【課題】無効状態でのＩＣカードへの物理的なアクセスを防ぎ、ＩＣカードのセキュリティーを向上させる。
【解決手段】ＣＰＵと、情報記憶部と、生体情報を読込むための生体情報読込み機器と、前記ＣＰＵと前記情報記憶部と前記生体情報読込み機器に電源電圧を供給する太陽電池とを有し、前記ＣＰＵは、前記生体情報読込み機器を制御する生体情報読込み機器制御部と、生体認証情報を事前に前記情報記憶部に登録するための生体認証情報登録部と、前記情報記憶部に登録された生体情報と前記生体情報読込み機器で読込まれた生体情報とに基づき本人確認を行う生体認証部と、取引装置とのインターフェースであるＩＣカード外部インターフェース（以下、Ｉ／Ｆ）部を有効化／無効化するＩＣカード外部Ｉ／Ｆ制御部と、ＩＣカード外部インターフェース部が有効化されてからＩＣカード外部Ｉ／Ｆが有効である時間を管理するＩＣカード外部Ｉ／Ｆ制御部とを有する。 （もっと読む）

【課題】可搬媒体が持つ認証機能により認証が行えない場合にも、可搬媒体の一定の正当性を判定する。
【解決手段】認証識別情報が含まれる処理要求に応じて認証処理を行って認証結果を出力する認証部を備える第１の可搬媒体と、認証識別情報が含まれる処理要求に応じて第１の可搬媒体とは異なる処理結果を応答する第２の可搬媒体と通信を行う認証装置が、認証識別情報と第１の可搬媒体が備える認証部に処理要求を送信した場合に応答される処理結果とが対応付けられて予め記憶される特性情報記憶部を備え、判定対象の可搬媒体に認証識別情報が含まれる処理要求を送信し、送信した処理要求に応じて応答される処理結果と、特性情報記憶部に記憶された処理結果とを比較し、一致すれば判定対象の可搬媒体を第１の可搬媒体であると判定し、一致しなければ第２の可搬媒体であると判定する。 （もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】例えばＩＣカードからなる第1の情報処理装置１１１は、例えばリーダライタからなる第2の情報処理装置から乱数Ａを受信し、時変鍵Ｋ２Ｃを生成し、時変鍵Ｋ２Ｃで乱数Ａを暗号化する。暗号化された乱数Ａは時変鍵Ｋ２Ｃの時変の基礎となる基礎情報である乱数Ｃとともに、第２の情報処理装置に送信される。第２の情報処理装置は、基礎情報である乱数Ｃにより時変鍵Ｋ２Ｃを生成し、生成した時変鍵Ｋ２Ｃにより認証情報としての乱数Ａを生成する。認証情報としての乱数Ａにより第１の情報処理装置が認証される。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段を有し、前記プログラム読み込み手段が、外部機器から非接触近接通信により、少なくともワンタイムパスワード作成プログラムと時刻修正プログラムとを受信し前記記憶回路に記憶し、前記時刻修正プログラムが外部機器から非接触近接通信により時刻データを受信し内部時計の時刻を修正する処理を行ない、前記ワンタイムパスワード作成プログラムがワンタイムパスワードのデータを作成し非接触近接通信により前記外部機器に送信する処理を行なう。 （もっと読む）

【課題】 可搬記憶媒体の情報保護に対する信頼性を高める。
【解決手段】 可搬記憶媒体１は、コントローラ部２と、記憶部３とを備える。記憶部３は、保護対象記憶領域４を含んでいる。また、記憶部３には、所定の認証用情報Ｎが格納されている。コントローラ部２は、記憶部３の情報の読み出しおよび書き込みを制御するものである。当該コントローラ部２は、保護対象記憶領域４の情報の読み出しを阻止する機能を備えている。さらに、コントローラ部２は、装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、認証用情報Ｎとの組み合わせが所定の組み合わせ条件を満たすと判断した場合に、保護対象記憶領域４の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を備えている。 （もっと読む）

【課題】装置本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことを判明すること。
【解決手段】当該装置１が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置１の設置情報とを比較手段３０１によって比較し、これら比較結果、当該装置１が現在置かれている位置情報と登録設置情報とが不一致であると、機能停止手段３０２によってクレジットカード３に対するデータの読み取り等の動作機能を停止する。 （もっと読む）

【課題】 連続試行回数の許容値Ｍの書込処理に失敗しても、十分なセキュリティを確保する。
【解決手段】 秘密コード格納部２０内の秘密コードＣｓと外部から入力された入力コードＣｉとが一致しているか否かを、正否判定部１０によって判定して認証を行う。認証が失敗した連続試行回数は連続試行回数計数部３０で計数され、計数値が許容値格納部５０内の許容値Ｍを越えると、無効化処理部４０による無効化が行われる。情報処理装置１００の発行は、まず、許容値書込部５５に指示を与え、許容値格納部５０にデフォルト許容値Ｄを書き込む処理を行い、その後に、秘密コード書込部２５に指示を与え、秘密コード格納部２０に所望の秘密コードＣｓを書き込むとともに、許容値書込部５５に指示を与え、許容値格納部５０内のデフォルト許容値Ｄを所望の許容値Ｍに書き換える処理を行う。 （もっと読む）

