【課題】 非接触ＩＣカードのセキュリティを強化しつつ認証容易性を確保する。
【解決手段】モバイルセキュリティ決定支援システムに、同一場所での購買頻度に応じて非接触ＩＣカードの使用時のレベル決定を支援するアプリケーション111,121と、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたレベルを登録するセキュリティ情報登録部151bと、非接触ＩＣカードを使用した購買した情報を登録する購買情報登録部152aと、購買頻度を購買情報登録部から求め、購買頻度に応じてユーザにより決定されたレベルに対する認証データをユーザ認証方法で認証確認を行い認証結果を求める管理運営装置150と、通信網140を経由して非接触ＩＣカードの識別情報、位置情報等の購買の情報、認証データを管理運営装置に送信し管理運営装置からの購買頻度情報、認証結果をアプリケーションに近距離通信で送信する配信管理装置130,131を備える。 （もっと読む）

【課題】 電子装置の保持者についての認証の信頼度を容易に判定することが可能な認証システム、電子装置、検証者サーバ、及び、認証信頼度判定方法を提供する。
【解決手段】 ＩＣカード１０の価値数値化部１０９が価値情報記憶部１０１に記憶されている価値情報を数値化する。価値数値出力部１１１が数値の総計である価値数値Ｎを端末２０に出力し、端末２０が検証者サーバ３０に送信する。検証者サーバ３０の価値数値取得部３２は価値数値Ｎを取得し、認証信頼度判定部３３は個人認証とＩＣカード認証とから成るカードホルダ認証についての信頼度を判定する。 （もっと読む）

【課題】 暗号処理を各ノードに分散し、かつ秘密情報の安全を確保することができる分散計算機管理プログラム、分散計算機管理装置、分散計算機管理方法を提供する。
【解決手段】 複数のノードを備えた分散計算機を管理する分散計算機管理方法をコンピュータに実行させる分散計算機管理プログラムであって、ノードを用いてサービスを行うユーザに関する情報であるユーザ情報を記憶するユーザ情報記憶ステップと、ノードが実行するためのノードプログラムを入力するプログラム入力ステップと、ノードのジョブを決定するジョブ決定ステップと、対応するノードプログラムを対応するノードへ送信するジョブ管理ステップと、ノードから受信したサーバ証明書発行要求とユーザ情報に基づいてサーバ証明書を発行し、ノードへ送信するＣＡステップとをコンピュータに実行させる。
（もっと読む）

本発明は、顧客構内マルチメディア装置ＥＱＵＩＰの端末Ｔ１、Ｔ２、Ｔ３を使用し、ユーザＩＤＵ１、Ｕ２、Ｕ３、Ｕ４を有するユーザにインターネットプロトコルマルチメディアサービスを提供する電気通信システムで使用する認証方法を記載している。この方法は、ユーザＩＤが第１の固定アクセスラインを共有する複数の第１のユーザＩＤの１つである場合に、第１の固定アクセスラインを備えた複数の固定アクセスラインＬ１、・・・、Ｌ１６のそれぞれ１つに対する記憶手段ＭＥＭ内に、１つの固定アクセスラインと複数のインターネットプロトコルマルチメディアサブシステムプロファイルの間の接続を予め定義し、それによって複数の接続を提供するステップにおいて、複数のインターネットプロトコルマルチメディアサブシステムプロファイルのそれぞれ１つは１つの固定アクセスラインを共有する複数のユーザＩＤの１つに関連しており、複数の接続はそれによって第１の固定アクセスラインと、複数の第１のユーザＩＤの１つにそれぞれ関連している第１の複数のインターネットプロトコルマルチメディアサブシステムプロファイルの間に複数の第１の接続を含んでいるステップと、ユーザＩＤＵ３を含むサービスリクエストＲＥＱを第１の固定アクセスラインを介して端末によって伝達するステップと、サービスリクエストに対してプロセッサＰでユーザＩＤおよび第１の固定アクセスラインを判断するステップと、第１の固定アクセスラインとユーザＩＤに関連しているインターネットプロトコルマルチメディアサブシステムプロファイルＰ１３の間に接続がある場合、プロセッサで複数の接続を制御するステップと、少なくとも１つのインターネットプロトコルマルチメディアサブシステムサービスに対して、ユーザＩＤ用認証ＯＫをプロセッサによって提供するステップとを含んでいる。
（もっと読む）

