【課題】 安価でセキュリティ性が高い端末装置のログオン管理装置を提供する。
【解決手段】 使用者が端末装置２０を使用する場合には、記憶媒体１０を端末装置２０に装着する。端末読取／書込装置２５は、記憶媒体１０の読取専用記憶部１０ａに書き込まれている記憶媒体固有識別情報と、書替可能記憶部１０ｂに書き込まれている、記憶媒体固有識別情報とユーザ識別情報を暗号化鍵で暗号化した暗号化情報を読み取る。復号化手段２１ｃは、端末記憶装置２２に書き込まれている複合化鍵を用いて、読み取った暗号化鍵から記憶媒体固有識別情報とユーザ識別情報を復号化する。ログオン処理手段２１ａは、復号化した記憶媒体固有識別情報が読み取った記憶媒体固有識別情報と一致し、且つ、復号化したユーザ識別情報が端末記憶装置２２に書き込まれているユーザ識別情報と一致することにより、端末装置２０のログオンを許可する。 （もっと読む）

【課題】所有権検証のための装置および方法を提供すること。
【解決手段】無線周波数識別デバイスをアイテムに付加すること、暗号化情報を獲得すること、プログラマが、暗号化情報から暗号化されたコードを生成すること、プログラマが、暗号化されたコードを無線周波数識別デバイスの中に挿入するのに対して、暗号化されたコードは、複数の暗号化されたコードの１つであることが可能であること、別の暗号化されたコードを無線周波数識別デバイスに送信することにより、セキュリティ読み取り装置が、無線周波数識別デバイスにアクセスしようと試みること、およびその別の暗号化されたコードの受信に応答して、その別の暗号化されたコードが、挿入済みの暗号化されたコードと同一である場合、無線周波数識別デバイスが、正しいアクセス・シグナルで応答することにより、アイテムを識別する方法および装置。 （もっと読む）

【課題】 複数種類のカードとして利用することが可能なセキュリティレベルの高いセキュリティカード、及びセキュリティカードシステムを提供することを目的とする。
【解決手段】 リーダライタにセキュリティカードを近づけることにより管理システムから電源供給を受ける。そして、指紋認証を行った後（２５０〜２５４）に、管理システムから送信されるアプリケーションＩＤ（ＡＰ−ＩＤ）を受信して（２５６）、予めメモリに記憶されたデザイン画像からＡＰ−ＩＤに対応するデザイン画像を選択してデザイン表示部に表示すると共に（２６２）、予めメモリに記憶されたＩＤ及びパスワード（ＰＷ）からＡＰ−ＩＤに対応するＩＤ及びＰＷを選択して管理システムに送信する（２６４）。 （もっと読む）

ＷｉｎｄｏｗｓベースのＰＣ２３などのコンピュータは、ＧＳＭまたはＵＭＴＳセルラまたは移動通信ネットワークで使用されるタイプなどの加入者識別モジュール（ＳＩＭ）１５を、それと関連付ける。ＳＩＭ１５は、ネットワークで使用される移動電話ハンドセットのＳＩＭを認証するのと同じ方法で、ネットワーク３を用いて認証されることができ、このようにして、ＰＣ２３のユーザおよびＰＣ２３自体を認証することができる。そのような認証は、例えば、ＰＣ２３上で動作する特定のアプリケーションに関して、ＰＣ２３の使用を可能にすることができる。呼掛けおよび応答メッセージが、ネットワーク３とＳＩＭ１５の間で、ＰＣ２３上に実装された認証モジュール３０を介して送信される。これらの認証メッセージは、オーバ・ザ・エア（ＯＴＡ）メッセージの所定のフォーマットを有し、そのフォーマットは、例えば、ＳＭＳメッセージなどの非認証メッセージを送信するために、ＧＳＭまたはＵＭＴＳ遠隔通信ネットワークでも使用される。認証データは、ＯＴＡメッセージ内にカプセル化される。ＯＴＡメッセージは、必ずしも無線（すなわち、オーバ・ザ・エア）で送信される必要はない。それらは、固定ネットワークを介して送信されてもよいが、ＯＴＡメッセージの所定のフォーマットを有する。
（もっと読む）

