【課題】ピアツーピアネットワークなどに使用される、暗号文によりセキュリティ保護されている短い簡単に覚えられるコールサインを生成する方法を提供する。
【解決手段】公開鍵およびパーソナライゼーション情報文字列からなる区別された修飾子を決定すること、暗号化一方向関数を通じて公開鍵およびパーソナライゼーション情報文字列とともにハッシュされた場合に、結果が、多数の０から始まる、区別されたハッシュ値となる区別されたｓａｌｔを見つけること、および区別されたｓａｌｔを公開鍵およびパーソナライゼーション情報文字列からなる区別された修飾子とともにハッシングすること、ハッシュから先行０の個数を見つけること、ハッシュからビットの個数を取り出すこと、先行０の個数およびビットの個数のビットの英数字表現を見つけることにより、コールサインを生成する。 （もっと読む）

マルチ認証ログオン制御のための方法及びシステムを提供する。上記方法及びシステムは２つの認証機構を有する。第１の認証機構は物理鍵を供給する装置であり、他方の認証機構は、リーダの近傍にいるユーザを識別する近接装置である。前述の装置によって、物理鍵によってリーダに触れることのみによってユーザが楽々とコンピュータ・システム（１００）にログインすることが可能になり、ユーザはコンピュータから離れると自動的にログオフさせられる。方法は、少なくとも１つの端末に物理的にいるユーザを確認する工程（３４０、３４２）と、ユーザが確認された場合、少なくとも１つの端末へのアクセスを付与する工程（３４４）と、少なくとも１つの端末の所定距離内のユーザを検出する工程（３６０）と、所定の距離の外にユーザがいる場合にユーザをログオフさせる工程（３６６）とを備える。

（もっと読む）

【課題】 診療情報を利用者の端末装置に提供可能なシステムにおいて、セキュリティを向上可能な技術を提供すること。
【解決手段】 診療情報提供システムは、管理装置と、この管理装置から提供されるデータに基づいて、利用者の診療情報を格納したウェブページを生成し、これを利用者の端末装置に送信するサービス提供装置と、を備える。管理装置は、当該システムの利用者毎に、システム利用者の識別コードとしてのサービス専用番号と、病院内で通用する患者番号と、が関連付けて記載された利用者情報を有する。この管理装置は、検査会社のサーバが管理する患者番号付きの検査データを上記サーバから受信すると、各患者の検査データから患者番号以外の所定情報を抽出し（Ｓ２６０）、これに患者番号に対応するサービス専用番号を付して、サービス提供用検査データを生成し（Ｓ２７０）、これをサービス提供装置に送信する。 （もっと読む）

【課題】 ユーザの携帯電話機の特定とユーザの特定とを迅速に行う。
【解決手段】 信用販売システム１は、ユーザ３４の携帯電話機３５を特定する電話番号と、ユーザ３４を特定する暗証番号とを用いてユーザの認証を行う。信用販売システム１は、センターサーバ１０のデータベース２１に、複数の電話番号と、各電話番号に対応する暗証番号とを記憶している。ＰＯＳサーバ３０は、店舗に入った携帯電話機３５から、アクセスポイント３２を介して電話番号を取得し、取得した電話番号に対応する暗証番号をデータベース２１から取得し、取得した電話番号および暗証番号の組をリストに追加する。ＰＯＳサーバ３０は、店舗内でユーザ３４の認証を行うときに、ＰＯＳ端末３１にてユーザ３４から暗証番号を取得し、取得した暗証番号に対応する電話番号をリストから検索することにより、ユーザ３４および携帯電話機３５を特定する。 （もっと読む）

【課題】 多くの記憶容量を必要とせず、処理の負荷を小さくする。
【解決手段】 認証装置１が携帯電話機２から配信要求を受信した際に、認証装置１にて二次元コードが生成されて生成された二次元コードが配信要求元の携帯電話機２へ送信され、携帯電話機２の表示部に二次元コードが表示される。店舗の端末装置３のコードリーダに二次元コードが表示された携帯電話機２の表示部をかざすと、端末装置３から認証装置１へ二次元コードが送信される。認証装置１では、二次元コードからキーコードを得て、そのキーコードを利用して認証を行う。 （もっと読む）

