【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】 認証サーバと通信できない状況においても、専用デバイスを用意することなくオフラインポリシーを変更できるようにする。
【解決手段】 クライアントマシンが認証サーバと通信できない状況においては、電話やメール等の通信手段を通して、適用対象のオフラインポリシー情報とユーザ固有の情報を組み合わせたチャレンジコードをセキュリティ管理者に送信し、セキュリティ管理者の承認をレスポンスコードとして受け取ることによって、クライアントマシンに保存された複数のオフラインポリシーをいずれかに切り替えることを特徴とする。 （もっと読む）

【課題】セキュリティを高めつつ、利用者の利便性が低くなることを防止できる認証方法を提供する。
【解決手段】一実施形態によれば、ＰＣ３００を経由してＮＡＳ１００を利用する利用者に対するＮＡＳ１００への認証処理を行うための認証方法は、当該利用者の携帯電話端末２００が、認証処理に使用されるパスワードを配布できるＮＡＳ１００との間で呼を確立し、ＮＡＳ１００が、パスワードを所定の変換方式により合成信号音に変換して、該合成信号音を携帯電話端末２００に送信し、携帯電話端末２００が、ＮＡＳ１００から受信した合成信号音をスピーカ２０６から出力し、ＰＣ３００が、携帯電話端末２００から出力された合成信号音をマイク３０８により集音し、ＰＣ３００が、マイク３０８により集音した合成信号音を所定の変換方式により変換することでパスワードを復元し、ＰＣ３００が、復元されたパスワードを認証処理に使用する。 （もっと読む）

【課題】複数の身元保証機関の中から、ユーザが使用する携帯端末の身元保証機関を用いて当該ユーザの身元を確認する。
【解決手段】身元確認依頼サーバ３は、身元確認基盤サーバ２に身元確認依頼を送信する身元確認依頼手段３１と、認証結果のアドレス情報を用いて認証結果を取得する取得手段３２とを有し、身元確認基盤サーバ２は、身元保証サーバの選択指示をユーザ端末４から受け付ける選択指示受付手段２１と、生成した第１のパスワードを携帯端末５に送信するともに、ユーザ端末４から入力された第２のパスワードと第１のパスワードが一致するかを認証するパスワード認証手段２３とを有し、身元保証サーバ１は、ユーザ端末４から入力されたユーザ情報をユーザ情報記憶手段１２を参照して認証し、認証結果を認証結果記憶手段１３に記憶する認証手段１１と、認証結果のアドレス情報を身元確認依頼サーバ３に送信する送信手１１段とを有する。 （もっと読む）

【課題】オンライン認証の設計思想を変更する必要がある。
【解決手段】認証システム１０は、第１分散鍵情報が分配される甲銀行決済サーバ１４と、第２分散鍵情報が分配される指定信用情報機関サーバ１６と、第３分散鍵情報が分配される認証局サーバ１８と、発行局サーバ２０と、を備える。発行局サーバ２０は、甲銀行決済サーバ１４、指定信用情報機関サーバ１６および認証局サーバ１８から取得される第１、第２および第３分散鍵情報から秘密鍵情報を生成し、ユーザからインターネット６を介して発行要求を取得するとその秘密鍵情報に基づくＯＴＰをユーザに送信する。認証局サーバ１８は、ユーザからインターネット６を介してＯＴＰを取得すると、第１、第２および第３分散鍵情報を取得してそれらから秘密鍵情報を生成し、ユーザから取得されたＯＴＰを生成された秘密鍵情報に基づき検証する。 （もっと読む）

【課題】少ない操作と高いセキュリティを両立することができる認証システムを提供する。
【解決手段】クライアントに表示する表示用キーボードをランダムに生成する手段と、表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する手段と、表示用キーボード及び送信用マトリックスをクライアントに対して送信する手段と、表示用キーボードの各キーと送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する手段と、クライアントにおいて表示用キーボードの各キーが押下されることにより入力されたパスワードを、送信用マトリックスを用いて変換されたワンタイムパスワードとしてクライアントから受信する手段と、受信したワンタイムパスワードと、複数のワンタイムパスワード候補とを比較照合する手段と、を含む。 （もっと読む）

【課題】管理者の負担を軽減しつつ、セキュリティの低下を防止することができるパスワード管理装置、パスワード管理方法、及びパスワード管理システムを提供すること。
【解決手段】パスワード管理装置１は、第１の時間有効であり、かつ、有効期間が異なる複数のパスワードを第１期間分生成するパスワード生成部１４２と、ユーザＩＤと、当該第１期間分の複数のパスワードとを関連付けて、パスワードＤＢ１３１に記憶させるパスワード記憶制御部１４３と、パスワードＤＢ１３１に記憶されている複数のパスワードから、第１の時間おきに、有効期間に基づいて、有効なパスワードを選択する有効パスワード選択部１４４と、選択された有効なパスワードと、当該有効なパスワードに対応するユーザＩＤとをサーバ２に送信する有効パスワード送信部１４５と、を備える。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）