【課題】 無駄な出力を低減するのに好適な出力内容承認システムを提供する。
【解決手段】 プリントサーバ２００は、承認者ＩＤを含む印刷データを記憶装置６２に保存し、承認者ＩＤを受信したときは、受信した承認者ＩＤに対応する印刷データを記憶装置６２のなかから検索し、索出した印刷データをホスト端末１００に送信し、承認または否認の結果を示す承認結果情報を受信したときは、受信した承認結果情報に基づいて印刷データ管理テーブル４００の承認状態情報を更新する。また、与えられた認証カードから印刷者ＩＤを読み取り、読み取った印刷者ＩＤに対応しかつ承認状態情報が「許可」となっている印刷データを記憶装置６２のなかから検索し、索出した印刷データをネットワークプリンタ３００に送信する。 （もっと読む）

【課題】生体的特徴データの比較・照合にかかるサーバの負荷を軽減し、鍵の管理・配布に問題のある共通鍵や、計算量に問題のある公開鍵を用いない暗号化方式による生体認証システムを提供する。
【解決手段】端末がＩＣカードから利用者のＩＤと秘密鍵を読み取るステップと、読み取ったＩＤをサーバへ送信するステップと、サーバが受信したＩＤをキーにしてデータベースから事前に登録した暗号化された生体特徴データを読み取るステップと、読み取った生体特徴データを端末へダウンロードするステップと、端末が受信した生体特徴データを秘密鍵で復号化するステップと、センサで生体情報を取得するステップと、生体特徴データを抽出するステップと、抽出した生体特徴データと復号化した生体特徴データとを比較・照合して本人の正当性を検証するステップとを経て、利用者の本人認証を行う。 （もっと読む）

【課題】 スマートカード・リーダを生体認証コンポーネントと一体化して電子システムに確実にアクセスする。
【解決手段】 スマートカード対応ＢＰＩＤセキュリティ・デバイスは、デバイスの物理的筐体の開口部にスマートカードが挿入されると、スマートカードとデバイスが互いに電子的に通信できる。このデバイスは、スマートカード端子を組み込んだカスタム特定用途向け集積回路に実装され、挿入されたスマートカードと直接通信することができる。また、このデバイスは、民生マイクロプロセッサに実装され、シリアル、ＵＳＢ、または他の種類の通信プロトコルを用いた民生マイクロプロセッサスマートカード受信器と通信することができる。さらに、ユーザの証明をこのデバイスに登録できる。また、このデバイスを用いて個人を認証可能にする。 （もっと読む）

【課題】 チケット情報など権利価値情報を記憶させるとともに、デジタル署名処理を行うことなく当該権利価値情報の正当性を保証することができる耐タンパ装置およびファイル生成方法を提供することを目的とする。
【解決手段】 携帯端末１００に装着されているＩＣカード１０２において、アプリケーション１０１から、権利価値を示す権利価値情報および権利ファイルの生成を示すファイル生成メッセージを受信する。権利価値情報には、権利価値を示すファイルデータ、データサイズなどが含まれている。ＩＣ１０２では、ファイル生成メッセージを受信した判断すると、ＩＣカード１０２であらかじめ記憶しているＩＣカード識別ＩＤと権利価値情報とを含んだ権利ファイルを生成する。 （もっと読む）

【課題】 端末プログラムごとに個別に認証の成否を管理することで、ＩＣカードのセキュリティを向上することである。
【解決手段】 ＩＣカード２は、乱数生成部２２と、送信元認証部２４と、処理実行部２７とを備える。乱数生成部２２は、種別“１”のメッセージを受信した際に、乱数ｎを生成し、当該メッセージに含まれる送信元ａ１と乱数ｎとを対応付けて乱数格納部２３に格納させる。送信元認証部２４は、種別“２”のメッセージを送信元ａ１から受信した際において、送信元ａ１に対応する乱数ｎが格納されている場合に、ＩＣカード２の保持する認証鍵と乱数ｎとから算出された値ｍと、種別“２”のメッセージに含まれる値ｍとを照合する。両値が一致する場合には、種別“３”のメッセージを送信元ａ１から受信した際に、処理実行部２７が当該メッセージの種別に対応する処理を実行する。 （もっと読む）

