二要素認証システムおよび方法で用いられる携帯用大容量記憶装置を提供する。安全な携帯用大容量記憶装置は、セキュリティ機構およびファームウェアを用いてコンテンツを自由にコピーされないようにする。セキュリティ機能は、二要素認証または非対称認証方法に必要とされるアルゴリズムおよびシードと同様に極秘のユーザ資格情報およびパスワードも保護する。大容量記憶装置に備わっているクライアントアプリケーションは、ユーザにより選択された様々な機関にユーザをサインインする間、バックグラウンドで認証手続きを途絶えることなしに実行するパスワードマネージャおよび認証マネージャの双方として作用する。極めて高水準のセキュリティは、ユーザが二要素認証以外の目的で有する大容量記憶装置に統合され、高度に安全なパスワード管理の利便性も、ユーザが容易に運搬する便利なポケットサイズのパッケージに入る。これにより、二要素認証の受け入れを容易にし、多種多様なオンライン取引のセキュリティを増大させる。
（もっと読む）

【課題】生体認証媒体を使用して生体認証するシステムに関し、生体認証媒体の発行プロセスを簡略化し、コストを低減する。
【解決手段】サーバ（３）から携帯通信端末（１）に、生体認証アプリケーションをダウンロードし、認証された生体情報領域を作成させる。利用者は、この携帯通信端末（１）を、窓口（６）に持っていき、自己の生体情報を撮像させ、生体データ（静脈データ）と口座番号を、携帯通信端末（１）の共通領域に格納する。これにより、携帯通信端末は、生体情報の格納された個人カードの機能を有し、生体認証用カードの発行が終了する。 （もっと読む）

【課題】 アクセス制限を行うことにより指紋データの漏洩を防止する利用者認証システム、画像処理システム、認証装置、及び中継装置の提供。
【解決手段】 指紋データを登録している指紋サーバと該指紋サーバを利用して利用者認証を行うデジタル複合機との間に中継装置を設けており、中継装置にてデータを受信した場合（Ｓ５１：ＹＥＳ）、中継装置の制御部は、受信したデータの内容を検証することにより指紋登録・指紋認証に関するデータであるか否かを判断する（Ｓ５２）。指紋登録・指紋認証に関するデータである場合にのみ（Ｓ５２：ＹＥＳ）、受信したデータを指定された送信先へ送信する（Ｓ５３）。 （もっと読む）

【課題】生体的特徴を第三者に漏洩することなく利用することができ、厳密な本人認証をおこなうことのできる通信システムを提供することを課題とする。
【解決手段】カードに対応表を記憶するステップと、生体情報の一部を前記対応表を用いて変換することで作成した基準パスワードを前記カードに記憶するステップと、前記カードで前記使用者の生体情報の一部を読み取るステップと、前記カードで前記生体情報の一部を前記対応表を用いてパスワードに変換するステップと、前記カードで前記パスワードを前記基準パスワードと照合するステップとを有し、前記照合の結果、パスワードと基準となるパスワードが一致した場合、前記カードと前記使用者の認証がなされる通信システムである。 （もっと読む）

【課題】生体情報の漏洩に対しても良好なセキュリティ強度を維持可能とする。
【解決手段】入力インターフェイスよりユーザＩＤを含む認証要求受け付ける要求受付部１１０と、生体情報取得装置２００に対してユーザの生体情報の読取りを指示し当該生体情報取得装置２００より読取り生体情報３０を取得する生体情報取得部１１１と、生体情報の照合箇所ルールについてユーザより受け付ける照合箇所ルール受付部１１２と、読取り生体情報３０を所定ルールで区分して複数の照合区画５０を設定し照合箇所ルールに対応した照合区画を対象照合区画５５として特定する照合区画特定部１１３と、認証情報データベース１２５より生体情報を抽出し当該生体情報を所定ルールで区分して複数の照合区画５０を設定し当該生体情報の照合区画５０における情報と読取り生体情報３０における対象照合区画５５の情報とを照合し認証結果を生成する照合実施部１１４と、認証結果を出力インターフェイスに出力する出力処理部１１５とからシステム構成する。 （もっと読む）

