【課題】ユーザがＷｅｂ等の情報ネットワークサービスに事前にアクセスすることなしに情報サービスを提供できる連携サービス提供装置及びシステムを提供する。
【解決手段】情報通信端末からの音声信号から音声認識処理によりキーワードを抽出し、当該キーワードと同一のキーワードを含むコンテンツをデータベースから検索する。また、当該情報通信端末からのパスワード要求に応じてパスワードを生成し、当該パスワードと、検索されたコンテンツのコンテンツ識別子とを対応付けて記憶すると共に、当該パスワードを当該情報通信端末へ送信する。また、当該情報通信端末からの当該パスワードの到来を待ってこれに対応するコンテンツ識別子が示すコンテンツにアクセスするためのコンテンツアクセス情報を生成してこれを当該情報通信端末へ送信する。また、当該情報通信端末からの当該コンテンツアクセス情報の到来を待ってこれに対応するコンテンツをデータベースから取得してこれを当該情報通信端末へ配信する連携サービス提供装置及びシステム。 （もっと読む）

【課題】複数のオペレーティングシステム間で認証情報を安全に引き継ぐことができ、利便性が向上する情報処理システム等を提供する。
【解決手段】
情報処理装置１０１のＣＰＵ３０１は、ＲＡＭディスクから一時ＰＩＮ３１９を読み込み（Ｓ６０１）、一時ＰＩＮ３１９の認証要求をＩＣカード１０５に送信する（Ｓ６０３）。ＩＣカード１０５のＣＰＵ４０１は、受信した一時ＰＩＮ３１９とＥＥＰＲＯＭ４１１に保存する一時ＰＩＮ３１９とを照合し（Ｓ６０５）、照合成功の場合は、ＥＥＰＲＯＭ４１１内の一時ＰＩＮ３１９を消去し（Ｓ６０７）、認証成功を情報処理装置１０１に通知する（Ｓ６０９）。情報処理装置１０１のＣＰＵ３０１は、これ以降、通信処理を行う（Ｓ６１１）。 （もっと読む）

【課題】IKEv2において、本来、IKErではないノードが、IKErになりすまして、IKEiのノードのIDを取得することを防止する。
【解決手段】IKEiのノード１０は、IKE＿AUTH1stメッセージにより、IKErのノード２０に対し、仮ＩＤを通知する。その後、IKEiのノード１０は、IKE＿AUTH2ndメッセージによりIKErのノード２０のディジタル署名を受信し、このIKErのノード２０の認証処理を行う。ここで、IKErのノード２０の本人性の認証がとれたとき、IKE＿AUTH3rdメッセージにより、このIKEiのノード１０の本ＩＤを通知する。 （もっと読む）

【課題】ワンタイムパスワードが第三者に漏洩するリスクを軽減し、より高いセキュリティを確保したユーザ認証技術を提供する。
【解決手段】認証システム３、４であって、第１の端末１からワンタイムパスワード生成要求を受け付けて、ワンタイムパスワードを生成し、生成したワンタイムパスワードを第１の端末１に送信するとともに認証記憶手段４４に記憶する生成手段４１、３と、第２の端末２から入力されたワンタイムパスワードと認証記憶手段４４に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段４２とを有し、生成手段４１、３は、第１の端末１が端末識別情報を送信する端末の場合、ワンタイムパスワードが設定された画面を当該端末に送信し、第１の端末が端末識別情報を送信しない端末の場合、ワンタイムパスワードが記述されたメールを当該端末に送信する。 （もっと読む）

【課題】ユーザに強制的にコンテンツを提示するユーザ認証システムの実現。
【解決手段】所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用するワンタイムパスワード導出ルールを当該ユーザのパスワードとして使用してユーザ認証を行わせるとともに、前記ユーザ認証に際してユーザにコンテンツを強制的に提示するコンテンツ提示型ユーザ認証を前記クライアントに行わせるためのコンテンツ提示型認証システムであって、ユーザのユーザＩＤ、パスワード、複数のコンテンツデータ、及び複数のコンテンツのそれぞれのコンテンツＩＤを管理し、ユーザにコンテンツ付認証情報を提供する認証サービス提供サーバと、コンテンツ提示型ユーザ認証プログラム及びプロセッサを有するクライアントとを有するコンテンツ提示型認証システム。 （もっと読む）

