【課題】 既存のカード端末機や各種運営システムを変更せず、画期的な保安機能を実現する。
【解決手段】 本発明は、パスワード入力キーを具備するカードに関し、カード自体に、カード発給時に付与されるカード決済パスワードとは別個のパスワードを設け、該当するパスワードが入力されることによって、磁気バンドカードやスマートカード形態のクレジットカード、現金カード、電子身分証カードなどをオン/オフにする。 （もっと読む）

本発明は、患者データ用の１つのメモリを自由に使用できるようになっている医療機器用の、１回限り有効な１つのアクセス・コードを生成する方法に関する。その方法では、１つの機器内部識別符号から１つの照会鍵が生成されて１つの認証局に送信され、該認証局が該照会鍵から１つの付属許可鍵を生成する。付属許可鍵は、入力されると該機器へのアクセスを可能にすると同時に、該内部識別符号を変更することにより該アクセス・コードを２度と使用できないようにする。
（もっと読む）

【課題】クライアントとサーバ間でワンタイムパスワードを使用したユーザ認証を行うシステムにおいて、ワンタイムパスワードの生成ロジックを解明されることによる不正アクセスを防止する。
【解決手段】クライアント、サーバ各々でランダムなワンタイムパスワードを生成し、生成したパスワードを相互にやり取りすることにより、特定のワンタイムパスワード生成ロジックを使用しない完全なランダムパスワードによる認証を可能とする。 （もっと読む）

少なくとも１つのソフトウェアアプリケーションをメモリ装置に蓄積し、装置に蓄積されたデータから入手可能な情報に対するアクセスと、少なくとも１つのソフトウェアアプリケーションに対するアクセスとをセキュリティデータ構造で管理する。ホストとメモリ装置との通信は１セットのプロトコルで管理する。メモリ装置に蓄積された少なくとも１つのソフトウェアアプリケーションの起動により、プロトコルは修正される。セキュリティデータ構造は、メモリ装置に蓄積されたデータに対するアクセスをアクセスポリシーに従って管理する。メモリ装置に蓄積された少なくとも１つのソフトウェアアプリケーションの起動により、アクセスポリシーに加えて少なくとも１つの条件がデータへのアクセスに課せられる。メモリ装置でデータを蓄積するデータオブジェクトには、少なくとも１つのソフトウェアアプリケーションが結び付けられる。オブジェクトにアクセスすると少なくとも１つのソフトウェアアプリケーションが起動し、オブジェクトの中のデータを処理する。データオブジェクトにデータを提供しかつ蓄積することを可能にするため、複数の第１のプロトコルセットの各々を選択できる。オブジェクトにおけるデータの提供と蓄積とを可能にした第１のプロトコルセットがどれであれ、第２のプロトコルセットを使用し、データまたはそのようなデータから派生するデータをデータオブジェクトから引き出すことができる。
（もっと読む）

【課題】既存の銀行磁気カードシステムの基盤構造を変更しないという前提の下、取引の安全性を高めることができる。
【解決手段】本発明は、少なくともローカル装置及び認証サーバを有する認証システムにおいて生体特徴により身分認証を行う方法、装置、サーバ及びシステムを提供する。この方法は、生体特徴センサを介してローカル装置に生体特徴データを入力する入力工程と、入力された生体特徴データとローカル装置のメモリに予め記憶されているオリジナル生体特徴データとについてマッチングを行うマッチング工程と、入力された生体特徴データがメモリに予め記憶されているオリジナル生体特徴データとマッチする場合、ローカル装置にて第一の識別コードを生成する第一の識別コード生成工程と、第一の識別コードを認証サーバに送信し、認証サーバにて第一の識別コードを認証することでシステムに権限を付与してシステムに権限付与された操作を行わせる認証工程とを有する。 （もっと読む）

【課題】チャレンジコードの送信が不要であると共に、認証装置と被認証装置の両方がパスワードを格納する必要がなく、パスワードを被認証装置が保持するだけで、一方向関数を用いた信頼性の高い認証により、先に行われた通信と同じ被認証装置からの通信であるということを認証することができるようにする。
【解決手段】設定管理サーバ４での設定更新時に、前回に取得したワンタイムパスワードを使って認証を行う。すなわち、音声通話端末３が、今回送信されたワンタイムパスワードK_n-1にハッシュ関数による処理を１回行い、前回に取得したワンタイムパスワードK_nと一致するか否かにより認証を行い、設定変更時の情報が正当かどうかを音声端末が確認する。 （もっと読む）

