【課題】認証結果は認証要求をした端末にのみ送信されることを担保したセキュリティ性が高い認証システムを提供する。
【解決手段】主サーバ３が第一端末２から認証要求を受信すると、ペア情報生成手段３１１は第１コードと第２コードのペア情報を生成、記憶する。第１コードは副サーバ４とともに第一端末２へ送信され、第一端末２からの第１コードにより副サーバ４へ至る第１経路を形成する。第２コードは主サーバ３からは副サーバ４へのみ送信される。第１経路形成で受信した第１コードを副サーバ４で照合一致すると、対応する第２コードが副サーバ４から第一端末２へ送信され、第一端末２からの主サーバ３からの第１コードと副サーバ４からの第２コードのペア情報により主サーバ３へ至る第２経路を形成する。主サーバ３は、第２経路形成で受信したペア情報と記憶したペア情報とを照合した結果を、認証要求に対する認証結果として送信する。 （もっと読む）

【課題】負荷の軽い簡易な暗号方式で認証情報の漏洩を効果的に防止できるサーバ装置とそのプログラム並びにコンピュータシステムとそのログイン方法を提供する。
【解決手段】サーバ装置２は、事前に各端末装置３の認証情報Ａ，Ｂと利用者ＩＤとパスワードを関連付けて記憶する。ログインを要求する場合、端末装置３は利用者ＩＤと認証情報Ａをサーバ装置２に送信する。サーバ装置２は、利用者ＩＤと認証情報Ａに基づいて認証情報Ｂとパスワードを取得し、この認証情報Ｂをランダムなキー情報で暗号化して端末装置３に送信する。端末装置３は、暗号化されたキー情報を認証情報Ｂにより復号化する。そして端末装置３は、復号化したキー情報によりパスワードを暗号化し、サーバ装置２へ送信する。サーバ装置２は、端末装置３から受信したパスワードを元のキー情報により復号化し、予め記憶するパスワードと照合する。 （もっと読む）

【課題】本発明は、クレジット／デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システム提供すること。
【解決手段】安全性の低いコンピュータネットワーク（５０）上で、アカウント所有者（３０）と参加マーチャント（２０）の間の安全な取引を処理する方法であって、周期的に変化しかつ予測不可能な個別のコードを複数生成することと、複数のアカウント所有者（３０）に固有の識別子を割当てることを含み、その識別子はそれぞれ、周期的に変化しかつ予測不可能な個別コードの一つに関連づけられている。アカウント所有者（３０）にはトークン（２３０）が与えられ、そのトークン（２３０）をそれぞれ同期させて、そのトークン（２３０）を与えられたアカウント所有者（３０）に割当てられた固有の識別子に関連づけられた、周期的に変化しかつ予測不可能な個別の、同じコードを生成させる。 （もっと読む）

【課題】電子証明書の設定を容易に行うことができる画像処理装置、電子証明書設定方法及び電子証明書設定プログラムを提供することを課題とする。
【解決手段】電子証明書が設定される画像処理装置１であって、設定依頼のあった電子証明書から用途を解析する解析手段１４と、電子証明書の用途と電子証明書の識別子とを対応付けてテーブルで管理する第１管理手段１６と、電子証明書のデータを電子証明書の識別子と対応付けて保存する保存手段６３３と、サーバと通信を行うクライアント手段１８の用途を確認し、用途と対応する電子証明書の識別子をテーブルから読み出す第２管理手段２０と、保存手段６３３から読み出した電子証明書の識別子に対応する電子証明書のデータを用いてサーバと暗号通信を行うクライアント手段１８とを有することにより上記課題を解決する。 （もっと読む）

【課題】認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う。
【解決手段】登録端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をＩＣ媒体に入力してＩＣ媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信する。 （もっと読む）

【課題】入場が管理された施設に備えられた電子機器や設備などの管理対象物が不正に使用されることを防止する管理システムを提供する。
【解決手段】管理システムは、使用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象物の使用を管理する。施設への入口近傍には入場管理装置が設けられており、使用者が施設に入場する際に、管理対象物の使用を許可する使用許可情報を情報記憶媒体に記憶する。施設内では、使用管理装置が管理対象物毎に設けられており、情報記憶媒体に記憶された使用許可情報に基づいて、管理対象物の使用の可否を制御する。また、使用管理装置は、管理対象物が使用されたことを示す使用情報を情報記憶媒体に記憶する。さらに、退出管理装置が施設の出口近傍に設けられており、情報記憶媒体に記憶されている使用情報に基づいて、使用者の退出を管理する。 （もっと読む）

