本発明は、耐タンパ性モジュールおよび認証サーバに関する方法を提供する。本方法は、耐タンパ性モジュールにおいて、認証サーバに記憶されている第１の秘密鍵を使用して暗号化された情報を受信するステップを含む。本方法はまた、耐タンパ性モジュールに記憶されている第２の秘密鍵を使用して情報を復号することに応答して認証サーバを認証するステップを含む。
（もっと読む）

【課題】 任意の認証技術を用いた個人認証によりアクセス制限をかけることが可能な画像処理装置を低コストで実現する。
【解決手段】 ユーザ認証を経て通信機能が動作する複数の携帯端末と通信可能な画像処理装置における情報処理方法であって、前記携帯端末を識別する端末識別情報の登録を要求する要求工程（ステップＳ６１４）と、前記端末識別情報が登録された際に発行された認証ＩＤを、前記携帯端末に転送する転送工程（ステップＳ６１６）と、前記携帯端末より、前記認証ＩＤが送信された場合に、該認証ＩＤに基づく認証処理を指示する指示工程と、前記認証処理の結果、前記携帯端末が認証された場合に、予め定められた動作指示を受け付ける受付工程とを備える。 （もっと読む）

【課題】パスワードを窃取されないようにして、より安全性の高いユーザ認証方法、ユーザ認証装置およびユーザ認証プログラムを提供する。
【解決手段】ワンタイムパスワード生成送信部２０１は、ワンタイムパスワードが表されている画像データファイルを選択し、クライアント端末１１０に送信する。パスワード受信記憶部２０２は、クライアント端末１１０から受信したユーザＩＤ及びパスワードを記憶する。ワンタイムパスワード受信判定部２０３は、ユーザが入力したワンタイムパスワードを受信し、ワンタイムパスワード生成送信部２０１が送信したワンタイムパスワードと合致するかどうかを判定する。パスワード転送処理部２０４は、ユーザＩＤ及びパスワードを、パスワード認証サーバ１３２に転送する。パスワード認証部２１０は、受信したユーザＩＤ及びパスワードを照合し、それらが合致する場合はログインを許可する。 （もっと読む）

【課題】端末装置の既存構成を用いて利用者本人を高い確度で特定認証できるようにするとともに、他人の端末装置においても、セキュリティを確保しながら暗号化ファイルを利用できるようにして、利便性の大幅な向上をはかる。
【解決手段】利用者が端末装置１０ｂにおいて携帯型憶装置３０ａ，３０ｂから暗号化ファイルを読み出して復号化する際、利用者は、携帯型記憶装置３０ａ，３０ｂの表示部３２を参照し、その表示部３２に表示されているワンタイムパスワードを端末装置１０ｂから入力する。入力されたワンタイムパスワードは、管理サーバ２０Ａに認証情報として送信され、管理サーバ２０Ａにおいて、端末装置１０ｂからの認証情報と管理サーバ２０Ａで生成されたワンタイムパスワードとが比較され、これらが一致した場合、復号鍵が他の端末装置に送信され、端末装置１０ｂにおいて暗号化ファイルが復号化される。 （もっと読む）

異なる証明書によって並行データサービスをサポートするための技術が、説明される。ワイヤレス通信ネットワークは、新しい証明書が使用されるときにはいつでも、ユーザ／装置を認証する。アクセス端末は、第１の証明書をポイントツーポイントプロトコル（ＰＰＰ）リンクを介してパケットデータサービングノード（ＰＤＳＮ）へ送信し、そして、第１の証明書に基づいて、第１のデータサービスの認証に合格したことの指示を受信する。アクセス端末は、内部アプリケーションまたはアクセス端末に結合された端末装置から、第２のデータサービスについての要求および第２の証明書を受信することができる。そして、アクセス端末は、第１のデータサービスが進行している間に、第２の証明書を、ＰＰＰリンクを介してＰＤＳＮへ送信する。アクセス端末は、第２の証明書に基づいて、第２のデータサービスの認証に合格したことの指示をＰＤＳＮから受信する。アクセス端末は、ＰＤＳＮによる第２のデータサービスの認証をトリガしあるいは開始するために、設定要求パケットまたは認証要求パケットを送信することができる。
（もっと読む）