【課題】正規の利用者の認証データを第三者が不正に入手したなりすましデータ認証を防止する。
【解決手段】認証データを得る入力手段２１と、ネットワーク４０と接続し情報通信する通信手段２２とを含む虹彩入力装置２０と、認証判定手段１０として、ネットワーク４０と接続し、情報の送受信を行う入出力手段１１と、登録データを記憶する登録データ保持手段１２と、虹彩入力装置２０の入力条件又は出力データを制御する入力条件制御手段１３と、複数回の認証データ取込みを指示する複数回データ取込制御手段１４と、複数回入力される認証データそれぞれに対して登録データと比較する比較手段１５と、認証データそれぞれを保持する認証データ保持手段１６と、比較手段１５で得られた認証データと登録データの相関度から認証判定を行う判定手段１７とを備える。 （もっと読む）

【課題】 取扱者の管理を厳密に行うことができ、セキュリティを確保することができる使い勝手のよい取扱者認証機能付き電子機器を提供すること。
【解決手段】 ＲＦＩＤ受信部１１は、ＲＦＩＤタグ２から受信したデータからＲＦＩＤタグ２の所有者の個人ＩＤや指紋の特徴情報などを読み出してＲＦＩＤ制御部１２に出力する。ＲＦＩＤ制御部１２は、入力された個人ＩＤにより、ＲＦＩＤタグ２の所有者が機器の操作を許可されているかを判定し、機器の操作が許可されていなければ、制御部１５に機器操作不可を出力し、電子機器１を操作不可状態にする。その後、指紋センサー１３ａを内蔵するキーが押下され、指紋センサー１３ａから指紋データが入力されると、指紋センサー制御部１４は、入力された指紋データとＲＦＩＤ制御部１２から入力された指紋の特徴情報とを比較し、一致しない場合、制御部１５に業務中止を出力し、業務を中止する。 （もっと読む）

【課題】多種多用な生体認証機器を備えることなく顧客を特定できる本人認証システムの提供を目的とする。
【解決手段】取引を希望する顧客６が取引前に受付処理を行う本人認証端末機１と、取引を実行する際に顧客情報と本人確認を必要とする自動取引装置２と、該取引に先立って、予め登録した顧客毎に顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置３とを通信回線５で接続した本人認証システムにおいて、本人認証端末機１には生体的特徴情報を採取可能な生体情報認識部を設け、上位装置３は、本人認証端末機１が採取した生体的特徴情報から顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、自動取引装置２から顧客情報が入力されると、受付登録した顧客情報を検索し、一致する顧客情報が存在するとき、生体的特徴情報による本人確認が行われたとして取引を実行する。 （もっと読む）

【課題】生物信号入力装置、生物信号入力装置を備えるコンピュータシステムとその制御方法の提供。
【解決手段】コンピュータのＢＩＯＳ起動手順の制御ロック装置として、一種のＵＳＢインターフェスを備える生物信号入力装置１０をコンピュータ２０に接続する。コンピュータ２０はＵＳＢインターフェス２７を使用し、ＵＳＢコントローラー１４と通信した上、この装置をＵＳＢ装置として認識する。引き続き、コンピュータ２０はこの制御ロック装置に備える記憶装置１４のプログラムを実行し、バイオセンサー１６を起動し、利用者のバイオデータを読み取った後、識別するバイオデータと記憶装置１８であらかじめに保存されたテンプレートのバイオデータとを比較し、比較通過後、コンピュータ２０の主保存装置２５よりオペレーティング・システムを導入し、起動手順を完了するまで、ＢＩＯＳ起動手順の継続実行を許可する。 （もっと読む）

【課題】 バイオメトリクス情報を用いたユーザ認証の認証性能を端末装置に送信することができるＩＣカードを提供する。
【解決手段】 ＩＣカード１に備えられたバイオメトリクス認証コマンド１００は、端末装置からのコマンドを受けて、端末装置がユーザから読み取ったバイオメトリクス情報１０１ａとＩＣカード１に記憶しているバイオメトリクス情報１０１とを照合することでユーザを認証し、バイオメトリクス認証コマンド１００の成否に基づき、バイオメトリクス認証コマンド１００の成否の履歴を記述した認証性能情報１０２を更新する。そして、バイオメトリクス認証コマンド１００は、更新した認証性能情報１０２から失敗率を演算し、演算した失敗率が、失敗率の許容値を示す要求レベル情報１０３を超えた場合は、バイオメトリクス認証コマンド１００のレスポンスに演算した失敗率を含ませる。 （もっと読む）

