【課題】 バイオメトリック・データを不可逆暗号アルゴリズムと関連して使用する方法、プログラム、およびシステムを提供すること。
【解決手段】 これらの方法、プログラム、およびシステムは、（ａ）第１のバイオメトリック・データと第１の個人鍵を（たとえば登録プロセスの間に）受領するステップと、（ｂ）時として（ｉ）第１のバイオメトリック・データから少なくとも１つのバリアントを生成し、（ii）第１の個人鍵を不可逆暗号アルゴリズムを用いて処理し、（iii)第１のバイオメトリック・データまたは第１の個人鍵にソルトを付加した後に、第１のバイオメトリック・データと第１の個人鍵を不可逆暗号アルゴリズムを用いて処理するステップと、（ｃ）第２のバイオメトリック・データと第２の個人鍵を（たとえば認証プロセスの間に）受領するステップと、（ｄ）第２のバイオメトリック・データと第２の個人鍵を不可逆暗号アルゴリズムを用いて処理するステップと、（ｅ）第２の処理済みデータを第１の処理済みデータと比較するステップと、（ｆ）第２の処理済みデータに対する第１の処理済みデータの比較に関する信号（たとえば、（ｉ）第２の処理済みデータが第１の処理済みデータと一致する場合における認証を反映する（時として施設またはシステムに対するアクセスを許可する）確認、または、（ii）第２の処理済みデータが第１の処理済みデータと一致しない場合における非確認を反映する拒否）を生成するステップとを含む。
（もっと読む）

【課題】
家事および作業環境のなかに存在している装置に対する情報提供のための方法とこの方法に従って動作する通信装置とを提供する。
【解決手段】
情報ディスプレイへのデータ伝達のための方法において、利用者に装置データ１２のデータ全集合２６からデータ部分集合２２が表示され、データ部分集合２２が情報ディスプレイ６の構成に従って中央で探索される。またこの方法により作動する通信装置においては、装置データ１２を表示するための少なくとも１つの情報ディスプレイ６が、少なくとも１つの端末装置４の装置データ１２のデータ全集合２６からデータ部分集合２２を決定するため中央計算ユニット２と結合され、端末装置は装置データ１２を用意するため入力側で中央計算ユニット２と接続されている。 （もっと読む）

【課題】各個人の実在性及び履歴の真実性の証明を支援する認証システムを提供する。
【解決手段】認証システムは、登録者の履歴情報を管理するシステムサーバ１０と、登録する登録者により使用されるユーザ端末２０と、閲覧希望側により操作される閲覧希望側端末３０と、登録希望側により操作される登録希望側端末４０と、実在判断希望側により操作される実在判断希望側端末５０と、実在認証希望側により操作される実在認証希望側端末６０と、情報正当性認証希望側により操作される情報正当性認証希望側端末７０と、登録者の履歴情報登録時に第三者機関によるその登録者の実在性の問合せ先である関係機関側において操作される確認先側端末８０と、通信回線網２００とを有し、これらのサーバ及び各端末が通信回線網２００を介して接続されて構成される。 （もっと読む）

時間的に変化する動的値とイベントの発生に関連するイベント状態と認証装置に関連する秘密とに少なくとも部分的に依存する認証コードを生成するための方法およびシステム。イベント状態に応じて認証コードを生成することによって識別認証コードは、識別性を検証するため、イベント状態情報を伝達するため、そして確実な仕方でそうするために使用されることができる。
（もっと読む）

本開示は、顔、肌、および虹彩の認識を統合して、個人を識別するかつてないレベルの精度を有する生体認証システムを提供する方法を説明する。本手法の強力な特徴は、ソースデータとして、人の顔を描写する１枚のデジタル画像のみを必要とすることにある。
（もっと読む）

