【課題】秘密情報が漏洩する危険性を低下させる。
【解決手段】攻撃検出部５２は、演算部５１の演算結果の検算をすることで故障利用攻撃を検出し、呼び出し部５３は、実行されることにより再帰呼び出しされる再帰関数を呼び出し、供給部５５は、呼び出し部５３により呼び出された再帰関数が実行されて、再帰呼び出しされる毎に、再帰関数の実行により得られるリターンアドレスを、秘密情報を含むデータを格納するRAM３２のスタック領域３２ａに供給する。本発明は、非接触ICカード、または、非接触ICカードの機能を有する携帯電話機等の情報処理装置に適用することができる。 （もっと読む）

【課題】不正に利用されるICカード等の情報処理装置を容易に特定する。
【解決手段】復号器６２は、不正サーバ８２によって受信されて供給される、スクランブル鍵を含む情報から、スクランブル鍵を抽出し、比較部１６１は、不正サーバ８２によって受信されて供給される、スクランブル鍵の出力を制御するための鍵出力制御データに基づいて、予め保持しているICカード１４２を識別するためのID情報と、計時されている計時時刻を示す時刻情報とを比較し、出力制御部１６２は、比較部１６１による比較結果に基づいて、スクランブル鍵の出力を制御する。
本発明は、例えば、暗号化されているスクランブル鍵を復号するICカード等のセキュリティモジュールに適用できる。 （もっと読む）

【課題】
生体認証の精度を高めれば高めるほど、PIN認証とのセキュリティ強度に差が出てくる。これにより実現されるセキュリティに見合ったサービスを与えることが考慮されていない。また、初期設定情報の状態が悪いと生体認証では認証できない状態がつづく。このばあい窓口に行って登録しなおさなければならないが、ユーザはどのタイミングでその行為を行わなければならないかわからない。
【解決手段】
端末装置１１０にて指認証を行い、失敗した場合その代替手段としてPIN認証を行い、認証手段によって認証別制限テーブル１３１に格納されているサービス制限を加える。またICカード１００に格納されている認証ログを用いて登録情報の不具合を検出する。 （もっと読む）

【課題】スクランブル放送をデスクランブルするためのデスクランブル鍵が不正に利用されることを抑止する。
【解決手段】メーカ判別部８１は、受信装置３０のメーカを判定する。GK取得部８２は、メーカに応じたGK_seedおよびGKをメモリから読み出する。UK生成部８３は、UKとするための乱数を発生する。UK暗号化部８４は、GKを用いてUKを暗号化する。デスクランブル鍵暗号化部８５は、デスクランブル鍵をUKおよびGKを用いて暗号化する。暗号化部９２は、GK取得部８２からのGK_seedを暗号化してGKを得る。UK復号部９３は、暗号化されたUKを、GKを用いて復号する。デスクランブル鍵復号部９４は、暗号化されたデスクランブル鍵を、GKおよびUKを用いて復号する。本発明は、受信装置に適用できる。 （もっと読む）

【課題】装置本来の持つ利便性が損なわれることなく、悪意の第三者による犯罪に利用されることがないようなICカード等の携帯型装置を提供することを課題とする。
【解決手段】端末装置との間で送受信して稼働する携帯型装置であって、該装置は端末装置との間の送受信する手段５３と、指紋の読取、読み取られた指紋の指紋認証、指紋認証成功後所定の時間指紋認証免除する手段５６を備え、指紋認証成功により正当な所有者であることの確認された場合のみ端末装置との間の送受信を稼働状態にするとともに、上記認証免除時間経過後送受信手段を不活性状態にすることを特徴とする指紋認証機能搭載携帯型装置。 （もっと読む）

