【課題】個々のサイトを利用するために必要なユーザ識別情報及び認証情報をユーザが個別に管理する必要のない認証システム及び認証方法を提供する。
【解決手段】端末識別情報をユーザ端末によりサイト端末に送信し（Ｓ３０１）、サイト識別情報と端末識別情報とに基づいてサイト端末により画像情報を生成してユーザ端末に送信する（Ｓ３０２、Ｓ３０３）。画像情報をユーザ端末により表示し（Ｓ３０５）、その画像情報を携帯端末により撮像し（Ｓ３０６）、サイト識別情報と端末識別情報を生成する。予め携帯端末に記憶されているＩＤ及びＰＷ携帯端末により読み出し（Ｓ３０７）、サイト識別情報で特定されるサイト端末に対してＩＤ、ＰＷ、端末識別情報を送信する（Ｓ３０８）。ＩＤ、送信されたＰＷ、端末識別情報と予めサイト端末に記憶されているＩＤ、ＰＷ、端末識別情報とが一致するか否かに応じてサイト端末により認証を行う（Ｓ３０９）。 （もっと読む）

【課題】携帯電話機等の携帯端末によってライセンスカード（ＣＡＳカード）で規定されるライセンスに応じたサービスを受けることができるようにする。
【解決手段】サービス配信システムは予め認証されたライセンスを備えるライセンスカードを用いてネットワークを介してサービスを配信する。外出先でサービスを受けるに当たって、ライセンスカード１２から携帯端末１５に対してライセンスが委譲されて携帯端末とライセンスとが連携され、携帯端末にプリペイドチケットを発行・保存する。そして、携帯端末によってサービスを受ける際にプリペイドチケットでのサービス利用料金の支払いが行われる。 （もっと読む）

【課題】クライアントのシステムに欠陥（ウィルス、改ざん等）がないことを認証できる認証システム及び認証方法を提供する。
【解決手段】認証サーバ２０は、複数のクライアント１０が有する第１のファイル情報テーブル１３と同じ内容の第２のファイル情報テーブル２３を有し、クライアント１０及び認証サーバ２０はそれぞれ第１のファイル情報ｆ１、第２のファイル情報ｆ２を基にして第１の認証鍵ｋ１、第２の認証鍵ｋ２を作成し、認証サーバ２０は、第１の認証鍵ｋ１と第２の認証鍵ｋ２とを照合して、両者が同一であればサービスを許容し、両者が異なればサービスを拒絶する。 （もっと読む）

【課題】端末間においてピアツーピアの関係で認証を行う際に、被認証端末を特定することなく匿名認証が行える認証システムを提供する。
【解決手段】携帯端末は、端末に依存せず、取得したチケット種別により購入証明書であるパターンデータを生成する電子チケット購入証明書格納手段を具備し、情報端末から受信した認証データとパターンデータから一意に決定される認証キーであるパスワードへの変換を行う。情報端末では、携帯端末から受信した認証キーと、取得したパターンデータに基づいて自らで変換、生成した認証キーとを比較照合して認証を行う。 （もっと読む）

【課題】ディープリンクを防止し、Ｗｅｂシステム運用者が想定していないアクセスを防止する。
【解決手段】Ｗｅｂクライアントからのアクセスに対してＷｅｂページ情報を提供するアクセス装置へのアクセス制御方法であって、ユーザ認証時にユーザに応じた認証キーをユーザのセッション情報に付与するステップ１と、Ｗｅｂページを表示する際に、セッション情報内の認証キーとアクセス要求のあったＷｅｂページに対応する認証キーとを照合するステップ２と、前記ステップ２において認証キーが一致したときに、アクセス要求を許可し、認証キーが不一致のときにアクセス要求を不許可とするステップ３とを有する。 （もっと読む）

