【課題】柔軟に対応できるＩＣカードシステムの構築。
【解決手段】ＩＣカード所持者から予め取得しておいた既得生体情報と、ＩＣカードに対するアクセス可否を判断するためのセキュリティステータスとを、ＩＣカードに格納する。そのうえで、生体認証装置が、ＩＣカード所持者から生体情報を取得するとともに、ＩＣカードから既得生体情報を読み出す。そして、生体認証装置が、生体情報と既得生体情報とを照合したうえで、その照合結果をＩＣカードに送信する。さらに、ＩＣカードが、送信されてきた照合結果を検証して当該照合結果が不正に偽造または改竄されたものであるか否かを判断し、偽造または改竄されたものでないと判断すると、セキュリティステータスを更新する。 （もっと読む）

【課題】
クライアント端末とサーバ間で相互認証を行う場合，ネットワークを経由した相互認証が行われるので処理時間がかかる。クライアント側の秘密情報の保持デバイスとして非接触ＩＣカードを採用する場合，非接触ＩＣカードを近づけている短時間の間に処理が完了しないという問題が生じる。
【解決手段】
非接触ＩＣカードを端末装置に近づけることにより，ネットワークの通信時間を待つことなく，ネットワークに接続された端末装置と複数のサーバとの間で相互認証を行い，適切なユーザにサービスを提供するシステムを提供する。具体的には，クライアント認証時には，非接触ＩＣカード内の秘密鍵を用いて認証情報を生成し，サーバ認証時には，非接触ＩＣカードと連携して動く端末装置がサーバを認証する。 （もっと読む）

【課題】単純かつ迅速な方法でユーザがフォームまたは認証ページと対話できるようにするためのメカニズムを提供する。
【解決手段】システムは、プラグインを通じ、インターネットを介してデータを記入するために、情報を取り出すことが可能な無線デバイス（たとえばＢｌｕｅｔｏｏｔｈ）のレバレッジに基づく。より具体的に言えば、好ましい実施形態は、外部デバイスとのセキュアな接続を確立し、情報をオンデマンドでブラウザに提供する。 （もっと読む）

【課題】ユーザの生体データの変化や生体認証時の周囲環境の変化などに対するロバスト性を生体認証に持たせることのできる生体認証装置を提供する。
【解決手段】生体認証装置が適用されたゲート装置１には、ユーザの指紋データを読取る指紋データ読取り手段１００と、それぞれ異なる生体認証アルゴリズムが適用された３つの指紋認証部２０１を有し、３つの指紋認証部２０１を併用して、指紋データ読取り手段１００が読取った同一の生体データを認証し、予め設定された合否判定基準とそれぞれの指紋認証部２０１の認証結果を比較して、ユーザの指紋認証の合否を判定する指紋認証手段２００と、各々の指紋認証部２０１が利用するテンプレートを記憶するデータベース２０２と、を備える。 （もっと読む）

【課題】１人のユーザが複数の情報処理端末に対して行うユーザ認証の手続きを従来よりも簡単にする。
【解決手段】各ユーザは、自らに割り当てられた識別情報であるユーザＩＤと、自らのみが知りえるパスワードとを、表示装置１０ａ〜１０ｆのいずれかの表示装置に入力してログインすることで、その表示装置を利用可能となる。さらに、上記のユーザＩＤ及びパスワードが入力された表示装置が、他の表示装置に対してログインを要求することで、ユーザは、そのユーザについて利用の登録が予めなされている表示装置も利用可能となる。このように、ユーザは１回のユーザ認証で複数の表示装置を利用し得るので、複数の表示装置のそれぞれに対してユーザ認証の作業を行う場合と比較すると、そのユーザ認証のための作業量は少なくなる。 （もっと読む）

【課題】複数のアプリケーションプログラムを記憶するＩＣカードにおいて、ユーザの手間と、そのＩＣカードを用いた際の一連処理が終了するまでの時間の短縮を行うことのできるアプリケーション処理装置を提供する。
【解決手段】起動指示を受けたアプリケーションプログラムの利用時に必要な認証のセキュリティレベルよりも、レベルの高い、またはそのレベル以上の、セキュリティレベルの認証が他のアプリケーションプログラムの利用時に既に行われていると判定した場合には、新たに起動指示を受けたアプリケーションプログラムの利用時における認証処理を中止する。 （もっと読む）

