【課題】 パスワードやパーソナルメッセージの事前登録を必要としない、インターネットの電子商取引サイトで商品の購入代金等をクレジットカードで決済する際に用いられるユーザ及びサーバの認証を行うための認証サーバ等を提供する。
【解決手段】 カード会員であるユーザにカード番号等をキーにＯＴＰ（ワンタイムパスワード）を発生させるトークンを配布し、本人認証を行うアクセスコントロールサーバでは、加盟店サーバから受け付けたカード番号等から同じロジックに基づくＯＴＰを演算して、ＯＴＰを用いた本人認証を行う。あわせて、アクセスコントロールサーバはカード番号等からサーバ認証用のコードを演算してこれをパスワード入力用の認証画面に表示させ、ユーザにはトークンでの演算、又はトークンへの印字等によってサーバ認証用のコードを了知させ、フィッシングを防止する。 （もっと読む）

【課題】個人情報入力の煩雑さ及び入力ミスを軽減し、さらにセキュリティを強化した個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体を提供する。
【解決手段】サービス利用者１及びサービス提供者３は個人情報管理サーバ２にユーザ登録を行う。サービス提供者３は、サービスを提供するのに必要な個人情報項目群を登録する。サービス利用者１は個人情報管理サーバ２にアクセスし、サービス提供者３から提示されたサービス提供者ＩＤとサービスＩＤを入力する。個人情報管理サーバ２は入力されたサービス提供者ＩＤを持つサービス提供者３が必要としている個人情報の項目群を表示する。サービス利用者１はサービス提供者３に提供してもよいと判断した個人情報項目を選択する。サービス提供者３はサービス利用者１の情報が必要となった時に個人情報管理サーバ２にアクセスし、サービス利用者１の個人情報を参照する。 （もっと読む）

【課題】トンネリング通信方式の種別に依存することなく、無線ＬＡＮの端末認証にも対応することができ、ユーザの操作性が良くセキュリティ強度の高くする。
【解決手段】本発明の認証システムは、呼制御手段と、呼制御手段の呼制御により、登録ユーザに操作された電話端末と呼接続を行い、電話端末から要求を受けてアクセス先の認証に必要な認証許可情報を生成し、電話端末及びアクセス制御手段に与える認証許可情報提供手段と、アクセス先への接続要求をしてきたユーザ端末から取得した認証許可情報が上記認証許可情報と一致するか否かを判断するアクセス制御手段と、ユーザ端末からの認証許可情報が正当である場合、ユーザ端末によるアクセス先への認証を行う認証手段とを備え、電話端末は、認証許可情報を音情報としてユーザ端末に入力し、ユーザ端末は、電話端末から音情報として入力された認証許可情報をアクセス制御手段に与えるものである。 （もっと読む）

【課題】 携帯端末を用いてワンタイムパスワードを利用するトークン認証を行う場合において、簡易な操作でワンタイムパスワードの入力ができ、従来よりも安全性の高い利用者認証を行う。
【解決手段】 本発明の認証システムは、携帯電話機２００と、携帯電話機２００からの要求に基づいてパスワードを発行するパスワード発行サーバ１００と、携帯端末の利用者認証を行う認証サーバ３００とを備え、パスワード発行サーバ１００は、携帯端末の固有の識別情報を利用してパスワードを生成し、変換テーブルに基づいてパスワードを音データに変換し、スピーカからパスワード音を、認証サーバ３００のマイクへ送信し、認証サーバ３００は携帯端末の変換テーブルに対応する変換テーブルでパスワード音を逆変換してパスワードを復元し、復元したパスワードとパスワード発行サーバ１００から受信したパスワードが一致する場合に携帯端末の認証を許可する。 （もっと読む）

