ＲＦＩＤ（無線識別）タグ（３）に記憶されており、異なる当事者（ＳＰ、ＣＵ）により内容が提供されるデータフィールドを備えるデータ記録を安全に管理する方法であって、データフィールドのいくつかが許可を受けたエンドユーザ（ＬＩＥ、ＳＩＭ）がアクセス可能な公開情報データを含む、データ記録を安全に管理する方法が提供される。データ記録は、異なる当事者により提供されるデータを異なる鍵（Ｋ_ＳＰ、Ｋ_ＳＩ、Ｋ_ＣＵ）で暗号化することにより暗号化された形態で記憶されて、コンテンツプロバイダおよびエンドユーザに異なるアクセス権を設定し、エンドユーザには情報データフィールドにアクセスできるようにする鍵のみが供給される一方で、プロプラエタリデータにはデータ所有者しかアクセスすることができない。鍵は暗号化された形態でユーザに提供される。
（もっと読む）

【課題】権利データオブジェクトを提供する方法を提供する。
【解決手段】複数のイベントの1つに属する暗号化されたコンテンツへのアクセスを有し、権利データオブジェクトを要求することができる場所の指示、およびそのイベントに一意に関連するイベント情報を与えられたデバイスに発行するために、権利データオブジェクトを提供する方法は、デバイスが、指示された場所から権利データオブジェクトを発行するデバイス(24)への要求、およびイベント情報を表すデータを提供するためのエージェント機能を含み、要求、ならびにイベント情報を表すデータを受信すること、およびイベント情報に一意に関連するイベントに属するコンテンツデータが解読されることを可能にするイベントキー情報を含む権利データオブジェクトを生成することを含み、イベント情報の少なくとも一部分に作用する暗号化機能を使用して、イベントキー情報を生成することを特徴とする。 （もっと読む）

【課題】 本発明は、電子チップ搭載システム、特にチップカードＣＰのメモリＭ内へ、敏感といわれるデータ、たとえば暗号鍵を安全に記録する方法に関するものである。
【解決手段】 メモリＭは、物理的に区別される２つの保存機構１、２、たとえば、「ＲＯＭ」タイプの固定メモリ１と、「ＥＥＰＲＯＭ」タイプの再プログラミング可能なメモリ２とを備える。敏感データは、定められた論理コンフィギュレーションによって、少なくとも２つの部分ｄ、ｄ’に分断され、それらの部分の各々は、区別されたメモリ機構１、２の１つ内に記録される。検証のための追加データ、すなわち、チェックサムまたはハッシュデータは、敏感データｄの第１部分と同時に、メモリの第１機構１内に追加として記録することができる。本発明はまた、電子チップ搭載システム、特にチップカードＣＰに関するものである。 （もっと読む）

【課題】 ユーザが暗号鍵を管理しないで、画像データの暗号化及び暗号化された画像データの利用が可能なスキャナ装置、情報処理装置、画像データ暗号化方法、画像データ表示方法、画像データ暗号化プログラム及び画像データ表示プログラム、を提供すること。
【解決手段】 光学的に読み取った画像の画像データを暗号化するスキャナ装置において、画像データを第１の暗号鍵で暗号化する画像データ暗号化手段と、第１の暗号鍵を、第２の暗号鍵を保持する情報処理装置に送信する暗号鍵送信手段と、情報処理装置により第２の暗号鍵で暗号化された第１の暗号鍵を、該情報処理装置から受信する暗号鍵受信手段と、暗号鍵受信手段により受信した、第２の暗号鍵により暗号化された第１の暗号鍵を、画像データ暗号化手段により暗号化された画像データと対応づけて保存する暗号化データ保存手段と、を有することを特徴とする。 （もっと読む）

デバイスまたは「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。ＰＩＮは、一時的にのみ保管することができる。ドングル（３０）は、電気コネクタ（３４）を有し、コネクタ（３４）を選択的にＰＣ（１０）に結合するのに使用可能にする手段を設けることができる。
（もっと読む）

