【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】Ｗｅｂブラウザを備えていない通信装置であっても、サービス提供装置が発行する許可情報を通信装置に取得させることができる中継装置、中継方法、通信装置、通信システム、および通信方法を提供すること。
【解決手段】サービス提供装置５００とＰＣとの間において認証手続きが行われると、中継装置２００からＰＣへ仮登録ＩＤが送信されるので、ユーザは、ＰＣによって仮登録ＩＤを知ることができる。そして、その仮登録ＩＤがＭＦＰ１００に入力されると、ＭＦＰ１００から中継装置２００へ、仮登録ＩＤが送信され、中継装置２００からＭＦＰ１００へは、認証手続きに基づいてサービス提供装置５００により発行されるアクセストークンが送信される。よって、ＭＦＰ１００がＷｅｂブラウザを備えていなくても、サービス提供装置５００によって発行されるアクセストークンを、ＭＦＰ１００に取得させることができる。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させたオフラインでの二要素認証のマトリクス認証を実現する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、オフライン認証クライアント内に、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値である複数のパターンシード値と、そのそれぞれに対応する複数の検証コードをクライアントに記憶させ、クライアント識別情報と選択された１つのパターンシード値に基づいて提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】事前に電話番号および利用者ＩＤを登録すること無く、セキュアかつ簡易に所定の情報にアクセスすることを可能とする技術を提供する。
【解決手段】有効期限が存在する一時パスワードを生成する一時パスワード生成手段と、一時パスワード生成手段が生成した一時パスワードを所定の情報へのアクセスを制限するいずれかのアクセス制限装置および移動通信端末へ通知する一時パスワード送信手段と、イベントに対応して一時パスワードを送信すべきアクセス制限装置および一時パスワード通知装置の識別情報または設置場所情報を登録する送信先登録手段と、を有するイベント対応一時パスワード生成装置により、達成できる。 （もっと読む）

【課題】プライベートデータアクセスのための無線認証を提供する通信システムを実現する。
【解決手段】認証済みログオンに基づくデータアクセスを提供するサーバーと、サーバーに対する一時的認証済みログオン身元証明（ＩＤ）を受信するためにサーバーにアクセスするたコンピュータと、モバイル無線通信デバイスとを含み、モバイル無線通信デバイスは、ハウジングとそれにより保有されるセンサー、コントローラー、およびサーバーと無線で通信するように構成される無線トランシーバーとを含み、コントローラーは無線トランシーバーとセンサーとに結合され、コンピュータ端末から一時的認証済みログオンＩＤをセンサーに無線で引き出させ、コンピュータ端末を介するデータアクセスを提供するサーバーに、無線トランシーバーに無線でログオンデータを通信させ、ログオンデータは一時的認証済みログオンＩＤに基づく、通信システム。 （もっと読む）

【課題】ワンタイム認証システムにおいて、セッション開始後短時間で、シードを保持する携帯型記憶装置を離脱可能とし、携帯型記憶装置が離脱しても、その後、継続的にワンタイム認証を繰り返し行うことができるようにする。
【解決手段】サーバ装置４およびクライアント装置１は、フェーズ１およびフェーズ２のワンタイム認証を行う。クライアント装置１は、フェーズ１において、携帯型記憶装置５からシードを読み出し、シードに基づいてワンタイム認証子を生成してサーバ装置４へ送信し、ワンタイム認証子について認証に成功すると、次回認証用シードを携帯型記憶装置５に書き込み、フェーズ２において、フェーズ１の次回認証用シードから当該フェーズ２の初回認証用シードを導出し、初回認証用シードからワンタイム認証子を生成し、以後、フェーズ２での認証を繰り返し行う。 （もっと読む）

【課題】 クライアント機器内にパスワードを格納せずに該クライアントを認証することができる情報処理装置を提供すること。
【解決手段】 実施形態によれば、情報処理装置は、複数のクライアント機器にサービスを提供可能な情報処理装置であって、送信手段、受信手段及びサービス手段を具備する。送信手段は、前記複数のクライアント機器内の第１のクライアント機器のためのワンタイムパスワードを生成し、前記生成されたワンタイムパスワードと起動命令とを含む起動メッセージを、第１ネットワークを介して前記第１のクライアント機器に送信する。受信手段は、前記起動メッセージによって起動された前記第１のクライアント機器から第２ネットワークを介してワンタイムパスワードを含む認証要求を受信する。サービス手段は、前記生成されたワンタイムパスワードと前記受信された認証要求内のワンタイムパスワードとが一致するとき、前記第２ネットワークを介して、前記第１のクライアント機器に対するサービスを実行する。 （もっと読む）

