【課題】フレキシブルで不正変更できないように作られた認証システムまたは個人認証デバイス（ＰＡＤ）を提供する。
【解決手段】ＰＡＤは証明局（ＣＡ）に関連づけられた少なくとも１つの公開キーを記憶させ、１つ以上のデジタル証明書を受信する。このデジタル証明書は記憶されているＣＡ公開キーに基づいて認証される。ＰＡＤはアプリケーションにしたがってサービスキーを出力する。このサービスキーは制御された空間へのアクセスを獲得するため、ある行動をとる許可を得るため、あるいはいくつかのサービスを受信するために使用される。ＰＡＤの動作およびサービスキーの性質は、動作中にＰＡＤが受信するデジタル証明書により決定される。秘密を保持されている記憶されたＰＡＤ秘密キーを使用して、ＰＡＤはさまざまなセキュリティ関連のタスクを実行する。 （もっと読む）

【課題】計測装置から体重などの生体データを収集する際に生体データの秘匿性をユーザごとに保証することができる利便性の高い管理装置用カードを提供する。
【解決手段】管理機器１０５に装着される管理機器用カード１０６は、計測機器１０１から計測機器１０１に固有の第１固有情報及び計測機器１０１の利用者を識別する識別情報を取得するカードｉ／ｆ部１０６１と、管理機器用カード１０６に固有の第２固有情報を格納しているカードＩＤ記録部１０６２と、第１固有情報、第２固有情報及び識別情報を用いて計測機器１０１が利用する暗号鍵に対応する復号鍵を生成する鍵計算部１０６３と、生成された復号鍵を格納する鍵記録部１０６４と、計測機器１０１から暗号化された生体データを受信する通信部１０６９と、暗号化された生体データを復号鍵を用いて復号化する復号部１０６６とを備える。 （もっと読む）

【課題】デジタルコンテンツの利用者制限が可能な配信技術を提供する。
【解決手段】情報端末４１は、認証用ＩＣカード５１から読取ったユーザＩＤおよびユーザから受付けたパスワードを認証サーバ２１に送信する。また、配信依頼用ＩＣカード５２から読取ったサービスＩＤを認証サーバ２１に送信して、コンテンツ配信サーバ３１からデジタルコンテンツを受信し出力する。一方、認証サーバ２１は、情報端末４１から受信したユーザＩＤおよびパスワードを用いてユーザ認証を行う。そして、認証成立した情報端末４１からサービスＩＤを受信したならば、このサービスＩＤとユーザが利用可能なジャンルとをコンテンツ配信サーバ３１に通知する。コンテンツ配信サーバ３１は、このサービスＩＤに対応するデジタルコンテンツのジャンルと、ユーザが利用可能なジャンルとを比較して応否を判断し、応諾と判断した場合にこのデジタルコンテンツを情報端末４１に送信する。 （もっと読む）

【課題】本発明の課題は、電子文書の作成更新において、どこで、誰が、いつこれを行ったかを証明することが可能なシステムを提供することである。
【解決手段】ネットワーク中継機の識別情報を記憶するネットワーク中継機と、情報端末装置が送信した電子文書と証明情報を受信し、登録する文書管理サーバ装置と、情報端末装置から受信したダイジェストデータを、耐タンパメモリが記憶する署名鍵情報を用いて暗号化して、署名データを作成して、返信するＩＣカードと、ネットワーク中継機の設置場所名称情報を抽出し、これを含む履歴情報からダイジェストデータを算出し、これをＩＣカードに送信し、ＩＣカードが返信する署名データを受信し、履歴情報と署名データを含む証明情報を作成し、電子文書と証明情報を関連付けて文書管理サーバ装置に送信する情報端末装置と、から構成されることを特徴とする証明情報記録システムである。 （もっと読む）

【課題】セキュリティエリアへの入室者が正当な者であるか否かを即座に判別可能とし、に入室に必要なＩＤカード類の不正使用を防止する。
【解決手段】セキュリティエリアに入室しようとする利用者が所持する高度なＩＣタグからＩＣタグＩＤが入退出管理サーバへと受け渡される。入退出管理サーバは、生体認証結果に基づき当該利用者が認証されたならば、ＩＣタグＩＤを正当な入室者のＩＣタグＩＤとして記録する。そして、撮影装置は、該利用者の顔写真を撮影し、その顔写真データを入退出管理サーバへと受け渡す。入退出管理サーバは、該利用者が所持する高度なＩＣタグに対して、該利用者の顔写真データとともに、該利用者の属性情報を送信する。入退出管理サーバから当該利用者の顔写真データおよび該利用者の属性情報を受信した該利用者が所持する高度なＩＣタグは、その表示手段に、顔写真データに基づく該利用者の顔写真および属性情報を表示する。 （もっと読む）

