【課題】多種多用な生体認証機器を備えることなく顧客を特定できる本人認証システムの提供を目的とする。
【解決手段】取引を希望する顧客６が取引前に受付処理を行う本人認証端末機１と、取引を実行する際に顧客情報と本人確認を必要とする自動取引装置２と、該取引に先立って、予め登録した顧客毎に顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置３とを通信回線５で接続した本人認証システムにおいて、本人認証端末機１には生体的特徴情報を採取可能な生体情報認識部を設け、上位装置３は、本人認証端末機１が採取した生体的特徴情報から顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、自動取引装置２から顧客情報が入力されると、受付登録した顧客情報を検索し、一致する顧客情報が存在するとき、生体的特徴情報による本人確認が行われたとして取引を実行する。 （もっと読む）

【課題】各セキュリティチャレンジを特徴付ける１つ以上の誤り率を使用する、ユーザの逐次認証のための方法および装置を提供する。
【解決手段】本発明の一局面によれば、中間認証結果を得るために、ユーザに対して少なくとも１つの知識チャレンジが試行され、ユーザチャレンジは、累積認証結果が１つ以上の基準を満たすまで継続する。中間認証結果は、例えば、知識チャレンジ毎の１つ以上の誤承認および誤拒絶誤り確率に基づく。誤承認誤り確率は、知識チャレンジに対して正しく回答した別のユーザである確率を示す。誤拒絶誤り確率は、知識チャレンジに対して正しく回答しなかった真正ユーザである確率を示す。誤承認および誤拒絶誤り確率は、フィールドデータ、または所定のチャレンジについての既知の情報に基づいて適応されうる。 （もっと読む）

【課題】ユーザにとって、前回ログアウトしてから、今回ログインするまでの間、第三者に不正に利用されていないことが判別できる記憶しやすい情報の提供方式が求められている。
【解決手段】ユーザには、前回ログアウト日時のような記憶しにくい数値情報の提供ではなく、ユーザが覚えやすいマジカルナンバー７以下の指標でしかも忘れにくいパターン情報として、ログイン回数インジケータや累積ログイン回数履歴を図的に表示するなどして、ログイン時に提供する。 （もっと読む）

【課題】 コンテンツ提供サービスに加入しているユーザであれば、所有する複数の再生装置でコンテンツの提供を受けられるようにしつつ、コンテンツの不正利用もきちんと防ぐこと。
【解決手段】 認証情報ＤＢ１０５ｂには、曲データ提供サービスに加入しているユーザに対して割り当てられたユーザＩＤと、このユーザＩＤが割り当てられたユーザに対し、コンテンツサーバ１０からの曲データの受信と再生のために使用を許可した再生装置４０のデバイスＩＤとの組み合わせが登録されている。コンテンツサーバ１０は、受信したユーザＩＤとデバイスＩＤの組み合わせと、認証情報ＤＢ１０５ｂに登録されているユーザＩＤとデバイスＩＤの組み合わせとを比較して、サービスの利用を要求しているユーザと、このユーザが曲データの受信と再生のために使用する再生装置４０との組み合わせの正当性を認証し、正当性が認証された場合に、再生装置４０へ曲データを送信する。 （もっと読む）

【課題】 認証を行うシステムで「なりすまし」が試みられたときに、その犯人を自動的に特定する。
【解決手段】
登録者の生体情報（顔の特徴量）を登録者のＩＤ情報と対応付けて記憶しておく。被照合者から採取された生体情報を、入力されたＩＤ情報と対応付けられて記憶されている生体情報と照合し、照合結果が一致した被照合者を認証する。照合結果が一致しない被照合者については、その被照合者から採取した生体情報を、入力されたＩＤ情報以外のＩＤ情報と対応付けられて記憶されている生体情報と順次照合する（Ｓ３０１〜Ｓ３０５）。そして照合結果が一致した生体情報の登録者を特定する情報を出力する（Ｓ３０６）。 （もっと読む）

【課題】グリッド環境において利用される委譲手続きにより、ユーザの個人情報が計算機に伝達されてしまう。
【解決手段】グリッドシステム６００は、ＳＳＬでクライアント装置２００と接続し、ユーザのＩＤやパスワードに基づいて認証を行う。認証に成功した場合、認証部６１２は匿名プロキシ証明書の生成をプロキシ証明書生成部６１６に指示する。プロキシ証明書生成部６１６は、予め登録されている匿名ユーザの情報を匿名情報格納部６１８から読み込み、その匿名情報に基づいて匿名プロキシ証明書６２０を生成する。管理装置６１０は、その匿名プロキシ証明書６２０を利用して、計算機４００に対して認証処理を行い、ジョブを実行させる。計算機４００は管理装置６１０を信用することにより、匿名プロキシ証明書６２０の正当性を受け入れる。このように匿名プロキシ証明書６２０を利用することにより、計算機４００にユーザの個人情報が伝達されることを防止できる。 （もっと読む）

