【課題】ランダムパターンを認証情報として用いる場合の利便性の向上を図ることができる認証システム、認証装置、及び、認証装置のプログラムを提供すること。
【解決手段】本発明に係る認証システム（１００）は、認証情報入力装置（２）と、認証装置（４）と、を含む。認証情報入力装置（２）は、ランダムノイズの音声の音波振動を発信する。認証装置（４）は、前記音波振動を受信し、前記ランダムノイズの音声を認証音声として記憶する。そして、認証装置（４）は、識別対象の波形を取得し、前記識別対象の波形と、前記認証音声の波形との相関係数が所定値以上である場合に、所定の認証処理を実行する。 （もっと読む）

２ウェイアクセス認証方法は、第３エンティティによって事前に定義されたシステムパラメータにしたがって、第１エンティティが第２エンティティに対してアクセス認証リクエストパケットを送信し、その場合、第２エンティティが第１エンティティの署名が正しいか確認し、もしそうならば、第２エンティティの共有されるマスタ鍵が算出され；第２エンティティがアクセス認証レスポンスパケットを生成し、それを第１エンティティに送信し、その場合、第１エンティティがアクセス認証レスポンスパケットの著名とメッセージ完全性チェックコードが正しいか確認し；もしそうならば、第１エンティティの共有されるマスタ鍵が算出され；第１エンティティが第２エンティティに対してアクセス認証受領通知パケットを送信し、その場合、第２エンティティがアクセス認証受領通知パケットの完全性を確認し、もし確認をパスすると、第１エンティティの共有されるマスタ鍵が第２エンティティのそれに対して一貫しており、アクセス認証は達成される。セキュリティの改善のために、第１エンティティによって送信されたアクセス認証リクエストパケットが受信された後、第２エンティティは、識別情報妥当性確認を実行し、確認をパスした後、アクセス認証レスポンスパケットを生成してもよい。 （もっと読む）

一方向アクセス認証の方法が開示される。この方法は、次のステップを含む。第３のエンティティによりセットアップされるシステムパラメータにしたがって、第２のエンティティが、第１のエンティティに認証要求およびキー分配グルーピングメッセージを送る。第１のエンティティは、第２のエンティティから送られたメッセージの有効性を照合し、有効であった場合、第１のエンティティが、認証およびキー応答グルーピングメッセージを発生させ、第２のエンティティに送る。第２のエンティティは、第１のエンティティから送られたメッセージの有効性を照合し、有効であった場合、第２のエンティティが、認証およびキー確認グルーピングメッセージを発生させ、第１のエンティティに送る。第１のエンティティは、認証およびキー確認グルーピングメッセージの有効性を照合し、有効であった場合、認証は成功し、キーは合意マスターキーとしてみなされる。 （もっと読む）

【課題】認証サーバを使用しなくとも、認証サーバを使用したのと同等の安全性をもってネットワークアクセス時のユーザ認証を実現することができるシステムを提供することを目的とする。
【解決手段】端末２に搭載されるＩＣチップ１３のユーザ認証部５２は端末側メモリ５１に記憶されたユーザ認証情報１６を用いることにより、ＡＰ３と通信を行うことなくユーザ１の認証を行う。ＩＣチップ１３の相互認証部５３は端末側メモリ５１に記憶された端末側相互認証情報１７を用いてＡＰ３と所定の通信を行うことにより、ＡＰ３との相互認証を行う。ＡＰ３のＡＰ側認証部１９も同様にＩＣチップ１３との相互認証を行う。通信部１８は、ユーザ１の認証の成功がＩＣチップ１３から通知され、かつ、ＩＣチップ１３とＡＰ３との間で相互認証が成功した場合にのみ、ＡＰ３経由でのネットワーク４へのアクセスを端末２に許可する。 （もっと読む）

本発明の方法では、信用証明コレクタと信用証明検証器を初期化した後、アクセスリクエスタとアクセス制御装置間で双方向性ユーザ認証を実現するために、ネットワークアクセス制御レイヤにおいて、ネットワークアクセスリクエスタ、ネットワークアクセス制御装置、認証ストラテジーサーバ間で、３エレメントピア認証を実行し、認証が成功するか、ローカルストラテジーがプラットフォーム信用証明評価プロセスの実行を必要とするとき、アクセスリクエスタとアクセス制御装置間で双方向性プラットフォーム信用証明認証を実現するために、信頼されているプラットフォーム評価レイヤにおいて、ＴＮＣ端末、ＴＮＣサーバ、評価ストラテジーサーバが、３エレメントピア認証を行い、最後に、アクセスリクエスタとアクセス制御装置が、ＴＮＡＣクライアント端末とＴＮＡＣサービス端末により発生された推奨にしたがって、ポートを制御する。 （もっと読む）

