【課題】 ＩＣカードのＯＳに精通していないＩＣカードシステムの開発者であっても、短時間でファイルレイアウトを作成することができるＩＣカード発行システムを提供する。
【解決手段】 テストカード３０にはＩＣカードシステムの開発言語から呼び出される開発言語ＡＰＩモジュールが備えられている。ＩＣカードシステムの開発者は、ファイルレイアウトデザインシステム１０を用い、前記開発言語ＡＰＩモジュールを利用して、容易にテストカード３０のメモリに仮想ファイルレイアウト７０を生成できる。生成した仮想ファイルレイアウト７０はテストカード３０から抽出され、ＳＡＭカード４０を用いて暗号化され、暗号化仮想ファイルレイアウト７０ａはＩＣカード製造会社に送信される。ＩＣカード製造時は、暗号化仮想ファイルレイアウト７０ａはＩＣカード発行機２０にて複合化され、仮想ファイルレイアウト７０に基づいてＩＣカードは発行される。 （もっと読む）

計算、特に暗号化演算を実行する少なくとも１つの集積回路(102)を具えたデータ処理装置(100)、特にスマートカードのような埋込みシステム、並びにこうしたデータ処理装置(100)を動作させる方法を、コストを最小化し、設計の複雑性に対する要求を低減し、電力消費を低減し、そして暗号化演算の性能を強化して提供するために、上記計算の電力消費特性を隠蔽し、かつ、異なる電力消費特性を交互させることによって、上記集積回路(102)を暗号解読に対して、特に差分電力解析に対して保護することを提案し、このことは特に、１つ以上の逆信号(51; 61; 71, 81)を導入することによって、例えば、平均振幅に対して少なくともおよそ逆の振幅を有する１つ以上の逆信号を導入することによって行い、１つ以上の元の信号または真の信号(50; 60; 70, 80)のそれぞれの振幅の総計は、上記１つ以上の逆信号(51; 61; 71, 81)のそれぞれの振幅の総計と少なくともおよそ平衡させることができ、かつ／あるいは、上記元の信号または真の信号(50; 60; 70, 80)の数は上記逆信号(51; 61; 71, 81)の数と必ずしも等しくなく、例えば、元の信号または真の信号(50; 60; 70, 80)毎に２つの逆信号(51; 61; 71, 81)の平均をとる。
（もっと読む）

【課題】 ＩＣカードのＯＳに精通していないＩＣカードシステムの開発者であっても、短時間でファイルレイアウトを作成することができるＩＣカード発行システムを提供する。
【解決手段】 テストカード３０にはＩＣカードシステムの開発言語から呼び出される開発言語ＡＰＩモジュールが備えられている。ＩＣカードシステムの開発者は、ファイルレイアウトデザインシステム１０を用い、前記開発言語ＡＰＩモジュールを呼び出し仮想ファイルレイアウト７０を生成し、仮想ファイルレイアウト７０を使用してファイルデザインは決定される。なお、仮想ファイルレイアウト７０を生成したときのログデータ１０４はＳＡＭカード４０で暗号化され、ＩＣカード製造会社に送信される。ＩＣカード製造時は、ＩＣカード発行機２０にて、暗号化されたログデータは複合化され、復号化されたログデータに基づいてＩＣカードは発行される。 （もっと読む）

本発明は、安全かつコンパクトな累乗方法に関するものである。本発明に係る方法は、暗号アルゴリズムがチップ・カードのような電子デバイスで使用される暗号技術の分野で応用することが可能である。 （もっと読む）

