【課題】コンピューターログインをコントロール装置及びその方法を提供する。
【解決手段】当該装置はサーバ側、クライアント側、ハードウェアデバイスを含む。サーバ側はデータ記憶手段、集中管理手段及びネット通信手段を有し、クライアント側はネット通信手段、検証手段及びログイン手段を有する。当該装置を利用する方法は、まず、管理者によりハードウェアデバイスをサーバ側に登録しておく。そして、ユーザがログインする時に、当該ハードウェアデバイスをクライアント側コンピューターインターフェースに挿し込んで、パスワードを入力する。クライアント側コンピュータは、ハードウェアデバイス情報を取得し、サーバへ当該ハードウェアの登録情報を請求する。サーバから得た情報に基づき、ユーザが正当であるかを判定する。正当なユーザであると判定した場合、ログインを許可し、反対に、不正なユーザの場合、そのログインを拒否する。 （もっと読む）

【課題】機能を実行するためのリムーバブル記憶媒体を複数装着したことを条件として、複数のリムーバブル記憶媒体の機能を組み合わせた機能を実行することにより、単体のリムーバブル記憶媒体では実行できない複雑な機能を実現する。
【解決手段】認証機能を実行するための認証用ＵＳＢメモリ２１がＵＳＢホストＩ／Ｆ７に挿入され、コマンド機能を実行するためのコマンド用ＵＳＢメモリ２２がＵＳＢホストＩ／Ｆ８に挿入されたときに、制御部１１は、認証機能およびコマンド機能を組み合わせた機能を実行する。 （もっと読む）

本発明は、認証装置210で、物理トークン102を有するデバイス101,201を認証する方法、認証を実行するシステム、及び測定可能なパラメタを提供する物理トークンを有するデバイスに関する。本発明の基本的なアイデアは、物理クローン不可関数PUFの形式で物理トークン102を有する例えばRFIDタグといった低電力デバイス101,201が、暗号化処理又は処理能力の観点から負担の大きい他の処理から解放されるような安全な認証プロトコルを提供することにある。このため、認証されることになるPUFデバイス101,201が、実際に認証された認証装置から問い合わせを受けているかどうかを確認する。例えば、PUF102を有するRFIDタグが、銀行が認証を行いたい紙幣に配置されることができる。この認証は、暗号化されたデータを復号化する銀行のユニークな能力に基づかれる。暗号化されたデータは、例えば、そのRFIDタグ(又は実際にはPUF)が銀行に登録される登録フェーズにおいて作成されたデータである。ここで、認証装置に送られるレスポンスデータを作成するためRFIDタグは再度、PUFにチャレンジする。認証装置は、そのレスポンスデータが正しいかどうかチェックし、もし正しければ、その物理トークンを有するデバイスを認証する。なぜなら、そのデバイスは、登録フェーズで暗号化されて格納されたレスポンスデータに対応するレスポンスデータを生成できることになるからである。
（もっと読む）

【課題】認証鍵の取得あるいは認証鍵の照合などの一連の認証作業を、通信回線が準備できない環境下でも実現可能にする。
【解決手段】通信端末において実行されるアプリケーションとアプリケーションによって読みとられた電話番号を記憶する記憶領域とデータの出力を行うインターフェイスとを有する通信端末と、データの入力を行うインターフェイスと認証鍵を保存する記憶領域とを有する認証装置とから構成され、通信端末の記憶領域に記憶された電話番号がインターフェイスを介してデータ送受され、送受された電話番号が認証装置の解除動作を行う認証鍵として使用される手段を有する。 （もっと読む）

【課題】認証情報の漏洩や不正利用を防止し、高度なセキュリティを確保することができる認証情報管理システムを提供する。
【解決手段】認証情報管理システム１００は、読み書き可能な記憶手段を有する携帯可搬記録媒体１０と、ユーザーが保持している携帯可搬記録媒体１０を識別情報やパスワードなどによって認証する認証手段２１と、ユーザーが特定の部屋５０に入室するときに、携帯可搬記録媒体１０の記憶手段にシングルサインオン情報等を書き込み、ユーザーが特定の部屋５０から退室するときに、携帯可搬記録媒体１０の記憶手段のシングルサインオン情報等を削除する認証情報管理手段２２などとを備える。 （もっと読む）