【課題】電子マネーのやりとりを容易に行うことができるようにする。
【解決手段】他の機器に電子マネーを送信する機能が設定されている状態で携帯電話機１に携帯電話機２が近づけられた場合、リーダライタ１Ｂが制御され、非接触ICチップ２Ａに記憶されている携帯電話機２のIDが携帯電話機１により読み出される。携帯電話機１においては、それぞれの機器を送信先として電子マネーを送信するときのパスワードによる認証の要否を表す情報が機器のIDに対応付けて管理されており、それに基づいて、携帯電話機２を電子マネーの送信先とする際には、パスワードによる認証が必要であるか否かが判断される。認証が必要ない機器であると判断された場合、所定の額の電子マネーが携帯電話機２に送信される。本発明は、携帯機器に適用することができる。 （もっと読む）

【課題】 生体情報にもとづく本人認証をより正確に行うことができ、生体情報が漏洩してしまうことを防止することができ、かつ、生体情報による本人認証に用いられる情報の種類を増加させることができ、認証に用いられる情報の破棄や更新を行うことができるようにすることを目的とする。
【解決手段】 擬似生体情報認証処理において、耐タンパ装置１０は、ＴｅｍｐＡ用の公開乱数を生成し、自己が保有している擬似生体鍵と生成した公開乱数とに基づいて擬似生体情報を生成する。そして、生成した擬似生体情報を、公開乱数とともに送信する。擬似生体認証サーバ４０は、自己が保有している擬似生体鍵と、受信した公開乱数とに基づいて、擬似生体情報を生成し、生成した擬似生体情報と耐タンパ装置１０から受信した擬似生体情報とをそれぞれ照合し、一致していたら被認証者Ａが本人であると判定する。 （もっと読む）

物品の真正性を判定する方法である。本方法は、データを格納するタグを利用し、このタグは物品に結合している。方法は、タグリーダにおいて、データを格納するタグ物品情報を判定する工程を含む。物品情報は次に、タグストアや、物品に設けられた第２のタグや、物品そのものなどから得た所定の情報と比較され、それによって、比較の結果に基づき物品を認証することが可能になる。この操作を、保険料の値下げに利用できる。
（もっと読む）

【課題】医用画像管理システムにおける画像データのセキュリティを向上させる。
【解決手段】本発明に係る医用画像管理システム１００によれば、管理サーバ２は、ログイン認証された端末装置４によるファイルサーバ３に記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを端末装置４に送信するとともに、ファイルサーバ３に記憶された画像データに対する端末装置４のアクセス権限をファイルサーバ３に設定する。端末装置４は、管理サーバ２からパスワードを受信すると、この受信されたパスワードに基づいて、ファイルサーバ３に対して画像データの取得要求を送信し、ファイルサーバ３は、端末装置４からの画像データの取得要求が受信されると、設定されたアクセス権限に基づいて、取得要求された画像データを端末装置４に送信するか否かを決定する。 （もっと読む）

【課題】フェデレーテッド・コンピューティング環境内で対話する異なる企業のコンピューティング・システムをサポートするための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】フェデレーテッド・シングル・サインオン・オペレーションは、たとえユーザがシングル・サインオン・オペレーションの開始に先立ってフェデレーション・パートナでユーザ・アカウントを確立していない場合であっても、ユーザに代わってフェデレーション・パートナのコンピューティング・システムで開始することができる。たとえばアイデンティティ・プロバイダは、ユーザに代わって制御リソースへのアクセスを取得するように試行しながら、サービス・プロバイダでシングル・サインオン・オペレーションを開始することができる。アイデンティティ・プロバイダからのシングル・サインオン・オペレーションを可能にする、ユーザに関するリンク済みユーザ・アカウントを有していないことをサービス・プロバイダが認識した場合、サービス・プロバイダはローカル・ユーザ・アカウントを作成する。サービス・プロバイダは、ユーザ・アカウント作成オペレーションを実行するために、必要に応じてアイデンティティ・プロバイダからユーザ属性を収集することもできる。 （もっと読む）

