【課題】移動元の装置に登録されている生体情報を移動先の装置へとセキュアに移動することが可能な、情報処理システム、テンプレート移動方法、情報処理装置およびプログラムを提供すること。
【解決手段】本発明に係る情報処理システムは、予め登録されているテンプレートの送信元である第１の情報処理装置と、テンプレートの送信先である第２の情報処理装置とを有し、第１および第２の情報処理装置は、テンプレートに関連付けられている適格証明書と第２の情報処理装置が保持している公開鍵証明書とを用いて装置間に通信路を確立し、第１の情報処理装置のテンプレート移動処理部は、自装置において生体情報の認証処理に成功したテンプレートを、通信路を介して第２の情報処理装置へと転送し、第２の情報処理装置の認証処理部は、自装置において生成された生体撮像データから抽出された生体情報と、受信したテンプレートと、を用いて認証処理を実行する。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶する。 （もっと読む）

【課題】安全にかつユーザの利便性を損なわずにネットワークを介したコンテンツ配信および利用を可能とする装置および方法を提供する。
【解決手段】ライセンス格納デバイス（ＲＨＤ）にコンテンツに対応する利用権としてのライセンスを示す利用権情報を格納し、コンテンツ利用に際して、権利情報をライセンス格納デバイス（ＲＨＤ）から、コンテンツ利用デバイス（ＣＰＴ）に出力し、さらにコンテンツ配信サーバ（ＣＳＳ）に送信し、コンテンツ配信サーバ（ＣＳＳ）において、権利情報（Ｒｉｇｈｔ）の正当性検証を実行し、権利情報（Ｒｉｇｈｔ）に対応するコンテンツをコンテンツ利用デバイス（ＣＰＴ）に送信する構成とした。 （もっと読む）

【課題】外部と通信できない状態でも、ＦＡ用コントローラが接続デバイスの同一性、正当性等を認証する。
【解決手段】ＦＡ用コントローラ１００に接続予定のデバイスが示されるデバイス情報に管理端末２００が製造メーカ秘密鍵２０２により製造メーカ署名を付加して構成データとし、製造メーカ証明書２０３とともに送信し、ＦＡ用コントローラは、製造メーカ証明書を用いて構成データを検証し、検証成功の場合、ＴＰＭ１０８内の鍵ＳＲＫ１０９を用いて構成データ１０７に署名を付加し、製造メーカ証明書２０３とともに通常ファイル記憶部１１６に格納する。ＦＡ用コントローラ１００にデバイスが接続されると、暗号化されている機器認証プログラム１０５が鍵ＳＲＫを用いて復号され、接続デバイスを検証し、通常ファイル記憶部１１６内の構成データ１０７を署名、製造メーカ署名により検証し、接続デバイスから得た情報と構成データ１０７を照合する。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】セキュリティーを考慮しながらも利便性の高い生体認証機能付きメモリー装置。
【解決手段】本発明の生体認証機能付きメモリー装置１は、第１のメモリー１０と、第２のメモリー２０と、制御部３０と、生体情報取得部４０と、第１の外部インターフェース部５０と、を含む。第１のメモリー１０は、個人を特定する生体認証情報１２の記憶用であるとともに第１の外部インターフェース部５０を介して外部デバイス１００からアクセスすることができない。第２のメモリー２０は、第１のメモリー１０と物理的に分離されている。生体情報取得部４０は、使用者の生体情報を取得する。制御部３０は、生体情報取得部４０が取得した生体情報を生体認証情報１２と照合し、照合結果に基づいて、第１の外部インターフェース５０を介して外部デバイス１００からの第２のメモリー２０に対するアクセスを許可するか否かを制御する。 （もっと読む）

【課題】コンピュータの電源の起動と生体認証を簡単な操作で行うことができる方法を提供する。
【解決手段】コンピュータは指紋認証装置４１を備えており起動時に指紋認証を行う。軽負荷時に損失が少ないＶＣＣ１系統は、コンピュータが停止中にも指紋認証装置に電力を供給するが、指紋認証装置が認証動作をするときには容量が不足するので電力を供給することができない。指紋認証装置は、ＶＣＣ２系統を停止させてＶＣＣ１系統から電力の供給を受けながら指が接近したことを検知しパワー・コントローラ３１に電力要求信号を送る。電力要求信号を受け取ったパワー・コントローラは、指紋認証装置が認証動作をする前に、ＤＣ／ＤＣコンバータ３３と切換回路１０５を制御して指紋認証装置にＶＣＣ２系統から電力を供給する。 （もっと読む）

