【課題】生体認証において登録時と認証時の姿勢の相違による本人受入率の低下を防ぐことで、個人認証の精度を高くしたまま本人受入率を向上させる。
【解決手段】認証用のマスタデータによる生体認証を行う他に姿勢の相違を検知する機能・手段を有することで、姿勢を正すことにより本人認証が可能かどうかを調べる。姿勢の変更により本人認証ができる可能性がある場合は、認証対象者に正規の姿勢で認証することをアナウンスし、認証対象者が正規の姿勢で認証処理を行う。これにより、本人認証の精度を高め本人受入率の向上を実現する。 （もっと読む）

【課題】他人が管理するデータベースなどにあらかじめ登録しておかなくても生体認証による取扱者の確認が行え、また被取扱者のＩＤを確認できた場合にのみ、被取扱者についてのデータベースへアクセスできるようにした装置の提供を目的とする。
【解決手段】ＩＣカード本体に、生体認証情報と、パスワード情報とを記憶させておき、利用に際して、利用者本人から生体認証情報を直接読み取ると共に、利用者本人に直接パスワードを入力させる。そして、前記ＩＣカード本体から読み取った生体認証情報及びパスワード情報と、利用者本人から直接読み取った生体認証情報及び利用者本人が入力したパスワード情報とを比較することにより、利用者本人であることを確認し、認証を行うようにしている。加えて、被取扱者のＩＤが確認された場合に、取扱者が被取扱者のデータベースへアクセスできるようにしている。 （もっと読む）

【課題】集積回路搭載カード及びその暗証番号が第三者に漏洩してしまった場合であっても、この第三者による不正なカード利用を抑制し、もって正当なカード所有者の不測の不利益の発生を未然に防止することを課題とする。
【解決手段】本発明のＩＣカード２００は、ＡＴＭ３００へのカード識別情報の受け渡しに先立って、ＩＣカード２００の利用者が所持する携帯電話機１００から認証情報を取得する認証情報取得手段と、認証情報取得手段により取得された認証情報に基づいて、利用者がＩＣカード２００の正当な利用者であるか否かを認証する認証処理部２１３と、認証処理部２１３により利用者が正当であると認証された場合にはＡＴＭ３００による取引を許可し、利用者が正当でないと認証された場合にはＡＴＭ３００による取引を不許可とするよう制御する制御部２１６とを備えた。 （もっと読む）

【課題】生体認証情報のような高精度で個人を特定できる情報及び個人情報（又はカード情報）を他人が管理するデータベースなどにあらかじめ登録しておく必要のない本人確認装置及びＩＣカードの提供を目的とする。
【解決手段】ＩＣカード本体に、生体認証情報と、パスワード情報とを記憶させておき、利用に際して、利用者本人から生体認証情報を直接読み取ると共に、利用者本人に直接パスワードを入力させる。そして、前記ＩＣカード本体から読み取った生体認証情報及びパスワード情報と、利用者本人から直接読み取った生体認証情報及び利用者本人が入力したパスワード情報とを比較することにより、利用者本人であることを確認し、認証を行うようにしている。 （もっと読む）

【課題】指紋認証などバイオメトリクス認証の失敗率に基づいて、バイオメトリクス認証の処理内容を変更できるＩＣカードを提供する。
【解決手段】ＩＣカード１に備えられた指紋認証コマンド１０は、端末装置から送信される認証指紋情報２０１と参照指紋情報１０１とを照合する指紋認証を実現するコマンドである。指紋認証コマンド１０は、指紋認証を行うごとに、指紋認証結果の履歴を指紋認証履歴情報１０２に記憶する。また、指紋認証コマンド１０は、指紋認証履歴情報１０２から算出される失敗率を参照し、失敗率が要求レベル情報１０３以上になれば、参照指紋情報１０１を更新し、失敗率が停止レベル情報１０４以上になれば、指紋認証を停止する。 （もっと読む）

