【課題】PIN照合と生体認証を組合せ、セキュリティと利便性を両立させた本人確認を行うことが可能な決済端末とICカードを提供すること。
【解決手段】本発明に関わる決済端末は、該利用者の暗証番号を入力する暗証番号入力部と、所定の生体認証方式に基づいて該利用者の生体情報を取得する生体情報取得部を有し、該決済端末は該利用者の本人確認を行う前に、該ICカードから、利用可能な本人確認方式のリストである本人確認方式リストと、本人確認方式の優先度を表す本人確認方式優先度を受信し、該本人確認方式リストと該本人確認方式優先度に従って、該暗証番号入力部を用いた暗証番号照合を行うか、該生体情報取得部を用いた生体認証を行うかを判定する。 （もっと読む）

【課題】ＳＩＭ機能半導体チップとメモリ機能半導体チップに対してセキュリティーレベルを異にしたアクセスを可能にするマルチファンクションを持つＩＣカードを実現する。
【解決手段】 ＳＩＭカードユニットの機能を備えたＳＩＭ機能半導体チップ（４）とメモリカードユニットの機能を備えたメモリ機能半導体チップ（３）とが基板（１）の外部から個別に書き込み及び読出しアクセス可能に当該基板に搭載され、それぞれの半導体チップには基板の接地電圧供給コネクタ端子（＃３）から接地電圧が共通に供給される。 （もっと読む）

【課題】電子端末をブートさせることができる記録メディアの、データへのアクセスの利便性を高める。
【解決手段】電子端末３０は、セキュア領域を備える記録メディア１０が挿入されると記録メディア１０から所定のプログラムを読み出す。このプログラムの処理の結果、記録メディア１０は、電子端末３０に挿入された時における電子端末３０の起動状況を判定する。判定の結果、電子端末３０の起動直後から記録メディア１０が挿入された場合は、セキュア領域へのアクセスの制限を緩くする。記録メディア１０の挿入時点が、電子端末３０の起動完了に近づくほど、記録メディア１０は、セキュア領域へのアクセス制限を厳しくする。 （もっと読む）

ＲＦＩＤ装置（２３０）とのデータ・アクセスを制御する方法を開示する。それにより、ＲＦＩＤ装置（２３０）がＲＦＩＤ読み取り装置（２１０ｂ）と通信する前に、ＲＦＩＤ読み出し装置（２１０ｂ）は自身をＲＦＩＤ装置２３０に認証させる。ＲＦＩＤ装置（２３０）は、物理的にクローン化不可能な機能（２３７）を備えられ、予め定められたチャレンジ信号（Ｃ１、Ｃ２）を受信すると、固有であるが予測できないレスポンス信号（Ｒ１、Ｒ２）を生成する。ＲＦＩＤ装置の記録中に、第１のチャレンジ信号（Ｃ１）と一意的に関連付けられている第１のレスポンス信号（Ｒ１）は、ＲＦＩＤ装置（２３０）のメモリー（２３８）に格納される。第１のチャレンジ信号（Ｃ１）は、ＲＦＩＤ装置（２３０）との更なるデータ通信を開始するためのパスワードを表す。ＲＦＩＤ読み取り装置が第２のチャレンジ信号（Ｃ２）でＲＦＩＤ装置（２３０）に問い合わせるとき、ＲＦＩＤ装置（２３０）は、対応するレスポンス信号Ｒ２を、記録中に格納されたレスポンス（Ｒ１）と比較する。また、一致した場合のみ、自身の識別子（ＩＤ）で応答する。
（もっと読む）

【課題】操作性に優れた生体情報取得装置を提供する。
【解決手段】タッチパネル１のパネル板１ａに設定された情報取得領域４に指を置くよう促すメッセージを表示し、情報取得領域４におかれた指１０をタッチパネル１のＬＥＤ発光素子２が発する光で照射して、カメラ５により前記指を撮影することで指の静脈パターンを取得する。 （もっと読む）

【課題】利便性とセキュリティとの双方に配慮した認証機能を備えたＩＣカードを提供する。
【解決手段】生体認証手段と、秘密認証手段とを有するＩＣカードであって、前記生体認証手段を利用して生体認証処理を行い認証エラーと判定した後に、前記秘密認証手段を利用して秘密認証処理を行い認証成功と判定した場合に認証受理情報を生成する個人認証制御手段を備えることを特徴とする。 （もっと読む）

【課題】 コンピュータに記録されている情報がＵＳＢメモリなどの記録媒体に格納されて持ち出された場合に、その情報の追跡を可能にし、情報の漏洩を抑止する。
【解決手段】 着脱可能な記録媒体（１０）を接続し、かつサーバ装置（５０）と通信回線を介してデータの送受信を行う情報漏洩抑止装置（２０，３０，４０）であって、記録媒体に対して当該情報漏洩抑止装置により行われたアクセスの履歴を、記録媒体に書き込むログ記録手段と、ログ記録手段により記録媒体に書き込まれたアクセス履歴を、記録媒体から読み出して、サーバ装置に送信するログ送信手段とを備えた構成としてある。 （もっと読む）

