【課題】非接触ICチップを制御するために用いる暗号鍵を柔軟に選択することができるようにする。
【解決手段】非接触ICチップのメモリに形成された領域にアクセスするために必要な暗号鍵がSAM２により管理される。例えば、同じフォーマットのそれぞれの領域にアクセスするための暗号鍵の集合が複数管理されている場合、外部から供給されてきた鍵集合選択情報により指定される１つの鍵集合が選択装置５１により選択され、選択装置５１により選択された鍵集合に含まれる暗号鍵の中から、暗号鍵識別情報により指定される１つの暗号鍵が選択装置５２により選択される。選択装置５２により選択された暗号鍵は暗号情報生成用情報の暗号化に用いられる。本発明は、非接触ICチップを制御するために用いられる暗号鍵を管理する装置に適用することができる。 （もっと読む）

本発明は、自動車（１）内のテレマティック・サービスの認証方法に関し、前記テレマティック・サービスは、自動車（１）のテレマティック制御装置（２）と外部テレマティック・センター（３０）間の移動電話接続により実行される。本発明によれば、自動車を特徴づける第１のデータベース（１１）からのデータと、移動電話接続を特徴づける第２のデータベース（２１）からのデータは、テレマティック・センターに供給され、テレマティック・センターは自動的に認証を可能にするように提供されたデータを備える。一実施態様では、テレマティック制御装置は、ＳＩＭカードと、付随するＰＩＮ番号と、テレマティック・センターの呼出し番号とを含む。この実施態様では、車両資料管理・データベースとして具体化された第１のデータベースが、シャーシ番号とＳＩＭカードのＩＭＳＩとを格納する。
（もっと読む）

【課題】
本発明の課題は、公衆パソコンを使って、盗聴プログラムのような不正プログラムや不正アクセスに対して常に安全に作業ができる技術を提供することにある。
【解決手段】
ブート可能読み取り専用記録媒体にセキュアOSのシステムを格納するとともに、ブート媒体に格納されたシステムを識別するためのシステム識別情報を格納する。携帯型演算機能付き記録媒体には作業用のデータを格納するデータ領域を設ける。ユーザは、ブート可能読み取り媒体を使って公衆パソコンを起動する。携帯型演算機能付き記録媒体に格納されたデータは、信用できるシステム及びユーザからしかアクセスできないように暗号化を施す。公衆パソコンは、システム識別情報を携帯型演算機能付き記録媒体に送って認証を受けて復号鍵を受け取り、該復号鍵を用いて前記暗号化されたデータ領域が平文でアクセスできるようにマウントして利用する。 （もっと読む）

【課題】
モンゴメリ逆元を計算する場合に、多倍長精度整数演算に時間が掛かることや、演算結果により、処理の時間差によるリーク情報が問題となる。
【解決手段】
従来技術によるモンゴメリ逆元演算方式では、多倍倍長精度整数同士の大小比較を行った後、減算の方向を決定して演算を行っていた。これは、演算の中間結果が常に正の値となることを保証するためであるが、中間結果が負の値になることを容認することで、大小比較を行わず、直接多倍長精度演算を行えるようになり、多倍長精度整数同士の演算回数を削減することができた。 （もっと読む）

【課題】 電子マネー情報を記憶した非接触型記憶媒体を用いて料金精算を行なう料金精算装置において、ユーザに対する課金に応じた精算料金の回収漏れを防止する技術を提供すること。
【解決手段】 所定のユーザに対して課金し、少なくとも電子マネー情報および所定の識別情報を記憶した非接触型記憶媒体を用いて、課金に応じた料金の精算を行なう料金精算装置で、過払い料金が生じると、それが表わす過払い料金情報を識別情報と対応づけて管理サーバに送信する。そして、管理サーバは、それを受信し、受信した過払い料金情報を識別情報と対応づけて保存する。そこで、チャージャは、非接触型記憶媒体を検知すると、その非接触型記憶媒体から少なくとも識別情報を取得し、取得した識別情報と対応する過払い料金情報を管理サーバから取得し、それが表わす過払い料金を電子マネーとして、検知した非接触型記憶媒体に補充する。 （もっと読む）

【課題】通信する機器同士が確実に相互認証することができるようにする。
【解決手段】 機器Aが乱数RanAに基づいて認証用データ１を生成し、機器Bに送信する。機器Bは、認証用データ１の乱数RanAを複数の暗号アルゴリズムで暗号化し、認証用データ２を生成し、機器Ａに送信する。機器Ａは、認証用データ２を、複数の暗号アルゴリズムに対応する復号方法で復号し、乱数RanAが得られた場合、機器Bを認証する。機器Bも同様に機器Aを認証することにより機器Aと機器Bとが相互認証を行う。本発明は、非接触型ＩＣカードに適用することができる。 （もっと読む）

