【課題】階層式キーに基づくアクセスコントロールシステムと方法の提供。
【解決手段】このシステムはアクセスコントロールサーバーＡＣＳ、ホームゲートウエイ、ホームネットワークに配置された複数のセンサ装置を包含する。該ＡＣＳはユーザーのアクセス権限と認証コードを設定し、ユーザーパスワードの関係データとユーザーのアクセス権限の情報を保存する。該ホームゲートウエイは階層式キー構造に基づき構築された権限レベルと権限キーを記録する。ユーザーがＡＣＳにログインしてアクセス要求する時、該ユーザーと該ホームゲートウエイ間のワンタイム通信キーが、該ＡＣＳより発行されたチケットとトークンの交換により構築される。これによりユーザーは該センサ装置の情報にアクセス許可される。 （もっと読む）

【課題】 生体情報を入力するための装置を備えていない装置から、当該生体情報を用いた認証を必要とする情報処理装置にアクセスする場合でもセキュリティの低下を抑制しつつ、アクセスできるようにする。。
【解決手段】 他の装置からのアクセスを受付可能な情報処理装置であって、他の装置からのアクセスを許可するか否かを、生体情報に基づいて判定する判定手段と、生体情報を含む許可証を印刷手段によって印刷させる印刷制御手段と、印刷手段によって印刷された許可証に含まれる生体情報を、他の装置から受信する受信手段と、他の装置からアクセス要求を受付けた場合に、受信手段によって受信した生体情報に基づいて、他の装置からのアクセスを許可すると判定されたことを条件に、他の装置からのアクセスを許可する制御手段とを備えることを特徴とする。 （もっと読む）

システムは、ＰＯＳ端末（６）と、機密要素（２）と、携帯電話などのディスプレイおよびキーボードを有する移動通信装置（１）とから成る。移動通信装置（１）は、少なくとも２つの物理的に分かれた機密要素（２）が配置される着脱可能なメモリカード（３）を備えている。移動通信装置（１）が非接触型の送信チャネル（５）を通してＰＯＳ端末（６）に接続され、着脱可能なメモリカード（３）の少なくとも１つの機密要素（２）は、決済カードユニットが（９）を備える。着脱可能なメモリカード（３）は、ＮＦＣ通信要素（７）を備える。システムは、ＰＩＮコード入力用の離れているキャリア（１３）も含む。キャリア（１３）は、受信した電磁場のフィールドからエネルギーを供給される。決済認証時には、移動体通信装置（１）の管理ユニット（４）が、着脱可能なメモリカード（３）の選択された決済カードユニット（９）によって、対応する機密要素（２）を起動する。移動通信装置（１）は非接触型の送信チャネル（５）を通してＰＯＳ端末（６）と通信する。 （もっと読む）

【課題】個人認証に、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にする。
【解決手段】キャッシュカードと暗証番号を基に既存コンピュータ１で利用者を認証する認証手法に加えて、コンピュータ１２は、使い捨て暗証番号をパスワードデータベース１１に一時登録すると共に、顧客アドレス登録データベース１３に登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する。このメール送信された使い捨て暗証番号がＡＴＭ３から２回目の暗証番号として入力されたときに、既存コンピュータは２回目の暗証番号とパスワードデータベースに登録された暗証番号と照合し、一致した場合のみＡＴＭを使用した処理を継続可能にする。携帯電話を利用した「２ＮＤパスワード」による認証、「空メール」による認証を含む。 （もっと読む）

【課題】正規ユーザの利便性を確保しつつ、パスワード総当り攻撃を有効に防御可能な情報処理装置を提供する。
【解決手段】ユーザ認証に用いる情報として、ユーザ識別情報とパスワードを関連付けて保持する認証データ保持部５と、ランダム情報を生成し保持する乱数生成部４と、クライアント端末２からアクセス要求を受信した場合にその応答としてランダム情報を送信し、さらに、クライアント端末２から、所定のユーザ識別情報、および当該ユーザ識別情報に関連付けられたパスワードとランダム情報とに基づき生成された情報、を含む認証情報を受信する送受信部６と、送受信部６にて認証情報を受信した場合に、認証データ保持部５で保持する情報および乱数生成部４に保持されるランダム情報に基づいて、ログインの可否を決定するログイン決定部７と、を備える。 （もっと読む）