本発明は電池式ビデオゲームプレイカード、電池式投票者認証カード、電池式金融取引カードのためのシステムおよび方法、およびそれぞれの使用を管理する方法を提供する。カードは全般的に薄型で柔軟な基板、および基板内に配置された電池を含む。動的トークン値ジェネレータおよび／あるいはバイオメトリックセンサーが基板内に配置され、且つ電池より電源が供給される。動的トークン値ジェネレータにより生成されるトークン値を表示するために、基板上に電子ディスプレイが搭載される。トークン値は、保護された電子情報あるいは能力へのアクセスを提供するバックエンドトークン値保護識別システムと組み合わせて用いるよう設計される。
（もっと読む）

【課題】記録媒体に記録された電子情報をコンピュータに複製する場合に、その電子情報を暗号化して複製し、複製された電子情報に対してアクセスが行われると、USBメモリが接続されかつこれを利用するための認証が成功した場合にのみその電子情報を復号化し、情報の漏洩を抑止する。
【解決手段】生体認証手段を備えた記録媒体を着脱可能に接続する情報漏洩抑止装置であり、記録媒体に記録されている情報を複製／移動し、当該情報漏洩抑止装置における所定の記録手段に記録させる複製手段と、複製手段により情報が記録手段に記録されるにあたり、当該記録の前に情報を複製手段から入力して暗号化し、暗号化した情報を記録手段に記録される情報として複製手段に出力する暗号化手段と、生体認証手段が生体情報を入力して認証処理を実行し、認証成功の場合記録手段に記録された情報を復号化し、認証失敗の場合情報を復号化しない復号化手段を備えた構成としてある。 （もっと読む）

デジタル権利エージェントを有するステーションとセキュアリムーバブルメディアデバイスとの間の相互認証のための方法が開示される。デジタル権利エージェントがセキュアリムーバブルメディアデバイスにメッセージを送ることによって相互認証が開始する。セキュアリムーバブルメディアデバイスは、デジタル権利エージェントに関連した公開鍵を使用して第１の乱数を暗号化する。デジタル権利エージェントは、暗号化された第１の乱数を復号し、少なくとも第１の乱数に基づいて第２の乱数および第１のハッシュを暗号化する。セキュアリムーバブルメディアデバイスは、暗号化された第２の乱数および第１のハッシュを復号し、デジタル権利エージェントを認証するために第１のハッシュを検証し、少なくとも第２の乱数に基づいて第２のハッシュを生成する。デジタル権利エージェントは、セキュアリムーバブルメディアデバイスを認証するために第２のハッシュを検証する。 （もっと読む）

【課題】
ＰＩＮ情報をデータキャリアの外部に露出させず、認証管理のための従来のアプリケーションを修正することなく、新規な認証の仕組みを提供する。
【解決手段】
データキャリアは、内部でＰＩＮ情報を生成する手段と、サービスアプリケーションに関連して、生成されたＰＩＮ情報を保管するＰＩＮ保管部と、利用者本人に固有の情報を保持する認証情報保管部と、認証情報保管部に保持された認証情報を参照して正当な利用者を認証するための認証アプリケーション部と、認証アプリケーションによる認証結果に従って、ＰＩＮ保管部に保管されたＰＩＮ情報を検証する手段と、この検証手段によるＰＩＮ情報の検証の結果に従ってサービスを行うサービスアプリケーション部とを有する。 （もっと読む）

【課題】 利用者が不特定のクライアントからサーバに対し暗号通信を行いながらアク
セスし、業務遂行を行うセキュアリモートアクセスシステムにおいて、利用者の認証デバ
イスとして耐タンパデバイスを内蔵するストレージデバイスを利用することにより、利用
者の利便性を向上させるセキュアリモートアクセスシステムを提供する。
【解決手段】 認定された耐タンパデバイス搭載したストレージデバイスを利用者に配
布し、利用者がストレージデバイスを不特定のクライアントに接続し、ストレージデバイ
ス内の認証情報とアプリケーションを用いてサーバを遠隔操作するサーバクライアントシ
ステムを提供することにより、利用者の使い勝手を向上することが可能で、結果としてシ
ームレスに職場内外での業務遂行機能を利用でき、かつ操作したクライアント内に残る機
密情報を低減することにより、ユーザのクライアント利用時のセキュリティ及び利便性を
向上させるリモートアクセスシステムを提供できる。 （もっと読む）

【課題】本発明は、カーオーディオ装置、カーオーディオ装置の制御方法及びカーオーディオ装置の制御方法のプログラムに関し、例えばメモリに記録された音楽コンテンツを再生するカーオーディオ装置に適用して、簡易な取り扱いにより盗難を防止することができるようにする。
【解決手段】本発明は、音楽コンテンツの記録媒体に記録した個人認証データを用いて正規ユーザーか否か判定し、正規ユーザーの場合に限って操作を受け付ける。 （もっと読む）

