【課題】本発明の課題は、ワンタイムパスワードの不正使用を予告できるワンタイムパスワード認証システムを提供することである。
【解決手段】
時刻情報をＩＣカードに送信して、ワンタイムパスワードを受信して表示部に表示する時刻生成機と、前回にワンタイムパスワードを作成した前回時刻が時刻生成機から受信した時刻情報より進んでいれば、前回時刻を用いて生成した不正時刻情報と不正を特定する情報とを含むワンタイムパスワードを作成するＩＣカードと、利用者識別情報とワンタイムパスワードの入力を受け付けて、認証サーバ装置に送信する利用端末装置と、前記受信したワンタイムパスワードが不正を特定する情報を有すれば、受信した利用者識別情報とワンタイムパスワードの不正時刻情報を対応付けて、記録するサーバ装前記認証サーバ装置とから構成されることを特徴とするワンタイムパスワード認証システムである。 （もっと読む）

【課題】 タグが埋め込まれた製品等の真贋判定を高い信頼性で行うことを可能にする真贋判定方法を提供する。
【解決手段】 リーダ／ライタ２２を介して、ＲＦタグ４と真贋判定サーバ１２との間で通信が行われ、上記真贋判定用ＳＥＥＤを基にしてＲＦ(Radio Frequency)タグ４のワンタイムＩＤであるＯＴＩＤ（ＴＡＧ）が生成され、当該ＯＴＩＤ（ＴＡＧ）を用いた真贋判定が真贋判定サーバ１２によって行われる。そして、真贋判定サーバ１２は、上記真贋判定の結果をリーダライタ２２に送信する。ＲＦタグ４の認証が行われる度に、真贋判定用ＳＥＥＤを更新する。 （もっと読む）

【課題】 記憶装置に記憶された分割データを詐取されても元のデータが復元され難くする。
【解決手段】 コンピュータ装置１は、ワンタイムＩＤによる認証に基づき記憶装置２が正当なものであると判断した後に、対象のデータを暗号化し所定のパターンで分割して２つの分割データを生成し、２つの分割データのうちの一方を記憶装置２の記憶媒体２１に格納させ、他方を自己に格納する。また、コンピュータ装置１は、ワンタイムＩＤによる認証に基づき記憶装置２が正当なものであると判断した後に、記憶装置２の記憶媒体２１から分割データの一方を読み出し、２つの分割データを所定のパターンで合成し復号して、元のデータを復元する。 （もっと読む）

【課題】難読化された移動デバイス・ユーザ識別を用いた移動デバイスを提供する。
【解決手段】一般に移動デバイスの要求に付随する移動デバイス識別子（ＭＳＩＳＤＮなど）が、移動デバイス・ユーザのホーム・オペレータを明らかにしながらも移動デバイスの（およびひいては、デバイス・ユーザの）識別を難読化する「強化型」識別子によって代替される。一実施形態では、識別子は、第１部分と第２部分とを含む。第１部分は、移動デバイス・ユーザのホーム・オペレータを（直接あるいはデータベース検索を通じて）特定するデータ列を含む。一方、第２部分は不透明なデータ列であり、１度だけ使用する一意の識別子（ＵＩＤ）、あるいはＭＳＩＳＤＮ（または同様のもの）の関数としてその他の形で導き出された値などである。不透明なデータ列は、好ましくはユーザのホーム・オペレータ（またはユーザのホーム・オペレータにより権限を付与されたエンティティ）によってのみ元に戻すことのできるやり方で、移動デバイスの識別を符号化する。移動デバイス・ユーザがフォーリン・ネットワークへローミングする際、そのネットワークは、ＭＳＩＳＤＮの代わりに強化型識別子を受信する。フォーリン・ネットワークは、第１部分を使って移動デバイス・ユーザのホーム・ネットワークを特定し、例えば、要求されたアクセスを許可するかどうか（または、他の何らかの付加価値サービスを提供するかどうか）の判断などを行う。ただしフォーリン・ネットワークは、第２部分を復号することはできない；故に、移動デバイスの識別（ならびに移動デバイス・ユーザの識別）は、不明なままである。これにより、ユーザのプライバシが確実に維持されるようにすると同時に、第三者がＭＳＩＳＤＮまたは同様の識別子を含んだ要求に基づいてデバイスのプロファイルを構築するのを阻止する。 （もっと読む）

