【課題】
【解決手段】 ユニバーサルで、軽量の、持ち運びが容易な識別カードに情報を記録し、この情報へのアクセスを制限する。このメモリカードは、カード上の電子ファイルのファイルシステムを具え、このシステムは、選択された識別リーダで自動的に検出され認識される。このファイルシステムは、保存されている電子ファイルがカードの別々の区別される暗号化されたコンパートメントに現れるように組織化されており、許可を受けたあらかじめ選択されたリーダのみが特定のコンパートメントにアクセスする。生物測定認証情報が、カードに印刷されており、リーダとそのカードが付与され、そのカードを所有する人物間に生物測定の合致がない限りいかなるデータも送信することができない。メモリカードの別々のコンパートメントは、カードが付与されたユーザに関連する医療、行政あるいは金融情報を含むコンパートメントを具え、この情報へは、医療情報を有するコンパートメントに割り当てられたユニークなピンコードを有するあらかじめ選択されたメモリカードリーダのみがアクセスできる。メモリ識別カードは、そのカードが使われているところを認証するためにシングルチップグローバル位置システム(ＧＰＳ)を具えていてもよい。 （もっと読む）

送信側装置により原稿画像に対して画像を歪ませて、特定の受信者以外に対しては画像の判読を困難とすることが可能なセキュリティ画像通信方法、送信側装置、受信側装置、通信システム装置及び通信処理プログラム並びに該プログラムを記録した記録媒体の提供。 通信回線と、原稿画像を画像歪み処理したセキュリティ画像を作成送信するセキュリティ画像送信側装置と、通信回線を介して受信出力された当該セキュリティ画像から原稿画像に基づく復元画像を作成するセキュリティ画像受信側装置とで構成されるセキュリティ画像通信システム装置であって、セキュリティ画像送信側装置に、原稿画像読取部と、パスワード設定部と、画像歪み処理部とを具備させて、セキュリティ画像受信側装置に、セキュリティ画像読取部と、パスワード入力部と、画像逆歪み処理部とを具備させる、特徴的構成手段の採用。
（もっと読む）

認証のための方法および装置が開示される。一実施形態において、脱着可能に接続された外部認証モジュールを用いて認証を実行するための装置は、認証モジュールを受け入れるように構成されたモジュールを含む。認証モジュールは認証情報を発生するように構成される。モジュールは、認証モジュールを受け入れ接続するように構成された入力装置と、認証モジュールから認証情報を受信し、認証情報を送信するように構成された出力装置とを含んでいてもよい。
（もっと読む）

物理オブジェクトを認証する装置は、登録装置と、認証装置と、認証データを記憶する記憶機構とを備える。登録装置は、測定手順を用いて測定される、オブジェクトの特性集合Yを受信する入力を備える。プロセッサは、所定のロバスト性基準を満たす特性集合Iを、測定された特性集合Yから作成するのに用いる。プロセッサは更に、特性集合Yよりも実際の特性に関して備える情報が少ない特性集合Aを特性集合Iから作成し、最後に、特性集合Aの特性に応じて制御値V_inを生成する。出力は、制御値を記憶機構に認証データの一部として供給するのに用いる。登録装置は同様に動作する。

（もっと読む）

【課題】本発明は、特定の方法で証明された秘密値の所有者が、当該秘密値の所有者が対話する必要のある関係者に対して、自身が適切に形成された秘密値を本当に所有することを証明できる方法などを提供し、さらに、この状況で使用可能な取り消しのための方法および装置を提供する。
【解決手段】本発明にかかる証明方法は、信頼できるコンピューティング装置の状況において、その秘密値がこのような装置の適法な製造業者によって提供されたものであることを示すために使用されうる。 （もっと読む）