【課題】自動化された作業によるアクセスも含めて、記憶領域へのアクセス制御を高い信頼性をもって実現することができるアクセス制御装置、アクセス制御プログラムおよびアクセス制御方法を提供すること。
【解決手段】コンソール装置１００では、利用者の操作に対応して、コードが秘密鍵によって暗号化され、暗号コードが生成される。秘密鍵は利用者に対応する暗号化用の鍵であり、利用者が所有するＩＣカード等に安全に記憶されている。コードと暗号コードは、利用者が要求した操作を示すリクエストと共にアクセス制御装置２００に送信される。アクセス制御装置２００は、リクエストの操作対象の記憶領域に対応する公開鍵を取得し、この鍵を用いて暗号コードを復号化する。そして、復号化結果を送信されたコードと比較し、一致した場合にのみ正当なアクセスであると判定する。 （もっと読む）

【課題】トークンの譲渡を受けたクライアントがトークンを使用する時点においても確実にトークンの検証をすることができる権限管理システム等を提供すること
【解決手段】譲渡元ユーザ端末１０は、権限管理サーバ２０に対しトークン発行要求を送信する。権限管理サーバはトークンとグッドユーザリストを生成し、これらを譲渡元ユーザ端末３０に送信する。譲渡元ユーザ端末は、トークンを加工し譲渡トークンを生成し、グッドユーザリストと共に譲渡先ユーザ端末に送信する。譲渡先ユーザ端末のトークン検証手段は、譲渡元ユーザの識別情報がグッドユーザリストに含まれている場合は譲渡トークンに含まれる情報により譲渡トークンの正当性を検証する。譲渡元ユーザの識別情報がグッドユーザリストに含まれていない場合は、譲渡トークンを権限管理サーバに送信し検証を依頼する。 （もっと読む）

本発明は、複数の物理トークン（１０１、１０２、１０３）を認証する方法及び装置（１０４）に関する。本発明の基本的な考え方は、物理トークン（１０１、１０２、１０３）をそれぞれの装置が備える、相互接続された装置のシーケンス（１０８、１０９、１１０）に、個別の物理トークンの登録中に作成された個別の物理トークンのチャレンジを供給するというものである。シーケンスに供給されるデータ・セットが、装置に含まれるトークンの応答で暗号処理され、データ・セットを更に暗号処理するために最終物理トークンの応答が使用されるまでその応答で、処理済データ・セットを更に暗号処理する後続装置に備えたトークンに転送されるように、相互接続された装置のシーケンスが構成される。次いで、シーケンス内のトークンの応答で暗号処理されているデータ・セットを受け取り、データ・セット自体、及び個別のトークンの応答に関連付けられたデータを使用して、物理トークンのシーケンスを認証する。
（もっと読む）

【課題】通信ネットワークにおける利用者認証システム及びその方法を提供する。
【解決手段】信用証明機関側装置が、アキュムレータを発行し、サービスへのアクセスを許可される利用者にトークンと信用証明書を発行する。利用者端末は、発行された信用証明書に基づいて計算した派生信用証明書を用いて検証者端末に証明する。新規利用者が認定される場合、他の利用者端末と検証者端末はデータを更新する必要がない。利用者が取り消される場合、信用証明機関側装置は、取り消された利用者のトークンに基づいて更新済みアキュムレータを計算し、更新済みアキュムレータ及び取り消されたトークンに関するインクリメントデータを含む失効インクリメントデータを発行する。他の利用者端末は、受信した更新失効インクリメントデータに基づき更新済み信用証明書を計算し、失効インクリメントデータは、信用証明機関側装置、利用者端末及び検証者端末間で伝送される。 （もっと読む）

【課題】ユーザに煩雑さや違和感を与えることなく、簡易な方法で個人認証を行うことができる個人認証装置を提供する。
【解決手段】ボタン履歴１０５および絵文字履歴１０７には、端末操作の履歴である短期履歴と、その短期履歴に含まれるどの端末操作よりも前に行われた端末操作の履歴である長期履歴が記録される。履歴比較部１０９は、短期履歴と長期履歴とを比較し、短期履歴に含まれる端末操作と、長期履歴に含まれる端末操作との類似度に基づいて、端末を操作した個人を認証する。 （もっと読む）

