【課題】本発明の課題は、高画質な有料コンテンツの閲覧を制御できるシステムを提供することである。
【解決手段】広告再生累積時間とＤＶＤプレーヤから受信したコンテンツ再生鍵を記憶するＩＣカードと、ＩＣカードが記憶する広告再生累計時間とコンテンツを識別する情報を含む再生鍵発行依頼書を作成して、再生鍵配布サーバ装置に送信し、返信されたコンテンツ再生鍵を受信して、暗号化されたコンテンツを復号して、再生表示するＤＶＤプレーヤと、受信した再生鍵発行依頼書に含まれる広告再生累積時間が再生許可基準時間を超えているか否かを判定して、コンテンツ再生鍵をＩＣカードに返信する再生鍵配布サーバ装置とから構成されるコンテンツ閲覧システムである。 （もっと読む）

【課題】 ネットワークを介して携帯電話機へダウンロードされるコンテンツのセキュリティを確実に確保しつつ、携帯電話機以外の装置でも簡単に上記コンテンツを利用できるシステムを提供する。
【解決手段】 携帯電話機１１では、外部からダウンロードした暗号化データをメモリデバイスＭに書込み、耐タンパー性のメモリに保存されている暗号化データを復号化するための鍵データに基づいてワンタイムパスワードを生成し、生成したパスワードを表示部に表示する。パソコン１２では、ユーザが上記携帯電話機１１から取り外した上記メモリデバイスＭを装着して上記ワンタイムタイムパスワードを入力すると、入力されたワンタイムパスワードから上記メモリデバイスＭに記憶されている暗号化データを復号化するための鍵データを生成し、入力されたワンタイムパスワードから生成された鍵データを用いて上記メモリデバイスＭに記憶されている暗号化データを復号化する。 （もっと読む）

本願の教示は、電子デバイスの使用を規定する使用制限データの保護を行う方法及び装置を提示するものである。暗号化回路がセキュアな及び非セキュアなアクセスをサポートする。暗号化回路は非セキュアにアクセスされると、格納される使用制限データを検証するように動作することが可能となり、さらに、セキュアにアクセスされると、暗号化回路は、変更される使用制限データを認証するために新たなメッセージ認証コードを生成するように動作することが可能となり、当該データをその後認証できるようになる。使用制限データは、非セキュアメモリに格納されてもよいし、静的部分と動的部分とを含むものであってもよい。１つ以上の実施形態はデバイスが初期設定化されているかどうかを示すセキュア回路を含む。暗号化回路は、デバイスが初期設定されていなかった場合にのみ、パーマネント・デバイス・キーを用いて静的部分用のメッセージ認証コードをセキュア回路から出力し、必要に応じて動的部分用のメッセージ認証コードを出力して、動的部分に対する認証済みの変更をサポートするようになっている。
（もっと読む）

【課題】暗号プロセッサ搭載の認証媒体の不正利用をより確実に防止する。
【解決手段】画像形成装置２０は、ユーザー認証に用いられるＩＣカードであって当該ユーザーの個人識別情報、秘密鍵及びその秘密鍵を利用したソフトウェアを記憶すると共に当該ソフトウェアを実行するプロセッサを搭載したＩＣカードが挿着された状態でユーザー認証を行うことで、ＩＣカードに当該ユーザーによる装置の利用を可能とする確認済み状態を設定するユーザー認証部２１と、ＩＣカードに記憶された秘密鍵を利用した秘密鍵処理を含むデータ処理を実行するデータ処理部２２と、秘密鍵処理の実行完了を検知する秘密鍵処理完了検知部２３と、秘密鍵処理の完了が検知された時点で、ユーザー認証に伴いＩＣカードに設定された当該ユーザーの確認済み状態を未確認状態に変更するユーザー確認状態リセット部２４と、を有する。 （もっと読む）

【課題】医薬品、食料品などのトレーサビリティを実現する方式において、ＲＦＩＤにトレース情報を記憶するための容量を抑えることができ、トレース情報の改竄を検知することができる方式を提供する。
【解決手段】商品５にトレース情報を記憶するＲＦＩＤ６が貼られ、商品５が流通される可能性のあるすべての流通拠点１には、流通拠点１ごとに異なる直交符号が割当てられている。商品５が流通拠点１を通過するごとに、商品５が通過する流通拠点１に割当てられた直交符号から算出される拠点符号が、流通する商品５に張られたＲＦＩＤ６に記憶されたトレ−ス情報に加算され、商品５のトレ−サビリティを検証するときに利用されるトレ−ス情報が生成される。商品５のトレ−サビリティを確認するときは、商品５に貼られたＲＦＩＤ６からトレ−ス情報が読出され、流通拠点１に割当てた直交符号それぞれとトレ−ス情報の内積が演算される。 （もっと読む）

