ＴＣ（信頼されるコンピューティング）技術に基づくパスワード管理およびＳＳＯ（シングル・サインオン）アクセスのための方法および装置。この方法は、プロキシＳＳＯユニットとＷｅｂアクセス・アプリケーションとの両方と対話して、パスワードおよびＳＳＯ資格証明の生成、格納、および取り出しを行う、セキュアな信頼される機構をもたらす、ＴＣＧ（Trusted Computing Group）のＴＰＭ（信頼されるプラットフォームモジュール）を実装する。本発明の様々な実施形態は、ユーザーが、ユーザーのデバイス上に存在するセキュアなプロキシに１回だけサインオンした後、事前識別されたサイトグループに属する１つのサイトから別のサイトに、セキュアに、かつ透過的に飛ぶことを許す。
（もっと読む）

【課題】本発明はデータ認証方法に関し、いずれのクライアントであっても、そのクライアントが持つバイオデータの読み取り機能と同一種類の認証データが登録されていれば認証することができるデータ認証方法を提供することを目的としている。
【解決手段】複数種類のバイオデータによる認証が可能なシステムにおいて、アプリケーションとシステムにログインする際の認証を行なう時、ユーザＩＤが認証システムに通知され、本人認証を要求する場合、そのユーザＩＤをもとに事前に登録されているバイオデータを読み取り、照合要求のためにバイオセンサーから読み取られたバイオデータと照合を行なうように構成する。 （もっと読む）

【課題】
認証情報に対して対になる情報を用いて簡単にかつ高いセキュリティの認証が行えるようにした認証制御プログラムおよび認証装置を提供する。
【解決手段】
ログイン可能な通常アカウントがロックされた状態において、当該通常アカウントのロック状態を解除し、再度通常アカウントによるログインを可能とする解除用アカウントを認証情報保持部２０７で管理する。認証画面に情報が入力されると、入力されたユーザＩＤに対するアカウントの種別をアカウント種別判定部２０４で判定し、解除用アカウントである場合、ロック状態判定部２０５でその解除用アカウントに対する通常アカウントの状態を判定する。ロック状態の場合にその解除用アカウントを認証部２０３で認証し、認証が成功することでその解除用アカウントに対する通常アカウントの認証を認証部２０３で行う。 （もっと読む）

【課題】共有のためのサーバ装置を使わず、第三者によるデータの取得や偽のデータの配布を防止する。送信者が認証のためのパスワードの入力等が正確にできず認証されなかった場合に対処する。
【解決手段】第１の通信端末２で送信時の認証を行い、認証が成立したら予定文メッセージを送信し、不成立なら、特定メッセージを送信する。第２の通信端末装置３は、受信時に認証を行い、認証が成立すると、予定文メッセージまたは特定メッセージを表示し、不成立なら、代替メッセージを表示する。第２の通信端末装置３の利用者５は、特定メッセージの表示を見ることにより、相手方が送信時に認証されていないことが分かる。代替メッセージは、正規の利用者には認証されなかったことが分かるが、第三者には理解できない。 （もっと読む）

【課題】通信装置の認証システムに関し、許可された通信装置に不正通信装置が成りすました場合においても、不正通信装置をインターネットなどのネットワーク側と通信することができないようにし、許可された正当な通信装置のみネットワーク側との通信を可能にする。
【解決手段】通信装置１０２は、認証装置１０１による認証に成功すると、不正端末検出部１０３により、ＡＲＰ又はＲＡＲＰ等のネットワークアドレス確認パケット２０１を送信し、自装置のＭＡＣアドレス又はＩＰアドレスなどが詐称されていないかをチェックする。通信装置１０２に成りすました不正通信装置２０５は、通信装置１０２と同一のアドレスを有するため、応答パケット２０２を返送する。不正端末検出部１０３は、応答パケット２０２を受信したことにより、自装置のアドレスと同一のアドレスを有する通信装置１０５が同一ネットワーク上に存在することを認識する。 （もっと読む）

デュアルスタック・オペレーションの織り込み認可を可能にする方法が提供される。この方法は、端末が両方のバージョンを使用することを認可されかつ認証される場合にIPv4とIPv6の両方での同時オペレーションを可能にする。この方法は次のステップを利用する:無線通信システムにおける認可実体からの認証を要求すること、および、認証が成功である場合に認可実体から認証メッセージを受け取ること、ただし、認証メッセージは、通信用の少なくとも1つの安全トンネルを確立するために少なくとも1つのインターネット・プロトコル・バージョンを使用するための認可を含む。
（もっと読む）

【課題】ユーザが利用するリソースを更新する場合に、安全且つ簡単にリソースを更新することができるリソース更新方法、サーバ、端末及びプログラムを提供する。
【解決手段】サーバが、第１のリソースにおけるセキュアな第１のデータチャネルを確立させる。次に、自側更新前端末が、第１のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でサーバへ送信する。次に、サーバが、リソース更新要求を相手側更新前端末へ送信する。次に、相手側更新前端末が、第１のデータチャネルで用いた鍵情報を含むリソース更新応答をサーバへ送信する。サーバは、その鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信し、自側更新後端末と相手側更新前端末との間で、第２のリソースにおける第２のデータチャネルを確立させる。 （もっと読む）