【課題】複数のトークンのワンタイムパスワードを認証可能な認証技術を提供し、ユーザの利便性をより向上する。
【解決手段】１つのアカウントに対応させた複数のトークンのワンタイムパスワードを認証する認証装置４であって、複数のトークン毎にパスワード生成キーが記憶された認証記憶手段４８と、端末２からトークンの変更指示を受け付け、認証記憶手段４８の指示されたトークンのパスワード生成キーにフラグを設定する変更手段４５と、端末２から第１のワンタイムパスワードを含む認証要求を受け付け、認証記憶手段４８からフラグが設定されたパスワード生成キーを特定する要求受付手段４１と、特定したパスワード生成キーに基づいて第２のワンタイムパスワードを生成する生成手段４２と、第１のワンタイムパスワードと第２のワンタイムパスワードとが一致するか否かを検証し、一致する場合に認証に成功したと判別する認証手段４３とを有する。 （もっと読む）

【課題】本発明は、セキュリティーシステムにを提供し、特に、クライアント（Ｃｌｉｅｎｔ）とサーバ（Ｓｅｒｖｅｒ）とがネットワークにより接続された環境（以下、「ＣＳ環境」とする。）において、サーバは不規則な一回用実行コードを生成してクライアントに送信し、クライアントは、メモリに領域で直接一回用実行コードを実行してその実行結果を伝達すると同時にこれを削除し、サーバは、再度実行結果を判断してエラーがある場合にクライアントとの接続を遮断する技術的特徴により、クライアントの偽変造、盗用などを監視できるという効果がある。
【解決手段】本発明の一回用実行コードを利用したセキュリティークライアントは、サーバとクライアントとがネットワークにより接続された環境において、前記サーバから一回用実行コードを受信して、現在実行中であるクライアントプログラムのメモリ領域に確保されたコードコンテナに積載し、該積載された一回用実行コードを実行してその実行結果を前記サーバに送信し、前記一回用実行コードを削除する。 （もっと読む）

無線通信システムにおける複数のＥＡＰベースの認証のための方法が開示される。この方法において、第１のタイプのアクセスのために、第１のＥＡＰベースの認証において第１のマスタ・セッション鍵（ＭＳＫ）が生成される。第１の一時セッション鍵（ＴＳＫ）が、第１のマスタ・セッション鍵（ＭＳＫ）から生成される。第２のタイプのアクセスのために、第１の一時セッション鍵（ＴＳＫ）を用いて第２のＥＡＰベースの認証が実行される。第１のタイプのアクセス及び第２のタイプのアクセスは、第１及び第２のＥＡＰベースの認証が正しく完了した後、提供される。
（もっと読む）

【課題】複数のプロバイダとの間で安全にワンタイムパスワードを利用する。
【解決手段】サービスを提供しているプロバイダのプロバイダ識別情報と、プロバイダ識別情報に対応するワンタイムパスワードを生成するための数列であるシードと、を対応付けて１組とし、この組を複数のプロバイダ分だけ格納して、プロバイダ識別情報とシードは組ごとに全て異なる手段１０２と、時刻情報を発生する手段１０１と、プロバイダ識別情報を取得する手段１０３と、取得されたプロバイダ識別情報に対応する対応シードを手段１０２から取得する手段と、手段１０１から時刻情報を取得する手段１０３と、取得された時刻情報と、対応シードとに対応する数値であるワンタイムパスワードを発生する手段１０３と、ワンタイムパスワードを表示する手段１０４と、を具備する。 （もっと読む）

【課題】本発明の課題は、信頼性のあるワンタイムパスワードを発行するシステムを提供することである。
【解決手段】時刻情報をＩＣカードに送信して、ＩＣカードが生成したワンタイムパスワードまたは警告情報を表示するＩＣカードリーダライタと、ＩＣカードリーダライタから受信した時刻情報と前回受信して前記記憶手段に記憶されている前回時刻情報を比較して、受信した時刻が前回時刻より進んでいるか否かを判定して、（１）前記時刻情報が前回時刻より進んでいると判定された場合には、前記時刻情報と前記秘密情報を用いてワンタイムパスワードを生成する、あるいは（２）現在時刻が前回時刻より遅れていると判定された場合には、前回時刻を含む警告情報を生成するＩＣカードとから構成されることを特徴とするワンタイムパスワード発行システムである。 （もっと読む）

