【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】ユーザが常時携帯しているＩＣカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすること。
【解決手段】ＩＣカードから読み取られたカードＩＤを含むカード切り替えチケットの情報を生成するチケット管理部１６４と、指定された発行先にカード切り替えチケットの情報を送信するチケット発行部１６５と、ＩＣカードの更新の申請を受け付け、新たなＩＣカードのカードＩＤ及び既に生成されて格納されているチケット情報（発行先）を取得するカード情報取得部１６１及び更新申請受付部１６３と、取得されたチケット情報（発行先）を認証するチケット認証部１６２と、認証結果に基づき、更新前のＩＣカードのカードＩＤを新たなＩＣカードのカードＩＤにより更新することを特徴とする。 （もっと読む）

【課題】認証カードの使用者がホルダであるか否かを、端末を操作するオペレータが容易かつ高精度に判断すること。
【解決手段】カード認証端末３は、複数の基底画像からなる基底画像集を記録する画像記録手段１２と、各基底画像に対応する係数情報を、当該係数情報が記録される認証カード４あるいはネットワーク５に接続されたカード認証サーバ２より取得する係数情報取得手段１１，１３と、基底画像集と係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段１４とを備える。 （もっと読む）

【課題】認証システムにおいて幅広い用途への利用と優れた機密性を実現する。
【解決手段】読取装置２は、認証媒体に印刷された照合用マークを光学的に読み取り、照合用マークからの反射光の所定の複数の波長帯域における光量を検出し、検出した複数の波長帯域の光量とスペクトル算出用パラメータとを用いて、照合用マークの反射スペクトル特性を算出し、算出した反射スペクトル特性を示す情報を認証装置３に送信する。認証装置３は、読取装置２で算出された反射スペクトル特性と、予め測定された照合用マークの正規の反射スペクトル特性とを照合して、読取装置２で照合用マークを読み取った認証媒体が正規の認証媒体であるか否かを判断する。 （もっと読む）

【課題】ＩＣカードを利用する取引処理の間に，ユーザが入れ替わった場合，それ以降の取引処理の実行を防止できるＩＣカードを提供する。
【解決手段】ＩＣカード２は，端末装置３が協働して取引処理を実行している間，ＩＣカード２に備えられた認証センサ２２からユーザの認証データを一定時間毎に取得し，端末装置３からコマンドを受信した後に認証センサ２２が読み取った認証データの認証の成功した場合のみ該コマンドを実行する。 （もっと読む）

【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】安全性を損なうことなく署名検証処理に要する時間を効率化することのできる携帯可能電子装置、携帯可能電子装置の制御方法及びＩＣカードを提供する。
【解決手段】過去に署名検証が成功した、第１の属性をもつ公開鍵証明書を記憶する証明書記憶ステップと、過去に署名検証か成功した、第１の属性と異なる第２の属性をもつ公開鍵証明書の一部の情報を記憶する履歴情報記憶ステップと、外部機器から公開鍵証明書とこの証明書の署名検証要求とを受信する受信ステップと、記憶されている第１の属性をもつ公開鍵証明書及び記憶されている第２の属性をもつ公開鍵証明書の一部の情報と、受信した公開鍵証明書とを比較照合する比較照合ステップと、比較照合結果から受信した公開鍵証明書が過去に検証されていないと判断したときは、公開鍵暗号スキームを利用して公開鍵証明書を検証するように制御する制御ステップとを備えた携帯可能電子装置の制御方法である。 （もっと読む）

【課題】利用者の生体情報パターンを保護し、高いセキュリティの下で生体認証処理を行うことが可能な生体認証システムおよび携帯端末を提供する。
【解決手段】認証システムは、携帯端末と、携帯端末に装着可能であり、メモリに予め記憶した生体情報パターンを用いて照合処理を行うＩＣチップと、画像処理サーバを備える。携帯端末は、撮像手段により撮影した生体画像データを画像処理サーバに送信する。画像処理サーバは受信した生体画像データから生体情報パターンを生成し、生成した生体情報パターンを携帯端末に送信する。携帯端末は装着されたＩＣチップに受信した生体情報パターンを送信し、ＩＣチップはメモリに記憶された生体情報パターンと受信した生体情報パターンを用いて照合処理を行い、照合結果を携帯端末に送信する。 （もっと読む）

