【課題】固有の識別コードしか記憶していない汎用かつ安価な非接触通信媒体であっても読取り自在に書き込まれるデータのセキュリティを確保できるようにする。
【解決手段】データ書込み先として認識した非接触通信媒体に書き込むデータを暗号化する。暗号化されたデータをデータ書込み先として認識した非接触通信媒体の記憶部に書き込む。データの暗号化は、データ書込み先として認識した非接触通信媒体の記憶部から読取った識別コードを暗号化鍵として用いて行う。 （もっと読む）

【課題】認証システムの利用者が、ＩＣカードを接続する端末の正当性が認証されたことを確認した上で、その端末に認証情報の入力をできるようにする。
【解決手段】利用者が所有するＩＣクレジットカード１０と、このＩＣクレジットカード１０と通信可能なリーダライタ３０とを含んで構成され、利用者のバイオメトリック情報に基づいて利用者認証を行う。ＩＣクレジットカード１０は、リーダライタ３０の正当性を認証する端末認証部と、端末認証部によるリーダライタ３０の正当性を認証できた場合に、バイオメトリック情報を読み取る入力装置と、を有する。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法により、過去に使用されたキーの暗号化されたリストを提供する。
【解決手段】このリストそのものは、現行キーを使って暗号化される。過去キーの１または複数を使って暗号化されたファイルを復号化するには、リストを復号化し、適当な過去キーを読み出すことができる。ファイルのキー変更を行うために、自動プロセスが過去キーを使っていずれかのファイルを復号化し、現行キーを使ってこれを暗号化する。新しい現行キーが導入されると、旧現行キーはキーリストを暗号化するのに使用でき、旧現行キーはリストに追加され、リストは新しい現行キーを使って再暗号化される。 （もっと読む）

【課題】 暗号通信処理の処理効率を向上させることができる暗号通信鍵管理装置等を提供する。
【解決手段】 ＩＣチップ１Ａは、自己と通信相手の秘密鍵と公開鍵を用いる鍵交換プロトコルにより共有鍵情報を取得し、共有鍵情報から鍵データ及び鍵データを管理するための第１と第２のパラメータを複数組抽出し、抽出した鍵データを、アクセス時に前記第１と第２のパラメータのうちの一方のパラメータによる認証が必要とされるメモリ領域に格納する。そして、ＩＣチップ１Ａは、鍵データをアクセスするために必要な一方のパラメータを通信相手から取得し、他方のパラメータを通信相手に対して出力し、取得した一方のパラメータを用いてメモリ領域にアクセスし、鍵データを取得し、取得した鍵データをセッション鍵のデータとして通信機器２Ａに出力する。 （もっと読む）

【課題】異なるネットワークセグメントに属する映像受信装置間で、映像コンテンツをデコードする鍵を共有する。
【解決手段】共通の識別子を格納した複数のキーカードを用い、１つのキーカードにコンテンツのＵＲＬ、デコードするための鍵情報を記録し、鍵情報を記録した映像受信装置のネットワークアドレスおよび視聴可能なＵＲＬをデータ放送を通じて他の映像受信装置に送信する。データ放送を受信した端末は、装着されているキーカードの識別子と同一の識別子を持つ端末に保管されているＵＲＬ情報から視聴する映像を選択し、鍵情報が格納された映像受信装置から他の映像受信装置に鍵情報を設定する。 （もっと読む）

【課題】 リーダ／ライタ装置が無線通信装置との通信に必要なアクセス鍵を管理することが可能なリーダ／ライタ装置，無線通信システム，鍵管理方法，およびコンピュータプログラムを提供する。
【解決手段】 コントローラ装置の指示に従い外部の無線通信装置と通信を行うリーダ／ライタ装置は，上記無線通信装置との通信を可能とするアクセス鍵が格納された１又は２以上の鍵記憶領域を有する記憶部と；上記コントローラ装置からアクセス鍵を一意に特定可能な鍵付帯情報を受け取ると，当該鍵付帯情報に基づいて鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索部と；上記コントローラ装置から指示を受け，その指示内容に対応する命令を生成し，アクセス鍵検索部によって得られたアクセス鍵を用いて無線通信装置にその命令を送信する通信部とを備えることを特徴としている。 （もっと読む）

