【課題】ＩＣカードを用いた生体情報による本人認証を、ユーザにストレスを与えることなく行うことができ、かつ、生体情報の漏洩を防ぐ。
【解決手段】認証情報管理サーバ５は、生体認証装置４により読み取ったユーザの生体情報を示す認証用データから、２以上の割符データにより元のデータを再生成可能な３つの割符データα、β、γを、割符データαがセキュリティを確保できうる最も小さいデータとなるように生成し、それぞれをＩＣカード２、認証情報管理サーバ５、認証情報管理リカバリサーバ６へ書き込む。個人認証時は、ＩＣカードＲ／Ｗ３によりＩＣカード２内のメモリから読み込んだ割符データαと、認証情報管理サーバ５に保存されている割符データβとから元の認証用データを生成し、生体認証装置４により読み込んだ認証対象のユーザの生体情報と比較して個人認証を行う。 （もっと読む）

【課題】 顧客の個人情報の漏洩を防止可能で、顧客にとって安心して利用できる自動取引システムを提供する。
【解決手段】 キャッシュカード１１、自動取引装置１２及び該自動取引装置１２に通信線１４を介して接続しているホストコンピュータ１３とを含む自動取引システム１０において、生体情報取得部２４は顧客の生体情報を取得し、照合判断部１９は取得された生体情報と予め記憶された生体情報との照合判断処理を行い、両生体情報が一致する場合、通信部３３は演算対象情報及び演算指定情報を送信し、演算部２６は演算対象情報を利用して一致と判断された生体情報に対して演算指定情報に基づく論理演算を行い、演算部３７は演算対象情報を利用して顧客情報記憶部３１における生体情報に対して演算指定情報に基づく論理演算を行い、照合判断部３８は、両論理演算の両演算結果に対する照合判断処理を行う。 （もっと読む）

【課題】既存のＰＩＮパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行し、例外的にＰＩＮパスワード方式を実行する。
【解決手段】ＰＩＮ入力画面Ｇ１が表示されたとき、当該ＰＩＮ入力画面Ｇ１の前面に指紋入力画面Ｇ２を表示し、指紋の照合結果に基づいて認証対象者が正当と認証されたとき、ユーザＰＩＮと同一の値であるＰＫＩ用ユーザＰＩＮをＰＩＮパスワードとしてＰＫＩ用ＣＳＰ部Ｓ５に入力する構成により、既存のＰＩＮパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行できる。また、指紋入力画面Ｇ２の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面Ｇ２を消去し、ＰＩＮ入力画面Ｇ１を利用可能とする構成により、例外的にＰＩＮパスワード方式を実行できる。 （もっと読む）

本発明は、測定可能なパラメータを提供する物理トークン１４を認証する方法、及び認証用に測定可能なパラメータを提供する物理トークン１４を有する装置１１に関する。本発明の基本的なアイデアは、装置が不正改ざんされているかどうかを検出するために装置１１に含まれる物理トークン１４の性質を使用することである。登録段階において、前記物理トークンにより提供される複数の物理パラメータの値が測定される。この測定された値のセットは、レスポンスデータと称される。ヘルパデータとも称されるノイズ補正データは、安全な形で前記レスポンスデータに対するノイズロバスト性を提供するのに使用される。この場合、認証段階において、前記パラメータ値が再び測定され、前記ノイズ補正データは、検証データを算出するのに使用される。前記検証データは、前記登録データと比較され、前記算出された検証データが前記登録データと一致するかどうか決定される。一致する場合、前記物理トークンは、認証されたと見なされる。
（もっと読む）

【課題】ユーザの証明書と秘密鍵を使用しなくとも、ユーザ署名付きの署名送信と同じ効果を得ることを可能とする。
【解決手段】画像処理装置は、ユーザ認証を伴うログインによって得られた個人を識別可能な情報を電子文書内に埋め込んだ後に、デバイス固有の証明書と秘密鍵を用いて署名送信する。これにより、ユーザの証明書と秘密鍵を使用しなくとも、ユーザ署名付きの署名送信と同じ効果を得ることを可能とする。 （もっと読む）

【課題】操作手段に備えられた操作部材の数が限られている場合であっても、パスワード入力時の煩わしさを低減しつつ、操作部材の数に比較して多数の文字種に基づくパスワードの認証を行うことのできるパスワード入力装置を提供する。
【解決手段】ユーザからの指示操作を受け付ける複数の操作部材を備え、入力候補文字としてパスワードに含まれる認証対象文字を含む複数の文字を取得し、複数の入力候補文字のそれぞれについて複数の操作部材のいずれかとの対応関係を示す文字入力案内画像を表示手段に表示させ、複数の操作部材のいずれかに対するユーザの操作に応じて当該操作がなされた操作部材に対応づけられた文字を入力文字として取得するパスワード入力装置である。 （もっと読む）

