【課題】個人情報を格納した装置に接続されていない装置でも、本人確認を行い、取引を行うことのできるようにする技術を提供すること。
【解決手段】
確認サーバ１１０は、受付端末１２０より本人確認情報を取得する毎に一意となるように算出した本人確認番号と、受付端末１２０より取得した確認キーと、を有する元データをハッシュ関数に入力すること算出したハッシュ値に、当該本人確認番号を付加した引継番号を生成して、取引を行う利用者に提供する。
ＡＴＭ１４０や窓口端末１５０では、利用者より引継番号と確認キーとの提供をうけ、引継番号に含まれる本人確認番号と、提供された確認キーと、を有する元データからハッシュ値を算出して、引継番号に含まれるハッシュ値と一致するか否かを判断する。 （もっと読む）

【課題】トークンを用いないでワンタイムパスワードにより認証を行う技術の安全性を高める。
【解決手段】認証を求めるユーザは、ＩＤとパスワードにより認証サーバによる第１回の正当性の判定を受ける（Ｓ００６〜００８）。ユーザが正当であれば（Ｓ００８：ＹＥＳ）、認証サーバはＯＴＰサーバにワンタイムパスワードを生成させる（Ｓ０１０〜Ｓ０１２）。生成されたワンタイムパスワードは、ＯＴＰサーバに記録され、記録されたワンタイムパスワードにアクセスするためのアクセスデータがユーザの第２端末装置に送られる。ユーザは、アクセスデータを用いてワンタイムパスワードを閲覧し（Ｓ０１６）、ワンタイムパスワードを第１端末装置から認証サーバに送信して２回目の認証を受ける（Ｓ０１７〜Ｓ０１９）。 （もっと読む）

【課題】第三者による不正なアクセスを防止しつつ簡便に通信機器間のペアリングを行うこと。
【解決手段】車載装置が認証鍵を生成し、生成された認証鍵およびネットワーク上における所定のＷＥＢページを指すＵＲＬを含んだ二次元コードを表示部へ表示し、携帯端末装置が撮像部を介して二次元コードを読み取ることによって二次元コードから認証鍵およびＵＲＬを取得し、ＵＲＬに係るＷＥＢページから車載装置と通信するための通信プログラムをダウンロードし、ダウンロードされた通信プログラムが認証鍵を車載装置へ送信するように認証システムを構成する。 （もっと読む）

モバイルコンピューティング装置１２で使用されるワンタイムパスワード・セキュリティ・ソフトウェアアプリケーションを管理する方法およびシステムが提供される。前記方法は、モバイルコンピューティング装置で使用されるワンタイムパスワード・セキュリティ・ソフトウェア・アプリケーションで実行されるコマンドのタイプを特定するコマンドデータと、ワンタイムパスワードアルゴリズムで実行されるまたは特定されるコマンドに、記録されたデータを特定するユニーク識別コードと、を有するコマンドメッセージを生成するステップを有する。前記コマンドは、認証エンティティに関連する。このメッセージは、モバイルコンピューティング装置で実行するために、ターンキーサーバ１３によってモバイルコンピューティング装置１２に転送され、これにより、ワンタイムパスワード・セキュリティ・ソフトウェアアプリケーションを管理する。
（もっと読む）

【課題】チケット権の譲渡や代表者による一括購入を可能にする通信装置、二次元バーコード、ワンタイムパスワードを利用した情報通信システム等を提供すること。
【解決手段】サーバが電子チケット、電子クーポンを通信装置に対して発行、表示させる情報通信システムが、ユーザのワンタイムパスワードを生成し、譲渡されるユーザ毎に配布用ＩＤ・パスワードを送り、該チケットとともに二次元バーコードにより該通信装置に表示させる。 （もっと読む）

