【課題】高い操作性を保ちつつ、パーソナルコンピュータからの機密情報の漏洩を防止すること
【解決手段】サービス提供者サーバは、機密情報を暗号化して暗号化情報を生成する暗号化手段と、暗号化情報と機密でない情報を含む平文情報を含む応答情報を生成しパーソナルコンピュータに送信する応答情報送信手段と、を備え、パーソナルコンピュータは、サービス提供者サーバから応答情報を受信し、この応答情報を暗号化情報と平文情報に分離し、暗号化情報をモバイル端末に送信するフィルタリング手段と、平文情報をパーソナルコンピュータの表示装置に出力する閲覧部と、を備え、モバイル端末は、パーソナルコンピュータから受信した暗号化情報を復号して復号情報を生成する復号手段と、復号情報の一部または全部をモバイル端末の表示装置に出力する出力部と、を備えている。 （もっと読む）

本発明は、ホスト装置に組み込まれたセキュリティモジュールに対するものであり、ホスト装置はホスト装置内でホストエージェントと協調して動く第二のエージェントを提供するが、これはホスト装置内の既存の通信ネットワークインターフェースとは独立してアクセスするために、ホスト装置のホストＯＳに依存しないで動作する。あるいは、可能であれば、別の専用のネットワークインターフェースでアクセスする。１つの側面において、本発明は、盗難回復および資産追跡サービスのロバスト性を高めることができる。システムは、監視センター、１つ以上の監視下の装置、監視下の装置内のセキュリティモジュール、１つ以上のアクティブな通信ネットワーク、１つの通信ネットワークによって構成される。監視下の装置はコンピュータ（例えば、ポータブルまたはデスクトップコンピュータ）のようなスタンドアローンの装置、または、システム内に含まれる装置またはサブシステムであってもよい。監視下の装置は、セキュリティモジュールと、ホストエージェントと、監視下の装置のＯＳ上で動作するホストエージェントをサポートするためのソフトウェアとで構成される。 （もっと読む）

【課題】定常的に安全なサービスの要求や利用を実現することが可能なクライアント端末を提供する。
【解決手段】サービスＩＤ、ユーザＩＤ、状況条件を含むチケットを保持するチケット取得部１０５と、サービスＩＤ、ユーザＩＤ、サーバＩＤ、乱数要素に基づいて、ＣＣＶを生成するＣＣＶ共有部１１０と、ＣＣＶを保持するＣＣＶ設定部１２０と、クライアント端末１００の状況を監視し、状況情報とＣＣＶとを含むトークンを生成する監視部１３０と、ＣＣＶ設定部１２０に保持されたＣＣＶとトークンに含まれるＣＣＶとが同一であるか否かを判定し、トークンに含まれる状況情報とチケットに含まれる状況条件が同一であるか否かを判定し、判定情報とＣＣＶとを含む制御情報を生成する解析部１４０と、ＣＣＶ設定部１２０に保持されたＣＣＶと制御情報に含まれるＣＣＶとが同一であるか否かを判定し、同一である場合、前記サービスを要求、利用する制御部１５０と、を有する。 （もっと読む）

【課題】ワンタイムパスワードとＰＩＮを利用したに二要素認証において、ユーザのＰＩＮが第三者の手に渡たることがなく、更に、ユーザの入力負担を減らすことのできるワンタイムパスワード生成装置及びワンタイムパスワード認証装置を提供する。
【解決手段】ワンタイムパスワード生成装置はＩＣカード１とＩＣカードビューア６とで構成され、ユーザ６はＩＣカードビューア２にＰＩＮ６０を入力すると、ＩＣカード１は、ＩＣカード１で保持しているカウンタの値とユーザ６が入力したＰＩＮ６０をパラメータとしてワンタイムパスワードを生成する。ワンタイムパスワード認証装置であるウェブサーバ５は、ウェブサーバ５で保持しているカウンタの値とウェブサーバ５が記憶しているユーザ６のＰＩＮをパラメータとしてワンタイムパスワードを生成し、ユーザ６から取得したワンタイムパスワードを認証する。 （もっと読む）