【課題】セキュリティを低下させずにカウンタ値の許容範囲を広げて利便性を向上させる認証装置を提供する。
【解決手段】ユーザＩＤと認証カウンタとを対応づけて記憶するカウンタ記憶部２２１と、端末装置１０からユーザＩＤと生成カウンタの下位１桁の数値を含むワンタイムパスワード（ＯＴＰ）とを受信する送受信部２０１と、受信したＯＴＰから下位１桁の数値を抽出する抽出部２０２と、受信したユーザＩＤに対応する認証カウンタをカウンタ記憶部２２１から取得し、取得した認証カウンタより大きく、下位１桁の値が抽出した数値と一致するカウンタ値を生成するカウンタ生成部２０３と、生成されたカウンタ値に基づいて、照合に用いるパスワードを生成するパスワード生成部２０４と、生成されたパスワードと、受信したＯＴＰとを照合して、受信したユーザＩＤのユーザを認証する認証部２０５とを備えた。 （もっと読む）

【課題】 ネットワークを介して携帯電話機へダウンロードされるコンテンツのセキュリティを確実に確保しつつ、携帯電話機以外の装置でも簡単に上記コンテンツを利用できるシステムを提供する。
【解決手段】 携帯電話機１１では、外部からダウンロードした暗号化データをメモリデバイスＭに書込み、耐タンパー性のメモリに保存されている暗号化データを復号化するための鍵データに基づいてワンタイムパスワードを生成し、生成したパスワードを表示部に表示する。パソコン１２では、ユーザが上記携帯電話機１１から取り外した上記メモリデバイスＭを装着して上記ワンタイムタイムパスワードを入力すると、入力されたワンタイムパスワードから上記メモリデバイスＭに記憶されている暗号化データを復号化するための鍵データを生成し、入力されたワンタイムパスワードから生成された鍵データを用いて上記メモリデバイスＭに記憶されている暗号化データを復号化する。 （もっと読む）

【課題】高度なユーザ認証を行っているＷｅｂサイトにアクセスする際に、ユーザの利便性をより向上する。
【解決手段】認証システム５は、ユーザ端末１、２からの要求に認証記憶手段６１に記憶された当該ユーザ端末の端末識別情報が含まれているか否かを判別する判別手段５２と、端末識別情報が含まれている場合に認証記憶手段６１に記憶されたパスワード生成キーに基づいて第１のワンタイムパスワードを生成し、ユーザ端末に送信する第１の生成手段５３と、ユーザ端末から第２のワンタイムパスワードおよびセッション情報を受信し、対応するユーザＩＤをセッション情報記憶手段６２から取得するパスワード受信手段５５と、認証記憶手段６１の対応するパスワード生成キーに基づいて第３のワンタイムパスワードを生成する第２の生成手段５６と、第３のワンタイムパスワードと第２のワンタイムパスワードとが一致するか否かを検証する認証手段５７と、を有する。 （もっと読む）

【課題】取引の対象を確認できる安全なネット取引方法を提供する。
【解決手段】トレードプラットフォームにて取引するネット取引方法であって、少なくともスマートカードを用いてワンタイムパスワードを生成するステップと、前記ワンタイムパスワードを認証するステップとを含み、前記ワンタイムパスワードが正確場合、ウェブサイドに登録することができ、前記スマートカードは、少なくともデータ計算、データ処理、デコード、エンコードすることができるＩＣチップを含み、前記ウェブサイドでネット取引をする際に、前記ウェブサイドは前記スマートカードの銀行に登録した実ＩＤを取引対象とする。 （もっと読む）

【課題】既存構成を用いて利用者本人を高い確度で特定認証できるようにし、セキュリティを確保しながら暗号化ファイルを利用可能にする。
【解決手段】ワンタイムパスワードは、端末装置１０ｂで暗号化ファイルを受信あるいは開封することに応じて携帯端末装置４０に送信される。そして、利用者が端末装置１０ｂにおいて暗号化ファイルを読み出して復号化する際、利用者は、携帯型記憶装置４０を参照し、その表示部に表示されているワンタイムパスワードを端末装置１０ｂから入力する。 （もっと読む）

