集中型バイオメトリックシステム（２００）が、通信ネットワークを通して個人の身元を検証するため提供される。システムは、個人の身元を確認する情報に関連した生体情報を格納する記憶部（２１０）を備える。また、システムは、通信機器（１００／１０１／１０２）およびネットワーク通信プラットフォーム（１５０／１５２／１５４）のいずれかの機器からサービスを受けようと試みる人物からの生体サンプルを、そのいずれかの機器から受信する受信部（２２１）を備える。サービスは、その人物が本人と認証される条件の下に提供される。さらにシステムは、生体サンプルと生体情報とを照合し、その人物を本人と認証する処理部（２２３）を備える。

（もっと読む）

【課題】 動的なユーザ認証を可能にする認証機構を提供する。
【解決手段】 この動的なユーザ認証は共用コンテキストを用いて複数の検査オブジェクトを組み合わせるとともに、変動するユーザの選好および取引／用途の要件に適合するように対話（相互作用）の構成をカスタマイズ可能にするものである。このような機構によれば、高度の柔軟性、正確性、利便性、および頑強性が得られる。本発明の説明目的の一側面では、ユーザ認証用の自動化された手法は次に示すステップ群／オペレーション群を備えている。まず、ユーザの入力を取得する。このユーザの入力の少なくとも一部分は少なくとも２つの検査オブジェクトに関連付けられている。次いで、少なくとも１つの検査ポリシーに従い、前記少なくとも２つの検査オブジェクトにわたって共用されているコンテキストに基づいてオペレーションを行うことにより、前記少なくとも２つの検査オブジェクトに基づいて前記ユーザを検査する。本発明のユーザ認証手法は少なくとも１つの検査サーバに接続された少なくとも１つのクライアント装置を備えた柔軟かつ分散型のアーキテクチャにおいて実現するのが望ましい。前記クライアント装置と前記検査サーバは本発明のユーザ認証手法を協働して実行する。
（もっと読む）

【課題】 携帯電話加入者が無線ＬＡＮサービスを専用に契約することなく利用可能な無線ＬＡＮシステムを提供する。
【解決手段】 無線ＬＡＮ端末とアクセスポイントと無線ＬＡＮアクセスサーバとによる無線ＬＡＮ検出（ａ１）と、無線ＬＡＮアクセスサーバによるＷＥＢ認証（ａ２）とが行われると、ＷＥＢ認証（ａ２）で入力されるユーザＩＤ及びパスワード情報がＲＡＤＩＵＳ認証要求（ａ３）とともに携帯網アクセスサーバに送られる。携帯網アクセスサーバはユーザＩＤとパスワード情報とを参照して加入者認証を行い、ＲＡＤＩＵＳ信号を返送する（ａ４）。無線ＬＡＮ端末はＳＩＭカードと認証サーバとの間で、ＨＴＴＰプロトコルによる通信（ａ６）とＥＡＰ／ＡＫＡ、あるいはＥＡＰ ＳＩＭプロトコルによる通信（ａ７）とからなるＳＩＭ認証動作を行う（ａ５）。 （もっと読む）

【課題】 利用者がデバイスの前に存在することを保証することができる認証システムを提供する。
【解決手段】 使用者が印刷装置に備えられたボタン等を押すと（Ｓ１０１）、印刷装置は認証用情報を作成し（Ｓ１０３）、操作パネルに表示する（Ｓ１０５）。認証用情報は、認証サーバのアドレス情報と、使用許可情報とを含む。使用者は、表示された情報を携帯電話のカメラで撮影し（Ｓ１０７）、認証サーバのアドレス情報を取得し、認証サーバに対してデータを送信する（Ｓ１０９）。認証サーバは、データを送信した携帯電話が登録済みであることを確認すると（Ｓ１１１）、印刷装置に対して使用許可情報を送信する。使用許可情報が送られてくると、印刷装置は、それが有効期限内であるかを確認し（Ｓ１１５）、ＹＥＳであれば使用者にデバイスの使用を認める （もっと読む）