【課題】簡単な操作でセキュリティの高いパスワード入力が可能なパスワード入力装置を提供する。
【解決手段】パスワード入力画面１００は、リモコン等の操作入力手段に対する操作入力に従って、画面上の位置と色とを指定した複数のパスワード設定用画像１１３を表示可能となっている。そしてパスワード設定用画像１１３の画面上の位置と色に応じて、入力されたパスワードを判別する。例えば、４×４の入力領域１１０を予め設定し、その入力領域ごとに、パスワード設定用画像の有無と、パスワード設定用画像がある場合のその色とを判別し、全ての入力領域１１０の設定情報を用いてパスワードを判別する。 （もっと読む）

【課題】受信されるＨＴＴＰトラフィックのパケットからペイロードのみを分離してＨＴＴＰトラフィックを再構成した後、該再構成されたＨＴＴＰトラフィックの内容をパーサーにて分析することで、攻撃に関連した内容が含まれているか否かを判断することができる、ウェブアプリケーション攻撃の検知方法を提供する。
【解決手段】ＨＴＴＰトラフィックを形成するパケットが受信されると、ウェブアプリケーション・ファイアウォールが、ＨＴＴＰトラフィックを再構成して、分析を行い、該再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいないと判断した場合、再構成されたＨＴＴＰトラフィックをウェブサーバまたは使用者サーバへ伝送して正常に処理されるようにし、再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいると判断した場合、再構成されたＨＴＴＰトラフィックを攻撃であると検知した後、再処理を行う。 （もっと読む）

【課題】 クライアント機器内にパスワードを格納せずに該クライアントを認証することができる情報処理装置を提供すること。
【解決手段】 実施形態によれば、情報処理装置は、複数のクライアント機器にサービスを提供可能な情報処理装置であって、送信手段、受信手段及びサービス手段を具備する。送信手段は、前記複数のクライアント機器内の第１のクライアント機器のためのワンタイムパスワードを生成し、前記生成されたワンタイムパスワードと起動命令とを含む起動メッセージを、第１ネットワークを介して前記第１のクライアント機器に送信する。受信手段は、前記起動メッセージによって起動された前記第１のクライアント機器から第２ネットワークを介してワンタイムパスワードを含む認証要求を受信する。サービス手段は、前記生成されたワンタイムパスワードと前記受信された認証要求内のワンタイムパスワードとが一致するとき、前記第２ネットワークを介して、前記第１のクライアント機器に対するサービスを実行する。 （もっと読む）

【課題】キーストローク認証において、ネットワークへの負荷をより低減するとともに、個人情報であるキーストローク情報の流出リスクをより削減する。
【解決手段】クライアント３は、キーストローク情報を取得して認証サーバ２に送信するキーストローク情報取得手段３２と、アプリケーションサーバ１にアクセスした場合に、キーストローク情報取得手段３２を起動する制御手段３１とを備え、認証サーバ２は、クライアント３から送信されたキーストローク情報と、記憶手段２３に記憶されたキーストローク情報との類似度を算出し、算出した類似度を前記アプリケーションサーバ１に送信する算出手段２１とを備え、アプリケーションサーバ１は、類似度を用いて本人認証を行う認証手段１１を備えるキーストローク認証システム。 （もっと読む）

【課題】安全性の高いネットワーク認証の方法を提供する。
【解決手段】
送信側のクライアント１１ａと受信側のクライアント１１ｃは同一のパスワードを保有する。クライアント１１ａはパスワードに基づいて生成した認証コードに基づくスロット間隔でクライアント１１ｃに複数の認証パケットを送信する。クライアント１１ｃは各認証パケットの到着時刻に対応するスロット間隔を計測し、さらに同一のパスワードに基づいて認証コードを生成する。クライアント１１ｃは計測したスロット間隔と生成した認証コードとを比較する。クライアント１１ｃは両者が一致したときに認証が成功したと判断し、それまで通過を停止していたパケットをインターネット層より上位に渡す。 （もっと読む）