【課題】通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止すること。
【解決手段】通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、使用者が、変動情報を入力するための入力部と、識別情報を記憶する記憶部と、通信タグから受信された変動情報と、使用者によって入力部から入力された変動情報とが一致する場合に、識別情報を記憶部に登録し、変動情報が一致しない場合には識別情報を記憶部に登録しない登録制御部と、を備え、変動情報は、通信タグ単体及び識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする端末装置。 （もっと読む）

【課題】同一ユーザについて複数のカード情報が入力されたときに、どのカード情報を画像処理装置に登録して良いか判断できない問題を解消し、ユーザの意向に添ったカード情報の画像処理装置への登録を行うことができるカード情報登録制御装置等を提供する。
【解決手段】管理者等が同一のユーザの複数のカードについてのカード情報を入力すると、これらが受け付けられるとともに、これらの複数のカード情報を、複数のユーザのカード情報として画像処理装置２に一時的に登録させる。画像処理装置２から定期的に、ユーザによる該画像処理装置の使用履歴情報を取得し、取得された使用履歴情報に基づいて、前記複数のユーザのカード情報として一時的に登録された同一ユーザのカード情報のうち、最初に使用されたカードのカード情報を判別し、この判別されたカード情報を、前記同一のユーザのカード情報として画像処理装置２に正式に登録させる。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】クレジットカードの改ざん或いは複製を防止でき、使用者個人のＩＤを確認して窃盗者の悪用を免れること。
【解決手段】個人の生体情報を利用して身分及び権限を確認し、カード発行前に、カード所有者の生体情報はセキュリティカード上の透明生体情報エリアに保存され、セキュリティカード中に保存されたカード所有者の生体情報によって固有のカード番号を付与し、セキュリティカードが使用されカード所有者の生体情報が入力された時、続けて入力された生体情報とセキュリティカード中に保存された生体情報の比較照合が行われ、入力された生体情報とセキュリティカード中の生体情報が一致した場合、カード所有者の身分が確認されて固有のカード番号にアクセスでき、未確認の場合はアクセスできない。 （もっと読む）

【課題】カードメモリ中に不可分的に複数の修正を行うことを可能にする方法を提供する。
【解決手段】本方法は、カードによって実行される、ａ）端末装置から対応するそれぞれのコマンドを受け取ると、相互依存したデータの各々を、このデータに対応する以前の値を失うことなく、カードメモリ内に暫定的に記録することによって、カードメモリの内容を修正するステップと、ｂ）後続の操作のために、ステップａ）で実行したコマンド全てが考慮に入れられるか、または、コマンドの全てが実行されないように、修正の全てを承認することによって、または、修正の全てを拒否することによって、修正を完了させるステップとを含む。 （もっと読む）

【課題】ＩＣカードのカード固有ＩＤの漏洩を抑止する。
【解決手段】ステップＳ１２で、保持するターゲットＩＤ乱数化フラグの状態を判定する。ここで、ターゲットＩＤ乱数化フラグが有効であると判定された場合、ターゲットＩＤとして一部乱数化ＩＤがＲ／Ｗ１０に通知される。この場合、アクセス鍵は、縮退鍵に一部乱数化ＩＤのカードナンバ下位２バイトが作用されて生成される。反対に、ターゲットＩＤ乱数化フラグが無効であると判定された場合には、ターゲットＩＤとしてカード固有ＩＤがＲ／Ｗに通知される。この場合、アクセス鍵は、縮退鍵にカード固有ＩＤのカードナンバ６バイトが作用されて生成される。本発明は、非接触通信システムに適用することができる。 （もっと読む）

