【課題】通信する機器同士が確実に相互認証することができるようにする。
【解決手段】 機器Aが乱数RanAに基づいて認証用データ１を生成し、機器Bに送信する。機器Bは、認証用データ１の乱数RanAを複数の暗号アルゴリズムで暗号化し、認証用データ２を生成し、機器Ａに送信する。機器Ａは、認証用データ２を、複数の暗号アルゴリズムに対応する復号方法で復号し、乱数RanAが得られた場合、機器Bを認証する。機器Bも同様に機器Aを認証することにより機器Aと機器Bとが相互認証を行う。本発明は、非接触型ＩＣカードに適用することができる。 （もっと読む）

本発明は、ｑ＝ａ ｄｉｖ ｂというタイプの整数除算および／またはｒ＝ａ ｍｏｄ ｂというタイプのモジュラ換算を実行するための暗号化方法である。ここで、ｑは商であり、ａはｍビットの数であり、ｂはｎビットの数であり、ｎはｍより小さく、ｂ_ｎ−１はヌルでなく、数ｂの最上位ビットである。本発明は、整数除算および／またはモジュラ換算を行う前に数ａが乱数ρによりマスクされることを特徴とする。本発明は、また、上記方法を実施するための電子構成要素に関する。本発明は、隠れたチャネル攻撃、特に差分攻撃に対して安全なスマート・カードを作成するために使用することができる。 （もっと読む）

【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

Ｍを法とする値Ｅの逆法Ｒを計算するための方法において、法Ｍの少なくとも２つの因数Ｍ１，Ｍ２への分解が決定されて、対応する補助値Ｒ１，Ｒ２が因数Ｍ１，Ｍ２のそれぞれに対して計算され、それぞれの補助値Ｒ１，Ｒ２はそれぞれの因数Ｍ１，Ｍ２を法とする値Ｅの逆法であり、計算された補助値Ｒ１，Ｒ２を少なくとも用いて逆法Ｒが計算される。コンピュータプログラム製品及び携帯型データ記憶媒体は対応する特徴を有する。発明は機械により実施される場合に効率のよい逆法計算のための方法を提供し、この方法は、携帯型データ記憶媒体上での暗号計算のための使用に特に適している。 （もっと読む）

【課題】個人認証のため、個人入力データと登録されたデータとを照合する照合システムにおいて、照合プログラムの改竄をチエックする。
【解決手段】処理ユニット（３）にある照合のためのプログラム（３２、３４、３６）を、下位の記憶ユニット（２）の耐タンパ環境にあるチエックプログラム（２）で改竄チエックする。このため、プログラム改竄による照合システムの不正利用を防止でき、且つチエックプログラムは、耐タンパ環境にある記憶ユニット（２）に存在し、且つ処理ユニット（３）に取り出す。このため、チエックプログラム自体の改竄も防止できる。 （もっと読む）

装置または「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。
（もっと読む）

本発明は他のデバイスとペアにされるデバイスで使用するセキュリティモジュールに関する。該セキュリティモジュールは、プロセッサとメモリとを有し、前記メモリは前記第１のデコーダがマスターであるかスレーブであるかを示すデバイス状態を記憶する。該セキュリティモジュールはこのようにデバイス状態を提供することができ、そのデバイス状態は可変なので、より柔軟に使用することができる。 （もっと読む）

【課題】 電子ファイルを格納した可搬型記憶媒体の中だけで、その電子ファイルに対する真贋を判定することが可能な真贋判定装置を提供することである。
【解決手段】 可搬型記憶媒体１８内の配布情報ファイルに原本の電子ファイルのハッシュ値を格納しているので、署名検証部２２により、その配布情報ファイルの署名を検証することで、その配布情報ファイルの改ざんの可能性を判定し、かつ、配布情報ファイルに改ざんがないものとされた場合に、真贋判定部２３により、その配布情報ファイル内の原本の電子ファイルのハッシュ値と、可搬型記憶媒体内に格納される（謄本の）電子ファイルのハッシュ値とを比較することにより、可搬型記憶媒体の中だけで、（謄本の）電子ファイルに対する真贋を判定することが可能となる。 （もっと読む）