【課題】安全かつ機能的なパス・コードを決定する。
【解決手段】デバイスは、プロセッサと、コンピュータ読み取り可能命令を含むコンピュータ読み取り可能媒体と、を含む。コンピュータ読み取り可能命令は、プロセッサによって実行されると、デバイスに、第２のデバイスから、パス・コードを求めるための第１の要求を受信させる。第１の要求は、パス・コードが要求されるコード化システムの識別情報を含む。また、コンピュータ読み取り可能命令は、デバイスに、コード化システムの識別情報を含む第２の要求を第３のデバイスに提供させる。また、コンピュータ読み取り可能命令は、デアイスに、第３のデバイスから複数のパス・コード・セグメントを受信させる。更に、コンピュータ読み取り可能命令は、デバイスに、複数のパス・コード・セグメントを、パス・コードに組み立てるために第２のデバイスに提供させる。 （もっと読む）

【課題】認証を実施する装置間で共通の暗号鍵を持ち合い、該装置間で、乱数情報を暗号鍵で暗号化した結果を認証情報として授受することで認証を行う通信システムにおいて、装置間で授受される情報が傍受されてしまった場合でも、該情報によって不正に認証されてしまうことを防止する。
【解決手段】照合制御装置３１は、電子キー１２の認証回数に対応する車両側ローリングコードＣｃ１を生成する。一方、電子キー１２の制御回路２１は、前記チャレンジコードＣｃｈの受信回数に対応するキー側ローリングコードＣｋ１を生成する。照合制御装置３１は、照合制御装置３１と電子キー１２との間で授受されるチャレンジコードＣｃｈにそれらの間で認証が実施される毎に変化するローリングコードＣｋ１，Ｃｃ１を付加したものを共通の暗号鍵を使用して暗号化した暗号結果に基づいて、電子キー１２の認証を行う。 （もっと読む）

【課題】三つの認証子を一義的に決定できる新しい三値認証法を提供し、安全で確実にデータを処理して成りすまし等の不正を防止する。
【解決手段】認証前に認証側と被認証側のそれぞれに登録してある少なくとも二つの認証子と新たに生成した認証子とを使用して、認証側と被認証側との間でコードの暗号化、交換（送受信）、復号化を行って、認証子が同一であることを認証する。 （もっと読む）

【課題】 システムに対する第三者の不正アクセスを有効に防止する新たなユーザ認証方法およびこれを実現するシステムを提供する。
【解決手段】 本発明は、ユーザごとのパスワード導出パターンを認証サーバに予め登録しておき、ユーザがシステムを利用する際に、認証サーバが提示用パターンを生成してユーザに提示して、この提示用パターンについてユーザ自身のパスワード導出パターンに対応するパスワードを入力させ、認証サーバが、提示した提示用パターンとユーザ自身の登録してあるパスワード導出パターンとに基づいて、入力されたパスワードに対して認証を行い、その認証結果を利用対象システムに通知するユーザ認証方法およびユーザ認証システムである。 （もっと読む）

【課題】認証局が存在しない通信環境において、公開鍵を相互に認証させるためにユーザにかける負担を従来のものより軽減することができる情報通信装置および公開鍵認証方法を提供すること。
【解決手段】自己の公開鍵と相手の公開鍵とを交換する通信部１１と、自己の公開鍵と相手の公開鍵と一時的な共有情報とに基づいた記号を生成する記号生成部１３と、記号生成部１３で生成された記号に応じた情報を表示する表示部１４とを備え、表示部１４に表示された情報が自己と相手とで同一のものであるか否かを各ユーザに視認させることで、自己の公開鍵と相手の公開鍵とを相互に認証させる。 （もっと読む）

