【課題】利用者端末のセキュリティを向上させる。
【解決手段】ＩＣカード１０２は、アプリケーション配信サーバ１１７と相互認証を行うための秘密鍵１０９と、秘密鍵１０９を使用してアプリケーション配信サーバ１１７と相互認証したのちに、アプリケーション配信サーバ１１７から端末ＯＳ１１１と端末アプリケーション１１２とを取得するカードマネージャ１１４とを有し、利用者端末１０１は、ＩＣカード１０２と相互認証を行うための鍵１１６を有する耐タンパ性の耐タンパモジュール１１５と、鍵１１６を使用してＩＣカード１０２と相互認証したのちに、ＩＣカード１０２から端末ＯＳ１１１と端末アプリケーション１１２とを取得し、端末ＯＳ１１１と端末アプリケーション１１２とを実行するＣＰＵ１０５とを有する。 （もっと読む）

【課題】既存のシステムを大きく変更することなく、暗証番号のような秘匿情報が漏洩する危険性を低減した入力装置を提供する。
【解決手段】決済のための情報処理装置およびＩＣカードに接続される入力装置であって、ＩＣカードの利用者の秘匿情報が格納される記憶部と、秘匿情報が利用者により入力されると、秘匿情報を記憶部に格納するとともに秘匿情報とは異なるダミー情報を情報処理装置に送信し、暗号化されたダミー情報を復号するための鍵データを情報処理装置から受信すると、鍵データを記憶部に格納し、ダミー情報を暗号化した情報を含む第１の認証コマンド信号を情報処理装置から受信すると、鍵データを用いて秘匿情報を暗号化し、暗号化した秘匿情報の情報を含む第２の認証コマンド信号を生成してＩＣカードに送信する制御部と、を有する。 （もっと読む）

【課題】利用者に関する属性を容易かつ安全に設定する。
【解決手段】認証トークン１は、利用者にサービスを提供する利用機器２と接続され、利用者の生体情報を読み取る生体情報読取部１３を具備する。記憶部１２は、利用機器２から送信されてきた利用者に関する属性を含む認証情報１２１と、あらかじめ登録された利用者の生体情報である登録生体情報１２２とを対応付けて記憶する。認証部１１は、生体情報読取部１３で読み取った生体情報と、記憶部１２内の登録生体情報１２２とが一致する場合に、利用者の認証が成功したと判別する。認証に成功したと判別した場合、通信部１４は、登録生体情報１２２に対応付けられた認証情報１２１を利用機器２に送信する。 （もっと読む）

【課題】より脆弱性の低い効率的なデータ保護を提供する。
【解決手段】本開示の実施形態は、対象のサービスプロバイダに関する機能を有する専用仮想マシンイメージ（ＤＶＭＩ）を発生させ、そのＤＶＭＩを専用仮想マシン（ＤＶＭ）としてホスト装置で立ち上げることを提供する。信頼できる専用仮想マシン（ＴＤＶＭ）としての、ＤＶＭＩ及び／又は立ち上げられるＤＶＭの測定は、対象のサービスプロバイダのサーバへ送られる。対象のサービスプロバイダは、その測定に基づいてＴＤＶＭに関する信頼度を決定し、ＴＤＶＭの信頼度に従ってＴＤＶＭへ対象のサービスプロバイダのサーバによってサービスのレベルを提供する。 （もっと読む）

【課題】安全にかつユーザの利便性を損なわずにネットワークを介したコンテンツ配信および利用を可能とする装置および方法を提供する。
【解決手段】ライセンス格納デバイス（ＲＨＤ）にコンテンツに対応する利用権としてのライセンスを示す利用権情報を格納し、コンテンツ利用に際して、権利情報をライセンス格納デバイス（ＲＨＤ）から、コンテンツ利用デバイス（ＣＰＴ）に出力し、さらにコンテンツ配信サーバ（ＣＳＳ）に送信し、コンテンツ配信サーバ（ＣＳＳ）において、権利情報（Ｒｉｇｈｔ）の正当性検証を実行し、権利情報（Ｒｉｇｈｔ）に対応するコンテンツをコンテンツ利用デバイス（ＣＰＴ）に送信する構成とした。 （もっと読む）

