【課題】 セキュリティレベルの高い認証システムを構築する。
【解決手段】 機密データが格納される機密データ格納部１１と、生体情報を検出する生体情報検出部１２と、生体情報を認証する生体情報認証部１３と、シリアル番号が格納されているシリアル番号格納部１４と、認証用パスワードが格納されている認証用パスワード格納部１５と、外部機器３から供給されたデータの認証を行うデータ認証部１６と、生体情報認証部１３又はデータ認証部１６の認証結果に応じて、機密データ格納部１１に対するアクセスを許可する許可部１７とを備える情報記憶装置２と、シリアル番号と、日付情報に基づき、センターサーバ４から入手したテンポラリーパスワードを復号する第１の復号部２１と、復号後のデータに基づき、認証用パスワードを復号する第２の復号部２３と、復号されて得られたデータをデータ認証部１６に供給する供給部２４とを備える外部機器とが接続される。 （もっと読む）

安全なインターネットベースのウェブサイトの事前レジスタ・アカウントにアカウント所有者がインターネット参入するのを電子的に簡便化し、業者のインターネットサイトへ前記所有者を電子的に案内し、業者サイトへ一度だけのパスワードを送信し、前記一度だけのパスワードは安全なインターネットベースのウェブサイトによってその後識別可能であり、業者のインターネットサイトからインボイスを電子的に受け取り、前記インボイスには前記一度だけのパスワードが含まれており、前記一度だけのパスワードを電子的に認証し、およびアカウント所有者にインボイスを電子的に提供する安全なインターネットベースのウェブサイト。安全なインターネットサイトが前記所有者からインボイス承認を受け取ったら、前記安全なインターネットサイトが前記所有者と業者間の商業契約を完結するのに必要な支払いおよび配達の詳細を業者インターネットサイトへ電子的に提供する。ここで前記契約は前記インボイスに関連する明細、期間および条件に一致している。 （もっと読む）

セキュアな取引を実行するための方法及びシステムが開示される。サービス提供者のシステムは、ユーザシステムから通信ネットワークを通じて口座識別子及びワンタイムパスコードを受信することができる。サービス提供者のシステムは、ワンタイムパスコードが有効か否かを判断することができる。ワンタイムパスコードが有効な場合、サービス提供者のシステムは通信ネットワークを通じて個人保証メッセージをユーザシステムに送信することができる。個人保証メッセージが検証されると、サービス提供者はユーザシステムから通信ネットワークを通じてパスワードを受信することができ、パスワードが有効か否かを判断することができる。パスワードが有効な場合は、ユーザシステム及びサービス提供者のシステムはその後、セキュアな取引を実行することができる。 （もっと読む）

【課題】 セキュリティコードの第三者の不正入手による不正使用を無くした取引システムを制御する制御装置を提供する。
【解決手段】 ユーザが入力するセキュリティコードによりユーザの認証を行って、ネットワークにより取引を行う取引システムを制御する制御装置で、入力されるセキュリティコードを変換する変換テーブルを記憶し、変換テーブルにおける入出力の対応表を含む取引入力画面を端末に表示させて、端末から入力されたセキュリティコードを変換テーブルを使って変換し、変換後のセキュリティコードによりユーザを認証する。 （もっと読む）

【課題】インターネット上のサーバとのセッションを処理するクライアント・ワークステーションの認証を促進するためのＯＴＰトークンを開示する。
【解決手段】サーバを少なくとも部分的に識別する情報をＯＴＰトークンおよび／あるいはクライアント・ワークステーションへ提供し、この識別情報を用いて、サーバが正規サーバであるかどうかを判定する。この判定に応じて、ＯＴＰトークンからクライアント・ワークステーションへ、セッションＯＴＰを表示するデータを送信するべきかどうかを決定する。いくつかの実施例においては、識別情報が正規サーバを表示する場合、ＯＴＰトークンからクライアント・ワークステーションへ、セッションＯＴＰを表示するデータを送信するが、そうでない場合は、セッションＯＴＰを表示するデータを、クライアント・ワークステーションへ送らない。種々の実施例においては、セッションＯＴＰを表示するデータは、ユーザ認証データから得たマルチ・ファクタ認証データを、あるいはユーザ認証データとは無関係なセッションＯＴＰデータを含んでもよい。 （もっと読む）