【課題】カードを用いた認証システムにおいて、異なるカード間のよりセキュアな権限委譲を実現可能とする。
【解決手段】操作部を備え、当該操作部による操作指示に応じた処理を行う情報処理装置であって、アクセス権限情報と認証情報とを記憶しているカードを読み取るカードリーダと、操作部により入力された情報とカードリーダにより読み取った認証情報とに基づいて、当該カードの認証の可否を判定する判定手段と、判定手段で認証可と判定した場合であって、操作部による処理開始指示の入力待ち状態中にカードリーダが他のカードを読み取った場合、従前に読み取ったカードのアクセス権限情報を、一時的に、他のカードのアクセス権限情報を含むように変更するアクセス権限変更手段と、操作部から処理開始指示の入力を検出したとき、当該検出の時点でのアクセス権限情報の範囲の処理を実行する制御手段とを備える。 （もっと読む）

【課題】セキュリティを低下させずにカウンタ値の許容範囲を広げて利便性を向上させる認証装置を提供する。
【解決手段】ユーザＩＤと認証カウンタとを対応づけて記憶するカウンタ記憶部２２１と、端末装置１０からユーザＩＤと生成カウンタの下位１桁の数値を含むワンタイムパスワード（ＯＴＰ）とを受信する送受信部２０１と、受信したＯＴＰから下位１桁の数値を抽出する抽出部２０２と、受信したユーザＩＤに対応する認証カウンタをカウンタ記憶部２２１から取得し、取得した認証カウンタより大きく、下位１桁の値が抽出した数値と一致するカウンタ値を生成するカウンタ生成部２０３と、生成されたカウンタ値に基づいて、照合に用いるパスワードを生成するパスワード生成部２０４と、生成されたパスワードと、受信したＯＴＰとを照合して、受信したユーザＩＤのユーザを認証する認証部２０５とを備えた。 （もっと読む）

【課題】ストレージデバイスのデータ暗号化およびデータアクセスのシステムおよび方法を提供すること。
【解決手段】本発明のいくつかの実施形態を、このセクションで要約する。一実施形態は、ストレージデバイスに格納されたデータに対するアクセスの要求を受け取ることを含み、ストレージデバイスに格納されたデータは、少なくとも１つの暗号化鍵で暗号化されている。要求を受け取ることに応答して、パスワードを提供するようにユーザに促すことと、所定のパスワードと一致するパスワードの受け取ることに応答して、ストレージデバイスに格納された要求データを暗号解読するために暗号化鍵にアクセスすることとを含む。 （もっと読む）

【課題】非接触ＩＣカードとリーダライタ装置間の通信に翻訳機能を持つ非接触ＩＣカードを介在させ、介在させた非接触ＩＣカードから第３の情報を加えて再度暗号化を施しセキュリティの強化と多様なサービスが図れる非接触ＩＣカード介在通信方法及び装置を提供する。
【解決手段】非接触ＩＣカード３０とリーダライタ装置４０の間にあって且つ非接触ＩＣカード３０の下に重ね合わせて置かれたとき、非接触ＩＣカード３０からの情報を中継し、リーダライタ装置４０に再び暗号化送信するための翻訳機能付き非接触ＩＣカード２０を備える。翻訳機能付き非接触ＩＣカード２０は、ＲＦ送受部２２，２６、第１の暗号化方式(ＲＳＡ暗号化方式)に基づいて暗号化した情報の翻訳を実行する第１翻訳部２３、固有情報保持部２４、および、第１の暗号化方式とは異なる第２の暗号化方式(楕円曲線暗号化方式)による暗号化を実行するデータ生成部(第２暗号化部)２５を有している。 （もっと読む）

