【課題】クレジットカードの実体をなくした状態でも決済を行なえるシステムを提供する。
【解決手段】ユーザがユーザ装置にユーザＩＤと、支払う金額についての金額情報を入力するとともに、ユーザ装置でワンタイムパスワードを生成し、ユーザＩＤと、金額情報と、ワンタイムパスワードを認証装置に送る。認証装置は、ユーザＩＤとワンタイムパスワードによりユーザの正当性の認証を行ない、ユーザが正当であれば、ユーザ装置から送られて来たユーザＩＤと、金額情報と、ワンタイムパスワードを記録して、認証成功の通知をユーザ装置に送る。ユーザ装置は、ユーザＩＤと、金額情報と、ワンタイムパスワードを一体化したセットデータを生成し、支払いの相手にこれを渡す。 （もっと読む）

【課題】画像読取機能と印刷機能とを備えた情報処理装置において、ユーザ認証の自由度を高める。
【解決手段】画像読取手段と印刷手段とを備え、印刷処理、画像読取処理、複写処理のいずれかを含む複数処理を実行可能な情報処理装置であって、あらかじめ定められた認証情報を用いてユーザ認証を行なうユーザ認証手段と、ユーザ認証を処理の実行のために必要とするか否かを複数処理毎に設定可能な装置設定管理手段と、実行する処理の指定を受け付けるとともに、設定に基づいてユーザ認証の要否を判断する処理受付手段とを備える。 （もっと読む）

サービスアクセスの制限を可能にする方法を提供する。サービスプロバイダ（ＳＰ）が少なくとも１つのサービス（ＳＲ）を提供し、ユーザ（Ｕ）が、サービス（ＳＲ）の起動または登録に使用可能な複数の相異なるデジタルアイデンティティＩ_ｉを所有する。サービス（ＳＲ）へのアクセスが、第三者エンティティにおけるアカウントを必要とし、ユーザ（Ｕ）が該アカウントに自己のデジタルアイデンティティＩ_ｉを登録し、ユーザ（Ｕ）が第三者エンティティとの間で秘密Ｓを取り決める。本方法は、ユーザ（Ｕ）が自己の相異なるデジタルアイデンティティＩ_ｉにカウンタ値ｋ_ｉ，ＳＲを割り当てるステップと、ユーザ（Ｕ）が、特定のデジタルアイデンティティＩ_ｉを使用してサービス（ＳＲ）を要求し、秘密Ｓおよびサービス要求のために使用されるデジタルアイデンティティＩ_ｉに割り当てられたカウンタ値ｋ_ｉ，ＳＲに暗号化アルゴリズムＨを適用することにより確認値、すなわち第１の確認値Ｖ_１を計算するステップと、第三者エンティティが、第１の確認値Ｖ_１を受信し、暗号化アルゴリズムＨを適用することにより、使用されたカウンタ値ｋ_ｉ，ＳＲを再構成し、再構成されたカウンタ値ｋ_ｉ，ＳＲが限度ｌｉｍ_ＳＲを超過するかどうかの情報を提供するステップとを備える。
（もっと読む）

【課題】カード情報と指静脈情報とを用いる指静脈認証装置の小型化を図る。
【解決手段】本発明の指静脈認証装置は、赤外線発光部、赤外線発光部からの赤外線の照射により、カードに格納したカード情報と指静脈情報とを選択的に取得するキャプチャ部、及び赤外線発光部からの赤外線の発光を制御し、キャプチャ部が取得したカード情報と指静脈情報とを入力し、入力したカード情報と指静脈情報との少なくとも一方に基づいて認証処理を実行する制御部を有する。 （もっと読む）

【課題】システムの運用を停止することなく、セキュリティ領域内に新規に設置された情報処理機器を登録する。
【解決手段】機器認証部３４が、複合機２からの認証要求に含まれる機器認証ＩＤ及び機器ＩＤを取得し、取得した機器認証ＩＤ及び機器ＩＤが登録されているか否かをデータベース３７を参照して判断し、取得した機器認証ＩＤが登録されており、取得した機器ＩＤが登録されていない場合に、取得した機器認証ＩＤ及び機器ＩＤを含む機器情報を機器登録部３５に通知する。
そして、機器登録部３５が、機器認証部３４から通知された機器情報に含まれる機器認証ＩＤに係るユーザがセキュリティ領域のいずれに在室しているかを対応する入退室認証ＩＤをもとにデータベース３７を参照して判断し、機器認証部３４から通知された機器情報に含まれる機器ＩＤを判断したセキュリティ領域と関連づけてデータベース３７に登録する。 （もっと読む）

