【課題】情報処理装置におけるウェブページのアクセスを容易に行うことができるようにする。
【解決手段】本ＵＳＢデバイスは、ＰＣに装着されることにより自身をキーボードとして認識させ（Ｓ１０１）、ＰＣのウェブブラウザを起動してダウンロードサイトへアクセスするためのキーボード操作が行われた場合にキーボードが送信する信号と同じ信号をＰＣへ送信する（Ｓ１０４，Ｓ１０５）。このため、本ＵＳＢデバイスを用いれば、ＰＣに装着する操作を行うだけで、キーボード操作によりウェブブラウザを起動してダウンロードサイトへアクセスするのと同様の結果を得ることができる。したがって、ダウンロードサイトへアクセスする際の煩雑な操作を不要とすることができる。 （もっと読む）

【課題】
動的に変化するサービスに対して、サービスを利用するための事前登録をしなくてもセキュリティを確保できるシステムを提供することを目的とする。
【解決手段】
ユーザにサービス内容を通知するサービス通知システムは、ユーザが所有する端末の位置情報を検出する位置検出部と、事前に登録されているユーザの属性情報に基づいて、ユーザに提供するサービスを選択するサービス選択部と、選択されたサービスに対してパスワードを生成するパスワード管理部と、選択されたサービス及び生成されたパスワードを端末に通知する通知部と、ユーザが入力したパスワードと生成したパスワードを照合するパスワード照合部を備える。 （もっと読む）

【課題】入力を隠しカメラで盗撮された場合にパスワードが盗み取られないようにする。
【解決手段】ワンタイムパスワードの認証を行うパスワード認証装置に乱数を発生する乱数発生部11と、乱数発生部で発生した乱数を下位乱数として保持する下位乱数保持部12と、発生した乱数のうち保持された下位乱数よりも大きい乱数を上位乱数として保持する上位乱数保持部13と、パスワードを保持するパスワード保持部16と、同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を保持する変換値保持部17と、桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、変換値を割り当ててワンタイムパスワードに変換するパスワード変換部18と、下位乱数、上位乱数を表示し、キー操作からのワンタイムパスワードを表示する表示部14と、パスワード変換部、表示部からのワンタイムパスワードの照合を行う照合部20とを備える。 （もっと読む）

クライアント装置からプロキシサーバを介してアプリケーションサーバ上でアプリケーション機能の実行を成し遂げる方法を開示する。本方法は、アプリケーション機能実行の要求に関して第１のテキストメッセージを送信することを含む。本方法はさらに、上記テキストメッセージの発信元アドレスとは異なる確認アドレスを介してユーザを認証することにより、上記第１のテキストメッセージに関連づけられるユーザを認証することを含む。認証の後、本方法は、上記第１のテキストメッセージにより指定される通りにアプリケーションサーバにおいてアプリケーション機能を実行することも含み、これにより、上記第１のアプリケーション機能は少なくともテキストメッセージの宛先アドレスに基づいて確認される。
（もっと読む）

【課題】利用者の本人確認を行うための利用者認証情報を安全にかつ簡易に取得する。
【解決手段】利用者ＩＤと利用者認証情報と利用者認証情報を暗号化した暗号データを生成するためのパラメータとを利用者毎に対応付けて記憶するユーザ情報記憶部と、利用者端末から利用者ＩＤと暗号データとを受信する利用者情報受信部と、その利用者ＩＤと対応付けて記憶されているパラメータを用いて利用者認証情報から暗号データを生成する暗号データ生成部と、両暗号データとを比較する暗号データ比較部と、両暗号データが一致した場合に情報処理サービスの提供を行う情報処理サービス提供部と、次回情報処理サービスの提供を受ける際に送信すべき暗号データを生成するための新たなパラメータを利用者端末に送信するパラメータ送信部と、記憶されているパラメータを新たなパラメータに更新するパラメータ更新部と、を備えることを特徴とする情報処理装置に関する。 （もっと読む）

