【課題】ユーザの利便性をあまり損ねることなく、従来よりも安全性の高い認証を行うための技術を提供する。
【解決手段】クライアント装置１がユーザＩＤとパスワードをサーバ装置３に対して送信して第１の認証を行うと、サーバ装置３は一時パスワードを生成し、クライアント端末２に対して通知する。ユーザはこのクライアント端末２に表示された一時パスワードを参照し、クライアント装置１に対して入力することによる第２の認証を行い、接続を確立させる。 （もっと読む）

【課題】ネットワーククライアントを仲介した非ネットワーククライアントとサーバとの間のデータ転送を安全、かつ、簡易に行うこと。
【解決手段】本発明にかかるデータ転送方法は、中継端末に接続された非ネットワーク装置と、中継端末とネットワークを介して接続されたサーバとの間で、非ネットワーク装置の正当性を証明する第１の証明情報とサーバの正当性を証明する第２の証明情報とを用いた相互認証による通信接続を確立し、確立された通信接続に基づき、非ネットワーク装置とサーバとの間で、第１の証明情報及び第２の証明情報を用いた暗号化通信によるデータ転送の中継を行う。 （もっと読む）

【課題】携帯端末を用いてキオスク端末のサービスを利用する際の課金及び／又は携帯端末の認証を、管理サーバを用いて管理できるようにすること。
【解決手段】デジタルカメラ１００に配置される所定の操作ボタンの操作に応答して、デジタルカメラ１００が携帯電話機２００に接続要求を送信し（ステップＳ１４）、携帯電話機２００が該接続要求の受信に応答して管理サーバ３００に対して接続要求を送信し（ステップＳ１６）、管理サーバ３００が、該接続要求の受信に応答して、課金の可否判断及び／又は上記携帯電話機２００の認証処理の可否判断を行い、課金を行うと判断した場合及び／又は携帯電話機２００の認証処理を行うと判断した場合には、キオスク端末４００に接続要求を行い（ステップＳ２４）、該記キオスク端末が該接続要求の受信に応答してデジタルカメラ１００との間で通信接続を確立する（ステップＳ２６〜Ｓ４０）。 （もっと読む）

【課題】目的の操作を行うことできない時間の短縮化を図る。
【解決手段】本発明の携帯通信端末は、認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末であって、前記被認証者の被認証者データを取得する取得部と、前記取得部により取得された前記被認証者データを、前記認証サーバに送信する送信部と、前記認証の結果を示す結果信号を、前記認証サーバから受信する受信部と、前記送信部により前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信部により受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御部と、を有する。 （もっと読む）

モバイル機器を用いるサービスプロバイダに対して、個人認証を行うシステムおよび方法。当該方法は以下のステップを含む。すなわち、モバイル機器（２）のユーザに２次元コード（１）を提示するステップと、当該サービスプロバイダに対して当該ユーザを認証するための暗号化されたセッションキーからなる暗号化された元データを含む、前記２次元コード（１）を含む情報、前記モバイル機器（２）が画像取得手段によって前記２次元コード（１）を含む画像を取得するステップと、解読処理を適用することにより、当該サービスプロバイダに対して当該ユーザを認証するためのセッションキーを含む前記元データを、前記モバイル機器（２）が前記文字コードから取得するステップである。
（もっと読む）

【課題】ユーザが他人になりすましてシステムを利用することを防止する。
【解決手段】端末装置から移行要求情報が受信された場合に、端末装置に対応する登録情報を取得し、登録情報が所定の条件を満たす場合には、所定段階画面情報を端末装置に送信し、所定の条件を満たさない場合には、アドレス入力画面情報を端末装置に送信し、端末装置から携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワード画面情報の所在情報が記載された電子メールを送信し、携帯通信端末装置からパスワード画面情報要求情報が受信された場合に、携帯通信端末装置に対して固有に割り当てられた識別情報を取得し、識別情報が登録されていない場合には、パスワード表示画面情報を携帯通信端末装置に送信し、登録されている場合には、移行を許否し、パスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが端末装置から受信された場合に、移行を許可する。 （もっと読む）

【課題】サーバ装置へ登録する際の認証動作が正常に行われたか否かを確認できるクライアント端末となる通信装置を提供する。
【解決手段】通信網(1)に接続されたサーバ装置(2)へ認証要求を送信する認証要求送信部(120)と、前記認証要求に対するレスポンスを受信するレスポンス受信部(130)と、前記認証要求に対するレスポンスがダイジェスト認証要求であるか否かを判定する判定部(140)と、前記レスポンスがダイジェスト認証要求であるときに、ダイジェスト認証方式に基づく応答を前記サーバ装置に送信するダイジェスト認証応答送信部(150)と、前記認証要求に対して前記サーバ装置からダイジェスト認証要求を受信することなく認証完了応答を受信したときに前記サーバ装置における認証状況に関する情報を通知する認証状況通知部(160)とを設けた。 （もっと読む）