【課題】ネットワークを介してリムーバブルメディアに記憶された情報が漏洩することを防止することができるリムーバブルメディア装置を提供する。
【解決手段】メモリカード４０にユーザ名とパスワードとが記憶されている場合は（Ｓ３：Ｙｅｓ）、そのユーザ名とパスワードとを読み出し、ＲＡＭ３に記憶する（Ｓ４）。次に、ネットワークを介してＰＣ２０からログイン要求とユーザ名とパスワードを受信したか否かを判断し（Ｓ５）。ログイン要求とユーザ名とパスワードを受信した場合は（Ｓ５：Ｙｅｓ）、ＲＡＭ３にユーザ名とパスワードが記憶されているか否かを判断し（Ｓ６）、ユーザ名とパスワードとが記憶されている場合は（Ｓ６：Ｙｅｓ）、そのユーザ名とパスワードと、受信したユーザ名とパスワードとがそれぞれ一致するか否かを判断する（Ｓ７）。
（もっと読む）

人の身元確認の方法は、人の身元識別データと関連する格子上の所定数の位置の個人パターンを記憶し、以降、確認処理でそのパターンを使用することからなる一般的形式である。本発明によると、以降、確認処理は（ａ）記号の類似ランダム集合により占有される位置の課題格子をその人に提示し、そして記憶される個人パターンに対応する課題格子の位置を占有する記号の応答集合を確認するため、その人に課題を提示する；（ｂ）応答集合をその人から受け；（ｃ）記憶された個人パターンに対応する課題格子中の位置を占める記号の確認集合を課題格子と記憶パターンから生成し；（ｄ）記号の応答集合と記号の確認集合を比較し；そして（ｅ）もしその応答集合が確認集合と同一であれば、その人の身元を確認する。 （もっと読む）

【課題】イシュアの窓口などで、ＩＣカードに生体認証の機能を追加できるＩＣカード発行システムを提供する。
【解決手段】顧客データ管理サーバ３は、ＩＣカード１の発行を希望するユーザから取得した申込みデータに基づいて認証コードを生成し、生成した認証コードをユーザに送信する。ＩＣカード１を発行する前に、ＩＣカード発行端末２は、本人確認の一つとして、顧客データ管理サーバ３にユーザの認証コードを問い合わせ、認証コードを認証し、認証コードの認証に成功した場合のみ、ＩＣカード１の発行を許可する。ＩＣカード１を発行するときは、ＩＣカード発行端末２は、データサーバ４から取得した指紋認証アプリケーションをＩＣカード１にロードした後、指紋情報読取り手段２１で読み取ったユーザの指紋情報をＩＣカード１に書き込む。 （もっと読む）

本発明に従って、データカートリッジへのアクセスを認証するための認証システムが開示される。認証システムは、コード、データカートリッジインターフェース、指紋プロセッサ、パスワードジェネレータ、および認証エンジンを含む。コードは、データカートリッジ外部から取得される。データカートリッジインターフェースは、データカートリッジからデータを読み取るために使用され、データには第１の情報および指紋が含まれる。指紋ジェネレータは、少なくともコードを使用して第２の情報を生成する。パスワードジェネレータは、コードおよびデータを使用してデータカートリッジを解除する。認証エンジンは、パスワードジェネレータまたは指紋プロセッサのうちの少なくとも１つに結合される。データまたは第２の情報のうちの少なくとも一部が、データカートリッジを認証するために比較される。
（もっと読む）

【課題】
本発明の課題は、ＩＣカードを用いた生体認証システム及びその方法において、生体情報の高い秘匿性、認証処理時間の短縮の実現である。
【解決手段】
上記課題の解決のため、現金自動預払システムにおいて、複数の生体情報を記憶する記憶部と、利用者の生体情報を取得する生体情報取得部と、前記生体情報取得部により取得した生体情報と前記記憶部に予め記憶していた生体情報とが一致するかどうか照合し、照合結果を得る生体情報照合部と、前記生体情報照合部により照合を実施する毎に、照合結果の成功回数を計数し、当該照合の成功回数に応じて、前記記憶部に予め記憶していた複数の生体情報に対する優先順位を変更する変更処理と、前記生体情報取得部により取得した生体情報と、優先順位に従う前記記憶部に予め記憶していた生体情報と、を照合する照合処理とを制御する制御部と、を備えた。 （もっと読む）

