【課題】携帯電話機の機能制限解除におけるセキュリティを確保する。
【解決手段】携帯電話機は、動作の開始後に電子マネー機能の実行を制限し（ステップ“Ｓ１”）、制限を解除するための所定の操作が行われると（ステップ“Ｓ２”の“ＹＥＳ”）、制限機能利用者と管理監督者との間でテレビ電話による通話を開始する（ステップ“Ｓ３”）。携帯電話機の操作部において認証実行の操作がされると（ステップ“Ｓ４”の“ＹＥＳ”）、制限機能利用者を撮影した画像を第１のカテゴリに登録済みの個人の画像と照合し、一致を検出したとき（ステップ“Ｓ５”の“ＹＥＳ”）は続いてテレビ電話により送信される管理監督者の画像を第２のカテゴリに登録済みの個人の画像と照合する。一致を検出したとき（ステップ“Ｓ６”の“ＹＥＳ”）電子マネー機能制限を解除する（ステップ“Ｓ７”）。 （もっと読む）

データセキュリティシステム［１００］［８００］［９００］［１６００］［２０００］は、第１のシステム［１０２］から第２のシステム［１０４］［１０８］へ固有の識別を提供し、第１のシステム［１０２］によって第２のシステム［１０４］［１０８］に固有の識別をコピーし、かつ第１のシステム［１０２］および第２のシステム［１０４］［１０８］の固有の識別が同一であった場合にのみ、第１のシステム［１０２］または第２のシステム［１０４］［１０８］のメモリ［１２２］をロック解除することを含む。
（もっと読む）

【課題】データ記憶媒体を紛失したり、盗難されたような場合等において、仮に、正当な端末以外によってそのデータファイルへのアクセスまでたどり着いても、そのデータファイルの内容の漏洩を防止できるようにすることである。
【解決手段】スクランブルキー（ＳＫ）は、モバイルＤＢのＦＡＴをスクランブル処理する際に使用される暗号キーであり、また、レコード暗号化キー（ＲＫ）は、データベースを１レコード、フィルード毎に暗号化する際に使用される暗号化キーである。そして、カスタマイズＡＰの書き込みが終わると、ＤＢカード内のモバイルＤＢの各ファイル格納位置を示すＦＡＴを「スクランブルキー（ＳＫ）」を用いてスクランブル化する（ステップＢ２２）。 （もっと読む）

【課題】識別子および秘密鍵を保存するメモリと組み込みハッシュ関数とを有するＲＦＩＤを含むアイテムを認証する方法を提供する。
【解決手段】本発明の方法によれば、認証対象のアイテムのＲＦＩＤの出力が、真正のアイテムのＲＦＩＤの出力と照合される。そのために、乱数が、ゼロと共に、パラメータとして認証対象のアイテムへ送信される。ＲＦＩＤ識別子と、乱数と、秘密鍵とを連結して組み込みハッシング関数の入力として用い、その結果をＲＦＩＤ識別子と共に出力する。ＲＦＩＤ識別子と乱数とは、次いで真正のアイテムのＲＦＩＤへ送信され、真正のアイテムのＲＦＩＤが、自体の識別子、および認証対象のアイテムのＲＦＩＤ識別子と乱数と秘密鍵とを用いて計算された組み込みハッシング関数の出力を、返送する。両方の組み込みハッシング関数の結果が同一であれば、アイテムは認証され、そうでなければ、アイテムは偽造である。 （もっと読む）

【課題】金融機関が小切手を交付する時に小切手内にその小切手のＩＤ情報と振出人の生体情報を予め記録しておくことで、偽造やなりすましを困難にし、セキュリティを確保する。
【解決手段】小切手内に小型のＩＣを埋め込み、金融機関が小切手を交付する時に小切手内にその小切手のＩＤ情報と交付先である振出人の生体情報を予め記録しておく。ＩＣの記憶域にはＰＲＯＭまたはＲＯＭを用い、一度書き込まれた情報は改ざん不能とする。金融機関内では、前もって、小切手に記録されたＩＤ情報と当該振出人の生体情報を関連付けしてＤＢとして保管しておく。当該小切手が当該金融機関に持ち込まれた時は小切手内に記録された情報と、ＤＢに保管していた情報とで比較または認証処理を行ない、偽造や不正使用でないかを確認できるようにする。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止するとともに、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置２０を情報処理端末１０に接続し、携帯型記憶装置２０内の情報を用いた処理を情報処理端末１０で実行する際、認証サーバ３０において携帯型記憶装置２０についての個人認証，装置認証およびソフトウエア認証という三重の認証を行ない、携帯型記憶装置２０およびその利用者の正当性が認証されると、情報処理端末１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置２０上で用いながら処理を行なう外部処理状態に切り換える。 （もっと読む）