【課題】例えばコンピュータ等の電子機器の起動時に電子機器内蔵の無線携帯端末接続機能を用いてユーザ認証を行うことにより電子機器の不正使用を防止する電子機器を提供する。
【解決手段】コンピュータを例にとると、ＢＩＯＳ(Basic Input/Output System）は予め登録されている無線携帯端末２へコンピュータ（ＰＣ）起動時に（Ｓ１０１）ワンタイムパスワードを送信し（Ｓ１０３）、返信されたデータが所定時間内に返信され（Ｓ１０４がＹｅｓ）且つ送信したワンタイムパスワードであることを確認したとき（Ｓ１０５がＮｏ、Ｓ１０６がＹｅｓ）コンピュータ１を起動する。返信されたデータが所定時間内に返信されない状態（Ｓ１０４がＮｏ）又は誤ったパスワードの返信（Ｓ１０６がＮｏ）が所定回数繰り返されたとき（Ｓ１０９がＹｅｓ）又は停止のパスワードが返信されたとき（ＳＳ１０５がＹｅｓ）コンピュータ１をシャットダウンし且つ通常の方法では再起動できないように設定する。 （もっと読む）

【課題】機器認証を用いてサービス制御されている場合、他の機器から一時的にサービスを利用できるようにする。
【解決手段】本発明は、機器認証情報を用いて、機器ＩＤを伴ったアクセスに用いられた機器を認証し、機器ＩＤを持つ機器がユーザ所有機器であれば、機器から入力されたパスワードとユーザ認証情報とによりユーザ認証し、機器ＩＤを持つ機器がユーザ非所有機器であれば、機器から入力されたユーザＩＤ及び一時的パスワードとユーザ認証情報とによりユーザ認証する。 （もっと読む）

【課題】トークンを用いないでワンタイムパスワードにより認証を行う技術の安全性を高める。
【解決手段】認証を求めるユーザは、ＩＤとパスワードにより認証サーバによる第１回の正当性の判定を受ける（Ｓ００６〜００８）。ユーザが正当であれば（Ｓ００８：ＹＥＳ）、認証サーバはＯＴＰサーバにワンタイムパスワードを生成させる（Ｓ０１０〜Ｓ０１２）。生成されたワンタイムパスワードは、ＯＴＰサーバに記録され、記録されたワンタイムパスワードにアクセスするためのアクセスデータがユーザの第２端末装置に送られる。ユーザは、アクセスデータを用いてワンタイムパスワードを閲覧し（Ｓ０１６）、ワンタイムパスワードを第１端末装置から認証サーバに送信して２回目の認証を受ける（Ｓ０１７〜Ｓ０１９）。 （もっと読む）

【課題】利便性を向上させることができるとともに、小型化を図ることができるパスワード発生装置を提供する。
【解決手段】認証サーバ１は、毎回異なる文字列（種）を発生し、パスワード生成装置５に送信する。パスワード生成装置５は、ＲＦＩＤリーダ／ライタ４にかざされると、無線信号で誘起される起電力で動作し、上記文字列（種）を用いて、所定のアルゴリズムにより第１のパスワードを生成して表示部に表示する。該第１のパスワードは、ユーザ端末３から入力されるか、無線によりＲＦＩＤリーダ／ライタ４を介して、認証サーバ１に送信される。認証サーバ１は、上記文字列（種）を用いて、所定のアルゴリズムにより第２のパスワードを生成しておき、上記第１のパスワードを受信すると、第２のパスワードと比較し、双方が一致した場合に正しく認証が行われたと判定する。 （もっと読む）

【課題】コンピュータ・システムにおける能動管理技術（AMT）のプロビジョニングを提供する。
【解決手段】能動管理技術（AMT）がクライアント・デバイスにおいて自動的にプロビジョニングされうる。これは、プロビジョニング・サーバーとクライアント・デバイスとの間の安全な接続を提供しうる。能動管理技術をもつクライアント・デバイスは、ノータッチ・プロビジョニングとワンタッチ・プロビジョニングをサポートしうる。 （もっと読む）

【課題】一度使用すると使用できなくなる認証情報を繰り返し生成する認証情報生成手段を用い、簡易に年齢認証を行うことができる年齢認証用方法及び認証情報生成手段の管理システムを提供する。
【解決手段】一度使用すると使用できなくなる認証情報を繰り返し生成するワンタイムパスワード生成器１を、予め購入者に対して対面で年齢を確認して販売し、購入者は年齢確認済みのワンタイムパスワード生成器１を利用して対応するウェブサイトへの接続認証を行う。また、ワンタイムパスワード生成器１の購入者の管理は、識別情報と共に生年月日を登録する購入者データベース２を備え、販売時に購入者データベース２に照会して二重登録とならないか判別して二重登録を防止する。 （もっと読む）