【課題】生体認証の組合せを任意に変更することができる認証装置および方法を提供する。
【解決手段】センサと、端末装置と、上位装置とが接続され、前記センサから入力される生体情報に基づいて、複数の生体認証が可能な認証システムであって、前記上位装置は、前記生体認証を行う場面の状況を示す認証場面情報を前記認証装置に送信する送信部を有し、前記認証装置は、前記上位装置の送信部から送信される認証場面情報を受信する受信部と、前記生体認証を行う場面を示す場面特定情報とどの生体認証を行うかを示す定義情報と対応づけて記憶する記憶部と、前記記憶部に記憶された場面特定情報と定義情報とを参照し、前記受信部が受信した認証場面情報に対応する場面特定情報に対応づけられた定義情報を読み出し、読み出した定義情報に従って、前記複数の生体認証のうち、生体認証を行う種類を決定する決定部を有することを特徴とする。 （もっと読む）

【課題】 あらかじめサーバに登録されたクライアントのみならず、ユーザが使用するすべてのクライアントを認証できるアクセス管アクセス管理システムを提供する。
【解決手段】 クライアント３がサーバ１にアクセスすると、サーバ１はクライアント３上で動作するユーザ認証モジュール１１及びＭＡＣアドレス取得モジュール１２を送信する。ユーザ認証モジュール１１がＩＣカード２を所持するユーザの正当性を確認した後、ＭＡＣアドレス取得モジュール１２は、ＩＣカード２を用いてクライアント３のＭＡＣアドレス３２のデジタル署名を生成し、デジタル署名が付加されたクライアント３のＭＡＣアドレス３２をサーバ１に送信する。サーバ１は、ＭＡＣアドレス３２に付加されたデジタル署名を検証し、検証に成功した場合のみ、クライアント３のアクセスを許可し、事前に定められた規則に従いクライアント３とのセッションを管理する。 （もっと読む）

【課題】 セキュリティレベルの高い認証システムを構築する。
【解決手段】 機密データが格納される機密データ格納部１１と、生体情報を検出する生体情報検出部１２と、生体情報を認証する生体情報認証部１３と、シリアル番号が格納されているシリアル番号格納部１４と、認証用パスワードが格納されている認証用パスワード格納部１５と、外部機器３から供給されたデータの認証を行うデータ認証部１６と、生体情報認証部１３又はデータ認証部１６の認証結果に応じて、機密データ格納部１１に対するアクセスを許可する許可部１７とを備える情報記憶装置２と、シリアル番号と、日付情報に基づき、センターサーバ４から入手したテンポラリーパスワードを復号する第１の復号部２１と、復号後のデータに基づき、認証用パスワードを復号する第２の復号部２３と、復号されて得られたデータをデータ認証部１６に供給する供給部２４とを備える外部機器とが接続される。 （もっと読む）

【課題】 認証処理の毎に認証情報が可変で、複数の認証状態を管理でき、多くのクライアントが同時に処理を要求することができるデータ提供装置の提供。
【解決手段】 通信装置の認証の成立を検出後に、通信媒介装置の認証を求め、認証の成立後に、通信装置の認証鍵を、一時的に有効で無効となれば元の認証鍵に復帰する一時認証鍵に変更請求する、通信媒介装置。認証が成立した通信装置からのデータ提供装置へのアクセス要求があれば、通信媒介装置が、設定された一時認証鍵を用いて、データ提供装置に代理認証を請求する通信媒介装置。これらの認証を行なうデータ提供装置、データ提供システム。 （もっと読む）

【課題】 ユーザのプライバシーを尊重し、かつ確実な認証をおこなうことができるようにする。
【解決手段】 ステップＳ１０１でリーダライタからリクエストコマンドとともに、リーダライタのＩＤであるＩＤｒが送信されると、携帯デバイスは、ステップＳ２０２の認証用データ１生成処理で、ＩＤｒに基づいてリーダライタの暗号鍵を生成し、その暗号鍵で自分のＩＤと乱数とを暗号化して認証用データ１であるデータＤ１を生成し、ステップＳ２０３でリーダライタに送信する。その後、リーダライタによりステップＳ１０３で認証用データＤ１に基づいて認証用データ２であるデータＤ２が生成され、ステップＳ２０５のリーダライタ検証処理により、携帯デバイスによるリーダライタの認証が行われる。 （もっと読む）

本発明は、接触通信手段（４）と、リモート通信手段（６）と、を備える電子エンティティに関する。接触通信手段を介する事前の指示の受信に応じて、少なくともリモート通信手段を介する一定のデータの交換を認証する手段（２、Ｋ）も提供される。本発明は、電子エンティティと通信する接触通信手段や、電子エンティティを制御しカスタマイズする方法にも関する。
（もっと読む）