【課題】情報の機密性を簡易に確保することが可能なアクセス管理装置、暗号化及び復号化装置、記憶媒体、アクセス管理方法及びアクセス管理プログラムを提供する。
【解決手段】電子文書作成装置１０−１内のＲ／Ｗ１３−１は、外部メモリ５０−１に記憶されたユーザＩＤと、当該ユーザＩＤを公開鍵によって暗号化した暗号化ＩＤとを読み出し、文書サーバ３０からの暗号化ＩＤを秘密鍵によって復号した復号化ＩＤを取得し、復号化ＩＤとユーザＩＤとが一致する場合に、文書サーバ３０へのアクセスを許可し、アクセスが許可された後に、ユーザＩＤを新たな暗号鍵によって暗号化した新たな暗号化ＩＤを取得し、外部メモリ５０−１に記憶された暗号化ＩＤを新たな暗号化ＩＤに更新する。 （もっと読む）

【課題】認証強度の異なるサーバでの連携型認証を実現する。
【解決手段】複数のサーバについて連携型認証するためのポータルサーバ（５）が、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザ端末（１）から受付ける認証要求受付部（７）と、その認証要求に従い、受信した一以上の認証情報要素を用いてユーザが正当か否かを判断する、指定された認証強度での認証処理を実行し、ユーザについて済んでいる認証の強度を所定の記憶域（１５）に登録させる認証部（１１）と、ユーザについて該ポータルサイトで済んでいる認証の強度に関する問合せを、複数のサーバの各々から受付ける問合せ受付部（２１）と、各サーバからの問合せに応答して、ユーザについて済んでいる認証の強度を記憶域から特定しその認証強度に関する回答を問合せ元に発行する回答部（２３）とを備える。 （もっと読む）

【課題】人が出入り口を通過することに伴う複数の通過途中状態のそれぞれにおいて電界通信による複数の個人認証を行いセキュリティを確保する。
【解決手段】ＲＤ（電界通信）端末２と、エントランス門扉６と、エレベータホールドア１２と、ドア制御装置３と、このドア制御装置３を構成する送受信装置１６と、入出力回路１７と、制御回路１８と、無停電電源装置１９と、居住者名簿ＤＢ（データベース）１５を備える。送受信装置１６には、門扉信号線２０を介してＲさん１が手で触れるための接触子付きノブ７が接続され、メッセージポスト８にはＲさん１が手で触れるための接触子９が設けられ、エレベータホールドア１２もドア信号線２２で接続されている。人が出入り口を通過することに伴う複数の通過途中状態のそれぞれにおいて電界通信による複数の個人認証を行う。 （もっと読む）

【課題】ユーザが望む時期に試用期間又は試用回数を限定してユーザに容易に試用させる。
【解決手段】試用キーをＵＳＢメモリインタフェースに挿着して電源を投入すると、試用開始情報が入力されていると判定し（Ｓ２２）、試用状態情報が「試用済」を示していない場合には（Ｓ１６）、指示入力手段からの指示に応じてオプションルーチンを実行させ（Ｓ１７、Ｓ３６）、試用制限情報が示す制限を超えて試用していると判定した場合には（Ｓ１２）、試用状態情報が「試用済」を示すようにさせる（Ｓ１３）。被認証情報が正規のものであると認定した場合には（Ｓ２２）、試用状態情報が「試用中」を示すようにさせ（Ｓ２４）、ステップＳ２０の前に、試用状態情報が「試用中」であるか否かを判定させ（Ｓ１０）、肯定判定した場合には、試用制限情報が示す制限を超えて試用しているか否かを判定させるので、試用キーを抜脱して試用できる。 （もっと読む）

【課題】電子商取引等を行う上でセキュリティを高め、かつ簡易な構成で使用可能な認証システムを提供する。
【解決手段】生体情報を取得する取得部と、取得した生体情報と個人識別情報を暗号化して認証サーバに送信し、認証サーバからサービス許可情報を受信する認証通信部と、赤外線通信を行う通信部と、サービスを行うための識別情報を記憶するサービス機能部とを有する携帯端末と、ネットワークを介して携帯端末に接続され、予め生体情報及び個人識別情報が対応付けて登録される認証サーバとからなる認証システムであって、認証サーバは生体情報及び個人識別情報を携帯端末から受信し、予め登録された生体情報及び個人識別情報と照合し、合致した場合にサービス許可情報を携帯端末に送信し、携帯端末がサービス許可情報を受信した場合に、認証通信部はサービス機能部が記憶する識別情報を用いて赤外線通信によりサービスを行うことを特徴とする。 （もっと読む）