【課題】プリントシステムにおいて、ネットワーク上の任意のプリンタに簡単な操作で印刷できるようにすると共に、プリンタの利用時およびデータ通信時の印刷データのセキュリティを十分に確保する。
【解決手段】クライアント装置がプリンタと赤外線通信などの近距離無線通信により情報交換し、サーバ装置から入手したサーバ装置との接続情報をプリンタに与える。接続情報を元にプリンタがクライアント装置としてサーバ装置に接続要求をすると、サーバ装置がクライアント装置別に使用を許可するプリンタを定義した印刷許可テーブルを用いて接続要求をしたプリンタの使用を認証する。認証の後に、サーバ装置が暗号化して送信した印刷データをプリンタが受信し、復号化して印刷する。 （もっと読む）

モバイルコンピューティング装置１２で使用されるワンタイムパスワード・セキュリティ・ソフトウェアアプリケーションを管理する方法およびシステムが提供される。前記方法は、モバイルコンピューティング装置で使用されるワンタイムパスワード・セキュリティ・ソフトウェア・アプリケーションで実行されるコマンドのタイプを特定するコマンドデータと、ワンタイムパスワードアルゴリズムで実行されるまたは特定されるコマンドに、記録されたデータを特定するユニーク識別コードと、を有するコマンドメッセージを生成するステップを有する。前記コマンドは、認証エンティティに関連する。このメッセージは、モバイルコンピューティング装置で実行するために、ターンキーサーバ１３によってモバイルコンピューティング装置１２に転送され、これにより、ワンタイムパスワード・セキュリティ・ソフトウェアアプリケーションを管理する。
（もっと読む）

本発明は、インターネットを介しての金融取引、個人の健康に対する個人情報、または会社の研究プロジェクトのように利用者の保安認証が重要に要求されるとき、利用者の秘密情報を認証サーバーへ安全に伝送することが可能な使い捨て用仮想秘密情報認証システムおよび認証方法に関する。データベース（１１）を含む認証サーバー（１０）でマッチング情報を生成し、前記認証サーバー（１０）が生成されたマッチング情報をディスプレイ装置（３０）へ通信網（２０）を介して提供すると、利用者がマッチング情報を見て使い捨て用仮想秘密情報を入力することができるようにディスプレイ装置（３０）がマッチング情報をディスプレイし、前記入力装置（４０）に利用者によって使い捨て用仮想秘密情報が入力されると、前記入力装置（４０）が入力された使い捨て用仮想秘密情報を通信網（５０）を介して認証サーバー（１０）へ伝送し、前記認証サーバー（１０）では入力された使い捨て用仮想秘密情報を解釈して認証／不認証を決定することを特徴とする。 （もっと読む）

【課題】回路規模や消費電力を最小限に抑えることができる省電力制御装置を提供する。
【解決手段】認証符号を含む無線操作信号を受信する度に、該無線操作信号中の前記認証符号が、メモリに記憶されている1番目からＮ番目までの複数の認証符号のうちの１つと一致する有効な認証符号であるか否かを判定し、前記無線操作信号中の前記認証符号が有効と判定されたとき、主装置へ操作信号を出力する。受信された各無線操作信号中の前記認証符号が、前記メモリに記憶されている複数の認証符号のうちの１番目の認証符号に一致する回数を計数し、（ａ）この計数値が予め定められた設定値に等しいとき、または（ｂ）前記無線操作信号中の前記認証信号が前記メモリに記憶されている前記複数の認証符号のうちの２番目以降の認証符号と一致するとき、新たな認証符号を生成し、前記メモリに記憶されている前記複数の認証符号のうちの少なくとも１つを削除して、前記新たな認証符号を前記メモリに記憶する。 （もっと読む）

