【課題】クライアント側での負荷を増大させることなく、より容易にワンタイムパスワード方式を用いたユーザ認証を行う。
【解決手段】ユーザ認証装置であって、ユーザ毎に、当該ユーザの認証情報が記憶された認証データベースと、前記ユーザが使用する端末からアクセス要求を受け付けて、前記認証情報を用いたクイズを生成するクイズ生成手段と、前記生成したクイズを前記端末に送信する送信手段と、前記端末からユーザ識別情報と前記生成したクイズの回答とを受け付ける回答受付手段と、前記認証データベースから前記ユーザ識別情報に対応する認証情報を特定し、前記生成したクイズに前記特定した認証情報を当てはめてクイズの回答を算出する算出手段と、前記回答受付手段が受け付けたクイズの回答と、前記算出手段が算出したクイズの回答とが一致する場合、正当なユーザからのアクセス要求であると判別する判別手段と、を有する。 （もっと読む）

【課題】ユーザのＩＤの真正性の検査に基づいてアクセス権限を許可するための方法を提供する。
【解決手段】ａ）ユーザが第１のデータ入力ターミナルを介して安全なコネクションを経由して、登録サーバとの接続を確立し、ｂ）登録サーバは安全なコネクションと同一のコネクションを介して、まだ無効の第１のアクセス暗号をユーザのデータ入力ターミナルに送信し、ｃ）ユーザは前記第１のアクセス暗号をユーザのデータ入力ターミナルにおいて知り、ｄ）ユーザは前記第１のアクセス暗号を、ユーザの第２の入力ターミナルを介して別のコネクションを経由して情報コンバータに送信し、ｅ）プロバイダは前記第２のコネクションを経由して伝送された第２のアクセス暗号を検査し、ｆ）プロバイダが前記第１のアクセス暗号と、前記第２のアクセス暗号の同一性を確認した場合には、プロバイダによって提供されるサービスへのアクセスをユーザに許可する。 （もっと読む）

小売商、銀行、販売業者、他の消費者等のような多様な組の認証要求を持つエンティティに対して、消費者のようなエンティティを認証するスケーラブルなシステムおよび方法である。トークンのような認証信用証明書は、信用証明書の所有者を認証する方法として、いくつかのリソースの間で共有することができる。 （もっと読む）

【課題】本発明の目的は、安全性の高いワンタイムパスワードを利用するために、端末側に特別な利用カードや専用ソフトが不要で、簡単で安価な本人認証方式を実現することである。
【解決手段】マトリックスに対してランダムに記号を発生させる手段と、ユーザにとって覚えやすいマトリックスのセルの並びをユーザ毎に定義する手段と、当該セルの並びに対応するマトリックスの記号列をワンタイムパスワードとして利用する本人認証方式を提供する。 （もっと読む）

【課題】 ユーザが入力したパスワードに基づきユーザを認証するユーザ認証において、前回入力したパスワードから自動的に変化したパスワードを用いることにより、ユーザ認証の安全性を向上させる。
【解決手段】 システム内に、登録パスワードと、自動的に変化する項目を記憶する記憶手段と、前記登録パスワードと自動的に変化する項目とに基づき自動変化パスワードを生成する生成手段とを設け、ユーザが入力するパスワードと、前記生成手段で作成された自動変化パスワードとが一致した場合にユーザを認証する。前記システム内の記憶手段に記憶されている自動的に変化する項目を、ユーザが任意に登録・変更・削除できる手段を設け、前記生成手段で作成される自動変化パスワードを変更可能とする。 （もっと読む）

【課題】コンテンツの不正利用をより確実に防止することができるコンテンツ配信用サーバなどを提供する。
【解決手段】コンテンツ配信用サーバ２，３は、電気通信回線を介してユーザ端末装置と接続可能に設けられており、コンテンツデータ、及びコンテンツデータの再生を規制するための第１キーを含む規制プログラムからなる配信コンテンツファイルを記憶する配信コンテンツ記憶部１４と、第１キーと対をなす第２キーを記憶するキー記憶部１５と、ユーザ端末装置から送信される端末識別情報を受信すると、受信した端末識別情報及び第２キーの情報を含んだ第３キーを生成するキー生成部３４と、第３キーをユーザ端末装置に送信する送信制御部１６，３４とを備える。規制プログラムは、配信コンテンツファイルがユーザ端末装置上で開かれると、コンテンツデータを再生させる前に、端末識別情報をコンテンツ配信用サーバ２，３に送信する。 （もっと読む）