【課題】個人認証用にＩＣカードを使用するセキュアプリントシステムにおいて、ＩＣカードリーダを持たない安価な機器においてもセキュアプリントを可能にする画像形成システムの提供。
【解決手段】 複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備えることを特徴とする画像形成システム。 （もっと読む）

【課題】 カード発行会社である銀行および信販会社より発行されたカードの保有者がカードの紛失盗難あるいはスキミングされた偽造カード使用のカード犯罪による金銭的被害を最小限に留め、カード犯罪を未然に防止できるカードセキュリティシステムの提供である。
【解決手段】 カード保有者がカードの紛失盗難の発見およびスキミングされた偽造カードが使用されたかの確信の際にカード使用者の最低限の情報を通報通知するのみでカード発行会社である全銀行および全信販会社に同時に通報通知する手段と通知を受けたカード発行会社が迅速にカード使用差し止めを処理する手段を有することでカード犯罪によるカード保有者の金銭的被害を最小限に抑えるとともにカード保有者の選択指定により暗証番号にスクランブルコードを付加あるいは暗号化コードを使用し偽造されたカードが使用できない手段を有することでカード犯罪を未然に防止できるカードセキュリティシステムである。 （もっと読む）

【課題】 不正使用の危険性を低減できる個人認証システムを提供する。
【解決手段】 キャッシュカード１２は、個人識別情報を有する。認証用媒体１３は、認証情報を有する。ＡＴＭ１１は、キャッシュカード１２から読み取った個人識別情報と、認証用媒体１３から読み取った認証情報と、利用者が入力した暗証番号とを、認証サーバ１４に送信する。認証手段１８は、個人識別情報によって利用者を識別し、認証情報記憶部１６を参照して、その利用者の暗証番号及び認証情報と、ＡＴＭ１１から受信した暗証番号及び認証情報とがそれぞれ一致するか否かを判定する。認証手段１８は、暗証番号及び認証情報の双方が一致すると、認証に成功した旨を出力する。 （もっと読む）

【課題】中国人剰余定理によるRSA処理を行う暗号処理装置で、消費電力と処理内容の関連性を減らすことでCRT再結合計算に対する消費電力解析を用いたアタックを困難にする。
【解決手段】2つの素数pとqと、その積Nと、(p-1)*(q-1)と互いに素である整数eと、(p-1)*(q-1)を法としたeの逆元dと、(p-1)を法としたdの剰余dpと、(q-1)を法としたdの剰余dqと、pを法としたqの逆元uのうち、(p, q, u, dp, dq)を秘密鍵に用いて暗号処理を行う暗号処理装置で、秘密鍵を格納する記憶手段と、メッセージMを外部より受信する通信手段と、暗号処理を行う情報処理手段を有し、べき乗剰余Cp=(Mp^dp) mod pとCq=(Mq^dp) mod qの計算処理と、uより小さい乱数r1の生成処理と、r2=u-r1の計算処理と、剰余C0=(Cp-Cq) mod pの計算処理と、乗算剰余C1 = (C0*r1) mod pとC2 = (C0*r2) mod pの計算処理と、Z1 = C1*qとZ2 = C2*qの計算処理と、Z=(Z1+Z2) mod N + Cqの計算処理を行いZを暗号処理結果とする。 （もっと読む）

