【課題】通信速度の低下を抑えて、セキュアな通信を行う。
【解決手段】非接触通信メディア１００とRW２００との間で、相互認証が行われ、相互認証の成功後に、RW２００は、非接触通信メディア１００にあらかじめ記憶された設定パスワードを、セキュア通信により受信する。さらに、RW２００は、非接触通信メディア１００から受信した設定パスワードと、ユーザから入力された入力パスワードとが一致している場合に、その一致しているパスワードから生成される個別暗号鍵でデータを暗号化した暗号化データを、高速通信により、非接触通信メディア１００との間でやりとりする。本発明は、例えば、近接通信を行う場合に適用できる。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】汎用性を維持しつつ、ウィルス感染を抑制する。
【解決手段】セッションキー生成器５４は、セッションキー７０を生成し、コントローラ６８は、ＰＣ１００から記憶領域５２に記憶されるデータ（データブロック）からハッシュ値を算出して当該ハッシュ値をセッションキーで暗号化して得られるシグネチャをデータブロックに付加するフィルタＡ６０、をＰＣ１００に送信するとともに、セッションキーをＰＣに送信する。また、セッションキー検出モジュール６６は、データブロックが記憶領域に記憶される前に、データブロックのハッシュ値と、セッションキー記憶領域に格納されているセッションキーと、を用いて、シグネチャの正当性を確認し、正当な場合に、データブロックの記憶領域に対する記憶を許可する。 （もっと読む）

【課題】シンクライアントサーバに対する不正アクセスやウイルス感染等を完全に排除できるシンクライアントシステム等を提供する。
【解決手段】クライアント１０１のリモートアクセスクライアントアプリ２１３は完全性検証サーバ１０３にコネクション確立要求を出し（Ｓ９０７）、完全性検証サーバ１０３のＣＰＵはシンクライアントサーバ１０５にコネクション要求を送信する（Ｓ９１１）。リモートアクセスクライアントアプリ２１３は完全性検証サーバ１０３にリモートアクセスリクエストを送信し（Ｓ９１７）、完全性検証サーバ１０３のＣＰＵはシンクライアントサーバ１０５にリクエストを転送する（Ｓ９２１）。シンクライアントサーバ１０５はリプライを完全性検証サーバ１０３に送信し（Ｓ９２３）、完全性検証サーバ１０３のＣＰＵはリモートアクセスクライアントアプリ２１３にリプライを転送する（Ｓ９２５）。 （もっと読む）

【課題】コンパクトで内臓式のパーソナルキーを提供すること。
【解決手段】コンパクトで内臓式のパーソナルキーが開示される。パーソナルキーは、ホスト処理デバイス（１０２）、メモリ（２１４）、およびプロセッサ（２１２）に取り外し可能な結合をし得るＵＳＢコンプライアントインターフェース（２０６）を含む。プロセッサ（２１２）は、メモリ（２１４）に格納可能なデータへのホスト処理デバイス（１０２）条件付アクセスおよびパーソナルキーで格納されるファイルを管理するように要求し、ファイルのデータに基いて実行される計算機能性を提供する。 （もっと読む）

【課題】ネットワーク上で、顧客と商品又はサービスのプロバイダとの商取引を行う方法を提供する。
【解決手段】商品又はサービスプロバイダ６６、６８からの要求により指紋識別装置５０を起動することによって認証を行う顧客５２と、指紋識別装置５０からネットワークを介して顧客５２の少なくとも認証コードを受信する商品又はサービスプロバイダ６６，６８との間の商取引をネットワークを介して認証する商取引認証方法において、顧客５２の指紋が指紋識別装置５０内に記憶されている指紋と一致するときに、認証コードを生成するステップと、商品又はサービスプロバイダ６６，６８から少なくとも認証コードをネットワークを介して受信するステップと、少なくとも認証コードが有効なときに、商取引を認証するステップとを有する。 （もっと読む）

【課題】複数のオペレーティングシステム間で認証情報を安全に引き継ぐことができ、利便性が向上する情報処理システム等を提供する。
【解決手段】
情報処理装置１０１のＣＰＵ３０１は、ＲＡＭディスクから一時ＰＩＮ３１９を読み込み（Ｓ６０１）、一時ＰＩＮ３１９の認証要求をＩＣカード１０５に送信する（Ｓ６０３）。ＩＣカード１０５のＣＰＵ４０１は、受信した一時ＰＩＮ３１９とＥＥＰＲＯＭ４１１に保存する一時ＰＩＮ３１９とを照合し（Ｓ６０５）、照合成功の場合は、ＥＥＰＲＯＭ４１１内の一時ＰＩＮ３１９を消去し（Ｓ６０７）、認証成功を情報処理装置１０１に通知する（Ｓ６０９）。情報処理装置１０１のＣＰＵ３０１は、これ以降、通信処理を行う（Ｓ６１１）。 （もっと読む）