【課題】高度な安全性を維持しつつ、認証の際の操作が簡易で利便性を向上することができる認証システム及び携帯型認証端末を提供すること。
【解決手段】認証システムは、被認証者に装着されるウェアラブル認証ユニット（ＷＣＵ）１００、認証操作を行う認証操作端末３００、及び認証管理を行う認証管理装置４００を備える。ＷＣＵ１００は、被認証者に対するＷＣＵ１００の装着有無を検知する装着検知手段と、ＷＣＵ１００又は被認証者を一意に識別するための識別情報を記憶する識別情報記憶手段と、被認証者によるＷＣＵ１００の装着が継続して行われていることを条件として、識別情報を、被認証者を媒体とした人体通信にて認証操作端末３００に送信する携帯認証端末側人体通信手段とを備える。 （もっと読む）

【課題】設定すべき項目に対して、ＩＣカードのＩＤを意識することなく設定用のＩＣカードのＩＤとして登録することができる連携制御システムを提供する。
【解決手段】連携制御システムにおける連携制御装置３０は、入退室管理システム２から送信される入退室情報に含まれる入出認証ＩＤを入出認証情報取得部３３によって取得して認証処理を行うとともに、複合機２１から送信される認証要求情報に含まれる機器認証ＩＤを機器認証部３４によって取得して認証処理を行うことが可能とされる。そして、連携制御装置３０は、入出認証ＩＤと機器認証ＩＤとが予め一意的に関連付けされている状態で、入出認証情報取得部３３又は機器認証部３４によって取得した入出認証ＩＤ又は機器認証ＩＤを、権限を変更する権限変更ＩＤとして権限変更部３５が保持し、当該権限変更ＩＤに特定の権限を付与する。 （もっと読む）

【課題】安全かつ機能的なパス・コードを決定する。
【解決手段】デバイスは、プロセッサと、コンピュータ読み取り可能命令を含むコンピュータ読み取り可能媒体と、を含む。コンピュータ読み取り可能命令は、プロセッサによって実行されると、デバイスに、第２のデバイスから、パス・コードを求めるための第１の要求を受信させる。第１の要求は、パス・コードが要求されるコード化システムの識別情報を含む。また、コンピュータ読み取り可能命令は、デバイスに、コード化システムの識別情報を含む第２の要求を第３のデバイスに提供させる。また、コンピュータ読み取り可能命令は、デアイスに、第３のデバイスから複数のパス・コード・セグメントを受信させる。更に、コンピュータ読み取り可能命令は、デバイスに、複数のパス・コード・セグメントを、パス・コードに組み立てるために第２のデバイスに提供させる。 （もっと読む）

【課題】
現金自動取引装置による生体認証機能を有するＩＣカードの更新において、認証の精度が低下しない更新を実現する。
【解決手段】
カード取扱部によりカードから読み取った生体情報と、生体情報取得部により利用者から読み取った生体情報との比較の結果、前記利用者が前記カードの所有者であると確認された場合に、生体情報取得部により読み取った生体情報を記憶する記憶部と、前記記憶部への生体情報の記憶を規定回数実行したか否かを判断し、実行していた場合には前記記憶部に記憶された複数の生体情報を用いて、新規に発行するカードに記憶する生体情報を生成し、実行していない場合には生体情報の取得を利用者に指示して再び生体情報を取得する制御部を設けた。 （もっと読む）

【課題】使用者の指や手などが不意に指紋センサーに触れる可能性が低い位置に指紋センサーを配置することにより、指紋センサーの誤動作および感度低下を防ぐとともに、使用者に対してキーボードなどの操作時に違和感を与えることを防ぐ。
【解決手段】指紋センサー７を備えた情報処理装置であって、使用者により把持可能なハンドル４と、当該装置の第１の筐体１の側面１ｂに突出して固定されハンドル４を支持する支持部材４１及び４２とを備え、指紋センサー７は、支持部材４２に配されている。 （もっと読む）