【課題】ユーザ‐ブラウザ対話に基づきユーザを認証するシステム、方法および媒体が開示される。
【解決手段】方法の実施形態は、ユーザとのｅコマース・セッション中にユーザから処理の要求を受信することと、要求された処理が追加認証を必要とするかどうかを判断することとを含むとよい。実施形態はさらに、セッションのユーザ‐ブラウザ対話の分析を要求することと、セッションのパターン照合スコアを受信することと、パターン照合スコアおよび要求された処理に基づき処理を実行することとを含むとよい。パターン照合スコアは、セッション中のブラウザとのユーザの対話と、そのユーザのユーザ‐ブラウザ対話プロファイルとの比較のインジケーションを提供するとよい。実行される処理は、ｅコマース取引を完了すること、情報へのアクセスまたは情報の修正を行うこと、パスワードを変更すること、追加情報を要求すること、要求された処理を拒否すること、またはその他の処理を含めばよい。さらなる実施形態は、一次レベルの認証を用いてユーザを認証することを規定してもよい。 （もっと読む）

【課題】ユーザがＰＣ１２からユーザ名及びＰＳＷを入力して、インターネット１１上のサーバ１３より認証を受けるようになっている認証システムにおいて、ＰＳＷの外部流出を防止する。
【解決手段】登録手続の際、ユーザのＰＳＷはハッシュ関数によりハッシュ値に置き換えられ（Ｓ２１）、該ハッシュ値がユーザ名に対応付けられて、記憶装置内のデータベース２８に保存される（Ｓ２２）。ユーザ認証手続では、ユーザがインターネット１１から送信して来たユーザ名及びＰＳＷに対し、ユーザ名に対応付けて保存してあるハッシュ値をデータベース２８から読み出すとともに、ＰＳＷからハッシュ関数によりハッシュ値を算出する。算出したハッシュ値を、データベース２８から読み出したハッシュ値と照合し、一致していれば、認証する。 （もっと読む）

【課題】認証鍵の取得あるいは認証鍵の照合などの一連の認証作業を、通信回線が準備できない環境下でも実現可能にする。
【解決手段】通信端末において実行されるアプリケーションとアプリケーションによって読みとられた電話番号を記憶する記憶領域とデータの出力を行うインターフェイスとを有する通信端末と、データの入力を行うインターフェイスと認証鍵を保存する記憶領域とを有する認証装置とから構成され、通信端末の記憶領域に記憶された電話番号がインターフェイスを介してデータ送受され、送受された電話番号が認証装置の解除動作を行う認証鍵として使用される手段を有する。 （もっと読む）

【課題】 盗難や模倣が不可能な生体情報を用いて、セキュリティの高い個人認証方法を
提供する。
【解決手段】 携帯電子装置（ＩＣカード）には生体情報の特徴量を登録データとして格
納しておく。使用者は、自分の生体情報をデータ処理装置（ＩＣカードターミナル等）に
入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(40
2)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴デー
タと登録データとを照合する(404)ことにより個人認証を行う。 （もっと読む）

【課題】集合住宅等において居住者等によって入場を許可された者等以外の部外者の入館を拒否するセキュリティ機能の強化されたエントランス管理装置の提供。
【解決手段】建物のエントランス部分の外側に設置される電気錠付きの第１ドア１０と、第１ドア近くの外側壁面に配設される集合玄関機１６に内蔵され第１ドアの電気錠に対して解錠条件を付与するための入館者認証手段と、エントランス部分の内部側に形成される認証エリア１８と、認証エリアを隔てて設置されていて第１ドアとの同時開扉が禁止される電気錠付きの第２ドア１２と、認証エリア内にあって第１ドアを通過した入館希望者の総人数を計数する人感センサ２０Ｃ、マットセンサ２０Ｍと、計数された入館希望者の生体情報を入力して認証を行う指紋検出手段２２と、個人認証が行われた後に第２ドアの電気錠を解錠するためのタッチパネル２４と、第２ドアの通過者を撮像する監視カメラ２６とを有する。 （もっと読む）

【課題】ワンタイムパスワードによる認証方式を用いた認証システムにおいて、シード情報の運用、利用に係る利便性を向上させる。
【解決手段】識別情報（ワンタイムパスワード）を生成するためのシード情報を複数記憶する記憶手段と、ユーザ操作に応じて、前記記憶手段に記憶された複数のシード情報から一のシード情報を選択する選択手段と、前記選択手段により選択されたシード情報を元に所定のアルゴリズムに基づいて識別情報を生成する生成手段と、前記生成手段により生成された識別情報を出力する出力手段と、を備える。 （もっと読む）

【課題】パスワードを用いてユーザを認証するシステムにおいて、フィッシングによってパスワードの搾取を防止できるシステムを提供する。
【解決手段】サーバ２は、パスワードを用いたユーザ認証を実施する前に、クライアント１に音楽情報を送信し、送信した音楽情報はクライアント１で再生される。サーバ２は、クライアント１で再生される音楽情報の任意の一部の区間をユーザに指定させ、ユーザが指定した区間を認証フレーズ情報として取得し、取得した認証フレーズ情報を照合する。そして、サーバ２は、認証フレーズ情報の照合に成功した場合のみ、パスワードによるユーザ認証を実施する。パスワードを用いてユーザを認証する前には、クライアント２には必ず音楽情報が送信されるため、ユーザごとに配信する音楽情報を変更すれば、正規のサーバ２を装ったフィッシング行為の実施が困難になる。 （もっと読む）

