【課題】ＩＣチップに記憶されるデータの秘匿性を担保し、ＩＣカード発行者側が発行処理の内容を意識することなく、発行処理を行うことができるＩＣチップ及びデータ読み出し方法を提供する。
【解決手段】ＩＣチップは、所定のコマンドが入力されると、予め記憶されたＩＣチップ内発行用鍵１９を用いて入力されたデータを復号し、復号された発行データ２０の正当性を確認する。 （もっと読む）

試験装置ＴＤによってセキュアドチップＳＣへのアクセスを認証する方法。試験装置は少なくとも１つの共通鍵ＣＫ及び１つの試験鍵ＴＫを格納し、セキュアドチップＳＣは同じ共通鍵ＣＫ及び試験鍵ＴＫへの暗号関数の適用から生じる基準ダイジェストＦ（ＴＫ）を格納する。本方法は、試験装置ＴＤによって、セキュアドチップＳＣにより生成されたチャレンジＲを受信するステップと、試験装置ＴＤによって、双方向数値演算（ｏｐ）を適用することにより、受信されたチャレンジＲを試験鍵ＴＫと組み合わせ、共通鍵ＣＫでその結果（ＴＫ ｏｐ Ｒ）を暗号化し、暗号ＣＫ（ＴＫ ｏｐ Ｒ）を得るステップと、暗号ＣＫ（ＴＫ ｏｐ Ｒ）をセキュアドチップＳＣに送信するステップと、セキュアドチップＳＣによって、共通鍵ＣＫで暗号ＣＫ（ＴＫ ｏｐ Ｒ）を解読し、チャレンジＲで、試験装置ＴＤによって以前に用いられた数値演算（ｏｐ）の逆演算（ｏｐ−１）を適用することによって、試験鍵ＴＫを表すイメージ鍵ＴＫ′を得るステップと、暗号一方向性関数でイメージ鍵ＴＫ′の予想されるダイジェストＦ（ＴＫ′）を算出するステップと、予想されたダイジェストＦ（ＴＫ′）を基準ダイジェストＦ（ＴＫ）と比較することによって有効性を確認するステップと、イメージ鍵ＴＫ′のダイジェストＦ（ＴＫ′）と基準ダイジェストＦ（ＴＫ）の比較の結果がポジティブである場合には、試験装置ＴＤによって、試験モードでセキュアドチップＳＣにアクセスするステップと、を含む。 （もっと読む）

【課題】より簡易に、利用者自身の個人情報を取得することが可能な情報取得システムを提供する。
【解決手段】センタ１は、情報格納データベース１１に格納している各利用者の個人情報を、利用者ＩＤを少なくとも含むヘッダを付したヘッダ付き個人情報とし、さらに、暗号化手段１４にて各利用者ごとの暗号鍵１３ａを用いて暗号化して、データ送信手段１５によりあらかじめ定めた周期ごとにまたは常時、放送形式で、ネットワーク２を介して配信し、配信されてくるヘッダ付き個人情報を受信する利用者側の利用者端末３は、利用者端末３に装着したＩＣカード４の情報蓄積手段４２に格納した利用者ごとの復号鍵４２ａによって復号したヘッダ付き個人情報のヘッダに含まれている利用者ＩＤが、ＩＣカード４の利用者ＩＤ４２ｂと一致する場合、該ヘッダが付された個人情報を、当該利用者に関する個人情報として取得し、情報蓄積手段３３に蓄積する。 （もっと読む）

【課題】セキュリティデータを暗号化するときに利用したスクランブル鍵の漏洩を防止できるセキュリティトークンを提供する。
【解決手段】ＩＣカード１は，外部へのデータ読み出しが禁止されたＲＯＭ２２と，電気的に書換え可能なＥＥＰＲＯＭ２３を備えたＩＣチップ２が実装され，ＲＯＭ２２には，スクランブル鍵を派生するための暗号鍵シード１２が記憶され，ＥＥＰＲＯＭ２３には，暗号鍵シード１２から派生されるスクランブル鍵の中から，一つのスクランブル鍵を定義する定義情報１３が記憶されている。ＩＣカード１のＲＯＭ２２に実装された暗号モジュール１０は，ＥＥＰＲＯＭ２３にデータを暗号化して書き込む処理を実行するとき，所定の派生アルゴリズムに従い，定義情報１３で定義される一つのスクランブル鍵を暗号鍵シード１２から派生させ，該スクランブル鍵を該データの暗号化に利用する。 （もっと読む）

