【課題】本発明は、操作キーの少ない端末装置から個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供することを課題とする。
【解決手段】認証サーバ３０の仮登録情報作成部３３は、端末装置４０からリクエストを受信すると、固有のシリアルＩＤと固有の仮ＩＤとを含む仮登録情報を作成し、作成した仮登録情報を情報記録部３１に記録しておくと共に、シリアルＩＤを記録したクッキーと仮ＩＤとを端末装置４０に送信し、さらに、機器登録部３５は、仮ＩＤを含む決済情報を受信すると、仮ＩＤに対応するシリアルＩＤを含む端末認証情報を作成して情報記録部３１に記録し、端末装置４０は、認証サーバ３０から受信した仮ＩＤを表示部４３に表示し、認証サーバ３０から受信したクッキーをクッキー記録部４２２に記録しておき、認証サーバ３０に対してリクエストと共に送信する。 （もっと読む）

【課題】アクセスポイントに接続するためのアクセス制御情報の悪意ある第三者による入手を困難にする。
【解決手段】ユーザを識別する無線タグ１１のＩＤをリーダ装置１４で読み取り、リーダ装置１４のＩＤとともにアクセス制御情報提供サーバ１９に送信する。アクセス制御情報提供サーバ１９は、受信した無線タグＩＤとリーダ装置ＩＤに基づいてユーザおよび利用場所の正当性を確認し、正当性が確認された場合にアクセス制御情報を生成し、無線タグＩＤに対応する携帯電話機１２とリーダ装置ＩＤに対応するアクセスポイント１５にアクセス制御情報を送信する。無線ＬＡＮ端末１３には、携帯電話機１２で受信したアクセス制御情報が設定される。無線ＬＡＮ端末１３とアクセスポイント１５はアクセス制御情報を共有し、無線ＬＡＮ端末１３はアクセスポイント１５へ接続を試みる。 （もっと読む）

本発明は、患者データ用の１つのメモリを自由に使用できるようになっている医療機器用の、１回限り有効な１つのアクセス・コードを生成する方法に関する。その方法では、１つの機器内部識別符号から１つの照会鍵が生成されて１つの認証局に送信され、該認証局が該照会鍵から１つの付属許可鍵を生成する。付属許可鍵は、入力されると該機器へのアクセスを可能にすると同時に、該内部識別符号を変更することにより該アクセス・コードを２度と使用できないようにする。
（もっと読む）

ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
（もっと読む）

【課題】カード番号や暗証番号を盗聴、改竄される危険性がなく、より安全にネット商取引を行なうことが出来るネット決済補助装置の提供。
【解決手段】ディスプレイ１１と、カード契約者のカード情報が外部から読み出せないような状態で予め格納されたカード情報格納部１３と、契約者の認証情報が外部から読み出せないような状態で予め格納された認証情報格納部１５と、ＯＴＰ生成情報が外部から読み出せないような状態で予め格納されたＯＴＰ生成情報格納部１７と、テンキー１２ａと、テンキー１２ａからの入力情報に基づいて操作者の本人認証を行ないカード情報をディスプレイ１１に表示する認証手段１４と、カード情報が表示された後ＯＴＰ生成情報に基づいてワンタイムパスワードを生成しディスプレイ１１に表示するＯＴＰ生成手段１６とを備え、ワンタイムパスワードによって契約者の本人認証が行なわれ、ネット商取引が可能にされる。 （もっと読む）

【課題】送受信データからＩＤを追跡することを困難にしつつ，サーバ側における照合の負荷を軽減する認証技術を提供する。
【解決手段】タグがサーバに送信するデータを可変ＩＤと照合用ハッシュ値の組とし，可変ＩＤを検索キーとしてデータベースからタグの固定IDを検索することで，認証時のサーバの負荷を大幅に削減する。また，タグはタグ固有鍵を記憶しておき，ＩＤ取得要求への応答があるたびに可変ＩＤを上記タグ固有鍵を使って更新することで，追跡困難性を実現する。 （もっと読む）

【課題】クライアントとサーバ間でワンタイムパスワードを使用したユーザ認証を行うシステムにおいて、ワンタイムパスワードの生成ロジックを解明されることによる不正アクセスを防止する。
【解決手段】クライアント、サーバ各々でランダムなワンタイムパスワードを生成し、生成したパスワードを相互にやり取りすることにより、特定のワンタイムパスワード生成ロジックを使用しない完全なランダムパスワードによる認証を可能とする。 （もっと読む）

アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも１つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも１つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも１つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
（もっと読む）

