【課題】 パスワード等を用いた認証を行なう場合、直接パスワードを入力する際に第三者に盗み見られ不正にそのパスワードを知られることを防止する認証システム、認証サーバ、端末装置、認証方法およびプログラムを提供する。
【解決手段】 認証サーバ２０が、ランダムデータを生成し、端末装置１０に送り、端末装置１０が、ランダムデータおよびパスワード等への演算キー情報に基づく演算処理の結果である演算データを認証サーバ１０に送り、認証サーバ１０が、演算データ、ランダムデータおよび演算キー情報に基づいて抽出されるデータがデータベース２１に格納されているパスワードと一致するか判定する。 （もっと読む）

【課題】 ユーザが入力したパスワードに基づきユーザを認証するユーザ認証において、前回入力したパスワードから自動的に変化したパスワードを用いることにより、ユーザ認証の安全性を向上させる。
【解決手段】 システム内に、登録パスワードと、自動的に変化する項目を記憶する記憶手段と、前記登録パスワードと自動的に変化する項目とに基づき自動変化パスワードを生成する生成手段とを設け、ユーザが入力するパスワードと、前記生成手段で作成された自動変化パスワードとが一致した場合にユーザを認証する。前記システム内の記憶手段に記憶されている自動的に変化する項目を、ユーザが任意に登録・変更・削除できる手段を設け、前記生成手段で作成される自動変化パスワードを変更可能とする。 （もっと読む）

【課題】プロファイルを構成する情報が更新される際、ユーザの利便性を向上することができるプロファイル発行システムを提供すること。
【解決手段】ネットワークと接続するための接続情報であるプロファイル部品に順番を設定してなるプロファイル部品パスを組み合わせたプロファイル６を発行するプロファイル発行装置１００と、発行されたプロファイル６を用いて所望のネットワークと接続する通信端末２００とを備え、通信端末２００は、発行されたプロファイル６を構成する情報の編集を行い、編集の履歴を管理し、プロファイル発行装置１００がプロファイル６を構成する情報を更新したとき、更新された情報を編集の履歴に基づいて再編集するように構成する。 （もっと読む）

【課題】 指紋情報などの生体情報そのものを認証機関に送信しそれを登録するという手段を採ることなく、生体情報に基づく認証を行えるようにする。
【解決手段】 端末100では、指紋画像取込装置101により指紋画像の取り込みが行われ、指紋データ作成部103により、指紋パターンの特徴点を示す指紋情報：D1が作成される。カード10の乱数性抵抗器装置の抵抗値は測定部105により測定され、数値処理部106により抵抗数値データ：D2が作成される。演算部107において指紋情報（D1）に対して数値データ（D2）を用いて演算が加えられ、変換指紋情報（D3）が形成される。この変換指紋情報（D3）が認証データ登録機関200の登録で記憶部204に登録され、これを用いて個人の認証が行われる。 （もっと読む）

【課題】生体情報漏洩のリスクを低減しつつ、より多くの利用者の個人照合を効率良く行うことを課題とする。
【解決手段】コントロールサーバ４０が端末装置１０が撮像した利用者の顔画像データを部分顔画像データに分割した後さらに暗号化してそれぞれ複数の認証サーバ３０〜３２のいずれかに送信し、各認証サーバ３０〜３２は、コントロールサーバ４０から受信した暗号化部分顔画像データを復号化した後に顔画像ＤＢ３０ａにあらかじめ登録した登録顔画像データと照合処理して照合結果をコントロールサーバ４０に送信し、コントロールサーバ４０は、各認証サーバ３０〜３２から受信した照合結果に基づいて認証結果の判定処理を行って判定結果を端末装置１０に通知する。 （もっと読む）

【課題】
利用者固有の情報を安全かつ容易に利用者端末に設定することができる利用者固有情報の配布方法、装置およびシステムを提供する。
【解決手段】
無線タグ読取機２０によって端末１０に貼り付けた無線タグ１０１から公開鍵Ｋを読み取ると、無線ＬＡＮアクセスポイント２１は公開鍵Ｋを用いて設定情報を暗号化する。暗号化された設定情報はビーコンに格納され無線送信される。端末１０がビーコンを受信すると、ビーコンに格納された暗号化された設定情報を秘密鍵を用いて復号化し設定する。 （もっと読む）

【課題】 インターネットに接続された管理者端末を用いて、Ｗｅｂサーバ上のコンテンツデータを、安全かつ容易に更新できるコンテンツ更新システムを提供する。
【解決手段】 コンテンツ更新システムは、コンテンツデータの更新を行う管理者端末１０と、管理者端末１０から送信されたコンテンツデータを納入するコンテンツデータ納入サーバ２０と、ファイアウォール５０を介して、コンテンツデータ納入サーバ２０及びＷｅｂサーバ４０と暗号化通信を行うための鍵を管理する鍵管理データベース６０と接続し、また、管理者端末１０から送信された更新予約情報を管理する更新予約情報管理データベース７０と接続するコンテンツデータ更新制御サーバ３０と、更新予約情報に基づいて、コンテンツデータ更新制御サーバ３０から送信されたコンテンツデータを蓄積し、コンテンツを更新するＷｅｂサーバ４０とがインターネット８０を介して接続される。 （もっと読む）