【課題】位置・時刻の情報が、本当に、使用者が使用するＧＰＳ受信機能付きの通信装置で測定が行なわれた正当な情報であることを確認あるいは証明することができる。
【解決手段】機器ごとに異なる秘密鍵を保持する秘密鍵保持部１２２と、機器の識別情報あるいは機器の使用者の識別情報を保持する識別情報保持部１１５とを備える。ＧＰＳ受信機能で測定された位置・時刻情報を、秘密鍵保持部１２２に保持された秘密鍵を用いてデジタル署名手段１２１においてデジタル署名する。識別情報保持部１１５に保持された識別情報と、デジタル署名が付加された位置・時刻情報とを、通信相手先に送信する。ただし、通信制御手段は、位置・時刻情報の通信相手先への送信に対して、例えば電話通信など、位置・時刻以外の情報について通信を優先して行うように制御する。 （もっと読む）

【課題】
ICカードとCAモジュールとの間で授受されるスクランブル鍵情報が漏洩した場合に、その情報の不正使用を防止するデジタル放送の受信装置および方法を提供する。
【解決手段】
デジタル放送受信装置10は、デジタル放送の限定受信を行うCAモジュール20が、ICカード40と接続して、暗号化されたスクランブル鍵126を受け取るもので、スクランブル鍵保持バッファ50および復号スクランブル鍵保持バッファ26に一時的に格納されたスクランブル鍵120および復号スクランブル鍵128を用いて、暗号鍵124および復号鍵132をそれぞれ作成する。このとき、前回の受信処理の際に格納されたスクランブル鍵を用いることにより、CAモジュール20とICカード40との間で授受されるスクランブル鍵に関する情報を安全性高く暗号化できるためデジタル放送をこのスクランブル鍵でデスクランブルして正規の受信者に限定して受信することができる。 （もっと読む）

【課題】一定以上のセキュリティ強度を確保するとともに、認証に手間をかけず、電力消費も抑えられるようにする
【解決手段】認証機器１０３は、認証データの通信を要求するための入力操作を受け付ける通信要求入力部２０７と、認証データを送信する認証データ通信部２０５と、通信要求入力部２０５による入力操作に従って、認証データ通信部２０５への電力の供給を制御する通信電源管理部２０６とを備える。また、携帯情報端末１０１は、認証機器１０３から認証データを受信し、認証の成否を判断する認証データ通信照合部２０４と、入力操作を受け付ける入力部２０１と、入力部２０１による入力操作に応じて情報処理を行う主処理部２０３と、入力部２０１による入力操作や認証データ通信照合部２０４による判断に従って、認証データ通信照合部２０４への電力の供給や主処理部２０３への電力の供給を制御する電源管理部２０２とを備える。 （もっと読む）

【課題】複数の暗号鍵を用いて認証を行う場合における認証時間を短くする。
【解決手段】ＩＣカード３のメモリ３１のエリア１乃至エリア５のうち、各エリアアクセスするのに、それぞれ暗号鍵１乃至暗号鍵５が必要である場合、アクセスする複数のエリアを、リーダライタ２からＩＣカード３に通知し、そのエリアに対応する複数の暗号鍵（例えば暗号鍵１、暗号鍵２、および暗号鍵４）を読み出し、縮退処理部３２で、それらから１つの縮退鍵を生成させる。また、リーダライタ２の乱数生成部２３で生成した乱数をＩＣカード３に転送し、暗号化部３４で、縮退鍵を用いて暗号化させる。リーダライタ２は、ＩＣカード３から、この暗号化された乱数の転送を受け、縮退鍵を用いて復号化し、復号化した乱数と発生した乱数とが等しければ、ＩＣカード３が適正なものとであるとする。 （もっと読む）

【課題】複数の著作権保護装置を備える情報処理装置において、省電力を実現するために複数の著作権保護装置の一部を停止状態とすることが可能な情報処理装置を提供する。
【解決手段】情報処理装置１は、第１チューナ５_１および第２チューナ５_２と、第１チューナ５_１および第２チューナ５_２により受信されたコンテンツデータにデスクランブル処理を施す第１著作権保護装置６_１および第２著作権保護装置６_２と、デスクランブル処理のために必要なスクランブル鍵データを記憶する記憶媒体を着脱自在に構成された記憶媒体装着部２１と、を備える。第１著作権保護装置６_１は、記憶媒体装着部２１に記憶媒体７が装着されているか否かを検出し、記憶媒体装着部２１に記憶媒体７が装着されていない場合に、記憶媒体７の非装着を示す非装着通知信号を第２著作権保護装置に通知するものである。 （もっと読む）