【課題】 表示機能を有する集積チップ（ＩＣ）カードを提供する。
【解決手段】 表示機能を有する模範的な集積チップ（ＩＣ）カードは、中央処理装置、揮発性メモリ、不揮発性メモリ、カード・インターフェース、及び表示装置を含む。該中央処理装置は、制御信号に従ってＩＣカードを実行する。該揮発性メモリは、データ信号を保存する。該不揮発性メモリは、制御信号を保存する。該カード・インターフェースは、該中央処理装置と外部のカードリーダーとの間の通信のためにある。該中央処理装置は、該データ信号に従って表示装置を制御する。 （もっと読む）

【課題】コンテンツの記録再生を行う複数の電子機器に対してデジタルＴＶ放送受信処理装置を共用可能にする。
【解決手段】デジタルＴＶ放送受信処理装置１００のデバイス鍵管理部３００は、ＰＣ２００において蓄積される放送番組データ（暗号化コンテンツ２１０２）を暗号化するための暗号鍵に対する暗号化及び復号化に使用するコンテンツ鍵管理データ２１０１を、複数のＰＣ２００のそれぞれに応じて鍵データ管理用不揮発性メモリ３０１に記録しておく。デバイス鍵管理部３００は、デジタルＴＶ放送受信処理装置１００がＰＣ２００が装着されると、ＰＣ２００に対応するデバイス鍵を選択して使用する。 （もっと読む）

【課題】暗号化リンク上で取引カード番号を送る簡便さを維持する一方、顧客を認証するとともに、銀行カード取引を安全に履行する。
【解決手段】銀行カード取引を履行するための方法とシステムは、取引カードユーザーが取引カード発行者への認証情報を入力出きるようにする。例えば、インターネット上での使用のための取引カードシステムを提供し、取引カード発行者が、匿名のまたは代替のカード番号を生成し、匿名のまたは代替のカード番号と取引カードユーザーの取引カード番号との間のリンクを保持する。代替局面は、例えば、取引カードユーザーのパーソナルコンピュータまたは販売時点端末のようなローカルコンピュータ装置上のソフトウエアを使用して、ローカルコンピュータ装置上のソフトウエアが、取引カードユーザーを認証し、取引カード発行者のサーバーとシーケンス同期させて、匿名または代替カード番号を生成する。 （もっと読む）

【課題】ＩＣカードによる本人認証をパソコンを用いることなく実施可能なＩＣカード本人認証方法を提供する。
【解決手段】サーバのサービスを利用する際、ＩＣカード・リーダを備えた電話端末にＩＣカードを装着して、ＩＣカードに記録された個人識別情報をＩＣカード・リーダで読み取り（シーケンスＳｅｑ２）、サービスの利用に必要な個人識別情報を音声情報またはＩＰパケットに変換してサーバへ送信し（シーケンスＳｅｑ５）、ＩＣカードと電話端末との間の本人認証を行う際の情報のやり取りはＩＳＯ７８１６−４規格のＡＰＤＵプロトコルに準拠のコマンド・レスポンスを用い、かつ、電話網またはＩＰ網を介した電話端末とサーバとの間は、コマンド、レスポンスそれぞれの送信の旨を示す所定の音声信号またはＩＰパケットを先行して送信した後、コマンド、レスポンスそれぞれを音声情報またはＩＰパケットに変換して送信する（シーケンスＳｅｑ７〜１１）。 （もっと読む）

【課題】セキュリティ強度の低下を抑止する認証装置を提供すること。
【解決手段】認証処理の連続失敗回数が所定の閾値より大きいか否かを判断する判断部１０４と、連続失敗回数が閾値より大きい場合に、生成カウンタを更新するための更新カウンタを生成し、更新カウンタを暗号化したチャレンジ値を生成するチャレンジ生成部１０５と、チャレンジ値を端末装置に送信し、チャレンジ値に対応する応答として端末装置４０から送信された応答パスワードを受信する送受信部１０１と、更新カウンタから照合用パスワードを生成するパスワード生成部１０２と、照合用パスワードと応答パスワードとを照合するパスワード認証部１０３と、照合用パスワードと応答パスワードとが一致する場合に、更新カウンタでカウンタ記憶部１２１の生成カウンタを更新するカウンタ更新部１０６と、を備えた。 （もっと読む）