【課題】ＶＰＮを介してアクセスされる端末において、より高いセキュリティを確保したユーザ認証技術を提供する。
【解決手段】ＶＰＮを介してアクセスされるＶＰＮ端末の認証を行う認証システムであって、認証装置６、７は、携帯端末から端末識別情報を含む要求を受け付けてワンタイムパスワードを生成して携帯端末に送信するとともに、生成したワンタムパスワードを記憶手段に記憶するパスワード生成手段と、ＶＰＮ端末から送信されたワンタイムパスワードを含むアクセス要求をＶＰＮ装置を介して受信し、受信したアクセス要求のワンタイムパスワードと記憶手段に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段とを有し、ＶＰＮ装置は、ＶＰＮ端末から送信されたアクセス要求を認証装置または他の認証装置に振分ける振分手段を有する。 （もっと読む）

スマートカード、ＵＩＣＣ、Ｊａｖａ（登録商標）カード、またはグローバルプラットフォームなどの、トラステッドコンピューティング環境は、ローカルホスト信用センタとして、およびシングルサインオン（ＳＳＯ）プロバイダのためのプロキシとして使用できる。このプロキシは、ローカルＳＳＯプロバイダ（ＯＰ）と呼ばれる。これを行うことで、認証トラフィックをローカルに保ち、通信事業者ネットワークに負担をかけ得る無線通信を抑制する。トラステッド環境においてＯＰプロキシを確立するため、トラステッド環境は、多くの方法で、ＳＳＯプロバイダに結合できる。ＳＳＯプロバイダは、ＵＩＣＣベースのＵＥ認証またはＧＢＡと相互運用することができる。ユーザ機器は、向上したセキュリティを提供するため、またＯＰまたは通信事業者ネットワークにかかる無線通信および認証上の負担を軽減するため、トラステッド環境を利用できる。
（もっと読む）

【課題】端末装置がネットワーク接続できない環境下でも、ワンタイムパスワードを用いて端末装置を使用するユーザの認証を行うことができる端末装置を提供する。
【解決手段】ランダム表生成部１１は、所定形状の表の各位置に文字をランダムに配置したランダム表を生成する。暗証情報記憶部１４は、Ｎ桁（Ｎは２以上の整数）の文字列から成る暗証情報を記憶する。ワンタイムパスワード生成部１２は、暗証情報記憶部１４から暗証情報を読み出し、Ｎ桁の暗証情報のうち、マスク桁として設定された桁の文字を、ランダム表を構成する文字のうちで認証に用いる旨が指定された位置の文字に置き換えたワンタイムパスワードを生成する。認証部１３は、ワンタイムパスワードを用いて認証を行う。 （もっと読む）

【課題】 データベースでユーザのデータ管理を行うとともに、名寄せを防ぐことのできるシングルサインオンシステムを実現する。
【解決手段】 ユーザ端末と、サービスサーバと、ユーザ端末が各サービスサーバにログインする際の認証を行う認証サーバと、を有するシングルサインオンシステムであって、認証サーバは、認証が成功した場合にはユーザＩＤおよび認証要求を行ったサービスサーバ固有の識別子を連結し、暗号化した新規ＩＤを生成してユーザ端末に対して送信する。ユーザ端末は、サービスサーバに対するサービス利用要求に新規ＩＤを付与する。サービスサーバは、ユーザ端末からサービス利用要求を受けた場合には、新規ＩＤを付与してユーザ情報を求める。認証サーバは、サービスサーバからユーザ情報を求められると新規ＩＤを復号し、求められたユーザ情報をサービスサーバへ返送する。 （もっと読む）