【課題】クローンカードの流布を防止する。
【解決手段】メモリカード１００は、メモリ１０と、メモリ１０を制御するコントローラ２０とを備える。コントローラ２０は、コントローラ鍵Ｋｃ、及び固有の識別情報ＳＮを有すると共に、コントローラ鍵Ｋｃ及び識別情報ＳＮに従ってコントローラ２０毎に固有のコントローラユニーク鍵Ｋｃを生成可能に構成されている。メモリ１０は、ＭＫＢと、デバイス鍵セットＫｄｓをコントローラユニーク鍵Ｋｃｕで暗号化してなる暗号化デバイス鍵セットＥｎｃ（Ｋｃｕ：Ｋｄｓ）とを記憶する。コントローラ２０は、暗号化デバイス鍵セットＥｎｃ（Ｋｃｕ：Ｋｄｓ）をコントローラユニーク鍵Ｋｃｕで復号してデバイス鍵セットＫｄｓを得る。 （もっと読む）

【課題】セキュリティを向上させつつ利用者がチャージを行う手間を低減させることが可能な技術を提供する。
【解決手段】自動化機器１００は、チャージ先識別情報取得部１５２１によって取得されたチャージ先識別情報に対応付けられて記憶部１６０に登録されているチャージ元識別情報を取得するチャージ可否判断部１５２３と、チャージ可否判断部１５２３によって取得されたチャージ元識別情報によって識別されるチャージ元が記憶する第１の残高から所定の金額を減算するとともにチャージ先識別情報によって識別されるチャージ先が記憶する第２の残高に所定の金額を加算することによって実行されるチャージ処理を制御するチャージ処理部１５２４と、を備える。 （もっと読む）

【課題】ステータスレジスタ値の固定攻撃に対する耐性を有する認証装置を提供すること。
【解決手段】互いに異なる第１又は第２のビット値が格納されるレジスタと、入力情報と当該入力情報に対応する認証情報とが一致するか否かを判定して、当該判定結果が真の場合にレジスタに第１のビット値を格納し、偽の場合にレジスタに第２のビット値を格納する第１の判定処理部と、入力情報と当該入力情報に対応する認証情報とが不一致であるか否かを判定して、当該判定結果が真の場合にレジスタに第１のビット値を格納し、偽の場合にレジスタに第２のビット値を格納する第２の判定処理部と、第１の判定処理部による判定処理でレジスタに第１のビット値が格納され、各第２の判定処理部による判定処理でレジスタに第２のビット値が格納された場合に認証成立と判定する認証装置が提供される。 （もっと読む）

【課題】外部装置に標準的に実装されているアクセス手段を利用して、半導体メモリに対する書込み及び読出しの認証を行うことができる、メモリ装置を提供すること。
【解決手段】
非接触ＩＣカード１０は、カード処理装置２０からの読出し及び書込みを受ける非接触ＩＣカード１０であって、カード処理装置２０による読出し及び書込みの認証が行われた場合にのみ、情報の読出し及び書込みが可能な不揮発性メモリ１２と、認証に関する第１認証情報及び第２認証情報の読出し及び書込みが可能なデータ交換用レジスタ１３と、第１認証情報を生成し、当該生成した第１認証情報をデータ交換用レジスタ１３に書込む、認証情報生成部１４ａと、カード処理装置２０からデータ交換用レジスタ１３に書込まれた第２認証情報を当該データ交換用レジスタ１３から読出し、当該読出した第２認証情報に基づいて認証を行う認証制御部１４ｂとを備える。 （もっと読む）

【課題】Webアプリケーション利用端末に、ICカードリーダライタを利用するために必要なドライバソフトウェアやプラグインソフトウェアを追加セットアップすることなく、簡単な操作でICカードリーダライタを利用可能とする技術を提供する。
【解決手段】ICカードリーダライタ１３０は、利用者端末１２０と情報の送受信を行うUSBコネクタ１３６と、ICカードと情報の送受信を行うICカード入出力部１３７と、前記利用者端末１２０からのファイルを格納する記憶部１３３と、前記利用者端末１２０からの所定のデータのハッシュ値を含むファイルの前記記憶部１３３への保存の有無を監視し、前記ファイルが前記記憶部１３３へ保存されたことを検知し、前記所定のデータのハッシュ値およびあらかじめ定められた暗号処理種別情報を含む暗号処理要求を前記ICカードに送信し、前記ICカードから暗号処理結果を受信し、該受信した暗号処理結果を前記記憶部に保存する制御部１３４とを有する。 （もっと読む）

【課題】ユーザ認証に使用するＩＣカード登録時の管理者の作業負担を軽減する。
【解決手段】画像形成装置１は、ユーザによる操作入力を受け付ける操作入力部６と、ＩＣカードに記録されたカード情報を取得するカード情報取得部４２と、操作入力部６から入力する入力情報又はカード情報取得部手段が取得するカード情報と、ユーザごとに設定されているユーザ情報２８とに基づいてユーザ認証を行い、認証ユーザを特定するユーザ認証部４１と、ユーザ認証部４１が操作入力部６からの入力情報に基づいて認証ユーザを特定した状態においてカード情報取得部４２がカード情報を取得した場合、そのカード情報を、認証ユーザに対応するユーザ情報２８に登録するカード情報登録部４３とを備える構成である。これにより、認証ユーザ自身がＩＣカードの登録を行うことができるようになる。 （もっと読む）