【課題】 眼鏡型、頭部装着型などの画像表示装置にＰＣなどから送信される画像を表示する際に、ユーザ認証を簡易に行えるようにする。
【解決手段】 ユーザＹが画像表示装置１０１を頭部に装着したことをセンサ１１１で検出すると、ＣＣＤイメージセンサ１０５でユーザＹの右目の画像を撮影して画像表示装置１０１に接続されているＰＣに送信する。ＰＣではユーザＹの右目の画像でユーザＹの虹彩認証を行う。そして、虹彩認証がされたことを条件にＬＣＤ１０４に表示する画像データを画像表示装置１０１に送信する。 （もっと読む）

必要性及び／又は環境に基づいて認証のモダリティの動的な選択を可能にする十全な機能を備えた認証フレームワークが提供される。フレームワークは、その他のコンポーネントからのデータ及びサービスの要求を処理する責任を負うサーバと、ログオン・モジュールと、ユーザ管理ツールと、システム管理ツールとを含む。認証フレームワークは、複数生物測定環境、又は任意のその他の認証技術の組合せを含む環境において使用され得る。システムは、ＢｉｏＡＰＩフレームワーク上に構築され、共通データ・セキュリティ・アーキテクチャを使用する。本発明のシステムの主な特徴は、場合によって多数のベンダからの認証のモダリティのインストールの簡便化であり、それによって、特別なプログラミングの労力なしに新しい生物測定機能及び追加的なコア・データ・セキュリティ・モジュールのプラグ・アンド・プレイを可能にする。
（もっと読む）

【課題】
通信ネットワーク上でクライアントとサーバの間でデータを安全に送信するための方法及び装置を提供すること。
【解決手段】
安全なデータ送信は、クライアントが最初に認証された後、（ａ）少なくともデータが送信されている間、一連のクライアント接続メッセージをクライアントからサーバに送信すること、（ｂ）少なくとも前記データが送信されている間、一連のサーバ接続メッセージをサーバからクライアントに送信すること、（ｃ）クライアント接続メッセージをサーバにおいて監視すること、（ｄ）サーバ接続メッセージをクライアントにおいて監視すること、（ｅ）クライアント接続メッセージあるいはサーバ接続メッセージのいずれかに攪乱が発見された場合に、クライアントとサーバの間のデータ送信を停止させ、クライアントを再認証してデータを再送信すること、及び（ｆ）暗号化データがサーバに無事に送信された場合に、受信者に関係付けられたデータベースに暗号化データを格納すること、を含む。 （もっと読む）

【課題】 ウェブ入力画面における個人情報の入力において、セキュリティの低下を招かずにあらゆる種類の入力画面に対応可能として入力の手間を軽減する。
【解決手段】 所定の生体情報取得手段で利用者固有の生体情報を取得して入力し、これを照合手段２４で予め登録した本人の生体情報と照合して本人認証されたときに実行する入力支援方法であって、本人と認証された場合に、予め登録された複数項目の個人情報を一覧表示した入力用ダイアログボックス２００Ａを入力先テキストボックス２１０ｄ〜２１０ｈと併存して入力画面上に表示するステップと、利用者の所定の操作により入力先テキストボックス２１０ｄ〜２１０ｈに対応する個人情報をそれぞれ入力するステップと、その入力済データをウェブサーバに送出するステップと、を備えている個人情報の入力支援方法とした。 （もっと読む）

【課題】 本発明は、未登録者の登録作業について利用者の利便性が向上する利用者認証装置の提供を目的とする。
【解決手段】 正規利用者の個人情報が登録される正規利用者ＤＢ３０と、個人情報取得手段２０により取得された利用要求者の個人情報と正規利用者ＤＢ３０に登録された正規利用者の個人情報とを比較する個人情報比較手段１２とを有し、個人情報比較手段１２により両者の個人情報が一致した場合に前記利用要求者を正規利用者として認証する利用者認証装置であって、前記利用要求者と正規利用者ＤＢ３０に個人情報が登録された正規利用者との親近度に基づいて前記利用要求者の個人情報を正規利用者の個人情報として正規利用者ＤＢ３０に登録するか否かを判定する登録制御手段１６を備えることを特徴とする利用者認証装置。 （もっと読む）