【課題】耐タンパ機能を有し、タンパ検知後の縮退運転状態で所定処理を行うＩＣカード決済端末において、高コストであるＳＲＡＭに関するコスト削減を実現する。
【解決手段】ＳＲＡＭを耐タンパ機能を有するＳＲＡＭ１２ｂのみとし、鍵情報等の秘匿情報を記憶すると共に、縮退運転時の所定処理に必要な情報（プログラム設定値等）を記憶する。ＳＲＡＭ１２ｂに記憶するデータ（但し、秘匿情報は除く）はＳＤＲＡＭ１２ａにも記憶させる。タンパ検出によりＳＲＡＭ１２ｂのデータが消去された場合、ＳＤＲＡＭ１２ａのデータを用いて縮退運転時の所定処理を実行する。 （もっと読む）

【課題】資格認証にともなうユーザの心理的抵抗感を抑制する。
【解決手段】カードリーダ３００は、ユーザＩＤおよびユーザ属性の双方が記録されたカード３５０から、ユーザ属性のみを有効に取得する。カード３５０がタスポであれば、ユーザ属性「成人」が取得される。この場合には、ユーザが成人であることが証明され、成人限定アンケートなど、成人向けサービスの提供が許可される。カード３５０は、資格認証を必要とする当該サービスのための専用カードではなく、タスポや運転免許証などの他の目的で発行されるカードであってもよい。 （もっと読む）

【課題】複数のＩＣカードを用いて認証処理を行うカード認証システムにおいて、操作性を重視しつつセキュリティ性を効果的に強化しうる構成を提供する。
【解決手段】カード認証システム１では、利用者カード３０が保有するカードＩＤ（ＩＤａ）を、カード処理端末１０を介して認証カード２０に転送しており、認証カード２０は、その転送されたカードＩＤ（ＩＤａ）に基づいて自身が保持する認証データ（Ａ１）を暗号化し、カード処理端末１０に出力している。更に、カード処理端末１０は、その出力された暗号データ（Ｂ１）を利用者カード３０に転送しており、利用者カード３０は、その暗号データ（Ｂ１）を、自身が保有するカードＩＤ（ＩＤａ）に基づいて複合化している。そして、その復号データをメモリ３５に記憶される認証データ（Ａ１）と比較して認証を行っている。 （もっと読む）

本発明は、第１の認証エンティティ（ＭＯＢ＿ＯＰ＿ＳＲＶ）と、ＮＦＣアンテナ（ＭＰ＿Ａ）を備え、かつ第１の認証エンティティ（ＭＯＢ＿ＯＰ＿ＳＲＶ）に対して携帯用通信機器（ＭＰ）のユーザを認証するための手段（ＳＩＭ）を含む携帯用通信機器（ＭＰ）とを含むシステム（Ｓ）に関する。システム（Ｓ）は第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）と、ＮＦＣアンテナ（ＳＣ＿Ａ）を備える携帯用認証機器（ＳＣ）とをさらに含む。携帯用認証機器（ＳＣ）は第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための認証信用証明書（３ＲＤ＿ＰＴＹ＿Ｋ）を記憶する。携帯用通信機器（ＭＰ）はＮＦＣアンテナ（ＭＰ＿Ａ、ＳＣ＿Ａ）を介して携帯用認証機器（ＳＣ）と通信することにより第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための手段を含む。本発明はまた携帯用通信機器（ＭＰ）、および認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための方法に関する。
（もっと読む）

【課題】 ユーザに一時的に付与される認証を得るための記憶媒体で認証を得ることを可能にする仕組みを提供する。
【解決手段】 複合機３００に認証サーバ２００が接続された画像形成システムにおいて、ユーザに一時的に付与されるＩＣカードについて、認証サーバ２００のユーザ情報管理部２５２がＩＣカードの識別情報を登録する。既にユーザ情報管理部２５２に当該一時的に付与されるＩＣカードが登録されている場合、それを削除してから登録する。複合機３００のテンポラリカード番号管理部３５４は、一時的に付与されるＩＣカードの識別情報リストを管理する。認証サーバ２００の使用制限管理部２５３は、通常のＩＣカードおよび一時的に付与されるＩＣカードの使用制限を管理し、通常のＩＣカードおよび一時的に付与されるＩＣカードで異なる使用制限を付与する。 （もっと読む）