【課題】 利用するコンピュータやネットワーク環境に応じて異なるアクセス権を設定する。
【解決手段】 各ユーザ甲，乙，丙に、ＩＣカードＲ１１，Ｒ１２，Ｒ２１を発行する。ユーザ甲のＩＣカードＲ１１内には、ユーザ甲に支給したコンピュータ１１の識別コードＩＤ（１１）と、コンピュータ１１の通常のネットワーク環境を示す環境情報ＥＮＶ（１１）とを記録しておく。各ユーザが、コンピュータを利用するために、ＩＣカードを接続すると、利用対象となるコンピュータの識別コードおよびネットワーク環境が、ＩＣカード内に記録された識別コードおよび環境情報と比較照合され、その一致の程度に応じて、異なるアクセス権が付与される。識別コードとしては、コンピュータに内蔵されたＬＡＮ回路のＭＡＣアドレス、環境情報としては、デフォルトゲートウエイアドレスなどが利用できる。 （もっと読む）

【課題】 暗証番号の入力や生体認証の実行時には情報処理装置は動作可能な状態に見えるため、これを手にした者は、そのセキュリティーを打ち破ろうとする動機をおぼえるおそれがある。
【解決手段】 電源モジュール５２は、本体５１に対する電源として機能する電源モジュールである。電源モジュール５２は、認証を実行する認証実行部１０と、認証実行部１０による認証結果に応じて本体５１に対する電源の供給状態を制御する制御部６と、を備える。 （もっと読む）

【課題】金融取引を行う際の生体認証において、本人であることが確実であると判断されるような高い整合率が得られなかった場合でも、他の方法による認証を加えて本人であることの確実性を高め、取引を許可する。
【解決手段】ＩＣカード１０は、カード所持者の身体的特徴の撮像データから生成された生体情報を外部の装置から受信し、当該ＩＣカード１０の備える記憶手段から読み出した生体情報と照合して整合率を計算する。ＩＣカード１０は、算出された整合率を確認し、認証成功のしきい値以上である場合には、取引を承認する。また、整合率が認証成功のしきい値より低く、認証保留のしきい値以上である場合、さらに他の認証アルゴリズムによる認証を行わせ、その認証が成功した場合に取引を承認する。 （もっと読む）

セキュアエレメント（ＳＥ）内に記憶されたサービスプロバイダ（ＳＰ１、ＳＰ２）のアプリケーション（appSP1.1、appSP1.2、appSP2.1）に対するこのサービスプロバイダ（ＳＰ１、ＳＰ２）のアクセスのトラステッドアプリケーション(ＳＰ１＿ＷＬ)を許可する方法が、前記サービスプロバイダ（ＳＰ１、ＳＰ２）により、そのアプリケーションに対するアクセスを許可するための要求（ＲＥＱ１）をトラステッドサービスマネジャー（ＴＳＭ）に送信するステップと、このトラステッドサービスマネジャー（ＴＳＭ）により、アクセス権コード（ＡＣ１）を発生させるとともに、このアクセス権コードを前記サービスプロバイダ（ＳＰ１、ＳＰ２）に且つ前記セキュアエレメント（ＳＥ）内のサービスマネジャー（ＳＭ）に送信するステップと、前記サービスプロバイダ（ＳＰ１、ＳＰ２）により、前記トラステッドアプリケーション(ＳＰ１＿ＷＬ)を発生させ、このトラステッドアプリケーションにアクセス権コード（ＡＣ１）を与え、このトラステッドアプリケーションを前記セキュアエレメント（ＳＥ）に送信するステップとを具えており、前記トラステッドアプリケーション(ＳＰ１＿ＷＬ)が、前記アクセス権コード（ＡＣ１）を有する前記サービスマネジャー（ＳＭ）に接続され、その時点でこのサービスマネジャー（ＳＭ）が前記アプリケーション（appSP1.1、appSP1.2、appSP2.1）に対するワレット(ＳＰ１＿ＷＬ)のアクセスを許可するようにする方法を提供する。
（もっと読む）

