【課題】第３者がパスワード入力を目撃してもパスワードの盗用を困難にし、セキュリティ強化を図る。
【解決手段】取引装置とサーバとがネットワークを介して接続される取引システムにおいて、前記取引装置は、ランダムに配置した文字コード表を表示する手段と、ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを前記サーバに送信する手段とを有し、前記サーバは、前記ランダムに配置した文字コード表を任意に作成して前記取引装置に表示させる手段と、前記取引装置から送信された前記ランダムパスワードを、前記取引装置に表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換し、ユーザを認証する。 （もっと読む）

モバイル装置とリモートコンピュータのユーザとにトークンを関連付け、モバイル装置とリモートコンピュータとでトークンが一致することを確かめ、接続中にモバイル装置とリモートコンピュータとでトークンを更新する認証方法。好ましくはパスワード認証が第２の要素となる、２要素認証方法を使用される。
（もっと読む）

【課題】インターネット上で個人のデータを保存管理しているシステムで多重認証を行っ
ているシステムは多々あるが、一般ユーザからの入り口としてログイン画面を常時開放し
ている為、アタックを繰り返す事が可能であり不正アクセスの危険性が大きい。限られた
時間に、限られたユーザにだけ開放するログイン画面を有するデータ管理システムがあれ
ばこの問題を解消できる。
【解決手段】インターネット上のサーバで個人のデータを保管、参照、変更できるシステ
ムがあり、個人のデータを保管、参照、変更する為に個人の認証手段とデータの登録手段
、表示手段を持ち、登録者以外からの不正アクセスから保護する為、ＩＤ、パスワードに
よるユーザ認証、個人データへのアクセスの度に発行するアクセス用ＩＤ、パスワードに
よるアクセス認証、時間によるログイン、アクセスの制御機能を有するデータ管理システ
ムを提供する。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、携帯型記憶装置１２０が、二次電池を電源として、情報処理端末１１０に接続される以前もしくは接続される際に利用者の生体データ値を取得する。 （もっと読む）

【課題】中間者攻撃を防止できるようにする。
【解決手段】サービス提供サーバ１００と、サービスに関わるユーザセッションコードを生成する通信端末１０と、サービスを要求する通信端末２０とを備える。通信端末１０はユーザセッションコードをサービス提供サーバ１００に送信し、通信端末２０は通信端末１０によって生成されたユーザセッションコードをサービス提供サーバ１００に送信し、サービス提供サーバ１００は送信されたユーザセッションコードを照合し、互いに一致した場合、サーバセッションコードを生成して通信端末１０，２０にそれぞれ送信する。サービス提供サーバ１００は通信端末２０において前記サーバセッションコードを用いたアクセスの成功により表示されたサーバセッションコードと通信端末１０に表示されたサーバセッションコードとの一致に基づく許諾情報を通信端末１０から受信した時、通信端末２０に対してサービスを提供する。 （もっと読む）

【課題】安全性及び利便性の高い個人認証システムを提供する。
【解決手段】認証計算機であって、ユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が受信可能なメールアドレスのうち、以前に受信した認証要求のいずれにも割り当てられていないメールアドレスを、当該受信した認証要求に割り当て、認証用メールアドレス対応情報に記憶し、電子メールを受信すると、当該受信した電子メールから、送信先のメールアドレス及び送信元のメールアドレスを特定し、前記ユーザ情報を参照して、前記特定された送信元のメールアドレスに対応するユーザを特定し、前記認証用メールアドレス対応情報を参照して、前記特定された送信先のメールアドレスに対応する認証要求を特定し、前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断する。 （もっと読む）

イベントの発生と時間の経過との双方に基づいて変更できる値ＴＥＣに基づいて、ワンタイムパスワード（ＯＴＰ）を発生させるシステムおよび方法である。ＯＴＰは、トークンで計算して、検証者に送信することができる。検証者は、トークンからの１つ以上の予測ＯＴＰを計算するために必要な正確なまたは推測されたパラメータを記憶するが、これにはＴＥＣが含まれる。値ＴＥＣは、トークンと検証者との間で同期化することができる。 （もっと読む）