【課題】チケット権の譲渡や代表者による一括購入を可能にする通信装置、二次元バーコード、ワンタイムパスワードを利用した情報通信システム等を提供すること。
【解決手段】サーバが電子チケット、電子クーポンを通信装置に対して発行、表示させる情報通信システムが、ユーザのワンタイムパスワードを生成し、譲渡されるユーザ毎に配布用ＩＤ・パスワードを送り、該チケットとともに二次元バーコードにより該通信装置に表示させる。 （もっと読む）

【課題】スタンドアロンの端末におけるユーザ認証を安全性が高く、かつ、安価に行うことのできる認証方法及びシステムを提供する。
【解決手段】表示手段１２により表示される電話番号とサブアドレスとに基づいて、ユーザＡが携帯電話機２０を用いてパスワード生成サーバ３０と通信し、固有ＩＤ送信手段２１により送信される電話番号と当該サブアドレスとを独立変数として第１関数手段３１により算出され、かつ、算出結果送信手段３２により送信されるパスワードを端末１０に入力したとき、当該パスワードを独立変数として第２関数手段１３により算出された従属変数と登録手段１１により登録された電話番号及び表示手段１２により表示されたサブアドレスとが所定の関係を満たす場合に認証する。 （もっと読む）

【課題】入力操作の手間を低減して迅速にログインできるログイン認証方式を提供する。
【解決手段】ログイン認証方式は、サーバ４において、ログイン入力操作装置２からログイン要求と共に受信したログイン入力操作装置２固有の装置情報に基づいて装置情報に対応付けてパスワードを生成し（Ｓ４）、パスワードをログイン入力操作装置２に送信し（Ｓ５）、携帯端末３からパスワードを当該携帯端末３の端末情報と共に受信し（Ｓ１０）、受信した端末情報が予め登録された端末情報と一致するか否かを判別し（Ｓ１１）、受信したパスワードが生成されたパスワードと一致するか否かを判別し（Ｓ１２）、受信したパスワードが生成されたパスワードと一致する場合に、生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置２に対して認証成功を示す認証結果を通知する（Ｓ１３）。 （もっと読む）

【課題】低コストでなりすまし等の不正行為を防止してセキュリティ性を向上させることができる情報処理装置を提供する。
【解決手段】ロック手段による使用不能状態を解除するための第１のロック解除用ファイルを生成する生成手段（ロック解除基本ファイル作成手段１０７）と、生成された第１のロ
ック解除用ファイルＦ１を情報管理手段に対して送信するネットワーク機能部１０１と、第１のロック解除用ファイルＦ１に基づいて情報管理装置２００から返信されて来る第２のロック解除用ファイルＦ２を受信するネットワーク機能部１０１と、第２のロック解除用ファイルＦ２に基づいてロック手段によるロック状態の解除を試行する解除手段（ロック解除拡張ファイル解析手段１０８、ロック解除ファイル照合手段１０９等）とを備えるようにした。 （もっと読む）

【課題】格納されたデータを保護する機能を有し、ユーザの利便性と情報セキュリティとを両立させた携帯移動端末を提供する。
【解決手段】
セキュリティ保護を必要とするデータを少なくとも格納する第１の格納部と、認証強度を示す認証強度設定データを保持する第２の格納部と、セキュリティ保護を必要とするデータに対するアクセス要求が入力された場合に第２の格納部に格納されている認証強度設定データが示す認証強度の認証を実行してその認証が成功した場合にのみ、当該データを第１の格納部から読み出して出力するとともに、認証処理を経て変更要求が入力された場合及び／または所定の条件が満たされた場合に、第２の格納部に格納されている認証強度設定データを変更する保護実行部と、を設ける。 （もっと読む）

【課題】正式認証情報による認証が一時的にできない場合に、セキュリティを可能な限り犠牲にせずに、利用者の利便性を確保できる情報処理システムを提供する。
【解決手段】利用者に対して一時認証情報を発行し、当該利用者から所定の正式認証情報又は発行された一時認証情報のいずれかを受け入れて、当該受け入れた認証情報に基づいて利用者の認証を行い、当該利用者が一時認証情報に基づいて認証されている場合に、当該利用者が正式認証情報に基づいて認証される場合の処理実行権限より制限された処理実行権限に基づいて、当該利用者が要求する処理の実行の可否を判定する情報処理システムである。 （もっと読む）