【課題】 暗号化・復号処理に必要な計算コストを削減できる顧客管理装置を提供する。
【解決手段】 顧客管理装置は、ユーザが有する資格に基づき機密情報の利用範囲を制限する顧客レコード情報制限手段３３と、顧客レコードの数に基づく顧客の人数及び顧客レコードに記載されている情報の種類の少なくとも一方に基づいて、顧客情報価値記憶手段３１０に記憶された顧客情報の要素の推定価値を参照して、顧客情報を記載した電子ファイルの価値を計算するファイル価値計算手段３４と、ファイル価値計算手段３４が求めた電子ファイルの推定価値に基づいて、設定された保護強度を実現する最小の鍵長を算出し、電子ファイルの暗号化に利用する暗号鍵の長さを用いて、電子ファイルに施す保護強度を指定する鍵長決定手段３５とを具備する。 （もっと読む）

【課題】企業の従業者等によってその外出先で文書データ等の印刷出力が行われる際に、印刷出力する文書データが公的なデータであるのか私的なデータであるのかを判別し、公的なデータである場合にのみ企業等に対して課金処理を行う印刷システムを提供する。
【解決手段】企業等の文書管理装置３００において、画像形成用データに暗号化された識別用データを付加して印刷データを作成する。企業等の従業者は、印刷データを携帯端末装置４００に格納し、その携帯端末装置４００を携えて外出する。また、従業者は、識別用データと照合するための照合用データが格納されたＩＣカード５００も携帯する。印刷装置２００では、識別用データと照合用データとが一致しているか否かが判定される。その結果、一致していれば、照合用データと対応付けられている会社課金先情報に基づいて課金処理が行われる。 （もっと読む）

【課題】
利用者によってＡＴＭにおける現金取引の利用条件を設定できる現金取引システムを提供する。
【解決手段】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおいて、ホストコンピュータは、利用者の口座を管理する記憶装置と、口座の残高を更新処理する処理装置を有し、現金自動取引装置は、カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置とを有する。表示入力部からの利用者の操作によって利用者毎に現金自動取引装置の利用条件を設定できるようにし、設定された利用条件の情報は、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するか、又は利用者が所持するカードが持つ記憶部に記憶する。 （もっと読む）

本発明は、データ端末により電子デバイスにアクセスする方法、コンピュータプログラムプロダクト、電子デバイス、およびデータ端末に関する。 （もっと読む）

【課題】 指紋登録の可否を管理者が設定したカードデータを入力することにより、利用者の指紋登録時に管理者が立会う必要のないカードリーダ付指紋照合装置を提供する。
【解決手段】 利用者がＩＤカード10を操作した時、ＩＤ番号を読み取るカード読取処理部12と、管理者が利用者に事前に発行し、所定の指紋照合装置2における指紋登録の可否及び指紋データが未登録か登録ずみかを記録した指紋カードを入力し、そのデータを記録するカードデータ記憶部14と、カード読取処理部とカードデータ記憶部からの各データによりＩＤ番号が登録ずみで指紋データが未登録であることを確認した時、更にカードデータ記憶部のデータにより指紋登録の可否を確認し、登録可の時は指紋照合装置を登録モードに移行する手段と、利用者の指紋データを読み取って記憶させると共に、カードデータ記憶部の指紋データ未登録を登録済に書き換える手段とを備えた構成とする。 （もっと読む）

【課題】本人として正しく照合可能な生体情報を取得して記録していないにもかかわらず個人認証用媒体を発行してしまうことを防止することができる個人認証用媒体発行装置を提供する。
【解決手段】ＩＣチップを内蔵し、顔画像付きの個人認証用媒体を発行する個人認証用媒体発行装置において、受付時に、個人認証用媒体に印刷するとともにＩＣチップに記録するための生体情報（顔画像、指紋画像）を取得する際、生体情報を複数取得して、その複数の生体情報間で照合を行ない、一致が確認できれば採用する。 （もっと読む）