【課題】インターネットのユーザがインターネット上で公開されるデータへアクセスする際の著作権侵害問題の解決方法を提供する。
【解決手段】ダウンロードされたデータの記憶手段と支払確認手段とを備えた可搬データ記憶装置を設け、インターネットアクセス用の端末を設け、可搬データ記憶装置をその端末に結合し、その端末を使用して支払情報を支払確認手段から読出し、支払情報を確認し、データを可搬記憶装置中にデータサプライヤからダウンロードする。 （もっと読む）

【課題】画面転送型のシンクライアントシステムにおいて、端末に表示される機密情報が不正に撮影されて機密情報が流出したときの流出元を特定する。
【解決手段】端末３は、入力情報をサーバ２に送信する（Ｓ１１）。サーバ２は、アプリケーションを実行し（Ｓ１２）、サーバ側画面データを作成し（Ｓ１３）、前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、今回作成したサーバ側画面データの中で差のある部分のみを差分データとして作成し（Ｓ１４）、差分データに対し、特定パターンを埋め込み（Ｓ１５）、特定パターンを埋め込んだ差分データを圧縮し（Ｓ１６）、端末３に送信する（Ｓ１７）。端末３は、データを受信して解凍し（Ｓ１８）、前回の端末側画面データに対して、解凍して得た差分データを更新して端末側画面データを作成し（Ｓ１９）、表示装置３７に表示する（Ｓ２０）。 （もっと読む）

【課題】本発明の目的は、通信の不正解読に対するセキュリティ性を向上することができる認証システムの暗号演算式設定装置を提供する。
【解決手段】各ＥＣＵ５，７，８のメモリ２１に、車両１に元々登録されているデフォルト暗号演算式Ｆ１(ｘ)と、各車両１が固有に持つ車両コードＦ２(ｘ)と登録する。車両コードＦ２(ｘ)は、車両１ごとに割り振られたコードであって、フラッシュメモリに書き込まれる。車両コードＦ２(ｘ)が登録された際、デフォルト暗号演算式Ｆ１(ｘ)と車両コードＦ２(ｘ)とを使用して、新規暗号演算式Ｆ３(ｘ)を算出する。そして、各ＥＣＵ５，７，８同士のペア確認としてチャレンジレスポンス認証を実行する際には、この新規暗号演算式Ｆ３(ｘ)が使用される。 （もっと読む）

【課題】持ち運び時の外部記憶媒体のデータのセキュリティ性を確保すると共に、ユーザの特別な作業を必要としないアクセス認証を行う外部記憶装置を提供する。
【解決手段】外部記憶装置１００は、ホストコンピュータによって書き込まれた、インデックス情報とデータファイルとを振分けて保持する制御部１０１と、インデックス情報が格納される第１記憶領域１０２と、データファイルが格納される第２記憶領域１０３と、ホストコンピュータからのデータファイルへのアクセスに際し、管理端末から入力される認証情報に基づいてホストコンピュータのアクセス認証を行う認証部１０４とを備える。インデックス情報は、外部記憶装置の持ち運び時には、管理端末に移動されて保持され、ホストコンピュータとの通信時に、認証部によってアクセス認証が完了すると、管理端末から外部記憶装置に戻される。 （もっと読む）

【課題】安全性を損なうことなく署名検証処理に要する時間を効率化することのできる携帯可能電子装置、携帯可能電子装置の制御方法及びＩＣカードを提供する。
【解決手段】過去に署名検証が成功した、第１の属性をもつ公開鍵証明書を記憶する証明書記憶ステップと、過去に署名検証か成功した、第１の属性と異なる第２の属性をもつ公開鍵証明書の一部の情報を記憶する履歴情報記憶ステップと、外部機器から公開鍵証明書とこの証明書の署名検証要求とを受信する受信ステップと、記憶されている第１の属性をもつ公開鍵証明書及び記憶されている第２の属性をもつ公開鍵証明書の一部の情報と、受信した公開鍵証明書とを比較照合する比較照合ステップと、比較照合結果から受信した公開鍵証明書が過去に検証されていないと判断したときは、公開鍵暗号スキームを利用して公開鍵証明書を検証するように制御する制御ステップとを備えた携帯可能電子装置の制御方法である。 （もっと読む）

