【課題】キー操作を行うことなくパスワードなどの暗証情報を入力することが可能な認証装置、及び認証方法を提供する。
【解決手段】非接触型ＩＣカードから情報を取得するＩＣカードリーダを認証装置に設け、ＩＣカードリーダとＩＣカードとの通信接続と通信切断の時間からタイミングデータを作成し、認証キーである認証パターンとタイミングデータとを比較し、認証パターンとタイミングデータとが一致すると正規のユーザであると認証する。 （もっと読む）

ＷｉｎｄｏｗｓベースのＰＣ２３などのコンピュータは、ＧＳＭまたはＵＭＴＳセルラまたは移動通信ネットワークで使用されるタイプなどの加入者識別モジュール（ＳＩＭ）１５を、それと関連付ける。ＳＩＭ１５は、ネットワークで使用される移動電話ハンドセットのＳＩＭを認証するのと同じ方法で、ネットワーク３を用いて認証されることができ、このようにして、ＰＣ２３のユーザおよびＰＣ２３自体を認証することができる。そのような認証は、例えば、ＰＣ２３上で動作する特定のアプリケーションに関して、ＰＣ２３の使用を可能にすることができる。呼掛けおよび応答メッセージが、ネットワーク３とＳＩＭ１５の間で、ＰＣ２３上に実装された認証モジュール３０を介して送信される。これらの認証メッセージは、オーバ・ザ・エア（ＯＴＡ）メッセージの所定のフォーマットを有し、そのフォーマットは、例えば、ＳＭＳメッセージなどの非認証メッセージを送信するために、ＧＳＭまたはＵＭＴＳ遠隔通信ネットワークでも使用される。認証データは、ＯＴＡメッセージ内にカプセル化される。ＯＴＡメッセージは、必ずしも無線（すなわち、オーバ・ザ・エア）で送信される必要はない。それらは、固定ネットワークを介して送信されてもよいが、ＯＴＡメッセージの所定のフォーマットを有する。
（もっと読む）

【課題】認証用の記録デバイスの紛失、盗難、偽造に対するセキュリティを向上させる
【解決手段】認証鍵検証部１１ａは、記録デバイス２₁から読み出した認証鍵Ｂ１と操作端末１₁の記録部１４₁に記録された認証鍵Ａ１を比較し、記録デバイス２₁から読み出した認証鍵Ｂ１が有効であることを検証する。次に、端末鍵復号部１１ｂが記録デバイス２₁から読み出した端末鍵Ｂ２を記録部１４₁の認証鍵Ａ１と端末識別情報Ａ２で復号し、端末鍵検証部１１ｃがその値（秘密情報）と記録部１４₁に記録されている秘密情報Ａ３と比較し、両秘密情報と互いに一致すると記録デバイス２₁に記録されていた端末鍵Ｂ２がこの操作端末1₁で有効であると認証する。認証鍵Ｂ１と端末鍵Ｂ２の両方が有効であると認証されると、利用者はこの操作端末１₁からシステムを利用することができる。 （もっと読む）

【課題】 複数種類のカードとして利用することが可能なセキュリティレベルの高いセキュリティカード、及びセキュリティカードシステムを提供することを目的とする。
【解決手段】 リーダライタにセキュリティカードを近づけることにより管理システムから電源供給を受ける。そして、指紋認証を行った後（２５０〜２５４）に、管理システムから送信されるアプリケーションＩＤ（ＡＰ−ＩＤ）を受信して（２５６）、予めメモリに記憶されたデザイン画像からＡＰ−ＩＤに対応するデザイン画像を選択してデザイン表示部に表示すると共に（２６２）、予めメモリに記憶されたＩＤ及びパスワード（ＰＷ）からＡＰ−ＩＤに対応するＩＤ及びＰＷを選択して管理システムに送信する（２６４）。 （もっと読む）

