【課題】マスク処理をしたまま非線形演算を行っても正しい演算結果を得ることができる暗号処理装置，暗号処理プログラム及び暗号処理方法を提供する。
【解決手段】ＩＣカード（暗号処理装置）１０は、秘密情報ａ，ｂと乱数情報ｍ₁，ｍ₂とを排他的論理和により加算することによって秘密情報ａ，ｂをマスクし、マスクされた秘密情報Ａ，Ｂを算出する手段（１．２）（１．３）と、マスクされた秘密情報Ａ，Ｂと乱数情報ｍ₁，ｍ₂とを用いて、マスクされた秘密情報Ａ，Ｂのマスクを除去するための中間値Ｔｅｍｐ１〜Ｔｅｍｐ３を算出する手段（１．５）（１．６）（１．７）と、マスクされた秘密情報Ａ，Ｂと中間値Ｔｅｍｐ１〜Ｔｅｍｐ３を用いて、秘密情報ａ，ｂの論理積や論理和に関する演算を行う手段（１．１）（１．４）（１．８）とを備える。 （もっと読む）

【課題】情報を管理する本人の行為によって、またはその情報を取得した第三者の行為によって、情報が漏洩してしまうのを容易に防止することができるようにする。
【解決手段】PC２から供給されたデータは暗号モジュール３３Ａにより暗号化され、フラッシュメモリ２２に記憶される。指紋によるユーザ本人の認証が成功したとき、暗号化されたままのデータ、または、復号モジュール３３Ｂにより復号されたデータを読み出すことが可能となる。復号モジュール３３Ｂは、フラッシュメモリ２２に記憶されている特別なソフトウエアをインストールし、それを実行しているPC２からの指示に応じてオン状態となり、データの復号が可能となる。この特別なソフトウエアには、USBメモリ１から読み出したデータの出力先を制限する機能が設けられている。本発明は、ユーザの認証機能を有するUSBメモリに適用することができる。 （もっと読む）

【課題】スマートカードを管理するためのシステムが開示される。
【解決手段】本発明のスマートカード管理システムは、移動端末機に連動するスマートカードを管理することが可能な権限を付与するマスターキーを少なくとも１つ管理し、前記マスターキーに基づいて、所定のアプレットをインストールまたは格納することが可能な権限の付与に使用されるインストールキーを生成するキー管理サーバと、生成された前記インストールキーを受信し、前記インストールキーに基づいて、前記移動端末機の要求に応えて前記アプレットを前記移動端末機に提供するカード管理サーバとを含む。 （もっと読む）

【課題】電子商取引において、商品購入者が、商品購入時に商品が偽造品又は盗難品であるか否かを、また商品受領時に受領商品が購入商品と同一であるか否かを、自ら直接確認する商品認証システム及び商品認証方法を提供することを課題とする。
【解決手段】商取引管理企業が、商品提供者から受領した商品のデータを自らのサイトで販売すべき商品のデータとして登録する前提として、認証局に対し、商品に付された電子タグに記憶されたタグＩＤ（個々の商品に一対一に対応）をキーとして商品の流通履歴を検索させ、商品の画像データに認証ＩＤを埋め込ませる。商品購入者は、商品購入時に、画像データに埋め込まれた認証ＩＤをキーとして、流通履歴をチェックして商品を購入する。また、商品購入者は、商品受領時には、受領商品に付された電子タグから読み取ったタグＩＤと商品購入時に取得した画像データから読み取ったタグＩＤを突き合わせる。 （もっと読む）

【課題】 利用者毎にカスタマイズされたガイダンスを事前に提供して認証時のエラーを軽減する認証装置を提供する
【解決手段】 利用者ごとに予めＩＣカード２１２に記録された生体登録認証情報４０１とエラー発生要因データ４０２と、利用者の生体読取認証情報４０５を取得する生体読取認証装置２２８と、記録装置に格納された複数のエラー回避ガイダンス情報４０３と、エラー回避ガイダンス情報４０３を表示する表示手段２２０と、制御装置２２９とを備え、制御装置２２９が、エラー発生要因データ４０２に基づいて複数のエラー回避ガイダンス情報４０３から特定の個別ガイダンス情報４０４を抽出し、該抽出した特定の個別ガイダンス情報４０４を表示手段２２０に表示し、生体読取認証装置２２８から取得した生体読取認証情報４０５と生体登録認証情報４０１とを照合して認証を判定する。 （もっと読む）