【課題】複数の認証データでユーザ認証を行い、更に複数の認証データの入力要求順序を入れ換えることでセキュリティーを向上させる認証サーバを提供すること。
【解決手段】認証サーバ１は、外部コンピュータ２からのユーザ認証要求を受信したことに応じて、外部コンピュータ２に対してユーザＩＤ及びパスワード（基本認証データ）と、アクセスコード（付加認証データ）との入力要求を行う順序を決定する。付加認証データの入力要求が基本認証データの入力要求より先の場合、外部コンピュータ２が入力を受け付けた付加認証データを一時記憶手段（認証サーバ１に設けられた一時記憶手段８０又はクライアント端末４に設けられた一時記憶手段９０のいずれでもよい）に一時記憶しておき、基本認証データを用いてユーザ認証を実施するとともに、一時記憶された付加認証データを読み出してユーザ認証を実施する。 （もっと読む）

本発明は、ワンタイムパスワード１２０を用いてパケットベースのネットワークを介してクライアント１００からサーバー２００にアクセスするためのユーザー認証の方法に関し、クライアント１００は第１の秘密情報４０、４５を備え、サーバーは、第２の秘密情報４１、４６及び第２の秘密情報４１、４６に関連付けられた選ばれたユーザー名２１を記憶するデータベース７０を備え、本方法は、クライアント１００により第１の秘密情報４０、４５に関連付けられた第２の秘密情報４１、４６をサーバー２００に提供し、第２の秘密情報及び選ばれたユーザー名２１をデータベース７０に記憶するステップと、サーバーにより符号化され、ランダムデータ１１０を含むチャレンジ８０をサーバー２００からクライアント１００に送信するステップと、第２の秘密情報４１、４６及びチャレンジ８０から復号されたランダムデータを用いてクライアント１００によりワンタイムパスワード１２０を計算するステップと、ワンタイムパスワード１２０及び選ばれたユーザー名をクライアント１１０においてサブミットし、サーバー２００にアクセスする、サブミットするステップと、ランダムデータ及びデータベースに記憶されたサーバー秘密情報を用いて、サーバーにより計算されたワンタイムパスワード１２０を用いてクライアントから受信したワンタイムパスワード１２０の正当性を確認するステップと、を含む。本発明は、方法のステップを実行するシステムにも関する。
（もっと読む）

【課題】ソフトウェアトークン取得の失敗頻度を低減可能な認証システムを得ること。
【解決手段】固定のパスワードである第１のパスワードおよび可変のパスワードである第２のパスワードから構成される認証パスワードを用いた認証処理を行う認証システムであって、所定の認証要求およびトークン取得要求を送信する端末１と、受信した認証要求に応じて認証処理を行う認証サーバ４と、受信したトークン取得要求に応じてトークンを返信するトークン取得サーバ６と、前記端末１と前記トークン取得サーバ６との間の通信を中継する検出装置８と、を備え、前記検出装置８は、前記トークン取得サーバ６から受信する当該トークン取得サーバ６の混雑状態に基づいて、前記端末から受信したトークン取得要求をトークン取得サーバへ転送するかどうかを判断する状態検出部８２、を備える。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】ワン・タイム・パスワードを計算する方法を提供すること。
【解決手段】ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

【課題】 クレジットカード加盟店で商品等を購入するユーザをＯＴＰ（ワンタイムパスワード）を用いて認証し、加盟店サーバにログインする際にも共通のＯＴＰを適用することが可能であり、かつ、購入要求時にクレジットカードのカード番号の入力を不要とする認証システム等を提供する。
【解決手段】 加盟店サーバ、カード事業者サーバを共通のＯＴＰシリアル等を用いてＯＴＰによる認証を行う認証サーバと接続し、それぞれ加盟店サーバへのログイン時、加盟店サーバが受け付けた購入要求に対するカード事業者サーバでのクレジットカードによる決済承認時において、ユーザの認証に認証サーバの提供するＯＴＰを利用することによって、ユーザはＯＴＰの利用に必要な一のＯＴＰシリアルとＯＴＰシードをユーザの操作する端末に記憶させるだけで、ログイン時、購入承認時の二段階でＯＴＰによる認証を受けることが可能になる。 （もっと読む）

