【課題】安全性の高いログイン処理装置及びログイン処理システムを提供する。
【解決手段】端末装置５は、ログイン処理装置２にログイン画面表示要求を行う。ログイン処理装置２は、一意のトークン５１を作成し暗号化して電文に埋め込み、端末装置５に返す。端末装置５は認証情報を入力し当該トークン５１と共にログイン処理装置２に送る。ログイン処理装置２は、当該トークン５１の有効性が確認されると、認証情報の認証処理を行い、認証が成功した場合にログインのメイン画面を端末装置５に表示させる。トークン５１の有効性が確認されると、確認済みのトークン５１は無効化される。 （もっと読む）

【課題】認証用に特別な機器を追加することなく、不正アクセスを防止することを目的とする。また、通信を盗聴された場合であっても、不正アクセスを防止することを目的とする。
【解決手段】ノートＰＣ９０９とシステム認証サーバとは、インターネット網を介して接続される。また、携帯電話端末９１７と携帯端末認証サーバとは、携帯インターネット網を介して接続される。ノートＰＣ９０９によりインターネット網を介してシステム認証サーバへ認証の要求をする。システム認証サーバはノートＰＣ９０９へ二次元コードを送信する。携帯電話端末９１７は二次元コードを読込み、二次元コードから得たデータに基づき生成したパスワードを、携帯インターネット網を介して携帯端末認証サーバへ送信する。携帯端末認証サーバは、パスワードに基づいて認証可能か否かを判定し、システム認証サーバは、その判定に基づきノートＰＣ９０９からの認証要求に対して応答する。 （もっと読む）

【課題】情報の不正な取得を防止することが可能な認証システムを提供する。
【解決手段】認証装置通信部５１が、利用者端末３から認証用情報および共有情報を受信すると、認証処理部５３は、その認証用情報が正当な認証用情報か否かを判定する。認証処理部５３は、その認証用情報が正当な認証用情報であると、その共有情報を認証データ格納部５２に記憶する。認証装置通信部５１が、ペン型認証デバイス１から共有情報を受信すると、認証処理部５３は、その共有情報と同じ共有情報が認証データ格納部５２に記憶されているか否かを確認し、その共有情報と同じ共有情報が認証データ格納部５２に記憶されていると、利用者端末３が正当な利用者端末と認証する。 （もっと読む）

【課題】ユーザ操作性に優れ、安全性の高い認証装置及び認証システムを提供する。
【解決手段】端末装置７は、「ＵＲＬ−Ａ」にアクセスしてログイン要求を行う。第１認証部１９による第１認証情報（ユーザＩＤ、ＰＩＮ）の認証が成功すると、乱数作成部２０は乱数表５の行列位置に関する情報を算出して端末装置７に提示する。端末装置７は「ＵＲＬ−Ｂ」にアクセスする。第２アクセス処理部２５は、入力された第２認証情報（ユーザＩＤ、乱数）の第２認証部２７による認証が成功すると、ＯＴＰ作成部２９がワンタイムパスワードを作成して端末装置７に提示する。「ＵＲＬ−Ａ」からワンタイムパスワードが入力されると、最終認証部２２は、ＯＴＰ作成部２１が作成するワンタイムパスワードの値と照合する。認証が成功すると、コンテンツ処理部２３はログインを許可し所定のＷＥＢ画面を端末装置７に提供する。 （もっと読む）

【課題】 属するセキュリティドメインが異なり、クレデンシャルの形式等が異なるシステムや情報処理装置間では、連携することができなくなるという問題があった。
【解決手段】第１のセキュリティドメインに属するクライアント装置１００が、第２のセキュリティドメインのシステムに対応したクレデンシャルＢ２０１を、第１のセキュリティドメインのシステムでのクレデンシャルＡに対応付けてリポジトリサーバ装置２００の記憶装置に予め格納しておく手段と、サーバ装置３００と連携するにあたり、リポジトリサーバ装置２００よりクレデンシャルＡをクレデンシャルとしてクレデンシャルＢ２０１を取得し、これをクレデンシャルとして連携先のサーバ装置３００に処理を依頼する手段を有する。 （もっと読む）

【課題】ＬＤＡＰサーバ等による認証の仕組に影響されず、ＲＳＳ等のメタデータの取得自体は容易にし、最小限の認証で済む情報アクセス制御方法を提供する。
【解決手段】構造化言語で記述されたメタデータを利用側装置に配信し、メタデータに含まれるリンク要素に基づいて上記利用側装置から主たる情報にアクセスするシステムにおけるアクセス制御方法であって、上記利用側装置からのメタデータ取得のリクエストを受け付ける工程と、メタデータの対象とする情報を管理する情報元装置とは別に設けられた認証代行処理用装置をリンク要素の宛先とするメタデータを生成する工程と、生成されたメタデータを上記利用側装置に返送する工程と、上記利用側装置からのメタデータに含まれるリンク要素に基づく情報取得のリクエストを受け付ける工程と、受け付けたリクエストに応じ上記利用側装置の認証代行処理を行う工程と、認証が正常に行われた場合に上記情報元装置から上記利用側装置に主たる情報を提供する工程とを備える。 （もっと読む）