【課題】非接触型ＩＣカードをもつ移動通信端末を用いてセキュリティが高い認証処理を簡易に実現することができる認証処理システム、移動通信端末、及び認証処理方法を提供する。
【解決手段】認証処理システム２０において、携帯電話１０がカードリーダライタ２５に近接したとき、携帯電話１０は、非接触型ＩＣカードを介して、カードリーダライタ２５と至近距離通信を行った後、非接触型ＩＣカードの非セキュアデータ領域に格納されているカードＩＤ等を、認証処理部２２に送信する。認証処理部２２は、端末固有情報に基づいて移動通信端末の認証可否を判断し、認証可否情報を、携帯電話１０に送信する。携帯電話１０は、受け取った認証可否情報をカードリーダライタ２５に送信し、カードリーダライタ２５は、認証可否情報に基づいて、扉制御システムに、扉の開錠又は非開錠の処理を行わせる。 （もっと読む）

【課題】限定受信が可能なデジタル放送をＩＰネットワークを用いて放送する場合に、ＩＰネットワークの帯域を圧迫せず、かつ、リアルタイムに制御を可能にする限定受信システム、並びに限定受信システムを構成するデジタル放送再送信装置、受信装置および情報管理装置を提供する。
【解決手段】デジタル放送再送信装置１１０は、ＴＳパケット化手段１１１、スクランブル処理／多重手段１１２、マルチキャスト送信手段１１３、顧客情報／鍵情報管理手段１１４、ＥＭＭ生成手段１１５、ＥＣＭ生成手段１１６及びＴＣＰ通信手段１１７を備え、受信装置１３０に対し、映像や音声などのコンテンツとＥＣＭはマルチキャスト送信手段１１３より、また、ＥＭＭは受信装置からの要求に応じてＴＣＰ通信手段１１７よりそれぞれＩＰネットワークを介して送信する。 （もっと読む）

【課題】個人情報を用いることなく本人認証を行えるとともに、なりすましを防止し、入退場を管理できるようにする。
【解決手段】ユーザは、認証操作を行う際、事前に認証媒体４００を認証器５００と通信させる。認証器５００との通信を検出できれば、認証媒体４００は、暗号鍵で構成員情報を暗号化し、暗号化データを入退場システム１００に送信する。すると、入退場システム１００は、受信した暗号化データを認証機関サーバ３０に転送し、第三者認証機関３００に認証を依頼する。認証機関サーバ３０は、グループ認証鍵を用いて暗号化データを復号して構成員情報を復元する。復号できた場合には、認証機関サーバ３０は、ユーザのグループ認証に成功したと判定する。そして、入退場システム１００は、認証機関サーバ３０の判定結果に基づいて、最終的に、ユーザの本人認証を行う。 （もっと読む）

【課題】本発明の課題は、信頼性の高い本人認証ができるシステムを提供することである。
【解決手段】
利用端末装置のＩＣカード認証情報要求を受け付けて、ＩＣカード認証情報を返信すして送信完了通知を携帯端末装置に送信するＩＣカードと、ＩＣカードが送信した送信完了通知と利用端末装置の携帯認証情報要求とを受け付けて前記携帯認証情報を利用端末装置に返信する携帯端末装置と、ＩＣカードが送信したＩＣカード認証情報と携帯端末装置が送信した携帯認証情報とを認証サーバ装置に送信して返信された認証結果を受信する利用端末装置と、利用端末装置が送信した前記ＩＣカード認証情報と前記携帯認証情報とを受信して記憶するサーバ認証情報を用いて認証して前記認証結果を返信する認証サーバ装置とを備えることを特徴とする本人認証システムである。 （もっと読む）

【課題】セキュリティを高めるとともに、排除したい端末装置の動作を確実に排除することである。
【解決手段】センタサーバ１０は、ＳＡＭ４０が接続された電子機器３０と通信を行う第１の通信手段と、ＳＡＭ４０が有する鍵Ｔ１に相応する鍵Ｔ１を記憶する第１の記憶手段と、鍵Ｔ１で暗号化された第１の情報及び当該第１の情報を識別するための第２の情報を電子機器３０から受信し、当該暗号化された第１の情報を前記記憶された鍵Ｔ１で復号化し、当該復号化した第１の情報と前記第２の情報とが対応するか否かを判別し、対応する場合に、ＳＡＭ４０のデータの使用を伴う動作を電子機器３０に許可する動作可否情報を鍵Ｔ１で暗号化して電子機器３０に送信する第１の制御手段と、を備える。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くすることができる。
【解決手段】各端末１０の耐タンパメモリは、秘密情報Ｐを秘密分散法により分割して成る複数の分割情報Ｐ１、Ｐ２、Ｐ３の１つを、それぞれ、記憶させておく。そして、例えば各端末１０の起動時に、他の端末１０が保持している分割情報を取得して、取得した分割情報と自己が保持している分割情報とを用いて、秘密情報Ｐを生成（復元）する。その際、全ての分割情報を取得できなくてもよい（例えばＰ１とＰ２のみでも生成可能）。生成した秘密情報Ｐは揮発性メモリに記憶し、電源ＯＦＦにより消去されるようにする。 （もっと読む）

