【課題】 非公開鍵を持ち歩くことなくデジタル署名を生成することが可能で、、バイオメトリクス情報によるデジタル署名を行う際、バイオメトリクス情報の盗難・偽造を防止し、デジタル署名の真正性を保証することを可能にすること。
【課題を解決するための手段】 公開鍵32,42、非公開鍵33,43、認証局（ＣＡ）より発行されたデジタル証明書34,44をバイオメトリクス情報入力装置30,40に対して予め組込んでおく。デジタルコンテンツにデジタル署名を付与する際には、バイオメトリクス情報によるハッシュ値を付与したのち、バイオメトリクス情報入力装置によるデジタル署名を付与し、デジタル署名検証時には、バイオメトリクス情報入力装置10によるデジタル署名の検証を行う。有効性が保証された場合、バイオメトリクス情報によるハッシュ値とデジタルコンテンツに付与されているハッシュ値とを比較することによってデジタル署名の検証を行う。 （もっと読む）

【課題】 簡単かつ確実に本人確認を行うことができるようにする。
【解決手段】 ＡＴＭ１００１が、データセンター１００４のサーバ１０２１と通信を行い、ユーザ１００２の操作に基づいて、生体認証などの本人確認を行い、ユーザ１００２の口座に関する取引処理を実行する。ＡＴＭ１００１は、操作パネル１００１ａに設けられた所定の接触領域に、ユーザ１００２が触れたとき、ユーザ１００２の人体を通信媒体としてユーザ１００２が身に付けている携帯デバイス１００３と通信を行い、生体認証などの本人確認が成功し、かつ携帯デバイス１００３と通信が可能である場合のみ、取引処理を実行する。 （もっと読む）

ＷｉｎｄｏｗｓベースのＰＣ２３などのコンピュータは、ＧＳＭまたはＵＭＴＳセルラまたは移動通信ネットワークで使用されるタイプなどの加入者識別モジュール（ＳＩＭ）１５を、それと関連付ける。ＳＩＭ１５は、ネットワークで使用される移動電話ハンドセットのＳＩＭを認証するのと同じ方法で、ネットワーク３を用いて認証されることができ、このようにして、ＰＣ２３のユーザおよびＰＣ２３自体を認証することができる。そのような認証は、例えば、ＰＣ２３上で動作する特定のアプリケーションに関して、ＰＣ２３の使用を可能にすることができる。呼掛けおよび応答メッセージが、ネットワーク３とＳＩＭ１５の間で、ＰＣ２３上に実装された認証モジュール３０を介して送信される。これらの認証メッセージは、オーバ・ザ・エア（ＯＴＡ）メッセージの所定のフォーマットを有し、そのフォーマットは、例えば、ＳＭＳメッセージなどの非認証メッセージを送信するために、ＧＳＭまたはＵＭＴＳ遠隔通信ネットワークでも使用される。認証データは、ＯＴＡメッセージ内にカプセル化される。ＯＴＡメッセージは、必ずしも無線（すなわち、オーバ・ザ・エア）で送信される必要はない。それらは、固定ネットワークを介して送信されてもよいが、ＯＴＡメッセージの所定のフォーマットを有する。
（もっと読む）

【課題】 複数種類のカードとして利用することが可能なセキュリティレベルの高いセキュリティカード、及びセキュリティカードシステムを提供することを目的とする。
【解決手段】 リーダライタにセキュリティカードを近づけることにより管理システムから電源供給を受ける。そして、指紋認証を行った後（２５０〜２５４）に、管理システムから送信されるアプリケーションＩＤ（ＡＰ−ＩＤ）を受信して（２５６）、予めメモリに記憶されたデザイン画像からＡＰ−ＩＤに対応するデザイン画像を選択してデザイン表示部に表示すると共に（２６２）、予めメモリに記憶されたＩＤ及びパスワード（ＰＷ）からＡＰ−ＩＤに対応するＩＤ及びＰＷを選択して管理システムに送信する（２６４）。 （もっと読む）

【課題】
照合装置側の「なりすまし」を防ぐことによって、生体認証情報の盗聴を防ぐこと、また、不正な読取装置を利用することによって生体情報が盗まれてしまうことを防ぐことができる認証システムを提供することを目的とする。
【解決手段】
信用の出来ない生体情報読取装置によって生体情報が盗まれないように、生体情報を取得する読取装置１を認証を要求する装置２と分離し、認証を受けるユーザごとに持たせるようにした。また、照合装置３のように振る舞い、読取装置１に認証処理を要求し、生体情報を盗むような装置に対する予防策として、照合装置３から読取装置１への情報には照合装置３の秘密鍵によりデジタル署名を付加するようにした。これにより、読取装置１は受信した情報が改変されていないこと、送信元が照合装置３であることを特定できる。 （もっと読む）