装置は、加速度計から得た新しい加速度データを、モバイル装置の認証されたユーザーと関連付けられている登録歩容署名と比較して、当該モバイル装置の当該ユーザーの身分を判定する、アクセス制御要素を含んでいる。 （もっと読む）

【課題】より安全性・利便性の高いパスワード管理装置、マルチログインシステム、Ｗｅｂサービスシステム、及びこれらの方法を提供する。
【解決手段】クライアント装置３００に表示されたセッション画像をユーザがパスワード管理装置４００で読み取ると、パスワード管理装置４００は第１のサーバ装置１００と連携して、１以上の第２のサーバ装置２００へそれぞれ対応するユーザＩＤ２２１・パスワード２２２・セッションラベル２３１を送信し、各々の第２のサーバ装置２００にユーザを認証させる。その後、クライアント装置３００は第１のサーバ装置１００と連携して、１以上の第２のサーバ装置２００へそれぞれ対応するセッションラベル２３１を送信し、各々の第２のサーバ装置２００からユーザ用のリソースファイルを受信して表示する。 （もっと読む）

【課題】
【解決手段】本発明は、ショートメッセージの内容がプロキシＳＰによって容易に漏洩されたりショートメッセージの紛失及び遅延がユーザ支払いの重複を招いたりする問題を解決するために、ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステムを開示する。方法は、通信端末によって、受取人の口座ＩＤ及び支払い金額を含むショートメッセージ支払い要求をＳＰ１を通じて支払いシステムに送信することと、支払いシステムによって、要求に対応する支払い記録を作成し、受取人の口座ＩＤ及び支払い金額を含む検証情報をＳＰ２を通じて通信端末に送信することと、検証情報内の受取人の口座ＩＤ及び支払い金額が正しいことが確認されたら、通信端末によって、ＳＰ２を通じて支払いシステムに確認情報を応答することと、支払いシステムによって、支払い動作を実施することと、を含む。本発明は、デュアルチャネル（ＳＰ１及びＳＰ２）非同期伝送メカニズムを使用する。いずれか一方のチャネルが不法に支配されたためにメッセージ情報が漏洩される状況が回避され、ユーザは、支払いの確認時に重複する支払いをキャンセルすることができる。 （もっと読む）

【課題】機密情報の盗難などを確実に防止して情報セキュリティ性を確保した入退室管理機能付き情報セキュリティシステムを得る。
【解決手段】マネージャおよびユーザを含む利用者の部屋１への入退室に用いられる扉１Ａと、扉１Ａに設けられた入退室管理手段と、情報システム操作端末１００および入退室管理手段に接続された処理部４と、処理部４に設けられたデータベース手段７〜９と、を備えている。処理部４は、利用者を、マネージャとマネージャの管理下のユーザとに分類する利用者管理手段と、マネージャまたはユーザの部屋１への入室状況を入退室管理手段から情報システム１００に転送する入退室情報転送手段とを含み、マネージャによる入退室管理手段を介した部屋１への入室操作が実行されない場合には、情報システム操作端末６の機能を無効にして、ユーザによる情報システム１００の操作を不可能にする。 （もっと読む）

【課題】サーバごとに異なるパスワードを管理しつつ、セッション鍵をユーザとサーバ間で共有する機能を有するようにした鍵交換システムを提供する。
【解決手段】クライアント端末１は、パスワードを生成し、クライアント端末１とパスワードマネージャ２との間でパスワードを共有する。パスワードマネージャ２は、登録するサーバ３−ｉごとに乱数を生成し、上記のパスワードとその乱数とを用いて、パスワードマネージャ２とサーバ３−ｉとの間のパスワードを生成し、このパスワードを共有する。クライアント端末１とパスワードマネージャ２との間、及びパスワードマネージャ２とサーバ３−ｉとの間で、クライアント端末１が生成したパスワード及びパスワードマネージャ２が生成したパスワードをそれぞれ用いて認証が行われ、クライアント端末１とサーバ３−ｉとの間で、セッション鍵が交換される。 （もっと読む）