【課題】ＩＰ通信システムにおいて機器認証を簡易に実施できるようにすること。
【解決手段】ＩＰ端末のアドレス登録の際に必要となるダイジェスト認証において、サーバユニット１０から送信されるダイジェストチャレンジ値を利用し、デバイス認証のためのダイジェストレスポンス値と、ユーザ認証のためのダイジェストレスポンス値とを組み合わせた情報をダイジェストレスポンス値としてサーバユニット１０へ送信するようにしている。サーバユニット１０はこのダイジェストレスポンス値とダイジェストチャレンジ値とを用いて、ユーザ認証と、機器認証との双方を行う。 （もっと読む）

【課題】メッセージ、音声、画像、動画等のデータを安全・確実に配信する方法・システムを提供する。
【解決手段】認証側と被認証側との間で、それぞれが持つ認証子Ｒ１，Ｒ２を暗号化・複合化によって同一であると確認し、かつ新たに生成した認証子Ｒ３を暗号化・復号化によって確認することによって認証を行い、認証の成立後に、前記新たに生成した認証子を用いて、メッセージ、音声、画像、動画等のデータの配信に使用する共通鍵を暗号化・復号化する。 （もっと読む）

【課題】 ユーザ側の装置の使用状況に応じた認証を行うことのできる技術を提供すること。
【解決手段】
ユーザが通信装置１０でサービス提供サーバ１６にサービスの提供を要求すると、認証サーバ１７は、サービスの提供を要求したユーザが有する無線端末装置１１、ソフトフォン搭載装置１３、メッセンジャ搭載装置１５のプレゼンス情報をプレゼンスサーバ１９より取得して、取得したプレゼンス情報に対応した認証方式を選択して、音声再生サーバ２１又はＩＭ送信サーバ２２からワンタイムパスワードを、無線端末装置１１、ソフトフォン搭載装置１３又はメッセンジャ搭載装置１５に送信する。 （もっと読む）

【課題】所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【解決手段】受付手段はユーザが入力した同席者名を認証サーバ２に送り、認証サーバ装置２は同席者名に対応してワンタイムパスワードを生成し、それを同席者に通知し、クライアント装置４Ａに送信する。受付手段は認証サーバ装置２からのワンタイムパスワードを記憶部に記憶する。認証手段はオフライン時に同席者により入力されたワンタイムパスワードと記憶部に記憶されているワンタイムパスワードとの同一性に基づいて同席者を認証し、同席者の認証が成立すると、許可手段はオンライン時にユーザの認証を必要とする保護ファイルにオフライン時にアクセスすることを許可する。 （もっと読む）

【課題】 時刻情報を送信することなくワンタイムパスワードの認証処理を行うことによりセキュリティの向上を図ること。
【解決手段】 ワンタイムパスワード認証システムは、ワンタイムパスワードを出力する情報通信装置３と、該情報通信装置３よりワンタイムパスワードを受信して情報通信装置３の認証判断を行う認証判断装置とを備えている。情報通信装置３は、乱数生成手段１２により生成された乱数情報と、時刻検出手段１１により検出された時刻情報とに基づいてワンタイムパスワードを生成するワンタイムパスワード生成手段１０と、時刻検出手段１１による時刻情報の検出時に、生成された乱数情報を認証判断装置に出力する乱数情報出力手段６と、生成されたワンタイムパスワードを認証判断装置に出力するワンタイムパスワード出力手段６とを有している。 （もっと読む）

【課題】 携帯端末を用いてワンタイムパスワードを利用するトークン認証を行う場合において、簡易な操作でワンタイムパスワードの入力ができ、従来よりも安全性の高い利用者認証を行う。
【解決手段】 本発明の認証システムは、携帯電話機２００と、携帯電話機２００からの要求に基づいてパスワードを発行するパスワード発行サーバ１００と、携帯端末の利用者認証を行う認証サーバ３００とを備え、パスワード発行サーバ１００は、携帯端末の固有の識別情報を利用してパスワードを生成し、変換テーブルに基づいてパスワードを音データに変換し、スピーカからパスワード音を、認証サーバ３００のマイクへ送信し、認証サーバ３００は携帯端末の変換テーブルに対応する変換テーブルでパスワード音を逆変換してパスワードを復元し、復元したパスワードとパスワード発行サーバ１００から受信したパスワードが一致する場合に携帯端末の認証を許可する。 （もっと読む）