【課題】認証技術において、正当なユーザへのなり済ましを抑制しつつ、高い利便性を実現する。
【解決手段】
各ユーザの各ペルソナ識別子にそれぞれ対応する第１情報を、各ペルソナ識別子に対して共用されるペルソナ選択装置に格納し、或るユーザに対応する第２情報を、ペルソナ選択装置とは別のアクセス用端末装置に格納する。そして、ペルソナ選択装置が、上記或るユーザの或るペルソナ識別子である認証対象ペルソナ識別子に対応する第１情報を、アクセス用端末装置に送信し、アクセス用端末装置が、送信された第１情報と、アクセス用端末装置に格納された或る第２情報とによって定まる情報を生成し、これを認証対象ペルソナ識別子に対応する認証情報として出力し、認証対象ペルソナ識別子と認証情報とを認証装置に送信する。 （もっと読む）

【課題】認証処理を行うためのドングルを紛失等した場合であっても、紛失したドングルを特定可能な通信端末を提供する。
【解決手段】 携帯端末１０は、主記憶部１９と、記憶部１１と、ドングル３０が接続されたＰＣ２０から、ドングルＩＤの情報を含むアクセス信号を受信する送受信部１２と、アクセス信号に含まれるドングルＩＤの情報に基づいて、所定の認証処理を行い、認証に成功した場合、ドングルＩＤの情報を記憶部１１へ記憶させる書込み制御部１６とを有する。 （もっと読む）

【課題】ＰＳＫ認証における利用者の負荷を軽減する端末認証システム等を提供する。
【解決手段】端末認証システム１における端末認証処理は、端末５が、端末５自身の認証を依頼する特定の認証サーバ３と事前に共有化した共有鍵情報であって、端末５自身が保持するものを用いて認証コードを生成する。次に、端末５が、端末５自身の認証を依頼する特定の認証サーバ３のＵＲＬ、および認証コードをアクセスポイント７に送信する。次に、アクセスポイント７が、認証依頼情報を生成し、生成した認証依頼情報を端末５から受信したＵＲＬに係る認証サーバ３に送信する。そして、認証サーバ３が、アクセスポイント７から受信した認証依頼情報を基に、認証サーバ３自身が保持する共有鍵情報を同定し、同定した共有鍵情報を用いて認証コードを検証する。 （もっと読む）

【課題】 ＩＣカード等を抜いた際に起動するスクリーンセーバにおいて、ユーザによって任意に入力された文字を、スクリーンセーバの起動時の簡単な操作で表示できるようにしたスクリーンセーバ表示方法及び情報処理システムを提供する。
【解決手段】 ＩＣカード３の本人認証装置がカードリードライタ３０にセットされている状態でコンピュータが利用可能となり、ＩＣカード等が抜き取られて本人認証装置を認識しなくなると、スクリーンセーバ画面表示となって、コンピュータへの入力ができなくなる情報処理システムにおいて、処理装置１０の制御部１１は、ＩＣカード３が抜き取られて特定時間以内に特定キーの押下があると、任意の文字を入力可能とする画面を表示部２０のスクリーンセーバの画面に表示させる。 （もっと読む）

認証を処理するための方法は、サーバが起動メッセージ乱数を使用して起動メッセージを生成し、起動メッセージ乱数を使用することによって生成されたその起動メッセージを端末に伝送し、その端末は、起動メッセージ乱数を抽出することができ、その起動メッセージ乱数が有効であるとその端末が判定した場合、その起動メッセージ乱数を使用してダイジェストを生成し、その起動メッセージ乱数を使用することによって生成された起動メッセージ認証し、認証に成功した場合、その端末は、起動メッセージによって指示されたサーバにセッション要求を開始し、そのセッション要求はセッションIDを含む。対応するシステム、サーバ、および端末も提供する。本発明を適用することにより、DSプロトコルおよびDMプロトコルを使用する端末およびサーバの認証プロセスをより安全にすることができる。
（もっと読む）

【課題】個人がある程度特定され得る個人情報の登録を要することなく、ある程度身元が保証されたユーザにそのサービスを提供できるようにする。
【解決手段】クライアントからユーザ認証装置へのアクセス要求を受信したときに、任意の認証用コード列を生成してクライアントへ送信する生成部と、第二のサーバが生成した応答用コード列と第一のサーバが生成した応答用コード列とを比較して、クライアントに対するユーザ認証装置へのアクセスを許可するか否かを判定する判定部と、を備える。第二のサーバは、ログイン情報を共有する相手である第一のサーバにおける、ログイン時にユーザを一意に識別できる情報（一般にはユーザＩＤ）を持たない或いは持つ必要がない。つまり、第一のサーバから与えられる情報以外に、第二のサーバのユーザが第一のサーバ上の誰なのかを特定できる情報がないのであり、これは第二のサーバの管理者でさえ知り得ないのである。 （もっと読む）

【課題】好適なシステムおよび方法を提供すること。
【解決手段】トランザクションおよび送信を承認するためのトークンレス識別システムおよび方法が開示される。本発明によるトークンレスシステムおよび方法は、主として、未知のユーザ本人から直接、収集された、指紋や声紋記録のようなユニークなバイオメトリックサンプルを、以前に得られ格納された同一タイプの認証済みバイオメトリックサンプルと相関的に比較することに基づいている。本発明は、その他の独立したコンピュータシステム間の完全な、または部分的な仲立ちとして作用するようにネットワーク化されうるし、あるいは、必要なすべての実行事項をおこなう単独のコンピュータシステムであってもよい。 （もっと読む）