【課題】 処理能力の低い端末を使用する場合や、端末を収容するリンクが低速の無線リンクである場合であっても、データ通信量を低減させ、負荷の増大を抑えることができるデータ管理方法、データ管理システム及びデータ管理装置を提供する。
【解決手段】 予め設定された認証契機の条件を満たしているか否かについてデータ管理装置１０３により判定する。認証契機の条件を満たしていないと判定した場合には、端末１０１から送信されたデータを、データ蓄積部１０４の仮受付領域に記憶する。一方、認証契機の条件を満たしていると判定した場合には、認証サーバ１０６により端末１０１の認証を行う。端末１０１が認証された場合には、仮受付領域に記録されているデータを通常記憶領域に移動して記録し直す。 （もっと読む）

【課題】ユーザを含めてパスワードが知られないようにしながら情報処理システムの端末に正規に近づくユーザだけに利用が許されているセキュリティシステムを提供する。
【解決手段】セキュリティシステムは、インターネット接続サービスに対応し、非接触ＩＣカードを内蔵する携帯電話機と、イントラネット上に構築されている情報処理システムの端末のログイン操作で必要とするパスワードを生成して発行する認証サーバーと、端末が置かれている部屋の出入を管理する出入管理サーバーと、非接触ＩＣカードのデータを読み込むカードリーダーと、を備え、出入管理サーバーは、部屋への入室を許可したとき、パスワードの発行を認証サーバーに要求し、認証サーバーは、携帯電話機にパスワードを送り、端末は、携帯電話機に記憶されているパスワードに基づいてログイン操作を行う。 （もっと読む）

【課題】 生成されたパスワードが不正に取得される可能性を低くすることのできる技術を提供する。
【解決手段】 指示された処理を行なう処理端末に処理の実行指示が入力されると、処理端末は、サーバに入力された処理を示す情報を送信する。サーバは、その処理のみ有効なパスワード生成し、処理の実行指示を入力した利用者の携帯端末に生成したパスワードを送信する。処理端末は、入力された文字列を、パスワードとしてサーバに送信する。サーバは、生成したパスワードと、処理端末から送信された文字列とが一致するか否か判定した結果を処理端末に送信する。処理端末は、受信した判定結果が承認を示すものである場合、入力指示された処理を実行する。 （もっと読む）

【課題】 データベースに記録されているレコードの流出を効果的に防止できる情報処理装置を提供する。
【解決手段】 第１，第２キー情報で形成されるアクセスキーに基づいて、データベースに対するアクセス制限を行う機能を備えている情報処理装置であって、第１キー情報は、アクセス許可するレコードを特定する情報であり、第２キー情報は、１以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報であり、情報処理装置は、第１，第２キー情報の入力手段と、第１，第２キー情報から、アクセス許可するレコードのフィールドを特定する制御手段と、特定されたフィールドのデータをデータベースから読み出して出力する出力手段と、データベースに対するアクセス権限を持つ使用者を認証し、認証した場合に、入力手段と制御手段と出力手段とを動作状態にする個人認証手段と、を備えていることを特徴とする。 （もっと読む）

【課題】既存の取引用カードと対応操作装置をそのまま使用して、取引用カードのセキュリティを向上させ、カード取扱い時の利便性を向上させる。
【解決手段】利用者は、ATM33を利用する場合、まず、携帯電話20で認証センタ10に電話して認証装置11に接続する。認証装置11は、登録済みの携帯電話番号15と発信した携帯電話20の電話番号とを照合し、ワンタイムパスワード16が発行して携帯電話20に通知する。利用者が、ATM33にキャッシュカード32を挿入してキャッシュカードのパスワードを入力すると、決済システム31は、要求された取引口座が携帯電話番号登録口座であれば、ワンタイムパスワード16の入力を要求し、ATM33から入力されたワンタイムパスワード16について携帯電話番号37をキーにして発行元の認証センタ10に照合してもらい、照合がOKであれば、利用者は、以降、ATM33に対して通常と同様な操作を行って取引を続ける。 （もっと読む）