【課題】 複数のユーザ認証を組み合せた様々なユーザ認証に対応が図れるＩＣカードを提供する。
【解決手段】 ＩＣカード１に備えられたＶｅｒｉｆｙコマンド１２０は、ＰＩＮ認証、指紋認証および声紋認証の３つの異なるユーザ認証機能を備えている。ＩＣカード１の複合ユーザ認証モジュール１１は、Ｖｅｒｉｆｙコマンド１２０が有するユーザ認証機能を組み合せてユーザを認証する複合ユーザ認証を管理するモジュールである。複合ユーザ認証の手順、例えば実行されるユーザ認証やユーザ認証が実行される順序は、認証管理情報１１２に記述される。認証開始コマンド１１０を受信してから認証終了コマンド１１１を受信するまでの間に実行されたＶｅｒｉｆｙコマンド１２０の結果は、ユーザ認証情報１１３に反映され、複合ユーザ認証モジュール１１は、ユーザ認証１１３と認証管理情報１１２とを照合することで、複合ユーザ認証の成否を判定する。 （もっと読む）

【課題】 安全性が高く、利便性及び簡易性に優れた暗証番号認証システムを備えた携帯端末装置を安価に実現する。
【解決手段】 暗証番号の登録の際に、生体検出部２９で検出された生体情報を暗号化鍵として用いて所定の暗証番号を暗号化することで生体暗号化暗証番号を形成し、これをＥＥＰＲＯＭ２３に記憶しておく。そして、暗証番号の認証の際に、生体検出部２９で検出された暗証番号を復号化鍵として用いて、上記ＥＥＰＲＯＭ２３に記憶されている生体暗号化暗証番号に対して復号化処理を施すことで暗証番号を再生し、この暗証番号をＳＩＭカード２８に供給する。ＳＩＭカード２８は、上記復号化された暗証番号と、当該ＳＩＭカード２８のメモリ内に予め記憶されている暗証番号とを比較することで、電話機能等を使用可能とするための暗証番号認証を行う。 （もっと読む）

【課題】 認証結果を受信するための独自の待ち受け状態処理を備えていない端末を用いて、認証装置でユーザ認証に成功したユーザと端末ユーザが同一人であることを保証し、ＩＣカードを安全に利用させることができる認証装置および方法を提供する。
【解決手段】 認証装置２００の特定情報通知部Ｍ２０は、ユーザ認証部Ｍ１０から受信したユーザ認証結果情報Ｐ１４をもとに特定情報Ｐ１６を生成し、ユーザ４００に通知する。ユーザ４００は、通知された特定情報Ｐ１６に基づいて、入力データＰ１８を端末３００に入力する。認証装置２００は、入力データ関連情報Ｐ２０を受信すると、入力データ関連情報判断部Ｍ３０が、特定情報Ｐ１６で入力データ関連情報Ｐ２０を復号化する。復号化した結果が、ＩＣカード１００へ送信することが許されるフォーマットの認証成功情報であった場合に、ＩＣカード１００へ復号化済みの認証成功情報Ｐ２４を送信する。 （もっと読む）

二要素認証システムおよび方法で用いられる携帯用大容量記憶装置を提供する。安全な携帯用大容量記憶装置は、セキュリティ機構およびファームウェアを用いてコンテンツを自由にコピーされないようにする。セキュリティ機能は、二要素認証または非対称認証方法に必要とされるアルゴリズムおよびシードと同様に極秘のユーザ資格情報およびパスワードも保護する。大容量記憶装置に備わっているクライアントアプリケーションは、ユーザにより選択された様々な機関にユーザをサインインする間、バックグラウンドで認証手続きを途絶えることなしに実行するパスワードマネージャおよび認証マネージャの双方として作用する。極めて高水準のセキュリティは、ユーザが二要素認証以外の目的で有する大容量記憶装置に統合され、高度に安全なパスワード管理の利便性も、ユーザが容易に運搬する便利なポケットサイズのパッケージに入る。これにより、二要素認証の受け入れを容易にし、多種多様なオンライン取引のセキュリティを増大させる。
（もっと読む）