【課題】個人情報が漏洩する危険や、流用等の危険が小さく、安全に個人情報を含むデータを解析できる個人情報解析装置を提供する。
【解決手段】医療機関Ｈの入力端末１から入力された患者ＩＤを、サーバ装置５に蓄積する。そして、その患者ＩＤをダウンロード端末２にセットしたドングル６に記憶する。ドングル６は医療研究機関Ａのスタンドアロン型の解析端末３にセットされる。そして、ドングル６は、解析端末３にセットされたことを検知すると、個人情報ファイル４を取得して復号化する。さらにドングル６は、ダウンロードした患者ＩＤと同じ患者ＩＤの個人レコードを削除する。そして、あらかじめ解析装置３に記憶されたプライバシー情報に該当する項目を読み取り、その項目を復号化した個人レコードから削除して解析用データを生成する。 （もっと読む）

【課題】他人に知られ易い認証コードの設定を容易に防止することができる認証コード設定プログラムおよび認証コード設定装置を提供すること。
【解決手段】認証コード設定装置１００は、記憶媒体に予め記憶されている当該の記憶媒体の所有者の個人情報を読み出す情報読出部１４１と、新たな認証コードの入力を受け付ける認証コード入力受付部１４３と、認証コード入力受付部１４３によって受け付けられた認証コードが、情報読出部１４１により読み出された個人情報に含まれる文字列、もしくは、文字列の組合せに基づくものであるか否かを検証し、認証コードが適切なものであるか否かを判定する認証コード検証部１４４と、認証コード検証部１４４によって、認証コードが適切なものであると検証された場合にのみ、認証コードを記憶媒体に設定させる認証コード設定部１４５とを備える。 （もっと読む）

【課題】セキュリティを確保しつつ、容易に、通信装置を認証装置に登録することができるようにする。
【解決手段】携帯電話機１３は、車両管理サーバ１４にアクセスし、認証用データを取得する。自動車１１の車載ID管理装置３１は、携帯電話機１３を補助キーとして登録する登録処理の開始を表すユーザの操作を検出するとともに、近距離通信の交信範囲内に入ってきた携帯電話機１３を検出し、携帯電話機１３から認証用データを受信する。車載ID管理装置３１は、認証用データに基づいて携帯電話機１３を認証し、登録する。これにより、携帯電話機１３は、スマートキー１２の補助キーとして動作することができる。本発明は、例えば、キーレスエントリシステムに適用できる。 （もっと読む）

【課題】電子商取引を行なう際に、ＷＥＢサイトの認証において、パスワードを盗む不正行為から防御する。
【解決手段】電子サイト及びサイト情報テーブルを管理するホストおいて、通信端末から入力されたユーザ情報を認証する方法であって、入力画面に入力された第１の情報を取得しサイト情報テーブルに基づいて認証するステップと、通信端末において管理されるローカル情報テーブルから第1の情報に対応する第２の情報の送信を要求するステップと、第２の情報を受け取りサイトにおいて取引を可能にするためにサイト情報テーブルに基づいて第２の情報を認証するステップと、第２の情報を認証した後のサイトでの取引可能期間において、第２の情報を変更し前記ホスト情報テーブルを更新するステップと、ローカル情報テーブルの第２の情報を更新するために変更された第２の情報を通信端末に送信するステップとを備える。 （もっと読む）

【課題】ユーザにとっての利便性を確保することができる端末制御システム、情報処理端末装置、端末制御方法及びプログラムを提供する。
【解決手段】端末本体と、ユーザが身につけるキー装置との間で常時近距離通信を行い、端末本体とキー装置とが離れて通信が不可能になった時点で自動的に端末本体をロックする制御を行うシステムにおいて、通信中の端末本体とキー装置とが離れて自動的に端末本体がロックされた場合は、ロックを解除する条件を端末本体での認証のみとすることにより、装置本体のロック後にキー装置が盗難・紛失にあった場合でも、端末本体のロックを解除できないというリスクを回避でき、ユーザにとっての利便性を確保することができる。 （もっと読む）