【課題】 身体特徴に基づく個人認証を行う場合において、個人の身体特徴に関するデータの第三者による不正利用を容易に阻止することのできる技術を提供する。
【解決手段】 身体特徴に基づいて個人を認証する処理を行う個人認証システムであって、個人を認証する際に、該個人が有する所定の身体特徴に対して所定の加工を施した状態に関する情報を、認証判定のための認証情報として取得する認証情報取得部と、予め登録されている前記個人の前記所定の身体特徴に対して前記所定の加工を施された状態に関する情報を、認証のための登録情報として取得する登録情報取得部と、前記認証情報取得部で取得された認証情報を前記登録情報取得部にて取得された登録情報に基づいて認証判定する認証判定部と、を備える。
（もっと読む）

【課題】生体特徴を用いた認証の利点を活かし、かつ個々の認証結果の結合から被認証者の行動履歴を追跡されない、匿名性を確保した人物認証装置を提供する。
【解決手段】本発明の人物認証装置１０１は、人物の生体特徴を電子情報に変換した生体テンプレート１０５と、人物から採取した画像を電子情報に変換した生体情報１０６と、前記生体テンプレートと前記生体情報が同一人物から得られたものであるか否かを検査するプログラム１０７を一つの電子データに集合させた生体認証オブジェクト１０４を受信する生体認証オブジェクト受信手段１０２と、前記生体認証オブジェクトを保持する生体認証オブジェクト保持手段１０３と、前記生体認証オブジェクトを所定の計算規則に基づき変換し、前記変換の結果から前記人物を一意に識別するＩＤを生成するＩＤ生成手段１０８とを備える。 （もっと読む）

【課題】 認証を用いるセキュリティ管理をより安全にする。
【解決手段】 セキュリティ管理装置において、現在時刻データを出力する時刻特定手段１２０と、位置データを出力する位置特定手段１３０と、使用者の生体情報が予め登録された登録使用者のものであるかどうかを判定し、使用者の生体情報が登録使用者のものである場合に、使用者を特定する登録使用者ＩＤデータを生成する使用者認証手段１４０と、現在時刻データおよび／または位置データと登録使用者ＩＤデータとを受信してそれらに基づく認証情報データを生成する認証情報データ生成手段１５０と、データの暗号化または暗号化データの復号化の少なくともいずれかを実行できる暗号処理手段１６０とを設ける。 （もっと読む）

【課題】端末システム操作時に記憶装置を開くキーを検索してしまうことがなく、完全に保護できる記憶装置及びその記憶データの保護方法の提供。
【解決手段】メイン端末２は、生体認証応用プログラムを実行して制御モジュール１０に知らせ生体センサー３０を制御して使用者の生体認証待ちデータを読み取り、並びに、認証待ち生体データと記憶装置内の生体データパターンが合致するかを照合する。合致した場合は、メイン端末２はメイン端末特定コードを実行してプログラムを起こし、メイン端末特定コードを制御モジュールにリターンする。制御モジュール１０は、制御モジュール１０内に記憶している装置特定コードによりプログラムを生じて、一組の装置特定コードを起こし、並びに、装置特定コードとメイン端末特定コードが合致するか照合した後、合致結果によってメイン端末が記憶装置１の一データ保護ユニットを保存することを特徴とする。 （もっと読む）

【課題】 複数の機器のうちでログインすることが可能な機器をユーザごとに制限する。
【解決手段】 認証サーバは、ユーザの認証情報を含む登録ユーザ情報を記憶する登録ユーザリストと、ＭＦＰから受信された認証情報が登録ユーザリストに記憶されていることを条件にＭＦＰへのログインを許可する第１認証手段（Ｓ０３）と、ＭＦＰへのログインが許可されたユーザの認証情報をログインユーザリストに登録するログインユーザリスト生成手段（Ｓ０６）と、ＰＣより受信された認証情報がログインユーザリストに含まれていることを条件にそのＰＣへのログインを許可する第２認証手段（Ｓ０９）と、第２認証手段によりログインが許可されなかった場合に、ＰＣより受信された認証情報を含む登録ユーザ情報が記憶されていることを条件にそのＰＣへのログインを許可する第３認証手段（Ｓ１１）とを備える。 （もっと読む）