【課題】コンピュータと半導体メモリとを備えたシステムにおけるセキュリティを向上させることを目的とする。
【解決手段】コンピュータシステム１において、メモリカード３が予め暗号化済みアドレス９１及びアドレス発行ドライバ９２をコンピュータ２に送信する。そして、メモリアレイ３２にアクセスするとき、コンピュータ２は、メモリカード３から取得したアドレス発行ドライバ９２によって必要な暗号化済みアドレス９１を特定し、特定した暗号化済みアドレス９１をメモリカード３に対して発行する。さらに、復号回路３１は、コンピュータ２において発行された暗号化済みアドレス９１に基づいてメモリアレイ３２における位置を指定するための正規アドレスを生成する。メモリコントローラ３０は、復号回路３１により生成された正規アドレスに基づいてメモリアレイ３２にアクセスする。 （もっと読む）

【課題】 ネットワークを介して携帯電話機へダウンロードされるコンテンツのセキュリティを確実に確保しつつ、携帯電話機以外の装置でも簡単に上記コンテンツを利用できるシステムを提供する。
【解決手段】 携帯電話機１１では、外部からダウンロードした暗号化データをメモリデバイスＭに書込み、耐タンパー性のメモリに保存されている暗号化データを復号化するための鍵データに基づいてワンタイムパスワードを生成し、生成したパスワードを表示部に表示する。パソコン１２では、ユーザが上記携帯電話機１１から取り外した上記メモリデバイスＭを装着して上記ワンタイムタイムパスワードを入力すると、入力されたワンタイムパスワードから上記メモリデバイスＭに記憶されている暗号化データを復号化するための鍵データを生成し、入力されたワンタイムパスワードから生成された鍵データを用いて上記メモリデバイスＭに記憶されている暗号化データを復号化する。 （もっと読む）

【課題】暗号プロセッサ搭載の認証媒体の不正利用をより確実に防止する。
【解決手段】画像形成装置２０は、ユーザー認証に用いられるＩＣカードであって当該ユーザーの個人識別情報、秘密鍵及びその秘密鍵を利用したソフトウェアを記憶すると共に当該ソフトウェアを実行するプロセッサを搭載したＩＣカードが挿着された状態でユーザー認証を行うことで、ＩＣカードに当該ユーザーによる装置の利用を可能とする確認済み状態を設定するユーザー認証部２１と、ＩＣカードに記憶された秘密鍵を利用した秘密鍵処理を含むデータ処理を実行するデータ処理部２２と、秘密鍵処理の実行完了を検知する秘密鍵処理完了検知部２３と、秘密鍵処理の完了が検知された時点で、ユーザー認証に伴いＩＣカードに設定された当該ユーザーの確認済み状態を未確認状態に変更するユーザー確認状態リセット部２４と、を有する。 （もっと読む）

【課題】サービスプロバイダがサービスに関する資格を得たユーザだけにサービスを提供し得る条件付きアクセスシステムを提供する。
【解決手段】サービスプロバイダによって提供されるサービスは、制御語によりスクランブル処理された項目により構成される。制御語を秘密状態に保つため、制御語は、鍵Ｋを用いるアルゴリズムで暗号化された後に供給される。各ユーザの資格は、資格管理メッセージＥＭＭで転送される。制御語暗号化アルゴリズムの鍵Ｋは、メッセージＥＭＭに含まれる。 （もっと読む）

物品を識別、追跡、及び／又は本物証明するための方法及びシステムであって、意図するユーザーにとっては印加し易く且つ使用し易いが、意図しないユーザーが偽造し又はごまかすには極めて難しい、方法及びシステムである。また複数のインクの印刷パターンの組み合わせで作られている、多色共面証印が開示されている。印刷パターンは、ソフトウェアで作成されたマスクによって、確実に共面となるように修正することができる。証印は、特定の波長の光線を照射し、特定のスペクトルフィルタに通してフィルタを掛け、電子画像リーダーで読み取り、デコードしなければ、解読することはできない。証印は、見える場合もあるし、隠秘の場合もある。証印は物品に関する固有の真情報をエンコードしているが、認証されていない使用に対する更なる抑止として、無意味な、又は意図的に正しくない情報をエンコードしていてもよい。 （もっと読む）