【課題】
格段と安全な状態で外部メモリにデータを記憶させ得るようにする。
【解決手段】
外部メモリ４に記憶させるデータに対して当該記憶させる記憶位置に応じた暗号化処理を施すようにしたことにより、例えばこの外部メモリ４から暗号化データが他の記憶媒体にコピーされてしまってもこの暗号化データが外部メモリ４のどの記憶位置に記憶されていたかを認識していなければ復号化することができず、かくして外部メモリ４に記憶させたデータの安全性を格段と向上させることができる。 （もっと読む）

【課題】 認証システムにおいて、広く普及している文字や数字などによるパスワードを用い、認証時のユーザの負担が小さく、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、高いセキュリティを保持したユーザ認証システム、ユーザ認証装置及びユーザ認証方法の提供を目的とする。
【解決手段】 本発明の認証システムでは、ユーザは、ユーザ認証画面３０１から認証を要求する際に、自身の記憶するパスワードの最初の文字から順にパスワード配列３０２の中の文字を見つけ出し、パスワード文字の背景色がパスワード色となるように背景を移動キーで操作して背景がパスワード色となったときに選択キーを押下する操作を繰り返す。こうして、たとえ第三者が認証操作を盗み見ることができても、利用者がどの文字の背景色を合わせているかが分からないため、本人に成りすまして認証されることを防ぐことができる。 （もっと読む）

【課題】
ＩＣカードの閉塞解除を安全且つ迅速に行うことのできる閉塞解除システムを提供する。
【解決手段】
クライアント装置１０１に接続したＩＣカード１０の閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除ＰＩＮをユーザＩＤ毎に格納して管理する暗号化閉塞解除ＰＩＮ管理部１１７と、暗号化した閉塞解除ＰＩＮを復号化するための復号化鍵をユーザＩＤ毎に格納して管理する復号化鍵管理部１１３と、暗号化閉塞解除ＰＩＮ管理部１１７から暗号化した閉塞解除ＰＩＮを、また復号化鍵管理部１１３から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除ＰＩＮを復号化し、復号化した閉塞解除ＰＩＮを用いてクライアント装置に接続したＩＣカードの閉塞を解除する閉塞解除命令部１０８を備えた。 （もっと読む）

【課題】 個人情報利用時におけるセキュリティを向上させる。
【解決手段】 伝送された放送信号を受信する少なくとも１つの受信装置に予め設定される個人情報データを利用して、前記放送信号に含まれるコンテンツを提供するための個人情報利用型受信システムにおいて、前記個人情報データを暗号化及び復号化するＩＣカードと、前記ＩＣカードにより復号化された個人情報データを蓄積する第１記憶部と、前記ＩＣカードにより暗号化された個人情報データを蓄積する第２記憶部と、前記個人情報データを予め設定されたデータ長に基づいて分割し、分割した個人情報データ毎に前記ＩＣカードにより暗号化又は復号化させるための制御部とを有することにより、上記課題を解決する。 （もっと読む）

【課題】 利用者自身がユーザーＩＤ及びパスワードを入力する必要を無くし、簡単な操作だけで利用者の本人認証を受けることができるようにしたアプリケーションの利用者認証方法を提供する。
【解決手段】 ＩＣカード内で、電子証明書に含まれている一部の情報を、秘密鍵を用いて暗号化するステップと、パソコンに接続されたＩＣカードリーダライタで、ＩＣカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ＩＣカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップとからなる。 （もっと読む）

本発明はデジタル著作権管理構造、携帯用保存装置及びこれを利用したコンテンツ管理方法に係り、より詳細には、権利客体または暗号化されたコンテンツの移動が容易な携帯用保存装置及びこれを利用したデジタルコンテンツ管理方法に関する。
本発明の実施形態によるデジタル著作権管理構造は、ホストデバイスにより暗号化された情報を復号化するための個人キー情報及び暗号化方式情報で構成される保安部と、ホストデバイスとの相互認証時に必要な認証情報で構成される制限部と、ホストデバイスで接近しようとする暗号化されたコンテンツで構成されるデータ部と、を備える。