【課題】 ＩＣカードや情報処理装置の消費電力波形内の暗号処理部を特定することを困難にすること。
【解決手段】所定ビット数の第１のデータブロックと鍵情報とを非線形関数Ｆへ作用させて得られた結果値と第１のデータブロックと同じビット数の第２のデータブロックとを論理演算し、第２のデータブロックを第１のデータブロックに置き換えるとともに、第１のデータブロックを論理演算の結果値に置き換えるステップを所定回数繰り返し実行することにより、暗号化処理を行う暗号演算回路において、第１及び第２のデータブロックを保持する手段(504,506)と、第１及び第２のデータブロックとビット数が同じである第１及び第２のダミーデータブロックを保持する手段(505,507)と、第１及び第２のデータブロックを使った暗号化処理を所定回数実行する間に、第１及び第２のダミーデータブロックを使ったダミー暗号化処理の実行を適宜挿入するような制御をする手段と(502,503,508,509)を備えた。 （もっと読む）

【課題】この発明は、電波のコピーによるなりすましによって認証媒体が偽造される危険性を低減させることができるセキュリティシステムを提供する。
【解決手段】ＩＣカード４がカードリーダ２との通信範囲にあると、カードリーダ２は、ＩＣカード４に予め登録されている認証用データを読み取るとともに、ＩＣカード４に対して乱数データの書き込み及び読み出しを行う。そして、カードリーダ２は、ＩＣカード４に書き込んだ乱数データと、ＩＣカード４から読み出された乱数データとが一致することを確認した上で、ＩＣカード４から読み出された認証用データの受付を有効とする。 （もっと読む）

【課題】落としてしまってもＩＣチップ内に記憶されている大切なデータを保護することができる無線認証装置及びこの無線認証装置の読取装置を提供する。
【解決手段】本発明の無線認証装置は、共通鍵を用いて読取装置と相互認証を行う無線認証装置であって、前記共通鍵を記憶する記憶手段と、衝撃を検知する衝撃検知手段と、当該衝撃検知手段が衝撃を検知した場合、前記読取装置との相互認証が行えないように前記共通鍵を暗号化するように制御する制御手段と、を有する。また、本発明の読取装置は、共通鍵を用いて無線認証装置と相互認証を行う読取装置であって、メディアデータを記憶する記憶手段と、前記メディアデータを再生可能な再生手段と、前記無線認証装置との相互認証が不成立となった場合に、前記再生手段により前記メディアデータを再生するように制御する制御手段と、を有する。 （もっと読む）

【課題】 入力段階の除算を省略しつつ、モンゴメリ演算を実現する。
【解決手段】 従来のｍｏｄ演算及びモンゴメリ変換に代えて、乗算、加算及びビットシフトからなるモンゴメリ還元とモンゴメリ乗算とにより、除算を用いずに２ｎビットの入力ｍからｎビットのモンゴメリ変換結果ｍ’（＝ｍＲ ｍｏｄ ｐ）を得る構成としたので、上記課題を解決できる。 （もっと読む）

【課題】高い安全性を備えた認証システムの提供
【解決手段】IDカード(10/130)は、バイオセンサ(12)、メモリ(22)及びマイクロプロセッサ(20)を含む。バイオセンサは、検証済みユーザーからの署名バイオメトリック特性を収集するように構成される。メモリは署名バイオメトリック特性を格納するように構成される。マイクロプロセッサは、バイオセンサ及びメモリに結合される。マイクロプロセッサは、署名バイオメトリック特性をメモリから検索し、その署名バイオメトリック特性とサンプルバイオメトリック特性との間で比較を行うように構成される。 （もっと読む）

【課題】 生体情報が盗用されるリスクを低減しかつ高いセキュリティを確保する。
【解決手段】 所定の桁数からなる秘密情報を入力する秘密情報入力部１１と、生体情報を入力する生体情報入力部２１と、予め照合用秘密情報及び照合用生体情報を記憶する記憶部１２，２２とを備える第１の認証処理部１２，１３，２２，２３，３１と、上記第１の認証処理部１２，１３，２２，２３，３１からの信号に基づいて認証処理を行う第２の認証処理部４と、を備え、上記第１の認証処理部１２，１３，２２，２３，３１が、上記秘密情報入力部に入力された秘密情報と上記照合用秘密情報とが合致した場合に上記生体情報入力部２１を起動するとともに、上記生体情報入力部２１に入力された生体情報と上記照合用生体情報とを照合し合致した場合に上記秘密情報より長い桁数の暗号パスワードを生成して出力し、上記認証処理部４が、上記暗号パスワードに基づいて認証処理を行う。 （もっと読む）