【課題】コンピュータが使用される場所に応じて、ユーザのアクセス権限を設定することのできるリモートアクセス管理システムを提供する。
【解決手段】ユーザ３がドアゲート７を利用して企業の部屋６に入室すると、ユーザ３が所持するＩＣカード８にドアゲート７が保持している所在位置情報が書き込まれる。ユーザ３がコンピュータ１をシンクライアント端末として利用するとき、コンピュータ３は該ＩＣカード３から所在位置情報を読み取り、所在位置情報を含むメッセージを認証サーバ２に送信する。認証サーバ２は、ユーザ３に予め与えられているアクセス権限を参照し、コンピュータ３から受信した所在位置情報に応じてユーザのアクセス権限を設定する。 （もっと読む）

【課題】ＩＣカードがサポートする暗号アルゴリズムの切替えの際の追加的な手続を不要とすること。
【解決手段】互いに異なる暗号方式又は暗号鍵を用いてそれぞれ外部装置との間で相互認証可能な複数の暗号アルゴリズム部と、前記暗号アルゴリズム部ごとに与えられる暗号別情報であって、各暗号アルゴリズム部により用いられる暗号方式を特定する暗号種別を含む複数の暗号別情報、及び、前記複数の暗号アルゴリズム部のうち少なくとも１つの暗号アルゴリズム部を無効化させるための無効化制御情報を記憶しているデータ記憶部と、を備える情報処理装置であって、前記複数の暗号アルゴリズム部のうち少なくとも第１の暗号アルゴリズム部は、前記外部装置との間で相互認証に成功すると、前記データ記憶部に記憶されている前記無効化制御情報に応じて他の暗号アルゴリズム部を無効化する、情報処理装置を提供する。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、鍵情報格納用セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、非接触ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、カードリーダライタ２０を介して行う。カードリーダライタ２０は、基本的に、上位機器１０−非接触ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。 （もっと読む）

【課題】このような状況を鑑み、本発明は、処理速度が要求される場合でも対タンパ性を強めたデータ処理装置及びデータ処理方法を提供する。
【解決手段】ＣＰＵ４は、暗号化データ１６を読み出し、暗号回路６に復号化させて平文データ１７を生成し、スクランブル回路１４によりスクランブルキーを使用したスクランブル処理を行わせ、セキュアＲＡＭ１３に一時記憶する。セキュアＲＡＭ１３に記憶されたデータをスクランブル回路１４にデスクランブルさせて平文データ１７を取得し、これを使用して所定の処理を実行し、終了したら、処理済みのデータを暗号回路６に暗号化させる。そして、ＣＰＵ４は所定の処理が終了したことをスクランブル回路１４に通知し、スクランブル回路１４はこれに応じてＲＮＧ８が生成した乱数によりスクランブルキーを更新する。 （もっと読む）

【課題】 それぞれ１台の外部認証装置と複数台の電子機器（ＭＦＰ等）とが接続された複数のネットワークを持つ組織等において、利用者がどのネットワークに接続されている電子機器でも対応する外部認証装置により認証を行って使用できるようにする。
【解決手段】 外部認証装置５は、ＩＣカードリーダで読み込んだ利用者情報を含む使用権限情報（利用者情報とＭＦＰの機器情報とを対応付けたもの）がメモリに格納されているか否かを判定し、格納されていない場合、その利用者情報を含む使用権限情報取得要求を使用権限情報サーバ１００経由で他の外部認証装置１５へ送信し、そこから使用権限情報サーバ１００経由で対応する使用権限情報を取得すると、その使用権限情報をメモリに格納して、その使用権限情報中の機器情報を表示し、その機器情報を外部指示によって選択すると、その機器情報に対応するＭＦＰへ起動要求を送信する。 （もっと読む）

