【課題】１つのアンテナを用いて２つ以上のＩＣカードと非接触通信する。
【解決手段】情報処理装置１００は、通信部を介して送信されたデータが、２つのＩＣカードのいずれのＩＣカードから送信されたデータかを判別する判別部と、判別部による判別結果に応じて、１つのアンテナを介して少なくとも２つのＩＣカードと非接触通信可能な通信部と、データを送信したＩＣカードに対して通信部を介して所定の処理を実行する実行部と、を備える。 （もっと読む）

【課題】通信途中における情報改竄や成りすましを防止し、ＩＣタグあるいはシステムが真正のものであるかを容易に判別する。
【解決手段】サーバー装置１６とＩＣタグ１２とが通信ネットワーク１５を介して接続されて認証処理を行うタグシステムにおいて、サーバー装置とＩＣタグとのうち、第１の装置として選択された装置の共通データ記憶部は、認証用共通データを記憶し、認証用データ生成部は、第２の装置として選択された装置に対して認証用データを生成して送信し、第１判別用データ生成部は、認証用データおよび認証用共通データに基づいて第１認証判別用データを生成する。一方、第２の装置の第２判別用データ生成部は、受信した前記認証用データおよび予め記憶した認証用共通データに基づいて第２認証判別用データを生成し、送信部は、第２認証判別用データを第１の装置に送信する。 （もっと読む）

【課題】内部時刻情報のずれを確認して容易に調整可能とする。
【解決手段】時刻登録部１１４は、所定の設定時刻情報を予め記憶した着脱自在なＵＳＢメモリ１１の接続を検出した際に、その設定時刻情報１３６をＲＴＣクロック発生部７２に登録して時計動作を開始させる。時報報知部１１８は、時刻情報が１日２４時間について予め定めた所定の標準時に達したことを判別して時報を出力する。簡易時刻合せ部１２０は時刻設定スイッチ５６の例えば長押操作を検出した時に、ＲＴＣクロック発生部７２で生成している現在時刻情報のずれを３０分以内の遅れ又は３０分未満の進みと看做して０分０秒の時刻に時刻合せする。 （もっと読む）

【課題】 コンテンツを取得した後の状態で、サーバ等にネットワーク接続していないオフラインの状態であってもデジタルコンテンツの閲覧制御を行うことが可能なコンテンツ閲覧制御システムを提供する。
【解決手段】 セキュリティ機能の高いＩＣカード４００にコンテンツ復号鍵を復号する鍵復号鍵を記憶しておく。コンテンツ再生機能を有するユーザ端末２００から、コンテンツサーバ３００にアクセスして、暗号化状態のコンテンツ、コンテンツを復号するためのコンテンツ復号鍵が暗号化されたものを取得しておく。コンテンツを再生する際には、暗号化状態のコンテンツ復号鍵を、ユーザ端末２００からＩＣカード４００に渡し、ＩＣカード４００内の鍵復号鍵でコンテンツ復号鍵を復号する。ユーザ端末２００では、復号されたコンテンツ復号鍵を利用して暗号化状態のコンテンツを復号し、再生する。 （もっと読む）

【課題】ＩＣカード等を用いて電子署名を行う場合に、データ処理の効率及びセキュリティを向上させることができるデータ処理方法等を提供する。
【解決手段】第１データを含む第１コマンドを機器から半導体装置に送信する第１指示ステップ（Ｓ１０１）と、半導体装置において第１コマンドに従って第１データを用いてデータ処理を行う第１処理ステップ（Ｓ１０２）と、半導体装置に第１データを格納する第１格納ステップ（Ｓ１０３）と、第１処理ステップの結果を機器に対して送信する第１応答ステップ（Ｓ１０４）と、第２コマンドを機器から半導体装置に送信する第２指示ステップ（Ｓ１０５）と、半導体装置において、第２コマンドに従って、第１格納ステップで格納された第１データのハッシュ値を計算する第２処理ステップ（Ｓ１０６）と、第２処理ステップの結果を機器に送信する第２応答ステップ（Ｓ１０８）とを含む。 （もっと読む）