【課題】 インターネット上の認証において、従来のユーザーＩＤと固定パスワードを利用する方法はセキュリティの面で多くの問題を抱えており、また、認証強化の方法も、利用上の手間や運用方法に問題をかかえている。インターネット上における認証を安全に、しかも、簡単に行う事ができる認証方法および認証システムを提供する。
【解決手段】 物理デバイスとしてあらかじめ電話番号を登録済みの携帯電話機や固定電話機を使用し、コールバックによる利用者確認を行う事で、物理デバイスの特定と利用者の特定が可能になるため、「なりすまし」や悪用を防御することができる。
また、利用者はユーザーＩＤとして電話番号を利用するため、ユーザーＩＤやパスワードを覚える必要が無く、また、ワンタイムパスワードなどの入力の手間が省けるため、簡単な手順で認証を受けることができる。携帯電話を物理デバイスとして利用するため、特殊な物理デバイスを利用する必要が無く、管理や運用が容易である。 （もっと読む）

【課題】複数の装置からの不正なアクセスを防ぐことができるようにする。
【解決手段】 ライセンスサーバ４の認証部２２においては、ユーザ端末１−１から送信されてくる、ユーザを特定するためのユーザＩＤおよびパスワードにより、ユーザ端末１を使用しているユーザが認証され、その後、ユーザＩＤに対応して認証部２２により発行される、ユーザ端末１を特定する機器ＩＤを用いて、ユーザ端末１が認証されることにより、例えば、コンテンツサーバ３のコンテンツを視聴するなどの、コンテンツ提供システムの利用が許可される。本発明は、ユーザ端末にコンテンツを提供するコンテンツ提供システムに適用できる。 （もっと読む）

【課題】異なる企業のコンピューティング環境が連合コンピューティング環境内で対話する方法およびシステムを提供すること。
【解決手段】連合動作を、異なる連合コンピューティング環境のユーザの代わりに、連合パートナのコンピューティング環境で開始することができる。接触点サービスは、信頼サービスに頼って、あるコンピューティング環境と連合パートナのコンピューティング環境の間の信頼関係を管理する。信頼サービスは、鍵管理サービス、アイデンティ／属性サービス、およびセキュリティ・トークン・再ービスを使用する。連合ユーザ・ライフサイクル管理サービスが、連合ユーザ・ライフサイクル機能を実施し、接触点サービスおよび信頼サービスと対話する。 （もっと読む）

【課題】 本発明の課題は、コンテンツ中継配信サーバが、配信するコンテンツ毎のアクセス制御を集中管理して、コンテンツサーバのコンテンツを中継する、コンテンツ中継サーバを提供することである。
【解決手段】 利用者端末から受け取ったリクエスト・メッセージに基づいて、コンテンツへのアクセス許可を判断する認証モジュールを選択する認証モジュール選択手段と、前記リクエスト・メッセージから認証情報を分離して、選択した認証モジュールで検査する認証情報検査手段と、前記リクエスト・メッセージをコンテンツを保有するコンテンツサーバに転送して、得られた応答を、利用者端末に中継する、コンテンツ中継配信サーバである。 （もっと読む）

【課題】不正に入手した他人の届出印や通帳を利用して窓口における払戻取引が行われた場合においても、その不正取引を防止する手段を提供する。
【解決手段】不正取引防止システムが、顧客が自筆した帳票の帳票画像を読取る帳票画像読取手段と、帳票画像から切出された筆跡画像から鑑定データを作成する鑑定データ作成手段と、予め顧客が登録する筆跡画像を基に鑑定データ作成手段が作成した登録鑑定データを登録する鑑定データ登録手段と、顧客との帳票を用いた取引のときに記帳票画像読取手段により読取った帳票画像の筆跡画像から鑑定データ作成手段が作成した採取鑑定データと、鑑定データ登録手段から読出した登録鑑定データとを照合する筆跡照合手段とを備える。 （もっと読む）

コンテンツアイテム（Ｃ１）について第１ユーザ（Ｐ２）により要求された操作をユーザ権（ＵＲ１）に従って許可する方法及びデバイス（Ｄ１）。ユーザ権は第１ユーザ又は第２ユーザ（Ｐ１）を識別し、該ユーザに前記コンテンツアイテムに要求された操作の実行を許可する。ユーザ権が第２ユーザを識別する場合には、前記操作は第１ユーザのユーザ権と第２ユーザのユーザ権をリンクする情報の受け取り次第許可される。この情報は、第１ユーザ及び第２ユーザを同じ許可ドメイン（ＡＤ）のメンバとして識別する１以上のドメイン証明書（ＤＣ１，ＤＣ２）を含むものとするのが好ましい。前記操作を可能にするコンテンツ権（ＣＲ１）を使用し、ユーザ権によってこのコンテンツ権（ＣＲ１）を第２ユーザに使用許可することができるようにするのが好ましい。
（もっと読む）