本発明によるユーザー登録方法は、複数の方式により使い捨てパスワードを生成するプログラムが搭載された使い捨てパスワード端末と、前記使い捨てパスワードユーザーの有効性の有無を認証する認証サーバーと、使い捨てパスワードサーバーと、前記使い捨てパスワードユーザーの情報を記憶する使い捨てパスワードデータベースサーバーと、を備える環境下において、前記使い捨てパスワード端末が前記使い捨てパスワード端末に使い捨てパスワードユーザーを登録する方法に関する。 （もっと読む）

【課題】識別情報が傍受される等によって漏洩した場合であっても、当該識別情報のみでは対象装置の稼働を認証しないようにして機密漏洩を防止可能にする。
【解決手段】認証端末装置３０は、携帯端末機１０との通信を行う通信手段３１を有し、特定の携帯端末機にかかる識別情報ＩＤを記憶する記憶手段３３と、通信手段３１で受信した識別情報ＩＤと記憶手段３３に記憶されている識別情報ＩＤとを照合する照合手段３２と、ランダムな識別コードを生成するコード生成手段３６と、照合が成立した場合は受信した識別情報ＩＤとコード生成手段３６によって生成した識別コードとを合成した合成コードＧＣを送信するコード送信手段３４と、携帯端末機１０から送信されたコードが合成コードＧＣと一致する場合は対象装置２０の稼働を認証し一致しない場合は対象装置２０の稼働を認証しない制御を行う認証制御手段３７とを有する。 （もっと読む）

【課題】 不揮発性メモリに搭載されているソフトウェア等の車両情報を、書換えツールを用いて書き換える際に、より強力な認証が可能な車両情報書換えシステムを提供する。
【解決手段】 書換えツール１０側からの入力による認証とは無関係に、書換えツールの使用資格者に随伴する（例えば使用資格者が携行するか、あるいは、作業場所に固定的に設けられた媒体ホルダに保持させるなど）無線認証媒体２００を、書換えツール１０側からの無線ポーリングにて検出することで、正規の使用資格者をより強力に認証することができる。 （もっと読む）

【解決手段】 この発明は、（可視および不可視）光、（可聴および不可聴）音声、あらゆる言語の英数字あるいは特殊文字あるいは記号あるいは図あるいは画像のためのディジタル符号、これらのあらゆる組み合わせの信号を、互換性ディジタル送受信カードを備えたコンピュータ・システムに送信するための手持ち式ディジタル送信機について記述する。このカードは、上記の信号および符号を送受信でき、セキュリティー・システムを動作、管理、保守するためのソフトウェア・ドライバおよび（または）ファームウェアを有する。コンピュータ・システムが送信された符号を認証するとアクセスが許可される。次いで、コンピュータ・システムは、上記の符号または信号の任意の組み合わせからなる無作為に選択された新符号を送信機による保存のために送信機に送信する。コンピュータからの送信内容は、送信範囲内のどの手持ち式送信機も保存することができない。 （もっと読む）

改善された消費者および携帯消費者装置を認証するシステムおよび方法を開示する。かかるシステムおよび方法は、偽のトランザクションが行われるのを防ぐ方法として、動的な検証値、チャレンジ質問、および消費者通知を用いることを含んでよい。
（もっと読む）

【課題】ユーザＩＤを第３者に対して秘匿にすることができる。
【解決手段】認証対象装置１２からの認証要求に応じて、認証装置１１が乱数によってチャレンジ値を生成する。そして、認証装置１１は、このチャレンジ値を認証対象装置１２に送信し、認証対象装置１２はチャレンジ値を暗号化して、レスポンス値を生成する。そして、認証対象装置１２は、このレスポンス値を認証装置１１に送信し、認証装置１１は、レスポンス値を復号化によってユーザＩＤを生成するようになる。このため、ユーザＩＤが通信網中で第３者に対して秘匿される。 （もっと読む）

【課題】システム側からパスコードを要求していることを、ワンタイムパスワード生成器が検知し、自動的に適応するパスコードを送信することができるようにしたパスコード情報処理装置を提供する。
【解決手段】耐タンパー性を有しているＩＣカードを接続できるパスコード情報処理装置は、Ｗｅｂサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、パスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、シードが特定された場合は、操作者の操作によって個人識別番号を入力し、入力された個人識別番号と前記特定されたシードに関する情報をＩＣカードに提供し、生成されたパスコードを取得し、取得されたパスコードを前記Ｗｅｂサイトに送信する。 （もっと読む）