【課題】ＩＣカードを用いて時刻同期方式のＯＴＰを生成し、生成したＯＴＰを認証する方法を提供する。
【解決手段】リーダ時計を内蔵したリーダライタ１は、ＯＴＰを生成するときのリーダライタ１の時刻を含むＯＴＰ生成コマンドをＩＣカード２に送信し、ＩＣカード２は一定の手順でＯＴＰを生成する。ＩＣカード２を用いて生成されたＯＴＰはクライアント３に入力され、認証サーバ５は、クライアント３から送信されたユーザ６のＯＴＰを認証する。なお、認証サーバ５は、ユーザ６のＯＴＰが生成されたときのリーダ時計の時刻を割出し、認証サーバ５に内蔵されたサーバ時計のとの時刻ズレを修正するための時刻同期メッセージを生成し、リーダライタ１は入力された時刻同期メッセージに従いリーダ時計の時刻を修正する。 （もっと読む）

【課題】新たなパスワードを相手に知らせる必要もなく、パスワードを定期的に変更することが可能なパスワード自動更新システムを提供する。
【解決手段】最初に所定桁の数字列からなる秘密キーを生成し、パスワードの有効期限を設定した後、秘密キーと有効期限から擬似乱数を生成するパスワード演算手段を用いてパスワードを作成する。作成されたパスワードは、有効期限が経過したとき、再度秘密キーと有効期限から新たなパスワードを作成することによって、送信側と受信側とで同時にパスワードの自動更新を行う。有効期限として、予め設定された基準日からの経過時間とすることによって、更新毎に異なる擬似乱数を生成することができる。 （もっと読む）

【課題】サーバ、オーセンティケータ及びモバイルノードの間の安全キー配信のためにケルベロスを使用するメディア独立ハンドオーバキー管理アーチテクチャを提供する。
【解決手段】好適実施形態では、キー配信のための信号伝達は再キーイングに基づいており、ＥＡＰ（拡張認証プロトコル）及び初期ネットワークアクセス認証と同様なＡＡＡ（認証、許可及び課金）信号伝達を要求する再認証から切り離す。このフレームワークにおいて、モバイルノードはハンドオーバ以前に１セットのオーセンティケータと通信しないでそれらとのセキュリティ関連性を動的に確立するために必要とするマスタセッションキーを取得できる。再キー動作を再認証から分離することによって、提案のアーチテクシャは事前モード動作のためにより最適化される。それはモバイルノードとターゲットアクセスノードとの間でキー配信役割を逆転することによってリアクティブモード動作のために最適化もし得る。 （もっと読む）

本発明は、ユーザを認証するためのポータブルデバイス（１０）であって、単一のハウジング（１０_１）を備え、ハウジング（１０_１）内に、ユーザが押さなければならないキーなど、デバイスを作動させるための手段（１６）と、デバイス（１０）が作動されるときに計算を実施するマイクロプロセッサ（３２）とが収容され、計算が、メモリ（３７）に格納されている秘密鍵に基づくアルゴリズムを使用して、動的パスワードを生成し、秘密鍵が格納されているメモリ（３７）が、ハウジング（１０_１）内部に配置され、デバイスに取外し可能に接続されるようなものであるポータブルデバイス（１０）に関する。 （もっと読む）

【課題】認証情報の漏洩リスクを軽減し、より高いセキュリティを確保する。
【解決手段】電子商取引の決済を行う決済システムであって、認証装置３は、第１の端末１からワンタイムカードＩＤの生成要求を受け付けて、当該生成要求に含まれる端末識別情報に対応するワンタイムカードＩＤを生成する生成手段３１と、ワンタイムカードＩＤに対応するユーザ特定情報を認証記憶手段３４から特定し、決済装置５に送信する送信手段３２と、を有し、決済装置５は、第２の端末２からオーソリ要求を受け付ける要求受付手段５１と、ワンタイムカードＩＤに対応するユーザ特定情報を認証サーバ３から取得する取得手段５２と、取得したユーザ特定情報を決済記憶手段５５を用いてクレジットカード番号に変換する変換手段５３と、を有する。 （もっと読む）

【課題】時刻同期方式のワンタイムパスワードを生成するトークンの時刻を、サーバの時刻にセキュアに合わせる方法を提供する。
【解決手段】トークン１がワンタイムパスワードを生成したときトークン１内の時刻である生成時刻をサーバ２は割出し、トークン１とサーバ２の時刻同期の時刻ズレを算出し、トークン１内の時刻を修正するためのメッセージを生成し、トークン１を所持するユーザ５に伝達する。ユーザ５がこのメッセージをトークン１に入力することで、このメッセージに従い、トークン１内の時刻は修正される。なお、サーバ２が生成するメッセージの少なくとも一部を、トークン１に記憶された暗号鍵と対になる暗号鍵で暗号化することで、このメッセージの改竄を防止する。 （もっと読む）