本発明は、第1の固有識別子を有する第1のユーザ装置と、第2の固有識別子を有する第2のユーザ装置と、第1のユーザ装置と第2のユーザ装置にサービスを提供するサービス網とを備える通信システムにおいてユーザの真の識別情報を隠す方法とシステムに関する。本発明の方法は、第1のユーザ装置を利用して仮想識別子を要求するステップ（200）と、第1のユーザ装置のための、その仮想識別子を確立するステップ（202）と、第1のユーザ装置のその仮想識別子を、第1のユーザ装置の第1の固有識別子とリンクさせるステップ（202）と、第1のユーザ装置と第2のユーザ装置の間の通信のために第1のユーザ装置のその仮想識別子を利用するステップと、を有している。
（もっと読む）

【課題】 認証システムにおいて、広く普及している文字や数字などによるパスワードを用い、認証時のユーザの負担が小さく、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、高いセキュリティを保持したユーザ認証システム、ユーザ認証装置及びユーザ認証方法の提供を目的とする。
【解決手段】 本発明の認証システムでは、ユーザは、ユーザ認証画面３０１から認証を要求する際に、自身の記憶するパスワードの最初の文字から順にパスワード配列３０２の中の文字を見つけ出し、パスワード文字の背景色がパスワード色となるように背景を移動キーで操作して背景がパスワード色となったときに選択キーを押下する操作を繰り返す。こうして、たとえ第三者が認証操作を盗み見ることができても、利用者がどの文字の背景色を合わせているかが分からないため、本人に成りすまして認証されることを防ぐことができる。 （もっと読む）

【課題】 取引処理システムにおいて、ハイセキュリティな取引者の本人確認を行なうシステムに変更する場合に、システム更改費用、時間、移行管理等に多大な投資が必要であるという課題、および各金融機関がお互いにコンセンサスをとって短期間に移行計画を進めることが極めて困難であるという課題、およびプライバシーの侵害を恐れる口座所持者に新方式を強要できないという課題を解決する。
【解決手段】 システムにＩＤ２に基づいて取引者の本人確認を行なう認証サーバ６を設け、認証サーバ６が取引者のＩＤ２に基づいて取引者の本人確認を行ない、取引者を本人であると見なす場合に、取引者のＩＤ１を割り出して、割り出したＩＤ１を端末装置４を介してホストコンピュータ２に送信することにより、ホストコンピュータ２が旧来通りにＩＤ１に基づいて取引者の本人確認を行なえるようにする。 （もっと読む）

【課題】入力されたパスワードの正当性によってユーザのアクセス権限をチェックする認証システムにおいて、システム側におけるパスワードの管理を不要化しつつ高度なセキュリティを実現すること。
【解決手段】ユーザに交付されるパスワードは、（１）パスワードの有効期間およびその開始日時を用いて生成された復号可能な可逆部と、（２）有効期間・開始日時およびユーザＩＤを用いて生成された復号不可能な不可逆部とから構成される。認証時にはまず、入力されたパスワード中の可逆部を復号して有効期間と開始日時を取り出し、これらとユーザＩＤとから不可逆部を生成して、この不可逆部が入力されたパスワード中の不可逆部と一致すれば認証ＯＫ、一致しなければ認証ＮＧとする。可逆部にユーザの個人情報を含ませておけば、ユーザごとにその興味に即したＷｅｂページを閲覧させることなどもできる。 （もっと読む）

商品を認証するための一時光学状態変化セキュリティ材料の使用するものである。半導体集積回路を有するとともにデジタルデータを表わす一つ以上の光学データ変形を組み込まれている基板から成り、前記半導体集積回路は、前記光学データ変形の一つ以上の位置を突き止めるようにプログラムされている。ＩＣ（５）と光学的変形（７）を有するＩＣカード（３）で構成されている。ＩＣカードは、光学状態変化セキュリティ材料を備えるのが好ましい。光学状態変化データ変形と関連した光学状態変化セキュリティ材料が変形によって表わされた光学データの二つ以上光学データ読取りを光学式読取り装置によって光学状態変化材料の光学状態に応じてできるよう与えられている。
（もっと読む）