（もっと読む）

携帯用保存装置とデバイスとの間にデジタルコンテンツをコピーするためにデジタルコンテンツについての権利情報である権利客体をコピーまたは移動する方法及び装置が提供される。権利客体のコピーまたは移動の誤謬を減らすためにシーケンス数字を与えてコピーまたは移動しようとするデータの流失または認証されていない接近を防止する。

（もっと読む）

本発明は、暗号処理のための電子装置であって、接続手段を介して結合されている少なくとも２つの電子回路（ＩＣ、ＣＣ、ＣＰ）を有し、前記接続手段は、前記２つの電子回路の間にデータ信号を伝達する電子装置に関する。前記電子装置は、前記接続手段の容量の偏差を監視する監視回路（４０１）を更に有する。前記偏差が所定値を超えている場合、警告信号（４１１）が生成される。
（もっと読む）

本発明の目的は、あらかじめ決められたいくつかのセキュリティ基準を完全に満たしていないソフトウェアの種類及び／又はバージョンの携帯装置上で実行されるアプリケーションにより加入者モジュールが不適切に使用されることに由来するリスクを制限するために、携帯装置、セキュリティモジュール、アプリケーションからなる一式のセキュリティの管理方法を提供することである。この目的は、ネットワーク（ＮＥＴ）に接続された装置（ＣＢ）内で動作するアプリケーション（ＡＰＰ）のセキュリティの管理方法において、前記ネットワーク（ＮＥＴ）が通信業者の制御サーバー（ＣＳＥ）により管理され、前記アプリケーションが、前記装置（ＣＢ）にローカル的に接続されたセキュリティモジュール（ＳＩＭ）内に保存されたリソース（ＲＥＳ）（データ又は機能）を使用し、制御サーバーが、少なくとも装置（ＣＢ）のソフトウェアの種類及びバージョン並びにセキュリティモジュール（ＳＩＭ）の識別子を含むデータをネットワークを経由して受信する予備工程と、制御サーバー（ＣＳＥ）が前記データ（ＩＤ）を分析及び確認する予備工程と、前記データ（ＩＤ）についての確認の結果から暗号文（Ｊ）を生成し、ネットワーク（ＮＥＴ）及び装置（ＣＢ）を経由して前記暗号文（Ｊ）をセキュリティモジュール（ＳＩＭ）に送信する予備工程とを含み、セキュリティモジュール（ＳＩＭ）が受信暗号文（Ｊ）を分析し、装置（ＣＢ）内にインストールされた少なくとも１つのアプリケーション（ＡＰＰ）によって使用されるリソース（ＲＥＳ）（データ又は機能）をそれぞれ有効化及び無効化し、前記暗号文（Ｊ）が、前記アプリケーション（ＡＰＰ）のプロバイダ及び／又は通信業者及び／又は装置のユーザーによりあらかじめ設定された基準に従い前記アプリケーション（ＡＰＰ）の動作を条件付ける指示を含むことを特徴とする方法により達成される。
（もっと読む）

セキュリティートークン、セキュリティーシステム、およびクライアントを認証する方法を開示する。前記セキュリティートークンは、ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと；前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと；ホストとの有線通信手段であって、前記ホストに前記セキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、前記ホストとの有線通信手段と；を含み、それらにより、ワンタイムパスワード機能および公開鍵機能またはそのいずれか一方が、前記セキュリティートークンにより提供可能である。
（もっと読む）

システムへのアクセスを求める個人により供給されるデータと、有望なユーザがアクセスを求めるシステムにより供給されるデータとを処理して、その個人によるアクセスを許可又はイネーブルすべきかどうか決定することにより、コンピュータ及び他のセキュアなシステム、例えば、セキュアな建物を保護するシステム、へのアクセスを制御するためのポータブル装置、方法及びシステム。一実施形態において、本発明は、コンピュータ又はセキュリティシステム(600)のようなシステムにアクセスするのに使用できるコードを与える装置(100)を提供する。この装置は、出力装置(104)と、少なくとも１つのプロセッサ(105)とを備えている。プロセッサは、システムの有望なユーザの生物測定特性を表わすデータと、システムにより与えられる信号とを処理し、その処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与える。 （もっと読む）