【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

【課題】 既存のカード端末機や各種運営システムを変更せず、画期的な保安機能を実現する。
【解決手段】 本発明は、パスワード入力キーを具備するカードに関し、カード自体に、カード発給時に付与されるカード決済パスワードとは別個のパスワードを設け、該当するパスワードが入力されることによって、磁気バンドカードやスマートカード形態のクレジットカード、現金カード、電子身分証カードなどをオン/オフにする。 （もっと読む）

【課題】
所定の認証情報管理機能利用プログラムが導入されている装置であれば，ICチップ搭載装置内の複数アプリケーションを修正することなく，１回の認証操作で，各アプリケーションのデータや機能を利用できるようにし，認証情報管理機能利用プログラムを導入していない装置であっても，従来どおりに，ICチップ搭載装置をそのまま利用できるようにする。
【解決手段】
ICチップ搭載装置内に，各アプリケーションでの認証に必要な情報を管理する認証情報管理プログラムを導入し，各アプリケーション利用時には，当該アプリケーションからの認証要求メッセージをキャッチした後に認証情報管理プログラムが当該アプリケーション用認証情報を取得して当該アプリケーションに送信することによって，複数のアプリケーションプログラムが保有しているデータや機能を１回の認証操作で利用するための方法を実現する。 （もっと読む）

ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
（もっと読む）

【課題】無効としたＲＦＩＤ機能を正当な権限者のみにより復活することができるＲＦＩＤタグ及びＲＦＩＤタグシステムの提供。
【解決手段】不揮発性の書き換え不能な暗証コードと書き換え可能又は１回だけ書き込み可能な動作のオン又はオフを設定する動作制御フラグとを記憶する記憶手段と、ＲＦＩＤタグのＩＤ識別コード要求を指示する誰何コマンドを受信したとき、該記憶手段を参照して動作制御フラグがＯＮであるか否かを確認し、該フラグがＯＮである場合には、自ＩＤを送信し、該フラグがＯＦＦである場合には該フラグがＯＦＦである旨を送信するアンテナとの交信制御を行うタグコントローラとを備え、外部から動作オン又は動作オフコマンドと暗証コードとを受信した暗証コードと記憶手段に記憶した暗証コードとが一致したとき、前記記憶手段に記憶した動作制御フラグのオン又はオフを書き換えるもの。 （もっと読む）

【課題】使い勝手の向上を図る。
【解決手段】ＵＳＢメモリ１は、フラッシュメモリ５０と、ＵＳＢＩ／Ｆ２０と、フラッシュメモリ５０に対する読み出し処理及び書き込み処理を制御するメインコントローラ１０とを有する。フラッシュメモリ５０は、ユーザ端末１１０が有する標準機能によってユーザ端末１１０から認識され、ユーザ端末１１０からの情報の読み出しが可能な通常アクセス可能領域５１と、標準機能によってはユーザ端末１１０から認識されないセキュリティ保護領域５２とを有する。そして、通常アクセス可能領域５１には、セキュリティ保護領域５２をユーザ端末１１０から認識させるための認識機能をユーザ端末１１０に付加するプログラムが記憶されている。 （もっと読む）

アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも１つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも１つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも１つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
（もっと読む）

【課題】暗号鍵を利用した認証処理に要する時間を低減することが可能な金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラムを提供すること。
【解決手段】本発明に係る金融カードシステムは、メモリ領域が共有エリアと個別エリアとに区分された記憶部１４０を備える通信デバイス１０２と、上記共有エリアにアクセスする為の共有暗号鍵を保持する認証端末１０４と、により構成され、上記共有エリアには、個別エリアにアクセスする為の個別暗号鍵が格納されていることを特徴とする。かかる構成により、認証端末１０４が通信デバイス１０２の個別エリアにアクセスするために要する認証処理を共有暗号鍵による相互認証に限定することが可能になり、全体として、取引処理に要する時間を低減することが可能になる。 （もっと読む）