【課題】スクランブル鍵が、不正に利用されるのを、容易に抑制する。
【解決手段】耐タンパ性を有するセキュリティモジュール３２の演算回路５５は、受信端末２２が内蔵するEEPROM４３から端末IDの供給を受けて、その端末IDを用いて特定の演算を行うことにより秘密鍵K_sacを求め、暗号器５４は、その秘密鍵K_sacを用いて、スクランブル鍵を暗号化し、その結果得られる暗号化スクランブル鍵を、受信端末２２に供給する。一方、受信端末２２が内蔵するデコーダ３１の復号器４２は、セキュリティモジュール３２から暗号化スクランブル鍵の供給を受け、その暗号化スクランブル鍵を、EEPROM４３に記憶された秘密鍵K_sacを用いて、元のスクランブル鍵に復号する。そして、デスクランブラ４１が、そのスクランブル鍵を用いて、番組の情報をデスクランブルする。本発明は、例えば、番組をデスクランブルする受信端末等に適用できる。 （もっと読む）

【課題】
【解決手段】 ユニバーサルで、軽量の、持ち運びが容易な識別カードに情報を記録し、この情報へのアクセスを制限する。このメモリカードは、カード上の電子ファイルのファイルシステムを具え、このシステムは、選択された識別リーダで自動的に検出され認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別される暗号化されたコンパートメントに現れるように組織化されており、許可を受けたあらかじめ選択されたリーダのみが特定のコンパートメントにアクセスする。生物測定認証情報が、カードに印刷されており、リーダとそのカードが付与され、そのカードを所有する人物間に生物測定の合致がない限りいかなるデータも送信することができない。メモリカードの別々のコンパートメントは、カードが付与されたユーザに関連する医療、行政あるいは金融情報を含むコンパートメントを具え、この情報へは、医療情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダのみがアクセスできる。メモリ識別カードは、そのカードが使われているところを認証するためにシングルチップグローバル位置システム(ＧＰＳ)を具えていてもよい。
（もっと読む）

【課題】
本発明は、生体特徴情報に対するセキュリティを強固にし得る認証システムを実行できる認証装置、登録方法及び認証方法を実現できる。
提案する。
【解決手段】
本発明の認証装置４は、スマートカード２と情報提供サーバ３との相互認証の後、一対の公開鍵４０及び秘密鍵４１を生成し、情報提供サーバによって生成及び保管される共通鍵２３を当該公開鍵４０で暗号化した状態で取得し、秘密鍵４１で復号化する。そして、生体情報から抽出された正規ユーザ固有の特徴である正規者特徴情報３１が暗号化された暗号化正規者特徴情報３２Ａをスマートカード２から読み出し、当該共通鍵２３を用いて復号化した後、当該正規者特徴情報３１と、認証装置４の使用者の生体特徴情報である使用者特徴情報４３とを認証判定後、当該共通鍵２３と、当該正規者特徴情報３１と、当該暗号化正規者特徴情報３２Ａと、当該使用者特徴情報４３とを消去するようにする。 （もっと読む）

内部データを、互いにビット反転した関係にある正表現データと負表現データの表現形式を持つようにし、それらの表現形式で演算する演算装置を並列に動作させる。そして、結果の出力をランダムに選択するようにして、正表現データと負表現データの表現形式のいずれか一方をＩＣカード内で記憶するように動作させる。内部データとしては、表現形式を示す鍵データとデータを対として記憶する。また、それぞれの表現形式の演算装置の出力結果が、ビット反転した関係を保っているかを検証する。このようにすれば、ＩＣカードにおいて、ＩＣカード用チップでのデータ処理と消費電流との関連性を減少させ、セキュリティを高めることができる。また、チップに故意に誤動作を起こさせ、正常動作と比較して内部の秘密情報を取得するような攻撃がされた場合に、誤動作を検出してデータの盗用を防止できる。
（もっと読む）