【課題】携帯電話機とサーバとが直接的に通信するシステムであっても、生体情報を用いた高い認証性能と、サーバに認証処理の負荷が集中しない高速な認証処理とを可能にする生体認証方法等を提供する。
【解決手段】ＵＩＭカードが、携帯端末の機器番号と、利用者の生体情報と、生体情報取得センサのデバイス番号とを予め記憶している。ＵＩＭカードは、携帯端末から機器番号を取得し、生体情報取得センサから生体情報及びデバイス番号を取得する。次に、ＵＩＭカードは、取得された機器番号、生体情報及びデバイス番号と、予め記憶された機器番号、生体情報及びデバイス番号とが一致するか否かを判定する。そして、ＵＩＭカードは、その判定結果と機器番号及びデバイス番号を、携帯端末によって接続されるネットワークを介してサーバへ送信する。 （もっと読む）

本発明は、生体計測データを獲得するための少なくとも1つのセンサー(2)、およびデジタル化アルゴリズム(Φ)により各組の生体計測データ(b₁,…,b_N)から得られたデジタルデータセット(c₁,…,c_N)を格納する安全モジュール(4)を含むシステムを使用した識別または許可の方法に関する。前記方法により、センサーにより獲得された生体計測データ(b’)が取得され、獲得済み生体計測データにデジタル化アルゴリズムを適用してデジタル値(c’)が取得され、前記デジタルデータセットのデジタルデータの少なくとも一部が、取得済みデジタル値に対する前記データの近似度に従って安全モジュールで分類され、生体計測データ(b_N)が、前記生体計測データの組から、分類における対応するデジタルデータの位置を考慮して取得される。
（もっと読む）

本発明は、セキュリティコンポーネントとディスプレイを備え、前記ディスプレイは直接又は間接的にユーザと前記セキュリティコンポーネントの間でインタラクティブであることを特徴とするインテリジェントポータブルオブジェクトに関する。本発明は、また、取引のためにユーザにとって有用な情報の全て又はいくつかを表示するための表示段階及び／又は前記ユーザとのインタラクションの段階とを含み、前記ディスプレイ及び／又はインタラクション段階は前記インタラクティブディスプレイを介して実行されることを特徴とする電子取引を実行するためのポータブルオブジェクトの使用に係る。 （もっと読む）

【課題】様々な目的地へ、および様々な目的地から様々な時刻に旅行する個人を認証するシステムを提供する。
【解決手段】航空機、船舶、バス、車、および列車を含むいくつかの移動方法に対して、個人の身元および旅行特権識の検証が、調整される。旅行特権は、現在位置を出発する能力、所望の場所に旅行する能力、特定の時刻に旅行する能力、特定の移動方法を使用する能力であるとみなされる。このシステムは、具体的にはオペレータ特権検証を実現し、個人が車両オペレータ特権を受けることを可能にする。こうした特権は、個人の申請時に評価され、制御機関の判断で周期的に更新される。このシステムは、車両の移動中に車両オペレータ特権の検証を可能にし、セキュアな認証装置を車両内にドッキングする装置。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、鍵情報格納用セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、非接触ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、カードリーダライタ２０を介して行う。カードリーダライタ２０は、基本的に、上位機器１０−非接触ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。 （もっと読む）

【課題】
個人を認証する場合，自家用車であれば，カーナビ端末に家族分の個人情報を登録して利用することが可能であるが，レンタカーやカーシェアリングなどでは，共有する自動車のカーナビ端末に個人情報を登録することはできない。つまり，自動車の使われ方によってユーザ認証の方法をセンタ側で切り替えることが重要であると考えられ，ユーザの利便性を落とさず，安全に認証を行うことができると考えられる。
【解決手段】
本発明は，上記事情に鑑みてなされたものであり，機器を認証した上でユーザ認証の方法を切り替えて利用するシステムおよびその方法を提供する。
具体的には，端末装置を経由してユーザ認証を行う際に，端末装置を認証した上で，その認証結果に基づき，端末装置の利用用途を判別し，その利用用途に適するようにユーザ認証の方法を切り替えて実施する。 （もっと読む）

【課題】データ通信ネットワークを介してユーザ・コンピュータから要求されたリモート・サーバのオペレーションを認可するための認可デバイスが提供される。
【解決手段】デバイスは、リモート・サーバとの通信のためにデバイスをローカル・ユーザ・コンピュータに接続するためのコンピュータ・インタフェースと、ユーザに情報を提供するためのユーザ・インタフェースとを有する。デバイスの制御ロジックは、セキュリティ・データを用いて、デバイスとサーバとの間に、ローカル・ユーザ・コンピュータを介して、デバイスとサーバとの間の暗号化されたエンド・ツー・エンド通信のための相互認証された接続を確立するように適合される。制御ロジックは、サーバへの他の接続を介したユーザ・コンピュータによって要求されデバイスのユーザによる認可を必要とするあらゆるオペレーションを示す情報を、サーバからこの接続を介して収集する。ユーザによる認可を促すために、この情報はユーザ・インタフェースを介してユーザに提供される。サーバ・オペレーションは、１人またはそれ以上の認可ユーザによる認可を必要とするオペレーションを規定するルール・データに従って制御される。サーバ制御装置の制御ロジックは、そのオペレーションに対する少なくとも１人の認可ユーザによる認可が必要かどうかをルール・データから判定することによって、ユーザ・コンピュータからのオペレーション要求に応答する。もし認可が必要であれば、オペレーションは延期される。認可デバイスとの相互認証された接続が確立されるとき、制御装置は、ユーザ・コンピュータから要求されデバイス・ユーザによる認可を必要とするあらゆる延期オペレーションを示す情報を供給できる。延期オペレーションは、そのオペレーションに必要な認可を出すすべての認可ユーザからの認可を受取ったときにのみ実行され、モバイル・コンピューティング環境における安全なマルチ・パーティ認可を提供する。 （もっと読む）