【課題】 個人情報を不可視としたＩＣカードを使い、安価で安全な幼稚園バスなどの員数管理が出来る自由レイアウトＩＣカードシステムを提供する。
【解決手段】 特定組織が発行し、該特定組織に属するの個人を特定する目的で使われ、特定の非接触ＩＣカードリーダライタモジュールと通信可能な非接触ＩＣカードチップモジュールを搭載したＩＣカードを使うＩＣカードシステムにおいて、前記ＩＣカードの表面印刷には前記個人を法的に特定できる情報が何も印刷されておらず、前記ＩＣカードのＩＣには個人情報が電気的な手段で書き込まれ、前記非接触ＩＣカードチップモジュール及び非接触ＩＣカードリーダライタモジュールにはカード発行用マスターカードによって、変更不可能な階層構造認証キーコードが非可逆的にモジュール間転送されることと、前記非接触ＩＣカードチップモジュールと非接触ＩＣカードリーダライタモジュールは同一の階層構造認証キーコードを持たなければ通信を開始できない構成とした。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くする。
【解決手段】端末４は、秘密情報配信センタ１から取得した秘密情報Ｐを、秘密分散法により分割して、複数の分割情報Ｐ１〜Ｐ４を生成して、各分割情報を各端末１０（Ａ〜Ｄ）に配信して、その耐タンパメモリに記憶させる。その後、各端末１０が起動する毎に、端末４は、各端末１０から上記分割情報を収集して秘密分散法により秘密情報Ｐを生成（復元）して、これを各端末１０に配信する。各端末１０は、配信された秘密情報Ｐを自己の揮発性メモリに記憶して運用するので、電源ＯＦＦにより秘密情報Ｐは消去される。 （もっと読む）

【課題】情報処理端末のシステム環境を示す機器構成が正常であるか否かを検証する際に、そのシステム環境の利用権限のある正当なユーザの利益を保護し、不正アクセスによる検証開始を排除する。
【解決手段】ＳＩＭのようなモジュール２３を搭載した機器２と、ＴＰＭのようなセキュリティチップ１を搭載した端末１を連携させてユーザ認証を行うことで情報処理端末１を利用する権限のあるユーザを確実に認証してから機器検証を実施することが可能となり、情報処理端末１のシステム環境を示す機器構成が正常であるか否かをセキュリティチップ１２を利用して検証する際に、そのシステム環境の利用権限のあるユーザをその正当性と共に認証することができる。 （もっと読む）

【課題】通信機側で固有の認証鍵を予め記憶させる管理を省き、かつＩＣカード変更時の書換え管理も軽減できる認証システムを得る。
【解決手段】共通の第１認証鍵をＩＣカードと通信機に予め記憶させておくと共に、固有の第２認証鍵をＩＣカードにのみ予め記憶させておき、ＩＣカードは、通信機に接続された際に通信機と自己の第１認証鍵の認証処理を行い、認証が成立した場合において通信機に第２認証鍵が存在しないときは自己の第２認証鍵を通信機に転送して書込めるようにし、一方、通信機に第２認証鍵が存在するときは自己の第２認証鍵との認証処理を行い、通信機器は、ＩＣカードから転送された第２認証鍵を書込んだ場合および第２認証鍵の認証が成立した場合に通信処理機能を実行するようにした。 （もっと読む）

【課題】耐タンパ性を備えたＩＣチップに格納するカード認証に用いる認証情報を少なくし、セキュリティカードのコストを減少させ、セキュリティカードにあるいはサーバに保持した認証情報を読み出されてもユーザの成りすましを困難にして安全にサーバに格納するユーザデータを通信することができるようにする。
【解決手段】サーバは、サーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合するサーバ側認証情報生成手段および照合の結果に基づいて送信を行うサーバ側生体情報割符送信手段を有し、セキュリティカードはカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有する。 （もっと読む）