【課題】ＲＦＩＤタグとの交信履歴を記録したアクセスログのセキュリティを向上させることが可能な情報処理装置及びプログラムを提供する。
【解決手段】ＲＦＩＤタグにアクセスし、このＲＦＩＤタグとの間の交信履歴を記録したアクセスログを出力するアクセス手段と、前記アクセス手段を制御し、前記アクセスログとして記録される１又は複数の所定の項目毎に、平文又は隠蔽化した形式で出力することを指示するアクセス制御手段と、を備え、前記アクセス手段は、前記アクセスログの出力時において、前記所定の項目を前記アクセス制御手段から指示された形式で出力する。 （もっと読む）

【課題】状況に応じて高いセキュリティ対策に基づき認証用データを生成することが可能な認証用データ生成方法を提供すること。
【解決手段】認証用データ生成方法は、認証機器から認証用コマンドを受信し、前記認証機器との通信プロトコルを判別し、前記認証機器との通信プロトコルの判別結果に基づき前記認証用コマンドに含まれた暗号鍵参照情報を変更し、変更された暗号鍵参照情報に対応したターゲット暗号鍵を予め記憶された複数の暗号鍵の中から選択し、前記ターゲット暗号鍵と前記認証用コマンドに含まれた包含データとに基づき認証用データを生成し、前記認証機器に対して前記認証用データを送信する。 （もっと読む）

【課題】資格審査を行う認証システム、利用者認証用媒体及び社会保険管理システムを提供する。
【解決手段】資格者情報管理装置と個人情報管理装置と認証装置とがネットワークに接続され、認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、個人情報管理装置へ送信し、個人情報管理装置は、送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、サービス特定情報で特定される資格者情報管理装置へ送信し、資格者情報管理装置は、送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を個人情報管理装置へ送信し、認証装置はさらに、資格者情報管理装置から送信された審査結果と、利用者の個人情報とを、認証装置へ送信することを特徴とする。 （もっと読む）

【課題】携帯端末に対応していない電子マネーＩＣカードをさまざまな携帯端末挿入可能なＩＣカードに情報をコピーして利用できるようにし、また登録されている電子マネー情報を一つのアプリケーションで一括しての管理を可能とする。
【解決手段】電子マネー一括管理アプリケーションをインストールし、挿脱可能なＩＣチップを挿入した携帯端末に、電子マネーＩＣカードのカード情報をコピーさせ、携帯端末でも電子マネー決済を可能とし、さらにＩＣチップを別の携帯端末に差し替えることで容易に情報を引きついて利用可能とし、ＩＣチップに保有する電子マネー情報を一覧形式で表示して残高・履歴照会や電子マネーチャージを一つのアプリケーションで一括して管理可能とする。 （もっと読む）

【課題】自動改札機等で通行者が予め登録した者と一致しない場合、利用者に通知し利用者の返答内容に基づいてシステム上の処理を決定するアクセス制御システムを提供する。
【解決手段】アクセス制御システム１０２は、登録端末２０２で登録手続きを行った登録済み利用者に対して所定サービスを提供する運用システムに適用され、自動改札装置２０１での情報記録媒体の使用時に実際の利用者の個人特徴情報を取得する個人特徴情報取得部２２１と、当該個人特徴情報を運用システムに送信する第１送信部と、実際の利用者の個人特徴情報と登録済みの利用者の個人特徴情報とを照合する照合部１１４と、照合部による照合結果で不一致であるときには登録済みの利用者の端末に通知する通知部と、登録済みの利用者からの返答内容に応じて使用停止または使用継続に係る措置内容を決定する措置内容決定部と、措置内容を自動改札装置等へ送信する第２の送信部１２７を備える。 （もっと読む）

【課題】ＩＣカードのメモリに記憶されているデータを一度読み出すと、そのデータを、そのメモリから二度と読み出せないようにすることが安価に実現できること。
【解決手段】中央処理装置とメモリとを有するＩＣカードであって、
ＩＣカードリーダライタが前記メモリからデータを読み出した直後、前記中央処理装置がプログラムを実行することにより前記データを前記メモリから消去するか或いは前記データとは異なるデータに更新することを特徴とするＩＣカード。 （もっと読む）

【課題】暗号機能を備えたストレージデバイスの安全性、機能性を高める。
【解決手段】暗号・復号鍵がメディア自体に保存されて、外部デバイスからアクセスを困難にし、証明書を有するホストデバイスのみが、鍵へのアクセスが可能となる。また、様々な権限のあるエンティティに対して、様々なパーミッションを与える等のアクセスポリシーも保存可能とする。一方、コンテンツ所有者は、鍵を使用することにより、コンテンツへのアクセスを制御できる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用である。多くのストレージデバイスはファイルシステムを認識しないが、ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、メモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）