【課題】より容易に生体情報を記憶媒体に登録（記憶媒体の発行）が可能になる。
【解決手段】本発明では、生体情報ＩＣカードの発行の発行受付装置において、利用者の生体情報の入力を受付け、この生体情報を第1のＩＣカード(仮)に記録する。そして、この第1のＩＣカードでは、発行が要求されているＩＣカードの機能は達成されないようになっており、当該利用者に渡される。そして、利用者は、別途発行機関から送付される第2のＩＣカードと第1のＩＣカードを生体情報登録装置に持参する。生体情報登録装置では、第1のＩＣカードと第2のＩＣカードが対応するものか、それぞれに格納された情報を用いて確認し、確認された場合に、第1のＩＣカードに格納された生体情報を第２のＩＣカードに格納する。 （もっと読む）

【課題】 利用するコンピュータやネットワーク環境に応じて異なるアクセス権を設定する。
【解決手段】 各ユーザ甲，乙，丙に、ＩＣカードＲ１１，Ｒ１２，Ｒ２１を発行する。ユーザ甲のＩＣカードＲ１１内には、ユーザ甲に支給したコンピュータ１１の識別コードＩＤ（１１）と、コンピュータ１１の通常のネットワーク環境を示す環境情報ＥＮＶ（１１）とを記録しておく。各ユーザが、コンピュータを利用するために、ＩＣカードを接続すると、利用対象となるコンピュータの識別コードおよびネットワーク環境が、ＩＣカード内に記録された識別コードおよび環境情報と比較照合され、その一致の程度に応じて、異なるアクセス権が付与される。識別コードとしては、コンピュータに内蔵されたＬＡＮ回路のＭＡＣアドレス、環境情報としては、デフォルトゲートウエイアドレスなどが利用できる。 （もっと読む）

【課題】金融取引を行う際の生体認証において、本人であることが確実であると判断されるような高い整合率が得られなかった場合でも、他の方法による認証を加えて本人であることの確実性を高め、取引を許可する。
【解決手段】ＩＣカード１０は、カード所持者の身体的特徴の撮像データから生成された生体情報を外部の装置から受信し、当該ＩＣカード１０の備える記憶手段から読み出した生体情報と照合して整合率を計算する。ＩＣカード１０は、算出された整合率を確認し、認証成功のしきい値以上である場合には、取引を承認する。また、整合率が認証成功のしきい値より低く、認証保留のしきい値以上である場合、さらに他の認証アルゴリズムによる認証を行わせ、その認証が成功した場合に取引を承認する。 （もっと読む）

本発明は、ワイヤレス通信システムに関する。３Ｇ ＵＭＴＳ携帯電話システムは、３Ｇモバイル端末とＵＭＴＳワイヤレスネットワーク（またはＵＴＲＡＮ）との間の通信経路をセキュアにするさまざまなセキュリティ手段の基礎またはルートとしてＵＳＩＭ（ＵＭＴＳ ｓｕｂｓｃｒｉｂｅｒ ｉｄｅｎｔｉｔｙ ｍｏｄｕｌｅ）アプリケーションを提供するＵＭＴＳ ｉｎｔｅｇｒａｔｅｄ ｃｉｒｃｕｉｔ ｃａｒｄ（ＵＩＣＣ）と呼ばれるセキュアにされたスマートカードに依存する。例えば、内部鍵センター（ＩＫＣ １２５０）およびＢｏｏｔｓｔｒａｐｐｉｎｇ Ｓｅｒｖｅｒ Ｆｕｎｃｔｉｏｎ（ＢＳＦ １２７０）は、アプリケーションおよびＮＡＦ（ｎｅｔｗｏｒｋ ａｐｐｌｉｃａｔｉｏｎ ｆｕｎｃｔｉｏｎ）に固有の複数のローカル鍵（Ｋｓ＿ｌｏｃａｌ）が認証のために、そしてメッセージの暗号化および暗号化解除に使用される手順を可能にするなど、ＵＩＣＣによる端末と情報を交換する方法を開示する。
（もっと読む）