候補バイオメトリックデータ、たとえば指紋データを、基準サンプルと照合する方法において、候補サンプルから導出される第１のセットの特徴、たとえば巨視的隆線詳細を表すデータが、基準サンプルの第１のセットの値と比較される。この比較の結果に応じて、一致が存在しないと判断することができるか、又は代替的に、候補サンプルから導出される第２のセットの特徴、たとえば局所的特徴点特性を表すさらなるデータが、基準サンプルの第２の異なるセットの値と比較するために、このようなデータ（大域的特徴点特性であってもよい）の利用可能なアレイから選択されて、一致が存在するか否かが判断される。基準サンプルの第１のセットの値及び第２のセットの値、並びに、候補サンプルの第１のセットの特徴及び第２のセットの特徴は、同じバイオメトリック特性の２つの異なる独立した特徴を表す。これによって、精度が許容不可能な程度にまで損失することなく、本方法をスマートカードにおいて実施することができる程度にまで、処理及び計算的な要求が増大する。
（もっと読む）

【課題】複数のコンピュータシステムに対して個人認証手段を構築しようとした場合のコストの削減を行うことができ、また複数のコンピュータシステムに対して一元的に認証管理を行うことができる認証システムを提供する。
【解決手段】端末が自端末を利用するユーザの生体情報を用いて認証を行い、生体情報を認証管理装置へ送信するとともに認証要求を行う。また認証管理装置は、生体情報と予め記憶する生体情報とに基づいて認証を行い、自装置における認証結果に基づいて、端末から通信アクセスを受ける業務装置に対して当該通信アクセスの許可に用いるアクセス許可情報の返信要求を行う。そして返信要求に応じて業務装置から受信したアクセス許可情報を端末へ転送し、端末はアクセス許可情報を受信して当該アクセス許可情報を業務装置へ送信するとともに当該業務装置へアクセス許可要求を送信する。 （もっと読む）

【課題】 指先静脈情報及び手のひら静脈情報のいずれかを用いて利用者の個人識別を行う安価な個人認証システムを提供する。
【解決手段】 予め登録した登録指先静脈情報及び登録手のひら静脈情報のいずれか一方を保持する媒体と、媒体から登録指先静脈情報及び登録手のひら静脈情報のいずれか一方を読み取る読取部と、手を所定撮像位置に位置決めする位置決め手段と、手の指先を撮影する指先撮影部と、手のひらを撮影する手のひら撮影部と、媒体から読み取った静脈情報が指先静脈情報及び手のひら静脈情報のいずれかを判定する静脈情報種類判定部と、判定した静脈情報に対応させて指先撮影部及び手のひら撮影部のいずれか一方に撮影を指示する撮影指示手段と、取得した画像から静脈パターンを抽出して静脈情報を生成する生体情報生成部と、静脈情報と登録静脈情報とを照合し、利用者が本人か否かを判定する生体認証判定部とを備える。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止し、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、認証用携帯端末装置が、充電されうる二次電池を備え、二次電池を電源として、情報処理端末に接続される直前の利用者の生体データ値を取得する。 （もっと読む）

【課題】ＩＣカードに登録した生体情報と現在の生体情報の不一致度が大きくなったために、本人であるにもかかわらず、生体認証による本人確認が失敗してしまう場合であっても、利用者の利便性を低下させずに適切なサービスを提供することが可能なＩＣカード、生体認証装置、および生体認証方法を提供すること。
【解決手段】利用者の生体情報を用いて本人確認を行う生体認証装置２００であって、データを格納するメモリ２０３、２０４と、生体認証を行う演算処理部２０８とを有し、メモリ２０３、２０４は、生体認証が失敗する度に値が減じる残り試行回数を格納し、演算処理部２０８は、生体認証開始時の残り試行回数より値が小さい下限値を生成し、減じた残り試行回数が下限値以下になるまで生体認証を実行可能にし、減じた残り試行回数が前記下限値以下であるとき、利用者に警告する警告データを作成する。 （もっと読む）

【課題】複数の処理能力の組合せが実装されたエンティティ装置が複数ある場合にも、各エンティティ装置の組合せを決定可能とする。
【解決手段】要求されるサービス毎に、要求優先度を含むＩＤ要求情報を記憶しておき、パーソナルコンピュータ装置２００は、サーバ側エンティティシステム１００から（サーバ側）エンティティ情報及び本人確認プロファイルＩＤ要求情報を受けると、各クライアント側エンティティ装置置３００₁〜３００_Nから（クライアント側）エンティティ情報１０を受信する。これにより、パーソナルコンピュータ装置２００は、ＩＤ要求情報内の要求優先度が高い順の本人確認プロファイルＩＤ要求情報に基づいて、各クライアント側のエンティティ情報内の本人確認プロファイルＩＤ及びサーバ側のエンティティ情報内の本人確認プロファイルＩＤを決定する。 （もっと読む）