【課題】パスワードを窃取されないようにして、より安全性の高いユーザ認証方法、ユーザ認証装置およびユーザ認証プログラムを提供する。
【解決手段】ワンタイムパスワード生成送信部２０１は、ワンタイムパスワードが表されている画像データファイルを選択し、クライアント端末１１０に送信する。パスワード受信記憶部２０２は、クライアント端末１１０から受信したユーザＩＤ及びパスワードを記憶する。ワンタイムパスワード受信判定部２０３は、ユーザが入力したワンタイムパスワードを受信し、ワンタイムパスワード生成送信部２０１が送信したワンタイムパスワードと合致するかどうかを判定する。パスワード転送処理部２０４は、ユーザＩＤ及びパスワードを、パスワード認証サーバ１３２に転送する。パスワード認証部２１０は、受信したユーザＩＤ及びパスワードを照合し、それらが合致する場合はログインを許可する。 （もっと読む）

本発明は、携帯電話における時間同期方式ワンタイムパスワード（ＯＴＰ）発生装置と方法に関する。本発明は、ＯＴＰ発生のためのシリアル番号と秘密キーが暗号化されて記憶されているＩＣチップを、携帯電話のバッテリー装着部に備えられたＩＣインタフェースに装着し、携帯電話内には、前記ＩＣチップのシリアル番号と秘密キーを解読する暗号解読部と、基地局から提供される時間情報をカウントする時間カウンターと、前記時間情報、前記シリアル番号および前記秘密キーをＯＴＰプログラムのキー値として適用してＯＴＰ番号を発生させるＯＴＰ発生モジュールとを含むように構成する。本発明によれば、ユーザが別途のＯＴＰ発生用端末機を携帯しなくても良いようにするのは勿論、ハッキングが不可能なＩＣチップにシリアル番号と秘密キーを記憶させることによりＯＴＰ番号のハッキングに対する不安感を解消することができ、衛星から提供されて基地局を介して伝送される時間情報を用いてＯＴＰ番号を発生させることにより金融機関サーバーとの時間誤差が発生しなくなって、発生した時間同期方式ＯＴＰ番号の誤りを解消することができる。 （もっと読む）

【課題】電子メールステータス機能を備えた画像形成装置のセキュリティを強化する。
【解決手段】画像形成装置の送信許可情報テーブルの機器情報の項目ごとに、電子メールアドレスとユーザー名とパスワードを設定しておく。機器情報の送信要求を、暗号化電子メールで受け付ける。電子メールに記載された要求元のユーザー名とパスワードにより要求元を認証する。要求された機器情報のうち、送信許可情報テーブルで許可された機器情報のみを、要求元の電子メールアドレスに送信する。送信許可情報テーブルに登録されていない要求元から要求が来た場合は、その電子メールアドレスをログとして記録し、管理者と他の同種機器に通知する。 （もっと読む）

【課題】端末装置の既存構成を用いて利用者本人を高い確度で特定認証できるようにするとともに、他人の端末装置においても、セキュリティを確保しながら暗号化ファイルを利用できるようにして、利便性の大幅な向上をはかる。
【解決手段】利用者が端末装置１０ｂにおいて携帯型憶装置３０ａ，３０ｂから暗号化ファイルを読み出して復号化する際、利用者は、携帯型記憶装置３０ａ，３０ｂの表示部３２を参照し、その表示部３２に表示されているワンタイムパスワードを端末装置１０ｂから入力する。入力されたワンタイムパスワードは、管理サーバ２０Ａに認証情報として送信され、管理サーバ２０Ａにおいて、端末装置１０ｂからの認証情報と管理サーバ２０Ａで生成されたワンタイムパスワードとが比較され、これらが一致した場合、復号鍵が他の端末装置に送信され、端末装置１０ｂにおいて暗号化ファイルが復号化される。 （もっと読む）

【課題】
認証情報を用いて情報提供元を認証することで安全性の高い情報共有を行えるようにした情報共有システムおよびゲートウェイ装置および方法を提供する。
【解決手段】
ＩＰ電話機同士の通話サービスにより音声セションが確立された状態で、情報提供先ネットワークのゲートウェイ装置２１から情報提供元ネットワークの処理サーバ１４のＩＰアドレスを要求し、ＩＰアドレスの開示許可が通知されると、情報提供先ネットワークのプリントサーバ２４とプリンタ２３のＩＰアドレスを前記処理サーバ１４に通知し、その処理サーバ１４のＩＰアドレスを情報提供先ネットワークのゲートウェイ装置２１に通知する。通知されたＩＰアドレスを保存し、情報提供先ネットワークでは、作成したワンタイム認証キーを情報提供元ネットワークに通知することで、受信したワンタイム認証キーが作成したワンタイム認証キーと一致した場合に当該デジタル情報の印刷出力を行う。 （もっと読む）

