【課題】本発明は、パソコンの設定環境を問わず、また、ユーザに認証用の物理デバイスを別途携帯させる必要のない新規な認証システムを提供することを目的とする。
【解決手段】サーバ装置は、クライアントＰＣのウェブブラウザから送信されたログイン要求に割り当てられたクライアントセッションＩＤを表示するクライアントセッションＩＤ表示情報を生成して前記ウェブブラウザに送信する手段と、携帯電話の個体識別番号を含むログイン情報を管理する手段とを含み、前記携帯電話は、前記クライアントセッションＩＤを入力する手段と、入力された前記クライアントセッションＩＤと前記個体識別番号を前記サーバ装置に送信する手段とを含み、前記サーバ装置は、前記携帯電話から受信した前記個体識別番号に基づいて前記クライアントセッションＩＤに対応するログイン要求の送信元のクライアントＰＣのユーザのログイン認証を実行する。 （もっと読む）

【課題】
１度に複数のＰＳＫ（Ｐｒｅ−ＳｈａｒｅｄＫｅｙ）ベース認証を実行する方法及びこの方法を実行するシステムを開示する。
【解決手段】
本発明に係る単一処理で複数のＰＳＫベース認証を実行する方法は、端末機でユーザＩＤ及びＰＳＫを含む複数のクレデンシャルを用いて結合クレデンシャルを生成する段階と、認証サーバで結合クレデンシャルを用いて端末機の認証を実行する段階とを有する。 （もっと読む）

【課題】簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることが可能な認証システムを提供する。
【解決手段】別の認証装置の認証状況を確認する（ステップＳ３００）。そして、取得した認証状況データについて、別の認証装置の認証成功回数が奇数回であるかどうかを判断する（ステップＳ３０２）。ステップＳ３０２において、別の認証装置の認証成功回数が奇数回であると判断した場合（ステップＳ３０２においてＹＥＳ）には、認証強度が高の認証画面を表示する（ステップＳ３０４）。ステップＳ３０２において、別の認証装置の認証成功回数が偶数回であると判断した場合（ステップＳ３０２においてＮＯ）には、認証強度が通常の認証画面を表示する（ステップＳ３０６）。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】認証サーバ装置を利用できないサーバが認証サーバ装置を利用できる端末装置からサービスの利用要求を受け付けたとき、当該端末装置を利用してサービスの利用に要求される認証を実行することができる通信制御装置、通信制御プログラム及び通信制御システムを提供する。
【解決手段】仮想認証プロキシサーバ６Ａは、認証サーバ装置８Ａを利用できないアプリケーションサーバ７Ａが端末装置９から利用要求とともに利用者ＩＤ及びパスワードを受け付けたとき、その認証依頼を受け付ける認証依頼受付手段６０３と、端末認証プログラム６１２を端末装置９に送信する端末認証プログラム送信手段６０４と、端末認証プログラム６１２を端末装置９で実行させることで認証サーバ装置８Ａに認証を実行させて受け取った認証結果を端末装置９から受信し、当該認証結果をアプリケーションサーバ７Ａに送信する認証結果送信手段６０５とを有する。 （もっと読む）

【課題】ＤＤｏＳ攻撃のようなボットによる悪性行為を遮断する。
【解決手段】ホストから受信されたウェブサーバー接続要請メッセージがクッキーを含まない場合、自動接続防止（ＣＡＰＴＣＨＡ）テストを利用して前記ホストを認証し、前記認証されたホストにクッキーを提供する認証処理モジュール２２０と、前記ウェブサーバー接続要請メッセージがクッキーを含む場合、前記ウェブサーバー接続要請メッセージからクッキー値を抽出し、前記抽出されたクッキー値を検証するクッキー値検証モジュール２４０と、前記クッキー値の検証に成功する場合、前記ホストが前記ウェブサーバーに接続することができるように誘導するウェブページ接続誘導モジュール２５０と、前記クッキー値の検証に失敗した場合、前記ホストの接続を遮断し、前記遮断回数が臨界値を超過する場合、前記ホストをゾンビとして識別するゾンビ識別モジュール２６０と、を含む。 （もっと読む）