【課題】 多様な種類のキャッシュカード等の記録媒体に対応して利用者の認証を行なう場合に用いる利用者認証方法及び利用者認証プログラムを提供する。
【解決手段】 キャッシュカード５０が挿入された現金自動預払機１０は、ＩＣチップ５１に格納されたデータを取得し、生体情報の完全性を確認する。取得した生体情報が完全でない場合、現金自動預払機１０は、認証要求をホストシステム２０に送信する。現金自動預払機１０は、ＩＣチップ５１から取得した第１生体データと、ホストシステム２０から取得した第２生体データとを結合する。一方、取得した生体情報が完全である場合は、ＩＣチップ５１から取得した第１生体データと第２生体データとを結合する。そして、現金自動預払機１０は、利用者から読み取った生体情報と、キャッシュカード５０から取得した生体情報とが一致するかどうかを検証する。 （もっと読む）

【課題】ＲＦＩＤタグなど電子装置を制御する安全かつ効率的な方法を提供すること。
【解決手段】初期の真正性指標（ＡＩ₀）を提供するステップ（ＳＴＲ１、ＳＴＴ１）と、データ提供装置（ＰＤ）において、現在のデータ提供装置変数（ＰＤＶＮ_i）として初期変数を提供するステップ（ＳＴＲ２）と、データ提供装置（ＰＤ）において、特に一方向関数を使用して、現在のデータ提供装置変数（ＰＤＶＮｉ）および初期の真正性指標（ＡＩ₀）の関数として現在のデータ提供装置の真正性指標（ＰＤＡＩ_i）を提供するステップ（ＳＴＲ３）と、データ受信装置部（ＲＤ）で、初期の真正性指標（ＡＩ₀）を、先行するデータ受信装置の真正性指標（ＲＤＡＩ_i-1）として設定するステップと、データ受信装置（ＲＤ）において、現在のデータ受信装置の真正性指標（ＲＤＡＩ_i）を提供するステップ（ＳＴＴ２）とを含む初期化ステップなどを備える。 （もっと読む）

【課題】コンテンツプロバイダからクライアントによって受け取られた所与のコンテンツに関する権利がクライアントによって該クライアントのドメイン全体にわたって遵守され、とりわけ離隔部分のレベルで遵守されるのを保証する解決手段を提供すること。
【解決手段】携帯可能な離隔装置は、離隔コンテンツと、オーディオおよび／またはビデオのプロバイダコンテンツのデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンスとを受信し、該離隔ライセンスは、該コンテンツを使用する権利と許可情報とを含んでおり、該携帯可能な離隔装置によって、該クライアントドメインの装置における離隔コンテンツの消費を、該携帯可能な離隔装置が受信した関連の権利にしたがって、プロバイダに依存せずに管理する
ことを特徴とする方法によって解決される。 （もっと読む）

【課題】 既設の個人認証システムに、ＩＣカードを利用した個人認証機能を追加して、手入力による個人情報及びＩＣカード入力による個人情報の双方に適用できる個人認証システムを構築する。
【解決手段】 利用者マスタＤＢ４２には、利用者ＩＤ及び利用者パスワードと利用者の個人情報が登録されている。ＩＣカードを利用して登録する際には、内部ＩＤ及び内部パスワードをカードログインマスタＤＢ４１に登録し、その内部ＩＤ及び内部パスワードを、利用者マスタＤＢ４２に既に登録された個人情報に追加する。各利用者は、個人付加情報を登録することにより、申請書類作成に際して、利用者マスタＤＢ４２に登録されたデータを自動的に転記可能となる。 （もっと読む）

【課題】 セキュリティを高めて電子化データを管理することができる画像読取装置、画像読取方法及び画像読取プログラムを提供する。
【解決手段】 スキャナ装置１０は、カードリーダ装置２０を有しており、ネットワークＮを介してファイルサーバ３０及びユーザ端末４０に接続されている。カードリーダ装置２０にＩＣカード６０が挿入されると、スキャナ装置１０は、ＩＣカード６０のカードデータを取得し、これに含まれる暗号化シードを用いて暗号化キーを生成し、電子文書データを暗号化してファイルサーバ３０に記録する。ユーザ端末４０は、ＩＣカード６０から取得した暗号化シードに基づいて復号化キーを生成し、暗号化した電子文書データをファイルサーバ３０から取得し、生成した復号化キーで復号化してディスプレイ４２に表示する。 （もっと読む）