本発明のシステムは、亡くなった親類や友人からのメッセージをアクセス容易に提供する。死の前に、ある人は最愛の人のために種々のメッセージを録音する。システムは、ある場所でメッセージを記憶し、メッセージの宛先である各個人にＰＩＮ番号を関連付ける。宛先の受取人は前記メッセージについて情報が与えられるか、または、その故人の墓石等の目立つ場所に設けられた符号によってメッセージが残される。次いで最愛の人は９００番に電話を掛けるか、又は専用のウェブサイトにアクセスする。幾つかの質問に対する正しい回答に応じて、宛先の受取人にＰＩＮが付与される。ＰＩＮを用いて、その人はシステムに連絡して、例えば墓地の携帯電話よって、いつでも録音メッセージを受け取ることができる。あるいは、墓地自体が、例えばテープレコーダーからヘッドホンを通して或いは墓地の専用売店でメッセージが得られるように配線されていてもよい。 （もっと読む）

無線周波伝送機能、バッテリ電源、およびキーパッドを有するセルラ電話などのような、認証を行うポータブル電子デバイス。このデバイスは更に、デバイスのユーザを認証するための、デバイスのキーパッドの近傍にあるバイオメトリック・リーダと、認証信号を遠隔位置と通信してユーザのアイデンティティを検証するための、デバイス内の送受信機とを含む。遠隔位置は、門、扉、バッジ審査を行う場所などであり得る。また、構造内の有線電話システムと接続する送受信機の受信機へ信号を送るための送信機が含まれ、それにより、デバイスを使用して受信機を介して有線電話システムと通話することを可能にする。デバイスは、コンピュータへのアクセスを可能にする前にユーザを認証するために、コンピュータに接続されたドッキング・クレードルに接続するためのコネクタを含み、このコネクタはバッテリ充電インターフェースであってもよい。
（もっと読む）

マルチ認証ログオン制御のための方法及びシステムを提供する。上記方法及びシステムは２つの認証機構を有する。第１の認証機構は物理鍵を供給する装置であり、他方の認証機構は、リーダの近傍にいるユーザを識別する近接装置である。前述の装置によって、物理鍵によってリーダに触れることのみによってユーザが楽々とコンピュータ・システム（１００）にログインすることが可能になり、ユーザはコンピュータから離れると自動的にログオフさせられる。方法は、少なくとも１つの端末に物理的にいるユーザを確認する工程（３４０、３４２）と、ユーザが確認された場合、少なくとも１つの端末へのアクセスを付与する工程（３４４）と、少なくとも１つの端末の所定距離内のユーザを検出する工程（３６０）と、所定の距離の外にユーザがいる場合にユーザをログオフさせる工程（３６６）とを備える。

（もっと読む）

【課題】 動的なユーザ認証を可能にする認証機構を提供する。
【解決手段】 この動的なユーザ認証は共用コンテキストを用いて複数の検査オブジェクトを組み合わせるとともに、変動するユーザの選好および取引／用途の要件に適合するように対話（相互作用）の構成をカスタマイズ可能にするものである。このような機構によれば、高度の柔軟性、正確性、利便性、および頑強性が得られる。本発明の説明目的の一側面では、ユーザ認証用の自動化された手法は次に示すステップ群／オペレーション群を備えている。まず、ユーザの入力を取得する。このユーザの入力の少なくとも一部分は少なくとも２つの検査オブジェクトに関連付けられている。次いで、少なくとも１つの検査ポリシーに従い、前記少なくとも２つの検査オブジェクトにわたって共用されているコンテキストに基づいてオペレーションを行うことにより、前記少なくとも２つの検査オブジェクトに基づいて前記ユーザを検査する。本発明のユーザ認証手法は少なくとも１つの検査サーバに接続された少なくとも１つのクライアント装置を備えた柔軟かつ分散型のアーキテクチャにおいて実現するのが望ましい。前記クライアント装置と前記検査サーバは本発明のユーザ認証手法を協働して実行する。
（もっと読む）

