【課題】第三者の不正アクセスから認証データを守ることが十分可能な、セキュリティの高い認証用個人カード及びその不正アクセス防止方法を提供すること。
【解決手段】一実施形態の認証用個人カードは、個人認証のためのキーデータ及びこのキーデータの記憶領域の先頭アドレスおよび前記キーデータの長さ及びチェックバイトを記憶するキーデータ記憶手段と、外部から読出し命令があったとき、この読出し命令に付加されたデータにより不正アクセスであることが判明したとき、前記キーデータ記憶手段の前記キーデータが記憶されている領域にキーデータとは異なるダミーデータを重ねて記憶させるダミーデータ記憶手段と、を有する。 （もっと読む）

【課題】プログラムのコードサイズの増大を抑止すると共にセキュリティを向上させること。
【解決手段】関数と、関数を呼び出すコマンドと、を含むプログラムを記憶領域に格納した携帯用セキュリティデバイスにおいて、コマンド毎に、プログラム内に格納されている関数と、当該関数がコマンドから使用可能か否かを示した使用可能フラグと、を対応付けて記憶する使用可能フラグ記憶部と、外部からの命令に従って、コマンドから関数が呼び出された場合に、当該関数と対応付けられた使用可能フラグにより、呼び出し先のコマンドが当該関数について使用可能か否かを判断する使用可能判断部と、を備える。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】ワンタイム認証システムにおいて、セッション開始後短時間で、シードを保持する携帯型記憶装置を離脱可能とし、携帯型記憶装置が離脱しても、その後、継続的にワンタイム認証を繰り返し行うことができるようにする。
【解決手段】サーバ装置４およびクライアント装置１は、フェーズ１およびフェーズ２のワンタイム認証を行う。クライアント装置１は、フェーズ１において、携帯型記憶装置５からシードを読み出し、シードに基づいてワンタイム認証子を生成してサーバ装置４へ送信し、ワンタイム認証子について認証に成功すると、次回認証用シードを携帯型記憶装置５に書き込み、フェーズ２において、フェーズ１の次回認証用シードから当該フェーズ２の初回認証用シードを導出し、初回認証用シードからワンタイム認証子を生成し、以後、フェーズ２での認証を繰り返し行う。 （もっと読む）

【課題】同期ずれ攻撃にあったとしても、一定期間正しい認証子を受信することで同期ずれが自動回復する。
【解決手段】第１のエンティティ（ＥＮＴ）は、第２のＥＮＴに対して認証要求を送信する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第１のＥＮＴに送付する。第１のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認し、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第２のＥＮＴに送付する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認して認証処理を行い、認証が失敗した場合に、認証処理を認証が成功するまで最大Ｌ回繰り返す。 （もっと読む）

【課題】本発明はメモリモジュールと、暗号化システムと、スイッチ装置とを含む暗号化フラッシュドライブを提供する。
【解決手段】本発明のフラッシュドライブにおいて、メモリモジュールは、内表面に少なくともメモリチップ及び制御デバイスを設けられる基板と、複数の金属コンタクトポイントを有する。暗号化システムは、少なくとも一つのパブリックエリア、少なくとも一つのプライバシーエリア及びパスワードセッティングモジュールを含んでセッティング、入力及びパスワード解除として使用されるパブリックプログラムを含み、メモリチップに収納され、制御デバイスに電気的接続される。なお、スイッチ装置は、メモリモジュールの制御デバイスに電気的接続される。従って、デジタルデータを秘密する機能、デジタルデータを保護可能での安全性を有する。 （もっと読む）

【課題】自己診断プログラムを実行するデータ処理装置において耐タンパ性を向上したデータ処理装置を提供する。
【解決手段】ICカード１は、暗号処理に用いられる情報を格納するフラッシュメモリ１３と、暗号処理部１５と、CPU１１と、アクセス権取得制御レジスタ１７と、コプロセッサ２１と、バスコントローラ２２とを有する。アクセス権取得制御レジスタ１７は、有効及び無効の設定が可能であって、各回路へのアクセス権を設定するための複数のレジスタを含む。コプロセッサ２１は、CPU１１により制御され、アクセス権取得制御レジスタ１７を有効に設定する処理を実行する。バスコントローラ２２は、バスを制御し、かつアクセス権取得制御レジスタ１７が有効に設定されないで複数の回路のいずれかに対するアクセス権の設定がされたときは、CPU１１の動作を停止する停止処理を実行する。 （もっと読む）

【課題】コンテンツデータの不正利用を抑制出来る記録装置、書き込み装置、読み出し装置、及び記録装置の制御方法を提供すること。
【解決手段】実施形態に係る記録装置１は、データを記録可能なメモリ１１と、メモリ１１を第１領域３０と第２領域３１に分けてデータの記録を制御するコントローラ１０とを具備する。コントローラ１０は、第１領域３０に対しては、外部から与えられたデータにつき誤り符号訂正及び論理アドレスから物理アドレスへのアドレス変換を行うことなく、該データを書き込む。第２領域３１に対しては、外部から与えられたデータにつき誤り符号訂正及びアドレス変換を行った後、該データを書き込む。 （もっと読む）

【課題】セキュリティを保ちつつ、ＩＣカードにアプリケーションを追加可能なＩＣカード、携帯端末および通信システムを提供する。
【解決手段】ＩＣカードは、外部機器と通信を行う通信手段と、複数のアプリケーションとこれらアプリケーションを識別する識別情報を示す登録済リストと記憶されていないアプリケーションを識別する識別情報を示す未登録済リストとを記憶する記憶手段と、制御手段を備える。前記制御手段は、外部機器からアプリケーションを識別する識別情報とこのアプリケーションの起動を指示するコマンドを受信すると、前記コマンドに含まれる識別情報が前記登録済リストに含まれているか否かを判別し、前記登録済リストに含まれている場合に前記識別情報に対応するアプリケーションを起動し、前記登録済リストに含まれていない場合に前記識別情報を前記未登録リストに追加するように制御する。 （もっと読む）

【課題】メディア内に設定されたアクセス制限領域に対するデータ書き込みや読み取り制御を行う構成を提供する。
【解決手段】アクセス制限のなされたデータ記録領域である保護領域を有する記憶部と、保護領域に対するアクセス要求をアクセス要求装置から入力してアクセス可否の判定処理を行うデータ処理部を有する。データ処理部はアクセス要求装置から入力する装置証明書を検証し、装置証明書に記録されたアクセス制御情報に基づいて、保護領域に対するアクセス可否を判定する。例えば保護領域の各区分領域単位のアクセス制御情報に基づいて、保護領域の区分領域各々に対するデータの書き込み、読み取りの可否を判定する。 （もっと読む）