【課題】使用権限が設けられたソフトウェアのライセンスを管理するライセンス管理方法に関し、不測の事態が発生した場合でもライセンスを取得できる方法を提供する。
【解決手段】クライアントで、ワンタイムパスワード発行条件値を生成し、表示するワンタイムパスワード発行条件値生成・表示手順と、ライセンス管理サーバで、クライアントからのユーザＩＤとワンタイムパスワード発行条件値を入力値としてワンタイムパスワードを生成するワンタイムパスワード発行手順と、クライアントで、ライセンス管理サーバからのワンタイムパスワードを入力値として、内部で生成した、或いはテーブルに保持しているワンタイムパスワードと比較し、ワンタイムパスワードが正当か否かを判断するワンタイムパスワード判断手順と、正当と判断されたときにソフトウェアを所定期間、使用可能とするソフトウェア管理手順とを有することを特徴とする。 （もっと読む）

【課題】医用画像管理システムにおける画像データのセキュリティを向上させる。
【解決手段】本発明に係る医用画像管理システム１００によれば、管理サーバ２は、ログイン認証された端末装置４によるファイルサーバ３に記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを端末装置４に送信するとともに、ファイルサーバ３に記憶された画像データに対する端末装置４のアクセス権限をファイルサーバ３に設定する。端末装置４は、管理サーバ２からパスワードを受信すると、この受信されたパスワードに基づいて、ファイルサーバ３に対して画像データの取得要求を送信し、ファイルサーバ３は、端末装置４からの画像データの取得要求が受信されると、設定されたアクセス権限に基づいて、取得要求された画像データを端末装置４に送信するか否かを決定する。 （もっと読む）

【課題】暗証番号が入力される際に、非正規ユーザに覗かれたり、盗まれたりする危険性を減らし、簡易端末のも導入可能な使い捨て暗証番号生成アルゴリズムを提供する。
【解決手段】暗証番号を”表暗証番号”、”裏暗証番号”と”表裏暗証番号間のリンク関係”に分け、正規ユーザは事前に”裏暗証番号”として利用する複数の画像とその順序、リンク関係の計算の有無、”表暗証番号”の表記方法を”表裏暗証番号間のリンク関係”として設定し、正規ユーザはランダムに配置されている画像から、目視で事前に設定した”裏暗証番号”（特定の画像もしくは写真や位置場所）に記録されたランダムの文字列を見つけ、事前に設定された”表裏暗証番号間のリンク関係”に基づいて、心の中で”表暗証番号”を生成し、暗証番号として入力する。 （もっと読む）

【課題】安全で確実な個人認証を可能とする認証デバイスを提供する。
【解決手段】ユーザの装着した認証デバイスが、バイオメトリクス情報の読み取り、照合による個人認証を実行し、個人認証が成立したことを、外部機器（例えばサーバ）との認証の開始条件とし、バイオメトリクス情報に基づく個人認証、および外部機器（例えばサーバ）と認証デバイス間の相互認証の両認証が成立したことを条件としてその後の決済処理等のデータ処理を実行する。本構成により、不正な第三者が盗難した認証デバイスを利用しても外部サーバあるいはＰＣとの認証の開始条件をクリアできないので、不正な取引等の発生が効果的に防止可能となる。 （もっと読む）

【課題】 ユーザ認証の手間を抑制しつつセキュリティの高いシステムを提供すること。
【解決手段】 ウェブサーバが、利用者端末に対して認証を行うと共に正当な利用者であることを表す認証済み情報を送信する認証済み情報送信手段と、コンテンツ配信サーバが配信するコンテンツを特定するコンテンツ特定情報を含む配信管理サーバへのアドレスデータを通知するアドレスデータ配信手段と、を備えると共に、配信管理サーバが、利用者端末からアドレスデータに基づくアクセス時に認証済み情報を受信して正当な利用者であることを認証する正当利用者認証手段と、正当であると認証された利用者端末に対してアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信サーバへの一時的なアドレスデータであってコンテンツ特定情報を含むワンタイムアドレスデータを生成して送信するワンタイムアドレスデータ送信手段と、を備えた。 （もっと読む）

【課題】 暗号化送信時に用いるパスワードを送信宛先毎に異なったパスワードで送信できるようにしてセキュリティレベルの向上を図ることを課題とする。
【解決手段】 画像データの送信が指示される毎にパスワードを生成するパスワード生成手段と、パスワード生成手段により生成されたパスワードを用いて画像データを暗号化して送信する暗号化送信手段と、パスワード生成手段により生成されたパスワードを外部に確認可能にする確認手段とを有する画像処理装置が提供される。 （もっと読む）

【課題】 例えばユーザ個人用の記録領域に対して容易にアクセス可能とするとともに、情報の漏洩を防止する。
【解決手段】 ＭＦＰ１（４０１０）は、ユーザの認証情報及びユーザが参照可能な情報の記録領域情報を記録したストレージデバイス（４１００）から、前記認証情報を読み取り、前記認証情報に基づいてユーザに対する認証処理を行い、認証が得られた場合、前記記録領域情報に示される記録領域に対する情報の書き込み又は読み取りを許可する。 （もっと読む）

