が提供される。 （もっと読む）

本発明によれば、統合非接触型または接触型チップのついた書類を含め、パスポート、査証、ＩＤ書類の確認と検証を可能にするハンドヘルドポータブルデバイスは、生体データ、すなわち指紋、顔画像、または目の虹彩画像を必要とする場合があり、書類所持者の本人確認を行うのにかかるデータ収集方法に基づいた場合、採取した指紋、顔画像または目の虹彩画像に基づいて、それぞれ、ＩＤ書類なしに人物の本人確認を行う場合がある。こうした画像はホストコンピューターに送信され、当該人物から採取されたデータと渡航書類およびＩＤ書類が発行された人物のデータベースにあるデータとが比較された後に、ホストコンピューターから読み取られたデータが戻され、転送されてハンドヘルドデバイスのオプティカルディスプレイに表示される。また、作業員はタッチセンシティブオプティカルディスプレイまたはキーボードを使って有線または無線接続を行うことでホストコンピューターと通信する機会を持つ。 （もっと読む）

【課題】不正行為を迅速に検知し、セキュリティを高めることが可能な文書管理システムを提供すること。
【解決手段】複数のブックエンドアンテナ２２を順次切り替えながらＲＦＩＤタグ２１０のみの読み取りを行い、読み取られなかったＲＦＩＤタグ２１０の識別子を検知することで、持ち出された文書を検知する。読み取られたＲＦＩＤタグ２１０の識別子をもとに返却された文書が検知された場合に、該ＲＦＩＤタグ２１０の識別子を読み取ったブックエンドアンテナ２２によりＲＦＩＤ積層タグ２２０を読み取り、当該文書のＲＦＩＤ積層タグ２２０の識別子が全て読み取られたかを検知することで、ページの抜き取り行為を検知する。 （もっと読む）

【課題】セキュリティを向上させつつ利用者がチャージを行う手間を低減させることが可能な技術を提供する。
【解決手段】自動化機器１００は、チャージ先識別情報取得部１５２１によって取得されたチャージ先識別情報に対応付けられて記憶部１６０に登録されているチャージ元識別情報を取得するチャージ可否判断部１５２３と、チャージ可否判断部１５２３によって取得されたチャージ元識別情報によって識別されるチャージ元が記憶する第１の残高から所定の金額を減算するとともにチャージ先識別情報によって識別されるチャージ先が記憶する第２の残高に所定の金額を加算することによって実行されるチャージ処理を制御するチャージ処理部１５２４と、を備える。 （もっと読む）

本発明は、対称暗号化システムにおいてデバイスを安全に識別し認証するためのシステムおよび方法を説明する。ＲＦＩＤタグは、暗号化状態変数および対称鍵を使用して指標を生成することができる。ＲＦＩＤリーダは、タグから暗号化状態変数を受信した後に、鍵データベースにおいて全数鍵探索を実行することによりタグを識別することができる。データベース内の各鍵は、タグによって実行されたのと同様の暗号化処理を実行するために、鍵および暗号化状態変数を使用することにより試験されることが可能である。次いで、その結果が、タグが識別されたかどうかを判定するために、受信されたタグ指標と比較される。ロータベースの暗号化方式は、低コストの鍵探索を提供し、同時に、クローニング攻撃、追跡攻撃、改ざん攻撃およびリプレイ攻撃に対する耐性を提供する。
（もっと読む）

【課題】 複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することのできる電子証明書の更新管理システムを提供する。
【解決手段】 更新管理システム１は、帳票２に実装されたＩＣチップ３から情報を読み取るときにＩＣチップ３の仕様に応じた電子証明書を用いてＩＣチップ３との間で認証処理を行なう複数の帳票リーダ装置４と、認証処理で用いられる電子証明書の更新を管理する更新管理装置５とを備える。更新管理装置５は、複数の帳票リーダ装置４の代わりに、電子証明書を発行する証明書発行サーバ装置６から、ＩＣチップ３の仕様の更新に応じて更新された電子証明書を一括して受信し、更新された電子証明書を、複数の帳票リーダ装置４の各々に送信する。 （もっと読む）