【課題】外部記憶装置に機能を追加することなく、外部記憶装置のパスワードによるロックを自動的に解除することが可能な電子機器を提供する。
【解決手段】電子機器１００Ｂは、パスワードによりロック可能なメモリカード２００を接続するメモリカード接続手段１０８と、カード固有ＩＤとパスワードを保持するパスワード保持手段１０１と、メモリカード接続手段１０８に接続されたメモリカード２００のカード固有ＩＤを示す接続識別情報を取得するカード固有ＩＤ取得手段１０４と、接続識別情報がパスワード保持手段１０１に含まれている場合、パスワード保持手段１０１に保存されている接続識別情報と接続識別情報に対応するパスワードを削除するパスワード削除手段１０９とを有する。 （もっと読む）

【課題】生体情報の登録や更新等の際に、利用者の利便性を低下させない生体認証システムおよび生体認証装置を提供する。
【解決手段】利用者の生体情報を読取る生体情報読取部と利用者のＩＣカードを読取るカードリーダ部とを有する生体認証装置と、データベースを有するサーバと、前記生体認証装置と前記サーバとを通信可能に接続する電気通信回線とを備え、前記生体情報読取部で読取った読取生体情報を前記ＩＣカードに記憶されているカード登録生体情報により認証するカード生体認証処理と、前記読取生体情報を前記サーバのデータベースに登録されているサーバ登録生体情報により認証するサーバ生体認証処理とを実行する生体認証システムの生体認証装置を、前記カード生体認証処理を実行し、認証結果が良好であれば前記読取生体情報を前記サーバのデータベースに登録許容する生体情報サーバ登録処理を実行する構成にした。 （もっと読む）

【課題】セキュリティと利便性とを共に高めた個人認証の技術を提供する。
【解決手段】ＩＣカードの読み取り装置を１つ以上備え、読み取り装置の位置又は複数の読み取り装置の読み取り順序を認証の判断材料として用いる。ＩＣカードは、受け取った読み取り装置ＩＤを確かめ（Ｓ２）、ホストコンピュータは、ＩＣカードの認証情報を確かめ（Ｓ３）、ＩＣカードは、設定されたすべての読み取り装置で認証が成功したか否かを確かめ（Ｓ５）、ホストコンピュータに、設定されたすべての読み取り装置で認証が成功した者にだけに許される行為（例えばセキュリティの高い部屋への入室）を、ＩＣカードの所持者に許可するよう依頼する（Ｓ６）。 （もっと読む）

【課題】生体情報を登録した正当な利用者以外の使用を許さないことによるセキュリティレベルの向上を図りつつ、アクティブ型ＲＦＩＤの利便性を十分に発揮させ、受信装置側システムの負荷の軽減、利用者による生体情報の自己管理、電池寿命の延長、様々な受信装置側システムの要求に対する応答を可能にする。
【解決手段】ＩＤ信号発信装置１は、装置ＩＤを発信するアクティブ型ＲＦＩＤモジュール１２、指紋検出部１３、指紋認証モジュール１４および発信制御モジュール１５を有する。そして、アクティブ型ＲＦＩＤモジュール１２は、利用者の指紋認証が行われたことを契機にＩＤ信号の発信を開始し、発信開始から、管理者により設定された発信継続時間が経過した時にＩＤ信号の発信を停止する。さらに、ＩＤ信号の発信継続時間を管理対象または管理態様に応じて変更することができる。 （もっと読む）

【課題】不正機器を排除する既存の仕組みを維持しつつ、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減する。
【解決手段】ホスト計算機２００内のメディア鍵ブロックＭＫＢのバージョン番号よりも記録媒体３００からのメディア鍵ブロックＭＫＢのバージョン番号が新しい場合において、記録媒体証明書Kc-CERT及びメディア鍵ブロックＭＫＢの検証と、記録媒体無効化リストの確認という不正機器を排除する既存の仕組みを維持しつつ、ホスト計算機がＡＫＥ以外の処理を実行することにより記録媒体の負荷を軽減するので、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減できる。 （もっと読む）