【課題】周辺機器の使用を安全に管理する技法を提供する。
【解決手段】スマートカードを使って、周辺機器の使用を安全に管理するための技法が提供される。ある実施形態では、周辺機器およびスマートカードの両者がデジタル証明書および互いを認証する手段を有する。装置の資源へのアクセスが承認される前に、各装置が他方の装置の認証を要求する。本発明のある実施形態では、スマートカードは、使用データを管理するためのローカルなJava(登録商標)アプリケーションを実行する。該アプリケーションは、割り当ておよびそれまでの使用のデータを周辺機器に提供し、スマートカード上で周辺機器によって提供される使用データを更新する。スマートカード上の使用データは、周辺機器の資源および機能へのアクセスを制限、監査または追跡するために使われる。別の実施形態では、スマートカードの認証および使用管理機能はリモート・サーバー上で実装される。 （もっと読む）

【課題】取り外し可能な記録媒体を持つデータ記録装置が、他のデータ記録装置の記録媒体にデータコピーを行うに際し、ユーザーの利便性を向上すると同時に不正コピーを防止することができるデータ記録装置を提供する。
【解決手段】認証コードを生成する生成手段と、生成した認証コードをデータ記録媒体１０３に保存する保存手段と、データ記録媒体１０３に保存された認証コードを読み出す読み出し手段と、読み出した認証コードを送信する送信手段とを備える。また、他のデータ記録装置から認証コードを受信する受信手段と、受信した認証コードと生成した認証コードを比較する比較手段と、比較結果によって相互認証を確立し、データの通信を開始する通信開始手段とを備える。各手段は制御ユニット１０２によって構成される。 （もっと読む）

【課題】医用機具を確実に管理し、セキュリティ確保と医用機具運用の柔軟性と管理負荷低減を両立させる医用機具管理システムを提供する。
【解決手段】保管庫に、持ち出される医用機具を認識する第１の認識手段と、出入りした個人を認識する第２の認識手段とを設置する。そして、医用機具及び個人の前記認識に基づき、個人の医用機具の持ち出しが正当であるか判断する判断手段を備え、正当であると判断されなければ、警告を発する報知手段とを設置する。 （もっと読む）

【課題】記憶媒体のクラックを防止し、その記憶データを容易に無効化でき、安全・容易に運用継続でき、別のアプリケーションによるデータアクセスを防止する。
【解決手段】各アプリケーション毎に、そのアプリケーション固有番号２００に基づき、第一鍵生成部２０１により第一鍵を生成し、更にこの第一鍵に基づき第二鍵生成部２０３により第二鍵を生成する。また、第一鍵はメモリデバイス１２０に格納する。各アプリケーションのユーザデータ２０４は、暗号化部２０５がそのアプリケーションに対応する第二鍵を用いて暗号化してメモリデバイス１２０に格納する。このユーザ暗号データ２０６は、復号化部２０７が第二鍵を用いて復号化できる。メモリデバイス１２０のデータを無効化したい場合には、その第一鍵を消去する。 （もっと読む）

【課題】保護データを多数の不揮発性記憶装置に書き込む際のTATの短縮や処理の容易化
【解決手段】本発明による不揮発性記憶装置へのデータ書き込みシステムは、不揮発性記憶装置と、前記不揮発性記憶装置に対してデータの書き込みを行うホスト機器とを備え、前記不揮発性記憶装置は、データを不揮発で記憶するための記憶領域と、前記ホストからの書き込みデータを前記記憶領域に書き込む通常書き込み機能と、前記不揮発性記憶装置に固有のメディアキーと、前記メディアキーで前記ホストからの書き込みデータを暗号化して前記記憶領域に保護データとして書き込む暗号化書き込み機能とを有し、前記ホスト機器は、前記通常書き込み機能を使用するように前記不揮発性記憶装置に書き込み指示を行う通常書き込み指示機能と、前記暗号化書き込み機能を使用するように前記不揮発性記憶装置に書き込み指示を行う暗号化書き込み指示機能とを有している。 （もっと読む）

【課題】 ユーザ自身がＩＤ等を入力することなく、認証が行えること。
【解決手段】 ＩＣカード２９はユーザ１９のＩＤとパスワードを保持している。パーソナルコンピュータ２１にＩＣカード２１をセットし、パーソナルコンピュータ２１を立ち上げると、パーソナルコンピュータ２１はＩＣカード２９内のＩＤとパスワードを読み取り、このＩＤとパスワードがユーザ１９が入力した他のパスワード等により暗号化され、サーバ７に送られ、認証が行われる。 （もっと読む）