【課題】周辺機器の使用を安全に管理する技法を提供する。
【解決手段】スマートカードを使って、周辺機器の使用を安全に管理するための技法が提供される。ある実施形態では、周辺機器およびスマートカードの両者がデジタル証明書および互いを認証する手段を有する。装置の資源へのアクセスが承認される前に、各装置が他方の装置の認証を要求する。本発明のある実施形態では、スマートカードは、使用データを管理するためのローカルなJava(登録商標)アプリケーションを実行する。該アプリケーションは、割り当ておよびそれまでの使用のデータを周辺機器に提供し、スマートカード上で周辺機器によって提供される使用データを更新する。スマートカード上の使用データは、周辺機器の資源および機能へのアクセスを制限、監査または追跡するために使われる。別の実施形態では、スマートカードの認証および使用管理機能はリモート・サーバー上で実装される。 （もっと読む）

【課題】障害から復帰した際に、認証を行う手間をなくすこと。
【解決手段】通信ネットワークＮを介してセンタサーバ４０との通信を行う通信部３６、通信部１６と、通信部３６、通信部１６介してセンタサーバ４０から認証を許可する認証ＯＫ信号を受信した際、認証トークンを生成するＣＰＵ１１と、ＣＰＵ１１により生成された認証トークンを記憶する不揮発性のＥＥＰＲＯＭ１７と、ＣＰＵ１１により生成された認証トークンを記憶する揮発性のＲＡＭ３３と、障害から復帰した際、ＲＡＭ３３に認証トークンが記憶されている場合に、ＥＥＰＲＯＭ１７により記憶された認証トークンとＲＡＭ３３により記憶された認証トークンとが一致するか否かを検証し、一致する場合に、センタサーバ４０との認証状態を継続させるＣＰＵ１１と、を備える。 （もっと読む）

【課題】使用者に対して要求する認証情報の入力操作の回数を削減する。
【解決手段】認証部３２は、ＵＩ装置１６等を介して入力されたＰＩＮ情報をＩＣカード４０に対して送信することにより、操作を行っている使用者が正当な権限を有する使用者であることを認証する。ＰＩＮ情報格納部３３は、ＵＩ装置１６等を介して入力されたＰＩＮ情報を一時的に格納しておく。電子署名処理部３１は、ＰＩＮ情報格納部３３に格納されているＰＩＮ情報と電子署名を付加しようとするデータのハッシュ値をＩＣカード４０に送信することにより署名値を得て、得られた署名値をデータに添付する電子署名処理を実行する。ＰＩＮ情報消去部３４は、ＩＣカード４０がＩＣカード読取装置１１のカードスロットから抜かれた場合、ＰＩＮ情報格納部３３に格納されているＰＩＮ情報を消去する。 （もっと読む）

【課題】通信端末機の通信機能の使用契約に基づいて、コンテンツを適正に実行することができる加入者識別モジュール及び加入者識別モジュール用プログラムを提供する。
【解決手段】ＵＩＭカード１００は、携帯電話機１０から認証コマンドを受信し、認証情報に基づいて認証可能か否かを判断する加入者認証部１０１ａと、加入者認証部１０１ａが認証可能と判断したときに、認証情報に関連した認証カウント値及びカウント上限値を記憶し、コンテンツの実行命令を携帯電話機１０から受信したときに、認証カウント値及びカウント上限値に基づいて認証情報の有効性を確認する加入継続確認部１０１ｂと、加入継続確認部１０１ｂの認証情報の有効性の確認結果に基づいてコンテンツが実行可能であるか否かを判断する再生判断部１０１ｃとを備える。 （もっと読む）

【課題】自動取引装置とＩＣカードやホストコンピュータとの間で行われる生体情報等の送受信時間やＩＣカードやホストコンピュータで行われる認証処理時間を削減し、反復して行う生体認証の処理の時間を短縮する。
【解決手段】生体認証に成功してから取引を終了するまでの間、所定の時間が経過する毎に、操作を行っている顧客の生体情報を生体情報読取部９で読取り、その読取った生体情報を記憶部１２ａに記憶させておいた生体認証に成功した生体情報と比較するようにした。 （もっと読む）

