ＴＣ（信頼されるコンピューティング）技術に基づくパスワード管理およびＳＳＯ（シングル・サインオン）アクセスのための方法および装置。この方法は、プロキシＳＳＯユニットとＷｅｂアクセス・アプリケーションとの両方と対話して、パスワードおよびＳＳＯ資格証明の生成、格納、および取り出しを行う、セキュアな信頼される機構をもたらす、ＴＣＧ（Trusted Computing Group）のＴＰＭ（信頼されるプラットフォームモジュール）を実装する。本発明の様々な実施形態は、ユーザーが、ユーザーのデバイス上に存在するセキュアなプロキシに１回だけサインオンした後、事前識別されたサイトグループに属する１つのサイトから別のサイトに、セキュアに、かつ透過的に飛ぶことを許す。
（もっと読む）

【課題】個人認証システムに対して登録操作を行なう場合において操作者による不正登録を防止する。
【解決手段】登録者の登録者情報ｄ１を取得する登録者情報取得部１４と、登録者情報取得部１４によって取得した登録者情報ｄ１の登録操作を行なう操作者に関する操作者情報ｄ４を取得する操作者情報取得部１５と、登録者情報取得部１４によって取得した登録者情報ｄ１と操作者情報取得部１５によって取得した操作者情報ｄ４とを照合する照合部１６と、照合部１６による照合結果ｄ７が一致もしくはほぼ一致である場合に登録者情報ｄ１の登録を禁止する登録禁止部１７とをそなえたことを特徴とする。 （もっと読む）

【課題】従来よりセキュリティを強化することができる付け爪を提供する。
【解決手段】ドアロックシステム１０は、装着者９０の親指９１の指紋の画像データを記憶した非接触型ＩＣチップ３１を有する付け爪３０と、認証装置４０とを備え、認証装置４０は、親指９１の指紋を読み取る指紋読取センサ４１と、親指９１に付けられた付け爪３０の非接触型ＩＣチップ３１から指紋の画像データを読み取るチップ読取装置４２と、装着者９０の認証を行う指紋データ照合装置４３とを有し、チップ読取装置４２は、指紋読取センサ４１によって指紋が読み取られるときの非接触型ＩＣチップ３１と通信可能な位置に配置され、指紋データ照合装置４３は、指紋読取センサ４１によって親指９１から読み取られた指紋の画像データと、チップ読取装置４２によって非接触型ＩＣチップ３１から読み取られた指紋の画像データとが一致していることを認証の要件とすることを特徴とする。 （もっと読む）

【課題】エンティティの真正性、及び／又はメッセージの完全性、及び／又は真正性を証明するように設計された方法、システム及びデバイスに関し、セキュリティおよび性能の両面で、従来のＲＳＡ技術の欠点を回避する。
【解決手段】秘密のＱ_iと公開のＧ_i＝ｇ_i²によるｍ組の値（ｍ≧１）と、ｆ個（ｆ＞２）の素数の因子の積により形成される公開のモジュールｎと、Ｇ_iＱ_i^v≡１mod ｎまたはＧ_i≡Ｑ_i^vmod ｎの関係により関連付けされた、べきｖ＝２^k（ｋ＞１）とによって証明を行なう。 （もっと読む）

【課題】
認証情報に対して対になる情報を用いて簡単にかつ高いセキュリティの認証が行えるようにした認証制御プログラムおよび認証装置を提供する。
【解決手段】
ログイン可能な通常アカウントがロックされた状態において、当該通常アカウントのロック状態を解除し、再度通常アカウントによるログインを可能とする解除用アカウントを認証情報保持部２０７で管理する。認証画面に情報が入力されると、入力されたユーザＩＤに対するアカウントの種別をアカウント種別判定部２０４で判定し、解除用アカウントである場合、ロック状態判定部２０５でその解除用アカウントに対する通常アカウントの状態を判定する。ロック状態の場合にその解除用アカウントを認証部２０３で認証し、認証が成功することでその解除用アカウントに対する通常アカウントの認証を認証部２０３で行う。 （もっと読む）