【課題】 本人確認を行う際、第三者による成りすましを極めて困難なものにする。
【解決手段】 受付端末２は、利用者Ｕのパスワードを暗号化した暗号データＡをネットワーク６を介して本人確認端末４へ送信すると共に、利用者Ｕの個人識別子を暗号化した暗号データＢを記憶媒体３に書き込む。この記憶媒体３は、検証者Ｖへ配送される。本人確認端末４は、暗号データＡを復号して利用者Ｕのパスワードを取得すると共に、暗号データＢを復号して利用者Ｕの個人識別子を取得する。更に、各利用者のパスワードが個人識別子に対応付けて登録されているデータベース５から、利用者Ｕの個人識別子に対応付けて登録されているパスワードを取得し、このパスワードと復号したパスワードとに基づいて本人確認を行う。 （もっと読む）

電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システムが提供される。この取引認証方法は、（ａ）クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、（ｂ）サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、（ｃ）クライアント認証のためのクライアント認証情報を受信した後に、段階（ａ）においてすでに登録されたクライアント情報と、受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、（ｄ）段階（ｃ）においてクライアント認証が実行されるときに、クライアントの取引明細を検索するためのクライアント取引識別子を受信して、このクライアント取引識別子と、段階（ｂ）においてすでに記憶されたクライアント取引識別子とが互いに一致しているかどうかを判定する段階と、（ｅ）段階（ｄ）においてクライアント取引識別子が一致すると判定された場合に、クライアントの取引明細に対応するメッセージを生成して、生成したメッセージをクライアントに送信する段階とを備える。これにより、クライアントの取引明細に関するプライバシを保護し、取引明細を管理することが可能になる。
（もっと読む）

【課題】 利用者がコンピュータやＡＴＭや通信機器等の処理装置でパスワードを入力する際の利用者の周辺を撮影した映像を処理して２つ以上の顔を検知し盗み見の危険があると判断した場合はパスワードの入力処理を中断してパスワードの漏洩を防止すること。
【解決手段】 利用者とその周辺の映像を撮影するカメラ部１１と、利用者がパスワードを入力する準備を開始した時点からパスワードの認証が成功するまでの間前記カメラ部１１で撮影した映像を解析して利用者の周辺で盗み見をしている可能性のある利用者以外の顔を検知した場合に中断通知をする画像処理部２２と、パスワードの入力の準備開始からパスワードの認証が成功するまでの間に中断通知を受けるとパスワードの入力処理と認証処理を中断するＡＴＭ制御部２１とを有する。 （もっと読む）

集中型バイオメトリックシステム（２００）が、通信ネットワークを通して個人の身元を検証するため提供される。システムは、個人の身元を確認する情報に関連した生体情報を格納する記憶部（２１０）を備える。また、システムは、通信機器（１００／１０１／１０２）およびネットワーク通信プラットフォーム（１５０／１５２／１５４）のいずれかの機器からサービスを受けようと試みる人物からの生体サンプルを、そのいずれかの機器から受信する受信部（２２１）を備える。サービスは、その人物が本人と認証される条件の下に提供される。さらにシステムは、生体サンプルと生体情報とを照合し、その人物を本人と認証する処理部（２２３）を備える。

（もっと読む）

【課題】 動的なユーザ認証を可能にする認証機構を提供する。
【解決手段】 この動的なユーザ認証は共用コンテキストを用いて複数の検査オブジェクトを組み合わせるとともに、変動するユーザの選好および取引／用途の要件に適合するように対話（相互作用）の構成をカスタマイズ可能にするものである。このような機構によれば、高度の柔軟性、正確性、利便性、および頑強性が得られる。本発明の説明目的の一側面では、ユーザ認証用の自動化された手法は次に示すステップ群／オペレーション群を備えている。まず、ユーザの入力を取得する。このユーザの入力の少なくとも一部分は少なくとも２つの検査オブジェクトに関連付けられている。次いで、少なくとも１つの検査ポリシーに従い、前記少なくとも２つの検査オブジェクトにわたって共用されているコンテキストに基づいてオペレーションを行うことにより、前記少なくとも２つの検査オブジェクトに基づいて前記ユーザを検査する。本発明のユーザ認証手法は少なくとも１つの検査サーバに接続された少なくとも１つのクライアント装置を備えた柔軟かつ分散型のアーキテクチャにおいて実現するのが望ましい。前記クライアント装置と前記検査サーバは本発明のユーザ認証手法を協働して実行する。
（もっと読む）

