【課題】
ユーザの認証効率を低下させることなく、ユーザの利便性を向上させ得る登録装置を提案する。
【解決手段】
生体部位における識別対象を信号として読み取る読取手段と、読取手段により読み取られた信号から、複数の抽出形式に従って識別対象のパターンをそれぞれ抽出する抽出手段と、信号処理手段により各抽出形式に従って抽出された複数の識別対象のパターンを、商取引サーバとの間でデータ通信する複数の端末装置での本人認証用として、各抽出形式にそれぞれ割り当てられたコードに対応付けて、可搬型の記憶媒体にそれぞれ登録する登録手段とを設けるようにした。 （もっと読む）

【課題】 機器認証と併せて個人認証を行い、認証鍵の入手によるなりすましや盗難による悪用を防止すること。
【解決手段】 個人情報入力機器３０からの情報に基づく個人認証と、機器認証鍵発行装置２０からの情報に基づく機器認証の双方がなされることにより被制御機器１０のロック状態を解除する。 （もっと読む）

【課題】従来のＡＴＭではキャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合には不正利用を防止できない。このため、上記のような状態においても不正利用を防止するＡＴＭを提供する。
【解決手段】顧客識別情報と関連付けて携帯端末識別情報を登録した識別情報データベースとを備えたホストと、顧客の保有する携帯端末に記憶された情報を取得するための情報取得部を備えたＡＴＭとを有し、ＡＴＭは、取引時に顧客識別情報と取得した前記携帯端末に記憶された情報をホストに送信し、ホストは、ＡＴＭから受信した顧客識別情報と前記携帯端末に記憶された情報とを元に取引可否を判定する。 （もっと読む）

【課題】使用中の処理装置のセキュリティを向上させる。
【解決手段】ユーザが数字などを入力するボタンと入力確定ボタンとを有する画像形成装置１に、入力確定ボタンを押下したユーザの指の指紋を読み取る指紋読取装置と、ユーザログイン時に入力確定ボタンが押下されたときに指紋読取装置が読み取った指紋に関するログイン時指紋データＤＴＦ１を保存する指紋データ保存部１０３と、入力ボタンによる入力時に入力確定ボタンが押下されたときに指紋読取装置によって読み取られた処理実行指令時の指紋データＤＴＦ２とログイン時指紋データＤＴＦ１とを比較することによって、ログインユーザと処理内容を確定するために入力確定ボタンを押下したユーザとが同一人物であるか否かを判別するユーザ同一性判別部１０４と、各部を制御するジョブ実行部１０６と、を設ける。 （もっと読む）

【課題】 予め登録された参照生体情報についての生体情報の経時的変化に対応するための更新を、効率的かつ安全に行うことができるようにする。
【解決手段】 現金自動預払機２０が、取得した生体データに基づいて特徴量を算出して生体認証データを生成し、キャッシュカード５０の参照生体認証データの特徴量と比較し、類似度を算出する。そして、類似度が第２基準値未満の場合は認証を拒否し、類似度が第２基準値以上で第１基準値未満の場合は、アラーム回数を加算してキャッシュカード５０に記録する。そして、アラーム連続履歴回数が所定回数以上になった場合、ホストシステム３０が、更新用パスワードを利用者データ記憶部３２に記録するとともに、この利用者の連絡先に通知する。そして、現金自動預払機２０にて入力された更新用パスワードと利用者データ記憶部３２の更新用パスワードとが一致した場合、キャッシュカード５０の参照生体認証データを更新する。 （もっと読む）

【課題】ユーザの年齢を高い信頼度で認証することができるシステム等を提供する。
【解決手段】本発明のユーザ情報管理システムによれば、適格性判定手段１１３が、運転免許証やキャッシュカード等の情報媒体に付されている１次符号を基礎とする「２次符号」を用いて、当該情報媒体の年齢認証の基礎としての的確性の有無を判定する。当該適格性があると判定された場合、年齢認証手段１１４が、この情報媒体に付されている「１次符号」に基づいてユーザの年齢を認証する。 （もっと読む）