【課題】電子証明書による認証を使用する無線通信において、より高速なハンドオーバ処理を実行する。
【解決手段】無線端末は、第１の基地局との接続時に実行された認証装置との間での認証処理にて共有される共有情報を記憶し、第１の基地局と異なる第２の基地局へ接続先を切り替える場合に、新たな共有鍵を記憶された共有情報から生成し、この新たな共有鍵を第２の基地局を介して認証装置へ通知し、認証装置での共有情報を用いた正当性判定処理で新たな共有鍵が正当と判定された場合に、認証装置から第２の基地局へ通知される新たな共有鍵から生成され、この新たな共有鍵で暗号化された、無線端末と第２の基地局との間の無線通信に適用される暗号鍵を、第２の基地局から受信し、暗号化された暗号鍵を新たな共有鍵で復号化し、この暗号鍵を用いた無線通信を第２の基地局との間で行う。 （もっと読む）

【課題】パスワード入力なしに直接に原本データを復元することを許さない環境における簡易的なデータ秘匿機能を実現する。
【解決手段】原本データ１０とパスワード２０を用いてハッシュ値３２を生成し、原本データ１０を圧縮して得られた符号データ３１にハッシュ値３２を添付して秘匿データ３０として出力する。パスワード２０と原本データ１０の双方を用いてハッシュ値３２を生成するため、秘匿データ３０を編集してパスワード２０を改竄することが困難になり、簡易に秘匿データ３０の秘匿性を向上させることができる。復元時には、入力されるパスワードと保護環境下で復元した原本データ１０から生成されたハッシュ値と、秘匿データ３０に添付されているハッシュ値３２とを照合して、両者が一致する場合にのみ、原本データ１０を外部に出力する。 （もっと読む）

【課題】個人認証を行うとともに情報機器の不正使用を簡単に防止する。
【解決手段】指紋センサー１４では指紋を検知して検知指紋データを得、送信ユニット１６は情報機器の正規使用者に装着されＩＣカード１７からのＩＤを送信ＩＤとして送信する。送信ＩＤは受信ユニット１５によって送信ＩＤを受信ＩＤとして受け、情報機器では登録ＩＤと受信ＩＤとが一致するか否かを判定するとともに、登録指紋データと検知指紋データとが一致するか否かを判定して、一致が判定されるとログオンを許可する。一方、ログオンの後受信ＩＤを受信しないと情報機器がロック状態とされる。 （もっと読む）

【課題】ワンタイムパスワードを用いた簡便な認証方法を提供する。
【解決手段】ユーザの携帯電話機からのアクセス要求に含まれる固有の識別情報をユーザテーブルの情報と照合する第１の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、この位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第２の認証手段と、前記携帯電話機の現在位置情報を再取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行う警告処理手段とを設けて認証システムを構成する。 （もっと読む）

【課題】端末の不正使用の抑止効果が高く、不正使用者の特定を容易とするユーザ監視システムを提供する。
【解決手段】コンピュータシステム２００の利用を許可された正規ユーザＡがＰＣ端末Ｐ_１を用いてログインした後、ＰＣ端末Ｐ_１の他者による使用を抑止するためのユーザ監視システム１００は、正規ユーザに関する所定の監視基準データを保存するデータベース１２と、ＰＣ端末Ｐ_１を実際に操作している使用者に対する監視データを一定時間間隔で取得し、取得した監視データを正規ユーザＡの監視基準データと照合してその一致／不一致を判断する監視データ処理部１６と、監視データ処理部１６の不一致判断によってＰＣ端末Ｐ_１への入力をロックするロック処理部２０を具備し、さらにこの監視データを監視履歴データベース２４に保存し、事後的に参照することができる構成とした。 （もっと読む）

【課題】認証サイトへの接続に係る利便性を向上させる。
【解決手段】接続先となる認証サイトの認証方式に応じて、その認証サイトに対応する適時識別情報（ワンタイムパスワード）を生成手段により生成させるか、その認証サイトに対応する固定識別情報（固定パスワード）を読出手段により読み出させるかを制御し、この生成された適時識別情報又は読み出された固定識別情報を出力する。 （もっと読む）

特徴の１つは、オフラインの、資源が限られている移動装置に対し、認証されているアクセスを許可する方法を提供する。サービスプロバイダによって、公開鍵−秘密鍵対が生成される。公開鍵を用いてユーザ名及び（おそらく）アクセス権にデジタル署名して、技術員用のパスワードが得られる。公開鍵は移動装置に安全に配布される。オフラインであるとき、移動装置は、移動装置の制限された機能への技術員によるアクセスを認証することができる。その技術員は、自身のユーザ名、アクセス権及びパスワードを移動装置に与える。その際、移動装置は、公開鍵、ユーザ名及びアクセス権を用いて、パスワードを検証する。古いユーザ名及びパスワードを無効にするために、サービスプロバイダは、公開鍵−秘密鍵対を、新たな公開鍵−秘密鍵対に置き換える。
（もっと読む）