【課題】 暗号化された印刷データのための高速でフレキシブルな復号化手段の形成方法。
【解決手段】 印刷装置内にＤＳＰ、ＰＬＤ等のプログラマブルな復号化回路形成手段を予め用意しておく。ホストＰＣからは印刷データを暗号化する際に、復号化回路形成用のソースプログラムをＩＣカードに記憶させる。暗号化されたデータはネットワークで印刷装置に送信し、復号回路形成用ソースファイルを記憶させたＩＣカードを印刷装置に接続する。ＩＣカード内のＣＰＵはソースファイルから印刷装置内のＤＳＰ、ＰＬＤ内に復号回路を形成し、暗号化された印刷データを復号化する。 （もっと読む）

【課題】 オペレータに対してセキュリティに関する教育を行うことなく、処理されるデータの信頼性やオペレータの作業性の低下を防止することが可能なデータ処理装置を提供することを目的とする。
【解決手段】 入力装置２からデータエントリ装置５に所定のエントリデータが送られると、データエントリ装置５は、生体認証装置３に認証依頼を送り、生体認証装置３は、認証依頼を受け取ると、入力装置２から送られてきた生体情報を生体認証ＤＢ４に記録されている各生体情報それぞれとの照合結果に基づいて認証し、その認証結果をデータエントリ装置５に返し、データエントリ装置５は、生体認証装置３から送られてきた認証結果に基づいてエントリデータを登録、照会、またはＰＫＩ署名する。 （もっと読む）

【課題】電気通信回線を介してサーバ装置に接続可能としたクライアント装置を、認証処理を行ってサーバ装置に接続させるネットワークの接続方法及びネットワークの接続装置であって、セキュアでありながら極めて容易に利用可能とした接続方法及び接続装置を提供する。
【解決手段】クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段からなるネットワーク接続装置を前記クライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続する。 （もっと読む）

【課題】 データの改竄や情報の漏洩を防止する。
【解決手段】 アンテナ１０１は、コマンドを受信する。復調部１０２は、受信したコマンドを復調する。SPU１０３は、復調されたコマンドを復号する。判定部１３１は、テーブル保持部１０８が保持しているライフサイクル状態テーブルおよびコマンドテーブルを参照して、復号されたコマンドが、ＩＣカード１２のライフサイクル状態において、実行できるコマンドであるか否かを判定する。本発明は、有線または無線の通信網を介して、データを送受信する情報処理システムに適用できる。 （もっと読む）

【課題】非接触ICチップを制御するために用いる暗号鍵を柔軟に選択することができるようにする。
【解決手段】非接触ICチップのメモリに形成された領域にアクセスするために必要な暗号鍵がSAM２により管理される。例えば、同じフォーマットのそれぞれの領域にアクセスするための暗号鍵の集合が複数管理されている場合、外部から供給されてきた鍵集合選択情報により指定される１つの鍵集合が選択装置５１により選択され、選択装置５１により選択された鍵集合に含まれる暗号鍵の中から、暗号鍵識別情報により指定される１つの暗号鍵が選択装置５２により選択される。選択装置５２により選択された暗号鍵は暗号情報生成用情報の暗号化に用いられる。本発明は、非接触ICチップを制御するために用いられる暗号鍵を管理する装置に適用することができる。 （もっと読む）