【課題】本発明の課題は、信頼性の高いパスワードを使用できるシステムを提供することである。
【解決手段】利用者識別情報と照合パスワードを記憶して、利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこなうＩＣカードと、利用者識別情報を含む使用履歴情報を生成して、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信してＩＣカードに登録するか否かを選択する選択手段と、新パスワードを照合パスワードとしてＩＣカードに更新登録するパスワード更新手段と、パスワードの入力を受け付けて、ＩＣカードに送信して、ＩＣカードから認証結果を受信する認証結果受信手段と、を備える利用設備と、利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信するパスワード生成サーバ装置と、からなることを特徴とするパスワード発行システムである。 （もっと読む）

【課題】高い生体認証精度を維持しつつ、認証成功率の向上を図ることにより、顧客の利便性と十分なセキュリティを確保した生体認証処理システムを提供する。
【解決手段】認証処理時に生体情報の読み取り画像の品質が定量的に実施した質的評価を満足しない場合、登録処理時には実施しない読み取り画像の品質を向上させる画像処理を認証処理の中で行う。また、読み取り画像品質を改善する処理を追加する場合は、登録処理とは独立に認証処理へ順次加算追加する方式とする。さらに生体読取エリアを一面だけでなく、上下／左右などのエリア分割し、それぞれでの特徴を抽出し登録、分割した照合結果を総合的に認証する。 （もっと読む）

【課題】本発明の課題は、扱い易いワンタイムパスワードを用いて本人認証するシステムを提供することである。
【解決手段】
入力を受け付けた乱数情報と事前共有鍵情報を用いてワンタイムパスワードを作成して表示するＯＴＰ生成機と、認証サーバ装置から受信した乱数情報を表示して、利用者識別情報とワンタイムパスワードを受け付けて、返信する利用者端末装置と、利用者端末装置のアクセスを受けた時間を用いて乱数情報を生成して返信して、利用者端末装置から利用者識別情報とワンタイムパスワードを受け付けて、受付時刻情報を用いて生成した照合用乱数情報と受け付けられた利用者識別情報に対応した事前共有鍵情報を用いて照合用ワンタイムパスワードを作成して、前記受け付けたワンタイムパスワードと照合してＯＴＰ認証をおこなう認証サーバ装置とから構成されることを特徴とするワンタイムパスワード認証システムである。 （もっと読む）

【課題】情報を管理する本人の行為によって、またはその情報を取得した第三者の行為によって、情報が漏洩してしまうのを容易に防止することができるようにする。
【解決手段】PC２から供給されたデータは暗号モジュール３３Ａにより暗号化され、フラッシュメモリ２２に記憶される。指紋によるユーザ本人の認証が成功したとき、暗号化されたままのデータ、または、復号モジュール３３Ｂにより復号されたデータを読み出すことが可能となる。復号モジュール３３Ｂは、フラッシュメモリ２２に記憶されている特別なソフトウエアをインストールし、それを実行しているPC２からの指示に応じてオン状態となり、データの復号が可能となる。この特別なソフトウエアには、USBメモリ１から読み出したデータの出力先を制限する機能が設けられている。本発明は、ユーザの認証機能を有するUSBメモリに適用することができる。 （もっと読む）

【課題】 本発明の目的は、携帯電話端末の構造の中に高精度な透過光方式の指静脈認証装置を組み込むことで、第三者に不正使用されず、利便性の高い、携帯電話端末を実現することである。
【課題を解決するための手段】 上記の目的を達成するために、表示部とボタンと音声出力部とアンテナとを備える携帯電話端末において、赤外光を発光する光源と、該光源からの光によって生体の静脈画像を撮像する撮像装置と、照射する光の強さを制御する手段と、画像から特徴抽出と特徴照合を行う画像演算部と、生体を提示する位置決め手段とを設け、前記光源が前記アンテナ内部に設置されることを特長とする。 （もっと読む）