【課題】安全性を向上させる。
【解決手段】登録用端末４から、認証機関２へ、インタネット９を介して利用時の取引端末３の近傍の位置情報及び時間情報を含む識別情報としての登録認証情報を送信し、認証要請用端末５から、認証機関２へ、インタネット９を介して現在の位置情報及び時間情報を含む認証要請情報を送信し、認証機関２は、認証要請情報を登録認証情報と照合して認証を行い、認証がなされると、認証結果及び所定の財貨情報を業務用ネットワークを介して取引端末３へ送信する。 （もっと読む）

【課題】ユーザ‐ブラウザ対話に基づきユーザを認証するシステム、方法および媒体が開示される。
【解決手段】方法の実施形態は、ユーザとのｅコマース・セッション中にユーザから処理の要求を受信することと、要求された処理が追加認証を必要とするかどうかを判断することとを含むとよい。実施形態はさらに、セッションのユーザ‐ブラウザ対話の分析を要求することと、セッションのパターン照合スコアを受信することと、パターン照合スコアおよび要求された処理に基づき処理を実行することとを含むとよい。パターン照合スコアは、セッション中のブラウザとのユーザの対話と、そのユーザのユーザ‐ブラウザ対話プロファイルとの比較のインジケーションを提供するとよい。実行される処理は、ｅコマース取引を完了すること、情報へのアクセスまたは情報の修正を行うこと、パスワードを変更すること、追加情報を要求すること、要求された処理を拒否すること、またはその他の処理を含めばよい。さらなる実施形態は、一次レベルの認証を用いてユーザを認証することを規定してもよい。 （もっと読む）

【課題】セキュリティの確保されたオフラインでのマトリクス認証を実現する。
【解決手段】認証を受けるユーザに提示パターンを提示し、それに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとするユーザ認証システムであって、オフライン認証クライアント内に、提示パターンを構成する複数のパターン要素列と、そのそれぞれの提示パターンに導出ルールを適用した結果に一方向関数演算を実施したものである複数の検証コードをクライアントに記憶させ、記憶されたパターン要素列から１つを選択することによって提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）

【課題】ワンタイムパスワードによる認証方式を用いた認証システムにおいて、シード情報の運用、利用に係る利便性を向上させる。
【解決手段】識別情報（ワンタイムパスワード）を生成するためのシード情報を複数記憶する記憶手段と、ユーザ操作に応じて、前記記憶手段に記憶された複数のシード情報から一のシード情報を選択する選択手段と、前記選択手段により選択されたシード情報を元に所定のアルゴリズムに基づいて識別情報を生成する生成手段と、前記生成手段により生成された識別情報を出力する出力手段と、を備える。 （もっと読む）

【課題】パスワードを用いてユーザを認証するシステムにおいて、フィッシングによってパスワードの搾取を防止できるシステムを提供する。
【解決手段】サーバ２は、パスワードを用いたユーザ認証を実施する前に、クライアント１に音楽情報を送信し、送信した音楽情報はクライアント１で再生される。サーバ２は、クライアント１で再生される音楽情報の任意の一部の区間をユーザに指定させ、ユーザが指定した区間を認証フレーズ情報として取得し、取得した認証フレーズ情報を照合する。そして、サーバ２は、認証フレーズ情報の照合に成功した場合のみ、パスワードによるユーザ認証を実施する。パスワードを用いてユーザを認証する前には、クライアント２には必ず音楽情報が送信されるため、ユーザごとに配信する音楽情報を変更すれば、正規のサーバ２を装ったフィッシング行為の実施が困難になる。 （もっと読む）