【課題】生体情報を用いてよりセキュリティ性の高いデータ通信を行うことができるデータ処理方法、データ処理システム、およびデータ処理装置を提供する。
【解決手段】リーダ／ライタ３やサーバ装置４が、生体情報Ｄ１に応じて生成された公開鍵暗号方式による公開鍵ＰＫ１に基づいて、所定のデータを公開鍵暗号方式により暗号化して暗号データを生成して、その暗号データをＩＣカード２に送信し、ＩＣカード２が、読取部２２により読み取った生体情報Ｄ１に基づいて公開鍵暗号方式による公開鍵に対応する秘密鍵ＳＫ１を生成し、当該秘密鍵ＳＫ１に基づいて、リーダ／ライタ３やサーバ装置４から受信した暗号データを公開鍵暗号方式に対応する復号方式により復号するので、生体情報Ｄ１を用いてよりセキュリティ性の高いデータ通信を行うことができる。 （もっと読む）

【課題】 ユーザを認証する機能がなく、端末装置と相互認証する機能のみを備えたＩＣカードであっても、ＩＣカードを用いてユーザを認証できるＩＣカードシステムを提供する。
【解決手段】 端末装置であるＰＣ１０がユーザを利用するときは、ユーザはパスワード入力手段１１にパスワードを入力し、入力されたパスワードは認証キー生成手段１２によって内部認証端末キーに変換される。ユーザ認証手段１３は、乱数を生成し、ＩＣカード２０の内部認証コマンド２２は、この乱数と内部認証カードキーとから内部認証コードを生成し、ＩＣカード１０から送信される内部認証コードを、ユーザ認証手段１３はパスワードから生成した内部認証端末キーを用いて認証する。パスワードから生成される内部認証端末キーを用いて、ＩＣカードを認証することで、ＰＣ１０は間接的にユーザを認証できる。 （もっと読む）

【課題】視覚的なパスワード方式を使用するためのシステムおよび方法。
【解決手段】このシステムおよび方法は独特の非記述的な図形的フィーチャを唯一のテキストベースのキャラクタと組み合わせるために動作する。このシステムおよび方法は複数のテキストベースのキャラクタを順々に受信するために動作する。このシステムおよび方法はシーケンス方式に従って順々に表示するため複数のテキストベースのキャラクタと組み合わせられた非記述的な図形的特徴を順々にディスプレーする動作をする。このシステムおよび方法はまた複数のテキストベースのキャラクタをパスワードとして処理する動作する。さらにこのシステムおよび方法は、ここで、テキストベースのキャラクタを含むパスワードが、テキストベースのキャラクタを含めて複数のテキストベースのキャラクタおよびシーケンス方式と組み合わされる非記述的な図形的な特徴のディスプレーの両者から解読され得る。 （もっと読む）

【課題】 ホストＰＣと画像出力装置をネットワーク接続した画像出力システムに適合した形で、出力により機密を護るべき画像情報の漏洩防止を簡便、かつより完全にする。
【解決手段】 ホストＰＣ１０、画像形成装置２０それぞれにおいて、ユーザ所有のＩＣカードに記録した登録済みの指紋によりユーザ本人の確認を行い、確認後にユーザの指示を受け付けるようにする。又、出力（印刷）する画像情報等がネットワーク経由で渡されるので、ホストＰＣで出力要求を指示したユーザが、画像形成装置で画像出力を指示するユーザと同一であることを確認する。このため、ホストＰＣから画像形成装置に渡される出力要求コマンドに指示を行ったユーザの登録指紋情報を添付し、これと画像出力装置において出力を指示するユーザが入力する指紋との一致を確認する、という手順を行うための手段を備える。 （もっと読む）

【課題】 仕様の公開にも拘わらず，他の管理者や不正者によるコンテンツの改竄を防止可能なＩＣタグを提供する。
【解決手段】 コマンドおよびコンテンツの通信を行う保持通信部２００と，コンテンツと，書き込みフラグと，書き込みパスワードとを記憶するデータ記憶部２０２と，入力されたコマンドの書き込みパスワードが上記データ記憶部に記憶された書き込みパスワードと等しいか判断するパスワード判断部２０４と，等しいと判断された場合のみ，書き込みフラグを更新するフラグ更新部２０６と，書き込みフラグが書き込み可となっていた場合のみ，入力されたコンテンツをデータ記憶部に記憶するコンテンツ書き込み部２０８と，コンテンツの読み取り要求に応じて，データ記憶部に記憶されたコンテンツを読み取るコンテンツ読み取り部２１０とを備えたコンテンツ保持装置が提供される。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】認証システムの利用者が、ＩＣカードを接続する端末の正当性が認証されたことを確認した上で、その端末に認証情報の入力をできるようにする。
【解決手段】利用者が所有するＩＣクレジットカード１０と、このＩＣクレジットカード１０と通信可能なリーダライタ３０とを含んで構成され、利用者のバイオメトリック情報に基づいて利用者認証を行う。ＩＣクレジットカード１０は、リーダライタ３０の正当性を認証する端末認証部と、端末認証部によるリーダライタ３０の正当性を認証できた場合に、バイオメトリック情報を読み取る入力装置と、を有する。 （もっと読む）