本発明は、インターネットを介しての金融取引、個人の健康に対する個人情報、または会社の研究プロジェクトのように利用者の保安認証が重要に要求されるとき、利用者の秘密情報を認証サーバーへ安全に伝送することが可能な使い捨て用仮想秘密情報認証システムおよび認証方法に関する。データベース（１１）を含む認証サーバー（１０）でマッチング情報を生成し、前記認証サーバー（１０）が生成されたマッチング情報をディスプレイ装置（３０）へ通信網（２０）を介して提供すると、利用者がマッチング情報を見て使い捨て用仮想秘密情報を入力することができるようにディスプレイ装置（３０）がマッチング情報をディスプレイし、前記入力装置（４０）に利用者によって使い捨て用仮想秘密情報が入力されると、前記入力装置（４０）が入力された使い捨て用仮想秘密情報を通信網（５０）を介して認証サーバー（１０）へ伝送し、前記認証サーバー（１０）では入力された使い捨て用仮想秘密情報を解釈して認証／不認証を決定することを特徴とする。 （もっと読む）

【課題】画像データに対する処理を特定ユーザに制限できるとともに、仮にパスワードの漏洩があった場合でも画像データに対する処理を制限することができる画像処理システム、画像処理装置及び画像処理プログラムを提供する。
【解決手段】画像処理システム１は、画像データの作成及び閲覧等に用いられる第１及び第２の端末２Ａ，２Ｂと、画像データを記憶する画像管理サーバ３と、画像データの印刷を行うプリンタ４とからなる。第１及の端末２Ａの制御部２０は、ワンタイムパスワードを生成する生成手段２００、画像データに関する公開鍵を取得する取得手段２０１、ワンタイムパスワードを公開鍵により暗号化した暗号化パスワードを発行する発行手段２０２、入力パスワードの入力手段２０３、ワンタイムパスワードと入力パスワードとが一致したとき、画像データに対する処理を許可する許可手段２０４等として機能する。 （もっと読む）

【課題】シングルサインオンの特徴を可能な範囲で活かしつつセキュリティ性の維持を図ることを容易に実現可能にする。
【解決手段】ＳＳＯサーバ１０は、サービスサーバ４に対する各ユーザの利用状況を記憶する利用ログ情報記憶部１６と、各ユーザのサービスサーバ４の利用実績に関する情報を記憶する利用実績情報記憶部１７と、ログインしたユーザの利用ログ情報から得られる利用傾向が当該ユーザの利用実績と合致した場合及び合致しなくてもＳＳＯの必要度が所定の基準値以上であった場合にＳＳＯによる認証の許可、そうでない場合にＳＳＯによる認証の禁止と判定する判定部１９と、認証可と判定されたサービスサーバ４及びアプリケーションに対してのみ当該ユーザにＳＳＯによるユーザ認証を行う認証処理部１１とを有する。 （もっと読む）

【課題】携帯電話とそのカメラ機能を利用した個人認証方法によるインターネット上での不正電子取引を防止する。
【解決手段】個人認証組織より暗号化した（ワンタイム）パスワードがイメージデータとしてＱＲコードに変えて本人パソコンにインターネット他の通信方法により送付される。受信したパソコン画面を携帯電話のカメラ機能を利用し送られてきたＱＲコードを写し、次の段階として既に本人の携帯電話に内蔵されている本人のみ所有の復元ソフトウエアーにて解読し、携帯電話の画面に（ワンタイム）パスワードを表示する。
このパスワードはいつも変化するのでパソコンに潜むスパイウエアーが盗聴しても役立ちませんので結果としてインターネット〔成りすまし〕犯罪を防ぐ方法になります。 （もっと読む）

【課題】アドホックネットワークを構築する際に、正規運用者以外の第三者による移動を防止してセキュリティを確保することができる無線通信端末及び認証用送受信装置を提供する。
【解決手段】アドホック式の無線通信により他の無線通信端末と通信を行う無線通信端末１ａであって、無線通信により情報の送受信を行う送受信部１２と、自己の無線通信端末１ａの移動を検出して検出信号を生成する加速度センサ１６ａと、加速度センサ１６ａにより生成された検出信号に基づき正規運用者による移動であるか否かを確認する確認信号を送受信部１２を介して送信するとともに、確認信号を送信した時から所定時間以内に外部から送受信部１２を介して正規運用者であることを証明する正規認証信号を受信した場合に、正規運用者による移動であると判断するＣＰＵ１４ａとを備える。 （もっと読む）

