【課題】コスト負担の増加や運用の複雑化を抑制しつつ、サービス利用者の認証を実現することを課題とする。
【解決手段】認証処理装置４００は、チャレンジ応答に含まれる認証ＩＤとチャレンジ要求に含めた認証ＩＤとが一致するか否かを確認するとともに、チャレンジ応答の送信元を示すＩＰアドレスと、ネットワークサービス装置２００から先に取得していたＩＰアドレスとが一致するか否かを確認する。確認の結果、認証ＩＤおよびＩＰアドレスが一致することが確認された場合には、サービス要求時および認証時において、サービス要求の送信元である端末装置１００のＩＰアドレスの同一性が保証されたものとして、ネットワークサービス装置２００から先に取得していた電話番号をサービス要求元である端末装置１００の電話番号として特定して、端末装置１００を認証する。 （もっと読む）

【課題】画像読取装置が読み取った画像をユーザが生成した本文と一緒に送信する際に、ユーザの操作性及び利便性に富んだ画像読取装置とその制御方法を提供する。
【解決手段】外部装置と通信可能に構成される画像読取装置であって、外部装置から送信されるメッセージを受信する受信手段と、原稿画像を読み取り画像データを生成する画像読取手段と、受信手段により受信したメッセージに含まれる本文情報と画像読取手段により生成された画像データを、メッセージに含まれる送信先に送信する送信手段と、を備える。 （もっと読む）

【課題】オプション機器および本体機器が接続されるときに、ライセンスキーの不正利用を防止する技術を提供することを目的とする。
【解決手段】認証サーバ３は、オプション機器１からオプション認証情報を受信して、本体機器２から本体認証情報を受信する。認証サーバ３は、オプション認証情報および本体認証情報について、両認証を並行して実行する。認証サーバ３は、両認証のうちいずれの認証にも成功すれば、オプション機器１にライセンスキーを送信する。認証サーバ３は、両認証のうちいずれかの認証に失敗すれば、オプション機器１にライセンスエラーを送信する。そのため、オプション機器１および本体機器２が接続されるときに、ライセンスキーの不正利用を防止できる。 （もっと読む）

【課題】第１認証サーバと第２認証サーバの間で通信不能の場合でも、第２認証サーバで移動端末の認証を可能とする。
【解決手段】携帯端末３００は、会員登録要求を第１認証サーバ１００に送信する。第１認証サーバ１００は会員登録要求を受信すると、第２認証サーバ２００の認証処理に使用される特定の情報である会員情報を第２認証サーバ２００により復号可能に暗号化した暗号化会員情報を生成して携帯端末３００に送信すると共に会員情報を第１側会員ＤＢ１０４に登録する。携帯端末３００は第１認証サーバ１００から暗号化会員情報を受信すると保存し、ユーザの操作があると所定の認証情報と暗号化会員情報とを含むと共に会員認証要求を第２認証サーバ２００に送信する。第２認証サーバ２００は携帯端末３００から会員認証要求があると、会員認証要求に含まれる暗号化会員情報を復号し、会員情報を用いて会員認証要求に含まれる認証情報を検証する。 （もっと読む）

【課題】 あらかじめ各個人のバイオメトリクスデータを登録データとして保持し、認証時に取得したデータと登録データとの類似度を算出して人物認証を行う認証装置において、別人による登録データの不正な改ざんによるなりすましを防止すること。
【解決手段】 登録データの更新時に、従来の登録データと新しい登録データとの類似度判定を行い、類似度が閾値未満であれば、異なる種類のバイオメトリクスデータを要求し、異なる種類のデータを用いた類似度判定の結果により登録データ更新の可否を決定する。 （もっと読む）

