【課題】本発明の課題は、ワンタイムパスワードによる認証が正当であるか否かを判定できるワンタイムパスワード認証システムを提供することである。
【解決手段】
事前共有鍵情報とカウント値情報を用いて、ワンタイムパスワードを生成し、カウント値情報を更新するＯＴＰ生成機と、利用者識別情報とワンタイムパスワードを認証サーバ装置に送信して、返信される参照ワンタイムパスワードを受信する利用者端末装置と、
利用者端末装置からワンタイムパスワードと利用者識別情報を受け付けて、
前記利用者識別情報と対応付けられた事前共有鍵情報およびカウント値情報を用いて照合用ワンタイムパスワードを生成して、前記受け付けたワンタイムパスワードとを照合してＯＴＰ認証して、カウント値情報を更新して、参照用ワンタイムパスワードを作成して、返信する認証サーバ装置とから構成されるワンタイムパスワード認証システムである。 （もっと読む）

【課題】認証システム及び方法を提供する。
【解決手段】ユーザーと関連付けられたユーザー識別コードを保存し；上記ユーザー識別コードを含むユーザーによる少なくとも１つの入力に基づいてパスコードを作成する複数の関数を生成し；少なくとも１つの関数を保存し、該関数をユーザーに関連付け；上記ユーザー装置上で上記少なくとも１つの関数を実行するアプリケーションを生成し；上記アプリケーションを上記ユーザー装置に供給し；トランザクションと関連付けられたトランザクションコードを生成し、該トランザクションコードを上記アプリケーションへ供給し；上記ユーザー装置から上記トランザクションのためのパスコードを受け取り、受け取ったパスコード、上記ユーザーと関連付けられた上記関数、上記ユーザー識別コード、及び、上記トランザクションと関連付けられた上記トランザクションコードに基づいて上記トランザクションを認証する認証方法。 （もっと読む）

安全でないネットワークを介し、クライアントに対するドメイン加入操作を可能にするプロキシサービス。加入操作は、ユーザー信用証明書ではなく、マシン識別情報を使用することによって最小限のセキュリティ公開を用いて達成される。プロキシは、ユーザーアカウントの追加も既存アカウントの所有権の取得もせずに、新しいマシンアカウントを企業ディレクトリに追加することに関連する権限を使用するだけである。プロキシによって、デリゲーションのような従来技法ではなく、実際のマシンアカウント信用証明書に基づく認証が、署名済証書を取得可能にする。更に、登録プロセスは、公共信託を要求したりそれに依存するのではなく、装置とプロキシの間の本来の信用関係を採用する。 （もっと読む）

【課題】本発明の課題は、ワンタイムパスワードの不正使用を予告できるワンタイムパスワード認証システムを提供することである。
【解決手段】
時刻情報をＩＣカードに送信して、ワンタイムパスワードを受信して表示部に表示する時刻生成機と、前回にワンタイムパスワードを作成した前回時刻が時刻生成機から受信した時刻情報より進んでいれば、前回時刻を用いて生成した不正時刻情報と不正を特定する情報とを含むワンタイムパスワードを作成するＩＣカードと、利用者識別情報とワンタイムパスワードの入力を受け付けて、認証サーバ装置に送信する利用端末装置と、前記受信したワンタイムパスワードが不正を特定する情報を有すれば、受信した利用者識別情報とワンタイムパスワードの不正時刻情報を対応付けて、記録するサーバ装前記認証サーバ装置とから構成されることを特徴とするワンタイムパスワード認証システムである。 （もっと読む）

本発明は、サーバとのユーザ認証に使用される秘密情報を生成するための方法を提供する。２つのデータセット間のデータ関連付けを用いて、ユーザは、暗証番号とデータセットのうちの１つから選択した要素グループとに基づいたアルゴリズムを用いて、秘密情報を提供する。上記関連付けは、サーバによって生成される。選択されたデータ要素グループは、データ関連付けに基づいて別のデータセットから選ばれる対応する要素グループを有する。秘密情報は、サーバに送信される。サーバは、同様の秘密情報を用意する。クライアントからの秘密情報がサーバによって用意された秘密情報と同一である場合、ユーザは、サーバ上の情報へのアクセスを許可される。
（もっと読む）