【課題】無線周波数識別タグの偽造を防止するシステムおよび方法を提供する。
【解決手段】複数の無線周波数識別タグからなるマルチコア・タグは各タグに１つの識別コードと少なくとも１つの検証可能データ・セットを記憶する。無線周波数識別リーダは、マルチコア・タグ内の複数の無線周波数識別タグに記憶される複数の検証可能データ・セットのうち１セットの第１の部分を読み取るよう要求する読み取り要求を送信し、読み取った前記データに基づいてマルチコア・タグを認証する。マルチコア・タグ内の無線周波数識別タグの各々は、無線周波数識別リーダから読み取り要求を受信したときに、要求された検証可能データ・セット内のすべてのデータが読み取り可能な場合には、第１の処理を実行し、それ以降は要求された前記検証可能データ・セットの少なくとも１つのデータが読み取ることができないようにする制御手段をさらに備える。 （もっと読む）

【課題】利用者側から申請する申請文書に対する行政庁側から回答文書である通知文書を、利用者側へ通知文書を確実に送信することができると共に、通知文書の受け取りを簡易に行なう電子オンラインシステムを提供すること。
【解決手段】電子オンラインシステムを構成する電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段およびＤＢ（データベース）とを具備する。申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化申請文書を登録する機能を備え、電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、公開鍵抽出手段は、電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、通知文書暗号化手段は、申請文書を公開鍵により暗号化する機能を備え、ＤＢには、利用者端末側へ申請文書等の様式フォーマットを出力自在に保存する。 （もっと読む）

【課題】ＮＦＣシステムでデータ及び／または保護されたアプリケーションをロードするための方法を提供する。
【解決手段】本発明はサービスにアクセスするためにデータを送受信するＮＦＣインタフェース回路を備えるＮＦＣシステム(CHIPSET)の第１の保護されたホストプロセッサ(HP3)に対するデータの保護されたローディングのための方法に関係する。方法は、秘密データ(SSK)を生成する段階と、保護されたリンクを通して前記秘密データを前記第１のホストプロセッサに送信する段階と、前記第１のホストプロセッサの公開鍵(NPK)を使用して、前記第１のホストプロセッサにロードされるべきデータ(APP、DATA)を暗号化する段階と、前記システムに対する暗号化されたデータを、前記公開鍵に対応する秘密鍵(NSK)を使用してデータを解読する前記第１のホストプロセッサに送信する段階とを有する。 （もっと読む）

【課題】非接触ＩＣカードとリーダライタ装置間の通信に翻訳機能を持つ非接触ＩＣカードを介在させ、介在させた非接触ＩＣカードから第３の情報を加えて再度暗号化を施しセキュリティの強化と多様なサービスが図れる非接触ＩＣカード介在通信方法及び装置を提供する。
【解決手段】非接触ＩＣカード３０とリーダライタ装置４０の間にあって且つ非接触ＩＣカード３０の下に重ね合わせて置かれたとき、非接触ＩＣカード３０からの情報を中継し、リーダライタ装置４０に再び暗号化送信するための翻訳機能付き非接触ＩＣカード２０を備える。翻訳機能付き非接触ＩＣカード２０は、ＲＦ送受部２２，２６、第１の暗号化方式(ＲＳＡ暗号化方式)に基づいて暗号化した情報の翻訳を実行する第１翻訳部２３、固有情報保持部２４、および、第１の暗号化方式とは異なる第２の暗号化方式(楕円曲線暗号化方式)による暗号化を実行するデータ生成部(第２暗号化部)２５を有している。 （もっと読む）

【課題】郵便封筒に広告業者の広告を付与し、広告業者に広告料金を課金することにより、郵便送付者が納める郵便コストを低く設定する郵便システム提供する。
【解決手段】上記目的を達成するため、郵便封筒に付与される広告の情報に基づいて、広告料金と切手料金を決定する料金設定手段７と、料金設定手段７から得られる広告料金と切手料金の情報からバーコード情報と切手料金情報を作成する暗号設定手段８と、広告及びバーコード情報及び切手料金情報を郵便封筒に付与する印刷機６又は広告及びバーコード情報が付与された郵便封筒を発行する手段１０と、郵便封筒に付与されているバーコード情報をスキャンして読み取る読取器３と、読取器３で読み取られたバーコード情報と対応する広告料金を課金させる課金手段とを備える。 （もっと読む）