【課題】委託されるダウンロードイベントのデジタル計算される承認を生成するためのシステムおよび方法を提供する。
【解決手段】スマートカードの発行者等の情報所有者は第３者に情報ダウンロードを委託する（３０２）。情報は第３者からスマートカード等の情報デバイスにダウンロードされる。計算される承認は、（使用される暗号アルゴリズムのタイプに依存する）デジタル「シール」または署名である。シールまたは署名は、好適には、情報デバイス自体に常駐する暗号鍵を用いる情報デバイスによって生成される暗号文である。次いで、この承認は、第３者がソフトウェアのダウンロードをうまく完了するかどうかを判定するために暗号文をテストし得る情報所有者に利用可能である。 （もっと読む）

【課題】暗号演算用のプロセッサを搭載しないＩＣチップが内蔵された媒体に記憶されたデータが、不正に書き換えられたことを検知できる通信システム等を提供する。
【解決手段】媒体５は、リーダライタ３が送信したリードコマンドを受信し（Ｓ１０１）、そのコマンドに対応して、ＲＯＭ４３に記憶している固有識別番号ＩＤａを読み取り（Ｓ１０２）、さらにＲＡＭ４５に記憶している暗号文Ｃ１を読み取る（Ｓ１０３）。読み取った固有識別番号ＩＤａと暗号文Ｃ１をリーダライタ３に送信する（Ｓ１０４）。リーダライタ３は、媒体５が送信したＩＤａ、Ｃ１を受信し、暗号文Ｃ１を復号部２５で平文Ｖ１と固有識別番号ＩＤ１に復号化する（Ｓ１０５）。リーダライタ３は、媒体５が送信したＩＤａと復号化して得られたＩＤ１を比較し（Ｓ１０６）、一致した場合、媒体５のデータに改ざんがないものと判断し、業務アプリケーションを実行する。 （もっと読む）

【課題】電子情報持ち出し防止システムに関し、情報保護領域内で外部記憶媒体が利用された場合であっても、データ保護の信頼性を向上させることを目的とする。
【解決手段】電子情報持ち出し防止システム１は、通門カード７と、通門カード７に記憶されている管理情報１９を読み取る入退場監視装置４と、通門カード７に管理情報１９を書き込むカード情報入出力装置１１ｃと接続された情報処理装置１１とを備え、情報処理装置１１は、外部記憶媒体１７に利用データを複製するときに複製データのデータ保存履歴情報１８を生成すると共に通門カード７にデータ保存履歴情報１８をカード情報入出力装置１１ｃを介して記憶させ、入退場監視装置４は、通門カード７に記憶されているデータ保存履歴情報１８を読み取り、データ保存履歴情報１８に基づいて外部記憶媒体１７に複製データがあるか否かを判断する構成とした。 （もっと読む）

【課題】ＲＦＩＤリーダーがＲＦＩＤタグの保安モードを確認した後、保安モードに応じて認証プロトコルまたはデータ保護プロトコル動作を行うＲＦＩＤタグとリーダー間保安方法を提供すること。
【解決手段】本発明は保安モードに応じる手動型ＲＦＩＤ保安方法に関するものである。本発明によるとＲＦＩＤタグが自分の現在保安モードをリーダーに伝達するために、リーダーはＲＦＩＤタグの現在保安モードに応じて保安プロトコルを駆動させることができ、リーダーが保安モードを通じてタグの能力を知るために能力に適したプロトコルを動作させることができる。また、複数のタグが存在する状況でもリーダーがタグとの通信を終了して継続してセッションを維持する必要がないためにリーダーと認証サーバー間の通信負担を減らすこともできる。 （もっと読む）

【課題】性能をローディングおよび削除する選択的なアプリケーションを有するマルチアプリケーションＩＣカードシステムを提供する。
【解決手段】性能をローディングおよび削除する選択的なアプリケーションを有するマルチアプリケーションＩＣカードシステムは、ＩＣカード上へアプリケーションをロードする前に、カード上に格納されたパーソナル化データを使用し、かつ、アプリケーションをロードし得る１つ以上のカードのセットを示すアプリケーションに付随する許可データと比較する、アプリケーションをカードが受け取る資格があるかどうか判定するテストが行われる。カードのパーソナル化データは、アプリケーションのための許可可能のセット内にある場合、アプリケーションはカードにロードされ得る。好ましくは、許可データは、カード番号、発行者、製品クラスおよびカードがパーソナル化された日付を表すデータを含む。 （もっと読む）