【課題】
従来のように窓口に赴き、本人確認用の証明情報及び様々な書類を提示して本人確認を行う必要がない、そしてホストコンピュータと接続して本人確認用のデータを取得し、本人確認を行う必要も無く、装置単体で容易に本人確認を行うことが出来る本人確認装置、自動取引装置を提供すること。
【解決手段】
生体情報による認証機能を備え、該認証機能で取り忘れ媒体の所有する本人を確認することが可能な本人確認装置、さらには当該本人確認装置を内包し、カード等の媒体の確認を以って取引の実行を可能とする取引処理装置に関して、カードの取り忘れの申告があった場合カードの個人の生体情報と、前記生体情報読取部で読み取った申告元の個人の生体情報が一致するかどうかを判定し、双方の情報が一致した場合に、申告者が所有者であると認識し、取り忘れカードを申告者に返却する。 （もっと読む）

【課題】生体情報の一部が盗難または紛失したとしても、本人認証の安全性が確保される生体情報認証装置、生体情報認証システム、及び生体情報認証方法を提供する。
【解決手段】生体情報認証システムは、生体情報認証装置１０と、携帯媒体２０と、ホストコンピュータ３０とから構成され、生体情報認証装置１０は、各ブロックの動作制御を行うＣＰＵ１１と、ＩＣカードやＳＩＭ等のセキュアＩＣ１２、認証に用いる生体情報を一時記憶するためのメモリ１３と、指紋センサもしくはＣＣＤセンサ等の生体センサ１４と、ネットワークを通じてホストコンピュータ３０と通信するためのＩ／Ｆ部１５とを具備している。 （もっと読む）

【課題】携帯型記憶装置の不正利用や不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、携帯型記憶装置は、二次電池を電源としており、情報処理端末に接続される際の利用者の生体データ値を取得する。また、携帯型記憶装置内の記憶内容は暗号化されており、認証された正当な利用者に対して復号鍵がサーバ１３０から送信される。 （もっと読む）

【課題】安全で確実な個人認証を可能とする認証処理システムを提供する。
【解決手段】ユーザの装着した認証デバイスが、バイオメトリクス情報の読み取り、照合による個人認証を実行し、個人認証が成立したことを、外部機器（例えばサーバ）との認証の開始条件とし、バイオメトリクス情報に基づく個人認証、および外部機器（例えばサーバ）と認証デバイス間の相互認証の両認証が成立したことを条件としてその後の決済処理等のデータ処理を実行する。本構成により、不正な第三者が盗難した認証デバイスを利用しても外部サーバあるいはＰＣとの認証の開始条件をクリアできないので、不正な取引等の発生が効果的に防止可能となる。 （もっと読む）

【課題】 著作権を保護しつつ、私的コピーを行うことができ、鍵の盗聴を防止することができるコンテンツ管理システムを提供する。
【解決手段】 セキュリティーデバイス装置は、サーバから端末装置に対して送信されて端末装置に記憶された暗号化されたコンテンツと第１の鍵情報とのうち、第１の鍵情報を端末装置から読み出す読み出し部と、前記サーバが生成する第２の鍵情報を取得して記憶する鍵情報記憶部と、前記読み出し部が読み出した第１の鍵情報と、前記鍵情報記憶部に記憶された第２の鍵情報とに基づいて、前記コンテンツを復号するための復号鍵情報を生成する鍵生成部と、を有する。このようなセキュリティーデバイス装置をネットワーク経由ではないルートで配送する。 （もっと読む）

【解決手段】 この発明は、（可視および不可視）光、（可聴および不可聴）音声、あらゆる言語の英数字あるいは特殊文字あるいは記号あるいは図あるいは画像のためのディジタル符号、これらのあらゆる組み合わせの信号を、互換性ディジタル送受信カードを備えたコンピュータ・システムに送信するための手持ち式ディジタル送信機について記述する。このカードは、上記の信号および符号を送受信でき、セキュリティー・システムを動作、管理、保守するためのソフトウェア・ドライバおよび（または）ファームウェアを有する。コンピュータ・システムが送信された符号を認証するとアクセスが許可される。次いで、コンピュータ・システムは、上記の符号または信号の任意の組み合わせからなる無作為に選択された新符号を送信機による保存のために送信機に送信する。コンピュータからの送信内容は、送信範囲内のどの手持ち式送信機も保存することができない。 （もっと読む）

【課題】ＩＣカード間での電子バリューの譲渡処理時にユーザ操作の負荷を軽減させるＩＣカードおよび電子バリュー譲渡システムを提供する。
【解決手段】電子バリュー譲渡システムは、ホスト機器A-00と、本人認証機能付ＩＣカードA-20aと、譲渡元ＩＣカードA-20bと、譲渡先ＩＣカードA-20cとを備えている。ＩＣカードは、接触I/FA-21と、フラッシュメモリA-22と、TRM(Tamper Resistant Module)A-23とを備えている。カードアプリケーションA-24は、コマンドディスパッチャA-24aと、本人照合部A-24bと、属性情報判断部A-24cと、カードアプリ動作モード変更部A-24dと、譲渡データ読み出し部A-24eと、暗号処理部A-24fと、本人情報読み出し部A-24gと、証明書格納領域A-24hと、譲渡対象データのポインタ情報を格納するデータ格納領域A-24iとを備えている。 （もっと読む）