【課題】複数のスマートカードまたは磁気帯カードをエミュレートできるハンドヘルドユニット。
【解決手段】
ユニットは複数のアカウントを象徴する複数のデータセットを保存することができる。ＰＯＳやＡＴＭ端末、またはスマートカードが使用されうるその他いかなる場所におけるスマートカード読み取り機と通信できるスマートインターフェースをエミュレートできる、ＲＦインターフェースをユニットは装備する。磁気帯カードを通せるかまたは挿入されうるいかなる場所でも使用できるように、ユニットはまた、プログラム磁気帯を装備する。ユニットは、認証を疑いのないように生体認証機能センサを装備する。 （もっと読む）

【課題】難読化された移動デバイス・ユーザ識別を用いた移動デバイスを提供する。
【解決手段】一般に移動デバイスの要求に付随する移動デバイス識別子（ＭＳＩＳＤＮなど）が、移動デバイス・ユーザのホーム・オペレータを明らかにしながらも移動デバイスの（およびひいては、デバイス・ユーザの）識別を難読化する「強化型」識別子によって代替される。一実施形態では、識別子は、第１部分と第２部分とを含む。第１部分は、移動デバイス・ユーザのホーム・オペレータを（直接あるいはデータベース検索を通じて）特定するデータ列を含む。一方、第２部分は不透明なデータ列であり、１度だけ使用する一意の識別子（ＵＩＤ）、あるいはＭＳＩＳＤＮ（または同様のもの）の関数としてその他の形で導き出された値などである。不透明なデータ列は、好ましくはユーザのホーム・オペレータ（またはユーザのホーム・オペレータにより権限を付与されたエンティティ）によってのみ元に戻すことのできるやり方で、移動デバイスの識別を符号化する。移動デバイス・ユーザがフォーリン・ネットワークへローミングする際、そのネットワークは、ＭＳＩＳＤＮの代わりに強化型識別子を受信する。フォーリン・ネットワークは、第１部分を使って移動デバイス・ユーザのホーム・ネットワークを特定し、例えば、要求されたアクセスを許可するかどうか（または、他の何らかの付加価値サービスを提供するかどうか）の判断などを行う。ただしフォーリン・ネットワークは、第２部分を復号することはできない；故に、移動デバイスの識別（ならびに移動デバイス・ユーザの識別）は、不明なままである。これにより、ユーザのプライバシが確実に維持されるようにすると同時に、第三者がＭＳＩＳＤＮまたは同様の識別子を含んだ要求に基づいてデバイスのプロファイルを構築するのを阻止する。 （もっと読む）

【課題】複数のトークンのワンタイムパスワードを認証可能な認証技術を提供し、ユーザの利便性をより向上する。
【解決手段】１つのアカウントに対応させた複数のトークンのワンタイムパスワードを認証する認証装置４であって、複数のトークン毎にパスワード生成キーが記憶された認証記憶手段４８と、端末２からトークンの変更指示を受け付け、認証記憶手段４８の指示されたトークンのパスワード生成キーにフラグを設定する変更手段４５と、端末２から第１のワンタイムパスワードを含む認証要求を受け付け、認証記憶手段４８からフラグが設定されたパスワード生成キーを特定する要求受付手段４１と、特定したパスワード生成キーに基づいて第２のワンタイムパスワードを生成する生成手段４２と、第１のワンタイムパスワードと第２のワンタイムパスワードとが一致するか否かを検証し、一致する場合に認証に成功したと判別する認証手段４３とを有する。 （もっと読む）

【課題】 記憶装置に記憶された分割データを詐取されても元のデータが復元され難くする。
【解決手段】 コンピュータ装置１は、ワンタイムＩＤによる認証に基づき記憶装置２が正当なものであると判断した後に、対象のデータを暗号化し所定のパターンで分割して２つの分割データを生成し、２つの分割データのうちの一方を記憶装置２の記憶媒体２１に格納させ、他方を自己に格納する。また、コンピュータ装置１は、ワンタイムＩＤによる認証に基づき記憶装置２が正当なものであると判断した後に、記憶装置２の記憶媒体２１から分割データの一方を読み出し、２つの分割データを所定のパターンで合成し復号して、元のデータを復元する。 （もっと読む）

【課題】
雑誌の販売を減少させずに雑誌の内容をインターネットで配信可能とし、雑誌・インターネット複合配信を実現する
【解決手段】
・ 期間と使用回数を限定した使い捨てログインIDをプリントアウトしたものを雑誌に袋とじで綴じ込み、不特定の購読者へ販売の形で配布する
・ 読者は雑誌購入後、袋を切り離してログインＩＤを取得
・ 取得したログインＩＤを使用してサイトにログインしてインターネット配信を閲覧
・ サイトサーバーは毎号ごとの発行ログインＩＤ番号と登録管理・使用ＩＤ番号の消しこみを行なう
・ 雑誌の購読者とそれに準ずるログインID所有者にインターネットサイトへのログインを限定する
上記の手段により雑誌・インターネットの複合配信を実現する
（もっと読む）