【課題】 認証用媒体が偽造された場合、真正認証用媒体の所有者が迅速に偽造に気づけると共に、先に真正認証用媒体を使用することで偽造認証容易媒体を無効にできるようにした認証方法及び認証装置を提供する。
【解決手段】 IDカード等の認証用媒体１にその所有者を識別する固定IDが記録された固定ID部1aと、読み書き可能な対象情報が記録される内部ID部1bを設ける。認証用媒体１を供する端末装置11に内部ID部1bに記録された情報の読み書きを行うリーダライターを設け、認証用媒体１が使用されて所定の処理の終了後に内部ID1bの対象情報を書き換え、該対象情報に対応した認証情報をホストコンピュータ12に記録する。認証用媒体１の使用時には内部ID部1bの対象情報とホストコンピュータ12の認証情報との比較を行う。これら対象情報と認証情報は使用の都度変更されることになる。 （もっと読む）

ＡＴＭまたは他の遠隔にある現金引出端末においてユーザに課されている脅迫的な取引を目立たさずに認識しかつそれを報告するための、コンピュータ化されたパスワード検証システムと関連方法が開示されている。本発明のシステムは、カード・リーダとキーパッドとディスプレイとを含む従来型のＡＴＭハードウェアを、取引処理に必要とされるその関連のオペレーティング及び通信ソフトウェアと共に使用し、さらに、取引承認パスワード（ＴＡＰ）のリストのプログラムされた生成及び表示画面を、ＴＡＰ選択で即時取引の妥当性を確認するためのユーザに対するプロンプトと共に含む。プロンプトされるＴＡＰリストの表示はユーザの個人識別番号（ＰＩＮ）の最初の承認に続いて現われ、ＡＴＭのユーザにリストから現時点でユーザに登録されているＴＡＰを選択するように要求する。プロンプトされたリストからのユーザの現時点のＴＡＰの選択は即時取引を検証するが、表示されたリストからの何れか他のＴＡＰの選択は、当局への無音警報信号の生成をトリガする、「パニック」ＴＡＰを構成する。 （もっと読む）

【課題】 タグ装置を用いた自動認識システムにおいて読取装置が本当に対象のタグ装置を物理的に取り扱ったのか否かを識別する。
【解決手段】 タグ装置が、読取装置からのアクセスに対し、当該タグ装置からの送信順序の検証が可能なタグ情報Ｅ_{ｍ，ｉ−１}，Ｅ_ｍ，ｉ，Ｅ_{ｍ，ｉ＋１}を送信する。これらはセキュリティサーバ装置に送信され、セキュリティサーバ装置は、このようなタグ情報をその受信順序が特定できるように格納する。そして、セキュリティサーバ装置は、そこに格納された各タグ情報を用い、これらのタグ装置からの送信順序とセキュリティサーバ装置での受信順序との関係を検証し、検証対象のタグ情報の正当性を検証する。 （もっと読む）

【課題】 本発明は、情報漏洩のおそれを大幅に低減してセキュリティが向上し、簡単かつ低コストで短期間に導入することができるセキュリティ方法及びそのクライアント及びサーバを提供することを目的とする。
【解決手段】 専用回線で接続されたクライアントとサーバ間の通信情報の漏洩を防止するセキュリティ方法であって、利用者は、専用回線と異なる公衆回線でサーバに接続して暗証情報を登録し、利用者は、クライアントに前記暗証情報を設定し、クライアント及びサーバは、設定または登録された暗証情報に対応したコードで通信情報をコード化して専用回線に送出し、専用回線から受信したコード化通信情報を前記暗証情報に対応したコードでデコード化する。 （もっと読む）