【課題】携帯端末装置と認証サーバとの現在の時刻情報を同期させる必要なく、ユーザ識別子及びランダムパスワードが漏洩した場合でもパスワードが漏洩することのない、安全性が時間の経過と共に逓減することのないクライアントの認証方法を得る。
【解決手段】認証サーバ１は、ランダムパスワードＲを生成、記憶し、ランダムパスワードＲをランダムパスワード公開サーバ２のセキュアハッシュ関数で算出した公開位置へアップロードする。携帯端末装置３は、自装置で算出した公開位置を用いてランダムパスワードをランダムパスワード公開サーバ２からダウンロードする。このランダムパスワードが入力されたクライアント４は、入力されたランダムパスワードを認証サーバ１へ送信し、認証サーバ１が受信したランダムパスワードと記憶されているランダムパスワードが等しいか否かを比較することにより認証を行う。 （もっと読む）

【課題】個人認証用にＩＣカードを使用するセキュアプリントシステムにおいて、ＩＣカードリーダを持たない安価な機器においてもセキュアプリントを可能にする画像形成システムの提供。
【解決手段】 複数人が共有する画像形成装置と該画像形成装置を制御する情報処理装置とがネットワーク接続された画像形成システムにおいて、ユーザーに固有の識別情報を記憶した記録媒体からユーザーに固有の識別情報を受信する手段と、機密性出力情報とともに前記ユーザーに固有の識別情報とを送信する送信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を受信する受信手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を蓄積する蓄積手段と、前記機密性出力情報と前記ユーザーに固有の識別情報を認識する認識手段と、前記ユーザーに固有の識別情報を元に前記機密性出力情報を復号化する復号手段を備えることを特徴とする画像形成システム。 （もっと読む）

【課題】 リアルな物の購入、レンタル、あるいは、不正利用等に際して、その物の使用権または所有権を即座に遠隔で制御する。
【解決手段】 荷物の発送者は、荷物をかばん２００に入れ、施錠して発送する。荷物が届くと、荷物の受領者は発送者に連絡する。発送者は、受領者が荷物の受領の要件を満たしていると判断した場合、発送者の端末３００に開錠命令を入力する。発送者の端末３００は、かばん２００の備えるＩＣタグ１００へ開錠命令を送信する。ＩＣタグ１００は、ネットワークを介して、発送者の端末３００から開錠命令を受信すると、かばん２００に備えられた錠を開錠する。 （もっと読む）

【課題】ＲＦＩＤタグなど電子装置を制御する安全かつ効率的な方法を提供すること。
【解決手段】初期の真正性指標（ＡＩ₀）を提供するステップ（ＳＴＲ１、ＳＴＴ１）と、データ提供装置（ＰＤ）において、現在のデータ提供装置変数（ＰＤＶＮ_i）として初期変数を提供するステップ（ＳＴＲ２）と、データ提供装置（ＰＤ）において、特に一方向関数を使用して、現在のデータ提供装置変数（ＰＤＶＮｉ）および初期の真正性指標（ＡＩ₀）の関数として現在のデータ提供装置の真正性指標（ＰＤＡＩ_i）を提供するステップ（ＳＴＲ３）と、データ受信装置部（ＲＤ）で、初期の真正性指標（ＡＩ₀）を、先行するデータ受信装置の真正性指標（ＲＤＡＩ_i-1）として設定するステップと、データ受信装置（ＲＤ）において、現在のデータ受信装置の真正性指標（ＲＤＡＩ_i）を提供するステップ（ＳＴＴ２）とを含む初期化ステップなどを備える。 （もっと読む）