【課題】簡単な構成で安全かつ利便性の高い情報通信を行うことができるようにする。
【解決手段】乱数生成部２０２により生成された乱数が、秘密鍵記憶部２０３に記憶される鍵を用いて暗号演算部２０８により暗号され、CPU２０７と入出力部２０１とを介してリーダライタ１００に通信IDとして送信される。CPU１０５は、通信IDを秘密鍵記憶部１０１に記憶されている鍵を用いて暗号演算部１０６により復号させ、乱数を取得する。また、CPU１０５は、必要に応じてID記憶部２０４に記憶されているICカード２００に固有のカードIDの取得要求を、入出力部１０２を介して送信し、ICカード２００から送信されてくるデータを、乱数を鍵として暗号演算部１０６に復号させ、取得する。本発明は、NFCIP-1デバイスに適用することができる。 （もっと読む）

【課題】ユーザの認証と一体化して通信装置のユーザごとに通信ポリシーを設定でき安全性の高い機器間通信技術を提供する。
【解決手段】ネットワークに接続される暗号化通信を行うアダプタ装置であって、第一の通信装置と第二の通信装置との通信方法を判定する接続ポリシー情報を格納する記憶手段と、通信方法を前記接続ポリシー情報を用いて判定する通信選択手段と、暗号化通信と判定した場合、通信装置間の通信を暗号化もしくは復号する暗号通信手段と、外部記憶媒体に記録された情報を読み取る外部記憶媒体情報読取手段と、外部記憶媒体の接続を検知した場合に外部記憶媒体の記憶する接続ポリシー情報を取得して記憶手段に格納する外部情報制御手段を備えている。 （もっと読む）

【課題】どのような種類のＩＣカードであっても、高速に発行できるＩＣカード発行方法およびＩＣカードを提供する。
【解決手段】ＩＣカード１は、電気的に書換え可能なＥＥＰＲＯＭ２１と、発行時に必要な共通データ１２０を記憶しているＲＯＭ２２などとを備える。ＩＣカード発行機が、共通データ１２０の書込み先となるＥＥＰＲＯＭ２１の物理的な書込み開始アドレス，共通データ１２０の書込み元となるＲＯＭ２２の物理的な読出し開始アドレスおよび共通データ１２０のサイズを示すレングスデータを有するメモリコピーコマンドと発行時に必要な個別データとを含むデータをＩＣカード１に送信すると、ＩＣカード１は、ＩＣカード発行機から受信したデータに基づいて、ＥＥＰＲＯＭ２１に共通データ１２０および個別データを書込む。 （もっと読む）

【課題】 カードリーダ等の読み取り手段から直接インターネットに接続して保護者等のユーザ端末に暗号化したメールを送信することができる管理情報配信システムの提供を目的とする。
【解決手段】 ＰＣ等の端末装置を介することなく、リーダ１１を直接インターネットに接続できるように、ＤＨＣＰ機能等を有するネットワーク通信部１１２をリーダに設け、児童・生徒が所持するＩＣカード２１の識別情報をリーダ１１に読み取らせ、読み取り情報に基づいてメールを作成するメール作成部１１３をリーダ１１に設け、このメールを暗号化部１１４で暗号化して保護者が所持する携帯電話等のユーザ端末３１に送信できるようにした。 （もっと読む）

【課題】基地ネットワークから離れた遠隔地ネットワークに接続可能で基地ネットワークから機密情報を取り込むことが可能な情報端末機器や、予め基地ネットワーク上のデータサーバーから機密情報を取り込み記憶したリムーバブルメディアを、誤って紛失したり、或いは盗難に遭ったとしても、データの機密保持を維持する。
【解決手段】固有のキー符号を持つＲＭ２０にデータファイルＩＤを登録した状態で、インターネット１８に接続された外部ＰＣ１２Ａに装填し、通常のアクセス認証に加え、固有キー符号によるデータファイル格納用サーバー１４へのアクセス認証、並びにデータファイルＩＤによって特定されたデータファイルの検索、読み出し、暗号化を実行し、暗号化されたデータファイルを固有キー符号と共に送信する。固有キー符号の照合に基づいて複合化され、データファイルの情報を参照することができ、紛失、盗難に遭っても機密情報が漏洩することがない。 （もっと読む）