支払いシステムは、ユーザを識別するためにＩＣ識別カードを利用し、ユーザの銀行口座を検索および検証する。システムは、ＩＣ識別カードリーダを使用してユーザ身元情報を読み取り、それをユーザ銀行口座情報とともに、処理するように中間プラットフォームへ送信する。中間プラットフォームは、受信されたユーザ身元情報を、銀行取引要求の一部として、他の銀行取引情報とともに、処理される参加銀行サブシステムに送信する。参加銀行サブシステムは、ユーザ身元と銀行口座との間のマッピング関係に基づいて、中間プラットフォーム、または参加銀行サブシステムのいずれかによって、ユーザ識別に従って判断されるユーザの銀行口座との要求された銀行取引を実行する。ユーザ識別情報の復号化は、ＩＣ識別カードリーダによって、または中間プラットフォームにおいてのいずれかで行われる。
（もっと読む）

【課題】マスタモードの著作権保護装置が故障しても、最低１系統の放送コンテンツデータを安全に処理することが可能な電子機器を実現する。
【解決手段】マスタモードの著作権保護装置１１２はＩＣカード１１４を初期化する機能を有しており、チューナ１１０によって受信された放送コンテンツデータの暗号化をＩＣカード１１４に格納された情報を用いて解除し、暗号化が解除された放送コンテンツデータを再度暗号化した後にバス１０８上に出力する。スレーブモードの著作権保護装置１１３はＩＣカード１１４の初期化に関する機能が制限されている。マスタモードの著作権保護装置１１２が故障した場合、著作権保護装置１１３の動作モードはスレーブモードからマスタモードに変更される。 （もっと読む）

【課題】電子メールを送受信する際の電子メールの平文または添付ファイルの内容の秘匿化および不正使用の防止を簡便かつ効果的に達成する。
【解決手段】暗号化メール送受信システム１０００では、電子メール仲介プログラムは、ユーザデータベースを参照して、外部デバイス２００ａ、２００ｂから取得される秘密ＩＤと、ユーザデータベースから取得される秘密ＩＤと、を照合し、さらに、特定の登録ユーザから取得される秘密パスワードと、ユーザデータベースから取得される秘密パスワードと、を照合する。電子メール仲介プログラムは、これらの照会によって、特定の登録ユーザおよび外部デバイスを認証し、認証された特定の登録ユーザユーザに対して、認証された外部デバイス２００ａ、２００ｂが装着された送受信端末１００ａ、１００ｂを介して、電子メールサービスを提供する。 （もっと読む）

【課題】ＳＩＭカードのＰＩＮコードの設定をしていなかった場合や、ＰＩＮコードが第三者に知られていたような場合においても、セキュリティの高い認証を行う。
【解決手段】メモリカード３０固有のメモリカード識別情報を記憶部１５に登録しておき、ＳＩＭカード２０の装着時にＰＩＮコードが設定されているかを確認し、ＰＩＮコードが設定されていた場合にＰＩＮコードの入力を要求し、ユーザから入力されたＰＩＮコードとＳＩＭカード２０に設定されたＰＩＮコードが一致するかを照合し、ＰＩＮコードが一致した場合にメモリカード３０からメモリカード識別情報を読み出し、読み出したメモリカード識別情報と記憶部１５に登録されたメモリカード識別情報が一致するかを照合し、メモリカード識別情報が一致した場合に認証された旨を表示する。 （もっと読む）

【課題】限定受信方式のデジタル放送受信装置で、ＩＣカードの信号からスクランブル鍵が流出することを防止する。
【解決手段】ＩＣカード２０ＡにＥＣＭカウンタ２５と演算部２６と暗号部２７を設け、共通情報ＥＣＭのカウント値ＣＮＴに従って暗号用のローカル鍵ＫＬを生成し、このＩＣカード２０Ａの視聴判定部２４で復号されたスクランブル鍵ＫＳを暗号化して、ＣＡモジュール本体に出力する。一方、ＣＡモジュール本体にはＥＣＭカウンタ１３と演算部１４と復号部１５を設け、ＩＣカード２０Ａ側と同じアルゴリズムで復号用のローカル鍵ＫＬを生成し、ＩＣカード２０Ａから与えられた暗号化されたスクランブル鍵ＣＫＳを復号する。ＩＣカードから出力されるスクランブル鍵ＣＫＳは、ローカル鍵ＫＬで暗号化されているので、このＩＣカードの端子の信号からスクランブル鍵ＫＳが抽出されて流出することが防止できる。 （もっと読む）