【課題】ユーザによるパスワード入力を不要とし、情報処理装置と被アクセス媒体（外部デバイス）との組により一意に定まるパスワードにより、当該情報処理装置と外部デバイスとが接続された場合のみにアクセス可能とすることができること。
【解決手段】情報処理装置１は、外部デバイス２を識別するシリアル番号１２１と、情報処理装置１を識別するシリアル番号１３１とを用いてパスワードを生成するパスワード生成手段１４と、当該パスワードを外部デバイス２に対して入力するパスワード入力手段１５を有する。外部デバイス２は、入力されたパスワードをパスワード記憶部２３に格納するパスワード設定手段２２と、アクセス認証する場合に、入力されたパスワードと、パスワード記憶部２３に格納されたパスワードに基づいてアクセス認証を実行するアクセス認証手段２４とを有する。 （もっと読む）

【課題】物理的な解析による悪意の利用を抑止しつつ、認証の試行回数の上限の増加に伴う安全性の低下を回避する認証装置を提供する。
【解決手段】認証情報を入力する入力部１０１と、認証の失敗回数を特定する状態情報を第１関数に入力して算出した算出値と所定の比較値とが一致し、かつ、失敗回数が所定の閾値より小さいか否かを判定する判定部１０２と、算出値が比較値と一致し、かつ、失敗回数が閾値より小さい場合に認証情報による認証を行う認証部１０４と、認証が失敗した場合に、パラメータ記憶部１３０に記憶された更新情報を用いて、状態記憶部１２０の状態情報を、１を加算した失敗回数を特定する状態情報に更新し、認証が成功した場合に、状態記憶部１２０の状態情報を、０を表す失敗回数を特定する状態情報に更新する更新部１０５と、を備えた。 （もっと読む）

【課題】可搬記憶媒体、可搬記憶媒体の使用環境、可搬記憶媒体に記録されるデータに至るまでの全てを統合的に管理し、利用者のモラルへの依存性を排除し、可搬記憶媒体による情報漏洩防止を図れる可搬記憶媒体管理技術の提供。
【解決手段】可搬記憶媒体２は、端末（管理コンソール４，管理端末５、使用端末６）を識別する端末固有情報と可搬記憶媒体を識別する媒体固有情報と、端末から入力された端末利用者名およびパスワードを組み合わせて端末認証キーを作成し、該端末認証キーを可搬記憶媒体の内部に記憶しておいた端末認証キーと照合するとともに、使用条件と権限によって使用許否を判定し、合致した場合に限り、可搬記憶媒体に対して設定可能、読み書き可能、読み取りのみの所定の操作を許可する。許可されない端末に可搬記憶媒体を接続した場合には、可搬記憶媒体２への操作は禁止され使用は許可されない。また操作履歴を保存しておく。 （もっと読む）

【課題】特定なセキュリティチップをコンピュータ基板上に設けることなく、クライアントのプラットフォーム完全性を検証できるシステムを提供する。
【解決手段】クライアント１０は、ＵＳＢメモリ３０に記憶されたシンクライアントＯＳ３１０のイメージを読取り起動させると、シンクライアントＯＳ３１０のハッシュ値を含む構成証明メッセージを生成し、構成証明メッセージとそのＭＡＣをＳＩＭ２０に送信する。ＳＩＭ２０は、ＭＡＣを検証した後、構成証明メッセージのデジタル署名を生成し、生成したデジタル署名をクライアント１０に返信する。クライアント１０は、ＳＩＭ２０が生成したデジタル署名と構成証明メッセージを認証サーバ４０に送信し、認証サーバ４０は、デジタル署名と構成証明メッセージの検証に成功したときのみ、クライアント１０に対し、ＬＡＮ６２内のＰＣ５５へのアクセスを許可する。 （もっと読む）

モバイルデバイス用のスマートカード上に記憶されたデータに対するアクセスを制御するための方法および装置。ユーザは、認証証明書をメモリに保存することによりスマートカードメモリを初期化する。その後、モバイルデバイス上で実行される様々なアプリケーションが、スマートカードメモリに記憶されたデータを取り出そうとするときに、ユーザは、スマートカードメモリに記憶されたデータに対するアクセスが認可される前に、認証プロセスを受ける必要がある。実施形態は、生体測定特性と、認証証明書としてメモリに記憶された生体測定テンプレートとを利用している。生体測定センサは、スマートカードを提供され、その結果、候補生体測定特性が、生成され、そしてメモリに記憶された生体測定テンプレートと比較されることができるようになる。生体測定特性が、記憶された生体測定テンプレートとマッチする場合、そのときにはスマートカードに記憶されたデータに対するアクセスが、認可される。
（もっと読む）

