【課題】カード番号や暗証番号を盗聴、改竄される危険性がなく、より安全にネット商取引を行なうことが出来るネット決済補助装置の提供。
【解決手段】ディスプレイ１１と、カード契約者のカード情報が外部から読み出せないような状態で予め格納されたカード情報格納部１３と、契約者の認証情報が外部から読み出せないような状態で予め格納された認証情報格納部１５と、ＯＴＰ生成情報が外部から読み出せないような状態で予め格納されたＯＴＰ生成情報格納部１７と、テンキー１２ａと、テンキー１２ａからの入力情報に基づいて操作者の本人認証を行ないカード情報をディスプレイ１１に表示する認証手段１４と、カード情報が表示された後ＯＴＰ生成情報に基づいてワンタイムパスワードを生成しディスプレイ１１に表示するＯＴＰ生成手段１６とを備え、ワンタイムパスワードによって契約者の本人認証が行なわれ、ネット商取引が可能にされる。 （もっと読む）

【課題】ライセンス発行装置、或いは、ライセンス検証装置において、セキュリティレベルを下げることなく、ユーザがライセンスを誤入力したり、誤認識したりする可能性を低減する。
【解決手段】コンテンツを利用するためのライセンスを発行するライセンス発行装置１００に、ライセンスを発行するためのパラメータの入力を受け付けるパラメータ入力部１０１と、パラメータを一方向性ハッシュ関数に入力してハッシュ値を算出するハッシュ計算部１０３と、所定ビットのビット列の組み合わせ毎に、英数字を対応付けた変換表１０７を記憶する変換表記録部１０６と、変換表１０７を用いて、ハッシュ値を表すビット列の特定部分を英数字の文字列に変換し、その変換した英数字の文字列をライセンスとして出力するライセンス生成部１０４と、を設ける。 （もっと読む）

【課題】生体認証において漏洩した生体情報の不正利用を防ぎ、かつ、漏洩しても生体認証を継続する。
【解決手段】認証対象から抽出した抽出特徴と予め登録された登録特徴とを照合することにより認証対象を認証するシステムであって、認証対象から複数の抽出特徴を抽出する抽出部と、複数の抽出特徴と、複数の抽出特徴の一部について予め登録された複数の登録特徴とを照合し、照合結果に基づいて認証対象を認証する認証部と、認証の成功を条件に、複数の抽出特徴のうち複数の登録特徴とは組合せが異なる複数の特徴を選択する選択部と、選択した複数の特徴を、認証対象についての後の認証に用いる複数の登録特徴として登録する登録部とを備えるシステム。 （もっと読む）

【課題】コンテンツ送受信システムにおいて、通信環境やネットワークの状態に起因する障害を検出することができ、新たな障害要因に対しても対処することが可能なコンテンツ送受信システムおよびコンテンツ送受信システムのセルフテスト方法を提供する。
【解決手段】セルフテストの実行対象の映像受信再生端末の識別情報をセンタ装置に登録し、映像受信再生端末が起動した時に当該映像受信再生端末の識別情報をセンタ装置に送信する。送信された識別情報が登録された識別情報と一致した場合にのみ、当該映像受信再生端末にセルフテストの実行内容を示すセルフテストプログラムを配信し、映像受信再生端末は、セルフテストプログラムに基づいて、センタ装置との間のデータ通信に関するセルフテストを実行する。 （もっと読む）

【課題】既存の銀行磁気カードシステムの基盤構造を変更しないという前提の下、取引の安全性を高めることができる。
【解決手段】本発明は、少なくともローカル装置及び認証サーバを有する認証システムにおいて生体特徴により身分認証を行う方法、装置、サーバ及びシステムを提供する。この方法は、生体特徴センサを介してローカル装置に生体特徴データを入力する入力工程と、入力された生体特徴データとローカル装置のメモリに予め記憶されているオリジナル生体特徴データとについてマッチングを行うマッチング工程と、入力された生体特徴データがメモリに予め記憶されているオリジナル生体特徴データとマッチする場合、ローカル装置にて第一の識別コードを生成する第一の識別コード生成工程と、第一の識別コードを認証サーバに送信し、認証サーバにて第一の識別コードを認証することでシステムに権限を付与してシステムに権限付与された操作を行わせる認証工程とを有する。 （もっと読む）