【課題】バイオメトリクスを用いた個人認証において、登録者以外の人物の利用の可否を、登録者が遠隔地で判断する。
【解決手段】個人認証のためのバイオメトリクス情報の入力と認証をするステップと、バイオメトリクス認証に失敗した場合には顔画像を入力するステップと、ネットワークを介してあらかじめ登録された利用者端末へ顔画像を送信するステップと、送信された顔画像の人物の取引を許可するか否かを入力するステップと、許可する人物があらかじめ登録された人物であるかを確認するための情報を入力し認証するステップと、取引が許可され、登録済みの人物であると確認された場合に、所定のサービスを提供するステップとを有する。 （もっと読む）

【課題】安全で確実な個人認証を可能とする認証デバイスを提供する。
【解決手段】ユーザの装着した認証デバイスが、バイオメトリクス情報の読み取り、照合による個人認証を実行し、個人認証が成立したことを、外部機器（例えばサーバ）との認証の開始条件とし、バイオメトリクス情報に基づく個人認証、および外部機器（例えばサーバ）と認証デバイス間の相互認証の両認証が成立したことを条件としてその後の決済処理等のデータ処理を実行する。本構成により、不正な第三者が盗難した認証デバイスを利用しても外部サーバあるいはＰＣとの認証の開始条件をクリアできないので、不正な取引等の発生が効果的に防止可能となる。 （もっと読む）

【課題】
成りすましに対するセキュリティの信頼性を向上できる被写体認証装置、携帯電話、被写体認証方法、及び被写体認証プログラムを提供する。
【解決手段】
撮影手段により被写体を撮影した撮影画像に基づいて被写体を認証する認証処理を行う被写体認証装置の制御手段を、前記認証処理により適合であると判定した後も認証処理を反復して実行する認証反復処理と、反復して実行するタイミングが不定期なタイミングとなるように決定するタイミング決定処理とを実行する構成とした。 （もっと読む）

【課題】通信端末装置のユーザーを認証する。
【解決手段】ポイント・オブ・プレゼンス９において更新され、生体測定サーバー１０及び個人のＳＩＭカード３に格納されているユーザーの生体測定キーを収集する。認証は、最新の生体測定キーを、信頼する第三者（ＴＴＰ）によってＳＩＭカード３に格納した生体測定キーに対して比較することにより実行される。最新の生体測定キーは、一体型又は外部のビデオセンサー２によって通信端末装置１に伝送される最新のビデオデータから検索される。認証結果に依存して、通信端末装置１の使用を承認するかもしくは禁止することができ、あるいはその結果を外部のセキュリティを備えた装置１３へ送信することができ、あるいはさらに、装置１３及びサービスへのアクセスを許可するかもしくは拒絶することができる中間のサービスプロバイダーに送信することができる。 （もっと読む）

【課題】 ネットワークに接続する以前に個人認証を実施し、ネットワーク利用者を一意に特定可能にすること。
【解決手段】 利用者が所有し、かつ公的機関の個人情報サーバによって利用者固有の生体認証情報とネットワークアドレス情報が暗号化されて格納された認証情報格納モジュールから生体認証情報を取得する第１のステップと、情報端末の利用者の生体情報を生体情報取得端末から取得する第２のステップと、取得した生体情報と第１のステップで取得した生体認証情報を照合し、情報端末の利用者がネットワークアクセスを許可された正当な利用者であるかを認証する第３のステップと、正当な利用者であると認証された時のみ前記認証情報格納モジュールからネットワークアドレス情報を取得し、当該情報端末にネットワークアドレスを設定し、ネットワークへのアクセスが可能な状態に制御する第４のステップとを備える。 （もっと読む）

【課題】
本人が認証を行う際の障害とならずに、写真を用いた成りすましを排除できる被写体認証方法、被写体認証装置、携帯電話、及び被写体認証プログラムを提供する。
【解決手段】
被写体を撮影する撮影手段を備え、該撮影手段で撮影した被写体の顔の要素に基づいて被写体を認証する被写体認証装置に対して、前記撮影手段で被写体を撮影した撮影画像のうち、被写体の目に反映した反映画像に基づいて偽装か否かを判定する偽装判定手段を備えた。 （もっと読む）

【課題】 認証の対象となる被写体の画像のうち登録されるべき被写体の画像に限って良好な画質が得られるように被写体撮像の処理をする。
【解決手段】 登録時には、指紋撮像部１０１により、登録すべき指紋の画像を撮像した時のパラメータ値を不揮発性記憶部１０５に画像データと対応付けて記憶する。認証時はパラメータ値を読出して指紋撮像部１０１に設定し指紋を撮像する。これにより、正当な登録者が指紋認証を行なう場合は、登録者の個人特性に合致したパラメータ値による撮像が行なわれるので、認証のための良好な画質が得られる。登録者以外が指紋認証を行なう場合は、該人物の個人特性に合致しないパラメータ値により撮像されて、画像信号が出力されるので、当該画像信号による画質は良好とはなり得ない。 （もっと読む）