【課題】シンクライアントシステムに好適な文書データの署名技術を提供する。
【解決手段】ローカルマシン１、リモートマシン２、文書管理サーバ７、および署名サーバ８を有する。リモーマシン２がローカルマシン１のターミナルサービスを利用して文書管理サーバ７にアクセスし、文書データを当該文書データの識別情報である文書ＩＤに対応付けて文書管理サーバ７に登録する。同様に、署名サーバ８にアクセスし、署名サーバ８に対の署名鍵および検証鍵を生成させ、これらを生体情報読取装置で読み取った生体情報に対応付けて署名サーバ８に登録する。また、署名サーバ８に、生体情報読取装置で読み取った生体情報に対応付けられて署名サーバ８に登録されている署名鍵を用いて、ユーザより受付けた文書ＩＤに対応付けられて文書管理サーバ７に登録されている文書データに対する署名データを生成させる。 （もっと読む）

【課題】 盗難や模倣が不可能な生体情報を用いて、セキュリティの高い個人認証方法を
提供する。
【解決手段】 携帯電子装置（ＩＣカード）には生体情報の特徴量を登録データとして格
納しておく。使用者は、自分の生体情報をデータ処理装置（ＩＣカードターミナル等）に
入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(40
2)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴デー
タと登録データとを照合する(404)ことにより個人認証を行う。 （もっと読む）

【課題】所定のプログラムを起動回数を制限する。
【解決手段】リモートマシン２において、プロセス制御部２０５１０は、Ｗｅｂブラウザプログラム２０５４Ａのプロセスを監視する。Ｗｅｂブラウザプログラム２０５４Ａのプロセスが稼動したならば、その稼動時間を計測を開始する。そして、稼動時間が所定時間以上となったならば、このＷｅｂブラウザプログラム２０５４Ａのプロセスを強制終了する。その後は、リモートマシン２が再起動されない限り、つまり、ＲＡＭ２０２がクリアされない限り、Ｗｅｂブラウザプログラム２０５４Ａのプロセスが起動された場合は直ちに強制終了する。 （もっと読む）

ネットワークを介してサービスに接続している遠隔地のユーザを識別および認証する装置は、暗号化プロセッサと、少なくとも一つの暗号化キーと、記憶手段と、ならびにクライアント端末の標準入力手段を通じて、独自の認証コードを、エミュレートされたキーストロークとして生成し伝送する付加的な処理手段とインタフェース手段を備えている。このコードは、ユーザの明示的コマンドによってのみ伝送できる。 （もっと読む）

【課題】 顧客の個人情報の漏洩を防止可能で、顧客にとって安心して利用できる自動取引システムを提供する。
【解決手段】 キャッシュカード１１、自動取引装置１２及び該自動取引装置１２に通信線１４を介して接続しているホストコンピュータ１３とを含む自動取引システム１０において、生体情報取得部２４は顧客の生体情報を取得し、照合判断部１９は取得された生体情報と予め記憶された生体情報との照合判断処理を行い、両生体情報が一致する場合、通信部３３は演算対象情報及び演算指定情報を送信し、演算部２６は演算対象情報を利用して一致と判断された生体情報に対して演算指定情報に基づく論理演算を行い、演算部３７は演算対象情報を利用して顧客情報記憶部３１における生体情報に対して演算指定情報に基づく論理演算を行い、照合判断部３８は、両論理演算の両演算結果に対する照合判断処理を行う。 （もっと読む）

【課題】 盗難や模倣が不可能な生体情報を用いて、セキュリティの高い個人認証方法を
提供する。
【解決手段】 携帯電子装置（ＩＣカード）には生体情報の特徴量を登録データとして格
納しておく。使用者は、自分の生体情報をデータ処理装置（ＩＣカードターミナル等）に
入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(40
2)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴デー
タと登録データとを照合する(404)ことにより個人認証を行う。 （もっと読む）