本発明は、モバイルインターネットプロトコル鍵配布のためのジェネリック認証アーキテクチャの利用を可能にする。モバイル端末装置とブートストラップサーバ機能との間でジェネリック認証アーキテクチャのブートストラップを実行する。実施形態では、結果として得られるブートストラップトランザクション識別子をホームエージェントに送信し、ホームエージェントはそれを使用して、モバイルインターネットプロトコル登録要求を認証する際に使用するホームエージェント固有鍵を取得する。
（もっと読む）

【課題】暗証番号が入力される際に、非正規ユーザに覗かれたり、盗まれたりする危険性を減らし、簡易端末のも導入可能な使い捨て暗証番号生成アルゴリズムを提供する。
【解決手段】暗証番号を”表暗証番号”、”裏暗証番号”と”表裏暗証番号間のリンク関係”に分け、正規ユーザは事前に”裏暗証番号”として利用する複数の画像とその順序、リンク関係の計算の有無、”表暗証番号”の表記方法を”表裏暗証番号間のリンク関係”として設定し、正規ユーザはランダムに配置されている画像から、目視で事前に設定した”裏暗証番号”（特定の画像もしくは写真や位置場所）に記録されたランダムの文字列を見つけ、事前に設定された”表裏暗証番号間のリンク関係”に基づいて、心の中で”表暗証番号”を生成し、暗証番号として入力する。 （もっと読む）

【課題】 パスワードを集中管理する管理装置に障害が発生しても認証を行うことを可能とするとともに、従来よりもセキュリティ性を高める。
【解決手段】 管理装置２０は、ユーザ端末装置１０からアクセスされる度に新規に認証情報を発行し、発行された認証情報に基づいて新規にパスワードを生成する。管理装置２０は、ユーザ認証装置３０内の古いパスワードを更新し、該新規に生成されたパスワードと、該パスワードの生成に用いられた認証情報とをユーザ端末装置１０に通知する。ユーザ端末装置１０は、管理装置２０から認証情報及びパスワードが通知されると、認証情報記憶手段１２に記憶されている古い認証情報を更新する。ユーザ端末装置１０は、管理装置２０に対するアクセスを試行しても該管理装置２０から認証情報及びパスワードが通知されないと、記憶手段１２内の認証情報に基づいて、管理装置２０にて生成したのと同一のパスワードを生成する。 （もっと読む）

【課題】
本発明は、生体認証を使用した取引において、取引時間の内、生体認証の処理を効率化するとともに必要な認証の信用度を確保する。
【解決手段】
本発明は、一旦登録されている生体情報と、取引の際に採取した生体情報の同一性を比較するという生体認証を行って取引を実行する装置において一連の生体認証の処理を複数に分けるとともに、取引が必要とする信用度に応じて生体認証の処理の深度を加減する手段を備える生体認証取引装置、生体認証取引処理方法を提供する。 （もっと読む）

【課題】 電文上の認証に係るデータの秘匿性を高めることを目的とする。
【解決手段】 ネットワークを介して、少なくとも１台以上の利用者装置３と、電子商店に係るサービスを利用者に提供する少なくとも１つ以上の加盟店装置２と、に接続されたセンター装置１における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、センター装置１が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、センター装置が、位置情報選択段階において選択した位置情報を、要求元の加盟店装置２と、要求に係る利用者装置３と、に送信する位置情報送信段階と、を有することによって上記課題を解決する。 （もっと読む）

【課題】
本発明の目的は、暗号化図形を用いてパスワードの解除を行う機能を有する携帯端末装置を提供することである。
【解決手段】
本発明に係わる携帯端末装置においては、装置の操作が出来ない状態に設定するのにパスワードを用いる。そして、設定されたパスワードを図形に暗号化して、電子メールで他の装置に暗号化したパスワードを送信することで、外部に安全な形でパスワードを記憶、保管する。このため、第３者にパスワードが漏洩することが防止されるほか、携帯端末装置の所持者がこのパスワードを忘れた場合においても、所持者自身で装置の操作が出来ない状態となっている設定を解除することができる。 （もっと読む）

【課題】ブラウザの表示においてドメインをハイライトするためのシステムおよび方法を提供すること。
【解決手段】簡単に言えば、ブラウザは、アドレスを解析して、表示されているコンテンツに関連付けられているドメイン名などの重要な部分を識別するように構成されている。そしてアドレスのこの重要な部分は、ハイライトまたはその他の形で強調された形式で表示され、これによって、ユーザは、表示されているコンテンツのソースが信頼できるかどうかを視覚的に見分けることができる。 （もっと読む）