【課題】フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供できるサービス提供サーバおよびサービス提供システムを提供すること。
【解決手段】通信端末１０はサービスに関わるセッションコードを生成し、これをサービスを提供するサービス提供サーバ１００に送信し、サービスを要求する通信端末２０は通信端末１０によって生成されたセッションコードをサービス提供サーバ１００に送信し、サービス提供サーバ１００は受信したセッションコードを照合し、一致した場合、サービスに必要な個人情報の属性を表す属性情報を通信端末１０に送信し、通信端末１０は利用者より開示が許可された属性情報に対応する個人情報をサービス提供サーバ１００に送信し、サービス提供サーバ１００は受信した個人情報に基づいてサービスを通信端末２０を介して利用者に提供するように構成する。 （もっと読む）

【課題】無線ＬＡＮなどを利用した広帯域通信において、通信の信頼性と接続許可の柔軟性との調和をとる
【解決手段】車載通信装置１２は、ＷＬＡＮ通信部２２と、ＤＳＲＣ通信部２６とを含む。駐車場側通信装置５０はＷＬＡＮアクセスポイント５２と、ＤＳＲＣゲート５４と、管理サーバ５６とを含む。ＤＳＲＣ通信部２６は、ＤＳＲＣゲート５４に所定の認証情報を送信することによって認証を要求する際に、ＷＬＡＮ通信部２２のＭＡＣアドレスもＤＳＲＣゲート５４に送信する。ＷＬＡＮアクセスポイント５２は、そのＭＡＣアドレスを管理サーバ５６を介して受け取り、参照リストに加える。ＷＬＡＮアクセスポイント５２は、参照リストに入っているＭＡＣアドレスを示すＷＬＡＮ通信部２２に対して接続を許可する。 （もっと読む）

【課題】正規ユーザのみがカーナビゲーション装置に更新用地図データを再インストールできるようにすると共に、ハードディスク等のカーナビゲーション装置の部品が故障した場合でも再インストールできるようにすること。
【解決手段】地図データをインストールすることが可能なカーナビゲーション装置１０Ａと、地図データの正規ユーザの認証に用いる認証コードと地図データを識別するための識別コードとカーナビゲーション装置１０Ａを特定するシリアル番号３Ａを記憶可能な認証用ハードウェア２０Ａと、を有し、カーナビゲ−ション装置１０Ａに認証用ハードウェア２０Ａと同種のデータを記憶可能なハードディスク１２Ａおよび不揮発性メモリ３０Ａを設け、認証コードが一致した場合、地図データをハードディスク１２Ａにインストールすると共に、シリアル番号３Ａを利用してハードディスク１２Ａおよび不揮発性メモリ３０Ａに認証データを復元する。 （もっと読む）

【課題】携帯電話を使用した、認証操作が簡単で、任意の端末で利用可能であり、かつセキュリティの問題がない認証システムを提供すること。
【解決手段】認証サーバはサービスサーバからの要求に基づいてユニークなトークンを発行し、記憶する。サービスサーバは、発行されたトークン情報を含み、認証サーバのＵＲＬを表す２次元コード画像を生成してパソコンに送信する。ユーザはパソコン画面から携帯端末のカメラで２次元コード画像を読み取り、認証サーバにアクセスする。認証サーバは携帯端末１０からのアクセスに基づき、端末ＩＤを取得すると共にトークンを抽出して有効か否かを判定し、判定結果を記録、通知する。ユーザはＩＤやパスワードを記憶したり入力する必要がなくなり、認証操作が簡単で、ＩＤやパスワードが漏洩して他人に不正に使用される恐れがなくなる。 （もっと読む）

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置は、ユーザ端末からユーザ識別情報を取得すると、登録されたものであれば、パスワード発行装置に送信し、パスワード発行装置は、受信したユーザ識別情報に対応する携帯電話の接続情報を検索し、ワンタイムパスワードを生成して、携帯電話およびサービス提供装置に送信し、携帯電話は受信したワンタイムパスワードを表示し、ユーザ端末は携帯電話に表示されたワンタイムパスワードをサービス提供装置に送信し、サービス提供装置はパスワード発行装置およびユーザ端末から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。 （もっと読む）