【課題】各ＩＣローダに固有の全てのパスワードを管理する必要の無いパスワード管理システムおよびパスワード認証方法を提供すること。
【解決手段】相互に通信可能なＩＣローダとリーダライタにおいて、ＩＣローダは固有の識別情報とパスワードを記憶し、リーダライタは複数のＩＣローダに共通の秘密情報を記憶しておく。リーダライタは、ＩＣローダに固有の識別情報をＩＣローダから受信して、この識別情報と前記秘密情報をパスワード生成関数の入力としてパスワードを生成し、このパスワードをＩＣローダに送信する。ＩＣローダは、リーダライタから受信したパスワードと自己が記憶するパスワードとの一致を判定して認証を行う。なお、ＩＣローダの記憶するパスワードは、ＩＣローダの識別情報および前記秘密情報をパスワード生成関数に入力して得られた演算結果としておく。 （もっと読む）

本発明に従って、データカートリッジへのアクセスを認証するための認証システムが開示される。認証システムは、コード、データカートリッジインターフェース、指紋プロセッサ、パスワードジェネレータ、および認証エンジンを含む。コードは、データカートリッジ外部から取得される。データカートリッジインターフェースは、データカートリッジからデータを読み取るために使用され、データには第１の情報および指紋が含まれる。指紋ジェネレータは、少なくともコードを使用して第２の情報を生成する。パスワードジェネレータは、コードおよびデータを使用してデータカートリッジを解除する。認証エンジンは、パスワードジェネレータまたは指紋プロセッサのうちの少なくとも１つに結合される。データまたは第２の情報のうちの少なくとも一部が、データカートリッジを認証するために比較される。
（もっと読む）

複数のセンシティブな情報を管理及び変更する方法、装置及びシステムが開示されている。前記装置は、前記センシティブな情報を記憶するためのメモリと、前記メモリと外部装置との間の通信を可能にするためのインタフェース装置と、前記センシティブな情報の各々の前記記憶と関連する時間をベースにした値を供給するためのタイマとを有する。前記装置は、有線又は無線通信媒体を介して、入力装置を含むプロセッサベースのシステムと通信し得る。前記プロセッサベースのシステムは、前記装置から選択されたセンシティブな情報を受け取り、前記装置に変更されたセンシティブな情報を供給し得る。
（もっと読む）

【課題】外部記憶媒体内のプログラムによる認証に基づきＯＳを起動することが可能であり、また、ハードディスク内の情報の保護が可能なＯＳ起動方法を実現する。
【解決手段】電源が投入されたと判断した場合に記憶手段に格納されているＢＩＯＳを起動して起動可能なブートデバイスを検索し、外部記憶媒体に格納されているブートＯＳを起動し、入力手段から入力された入力パスワードに外部記憶媒体に一意な情報を連結しハッシュ値に変換して起動すべきハードディスクのロック解除パスワードを生成し、起動するハードディスクがセキュリティ設定済みであると判断した場合にロック解除パスワードでハードディスクのロック状態を解除し、ハードディスクがセキュリティ設定済みではないと判断した場合にハードディスクのセキュリティを設定し、ロック状態が解除されたハードディスクのＭＢＲを起動し、ＯＳのブートローダーを起動し、ＯＳを起動する。 （もっと読む）

ポータブル近接消費者デバイスと関連する近接タイプのワイヤレス金融取引を処理するために、安全なアカウントナンバーを使用する方法およびシステムが開示される。一実施形態において、方法は、コンタクトレススマートカードなどのポータブル近接消費者デバイスからの安全なアカウントナンバーと共に、近接タイプのワイヤレス金融取引要求を受信することと、安全なアカウントナンバーをユーザの本当のアカウントナンバーに変換することと、ユーザの本当のアカウントナンバーと共に金融取引要求を、ユーザの本当のアカウントナンバーのイシュアに、許可および処理のために送信することとを含む。
（もっと読む）

【課題】 ＯＳやプロセスを変更することなく、ファイルや画面以外のコンピュータリソースを含めてアクセス権限のないユーザに対するリソースの操作を制限し、しかも既存環境における禁止または制限事項を拡張することができるコンピュータリソースの制御が可能な情報処理装置及びその方法を提供することにある。
【解決手段】 記コンピュータリソースに対するプロセスまたはオペレーティングシステムからの操作要求をコンピュータリソースにアクセスする前に捕捉する。捕捉した操作要求によって指定されるコンピュータリソースに対するアクセス権限があるか否かを判定する。判定の結果、アクセス権限があれば当該操作要求通りにオペレーティングシステムに渡し、その結果を要求元プロセスに返す。判定の結果、アクセス権限がなければ当該操作要求を拒否する。 （もっと読む）

【課題】 ユーザのプライバシーを尊重し、かつ確実な認証をおこなうことができるようにする。
【解決手段】 ステップＳ１０１でリーダライタからリクエストコマンドとともに、リーダライタのＩＤであるＩＤｒが送信されると、携帯デバイスは、ステップＳ２０２の認証用データ１生成処理で、ＩＤｒに基づいてリーダライタの暗号鍵を生成し、その暗号鍵で自分のＩＤと乱数とを暗号化して認証用データ１であるデータＤ１を生成し、ステップＳ２０３でリーダライタに送信する。その後、リーダライタによりステップＳ１０３で認証用データＤ１に基づいて認証用データ２であるデータＤ２が生成され、ステップＳ２０５のリーダライタ検証処理により、携帯デバイスによるリーダライタの認証が行われる。 （もっと読む）