【課題】タグＩＤを用いて特定のネットワーク端末への指示内容であるコマンドを導出して、簡便かつ安全に遠隔操作ができる遠隔操作方法および遠隔操作システムを提供する。
【解決手段】ＩＤを記憶しているタグ１０と、１または複数のタグが記憶しているＩＤを読み出す複数のリーダ２０と、ハッシュテーブル３３を備えるサーバ装置３０と、遠隔制御が可能なネットワーク端末４０から構成される。リーダ２０は、１つまたは複数のタグＩＤの組み合わせをハッシュ値に変換する。サーバ装置３０は、変換されたハッシュ値をネットワーク端末４０のアドレスおよびコマンドと関連付けてハッシュテーブル３３として格納し、変換されたハッシュ値を入力として、ハッシュテーブル３３に従ってネットワーク端末４０のアドレスおよびコマンドを導出する。 （もっと読む）

【課題】バックアップ先を予め限定せずに、データの漏洩なくバックアップリストアを行う。
【解決手段】バックアップ元カード１００が、格納しているデータを組織用カード２００の公開鍵により暗号化して暗号化データ１（１０００）とし、サーバ装置４００が、暗号化データ１（１０００）とリストア先カード３００の公開鍵３０００を組織用カード２００に対して出力し、組織用カード２００は、暗号化データ１（１０００）と公開鍵３０００を入力し、暗号化データ１（１０００）を自身の秘密鍵を用いて復号化し、復号化したデータを公開鍵３０００を用いて暗号化して暗号化データ２（２０００）とし、サーバ装置４００が、組織用カード２００から暗号化データ２（２０００）を入力し、暗号化データ２（２０００）をリストア先カード３００に対して出力し、リストア先カード３００が暗号化データ２（２０００）を自身の秘密鍵を用いて復号化する。 （もっと読む）

【課題】非接触ICカードを利用する複数のサービスにそれぞれ対応するAPを切り換えて実行するに際し、APとそれに対応するデータを、他のAPからアクセスできないように保護する。
【解決手段】CPU１１は、不揮発性メモリ１８に格納されている制御用プログラム２１を実行することによって、AP切換装置５の基本的な動作を制御する。また、CPU１１は、I/O接続された不揮発性メモリ１８に暗号化された状態で保存されている複数のアプリケーションプログラムのうち、コントローラから指定されたものを読み出して復号し、バス接続されたメモリ１７のAP実行領域にロードして実行する。メモリ１７のAP実行領域には実行されるAPとこれに対応するプライベートデータもロードされる。本発明は、種類の異なる非接触ICカードに対してデータを読み書きできるようにリーダライタを制御するシステムに適用できる。 （もっと読む）

【課題】２種類の記録媒体の併用運用におけるセキュリティ性を向上させる。
【解決手段】アクティブ型無線タグ１００は、カードホルダ２を備えており、カードホルダ２には、タグＩＤを記憶したメモリと、タグＩＤを無線で送信する送信手段が内蔵されている。また、カードホルダ２には、カード２００が装着されるカード装着部１０と、カード２００を検出するカード検出スイッチ１２が設けられている。カード装着部１０にカード２００が装着されたことがカード検出スイッチ１２により検出された場合のみ、無線タグ１００が能動化されてタグＩＤが送信される。 （もっと読む）

【課題】特典データを暗号化した状態で非セキュアメモリに格納し、使用時に、暗号を復号して特典データを償還可能にする。
【解決手段】端末装置２１は、セキュアメモリ２５の識別データを配布装置１１に送信し、配布装置１１は、受信した識別データを用いて非セキュアメモリ１４の特典データを暗号化エンジン１３で暗号化して暗号化特典データを端末装置２１に送信し、端末装置２１は、受信した暗号化特典データを非セキュアメモリ２３に格納する。端末装置２１は、非セキュアメモリ２３の暗号化特典データ及びセキュアメモリ２５の識別データを償還装置３１に送信し、償還装置３１は、受信した暗号化特典データを受信した識別データを用いて暗号復号エンジン３３で復号し、表示部３７に復号した特典データを表示し、この特典データを看者に視認可能とする。 （もっと読む）

