【課題】 ＩＣカードの認証として奨められている基本形認証に移行するまでに使用されるＡＴＭの価格を抑えるとともに、金融機関がＡＴＭを使用したシステムを構築するに際してのコストを低減させるようにする。
【解決手段】 認証サーバ１１の制御部１１４は、ＡＴＭ１０から送信されてきたＩＣカード２０を認証するための認証データが他の銀行が発行したＩＣカードであると判定した場合には、銀行情報ＤＢ１１１の銀行情報データを参照し、他の銀行が基本形認証に移行済みであるか否かを判定する。その後、制御部１１４は、他の銀行が基本形認証に移行済みであると判定された場合には、この他の銀行が発行したＩＣカード２０の認証データを、他の銀行に送信する。制御部１１４は、他の銀行が基本形認証に移行済みでないと判定された場合には、他の銀行が発行したＩＣカード２０の認証を他の銀行とオフラインで経過期間認証を行う。 （もっと読む）

【課題】生体認証のリトライ時に、環境の問題による再失敗の可能性を低減させる。
【解決手段】クライアント装置１０では、環境情報取得装置３から取得した環境情報を生体認証情報の照合結果と共にサーバ装置２０に送信する。サーバ装置２０では、この照合結果の検証に加え、明度等の環境情報をも検証する。ここで、環境に問題があった場合には、サーバ装置２０は、環境情報に問題があったことをクライアント装置１０に通知する。クライアント装置１０側では、この通知に基づき、明度等の環境の問題を改善した後、生体認証をリトライする。 （もっと読む）

【課題】
ＩＣカードを用いてサービスを受ける場合，実サービス開始後に，方式の脆弱性が発見された場合には，セキュリティプロトコルの変更を行う仕組みを提供する必要がある
【解決手段】
ＩＣカードおよびサービス提供者装置が，環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し，環境に適したセキュリティプロトコルを実現するＩＣカードシステムを提供する。具体的には，プロトコル生成装置が，ＩＣカードと，端末装置と，サービス提供者装置と，が置かれた環境に依存する環境パラメータを取得し，環境パラメータに基づいてプロトコル定義を生成し，ＩＣカードと，サービス提供者装置は，前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。 （もっと読む）

【課題】ユーザに複雑な操作を実行させることなく簡易的にコンピュータの不正利用を防止し、コンピュータの安全性を向上させること。
【解決手段】認証装置１００は、予め、登録挿入回数登録処理部１６０ｂが登録挿入回数をカウントし、ＩＣカードに登録挿入回数を記憶させておき、個人認証時に認証挿入回数登録処理部１６０ａがＩＣカードの認証挿入回数（抜き差し回数）をカウントし、カウントした認証挿入回数を記憶部１５０に記憶し、認証処理部１６０ｃが認証挿入回数データ１５０ａに記憶された認証挿入回数とＩＣカードから取得した登録挿入回数データ１５０ｃに記憶された登録挿入回数とを基にしてユーザの認証を実行する。 （もっと読む）

【課題】生体認証における安全性を損なうことなく、本人拒否時の問題の手間を省き、利便性を高める技術を提供する。
【解決手段】暗証番号による認証と生体認証を併用した認証装置において、生体認証における閾値を暗証番号認証のセキュリティレベルに応じて変えることにより、セキュリティレベルを守りつつ、利便性を兼ね備えた方式を実現する。まず暗証番号による認証を行い、認証された暗証番号のセキュリティレベルに応じて、生体認証の閾値を決定する。次に生体認証を行い、登録情報との類似度が閾値よりも大きい場合には本人と認証して機器などの使用を許可する。閾値以下の場合には再度セキュリティレベルが高い暗証番号を入力し、生体認証における閾値を本人受入れが容易になるように変更する。 （もっと読む）

【課題】 利用者がより自然な形で生体認証方式を適用できるようにする。
【解決手段】 本発明の生体認証システムは、利用者識別情報物品と認証側システムとを有する。利用者識別情報物品は、利用者の生体情報を取得し、認証側システムから与えられた暗号鍵情報を用いて取得した生体情報を暗号化して認証側システムに暗号化生体情報を提供し、その後直ちに、取得した生体情報を消失させる。認証側システムは、利用者識別情報に対応付けて、基準暗号化生体情報とこの基準暗号化生体情報を得た際の固有暗号鍵とを保存しており、認証時には、保存されている固有暗号鍵を少なくとも用いて暗号鍵情報を作成し、利用者識別情報物品に与え、そして、受信した暗号化生体情報と基準暗号化生体情報とを用いて、認証結果を形成する。 （もっと読む）