【課題】必要な場合にのみパスコードを表示するようにし、その他の場合にはパスコードを表示しないようにすることによって、パスコードの漏洩を極力少なくすることができるようにした携帯端末を提供する。
【解決手段】耐タンパー性を有しているＩＣカードを内蔵でき、画面を有している携帯端末であって、前記携帯端末は、前記ＩＣカードとの入出力を行うＩＣカードインタフェースと、前記ＩＣカードインタフェースを介して、前記ＩＣカードにパスコードを生成するように指示し、生成されたパスコードを取得するパスコード取得手段と、前記パスコード取得手段によって取得したパスコードを、他のアプリケーションへ引き渡す場合は、前記携帯端末の画面には該パスコードを表示せず、その他の場合は、前記携帯端末の画面に該パスコードを表示するように制御するパスコード表示制御手段を具備している。 （もっと読む）

【課題】パスコードを生成するための元となるシードの安全な配布をすることができるようにしたシード配布システムを提供する。
【解決手段】シード配布システムは、パスコード生成のための元となるシードを生成し、生成されたシードをユーザと対応付け、配布サーバに生成されたシードを記憶し、配布サーバにアクセスするための情報を対応付けられているユーザが所有する携帯端末に送信し、携帯端末はその情報を受信し、受信した情報に応じて、前記配布サーバへアクセスし、対応するシードを取得し、取得したシードを、内蔵している耐タンパー性を有しているＩＣカードに格納する。 （もっと読む）

【課題】 既存のカード端末機や各種運営システムを変更せず、画期的な保安機能を実現する。
【解決手段】 本発明は、パスワード入力キーを具備するカードに関し、カード自体に、カード発給時に付与されるカード決済パスワードとは別個のパスワードを設け、該当するパスワードが入力されることによって、磁気バンドカードやスマートカード形態のクレジットカード、現金カード、電子身分証カードなどをオン/オフにする。 （もっと読む）

【課題】インターネット上等で取引及びログインが安全に行えるネットシステムを提供する。
【解決手段】センターサーバー（１００８）と、該センターサーバーに予め登録されたメールアドレスと、該メールアドレスに向けて送信されるメールと、該メールに含まれる、若しくは該メールに記載されたＵＲＬにリンクし表示される、所定時間毎に生成され、前記センターサーバーに保存されたパスワードと、該パスワードがユーザ（５）により読み取られた後、該パスワードが入力される入力画面と、該入力画面で入力されたパスワードを前記センターサーバーに向けて送信する送信手段と、該送信手段で送信されたパスワードを受信する受信手段と、該パスワードを前記センターサーバーに保存されたパスワードと対比する対比手段と、該対比手段の結果が一致したことで本人認証を行う。 （もっと読む）

【課題】本発明は、操作キーの少ない端末装置から個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供することを課題とする。
【解決手段】認証サーバ３０の仮登録情報作成部３３は、端末装置４０からリクエストを受信すると、固有のシリアルＩＤと固有の仮ＩＤとを含む仮登録情報を作成し、作成した仮登録情報を情報記録部３１に記録しておくと共に、シリアルＩＤを記録したクッキーと仮ＩＤとを端末装置４０に送信し、さらに、機器登録部３５は、仮ＩＤを含む決済情報を受信すると、仮ＩＤに対応するシリアルＩＤを含む端末認証情報を作成して情報記録部３１に記録し、端末装置４０は、認証サーバ３０から受信した仮ＩＤを表示部４３に表示し、認証サーバ３０から受信したクッキーをクッキー記録部４２２に記録しておき、認証サーバ３０に対してリクエストと共に送信する。 （もっと読む）

【課題】認証キーの管理が非常に容易で、コンピュータのセキュリティも高く保持することができるようにする。
【解決手段】ネットワーク２上に配置された複数のコンピュータ１と、管理サーバ３と、コンピュータ１に接続可能な複数の認証キー４とを備え、認証キー４は、第１暗号記憶部２０と、第１固有情報記憶部２１と、インターフェース８とを有し、コンピュータ１は、第２暗号記憶部２５と、第２固有情報記憶部２６と、インターフェース７と、照合部２７と、使用許可部２８とを有し、管理サーバ３は、情報記憶部３５と、判断部３６と、照合許可部３７と、インターフェース３２とを有する。 （もっと読む）

【課題】認証情報の漏洩リスクを軽減し、より高いセキュリティを確保する。
【解決手段】第１の端末１とユーザＩＤとを対応付けて記憶する認証テーブル４５と、認証マトリックスを生成して認証テーブル４５に記憶するとともに第１の端末に送信するマトリックス生成手段４２と、第２の端末２が送信したユーザＩＤを含むログイン要求を受け付けて、認証マトリックスを基にした所定の入力方法が指定された入力パターンを生成して認証テーブル４５に記憶するとともに第２の端末２に向けて送信するパターン生成手段４３と、第２の端末２に入力された認証データとユーザＩＤとを受け付け、受け付けた認証データが認証テーブル４５の当該ユーザＩＤに対応する認証マトリックスおよび入力パターンに基づいて生成された認証データと一致するか否かを判別し、一致する場合に認証成功メッセージを業務サーバ５に送信する認証手段４４と、を有する。 （もっと読む）