【課題】 認証用のセンサ部が常に外部に晒されるような状態を無くし、専用の設置スペースを必要とせずに、特定使用者の認証を行うことを可能にする。
【解決手段】
所定領域が透過表示可能となされたサブ液晶ディスプレイ２５と、サブ液晶ディスプレイ２５の内側に配された認証用カメラモジュール２１と、赤外線光を出射する赤外線ＬＥＤを内蔵したバックライト用のＬＥＤ部２３と、サブ液晶ディスプレイ２５が使用者の指により押されたことを検知する圧力センサ２０とを有する。そして、携帯電話端末は、圧力センサ２０が指により押されたとき、サブ液晶ディスプレイ２５を透過表示にさせると共に赤外線ＬＥＤを点灯させた後、認証用カメラモジュール２１による撮影を開始させ、その撮影画像情報から指の静脈パターンを抽出し、その静脈パターンと、予め登録されている静脈パターンとを照合して特定使用者の認証を行う。 （もっと読む）

【課題】 利用者固有の情報である個人情報や生体情報などを、サービス提供者が管理する認証サーバではなく、利用者自身が管理する携帯型情報格納装置に格納したまま、認証端末装置を通じてサービスの利用者の認証を行えるようにすること。
【解決手段】 利用者Ａの認証情報を登録する際に、携帯型情報格納装置１１０を利用者Ａに発行し、装置認証情報を携帯型情報格納装置１１０と認証サーバ１３０とに登録し、利用者認証情報を携帯型情報格納装置１１０に登録し、利用者Ａが認証端末装置１２０により認証を受ける際に、携帯型情報格納装置１１０を認証端末装置１２０に接続し、利用者Ａの固有の認証情報を認証端末装置１２０に提供し、乱数を鍵とし利用者認証情報を入力とした一方向関数の出力を取得し、利用者認証情報比較部１２４および装置認証情報比較部１２５でこれらの認証情報を比較し、一致するか否かで利用者Ａの認証を行う。
（もっと読む）

医療用アドホック無線ネットワーク（10）が、個々の患者を取り巻き、無線ノード（A,B,...,Z）を有する医療用施設に配置される。配置の前に、各ノード（A,B,...,Z）は公開鍵証明書（22）で予め初期化されており、信頼及び対称鍵分配サービス（32）を提供する。アドホックネットワーク（10）に参加するときに、ノード（B）は認証された公開鍵（20）を使用することにより、１つのランダムな自己選択のノード（A）を認証してこれに登録する。このようなノード（A）はノード（B）の信頼のあるポータル（TP_A）になる。古いTPノードがアドホックネットワーク（10）を離れたときに、ノード（B）は新しい自己選択のTPノードに動的に登録する。ネットワーク（10）は、同じTPノードに登録されたノード間で対称鍵認証をサポートする。更に、異なるTPノードに登録されたノード間で対称鍵認証をサポートする。
（もっと読む）

【課題】 移動ロボットが個人認証付きタスクを実行する際に、複数の個人認証手段の中から最適な個人認証手段を選択するようにした個人認証方法及び該システムを提供する。
【解決手段】 通信機能を有する移動ロボット１０と、ネットワーク３０に接続された複数の認証サービス提供サーバ４０ａ、４０ｂ、４０ｃとを備え、前記移動ロボット１０が取得したユーザの生体情報に基づいて前記認証サービス提供サーバにて個人認証を行ないユーザの特定を行なう個人認証システムであって、前記移動ロボット１０が、前記認証サービス提供サーバからの認証結果を累積する認証結果累積部１６ａと、認証結果の評価値を算出する認証評価部１６と、該評価値が予め設定した基準閾値以下となった場合に他の認証サービス提供サーバを切換える認証手段選択部１５と、を備え、前記認証結果に基づき最適な認証サービス提供サーバに接続して個人認証を行なう。 （もっと読む）