【課題】本発明は、複数の相手通信端末装置との接続確立を安全かつ効率的に行う通信端末装置、通信確立制御方法、通信確立制御プログラム及び記録媒体に関する。
【解決手段】複合装置１は、ホスト装置との通信の接続確立に必要なアソシエーション情報４０２として、ホスト識別情報ＣＨＩＤ、接続デバイス識別情報ＣＤＩＤ及びコネクション鍵ＣＫを組み合わせたアソシエーション情報４０２を生成して、可搬性記憶媒体４００等の二次記憶装置に保存し、認証情報チェック機構部３０１が、入力されたユーザ情報に基づくユーザ認証処理を行って、通信機構部３０３が、該ユーザ認証結果に基づいて二次記憶装置の複数のアソシエーション情報４０２から該通信の接続確立に適切なアソシエーション情報４０２を選択し、該選択されたアソシエーション情報４０２を使用してホスト装置との通信確立処理を行う。 （もっと読む）

【課題】覚えやすい暗証番号を設定しても、不正利用のリスクを軽減するセキュリティ機能を有する通信装置、認証方法およびプログラムを提供すること。
【解決手段】通信装置は、本人認証において、暗証番号での認証が成功した後に視覚的な入力要求がなされない秘密キーでの認証を行い、秘密キーでの認証が成功した場合は、使用を許可し、秘密キーでの認証が失敗した場合は不正使用として使用制限を行う。 （もっと読む）

【課題】移動通信端末及びそのデジタル著作権に保護された内容の取得、配信方法及びシステムを提供する。
【解決手段】移動通信端末は、短距離通信によって内容送信側から内容対象及び著作権取得トリガー情報を取得する短距離通信手段と、オープンモバイルアライアンスデジタル著作権管理規定の機能を実行するデジタル著作権管理代理手段と、著作権発行者により証明書の認証を行うように、ユーザ証明書情報を記憶するユーザ認識手段と、移動通信ネットワークを介して前記著作権取得トリガー情報が指示したインタネット上の著作権発行者にアクセスし、前記著作権発行者に前記著作権対象請求を送信し、前記著作権発行者により前記ユーザ認識手段におけるユーザ証明書情報を読取り認証がパスしてから、著作権発行者が送信した著作権対象を取得する移動通信手段と、を備える。 （もっと読む）

【課題】
認証情報を登録していない人物による管理領域への進入時（特に、再進入時）におけるセキュリティを維持し、利便性を向上させるようにした技術を提供する。
【解決手段】
領域管理システムは、認証情報が管理されていない第２の人物を伴って管理領域へ進入する認証に成功した第１の人物を示す情報を管理し、第１の人物を伴わない第２の人物による管理領域への進入に際して、当該管理された第１の人物の情報処理端末に対して第２の人物を撮像した画像を含む許可依頼を配信し、当該許可依頼が配信された第１の人物の情報処理端末からの指示に基づいて当該撮像された第２の人物の管理領域への進入を許可する。 （もっと読む）

【課題】 パスワードやパーソナルメッセージの事前登録を必要としない、インターネットの電子商取引サイトで商品の購入代金等をクレジットカードで決済する際に用いられるユーザ及びサーバの認証を行うための認証サーバ等を提供する。
【解決手段】 カード会員であるユーザにカード番号等をキーにＯＴＰ（ワンタイムパスワード）を発生させるトークンを配布し、本人認証を行うアクセスコントロールサーバでは、加盟店サーバから受け付けたカード番号等から同じロジックに基づくＯＴＰを演算して、ＯＴＰを用いた本人認証を行う。あわせて、アクセスコントロールサーバはカード番号等からサーバ認証用のコードを演算してこれをパスワード入力用の認証画面に表示させ、ユーザにはトークンでの演算、又はトークンへの印字等によってサーバ認証用のコードを了知させ、フィッシングを防止する。 （もっと読む）