【課題】 タグが埋め込まれた製品等の真贋判定を高い信頼性で行うことを可能にする真贋判定方法を提供する。
【解決手段】 リーダ／ライタ２２を介して、ＲＦタグ４と真贋判定サーバ１２との間で通信が行われ、上記真贋判定用ＳＥＥＤを基にしてＲＦ(Radio Frequency)タグ４のワンタイムＩＤであるＯＴＩＤ（ＴＡＧ）が生成され、当該ＯＴＩＤ（ＴＡＧ）を用いた真贋判定が真贋判定サーバ１２によって行われる。そして、真贋判定サーバ１２は、上記真贋判定の結果をリーダライタ２２に送信する。ＲＦタグ４の認証が行われる度に、真贋判定用ＳＥＥＤを更新する。 （もっと読む）

【課題】リーダライタとのデータ通信を適切に維持する。
【解決手段】ＩＣタグ２０は、論理制御回路２５用の基本クロック信号ＣＬを発生する乱数発生回路２６と、電源電圧Ｖd の確立により初期信号をランダムなインタバル時間ごとにリーダライタに繰返し送信する送信手段と、リーダライタからのＩＤ情報を含むコマンドを受信する受信手段とを備える。 （もっと読む）

【課題】難読化された移動デバイス・ユーザ識別を用いた移動デバイスを提供する。
【解決手段】一般に移動デバイスの要求に付随する移動デバイス識別子（ＭＳＩＳＤＮなど）が、移動デバイス・ユーザのホーム・オペレータを明らかにしながらも移動デバイスの（およびひいては、デバイス・ユーザの）識別を難読化する「強化型」識別子によって代替される。一実施形態では、識別子は、第１部分と第２部分とを含む。第１部分は、移動デバイス・ユーザのホーム・オペレータを（直接あるいはデータベース検索を通じて）特定するデータ列を含む。一方、第２部分は不透明なデータ列であり、１度だけ使用する一意の識別子（ＵＩＤ）、あるいはＭＳＩＳＤＮ（または同様のもの）の関数としてその他の形で導き出された値などである。不透明なデータ列は、好ましくはユーザのホーム・オペレータ（またはユーザのホーム・オペレータにより権限を付与されたエンティティ）によってのみ元に戻すことのできるやり方で、移動デバイスの識別を符号化する。移動デバイス・ユーザがフォーリン・ネットワークへローミングする際、そのネットワークは、ＭＳＩＳＤＮの代わりに強化型識別子を受信する。フォーリン・ネットワークは、第１部分を使って移動デバイス・ユーザのホーム・ネットワークを特定し、例えば、要求されたアクセスを許可するかどうか（または、他の何らかの付加価値サービスを提供するかどうか）の判断などを行う。ただしフォーリン・ネットワークは、第２部分を復号することはできない；故に、移動デバイスの識別（ならびに移動デバイス・ユーザの識別）は、不明なままである。これにより、ユーザのプライバシが確実に維持されるようにすると同時に、第三者がＭＳＩＳＤＮまたは同様の識別子を含んだ要求に基づいてデバイスのプロファイルを構築するのを阻止する。 （もっと読む）

【課題】情報ネットワークを介して伝送されるデータの管理と保存と送受信を、高セキュリティかつ安全に行う。
【解決手段】リムーバブルメディア５に記憶されたプログラム５１が受信サイト３にロードされる。このロードされたプログラム５１によって、受信サイト３にはデータの受信保存と、表示のための処理機能が設けられる。そして受信開始手段３１から開始の指示が発せられると、受信手段３２でデータベースサーバ２から送信される暗号化データの受信が行われる。この受信された暗号化データは復号化手段３３に供給されて予めリムーバブルメディア５に記憶された共有の暗号鍵５２を用いて復号される。この復号されたデータが伸張手段３４で伸張され、暗号化手段３５で、リムーバブルメディア５に記憶された固有の暗号鍵５３を用いて暗号化される。そしてこの固有の暗号鍵５３で暗号化された暗号化データが、保存手段３６を通じて記憶手段３０に保存される。 （もっと読む）

【課題】システムにおけるすべての構成要件が揃わないと、システムの操作を行うことができない盗難防止方法、盗難防止システムおよび本体装置を提供することを目的とする。
【解決手段】本体装置１と通信可能である複数の周辺装置２（２Ａ〜２Ｃ）に設けられたＲＦＩＤタグ３（３Ａ〜３Ｃ）に格納されているキー情報を収集し、収集した各キー情報４（４Ａ〜４Ｃ）から合成キー情報を生成し、この合成キー情報を用いて周辺装置２（２Ａ〜２Ｃ）の制御を行うことを特徴とする。 （もっと読む）