【課題】簡単かつ確実に安全性を高めた回線接続を実現するデータ通信システムを提供する。
【解決手段】認証回線３を通じて接続された認証クライアント21から認証サーバ11へ認証コードを送信させ、認証サーバ11及び認証クライアント21が有する共通の鍵条件に基づいて、認証サーバ11が前記認証コードからサーバ鍵を生成して通信サーバ12に受け渡し、また認証クライアント21が前記認証コードからクライアント鍵を生成して通信クライアント22に受け渡し、データ回線４を通じて接続された通信クライアント22から通信サーバ12へクライアント鍵を送信させて、この通信サーバ12が前記サーバ鍵及びクライアント鍵を鍵照合することにより、通信サーバ12に対して通信クライアント22をログインさせるデータ通信システムである。 （もっと読む）

【課題】ユーザＩＤおよびパスワードの漏洩リスクを軽減し、より高いセキュリティを確保する。
【解決手段】第１の端末１から当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信手段と、前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて認証テーブルに記憶するパスワード生成手段と、生成したワンタイムパスワードを第１の端末に送信するパスワード送信手段と、第２の端末２からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信手段と、受信したワンタイムパスワードと認証テーブルに記憶されたユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合にユーザＩＤを含む認証成功メッセージを業務サーバ５に送信する認証手段と、を有する。 （もっと読む）

【課題】携帯電話を使用した、認証操作が簡単で、任意の端末で利用可能であり、かつセキュリティの問題がない認証システムを提供すること。
【解決手段】認証サーバはサービスサーバからの要求に基づいてユニークなトークンを発行し、記憶する。サービスサーバは、発行されたトークン情報を含み、認証サーバのＵＲＬを表す２次元コード画像を生成してパソコンに送信する。ユーザはパソコン画面から携帯端末のカメラで２次元コード画像を読み取り、認証サーバにアクセスする。認証サーバは携帯端末１０からのアクセスに基づき、端末ＩＤを取得すると共にトークンを抽出して有効か否かを判定し、判定結果を記録、通知する。ユーザはＩＤやパスワードを記憶したり入力する必要がなくなり、認証操作が簡単で、ＩＤやパスワードが漏洩して他人に不正に使用される恐れがなくなる。 （もっと読む）

複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置はユーザ端末からアクセスがあると、パスワード発行装置の接続情報をコードに符号化してユーザ端末に送信し、携帯電話はユーザ端末に表示されたコードを復号化し、接続情報を用いてパスワード発行装置にアクセスし、パスワード発行装置はワンタイムパスワードを生成して、サービス提供装置および携帯電話に送信し、ユーザ端末は携帯電話に表示されたワンタイムパスワードおよびユーザ識別情報をサービス提供装置に送信し、サービス提供装置はユーザ端末およびパスワード発行装置から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。 （もっと読む）

【課題】デジタル複合機の認証処理に関して、認証の信頼性を失うことなく、ユーザの操作負担を軽減させる技術を提供することを課題とする。
【解決手段】ユーザがＰＣにおいてユーザＩＤとパスワードを入力すると（Ｓ１１）、入力情報がデジタル複合機に送信される（Ｓ１２）。複合機において、ユーザＩＤとパスワードの認証が行われ（Ｓ２１）、認証された場合には、短縮コードが発行されて（Ｓ２２）、ＰＣに送信される（Ｓ２３）。ＰＣにおいて短縮コードが画面に表示される（Ｓ１３）。次回、ユーザは、デジタル複合機を使用する際、ユーザＩＤとパスワードに代えて短縮コードを入力する（Ｓ２４）。デジタル複合機は、入力された短縮コードから認証処理を行い、ログインの可否を判断する。短縮コードには、有効期限と利用回数制限が設定される。 （もっと読む）