無線遠隔局のユーザに関する個人健康記録が電子的に生成及び記憶され、認証及び承認された個人にアクセスが提供される。健康記録は、遠隔局又はサーバに記憶されてもよい。個人は、健康記録へのアクセスを要求し、健康記録を提供する前に個人のアイデンティティが認証され、個人の承認が検証される。認証は、バイオメトリック認証を含んでもよい。
（もっと読む）

【課題】PIN照合と生体認証を組合せ、セキュリティと利便性を両立させた本人確認を行うことが可能な決済端末とICカードを提供すること。
【解決手段】本発明に関わる決済端末は、該利用者の暗証番号を入力する暗証番号入力部と、所定の生体認証方式に基づいて該利用者の生体情報を取得する生体情報取得部を有し、該決済端末は該利用者の本人確認を行う前に、該ICカードから、利用可能な本人確認方式のリストである本人確認方式リストと、本人確認方式の優先度を表す本人確認方式優先度を受信し、該本人確認方式リストと該本人確認方式優先度に従って、該暗証番号入力部を用いた暗証番号照合を行うか、該生体情報取得部を用いた生体認証を行うかを判定する。 （もっと読む）

後に認証システムにアクセスするためのクライアントコンピュータ・システムにおけるバイオメトリック認証システムの使用は、デジタル処理で署名されたバイオメトリックサンプルデータを受け取ること、及び当該データをユーザＩＤ及びＰＩＮと組み合わせることを含む。その後、ユーザ及びバイオメトリックサンプルを認証するために、データのこのパッケージは、バイオメトリック照合サーバに安全に送信される。一旦認証されると、バイオメトリック照合サーバは、当該データパッケージに仮の証明書及び公開／秘密鍵ペアを加えてクライアントコンピュータに返す。その後、クライアントコンピュータは、認証システムにアクセスして続いて安全な資源へのアクセスを獲得するためにこの情報を使用することができる。
（もっと読む）

【課題】 電子機器のパスワード入力システムにおいて単純なパスワードでもセキュリティーの安全性を向上させることを目的とする。
【解決手段】 パスワードの入力画面を升目状にして、パスワード文字の入力位置を認識することにより電子機器のパスワード識別性を向上する。 （もっと読む）

【課題】生体認証のリトライ時に、環境の問題による再失敗の可能性を低減させる。
【解決手段】クライアント装置１０では、環境情報取得装置３から取得した環境情報を生体認証情報の照合結果と共にサーバ装置２０に送信する。サーバ装置２０では、この照合結果の検証に加え、明度等の環境情報をも検証する。ここで、環境に問題があった場合には、サーバ装置２０は、環境情報に問題があったことをクライアント装置１０に通知する。クライアント装置１０側では、この通知に基づき、明度等の環境の問題を改善した後、生体認証をリトライする。 （もっと読む）

【課題】中継装置の処理負荷の増大を回避する認証装置を提供すること。
【解決手段】ＩＰ端末を識別する識別情報と、設定情報とを対応づけて記憶する記憶部１５１と、認証情報をＩＰ端末から受信する受信部１２１と、受信した認証情報でＩＰ端末を認証する認証部１２０と、認証したＩＰ端末の識別情報に対応する設定情報を記憶部１５１から取得する取得部１２２と、ＳＩＰプロキシとの間で確立された、ＩＰ端末の端末数より少ない予め定められた個数の通信経路によって、取得した設定情報をＳＩＰプロキシに送信する設定情報送信部１１１と、を備えた。 （もっと読む）