【課題】 携帯電話加入者が無線ＬＡＮサービスを専用に契約することなく利用可能な無線ＬＡＮシステムを提供する。
【解決手段】 無線ＬＡＮ端末とアクセスポイントと無線ＬＡＮアクセスサーバとによる無線ＬＡＮ検出（ａ１）と、無線ＬＡＮアクセスサーバによるＷＥＢ認証（ａ２）とが行われると、ＷＥＢ認証（ａ２）で入力されるユーザＩＤ及びパスワード情報がＲＡＤＩＵＳ認証要求（ａ３）とともに携帯網アクセスサーバに送られる。携帯網アクセスサーバはユーザＩＤとパスワード情報とを参照して加入者認証を行い、ＲＡＤＩＵＳ信号を返送する（ａ４）。無線ＬＡＮ端末はＳＩＭカードと認証サーバとの間で、ＨＴＴＰプロトコルによる通信（ａ６）とＥＡＰ／ＡＫＡ、あるいはＥＡＰ ＳＩＭプロトコルによる通信（ａ７）とからなるＳＩＭ認証動作を行う（ａ５）。 （もっと読む）

【課題】ユーザーが入力作業を忘れることがなく、外出時などのインターネット利用状況が変わった場合にも利用でき、第三者の妨害に強い電子メールを用いたデータ入力方式を構築すること。
【解決手段】コンピュータネットワークを用いてユーザーへのサービスを管理するサーバークライアントシステムにおいて、(1)サーバークライアントシステムの管理サーバーは定期的にクライアントに対し、メールの送信毎に毎回乱数を発生させ、該乱数を基にして作成された識別番号を有する入力催促メッセージを作成し電子メールにして送信する手段、(2)入力催促メッセージを受信したクライアントは、ユーザーデータをサーバーに返信する手段、(3)管理サーバーは受信したユーザーデータの補正や解析を行い、データベースに登録し、入力内容と解析結果をクライアントに送信する手段、を備えた非同期ポーリング方式のサーバークライアントシステムである。 （もっと読む）

【課題】アプリケーション環境のためのローバストで安全な認証技法を提供する。
【解決手段】認証システムは、多要素ユーザ認証を利用する。１つの認証要素はユーザの発話パターンであり、もう１つの認証要素はワンタイムパスコードである。発話パターンおよびパスコードは、音声ポータルおよび／またはブラウザ入力を介して提供することができる。発話パターンは話者照合サブシステムに転送される一方、パスコードはパスコード確認サブシステムに転送される。ユーザが、多要素プロセスによって認証を受けると、所望の保護された１つまたは複数のアプリケーションへのアクセスを与えられる。ポリシー手順および認証手順は、これらのアプリケーションから抽出することができ、それによって、複数のアプリケーションにわたるシングルサインオンが可能になる。
（もっと読む）

【課題】認証者を介することなく、代理認証者が直接、被認証者の認証処理をおこなえること。
【解決手段】エージェント４を識別する第１の認証情報およびユーザ３を識別する第２の認証情報を受信する送受信部３４と、前記第１の認証情報とサーバ２の識別情報である第３の認証情報とに基づいてエージェント４においてユーザ３のアクセス権限を判断するための被認証用認証情報を生成するマスク関数演算部３１ｂと、前記第１、第２、第３の認証情報に基づいて、エージェント４においてユーザ３のアクセス権限を判断するための代理認証用認証情報を生成する一方向性変換関数演算部３１ａと、前記代理認証用認証情報および前記被認証用認証情報をエージェント４へ送信するための送受信部３４と、を備える。 （もっと読む）

【課題】 認証データを記録した媒体をわざわざ取り出すこともなく、また媒体を紛失する機会も少なく、短時間でバイオメトリクスデータの照合を行う。
【解決手段】 バイオメトリクスデータとして虹彩１１８を読み取る場合に、非バイオメトリクスＩＤを記録した無線ＩＣチップ１１７を眼鏡１１９のブリッジに貼着しておく。これにより、センサ部１０２のバイオメトリクスデータ読取部１１５により虹彩１１８を読み取る際に、非バイオメトリクスＩＤ読取部１１４により無線ＩＣチップ１１７から非バイオメトリクスＩＤを同時に読み取ることができ、利用者としての入力行為そのものが一回で済み、非バイオメトリクスＩＤが一致した場合に、バイオメトリクスデータの照合を行うので、バイオメトリクスデータの照合を１：１で短時間で行うことができる。 （もっと読む）