ネットワーク上におけるデータ伝送及びリモートアプリケーション共有のアクセス制御、管理監視、信頼性、並びに柔軟性を改善する方法及びシステムが提供される。複数のユーザー間における安全で安定したネットワーク接続及び効率的なネットワークトランザクションが、オープン及び分散クライアント／サーバーアーキテクチャによってサポートされる。複数のアプリケーション及びネットワークサービスをサポートする動的なデータグラムスイッチングを実現するべく、データグラムスキーマが適合されている。認証及び暗号化体系の実装を許容するモバイルインテリジェントデータキャリアが提供されている。このインテリジェントデータキャリアは、認可されたユーザーに対してアプリケーションをターゲット供給し、これにより、データのみならず、アプリケーションに対するアクセス制御を実現するべく適合されている。一実施例においては、認証及び暗号化体系は、物理的又は行動バイオメトリックスに基づいている。本開示の方法及びシステムは、ビジネス、研究、及び管理業務の広範な領域をサポートするべく、企業ネットワーク環境内に有利に配備可能である。
（もっと読む）

取引において使用するためのトランザクション・カード１０が、メモリ１５と圧力センサ群２０とを含む。認証されるユーザが、カードが最初に使用される際に、メモリ（１５）の中に格納するために、ポインタを使用して圧力センサ群（２０）の上で署名することにより、署名などの、バイオメトリック・データを提供する。署名は、さらなるセキュリティのために、カード上で目に見えない。販売場所などの、トランザクション・カード（１０）の使用場所において、ユーザは、デジタル・タブレット、圧力センサ群を有するタブレット、または紙片などの入力デバイス（５０）上で署名する。この新たに獲得された署名（５５）が、ユーザの見えない所で、格納された署名を表示し、表示された署名を獲得された署名（５５）と比較することなどにより、トランザクション・カード（１０）上に格納された署名と比較される。比較は、サービスを提供するスタッフによって、または入力デバイス（５０）に結合されたプロセッサによって実行されても良い。
（もっと読む）

本発明は、モバイル・サービスプロバイダの顧客がＷＬＡＮインターネット・サービスプロバイダ（ＷＩＳＰ）ネットワークにローミングすることを可能にする認証及び認可の汎用アクセス法（ＵＡＭ）をサポートするネットワークにおいて、ＳＩＭベースの認証及び認可を実施するための方法及び装置を提供する。更に、本発明は、利用者のＩＤのプライバシーを提供し、リプレイ攻撃を防止する認証のために一時的信用証明を採用することにより、顧客のクライアントデバイスをモバイル・サービスプロバイダのネットワークに認証する安全な方法を提供する。最後に、ＷＩＳＰネットワークが「パススルー」機能をサポートする場合、この認証はより安全かつ高速に実行できる。 （もっと読む）

【課題】ディジタル著作物等の利用対象についての利用可能な権利範囲を示す利用ライセンスデータ自体を流通させないで、利用対象が利用できるようにする。
【解決手段】ディジタル著作物についての利用可能な権利範囲を示す利用ライセンスデータは利用メータに組み込みオブジェクトとして組み込まれて、利用メータの参照情報を含む流通利用権が生成される。このとき、流通利用権は、利用権口座管理サイト４００において利用者毎に管理される。そして、流通利用権が利用者により引き出される場合には、管理サーバ１０から引出勘定７００に対して、その流通利用権に対応する利用メータの一部と同じである利用メータオブジェクトが送信されて、この利用メータオブジェクトの参照情報を含む使用利用権が引出勘定７００により管理される。従って、利用者は、引出勘定７００において使用利用権にアクセスするだけで、ディジタル著作物を利用することができる。 （もっと読む）

【課題】 コンテンツの不正使用および不正コピーがより困難なコンテンツ配信システム、コンテンツ配信装置、およびコンテンツ視聴端末装置を提供する。
【解決手段】 コンテンツ配信システム１において、コンテンツ配信装置２は、コンテンツが配信されるコンテンツ利用端末装置３自体を、当該端末装置３自身が内蔵する認証情報により認証し、当該コンテンツ利用端末装置３を、コンテンツを利用するための専用機として使用することが可能な構成にした。 （もっと読む）