生体データのような秘密性のデータの暗号化方法、及び参照値と比較させるために上記暗号鍵をパスポートから認証者に転送する方法を提供するパスポート認証プロトコル。暗号による結びつけは、デジタル署名された認証データと個人の生体データとからなる。メッセージが秘密性の情報（生体データ）を含む第１部分（Ｍ１）と、公に入手可能な情報を含む第２部分（Ｍ２）とに分割されている楕円曲線暗号システムを提案する。Ｍ１は、セッション暗号鍵によって暗号化され、Ｍ２と結合されて、セキュアなハッシュ関数によってハッシュされる。そして、ＲＦＩＤタグを介して、公開鍵の証明書を含む署名要素と共に他の装置（読取装置）に伝達される。装置は、検査を行って上記公開鍵を有効にし、上記セッション暗号鍵を演算してＭ１の生体データを解読する。ゆえに、復元された生体データからパスポートの所有者が認証される。
（もっと読む）

本発明は、第１トランスポンダ（ＴＡＧ１）からトランシーバ（ＲＥＡ）内へのデータ（ｄａｔ）を読み取る方法を開示する。この（ｄａｔ）が第１トランスポンダ（ＴＡＧ１）からトランシーバ（ＲＥＡ）に送信されるのは、第２トランスポンダ（ＴＡＧ２）がトランシーバ（ＲＥＡ）のＲＦＩＤ通信範囲内に存在し、２個のトランスポンダ（ＴＡＧ１，ＴＡＧ２）間に肯定的な認証手順がトランシーバ（ＲＥＡ）のＲＦＩＤ通信範囲内で行われたときのみである。第２トランスポンダ（ＴＡＧ２）は、好適には固定トランスポンダ（ＴＡＧ２）とし、第１トランスポンダ（ＴＡＧ１）はモバイル型のトランスポンダとすることができる。本発明は、さらに、データ（ｄａｔ）を読み取るこのような方法に用いられるトランスポンダ（ＴＡＧ１，ＴＡＧ２）ならびにトランシーバ（ＲＥＡ）に関する。更に本発明は、第１トランスポンダ（ＴＡＧ１）を取り付けたポスター（ＰＯＳ）、ならびに、このようなポスター（ＰＯＳ）および第２トランスポンダ（ＴＡＧ２）を取り付けるポスター壁（ＷＡＬ）に関する。
（もっと読む）

例えばＩＣカードなどの、携帯型データ記憶媒体（１）によるデータ（２２）の処理中、初めにデータ（２２）が暗号化された形態（１９）で一時メモリ領域（１８）に格納され（Ｓ５）、続いて解読された形態（１５）で処理される。暗号化されたデータ（１９）は暗号作成キー（１７）を用いて解読され（Ｓ６）、暗号作成キー（１７）は処理が成功裏に完了した後に消去される（Ｓ８）。一時的格納（Ｓ５）が中断（Ｆ１）された場合には、キー（１７）は中断の解消後に能動的にまたは中断（Ｆ１）の結果として消去され（Ｆ２）、処理（Ｓ７）が中断（Ｆ５）された場合には、処理操作が中断の解消後に継続され（Ｆ６）、キー（１７）は解読されたデータ（１５）の処理が完全に完全に終了してから消去される（Ｆ７）。
（もっと読む）

【課題】 指紋情報などの生体情報そのものを認証機関に送信しそれを登録するという手段を採ることなく、生体情報に基づく認証を行えるようにする。
【解決手段】 端末100では、指紋画像取込装置101により指紋画像の取り込みが行われ、指紋データ作成部103により、指紋パターンの特徴点を示す指紋情報：D1が作成される。カード10の乱数性抵抗器装置の抵抗値は測定部105により測定され、数値処理部106により抵抗数値データ：D2が作成される。演算部107において指紋情報（D1）に対して数値データ（D2）を用いて演算が加えられ、変換指紋情報（D3）が形成される。この変換指紋情報（D3）が認証データ登録機関200の登録で記憶部204に登録され、これを用いて個人の認証が行われる。 （もっと読む）