【課題】フロアに入室するユーザに応じて機器の利用を管理することができる機器利用管理システムを提供する。
【解決手段】ユーザは、ＩＤデータ２０が記憶された非接触ＩＣカード２を所持する。管理サーバ１は、リーダライタ３０ａを用いて、フロア３に入室するユーザのＩＤデータ２０を読取り、ドア３ａの施錠を管理する。更に、管理サーバ１は、ユーザが利用できる機器３１を示す利用許可データ１１０を記憶し、フロア３への入室が許可されているユーザであった場合、ユーザに応じた利用許可データ１１０をリーダライタ３０ａに送信し、利用許可データ１１０は非接触ＩＣカード２に書込まれる。機器３１は、リーダライタ３１１を備え、ユーザが所持する非接触ＩＣカード２から読出した利用許可データ３１０に基づいて、機器３１の状態を制御し、ユーザの機器３１の利用を管理する。 （もっと読む）

データ処理システムの完全性（integrity）を保護する方法。本方法は、保護されるべきデータ・ストリングを決定することを含む。そのデータ・ストリングの完全性がデータ処理システムの完全性の指標となる。所定のデータ処理関数を表すパラメータの組を計算する。その際、パラメータの前記組における冗長性を使って前記データ・ストリングをパラメータの前記組のビット表現中に組み込む。プロセッサがパラメータの前記組に従ってデータを処理できるようにする。パラメータの前記組は、暗号鍵を含む暗号アルゴリズムの少なくとも一部を表す。パラメータの前記組はルックアップ・テーブルのネットワークを表す。ルックアップ・テーブルの前記ネットワークは、データ処理アルゴリズムのホワイトボックス実装の複数のルックアップ・テーブルを含む。データ処理アルゴリズムは暗号アルゴリズムを含む。
（もっと読む）

【課題】端末装置の不正利用を防止するとともに、当該端末装置自体のセキュリティを向上させる。
【解決手段】照合用の識別情報を記憶する識別情報記憶手段と、外部の通信端末から送信される当該通信端末を識別するための識別情報を受信する識別情報受信手段と、前記受信手段により受信された識別情報と、前記識別情報記憶手段に記憶された照合用の識別情報とを照合し、正規の通信端末からの送信か否かを判定する判定手段と、前記判定手段により正規の通信端末からの送信と判定された場合に、自装置が有する所定の機能を実行不可状態から実行可能状態に設定する設定手段と、前記設定手段により実行可能状態に設定された機能を実行させる制御手段と、を備える。 （もっと読む）

【課題】利用者にとって不必要と思われる内容が不用意に送信されるのを防止し、個人情報の不用意な流出・漏洩や個人情報の不正利用などを防止し、個人情報を保護する。
【解決手段】個人情報カプセルにクライアント端末２０からアクセスしうる利用者毎に、当該利用者の利用可能な個人情報要素を規定するフィルタを設定し、利用者から個人情報カプセルに対するアクセス要求があると、その利用者に対し設定されたフィルタを用いて個人情報カプセル内の個人情報要素のフィルタリング処理を行なって当該利用者の利用可能な個人情報要素を個人情報カプセルから抽出し、抽出された個人情報要素を個人情報ファイルとしてクライアント端末２０に送信する。個人情報カプセルの内容が変更された場合に、復号鍵を変更することにより、クライアント端末側での個人情報ファイルの復号化を不能にする。 （もっと読む）

【課題】 認証機能をもった情報記録媒体に対する失効処理の確実性を向上させる。
【解決手段】 パソコン、プリンタ、電子錠などの電子機器３１０〜３６０を利用する際に、それぞれ認証装置２１０〜２６０に社員証（ＩＣカード）を提示して認証を行うシステムを構築する。退職などにより特定の社員証を失効させる場合、失効情報登録部１１０からメンバー情報格納部１００に失効時点を示す失効情報を登録する。オンライン認証装置２１０〜２４０は、社員証の提示があった場合、メンバー情報格納部１００への照会を行い、当該社員証について失効情報が登録されていたら、社員証内に当該失効情報を書き込む。失効情報が書き込まれた社員証は、失効時点経過後は、オンライン認証装置２１０〜２４０のみならず、オフライン認証装置２５０，２６０に対しても利用不能となる。 （もっと読む）

【課題】
宅内のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができると共に、伝送途中でパケットの欠落が発生した場合には早急に対処できる暗号化方式を提供する。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置はコンテンツの伝送時、有線ＬＡＮか無線ＬＡＮで伝送するコンテンツの暗号化サイズを変更して伝送する。または、ＬＡＮ経路上の混雑具合を判定し、伝送するコンテンツの暗号化サイズを変更して伝送する。 （もっと読む）