【課題】本発明は、複数台のワイヤレスキーとの間で認証を行うことによって、利用者による利用を厳重に管理することができる認証対象装置を提供することを目的とする。
【解決手段】本発明の認証対象装置は、無線制御部２０３が、第１の携帯無線装置との間で認証モードによる認証を行っている期間において、所定の周期にてサーチチャネルでのキャリアセンスを行う第２の携帯無線装置に、前記所定の周期以上の期間継続して、認証を要求する信号を前記無線部２０１に送信させる、ものである。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】ユーザの生体情報の登録に関する負担を削減する。また、ユーザのクライアント端末に接続した、既存の記憶媒体のメモリ容量でも対応可能にする。
【解決手段】第一の認証サーバ１００（以下、「サーバ１００」という。）と第二の認証サーバ１１０（以下、「サーバ１１０」という。）との間でテンプレート共有処理を実行する。クライアント端末１２０は、パラメータ差分を２つ作成し、一つをサーバ１００に送信し、もう一つをサーバ１１０に送信する。サーバ１００は、受信したパラメータ差分を登録済みのテンプレートに作用させ、一時テンプレートを作成し、サーバ１１０に送信する。サーバ１１０は、その一時テンプレートに対して、受信したパラメータ差分を作用させて独自のテンプレートを作成し、登録する。一方、記憶媒体には、パラメータを作成するのに用いる単一のマスタ鍵のみを格納する。 （もっと読む）

【課題】セキュリティの高さと利便性の高さとを両立したユーザ認証システムを提供する。
【解決手段】各成分が図柄又は文字からなるｍ行×ｎ列の認証マトリックスＣに関するデータをユーザ毎に記憶部に記憶し、認証要求のために認証マトリックスＣからランダムにｋ行ｌ列目の成分を選択する要素選択手段２２と、ｍ行×ｎ行のマス目からなる選択表Ｓ及び要素選択手段２２により選択した認証マトリックスＣのｋ行ｌ列目の図柄又は文字を認証画面に表示する表示手段２３と、表示された図柄又は文字が認証マトリックスＣのどの行のどの列に位置するかを認証画面に表示された選択表Ｓの対応するマス目をタッチ又はクリックでの回答手段２４による回答が認証マトリックスＣと照合して正しいか否かを判定する判定手段２６とを備え、判定手段２６の判定結果に基づいてユーザ認証を行う。 （もっと読む）

【課題】セキュリティの安全性を損なわずにユーザの負担を軽減することのできるデータ通信システム、データ通信制御方法、およびモデム装置を提供する。
【解決手段】ホスト端末は、モデム装置と接続し、モデム装置からの指示にしたがって自身を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成し、モデム装置に識別情報を送信する。モデム装置は、ホスト情報を保持しており、ホスト情報からホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するようホスト端末に指示し、ホスト端末から識別情報を受信すると、受信した識別情報と自身で生成した識別情報とを照合することによって、ホスト端末を認証し、認証結果に応じてホスト端末からの発信を制御する。 （もっと読む）

【課題】 ２回のハンドシェイクに伴う不要なパスを存在させずに、エンティティ認証及び生体認証に基づくセキュアセッションを確立する。
【解決手段】 クライアント装置１００は、合意処理のハンドシェイク中に、サーバ装置２００から乱数を含むメッセージを受信すると、生体認証方式情報を含む生体認証交渉メッセージを作成し、この生体認証交渉メッセージをサーバ装置に送信する。その後、クライアント装置１００は、通知された生体認証方式情報に基づいて生体認証を実行すると共に、前述した乱数を秘密鍵により暗号化する。また、クライアント装置１００は、生体認証の結果、生体認証方式情報、暗号化乱数、クライアント証明書から認証子を生成し、これらを含む認証コンテキストをサーバ装置２００に送信する。サーバ装置２００は、認証コンテキストを検証し、１回のハンドシェイクでセキュアセッションを確立する。 （もっと読む）

【課題】使用機器に対するユーザによる入力をより簡単にすることができる。
【解決手段】ユーザID発行部６２Ａは、サーバ１４と通信可能なPC１２に入力され送信されてきたユーザ情報と対応付けてユーザIDとパスワードを発行し、整理番号発行部６２Ｂは、ユーザID発行部６２Ａにより発行されたユーザIDとパスワードと対応付けて、ユーザIDとパスワードに比べてユーザによる入力の簡単な整理番号と暗証番号を発行し、PC１２に送信してユーザに提示させ、通信部６１は、TV受像機１１から送信されてきた整理番号と暗証番号を受信し、ユーザIDダウンロード部６２Ｃは、通信部６１により受信された整理番号と暗証番号に対応付けられているユーザIDとパスワードをTV受像機１１に送信する。本発明は、互いに通信可能な複数の情報処理装置からなる情報処理システムに適用できる。 （もっと読む）