説明

Fターム[5B285CB94]の内容

オンライン・システムの機密保護 (82,767) | 認証 (39,598) | 認証手順 (1,978) | 共有知識を利用 (831) | チャレンジ&レスポンス (298)

Fターム[5B285CB94]に分類される特許

141 - 160 / 298


【課題】安全且つ便利なオンライン生体認証を実現できる、チャレンジ・レスポンス生体認証方法を提供する。
【解決手段】ユーザが使用するユーザ端末と、ユーザを認証する認証サーバとが、ネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、ユーザ端末では、認証サーバから送信されてきたチャレンジコードに基づいて生成されたチャレンジコード画像に、ユーザ端末で生成したランダムパターンを掛けることにより、位相変調し、認証サーバとユーザ端末で、非対称な演算処理を行ってオンライン生体認証を行う。 (もっと読む)


【課題】 特にインターネット・サービスの要求に対して、コンピュータ・ネットワーク内にセキュアなユーザ認証を提供し、特にコンピュータ・ネットワークの信頼できないコンピュータ上で実行される場合、コンピュータ・ネットワーク内にセキュアなユーザ認証を提供する。
【解決手段】 認証サーバでは、認証準備段階中に、チャレンジに対するレスポンスの第1の部分を表す情報が受信される。チャレンジおよびレスポンスの第1の部分は、今後使用するために格納される。修正認証段階中に、チャレンジが再送信され、チャレンジに対するレスポンスの第2の部分を表す情報が受信される。ユーザを認証するために、レスポンスの第1および第2の部分がチャレンジに照らしてチェックされる。スマートカード・リーダでは、通常の認証中に、スマートカード・リーダがコンピューティング・デバイスへのインターフェースを介してチャレンジを受信した場合、スマートカードから受信されたレスポンスがコンピューティング・デバイスに送信される。認証準備段階中に、スマートカード・リーダがコンピューティング・デバイスへのインターフェースを介してチャレンジを受信したことにレスポンスして、スマートカード・リーダは、レスポンスの第1の部分をコンピューティング・デバイスに送信する。スマートカード・リーダは、ユーザ・インターフェースを介してチャレンジを受信したことにレスポンスして、レスポンスの少なくとも第2の部分を、ユーザ・インターフェースを介してユーザに提示する。 (もっと読む)


一方向アクセス認証の方法が開示される。この方法は、次のステップを含む。第3のエンティティによりセットアップされるシステムパラメータにしたがって、第2のエンティティが、第1のエンティティに認証要求およびキー分配グルーピングメッセージを送る。第1のエンティティは、第2のエンティティから送られたメッセージの有効性を照合し、有効であった場合、第1のエンティティが、認証およびキー応答グルーピングメッセージを発生させ、第2のエンティティに送る。第2のエンティティは、第1のエンティティから送られたメッセージの有効性を照合し、有効であった場合、第2のエンティティが、認証およびキー確認グルーピングメッセージを発生させ、第1のエンティティに送る。第1のエンティティは、認証およびキー確認グルーピングメッセージの有効性を照合し、有効であった場合、認証は成功し、キーは合意マスターキーとしてみなされる。 (もっと読む)


2ウェイアクセス認証方法は、第3エンティティによって事前に定義されたシステムパラメータにしたがって、第1エンティティが第2エンティティに対してアクセス認証リクエストパケットを送信し、その場合、第2エンティティが第1エンティティの署名が正しいか確認し、もしそうならば、第2エンティティの共有されるマスタ鍵が算出され;第2エンティティがアクセス認証レスポンスパケットを生成し、それを第1エンティティに送信し、その場合、第1エンティティがアクセス認証レスポンスパケットの著名とメッセージ完全性チェックコードが正しいか確認し;もしそうならば、第1エンティティの共有されるマスタ鍵が算出され;第1エンティティが第2エンティティに対してアクセス認証受領通知パケットを送信し、その場合、第2エンティティがアクセス認証受領通知パケットの完全性を確認し、もし確認をパスすると、第1エンティティの共有されるマスタ鍵が第2エンティティのそれに対して一貫しており、アクセス認証は達成される。セキュリティの改善のために、第1エンティティによって送信されたアクセス認証リクエストパケットが受信された後、第2エンティティは、識別情報妥当性確認を実行し、確認をパスした後、アクセス認証レスポンスパケットを生成してもよい。 (もっと読む)