【課題】、情報を配信すべき利用者を正確に特定することができるだけでなく、利用者の氏名や住所等の利用者識別のための既存の情報資源を活用することができ、情報に対するセキュリティも高い情報提供システムを提供することを目的とする。
【解決手段】情報提供装置１１０と、情報配信装置１２０と、情報復号装置１３０とを備える情報提供システム１００であって、情報提供装置１１０は、情報送信部を有し、情報配信装置１２０は、管理情報格納部と、提供情報格納部と、情報受信部と、ＩＣカード１５０の識別情報を抽出するＩＣカード１５０の識別情報抽出部と、提供情報格納部に格納する提供情報格納処理部と、ＩＣカード１５０の識別情報に対応付けて提供情報格納部に格納された暗号化情報を情報復号装置１３０に送信する情報送信部とを有し、情報復号装置１３０は、情報受信部と、暗号化情報を復号する情報復号部とを有する。 （もっと読む）

【課題】外部装置に標準的に実装されているアクセス手段を利用して、半導体メモリに対する書込み及び読出しの認証を行うことができる、メモリ装置を提供すること。
【解決手段】
非接触ＩＣカード１０は、カード処理装置２０からの読出し及び書込みを受ける非接触ＩＣカード１０であって、カード処理装置２０による読出し及び書込みの認証が行われた場合にのみ、情報の読出し及び書込みが可能な不揮発性メモリ１２と、認証に関する第１認証情報及び第２認証情報の読出し及び書込みが可能なデータ交換用レジスタ１３と、第１認証情報を生成し、当該生成した第１認証情報をデータ交換用レジスタ１３に書込む、認証情報生成部１４ａと、カード処理装置２０からデータ交換用レジスタ１３に書込まれた第２認証情報を当該データ交換用レジスタ１３から読出し、当該読出した第２認証情報に基づいて認証を行う認証制御部１４ｂとを備える。 （もっと読む）

【課題】秘密にすべき情報の機密性および安全性を確保しつつ、ＩＣカード側に保持する情報および処理をより低減させる。
【解決手段】ユーザが所有するＩＣカード１と連携して、ユーザの秘密情報を管理する秘密情報管理システムであって、ユーザの秘密情報を秘密分散法を用いて複数の分割データに分割し、前記複数の分割データのうちの第１の分割データをＩＣカード１に、第２の分割データをＤＢ５に分散して格納する分割データ生成手段４１と、秘密情報の使用要求を受け付けてＩＣカード１から第１の分割データを取得するとともに、ＤＢ５から第２の分割データを取得し、第１の分割データおよび第２の分割データを用いて秘密情報を復元する復元手段４２と、を有する。 （もっと読む）

【課題】着脱可能記録媒体のデータが使用者以外に漏洩することを防ぐとともに、使用者によるパスワードの記憶と入力なしに、安全なパスワードの更新を可能とする。
【解決手段】着脱可能記録媒体を装着可能なコンピュータと、サーバと、携帯端末が、通信ネットワークを介して接続される。着脱可能記録媒体がコンピュータに装着された場合、着脱可能記録媒体が記憶しているパスワードを、コンピュータを介してサーバへ送信する。パスワード（受信パスワード）を受信したサーバが、携帯端末から暗号化解除の処理要求を受信した場合、サーバは受信パスワードの代替となる新パスワードを作成する。そして、新パスワードと受信パスワードをコンピュータへ送信し、コンピュータは新パスワードと受信パスワードを着脱可能記録媒体へ送出する。着脱可能記録媒体は、新パスワードと受信パスワードの受信により、受信した受信パスワードを用いて記憶部のデータを復号すると共に、前記パスワードを新パスワードに変更する。 （もっと読む）

【課題】Webアプリケーション利用端末に、ICカードリーダライタを利用するために必要なドライバソフトウェアやプラグインソフトウェアを追加セットアップすることなく、簡単な操作でICカードリーダライタを利用可能とする技術を提供する。
【解決手段】ICカードリーダライタ１３０は、利用者端末１２０と情報の送受信を行うUSBコネクタ１３６と、ICカードと情報の送受信を行うICカード入出力部１３７と、前記利用者端末１２０からのファイルを格納する記憶部１３３と、前記利用者端末１２０からの所定のデータのハッシュ値を含むファイルの前記記憶部１３３への保存の有無を監視し、前記ファイルが前記記憶部１３３へ保存されたことを検知し、前記所定のデータのハッシュ値およびあらかじめ定められた暗号処理種別情報を含む暗号処理要求を前記ICカードに送信し、前記ICカードから暗号処理結果を受信し、該受信した暗号処理結果を前記記憶部に保存する制御部１３４とを有する。 （もっと読む）