【課題】
一般有／無線電話上から個人情報の口頭伝達による漏出を遮断し、個人情報保安方法を提供する。
【解決手段】現在、金融システムに使われているコンピューター端末機は通信可能中に繋がれたキー入力装置を利用し入力される情報を判読することが出来る。よって顧客情報の入力が必要な場合にはシステム関係者が該当の顧客から顧客情報を書面又は口頭で受けて入力するので顧客情報の流出可能性を排除することが出来なかった。それを外部電話機と係員用電話機及び顧客情報の入力が必要なコンピューター端末機の間に個人情報保安伝達モジュールを連結し、個人情報を顧客が直接入力しながらモニター上にはその入力情報が現れないようにすることで顧客情報がシステム関係者によって盗用される事が出来ないようにする。 （もっと読む）

【課題】生体的特徴データの比較・照合にかかるサーバの負荷を軽減し、鍵の管理・配布に問題のある共通鍵や、計算量に問題のある公開鍵を用いない暗号化方式による生体認証システムを提供する。
【解決手段】端末がＩＣカードから利用者のＩＤと秘密鍵を読み取るステップと、読み取ったＩＤをサーバへ送信するステップと、サーバが受信したＩＤをキーにしてデータベースから事前に登録した暗号化された生体特徴データを読み取るステップと、読み取った生体特徴データを端末へダウンロードするステップと、端末が受信した生体特徴データを秘密鍵で復号化するステップと、センサで生体情報を取得するステップと、生体特徴データを抽出するステップと、抽出した生体特徴データと復号化した生体特徴データとを比較・照合して本人の正当性を検証するステップとを経て、利用者の本人認証を行う。 （もっと読む）

【課題】 指紋及び手の甲の静脈パターンの認識による個人識別機能を用いて、画像形成装置のセキュリティシステムを確立すること。
【解決手段】 操作パネル１０４において接続端末からの登録情報保存期間の設定モードに入るための操作が行われた場合（Ｓ１１；Ｙ）、ＩＤ入力を促し（Ｓ１２）、正しいＩＤが入力されたならば、該モードに入り（Ｓ１４）、接続端末からの登録情報保存期間を入力するようにオペレータに促す（Ｓ１５）。所定の範囲内の値が入力され（Ｓ１６；Ｙ）、かつ、登録ボタンが押されたならば（Ｓ１７；Ｙ）、接続端末からの登録情報保存期間の設定モードを終了する（Ｓ１８）。この時、登録情報保存期間所定の範囲内の値が入力されても（Ｓ１６；Ｙ）、一定時間の間に登録ボタンが押されない場合は（Ｓ１７；Ｎ、Ｓ２１；Ｙ）、登録されずに該設定モードを終了する（Ｓ２２）。 （もっと読む）

【課題】不正な操作者が認証情報を入力して照合しなかった場合は、認証情報に関連付けられた情報を読み出せない情報管理ユニットを提供する。
【解決手段】情報管理ユニット１０は、情報および認証情報の入力を入出力制御部４０を介して受け付け、受け付けられた認証情報、および入力された情報を認証情報に関連付けてＨＤＤ５４に蓄積する蓄積部１と、キーボード５１により新たに認証情報が入力される場合、ＨＤＤ５４に蓄積された認証情報と照合する照合部２と、照合部２によって、入力される認証情報とＨＤＤ５４に蓄積された認証情報とが照合しなかった場合、ＨＤＤ５４に蓄積された認証情報および認証情報に関連付けて蓄積された情報の少なくともいずれかを削除する削除部３と、を備える。 （もっと読む）

【課題】デジタル証明書の修正を可能とするシステムおよび方法を提供すること。
【解決手段】改良された証明書発行システムは、入力証明書および証明書要求を第１のフォーマットから第２のフォーマットに翻訳するための証明書翻訳エンジンを含む。証明書発行エンジンは、共通フォーマットでの入力要求上で動作する。発行エンジンは、その証明書発行ポリシーに従って証明書をクライアントに発行する。このポリシーは、実行時に使用することができるポリシー表現言語でのデータとして表現し、それによって、発行ポリシーの柔軟で効率的な変更がもたらされる。発行された証明書は、要求しているクライアントによって使用されるフォーマットに翻訳し直す。こうした翻訳は、要求しているクライアントへの証明書の引渡しに先立って、翻訳エンジンによって実行する。 （もっと読む）

【課題】 新たな機構を設けることなく情報の漏洩が無い指紋認証を行う。
【解決手段】 指紋読取装置１０２の指紋読取部２０１にて読み取られた指紋情報が送信部２０２によってＩＣカードリーダライタ１０４を介してＩＣカード１０３に送信され、ＩＣカード１０３にて格納されている指紋データと送信されてきた指紋情報とが照合され、照合された照合結果がＩＣカードリーダライタ１０４を介して上位装置１０１へ送信される。 （もっと読む）