【課題】認証サーバによる認証を必要とするアプリケーションプログラムは、通信エラーのために認証を受けられない場合には、実行することができない。
【解決手段】認証サーバから認証を得るための通信において通信エラーが発生した場合、メモリに記憶された認証結果履歴情報を読出して、認証サーバに認証要求を送信してその結果として認証の成功が返信されたことが有ると判断される場合には、認証処理に成功したものとして処理を実行する。 （もっと読む）

【課題】暗号アルゴリズムの脆弱性の発見や、サービスの要件の変化に伴う、ＩＣカードで利用する認証や鍵変換等のプロトコルの大規模な変更を短時間で安全に実現する方法はなかった。
【解決手段】パラメータ生成装置５０において、ＩＣカード１０に格納するプロトコルを定義したパラメータを生成し、そのパラメータをＩＣカード１０内で、新規用パラメータか更新用パラメータかを判別し、新規用パラメータの場合には受信した全パラメータをパラメータ格納部１０６に格納し、更新用パラメータの場合には受信したパラメータに対応する部分のみをパラメータ格納部１０６に格納する。プロトコル実行時には、プロトコル実行に必要となるパラメータをパラメータ格納部１０６から逐次取得し、プロトコルの処理を実施する。 （もっと読む）

【課題】パスワードを盗難する目的のフィッシングサイトやユーザとウェブサーバとの通信の間に割り込む中間者攻撃型のフィッシングサイトへの誘導を阻止する。
【解決手段】内部にブラウザエクステンションを組み込んだ装置が、ＳＳＬサーバ証明書とウェブサーバから受信するサーバ情報の検証を行い、ＳＳＬサーバ証明書とサーバ情報とが正しい場合に、さらにユーザの認証情報を格納した耐タンパモジュールを備える装置がユーザに関する認証情報を送信することにより、中間者攻撃型のフィッシングサイトへの誘導を阻止する。 （もっと読む）

【課題】ハッキングが困難な高いセキュリティ強度を有する半導体装置を提供する。
【解決手段】本発明に係る半導体装置１２０は、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置である。半導体装置１２０は、被検体を撮像する機能を有する撮像領域（撮像部１２１）と、撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域（認証部１２２）と、撮像領域での撮像により取得した生体情報を撮像領域から認証領域に伝送する機能を有する第１伝送領域（内部バスＢ１）と、を備える。 （もっと読む）

【課題】子ＩＣカードの利用を正当なユーザ本人に制限する。
【解決手段】本発明のＩＣカードは、ＩＣカード発行者によってカード発行時に設定された共通鍵、認証局が発行した親ＩＣカードの公開鍵証明書、親ＩＣカードの秘密鍵を用いて署名された署名付公開鍵、および秘密鍵を保管する鍵保管部、少なくとも公開鍵証明書および署名付公開鍵を親ＩＣカードから受信するデータ送受信部、親ＩＣカードから受信したユーザの暗号化された生体情報を共通鍵を用いて復号化する暗号演算部、及び復号された第１の生体情報を保管する生体情報保管部を有し、その利用をユーザの生体情報の正否によって制限する。 （もっと読む）

【課題】基本的にはオンラインで使用する情報処理サービスシステムをオフラインで利用する場合の不正使用を防止した情報処理サービス実行システムを提供する。
【解決手段】ユーザ側端末に装着して用いられる耐タンパデバイス（例えばＩＣカード）に、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、ユーザに関するユーザ情報と、認証条件データと、オフライン時の認証可否を判定する権限確認判定部とを記憶させておき、オフライン時には耐タンパデバイス内に記憶されたオフライン認証データ、ユーザ情報、認証条件データを用いて権限確認判定部により認証可否の判定を行い、オフライン認証データ及びユーザ情報の内容が予め設定された認証条件を満足した場合にはオフライン時にも当該情報処理サービスの提供を許可する耐タンパデバイスを用いたサービス実行システム。 （もっと読む）