ネットワークを介してサービスに接続している遠隔地のユーザを識別および認証する装置は、暗号化プロセッサと、少なくとも一つの暗号化キーと、記憶手段と、ならびにクライアント端末の標準入力手段を通じて、独自の認証コードを、エミュレートされたキーストロークとして生成し伝送する付加的な処理手段とインタフェース手段を備えている。このコードは、ユーザの明示的コマンドによってのみ伝送できる。 （もっと読む）

【課題】 対象機器のアクセス権設定やセキュリティ設定等に複雑な操作を要せず、大規模且つ複雑なシステムを用いずに、セキュリティ性を確保しつつネットワークを経由して外部端末に対象機器のアクセス権を設定可能とする。
【解決手段】
ユーザＹＢの携帯電話端末ＭＢは、ユーザＹＡの携帯電話端末ＭＡとの間で音声通話路が確立され、且つ、ユーザＹＢからアクセス許可指示の入力がなされた時に、携帯電話端末ＭＡからのインターネット１０経由によるアクセスを許可する設定をルータＬＢやＨＤＤレコーダＲＢに行うと共に、それら機器にインターネット１０経由でアクセスを行うためのアクセス情報を携帯電話端末ＭＡへ送信する。携帯電話端末ＭＡは、携帯電話端末ＭＢから送られてきたアクセス情報を利用して、インターネット１０でＨＤＤレコーダＲＢ等へアクセスする。 （もっと読む）

【課題】セキュリティの確保されたオフラインでのマトリクス認証を実現する。
【解決手段】認証を受けるユーザに提示パターンを提示し、それに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとするユーザ認証システムであって、オフライン認証クライアント内に、提示パターンを構成する複数のパターン要素列と、そのそれぞれの提示パターンに導出ルールを適用した結果に一方向関数演算を実施したものである複数の検証コードをクライアントに記憶させ、記憶されたパターン要素列から１つを選択することによって提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）

【課題】ワンタイムパスワードを用いた簡便な認証方法を提供する。
【解決手段】ユーザの携帯電話機からのアクセス要求に含まれる固有の識別情報をユーザテーブルの情報と照合する第１の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、この位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第２の認証手段と、前記携帯電話機の現在位置情報を再取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行う警告処理手段とを設けて認証システムを構成する。 （もっと読む）

【課題】ワンタイムパスワードによる認証方式を用いた認証システムにおいて、シード情報の運用、利用に係る利便性を向上させる。
【解決手段】識別情報（ワンタイムパスワード）を生成するためのシード情報を複数記憶する記憶手段と、ユーザ操作に応じて、前記記憶手段に記憶された複数のシード情報から一のシード情報を選択する選択手段と、前記選択手段により選択されたシード情報を元に所定のアルゴリズムに基づいて識別情報を生成する生成手段と、前記生成手段により生成された識別情報を出力する出力手段と、を備える。 （もっと読む）

【課題】パスワード漏洩の危険性を減少させたマトリクス認証システムを提供する。
【解決手段】認証を受けるユーザに提示パターンを提示し、それに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとするユーザ認証システムであって、認証サーバは、ユーザＩＤと組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、入力されたユーザＩＤと受信したパターンシード値とに基づいて、所定のパターン要素列生成規則により提示パターンを生成して表示させ、ユーザからワンタイムパスワードの入力を受け付けて認証サーバに送信し、認証サーバは、提示パターンを再現して検証コードを生成し、それとワンタイムパスワードとを比較してユーザ認証を行う。 （もっと読む）

【課題】認証サイトへの接続に係る利便性を向上させる。
【解決手段】接続先となる認証サイトの認証方式に応じて、その認証サイトに対応する適時識別情報（ワンタイムパスワード）を生成手段により生成させるか、その認証サイトに対応する固定識別情報（固定パスワード）を読出手段により読み出させるかを制御し、この生成された適時識別情報又は読み出された固定識別情報を出力する。 （もっと読む）

【課題】ＰＣ等が自己の管理下にない場合、そのＰＣ等に、自己のアドレスやパスワードなど入力することは、セキュリティの観点から好ましくない。
【解決手段】端末装置１０は、所定のコンテンツを出力させるべき出力装置３０から、出力装置３０のアドレスを取得する。また、端末装置１０は、出力装置３０に出力させるコンテンツが示されたコンテンツ識別情報を取得する。また、端末装置１０は、アドレスとコンテンツ識別情報をサーバ装置２０に送信する。サーバ装置２０は、コンテンツ識別情報が示すコンテンツをアドレスが示す出力装置３０に出力させる。 （もっと読む）