本発明は、接触通信手段（４）と、リモート通信手段（６）と、を備える電子エンティティに関する。接触通信手段を介する事前の指示の受信に応じて、少なくともリモート通信手段を介する一定のデータの交換を認証する手段（２、Ｋ）も提供される。本発明は、電子エンティティと通信する接触通信手段や、電子エンティティを制御しカスタマイズする方法にも関する。
（もっと読む）

二要素認証システムおよび方法で用いられる携帯用大容量記憶装置を提供する。安全な携帯用大容量記憶装置は、セキュリティ機構およびファームウェアを用いてコンテンツを自由にコピーされないようにする。セキュリティ機能は、二要素認証または非対称認証方法に必要とされるアルゴリズムおよびシードと同様に極秘のユーザ資格情報およびパスワードも保護する。大容量記憶装置に備わっているクライアントアプリケーションは、ユーザにより選択された様々な機関にユーザをサインインする間、バックグラウンドで認証手続きを途絶えることなしに実行するパスワードマネージャおよび認証マネージャの双方として作用する。極めて高水準のセキュリティは、ユーザが二要素認証以外の目的で有する大容量記憶装置に統合され、高度に安全なパスワード管理の利便性も、ユーザが容易に運搬する便利なポケットサイズのパッケージに入る。これにより、二要素認証の受け入れを容易にし、多種多様なオンライン取引のセキュリティを増大させる。
（もっと読む）

本発明は、サービス提供者、端末機及びユーザー識別モジュール間で包括的に認証を遂行することができる方法とシステムを実現する。この認証システムは、現在ネットワークセキュリティ環境をなしている公開キーと連動が可能で、特定のネットワークシステムにおいて独立的に利用できる構造を有するように構成される。このような包括的な認証方法は、公開キー認証方法と対称キー認証方法に分けられる。これら認証方法のうちいずれか一つを用いると、サービス提供者、端末機及びユーザー識別モジュール間で相互認証が可能である。すると、ユーザーは、ユーザーの身元に基づいて特定端末機に関わらずコンテンツにアクセスが可能である。
（もっと読む）

物品の真正性を判定する方法である。本方法は、データを格納するタグを利用し、このタグは物品に結合している。方法は、タグリーダにおいて、データを格納するタグ物品情報を判定する工程を含む。物品情報は次に、タグストアや、物品に設けられた第２のタグや、物品そのものなどから得た所定の情報と比較され、それによって、比較の結果に基づき物品を認証することが可能になる。この操作を、保険料の値下げに利用できる。
（もっと読む）

【課題】相手方に秘匿したいデータと、公開するデータとを適切に管理可能なデータ処理方法と装置を提供する。
【解決手段】メモリに記憶されたデータにアクセスするための処理に必要な第１、第２のＡＰを実行する第１、第２のデータ処理装置が、ネットワークを介さずに第１、第２のサーバ装置に接続され、第１のデータ処理装置と第２のデータ処理装置がそれぞれ第１、第２の管理データに含まれる相互認証有無指示データを参照して相互認証を行うか否かを決定して、相互認証を行う。 （もっと読む）

【課題】 製造コストを抑え、記憶媒体の購入者に対して安全、かつ確実に利用許諾を与える記憶媒体読み取り装置、記憶媒体管理システムを得る。
【解決手段】 固有ＩＤ２５が割り当てられた記憶媒体２４を装着可能であり、ネットワーク１を介して通信可能な管理サーバ１０によって記憶媒体２４の利用のライセンスが管理される記憶媒体読み取り装置２０が、固有ＩＤ２５を取得するＩＤ取得部２１と、取得した固有ＩＤ２５に対応するライセンスの発行を管理サーバ１０に要求すると共に、ライセンスが発行された場合はそれを用いて記憶媒体２４からデータを読み出すライセンス処理部２３とを備え、固有ＩＤ２５が、記憶媒体２４が格納するデータに関連する情報データ３０と、情報データ３０に対して所定の一方向性関数を適用して算出されるダイジェスト値３１とを含む。 （もっと読む）

【課題】使用しやすさ整合性という効果があると同時に、携帯可能なソフトウェアの長所を併せ持つ携帯可能なソフトウェアの応用方法を提供する。
【解決手段】本発明の携帯可能なソフトウェアの応用方法は、調整プログラムと応用プログラムを携帯可能な保存装置に保存し、保存装置をコンピューターシステムに接続した後、調整プログラムが自動実行し、コンピューターシステム上に応用プログラムの実行環境を設置し、２段階の授権プロセスがハードウェアとソフトウェアの正常使用を保護し、完了後応用プログラムはコンピューターシステム上で直ちに実行でき、ユーザーが作業終了後、応用プログラムを直ちに終了すると、調整プログラムはコンピューターシステムを元の設定に戻して自動終了し、ユーザーは保存装置がリムーバルできる。 （もっと読む）