【課題】無駄な画像データ処理を省き本人認証処理の効率化を図った本人認証装置を提供する。
【解決手段】購入者Ａを撮像するカメラ２と、購入者Ａの所持するＩＣカードからなる身分証明用カードＢに登録されている顔特徴量データ及び属性データを読取るカードリーダ３と、身分証明用カードＢから読取った属性データから購入者Ａが販売可能な条件を備えているか否かを判定し、販売可能と判定した時にカメラ２の撮像画像から生成した顔特徴量データと身分証明用カードＢから読取った顔特徴量データとを照合して購入者Ａがカード所有者本人か否かを判定する制御部４と、購入者Ａとのインタフェース動作を行うユーザーインタフェース装置５とを備える。 （もっと読む）

【課題】 売買取引の電子決済時における利用者のセキュリティを強化する。
【解決手段】 クレジットサーバ３０は、所定の期間ごとに仮パスワードを発行し、この発行した仮パスワードを含んだメールをクレジットカードの利用者が所有する携帯電話機１０に送信して携帯電話機１０に記憶されている真パスワードを更新させるとともに、携帯電話機１０から返答メールを受信することによりクレジットサーバ３０に記憶されている真パスワードを更新する。クレジットサーバ３０は、カード読取装置２０に入力された携帯電話機１０に記憶されている真パスワードと、クレジットサーバ３０において記憶されている真パスワードとを比較し、両パスワードが一致した場合に正当な利用者であると判断し、決済処理を行う。 （もっと読む）

【課題】 不正な「なりすまし」を排除して、ユーザ本人の確定を確実に行うことができるようにする。
【解決手段】 Ｗｅｂサーバ２は、ユーザのコンピュータ３からＩＤ及びパスワードを受け取り、データベース２６に記憶されているＩＤ及びパスワードと照合し、第一認証を行う。第一認証が成功したとき、Ｗｅｂサーバ２は確認コードを、データベース２６に記憶されているユーザ指定の電子メールアドレス宛てに送信する。宛先は、メールサーバ５である。ユーザは、携帯端末４を用いてメールサーバ５から確認コードを受信し、コンピュータ３に入力する。入力された確認コードは、返信コードとしてＷｅｂサーバ２に返信される。Ｗｅｂサーバ２は、受信した確認コードを、送信した確認コードと照合し、一致したときは、第二認証が成功したと判定する。 （もっと読む）

【課題】不正なアクセスを防ぎ、オリジナルのＩＤカードを発行することができ、さらに、代金の回収を迅速に行えるアクセス管理方法を提供する。
【解決手段】コンテンツホルダー２１０はコンテンツをウェブサーバ２２０より閲覧可能な状態にし、ＩＤカード３０５と乱数生成ツール３０９を制作し販売業者２３０に販売を委託する。販売業者２３０はＩＤカードを販売し、代金より手数料を差し引いてコンテンツホルダー２１０に収める。ＩＤカードを購入したインターネットユーザ２４０は、カードに記載されているＩＤを用いてウェブサーバ２２０にアクセスの要求を行い、ウェブサーバ２２０からの指示に従って乱数生成ツール３０９を操作し、生成されたコードを送信する。ウェブサーバ２２０でこのコードが認証されたら、インターネットユーザ２４０のウェブサーバ２２０へのアクセス、コンテンツの閲覧などのサービスを受けることができる。 （もっと読む）

【課題】 携帯電話会社を介してダイヤルをロックする機能を備えた携帯電話と、ロック処理を行う符号を含んだ電波を送受信できる携帯電話会社の端末及びそのシステムの構造と方法を提供する。
【解決手段】 ダイヤルロック／データロック機能を備えた携帯電話とロック処理を行う符号を送信できる携帯電話会社の端末を用意する。携帯電話利用者からの連絡をオペレーター又は自動音声応答で受け付け、氏名、住所、電話番号などの個人情報の確認を求める。本人であると確認できた場合、携帯電話会社の端末を操作してロック処理を行う符号を含む電波を携帯電話へ送信し、携帯電話で受信してダイヤルロック／データロックを行う。無線通信機能を内蔵した携帯情報通信端末では上記の手段以外に、パスワードの設定、変更によりデータの閲覧、流出を防ぐこともできる。ロックの解除も設定と同様に本人の確認を行い、端末を操作して解除用の符号を送信して解除処理を行う。 （もっと読む）