【課題】複数の人物を認証する認証システムにおいて、ユーザの負担を軽減しつつセキュリティを確保することが可能な認証技術を提供する。
【解決手段】認証システム１は、第１の認証情報に基づいて認証を行うカード認証装置１０（第１の認証手段）と、バイオメトリクス情報を含む第２の認証情報に基づいて認証を行う顔認証装置２０（第２の認証手段）と、第１の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して第２の認証手段による認証動作を許可する認証制御部３０とを備える。 （もっと読む）

【課題】個人認証の信頼性を向上できる個人認証装置を提供する。
【解決手段】個人認証装置４１は、生体認証部４３とパスワード認証部４５を備える。生体認証部４３に含まれる第１の認証処理部５１では、個人認証成功の基準となる第１の閾値及びこれより小さい値であって個人認証失敗の基準となる第２の閾値が設定されており、生体情報の一致度が第１の閾値を超える利用者が存在せずに第１の閾値と第２の閾値の間にある利用者が存在する場合、個人認証の成否を判断せずに個人認証をパスワード認証部４５に委任する。 （もっと読む）

【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

【課題】安全性及び利便性の高い個人認証システムを提供する。
【解決手段】認証計算機であって、第１クライアント計算機からユーザの固有な情報を受信すると、ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する第２クライアント計算機のメールアドレスを特定し、確認用メールアドレスを選択し、電子メールを受信すると、当該受信した電子メールから、送信元のメールアドレス及び送信先のメールアドレスを特定し、前記特定された送信元のメールアドレスと前記特定された送信先のメールアドレスとの対応と、第２クライアント計算機のメールアドレスと確認用メールアドレスとの対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、第１クライアント計算機が正当なユーザによって操作されていると判定する。 （もっと読む）

【課題】情報漏洩を防止し、セキュリティの高いグループ参加管理システムを提供する。
【解決手段】情報処理装置が、ユーザ端末のグループへの参加を管理するグループ参加管理方法であって、ユーザ端末からアクセスを受け付けて、そのユーザ端末に対して当該ユーザ端末がメンバであるグループへの参加誘導を行い、これに応じたユーザ端末からの参加要求を受け付けてグループ参加認証を行う。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止し、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、認証用携帯端末装置が、充電されうる二次電池を備え、二次電池を電源として、情報処理端末に接続される直前の利用者の生体データ値を取得する。 （もっと読む）

【課題】
コンテンツの書き換えを不要にし、パフォーマンスを向上させるようにした制御プログラムおよび通信システムを提供する。
【解決手段】
ユーザがＷｅｂブラウザ１１を起動させると、このＷｅｂブラウザ１１からの要求により、認証プロキシ端末２０において、プロシキ選択スクリプト１２が作成され、それがクライアント端末１０へ送信され設定される。その後、認証が正常に終了すると、Ｗｅｂブラウザ１１では、ダウンロードしたプロキシ選択スクリプト１２に従い、認証プロキシ端末２０を介さずにサービス提供サーバ４０へ直接アクセスする。 （もっと読む）

【課題】複数種類の指についての登録指静脈データを登録しても、短時間で認証完了し、利用者の満足度を向上させることを目的とする。
【解決手段】自動取引端末５に、予め登録されている利用者の複数種類の登録指静脈データのうち生体認証の際に読み取る指種類を特定する指選択画面表示部１１と、利用者の指静脈を読取指静脈データとして読み取る指静脈認証機構部１９と、指選択画面で特定した指種類の登録指静脈データと指静脈認証機構部１９で読み取った読取指静脈データとに基づく指静脈認証を実行する制御部を備えた。 （もっと読む）

【課題】安全性を保ちながら、簡便かつ高速に生体認証を実行することができる生体認証装置および生体認証プログラムを提供すること。
【解決手段】生体認証装置４００は、識別番号をともなって生体情報が送信された場合に、利用者データベース４２１から該識別番号に対応する生体情報を取得し、取得された生体情報と送信された生体情報とを照合して両者が一致した場合に認証を成功させる１対１認証部４１２と、１対１認証部４１２による認証が成功した場合に、識別番号に対応付けられた情報を、利用者データベース４２１から、入館者データベース４２２へ転記する生体情報転記部４１３と、識別番号をともなわずに生体情報が送信された場合に、入館者データベース４２２に格納されている生体情報を順次取得し、取得された生体情報と送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる１対Ｎ認証部４１４とを備える。 （もっと読む）