【課題】シングルサインオンを容易に実現する。
【解決手段】本発明に係る複合機２１は、情報処理装置５１と通信ネットワーク５０を介して通信を行う。複合機２１は、機器制御部７と、第２ウェブサーバ部８と、第１ウェブサーバ部５３または第２ウェブサーバ部８と通信するウェブブラウザ部５とを備える。機器制御部７は、入力されたログイン情報を認証サーバ９１に送信し、ウェブブラウザ部５は、認証サーバ９１からユーザ関連情報を取得する制御指示を第２ウェブサーバ部８に通知するための制御情報を第１ウェブサーバ部５３から受け付け、制御指示を第２ウェブサーバ部８に通知する通知処理を行い、機器制御部７は、第２ウェブサーバ部８が受け取った制御指示に基づいて、ユーザ関連情報を認証サーバ９１から取得し、ウェブブラウザ部５は、機器制御部７が取得したユーザ関連情報を第１ウェブサーバ部に送信する。 （もっと読む）

【課題】使用効率を維持しつつ、情報の機密性を維持することを目的とするものである。
【解決手段】第１の認証情報及び第２の認証情報に含まれる情報の種類のうち少なくとも一種類の情報を含む認証情報を受信する受信手段と、前記第１の記憶手段が記憶する前記第１の認証情報に基づいて、前記受信手段により受信した前記認証情報の認証を行う認証手段と、前記認証情報が前記認証手段によって認証されなかった場合に、前記認証情報を他の電子機器に送信する送信手段と、前記他の電子機器において当該認証情報に基づく認証を行った結果、認証された旨の情報を前記他の電子機器から受信した場合に、当該認証情報は認証されたものと判断し、当該認証情報を第１の記憶手段に登録する登録手段と、を備える。 （もっと読む）

【課題】同定対象個体が登録個体か否かを判定する判定方法及び判定システムを提供する。
【解決手段】非生体標識に固有のスペックル画像を画像センサーによって検出するため、コヒーレント光を散乱するように検出面を設けた前記非生体標識を登録個体に付与し、前記非生体標識に関するスペックル画像に対応する参照スペックル画像情報をデータベースに格納するステップと、前記同定対象個体に関するスペックル画像情報を取得するステップと、前記同定対象個体の前記スペックル画像情報が前記データベースに格納された前記参照スペックル画像情報とマッチするか否かを判定するステップと、当該ステップにおいてマッチすると判定されたとき、前記同定対象個体を前記登録個体と判定し、それ以外は前記同定対象個体を前記登録個体ではないと判定するステップとを有することを特徴とする。 （もっと読む）

【課題】セキュリティー性の高い電子機器、電子機器制御方法および電子機器制御プログラムを提供する。
【解決手段】タッチパネルと、タッチパネル上に複数のボタンを表示させ、各ボタンの表示される領域への接触を検出することにより入力を受け付け、制御対象の動作を制御する制御部と、タッチパネルへの接触の軌跡情報を暗証コードとして記憶する記憶部と、を有する電子機器であって、タッチパネルにおいて、スイープ動作を含む接触動作が検出された場合に、当該接触動作の接触が検出された各位置を結ぶ軌跡と、暗証コードの前記軌跡情報とを比較し、条件が一致すれば制御対象の動作の制限解除を行い、条件が不一致であれば制御対象の動作の制限解除を行わないこと。 （もっと読む）

【課題】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムで、信頼関係を確立する。
【解決手段】信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

【課題】認証に失敗した場合の再認証において、高いセキュリティレベルを確保しつつユーザの利便性を考慮した認証装置を提供する。
【解決手段】認証失敗回数に応じて認証画面における表示される画像の個数が増加する。したがって、認証に失敗することにより再認証の際に表示される画像の個数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。 （もっと読む）

【課題】ユーザの使い勝手が良い機器の登録方法を提供する。
【解決手段】第１の機器は個人に関する情報である第１の情報を格納する。第２の機器は、個人に関する情報である第２の情報を第１の機器に送信する。第１の機器は、第２の機器から受信した第２の情報と、第１の情報とが一致するか否かを判断する。判断の結果、両情報が一致する場合、第１の機器は、第２の機器による登録装置へのアクセスが可能となるように、第２の機器のアクセス許可の登録を登録装置に指示する。登録装置は、指示を受けたときに、第２の機器が登録装置へアクセスできるように第２の機器に対するアクセス許可を登録する。 （もっと読む）

【課題】簡易に使用者の個人認証を行うことができる個人認証装置を実現すること。
【解決手段】振動制御部２５２は、使用者がゲームコントローラ１０の筐体１１０を握持した状態で、筐体１１０の内部に配設された振動モータ１２０が発生する周波数を連続的に変化させる。３軸加速度センサ１４０及び３軸角速度センサ１８０は、振動モータ１２０の振動を検出する。検出された振動は、抽出部１５６によって周波数成分を抽出され、データ加工部２５５によって周波数成分毎に重み付けされる。記憶部２５３は、重み付けされた周波数成分を使用者毎に記憶する。判定部２５４は、使用者が筐体１１０を握持した状態で振動モータ１２０を振動させて得た測定データから抽出された周波数成分を、記憶部２５３の周波数成分と比較照合して個人認証を行う。 （もっと読む）