【課題】認証処理を行うためのドングルを紛失等した場合であっても、紛失したドングルを特定可能な通信端末を提供する。
【解決手段】 携帯端末10は、主記憶部19と、記憶部11と、ドングル30が接続されたPC20から、ドングルIDの情報を含むアクセス信号を受信する送受信部12と、アクセス信号に含まれるドングルIDの情報に基づいて、所定の認証処理を行い、認証に成功した場合、ドングルIDの情報を記憶部11へ記憶させる書込み制御部16とを有する。 (もっと読む)


【課題】 クライアントが特定のNTLM認証コードを有することを要求することなく、NTLM認証プロトコルを用いてクライアントがMicrosoft Windows Serverによる認証を受けることを可能にする技術を提供すること。
【解決手段】
本発明の一特徴は、コンピュータにより実現されるクライアントを認証する方法であって、プロキシ認証サーバが、クライアントからデジタル証明書リクエストを受け付けるステップと、前記プロキシ認証サーバが、前記デジタル証明書リクエストに応答して、認証局が常駐する特定のサーバと認証処理をやりとりするステップとを有する方法に関する。 (もっと読む)


【課題】本発明の課題は、簡単で容易に利用者認証するシステムを提供することである。
【解決手段】機能特定情報を含む機能使用請求を受け付ける機能使用請求手段と、機能使用請求手段が受け付けた機能使用請求の機能特定情報が、記憶手段が記憶する参照情報に存在すれば、許可証発行機に許可証発行依頼を送信する許可証発行依頼手段と、許可証発行機が返信する許可証発行機識別情報を含む許可証情報を受信して、この許可証発行機識別情報が、記憶手段が記憶する認証情報の許可証発行機識別情報と一致すれば利用者認証する利用者認証手段と、利用者認証手段が利用者認証すれば、機能使用請求手段が受け付けた使用請求の機能の使用を許可する使用許可手段と、を備える携帯端末装置と、携帯端末装置が送信する許可証発行依頼を受け付けて、記憶手段が記憶する許可証情報を返信する許可証発行機と、が無線接続して構成される利用者認証システムである。 (もっと読む)


認証を処理するための方法は、サーバが起動メッセージ乱数を使用して起動メッセージを生成し、起動メッセージ乱数を使用することによって生成されたその起動メッセージを端末に伝送し、その端末は、起動メッセージ乱数を抽出することができ、その起動メッセージ乱数が有効であるとその端末が判定した場合、その起動メッセージ乱数を使用してダイジェストを生成し、その起動メッセージ乱数を使用することによって生成された起動メッセージ認証し、認証に成功した場合、その端末は、起動メッセージによって指示されたサーバにセッション要求を開始し、そのセッション要求はセッションIDを含む。対応するシステム、サーバ、および端末も提供する。本発明を適用することにより、DSプロトコルおよびDMプロトコルを使用する端末およびサーバの認証プロセスをより安全にすることができる。
(もっと読む)


【課題】 ICカード等を抜いた際に起動するスクリーンセーバにおいて、ユーザによって任意に入力された文字を、スクリーンセーバの起動時の簡単な操作で表示できるようにしたスクリーンセーバ表示方法及び情報処理システムを提供する。
【解決手段】 ICカード3の本人認証装置がカードリードライタ30にセットされている状態でコンピュータが利用可能となり、ICカード等が抜き取られて本人認証装置を認識しなくなると、スクリーンセーバ画面表示となって、コンピュータへの入力ができなくなる情報処理システムにおいて、処理装置10の制御部11は、ICカード3が抜き取られて特定時間以内に特定キーの押下があると、任意の文字を入力可能とする画面を表示部20のスクリーンセーバの画面に表示させる。 (もっと読む)