【課題】暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止し、第三者によるなりすましも排除する。
【解決手段】端末からログイン画面の配信が要求されると、(B)〜(F)のようにパスワードに使用可能な個々の文字に対応する画像部の表示位置が時間経過に伴って各々変化する動画像を端末のディスプレイに再生表示させ、パスワード中の特定文字に対応する動画像中の円の表示位置を動画像上でクリックするクリック操作を、パスワードの先頭の文字から順に繰り返す入力操作を利用者に行わせ、クリック操作が行われる毎に操作時刻及びクリック位置を表すクリック情報を端末から受信する。クリック情報受信時刻とクリック位置に基づいて入力パスワードを認識すると共に操作時刻とクリック位置に基づいて入力パスワードを認識し、双方のパスワードが正規のパスワードと各々一致していた場合に認証成功とする。 （もっと読む）

【課題】サーバ、オーセンティケイタ及びモバイルノード間の安全キー配信のためにケルベロスを用いるメディア独立ハンドオーバキー管理アーチテクチャが開示される。
【解決手段】好適実施形態では、キー配信のための信号伝達は再キーイングに基づき、EAP (Extensible Authentication Protocol)及び初期ネットワークアクセス認証と同様なAAA (Authentication, Authorization and Accounting)信号伝達を必要とする再認証から切り離される。このフレームワークでは、モバイルノードはハンドオーバ前に一組のオーセンティケイタと通信しないで一組のオーセンティケイタと安全関連性を動的に確立するために必要なマスタセッションキーを取得できる。再キーオペレーションを再認証から分離して、提案アーチテクチャは事前オペレーションモードのためにより最適化される。モバイルノードと目標アクセスノード間でキー配信役割を逆転することによって反応オペレーションモードを最適化できる。 （もっと読む）

【課題】利用者の負担を軽減したワンタイムパスワード方式による認証を可能とする。
【解決手段】認証部２０は、ネットワークを介してＰＣに対して識別データ（ユーザＩＤ）の入力を要求するログインページを提供する。携帯端末チェック部３０は、携帯通信ネットワークを介してアクセスしてきた携帯端末についての環境変数をもとに、同携帯端末が予め認証対象として登録されているかを確認する。開錠トークン生成部３１は、携帯端末が登録されていることが確認された場合に、当該アクセスに対して固有のＵＲＬを生成する。開錠ボタン設定部３２は、この生成されたＵＲＬがリンク先に設定された開錠ボタンを携帯端末において表示させる。ユーザＩＤチェック部３４は、開錠ボタンに設定されたＵＲＬによる携帯端末からのアクセスが開錠ボタンアクセス判別部３３により判別された場合に、ログインページを通じてＰＣから入力される識別データに対する認証を実行する。 （もっと読む）

【課題】エンティティ装置内に同一の認証構成プロセスを実行可能な機能部が複数存在する場合においても、認証構成プロセスの正当性を認証コンテキストから検証する。
【解決手段】各エンティティ装置３０，５０において認証構成プロセスを実行した機能部に固有の機能部識別情報を認証コンテキストAP1，AP2に含める構成により、各エンティティ装置３０，５０内で認証構成プロセスを実行した機能部を認証装置１０が特定できる。従って、検証者は、各エンティティ装置３０，５０内に同一の認証構成プロセスを実行可能な複数の機能部が存在しても、認証構成プロセスの正当性を認証コンテキストから検証できる。 （もっと読む）

【課題】移動体がある時刻にある位置に存在したことを厳密に保証する。
【解決手段】位置モジュールＭ_iは、位置サーバＳ_xyzに識別情報（ID_i）を送り、位置保証を依頼する。位置サーバＳ_xyzは、位置情報と時刻情報と自己の識別情報と位置モジュールの識別情報からなるメッセージについて、位置サーバＳ_xyzの秘密鍵を使って署名を作成する。メッセージに署名を付加した位置証明書を生成して、位置モジュールＭ_iに送る。位置モジュールＭ_iは、位置証明書を検証者Ｖに送る。検証者Ｖは、位置サーバＳ_xyzの公開鍵を使って、位置証明書の署名を検証する。検証が成功すれば、位置情報と時刻情報を受理する。 （もっと読む）