【課題】異なるネットワークに接続されたサーバ装置とクライアント端末の端末認証を可能にする。
【解決手段】Webアプリケーション104は、受信したユーザ情報106と、予めWebサーバ102に登録されたユーザ情報を照合しS107、ユーザ認証が成功した場合、過去に未生成のユニークなログインキーをユーザ認証に成功した証明として生成しS108、クライアント端末101上で動作する端末情報取得プログラム103を起動し、端末情報取得プログラム103にログインキー110を渡すS109。端末情報取得プログラム103は、クライアント端末101のMACアドレスを取得しS112、ログインキーおよびMACアドレス113をWebアプリケーション104に返す。Webアプリケーション104は、受信したMACアドレスと、予めWebサーバ102に登録されたMACアドレスを照合して端末認証を行うS114。 （もっと読む）

【課題】 サーバの設置や利用者の操作を必要とせず、Ｗｅｂサーバが提供する情報をリアルタイムに両ネットワーク装置間で共有できるネットワーク装置を提供する。
【解決手段】 インターネットを介して接続するＷｅｂサーバ３０との間で通信を行い、Ｗｅｂサーバ３０が提供する情報を受信するＷｅｂサーバ接続部１０１と、閉域ネットワークを介して接続する対向ネットワーク装置２０ａとの間で通信を行い、Ｗｅｂサーバ３０から提供された情報から取得するファイルを自動的に送信する対向ネットワーク接続部１０５を備えることを特徴とする。 （もっと読む）

二要素認証システムおよび方法で用いられる携帯用大容量記憶装置を提供する。安全な携帯用大容量記憶装置は、セキュリティ機構およびファームウェアを用いてコンテンツを自由にコピーされないようにする。セキュリティ機能は、二要素認証または非対称認証方法に必要とされるアルゴリズムおよびシードと同様に極秘のユーザ資格情報およびパスワードも保護する。大容量記憶装置に備わっているクライアントアプリケーションは、ユーザにより選択された様々な機関にユーザをサインインする間、バックグラウンドで認証手続きを途絶えることなしに実行するパスワードマネージャおよび認証マネージャの双方として作用する。極めて高水準のセキュリティは、ユーザが二要素認証以外の目的で有する大容量記憶装置に統合され、高度に安全なパスワード管理の利便性も、ユーザが容易に運搬する便利なポケットサイズのパッケージに入る。これにより、二要素認証の受け入れを容易にし、多種多様なオンライン取引のセキュリティを増大させる。
（もっと読む）

【課題】Ｗｅｂサービスを持ち運び可能なデバイスとネットワークの中継機器の通信に使用することで、ネットワーク上の汎用サービスの利用が可能であり、かつ、可搬性の向上によるネットワーク上のサービスの利用形態を向上させる。
【解決手段】個人認証データが格納されたデータ記憶部１３と、前記個人認証データを含むサービス利用要求を汎用のインターフェースであるＷｅｂサービス形式で作成するサービス要求作成手段１２，１４と、ネットワーク上のサービス提供機器へのサービス利用要求の送信を代行して行う中継機器との間で非接触式の双方向通信を行う非接触式インターフェース１１とを備えたカード状端末によりネットワーク上のサービスを利用する。 （もっと読む）

【課題】 ICカードによる認証時に、さらなるセキュリティ向上のために他の認証デバイスを組み合わせると利用者の利便性が損なわれてしまう。
【解決手段】 ICカードについて、その既定利用者による複数装置での利用順を既定した利用パターンを予め保持しておく。そして、ICカードの複数装置における利用の履歴をとり、該履歴が予め保持された利用パターンに基づいて妥当であるか否かを判定し、妥当であると判定された場合にICカードの認証処理を行うことによって、利用者にはICカード単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上が実現される。 （もっと読む）

