【課題】 端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することのできる電子情報導入システムを提供する。
【解決手段】 電子情報導入システム１は、端末装置２とサーバ装置３で構成される。サーバ装置３は、電子証明書などの電子情報を端末装置２に導入するときに用いられる導入制御情報を、端末装置２のユーザの筆記サインに対応づけられている公開鍵を用いて暗号化することにより、暗号化コードシンボルを生成する。端末装置は、暗号化コードシンボルを読み取り、端末装置のユーザの筆記サインの入力を受け付けると、筆記サインに対応づけられている秘密鍵を用いて、暗号化コードシンボルを復号化し、導入制御情報を取得する。暗号化コードシンボルの復号化が成功したら、導入制御情報を用いて電子情報を導入する。 （もっと読む）

【課題】認証強度の異なるサーバでの連携型認証を実現する。
【解決手段】複数のサーバについて連携型認証するためのポータルサーバ（５）が、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザ端末（１）から受付ける認証要求受付部（７）と、その認証要求に従い、受信した一以上の認証情報要素を用いてユーザが正当か否かを判断する、指定された認証強度での認証処理を実行し、ユーザについて済んでいる認証の強度を所定の記憶域（１５）に登録させる認証部（１１）と、ユーザについて該ポータルサイトで済んでいる認証の強度に関する問合せを、複数のサーバの各々から受付ける問合せ受付部（２１）と、各サーバからの問合せに応答して、ユーザについて済んでいる認証の強度を記憶域から特定しその認証強度に関する回答を問合せ元に発行する回答部（２３）とを備える。 （もっと読む）

【課題】高精度の認証機能を有するセキュリティ装置が求められる。
【解決手段】本実施形態によれば、セキュリティ装置は、受信ユニットと、情報取得ユニットと、認証処理ユニットとを備えた構成である。受信ユニットは、認証用情報を含む可視光信号を受信する。情報取得ユニットは、前記可視光信号から前記認証用情報を取得する。認証処理ユニットは、前記認証用情報に基づいて認証処理を実行する。 （もっと読む）

【課題】登録済ユーザに対応する楽音が、パラメータを変更された状態で再生出力された場合であっても、正しくユーザを認証することができるようにする。
【解決手段】端末装置から再生出力された楽音に付加音が含まれている場合（ｓ５３０「ＹＥＳ」）、認証装置は、再生出力された楽音における特定楽音による認証を行うのに先立ち、特定楽音と対象楽音とのパラメータを付加音に基づいて整合させてから（ｓ５６０〜ｓ５７０）、これら楽音同士を比較することによって、特定楽音に対応するユーザを認証する（ｓ５８０）。このように、パラメータが整合されたうえで、特定楽音と対象楽音との比較が行われるため、特定楽音におけるパラメータが変更されていたとしても、その特定楽音に対応するユーザを正しく認証することができる。 （もっと読む）

【課題】コンピュータ装置上における動作の実行を要求するユーザを認証する改善された方法を提供する。
【解決手段】コンピュータ装置の動作方法であって、ユーザからの前記装置を使用した動作の実行要求に応じて、前記ユーザのアイデンティティが認証されてからの時間を判定する工程と、前記判定された時間と、前記要求された動作の目的とに基づいて、前記要求された動作を実行可能にする工程と、を備える。 （もっと読む）

【課題】ＩＣカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせた場合でも、通信コストを抑えることができるシステムを提供する。
【解決手段】情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理（もしくは当該認証処理に応じた制御対象の動作）の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効（もしくは一定期間外を削除）して記録することも含まれる。 （もっと読む）

【課題】生体情報における認証方法を自動で切り替える生体認証端末装置を提供することを目的とする。
【解決手段】本発明による生体認証装置１は、生体情報読み取り部１０４により読み取った生体情報と、個人情報格納部１０６に記憶している照合用の情報との近似度を算出し、前記近似度が閾値に達しない場合は、前記前記生体情報読み取り部１０４を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、入力部１０２（１０３）から個人ＩＤを受け付け、前記受け付けた個人ＩＤが一致する情報が個人情報格納部１０６に記憶されている場合は、生体情報読み取り部１０４により読み取った生体情報と照合すべき照合用の情報を、入力部１０２（１０３）から個人ＩＤを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。 （もっと読む）