【課題】ユーザＩＤを第３者に対して秘匿にすることができる。
【解決手段】認証対象装置１２からの認証要求に応じて、認証装置１１が乱数によってチャレンジ値を生成する。そして、認証装置１１は、このチャレンジ値を認証対象装置１２に送信し、認証対象装置１２はチャレンジ値を暗号化して、レスポンス値を生成する。そして、認証対象装置１２は、このレスポンス値を認証装置１１に送信し、認証装置１１は、レスポンス値を復号化によってユーザＩＤを生成するようになる。このため、ユーザＩＤが通信網中で第３者に対して秘匿される。 （もっと読む）

【課題】共有のためのサーバ装置を使わず、第三者によるデータの取得や偽のデータの配布を防止する。送信者が認証のためのパスワードの入力等が正確にできず認証されなかった場合に対処する。
【解決手段】第１の通信端末２で送信時の認証を行い、認証が成立したら予定文メッセージを送信し、不成立なら、特定メッセージを送信する。第２の通信端末装置３は、受信時に認証を行い、認証が成立すると、予定文メッセージまたは特定メッセージを表示し、不成立なら、代替メッセージを表示する。第２の通信端末装置３の利用者５は、特定メッセージの表示を見ることにより、相手方が送信時に認証されていないことが分かる。代替メッセージは、正規の利用者には認証されなかったことが分かるが、第三者には理解できない。 （もっと読む）

【課題】 本人拒否の確率を下げる。
【解決手段】 第１の判定部は、利用者の一方の生体情報の非類似度を第１の閾値Ｄ１、第２の閾値Ｄｈと比較して本人、他人、未定のいずれかを判定し、第２の判定部は、利用者の他方の生体情報の非類似度を上記第１の閾値Ｄ１、第２の閾値Ｄｈと比較し、第１の判定部か未定と判定した場合に同様に未定と判定すると総合判定として本人と判定する。 （もっと読む）

クライアントをサーバにおいて認証する。本発明では、これはつぎのステップによって行われる。すなわち、ａ）クライアントおよびサーバにより、同じアルゴリズムにしたがってかつ互いに依存せずに第１キー（イプシロンキー）を形成する、ｂ）クライアントによって第２キーを形成して、このキーと第１キーとの間隔（デルタ）が、あらかじめ定めた間隔内にあるようにする、ｃ）上記の第２キーをサーバに送信する、ｄ）受信した第２キーと第１キーとの間隔が、あらかじめ定めたデルタ内にある場合、サーバはクライアントを正当であると認証し、ｅ）上記のサーバに対するクライアントの後続の認証ための新たなスタートキーとして上記の第２キーを使用する。
（もっと読む）

【課題】属性認証の際に匿名性を保証し、かつ、第三者との間で通信を要することなく属性情報の匿名化を行うことのできるとともに、匿名認証を行った場合においても失効確認を可能とし、かつ、失効確認における処理負荷を分散してコストの低減を実現する。
【解決手段】ＣＡサーバ３は、属性情報として発行者の署名が付与された公開鍵の鍵情報を生成する。そして、その鍵情報は、ユーザ端末１が、生成される乱数を公開鍵と発行者の署名とからなる属性証明書に乗じて変形してＳＰサーバ２へ送信する。ＳＰサーバ２は、失効検証局サーバ４から失効リストを受信し、認証処理時に、に失効確認依頼を行い、失効していない場合に、属性証明書と署名鍵との関係が正式な署名として成立することを検証して、要求されたサービスの提供を行う。 （もっと読む）

本発明は、認証のための方法、デバイス、およびシステムを開示している。認証のための方法は、クラアイント側に対応している特権セキュリティレベルを取得することと、前記特権セキュリティレベルと識別セキュリティレベルとの間の関連付けの確立された関係にしたがって、前記特権セキュリティレベルに対応している前記識別セキュリティレベルを問い合わせることと、前記識別セキュリティレベルにしたがって、識別認証のための認証パラメータを決定することと、前記認証パラメータを使用して、前記クライアント側で前記識別認証を実行することと、認証結果を獲得することとを含む。識別認証と特権認証とを組み合わせて、識別認証は、特権セキュリティレベルと一致する識別セキュリティレベルにしたがって実行されるので、識別認証のルールを調整することができ、認証のプロセスの柔軟性を向上させることができる。 （もっと読む）