【課題】フォワードセキュリティを達成しつつ、演算負荷を軽減し、信頼できるサーバがユーザを特定することができる。
【解決手段】ユーザが生成した、２つの秘密鍵と公開鍵にＣＡは保有する署名鍵で署名を行い、属性証明書を発行する。ユーザは、ＳＰサーバにサービス提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒとｙ３、ｚｙ３とをチャレンジとしてユーザに送信し、ユーザは、乱数を生成し属性証明書と２つの秘密鍵を変形し、秘密鍵を用いて、受信したチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信し、ＳＰサーバは、受信した属性証明書と署名と値の検証と失効確認を行う。さらに、信頼できるサーバは、本人特定処理を行う。属性証明書と署名値の正当性の確認と失効確認が完了したときに、ユーザに対して、属性情報に基づいたサービスを提供する。 （もっと読む）

【課題】登録時の指紋画像に対して照合時の指紋画像が回転している場合にも、照合精度の維持可能な個人認証装置（指紋認証装置）を提供する。
【解決手段】個人認証装置１０００は、指の先端側である指先端部に光を照射し、照射された光に照らされた指紋の指紋画像を撮影し、撮影された指紋画像に基づき個人を認証する。この個人認証装置１０００は、指先端部の一方の側面に光を照射する第１光源と、指先端部の他方の側面に光を照射する第２光源と、前記第１光源のみが照射された場合の前記指紋画像である第１指紋画像と、前記第２光源のみが照射された場合の前記指紋画像である第２指紋画像とを撮影する画像撮影部１２１と、前記第１指紋画像と前記第２指紋画像とに基づいて、予め定められた基準状態に対する第１間接から指先に向かう方向回りの前記指先端部の回転状態を判定する回転状態判定部とを備えた。 （もっと読む）

【課題】複数の端末装置間で認証済情報を連携することにより、端末装置とサーバ装置の認証処理を簡略化する。
【解決手段】
ある端末装置（携帯電話端末装置２０）でサーバ装置（センタ装置５０）へ遠隔接続する際に当該ユーザに関する認証の処理が完了していれば、別端末装置（シンクライアント端末措置３０）に切り替える際に、端末装置間で、前記認証の成功を示す認証済情報を連携して、別端末装置に認証済情報を持たせるようにし、別端末装置では、該認証済情報を用いてサーバ装置からサービスを受ける。端末装置間でその連携を行うときには認証済情報を受け取る別端末装置を認証しても良い。また、その認証を行う記憶媒体（ユーザデバイス装置１０）を端末装置に接続しても良い。 （もっと読む）

【課題】情報通信装置と、該情報通信装置に接続されてオプション機能を提供するオプションカードとの正しい組み合わせに対して、情報通信装置あるいはオプションカードを修理などで交換する場合に、その場でパートナー関係を確立する。
【解決手段】情報通信装置とオプションカードとに各々セキュアメモリを設け、各セキュアメモリに認証データを記憶させると共に、少なくともオプションカードのセキュアメモリに提供を許可するオプション機能の範囲を示すデータを記憶させ、前記認証データを用いて相手方を認証するようにし、情報通信装置あるいはオプションカードが交換された場合に、認証されたオペレータからの認証要求を受付けて、それぞれのセキュアメモリに相手方の認証データを書き込んで情報通信装置とオプションカードとのパートナー関係を確立して、前記提供を許可する範囲でオプション機能をオプションカードから情報通信装置に提供する。 （もっと読む）

【課題】暗号アルゴリズムの脆弱性の発見や、サービスの要件の変化に伴う、ＩＣカードで利用する認証や鍵変換等のプロトコルの大規模な変更を短時間で安全に実現する方法はなかった。
【解決手段】パラメータ生成装置５０において、ＩＣカード１０に格納するプロトコルを定義したパラメータを生成し、そのパラメータをＩＣカード１０内で、新規用パラメータか更新用パラメータかを判別し、新規用パラメータの場合には受信した全パラメータをパラメータ格納部１０６に格納し、更新用パラメータの場合には受信したパラメータに対応する部分のみをパラメータ格納部１０６に格納する。プロトコル実行時には、プロトコル実行に必要となるパラメータをパラメータ格納部１０６から逐次取得し、プロトコルの処理を実施する。 （もっと読む）

