【課題】パスワードを盗難する目的のフィッシングサイトやユーザとウェブサーバとの通信の間に割り込む中間者攻撃型のフィッシングサイトへの誘導を阻止する。
【解決手段】内部にブラウザエクステンションを組み込んだ装置が、ＳＳＬサーバ証明書とウェブサーバから受信するサーバ情報の検証を行い、ＳＳＬサーバ証明書とサーバ情報とが正しい場合に、さらにユーザの認証情報を格納した耐タンパモジュールを備える装置がユーザに関する認証情報を送信することにより、中間者攻撃型のフィッシングサイトへの誘導を阻止する。 （もっと読む）

【課題】携帯電話にアプリケーションソフトウェアをダウンロードする方法では、アプリケーションソフトウェアの開発、配布に大きなコストがかかってしまうとの課題を解決する。
【解決手段】所定の規則で生成したシード番号に対応するパスワードの入力により認証を行う端末装置（１）と、前記シード番号を含む所定の要求メッセージに応じて前記パスワードを発行するパスワード発行装置（３）とを具備することを特徴とする認証システムである。 （もっと読む）

本発明は、ネットワークシステムにおけるユーザーインターフェース応用プログラムのセキュリティサービスを提供する装置及び方法を提供する。本発明は、ユーザーインターフェースをサポートするネットワークにおいて、サーバと通信デバイスとの間で暗号化が必要なデータであることを示すセキュリティ識別子が表示されたデータと暗号化が必要でないデータとを各々区別し、各々区別されたデータをセキュリティチャンネルと一般チャンネルを介して区別して伝送する。
（もっと読む）

【課題】ユーザの利便性を損なうことなく認証を行なうことを可能とする操作データを提供する。
【解決手段】サービス提供装置４００は、表示処理装置２００からアクセスされた時に行なう認証処理で用いるワンタイムパスワードを、操作装置３００からの要求に応じて該操作装置３００毎に生成するワンタイムＰＷ生成処理部４３５と、上記生成されたワンタイムパスワードを含む操作用画像データを生成するとともに、操作装置３００に送信する画像データ生成処理部４３６とを備える。 （もっと読む）

【課題】セキュリティ性を確保するとともに、利用者およびサービス提供者の利便性の向上を図ること。
【解決手段】クライアント端末１１０は、利用者によってその場でおこなわれた行為によって発生する情報の入力を、利用者のログイン指示に応じてサービスサイトへ送信する。サービスサイトを運営するサービスサイトサーバ１２０は、クライアント端末１１０から送信された情報を受信すると、受信された情報を本人が事前に設定した認証サーバに送信し、送信された情報の認証結果を受信し、受信された認証結果に基づいて、ログインの可否を決定する。認証システムにおいては、クライアント端末１１０からサービスサイトへのログインのために、少なくとも本人を確認する検証処理を本人の携帯端末装置でおこなうことを含む認証をおこなうようにした。 （もっと読む）

【課題】本発明の課題は、前回使用したパスワードを装置内に保持しておき、前回のパスワードから今回使用すべきパスワードを演算し、ユーザーが入力したパスワードが一致しない場合、当該装置を使用させないように制御することを目的とする。
【解決手段】上記課題は、所定処理を行う装置をＮ回目に使用する場合に必要な第一パスワードを受信するパスワード受信手段と、前記装置のＮ−１回目に使用したパスワードから生成されたＮ回目に使用する第二パスワードを生成するパスワード生成手段と、前記受信した第一パスワードと前記生成した第二パスワードとの一致を検出する一致検出手段とを有し、前記一致検出手段による検出結果に応じて前記装置の使用の許可／不許可を行う使用回数制御装置により達成される。 （もっと読む）

【課題】ユーザに複雑な操作を強いることなく、短時間で、個人情報に紐付けてケータイ端末のメールアドレスを登録できるようにする。
【解決手段】ＡＴＭでワンタイムパスワードを生成し、キャッシュカードから読み取った口座番号とワンタイムパスワードを認証サーバに送信し、認証サーバはそれらの情報を証ＤＢに登録し、そしてＡＴＭのＦｅｌｉＣａリーダにケータイ端末がかざされたら、ＡＴＭはワンタイムパスワードを含む空メールを３者間通信によりケータイ端末に送信し、ケータイ端末から空メールが送信されたら、認証サーバはそれらを受信して空メールに含まれるワンタイムパスワードと同一のワンタイムパスワードを持つレコードを認証ＤＢから探し出し、レコードの口座番号に紐付けて顧客ＤＢにメールアドレスを登録する。 （もっと読む）

【課題】安全性が高く、かつ、利用する携帯端末の位置に制限の少ない（サービスエリア圏外であってもよい。）汎用性の高い認証方式の提供。
【解決手段】認証サーバ３００が、ネットワークを介してアクセスしてくる携帯端末２００からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、携帯端末２００に送信する。サービスの提供を要求された際に、サービス提供装置１００は、認証サーバ３００より発行された期限付き認証情報の携帯端末２００からの直接入力を受け付ける。サービス提供装置１００は、認証サーバ３００に対し、前記入力された期限付き認証情報の正当性の確認を要求する。認証サーバ３００において、前記期限付き認証情報の正当性が確認できた場合に、サービス提供装置１００は、所定のサービスの提供を開始する。 （もっと読む）