【課題】バイオメトリクスを用いた個人認証において、登録者以外の人物の利用の可否を、登録者が遠隔地で判断する。
【解決手段】個人認証のためのバイオメトリクス情報の入力と認証をするステップと、バイオメトリクス認証に失敗した場合には顔画像を入力するステップと、ネットワークを介してあらかじめ登録された利用者端末へ顔画像を送信するステップと、送信された顔画像の人物の取引を許可するか否かを入力するステップと、許可する人物があらかじめ登録された人物であるかを確認するための情報を入力し認証するステップと、取引が許可され、登録済みの人物であると確認された場合に、所定のサービスを提供するステップとを有する。 （もっと読む）

【課題】 スマートカード・リーダを生体認証コンポーネントと一体化して電子システムに確実にアクセスする。
【解決手段】 スマートカード対応ＢＰＩＤセキュリティ・デバイスは、デバイスの物理的筐体の開口部にスマートカードが挿入されると、スマートカードとデバイスが互いに電子的に通信できる。このデバイスは、スマートカード端子を組み込んだカスタム特定用途向け集積回路に実装され、挿入されたスマートカードと直接通信することができる。また、このデバイスは、民生マイクロプロセッサに実装され、シリアル、ＵＳＢ、または他の種類の通信プロトコルを用いた民生マイクロプロセッサスマートカード受信器と通信することができる。さらに、ユーザの証明をこのデバイスに登録できる。また、このデバイスを用いて個人を認証可能にする。 （もっと読む）

【課題】生体的特徴データの比較・照合にかかるサーバの負荷を軽減し、鍵の管理・配布に問題のある共通鍵や、計算量に問題のある公開鍵を用いない暗号化方式による生体認証システムを提供する。
【解決手段】端末がＩＣカードから利用者のＩＤと秘密鍵を読み取るステップと、読み取ったＩＤをサーバへ送信するステップと、サーバが受信したＩＤをキーにしてデータベースから事前に登録した暗号化された生体特徴データを読み取るステップと、読み取った生体特徴データを端末へダウンロードするステップと、端末が受信した生体特徴データを秘密鍵で復号化するステップと、センサで生体情報を取得するステップと、生体特徴データを抽出するステップと、抽出した生体特徴データと復号化した生体特徴データとを比較・照合して本人の正当性を検証するステップとを経て、利用者の本人認証を行う。 （もっと読む）

【課題】通信端末装置のユーザーを認証する。
【解決手段】ポイント・オブ・プレゼンス９において更新され、生体測定サーバー１０及び個人のＳＩＭカード３に格納されているユーザーの生体測定キーを収集する。認証は、最新の生体測定キーを、信頼する第三者（ＴＴＰ）によってＳＩＭカード３に格納した生体測定キーに対して比較することにより実行される。最新の生体測定キーは、一体型又は外部のビデオセンサー２によって通信端末装置１に伝送される最新のビデオデータから検索される。認証結果に依存して、通信端末装置１の使用を承認するかもしくは禁止することができ、あるいはその結果を外部のセキュリティを備えた装置１３へ送信することができ、あるいはさらに、装置１３及びサービスへのアクセスを許可するかもしくは拒絶することができる中間のサービスプロバイダーに送信することができる。 （もっと読む）

加入者の端末（１、１’）で乱数を生成する加入者と通信ネットワークとの相互認証の方法。この乱数は、例えば加入者の識別子と共に、ネットワークへのアクセスのために加入者の認証を管理する認証サブシステム（６、６’）に送られる。認証サブシステムでは、加入者のクレデンシャルを調べるために識別子を用いる。認証プロセス中、加入者の識別子に関係するパラメータが認証サブシステムで生成され、これらのパラメータを用いて形成されたセッション鍵により乱数が暗号化される。次に、セッション鍵を再構成するために端末に必要な情報と共に、暗号化された乱数が加入者の端末に送り返される。セッション鍵を再構成した後、加入者の端末は乱数を復号化し、生成した乱数との照合を調べる。これら２つの数の照合により、加入者が接続しているアクセスポイント（２）が偽のアクセスポイントではないことを加入者が検証できる。
（もっと読む）