【課題】 特にサーバー側でのパスワード生成、または照合の処理負荷、及び端末側とサーバー側との時刻のずれによる認証失敗の可能性を最小限に抑制する端末やサーバーなどの通信装置を提供する。
【解決手段】 端末１０は、サーバー２０との接続時間を計測する接続時間計測部１１１と、サーバー２０と次に接続する際に使用されるパスワードのパラメーターに、計測した接続時間を用いてパスワードを生成するパスワード生成部１１２と、生成したパスワードを記憶するパスワード記憶部１１３とを備え、サーバー２０は、端末１０との接続時間を計測する接続時間計測部１２１と、端末１０と次に接続する際に使用されるパスワード候補のパラメーターに、計測した接続時間を用いてパスワード候補を生成するパスワード候補生成部１２２と、生成したパスワード候補を記憶するパスワード候補記憶部１２３とを備える。 （もっと読む）

二要素認証システムおよび方法で用いられる携帯用大容量記憶装置を提供する。安全な携帯用大容量記憶装置は、セキュリティ機構およびファームウェアを用いてコンテンツを自由にコピーされないようにする。セキュリティ機能は、二要素認証または非対称認証方法に必要とされるアルゴリズムおよびシードと同様に極秘のユーザ資格情報およびパスワードも保護する。大容量記憶装置に備わっているクライアントアプリケーションは、ユーザにより選択された様々な機関にユーザをサインインする間、バックグラウンドで認証手続きを途絶えることなしに実行するパスワードマネージャおよび認証マネージャの双方として作用する。極めて高水準のセキュリティは、ユーザが二要素認証以外の目的で有する大容量記憶装置に統合され、高度に安全なパスワード管理の利便性も、ユーザが容易に運搬する便利なポケットサイズのパッケージに入る。これにより、二要素認証の受け入れを容易にし、多種多様なオンライン取引のセキュリティを増大させる。
（もっと読む）

【課題】
個人情報の保護の要請に配慮した上で、ユーザが新規登録者として個人情報を設定し直す不便を解消し、旧装置から新装置へのクライアント装置の乗換えが簡易にできるシステムを提供する。
【解決手段】
本発明は、サーバ装置と機器識別情報及びパスワードによる認証を受けることで機器識別情報に関連付けられた個人情報に基づくサービスの提供をサーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムであり、クライアント装置はサービスとしてサーバ装置から特殊パスワードを取得する手段と取得した特殊パスワードを送信するための手段とを有し、サーバ装置はクライアント装置から特殊パスワードを受信するための手段と特殊パスワードを受信した場合に前記機器識別情報による認証をすることなくサービスを提供するための手段とを有するシステム及びこれを利用したサービス方法を提供する。
（もっと読む）

【課題】多種多用な生体認証機器を備えることなく顧客を特定できる本人認証システムの提供を目的とする。
【解決手段】取引を希望する顧客６が取引前に受付処理を行う本人認証端末機１と、取引を実行する際に顧客情報と本人確認を必要とする自動取引装置２と、該取引に先立って、予め登録した顧客毎に顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置３とを通信回線５で接続した本人認証システムにおいて、本人認証端末機１には生体的特徴情報を採取可能な生体情報認識部を設け、上位装置３は、本人認証端末機１が採取した生体的特徴情報から顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、自動取引装置２から顧客情報が入力されると、受付登録した顧客情報を検索し、一致する顧客情報が存在するとき、生体的特徴情報による本人確認が行われたとして取引を実行する。 （もっと読む）