【課題】既存のシステムに大幅な変更なく、盗難カードや偽造カードの使用を抑制し、利用者の金融取引の安全性を高めた個人認証方法及び個人認証システムを提供する。
【解決手段】情報入力手段１３により数字又は文字による情報を入力する情報入力ステップと、該情報入力ステップにより入力された入力情報と、登録情報データベース３に予め登録されている登録情報とが一致するか否かを判別する情報判別ステップと、該情報判別ステップの結果により所定の処理を行う所定処理ステップとを有し、該登録情報には、利用者本人であることを示す情報である本人特定情報と、利用者本人で無いことを示す情報である擬似情報とが存在し、該所定処理ステップでは、該入力情報が該本人特定情報である場合、該入力情報が該擬似情報である場合、及び該入力情報が該本人特定情報又は該擬似情報のいずれでもない場合に分けて、各々異なる処理を行う。 （もっと読む）

【課題】 クライアント装置から画像処理装置にアクセスする場合に、その画像処理装置が対応している認証の方式に関わらず、同様な操作で画像処理装置にアクセスできるようにする。
【解決手段】 ＭＦＰ１０とネットワークを介して通信可能なＰＣに、ＭＦＰ１０に対して画像の処理を要求する場合に、ＭＦＰ１０との間で認証の方式に関するネゴシエーションを行う手順（Ｓ１１，Ｓ１２）と、上記ネゴシエーションにおいて認証をＭＦＰ１０の外部で行うことが決定された場合には、その認証に使用する認証情報を単純なスクランブルにより暗号化してＭＦＰ１０に送信し、上記ネゴシエーションにおいて認証をＭＦＰ１０の内部で行うことが決定された場合には、上記認証情報を、ダイジェスト認証に適した形式でＭＦＰ１０に送信する手順（Ｓ１３〜Ｓ１５）とを実行させるようにした。 （もっと読む）

【課題】 安全性を維持しながらかつ管理者等のユーザに負担をかけることなく従来アクセスできていたどの通信装置からでも一時的なアクセスを行うことができる仕組みを提供する。
【解決手段】 ユーザＢに対して、本ＩＤと代理ＩＤとの２つのユーザＩＤが割り当てられており、一時的にＷＷＷサーバ装置１０にアクセスしたいユーザＡは、ユーザＢの代理ＩＤを用いてアクセスを行う。ＷＷＷサーバ装置１０は、ＷＷＷクライアント装置２０ａからユーザＩＤとパスワードとを受信すると、受信したユーザＩＤとパスワードの組み合わせが正しいか否かを判断した後、受信したユーザＩＤが本ＩＤか代理ＩＤかを判定する。代理ＩＤである場合は、ユーザＢに対して上記アクセス要求に応じるか否かを問い合わせ、この問い合わせ結果に応じて上記アクセス要求に応じるか否かを判断する。 （もっと読む）

【課題】 不正利用者による認証情報の入力に対し、より適切に不正利用判定を行うことを可能とする利用者認証システムを提供する。
【解決手段】 利用者認証システム１００の認証情報登録プログラム１０１は、入力端末１２０から送信された認証情報及び利用者任意登録情報を受付け、認証情報データベース１１０に、認証情報１１１，不正認証情報１１２として登録するとともに、予め登録された個人情報に基づき不正認証情報を生成して登録する。
認証処理手段１０２は、入力認証情報と、認証情報データベース１１０に登録された正規認証情報１１１との一致／不一致を判定し、一致した場合には、利用許可処理手段１０３に対して処理要求を出す。一方、入力された認証情報が認証情報データベース１１０に登録された不正認証情報１１２と一致した場合には、不正利用対策処理手段１０４に対して処理要求を出す。 （もっと読む）

【課題】
携帯端末の不正使用を確実に検出することができ、そのための消費電力も少ない携帯端末システムを提供する。
【課題を解決するための手段】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、携帯端末は、ロックモード（本人未確認状態）下では、キー入力等の第１の開始条件が成立した場合に、近傍の認証端末を探索し個人認証を行い、前記個人認証に成功した場合にノーマルモード（本人確認済み状態）に遷移する。一方、ノーマルモードでは、携帯端末は、キーが所定時間操作されていない等の所定の第２の開始条件が成立した場合に、前記認証端末の探索と個人認証を行い、個人認証に成功した場合はノーマルモードを保持し、その他の場合は、ロックモードに遷移する。 （もっと読む）