【課題】パスワード入力や画像形成装置に接続されたネットワーク回線を利用することなく認証を実行して画像形成装置をメンテナンスモードに移行することができ、セキュリティー性と利便性の向上が図られた画像形成システムを提供する。
【解決手段】画像形成システムは、画像形成装置１と、認証コード管理サーバー２００と、画像形成装置１と認証コード管理サーバー２００との間で認証コードの受け渡しを行う携帯電話１００と、を備え、携帯電話１００がメンテナンスモードへの移行に関する問い合わせ用コードを画像形成装置１から取得して認証コード管理サーバー２００に送信し、認証コード管理サーバーが適切であると判定したとき問い合わせ用コードに対応する認証コードを携帯電話１００に送信し、画像形成装置１が携帯電話１００から認証コードを取得して前記メンテナンスモードに移行する。 （もっと読む）

【課題】専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意することなく、ワンタイムパスワードを汎用的に利用できるようにする。
【解決手段】ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、ユーザ認証情報を設定する認証情報設定手段と、ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段とを備える。 （もっと読む）

【課題】ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることを目的とする。
【解決手段】複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、を含む情報処理システムであって、サーバ装置は、クライアント装置と表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、入力装置を構成する各キーに割り当てる値を決定し、表示端末装置は、サーバ装置で決定された各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した画像と、入力装置を構成する各キーと、を重畳表示するよう制御することによって課題を解決する。 （もっと読む）

【課題】店舗に来店している顧客に限定し、かつ店舗内だけからのアクセスを実現させるサービス提供システムおよび管理サーバを提供。
【解決手段】銀行センタ12は、発券管理サーバ22で受付番号を採番して管理し、要求元に応答し、ワンタイムパスワード（OTP）管理サーバ24で要求元の問合せに応じて顧客向けのOTPを採番し、このOTPを受け取り、問い合わせた要求元に採番したOTPを含む応答データを送り、任意に期間指定し採番済みOTPの有効期限を管理し、無効化要求を受け付けてモバイル用WEBシステムへのアクセスを無効化し、営業店舗の受付機に取得した受付番号とOTPのペア情報を送って受付番号票を発券し、銀行センタ12は、OTP管理サーバ24が採番したOTPに基づく認証に応じて携帯電話機から無線通信用WEBシステムへのアクセスの可否を制御する。 （もっと読む）

【課題】秘密情報を記載した書類を利用者に送付することなく、秘密情報を利用者に伝達できるようにした情報処理装置を提供する。
【解決手段】情報処理装置の発行依頼受付手段は、利用者からの秘密情報発行依頼を受け付け、抽出手段は、前記発行依頼受付手段によって受け付けられた発行依頼を行った前記利用者の利用者情報に対応する穴の大きさ、穴の数、穴の位置を記憶している記憶手段から抽出し、秘密情報生成手段は、前記発行依頼受付手段によって発行依頼が受け付けられた場合に、秘密情報を生成し、文字配置手段は、前記秘密情報生成手段によって生成された秘密情報を構成する文字を、前記抽出手段によって抽出された穴の大きさ、穴の数、穴の位置に基づいて、配置し、該秘密情報以外の文字を該穴の位置以外の位置に配置する。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。 （もっと読む）

【課題】効率的に本人認証を行うとともに、確実に成りすましを防ぐことができる本人認証システムを提供する。
【解決手段】携帯電話９の認証用画面に入力された入力情報と、データベース２Ａ、２Ｂにあらかじめ格納された登録情報とを照合することにより入力情報を入力した入力者の本人認証を行う本人認証システムであって、データベース２Ａに格納されたアカウント情報と、入力された入力アカウント情報とを照らし合わせる第１の照合と、データベース２Ａに格納された回答用端末８の識別番号と、入力された回答用端末８の入力識別番号とを照らし合わせる第２の照合と、データベース２Ｂに格納された個人情報と、入力された入力個人情報とを照らし合わせる第３の照合とのすべての照合で両者が一致した場合に、入力者が試験を申し込んだ申込者本人であると認証することを特徴とする。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ７は、受信機３からインターネット経由の要求によりパスワードを生成して返信すると共にテーブルに保持し、Ｗｅｂサーバ６から指定されたパスワードの検索要求に応答すると共に、該当パスワードを消去する。Ｗｅｂサーバ６は、ダウンロードページの前に遷移するＵＲＬでアドレスが特定され、携帯端末機４からインターネットを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出する。Ｗｅｂサーバ６は、抽出パスワードを指定して検索要求をＷｅｂサーバ７に送信し、当該パスワードがＷｅｂサーバ７に保持されている場合、抽出パスワードが有効なものと判定する。Ｗｅｂサーバ６は、抽出パスワードが保持されていない場合、無効である旨のエラーメッセージ画面を携帯端末機４に送信し、有効な場合、景品をダウンロードする画面を送信する。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させたオフラインでの二要素認証のマトリクス認証を実現する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、オフライン認証クライアント内に、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値である複数のパターンシード値と、そのそれぞれに対応する複数の検証コードをクライアントに記憶させ、クライアント識別情報と選択された１つのパターンシード値に基づいて提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】製造の際の負担の低減が可能なワンタイムパスワード生成器の製造方法等を提供する。
【解決手段】赤外線受信モジュール１１を含むワンタイムパスワード生成器１のカード加工をカード加工装置１０３により行う工程（ａ）と、赤外線入力装置１０５による、赤外線受信モジュール１１を介した赤外線通信によりワンタイムパスワード生成器１に顧客ごとの識別情報と暗号鍵情報を入力する工程（ｂ）と、赤外線受信モジュール１１を赤外線通信無効化装置１０９により破壊し無効化する工程（ｃ）と、によりワンタイムパスワード生成器１を製造する。 （もっと読む）