【課題】耐タンパ機能を有し、タンパ検知後の縮退運転状態で所定処理を行うＩＣカード決済端末において、高コストであるＳＲＡＭに関するコスト削減を実現する。
【解決手段】ＳＲＡＭを耐タンパ機能を有するＳＲＡＭ１２ｂのみとし、鍵情報等の秘匿情報を記憶すると共に、縮退運転時の所定処理に必要な情報（プログラム設定値等）を記憶する。ＳＲＡＭ１２ｂに記憶するデータ（但し、秘匿情報は除く）はＳＤＲＡＭ１２ａにも記憶させる。タンパ検出によりＳＲＡＭ１２ｂのデータが消去された場合、ＳＤＲＡＭ１２ａのデータを用いて縮退運転時の所定処理を実行する。 （もっと読む）

【課題】アプリケーションを携帯電話のＵＩＭにダウンロードするとき，アプリケーションの申込みをしたユーザであるか検証できるシステムを提供する。
【解決手段】アプリケーション発行システム１は，ユーザの認証コードを認証する認証アプリケーション２４がインストールされたＵＩＭ２と，ＵＩＭ２が実装される携帯電話３と，クレジットアプリケーション２５を発行する発行装置５とから構成され，発行装置５は，クレジットの利用申込み要求を受けたとき，ユーザ７が携帯電話３に入力した認証コードの認証に利用する認証鍵を生成し，ＵＩＭ２に書き込むことで認証アプリケーション２４を発行する第１の発行手段５０と，クレジットアプリケーション２５のダウンロード要求を受けたとき，ユーザ７が携帯電話３に入力した認証コードを認証アプリケーション２４に認証させた後，クレジットアプリケーション２５をＵＩＭ２に発行する第２の発行手段５１を備える。 （もっと読む）

【課題】秘密情報の漏洩の可能性が低く、低資源装置に好適な、有限回数の本人確認処理を実現する、本人確認システムを提供する。
【解決手段】ＧＰＳ方式の演算の方式を踏襲しつつ、ＧＰＳ方式よりも演算の数値のビット数を少なくするために、証明者装置内の演算の数値の一つである応答定数Ａを、ｇのオーダー（位数）の倍数に設定した。応答定数Ａをｇの自然数倍に設定すると、群の性質により、証明者装置の演算結果であるｙ＝ｃｓ＋ｒからＡを減算しても、検証者装置側で同じ値を得ることができる。証明者装置では、ｙの値の正負に応じてｙからＡを減算するか否かを選択する。この際に、ｙの値の如何にかかわらず、ｙからＡを減算する処理手順を二重に実行することで、サイドチャネル攻撃に対する耐性を備えることができる。 （もっと読む）

【課題】複数のＩＣカードを用いて認証処理を行うカード認証システムにおいて、操作性を重視しつつセキュリティ性を効果的に強化しうる構成を提供する。
【解決手段】カード認証システム１では、利用者カード３０が保有するカードＩＤ（ＩＤａ）を、カード処理端末１０を介して認証カード２０に転送しており、認証カード２０は、その転送されたカードＩＤ（ＩＤａ）に基づいて自身が保持する認証データ（Ａ１）を暗号化し、カード処理端末１０に出力している。更に、カード処理端末１０は、その出力された暗号データ（Ｂ１）を利用者カード３０に転送しており、利用者カード３０は、その暗号データ（Ｂ１）を、自身が保有するカードＩＤ（ＩＤａ）に基づいて複合化している。そして、その復号データをメモリ３５に記憶される認証データ（Ａ１）と比較して認証を行っている。 （もっと読む）

【課題】簡易な構成の情報処理装置等を提供することを目的とする。
【解決手段】外部２０からの入力に対して情報の処理の結果を出力する第１および第２の情報処理手段３１、３０と、外部２０から第１の情報処理手段３１の内部の情報を保護するセキュリティ手段４１と、を備え、第２の情報処理手段３０は、セキュリティ手段４１を介して第１の情報処理手段３１と外部２０との通信を可能にする処理結果を外部に出力する通信可能化手段３５を有する。 （もっと読む）