【課題】ｎ点式（ｎは２以上）の入力インターフェースを用いることによって、安全で容易な認証を実現する。
【解決手段】クライアント装置２は、ユーザ識別子、入力点の数及び複数の異なる座標情報の組み合わせを入力点識別子に対応づけて記憶する入力点情報記憶部２５と、複数の入力点を出力装置１１に表示させる入力点生成部２１と、複数の入力点の順番を入力情報として認識する入力情報認識部２２と、入力情報、ユーザ識別子及び入力点識別子を認証サーバ装置３に送信する送信部２４、認証結果を受信する受信部２３と、を備える。認証サーバ装置３は、入力点情報及びユーザ情報を記憶する認証情報記憶部３４と、クライアント装置から情報を受信する受信部３１と、入力情報を解析し、ユーザ識別子の順番情報と一致する場合にユーザを認証し、認証結果を判定する認証判定部３３と、認証結果をクライアント装置２へ送信する送信部３２と、を備える。 （もっと読む）

【課題】予め設定された利用者以外に対する情報漏えいを抑制する。
【解決手段】ユーザ４００の操作入力を受けつける情報処理装置１００と、情報処理装置１００に併設されユーザ４００を撮影するカメラ装置１３０と、予め設定されたユーザ情報を記憶し前記情報処理装置１００を介して前記ユーザの認証判定を行う認証装置２００とを有し、情報処理装置１００が、カメラ装置１３０により撮影された映像中におけるユーザ４００の顔領域を定期的に検出する手段と、前記検出された顔領域数が１つである場合に当該顔領域から顔特徴情報を抽出し認証装置２００に送信する手段と、前記認証装置が前記送信された顔特徴情報に基づきユーザ４００を認証した場合に前記操作入力に対する処理を実行する手段を備えた。 （もっと読む）

【課題】ＩＣチップの個別情報を取得して効率的にＩＣチップへの不正アクセスを防止する。
【解決手段】サービス提供サーバ２００は、アクセス認証情報を暗号化して認証チケットを作成する認証チケット作成部２０４と、認証チケットをカード発行サーバ３００に送信する認証チケット送信部２１２とを備え、カード発行サーバ３００は、認証チケットを復号化して認証チケットを検証する認証チケット検証部３０６と、認証チケットの検証結果をサービス提供サーバ２００に通知する検証結果通知部３０８と、認証チケットの検証結果とともにカード発行サーバ３００と接続するための接続情報をサービス提供サーバ２００に送信する接続情報送信部３１４と、認証チケットのアクセス認証情報と、情報処理端末１００のＩＣチップに記憶されたアクセス認証情報とを比較して検証する認証情報検証部３１０と、を備える。 （もっと読む）

【課題】情報処理装置の大幅なコストアップをせずに、よりセキュリティ性が高いアクセス認証システムを提供する。
【解決手段】ユーザーによる操作を受け付けるポインティングデバイス１１と、ポインティングデバイス１１の操作内容を検出し操作履歴情報を生成する操作方向検出部１２及び操作量検出部１３と、情報処理装置を使用可能なユーザーに対応した認証情報が予め格納されているＩＤテーブル１６と、操作方向検出部１２及び操作量検出部１３で生成された操作履歴情報とＩＤテーブル１６に格納された認証情報とを照合し、アクセス認証の成否を判定する判定部１５とを備えたものである。 （もっと読む）

【課題】 トロイの木馬のように、一旦認証された実行権限自体を盗用することで、例えば、意図していない振込み先へ送金する等のエンティティ後の犯罪を防止する。
【解決手段】加入者端末と、サービス運用サーバと、二次デバイスとサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、二次デバイス（例、携帯電話）の固体情報は予めサービス運用サーバに登録されており、サービス運用サーバは、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバが、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、二次デバイスに承認依頼を出し、承認（確認）メッセージを受け取って、その確認メッセージをサービス運用サーバへフィードバックして決済を完了する。 （もっと読む）