【課題】セキュアかつ効率的にログインＩＤを発行する。
【解決手段】ユーザ端末２がログインＩＤ発行用の電話番号に発信する発信ステップと、発信が契約回線からの発信である場合、ユーザ端末２へログインＩＤ発行用の音声ガイダンスを流すガイダンスステップと、ユーザ端末２のユーザが音声ガイダンスに従って操作する操作ステップと、ユーザ端末２のユーザにより操作された内容をもとにＷｅｂサイト８がログインＩＤを発行する発行ステップとを備える。 （もっと読む）

【課題】権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾する。
【解決手段】Ｗｅｂサービスサーバ１０は、利用者（承諾者）端末２０からの要求に応じて、仮チケットを生成し、利用者端末２０に送信する。利用者端末２０は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末３０に仮チケットを送信する。承諾受領者端末３０は、Ｗｅｂサービスサーバ１０に、仮チケットを送信する。Ｗｅｂサービスサーバ１０は、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認し、承諾受領者が正しい者であることが確認できた場合は、認証チケットを生成し、承諾受領者端末３０に送信する。承諾受領者端末３０は、認証チケットを用いてＷｅｂサービスサーバ１０にアクセスする。 （もっと読む）

【課題】ＩＣカード上で摂取カロリー、消費カロリー等を表示確認することが出来、更にセキュリティ性に優れた生体情報管理システムを提供する。
【解決手段】ＩＣカードを使用して生体情報を管理するシステムであって、少なくとも生体情報を入力する情報入力手段と、歩数情報を計測する歩数計測手段と、時計機能部と、前記情報入力手段によって入力される情報とは別の生体情報を入出力して外部端末と生体情報の配信を行う情報配信手段と、前記各種情報を表示する表示手段と、を有する非接触ＩＣカードを用い、且つ、前記外部端末と情報の配信を行う際には、ワンタイムパスワードを外部端末に送信して認証を行うことを特徴とする生体情報管理システム。 （もっと読む）

【課題】機器主体の認証を各サービス提供装置で行わず、ユーザ主体の認証と紐付けてサービス提供装置間で連携して行うことが可能な認証連携システムを提供する。
【解決手段】認証連携システムＳは、事前に信頼関係を構築しているサービス提供装置３との間でユーザ個人の認証を連携して行う認証連携装置１と、事前に登録しているユーザの機器を特定する機器情報に基づいて、ユーザが利用するユーザ利用端末４の認証を行う機器認証装置２と、を備え、前記認証連携装置１が、機器認証装置２から機器主体の認証結果を受信し、ユーザ主体の認証結果とバインドすることで、２つの主体（ユーザ、ユーザ利用者端末）の認証情報を生成し、サービス提供装置３に送信することを特徴とする。 （もっと読む）

【課題】本発明は、パソコンの設定環境を問わず、また、ユーザに認証用の物理デバイスを別途携帯させる必要のない新規な認証システムを提供することを目的とする。
【解決手段】サーバ装置は、クライアントＰＣのウェブブラウザから送信されたログイン要求に割り当てられたクライアントセッションＩＤを表示するクライアントセッションＩＤ表示情報を生成して前記ウェブブラウザに送信する手段と、携帯電話の個体識別番号を含むログイン情報を管理する手段とを含み、前記携帯電話は、前記クライアントセッションＩＤを入力する手段と、入力された前記クライアントセッションＩＤと前記個体識別番号を前記サーバ装置に送信する手段とを含み、前記サーバ装置は、前記携帯電話から受信した前記個体識別番号に基づいて前記クライアントセッションＩＤに対応するログイン要求の送信元のクライアントＰＣのユーザのログイン認証を実行する。 （もっと読む）