【課題】ネットワークを介して接続可能な２つの端末間の通信セッションにおいて、安全性が高く、端末にとって低負荷で効率の良い認証処理を行うこと。
【解決手段】イニシエータ３は、送信文２０００を作成し、レスポンダ５に送信する。レスポンダ５は、送信されたＤ−ＩＤによる認証を行う。レスポンダ５は、共有シードを作成し、送信データ３０００を作成し、イニシエータ３に送信するとともに、次の（ｉ＋１）番目のセッション用のデータを作成する。イニシエータ３は、受信した送信データからＤｏＳ攻撃かどうかをチェックし、受信したＤ−ＩＤによる認証を行う。また、共有シードを作成し、次の（ｉ＋１）番目のセッション用のデータを作成する。 （もっと読む）

【課題】ユーザリクエストに応じたユーザ認証を単純化する目的を、サーバによりユーザが新たなパスワードの一部分のみで通信させて実現する。
【解決手段】変数Ｋ、ｔ、ｘの暗号化関数が提供されたクライアント装置を準備するステップ（Ｋは、サーバとクライアント装置とが共有する秘密であり、ｔは、時間に依存する変数であり、ｘは、少なくとも２つの値を有する変数である）と、サーバによるユーザ認証のために、クライアント装置が、ｘの第１値により得られる関数の第１値を計算するステップ（Ｓ３０）と、サーバによるユーザ認証の検証のために、クライアント装置が、ｘの第２値により得られる関数の第２値を計算するステップ（Ｓ８０、Ｓ１１０）とからなることを特徴とするサーバによるユーザ認証方法を構成する。また、本発明は、前記関数値の計算手段を備えたユーザ認証装置を提供する。 （もっと読む）

【課題】導入コストを抑えた利便性の高い認証システムを提供すること。
【解決手段】可搬媒体に記憶された第１の識別情報と、ユーザ端末に記憶された第２の識別情報と、に基づいて生成された使用回数制限パスワードを、第１及び第２の識別情報に関連付けて記憶したユーザ端末と、使用回数制限パスワードを、第１及び第２の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶した認証サーバと、を備え、ユーザ端末が、第１及び第２の識別情報を読み出す識別情報読出手段と、第１及び第２の識別情報を用いて使用回数制限パスワードを読み出すパスワード読出手段と、使用回数制限パスワードをネットワークを介して認証サーバに送信する認証情報送信手段と、を備え、認証サーバが、記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備えた。 （もっと読む）

【課題】従来にも増して安全性を高めることができる、ワンタイムパスワード生成システムの運用・維持を正確に行なうことのできるワンタイムパスワード生成システムを提供する。
【解決手段】制御サーバが所定のタイミングに基づいて、複数のワンタイムパスワードの生成アルゴリズムのうち前記ワンタイムパスワード生成装置の利用中の生成アルゴリズムとは異なる生成アルゴリズムへの変更通知を複数の各ワンタイムパスワード生成装置へ送信する。そしてワンタイムパスワード生成装置それぞれは、生成アルゴリズムの変更通知の通知を受けると、それまで利用していた生成アルゴリズムに代えて当該変更通知を受けた生成アルゴリズムを用いてワンタイムパスワードを生成する。 （もっと読む）

モバイル装置とリモートコンピュータのユーザとにトークンを関連付け、モバイル装置とリモートコンピュータとでトークンが一致することを確かめ、接続中にモバイル装置とリモートコンピュータとでトークンを更新する認証方法。好ましくはパスワード認証が第２の要素となる、２要素認証方法を使用される。
（もっと読む）

本発明は、携帯電話における時間同期方式ワンタイムパスワード（ＯＴＰ）発生装置と方法に関する。本発明は、ＯＴＰ発生のためのシリアル番号と秘密キーが暗号化されて記憶されているＩＣチップを、携帯電話のバッテリー装着部に備えられたＩＣインタフェースに装着し、携帯電話内には、前記ＩＣチップのシリアル番号と秘密キーを解読する暗号解読部と、基地局から提供される時間情報をカウントする時間カウンターと、前記時間情報、前記シリアル番号および前記秘密キーをＯＴＰプログラムのキー値として適用してＯＴＰ番号を発生させるＯＴＰ発生モジュールとを含むように構成する。本発明によれば、ユーザが別途のＯＴＰ発生用端末機を携帯しなくても良いようにするのは勿論、ハッキングが不可能なＩＣチップにシリアル番号と秘密キーを記憶させることによりＯＴＰ番号のハッキングに対する不安感を解消することができ、衛星から提供されて基地局を介して伝送される時間情報を用いてＯＴＰ番号を発生させることにより金融機関サーバーとの時間誤差が発生しなくなって、発生した時間同期方式ＯＴＰ番号の誤りを解消することができる。 （もっと読む）

イベントの発生と時間の経過との双方に基づいて変更できる値ＴＥＣに基づいて、ワンタイムパスワード（ＯＴＰ）を発生させるシステムおよび方法である。ＯＴＰは、トークンで計算して、検証者に送信することができる。検証者は、トークンからの１つ以上の予測ＯＴＰを計算するために必要な正確なまたは推測されたパラメータを記憶するが、これにはＴＥＣが含まれる。値ＴＥＣは、トークンと検証者との間で同期化することができる。 （もっと読む）

