【課題】クライアントサーバ型認証システムにおいて予め個体識別情報を登録された認証トークンのみに証明書を発行する機能とその認証トークンの認証だけを許可する機能を提供する。
【解決手段】認証サーバマシン、クライアントマシン、管理者マシン、個体識別情報をもつ認証トークンを有し、認証サーバマシンは、認証トークンの個体識別情報と認証トークンに対する証明書の発行可否情報とを対応付けてデバイス管理ＤＢに登録し、ユーザ情報と証明書とをユーザ管理ＤＢに格納し、認証トークンを接続されたクライアントマシンからの認証要求に対し、デバイス管理ＤＢの個体識別情報の有無を確認し、ユーザ情報及び証明書がユーザ管理ＤＢのものと一致するか否かを確認して、認証を許可する。管理者マシンは、未登録の認証トークンを認証サーバマシンに登録し、問い合わせを行い、発行可の場合にのみ証明書を発行する。 （もっと読む）

【課題】端末装置またはネットワークの安全性が保証されない環境においても、利用者がサービスサーバに対して行いたい操作を安全に行う。
【解決手段】安全ネットワークによりサービスサーバと接続された操作代行装置は、サービスサーバを経由して利用者が送信した代行要求を受信した際に、利用者の認証を行い、該認証が成功したことを条件に、代行要求により要求された操作をサービスサーバに対して行う。操作代行装置は、利用者との間でコード３０２〜３０４を共有する。各コードは、ｎ個（ｎ：２以上の整数）の数字が所定の順序で配列してなる質問セットと、該ｎ個の数字に夫々対応するｎ個の数字が上記所定の順序で配列してなる返事セットとからなる。操作代行装置と利用者は、交互に、質問セットに含まれる数字と返事セットに含まれる数字を上記の順序で１つずつ相手に順次送信する。 （もっと読む）

【課題】少なくとも１回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減すること。
【解決手段】クライアント端末から受信した認証情報に従って認証処理を行い、認証された後に、当該認証情報に関連して記憶されている、ウェブサーバでの認証処理に用いられる認証情報と、当該認証情報であることを識別する、ウェブサービスの形式の認証パラメータと含むフレームの画面情報をクライアント端末に送信する。 （もっと読む）

【課題】高度なセキュリティを確保し、パスワードの使用回数の制限をなくし、被認証者側装置と認証者側装置の間の厳密な時刻管理を不要とするシステムと方法を提供する。
【解決手段】被認証者側装置１００と認証者側装置３００において、同一内容の親データ１１１、３１１から同一の抽出方法で子データ１３１、３３１と種データ１７１、３７１を抽出し、子データ１３１、３３１からパスワード１４１、３４１を作成して認証に用い、種データ１７１、３７１に対しては、それぞれの装置において同一の所定の処理を行って次回の認証に必要な次世代の親データ１１２、３１２を作成して、元の親データ１１１、３１１を更新する。 （もっと読む）

【課題】利用者認証において，認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく，認証の安全性を向上させる技術を提供する。
【解決手段】認証サーバ１０において，認証情報記憶部１１の認証情報には，利用者の識別情報と対応する文字列と修飾属性とが登録されている。選択肢生成部１３は，利用者の識別情報に対応する文字列とそれ以外の文字列が，複数の異なる修飾属性で表示態様を変換する複数の選択肢を生成する。選択肢情報送信部１４は，生成された複数の選択肢の情報を利用者装置２０に送信する。選択情報受信部１５は，利用者装置２０から選択肢の選択結果を受信する。認証部１６は，選択肢の選択結果が，認証情報に登録された利用者の識別情報と対応する文字列と修飾属性とにより生成される選択肢であれば，利用者装置２０の認証が成功したものと判定する。 （もっと読む）

【課題】生体認証に関する情報が漏洩した場合であっても、その情報が不正に利用される危険性を低減すること。
【解決手段】参照情報管理装置２００は、個々の生体の特徴を表す参照情報と、参照情報識別情報とを対応付けて記憶する。使用者識別情報管理装置３００は、使用者識別情報と第２の秘密情報とを対応付けて記憶する。端末装置１００は、個々の生体の特徴を表す生体情報と参照情報識別情報とを参照情報管理装置２００に送信し、参照情報管理装置２００は、当該参照情報識別情報に対応付けられた参照情報と生体情報とを照合し、参照情報と生体情報とが一致したと判定した場合に、第１の秘密情報を用いて照合情報を生成し、端末装置１００に送信する。端末装置１００は、照合情報と使用者識別情報とを使用者識別情報管理装置３００に送信し、使用者識別情報管理装置３００は、第２の秘密情報を用いて照合情報の真偽を判定する。 （もっと読む）