【課題】利用者の生体情報パターンを保護し、高いセキュリティの下で生体認証処理を行うことが可能な生体認証システムおよび携帯端末を提供する。
【解決手段】認証システムは、携帯端末と、携帯端末に装着可能であり、メモリに予め記憶した生体情報パターンを用いて照合処理を行うＩＣチップと、画像処理サーバを備える。携帯端末は、撮像手段により撮影した生体画像データを画像処理サーバに送信する。画像処理サーバは受信した生体画像データから生体情報パターンを生成し、生成した生体情報パターンを携帯端末に送信する。携帯端末は装着されたＩＣチップに受信した生体情報パターンを送信し、ＩＣチップはメモリに記憶された生体情報パターンと受信した生体情報パターンを用いて照合処理を行い、照合結果を携帯端末に送信する。 （もっと読む）

【課題】通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止すること。
【解決手段】通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、使用者が、変動情報を入力するための入力部と、識別情報を記憶する記憶部と、通信タグから受信された変動情報と、使用者によって入力部から入力された変動情報とが一致する場合に、識別情報を記憶部に登録し、変動情報が一致しない場合には識別情報を記憶部に登録しない登録制御部と、を備え、変動情報は、通信タグ単体及び識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする端末装置。 （もっと読む）

【課題】生体の血管像を利用して個人認証する生体認証装置に関し、検出する生体の温度に応じて、照合処理する。
【解決手段】血管像撮像装置（１）に、生体の温度を検出する温度センサー（２０，２０Ａ）を設ける。血管像の登録時の温度を、血管像とともに格納しておき、利用時（照合時）に生体の温度を検出し、登録時と利用時との温度差により、照合処理に反映し、照合エラーの場合、登録時と利用時との温度から、照合エラーの原因を判定する。温度による照合エラーか否かを容易に識別できる。 （もっと読む）

【課題】シンクライアントシステムと連携したＩＣカードがＰＩＮロック状態となった場合、予備ＩＣカードにより利用を可能とするシンクライアントシステム等を提供する。
【解決手段】シンクライアントシステムにおいて認証に使用するＩＣカード１３がＰＩＮロック状態となった場合、シンクライアント端末上のシンクライアント端末は、ＩＣカード活性化サーバ７に接続する。ユーザがシステム管理者により通知されたパスワードを入力すると、ＩＣカード活性化サーバ７はＩＣカード１３を認証し、予備ＩＣカード１５の予備ＩＣカード識別情報１０８を要求する。ＩＣカード活性化サーバ７は、ユーザ識別情報、利用回数を暗号化してシンクライアント端末を介して予備ＩＣカード１５に送り、予備ＩＣカード１５は暗号化されたデータを復号してユーザ識別情報、利用回数を設定することにより活性化状態となる。 （もっと読む）

【課題】保安性及び使用便宜性を向上させることができる人体通信を用いた認証装置、人体通信を用いた認証機能を備えた携帯装置及び人体通信を用いた認証方法を提供する。
【解決手段】人体通信を用いた認証方法は、認証装置が使用者の生体情報を獲得し、人体通信を用いて獲得した生体情報を携帯装置に提供し、携帯装置が獲得した生体情報を予め貯蔵された生体情報と比較した後、獲得した生体情報及び予め貯蔵された生体情報が同一である場合、認証情報を認証装置に提供すると、認証装置が提供された認証情報に基づいて認証手順を遂行する。従って、保安性及び使用便宜性を向上させることができて、迅速に認証を遂行することができる。 （もっと読む）

【課題】本発明は、人体通信モジュールを用いた認証において他人によるなりすましを困難にすることを目的とする。
【解決手段】認証システム１は、ＡＴＭ１００と、利用者Ｍにより保持される人体通信モジュール２００とを備える。ＡＴＭ１００と人体通信モジュール２００の間は、人体通信により結ばれる。認証システム１は、利用者の生体情報の提供を受けて生体情報を含む生体特徴データを生成する指静脈読取部９４を備える。人体通信モジュール２００は、利用者の生体情報を含む登録テンプレートＤ２を予め記憶する不揮発メモリ２４０を備える。人体通信モジュール４２０の登録テンプレートデータＤ２をＡＴＭ１００に転送して、ＡＴＭ１００で認証部１０ａによる認証処理を行う。 （もっと読む）

【課題】個人を認証できるようにすると共に情報を受信して表示できるようにしたＩＤカードを提供することを目的とする。
【解決手段】ＩＤカード３は、個人を認証するための個人認証情報を有すると共に情報送信ネットワークから送信された情報を受信して該情報を表示装置３ａに表示する。認証ネットワークのゲートステーションは、このＩＤカード３のコード記号３ｐを走査して個人認証情報を読み取り、個人を認証してゲートの開閉を制御する。これにより、ＩＤカード３の１つで、身分を証明するための身分証、個人の入退場を管理するゲートキーおよび情報を受信して表示する情報端末の機能を兼ねることができる。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）