【課題】読取対象物を読み取ることで画像形成装置の利用を制限するに際し、通常利用する権限より低い権限で画像形成装置の利用が制限される場合に、他に読み取られた読取対象物に応じた権限を用いて権限を付与することを目的とする。
【解決手段】読取対象物を読み取る読取手段を備える画像形成装置とネットワークを介して通信可能に接続される、読取対象物を識別するための読取対象物識別情報と当該読取対象物に対応するユーザの権限情報を記憶する記憶手段を備える認証サーバは、読取対象物の読取対象物識別情報を前記画像形成装置から受信し、受信したユーザ認証に用いる読取対象物の読取対象物識別情報に従ってユーザ認証する認証手段し、ユーザ認証されることで前記画像形成装置へのログインに際して用いる権限情報を生成し、生成された権限情報を画像形成装置に送信する。 （もっと読む）

電磁場を発する電子商品監視（ＥＡＳ）ビーコンを利用する盗難防止セキュリティシステム。対応するセキュリティタグ応答器は、応答器に搭載された警報器を作動させるか休止状態のままにするかを判断する際、この電磁場を検出する。ＥＡＳビーコンは、所望の場所に容易に設置でき地域商用電源を利用するかまたはバッテリ電力に戻すことができる自己完結型ビーコンである。特に、これによって従来のＥＡＳ台の多大な設置、較正およびメンテナンス費用ならびに作業を回避する。ＥＡＳビーコンはコイルパネルを含み、このコイルパネルは細長い筐体に固定され、筐体は、何かまたは誰かがこのパネルと接触したときに損傷を避けるまたは最小限にするために屈曲させることができる。このような屈曲が生じるまたは不正が行なわれると可聴／視覚警報器が作動する。受動赤外線検出器を設けてＥＡＳビーコンがバッテリ電力で動作しているときの消費電力を減じる。このＥＡＳビーコンは既存のＥＡＳおよびＲＦＩＤ盗難防止セキュリティシステムでも使用でき、この場合関連するセキュリティ応答器も受動ＥＡＳおよび／またはＲＦＩＤセキュリティ素子を含む。無線解除キーを用いて警報発生応答器をオフにしてもよい。
（もっと読む）

【課題】 高いセキュリティーで機密データを受け渡せる携帯端末を用いた機密データ表示及び読取システムを提供する。
【解決手段】 携帯電話１０と二次元コード読取装置２０とが暗号化キー１−１を共有している。ここで、暗号の二重化に用いる暗号化キー２は、携帯電話１０のみが備えている。携帯端末１０は、固有の暗号化キー２でクレジットカードの番号を暗号化した機密データと、二次元コード読取装置と共有する暗号化キー１−１で暗号化キー２を暗号化した暗号化キーデータ（データ１）とを、複数個の非公開領域中の所定部位にそれぞれ配置した二次元コードを生成して表示部１９に表示する。二次元コード読取装置は、読み取った二次元コードから、暗号化キーデータを暗号化キー１−１でデコードして暗号化キー２を生成し、該暗号化キー２を用いてクレジットカードの番号をデコードする。 （もっと読む）

【課題】真に安全性の高い取引を提供することができるＩＣチップ及びＩＣカード等を提供する。
【解決手段】端末とのオフライン取引又はホストコンピュータとネットワークを介して接続された端末とのオンライン取引において、ＩＣチップ内に記憶される情報を用いて取引の可否を判断するＩＣカード１１は、前記オフライン取引によって行われた取引結果を示す取引記録と、前記オンライン取引によって行われた取引結果を示す取引記憶を記憶し、新たに取引が行われる際に、これら取引記憶を用いて、取引の種別を決定する。 （もっと読む）