【課題】画像を認証情報として用いた認証において、第三者によって認証情報が知られにくくする。
【解決手段】（ａ）は、認証がなされる利用者に或る期間内に配布される配布認証画像ＧＢ１１〜ＧＢ１３であり、（ｂ）はそれに後続する期間内に配布される配布認証画像ＧＢ２１〜ＧＢ２３である。（ａ）では、認証情報として“丸印”という特徴を含む正解画像と、それとは異なる特徴を含むダミー画像とが配置されている。認証を行う利用者は、この期間内に、配布認証画像に“丸印”という特徴が含まれていれば認証に成功したと判断する。正解画像を判りにくくするため、各端末に提供される配布認証画像の内容はそれぞれ異なる。（ａ）の認証情報が無効になると、（ｂ）の“ハート型”という特徴を含む正解画像が配置される認証画像が配布される。正解画像の特徴が時間とともに変化させられるので、第三者によって認証情報が知られにくくなる。 （もっと読む）

【課題】 コンテンツを用いた認証によりセキュリティ強度を高めることが可能となる情
報処理装置を提供することを目的とする。
【解決手段】 内部入力装置を有するとともに、外部入力装置を接続可能な本体筐体と、
認証用コンテンツデータを格納する記憶部と、前記記憶部に格納されている認証用コン
テンツデータに含まれる付加情報から認証用質問と前記認証用質問に対する正答とを生成
する生成手段と、前記本体筐体に接続される表示装置に前記認証用質問を表示する表示手
段と、前記表示装置に表示される前記認証用質問に対して、前記内部入力装置または前記
外部入力装置から入力される回答と、前記認証用質問に対する正答とを比較して認証処理
を行う認証手段と、を備える。 （もっと読む）

【課題】安全性の不確かな端末を利用する際に、端末の安全性を端末システムが利用者に提示する。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、前記端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、前記端末から受信した所定の調査結果から、前記端末が改ざんを受けていないことを判定する真正性判定部と、前記証が成功し、かつ、前記真正性判定部が改ざんを受けていないと判定したときに、前記利用者に固有の情報を前記端末に送信する固有情報送信部と、を備え、前記端末は端末管理サーバから受信した前記固有の情報を表示部に出力する。 （もっと読む）

【課題】 クライアント装置の操作キーの数や演算能力に拘わらず、高い秘匿性で確実にサーバ装置に登録し、登録後は、ユーザの利便性を確保しつつ、安全性の向上を図る。
【解決手段】本発明の認証システム１００では、サーバ装置１１０において、予め定められた操作をユーザに促す音声情報を音声出力部２１０に出力させ、その音声情報に対応して実行されるユーザ操作に基づいた操作情報をクライアント装置１４０から受信し、受信された操作情報が示す操作と音声情報が示す予め定められた操作とが正しく対応しているか否かを判定して、操作情報が示す操作と音声情報が示す予め定められた操作とが正しく対応していると判定した場合に、そのクライアント装置１４０を登録する。 （もっと読む）

【課題】動画像を用いた認証の利便性を殆ど損なうことなく、認証を確実に行うことができる顔認証システムを提供する。
【解決手段】
顔認証システムは、認証対象者を検出する検出部１１１、検出された認証対象者を撮像し動画像データを生成する撮像部１１２、動画像データに基づいて認証対象者の顔の特徴を抽出し特徴情報を生成する特徴抽出部１２２、特徴情報に基づき認証を行う認証部１２３を有し、さらに、特徴抽出手段によって認証対象者の顔の特徴が抽出できなかったときに、認証対象者に対して、顔を撮像手段の方向へ所定時間以上向かせるように誘導する誘導部１１３を備える。 （もっと読む）

【課題】
有限距離におけるコンテンツの安全な転送を実行することが本願発明の課題である。
【解決手段】
本発明は、第１通信装置が、前記第１通信装置と第２通信装置との間の認証型距離測定を実行する方法に関し、その場合に、前記第１及び前記第２装置通信装置が共通秘密を共有し、当該共通秘密が、前記第１通信装置と前記第２通信装置との間の前記距離測定を実行するのに用いられる。本発明は、第１通信装置に記憶されたデータが第２通信装置によってアクセスされるべきかを決定する手段にも関する。更に、本発明は、第２通信装置への認証型距離測定を実行する通信装置に関する。本発明は、通信手段を有する、マルチメディア・コンテンツを再生する機器にも関する。 （もっと読む）

【課題】低性能な通信装置により高速かつセキュリティ性の高い暗号通信を行うための技術を提供する。
【解決手段】本発明の暗号通信システムは、コンテンツを送信する第１の通信装置と、前記第１の通信装置から前記コンテンツを受信する第２の通信装置を有し、一方の通信装置が、他方の通信装置に通知すべき乱数を含むメッセージに、該他方の通信装置に通知すべき乱数と該他方の通信装置から既に通知された乱数とを基に暗号化した署名を付与して送信し、前記他方の通信装置が、受信した前記メッセージに含まれていた前記乱数と自身の保持している乱数とを基に前記署名を検証することにより、それぞれの通信装置が、相手装置に通知した乱数および前記相手装置から通知された乱数を互いに共有し、共有した複数の前記乱数を用いて生成したセッション鍵で暗号化したコンテンツを送受信する。 （もっと読む）