【課題】すでに流通しているＩＣカードの多機能化・高機能化を図ること。
【解決手段】ＩＣカードの端末である利用者装置と、ＩＣカード発行管理機関の有するサーバ装置とを通信回線で接続し、サーバ装置の中にＩＣカードと一対一に対応する領域（ＩＣカード対応領域）を設け、利用者装置とＩＣカード対応領域とをセキュアチャネルで接続することにより、サーバ装置とＩＣカードを一体化させ、ＩＣカードに追加すべき機能をＩＣカード自身にではなく、サーバ装置に負担させて実行させる。 （もっと読む）

【課題】盗聴を検出できるようにする。
【解決手段】リーダライタ２１１が、信号の方式を指定する指定情報を送信し、ＩＣカード２１２が、リーダライタ２１１からの指定情報を受信する。ＩＣカード２１２が、指定情報により指定された方式でリーダライタ２１１に信号を送信する。リーダライタ２１１が、ＩＣカード２１２からの信号を受信し、リーダライタ２１１が、リーダライタ２１１から受信した信号の方式と、指定情報により指定した方式とから、リーダライタ２１１とＩＣカード２１２との間に、リーダライタシミュレータ１１１とカードシミュレータ１１２が介在して信号を授受していることを検出する。 （もっと読む）

システムは、ＰＯＳ端末（６）と、機密要素（２）と、携帯電話などのディスプレイおよびキーボードを有する移動通信装置（１）とから成る。移動通信装置（１）は、少なくとも２つの物理的に分かれた機密要素（２）が配置される着脱可能なメモリカード（３）を備えている。移動通信装置（１）が非接触型の送信チャネル（５）を通してＰＯＳ端末（６）に接続され、着脱可能なメモリカード（３）の少なくとも１つの機密要素（２）は、決済カードユニットが（９）を備える。着脱可能なメモリカード（３）は、ＮＦＣ通信要素（７）を備える。システムは、ＰＩＮコード入力用の離れているキャリア（１３）も含む。キャリア（１３）は、受信した電磁場のフィールドからエネルギーを供給される。決済認証時には、移動体通信装置（１）の管理ユニット（４）が、着脱可能なメモリカード（３）の選択された決済カードユニット（９）によって、対応する機密要素（２）を起動する。移動通信装置（１）は非接触型の送信チャネル（５）を通してＰＯＳ端末（６）と通信する。 （もっと読む）

【課題】暗号化されていない署名用の秘密鍵が記録された可搬記録媒体を使用して電子署名を行う場合に比較して、セキュリティレベルの高い電子署名システムを提供する。
【解決手段】電子署名システム１は、暗号化された署名用の秘密鍵が記録された第１の可搬記録媒体１０と、上記暗号化された署名用の秘密鍵を復号化する復号鍵が記録された第２の可搬記録媒体２０と、第１の可搬記録媒体１０に記録された暗号化された署名用の秘密鍵を、第２の可搬記録媒体２０に記録された復号鍵で復号化する復号化部３０と、上記復号化された署名用の秘密鍵で電子署名を行う電子署名部４０とを有する。 （もっと読む）

【課題】外部デバイスに格納に格納され、メモリカードに格納されているコンテンツ鍵に対応する暗号化コンテンツをユーザが確認できるようにすること。
【解決手段】コンテンツを一つ以上有する外部デバイスとピアツーピア形式で通信が可能な近接無線通信ユニット３００と、近距離無線通信デバイスが近距離無線通信を行っている外部デバイスが有するコンテンツのコンテンツ特定情報を取得する手段３０１と、ユーザデータ領域に格納されているリスト情報から取得したコンテンツを示す情報に一致するコンテンツ特定情報を検出するコンテンツ検索モジュール３０２と、検出されたコンテンツ特定情報に対応するコンテンツのリストを表示デバイスの表示画面上に表示する表示モジュール３０４とを具備する。 （もっと読む）