【課題】接触インターフェースのインフラで利用されるために、ＩＣカードに実装されるＯＴＰアプリケーションを、広く普及している非接触用のリーダライタによって実行させ、ＩＣカードにＯＴＰを生成させるＩＣカードシステムを提供する。
【解決手段】接触インターフェースと非接触インターフェースを備えたＩＣカード１０には、接触インターフェースがデフォルトの動作インターフェースである接触アプリケーションを非接触インターフェースで動作させるためのクロスアクセスモジュール１０３と、接触アプリケーションとしてＯＴＰアプリケーション１０２が実装され、クライアント２０は、非接触インターフェースからＩＣカード１０を活性化させた後、ＩＣカード１０のクロスアクセスモジュール２００を利用して、非接触インターフェースでＯＴＰアプリケーション１０２を実行させる。 （もっと読む）

【課題】計算量と通信量を削減し、安全な、RSA及びパスワードに基づく相互認証のための新たな方式を提供する
【解決手段】本発明者が提案する新たな方式の一つによれば、サーバにおけるマスター鍵の計算は、サーバ自身が生成するRSA秘密鍵(d, N)と、サーバ自身に属する記憶装置に格納される認証データに基づいて行われる。一方、クライアントにおけるマスター鍵の計算は、サーバから送信される情報Uに基づいて行われる。この方式によれば、サーバはクライアントから送られてくる情報に関係なく、マスター鍵の計算を行うことができる。したがって、サーバは、クライアントとの通信を行なう前に（たとえばクライアントからの認証要求を受ける前に）、事前にマスター鍵の計算を済ませておくことができる。 （もっと読む）

【課題】カード番号や暗証番号を盗聴、改竄される危険性がなく、かつ、より安全にネットワーク商取引を行なうことが出来るネット決済補助装置の提供。
【解決手段】ディスプレイと、カード契約者のカード情報が外部から読み出せないような状態で予め格納されたカード情報格納部と、契約者の認証情報が外部から読み出せないような状態で予め格納された認証情報格納部と、ＯＴＰ生成情報が外部から読み出せないような状態で予め格納されたＯＴＰ生成情報格納部と、認証情報を入力するテンキーと、テンキーからの入力情報に基づいて操作者の本人認証を行ない、カード情報をディスプレイに表示する認証手段と、カード情報が表示された後、ＯＴＰ生成情報に基づいてワンタイムパスワードを生成し、ディスプレイに表示するＯＴＰ生成手段とを備え、ワンタイムパスワードによって、契約者の本人認証が行なわれ、本人確認がなされた場合、ネット商取引が可能にされるネット決済補助装置である。 （もっと読む）

【課題】暗号化ファイルのファイル管理の安全性を確保しながら使い勝手を良くする。
【解決手段】ネットワークに接続され、ユーザの操作によりユーザ認証を要求して保存している暗号化ファイルを復号化する携帯端末は、状況計測部と、ユーザ認証情報要求部と、記録部と、暗号化ファイル管理部とを備える。状況計測部は、携帯端末の状況を計測して状況情報を出力する。ユーザ認証情報要求部は、状況情報に応じたユーザ認証情報をユーザに要求する。記録部は、暗号化されたファイルを保存する。暗号化ファイル管理部は、ユーザ認証情報と状況情報と、認証サーバから入力される承認結果を入力として、状況情報に見合ったユーザ認証情報の場合で、且つ、ユーザ認証情報が上記認証サーバで承認された場合に、上記暗号化されたファイルの復号化を行う。 （もっと読む）

【課題】利用者に関する属性を容易かつ安全に設定する。
【解決手段】認証トークン１は、利用者にサービスを提供する利用機器２と接続され、利用者の生体情報を読み取る生体情報読取部１３を具備する。記憶部１２は、利用機器２から送信されてきた利用者に関する属性を含む認証情報１２１と、あらかじめ登録された利用者の生体情報である登録生体情報１２２とを対応付けて記憶する。認証部１１は、生体情報読取部１３で読み取った生体情報と、記憶部１２内の登録生体情報１２２とが一致する場合に、利用者の認証が成功したと判別する。認証に成功したと判別した場合、通信部１４は、登録生体情報１２２に対応付けられた認証情報１２１を利用機器２に送信する。 （もっと読む）

認証および鍵一致機構に基づくＫｅｒｂｅｒｏｓ対応アプリケーションへの認証されたユーザアクセスのための方法および装置が提供される。ユーザは、ユーザと１つまたは複数のサーバを相互に認証するブートストラッププロトコルに基づく認証および鍵一致機構を使用してまず認証され、ユーザが認証されると、ユーザは、セッション鍵の導出できるようになり、ユーザに、チケット交付サーバへの第１のチケットが提供される。第１のチケットは、ユーザの身元を確立し、セッション鍵を含むことができる。ブートストラッププロトコルは、汎用ブートストラップアーキテクチャに基づくことができる。
（もっと読む）