【課題】本発明は、セキュリティーシステムにを提供し、特に、クライアント（Ｃｌｉｅｎｔ）とサーバ（Ｓｅｒｖｅｒ）とがネットワークにより接続された環境（以下、「ＣＳ環境」とする。）において、サーバは不規則な一回用実行コードを生成してクライアントに送信し、クライアントは、メモリに領域で直接一回用実行コードを実行してその実行結果を伝達すると同時にこれを削除し、サーバは、再度実行結果を判断してエラーがある場合にクライアントとの接続を遮断する技術的特徴により、クライアントの偽変造、盗用などを監視できるという効果がある。
【解決手段】本発明の一回用実行コードを利用したセキュリティークライアントは、サーバとクライアントとがネットワークにより接続された環境において、前記サーバから一回用実行コードを受信して、現在実行中であるクライアントプログラムのメモリ領域に確保されたコードコンテナに積載し、該積載された一回用実行コードを実行してその実行結果を前記サーバに送信し、前記一回用実行コードを削除する。 （もっと読む）

【課題】インターネットを介した電子商取引におけるビジネスセキュリティを高める。
【解決手段】ビジネスセキュリティシステムは、証明書発行者に接続され、この証明書発行者は、ユーザにＩＣカードを発行する。このシステムは、ＩＣカードを読取り、ユーザの個人識別番号を基に使い捨てパスワードを生成する読取装置と、使い捨てパスワードを受取り、この使い捨てパスワードが正確なときに、ユーザにサービスを提供する前工程装置と、前工程装置に接続された後工程装置とを含む。この後工程装置は、ユーザの身分認証を行う事前認証モジュールと、使い捨てパスワードが正確か否かを判断し、使い捨てパスワードが正確なときに証明書発行者にて記録したユーザの個人情報をウェブサイトで使用することを許可する許可モジュールとを含む。 （もっと読む）

【課題】パスワードの漏洩があったとしても、不正なログインを抑止する。
【解決手段】認証サーバ２が、端末１からユーザＩＤとパスワードを受信し（Ｓ９０１）、ユーザＩＤからパスワード情報３０を特定する（Ｓ９０２）。パスワード情報３０のパスワード生成方式３０３が巡回方式の場合、時計部２２の日時、登録パスワード３０２及び巡回規則３０４から巡回パスワードを生成する（Ｓ９０４）。分割方式の場合、登録パスワード３０２及び分割規則３０５から分割パスワードを生成する（Ｓ９０５）。併用方式の場合、時計部２２の日時、登録パスワード３０２及び巡回規則３０４から巡回パスワードを生成し（Ｓ９０６）、生成した巡回パスワード及び分割規則３０５から分割パスワードを生成する（Ｓ９０７）。そして、受信したパスワードと、生成したパスワードとを照合する（Ｓ９０８）。 （もっと読む）

【課題】保護対象のネットワークおよびコンピュータを、ネットワークの外部からの脅威のみならず、内部からの脅威からも好適に保護することを課題とする。
【解決手段】コンピュータ１を、認証サーバ３によって認証されていないコンピュータ１とネットワーク４、５との間の通信制限を、認証サーバ３との間で認証情報を交換して認証を受けることで解除する認証手段と、通信制限が解除された後にＮＩＣ１５を介して行われる通信のうち、少なくともネットワーク４、５とコンピュータ１との間の通信を監視し、通信量または通信内容が所定の条件に合致するか否かを判定することで異常通信を検出する検出手段と、検出手段によって異常通信が検出された場合に、ＮＩＣ１５を介した通信を遮断する遮断手段と、として機能させるネットワーク保護プログラム８を提供する。 （もっと読む）

統合認証方法及び統合認証サーバが開示される。本発明の実施形態による統合認証サーバを利用した統合認証方法は、統合認証サーバによるパスワード認証を利用しようとする統合認証要請情報及び企業コードを受信する段階と、所定の認証装置の固有番号を要請し、受信された固有番号に応答して、企業コードが提供企業コードであるか否かを判断する段階と、提供企業コードである場合、テスト用パスワードの発生を要請し、受信されたテスト用パスワードと基準パスワードとが一致するか否かを判定する段階と、テスト用パスワードと基準パスワードとが一致すれば、提供企業コードに対応する提供企業での認証装置を利用したパスワード認証を許容する段階と、を備える。 （もっと読む）