【課題】 セキュリティーの向上が図れ、被害をより少なくできるようにする。
【解決手段】 カードリーダ４と、カードに対応した口座から出金する金額、及び、出金取引に伴って本人照合を行うための暗証識別子の入力を受け付ける入力手段５と、入力暗証識別子Ｋを本人照合登録情報Ｐと照合する照合手段６と、入力暗証識別子Ｋの照合結果が本人照合登録情報Ｐに該当する場合に出金取引を成立させる取引指令手段７とを備えた自動取引装置１の暗証識別子照合システムにおいて、本人照合登録情報Ｐとして複数個の照合用暗証識別子Ｓを記憶させる記憶手段８と、入力手段５で入力された出金希望金額が高い程、入力暗証識別子Ｋの入力回数を増加させて設定する入力回数設定手段９と、入力回数設定手段９で設定された入力回数に対応する個数の照合用暗証識別子Ｓをそれぞれの入力に対して割り当てる第一暗証識別子割当手段１０とを備えてある。 （もっと読む）

ユーザー認証処理が実行され、端末５００へ認証セッションＩＤが返却される（Ａ１４）。認証サーバ６００が認証チケットを発行・保持する（Ａ１７）。認証チケット及び認証セッションを端末５００へ返却する（Ａ１８）。利用者１００がサービス提供事業者サーバ７００へサービス提供の要求と認証チケットを送信し、サービス提供事業者サーバ７００が認証サーバ６００へ認証チケットを送信する（Ａ２０）。認証サーバ６００が認証チケットの認証処理を行い（Ａ２１）、認証結果が通知される（Ａ２２）。認証許可の場合は、許可の通知と共にサービスセッションＩＤが発行される（Ａ２３）。認証許可の通知が受信されると、端末５００が受信したサービスセッションＩＤを使ってセッションの確立処理を行い、サービスセッションＩＤを保持する（Ａ２７）。
（もっと読む）

ユーザがサービスの解除をしたとき、ユーザに関する情報が残らないようにする。情報処理装置１の受信手段２は、外部装置７からユーザを識別するユーザ識別情報と、外部装置７を識別する装置識別情報と共に、特定のサービスの提供を要求するサービス識別情報を受信する。記憶手段３は、ユーザ識別情報、装置識別情報、およびサービス識別情報を関連付けて記憶媒体４に記憶する。削除手段５は、受信手段２によりユーザ識別情報、装置識別情報と共に、装置識別情報の削除を要求する削除要求情報が受信されたとき、サービス識別情報を削除した後に、装置識別情報を削除する。送信手段６は、削除手段５により削除が完了したことを示す完了情報を外部装置７に対して送信する。
（もっと読む）

【課題】ネットワーク内のクライアント装置を認証するために必要とされる時間を、通常の方法により、より短くする。
【解決手段】ある所定のクライアント装置と通信するための認証方法を選択するときに使用するために、該クライアントによって前に使用された単一または複数の認証方法（たとえば、単一または複数の認証モードおよび単一または複数のアルゴリズム）の１以上の特性を認証装置に記憶し、該クライアントにより使用された最後の認証方法、該クライアントによる２以上の異なった認証方法の相対的な使用頻度、該クライアントによる２以上の異なった認証方法の使用パターン、その組み合わせ等に基づいて選択した認証方法を使用してネットワーク内のクライアント装置を認証する。 （もっと読む）

【課題】 事前の契約等の手続きなしに手軽に無線ＬＡＮサービスを利用できるようにする。
【解決手段】 本発明による認証方法は、利用者が無線ＬＡＮに接続しようとする端末から認証情報を入力して認証サーバに送信する認証情報送信ステップと、その認証情報を受信した認証サーバが、利用者の携帯電話機に対してＵＲＬを送信するステップと、利用者がそのＵＲＬのＷｅｂサイトに携帯電話機からアクセスして電話番号を送信するステップと、認証サーバが認証情報と電話番号とを照合することにより端末に無線ＬＡＮサービスの利用を許可するステップとを備える。 （もっと読む）

【課題】キー操作を行うことなくパスワードなどの暗証情報を入力することが可能な認証装置、及び認証方法を提供する。
【解決手段】非接触型ＩＣカードから情報を取得するＩＣカードリーダを認証装置に設け、ＩＣカードリーダとＩＣカードとの通信接続と通信切断の時間からタイミングデータを作成し、認証キーである認証パターンとタイミングデータとを比較し、認証パターンとタイミングデータとが一致すると正規のユーザであると認証する。 （もっと読む）