【課題】低コストでなりすまし等の不正行為を防止してセキュリティ性を向上させることができる情報処理装置を提供する。
【解決手段】ロック手段による使用不能状態を解除するための第1のロック解除用ファイルを生成する生成手段(ロック解除基本ファイル作成手段107)と、生成された第1のロ
ック解除用ファイルF1を情報管理手段に対して送信するネットワーク機能部101と、第1のロック解除用ファイルF1に基づいて情報管理装置200から返信されて来る第2のロック解除用ファイルF2を受信するネットワーク機能部101と、第2のロック解除用ファイルF2に基づいてロック手段によるロック状態の解除を試行する解除手段(ロック解除拡張ファイル解析手段108、ロック解除ファイル照合手段109等)とを備えるようにした。 (もっと読む)


【課題】個人がある程度特定され得る個人情報の登録を要することなく、ある程度身元が保証されたユーザにそのサービスを提供できるようにする。
【解決手段】クライアントからユーザ認証装置へのアクセス要求を受信したときに、任意の認証用コード列を生成してクライアントへ送信する生成部と、第二のサーバが生成した応答用コード列と第一のサーバが生成した応答用コード列とを比較して、クライアントに対するユーザ認証装置へのアクセスを許可するか否かを判定する判定部と、を備える。第二のサーバは、ログイン情報を共有する相手である第一のサーバにおける、ログイン時にユーザを一意に識別できる情報(一般にはユーザID)を持たない或いは持つ必要がない。つまり、第一のサーバから与えられる情報以外に、第二のサーバのユーザが第一のサーバ上の誰なのかを特定できる情報がないのであり、これは第二のサーバの管理者でさえ知り得ないのである。 (もっと読む)


【課題】好適なシステムおよび方法を提供すること。
【解決手段】トランザクションおよび送信を承認するためのトークンレス識別システムおよび方法が開示される。本発明によるトークンレスシステムおよび方法は、主として、未知のユーザ本人から直接、収集された、指紋や声紋記録のようなユニークなバイオメトリックサンプルを、以前に得られ格納された同一タイプの認証済みバイオメトリックサンプルと相関的に比較することに基づいている。本発明は、その他の独立したコンピュータシステム間の完全な、または部分的な仲立ちとして作用するようにネットワーク化されうるし、あるいは、必要なすべての実行事項をおこなう単独のコンピュータシステムであってもよい。 (もっと読む)


【課題】より容易に生体情報を記憶媒体に登録(記憶媒体の発行)が可能になる。
【解決手段】本発明では、生体情報ICカードの発行の発行受付装置において、利用者の生体情報の入力を受付け、この生体情報を第1のICカード(仮)に記録する。そして、この第1のICカードでは、発行が要求されているICカードの機能は達成されないようになっており、当該利用者に渡される。そして、利用者は、別途発行機関から送付される第2のICカードと第1のICカードを生体情報登録装置に持参する。生体情報登録装置では、第1のICカードと第2のICカードが対応するものか、それぞれに格納された情報を用いて確認し、確認された場合に、第1のICカードに格納された生体情報を第2のICカードに格納する。 (もっと読む)


【課題】本発明は、複数台のワイヤレスキーとの間で認証を行うことによって、利用者による利用を厳重に管理することができる認証対象装置を提供することを目的とする。
【解決手段】本発明の認証対象装置は、無線制御部203が、第1の携帯無線装置との間で認証モードによる認証を行っている期間において、所定の周期にてサーチチャネルでのキャリアセンスを行う第2の携帯無線装置に、前記所定の周期以上の期間継続して、認証を要求する信号を前記無線部201に送信させる、ものである。 (もっと読む)