【課題】使用者に携帯される端末装置内の情報に係る秘匿度を維持しつつ、当該端末装置自体の利便性を向上させることが可能な情報管理システム等を提供する。
【解決手段】携帯可能な端末装置Ｄのセキュリティ状態を、パスワード認証が必要なロック状態、自由閲覧が可能なロック解除状態、端末装置Ｄ上の操作は無効とされるがパソコンＰの接続が可能な操作無効化状態、及びパソコンＰの接続まで不可能な完全無効化状態の四通りとする。端末装置Ｄにおける操作が無効化されているとき、パソコンＰにおけるロック解除処理及び無効化解除の処理のみにより、完全無効化状態を除く端末装置Ｄの無効化状態を解除する。 （もっと読む）

【課題】安全性の高いユーザ認証を実現可能なユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラムを提供することを課題とする。
【解決手段】電界通信装置１００が、Ｆｕｚｚｙ Ｖａｕｌｔ Ｓｃｈｅｍｅに基づいて、電界通信装置１００を所持しているユーザ２００の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置３００で取得したユーザ２００の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、ユーザ認証装置３００から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置３００が、電界通信装置１００から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のＩＤに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証する。 （もっと読む）

【課題】認証に対する安全性を保ちつつ、アクセスを許可したいユーザの回答を記憶することに対する負担を大きく軽減することのできる認証装置および認証方法を提供する。
【解決手段】位置情報を含むコンテンツを記憶する位置情報記憶部と、位置情報に基づいて質問と正答を生成する質問生成部と、第１のネットワークに接続されたデバイスに質問を送信し、デバイスから回答を受信する通信部と、回答と前記正答が一致する場合に第１のネットワークに接続されたデバイスから第２のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える。 （もっと読む）

コンピューティングシステムにおいてセキュリティンの受動的強化を可能にするテクノロジが説明されている。コンピューティングシステムのコンポーネントは、コンピューティングシステムとのユーザのやりとりの観察に基づいてユーザを受動的に認証または許可することができる。本テクノロジは、その観察に基づいて認証または許可レベルを増減することもある。レベルは、ユーザにどのようなアクセスレベルを許可すべきかを示すことができる。ユーザまたはコンピューティングデバイスのコンポーネントがリクエストを開始するとき、アプリケーションまたはサービスは、そのレベルがリクエストを満足するのに十分であるかどうかを判断することができる。そのレベルが不十分である場合は、アプリケーションまたはサービスはプロンプトでユーザに資格証明書を要求してユーザが能動的に認証されるのを可能にする。本テクノロジは、コンピューティングシステムが認証を「信用」するのを可能にして、２つの近接デバイスが認証レベルを共用できるようにする。
（もっと読む）

【課題】フィッシング詐欺が生じず、認証処理を行う。
【解決手段】第１、第２ユーザ端末装置、サービスプロバイダ装置、認証サーバ装置、ユーザ端末接続サーバ装置により行われ、ユーザ端末接続サーバ装置は、複数の認証サーバ装置が示されている認証サーバリストと、個別接続一時識別情報、第１セッション情報、第２セッション情報とを対応付けて記憶し、ユーザ端末接続サーバ装置と第２ユーザ端末装置との間で認証サーバの選択を行い、当該選択された認証サーバ装置と第１ユーザ端末装置とでユーザ認証を行う。 （もっと読む）

一種の３ウェイ・ハンドシェイク・プロトコルの方法において、開始者が返答者に対してメッセージ１を送信するステップ１と、返答者がメッセージ１を受信後、開始者に対してメッセージ２を送信するステップ２と、開始者がメッセージ２を受信後、返答者にメッセージ３を送信するステップ３と、 返答者がメッセージ３を受信後、開始者に対してメッセージ４を送信するステップ４と、開始者がメッセージ４を受信後、それぞれと対応するペア暫定キー（ＰＴＫ）とキー確認キー（ＫＣＫ）を取得するステップ５とを含む。本発明がＰＴＫ更新に利用される際、送信者が直接に前回のＰＴＫネゴシエーション過程で発生・保存されたランダム数（Ｉ−Ｎｏｎｃｅ）を利用してメッセージ１を構造し、又、返答者に送信し、同時に３ウェイ・ハンドシェイク・プロトコルにより交換されるメッセージに対して暗号化する必要がなく、ＥＣＭＡ３８６規格における３ウェイ・ハンドシェイク・プロトコルと比較すれば、メッセージの再送を防止できるだけではなく、リソースに制限のある応用に対して更に利点がある。 （もっと読む）