高いセキュリティの識別カードは、記憶された生物測定学的データのためのオンボードメモリと、生体の生物測定学的データを捕捉するオンボードセンサとを備えている。カード上のオンボードプロセッサは整合動作を行って、捕捉された生物測定学的データが局所的に記憶されている生物測定学的データに一致することを確認する。整合が肯定的であった場合にのみ、追加の検査を行いおよび、またはさらに処理するためにカードからデータが送信される。カードはＩＳＯスマートカードコンパチブルであることが好ましい。１実施形態において、ＩＳＯスマートカードは、保護された生物測定学的データを記憶し、処理するために使用されるセキュリティプロセッサを悪意のある外部アタックからＩＳＯスマートカードインターフェースによって保護するファイヤウォールとして機能する。別の実施形態においては、セキュリティプロセッサはＩＳＯスマートカードインターフェースと変更されていないＩＳＯスマートカードプロセッサとの間に挿入され、ユーザの指紋が前に登録された指紋と一致するまで任意の外部通信を阻止する。ユーザが彼の指を指紋センサ上で処理している期間中に実時間フィードバックが行われ、それによってそのセンサ上に指を最適に置くことを容易にする。カードは、取引ネットワークとの通信を可能にするために、あるいは安全な区域に物理的にアクセスするために使用されることができる。
（もっと読む）

【課題】 盗難や模倣が不可能な生体情報を用いて、セキュリティの高い個人認証方法を提供する。
【解決手段】 携帯電子装置（ＩＣカード）には生体情報の特徴量を登録データとして格納しておく。使用者は、自分の生体情報をデータ処理装置（ＩＣカードターミナル等）に入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(402)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴データと登録データとを照合する(404)ことにより個人認証を行う。 （もっと読む）

本発明は、認証装置（３１１）において個体（３２１）を認証する方法および個体を認証するための認証システムに関する。本発明の基本的な発想は、個体が自分を認証したい装置またはシステムにおいて一つまたは複数のデータ構造を保存し、そのそれぞれが当該個体に属する識別子に基づく値および該識別子の暗号化されたコピーを含むというものである。個体が自らを認証したいとき、個体は認証装置にコンタクトし、それにより認証装置に保存されている特定のデータ構造に含まれる暗号化された識別子を入手する要求がなされる。その後、個体は実際に識別子を知っているという証明を認証装置に提供する。
（もっと読む）

本発明は、個人の素性を、該個人（６０３）に関連付けられたバイオメトリックデータを用いて検証するシステムおよび方法であって、該バイオメトリックデータ(X,Y)のプライバシーが提供されるものに関する。バイオメトリックデータのプライバシーを提供するために、ヘルパーデータ方式（HDS）が用いられる。本発明はいくつかの理由により有利である。まず、セキュリティ上機微な情報の処理が、個人によって信頼される安全なタンパー防止性の環境（６０１、６０４、６０６）において実行される。この処理は、ヘルパーデータ方式の利用と組み合わされて、バイオメトリック・テンプレートが電子的な形で利用可能であるのが安全な環境においてのみであるバイオメトリックシステムの確立を可能にする。さらに、バイオメトリック・テンプレートの電子的なコピーは安全な環境において恒久的に利用可能ではなく、個人が自分のテンプレートをセンサーに呈示したときのみ利用可能である。
（もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

スマートカードはカード所持者を認証する。このスマートカードは、基板、センサモジュール、無線トランシーバモジュール及び電力回路を含む。センサモジュールは、（ａ）人体から生体情報を検出するように構成された生体計測センサと、（ｂ）検出された生体情報に応答して人物を認証し、認証結果を示す認証信号を生成するように構成されたプロセッサユニットと、（ｃ）スマートカードに関連する特定個人の生体情報を記憶するように構成されたメモリと、を含む。無線トランシーバモジュールは、プロセッサユニットから受け取った信号を送信し、また無線送信された電力信号を受信する。電力回路は、電力信号から１つ以上の電源電圧を生成して該電源電圧をセンサモジュールに供給する。電子パスポートにはスマートカードが組み込まれ、端末モジュールは、電子パスポートに電力を無線送信し、そして電子パスポートから信号を受信するために使用される。 （もっと読む）