ノード検証プロトコルにおいてメッセージを通信するのに必要な時間からソースノードに対するターゲットノードのプロキシミティを決定するシステム及び方法である。ノード検証プロトコルは、クエリ応答手順を有し、この手順では、ソースノードがクエリをターゲットノードに通信し、そして、ターゲットノードがソースノードに対応する応答を通信する。ターゲットノードは、クエリに対し２つの応答を通信するよう構成される。第１の応答は、クエリの受信後直ぐに伝送され、第２の応答は、クエリの内容に基づく。通信時間は、ソースノードにおけるクエリの伝送と第１の応答の受信との間の経過時間に基づいて決定され、第２の応答は、ターゲットノードの真正性を検証するためにクエリに対する対応と比較される。
（もっと読む）

【課題】 複数の認証サーバによってユーザ認証処理が行われるネットワークにおいて、端末装置が複数のテンポラリＩＤを入手して使い分けなくても、安全なユーザ認証処理を実現する。
【解決手段】 本発明に係る端末装置は、中継装置２００Ａに対して、ユーザＩＤを含む第１の認証情報を送信する第１の認証情報送信部１０３と、中継装置２００Ａを介して第１の認証情報を受信した認証サーバ３００Ａによって発行されたテンポラリＩＤを記憶するテンポラリＩＤ記憶部１０２と、中継装置２００Ａに対して、テンポラリＩＤ及び認証サーバを識別するための認証サーバＩＤを含む第２の認証情報を送信する第２の認証情報送信部１０３とを具備する。 （もっと読む）

本発明は、端末にダウンロードされたソフトウェアを認証する、前記端末に一体化されたソフトウェアにより前記ダウンロードされたソフトウェアを証明書により認証するステップと、前記ダウンロードされたソフトウェアの実行中、前記ダウンロードされたソフトウェアに関連する認証ソフトウェアモジュールにより前記一体化されたソフトウェアを証明書により認証するステップとを有することを特徴とする方法に関する。
（もっと読む）

医療情報を記憶するデータベース装置（２〜８）と、統合的に医療情報を管理する管理装置（１ａ）と、データベース装置（２〜８）及び管理装置（１ａ）の少なくとも一方を操作する操作端末（Ａ〜Ｅ、２０〜８０）と、を備える医療情報管理システム（１００）。データベース装置（２〜８）は、記憶された医療情報の中から必要な情報を抽出して管理装置（１ａ）に送信する自動送信手段（２１〜６１）を備え、管理装置（１ａ）は、自動送信手段（２１〜６１）から送信された医療情報を受信する受信手段（１５）と、受信手段（１５）により受信された医療情報を、医療情報に含まれる所定の情報に基づいて統合的に記憶する記憶手段（１６）と、操作端末（Ａ〜Ｅ、２０〜８０）の操作者が予め登録された個人であるかを照合して認証する個人照合手段（１２）と、操作端末（Ａ〜Ｅ、２０〜８０）により操作指示された医療情報が操作可能な情報であるかを判別するデータアクセス権確認手段（１３）と、を備える。
（もっと読む）

【課題】アウトオブバンドネットワーク管理のためのシステムと方法を提供する
【解決手段】１つ以上の異なる管理インターフェイスが共通フォーマット管理データに変換される。本システムは共通フォーマット管理データを暗号化できる。また、本システムは、管理インターフェイスへのアクセスを試みる各ユーザを認証する。 （もっと読む）