【課題】個人認証に利用するカードの偽造を防止する。
【解決手段】認証時に参照する第１の生体情報を読み取り、ＩＣカード３を発行する登録装置１と、ＩＣカード３を利用する際に、認証時に入力される第２の生体情報を読み取る利用端末２と、第１の生体情報と第２の生体情報とを比較し照合するＩＣカード３とが接続され、第１の生体情報を記憶する生体情報管理サーバ４が登録装置１と利用端末２とに接続される生体情報登録および認証システムに用いられるＩＣカード３である。このＩＣカード３は、ＩＣカード３固有の公開鍵暗号方式のカード公開鍵とカード秘密鍵を生成する暗号鍵生成部３２と、カード秘密鍵を記憶する記憶部３６と、利用端末２から入力されるカード公開鍵で暗号化された第１の生体情報と第２の生体情報とを復号する復号部３３と、復号された第２の生体情報が第１の生体情報と一致するか否かを照合する照合部３４とを備えることを特徴とする。 （もっと読む）

【課題】安全且つ便利なオンライン生体認証を実現できる、チャレンジ・レスポンス生体認証方法を提供する。
【解決手段】ユーザが使用するユーザ端末とユーザを認証する認証サーバとがネットワークを介して連結されている環境で使用され、オンライン生体認証を実現するチャレンジ・レスポンス生体認証方法であって、本人に関する生体情報を含む位相限定相関（ＰＯＣ）画像を登録用ＰＯＣ画像として、事前に認証サーバに登録させ、ユーザに関する生体情報を含むＰＯＣ画像を認証用ＰＯＣ画像とし、ユーザ端末は、認証サーバから送付されたチャレンジコード画像と認証用ＰＯＣ画像とのＰＯＣ画像をレスポンスコードとして、認証サーバに送付し、認証サーバは、登録用ＰＯＣ画像とチャレンジコード画像とのＰＯＣ画像を照合用ＰＯＣ画像とし、照合用ＰＯＣ画像とレスポンスコードとの畳み込み積分演算を行うことにより、ユーザを認証する。 （もっと読む）

【課題】手の甲の静脈パターンにより、最適分岐特徴で最も安定的な静脈パターンの分岐点、分岐特性、最適分岐点加重値をマッチングし、使用者の本人可否を判断する手の甲認証システム及び認証方法を提供する。
【解決手段】通信制御部と、個人識別コード入力手段と、個人識別コードの判定結果を表示する表示手段と、撮影開始のためのマイクロスイッチと、使用者の指画像を撮影する指撮影カメラと、使用者の手の甲を撮影する手の甲撮影カメラと、指撮影カメラと手の甲撮影カメラの画像をデジタル原画像に変換して出力するビデオデコーダとを具備する手の甲認証端末装置と、認証処理を行うプロセッサと、認証処理に用いる基準画像と静脈パターン最適分布特性情報を保存する認証情報データベースと、認証処理の際に一時的に情報を記憶する一時記憶メモリと、外部装置に認証結果を出力するための外部装置インターフェースとを具備する手の甲認証サーバとを含む。 （もっと読む）

【課題】ファクシミリ送受信装置間の相互認証精度を向上させ、送信時刻を詐称した通信等を禁止することのできる、強固なセキュリティを確保したファクシミリの送受信技術を提供すること。
【解決手段】送信側装置Ａと受信側装置Ｂとがネットワークを介して接続されたファクシミリ送受信システムＣにおいて、入力された生体情報を認証する送信側認証部ａ０３２と、送信側認証手段ａ０３２による認証が成功した場合に、入力された生体情報とファクシミリの受信要求とを受信側へ送信する送信側制御部ａ０１１と、受信した生体情報と登録されている生体情報とを照合し、照合の結果が一致した場合に認証成功とする受信側認証部ｂ０１２と、受信側認証部ｂ０３１での認証が成功した場合に、ファクシミリの送受信を許可する受信側制御部ｂ０１２とを有することを特徴とする認証機能付きファクシミリ送受信システム。 （もっと読む）