【課題】セキュアエリアを有しない情報処理装置であっても他の情報処理装置を低コストで安全に認証することができるようにする。
【解決手段】 パーソナルコンピュータ７１は、チャンレジＣｋとレスポンスＲｋとの組み合わせがｎ通り格納されているリスト８１を保持する。パーソナルコンピュータ７１は、ｉ番目のチャレンジＣｉを選択してＩＣカード７２に送信する。ＩＣカード７２は、チャレンジＣｉを復号化し、算出値Ａｉを得る。ＩＣカード７２は、算出値Ａｉを暗号化し、暗号化された算出値Ａｉを、レスポンスＲとしてパーソナルコンピュータ７１に送信する。パーソナルコンピュータ７１は、ｉ番目のレスポンスＲｉをリスト８１から選択し、レスポンスＲとレスポンスＲｉとを比較する。レスポンスＲとレスポンスＲｉとが一致する場合、パーソナルコンピュータ７１は、ＩＣカード７２を認証する。本発明は、ＩＣタグに適用することができる。 （もっと読む）

【課題】 端末側で認証用のデータを照合する方式において、利用者が本人認証を受ける端末に確実に認証に用いるデータを送信するのに好適な、携帯電話機を用いた本人認証のための認証装置等を提供する。
【解決手段】 本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号（着側電話番号）を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証センターサーバでは、着側電話番号（利用者が発信した発信先電話番号）から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。 （もっと読む）

【課題】第３者によるなりすましを防止するとともに、各企業が共同利用可能な、より高度なユーザ認証を行う。
【解決手段】複数の業務装置６の各々は、認証装置５が行う認証のレベルである認証レベルがユーザ毎に記憶されたユーザ情報記憶手段６３と、第１の端末３から処理要求を受信すると、当該処理要求を送信したユーザに対応する認証レベルをユーザ情報記憶手段６３から読み出し、当該認証レベルを含む認証要求を認証装置５に送信する認証要求手段６１とを有し、認証装置５は、各業務装置６から送信された認証要求の認証レベルに従って、実行する認証の種別を決定し、決定した認証を実行させる認証制御手段５１と、認証制御手段５１の制御により、処理要求を送信したユーザの認証を行い、認証結果を業務装置６に送信する認証手段５１、５７とを有する。 （もっと読む）

【課題】ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保する。
【解決手段】業務装置４は、第２の端末２から受信した取引データに基づいた取引ＩＤを生成し、第２の端末２に送信する取引ＩＤ生成手段４２と、認証要求を認証装置３に送信する認証要求手段４３と、認証装置３から認証成功の結果を受信した場合、取引データに従って取引処理を実行する業務処理手段４４とを有し、認証装置３は、第１の端末１から取引ＩＤを含むワンタイムパスワード生成要求を受信してワンタイムパスワードを生成し、第１の端末１に送信するとともに取引ＩＤと対応付けて認証記憶手段３５に記憶する生成手段３１と、業務装置４から受信した認証要求のワンタイムパスワードおよび取引ＩＤと、認証記憶手段３５に記憶されたワンタイムパスワードおよび取引ＩＤとが一致するか否かを認証し、認証結果を業務装置４に送信する認証手段３３とを有する。 （もっと読む）

【課題】ワンタイムパスワードを発行するために必要な認証を強固にする。
【解決手段】ユーザ３００は、認証端末４００にアクセスし、認証コードを取得し、ワンタイムパスワード発行サーバ１００に対して通話を発信する。ワンタイムパスワード発行サーバ１００は、依頼元端末２００の発信電話番号を取得し、ユーザＩＤの送信を要求し、ユーザ３００が入力したユーザＩＤと認証情報テーブルから読み出したユーザＩＤとが合致するか否かを判定する。合致する場合は、さらに認証コードの送信を要求し、ユーザ３００が入力した認証コードをデコードして電話番号を取り出し、依頼元端末２００が取得した正しい認証コードであるか否かを判定する。正しい認証コードであると判定した場合は、ワンタイムパスワードを生成して依頼元端末２００に対して送信する。ユーザ３００は、取得したワンタイムパスワードを用いて、認証端末４００にログインする。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）

【課題】シングル・サインオンのための認証情報を簡単に登録できるようにする
【解決手段】サーバ装置(10)の解析部(104)は、クライアント(20)から受信したサーバ(30)に対するログイン情報を解析して、サーバの認証方式を判定し、可変情報であることを表す所定形式の仮の認証情報(図9)を抽出して、認証方式と可変情報として仮の認証情報とを記憶装置に格納する。また、解析部は、ユーザの代表認証情報に対するサーバ用のユーザの認証情報を可変情報として記憶装置に格納する。 （もっと読む）