【課題】印刷原稿を認証するために、バーコードとして原稿に印刷される認証データを効率的に生成する方法を提供する。
【解決手段】第１の認証レベルに基づいて元原稿の第１の領域を処理することにより第１の認証データを生成する工程（a）と、前記第１の認証レベルとは異なる第２の認証レベルに基づいて前記元原稿の第２の領域を処理することにより第２の認証データを生成する工程（b）と、少なくとも前記第１及び第２の認証データを表すバーコードデータを生成する工程（c）と、前記バーコードデータを前記元原稿に組み込むことにより処理済み原稿を生成する工程（d1）、及び前記バーコードデータを記録媒体上に印刷する工程（d2）のうち少なくとも一方を実行する工程（d）と、を含む。 （もっと読む）

【課題】生体情報の分散を抑制することが可能な生体認証システム及び生体認証方法を提供する。
【解決手段】情報を記憶するＩＣカード５と、生体情報を読み取り、生体情報に応じた１種類以上の暗号を生成してＩＣカード５に登録する登録クライアント３と、生体情報を用いた認証を含む所定の本人認証を行う認証サーバ１とネットワーク２を介して通信可能に接続され、認証対象の生体情報を読み取ると共に所定の暗号をＩＣカード５から読み込み、読み取った生体情報と読み込んだ暗号を用いて本人認証のための認証子を生成する認証クライアント４であって、本人認証を認証クライアント４及び認証サーバ１のいずれが行うかの判定を行い、認証クライアント４が行うと判定した場合、本人認証を行い、認証サーバ１が行うと判断した場合、認証サーバ１に送信して認証結果を受信する認証クライアント４と、を備えた構成を有している。 （もっと読む）

【課題】無線タグを使った商品の流通、小売における利便性、購入後の利便性を保ちながら、商品購入者のプライバシー保護との両立を図ることが可能な無線タグシステム、無線タグ及びリーダー／ライターを得ること。
【解決手段】制御データ部３１は、従来のリーダー／ライターが識別子データ部３２の読み書きをできないように制御する領域である。プライベート／パブリックモード切替ビット３１ａは、設定した暗号鍵を共通鍵として有するこの実施の形態によるリーダー／ライターからの読み出しのみを許可するプライベートモードと、暗号鍵を用いないで読み出し／書き込みを行う従来のリーダー／ライターからの読み書きをも許可するパブリックモードとを指定する。暗号鍵部３１ｂには、暗号化・復号化を行う上記の暗号鍵が設定される。識別子データ部３２には、ヘッダ、ドメインマネージャ、オブジェクトクラス、シリアル番号などが含まれている。 （もっと読む）

【課題】磁気ヘッドとコンピュータとが互いの正当性を判断することができ、磁気カードの不正な複製を防ぐことができる磁気カード読み取りシステムを提供する。
【解決手段】磁気カード読み取りシステム１０では、コンピュータ１３とマイクロプロセッサとがそれらの間で相互に認証を行い、相互認証による互いの認証結果を正当であると判断した後、マイクロプロセッサがデジタル信号を暗号化するとともに暗号化したデジタル信号をコンピュータ１３に送信し、コンピュータ１３が暗号化されたデジタル信号を復号化する。 （もっと読む）

【課題】デジタルメディアデータにアクセスして共有できる、改良されたインターフェイスやメカニズムを提供する。
【解決手段】メディアキー使用方法である。該方法は、前記メディアキーから機械読み取り可能情報を決定する段階と、前記機械読み取り可能情報からデータ識別子を決定する段階と、前記機械読み取り可能情報から復号鍵を決定する段階と、前記データ識別子を用いてメディアデータにアクセスする段階とを有する。 （もっと読む）

【課題】データを安全に管理する。
【解決手段】スキャナ１４は、暗号鍵を用いて画像データを暗号化し、暗号化画像データを生成する。そして、スキャナ１４は、暗号鍵と画像ＩＤをＩＣカード２１に記憶させるとともに、暗号化画像データをデータサーバ１３に送信する。ユーザが、ＩＣカード２１をパーソナルコンピュータ１２に近接させると、パーソナルコンピュータ１２は、ＩＣカード２１から暗号鍵と画像ＩＤを読み出して、画像ＩＤにより特定される暗号化画像データを送信するようにデータサーバ１３に要求する。データサーバ１３は、パーソナルコンピュータ１２からの要求に応じ、暗号化画像データを送信し、パーソナルコンピュータ１２は、暗号鍵を用いて暗号化画像データを復号する。本発明は、例えば、画像データを管理するシステムに適用できる。 （もっと読む）