【課題】従来の生体認証機能を有するクライアント・サーバシステムでは、不正利用者を追跡はできるが、パスワード盗み見などで不正にログインされるのを排除出来ないし、装置コストが増大し、特定の生体認証に特化できないことから処理も複雑化する。
【解決手段】生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、生体認証以外の代替手段である救済パスワードを、サーバ２の内部で定期的、かつ自動的に生成する手段を持ち、クライアント１とサーバ２間で該パスワードを共有し、代替手段で救済パスワードを使う場合は、クライアント１でパスワード入力することなく、サーバ２からリモートで救済パスワードを比較することで、クライアント１の利用を認める。 （もっと読む）

本発明はクライアント・システム(10)とサーバーシステム(20)間、及びクライアント・システム(10)と、クライアント・システム(10)間のデータ伝送過程において、N-次元情報に基づく使い捨て暗号化アルゴリズムを適用した情報伝送システム及び送信方法に関するものである。
Ｎ-次元情報の基本単位構造である FILE_fの最上位階層の情報である T_f(100)情報と、上記T_f情報に繋がっている下位階層の情報である M_f.n(200)情報と、上記 M_f.n 情報に繋がっている下位階層の情報である B_f(300)情報で構成された FILE_f情報及び、上記 FILE_f情報の集合である N-次元情報を利用して、クライアント・システム(10)または、サーバー・システム(20)で送受信したい情報についてＮ−次元情報に基づく暗号化演算過程を適用することで、重要な情報を送信するごとに固有の暗号化アルゴリズムを適用できる効果を得る。
（もっと読む）

【課題】共用端末を用いてサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができるサービス提供システムを提供すること。
【解決手段】サービス提供装置が、第１の通信端末に、個人情報を特定するための属性情報、および要求したサービスを特定するセッション情報を送る。個人情報を管理するかまたはその開示許可を行う第２の通信端末が、前記第１の通信装置が受信した属性情報に対応する個人情報を、サービス提供装置に直接送信または、前記開示許可に基づいて個人情報管理サーバ経由で送信する際に、前記セッション情報を付加する。サービス提供装置は個人情報とセッション情報とを確認し、セッション情報に基づいて利用者にサービスを提供する。 （もっと読む）

【課題】どのようなＡＴＭにも容易に採り入れることができ、極めて低コストでキャッシュカードの不正使用を防止すること。
【解決手段】銀行サーバ１０は、認証サービスサーバ１１が、認証用顧客データベース１２を参照してＡＴＭ端末１５利用の際の本人確認用パスワードを自動的に生成し、生成したパスワードを携帯電話網２０を経由して顧客の携帯電話機３１に送信する。キャッシュカード４０が紛失・盗難にあっても、顧客の個人情報を元にパスワードを類推したりスキミングなどの不正使用は不可能になり、セキュリティを飛躍的に高めることができる。 （もっと読む）

【課題】 被認証端末を特定することなく認証を行う。
【解決手段】 認証を行う情報端末１に認証を要求する携帯端末２と、携帯端末２からの要求を受けて認証を行う情報端末１と、を備える認証システムであって、携帯端末２は、情報端末１から認証情報を受信する情報受信手段２１と、受信した認証情報を変換する変換手段２２と、変換した情報を表示する画像表示手段２３と、を備え、情報端末１は、認証情報を送信する情報送信手段１２と、携帯端末２が表示する情報を撮像する撮像素子１３と、撮像した情報を認証情報に変換する変換手段１５と、変換した認証情報と送信した認証情報との比較により認証を行う認証手段１６と、を備える。 （もっと読む）

【課題】テンキーなどの簡単な入力手段でも、簡単かつ確実に本人認証する。
【解決手段】暗証番号を認証した後、認証手段とユーザとがそれぞれ乱数を入力して、認証装置は仮数を決定する。ユーザと認証装置は各々、仮数を秘密のデータにより特定の指、例えば右手中指に変換し、所定の規則により他の指、例えば両隣の右手人差指と右手薬指とに変換する。ユーザが、秘密のデータによりこれに対応する数、例えば８，９を入力できると、本人であると認証する。
【効果】本人であることを簡単かつ確実に認証できる。 （もっと読む）

【課題】処理負荷を軽減しつつ、安全にＩＤタグが付された対象に関する情報の管理をおこなうこと。
【解決手段】ＩＤタグが付された対象に関する情報を管理する認証サーバ１０３であって、対象を識別する識別情報を生成するＩＤ生成部４０３と、ＩＤ生成部によって生成された識別情報に基づき対象に関する情報へのアクセスの可否の認証に用いる認証情報を生成するハッシュ演算部４０５と、ＩＤ生成部によって生成された識別情報とハッシュ演算部によって生成された認証情報とを関連付けて記憶する認証情報データベース４０６と、ハッシュ演算部によって生成された認証情報をＩＤタグに送信し、ＩＤタグから送信された送信情報を取得する通信部４０２と、通信部によって取得された送信情報と認証情報データベースに記憶されている認証情報とに基づき対象に関する情報へのアクセスの可否についての認証処理をおこなう制御部４０１と、を備えることを特徴とする。 （もっと読む）