【課題】 時刻情報を送信することなくワンタイムパスワードの認証処理を行うことによりセキュリティの向上を図ること。
【解決手段】 ワンタイムパスワード認証システムは、ワンタイムパスワードを出力する情報通信装置３と、該情報通信装置３よりワンタイムパスワードを受信して情報通信装置３の認証判断を行う認証判断装置とを備えている。情報通信装置３は、乱数生成手段１２により生成された乱数情報と、時刻検出手段１１により検出された時刻情報とに基づいてワンタイムパスワードを生成するワンタイムパスワード生成手段１０と、時刻検出手段１１による時刻情報の検出時に、生成された乱数情報を認証判断装置に出力する乱数情報出力手段６と、生成されたワンタイムパスワードを認証判断装置に出力するワンタイムパスワード出力手段６とを有している。 （もっと読む）

【課題】公式サイトと同様に非公式サイトの利用料を携帯電話通信事業者が請求する。
【解決手段】認証装置３は、第１の端末１からの要求を受け付けてワンタイムパスワードを生成し、第１の端末に送信するとともに認証記憶手段３６に記憶する生成手段３１と、第２の端末２で入力されたワンタイムパスワードをサービス提供装置４から受信し、受信したワンタイムパスワードと認証記憶手段３６に記憶されたワンタイムパスワードとが一致するか否かを認証し、認証結果をサービス提供装置４に送信する認証手段３２とを有し、サービス提供装置４は、ワンタイムパスワードの認証に成功した場合、第２の端末２にサービスを提供する提供手段４２と、第２の端末２に提供するサービスの課金情報を契約管理装置５に通知する通知手段４３とを有する。 （もっと読む）

【課題】所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【解決手段】受付手段はユーザが入力した同席者名を認証サーバ２に送り、認証サーバ装置２は同席者名に対応してワンタイムパスワードを生成し、それを同席者に通知し、クライアント装置４Ａに送信する。受付手段は認証サーバ装置２からのワンタイムパスワードを記憶部に記憶する。認証手段はオフライン時に同席者により入力されたワンタイムパスワードと記憶部に記憶されているワンタイムパスワードとの同一性に基づいて同席者を認証し、同席者の認証が成立すると、許可手段はオンライン時にユーザの認証を必要とする保護ファイルにオフライン時にアクセスすることを許可する。 （もっと読む）

複数のクライアント証明書認証情報をキーストアファイル内に保存する認証保存方法は、クライアントウェブブラウザ（２８）を使用することで、クライアントコンピュータ（１２）とサーバコンピュータ（１４）の間の安全なデータ転送リンクを確立する。クライアントウェブブラウザ（２８）は、キーストアファイルと鍵対を生成するプラグインコンポーネント（３０）を有する。クライアントコンピュータ（１２）上で、証明書要求を生成するステップが続く。証明書要求は、証明書サーバ（４４）に送信される。証明書サーバ（４４）は、証明書要求に電子署名する。署名証明書要求（４６）は、クライアントウェブブラウザ（２８）を介して、クライアントコンピュータ（１２）によって受信される。認証保存方法は、署名証明書要求（４６）に関連する複数のクライアント証明書認証情報を、１つ以上のキーストアファイル内に保存する。
（もっと読む）

【課題】 パスワードやパーソナルメッセージの事前登録を必要としない、インターネットの電子商取引サイトで商品の購入代金等をクレジットカードで決済する際に用いられるユーザ及びサーバの認証を行うための認証サーバ等を提供する。
【解決手段】 カード会員であるユーザにカード番号等をキーにＯＴＰ（ワンタイムパスワード）を発生させるトークンを配布し、本人認証を行うアクセスコントロールサーバでは、加盟店サーバから受け付けたカード番号等から同じロジックに基づくＯＴＰを演算して、ＯＴＰを用いた本人認証を行う。あわせて、アクセスコントロールサーバはカード番号等からサーバ認証用のコードを演算してこれをパスワード入力用の認証画面に表示させ、ユーザにはトークンでの演算、又はトークンへの印字等によってサーバ認証用のコードを了知させ、フィッシングを防止する。 （もっと読む）

【課題】オンライン決済システムにおいて、システム障害などで認証が出来なくなってしまう事態をなくすこと。
【解決手段】顧客ＰＣ１から決済の要求を受ける加盟店サーバ２が、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客ＰＣ１からの要求を決済するオンライン決済システムにおいて、アクセスコントロールサーバ３、ディレクトリサーバ４の障害をネットワークを介して監視する監視サーバ６を有し、前記加盟店サーバ２には、複数の認証方式を切替える認証方式切替部４２を有し、更に、前記加盟店サーバ２は、前記監視サーバ６によりこれらネットワークに障害が検出された場合、ネットワークを利用しない認証方式に切替えて、前記顧客の認証を実施する。 （もっと読む）