【課題】 ＷｅｂサーブレットがＩＣカードサービス管理サーブレットとＩＣカードとの間の信頼できる認証結果を取得し、利用する。
【解決手段】 ＩＣカード通信アプリケーション２０がブラウザ２１上で作動するアプレット２１０からセション識別子を受け取り、ＩＣカード５からカード識別子を受け取り、セション識別子およびカード識別子をＩＣカードサービス管理サーブレット１０に送信するステップと、ＩＣカードサービス管理サーブレット１０がセション識別子とカード識別子とを対応付けて管理するステップと、ＩＣカードサービス管理サーブレット１０が、Ｗｅｂサーブレット１２から受け取ったセション識別子がカード識別子と対応付けられている場合に、カード識別子を含むカード情報をＷｅｂサーブレット１２に返却するステップとを行なう。 （もっと読む）

【課題】残り可能枚数をサーバと周辺機器で管理することにより、印刷可能枚数をネットワーク切断やＩＣカードの引き抜きなどの様々な状況に応じて、多少ラフな枚数管理であっても使い勝手のよい管理を可能とする。
【解決手段】アカウント機能及びＩＣカードによる認証機能付の周辺機器において、ＩＣカード内の枚数情報の取得及び更新手段と、サーバ内の枚数情報の取得及び更新手段と、ＩＣカード及びサーバ内の枚数情報の比較手段と、サーバの通信状況検知手段と、ＩＣカードの取り外し検知手段と、印刷可能枚数の決定手段とを備えている。 （もっと読む）

ユーザーは、ユニークなデバイスIDを格納するセキュアデバイスを持つ。セキュアデバイスは、入力されたユニークなユーザーPINを不可逆的に暗号化してユーザーIDを生成するとともに、個人情報をユーザーPINにより可逆的に暗号化してコード化された情報を生成し、デバイスID、ユーザーIDおよびコード化された情報をバックアップセンターへ送る。バックアップセンター(BUC)は、受信したデバイスIDおよびユーザーIDを索引として、コード化された情報を保存し、新規アカウントを開設する。またBUCは、新しいセキュアデバイスによるユーザーの旧アカウントの更新と古いデバイスの無効化を行う。
（もっと読む）

【課題】 ユーザを認証する機能がなく、端末装置と相互認証する機能のみを備えたＩＣカードであっても、ＩＣカードを用いてユーザを認証できるＩＣカードシステムを提供する。
【解決手段】 端末装置であるＰＣ１０がユーザを利用するときは、ユーザはパスワード入力手段１１にパスワードを入力し、入力されたパスワードは認証キー生成手段１２によって内部認証端末キーに変換される。ユーザ認証手段１３は、乱数を生成し、ＩＣカード２０の内部認証コマンド２２は、この乱数と内部認証カードキーとから内部認証コードを生成し、ＩＣカード１０から送信される内部認証コードを、ユーザ認証手段１３はパスワードから生成した内部認証端末キーを用いて認証する。パスワードから生成される内部認証端末キーを用いて、ＩＣカードを認証することで、ＰＣ１０は間接的にユーザを認証できる。 （もっと読む）

本発明は、許可センターとの通信が関与する、支払カードを用いて行なわれる取引のセキュリティー化方法を提供する。この方法は、各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、前記サーバに対し、カード自体とは独立して獲得または生成されかつ制限された時間支払カードを有効化することを目的とする識別子を供給する段階；有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階；問題の支払カードでの取引の際に、許可センターと有効化サーバの間の通信を確立する段階であって、該支払カードが有効化された場合にのみ該許可センターが許可を発行する段階、を含むことを特徴とする方法。
（もっと読む）