【課題】本発明の課題は、指定された場所でのみデータアクセスが可能で、利便性の高い外部記憶装置アクセス管理システムを提供することである。
【解決手段】ＩＣカードを検知して、記憶部の場所情報をＩＣカードに返信するゲート装置と、ゲート装置が送信する場所情報を格納する記憶部と、外部記憶装置が発行する許可情報要求を受け付けて、記憶部の場所情報を返信する場所情報返信手段と、を備えるＩＣカードと、認証情報を格納する機密記憶領域部と、データ記憶領域部と、ＩＣカードを検知して、場所情報要求を発行する情報要求手段と、ＩＣカードが返信する場所情報を受信して、機密記憶領域部の認証情報と照合して、デバイス認証する認証手段と、データ記憶領域部のアクセスを許可するアクセス許可手段と、を備えるド外部記憶装置と、から構成される外部記憶装置アクセス管理システムである。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、鍵情報格納用セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、非接触ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、カードリーダライタ２０を介して行う。カードリーダライタ２０は、基本的に、上位機器１０−非接触ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。 （もっと読む）

【課題】物品の真贋を判定する処理を規定する規定情報に従って物品の真贋を判定する場合に、規定情報の真正性の確認を可能にする。
【解決手段】情報生成装置２０は、物品から抽出される特徴量を取得する特徴量取得部２１と、特徴量および特徴量に基づいて物品の真贋を判定する処理を規定する規定情報の署名を生成する署名生成部２２と、特徴量と署名とを含み物品に付与される情報を生成する情報生成部２３とを有する。真正性検証装置８０は、上記情報が付与された物品から読み取られる特徴量と署名とを取得する署名取得部８１と、物品の真贋を判定する処理を規定する規定情報を取得する規定情報取得部８２と、特徴量および規定情報に基づき署名を検証する署名検証部８３と、物品から読み取られる物品情報を取得する物品情報取得部８４と、物品情報および特徴量に基づき、規定情報に従って物品の真贋を判定する真贋判定部８５とを有する。 （もっと読む）

【課題】データ通信ネットワークを介してユーザ・コンピュータから要求されたリモート・サーバのオペレーションを認可するための認可デバイスが提供される。
【解決手段】デバイスは、リモート・サーバとの通信のためにデバイスをローカル・ユーザ・コンピュータに接続するためのコンピュータ・インタフェースと、ユーザに情報を提供するためのユーザ・インタフェースとを有する。デバイスの制御ロジックは、セキュリティ・データを用いて、デバイスとサーバとの間に、ローカル・ユーザ・コンピュータを介して、デバイスとサーバとの間の暗号化されたエンド・ツー・エンド通信のための相互認証された接続を確立するように適合される。制御ロジックは、サーバへの他の接続を介したユーザ・コンピュータによって要求されデバイスのユーザによる認可を必要とするあらゆるオペレーションを示す情報を、サーバからこの接続を介して収集する。ユーザによる認可を促すために、この情報はユーザ・インタフェースを介してユーザに提供される。サーバ・オペレーションは、１人またはそれ以上の認可ユーザによる認可を必要とするオペレーションを規定するルール・データに従って制御される。サーバ制御装置の制御ロジックは、そのオペレーションに対する少なくとも１人の認可ユーザによる認可が必要かどうかをルール・データから判定することによって、ユーザ・コンピュータからのオペレーション要求に応答する。もし認可が必要であれば、オペレーションは延期される。認可デバイスとの相互認証された接続が確立されるとき、制御装置は、ユーザ・コンピュータから要求されデバイス・ユーザによる認可を必要とするあらゆる延期オペレーションを示す情報を供給できる。延期オペレーションは、そのオペレーションに必要な認可を出すすべての認可ユーザからの認可を受取ったときにのみ実行され、モバイル・コンピューティング環境における安全なマルチ・パーティ認可を提供する。 （もっと読む）

【課題】セキュリティ制御部の通信インタフェースが１つの場合でも通信時間のオーバーヘッドを抑えることができる。
【解決手段】メイン制御部１１、ＲＦ制御部１３の各々に接続し、更にセキュリティ制御部１２の１つの通信インタフェースに接続しており、メイン制御部１１からの制御信号に応じて、メイン制御部１１とＲＦ制御部１３とが接続する第１の接続状態、メイン制御１１部とセキュリティ制御部１２とが接続する第２の接続状態、セキュリティ制御部１２とＲＦ制御部１３とが接続する第３の接続状態の何れかの接続状態に切替わる切替機能部１４を設ける。 （もっと読む）