【課題】 携帯電話加入者が無線ＬＡＮサービスを専用に契約することなく利用可能な無線ＬＡＮシステムを提供する。
【解決手段】 無線ＬＡＮ端末とアクセスポイントと無線ＬＡＮアクセスサーバとによる無線ＬＡＮ検出（ａ１）と、無線ＬＡＮアクセスサーバによるＷＥＢ認証（ａ２）とが行われると、ＷＥＢ認証（ａ２）で入力されるユーザＩＤ及びパスワード情報がＲＡＤＩＵＳ認証要求（ａ３）とともに携帯網アクセスサーバに送られる。携帯網アクセスサーバはユーザＩＤとパスワード情報とを参照して加入者認証を行い、ＲＡＤＩＵＳ信号を返送する（ａ４）。無線ＬＡＮ端末はＳＩＭカードと認証サーバとの間で、ＨＴＴＰプロトコルによる通信（ａ６）とＥＡＰ／ＡＫＡ、あるいはＥＡＰ ＳＩＭプロトコルによる通信（ａ７）とからなるＳＩＭ認証動作を行う（ａ５）。 （もっと読む）

【課題】 ＩＣカードに関する情報を管理する端末に、安全、かつコストを抑えて情報を提供する。
【解決手段】 端末SAMクライアント１１−１の端末SAMは、端末識別子と端末公開鍵をエンコードし、これと端末識別子を認定機関１３に送信し、認定機関１３はこれを受信する。認定機関は、エンコードされた端末識別子と端末公開鍵をデコードし、受信した端末識別子と一致するか否かを確認し、一致する場合に、認定機関秘密鍵を用いて端末公開鍵の署名を生成し、これをサーバ１４−１に送信する。サーバ１４−１は、端末公開鍵の署名を受信し、端末公開鍵が正当であることを検証し、正当であることが検証された場合、端末識別子と端末公開鍵を記憶する。本発明は、ＩＣカードに関する情報を処理する情報処理システムに適用することができる。 （もっと読む）

【課題】不正者によって認証が容易に破られることがなく、しかも利用者の利便性の低下を防止することができる認証システム及び認証方法を提供する。
【解決手段】データベース４０には、各利用者の所有する一組のＩＣタグ１０に記憶された複数の認証用情報を情報読取手段２０に読み取らせる際の読取パターンに関する読取パターン情報が利用者を識別する情報として格納されている。制御手段３４は、各利用者が一組のＩＣタグ１０に記憶された複数の認証用情報を情報読取手段２０に所定の読取パターンで読み取らせたときに、当該情報読取手段２０から送られた複数の認証用情報に基づいてその読み取らせた際の読取パターンを認識し、その認識した読取パターンの内容と一致する読取パターン情報がデータベース４０内に存在するか否かを判断する。そして、制御手段３４は、存在すると判断した場合のみ、当該利用者による認証要求を認める。 （もっと読む）

【課題】カードIDに対応付けられたICカード業務処理は、カードIDの追跡により個人の取引内容の秘匿性を保持できない。
【解決手段】ID動的付番サーバ（１０１）は予めICカード（１１０）と暗号鍵を共有する。業務加盟端末は、まずICカードからID動的付番サーバ証明書（１１２）を取り出し、特定したID動的付番サーバから派生データを取得し、ICカードに送信する。ICカードは派生データを元にセッション鍵を生成し、カードIDを暗号化する。業務加盟店端末はこの暗号化したカードIDと派生データと業務関連データを合わせて業務運用サーバ（１２１）へ送信する。業務運用サーバはID動的付番サーバが復元した元のカードIDを用いて以降の業務処理を行う。
【効果】上記課題を解決し、ICカードが毎回異なるカードIDを応答し、かつ、権限のあるシステムのみ復元可能とする。 （もっと読む）

