【課題】
複数の生体認証の結果を使い、決済などのサービスと連動して個々のセキュリティを相互に守れる構成のシステムを構築すること。
【解決手段】
ICカードの中の個々の生体認証とサービスが共通のデータを個々に保持し、サービスを提供する装置が、個々のセキュリティを確保しながら、個々の処理を実行し、共通のデータが一致する事を確認した後にサービスを提供する処理を実行することで実現できる。 （もっと読む）

本発明は、無線通信網（５）を介してデータ交換可能な端末装置（１）と携帯電話機（２）とを備える暗号化装置（６）に関するものである。上記暗号化装置（６）は、他の暗号化エンティティ（４、４３）に対して公開鍵暗号化プロトコルを用いる。そして、上記暗号化装置の秘密鍵は、端末装置ではなく、携帯電話機（２）に記憶されている。
（もっと読む）

【課題】 管理側システムにおいて、ＩＣカードの使用履歴の特定を基本的に不能として蓄積管理されるデータ自体を無意味化する一方、ユーザが希望した場合等必要に応じて使用履歴の特定が可能な仕組みを実現すること。
【解決手段】 使用履歴管理サーバ９０は、改札システム５０から送信されるカード使用情報を受信カード情報３９８に蓄積記憶する。そして、ユーザ操作によって発行パスワードが入力された場合には、処理装置９３０は、当該発行パスワードによって定まる乱数ＩＤ列を発生させる。そして、処理装置９３０は、受信カード使用情報９９４に蓄積記憶されたカード使用情報の中から発生させた乱数ＩＤ列の順番通りの順番に記憶されているカード使用情報を抽出し、当該発行パスワードが割り当てられたＩＣ乗車券３０の使用履歴を特定する。 （もっと読む）

【課題】 複数種類のカードとして利用することが可能なセキュリティレベルの高いセキュリティカード、及びセキュリティカードシステムを提供することを目的とする。
【解決手段】 リーダライタにセキュリティカードを近づけることにより管理システムから電源供給を受ける。そして、指紋認証を行った後（２５０〜２５４）に、管理システムから送信されるアプリケーションＩＤ（ＡＰ−ＩＤ）を受信して（２５６）、予めメモリに記憶されたデザイン画像からＡＰ−ＩＤに対応するデザイン画像を選択してデザイン表示部に表示すると共に（２６２）、予めメモリに記憶されたＩＤ及びパスワード（ＰＷ）からＡＰ−ＩＤに対応するＩＤ及びＰＷを選択して管理システムに送信する（２６４）。 （もっと読む）

【課題】 端末プログラムごとに個別に認証の成否を管理することで、ＩＣカードのセキュリティを向上することである。
【解決手段】 ＩＣカード２は、乱数生成部２２と、送信元認証部２４と、処理実行部２７とを備える。乱数生成部２２は、種別“１”のメッセージを受信した際に、乱数ｎを生成し、当該メッセージに含まれる送信元ａ１と乱数ｎとを対応付けて乱数格納部２３に格納させる。送信元認証部２４は、種別“２”のメッセージを送信元ａ１から受信した際において、送信元ａ１に対応する乱数ｎが格納されている場合に、ＩＣカード２の保持する認証鍵と乱数ｎとから算出された値ｍと、種別“２”のメッセージに含まれる値ｍとを照合する。両値が一致する場合には、種別“３”のメッセージを送信元ａ１から受信した際に、処理実行部２７が当該メッセージの種別に対応する処理を実行する。 （もっと読む）

少なくとも１つのデータ処理デバイス、特に少なくとも１つの埋め込みシステム、例えば少なくとも１つのチップカード又はスマートカードを、少なくとも１つの攻撃、特に少なくとも１つの電磁放射攻撃から保護するための装置及び方法であって、上記データ処理デバイスは、計算、特に暗号演算を行う少なくとも１つの集積回路を備え、上記電磁放射攻撃は秘密鍵を見つけ出すことを目的とし、安全に回避すべきものであり、上記装置及び方法を更に発展させるために、少なくとも１つのＦ−証明で上記計算をチェックすることを提案する。
（もっと読む）

【課題】 新たな機構を設けることなく情報の漏洩が無い指紋認証を行う。
【解決手段】 指紋読取装置１０２の指紋読取部２０１にて読み取られた指紋情報が送信部２０２によってＩＣカードリーダライタ１０４を介してＩＣカード１０３に送信され、ＩＣカード１０３にて格納されている指紋データと送信されてきた指紋情報とが照合され、照合された照合結果がＩＣカードリーダライタ１０４を介して上位装置１０１へ送信される。 （もっと読む）

【課題】 ユーザが要求する処理の処理時間を短縮させる。
【解決手段】 携帯電話機は、ＵＩＭに対して定期的にＳＴＡＴＵＳコマンドを発行する（ステップＳ１１）。ＳＴＡＴＵＳコマンドを受信したＵＩＭは、ＳＴＡＴＵＳコマンドに対応する処理を開始するとともに（ステップＳ１２）、鍵候補生成処理に含まれる複数の処理工程のうちの一処理工程を実行する（ステップＳ１３）。ＵＩＭは、ＳＴＡＴＵＳコマンドに対する応答を携帯電話機に送信する（ステップＳ１４）。これにより、鍵対生成コマンドが発行された場合には、鍵候補生成処理を省略することができる。 （もっと読む）