【課題】デビット端末機を操作する係員やデビット端末機を実際に利用する利用者を、撮影カメラにより撮影された顔画像を利用することにより正当な操作者或いは利用者であるかを容易且つ正確に認証することができる人物認証システムに関する。
【解決手段】デビット端末機３００における扉体３１０の開放を検知時に、この扉体３１０を開けた人物の顔画像を撮影カメラ３１２により撮影し、撮影された撮影画像を情報処理センタ６００に送信し、情報処理センタ６００では、このデビット端末機３００から送信された顔画像と、予め係員画像情報データベース６４０に記憶されている顔画像との照合をおこない、両者の顔画像が一致しない場合には、第三者により、扉体３１０が開けられたとして、パトライトの点灯などにより警報を発する。 （もっと読む）

【課題】
本発明は、認証処理の信頼性の低下をほぼ確実に回避する。
【解決手段】
本発明は、ＲＯＭ５３にデフォルト鍵ＫＹ１０を格納すると共に、ワンタイムライトメモリ５６及びＥＥＰＲＯＭ５５に輸送鍵ＫＹ１１及び運用鍵ＫＹ１２を格納し、これらデフォルト鍵ＫＹ１０、輸送鍵ＫＹ１１及び運用鍵ＫＹ１２のうち、当該デフォルト鍵ＫＹ１０よりも輸送鍵ＫＹ１１及び運用鍵ＫＹ１２を優先して認証処理に用いるように選択し、輸送鍵ＫＹ１１及び運用鍵ＫＹ１２の何れも選択できないときにのみ、デフォルト鍵ＫＹ１０を選択することにより、デフォルト鍵ＫＹ１０を認証処理に用いるように選択することをほとんど回避でき、認証処理の信頼性の低下をほぼ確実に回避できる。 （もっと読む）

【課題】ユーザ認証装置及びユーザ認証方法を提供する。
【解決手段】各アバター構成要素を識別するための識別情報及び前記アバター構成要素の組合わせイメージ上で、各アバター構成要素の位置を表す位置情報で表示されるアバター構成要素の組合わせ結果に基づいて、ユーザ認証を行うユーザ認証部を含むユーザ認証装置である。これにより、ユーザが認証情報をさらに容易に記憶でき、認証情報の盗用を難しくできる。 （もっと読む）

【課題】 簡単な構成で、かつ簡易な操作によって認証を行いコンテンツを供給する。
【解決手段】 電子楽器１０が演奏データのダウンロードをコンテンツサーバ３０へ要求すると、ＩＰ電話により電子楽器１０と認証サーバ２０との間で通信が行われ、ダウンロードの認証が認証サーバ２０に要求される。認証サーバ２０は、ダウンロードの認証の可否を決定して認証結果をコンテンツサーバ３０へ出力し、コンテンツサーバ３０は、認証サーバ２０から供給される認証結果に応じて、演奏データを電子楽器１０へ供給するか否かを判断する。 （もっと読む）

【課題】 比較的小さな誤差を含む２つのデータ間のハミング距離をおおよそ保存しながらデータを変換する際、ハミング距離の保存精度の向上を図ることを実現する。
【解決手段】 データ変換時の変換パラメータとなる鍵を生成する鍵生成部１５と、ビット系列である入力データをベクトルに変換するデータ前処理部１１と、入力データがベクトル化されたベクトル中の２個の要素からなる２次元ベクトルを、前記鍵に基づき２次元回転させる２次元回転処理部１２と、回転された変換２次元ベクトルを前記鍵に基づき１次元化する圧縮処理部１３と、１次元化された要素の集合から成るベクトルをビット系列化して出力データを生成するデータ後処理部１４とを備える。 （もっと読む）