【課題】認証対象人物にパスワードを入力させて個人認証を行う個人認証装置で、複雑な表示制御などを必要とせず悪意の第３者からパスワードが盗み読みされるのを防止する。
【解決手段】認証サーバに登録された登録パスワードにランダムにダミー数字を嵌め込み当該パスワードの数字部分を目隠し記号＊にしたパスワードのダミー入力パターン（例えば“１＊＊６＊２＊”）を生成し（Ａ１〜Ａ４）認証対象アクセス元の携帯電話へ送信して（Ａ５）パスワード入力ガイド画面として表示させる（Ｂ２→Ｂ３）。携帯電話においてパスワード入力ガイド画面に表示されたダミー入力パターンの目隠し記号＊にパスワードを嵌め込んだダミー数字を含むパスワードがユーザ入力され（Ｂ４）認証サーバに受信されると（Ｂ５→Ａ６）、この受信されたダミー数字を含むパスワードからダミー数字が除去される（Ａ７）と共に前記登録パスワードと比較照合され（Ａ８）個人認証される。 （もっと読む）

本発明は、命令を受信する手段（ＲＸ）と、カードのカスタマイズ化ステップの後に実行することが可能な少なくとも１個のカードの性能を変更するための手段とを有するマイクロ回路カードに関する。
（もっと読む）

【課題】高いセキュリティ性を確保しつつ、各ユーザに固有の位置関連情報を提供できるようにする。
【解決手段】ユーザが当該情報提供サービスシステムにログインするごとにシステム内でユニークなセッションＩＤを生成してユーザ端末１へ通知するとともにシステムで管理し、当該ユーザ端末１からのセッションＩＤを含む情報提供要求に応じて、そのセッションＩＤに基づき当該情報提供要求の正当性を確認し、その正当性の確認に応じて当該ユーザの位置に関連した当該ユーザに固有の位置関連情報を提供する。 （もっと読む）

本発明は、ユーザの識別情報を検証し、それに基づいて、ユーザ特有のデータ又は動作へのアクセスを制御するシステム及び方法に関する。この方法は、識別鍵を受信することによって上記識別情報を検証し、予め記憶された参照識別鍵との比較に基づいて、上記ユーザ特有のデータ又は動作へのアクセスが制御され、上記識別鍵は、ジェスチャを行うためにユーザが手を用いる際のユーザの手の軌跡を記録することによってジェスチャを視覚的に記録する工程と、視覚的に記録されたジェスチャからジェスチャ特性を抽出する工程と、ジェスチャ特性を備える識別鍵を、参照ジェスチャ特性を備える、予め記憶された参照識別鍵と比較することによって検証を行う工程とによって得られる。虹彩認証や顔認識のような「静的」手法に対するジェスチャ署名の利点は、信頼度である。ジェスチャ署名に内在する動的データは、検証の信頼度を大きく向上させる。
（もっと読む）

【課題】 端末から繰り返し認証を行なって盗聴されたとしても、その盗聴内容から認証情報が解読されないで安全性が高く、かつ利用者の煩雑さをなくして利便性を維持した装置を得る。
【解決手段】 利用者側からのパスワードの入力情報に基づいて認証情報保持物と認証情報を交信して、この交信結果において認証が得られると、上記利用者側に送信する識別情報を生成する識別情報生成部２１と、上記識別情報生成部が生成した上記識別情報を保存する識別情報保存部２２とを備えて、上記利用者側から２回目以降は、上記識別情報に基づいて上記認証情報保持物と交信して、この識別情報に基づいて認証を行うようにした。 （もっと読む）

本発明のシステム及び方法は、ソースノードに対するターゲットノードのプロキシミティの決定を容易にするためにＯＣＰＳといったノード検証プロトコル内にタイミングパラメータを含む。ノード検証プロトコルは、ソースノードとターゲットノード間のクエリ応答手順を有する。ソースノードは、クエリを処理し応答を生成するのに必要な時間のみならずクエリ及び応答を通信するのに必要な時間も含むクエリ応答手順を実行するのに必要な時間の測定に基づいてソースノードとターゲットノードとの間の距離の下限を設ける。ターゲットノードは、クエリを処理しソースノードに対し応答を生成するのに必要な時間の測定を有する。ソースノードは、この時間を全クエリ応答時間から引き算し、通信に費やされた時間を決定する。
（もっと読む）