【課題】 アクセスしてきたユーザとその携帯通信端末とを関連付けて共に認証することで、高いセキュリティレベルが確保されたユーザ認証方法を提供する。
【解決手段】 携帯通信端末を用いてイントラネットの非公開エリアとのセッション要求を行うユーザを認証するためのユーザ認証方法が、公開エリアへアクセスしてきたユーザによって入力された第１認証情報の認証を行う工程と、認証されたユーザと非公開エリアとのセッションを認証するためのセッション識別子を発行し、保存する工程と、セッション識別子を付加して得られた、セッション識別子の認証が行われる公開エリアのＵＲＬをユーザの携帯通信端末に伝達する工程と、公開エリアに再アクセスした携帯通信端末から提供されるＵＲＬに含まれるセッション識別子を照会することで認証を行い、それによりユーザと非公開エリアとのセッションが認証される工程とを含む。 （もっと読む）

【課題】 登録されたユーザの証明書を認証サーバ間で受け渡していくという特別の機能が各認証サーバに備わっていなければならなかった。
【解決手段】 通信回線に接続されたクライアント１０、クライアント１０とサーバ４０との間に介在する複数のプロキシサーバ２１，２２、それぞれのプロキシサーバに対応して設けられた複数の認証サーバ３１，３２とにより構成される認証システム１００において、認証サーバ３１，３２は、対応するプロキシサーバ２１，２２とこのプロキシサーバ２１，２２の接続元とに配布した証明書に基づいて認証を行う。そして、クライアント１０とプロキシサーバ２２とを中継するプロキシサーバ２１が、クライアント１０が保有する証明書３１ａをプロキシサーバ２２に受け渡す。その結果、登録されたユーザの証明書を認証サーバ間で受け渡す必要がなくなる。 （もっと読む）

【課題】コンピューター及びコンピューターネットワークシステムにおいて正規のユーザーか否かを識別するにあたり、一度限りの使い捨てパスワードを使用することによってこれを実現する。
【解決手段】 コンピューター及びコンピューターネットワークシステムにおいて正規のユーザー否かを識別する場合、システムは正規のユーザーしか所持していないコンピューター及びコンピューターネットワークシステムと直接つながっていない通信端末に使い捨てパスワードを送り、ユーザーはこの使い捨てパスワードをシステムに指定された方法によって返信する。 （もっと読む）

【課題】利用者を制限する利用者固有の識別情報の入力が繰り返し誤った場合に、携帯端末や可搬型記録媒体を紛失したり、盗難された可能性が高いと判断してメモリ内容の漏洩を確実に防止する。
【解決手段】ＣＰＵ２1は、入力されたパスワードと予め設定されている設定パスワードとを比較して両者が一致するかを判別する。その結果、不一致が判別される毎に、その不一致回数をパスワードの入力失敗回数として計数すると共に、計数された入力失敗回数が予め設定されている入力限度回数を超えたかを判別し、入力限度回数を超えている場合には、記憶装置２2内や着脱式メモリカード３内のアプリケーション／データを消去する。 （もっと読む）

【課題】 フォームを利用したシステムにおいて、入力されたフォームデータの信憑性を向上させるデータ登録装置を提供する。
【解決手段】 利用者からパスワードを含む仮登録要求データを受信し、それに伴う仮登録処理を行った後、データ処理部１３は利用者が本登録を行うための本登録用ＵＲＬを作成し、利用者の入力した電子メールアドレス宛に、この本登録用ＵＲＬを含む仮登録通知を送信させる。利用者から通信端末を経由してパスワードを含む本登録要求データを本登録用ＵＲＬを通じて受信した場合は、認証部１２で仮登録要求データ内のパスワードと本登録要求データ内のパスワードが一致するか否かの認証を行う。両パスワードが一致した場合は、データ処理部１３で仮登録状態のデータを本登録状態へ変更を行い、利用者宛に本登録完了を通知する。 （もっと読む）