【課題】承認者が正当な権利を持つものかどうかと共に承認時の状況を確認することができる承認システムを提供する。
【解決手段】承認システムは、承認対象の承認を行う承認装置と、承認装置に通信可能に接続された承認情報管理装置とを有する。承認装置は、承認対象の承認時に承認者及びその場にいる関係者の画像、承認場所、承認時刻の情報を含む場の情報を取得する情報取得部と、承認者が正規の使用者かどうか認証する使用者認証部と、取得された場の情報を認証された承認者及び承認対象に関連付けた承認情報として、承認情報管理装置に送信する送信部とを有する。承認情報管理装置は、承認装置より送信されてくる承認情報を受信する受信部と、受信された承認情報を確認可能に保存する情報管理部とを有する。 （もっと読む）

【課題】暗号化演算回路の消費電流を低く抑えることができ、電力解析に対する耐性を向上させることが可能な暗号処理装置を提供する。
【解決手段】所定ビットずつのフラグ演算を行う第１フラグ演算部１０２と、第１および第２データにフラグ演算によるフラグとのＥＸＯＲによるフラグ制御を行う第１演算部１０３と、第２データレジスタのデータと第２フラグレジスタのフラグとのＥＸＯＲを行う第２演算部１０９と、その出力データに対してラウンド演算を行うラウンド演算部１１０と、その出力と第１データレジスタの格納値および第１フラグレジスタのフラグとのＥＸＯＲを行う第３および第４演算部１１１，１１２と、その出力データで所定ビットずつの新たなフラグ演算を行う第２フラグ演算部１１４と、その出力データに第２フラグ演算部によるフラグとのＥＸＯＲによりフラグ制御を行う第５演算部１１５とを有する。 （もっと読む）

【課題】サービス利用の申込者がサービス利用者として登録される本人であることを認証することが可能であり、かつ、迅速にサービスを利用させることが可能な技術を提供する。
【解決手段】ＡＴＭ１４は、入力部に第１暗証情報の入力を受け付ける処理を実行させ、第１暗証情報とサービス利用カード読取部によって読み取られた第１認証用情報とが一致するか否かを判断する第１認証処理部と、入力部に第２暗証情報の入力を受け付ける処理を実行させ、第２暗証情報と身分証明カード読取部によって読み取られた第２認証用情報とが一致するか否かを判断する第２認証処理部と、第１認証処理部による認証と第２認証処理部による認証が成功した場合に、サービス利用カードを利用可能にする旨を示す利用可能化要求をホストコンピュータ１３に送信する処理を、通信部に実行させる認証制御部と、を備える。 （もっと読む）

【課題】 帳票のＩＣチップから情報を読み取るときに電子証明書で認証を行う帳票リーダ装置において、認証に要する時間を短縮することのできる帳票リーダ装置を提供する。
【解決手段】 帳票リーダ装置４は、帳票２のＩＣチップ３の仕様を示すプロパティ情報を情報サーバ装置６から取得し、証明書発行サーバ装置５にＩＣチップ３のプロパティ情報に基づいて作成された証明書発行要求を送信する。この帳票リーダ装置４は、証明書発行要求に基づいて発行された電子証明書を証明書発行サーバ装置５から受信すると、ＩＣチップ３の仕様に応じた複数の電子証明書を証明書メモリ１１に格納する。また、帳票リーダ装置４は、電子証明書を用いて認証を行った結果に関する履歴情報をＩＣチップ３の仕様ごとに記憶する履歴ＤＢ１０を備えており、読取り対象の帳票２のＩＣチップ３から情報を読み取るときの認証に用いる電子証明書を、履歴情報に基づいて複数の電子証明書から選択する。 （もっと読む）

【課題】携帯端末装置に格納した解錠データ等の各種の制御データについて、セキュリティを低下させることなく、利用性を拡大させる。また、特定の制御データのみの使用により、目的とする機能を実現する。
【解決手段】通信機能を備えた携帯端末装置４Ａであって、制御データ（鍵データ）を格納する記録媒体（ＩＣカード８）と、データ提供手段（カード同期通信部６０２）とを備える。そして、通信を確立させた他の携帯端末装置４Ｂから識別情報を受け、該識別情報により特定人か否かを判断する。特定人であると判定した場合、前記記録媒体から前記制御データを読み出し、前記識別情報を受けた前記携帯端末装置に前記制御データを提供する。 （もっと読む）

暗号化期間中にサービスストリームのデータパケットをスクランブルするためにスクランブルシステムによって1つまたは複数の制御語が生成される、1つまたは複数の制御語を受信機システムに送信する方法およびシステムが、説明される。方法は、少なくとも1つのサービスストリーム、および前記サービスストリームに関連する資格制御メッセージのストリームを受信機システムに送信するステップであって、各資格制御メッセージは少なくとも1つの暗号化された制御語を含む、ステップと、前記暗号化期間の継続時間を修正することによって受信機システムの処理負荷を制御するステップとを含む。
（もっと読む）