【課題】文書等の発行をネットワーク経由で要求する技術を容易に実現することができる情報処理システムを提供する。
【解決手段】ユーザ端末装置１０１は、ユーザ特定情報取得部１０１１が取得したユーザ特定情報を送信するユーザ特定情報送信部１０１３を備え、認証サーバ装置１０２は、ユーザ特定情報受信部１０２２が受信したユーザ特定情報と、認証用個人情報に含まれるユーザ特定情報と用いて認証処理を行う認証処理部１０２３と、認証処理部１０２３で認証されたユーザ特定情報と対応付けられた個人情報を認証用個人情報から取得し、取得した個人情報を文書処理サーバ装置１０３に送信する個人情報送信部１０２４とを備え、文書処理サーバ装置１０３は、個人情報受信部１０３２が受信した認証サーバ装置１０２から送信される個人情報に対応した文書の発行処理を行う文書発行処理部１０３４とを備えた。 （もっと読む）

【課題】能動的攻撃に対する安全性レベルを実現すること。
【解決手段】Ｌ個（Ｌ≧２）の秘密鍵ｓ_ｉ（ｉ＝１〜Ｌ）、及びｎ次多変数多項式Ｆ（ｎ≧２）についてｙ_ｉ＝Ｆ（ｓ_ｉ）を満たすＬ個の公開鍵ｙ_ｉを保持する鍵保持部と、（Ｌ−１）個のｙ_ｉ＝Ｆ（ｓ_ｉ）を満たす秘密鍵ｓ_ｉを知っていることを証明するための対話プロトコルを検証者との間で実行する対話プロトコル実行部と、を備え、前記対話プロトコル実行部は、前記検証者との間で前記対話プロトコルを実行する際に、どの秘密鍵ｓ_ｉを使用したかを当該検証者に知られないようにする、認証装置が提供される。 （もっと読む）

【課題】個々の暗号情報を別な装置で管理する必要がなく、システム構築の手間を省くことができるようにする。
【解決手段】チケット販売機１では、操作部５からの入力とは無関係に、計時部１３の計時が一定時間を経過すると、暗号化部１６が所定のアルゴリズムで暗証番号を自動的に生成する。この暗証番号は暗証番号記憶部１２Ｃに記憶されているので、操作部５から入力した情報が入力されると、その入力情報に一致する客室番号に対応した暗証番号を、暗証番号記憶部１２Ｃから読み出して利用者に通知することができる。したがって、利用者に通知する個々の暗証番号を、別な装置でいちいち管理する必要がなく、チケット販売機１で一元的に管理することができる。 （もっと読む）

【課題】コンピュータに接続した認証トークンを、悪意のあるプログラムに乗っ取られることから保護する。
【解決手段】ホストとサーバとの間のトランザクションを認可するために、トークンをホストへ接続操作する。ホストは、ユーザの識別証明を受信する。そして、トークンおよび／あるいはサーバによって、識別証明を検証する。トークンが、人間による規定の作用を検出した場合、トークンは、トークン認証データを生成し、ホストは、トークン認証データをサーバへ送信する。認証データを受信すると、サーバは、トランザクションを認証す
る。 （もっと読む）

【課題】通信カードの第三者による利用を制限する通信カード、通信プロトコル及び通信システムを提供する。
【解決手段】本発明の通信カードは、少なくとも、予め設定された第１認証情報及びユーザに指定された電子メールアドレスを格納する格納手段を備え、接続インターフェース手段を介して電子機器との接続を検知すると、第１認証情報が格納手段に格納されているか否かを確認し、第１認証情報の格納が確認され、電子機器が新規に接続されるものである場合に第２認証情報を生成し、第２認証情報を少なくとも含む電子メールを電子メールアドレス宛に送信する。そして、少なくとも第２認証情報の入力を電子機器に要求し、電子機器からの入力情報と第２認証情報との照合を行い、照合結果が正当の場合にデータ通信を許可し、不当の場合に制限する。 （もっと読む）