【課題】 ウェブサイトの真偽を容易に確認することができるようにしてフィッシング等の詐欺行為を回避すること。
【解決手段】 利用者端末１０１は上述の「合言葉確認」ボタンがクリックされるのを待機して（Ｓ７０３）、クリックされた場合はウェブサイトにログインするに当たりユーザが合言葉を確認する意思があるものと判断して、入力されたデータをサーバに送信する（Ｓ７０４）。図示しないが、Ｗｅｂサーバ１０２を介してＡＰサーバ１０３は、受信した合言葉暗証と、データベース１０４から読み出した合言葉暗証とを照合して一致した場合は、正当なユーザから合言葉の送信の依頼があったものとして、利用者端末１０１に登録されている合言葉を読み出して送信する。利用者端末１０１は、ＡＰサーバ１０３等から受信した合言葉を、例えば図８に示すように画面上に表示する（Ｓ７０５）。 （もっと読む）

グループ内のコンピュータ間での共通ユーザ・アクセスおよびセキュアなリソース共有のための、サーバを持たない非管理セキュア・ワークグループをサポートするプラットフォームである。ユーザ・アカウントの同期は、非管理セキュア・ワークグループの各コンピュータにおいてアカウントを複製および修正することによって行われる。アカウント情報の変更は、非管理セキュア・ワークグループ内でコンピュータから他のコンピュータに宣伝される。非管理セキュア・ワークグループのコンピュータの１つで、その変更が現在のアカウント情報に反映されていないことが判明した場合、そのコンピュータは、更新されたアカウント情報を、宣伝する側のコンピュータに要求する。異なるコンピュータにおけるユーザ・アカウントの間にコンフリクトがあれば、これが解決されてから、非管理セキュア・ワークグループ内のユーザ・アカウントの同期が行われる。さらに、アプリケーション・プログラム・インターフェース（ＡＰＩ）により、アプリケーションは、ネットワーク・コンピュータ・システムおよび非管理セキュア・ワークグループのプロパティをクエリすること、および非管理セキュア・ワークグループに参加することが可能である。
（もっと読む）

【課題】生体的特徴を第三者に漏洩することなく利用することができ、厳密な本人認証をおこなうことのできる通信システムを提供することを課題とする。
【解決手段】カードに対応表を記憶するステップと、生体情報の一部を前記対応表を用いて変換することで作成した基準パスワードを前記カードに記憶するステップと、前記カードで前記使用者の生体情報の一部を読み取るステップと、前記カードで前記生体情報の一部を前記対応表を用いてパスワードに変換するステップと、前記カードで前記パスワードを前記基準パスワードと照合するステップとを有し、前記照合の結果、パスワードと基準となるパスワードが一致した場合、前記カードと前記使用者の認証がなされる通信システムである。 （もっと読む）

【課題】質問回答型のユーザ認証において、質問に対する回答の入力負荷を軽減し、更には、高いセキュリティ性能を得ることができるユーザ認証システムを提供する。
【解決手段】 本発明が適用されたＡＴＭ１には、ＡＴＭ１を利用するユーザが設定した質問とこの質問に対する正解が、質問回答情報ＤＢ１５に予め記憶されている。取引制御手段１４がユーザ認証するときは、情報提示手段１２を用い、ユーザが設定した質問をランダムにユーザに提示し、情報入力手段１３から、提示した質問に対する回答として回答の頭文字を取得する。そして、取引制御手段１４は、予め記憶されている正解の頭文字と回答の頭文字とを照合し、ユーザを認証する。回答の入力を回答の頭文字のみとすることで、ユーザが回答を入力する作業負荷を軽減すると共に、回答の頭文字を日本語の５０音とすることで、従来の暗証番号方式よりもセキュリティ性能を向上させることができる。 （もっと読む）