【課題】複数の認証サーバによってユーザ認証処理が行われるネットワークにおいて、端末装置が複数のテンポラリＩＤを入手して使い分けなくても、安全なユーザ認証処理を実現する。
【解決手段】本発明に係る中継装置は、ユーザＩＤを含む第１の認証情報を端末装置から受信した場合、該ユーザＩＤに対応する認証サーバに対して該第１の認証情報を転送する第１の認証情報送信部と、テンポラリＩＤ及び認証サーバＩＤを含む第２の認証情報を受信した場合、認証サーバＩＤによって識別される認証サーバに対して、該テンポラリＩＤを含む第３の認証情報を送信する第３の認証情報送信部とを具備する。 （もっと読む）

本発明は、センサデータの操作を防止するための方法及びこのためのセンサに関する。センサを認証する過程で一回だけ使用される数が制御装置からセンサに送信され、センサはこの一回だけ使用される数を用いて暗号学的な認証メッセージを生成し、この暗号学的な認証メッセージの少なくとも一部を制御装置に送信する。さらにセンサデータには暗号学的な完全性保護が設けられ、経時変化がセンサデータに追加され、暗号学的な完全性保護及び追加された時変パラメータを有するセンサデータがセンサから制御装置に送信される。暗号学的な認証メッセージの少なくとも１つの第２部分が初期パラメータを計算するために用いられ、暗号学的な認証メッセージの少なくとも１つの第３部分が暗号学的な完全性保護を計算するために用いられ、時変パラメータが初期パラメータを用いて計算される。
（もっと読む）

【課題】ユーザ認証機能を有する画像形成装置への一時的な使用を可能とする。
【解決手段】常時認証データベース１０５は、管理者による操作に従って登録された識別子である常時認証データ７ｂを保存する。一時認証データベース１０６は、画像処理装置１を一時的に使用するユーザの識別子である一時認証データ７ｃを保存する。認証データ登録判断処理部１０７は、端末装置から受信した入力ユーザ識別子７ａに対応する識別子が常時認証データベース１０５および一時認証データベース１０６のいずれにも保存されていない場合には、その入力ユーザ識別子７ａに対応する識別子を一時認証データ７ｃとして一時認証データベース１０６に保存し、いずれかに保存されている場合には、入力ユーザ識別子７ａを送信したユーザに正当性があることの認証を行う。 （もっと読む）

第１の通信端末（ＴＣ１）と第２の通信端末（ＴＣ２）の間の通信を、通信ネットワーク（ＲＴ）を介して確立するために、サーバ（ＳＣ）は、第１の通信端末（ＴＣ１）から第２の通信端末（ＴＣ２）への呼の確立を要求する間、第１の通信端末（ＴＣ１）と第２の通信端末（ＴＣ２）の間の少なくとも１回の以前の通信に関連する時間データ（ＤｏｎＴ）に応じて、第１の通信端末および第２の通信端末にそれぞれ関連付けられた第１の１回使用のキー（Ｋ１）および第２の１回使用のキー（Ｋ２）を動的に生成する。サーバは、生成された第１のキーと第２のキーを比較し、比較されたキーが同一であった場合に、通信の確立を認証する。
（もっと読む）

【課題】 パスワードの漏洩を防止し、セキュリティを高める。
【解決手段】 所定のインターフェース１１を介して接続された外部機器２１へ出力することなく、当該情報記憶装置１０のみに通知するパスワードを入力するパスワード入力部１２と、パスワード入力部１２によって入力されたパスワードを照合するパスワード照合部１８と、パスワードが照合されたことに応じて、所定のインターフェース１１を介して接続された外部機器２１からの記憶部２０ｂへのアクセスを許可するアクセス許可部１９とを備えることで実現する。 （もっと読む）