【課題】 ＵＳＢメモリを認証キーとして、そのＵＳＢメモリが装着されたユーザ端末へ各種サービスを提供するサービス提供サーバを提供する。
【解決手段】
サービス提供サーバ４は、ユーザ端末１からアイコンの登録要求があった際に、ユーザ端末１から証明書データと、パスワードおよびユーザＩＤが送信されると、パスワードおよび当該ユーザＩＤを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、証明書データとパスワードおよびユーザＩＤを関連付けて記憶し、中継サーバ３またはユーザ端末１に対して、ユーザ所望のサービスへアクセスするためのリンク情報を含むアイコンを送信する。 （もっと読む）

視聴者受信局（２１）によって受信された信号に含まれた情報へのデジタル有料テレビにおけるアクセスコントロール方法であって、
視聴者受信局が信号をデコードすることを可能にし、オン・デマンドの操作モードを視聴者に提供する情報を含む第１の共通情報（ＥＣＭ）と、ユーザの権利データのアップデートを可能にする情報を含む第２の個別情報（ＥＭＭ）との２タイプのメッセージを前記視聴者受信局を介してユーザデバイス（２６）に送信するステップと、
ユーザが後半に含まれている情報にアクセスするのに認可を与えられるなら、視聴者受信局（２１）によって前記信号のデコードを可能にするために、ユーザデバイス（２６）でアクセス認可信号（ＣＷ）を生成するステップとを備え、
第１の共通情報（ＥＣＭ）が、視聴者のための登録についてのこれらの第１のメッセージ（ＥＣＭ）の内容とユーザデバイスの内容との間の一定のインタラクティブ性を生み出すために、限定された視聴者のプロフィールに従って、一定時間のウィンドウの間、少なくとも１つのサービス又は１つのプログラムを認可することを可能にしているプログラム可能なプロフィール内容を有して送られることを特徴とする。
（もっと読む）

【課題】 カード内に保持されている複数の認証情報に対応付けて識別情報を表示し、さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能となる認証システム及びカード並びに認証方法を提供する。
【解決手段】 最初に、ＩＣカードに記憶された複数の認証情報のそれぞれに対応した表示用ユーザ名アカウントのリストを表示装置に表示させるためのパスワードの入力を要求する。入力されたパスワードに基づいてリストの表示が許可されたユーザによる操作であるか否かを判定し、それを条件として、ＩＣカードに記憶された複数の認証情報から一の認証情報を選択させる。そして、選択された一の認証情報をＩＣカードから取得してユーザ認証を行う。 （もっと読む）

データＤＡＴを保存するメモリＭＥＭと、メモリＭＥＭとホスト装置ＤＥＶとの間でデータＤＡＴを交換するためのデータインタフェースＩＮＴと、トランスポンダＴから鍵Ｋを受信するように構成された無線通信インタフェースＲＩと、鍵Ｋが所定の値Ｖを持つか否かをチェックするためのチェック手段ＣＯＭＰと、メモリＭＥＭへのアクセスを制御するためのアクセス抑制手段ＳＷと、を有し、アクセス抑制手段ＳＷはチェック手段ＣＯＭＰにより制御される、携帯型記憶装置ＭＣが開示される。メモリＭＥＭへのアクセスは、特定の鍵Ｋが受信されることができる場合にのみ認められる。このことは、アクセスが認められるためには、特定のトランスポンダＴが、携帯型記憶装置ＭＣの近隣にある必要があることを意味する。更に、ホスト装置ＤＥＶからメモリＭＥＭに転送されるデータＤＡＴは暗号化されても良く、メモリＭＥＭからホスト装置ＤＥＶに転送されるデータＤＡＴ復号化されても良い。このようにして、例えば一般に利用されるメモリカードが、認可されていないユーザに対してセキュアにされる。
（もっと読む）

【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

【課題】入門時のユーザ認証と対応付けて、そのユーザの情報端末装置で使用されるアドレスの割り当てを行うことができるアドレス割り当て装置を提供する。
【解決手段】端末識別情報とユーザ識別情報を記憶しているユーザ情報記録媒体による入門時のユーザ認証時に、ユーザ情報記録媒体から読み取られた端末識別情報を受け付ける端末識別情報受付部１１と、情報端末装置が使用できるアドレスを示す使用可能アドレス情報を記憶している使用可能アドレス情報記憶部１２と、端末識別情報受付部１１が受け付けた端末識別情報に対応付けて、使用可能アドレス情報に含まれるアドレスからいずれかのアドレスを割り当てるアドレス割り当て部１３と、アドレス割り当て部が割り当てた端末識別情報とアドレスを含むアドレス情報をアドレス情報記憶部１４に蓄積するアドレス情報蓄積部１５とを備える。 （もっと読む）