【課題】
利用者認証方法において、利用者が本人認証を行うための実現手段の一部を実施できないという状況下でも、一定の条件を満たすことで本人認証を可能とする方法を提供する。
【解決手段】
本発明では、利用者が本人認証に成功してから一定期間は、過去の認証成功実績を所定の方法で確認することにより、本人認証を可能とすることを特徴とする。
本発明を実現する一態様として、前記利用者はICカードや携帯電話などのハードウェアトークンを持ち、前記ハードウェアトークンは本人認証を実現するための機能、および情報を有する。前記利用者が本人認証に成功した場合に、認証成功実績を前記ハードウェアトークンに記録する。 （もっと読む）

【課題】複数のプロバイダとの間で安全にワンタイムパスワードを利用する。
【解決手段】サービスを提供しているプロバイダのプロバイダ識別情報と、プロバイダ識別情報に対応するワンタイムパスワードを生成するための数列であるシードと、を対応付けて１組とし、この組を複数のプロバイダ分だけ格納して、プロバイダ識別情報とシードは組ごとに全て異なる手段１０２と、時刻情報を発生する手段１０１と、プロバイダ識別情報を取得する手段１０３と、取得されたプロバイダ識別情報に対応する対応シードを手段１０２から取得する手段と、手段１０１から時刻情報を取得する手段１０３と、取得された時刻情報と、対応シードとに対応する数値であるワンタイムパスワードを発生する手段１０３と、ワンタイムパスワードを表示する手段１０４と、を具備する。 （もっと読む）

【課題】本発明の課題は、信頼性のあるワンタイムパスワードを発行するシステムを提供することである。
【解決手段】時刻情報をＩＣカードに送信して、ＩＣカードが生成したワンタイムパスワードまたは警告情報を表示するＩＣカードリーダライタと、ＩＣカードリーダライタから受信した時刻情報と前回受信して前記記憶手段に記憶されている前回時刻情報を比較して、受信した時刻が前回時刻より進んでいるか否かを判定して、（１）前記時刻情報が前回時刻より進んでいると判定された場合には、前記時刻情報と前記秘密情報を用いてワンタイムパスワードを生成する、あるいは（２）現在時刻が前回時刻より遅れていると判定された場合には、前回時刻を含む警告情報を生成するＩＣカードとから構成されることを特徴とするワンタイムパスワード発行システムである。 （もっと読む）

【課題】セキュリティを低下させずにカウンタ値の許容範囲を広げて利便性を向上させる認証装置を提供する。
【解決手段】ユーザＩＤと認証カウンタとを対応づけて記憶するカウンタ記憶部２２１と、端末装置１０からユーザＩＤと生成カウンタの下位１桁の数値を含むワンタイムパスワード（ＯＴＰ）とを受信する送受信部２０１と、受信したＯＴＰから下位１桁の数値を抽出する抽出部２０２と、受信したユーザＩＤに対応する認証カウンタをカウンタ記憶部２２１から取得し、取得した認証カウンタより大きく、下位１桁の値が抽出した数値と一致するカウンタ値を生成するカウンタ生成部２０３と、生成されたカウンタ値に基づいて、照合に用いるパスワードを生成するパスワード生成部２０４と、生成されたパスワードと、受信したＯＴＰとを照合して、受信したユーザＩＤのユーザを認証する認証部２０５とを備えた。 （もっと読む）

【課題】 ネットワークを介して携帯電話機へダウンロードされるコンテンツのセキュリティを確実に確保しつつ、携帯電話機以外の装置でも簡単に上記コンテンツを利用できるシステムを提供する。
【解決手段】 携帯電話機１１では、外部からダウンロードした暗号化データをメモリデバイスＭに書込み、耐タンパー性のメモリに保存されている暗号化データを復号化するための鍵データに基づいてワンタイムパスワードを生成し、生成したパスワードを表示部に表示する。パソコン１２では、ユーザが上記携帯電話機１１から取り外した上記メモリデバイスＭを装着して上記ワンタイムタイムパスワードを入力すると、入力されたワンタイムパスワードから上記メモリデバイスＭに記憶されている暗号化データを復号化するための鍵データを生成し、入力されたワンタイムパスワードから生成された鍵データを用いて上記メモリデバイスＭに記憶されている暗号化データを復号化する。 （もっと読む）