【課題】 暗号通信処理の処理効率を向上させることができる暗号通信鍵管理装置等を提供する。
【解決手段】 ＩＣチップ１Ａは、自己と通信相手の秘密鍵と公開鍵を用いる鍵交換プロトコルにより共有鍵情報を取得し、共有鍵情報から鍵データ及び鍵データを管理するための第１と第２のパラメータを複数組抽出し、抽出した鍵データを、アクセス時に前記第１と第２のパラメータのうちの一方のパラメータによる認証が必要とされるメモリ領域に格納する。そして、ＩＣチップ１Ａは、鍵データをアクセスするために必要な一方のパラメータを通信相手から取得し、他方のパラメータを通信相手に対して出力し、取得した一方のパラメータを用いてメモリ領域にアクセスし、鍵データを取得し、取得した鍵データをセッション鍵のデータとして通信機器２Ａに出力する。 （もっと読む）

【課題】 リーダ／ライタ装置が無線通信装置との通信に必要なアクセス鍵を管理することが可能なリーダ／ライタ装置，無線通信システム，鍵管理方法，およびコンピュータプログラムを提供する。
【解決手段】 コントローラ装置の指示に従い外部の無線通信装置と通信を行うリーダ／ライタ装置は，上記無線通信装置との通信を可能とするアクセス鍵が格納された１又は２以上の鍵記憶領域を有する記憶部と；上記コントローラ装置からアクセス鍵を一意に特定可能な鍵付帯情報を受け取ると，当該鍵付帯情報に基づいて鍵記憶領域に格納されたアクセス鍵を検索するアクセス鍵検索部と；上記コントローラ装置から指示を受け，その指示内容に対応する命令を生成し，アクセス鍵検索部によって得られたアクセス鍵を用いて無線通信装置にその命令を送信する通信部とを備えることを特徴としている。 （もっと読む）

【課題】 多様な種類のキャッシュカード等の記録媒体に対応して利用者の認証を行なう場合に用いる利用者認証方法及び利用者認証プログラムを提供する。
【解決手段】 キャッシュカード５０が挿入された現金自動預払機１０は、ＩＣチップ５１に格納されたデータを取得し、生体情報の完全性を確認する。取得した生体情報が完全でない場合、現金自動預払機１０は、認証要求をホストシステム２０に送信する。現金自動預払機１０は、ＩＣチップ５１から取得した第１生体データと、ホストシステム２０から取得した第２生体データとを結合する。一方、取得した生体情報が完全である場合は、ＩＣチップ５１から取得した第１生体データと第２生体データとを結合する。そして、現金自動預払機１０は、利用者から読み取った生体情報と、キャッシュカード５０から取得した生体情報とが一致するかどうかを検証する。 （もっと読む）

【課題】中国人剰余定理によるRSA処理を行う暗号処理装置で、消費電力と処理内容の関連性を減らすことでCRT再結合計算に対する消費電力解析を用いたアタックを困難にする。
【解決手段】2つの素数pとqと、その積Nと、(p-1)*(q-1)と互いに素である整数eと、(p-1)*(q-1)を法としたeの逆元dと、(p-1)を法としたdの剰余dpと、(q-1)を法としたdの剰余dqと、pを法としたqの逆元uのうち、(p, q, u, dp, dq)を秘密鍵に用いて暗号処理を行う暗号処理装置で、秘密鍵を格納する記憶手段と、メッセージMを外部より受信する通信手段と、暗号処理を行う情報処理手段を有し、べき乗剰余Cp=(Mp^dp) mod pとCq=(Mq^dp) mod qの計算処理と、uより小さい乱数r1の生成処理と、r2=u-r1の計算処理と、剰余C0=(Cp-Cq) mod pの計算処理と、乗算剰余C1 = (C0*r1) mod pとC2 = (C0*r2) mod pの計算処理と、Z1 = C1*qとZ2 = C2*qの計算処理と、Z=(Z1+Z2) mod N + Cqの計算処理を行いZを暗号処理結果とする。 （もっと読む）

【課題】 既設の個人認証システムに、ＩＣカードを利用した個人認証機能を追加して、手入力による個人情報及びＩＣカード入力による個人情報の双方に適用できる個人認証システムを構築する。
【解決手段】 利用者マスタＤＢ４２には、利用者ＩＤ及び利用者パスワードと利用者の個人情報が登録されている。ＩＣカードを利用して登録する際には、内部ＩＤ及び内部パスワードをカードログインマスタＤＢ４１に登録し、その内部ＩＤ及び内部パスワードを、利用者マスタＤＢ４２に既に登録された個人情報に追加する。各利用者は、個人付加情報を登録することにより、申請書類作成に際して、利用者マスタＤＢ４２に登録されたデータを自動的に転記可能となる。 （もっと読む）