【課題】例えばコンピュータ等の電子機器の起動時に電子機器内蔵の無線携帯端末接続機能を用いてユーザ認証を行うことにより電子機器の不正使用を防止する電子機器を提供する。
【解決手段】コンピュータを例にとると、ＢＩＯＳ(Basic Input/Output System）は予め登録されている無線携帯端末２へコンピュータ（ＰＣ）起動時に（Ｓ１０１）ワンタイムパスワードを送信し（Ｓ１０３）、返信されたデータが所定時間内に返信され（Ｓ１０４がＹｅｓ）且つ送信したワンタイムパスワードであることを確認したとき（Ｓ１０５がＮｏ、Ｓ１０６がＹｅｓ）コンピュータ１を起動する。返信されたデータが所定時間内に返信されない状態（Ｓ１０４がＮｏ）又は誤ったパスワードの返信（Ｓ１０６がＮｏ）が所定回数繰り返されたとき（Ｓ１０９がＹｅｓ）又は停止のパスワードが返信されたとき（ＳＳ１０５がＹｅｓ）コンピュータ１をシャットダウンし且つ通常の方法では再起動できないように設定する。 （もっと読む）

【課題】機器認証を用いてサービス制御されている場合、他の機器から一時的にサービスを利用できるようにする。
【解決手段】本発明は、機器認証情報を用いて、機器ＩＤを伴ったアクセスに用いられた機器を認証し、機器ＩＤを持つ機器がユーザ所有機器であれば、機器から入力されたパスワードとユーザ認証情報とによりユーザ認証し、機器ＩＤを持つ機器がユーザ非所有機器であれば、機器から入力されたユーザＩＤ及び一時的パスワードとユーザ認証情報とによりユーザ認証する。 （もっと読む）

【課題】被認証者装置側に何らの演算ユニットをも要求することなく、公開キーの認証、又は、デジタル署名を行うためのメカニズムを提供する。
【解決手段】認証とデジタル署名を行うためのシステム及び方法は、読出しによってそのコンテンツが破壊されるデータの秘密アレイを格納したリードワンスメモリユニットと、暗号化されたアレイと、暗号化アレイを単一の公開キーに対して証明するツリーデータと、公開キーの証明書とを格納した通常のメモリとを備えており、その公開キーと証明書を被認証者装置へ送信し、リードワンスメモリユニット内において、署名された要求を、秘密アレイから受信する。認証システムは、それを暗号化してその結果を暗号化アレイの一のデータと比較することによりチェックし、そして、暗号化アレイが公開キーに対して、ツリーデータを利用して確認する。最後に、認証者装置は、公開キーが信頼できるか否かをチェックする。 （もっと読む）

【課題】従来技術では、認証時に入力された電話番号を確認するためユーザーが予め電話番号を登録しておく必要がある、という課題がある。また、数字キーのみで良いとはいえ携帯電話であれば１１桁の数字列の押下が必要となり、簡便であるとはいえ結局は複数回にわたるボタン操作の手間が残っている、という課題もある。
【解決手段】以上課題解決のため、本発明は主に以下の２つの特徴点を備えるコードログインシステムを提供する。すなわち、第一に認証用のパスワードに相当するＡＶコード信号をコンテンツの送信要求のつど生成し利用することで、認証用物理デバイスである携帯端末の電話番号などを登録せずとも認証処理を行うことができる点を特徴とする。そして第二に、その認証用のＡＶコード信号を例えば二次元バーコードなどとしてＡＶ装置の画面上に出力表示などするよう構成されていることも特徴とする。 （もっと読む）