【課題】実行会社が取引先との間で行う残高確認をより安全に簡単かつ迅速に行うこと。
【解決手段】実行会社が、回答者と該回答者の回答を承認する承認者とが所在する取引先との間で残高確認を行う残高確認システムである。実行会社１００のサーバコンピュータ１０１は、まず電子プロファイルソフトウェアを回答者と承認者のＰＣ３００Ａ，３００Ｂに実行させることにより、該ＰＣ３００Ａ，３００Ｂの電子プロファイル（ハードウェア情報等）を特定する。次に、このようにして特定した回答者のＰＣに残高確認画面を送信して回答を記入させた後、今度は、承認者のＰＣに記入済の残高確認画面を送信して回答が正しいか否かの判断を行わせる。 （もっと読む）

【課題】 ネットワーク認証をActive
Directoryと各種デバイスで読み取ったＩＣチップ内の情報との認証とそれらの自動整合処理モジュールと仕組みを提供する。
【解決手段】 リーダーライター経由でＩＣチップ内の情報を読み込んだネットワーク端末は、ネットワーク経由でActive Directoryサーバを見て同一情報が存在していれば認証し、存在していなければ否認する。また、キーのみ一致する場合はＩＣチップ内の情報をActive Directoryサーバに更新して自動的に整合性を保つ仕組みにより、ネットワーク内認証の認証テーブルの一元化、及び、ＩＣチップ搭載デバイスの紛失等による認証テーブル修正工数の軽減を図る。 （もっと読む）

【課題】ＩＣカード情報あるいは生体情報を利用したユーザ認証処理を実行する場合に、簡易な方式でユーザ認証処理を実行するために必要な登録手続を実行して、利便性の高いユーザ認証処理を実行することが可能な認証装置を提供する。
【解決手段】仮登録コマンドを含む印刷データを受信する。仮登録コマンドを含む印刷データを受信した場合には、認証コードを取得する。認証コードをユーザ情報ＤＢに記憶する。ユーザ情報ＤＢから仮登録データを取得する（ステップＳ４０）。そして、仮登録データのリストを表示する（ステップＳ４１）。仮登録データの選択入力が有ったかどうかを判断し、仮登録データの選択入力があった場合には、ＩＣカード情報あるいは生体情報と、認証コードとを対応付けたユーザ情報として認証サーバに送信する（ステップＳ４３）。認証サーバは受信したユーザ情報の登録処理を実行する（ステップＳ４５）。 （もっと読む）

【課題】 金融機関の店舗等に設置されるＡＴＭやオンラインショッピング等の電子商取引において取引の正当性を担保するためにパスワードが使われている。これを覚え易くするため語呂合わせで記憶する手法がある。しかし、ランダムの選択された数字列では、利用者が忘れてしまうことになり、結局、無意識のうちに自ら関心のある数字を使う傾向がありセキュリティ面で問題があった。
【解決手段】
任意の符号を発生しその符号をもとに仮パスワードを生成し、語呂データテーブル３５から仮パスワードに対応した語呂データを読み取り、利用者に提示することでパスワードを決定するパスワード生成方法。 （もっと読む）

【課題】認証情報の設定を簡便にすることができる候補出力プログラム及び候補出力サーバを提供する。
【解決手段】通信ネットワーク５を介して端末３からアクセス可能な候補出力サーバ１で実行される認証情報の候補出力プログラム２１が、候補出力サーバ１を、端末３の使用ユーザに対応した認証情報を記憶する認証情報テーブル２２と、認証情報テーブル２２に記憶された認証情報に一致する文字列を除く、認証情報の候補となる文字列をランダムに複数個生成する認証候補生成手段１３と、認証候補生成手段１３により生成された複数個の文字列を端末３に出力する文字列出力手段１４と、して機能させる。 （もっと読む）