【課題】より簡単にICカードを利用したサービスを実現できるようにする。
【解決手段】
ICカードシステム１は、リーダライタ１１、および、ポケットサービスの処理を実行するためのプログラムが予め記憶され、リーダライタ１１に装着されるサービスモジュール１２を含むように構成される。ICカードシステム１は、設定カード２１から読出した設定データに基づいて、所定のポケットサービスを提供できる状態に設定される。顧客は、複数のポケットを有する１枚の顧客カード２３を用いて、ICカードシステム１が提供する複数のポケットサービスを利用する。本発明は、ポイントサービスを提供するICカードシステムに適用することができる。 （もっと読む）

【課題】 少なくとも２つの装置間で通信可能な通信路を、セキュリティを確保して確立すると共に、セキュリティに関わる異常発生を検出して速やかにシステム復旧ができるようにする。
【解決手段】 全体を制御すると共にタンパ処理を実行するＣＰＵ１１と、異なる４つのセキュア情報（鍵情報、価値情報等のデータ、及びセキュアプロトコルを含むプログラム）の各々に対応して暗号処理を行う暗号処理部１２と、前記異なる４つのセキュア情報をそれぞれ記憶する記憶部１３と、耐タンパ機能により重点的に保護すべき領域１４と、外部機器とのインターフェースを備えて通信を行う通信部１５と、保護すべき状態の成立を検出するタンパ検出部１６と、を備えて構成される。 （もっと読む）

【課題】 他者によって生体情報が盗まれることを防止するコンテンツ配信サーバー、コンテンツ再生装置並びにプログラム、セキュリティチップ及びコンテンツ生体認証方法並びにシステムを提供する。
【解決手段】 コンテンツ再生端末１００の記憶部は、暗号化生体情報を格納するコンテンツを記憶する。コンテンツ再生端末１００の比較要求部は、コンテンツに格納された暗号化生体情報を復号して復号データを取得し、これと、生体情報読取装置４００から取得される生体情報とを所定の方法で比較する。コンテンツ再生端末１００の再生判定部は、比較の結果データを参照し、一致する場合、再生部にコンテンツ再生を要求する。 （もっと読む）

【課題】 本発明は、個人特定カードを容易に入手でき、かつ１枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置を提供する。
【解決手段】 ユーザは自己のＰＣ４でアプリケーションをダウンロードするためプロバイダ２のサイトに接続し、ＩＣカードＲ／Ｗ５にセットされた親カード６ａを用いてユーザ認証する（ＳＴ３０）。ユーザ認証が正当に終了すると親カード６ａのメモリに所望のアプリケーションがダウンロード可能か、メモリの空容量を確認する（ＳＴ３１）。ダウンロード可能である場合、親カード６ａへのアプリケーションのダウンロードする（ＳＴ３３）。ダウンロードが終了すると、プロバイダ２に対してユーザ登録し、親カード６ａにダウンロードしたアプリケーションを運用モードに設定し、使用可能にして終了する（ＳＴ３５）。 （もっと読む）

【課題】サービス・アクセス制限方法およびシステムについて記載する。
【解決手段】アダルト・コンテンツにアクセスするためには、ユーザは管理者個人識別番号を移動デバイスに入力しなければならない。管理者個人識別番号を受信すると、アクセス・コードが生成され、コンテンツ・プロバイダに供給される。コンテンツ・プロバイダは、有効時間枠を計算すること、および／または中央サーバからの承認メッセージを要求することができる。現在の使用が有効な時間枠の範囲内であるか、またはそれ以外の方法で正しいことが確認された場合、コンテンツへのアクセスが許可される。このようにして、子供がアダルト・コンテンツにアクセスするのを防止する一方、大人のアクセスを許容する。 （もっと読む）

【課題】セキュリティレベルの高い半導体装置を提供する。
【解決手段】セキュアＬＳＩ１は、プログラムの暗号化を行う暗号化部２と、外部メモリ１００との間でプログラムやデータの入出力を行うための外部Ｉ／Ｆ５０とを備えている。暗号化部２において、鍵生成・更新シーケンサ３０が、実行が許されないと判断したシーケンスについて、秘密鍵演算処理部２０の動作を禁止する。外部Ｉ／Ｆ５０では、プログラム処理部５１とデータ処理部５５とが別個独立に構成されている。 （もっと読む）

団体と、制御装置（２０）とに関連付けられる商品識別装置（１０）の間のデータ交換を制御する制御装置（２０）、方法及びシステム。前記団体は、商品識別装置（１０）とデータを交換するための関連付けられたデータ交換手段（３０）を有し、前記データ交換手段（３０）は、前記データ交換手段が関連付けられている該団体を示す認証データを提供するように構成されており、前記制御装置（２０）は、前記商品識別装置（１０）と、前記データ交換手段（３０）が団体のために適用可能なアクセス方針に従って関連付けられている該団体との間のデータの交換を可能にするための手段を備える。
（もっと読む）