【課題】チャレンジコードの送信が不要であると共に、認証装置と被認証装置の両方がパスワードを格納する必要がなく、パスワードを被認証装置が保持するだけで、一方向関数を用いた信頼性の高い認証により、先に行われた通信と同じ被認証装置からの通信であるということを認証することができるようにする。
【解決手段】設定管理サーバ４での設定更新時に、前回に取得したワンタイムパスワードを使って認証を行う。すなわち、音声通話端末３が、今回送信されたワンタイムパスワードK_n-1にハッシュ関数による処理を１回行い、前回に取得したワンタイムパスワードK_nと一致するか否かにより認証を行い、設定変更時の情報が正当かどうかを音声端末が確認する。 （もっと読む）

【課題】 例えば次世代の通信システムに適用して最適なセキュリティシステムを提供する。
【解決手段】 ネットワークで接続されたオペレーションシステム及びホストシステムを有している。ホストシステムのキー情報生成部でキーコードを生成し、そのキーコードを送信部でオペレーションシステムに送信する。
オペレーションシステムの受信部で、ホストシステムからネットワークを介してキーコードを受信し、認証部で、キーコードとユーザが入力したキーとを用いた認証処理に基づいて、ユーザによるオペレーションシステムへのアクセスを認否する。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供すること。
【解決手段】ＰＣからサーバへユーザＩＤを送信する（Ｓ１１）。サーバは対応するＫＥＹを抽出する（Ｓ２１）。乱数Ｘを生成し（Ｓ２２）ＫＥＹとＸからハッシュ値Ｒ１を算出する（Ｓ２３）。ＸとＲ１から認証コードを生成し（Ｓ２４）ＰＣへ送信する（Ｓ２５）。ＰＣに認証コードを表示し（Ｓ１２）携帯電話で撮像する（Ｓ３１）。撮像データを解析してＸとＲ１に変換し（Ｓ３２）ＫＥＹとＸからハッシュ値Ｒ１を算出する（Ｓ３３）。Ｒ１の解析値と算出値とが一致した場合（Ｓ３４；Ｙ）、ＫＥＹとＲ１からハッシュ値Ｒ２を算出し（Ｓ３５）サーバへ送信する（Ｓ３６）。サーバはＫＥＹとＲ１からハッシュ値Ｒ２を算出し（Ｓ２６）、Ｒ２（受信値）と一致した場合（Ｓ２７；Ｙ）認証通知をＰＣへ送信する（Ｓ２８）。ＰＣはログインを完了させる（Ｓ１３）。 （もっと読む）

【課題】ネットワークを介して接続可能な２つの端末間の通信セッションにおいて、安全性が高く、端末にとって低負荷で効率の良い認証処理を行うこと。
【解決手段】イニシエータ３は、送信文２０００を作成し、レスポンダ５に送信する。レスポンダ５は、送信されたＤ−ＩＤによる認証を行う。レスポンダ５は、共有シードを作成し、送信データ３０００を作成し、イニシエータ３に送信するとともに、次の（ｉ＋１）番目のセッション用のデータを作成する。イニシエータ３は、受信した送信データからＤｏＳ攻撃かどうかをチェックし、受信したＤ−ＩＤによる認証を行う。また、共有シードを作成し、次の（ｉ＋１）番目のセッション用のデータを作成する。 （もっと読む）

第１および第２のネットワーク（１、２）の両方へアクセスする方法は、端末（４）が前記第１のネットワーク（１）を介して前記第１のネットワークへのアクセスを要求（ＲＱ１）しつつ第１の識別子（ＩＤ１）を提供するステップと、前記第１のネットワークが前記第１の識別子を検証し、前記検証が成功である場合に第２の識別子（ＩＤ２）を発行するステップと、前記端末（４）が前記第１のネットワーク（１）を介して前記第２のネットワーク（２）へのアクセスを要求（ＲＱ２）しつつ前記第２の識別子（ＩＤ２）を提供するステップと、認証サーバ（１１２）が前記第２の識別子を検証し、前記検証が成功である場合に第３の識別子（ＩＤ３）を発行するステップと、前記第１のネットワーク（１）が前記端末（４）に前記第３の識別子（ＩＤ３）を送信するステップと、前記端末（４）が前記第３の識別子（ＩＤ３）を使用して前記第２のネットワーク（２）へアクセスするステップとを有する。前記第１の識別子（ＩＤ１）はＳＩＭカード識別子でよく、前記第２の識別子（ＩＤ２）はネットワーク・アドレスでよく、一方、前記第３の識別子（ＩＤ３）はワンタイム・パスワードによって構成されてよい。
（もっと読む）