【課題】ネットワーク上に複数の認証装置が存在する場合でも、シングルサインオンを簡易に実現することを課題とする。
【解決手段】サーバおよび認証装置にネットワークを介してそれぞれ接続され、サーバにアクセスして受信した認証要求情報（例えば、乱数であるチャレンジデータなど）を認証装置へ転送する被認証装置であって、サーバがチャレンジデータを認証装置アドレス情報（例えば、ＵＲＬなど）と対応づけて利用者に提示する手法と異なり、認証要求情報が特定の認証装置と対応付けられることなく含まれる認証要求ページをサーバから受信し、所定の認証装置にアクセスするための認証装置アドレス情報を保持し、認証装置アドレス情報で指定する認証装置に対するアクセス要求が行われた場合に、認証要求ページから認証要求情報を抽出し、認証要求情報が抽出された場合に、認証要求情報をアクセス要求が行われた認証装置に転送する。 （もっと読む）

【課題】メッセージ送受信時のセキュリティを向上させる通信装置を提供すること。
【解決手段】クライアント２００から、第１の認証情報を含む第１のメッセージを受信するメッセージ受信部１０と、メッセージ受信部１０が受信した第１のメッセージから第１の認証情報を抽出し、抽出した第１の認証情報を予め定められた関数に入力した結果として出力される第２の認証情報を算出する検出情報算出部１３と、検出情報算出部１３が算出した第２の認証情報を含む第２のメッセージを生成する応答生成部１２と、応答生成部が生成した第２のメッセージをクライアント２００に送信するメッセージ送信部１５とを備えた。 （もっと読む）

【課題】パスワードを用いてユーザを認証するシステムにおいて、フィッシングによってパスワードの搾取を防止できるシステムを提供する。
【解決手段】サーバ２は、パスワードを用いたユーザ認証を実施する前に、クライアント１に画像情報２６１を表示させる。サーバ２は、クライアント１に表示されている画像情報２６１の任意の一部をユーザに指定させ、ユーザが指定した画像を認証画像情報として取得し、取得した認証画像情報を照合する。そして、サーバ２は、認証画像情報の照合に成功した場合のみ、パスワードによるユーザ認証を実施する。パスワードを用いてユーザを認証する前には、クライアント２には必ず画像情報２６１が送信されるため、正規のサーバ２を装ったフィッシング行為の実施が困難になる。 （もっと読む）

【課題】 クライアント端末がオンラインサービスサーバから安全にオンラインサービスの提供を受けることができる認証システムを提供すること。
【解決手段】 オンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うＯＴＰサーバと、ログイン認証及び取引内容の認証に使用するＯＴＰを表示する携帯端末装置とを備えた認証システムであって、携帯端末装置が、ＯＴＰサーバに対して、情報端末装置がオンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ＯＴＰと取引内容認証用ＯＴＰの取得要求を別々に送信し、ＯＴＰサーバからログイン認証用ＯＴＰと取引内容認証用ＯＴＰを受信し、表示する手段を備える。 （もっと読む）

装置、方法およびコンピュータプログラム製品が、バッテリ管理のために提供される。一つの実装において、通信の方法が提供される。該方法は、バッテリパックがデバイスに連結される場合を決定することを可能にすることを含み、該バッテリパックは、バッテリ管理システムを含む。該方法はまた、該バッテリ管理システムにおいて乱数を生成することを含み、該バッテリ管理システムは、バッテリ監視回路網、プロッセサ、メモリおよび乱数発生器を含む。該方法は、認証を提供するために該乱数を用いることと、認証が成功した場合、該バッテリパックと該デバイスとの通信を可能にすることとを含む。
（もっと読む）