【課題】 購入者以外の電子チケット利用を制限しダフ行為の防止を図る電子チケットの発行利用方法を提供する。
【解決手段】 通信端末に生体識別情報を入力し、生体識別情報のハッシュ値を生成し、通信端末から電子チケット発行サーバにハッシュ値と購入申込みチケット情報とを送信し、電子チケット発行サーバで電子署名を施した電子チケットを生成し、電子チケット発行サーバから通信端末に電子チケットを送信し、通信端末からＩＣカードに電子チケットを記憶させ、電子チケット利用時に、ＩＣカードの電子チケットを通信端末で読み取り、通信端末から入場ゲート装置に電子チケットを送信し、通信端末に生体識別情報を入力しハッシュ値を生成し、通信端末から入場ゲート装置にハッシュ値を送信し、入場ゲート装置内でハッシュ値を照合し、一致した場合に正規の電子チケット購入者であることを認証する。 （もっと読む）

【課題】 認証システムにおいて、広く普及している文字や数字などによるパスワードを用い、認証時のユーザの負担が小さく、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、高いセキュリティを保持したユーザ認証システム、ユーザ認証装置及びユーザ認証方法の提供を目的とする。
【解決手段】 本発明の認証システムでは、ユーザは、ユーザ認証画面３０１から認証を要求する際に、自身の記憶するパスワードの最初の文字から順にパスワード配列３０２の中の文字を見つけ出し、パスワード文字の背景色がパスワード色となるように背景を移動キーで操作して背景がパスワード色となったときに選択キーを押下する操作を繰り返す。こうして、たとえ第三者が認証操作を盗み見ることができても、利用者がどの文字の背景色を合わせているかが分からないため、本人に成りすまして認証されることを防ぐことができる。 （もっと読む）

データ（Ｄ１＋Ｄ２）、例えば少なくとも１つのデータ処理プログラムおよび／または少なくとも１つのソフトウェアアプリケーション、を保護するための保護システム（１００；１００’）において、データ（Ｄ１＋Ｄ２）を記憶するための少なくとも１つのデータ記憶ユニット（１０）と、データ（Ｄ１＋Ｄ２）の少なくとも一部（Ｄ１）を処理するために、特に、第１のデータ（Ｄ１）と、任意で、暗号化された第２のデータ（Ｄ２）とを処理するために設計されており、データ記憶ユニット（１０）と接続されている、少なくとも１つのメイン処理ユニット（２０）と、少なくとも１つのセキュリティユニット（３０）と、メイン処理ユニット（２０）と接続された少なくとも１つのプレゼンテーション処理ユニット（４２）と、を備え、データ（Ｄ１＋Ｄ２）の違法コピーの使用を防止することができ、かつ、データ（Ｄ１＋Ｄ２）の実行に、許可も登録も必要としない保護システム（１００；１００’）を提供するために、セキュリティユニット（３０）とプレゼンテーション処理ユニット（４２）とが、暗号化された第２のデータ（Ｄ２）を復号し、および／または初めに暗号化され次いで復号された第２のデータ（Ｄ２）を再暗号化するための、少なくとも１つのキー、特に少なくとも1つのアップフロント一致セッションキーを交換することが提案される。
（もっと読む）

【課題】
ＩＣカードの閉塞解除を安全且つ迅速に行うことのできる閉塞解除システムを提供する。
【解決手段】
クライアント装置１０１に接続したＩＣカード１０の閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除ＰＩＮをユーザＩＤ毎に格納して管理する暗号化閉塞解除ＰＩＮ管理部１１７と、暗号化した閉塞解除ＰＩＮを復号化するための復号化鍵をユーザＩＤ毎に格納して管理する復号化鍵管理部１１３と、暗号化閉塞解除ＰＩＮ管理部１１７から暗号化した閉塞解除ＰＩＮを、また復号化鍵管理部１１３から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除ＰＩＮを復号化し、復号化した閉塞解除ＰＩＮを用いてクライアント装置に接続したＩＣカードの閉塞を解除する閉塞解除命令部１０８を備えた。 （もっと読む）