本発明は、プロバイダのための真正証明の方法であって、検証システムに対して、ユーザによって開始されたトランザクションの真正証明を、該開始されたトランザクションの詳細を該検証システムへと送信することによって要求するステップ、前記トランザクションの詳細をユーザのモバイルデバイスへと送信することによって、ユーザに対して該モバイルデバイス上で前記トランザクションの真正証明を行うように要求するステップ、前記検証システムから受信される前記真正証明の要求を前記モバイルデバイス上で検証し、ユーザに対して個人識別番号を入力するように促すステップ、有効な個人識別番号が受信されたときに、トランザクションの詳細をユーザへと表示し、ユーザに対してトランザクションの真正証明を行うように要求するステップ、ユーザによる真正証明を受信したときに、前記検証システムへと送信するための真正証明パラメータを生成するステップ、及び有効な真正証明パラメータがユーザのモバイルデバイスから受信されたときに、プロバイダに対して前記トランザクションを真正証明するステップを含んでいる真正証明方法に関する。
（もっと読む）

【課題】導入に必要な情報を一括して管理し、高いセキュリティを確保しながら、導入が容易なワンタイムパスワードの発行技術を提供する。
【解決手段】 携帯電話のキャリア側装置が、携帯電話からの接続要求を受信し、 前記接続要求から前記携帯電話の識別情報を検出し、前記携帯電話からライセンスコードの要求を受信し、前記識別情報と対応するライセンスコードをデータベースから読み出して当該携帯電話に送信し、前記携帯電話が、受信した前記ライセンスコードを記憶手段に記憶し、ユーザの操作によるパスワード要求を受信し、前記パスワード要求を契機に前記ライセンスコードと所定変数とに基づいてワンタイムパスワードを生成する。 （もっと読む）

【課題】 文書をワンタイムパスワードつきで入稿する場合においても、入稿時に入稿依頼者が文書を入稿するか否かを確認する承認処理を行うことが可能で、かつ、文書をバージョン管理することが可能な文書管理システムを提供すること。
【解決手段】 ユーザ情報管理部、文書情報管理部、文書バージョン情報管理部、ワンタイムパスワード情報管理部、メール処理部により構成される。入稿ユーザがワンタイムパスワード付きチェックインメールを送信して、チェックインする文書データをアップロードすると、文書管理サーバが、承認依頼メールを入稿依頼ユーザに送信する。入稿依頼ユーザが、承認依頼メールに記載されている承認画面にアクセスし、承認を指示すると、アップロードされていた文書データがチェックインされる。 （もっと読む）

【課題】 より安全性を高めることが可能な個人認証方法を提供する。
【解決手段】 携帯電話２からユーザＵの指紋データを添付して認証サーバ３に発信し、ワンタイムパスワードの付与を要求する。予め登録されたユーザＵの指紋データと携帯電話２から受信した指紋データとが一致する場合に、ワンタイムパスワードとそのタイムスタンプとを生成し、携帯電話２とＷｅｂサーバ４とに送信する。ユーザＵがワンタイムパスワードとタイムスタンプとをＷｅｂサーバ４に入力し、Ｗｅｂサーバ４に記憶されているワンタイムパスワードとタイムスタンプとに一致すると、ロックが解除されてＷｅｂサーバ４へのアクセスが可能となる。 （もっと読む）

【課題】指静脈認証に失敗した場合に、指静脈情報を通信回線で送信せずとも本人確認を行うことができるＡＴＭ３を提供し、利用者の利便性を向上させる。
【解決手段】ＡＴＭ３に、利用者の指静脈情報を読取指静脈情報として読取る指静脈認証装置７と、予め登録されている登録指静脈情報と前記読取指静脈情報とに基づいて本人か否か認証し、該認証により本人でないと判定した場合に、予め登録されている携帯電話６に向けてワンタイム暗証番号を送信し、利用者によるワンタイム暗証番号の入力を入力部１１で受け付け、該入力部１１で受け付けたワンタイム暗証情報が前記送信したワンタイム暗証情報と一致するか否か認証する制御部９とを備えた。 （もっと読む）