【課題】パスワードの入力を省略させることによるセキュリティの劣化を改善すること。
【解決手段】ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する。 （もっと読む）

【課題】複数の暗号装置を利用した暗号演算を簡便にかつ迅速に行うことができる暗号装置管理方法、これを実施する暗号装置管理サーバ、プログラム及び記憶媒体を提供する。
【解決手段】暗号装置管理サーバ１２により、任意の端末装置１１ｍからネットワーク１４を介して、第一の暗号演算依頼を受信し、前記暗号装置管理サーバ１２に記憶されている端末装置の管理情報と暗号装置の管理情報に基づいて選択した暗号装置１３ｎに、第一の暗号演算依頼と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第二の暗号演算依頼を、前記接続インターフェース１５を介して送信して、前記暗号装置１３ｎから第二の暗号演算結果を受信し、第二の暗号演算結果と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第一の暗号演算結果を、第一の暗号演算依頼元の端末装置１１ｍへ前記ネットワーク１４を介して送信する。 （もっと読む）

【課題】サーバ装置へのアクセス権を簡易的に管理する。
【解決手段】クライアントコンピュータ１は、自装置に固有のキーファイルを作成するキーファイル作成部１１、サーバ装置２に対しサービス要求したい場合にキーファイルのダウンロードを要求するキーファイルダウンロード要求部１２、サーバ装置２からのキーファイルと作成したキーファイルを比較するキーファイル比較部１４、キーファイルが一致すると判定された場合にサーバ装置２が提供するサービスへのアクセス権を取得するサーバアクセス権取得部１５、キーファイルをサーバ装置２へ送信するキーファイル送信部１６を備える。サーバ装置２は、送信されたキーファイルを記憶するキーファイル記憶部２２、キーファイルのダウンロード要求があった場合にキーファイルを送信するキーファイルダウンロード部２３を備える。 （もっと読む）

【課題】登録済ユーザに対応する楽音が、パラメータを変更された状態で再生出力された場合であっても、正しくユーザを認証することができるようにする。
【解決手段】端末装置から再生出力された楽音に付加音が含まれている場合（ｓ５３０「ＹＥＳ」）、認証装置は、再生出力された楽音における特定楽音による認証を行うのに先立ち、特定楽音と対象楽音とのパラメータを付加音に基づいて整合させてから（ｓ５６０〜ｓ５７０）、これら楽音同士を比較することによって、特定楽音に対応するユーザを認証する（ｓ５８０）。このように、パラメータが整合されたうえで、特定楽音と対象楽音との比較が行われるため、特定楽音におけるパラメータが変更されていたとしても、その特定楽音に対応するユーザを正しく認証することができる。 （もっと読む）

【課題】高精度の認証機能を有するセキュリティ装置が求められる。
【解決手段】本実施形態によれば、セキュリティ装置は、受信ユニットと、情報取得ユニットと、認証処理ユニットとを備えた構成である。受信ユニットは、認証用情報を含む可視光信号を受信する。情報取得ユニットは、前記可視光信号から前記認証用情報を取得する。認証処理ユニットは、前記認証用情報に基づいて認証処理を実行する。 （もっと読む）

【課題】サーバコンピュータの管理に係る操作を行うユーザに対して、当該ユーザが誰であるかを特定可能な一時ＩＤをすぐに発行できるリモートアクセスシステム等を提供する。
【解決手段】クライアントコンピュータ１０とネットワーク３０を介して相互に接続されたサーバコンピュータ２０が、ユーザの認証を行って認証されたユーザに対してテンポラリＩＤを発行するＩＤ判別モジュール２１０を実行し、このＩＤ判別モジュールが、クライアントコンピュータから受信した認証ＤＢ用ＩＤおよび端末ログインＩＤからテンポラリＩＤを生成すると同時にこれに対応するテンポラリパスワードを生成するテンポラリＩＤ生成部２１３と、生成されたテンポラリＩＤおよびテンポラリパスワードをテンポラリＩＤデータに保存するテンポラリＩＤ発行部２１５とを備え、送受信部２１１がテンポラリＩＤおよびテンポラリパスワードをクライアントコンピュータに返信する。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】従来に増してセキュリティ性を向上することが可能なセキュリティシステムを提供すること。
【解決手段】セキュリティシステム１は、車内に設けられる乱数発生器２と、その乱数発生器２で生成され、また、同器２に表示された乱数を撮影するカメラ機能の付いた携帯電話３と、その携帯電話３からの送信情報を解析し、その解析の結果を車両制御に反映させる管理センター４とを備える。管理センター４は、携帯電話３を通じて取得した乱数が基準乱数に一致したとき、ドア錠の解錠命令を発行する。 （もっと読む）