【課題】 端末から繰り返し認証を行なって盗聴されたとしても、その盗聴内容から認証情報が解読されないで安全性が高く、かつ利用者の煩雑さをなくして利便性を維持した装置を得る。
【解決手段】 利用者側からのパスワードの入力情報に基づいて認証情報保持物と認証情報を交信して、この交信結果において認証が得られると、上記利用者側に送信する識別情報を生成する識別情報生成部２１と、上記識別情報生成部が生成した上記識別情報を保存する識別情報保存部２２とを備えて、上記利用者側から２回目以降は、上記識別情報に基づいて上記認証情報保持物と交信して、この識別情報に基づいて認証を行うようにした。 （もっと読む）

【課題】 個人情報利用時におけるセキュリティを向上させる。
【解決手段】 伝送された放送信号を受信する少なくとも１つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、前記個人情報データを暗号化及び復号化するＩＣカードと、前記ＩＣカードにより復号化された個人情報データを蓄積する第１記憶部と、前記ＩＣカードにより暗号化された個人情報データを蓄積する第２記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ＩＣカードにより暗号化又は復号化させるための制御部とを有することにより、上記課題を解決する。 （もっと読む）

【課題】 盗難や模倣が不可能な生体情報を用いて、セキュリティの高い個人認証方法を提供する。
【解決手段】 携帯電子装置（ＩＣカード）には生体情報の特徴量を登録データとして格納しておく。使用者は、自分の生体情報をデータ処理装置（ＩＣカードターミナル等）に入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(402)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴データと登録データとを照合する(404)ことにより個人認証を行う。 （もっと読む）

【課題】 利用者自身がユーザーＩＤ及びパスワードを入力する必要を無くし、簡単な操作だけで利用者の本人認証を受けることができるようにしたアプリケーションの利用者認証方法を提供する。
【解決手段】 ＩＣカード内で、電子証明書に含まれている一部の情報を、秘密鍵を用いて暗号化するステップと、パソコンに接続されたＩＣカードリーダライタで、ＩＣカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ＩＣカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップとからなる。 （もっと読む）

本発明は、署名されるメッセージ（Ｍ）のためのリスト署名を生成する方法に関し、その方法は、リストのメンバーの電子式ハードウェアサポート（７）によって実行されるステップを有する。前記ステップにおいて、電子式ハードウェアサポートは、認証機関によって電子式ハードウェアサポートに提供されるシーケンス番号（ＲＥＰＳＥＱ）と、メンバーのリストに所属することの証拠（ＳＫ_Ｌ）と、電子式ハードウェアサポートに関連するデータ（Ｉｄ_ｉ，ＳＫ_ｉ）と、任意的に、生成された署名の匿名性を解除する資格を与えられた機関の鍵とに基づいて、電子署名（Ｓ_ｉ）を生成するのみである。 （もっと読む）

本発明は、デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置に関する。本発明によるデバイスと携帯型保存装置との間の権利客制情報伝達方法は、携帯型保存装置がデバイスから所定の要請を受ける段階、デバイスの要請によって特定される権利客体についての情報を含む現在の許可状態フォーマットを生成する段階、及び現在の許可状態フォーマットをデバイスに伝送する段階を含む。本発明によれば、デバイスと携帯型保存装置との間に権利客体についての情報を伝達するに当って、オーバーヘッドを減らし、情報伝達の迅速性を高めうる。

（もっと読む）

端末（ＴＭ）の外部手段（ＳＳ，ＣＴ）が、特定のアプリケーション識別子および暗号化した第１のキーおよび数字を、端末内で動作している第１のチップ・カード（ＣＡ）に送信する。第１のカードにおいては、解読した第１の数字が第１の条件を満たす場合には、特定のアプリケーションが呼び出され、アプリケーション・データが読み出され、暗号化したデータを外部手段に送信するために、解読された第１のキーによりデータが暗号化され、アプリケーションを動作不能にする。第２のカード（ＣＢ）により第１のカードが置換された後で、外部手段は、識別子および暗号化した第２のキーおよび数字を第２のカードに送信する。第２のカードにおいては、解読した第２の数字が第２の条件を満たす場合には、暗号化したデータが、第２のカードに送信され、そのため第２のカードは、アプリケーションを呼び出し、解読した第２のキーにより暗号化したデータを解読し、前記データをインストールする。 （もっと読む）