本発明の対象は、署名及び／又は暗号化方式を用いて、情報、特に、機密情報を安全に処理するシステム（１）及び方法に関し、少なくとも、第１の情報を読み出し可能に格納する移動可能で且つ受動的な第１の記憶部（１）と、情報を処理するために、第１の記憶部（２）と情報のやりとりを行う処理装置（３）と、を有する。処理装置（３）は、第１の情報に対応する第２の情報を読み出し可能に格納する、復号が保護された第２の記憶部（６）と、情報を（暗号化）処理する計算部（５）と、第１及び／又は第２の記憶部（２，６）の情報を計算部（５）に送信する情報送信部（４）と、を有する。
（もっと読む）

【課題】簡易な方法にて、セキュリティレベルが高い複数端末の利用者認証を実現することを課題とする。
【解決手段】認証情報ファイル４は認証媒体の認証情報に対応付けて、ログインを許可する第１の端末の識別情報、ユーザの識別情報、第１の端末固有の暗号鍵及びログインを許可する第２の端末の識別情報、ユーザの識別情報、第２の端末固有の暗号鍵を記憶し、送受信手段６はネットワーク接続された第１の端末から認証情報と認証要求情報とを受け付け、認証手段５は認証情報をキーとして認証情報ファイル４を検索し、当該ユーザの識別情報を暗号化し、送受信手段６は認証要求を許可するときは認証手段５が特定した第１の端末の識別情報、第１の端末と対応づけられている暗号化されたユーザの識別情報、及び第２の端末の識別情報、第２の端末と対応づけられている暗号化されたユーザの識別情報とを第１の端末に送信する。 （もっと読む）

【課題】 編集作業に必要なソフトウェアが外出先の端末に実装されていない場合であっても、またその編集作業に必要なソフトウェアを格納した大容量の記録領域を有する記録媒体を常に携帯しなくても、外出先等でファイルの編集作業を容易に行うオンラインストレージシステムを提供する。
【解決手段】 オンラインストレージシステムは、ユーザが外出先等でファイルの編集作業等を行うファイル編集端末１０と、そのファイル編集端末１０にオンラインストレージサービスを提供するストレージサーバ２０と、ユーザが携帯しそのファイル編集端末１０に接続可能なＵＳＢメモリ３０と、それらファイル編集端末１０及びストレージサーバ２０を接続するインターネット等のネットワーク１００とを有して構成される。ユーザは、外出先にＵＳＢメモリ３０を携帯し、外出先に設置されているファイル編集端末１０を用いてファイルの作成又は編集を行う。 （もっと読む）

【課題】セキュリティー性を確保した上で高額の取引が行うことができ、高額の不正取引を防止する。
【解決手段】顧客の携帯電話１からのＡＴＭ７での通常の取扱限度額を超える取引の予約をＷｅｂサーバ５で受付けて、１回限り使用可能なバーコードを顧客が携帯電話１で入力した取引金額と共にホストコンピュータ２に登録すると共に、そのバーコードを予約した顧客の携帯電話１に送信して保存させ、顧客がＡＴＭ７で取引を行う際、ＡＴＭ７に備えたバーコードリーダ８で携帯電話１からバーコードを読取り、そのバーコードをホストコンピュータ２登録したバーコードと照合して、一致した場合予約した金額の取引を実行可能とする。 （もっと読む）

【課題】デジタルテレビ放送の視聴に必要な個人情報の適切な保護を図ったデジタルテレビ放送受信機及びデジタルテレビ放送受信機における情報管理方法を提供する。
【解決手段】処理ユニット２０内のＣＰＵ２２は、ユーザが操作部６２を操作してパスワードの入力を行うと、そのパスワードを、入出力部２４を介して入力し、その入力したパスワードに基づく認証を行う。そして、認証が成功した場合には、ＣＰＵ２２は、処理のモードを個人情報へのアクセスを許可するモード（アクセス許可モード）に設定する。 （もっと読む）