【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引/配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】1つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および/または該デジタルコンテナとを関連づける工程と、1つまたはそれ以上のデジタルコンテナの1つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 (もっと読む)


【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引/配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】1つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および/または該デジタルコンテナとを関連づける工程と、1つまたはそれ以上のデジタルコンテナの1つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 (もっと読む)


【課題】暗号ファイルのような重要な機密情報を格納するファイルサーバへの不正アクセス情報を取得するのみならず、特定アプリケーションがインストールされていないクライアントマシンに対しては暗号ファイルへのアクセスすら禁止し、より強固なファイルサーバの保護を実現するクライアントサーバシステムを提供することを目的とする。
【解決手段】暗号ファイルサーバへのアクセスはファイアウォールによってプロキシサーバからのみに限定し、クライアントはプロキシを介してのみ暗号ファイルサーバへアクセスすることが許可されるようにする。プロキシはクライアントより要求があったとき当該クライアントと通信し、例えば特定のアプリケーションがインストールされていると判定できれば暗号ファイルサーバと通信許可し、インストールされていなければ通信拒否とすることで、ファイルサーバ保護を実現する。 (もっと読む)


【課題】チャレンジレスポンス方式の認証機能を既存のシステムに追加して構成したチャレンジレスポンス方式を使用する認証システム及び方法を提供する。
【解決手段】クライアントPC101の利用者が所持し、独立して前記サーバ103に接続可能な携帯端末を備える。サーバ103は、認証処理のためにクライアントPC101に識別子付チャレンジデータを送信し、クライアントPC101からの識別子付レスポンスデータ受信して対応するチャレンジデータを抽出し、抽出したチャレンジデータ及び受信したレスポンスデータにより認証を行う機能を有する。クライアントPC101は、前記サーバ103からの識別子付チャレンジデータを受信して表示する機能を有し、携帯端末は、クライアントPC101が受信した別子付チャレンジデータを取得し、取得した識別子付チャレンジデータから識別子付レスポンスデータを生成して、サーバに送信する機能を有する。 (もっと読む)


【課題】生体情報を用いより短時間に高いセキュリティで認証可能な指静脈認証システムを提供する。
【解決手段】ネットワーク3を介して接続された、指静脈パターンを用いる認証要求を行う指静脈認証要求装置1と、認証要求に応じて認証を行い認証結果を返信する指静脈照合処理サーバ2とを備え、指静脈認証要求装置1は、指静脈を撮像する手段11と、撮像された画像に基づいて認証用の指静脈パターンを生成する不図示の手段と、表示入力手段12と、通信手段13と、指静脈照合処理サーバ2と応答して必要な情報を送信する不図示の制御管理手段とを有し、指静脈照合処理サーバ2は、静脈データベース21と、照合対象の部位を決定する要求情報決定部22と、情報送受信部23と、指静脈認証要求装置1から受信した指静脈パターンを照合して本人認証する指静脈パターン照合部24とを有し、初めに部分的な照合を行って候補を限定する構成を有している。 (もっと読む)


【課題】あるグループ内のサブグループにおいて、通信の複雑さを抑制して効率良く認証を行うための認証システム等を提供する。
【解決手段】端末装置111(U[1],…,U[t],…,U[m])はそれぞれの公開鍵Y[1],…,Y[t],…,Y[m]を公開し、端末群131の代表701は、種Rを生成して認証装置121に送信し、認証装置121は、チャレンジbを生成して端末群131に送信し、端末群131の端末装置111(U[1],…,U[t])の秘密鍵W[1],…,W[t]から応答d[0],…,d[m]を生成して認証装置121に送信し、認証装置121は、種R、公開鍵Y[1],…,Y[t],…,Y[m]、チャレンジbを参照して端末群131の匿名グループ認証を行う。 (もっと読む)


141 - 160 / 298