【課題】認証用に特別な機器を追加することなく、不正アクセスを防止することを目的とする。また、通信を盗聴された場合であっても、不正アクセスを防止することを目的とする。
【解決手段】ノートＰＣ９０９とシステム認証サーバとは、インターネット網を介して接続される。また、携帯電話端末９１７と携帯端末認証サーバとは、携帯インターネット網を介して接続される。ノートＰＣ９０９によりインターネット網を介してシステム認証サーバへ認証の要求をする。システム認証サーバはノートＰＣ９０９へ二次元コードを送信する。携帯電話端末９１７は二次元コードを読込み、二次元コードから得たデータに基づき生成したパスワードを、携帯インターネット網を介して携帯端末認証サーバへ送信する。携帯端末認証サーバは、パスワードに基づいて認証可能か否かを判定し、システム認証サーバは、その判定に基づきノートＰＣ９０９からの認証要求に対して応答する。 （もっと読む）

【課題】遠隔ドメインのデバイスでＤＲＭコンテンツをローミングして使用する方法及び装置を提供する。
【解決手段】モバイルデバイスにワンタイム認証情報を発給する段階、遠隔ドメインに含まれた非権限デバイスから認証情報とともに遠隔認証の要請を受ける段階、非権限デバイスに遠隔認証に必要な質疑を送信する段階、質疑に対する応答を非権限デバイスから受信する段階、及び非権限デバイスの認証を承認するデータを非権限デバイスに送信する段階を含む遠隔ドメインのデバイスでＤＲＭコンテンツをローミングして使用する方法。 （もっと読む）

【課題】個人認証を行う際に自己の認証が行われているか否かを容易にかつ各自に判断することができるとともに、当該個人認証を行う際に認証自体に興趣を喚起させることができる認証方法等を提供すること。
【解決手段】会計決済システムＳは、端末装置１００と、配信用サーバ装置２００と、を備え、本実施形態の端末装置１００は、ＩＣカード機能を有する携帯用電話機５０が通信ユニットＵに載置されることによって個人認証を行う際に、携帯用電話機５０から取得した認証用識別情報に基づいて、配信用サーバ装置２００から端末装置１００毎または認証を行う時間帯毎に定められた確認音データを取得するとともに、当該取得した確認音データを拡声し、個人認証を実行した個人認証対象者に対して承認したことを通知するようになっている。 （もっと読む）

【目的】本発明は、システムへログインする時のログイン方法およびログインシステムに関し、利用者のみが知る方位をもとに認証してログインさせることで認証をより強化することを目的とする。
【構成】 システムへログインする時に、ユーザＩＤおよびパスワードについて必要に応じて入力させて取り込むステップと、取り込む際、あるいは所定のキーが押下、あるいは所定の操作がされたときに内蔵する電子コンパスの方位を取り込むステップと、取り込んだ必要に応じて入力させたユーザＩＤ、パスワード、および電子コンパスの方位をもとに、予め登録したテーブルと照合して一致したときにログインを許可あるいは一致しなかったときにログインを不許可するステップとを有する。 （もっと読む）

【課題】個々のサイトを利用するために必要なユーザ識別情報及び認証情報をユーザが個別に管理する必要のない認証システム及び認証方法を提供する。
【解決手段】端末識別情報をユーザ端末によりサイト端末に送信し（Ｓ３０１）、サイト識別情報と端末識別情報とに基づいてサイト端末により画像情報を生成してユーザ端末に送信する（Ｓ３０２、Ｓ３０３）。画像情報をユーザ端末により表示し（Ｓ３０５）、その画像情報を携帯端末により撮像し（Ｓ３０６）、サイト識別情報と端末識別情報を生成する。予め携帯端末に記憶されているＩＤ及びＰＷ携帯端末により読み出し（Ｓ３０７）、サイト識別情報で特定されるサイト端末に対してＩＤ、ＰＷ、端末識別情報を送信する（Ｓ３０８）。ＩＤ、送信されたＰＷ、端末識別情報と予めサイト端末に記憶されているＩＤ、ＰＷ、端末識別情報とが一致するか否かに応じてサイト端末により認証を行う（Ｓ３０９）。 （もっと読む）