【課題】製造業における製造物あるいはサービス業における提供サービスの有為性を維持する。
【解決手段】人的要因を排除するために、維持行為を行う者が適切な権限（資格）を有していることを認証する手段と、本人であることの認証を行う手段と、設備およびサービス自体の点検修復作業が適切であることを証明するための点検修復作業結果を記録する手段と設備の環境および設備に適用されるルールと維持活動内容の整合性を認証する手段を設けた。さらに定期的な維持活動が必要な場合には事前に注意喚起を行う手段も設けることとした。さらにまた、製造設備およびサービス提供設備の管理者以外の機関が独立的にそれらの維持活動を行う場合に備えて、維持作業の依頼および受付手段とその活動に伴う費用の課金手段も設けられるようにした。 （もっと読む）

【課題】パスコードを生成するための元となるシードの安全な配布をすることができるようにしたシード配布システムを提供する。
【解決手段】シード配布システムは、パスコード生成のための元となるシードを生成し、生成されたシードをユーザと対応付け、配布サーバに生成されたシードを記憶し、配布サーバにアクセスするための情報を対応付けられているユーザが所有する携帯端末に送信し、携帯端末はその情報を受信し、受信した情報に応じて、前記配布サーバへアクセスし、対応するシードを取得し、取得したシードを、内蔵している耐タンパー性を有しているＩＣカードに格納する。 （もっと読む）

【課題】生体認証特有の処理に依存して発生し得るサーバ（認証装置）の負荷を効率的に分散するように生体認証要求を振り分けることを課題とする。
【解決手段】負荷分散装置は、振り分け先の候補として絞り込んだ認証装置１および認証装置２について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行う場合には、照合レベル閾値重みテーブルに規定されている重みが“８”（１０を最大とする）で比較的重い認証処理になることが評価されることから、振り分け先の候補として絞り込まれた認証装置のうちＣＰＵの性能が高く、現状の負荷が少ない認証装置１を振り分け先の優先順位１０とし、認証装置２を振り分け先の優先順位９とする。そして、負荷分散装置は、優先順位の最も高い、認証装置１を生体認証要求する振り分け先として決定する。 （もっと読む）

【課題】必要なセキュリティレベルに応じた個人認証を行うことができる個人認証システムを提供する。
【解決手段】複数の個人認証情報が記憶されたＩＣ付き情報担体と、サービス提供前に行うべき個人認証の種別を識別する認証識別情報をサービス提供サーバから取得し、該認証識別情報に基づいて、個人認証に使用するべき１以上の個人認証情報の種別を特定する認証情報特定手段と、ＩＣ付き情報担体に記憶されている個人認証情報の中から認証情報特定手段によって特定した種別の個人認証情報を読み出し、読み出した該個人認証情報を使用して個人認証を行い、該認証結果をサービス提供サーバに通知する認証手段とを備えた。 （もっと読む）

【課題】１回のログイン操作でログイン対象とする全ての機器に対し同時なログイン処理を可能とする。
【解決手段】ログイン管理サーバ１０のログイン要求受信部２２は、管理者端末１２からログイン先をネットワーク端末１６−１とするログイン要求を受信すると、管理者端末から共有アカウントと指紋情報を送信させる。検索エンジン部２６は、アカウントとユーザ指紋情報をキーとして認証テーブル２８を検索し、認証に成功すると連想データテーブル３０から認証成功時の権限とログイン許可端末（この場合端末１６−２とする）を含む連想データを取得する。ログイン要求送信部３２はログイン先のネットワーク端末１６−１にログイン要求を送信してログインし、認証成功時の権限を付与する。更にログイン要求送信部３２は、連想データのログイン許可端末の中の未処理のネットワーク端末１６−２に対しログイン要求を送信してログインし、認証成功時の権限を付与する。
（もっと読む）