クライアントをサーバにおいて認証する。本発明では、これはつぎのステップによって行われる。すなわち、ａ）クライアントおよびサーバにより、同じアルゴリズムにしたがってかつ互いに依存せずに第１キー（イプシロンキー）を形成する、ｂ）クライアントによって第２キーを形成して、このキーと第１キーとの間隔（デルタ）が、あらかじめ定めた間隔内にあるようにする、ｃ）上記の第２キーをサーバに送信する、ｄ）受信した第２キーと第１キーとの間隔が、あらかじめ定めたデルタ内にある場合、サーバはクライアントを正当であると認証し、ｅ）上記のサーバに対するクライアントの後続の認証ための新たなスタートキーとして上記の第２キーを使用する。
（もっと読む）

【課題】 本人拒否の確率を下げる。
【解決手段】 第１の判定部は、利用者の一方の生体情報の非類似度を第１の閾値Ｄ１、第２の閾値Ｄｈと比較して本人、他人、未定のいずれかを判定し、第２の判定部は、利用者の他方の生体情報の非類似度を上記第１の閾値Ｄ１、第２の閾値Ｄｈと比較し、第１の判定部か未定と判定した場合に同様に未定と判定すると総合判定として本人と判定する。 （もっと読む）

【課題】より一段と成りすましを防止できるようにする。
【解決手段】撮像手段から所定周期で順次出力される生体識別対象の画像データについて、時間軸上で隣接する画像間における相関値の時間変化を計測するとともに、当該画像データに対して少なくとも２値化処理を含む所定の画像処理が施された結果得られる２値画像データについて、時間軸上で隣接する２値画像間における相関値の時間変化を計測し、画像間における相関値が第１の閾値よりも小さく、かつ、２値画像間における相関値が第２の閾値よりも小さい期間が所定の期間を超えたとき、該越えた時点以降の２値画像データのいずれかを、登録データとの照合対象として選択するようにした。 （もっと読む）

【課題】エンティティの真正性、及び／又はメッセージの完全性、及び／又は真正性を証明するように設計された方法、システム及びデバイスに関し、セキュリティおよび性能の両面で、従来のＲＳＡ技術の欠点を回避する。
【解決手段】秘密のＱ_iと公開のＧ_i＝ｇ_i²によるｍ組の値（ｍ≧１）と、ｆ個（ｆ＞２）の素数の因子の積により形成される公開のモジュールｎと、Ｇ_iＱ_i^v≡１mod ｎまたはＧ_i≡Ｑ_i^vmod ｎの関係により関連付けされた、べきｖ＝２^k（ｋ＞１）とによって証明を行なう。 （もっと読む）

【課題】ＩＣカード間での電子バリューの譲渡処理時にユーザ操作の負荷を軽減させるＩＣカードおよび電子バリュー譲渡システムを提供する。
【解決手段】電子バリュー譲渡システムは、ホスト機器A-00と、本人認証機能付ＩＣカードA-20aと、譲渡元ＩＣカードA-20bと、譲渡先ＩＣカードA-20cとを備えている。ＩＣカードは、接触I/FA-21と、フラッシュメモリA-22と、TRM(Tamper Resistant Module)A-23とを備えている。カードアプリケーションA-24は、コマンドディスパッチャA-24aと、本人照合部A-24bと、属性情報判断部A-24cと、カードアプリ動作モード変更部A-24dと、譲渡データ読み出し部A-24eと、暗号処理部A-24fと、本人情報読み出し部A-24gと、証明書格納領域A-24hと、譲渡対象データのポインタ情報を格納するデータ格納領域A-24iとを備えている。 （もっと読む）

【課題】ファクシミリ送受信装置間の相互認証精度を向上させ、送信時刻を詐称した通信等を禁止することのできる、強固なセキュリティを確保したファクシミリの送受信技術を提供すること。
【解決手段】送信側装置Ａと受信側装置Ｂとがネットワークを介して接続されたファクシミリ送受信システムＣにおいて、入力された生体情報を認証する送信側認証部ａ０３２と、送信側認証手段ａ０３２による認証が成功した場合に、入力された生体情報とファクシミリの受信要求とを受信側へ送信する送信側制御部ａ０１１と、受信した生体情報と登録されている生体情報とを照合し、照合の結果が一致した場合に認証成功とする受信側認証部ｂ０１２と、受信側認証部ｂ０３１での認証が成功した場合に、ファクシミリの送受信を許可する受信側制御部ｂ０１２とを有することを特徴とする認証機能付きファクシミリ送受信システム。 （もっと読む）