ピア発見中のアドホックのピアツーピア型のネットワークでは、種々の装置のユーザに関連している情報は、ネットワーク内の他の装置に送信されるが、これは、ユーザのプライバシーを危険にさらす可能性がある。多数の個人に知られている可能性がある公開の識別子をアナウンスする代わりに、ユーザ装置は、選択された少数の個人に知られていてもよい、或いは、選択された少数の個人によって決定されてもよい非公開の識別子をアナウンスする。選択された個人は、公開の識別子に関連する非公開の識別子を決定するために鍵を与えられることができ、或いはその逆であってもよく、この鍵は、有効範囲又は時間期間を有することができ、この有効範囲又は時間期間の後に鍵は失効する。鍵の失効の前に、選ばれた個人は、各自の装置を通じて、アナウンスされている現在の非公開の識別子によって、対応するユーザ及び／又は装置を検出することができ、従って、ユーザの存在を認識する人数を抑制することができる。
（もっと読む）

【課題】本発明の課題は、ワンタイムパスワードによる認証が正当であるか否かを判定できるワンタイムパスワード認証システムを提供することである。
【解決手段】
事前共有鍵情報とカウント値情報を用いて、ワンタイムパスワードを生成し、カウント値情報を更新するＯＴＰ生成機と、利用者識別情報とワンタイムパスワードを認証サーバ装置に送信して、返信される参照ワンタイムパスワードを受信する利用者端末装置と、
利用者端末装置からワンタイムパスワードと利用者識別情報を受け付けて、
前記利用者識別情報と対応付けられた事前共有鍵情報およびカウント値情報を用いて照合用ワンタイムパスワードを生成して、前記受け付けたワンタイムパスワードとを照合してＯＴＰ認証して、カウント値情報を更新して、参照用ワンタイムパスワードを作成して、返信する認証サーバ装置とから構成されるワンタイムパスワード認証システムである。 （もっと読む）

【課題】本発明の課題は、扱い易いワンタイムパスワードを用いて本人認証するシステムを提供することである。
【解決手段】
入力を受け付けた乱数情報と事前共有鍵情報を用いてワンタイムパスワードを作成して表示するＯＴＰ生成機と、認証サーバ装置から受信した乱数情報を表示して、利用者識別情報とワンタイムパスワードを受け付けて、返信する利用者端末装置と、利用者端末装置のアクセスを受けた時間を用いて乱数情報を生成して返信して、利用者端末装置から利用者識別情報とワンタイムパスワードを受け付けて、受付時刻情報を用いて生成した照合用乱数情報と受け付けられた利用者識別情報に対応した事前共有鍵情報を用いて照合用ワンタイムパスワードを作成して、前記受け付けたワンタイムパスワードと照合してＯＴＰ認証をおこなう認証サーバ装置とから構成されることを特徴とするワンタイムパスワード認証システムである。 （もっと読む）

安全でないネットワークを介し、クライアントに対するドメイン加入操作を可能にするプロキシサービス。加入操作は、ユーザー信用証明書ではなく、マシン識別情報を使用することによって最小限のセキュリティ公開を用いて達成される。プロキシは、ユーザーアカウントの追加も既存アカウントの所有権の取得もせずに、新しいマシンアカウントを企業ディレクトリに追加することに関連する権限を使用するだけである。プロキシによって、デリゲーションのような従来技法ではなく、実際のマシンアカウント信用証明書に基づく認証が、署名済証書を取得可能にする。更に、登録プロセスは、公共信託を要求したりそれに依存するのではなく、装置とプロキシの間の本来の信用関係を採用する。 （もっと読む）

【課題】認証システム及び方法を提供する。
【解決手段】ユーザーと関連付けられたユーザー識別コードを保存し；上記ユーザー識別コードを含むユーザーによる少なくとも１つの入力に基づいてパスコードを作成する複数の関数を生成し；少なくとも１つの関数を保存し、該関数をユーザーに関連付け；上記ユーザー装置上で上記少なくとも１つの関数を実行するアプリケーションを生成し；上記アプリケーションを上記ユーザー装置に供給し；トランザクションと関連付けられたトランザクションコードを生成し、該トランザクションコードを上記アプリケーションへ供給し；上記ユーザー装置から上記トランザクションのためのパスコードを受け取り、受け取ったパスコード、上記ユーザーと関連付けられた上記関数、上記ユーザー識別コード、及び、上記トランザクションと関連付けられた上記トランザクションコードに基づいて上記トランザクションを認証する認証方法。 （もっと読む）