【課題】生体情報における認証方法を自動で切り替える生体認証端末装置を提供することを目的とする。
【解決手段】本発明による生体認証装置１は、生体情報読み取り部１０４により読み取った生体情報と、個人情報格納部１０６に記憶している照合用の情報との近似度を算出し、前記近似度が閾値に達しない場合は、前記前記生体情報読み取り部１０４を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、入力部１０２（１０３）から個人ＩＤを受け付け、前記受け付けた個人ＩＤが一致する情報が個人情報格納部１０６に記憶されている場合は、生体情報読み取り部１０４により読み取った生体情報と照合すべき照合用の情報を、入力部１０２（１０３）から個人ＩＤを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。 （もっと読む）

【課題】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合に、アクセス先ごとのポリシーによりセキュアなサーバアクセスを提供する。
【解決手段】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合、ファイルサーバの場合、共有を目的とした共有領域と、個人での占有を目的とした専用領域を提供する。サーバ前段のオープンフロースイッチは、クライアントからサーバへの通信パス（宛先）を、各種認証サーバと連携した認証ネットワークと、認証サーバと連携しない非認証ネットワークと、に振り分ける振り分け部を有する。また、オープンフロースイッチは、認証サーバからユーザ認証に必要な情報を定期的に入手する認証サーバ連携部を有する。上記振り分け部は、認証サーバ連携部に、クライアントからのアクセスが要求に合致するか問い合わせ、結果に応じてパスの振り分けを行う。 （もっと読む）

【課題】通信システムにおいて、ユーザの真の識別情報が望まぬ相手に明らかになるのを防ぐ方法とシステムを実現する。
【解決手段】本発明のシステムは、第1のユーザ装置100を利用して仮想識別子を要求し、第1のユーザ装置100のためにその仮想識別子を確立し、第1のユーザ装置100のその仮想識別子を、第1のユーザ装置100の第1の固有識別子とリンクさせ、第1のユーザ装置100と第2のユーザ装置102の間の通信のために、第1のユーザ装置100のその仮想識別子を利用するように構成される。 （もっと読む）

【課題】
スマートフォン型可搬型通信端末でアプリケーションソフトウェアの決済の際の個人を特定するための個人特定ＩＤ管理システムを提供することを目的とする。
【解決手段】
スマートフォン型可搬型通信端末におけるアプリケーションソフトウェアの課金処理の対象となるユーザのユーザ登録処理を行うユーザ登録処理部と、スマートフォン型可搬型通信端末の端末情報、カード情報、アプリケーションソフトウェアの決済時に付与された決済識別情報を少なくとも記憶しているユーザ情報記憶部と、スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、通信事業者決済システムにより付与された決済識別情報、ユーザ識別情報を個人特定ＩＤとし、暗号化された個人特定ＩＤ、端末情報、カード情報をスマートフォン型可搬型通信端末から取得することで、ユーザを特定する個人特定ＩＤ管理システム。 （もっと読む）

【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】本発明は、情報を提供することができるログイン認証システム及び方法を提供することを目的とする。
【解決手段】本発明のログイン認証システムは、複数の広告内容情報が格納されている広告データベースと、前記広告データベースに接続されて前記広告内容情報を受信し、且つ受信した前記広告内容情報に基づいて広告認証情報を生成する広告認証情報生成モジュールと、前記広告認証情報を表示し且つ入力認証情報を受信するユーザーインタフェースモジュールと、前記広告認証情報生成モジュール及び前記ユーザーインタフェースモジュールに接続され、前記入力認証情報が前記広告認証情報にマッチングするかどうかを判断する入力認証モジュールと、を備える。本発明は、ログイン認証方法も提供する。 （もっと読む）