個人識別書類の認証を容易にする技術の実施態様が説明される。ここで説明する１つの実装は、簡単で、安価で、暗号を使用したセキュリティ保護された個人ＩＤアーキテクチャである。この実装により、改ざんや偽造の試みを阻止するセキュリティ保護された写真付き個人識別書類（ＩＤ）を作成でき、それを効率的に認証できる。このＩＤは、通常のスキャナで読み取ることができるコンパクトな暗号署名バーコード（cryptographically signed bar-code）が使用する。この要約自体に本特許の範囲を限定する意図はない。本発明の範囲は特許請求の範囲に示される。 （もっと読む）

【課題】携帯電話端末によってユーザ認証を行う認証装置を提供する。
【解決手段】認証サーバ３０とゲートウェイ４０から構成されている認証装置１００において、認証サーバ３０は、電話網５０を介してユーザの携帯電話端末１０から接続要求を受信し、発信電話番号が登録されている電話番号と一致する場合には、暗証番号入力ガイダンスを送信する。ユーザが入力した暗証番号の情報を受信し発信電話番号と暗証番号の組み合わせが登録情報に一致するかを確認する。一致したことが確認できた場合に、ユーザに対応するＩＤとパスワードの情報の読み出しを所定の時間可能にする。次に、ゲートウェイ４０が、インターネット６０を介してユーザが利用するクライアント端末２０からＩＤとパスワードを含む接続要求を受信した時に、受信したＩＤとパスワードの組み合わせが認証サーバ３０の登録情報と一致する場合には、プライベートネットワーク７０への接続を許可する。 （もっと読む）

【課題】 本発明は、更新対象のＩＣカードを間違えることなくネットワークを介してＩＣカードのデータを更新できるデータ更新システムを提供する。
【解決手段】 サーバ１が、発生させた乱数と共通鍵をクライアントに送信し、クライアント４から受信した機器識別子を共通鍵で復号し、機器識別子に対応する公開鍵で受信した乱数を復号し、復号された乱数と発生させた乱数とを比較照合して機器認証を行い、クライアント４が、サーバ１からの乱数と共通鍵をＩＣカード６に出力し、ＩＣカード６からの乱数と暗号化された機器識別子をサーバ１に送信し、ＩＣカード６が、クライアント４からの乱数を秘密鍵で暗号化し、機器識別子を共通鍵で暗号化し、暗号化された乱数及び機器識別子をクライアント４に出力し、クライアント４からの更新データを秘密鍵で復号して、更新データでＩＣカード６内の書き替えを行うデータ更新システムである。 （もっと読む）

遠隔教育において録画映像等を用いた第３者による身代わり受講を防止して、正規の受講者が受講していることを確認できる遠隔教育システムを提供する。遠隔教育システム（１）はＷｅｂサーバ（１０）と双方向通信サーバ（２０）とコンテンツ配信サーバ（３０）と運営管理システム（４０）と講師端末（６０）と通信回線接続装置（７０）とから構成され、インターネット（２）を介して受講者端末（１０１、１０２、…）に対して遠隔教育が提供される。運営管理システム（４０）は講座スケジュールと出席簿と受講者の個人情報・顔画像・音声等が登録された講座情報データベース（５０）を備え、講座設定処理（４１）と受講登録処理（４２）と講座開設処理（４３）と受講確認処理（４４）等を行う。受講確認処理（４４）は受講者画像取得処理（４５）と顔画像照合処理（４６）とアクション要求処理（４７）とアクション検出処理（４８）とから構成され、受講者の顔画像の照合と要求したアクションに対する画像変化を検出する。
（もっと読む）

好ましくはパスワード等のユーザ認証識別子データであるコンピュータに実装されたネットワーク上で送信されるデータをユーザのコンピュータへの入力時点で暗号化及び暗号解読することを可能にするシステム及び方法。このシステム及び方法は、エンドユーザがグラフィカル画像の第１の部分上にランダムに配列された要素のうちの１つからマーカを頭の中で選択することを可能にする。グラフィカル画像の第２の部分は、何らかの個人の認証識別子のシーケンスの可能性のある要素の配列を含み、第１の部分に隣接して配置される。このシステム及び方法は、外側部分に見える認証識別子の選択された要素と選択されたマーカを実質的に整合させるように、必要に応じて選択されたマーカと第１の部分とを移動させることによって識別子の各要素を入力するようユーザに促す。一実施形態によれば、画像部分は同心ホイールである。別の実施形態によれば、画像部分は隣接する列で配列される。 （もっと読む）