オンラインおよびオフラインの購入をする際の、個人識別情報の盗難を防止するためのシステムおよび方法であって、関係する個人識別情報を登録し、これを提供し、セキュリティ目的のために二方向のマルチファクター認証情報を確立することにより、まず購入者が加入し、メンバーユーザーとなることを求める。加入メンバーは関係する情報を、１つ以上の金融ソース（例えばクレジットカード口座、銀行口座）に提供し、金融ソースはその後の購入取引に資金を与えるのに使用される。一旦登録されると、メンバーにはユーザーネームとパスワードが割り当てられる。次に、加入メンバーの個人識別情報が暗号化され、１つ以上の高度に安全なロケーションに記憶される。このＩＤ保護システムは各購入取引を行う際に使用できるよう、メンバーのために使用が管理されたカード（ＣＵＣ）発行者を介して、使用が管理されたカード（ＣＵＣ）を得る。ＣＵＣはユーザー（メンバー）の識別に関して匿名であり、購入固有の１回使用のカードまたは他の金融口座へのトレースできる接続を有さない多目的カードとすることができる。ＣＵＣに対しては、メンバーが選択する、メンバーの１つ以上の金融ソースにより、資金供給される。メンバーが安全な購入を行うと、メンバーの実際の識別情報が必要な場合（航空券の場合）を除き、（メンバーの実際の氏名、ｅメールアドレス、請求情報などを明らかにすることなく）匿名情報が業者に提示される。業者はクレジット承認を得て、購入メンバーが選択した最終的な送り先に購入製品を出荷する前に、ＩＤ保護システムから正しい送り先の氏名およびアドレスを別個に得た出荷業者に対して出荷情報を送る。
（もっと読む）

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置は、ユーザ端末からユーザ識別情報を取得すると、登録されたものであれば、パスワード発行装置に送信し、パスワード発行装置は、受信したユーザ識別情報に対応する携帯電話の接続情報を検索し、ワンタイムパスワードを生成して、携帯電話およびサービス提供装置に送信し、携帯電話は受信したワンタイムパスワードを表示し、ユーザ端末は携帯電話に表示されたワンタイムパスワードをサービス提供装置に送信し、サービス提供装置はパスワード発行装置およびユーザ端末から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。 （もっと読む）

【課題】利用者の個人情報やＷｅｂサイトの経営資源がフィッシング犯罪の標的となることを未然に防止する。
【解決手段】利用者の使用する端末型データ処理装置とネットワークを介して接続し、利用者固有のユーザＩＤのそれぞれに応じてデータの登録が行われる利用者データ管理装置であって、最初に前記利用者のデータ登録を行う際に、前記ユーザＩＤごとに異なる第１のデータ登録画面を作成する第１の手段と、前記利用者のデータ登録時に、前記第１の手段により作成された前記第１のデータ登録画面に基づく第２のデータ登録画面を前記端末型データ処理装置に表示させる第２の手段と、を有する。 （もっと読む）

ユーザ認証用の、安全で信頼性のある認証要素に、一般に利用可能な個人データ端末を用いる方法及び構成が記載されている。また二当事者間、すなわちユーザとサービスプロバイダとの間で安全なデータ転送を行う方法が開示されている。ここでは、ユーザがユーザコードと呼ばれるユーザ認証（１０４）に適合する固有の認証要素を生成し、サービスプロバイダがユーザのユーザコードを認証要素として登録する。本方法は、サービスプロバイダがそのサービスのユーザを認証するという課題に直面する、電子チャネル内のユーザ及びサービスプロバイダが関係する各種セキュリティサービスに有用である。
（もっと読む）

【課題】パスワード発生装置の時刻修正を不要とすることであり、また、計時時刻の精度に応じて、パスワード発生に関する制御を適切に行うこと。
【解決手段】電波時計４は、時刻修正を行う時刻となった場合（ステップＡ１；Ｙｅｓ）、又は時刻修正指示を検知した場合に（ステップＡ５；Ｙｅｓ）、標準電波に含まれる時刻コードに基づいた時刻の修正を行う（ステップＡ３）。また、電波時計４は、パスワード発生指示を検知した場合に（ステップＡ７；Ｙｅｓ）、ワンタイムパスワードを発生させるが（ステップＡ９）、修正経過時間が所定時間以上経過していない場合は、現在時刻に基づいてパスワードを発生させ、所定時間以上経過した場合は、外部入力されたチャレンジコードに基づいてパスワードを発生させる。 （もっと読む）