【課題】ユーザの操作負担を軽減させるコンテンツ提供システムを提供する。
【解決手段】通信対応装置１０はコンテンツリクエストデータを送信する送信手段３１、コンテンツを受信する受信手段３２を備え、ユーザ端末４０は電子メールを受信する受信手段４２、Ｗｅｂページリクエストデータを送信する送信手段４１を備え、コンテンツ提供サーバ１０はコンテンツリクエストデータを受信する受信手段５１、装置ＩＤと関連付けられる電子メールアドレスを送信先とし、コンテンツＩＤに関連付けられるメール本文を含む電子メールを送信するメール送信手段１３３、コンテンツＩＤで識別されるコンテンツデータを使用してコンテンツを生成するコンテンツ生成手段１２３、コンテンツを送信するコンテンツ送信手段１１３を備え、Ｗｅｂサーバ５０はＷｅｂページリクエストデータを受信する受信手段５１、Ｗｅｂページを送信する送信手段５２を備える。 （もっと読む）

【課題】カードを識別する識別情報が記憶されたカードを管理するカード管理サーバに関し、使い勝手がよく、かつ、不正使用を防止できるカード管理システム、及び、カード管理サーバを提供することを目的とする。
【解決手段】本発明は、カードの利用者の指示により端末から要求される利用カードのカード番号及びカード利用時の認証確認実施の指示に基づいて端末に認証情報を要求し、端末から通知される認証情報をデータベースに登録し、端末からカード利用指示が通知されたときにカード番号に対して認証確認実施の設定が行われている場合にはデータベースに登録された認証情報を端末に送信し、端末からの認証確認結果に基づいてカードの利用を制御し、認証確認実施の設定が行われていない場合には認証確認を行わずにカードの利用を許可する。 （もっと読む）

【課題】
暗証番号の類推による窃用リスクを軽減する。
【解決手段】
本人認証装置１０１は、本人確認用の認証データ記録部１０７に暗証番号を保持すると共に、類推元データ記録部１０９に、本人の生年月日や電話番号などの個人データを保持し、類推パターン生成部１１１は、類推元データ記録部１０９の個人データから暗証番号に相当する長さ条件で文字列を切り出し、類推パターン記録部１１３に展開する。認証・業務選択部は照合者によって入力部１０３から入力された暗証番号と、類推パターン記録部１１３に展開されたデータ列との比較を行い、一致する場合にホスト装置２０１の業務実行部２０３による当該ユーザー向けサービスを一時停止させ、メール処理部２０９経由で当該ユーザーに連絡を行う。 （もっと読む）

【課題】
本発明は、コンピュータ装置等において正当な利用者であることの認証を行なう認証方法等に関し、特殊な起動モードを用意することなく、一般ユーザとシステム管理者に別々の認証方式を提供する。
【解決手段】
指紋認証方式のみが設定されている場合に、その指紋認証方式による認証のみを受け付ける旨を表示し、その指紋認証方式による認証を行なうとともに、少なくともシステム管理者についてはパスワード認証方式による認証も可能とする。 （もっと読む）

【課題】シングルサインオンにおいて全体的なセキュリティレベルの低下を防止することを可能とする。
【解決手段】シングルサインオンを提供する機能をもつアクセス制御装置において、シングルサインオンのためのアクセスをユーザ装置から受け付けたときに、シングルサインオンを許可するためのユーザ認証の認証レベルを決定し、決定された認証レベルに対応する認証手段を備えたサービス提供装置を選択する認証レベル判定手段と、前記認証レベル判定手段により選択されたサービス提供装置に対して前記ユーザ装置の代理としてログイン要求を行う代理ログイン手段と、前記ログイン要求に応じて前記ユーザ装置に対して行われた認証処理の結果を前記サービス提供装置から受信する受信手段と、前記認証処理の結果が正常である場合に、前記ユーザ装置によるシングルサインオンを許可する手段とを備える。 （もっと読む）