【課題】 遠隔の人物の行動が把握でき、その情報の信頼性を向上させた個人認証システムを提供する。
【解決手段】 個人認証システムは、管理対象人物の移動経路上に設置される個人情報入力装置１０と、管理対象人物に係る情報を管理するデータ管理サーバ２０と、データ管理サーバから管理対象人物に係る情報を取得する情報取得装置３０とを有し、管理対象人物の行動を管理する。個人情報入力装置１０は、管理対象人物を特定するための個人情報が入力されると、個人情報と、自装置固有の装置ＩＤとをデータ管理サーバ２０に送信し、データ管理サーバ２０は、個人情報入力装置１０から受信した個人情報および装置ＩＤに基づいて、管理対象人物による移動経路上の通過位置を特定し、管理対象人物による通過位置を示す情報を情報取得装置３０へ送信する。 （もっと読む）

【目的】 ＩＣカードを使った画像形成装置使用の認証について、高度なセキュリティを実現すると共に利便性をも向上させる。
【構成】 画像形成装置１を利用できる正規のユーザに付与されたパスワードと、そのユーザに対して付与された時限付きパスワードとを認証サーバ群５に予め登録し、パスワードをＩＣカード８に記憶し、画像形成装置１の利用時にユーザによって時限付きパスワードが入力されたとき、それをＩＣカード８に書き込み、ＩＣカード８内のパスワードを読み出し、それが認証サーバ群５に予め登録されているときには画像形成装置１の使用を認める認証をし、パスワードが予め登録されていないときには画像形成装置１の使用を認めないようにする。 （もっと読む）

【課題】カードやパスポート、預金通帳等の不正使用を防止するための本人の認証を有効かつ確実に実行できるようにする。
【解決手段】元画像データ１０を所定の圧縮方式を用いて圧縮した圧縮画像データ１１を、カーネル走査を施した後２つに分割して該分割データを第１及び第２の割符データ１４とする。記憶媒体１６には第１の割符データ１４を記憶させ、認証用サーバ１５には第２の割符データを記憶させる。情報処理装置１７では、記憶媒体から第１の割符データを読み出して認証用サーバ１５に送信し、認証用サーバ１５は、データベースに記憶している割符データのなかから、第１の割符データに該当する第２の割符データを抽出し、これらの割符データが圧縮画像データから分割された対となるデータであるかどうかを判別し、判別結果を情報処理装置１７に返信する。 （もっと読む）

【課題】本発明は、ユーザＩＤやパスワード等のアカウント情報を管理するサーバと連携して既に発行済みのカードを回収することなく、アカウント等のカード内情報の書換を実現する技術を提供する。
【解決手段】ネットワークを介してカードの情報を変更するシステムであって、認証サーバ２において、管理者による変更内容が格納された変更情報ファイル１００と既発行の情報が格納されたカード発行情報ファイル２００からそれぞれの情報を取得し、２つのファイルからの取得情報から変更内容をチェックして変更許可の申請許可ファイル３００を生成し、ユーザ端末４において、カード６を使って認証サーバ２へログオンした時に、申請許可ファイル３００から変更情報を取得して、当該カード情報の書換を行うシステム。 （もっと読む）

【課題】設備系ネットワークと、情報系ネットワークとを切り分けて管理可能にすると同時に、ネットワーク同士の連携を図る。
【解決手段】連携制御装置３０が、設備系ネットワーク１０から送信されるカードＩＤ及びリーダＩＤとから、対応するユーザＩＤを記憶手段から取得する。そして、低度セキュリティレベル領域から、高度セキュリティレベル領域への入室時において、取得されたユーザＩＤを含み、情報系ネットワーク２０において管理されるユーザの情報系ネットワークへ１０のアクセス権限であるアカウントを有効化させる有効情報を、アカウントを管理する情報系ネットワーク２０に設けられたＡＣＬサーバ２４に送信するよう制御することで実現する。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）