【課題】 通信相手がセキュリティ対策を施していることを保証することができる通信システムおよび安全性保証装置を提供する。
【解決手段】 サーバ３は、ＡＣの発行に必要な情報１０４をセキュリティ保証局２へ送信する。セキュリティ保証局２は、ＡＣの発行に必要な情報１０４に基づいてサーバ３の通信上の安全性を検証する。セキュリティ保証局２は、サーバ３の通信上の安全性を確認した場合に、サーバ３の通信上の安全性を証明するＡＣ１０５を発行し、サーバ３へ送信する。サーバ３はＡＣ１０５を受信し、クライアント４からの接続要求に応じてＡＣ１０５をクライアント４へ送信する。クライアント４は、ＡＣ１０５を受信し、ＡＣ１０５に基づいて、サーバ３の通信上の安全性を検証する。 （もっと読む）

【課題】 カード内に保持されている複数の認証情報に対応付けて識別情報を表示し、さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能となる認証システム及びカード並びに認証方法を提供する。
【解決手段】 最初に、ＩＣカードに記憶された複数の認証情報のそれぞれに対応した表示用ユーザ名アカウントのリストを表示装置に表示させるためのパスワードの入力を要求する。入力されたパスワードに基づいてリストの表示が許可されたユーザによる操作であるか否かを判定し、それを条件として、ＩＣカードに記憶された複数の認証情報から一の認証情報を選択させる。そして、選択された一の認証情報をＩＣカードから取得してユーザ認証を行う。 （もっと読む）

【課題】 動的なユーザ認証を可能にする認証機構を提供する。
【解決手段】 この動的なユーザ認証は共用コンテキストを用いて複数の検査オブジェクトを組み合わせるとともに、変動するユーザの選好および取引／用途の要件に適合するように対話（相互作用）の構成をカスタマイズ可能にするものである。このような機構によれば、高度の柔軟性、正確性、利便性、および頑強性が得られる。本発明の説明目的の一側面では、ユーザ認証用の自動化された手法は次に示すステップ群／オペレーション群を備えている。まず、ユーザの入力を取得する。このユーザの入力の少なくとも一部分は少なくとも２つの検査オブジェクトに関連付けられている。次いで、少なくとも１つの検査ポリシーに従い、前記少なくとも２つの検査オブジェクトにわたって共用されているコンテキストに基づいてオペレーションを行うことにより、前記少なくとも２つの検査オブジェクトに基づいて前記ユーザを検査する。本発明のユーザ認証手法は少なくとも１つの検査サーバに接続された少なくとも１つのクライアント装置を備えた柔軟かつ分散型のアーキテクチャにおいて実現するのが望ましい。前記クライアント装置と前記検査サーバは本発明のユーザ認証手法を協働して実行する。
（もっと読む）

【課題】 機器を使用しているユーザを示すための識別情報を、不正使用されているユーザの属する部門の全員又は一部の者、或いは当該部門の管理者等に効率よく報知して機器の使用状況を知らせることで、正当なユーザへのなりすましによる機器の不正使用を抑制する。
【解決手段】 機器を使用するユーザのユーザ情報を入力する入力手段と該入力手段で入力された機器を使用中のユーザを示す識別情報を報知する報知手段とを備えたユーザ情報管理装置において、前記ユーザ情報からユーザを認証する認証手段と、前記認証手段で認証したユーザを示す識別情報を前記報知手段で報知する報知先を判断する報知先判断手段とを備えた。 （もっと読む）

本発明は、ファーストパーティをセカンドパーティに認証する認証方法に関し、認証が成功した条件で動作が実行される。ファーストパーティが認証されない場合、次いで、ファーストパーティがサブ認証の権限が与えられた場合、動作がなお実行される。さらに、時間と関連付けされ、認証手順でも使用される比較手段を保持する第一のメモリエリアと装置による認証手順に関与している他のパーティの制限されたリストを保持する第二のメモリエリアと、リストのパーティに関するコンプライアンス証明書を保持する第三のメモリエリアを有する。

（もっと読む）

本発明は、モバイル・サービスプロバイダの顧客がＷＬＡＮインターネット・サービスプロバイダ（ＷＩＳＰ）ネットワークにローミングすることを可能にする認証及び認可の汎用アクセス法（ＵＡＭ）をサポートするネットワークにおいて、ＳＩＭベースの認証及び認可を実施するための方法及び装置を提供する。更に、本発明は、利用者のＩＤのプライバシーを提供し、リプレイ攻撃を防止する認証のために一時的信用証明を採用することにより、顧客のクライアントデバイスをモバイル・サービスプロバイダのネットワークに認証する安全な方法を提供する。最後に、ＷＩＳＰネットワークが「パススルー」機能をサポートする場合、この認証はより安全かつ高速に実行できる。 （もっと読む）