【課題】 広く普及している文字と数字等によるパスワードを用いることで認証時のユーザの負担が少なく、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、ワンタイムパスワードを用いることで高いセキュリティを保持したシステム等の提供を目的とする。
【解決手段】 ワンタイムパスワード生成装置１０１のパスワード通信部１０７とサーバ装置１１３の認証通信部１１８は、ネットワークを介して接続される。記憶部１０４は、パスワードの候補となる文字から構成されるパスワード配列と色変換テーブルとユーザＩＤとユーザに固有の公開鍵を保持し、外観設定部１０５は、パスワード表示部１０２に表示するパスワードの背景色を設定する。管理部１１６は、ユーザのパスワードとパスワード色とユーザに固有の秘密鍵をユーザＩＤと関連付けて記憶し、認証乱数生成部１１４は、１０桁の乱数を生成する。 （もっと読む）

システム（２００）は、個人の身元を確認する情報に関連した音声サンプル情報を格納する記憶部（２１０）を含む。システムは、ＶｏＩＰ（Voice over Internet Protocol）によってパケット化されるとともに呼び出し中に呼出人から得られるデジタルオーディオサンプルを使って呼出人の身元を認証するための要求を、呼出人によって呼び出される通信プラットフォーム（１５０／１５２／１５４）から受ける受信部（２２１）を含む。さらにシステムは、デジタルオーディオサンプルを音声サンプル情報と照合し、呼出人を本人と認証する処理部（２２３）を含む。

（もっと読む）

デバイスまたは「ドングル」（３０）が、ＧＳＭセル電話システムで使用されるタイプなどのＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ Ｍｏｄｕｌｅ）と、ＷｉｎｄｏｗｓベースＰＣ（１０）などのコンピュータの間での通信を制御するために提供される。ＳＩＭ（１２）は、ネットワーク内の電話受話器ユーザのＳＩＭの認証と同一の形で、電話網によって認証することができ、この形で、ＰＣ（１０）のユーザまたはＰＣ（１０）自体を認証することができる。そのような認証は、たとえば、認証が満足に完了した後にＰＣ（１０）に解放される特定のアプリケーションに関する時間を限られたセッションについてＰＣ（１０）の使用を許可することができる。このアプリケーションは、認証処理の満足な完了の後に、これに応答して、第三者によってＰＣ（１０）に解放することができる。セッションの料金は、遠隔通信網によってユーザの借方に記入でき、その後、第三者に渡すことができる。ドングル（３０）は、ＰＩＮの入力を要求することによって、および／または鍵を使用して暗号化され、特殊なＰＣインターフェースドライバ（３８）によって生成される、ＰＣ（１０）から受け取られる要求にのみ応答することによって、ＳＩＭに保管された認証データの追加のセキュリティを提供する。ＰＩＮは、一時的にのみ保管することができる。ドングル（３０）は、電気コネクタ（３４）を有し、コネクタ（３４）を選択的にＰＣ（１０）に結合するのに使用可能にする手段を設けることができる。
（もっと読む）

【課題】 ネットワークに新規の通信機器が追加された際に、新規の通信機器の認証に用いる共通情報を、自動的に設定する通信機器を提供する。
【解決手段】 通信機器１１において、情報記憶部１１１は、他の通信機器との認証に用いる共通情報と通信機器を識別する識別情報とを保存する。設定部１１２には、新規に通信機器が追加される際に、新規の共通情報が入力される。制御部１１３は、既に認証関係にある通信機器の識別情報を新規の通信機器に送信する。制御部１１３は、新規の通信機器の識別情報及び新規の共通情報を既に認証関係にある通信機器に送信する。新規の通信機器と既に認証関係にある通信機器とは、通信機器１１から送信された情報をそれぞれの情報記憶部に保存することによって、認証を行うことが可能となる。 （もっと読む）

【課題】 認証コードのコピーによる不正使用を防止し、認証管理を容易にできる携帯端末を利用した認証システムを提供すること。
【解決手段】 本発明による認証管理システムは、携帯端末１０は、認証管理サーバ２０から取得する認証コードに表示時間と電話番号を付加して表示し、認証装置３０は前記認証コード読み取り、読み取り時間が表示時間から有効時間内である場合、認証を行ない、認証が許可されると前記電話番号に電話をかけて、本人確認を実施する。又、認証を許可すると、通報先携帯端末７０に通報する。 （もっと読む）