本発明は、チップカードタイプの電気通信ネットワークアクセスに必要な個人的な構成要素を含む電気通信端末の保護方法に関するものであり、端末は、処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを含む少なくとも一つの作動メモリ、およびこのプログラムに必要なデータを含む。本発明によると、該方法は、ａ）解読に必要なあらかじめ決められた鍵Ｋから電気通信端末の作動メモリの内容を暗号化すること、ｂ）セキュリティを付与されたメモリ（２１）内に記録された起動プログラムによる端末の起動および、解読に使用される鍵の端末による計算の後に、端末による解読を可能にすることから成る。
（もっと読む）

【課題】
複数の生体認証の結果を使い、決済などのサービスと連動して個々のセキュリティを相互に守れる構成のシステムを構築すること。
【解決手段】
ICカードの中の個々の生体認証とサービスが共通のデータを個々に保持し、サービスを提供する装置が、個々のセキュリティを確保しながら、個々の処理を実行し、共通のデータが一致する事を確認した後にサービスを提供する処理を実行することで実現できる。 （もっと読む）

電子回路は秘密情報に依存する動作を実行する。前記秘密情報に対する電源電流依存性は、追加の電源電流を引き込むことにより隠蔽される。複数の処理回路（１０２，１０６）は前記秘密情報に依存する前記動作のそれぞれの部分を実行する。前記処理回路のそれぞれを出入りする処理信号の対を受信するように結合されたアクティビティ監視回路（１２ａ，１２ｂ，１４）は、処理信号の各対からアクティビティ情報を算出する。前記アクティビティ監視回路（１２ａ，１２ｂ，１４）は、前記処理信号に依存する前記処理回路（１０２，１０６）により消費される電源電流の合計を示す結合アクティビティ信号を生成する。電源接続部に接続された電流引き込み回路は、前記結合アクティビティ信号により制御された隠蔽電流を引き込むように前記アクティビティ監視回路（１２ａ，１２ｂ，１４）により制御され、この結果、前記秘密情報に依存する電源電流変動は、前記処理回路（１０２，１０６）により引き込まれた電流と隠蔽電流との合計において隠蔽される。
（もっと読む）

本発明は、無線通信網（５）を介してデータ交換可能な端末装置（１）と携帯電話機（２）とを備える暗号化装置（６）に関するものである。上記暗号化装置（６）は、他の暗号化エンティティ（４、４３）に対して公開鍵暗号化プロトコルを用いる。そして、上記暗号化装置の秘密鍵は、端末装置ではなく、携帯電話機（２）に記憶されている。
（もっと読む）

【課題】 適切な復号鍵を自動的に選択して復号することができるファイル管理技術を提供する。
【解決手段】 機密ファイルを暗号化した暗号化ファイルを保管するファイル格納装置と、前記暗号化ファイルを復号するための復号鍵を保管する鍵管理装置とからなるファイル管理システムにおけるファイル管理方法において、予め特定された一方向性関数により、前記機密ファイルを識別するファイル識別情報と生成された乱数とを用いて復号鍵対応情報を前記ファイル格納装置で生成するステップと、当該生成した復号鍵対応情報と前記復号鍵を対にして前記ファイル格納装置から送信し前記鍵管理装置に保管するステップと、前記復号鍵に対応する暗号鍵で前記機密ファイルを暗号化し、暗号化した暗号化ファイルを前記ファイル識別情報と前記乱数と対にして前記ファイル格納装置に保管するステップとを有する。 （もっと読む）

【課題】 カード認証を行うシステムの従来の構成を有効利用しつつセキュリティレベルを向上させる。
【解決手段】 キャッシュカード４０の磁気ストライプ４１における予備領域（口座番号等のカード情報が記録されていない領域）には、磁気層を削り取った書込不能部４１ａが形成されている。そして、ＡＴＭでは、キャッシュカード４０の磁気ストライプ４１における予備領域に記録されている情報を読み取り、情報が正常であるか否かを判定する。正常である場合には、キャッシュカード４０の磁気ストライプ４１における予備領域へ情報を書き込んだ後、予備領域に記録されている情報を読み取り、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する。そして、一致しないと判定した場合に真正なカードであると認証する。 （もっと読む）