【課題】相互認証に用いる鍵値の鍵バージョンを更新する。
【解決手段】記憶部１５９は、第１の鍵値と、第１の鍵値の種類を示す第１の種別情報を対応付けて保持するとともに、第１の鍵値とは異なる第２の鍵値と、第２の鍵値の種類を示す第２の種別情報を対応付けて保持し、検知応答部２１１は、通信相手となる通信装置からの種別情報の要求に応じて、予め指定されている第１の種別情報を送信し、相互認証部２１３は、送信された第１の種別情報に対応して、通信装置から相互認証の開始を指示する認証開始コマンドが返信された場合、第１の種別情報に対応する第１の鍵値を用いて通信装置との相互認証を行い、送信された第１の種別情報に対応して、通信装置から第２の種別情報が返信された場合、第２の種別情報に対応する第２の鍵値を用いて通信装置との相互認証を行う。本発明は、例えば、Ｒ/Ｗと相互認証を行うICカード等に適用できる。 （もっと読む）

【課題】オーバーヘッドなく、インターネットウォレットやベンダのサービスと一体化しうる高いセキュリティの電子取引システムを提供する。
【解決手段】電子商取引を行うためのシステムおよび方法を開示する。電子取引は、購入取引である。ユーザ１１０に、デジタル証明書を含むスマートカードなどのインテリジェントトークンが提供される。このインテリジェントトークンは、ユーザに代わって取引のすべてまたはその部分を行うネットワーク１０２上のサーバと適切に認証を行う。ウォレットサーバ１４０がセキュリティサーバ１３０と対話して、取引におけるより高い信頼性と信用を提供する。ウォレットサーバは、ツールバーを含む。デジタルウォレットが、書式を事前記入する。書式は、自動記憶構成要素を使用して事前記入されることが可能である。 （もっと読む）

【課題】 正規カード紛失時、正規カード発見時において、セキュリティの低下を防ぐことが可能なカード管理システムを提供する。
【解決手段】 正規カードを紛失した場合、まず、認証画面を表示し、管理者認証を行う（Ｓ１）。次に、仮カードをカードＲ／Ｗにセットして、カードＩＤを読み込む（Ｓ２）。次に、仮カードを利用するユーザのユーザＩＤを選択する（Ｓ３）。ユーザＩＤが選択されたら、管理サーバが、カードＩＤと対応付けてユーザ／カード情報記憶部に登録することにより仮カードの有効化を行なう（Ｓ４）。さらに、管理サーバは、ユーザ／カード情報記憶部に登録されたユーザＩＤと対応付けられている正規カードのステータスを“一時無効”に設定する（Ｓ５）。 （もっと読む）

【課題】サービスデータおよびサービスデータ付随情報を他の携帯端末に移行させる工程を別途行う必要のない利便性のよいアクセス管理システムを提供する。
【解決手段】アプリケーションが使用するサービスデータを保有するＳＥ部１０２をＵＩＭカード１００に設ける。これにより、携帯端末間でＵＩＭカード１００を差し替えたときに、アプリケーションのサービスデータや付随情報をＵＩＭカード１００と共に他の携帯端末に移動させることができる。また、携帯端末２００に備えられたアクセス管理部４００は、ＵＩＭ情報格納部１０３のＵＩＭ情報と、権限情報保有部２０５が保有するアプリケーションが使用権限を有するＵＩＭカードのＵＩＭ情報とを比較し、両者が一致しない場合には、ＳＥ部１０２に格納されたサービスデータへのアクセスを制限する。 （もっと読む）

【課題】可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力する。
【解決手段】予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するＩＣチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置が、ＩＣチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目を記憶し、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出し、読み出した複数項目の個人情報のうち、要求項目に示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する。 （もっと読む）

【課題】受信者側における検索容易性及び情報付加機能に優れているとともに、送信者側においてはリアルタイムに情報改変を行うことができ、さらに受信者側と送信者側の双方において保管スペースを節約することができる情報交換システムの提供を目的とする。
【解決手段】本発明は、携帯端末に内蔵される非接触ＩＣチップと近距離無線通信を行うことのできる携帯用リーダライタと、この携帯用リーダライタと非接触ＩＣチップとの近距離無線通信に基づき、携帯端末と通信ネットワークで接続されるサーバとを備える情報交換システムであって、サーバが、携帯用リーダライタと非接触ＩＣチップとの近距離無線通信により、携帯用リーダライタが有するＩＤと非接触ＩＣチップが有するＩＤとを関連付けて受信するＩＤ受信手段を有し、受信したＩＤに基づいて送信者情報を受信者に送信・閲覧させることのできる情報交換システムである。 （もっと読む）