【課題】個人情報を用いることなく本人認証を行えるとともに、なりすましを防止し、入退場を管理できるようにする。
【解決手段】ユーザは、認証操作を行う際、事前に認証媒体４００を認証器５００と通信させる。認証器５００との通信を検出できれば、認証媒体４００は、暗号鍵で構成員情報を暗号化し、暗号化データを入退場システム１００に送信する。すると、入退場システム１００は、受信した暗号化データを認証機関サーバ３０に転送し、第三者認証機関３００に認証を依頼する。認証機関サーバ３０は、グループ認証鍵を用いて暗号化データを復号して構成員情報を復元する。復号できた場合には、認証機関サーバ３０は、ユーザのグループ認証に成功したと判定する。そして、入退場システム１００は、認証機関サーバ３０の判定結果に基づいて、最終的に、ユーザの本人認証を行う。 （もっと読む）

【課題】本発明の課題は、既存の認証システムの仕組みを変更することなく、情報ネットワークの機器や情報へのアクセス権限を、簡単で容易に設定できるシステムを提供することである。
【解決手段】管理ゲートに利用者識別情報を送信して、返信された認証情報を受信記録して、利用者端末装置に認証情報を送信するＩＣカードと、ＩＣカードから受信した利用者識別情報と生成した乱数データから認証情報を作成して、ＩＣカードと認証サーバ装置に送信する管理ゲートと、ＩＣカードが送信した認証情報を認証サーバ装置に転送して、認証サーバ装置が送信した認証結果を受信する利用者端末装置と、管理ゲートが送信した認証情報を受信して、認証データベースに登録して、利用者端末装置が転送した認証情報を検索キーにして、認証データベースを検索して、認証する認証サーバ装置とから構成される認証システムである。 （もっと読む）

【課題】
多目的利用ICカードにおいて、盗難、紛失、覗き見による表示情報の流出リスクを低減させるICカードを提供すること。
【解決手段】
利用者の所持するICカードを用いてサービスエリアへの利用者の入退出を管理するエリア装置を備えた多目的利用ICカードシステムにおいて、ICカードは、エリア装置により提供されたサービス情報を表示する表示手段と、エリア装置により消去データを受信すると、表示手段に表示しているサービス情報を消去する消去手段とを備える。 （もっと読む）

【課題】スキャン操作においてユーザに使い勝手の良い電子署名システム等を提供する。
【解決手段】画像形成システムは、原稿から画像情報を読み取るスキャン部１５と、スキャン部１５を操作するユーザを認証するユーザ認証部１２と、スキャン部１５にて読み取られた画像情報をユーザ認証部１２にて認証されたユーザの情報に関連付けて記憶するスキャンデータ記憶部１６と、スキャンデータ記憶部１６に記憶された画像情報に対して所定の処理操作を行うユーザを認証するユーザ認証部と、画像情報に対して署名を施す署名部と、ユーザ認証部１２により認証されたユーザとユーザ認証部により認証されたユーザとが同一の者であるか否かを検証する署名検証部２７と、署名検証部２７により同一の操作者であると検証された場合に、署名部にて署名が施された画像情報を有効な署名画像情報として記憶するスキャンデータ記憶部１６とを含む。 （もっと読む）

【課題】 個人情報を不可視としたＩＣカードを使い、安価で安全な幼稚園バスなどの員数管理が出来る自由レイアウトＩＣカードシステムを提供する。
【解決手段】 特定組織が発行し、該特定組織に属するの個人を特定する目的で使われ、特定の非接触ＩＣカードリーダライタモジュールと通信可能な非接触ＩＣカードチップモジュールを搭載したＩＣカードを使うＩＣカードシステムにおいて、前記ＩＣカードの表面印刷には前記個人を法的に特定できる情報が何も印刷されておらず、前記ＩＣカードのＩＣには個人情報が電気的な手段で書き込まれ、前記非接触ＩＣカードチップモジュール及び非接触ＩＣカードリーダライタモジュールにはカード発行用マスターカードによって、変更不可能な階層構造認証キーコードが非可逆的にモジュール間転送されることと、前記非接触ＩＣカードチップモジュールと非接触ＩＣカードリーダライタモジュールは同一の階層構造認証キーコードを持たなければ通信を開始できない構成とした。 （もっと読む）