認可されたユーザの複数の生体サンプル１８０が保護されたマテリアル１７０に関連付けられ、保護されたマテリアル１７０へのアクセス２５０が、生体特徴のサンプル２１０の、生体特徴のこれら複数の保護サンプルに対する比較に基づく。マテリアルに対するアクセスを誤って拒否する見込みは、各保護サンプルに対するアクセスサンプルの比較２４０において利用される基準によって制御される。マテリアルに対するアクセスを誤って許可してしまう見込みは、複数の比較に基づきアクセスを許可する（３７０）ために利用される基準によって制御される。マテリアルに対するアクセスを誤って許可する見込みを更に制御するため、アクセス許可期間の間複数の生体サンプル２１０が収集され、これら複数のアクセスサンプル２１０が複数の保護サンプル１８０と比較される。
（もっと読む）

【課題】従来の生体認証機能を有するクライアント・サーバシステムでは、不正利用者を追跡はできるが、パスワード盗み見などで不正にログインされるのを排除出来ないし、装置コストが増大し、特定の生体認証に特化できないことから処理も複雑化する。
【解決手段】生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、生体認証以外の代替手段である救済パスワードを、サーバ２の内部で定期的、かつ自動的に生成する手段を持ち、クライアント１とサーバ２間で該パスワードを共有し、代替手段で救済パスワードを使う場合は、クライアント１でパスワード入力することなく、サーバ２からリモートで救済パスワードを比較することで、クライアント１の利用を認める。 （もっと読む）

【課題】柔軟かつ高いセキュリティをもってコンテンツの利用を制限すること。
【解決手段】コンテンツ認証システム１は、コンテンツの作成者によって使用される作成者端末１０と、コンテンツの利用者によって使用されるユーザ端末２０〜４０とを含み、作成者端末１０は、コンテンツの利用権限を設定するユーザの指紋認証コードが格納された指紋認証コードデータベースを有している。そして、コンテンツを作成する際に、コンテンツの作成者は、そのコンテンツの利用権限を与えるユーザの指紋認証コードと、各ユーザに与える利用権限を示すデータとをコンテンツのヘッダに含めることができる。したがって、コンテンツの作成時に、複数のユーザに対し、それぞれのユーザに応じた利用権限を設定することが可能となり、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。 （もっと読む）

【課題】安全性を高めることができ、また妥当な安全性を維持した上で円滑に情報の送受信を行うことが可能な安全性判断方法を提供する。
【解決手段】携帯電話機１は、携帯電話機１の情報、接続された周辺機器の情報、またはインストールされたソフトウェアの情報の少なくともいずれかを含む環境情報を収集する環境情報収集手段と、注文情報と、収集した環境情報とを中央サーバ２へ送信する情報送信手段とを備え、中央サーバ２は、携帯電話機１から送信された、注文情報と環境情報とを受信する手段と、注文情報と環境情報の条件とを対応づけて記憶した環境情報データベースに基づいて、受信した環境情報が受信した注文情報に対して適正であるか否かを判断する環境情報認証手段と、環境情報認証手段による認証が適正である場合に携帯電話機１を安全と判断する安全判断手段とを備える。 （もっと読む）

【課題】生体情報を利用して個人認証する生体認証装置に関し、本人以外の委任者の生体情報の登録を安全に行う。
【解決手段】ＩＣカード（５）に登録した本人の生体情報を、検出ユニット（１−１）で検出した生体情報との照合により、本人の生体認証が良好である場合に、検出ユニット（１−１）を使用した委任者の生体情報登録情報を行う。本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができ、同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができる。 （もっと読む）

【課題】 遠隔の人物の行動が把握でき、その情報の信頼性を向上させた個人認証システムを提供する。
【解決手段】 個人認証システムは、管理対象人物の移動経路上に設置される個人情報入力装置１０と、管理対象人物に係る情報を管理するデータ管理サーバ２０と、データ管理サーバから管理対象人物に係る情報を取得する情報取得装置３０とを有し、管理対象人物の行動を管理する。個人情報入力装置１０は、管理対象人物を特定するための個人情報が入力されると、個人情報と、自装置固有の装置ＩＤとをデータ管理サーバ２０に送信し、データ管理サーバ２０は、個人情報入力装置１０から受信した個人情報および装置ＩＤに基づいて、管理対象人物による移動経路上の通過位置を特定し、管理対象人物による通過位置を示す情報を情報取得装置３０へ送信する。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】 バイオメトリックス認証を使って暗証番号の手入力を省くことによりＡＴＭ端末やＣＡＴ端末の利便性と安全性を高める。
【解決手段】 あらかじめ番号の決まった３つの通信回線を使い、第１の通信回線はＡＴＭ端末やＣＡＴ端末に直結される固定回線であり、更に第２の通信回線は無線を使った携帯電話回線とし、この携帯電話回線からバイオメトリックスデーターをネットワークサーバーに送出し、このネットワークサーバーで前記バイオメトリックスデーターから認証に使うパラメーターを抽出し、あらかじめ登録してあるパラメーターと照合し、更に本人認証後に該ネットワークサーバーに接続した暗証番号データーベースから該当する暗証番号を検索し、第３の通信回線から前記ＡＴＭ端末やＣＡＴ端末に接続したホストコンピューターに暗証番号を送出することにより安全かつ簡単にホストコンピューターの照会を受けることが出来る。 （もっと読む）