【課題】 自己復号実行プログラムの不正使用を防止する情報処理システム、情報処理方法、および自己復号型暗号化ファイルを提供する。
【解決手段】 利用者は自己復号ファイル１を実行する。自己復号ファイル１は復号プログラム１０を複製して、複製復号プログラム４０を実行する。複製復号プログラム４０は共通情報３０を読み込み、共通情報ハッシュ値３６を検証する。その後、利用者に対してパスワードの入力を求め、利用者は複製復号プログラム４０に対してパスワードを入力する。複製復号プログラム４０は利用者が入力したパスワードを共通情報３０のパスワードハッシュ値３５を使用して検証する。入力したパスワードが正しければ、入力したパスワードを使用して、自己復号ファイル１に格納されている暗号化ファイル２０を復号して元ファイルに復元する。その後、複製復号プログラム４０は、自分自身を削除する。 （もっと読む）

候補バイオメトリックデータ、たとえば指紋データを、基準サンプルと照合する方法において、候補サンプルから導出される第１のセットの特徴、たとえば巨視的隆線詳細を表すデータが、基準サンプルの第１のセットの値と比較される。この比較の結果に応じて、一致が存在しないと判断することができるか、又は代替的に、候補サンプルから導出される第２のセットの特徴、たとえば局所的特徴点特性を表すさらなるデータが、基準サンプルの第２の異なるセットの値と比較するために、このようなデータ（大域的特徴点特性であってもよい）の利用可能なアレイから選択されて、一致が存在するか否かが判断される。基準サンプルの第１のセットの値及び第２のセットの値、並びに、候補サンプルの第１のセットの特徴及び第２のセットの特徴は、同じバイオメトリック特性の２つの異なる独立した特徴を表す。これによって、精度が許容不可能な程度にまで損失することなく、本方法をスマートカードにおいて実施することができる程度にまで、処理及び計算的な要求が増大する。
（もっと読む）

【課題】本発明はデータ認証装置に関し、バイオデータの読み取り機能と同一種類の認証データが登録されていれば認証することができるデータ認証装置を提供することを目的としている。
【解決手段】クライアントから登録された認証データを保持するサーバと、そのサーバに接続しているクライアントで構成され、クライアントは認証のためのデータ読み取り手段を有し、予め設定された認証のタイミングにおいて、認証データ入力手段から入力された認証データを認証サーバに転送し、クライアントから送信されてきた認証データと照合し、その結果をクライアントに送信するシステムにおいて、１度サーバで認証し本人と同一と判断した場合、サーバに登録されている認証データをクライアントに送信し、クライアントではそのデータを保持し、それ以降の認証時はクライアントで保持した認証データと入力した認証データを比較するように構成する。 （もっと読む）

【課題】三次元データの登録時若しくは照合時に、そのデータの品質を的確に評価することができるようにする。
【解決手段】登録機１０は、認証対象者Ｈの顔の三次元データ及び二次元画像データを取得して認証データをＩＣカード７０に書き込むものであって、顔の三次元データを入力する非接触型の三次元デジタイザ３０、二次元画像データを入力するデジタルカメラ４０、所定の登録処理を行うパーソナルコンピュータ５０、及びＩＣカード７０に対する認証データの書き込み処理を行うＩＣカードライタ６１を備える。そして、三次元データの取得点毎に、当該三次元データの品質を評価して有効／無効フラグを付帯させる品質評価部５７１と、顔領域における三次元データの欠落部分の偏り度を算出する偏り度算出部５７７とを含む。 （もっと読む）

少なくとも１つのソフトウェアアプリケーションをメモリ装置に蓄積し、装置に蓄積されたデータから入手可能な情報に対するアクセスと、少なくとも１つのソフトウェアアプリケーションに対するアクセスとをセキュリティデータ構造で管理する。ホストとメモリ装置との通信は１セットのプロトコルで管理する。メモリ装置に蓄積された少なくとも１つのソフトウェアアプリケーションの起動により、プロトコルは修正される。セキュリティデータ構造は、メモリ装置に蓄積されたデータに対するアクセスをアクセスポリシーに従って管理する。メモリ装置に蓄積された少なくとも１つのソフトウェアアプリケーションの起動により、アクセスポリシーに加えて少なくとも１つの条件がデータへのアクセスに課せられる。メモリ装置でデータを蓄積するデータオブジェクトには、少なくとも１つのソフトウェアアプリケーションが結び付けられる。オブジェクトにアクセスすると少なくとも１つのソフトウェアアプリケーションが起動し、オブジェクトの中のデータを処理する。データオブジェクトにデータを提供しかつ蓄積することを可能にするため、複数の第１のプロトコルセットの各々を選択できる。オブジェクトにおけるデータの提供と蓄積とを可能にした第１のプロトコルセットがどれであれ、第２のプロトコルセットを使用し、データまたはそのようなデータから派生するデータをデータオブジェクトから引き出すことができる。
（もっと読む）