【課題】個人情報などのプライバシーの保護を十分に図ることができ、サービス利用者によるアサーションの使いまわし行為や正規のサービス提供者に成りすまして行われるフィッシング行為を防止することを課題とする。
【解決手段】サービス管理装置は、ネットワーク管理装置に問い合わせて特定したアドレスに対応する回線ＩＤと、リンクＩＤに基づいて特定した登録回線ＩＤとを比較して両者が一致することを条件に、利用者端末から受信したアサーション要求に含まれるリンクＩＤと最新チャレンジと、リンクＩＤおよび最新チャレンジを含む署名対象について予め保持する署名生成鍵により生成した電子署名とを含んだアサーションを生成するとともに、リンクＩＤおよび登録回線ＩＤに対応する提示情報について予め保持する提示情報暗号化鍵により暗号化提示情報を生成して、アサーション要求に対する応答として利用者端末に送信する。 （もっと読む）

【課題】パスコードを生成するための元となるシードの安全な配布をすることができるようにしたシード配布システムを提供する。
【解決手段】シード配布システムは、パスコード生成のための元となるシードを生成し、生成されたシードをユーザと対応付け、配布サーバに生成されたシードを記憶し、配布サーバにアクセスするための情報を対応付けられているユーザが所有する携帯端末に送信し、携帯端末はその情報を受信し、受信した情報に応じて、前記配布サーバへアクセスし、対応するシードを取得し、取得したシードを、内蔵している耐タンパー性を有しているＩＣカードに格納する。 （もっと読む）

【課題】個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、認証に用いる認証用要素群をほぼ一定の時間で生成する。
【解決手段】認証時に再生するフレーズの総数jn,正解フレーズの最大数jt,最小数jb,単一の曲から抽出するフレーズの数rn,正解フレーズの選択に用いる正解候補フレーズの数tnが相違する個々の認証環境条件毎に、個々の認証環境条件を満たす曲リストパターンを複数生成してテーブルに登録しておき((A)参照)、曲リストの生成時には、適用する認証環境条件に対応するテーブルから曲リストパターンをランダムに選択し、選択した曲リストパターン中のポインタ情報を曲ＩＤに書替えることで曲リスト((B)参照)を生成する。 （もっと読む）

【課題】個人認証に必要な情報を安全に管理することができる個人認証システムを提供する。
【解決手段】シングルサインオンによる個人認証を行う個人認証システムであって、生体情報からなる個人認証情報が記憶されたＩＣ付き情報担体と、ＩＣ付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、端末装置によって実行された個人認証の結果を端末装置から受信し、端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、個人認証の結果をサービス提供サーバへ送信する認証サーバとを備えた。 （もっと読む）

【課題】セキュリティレベルの高い本人認証サービスを安価にできるようにすること。
【解決手段】複数のＱＲコードを保管する保管手段と、 意味のある情報を表さないＱＲコードが表面に付いているカードから、そのＱＲコードを読み取る読取手段と、 保管手段からいくつかのＱＲコードを読み出し、読み出したいくつかのＱＲコードと、読取手段で読み取ったＱＲコードとを合成して、意味のある情報を表すＱＲコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システム。 （もっと読む）

【課題】 手間のかかる強力な認証と利便性の高い軽い認証を組み合わせることにより、利便性とセキュリティを高めた認証システムおよび認証方法を提供する。
【解決手段】 システムを利用する際、まず、生体情報を読み取って（Ｓ１）生体認証を行い（Ｓ２）、生体認証に成功した場合は、ログインし、スクリーンロックを行う（Ｓ３、Ｓ４）。さらにカードＩＤの認証を行い（Ｓ５）、カードＩＤ認証に成功した場合は、スクリーンロックを解除する（Ｓ６）。同時に無操作時間のカウントを開始するとともに（Ｓ７）、定期的にカードチェックを行う（Ｓ９）。カードチェックの結果、カードが外された場合には、スクリーンロックをを行い（Ｓ３）、カード認証が必要な状態に戻る。また、無操作時間が設定時間に達した場合には、カードを無効化する（Ｓ１０）。 （もっと読む）

【課題】安全にシグナリングを行って、端末間でセキュアなデータチャネルを容易に構築する。
【解決手段】第１の装置及び第２の装置とネットワークを介して接続する手段を備えたセッション管理装置において、第１の装置との間で相互認証を行い、セッション管理装置と第１の装置との間で第１の暗号化通信チャネルを確立する手段と、セッション管理装置と第２の装置との間で相互認証に基づく第２の暗号化通信チャネルを確立する手段と、第１の装置から、第１の装置とセッション管理装置間の経路の信頼性を示すヘッダを含むメッセージを、第１の暗号化通信チャネルを介して受信する手段と、セッション管理装置と第２の装置との間の経路の信頼性を示すヘッダを前記メッセージに追加し、そのメッセージを第２の暗号化通信チャネルを介して第２の装置に送信する手段とを備える。 （もっと読む）