【課題】 リーダライタに電子証明書を設定できるデータ処理システムを提供する。
【解決手段】
データ処理システム１は、リーダライタ２０と、データ処理装置１０と、電子証明書２８ａ〜２８ｃを生成する電子証明書生成用のＩＣカード３０とを備える。リーダライタ２０は、公開鍵と秘密鍵のペアを生成し、ＩＣカード３０に公開鍵を送信する。ＩＣカード３０は、リーダライタ２０から受領した公開鍵を当該ＩＣカード３０が有する秘密鍵で暗号化し、公開鍵の暗号化した情報を含む電子証明書２８ａ〜２８ｃを生成し、電子証明書２８ａ〜２８ｃをリーダライタ２０に送信する。リーダライタ２０は、ＩＣカード３０から送信される電子証明書２８を受領し、受領した電子証明書２８ａ〜２８ｃを記憶する。リーダライタ２０は、データ処理装置１０に通信を行う際に、データ処理装置１０に電子証明書２８ａ〜２８ｃを送信して認証を行う。 （もっと読む）

【課題】入退室が管理された施設外に持ち出されたデータの機密性を確保する。
【解決手段】管理システムは、端末装置が設けられた部屋などの各種施設に設けられる。施設への入口近傍には入室管理装置が設けられ、使用者が当該施設に入場する際に当該施設に対応するエリア情報をＩＣカードに書き込む。また、施設の出口近傍には退室管理装置が設けられ、使用者の退出時にＩＣカードに記憶されているエリア情報を消去する。さらに、施設内には端末装置が設けられる。端末装置は、データを記憶する記憶部と、データを記憶媒体に保存するデータ保存手段とを備える。端末装置内のデータが記憶媒体に保存される際には、まずＩＣカードからエリア情報が読み取られ、それを用いて暗号化鍵が生成される。そして、その鍵情報を用いて、保存すべきデータが暗号化された後、記憶媒体に保存される。 （もっと読む）

【課題】セキュリティ面での安全性を確保し、ログイン処理に対する負担を軽減する。
【解決手段】個人識別情報を記憶したＩＣカード３０から情報を読み取る機能を含むカードＩ／Ｆ部１３と、個人照合情報を記憶するメモリ１１と、個人識別情報と個人照合情報とを照合し、特定の個人を認証するカード認証部１２と、カード認証部１２により特定の個人が認証されたとき、アプリケーションの利用を可能にする装置ログイン処理部１４と、暗号化されたアプリ用識別情報を記憶するメモリ１９と、カード認証部１２により特定の個人が認証されたとき、個人識別情報を用いて、暗号化されたアプリ用識別情報を復号化し、復号化により復元されたアプリ用識別情報を一時的に記憶するよう制御するアプリログイン制御部１６とを備える。 （もっと読む）

【課題】ＩＤカード１４に記録された識別情報を用いる集計処理等の関連処理を、当該識別情報を秘匿にしたまま行うことができる決済処理システム１０を提供する。
【解決手段】決済処理システム１０は、集計装置１２、照会装置１３、購入履歴管理装置２０、および課金装置３０を備える。購入履歴管理装置２０は、ＰＯＳレジスタ２１から入力されたＩＤカード１４の識別情報を暗号化して暗号化ＩＤに変換し、当該暗号化ＩＤを、当該ＩＤカード１４の所有者の購入金額に対応付けて管理する。集計装置１２は、暗号化ＩＤを用いて、それぞれのカード所有者毎の請求金額を集計する。 （もっと読む）

【課題】本発明の課題は、高画質な有料コンテンツの閲覧を制御できるシステムを提供することである。
【解決手段】広告再生累積時間とＤＶＤプレーヤから受信したコンテンツ再生鍵を記憶するＩＣカードと、ＩＣカードが記憶する広告再生累計時間とコンテンツを識別する情報を含む再生鍵発行依頼書を作成して、再生鍵配布サーバ装置に送信し、返信されたコンテンツ再生鍵を受信して、暗号化されたコンテンツを復号して、再生表示するＤＶＤプレーヤと、受信した再生鍵発行依頼書に含まれる広告再生累積時間が再生許可基準時間を超えているか否かを判定して、コンテンツ再生鍵をＩＣカードに返信する再生鍵配布サーバ装置とから構成されるコンテンツ閲覧システムである。 （もっと読む）