【課題】データベース漏洩に対して耐性を有するＩＤプライバシ保護システムを提供する。
【解決手段】リーダ装置Ｒ_Ａ１２０が、タグＴ_Ｘ１６０から、その無線タグに固有なＩＤが秘匿化されたもの（以下、秘匿ＩＤという）を読み出す。リーダ装置Ｒ_Ａ１２０が、セキュリティサーバ１００に対して、そのリーダ装置Ｒ_Ａ１２０に固有なＩＤ（以下、リーダＩＤという）を送信すると伴に、上記秘匿ＩＤの復号依頼をする。セキュリティサーバ１００が、上記秘匿ＩＤを復号してタグＩＤを生成し、上記タグＩＤと上記リーダＩＤの組み合わせごとに異なる返送結果（以下、返送ＩＤという）を、リーダ装置Ｒ_Ａ１２０に返送する。リーダ装置Ｒ_Ａ１２０は、この返送ＩＤを用いて、購入履歴サーバであるデータベースＤＢ_Ａ２２４の更新を行うことにより、ＩＤプライバシの保護を図ることができる。 （もっと読む）

【課題】プロジェクタにおいて、障害が発生した場合における障害発生原因を直ちにかつ的確に判断することを可能とする。
【解決手段】投映画像を撮影する撮影部１０を設けるとともに、本体にＵＳＢメモリ５１が装着可能な構成とする。使用中に何らかの障害が発生したときには、ユーザーにＵＳＢメモリ５１を装着させるものとする。ＵＳＢメモリ５１の装着を確認したら、それをトリガとして、撮影部１０により撮影した撮影画像のデータを、動作状態を示す所定の状態情報からなる障害情報のデータと共にＵＳＢメモリ５１に保存させる。障害発生時における投映画像の撮影画像を保存することにより、単に障害情報のみに基づいて障害を再現させる場合に比べ、それを短時間にかつ正確に再現させることができる。 （もっと読む）

本発明は、認証装置210で、物理トークン102を有するデバイス101,201を認証する方法、認証を実行するシステム、及び測定可能なパラメタを提供する物理トークンを有するデバイスに関する。本発明の基本的なアイデアは、物理クローン不可関数PUFの形式で物理トークン102を有する例えばRFIDタグといった低電力デバイス101,201が、暗号化処理又は処理能力の観点から負担の大きい他の処理から解放されるような安全な認証プロトコルを提供することにある。このため、認証されることになるPUFデバイス101,201が、実際に認証された認証装置から問い合わせを受けているかどうかを確認する。例えば、PUF102を有するRFIDタグが、銀行が認証を行いたい紙幣に配置されることができる。この認証は、暗号化されたデータを復号化する銀行のユニークな能力に基づかれる。暗号化されたデータは、例えば、そのRFIDタグ(又は実際にはPUF)が銀行に登録される登録フェーズにおいて作成されたデータである。ここで、認証装置に送られるレスポンスデータを作成するためRFIDタグは再度、PUFにチャレンジする。認証装置は、そのレスポンスデータが正しいかどうかチェックし、もし正しければ、その物理トークンを有するデバイスを認証する。なぜなら、そのデバイスは、登録フェーズで暗号化されて格納されたレスポンスデータに対応するレスポンスデータを生成できることになるからである。
（もっと読む）

【課題】セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においても認証用媒体の発行にかかる時間を著しく短縮できる認証用媒体発行システムを提供する。
【解決手段】申請者による申請後、ホストコンピュータで審査を行ない、その合格者に対しカード発行端末装置でＩＤカードを発行し、かつ、そのＩＤカードが本物であることの証明をホストコンピュータ側で作成した電子署名を付与することにより行なう認証用媒体発行システムにおいて、カード発行端末装置とホストコンピュータとの間の通信を一往復行なうことでＩＤカードの発行を行なう。 （もっと読む）