【課題】
本発明は、生体認証を使用した取引において、取引時間の内、生体認証の処理を効率化するとともに必要な認証の信用度を確保する。
【解決手段】
本発明は、一旦登録されている生体情報と、取引の際に採取した生体情報の同一性を比較するという生体認証を行って取引を実行する装置において一連の生体認証の処理を複数に分けるとともに、取引が必要とする信用度に応じて生体認証の処理の深度を加減する手段を備える生体認証取引装置、生体認証取引処理方法を提供する。 （もっと読む）

第１の通信装置１は、第１のサービスを受けるためにユーザによって登録された第１の顧客情報を記憶する。第２の通信装置２は、第２のサービスを受けるためにユーザによって登録された第１の顧客情報を記憶する。第３の通信装置３の送信手段３ａは、第１のサービスを受けることを要求する要求情報をユーザの識別情報と共に第１の通信装置１に送信する。受信手段３ｂは、要求情報の送信に応じて、第１のサービスのユーザ登録に必要な顧客情報を第１の通信装置１から受信する。表示手段３ｃは、第２の顧客情報内にすでに第１のサービスのユーザ登録に必要な顧客情報が含まれていると、ユーザ登録用の入力画面に第２の顧客情報内の顧客情報を表示する。従って複数の通信装置にユーザ登録をする場合にユーザの顧客情報の入力を簡単にすることができる。
（もっと読む）

【課題】 非公開鍵を持ち歩くことなくデジタル署名を生成することが可能で、、バイオメトリクス情報によるデジタル署名を行う際、バイオメトリクス情報の盗難・偽造を防止し、デジタル署名の真正性を保証することを可能にすること。
【課題を解決するための手段】 公開鍵32,42、非公開鍵33,43、認証局（ＣＡ）より発行されたデジタル証明書34,44をバイオメトリクス情報入力装置30,40に対して予め組込んでおく。デジタルコンテンツにデジタル署名を付与する際には、バイオメトリクス情報によるハッシュ値を付与したのち、バイオメトリクス情報入力装置によるデジタル署名を付与し、デジタル署名検証時には、バイオメトリクス情報入力装置10によるデジタル署名の検証を行う。有効性が保証された場合、バイオメトリクス情報によるハッシュ値とデジタルコンテンツに付与されているハッシュ値とを比較することによってデジタル署名の検証を行う。 （もっと読む）

【課題】 パスワードを集中管理する管理装置に障害が発生しても認証を行うことを可能とするとともに、従来よりもセキュリティ性を高める。
【解決手段】 管理装置２０は、ユーザ端末装置１０からアクセスされる度に新規に認証情報を発行し、発行された認証情報に基づいて新規にパスワードを生成する。管理装置２０は、ユーザ認証装置３０内の古いパスワードを更新し、該新規に生成されたパスワードと、該パスワードの生成に用いられた認証情報とをユーザ端末装置１０に通知する。ユーザ端末装置１０は、管理装置２０から認証情報及びパスワードが通知されると、認証情報記憶手段１２に記憶されている古い認証情報を更新する。ユーザ端末装置１０は、管理装置２０に対するアクセスを試行しても該管理装置２０から認証情報及びパスワードが通知されないと、記憶手段１２内の認証情報に基づいて、管理装置２０にて生成したのと同一のパスワードを生成する。 （もっと読む）

【課題】 複数種類のカードとして利用することが可能なセキュリティレベルの高いセキュリティカード、及びセキュリティカードシステムを提供することを目的とする。
【解決手段】 リーダライタにセキュリティカードを近づけることにより管理システムから電源供給を受ける。そして、指紋認証を行った後（２５０〜２５４）に、管理システムから送信されるアプリケーションＩＤ（ＡＰ−ＩＤ）を受信して（２５６）、予めメモリに記憶されたデザイン画像からＡＰ−ＩＤに対応するデザイン画像を選択してデザイン表示部に表示すると共に（２６２）、予めメモリに記憶されたＩＤ及びパスワード（ＰＷ）からＡＰ−ＩＤに対応するＩＤ及びＰＷを選択して管理システムに送信する（２６４）。 （もっと読む）