【課題】 複数の異なる認証システムから、同一の認証端末装置を用いて受けられ、一括して認証端末を無効化でき、認証情報の複写などに対する安全性を高めることを目的とする。
【解決手段】 認証端末装置１０７は、対象装置毎の認証情報と記憶部自身を識別する識別コードとを記憶する認証情報記憶部２１１を備える。有効管理通信部２１２は、認証情報記憶部２１１に記憶された識別コードを有効管理装置に送信し、認証を受けることが有効であるかを有効管理装置１０９から受信する。認証情報制御部２１０は、有効管理通信部２１２の受信が有効を示す場合に、認証情報記憶部２１１に記憶された認証情報を一時記憶部２０６に記憶する。認証通信部２０５が一時記憶部２０６に記憶された認証情報を送信し、認証装置１０４で認証処理される。また、認証情報消去部２０７は、一時記憶部２０６に記憶された認証情報を認証装置１０４に送信された後に消去する。 （もっと読む）

【課題】利用者自身がＩＣカードのパスワードを設定でき、ＩＣカードの利用履歴等を含む利用者の個人情報の漏洩を防止する。
【解決手段】発行機関の鍵情報をＩＣカードに記録し発行するシステムにおいて、ＩＣカード発行機関は、固有情報に基づいて第１の鍵情報を生成する手段と、第１の鍵情報及び固有情報をＩＣカードの特定領域に記録する手段と、ＩＣカードを供与する利用者を特定する実情報とＩＣカードの固有情報を関連付けて格納する第１のＤＢとを備え、第１の鍵情報及び固有情報が付与されたＩＣカードを発行する。利用者側のシステムは、利用者のパスワードを入力する手段と、入力されたパスワードとＩＣカードの特定領域に記録された固有情報に基づいて第２の鍵情報を生成する手段と、第２の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する手段と、公開鍵証明書、及びパスワードをＩＣカードのメモリに書き込む書込み手段とを有する。 （もっと読む）

【課題】個人認証のため、個人入力データと登録されたデータとを照合する照合システムにおいて、照合プログラムの改竄をチエックする。
【解決手段】処理ユニット（３）にある照合のためのプログラム（３２、３４、３６）を、下位の記憶ユニット（２）の耐タンパ環境にあるチエックプログラム（２）で改竄チエックする。このため、プログラム改竄による照合システムの不正利用を防止でき、且つチエックプログラムは、耐タンパ環境にある記憶ユニット（２）に存在し、且つ処理ユニット（３）に取り出す。このため、チエックプログラム自体の改竄も防止できる。 （もっと読む）

本発明はネットワーク内の認証のためのパーソナルトークン１０に関し、前記トークンを認証するメッセージを生成することによって遠隔サーバ３０とのＳＳＬ接続を開始する１つのソフトウェアを含み、この１つのソフトウェアは、トークン１０内に事前に記憶される、遠隔サーバ３０に特に関連するデータ１２を用いるようにメッセージの処理を管理し、その結果、メッセージは特定の遠隔サーバ３０によってだけ解釈されることが可能であることを特徴とする。
（もっと読む）

【課題】 電子ファイルを格納した可搬型記憶媒体の中だけで、その電子ファイルに対する真贋を判定することが可能な真贋判定装置を提供することである。
【解決手段】 可搬型記憶媒体１８内の配布情報ファイルに原本の電子ファイルのハッシュ値を格納しているので、署名検証部２２により、その配布情報ファイルの署名を検証することで、その配布情報ファイルの改ざんの可能性を判定し、かつ、配布情報ファイルに改ざんがないものとされた場合に、真贋判定部２３により、その配布情報ファイル内の原本の電子ファイルのハッシュ値と、可搬型記憶媒体内に格納される（謄本の）電子ファイルのハッシュ値とを比較することにより、可搬型記憶媒体の中だけで、（謄本の）電子ファイルに対する真贋を判定することが可能となる。 （もっと読む）

システムは、メモリ（１）と、ＲＦＩＤタグ（２）と、メモリ（１）により格納されている情報を読み出すよう構成されているメモリ読み出しユニット（３）と、ＲＦＩＤタグ（２）により格納されている情報を読み出すよう構成されているＲＦＩＤ読み出しユニット（４）と、ＲＦＩＤ読み出しユニット（４）によりＲＦＩＤタグ（２）から読み出された情報に従って、メモリ読み出しユニット（３）によりメモリ（１）から読み出された情報を暗号解読するよう構成されている暗号解読ユニット（６００，６０１）とから成る。
（もっと読む）

装置または「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。
（もっと読む）

本発明は他のデバイスとペアにされるデバイスで使用するセキュリティモジュールに関する。該セキュリティモジュールは、プロセッサとメモリとを有し、前記メモリは前記第１のデコーダがマスターであるかスレーブであるかを示すデバイス状態を記憶する。該セキュリティモジュールはこのようにデバイス状態を提供することができ、そのデバイス状態は可変なので、より柔軟に使用することができる。 （もっと読む）