【課題】ユーザリクエストに応じたユーザ認証を単純化する目的を、サーバによりユーザが新たなパスワードの一部分のみで通信させて実現する。
【解決手段】変数Ｋ、ｔ、ｘの暗号化関数が提供されたクライアント装置を準備するステップ（Ｋは、サーバとクライアント装置とが共有する秘密であり、ｔは、時間に依存する変数であり、ｘは、少なくとも２つの値を有する変数である）と、サーバによるユーザ認証のために、クライアント装置が、ｘの第１値により得られる関数の第１値を計算するステップ（Ｓ３０）と、サーバによるユーザ認証の検証のために、クライアント装置が、ｘの第２値により得られる関数の第２値を計算するステップ（Ｓ８０、Ｓ１１０）とからなることを特徴とするサーバによるユーザ認証方法を構成する。また、本発明は、前記関数値の計算手段を備えたユーザ認証装置を提供する。 （もっと読む）

【課題】導入コストを抑えた利便性の高い認証システムを提供すること。
【解決手段】可搬媒体に記憶された第１の識別情報と、ユーザ端末に記憶された第２の識別情報と、に基づいて生成された使用回数制限パスワードを、第１及び第２の識別情報に関連付けて記憶したユーザ端末と、使用回数制限パスワードを、第１及び第２の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶した認証サーバと、を備え、ユーザ端末が、第１及び第２の識別情報を読み出す識別情報読出手段と、第１及び第２の識別情報を用いて使用回数制限パスワードを読み出すパスワード読出手段と、使用回数制限パスワードをネットワークを介して認証サーバに送信する認証情報送信手段と、を備え、認証サーバが、記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備えた。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止し、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、認証用携帯端末装置が、充電されうる二次電池を備え、二次電池を電源として、情報処理端末に接続される直前の利用者の生体データ値を取得する。 （もっと読む）

【課題】ネットバンキングの決済処理における顧客の利便性を確保しつつ、セキュリティの向上を図る。
【解決手段】ログイン後の画面からワンタイムパスワードの発行要求を行うとともに、発行されたワンタイムパスワードの通知先を携帯メール、携帯電話（音声）、固定電話の３つのうちから選んで指定可能とする。 （もっと読む）

【課題】従来にも増して安全性を高めることができる、ワンタイムパスワード生成システムの運用・維持を正確に行なうことのできるワンタイムパスワード生成システムを提供する。
【解決手段】制御サーバが所定のタイミングに基づいて、複数のワンタイムパスワードの生成アルゴリズムのうち前記ワンタイムパスワード生成装置の利用中の生成アルゴリズムとは異なる生成アルゴリズムへの変更通知を複数の各ワンタイムパスワード生成装置へ送信する。そしてワンタイムパスワード生成装置それぞれは、生成アルゴリズムの変更通知の通知を受けると、それまで利用していた生成アルゴリズムに代えて当該変更通知を受けた生成アルゴリズムを用いてワンタイムパスワードを生成する。 （もっと読む）

【課題】ネットワークを通じて家庭内の被制御機器を制御できるネットワークシステムにおいて、制御機器および被制御機器の登録を簡単に行うダイレクトアクセス管理サーバを提供する。
【解決手段】ダイレクトアクセス管理サーバは、制御機器からの要求によりサービスサーバより送信された制御機器・サービス管理ID取得要求を受信し、制御機器とサービスとの組み合わせに対して制御機器・サービス管理IDを生成し、記憶部に記憶するとともにサービスサーバに送信する。サービスサーバからパスワード取得要求を受信すると被制御機器登録用パスワードを生成してサービスサーバを通じて制御機器に応答する。またダイレクトアクセス管理サーバは、被制御機器の認証を行って機器認証継続IDを生成し、被制御機器に通知する。 （もっと読む）

【課題】
【解決手段】
証明情報セキュリティサポートプロバイダ（Ｃｒｅｄ ＳＳＰ）によって、任意のアプリケーションが、クライアントからクライアント側セキュリティサポートプロバイダ（ＳＳＰ）ソフトウェアを介して、ターゲットサーバに、サーバ側ＳＳＰソフトウェアを介してユーザの証明情報を安全に委譲することができる。Ｃｒｅｄ ＳＳＰは、部分的にポリシのセットに基づいて安全なソリューションを提供する。ポリシはあらゆるタイプの証明情報に対するものとすることができ、所与の委譲状況、ネットワーク状態、信頼レベル等に対して適切な委譲を行うことができるように、種々のポリシが広範囲の攻撃を軽減するように設計される。さらに、信頼されたサブシステム、たとえばローカルセキュリティ機関（ＬＳＡ）の信頼されたサブシステムのみが平文の証明情報にアクセスすることができ、それによって、サーバ側のＣｒｅｄ ＳＳＰ ＡＰＩの呼出しアプリケーションもクライアント側のＣｒｅｄ ＳＳＰ ＡＰＩの呼出しアプリケーションも、平文の証明情報にアクセスすることができない。 （もっと読む）