少なくとも１つのサービスにアクセスするためのアクセス装置（１０）を備える、少なくとも１つのサービスアクセス認証データ項目を管理するためのシステムであって、本発明によれば、前記システムは、更に、− 前記認証データ項目及び前記サービスの識別子を管理する管理手段（２１０）を有する携帯端末（２０）と、− 前記アクセス装置（１０）と前記管理手段（２１０）との間の通信インタフェース（３２）と、− 前記サービスの識別子を判定することができると共に、前記サービスにアクセスする際に、前記通信インタフェース（３２）を経由して、前記管理手段（２１０）を利用することができるソフトウェアインタフェース（３１）とを備え、ウェブサイトアクセス認証サービスに適用できる。
（もっと読む）

【課題】 認証情報を委譲し、委譲した認証情報を使用してサービスを利用する一連の流れにおいて、効率的、かつ安全に個人認証データを書き込む。
【解決手段】 セキュリティデバイス１が、サーバ３を介して発行される認証情報を基にサーバ３と共通鍵を共有する秘密鍵情報と認証情報の所有者情報とを暗号化した情報を生成し、電子署名を施して一時的な認証情報を生成してクライアント２に転送する。クライアント２は、サービスの利用にあたり、サーバ３との間で一時的な認証情報を用いて相互認証を行う。 （もっと読む）

【課題】 認証情報を階層的に委譲し、委譲した認証情報を使用してサービスを利用する一連の流れにおいて、効率的、かつ安全に個人認証データを書き込む。
【解決手段】 セキュリティデバイス１が、サーバ３を介して発行される認証情報を基にサーバ３と共通鍵を共有する秘密鍵情報を暗号化した情報を生成し、電子署名を施して一時的な認証情報を生成してクライアント２に転送する。クライアント２は、一時的な認証情報を基に、サーバ３と共通鍵を共有する、階層毎に生成された秘密鍵情報を暗号化し、それぞれに階層化されたＮ次（Ｎは２以上の正の整数）の一時的な認証情報を生成してサーバに転送し、サーバ３は、サービス提供にあたり、クライアント２との間で前記一時的な認証情報を用いて相互認証を行う。 （もっと読む）

【課題】電子的サービスにおいて予期されたユーザを認証するための方法及び装置を提供する。
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。 （もっと読む）

パスワードが、一連の生起例（１００、１１０、１２０、１３０）において提示することができるいくつかのフィールド（１０１〜１０５）から形成される。フィールドは、（ａ）当該パスワードの各生起例で変化しない静的フィールド（１０５）および（ｂ）当該パスワードの各生起例で外的データに基づいて変化する動的フィールド（１０１、１０２）のうちの少なくとも一つを有する。さらに、当該パスワードの前回の生起例の関数であるデータを含む「ヒステリシス」フィールド（または「履歴のある動的フィールド」、１０３、１０４）がある。当該パスワードの現在提示された生起例（１１０）が入力／受信されたとき、当該パスワードの該現在提示された生起例のヒステリシスフィールド（１１３、１１４）が当該パスワードの認証の前回の生起例以来保持されているデータ（１０１、１０２）を使って比較される比較処理が実行される。
（もっと読む）

電子商取引における顧客認証用の、３−Ｄセキュア・プロトコルに基づくチップ認証プログラムを提供する。
オンライン取引で顧客(180)を認証するための、３−Ｄセキュア・プロトコルに基づくチップ認証プログラムを提供する。発行者は決済カードの発行者とすることができ、ＥＭＶ準拠の個人用スマートカード(170)によって識別される個々の顧客(180)による取引を認証するためのアクセス制御兼認証要求サーバー(120)を運用する。取引毎に、やり取りの箇所(POI)において、顧客のスマートカード(170)からの情報、及び発行者によって直接送信された取引特有の情報に基づいて認証トークンが生成され、ＰＯＩにウェブページが提供される。ＰＯＩにおいて生成された前記認証トークンは前記認証要求サーバー(120)によって評価され、取引ＰＯＩにおける個々の顧客及び／またはカードの存在が認証される。この認証値は、指定された３−Ｄセキュア・プロトコル準拠の汎用カード保有者認証フィールド(UCAF)にオンラインで搬送される。
（もっと読む）