本発明は移動通信システムの認証キー生成方法に関するものである。移動通信システムで、端末と基地局の間に認証が成功した後、認証キーを生成する時、認証キー生成回数を示す値を利用して認証キーを生成する。その後、端末と基地局は所定の手続を通じて同一認証キー及び認証キー生成回数値を共有しているかどうかを確認する。このような認証キー生成方法を通じて端末と基地局の間に互いに送受信されるメッセージに対する認証機能を効率的に支援して悪意のある使用者による反復攻撃に対して強力に防御することができる。
（もっと読む）

【課題】ワンタイムパスワードを用いた簡便な認証方法を提供する。
【解決手段】ユーザの携帯電話機からのアクセス要求に含まれる固有の識別情報をユーザテーブルの情報と照合する第１の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、この位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第２の認証手段と、前記携帯電話機の現在位置情報を再取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行う警告処理手段とを設けて認証システムを構成する。 （もっと読む）

【課題】パスワード漏洩の危険性を減少させたマトリクス認証システムを提供する。
【解決手段】認証を受けるユーザに提示パターンを提示し、それに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとするユーザ認証システムであって、認証サーバは、ユーザＩＤと組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、入力されたユーザＩＤと受信したパターンシード値とに基づいて、所定のパターン要素列生成規則により提示パターンを生成して表示させ、ユーザからワンタイムパスワードの入力を受け付けて認証サーバに送信し、認証サーバは、提示パターンを再現して検証コードを生成し、それとワンタイムパスワードとを比較してユーザ認証を行う。 （もっと読む）

本発明は新たなシステムにアクセスするための新たなキーを派生させる方法及びシステムを提供する。本発明は、既存のシステムから新たなシステムにハンドオーバー時に既存のシステムアクセスキーを用いて最適化した認証手順を可能にする。ユーザー端末が速い再認証を遂行できるようにするハンドオーバー準備時に、新たなシステムにアクセスするユーザー端末は臨時ＩＤを受信する。上記方法は、新たなネットワークのためのシステムアクセスキーを生成するために既存のシステムアクセスキーを使用する。
（もっと読む）

【課題】パスワードを用いてユーザを認証するシステムにおいて、フィッシングによってパスワードの搾取を防止できるシステムを提供する。
【解決手段】サーバ２は、パスワードを用いたユーザ認証を実施する前に、クライアント１に音楽情報を送信し、送信した音楽情報はクライアント１で再生される。サーバ２は、クライアント１で再生される音楽情報の任意の一部の区間をユーザに指定させ、ユーザが指定した区間を認証フレーズ情報として取得し、取得した認証フレーズ情報を照合する。そして、サーバ２は、認証フレーズ情報の照合に成功した場合のみ、パスワードによるユーザ認証を実施する。パスワードを用いてユーザを認証する前には、クライアント２には必ず音楽情報が送信されるため、ユーザごとに配信する音楽情報を変更すれば、正規のサーバ２を装ったフィッシング行為の実施が困難になる。 （もっと読む）

【課題】携帯装置を用いて各種サービスの提供を受ける際のリスクを最小限に抑える。
【解決手段】携帯電話装置１０がサービス提供手段６１，７１に対するアクセスを行なった際に、携帯電話装置１０の第１通知手段１２によって通知された第１位置と生体データ検出携帯端末装置２０の第２通知手段２５５によって通知された第２位置との間の距離が所定範囲内であって、サービス提供手段６１，７１側が生成したワンタイムパスワードと携帯電話装置１０から返信されたワンタイムパスワードとが一致した場合、サービス提供手段６１，７１による所定サービスの提供が許可される。ここで、生体データ検出携帯端末装置２０は、携帯電話装置１０が所定の距離内に存在する場合に、ワンタイムパスワードを表示する。 （もっと読む）

【課題】例えばインターネット等の通信を介した商取引において、パスワードの不正使用を防止し、信頼性を高めることが可能な認証方法及び認証システムを提供する。
【解決手段】電気、ガス、水道水等の供給物の供給量を計測した計測値を計測装置１から、供給事業体が管理する計測値管理装置２へ送信して、課金の対象となる計測値を自動管理するロードサーベイシステムを認証に用いる。具体的には、端末装置３から計測装置１へ、計測値を要求する計測値要求を送信し、計測装置１は、受信した計測値要求に基づき計測値を端末装置３へ送信すると共に、計測値管理装置２へ送信し、端末装置３は、中央装置４へ計測値を送信する。そして中央装置４は、端末装置３から受信した計測値、及び計測値管理装置２が計測装置１から受信した計測値の照合結果に基づき認証処理を行う。 （もっと読む）