【課題】窓口等での本人確認を不要とし、生体認証を利用することができる端末を使って利用者自身が生体情報の登録を行うことができる生体情報登録システムを提供する。
【解決手段】ＩＣカード１００、決済端末２００、および決済センタ３００からなる生体情報登録システムであって、ＩＣカード１００は登録番号生成機能１５３を備えた生体認証アプリケーション１５０を有し、決済端末２００はユーザインタフェース部２２０と生体情報センサ２４０とを有し、決済センタ３００は決済処理機能３１０とデータベース３４０とを有し、生体情報センサ２４０によって読み取った利用者の生体情報をＩＣカード１００に送信して登録し、登録番号生成機能１５３により生成された登録番号を記録するとともに決済端末２００を経由して決済センタ３００に送信し、データベース３４０に記録することにより、決済端末２００を利用してＩＣカード１００に生体情報の登録を行う。 （もっと読む）

【課題】インターネットバンキング等のサービスにおいて、セキュリティ情報の入力操作に関する安全性を向上する。
【解決手段】ユーザログイン時に、ＩＣカード１０に予め記憶された暗証番号の入力用の画像をランダマイズして表示用データを生成する（ステップＳ１２，Ｓ１３）パソコン２の表示画面には、表示用データに基づいて入力用の画像が表示される（ステップＳ１４）。パソコン２において、画像が表示された表示画面を通じてユーザによる入力情報の入力を受け付ける（ステップＳ１６）。パソコン２から入力情報をＩＣカード１０に送信し（ステップＳ１７）、ＩＣカード１０でこれを解析する（ステップＳ１８）。ＩＣカード１０で登録暗証との照合を行い（ステップＳ１９）、照合が成立した場合、照合通知をＩＣカード１０からパソコン２に通知する（ステップＳ２２）。 （もっと読む）

本願発明は、IDトークン（１０６、１０６'）に格納された少なくとも１つの属性を読み込むための方法であり、IDトークンはユーザ（１０２）に割り当てられ、IDトークンに関してユーザを認証するステップと、IDトークンに対して第１コンピュータシステム（１３６）を認証するステップと、ユーザおよび第１コンピュータシステムの認証成功の後に、少なくとも１つの属性を第２コンピュータシステムに送信するために、IDトークンに格納された少なくとも１つの属性に、第１コンピュータシステムが読み込みアクセスするステップと、を備える。 （もっと読む）

本発明は、少なくとも一つの真正性確認装置（１７）と評価・比較モジュール（１０）とを備えたセキュリティ装置に関し、ロック装置（１８）と真正性確認装置（１７）との間に通信接続（２１）がある。センサ（２）はバイオメトリックデータ及び／又は皮膚及び皮膚下組織層の特別な特性を検出する薄膜センサとして構成される。通信接続（２１）は、真正性確認装置（１７）が決定した混同不能な利用者コードを安全に無線で伝送するように構成され、通信接続の有効範囲は短距離、特に５０ｃｍ未満に制限される。ロック装置（１８）は、利用者コードが該ロック装置に対応する識別コードに一致すると非アクティブ化される。
（もっと読む）

本発明は、複数の個人認証装置（３、４）および端末（２）を備えた認証システム（１）である。端末（２）は、ユーザの生体情報を生成する生体認証手段（５、６）と、個人認証装置（３、４）と端末（２）との間の接触なしに個人認証装置に生体情報を送信する無線通信手段（７）とを備えている。各個人認証装置（３、４）は、個人認証装置（３、４）の所有者の生体データを保存するメモリ（１０）と、生体情報と生体データとを比較してユーザの認証を実行する処理手段（１１）とを有する。無線通信手段（７）は複数の個人認証装置（３、４）に生体情報を送信するように構成されており、個人装置（３、４）は、生体情報と生体データとの比較がユーザの認証を可能にするポジティブ比較である場合に、接触せずに端末（２）にポジティブ認証データを送信する無線通信手段（８）を有しており、端末はポジティブ認証データを送信した個人装置のみと取引セッションを開始する。
（もっと読む）