【課題】本発明は認証登録方法及びシステムに関し、誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる認証登録方法及びシステムを提供することを目的としている。
【解決手段】ユーザ端末１２と、認証登録するための非接触型カード４と、ユーザ端末１２の認証を行なうための認証装置１０とを具備し、前記非接触型カード４に認証装置１０のＩＰアドレスを解決するためのＩＤを暗号化した証明書１を作成し、次に、認証装置１０は取得したユーザ端末ＩＤを暗号化した証明書２を作成し、前記認証装置１０は、少なくとも取得した証明書１と証明書２を前記ユーザ端末１２に登録するように構成される。 （もっと読む）

【課題】 電子制御装置から認証装置へデータを転送する際の誤りを検知し、認証を確実に行う。
【解決手段】 乱数を発生する乱数発生器と、発生させた乱数を装着器に送信（チャレンジ）するための送信部と、装着器が正規のものであるかどうかの認証を行うために使用する秘密鍵と、発生させた乱数を暗号化させる暗号器と、暗号器により暗号化を施された暗号データを保持するためのRAMと、装着器からのデータ送信（レスポンス）を受信するための受信部と、受信したデータとRAMに保持されている暗号データとを比較認証するための認証装置とを備えることを特徴とした電子制御装置とする。
送信部は送信するデータを複数に分割して、それぞれに冗長データを付加してから送信を行う。
データ受信部はデータ送信部により付加された冗長データにより誤りがないかを判断し、誤りがなければ冗長データを取り除き、元のデータに戻す。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供すること。
【解決手段】ＰＣからサーバへユーザＩＤを送信する（Ｓ１１）。サーバは対応するＫＥＹを抽出する（Ｓ２１）。乱数Ｘを生成し（Ｓ２２）ＫＥＹとＸからハッシュ値Ｒ１を算出する（Ｓ２３）。ＸとＲ１から認証コードを生成し（Ｓ２４）ＰＣへ送信する（Ｓ２５）。ＰＣに認証コードを表示し（Ｓ１２）携帯電話で撮像する（Ｓ３１）。撮像データを解析してＸとＲ１に変換し（Ｓ３２）ＫＥＹとＸからハッシュ値Ｒ１を算出する（Ｓ３３）。Ｒ１の解析値と算出値とが一致した場合（Ｓ３４；Ｙ）、ＫＥＹとＲ１からハッシュ値Ｒ２を算出し（Ｓ３５）サーバへ送信する（Ｓ３６）。サーバはＫＥＹとＲ１からハッシュ値Ｒ２を算出し（Ｓ２６）、Ｒ２（受信値）と一致した場合（Ｓ２７；Ｙ）認証通知をＰＣへ送信する（Ｓ２８）。ＰＣはログインを完了させる（Ｓ１３）。 （もっと読む）

【課題】端末個体識別は不可能であるが、端末複製時には複製の検出・特定を可能とするデータ送信方法を提供する。
【解決手段】複数の端末２−１〜２−ｍのグループと管理サーバ１と受信サーバ３とがネットワーク１００を介して接続する構成において、各端末２−１〜２−ｍから受信サーバ３にデータを送信する方法は、管理サーバ１が端末２−１〜２−ｍに割り当てた各々異なる番号を、受信サーバ３との共有暗号鍵で暗号化した端末識別情報を含むデータを対応する端末２−１〜２−ｍに送信し、端末２−１〜２−ｍが、管理サーバ１から受信・蓄積した端末識別情報を、送信データに付与して端末同士で共通の公開暗号鍵で暗号化して受信サーバ３に送信する過程と、受信サーバ３が、受信したデータを対応する秘密鍵によって復号した端末識別情報を、管理サーバ１との共有暗号鍵でさらに復号して得られる番号の重複の有無を確認する過程とを有することを特徴とする。 （もっと読む）