【課題】シングルサインオン認証システムにおいて、ＩＤマッピングテーブルの管理負荷軽減と、なりすまし防止によるセキュリティ機能強化を図る。
【解決手段】Ｗｅｂサービス認証機能部３０１はユーザ端末装置１００からＷｅｂサービスＡのサービスＩＤ（Ａ）を含む認証要求を受信し、認証が成立するとサービスＩＤ（Ａ）を含む認証情報を一定期間保持する。ＩＤマッピング指示機能部３０２は、認証情報保持期間にユーザ端末装置１００からＷＥｂサービスＡへアクセスがあるとサービスＩＤ（Ａ）と共通ＩＤとの対応付けを要求する共通ＩＤマッピング要求を認証基盤装置２００に送信する。認証基盤装置２００は共通ＩＤマッピング要求を受信すると、ユーザ端末装置１００に共通ＩＤの送信を要求して共通ＩＤを受信し、共通ＩＤと共通ＩＤマッピング要求に含まれるサービスＩＤ（Ａ）との対応付けをＩＤマッピングサービス装置に実行させて記憶させる。 （もっと読む）

【課題】連携する複数のＷｅｂサーバによるＷｅｂサービスにおいて、効率的な認証を行うことができるように、セキュリティトークンを返信するプログラム及び方法を提供すること。
【解決手段】返信プログラムは、通信ネットワークを介して連携する複数のＷｅｂサーバ９００間で順次、セキュリティトークンを受け渡す。返信プログラムは、複数のＷｅｂサーバ９００に含まれる第１のＷｅｂサーバ９００に、端末５０からの要求に応じて端末５０ごとにデータを出し分ける端末通信プロトコルを、複数のＷｅｂサーバ９００に含まれる第２のＷｅｂサーバ９００にデータ要求を送信するプロトコルとして処理して送信させ、第２のＷｅｂサーバ９００に、第１のＷｅｂサーバ９００からデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを第１のＷｅｂサーバ９００へのセキュリティトークンの返信プロトコルとして処理して、返信させる。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】家庭用ゲーム機など、複数の利用者がそれぞれの入力装置等、コントローラ装置を用いる場合の種々の事情に配慮したセンタ装置を提供する。
【解決手段】コントローラ装置２は、通信インタフェースと、固有の通信インタフェース識別情報を保持する記憶部と、通信インタフェースを介してセンタ装置１との間で通信を行う通信部と、を含む。自装置がどのユーザのコントローラ装置２であるとも認証されていない際に行われる、ユーザによる自装置の選択操作に応じて、当該ユーザのコントローラ装置２として認証済である別体になっているコントローラ装置２からセンタ装置１に出力された通信インタフェース識別情報と、自装置からセンタ装置１に出力された通信インタフェース識別情報と、が関連付けられる。 （もっと読む）

【課題】IMS‐Security方式のサポートをしていない通信端末を用いた場合であっても、IMS‐Security方式による端末認証を確実に行うことができるIMS認証制御システム及び制御方法を提供する。
【解決手段】前記通信端末１０１と前記IMS設備群５０１との間に代理認証サーバ３０１を設け、該代理認証サーバ３０１は、前記通信端末１０１から送信された認証要求２０１を受けた後、前記IMS設備群５０１へ代理認証要求４０１を送信し、前記通信端末を代理して前記IMS設備群とIMS‐Security方式による認証を行うことを特徴とする。 （もっと読む）

【課題】認証下のＷｅｂページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供する。
【解決手段】Ｗｅｂ認証サーバ５のユーザ認証部１１は、ユーザ認証するために、入力したパスワードとパスワード登録部９に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部１０で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第２のＰＣ端末３のユーザとして認証するか否かを判定する。そして、ユーザ認証部１１は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【解決手段】画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。 （もっと読む）

【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通ＩＤの発行やユーザへのサービス提供の際には、サービス提供装置２０や共通ＩＤ管理装置３０の行う本人確認をを補い、高い保証レベルを確保する。これにより、ユーザはインターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。 （もっと読む）