【課題】複数のサーバが連携してクライアントにデータを提供するシステムにおいて、サーバ間でのユーザ認証の引き継ぎを、中央のログイン管理サーバ無しで実現する。
【解決手段】データサーバ１０Ａ−１は、ユーザ認証が成功したクライアント３０からデータ要求を受け取った場合に、該データ要求の要求対象データを該データサーバ１０Ａ−１内から検索し、要求対象データを検索できた場合に、そのデータをクライアント３０に提供し、要求対象データを検索できなかった場合に、他のデータサーバ１０Ａ−２に対して要求対象データの有無を問い合わせることにより要求対象データを持つデータサーバ１０Ａ−２を移転先サーバとして特定し、移転先サーバから一時認証情報を受け取り、移転先サーバ内の要求対象データを特定するアクセス情報とその一時認証情報とを含んだリダイレクト情報をクライアント３０に返す。 （もっと読む）

【課題】認証情報を持たない通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバ、認証サーバおよび認証システムを提供すること。
【解決手段】サービスを提供するサービス提供サーバ１００と、サービスに関わるセッションコードを生成する通信端末１０と、サービスを要求する通信端末２０とを備え、通信端末１０は、生成したセッションコードをサービス提供サーバ１００に送信し、通信端末２０は、通信端末１０によって生成されたセッションコードをサービス提供サーバ１００に送信し、サービス提供サーバ１００は、通信端末１０から送信されたセッションコードと通信端末２０から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致した場合、通信端末２０の利用者にサービスの提供を許可するように構成する。 （もっと読む）

【課題】ネットワーク接続した複数の外部機器の独立した認証行為を、１回の認証行為で各機器を認証する。
【解決手段】表示入力制御部５３ｄは、入力の認証情報を受信（Ｓ１１）、共通認証制御部５３ｈに伝え、管理者用設定情報５３ｎの設定で認証を実行（Ｓ１２）。管理者用設定情報５３ｎの（１）「外部機器認証：する」と（２）「優先認証先設定：１番目＝第１外部機器」に基づき認証を依頼（Ｓ１３）。共通認証制御部５３ｈは入力認証情報で第１外部機器との認証を依頼、第１外部機器認証制御部５３ｃは既存のプロトコルで第１外部機器認証部５１ｂとの認証を判断（Ｓ１４）、成功すると（Ｙｅｓ）、共通認証制御部５３ｈは、「優先認証先設定：２番目＝個人メニュー機器」の認証を個人メニュー認証部５３ｊに依頼（Ｓ１５）。第１外部機器で認証された（入力した）認証情報で認証を判断し（Ｓ１６）、成功すると（Ｙｅｓ）、個人メニューを開始（Ｓ１７）。 （もっと読む）

【課題】 セキュリティレベルの高い認証システムを構築する。
【解決手段】 機密データが格納される機密データ格納部１１と、生体情報を検出する生体情報検出部１２と、生体情報を認証する生体情報認証部１３と、シリアル番号が格納されているシリアル番号格納部１４と、認証用パスワードが格納されている認証用パスワード格納部１５と、外部機器３から供給されたデータの認証を行うデータ認証部１６と、生体情報認証部１３又はデータ認証部１６の認証結果に応じて、機密データ格納部１１に対するアクセスを許可する許可部１７とを備える情報記憶装置２と、シリアル番号と、日付情報に基づき、センターサーバ４から入手したテンポラリーパスワードを復号する第１の復号部２１と、復号後のデータに基づき、認証用パスワードを復号する第２の復号部２３と、復号されて得られたデータをデータ認証部１６に供給する供給部２４とを備える外部機器とが接続される。 （もっと読む）