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置はユーザ端末からアクセスがあると、パスワード発行装置の接続情報をコードに符号化してユーザ端末に送信し、携帯電話はユーザ端末に表示されたコードを復号化し、接続情報を用いてパスワード発行装置にアクセスし、パスワード発行装置はワンタイムパスワードを生成して、サービス提供装置および携帯電話に送信し、ユーザ端末は携帯電話に表示されたワンタイムパスワードおよびユーザ識別情報をサービス提供装置に送信し、サービス提供装置はユーザ端末およびパスワード発行装置から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。 （もっと読む）

アリスのプライベートデータｘをボブの分類器Ｈ(ｘ)で安全に分類。分類器は、
【数１】


(α_ｎ、β_ｎ、θ_ｎはスカラー値、ｙ_ｎは分類器のベクトル格納パラメータ)であり、ボブは
【数２】


のようにＮ個の乱数ｓ_１，…，ｓ_Ｎセットを生成し、各ｎ＝１，…，Ｎに関し、ｘ^Ｔｙ_ｎに対し安全なドット積を適用しアリスに対しａ_ｎ、ボブに対してｂ_ｎを取得する工程、安全なmillionaireプロトコルを適用しａ_ｎとθ_ｎ−ｂ_ｎの大小を判断しかつα_ｎ＋ｓ_ｎ又はβ_ｎ＋ｓ_ｎの結果を返す工程、アリスにより結果をｃ_ｎに累積する工程が実行され、さらに安全なmillionaireプロトコルを適用し
【数３】


より大きいことを判断し、真なら正の符号、偽なら負の符号を返し、プライベートデータｘを分類する。
（もっと読む）

【課題】正規の登録利用者に対して適正なサービス提供が行われるようにしたサービス管理システム及び方法を提供する。
【解決手段】ネットワーク内においてサービス装置からサービスの提供を端末装置を介して受ける顧客及びその顧客毎のサービス内容を管理装置にて管理するサービス管理システムであって、管理装置においてサービス装置について秘密鍵及び公開鍵を予め作成して保持し、サービス装置において暗号化された秘密鍵を自身のパスワードによって復号し、端末装置において第２認証情報送信手段からの暗号化された秘密鍵を自身のパスワードによって復号し、各々復号された秘密鍵を少なくとも用いて端末装置とサービス装置との間で通信を可能にする。 （もっと読む）

受信者ユニットがオフライン状態であるときに受信者ユニットのユーザの認証を提供するための方法は、送信者ユニットとのオンライン通信に基づいて物品と関連付けられた１つ又は複数のチャレンジ−応答の組を記憶する段階を含む。チャレンジ−応答の組の各々は、受信者ユニットを介して利用可能な特定のリソースに対するユーザのオフライン認証に使用するための少なくとも１つのチャレンジ−応答の一対を含む。ユーザがオフライン状態であるとき、本方法は、受信者ユニットを介して利用可能な特定のリソースに対するユーザのオフライン認証のための複数の記憶されたチャレンジ−応答の組の少なくとも１つを選択する段階を含む。 （もっと読む）

【課題】 承認機器から証明機器に対しスクランブルを施したデータを伝送する機器で、一旦認証を終えた後も証明機器が正当な機器であるか否かの検証を行う検証用コードを証明機器から認証機器から送信しこの検証用コードに問題があれば全ての認証を取り消してデータの送出も停止させてしまうシステムの場合、検証用コードを不正利用目的で解析する為に予想されるコードを送出してその可否を試そうとする者に対しては、どの検証用コードに問題が有ったのかをわざわざ教えている様なものであるといった不都合を解消する。
【解決手段】 問題のある検証用コードを受け取った場合でも直ちにデータ送出を停止せず何事もなかったかの用に振る舞い、更に数回の検証用コード受信後に停止することにより、いずれの検証用コードに不具合があったのかを外部には容易には判らない様にする。 （もっと読む）