【課題】手書き認証方式の安全性を飛躍的に向上させる。
【解決手段】正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第１の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第２の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第３の筆紋を登録しておく手書きパスワード記憶手段38と、認証要求者によるタッチパネル上の押圧位置に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける処理、入力された複数の文字列を特定する処理、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向・所要時間・軌跡長、第１の筆紋、第２の筆紋、第３の筆紋を算出する処理を実行する入力データ解析部30と、正当ユーザの手書きパスワードデータと認証要求者の入力データを比較し、認証要求者の正当性を判定する認証部32を備えた第１の手書き認証システム10。 （もっと読む）

【課題】企業活動で利用する携帯電話は重要な会社の機密情報が蓄積されているにも関わらず、従来の携帯電話のセキュリティ対策としては、数字で任意のパスワードを設定することでしか保護されない状態であった。その為、所有者以外でもパスワードを知っていれば携帯電話端末を利用出来得る状態である。カードリーダー内蔵の携帯電話端末を使うことによりセキュリティ対策として情報漏洩を防ぐことが可能である。
【解決手段】企業利用で社員証として現在普及しているＩＣカードを用いて、非接触型カードリーダーを内蔵する携帯電話の認証鍵として利用し、上記携帯電話でロック、解除等の設定を実施できるようにし、ＩＣカード認証が確認された場合のみ、携帯電話の利用が可能になる。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】
スマートフォン型可搬型通信端末でアプリケーションソフトウェアの決済の際の個人を特定するための個人特定ＩＤ管理システムを提供することを目的とする。
【解決手段】
スマートフォン型可搬型通信端末におけるアプリケーションソフトウェアの課金処理の対象となるユーザのユーザ登録処理を行うユーザ登録処理部と、スマートフォン型可搬型通信端末の端末情報、カード情報、アプリケーションソフトウェアの決済時に付与された決済識別情報を少なくとも記憶しているユーザ情報記憶部と、スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、通信事業者決済システムにより付与された決済識別情報、ユーザ識別情報を個人特定ＩＤとし、暗号化された個人特定ＩＤ、端末情報、カード情報をスマートフォン型可搬型通信端末から取得することで、ユーザを特定する個人特定ＩＤ管理システム。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】特定のキーの相対押下時間の相対比による組み合わせから認証コードを生成し、生成した認証コードに基づき認証する電子機器、電子機器の認証コード生成方法、電子機器の認証コード認証方法及び情報通信システムを提供する。
【解決手段】認証コードを入力することにより所定の動作を行わせることができる電子機器であって、各操作キーの押下時間を計測する押下時間計測手段と、各操作キーの押下時間の相対比を算出する相対時間比算出手段と、操作キーと押下時間の相対比との組合せに基づいてコード化して記憶する符号化記憶手段と、前記記憶したコードを登録用認証コード及び認証用認証コードとして登録する認証コード登録手段と、入力された前記認証用認証コードと予め登録されている前記登録用認証コードとを照合する認証コード照合手段と、を有する。 （もっと読む）

【課題】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合に、アクセス先ごとのポリシーによりセキュアなサーバアクセスを提供する。
【解決手段】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合、ファイルサーバの場合、共有を目的とした共有領域と、個人での占有を目的とした専用領域を提供する。サーバ前段のオープンフロースイッチは、クライアントからサーバへの通信パス（宛先）を、各種認証サーバと連携した認証ネットワークと、認証サーバと連携しない非認証ネットワークと、に振り分ける振り分け部を有する。また、オープンフロースイッチは、認証サーバからユーザ認証に必要な情報を定期的に入手する認証サーバ連携部を有する。上記振り分け部は、認証サーバ連携部に、クライアントからのアクセスが要求に合致するか問い合わせ、結果に応じてパスの振り分けを行う。 （もっと読む）