【課題】アプリケーションサーバの負荷と、コンテンツプロバイダのコスト負担を軽減し、アプリケーションサーバの運営を容易にした情報サービス通信ネットワークシステムおよびセッション管理サーバを提供する。
【解決手段】セッション管理サーバが、セッション設定要求パケットから抽出される情報項目の内容とサービス識別子との関係を予め定義した複数のエントリからなるサービス判定テーブルを備え、特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記特定アプリケーションサーバに代わって、クライアント端末へのサービス提供の可否を判定し、サービス提供が可と判断された場合に、上記特定アプリケーションサーバにセッション設定要求パケットを転送する。 （もっと読む）

【課題】 サービスを利用するための複数のＩＣカードを所有するユーザにとって利便性の高い環境を提供すること。
【解決手段】 本発明の情報管理サーバ２０は、特定サービスを利用するためのＩＣカード１７を内蔵する通信端末１０から、特定サービスの利用開始に応じて送信される、通信端末１０のユーザを特定するユーザＩＤと、ＩＣカード１７を識別するカードＩＤと、特定サービスを識別するサービスＩＤと、を受信して登録を受付ける登録受付部２２と、登録受付部２２が受信したユーザＩＤとカードＩＤとサービスＩＤとを関連づけて格納する格納部２５と、を備えることを特徴とする。 （もっと読む）

必要性及び／又は環境に基づいて認証のモダリティの動的な選択を可能にする十全な機能を備えた認証フレームワークが提供される。フレームワークは、その他のコンポーネントからのデータ及びサービスの要求を処理する責任を負うサーバと、ログオン・モジュールと、ユーザ管理ツールと、システム管理ツールとを含む。認証フレームワークは、複数生物測定環境、又は任意のその他の認証技術の組合せを含む環境において使用され得る。システムは、ＢｉｏＡＰＩフレームワーク上に構築され、共通データ・セキュリティ・アーキテクチャを使用する。本発明のシステムの主な特徴は、場合によって多数のベンダからの認証のモダリティのインストールの簡便化であり、それによって、特別なプログラミングの労力なしに新しい生物測定機能及び追加的なコア・データ・セキュリティ・モジュールのプラグ・アンド・プレイを可能にする。
（もっと読む）

【課題】
通信ネットワーク上でクライアントとサーバの間でデータを安全に送信するための方法及び装置を提供すること。
【解決手段】
安全なデータ送信は、クライアントが最初に認証された後、（ａ）少なくともデータが送信されている間、一連のクライアント接続メッセージをクライアントからサーバに送信すること、（ｂ）少なくとも前記データが送信されている間、一連のサーバ接続メッセージをサーバからクライアントに送信すること、（ｃ）クライアント接続メッセージをサーバにおいて監視すること、（ｄ）サーバ接続メッセージをクライアントにおいて監視すること、（ｅ）クライアント接続メッセージあるいはサーバ接続メッセージのいずれかに攪乱が発見された場合に、クライアントとサーバの間のデータ送信を停止させ、クライアントを再認証してデータを再送信すること、及び（ｆ）暗号化データがサーバに無事に送信された場合に、受信者に関係付けられたデータベースに暗号化データを格納すること、を含む。 （もっと読む）

【課題】 ウェブ入力画面における個人情報の入力において、セキュリティの低下を招かずにあらゆる種類の入力画面に対応可能として入力の手間を軽減する。
【解決手段】 所定の生体情報取得手段で利用者固有の生体情報を取得して入力し、これを照合手段２４で予め登録した本人の生体情報と照合して本人認証されたときに実行する入力支援方法であって、本人と認証された場合に、予め登録された複数項目の個人情報を一覧表示した入力用ダイアログボックス２００Ａを入力先テキストボックス２１０ｄ〜２１０ｈと併存して入力画面上に表示するステップと、利用者の所定の操作により入力先テキストボックス２１０ｄ〜２１０ｈに対応する個人情報をそれぞれ入力するステップと、その入力済データをウェブサーバに送出するステップと、を備えている個人情報の入力支援方法とした。 （もっと読む）