取引トークンおよび生体認証データに関する情報を取得および送信する、小切手、クレジットカード、デビットカード、およびスマートカードのような取引トークンとともに使用する電子取引認証システムを提供する。システムは、アカウントの認証のためのすべての取引場所において、取引トークン上に符号化された取引およびアカウント情報、デジタル的に符号化した生体認証データを読み取る、または走査する能力、運転免許証または他のＩＤカードを走査する能力、および顧客の署名を取り込む能力を有することが望ましい。電子取引認証システムは、提示される小切手上の磁気インク（ＭＩＣＲ）のラインまたはクレジットカードまたはデビットカード上の磁気帯のような、様々なトークンのインデックスをデジタル化し、中央システムに取引情報データを送信することが好ましい。
（もっと読む）

本発明は、装置へのアクセスを制限する方法に関し、この方法は、少なくとも、第１のアクセス・レベル及び第２のアクセス・レベルそれぞれによって上記装置へのアクセスを制限する工程を備え、上記方法は、上記装置の正当なユーザから保護鍵を受ける工程であって、上記保護鍵が、正当なユーザに関する生体データ、及び共有可能知識データの組み合わせを備える工程と、上記装置へのアクセスを制限する工程であって、それによって、上記保護鍵内に上記共有可能知識データを備えるアクセス鍵を受けると上記装置への第１のアクセス・レベルを得ることが可能であり、上記保護鍵内に上記生体データと上記共有可能知識データとの組み合わせを備えるアクセス鍵を受けると上記装置への第２のアクセス・レベルを得ることが可能である工程とを備える。それによって、正当なユーザの生体データによって保護される装置は、少なくとも、共有可能知識データを知っている個人に対して上記装置への更なるアクセス権を付与することができる。上記装置は、個人用装置（PDA、MP3プレイヤ、ラップトップ、PC等など）であり得る。 （もっと読む）

本発明は、アプリケーションとアプリケーションコンポーネントとを実行する場合に、ソフトウェアアプリケーション内の異なるコンポーネントの類似の機能を使用する方法およびシステムに関する。一実施形態では、所定の構造がコンポーネントタイプごとに作成され、ここで、各コンポーネントタイプは、実行される場合に類似の機能を有する。パラメータ情報は、クライアントにおいて受信され、前記所定の構造とリンクされて、スクリプト固有の所定の構造を提供する。このスクリプト固有の所定の構造を実行することによって前記コンポーネントが実行される。ユーザが前記コンポーネントを終了した後に、該スクリプト固有の所定の構造は自動的に削除される。
（もっと読む）

本発明は、オーソライズド・ドメイン（ＡＤ）を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子（Domain_ID）を選択するステップと、少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を前記ドメイン識別子（Domain_ID）に結び付けるステップと、少なくとも１つの装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）を前記少なくとも１人のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）に結び付けるステップと、これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目（Ｃ1, Ｃ2, Ｃ3,...,ＣN₂）にアクセスすることを承認された複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び複数のユーザ（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン（１００）内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置（Ｄ1, Ｄ2, Ｄ3,...,ＤM）及び確認済みの複数の人物（Ｐ1, Ｐ2, Ｐ3,...,ＰN₁）が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン（１００）に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
（もっと読む）

【課題】正当なユーザに対して、従来よりも確実に機能の利用を許可する認証システムを提供する。
【解決手段】認証システム１は、ユーザ端末１０、認証記録媒体２０、無線ＩＤタグ３０、・・・、３６から構成される。ユーザ端末１０は、ユーザより、具備するアクセス制限が設けられた機能の起動の指示を受け付けると、無線ＩＤタグ３０、・・・、３６から識別コードを収集し、収集した識別コードと、認証記録媒体２０にて予め記憶している識別コードとの一致の度合が、所定の条件を満たしているか否かを判断する。ユーザ端末１０は、所定の条件を満たしている場合には、起動指示のあった機能を起動する。 （もっと読む）