【課題】
本発明では、サービス提供サーバが持つユーザＩＤと認証サーバが持つ認証情報を連携させ、サービス提供事業者の負荷を軽減させ、且つ利用者の利便性も向上させることを課題としている。
【解決手段】
サービス提供サーバを利用したサービス利用の際に使用する認証情報の登録を以下のとおり行う。サービス提供サーバは、利用者からのサービス利用の際の認証手段を含む登録要求を受信し、当該受信に応じて利用者識別情報を生成し、予め認証手段毎に設定されている認証サーバに利用者識別情報を含む認証情報登録要求を送信する。そして、当該認証サーバでは、認証情報登録要求の受信に応じて、利用者識別情報と当該認証サーバの認証手段に応じた認証情報を対応付けて登録し、その旨をサービス提供サーバに送信する。さらに、サービス提供サーバにおいて、利用者識別情報と、認証サーバを特定する情報を対応付けて記憶する。そして、このように登録された認証情報を利用して認証処理を実行する。 （もっと読む）

【課題】データオブジェクトへのアクセスを許可するシステム及び付随する方法を提供する。
【解決手段】データオブジェクトの利用制御条件に適合するように前記データオブジェクトを管理する方法である。該方法は、前記データオブジェクトの、可変数の利用制御条件を供給する段階と、前記可変数の利用制御条件に基づき、前記可変数の利用制御条件に適合する前記データオブジェクトの利用を画定する１つ以上の利用制御要素を含む前記データオブジェクトの一般的制御データを供給する段階と、前記一般的制御データを前記データオブジェクトと合成する段階と、前記データオブジェクトと前記１つ以上の利用制御要素を暗号化してセキュアデータパッケージを生成する段階とを有する。 （もっと読む）

【課題】不特定多数のユーザの一時的な利用に供するロック装置において、ユーザが施錠・開錠対象のロック装置を容易に特定することができるロック装置を提供する。
【解決手段】ロック装置は、割り当てられたユーザについての情報を登録し（Ｓ７）、試用期間が開始すると（Ｓ９でＹＥＳ）、登録された情報に基づいて当該ユーザ向けにカスタマイズされた画面をタッチパネルに表示する（Ｓ１１）。その画面には認証画面も含まれ、認証画面でのユーザ認証が成功であるとロックが解除され、不成功であると解除されない（Ｓ１３）。当該ユーザの使用期間が経過すると（Ｓ１５）、登録された情報をリセットする（Ｓ１７）。 （もっと読む）

【課題】ＩＣカードが備える機能を簡便な手続で実行することができる情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラムを提供する。
【解決手段】システム制御部は、ネットワークを介して接続される携帯電話機２からＩＣチップ識別情報と、ＳＩＭ番号を受信し、受信したＩＣチップ識別情報とＳＩＭ番号とを対応付けて登録情報として記憶し、新たに認証処理を行う場合には、ＳＩＭ番号に基づいて認証処理を行う。 （もっと読む）

【課題】高性能でより安全性の高いＨＩＰの取得を容易にする特有のシステムおよび方法を提供すること。
【解決手段】ＨＩＰは、部分的にはプリレンダリングされたキャラクタ及び／又はアークをバイナリ形態でビットマップとしてキャッシュし、任意の数のキャラクタおよび／またはアークを無作為に選択してＨＩＰシーケンスを形成することで、生成される。ワープ・フィールドは、事前演算してバイナリ形態の複数の整数に変換し、これらをキャッシュ可能に収容する。一つの部分領域をキャッシュから取り出してＨＩＰシーケンスにマッピングし、ＨＩＰをワーピングすることができる。即ち、事前演算済みワープ・フィールドを使用して、複数のＨＩＰシーケンスのワーピングができる。ワーピングをバイナリ形態で高分解能で実施した後、ダウン・サンプリングしてリバース・エンジニアリングを軽減可能にし、さらに、テクスチャや色を追加してその外見を改善する。 （もっと読む）

【課題】 端末側で認証用のデータを照合する方式において、利用者が本人認証を受ける端末に確実に認証に用いるデータを送信するのに好適な、携帯電話機を用いた本人認証のための認証装置等を提供する。
【解決手段】 本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号（着側電話番号）を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証センターサーバでは、着側電話番号（利用者が発信した発信先電話番号）から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。 （もっと読む）