【課題】
本発明の課題は、公衆パソコンを使って、盗聴プログラムのような不正プログラムや不正アクセスに対して常に安全に作業ができる技術を提供することにある。
【解決手段】
ブート可能読み取り専用記録媒体にセキュアOSのシステムを格納するとともに、ブート媒体に格納されたシステムを識別するためのシステム識別情報を格納する。携帯型演算機能付き記録媒体には作業用のデータを格納するデータ領域を設ける。ユーザは、ブート可能読み取り媒体を使って公衆パソコンを起動する。携帯型演算機能付き記録媒体に格納されたデータは、信用できるシステム及びユーザからしかアクセスできないように暗号化を施す。公衆パソコンは、システム識別情報を携帯型演算機能付き記録媒体に送って認証を受けて復号鍵を受け取り、該復号鍵を用いて前記暗号化されたデータ領域が平文でアクセスできるようにマウントして利用する。 （もっと読む）

【課題】
モンゴメリ逆元を計算する場合に、多倍長精度整数演算に時間が掛かることや、演算結果により、処理の時間差によるリーク情報が問題となる。
【解決手段】
従来技術によるモンゴメリ逆元演算方式では、多倍倍長精度整数同士の大小比較を行った後、減算の方向を決定して演算を行っていた。これは、演算の中間結果が常に正の値となることを保証するためであるが、中間結果が負の値になることを容認することで、大小比較を行わず、直接多倍長精度演算を行えるようになり、多倍長精度整数同士の演算回数を削減することができた。 （もっと読む）

【課題】 本発明はセキュア情報を有する情報媒体、及び情報媒体を利用したセキュリティーシステムに関し、特に複数のサービス提供業者が管理するサービスであってもセキュリティーを確保し、相互のサービスを１つのサービス提供端末装置を使用して利用することができるセキュリティーシステムを提供するものである。
【解決手段】 タンパ検出部７によって保護されたＣＰＵ２、暗号処理部３、記憶部４、通信部５で構成された情報媒体１は、記憶部４にセキュアプロトコル、鍵情報等が異なるセキュア情報を記憶し、他の同じセキュア情報を有する情報媒体と同じセキュアプロトコルを使用して通信を行うことによって通信の安全を確保した情報を伝達を行うことができる。そして、上記構成の情報媒体を有する装置を縦列的に配設することによって、鍵情報の配信や電子的価値情報の伝達をセキュリティーを確保して行うことができる。 （もっと読む）

視聴者受信局（２１）によって受信された信号に含まれた情報へのデジタル有料テレビにおけるアクセスコントロール方法であって、
視聴者受信局が信号をデコードすることを可能にし、オン・デマンドの操作モードを視聴者に提供する情報を含む第１の共通情報（ＥＣＭ）と、ユーザの権利データのアップデートを可能にする情報を含む第２の個別情報（ＥＭＭ）との２タイプのメッセージを前記視聴者受信局を介してユーザデバイス（２６）に送信するステップと、
ユーザが後半に含まれている情報にアクセスするのに認可を与えられるなら、視聴者受信局（２１）によって前記信号のデコードを可能にするために、ユーザデバイス（２６）でアクセス認可信号（ＣＷ）を生成するステップとを備え、
第１の共通情報（ＥＣＭ）が、視聴者のための登録についてのこれらの第１のメッセージ（ＥＣＭ）の内容とユーザデバイスの内容との間の一定のインタラクティブ性を生み出すために、限定された視聴者のプロフィールに従って、一定時間のウィンドウの間、少なくとも１つのサービス又は１つのプログラムを認可することを可能にしているプログラム可能なプロフィール内容を有して送られることを特徴とする。
（もっと読む）

【課題】 処理能力が低くても迅速に認証や暗号鍵の受け渡しを行ってデータを再生でき、しかも、暗号鍵の不正な読出しを防止できる暗号化方式のメモリーカードを提供する。
【解決手段】 メモリーカードの半導体メモリーのシステム領域中の、ＦＡＴファイルシステムによってはアクセス不可能な専用ファイル用領域２２内に、第１の暗号鍵Ｌと、第１の暗号鍵Ｌを用いて暗号化された第２の暗号鍵とを格納し、半導体メモリーのデータ領域３１，３２内に、この第２の暗号鍵を用いて暗号化されたデータを格納する。 （もっと読む）