ネットワークルーティングプレフィックスと、暗号化によって生成されたインタフェース識別子とを含むＩＰｖ６について生成されたリクエストを検証する方法である。このリクエストは委任用の証明書を含み、この証明書は、少なくともホストの公開鍵と、１つ以上の更なるパラメータあるいは１つ以上の更なるパラメータを生成するための式あるいは式群、ＩＰｖ６ネットワークルーティングプレフィックスの範囲あるいはセットの指定、委任先ホストのアイデンティティ、前記公開鍵に関連付けられている秘密鍵を使用して、少なくとも前記アイデンティティと前記ＩＰｖ６ネットワークルーティングプレフィックスの範囲あるいはセットの指定を介して取得されるデジタル署名を含んでいる。この方法は、ＩＰｖ６アドレスのネットワークルーティングプレフィックスが指定に含まれることを検証すること、公開鍵と更なるパラメータ（群）が暗号化によって生成されたインタフェース識別子を生成するために使用できるかを検証すること、公開鍵を使用して署名を検証することを含んでいる。 （もっと読む）

無線通信リンク上で第２のデバイスとのアソシエーションをセキュアに確立するための認証スキームが提供される。暗号鍵交換は、第１のデバイスと第２のデバイスとの間で実行される（該第１及び第２のデバイスのための暗号情報が得られる）。該第１及び第２のデバイスは、暗号情報に基づいて、確認値を、独立して、生成しても良い。各々のデバイスは、それらのそれぞれの確認値に基づいて、確認イメージを取得しても良い。２つの確認値が同一の確認イメージに関連しないことができるように、確認イメージは、確認値と一意に関連付けられる。該第１及び第２のデバイスの両方のためのイメージは、認証のためにオペレーターに提供される。確認イメージが同一である場合には、該第１及び第２のデバイスの間のアソシエーションは、オペレーターにより承認されても良い。確認イメージを比較することは、オペレーター認証の信頼性を増加させることができ、値を比較することより効率的である。
（もっと読む）

【課題】サーバへの不正アクセスを防止する。
【解決手段】シンクライアント３０等に用いる認証デバイス４０は、シンクライアント３０のアクセス先の生体情報管理装置１０のアドレス情報をユーザの生体情報で暗号化して保持する。また、認証デバイス４０は、シンクライアントのユーザの生体情報が入力されたとき、この生体情報を用いてアドレス情報を復号化し、シンクライアント３０へ出力する。このようなアドレス情報を用いてシンクライアント３０は、生体情報管理装置１０へアクセスし、認証に成功すると、この生体情報管理装置１０からサーバ２０のサーバプロファイル情報を受信する。そして、シンクライアント３０は、このサーバプロファイル情報を用いてサーバ２０にログインする。 （もっと読む）

【課題】不正な生体情報が登録されることを防ぎつつ登録作業に掛かる手間を減らす。
【解決手段】メモリ部６に有効な登録条件が存在し且つ現在時刻が登録許可期間に達している場合、演算処理部４は、操作入力受付部７で入力が受け付けられたパスワードがメモリ部６に記憶されている登録処理許可用のパスワードと一致するか否かを判断する。そして、２つのパスワードが一致すれば、演算処理部４は登録条件が満たされたと判断して登録処理を実行する。故に、登録権限者によって設定された登録条件を満たす場合には、登録権限者以外の未登録者（登録対象者）のみで登録作業を行うことができるから、従来例のように登録権限者が登録作業に立ち会う必要が無く、不正な生体情報（テンプレート）が登録されることを防ぎつつ登録作業に掛かる手間を減らすことができる。 （もっと読む）

【課題】ネットワークを介して所定の処理を実行するシステムにおいて、簡易に認証出力を実現する技術を提供する。
【解決手段】ネットワークを介して、複数の端末と少なくとも一つの入出力デバイスとに接続されたデバイス制御装置は、第１の端末から入力されたデータに応じて第１の認証を実行し、第１の認証に基づいて指示された所定の処理に関する情報を受信させる受信制御部と、第２の端末から入力されたデータに応じて認証を実行し、第２の認証に基づいて少なくとも一つの入出力デバイスのいずれかの特定の入出力デバイスに所定の処理を実行させる入出力制御部とを備える。入出力制御部は、第２の端末が特定の入出力デバイスに対して予め選択された端末である場合に所定の処理を許可する。更に、端末にログインしたときに、管理者としてログインした場合には、端末や利用者の属性を変更することが可能となる。 （もっと読む）