【課題】情報処理端末のシステム環境を示す機器構成が正常であるか否かを検証する際に、そのシステム環境の利用権限のある正当なユーザの利益を保護し、不正アクセスによる検証開始を排除する。
【解決手段】ＳＩＭのようなモジュール２３を搭載した機器２と、ＴＰＭのようなセキュリティチップ１を搭載した端末１を連携させてユーザ認証を行うことで情報処理端末１を利用する権限のあるユーザを確実に認証してから機器検証を実施することが可能となり、情報処理端末１のシステム環境を示す機器構成が正常であるか否かをセキュリティチップ１２を利用して検証する際に、そのシステム環境の利用権限のあるユーザをその正当性と共に認証することができる。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くする。
【解決手段】端末４は、秘密情報配信センタ１から取得した秘密情報Ｐを、秘密分散法により分割して、複数の分割情報Ｐ１〜Ｐ４を生成して、各分割情報を各端末１０（Ａ〜Ｄ）に配信して、その耐タンパメモリに記憶させる。その後、各端末１０が起動する毎に、端末４は、各端末１０から上記分割情報を収集して秘密分散法により秘密情報Ｐを生成（復元）して、これを各端末１０に配信する。各端末１０は、配信された秘密情報Ｐを自己の揮発性メモリに記憶して運用するので、電源ＯＦＦにより秘密情報Ｐは消去される。 （もっと読む）

【課題】電子タグへのデータの書き込みの際に、書き込みの失敗を低減させることのできる電子タグデータ書き込み方法および電子タグデータ書き込みシステムを提供する。
【解決手段】電子タグデータ書き込みシステムにおいて、電子タグ３０は、リーダライタ１０からの応答要求を受信して乱数生成部３４で乱数を生成してメモリ３３に記録し、生成した乱数をリーダライタ１０に送信し、リーダライタ１０は、書込データを、受信した乱数のサイズ分毎に乱数に基づいてマスク処理し、このマスク処理を書込データすべてがマスク処理されるまで繰り返した後、電子タグ３０に対して、マスク済み書込データを一括して送信し、電子タグ３０は、受信したマスク済み書込データを、メモリ３３に記録した乱数のサイズ分毎に解読処理し、この解読処理をマスク済み書込データをすべて解読するまで繰り返し、メモリ３３へ書き込む。 （もっと読む）

【課題】トークンデバイスに記録された情報を用いて認証をおこなうことによるシステム構築の容易性を低下させることなく、トークンデバイスに記録された情報を用いた認証によりアクセス可能となるデータベースへの不正なアクセスを防止すること。
【解決手段】端末装置は、Ｉｎｉｔコマンドがあった場合に、多重化部４０２によって、トークンデバイス１０４に記録されている秘密鍵および乱数ｎ１を読み込んで、読み込んだ秘密鍵および乱数ｎ１を多重化した多重化データを生成する。そして、分散符号化部４０３によって、生成された多重化データの分散符号化をおこなうことによりシェアｄ１、ｄ２を生成し、生成されたシェアｄ１、ｄ２のうちシェアｄ１をトークンデバイス１０４に出力するとともにシェアｄ２をＨＤ２０５に書き込むようにした。 （もっと読む）

【課題】耐タンパ機能が無い電子機器に接続されたセキュア機器内の情報が漏洩する可能性を極めて低くする。
【解決手段】上位端末３０のＲＴＣ部３２は、上位端末３０がセキュア機器１０と接続しているときには接続確認線４３を介してセキュア機器１０の接続検出部１２に接続されており、この状態ではＲＴＣ部３２の計時動作が停止するように構成されている。初期設定処理の際に、このＲＴＣ部３２（停止している）の計時情報を、セキュア機器１０側に登録させておく。その後、運用中の任意のとき（電源ＯＮ時等）に、ＲＴＣ部３２の計時情報とセキュア機器１０側に登録されている計時情報とを比較し、不一致であれば、セキュア機器１０を無効化する。 （もっと読む）