【課題】 携帯電話加入者が無線ＬＡＮサービスを専用に契約することなく利用可能な無線ＬＡＮシステムを提供する。
【解決手段】 無線ＬＡＮ端末とアクセスポイントと無線ＬＡＮアクセスサーバとによる無線ＬＡＮ検出（ａ１）と、無線ＬＡＮアクセスサーバによるＷＥＢ認証（ａ２）とが行われると、ＷＥＢ認証（ａ２）で入力されるユーザＩＤ及びパスワード情報がＲＡＤＩＵＳ認証要求（ａ３）とともに携帯網アクセスサーバに送られる。携帯網アクセスサーバはユーザＩＤとパスワード情報とを参照して加入者認証を行い、ＲＡＤＩＵＳ信号を返送する（ａ４）。無線ＬＡＮ端末はＳＩＭカードと認証サーバとの間で、ＨＴＴＰプロトコルによる通信（ａ６）とＥＡＰ／ＡＫＡ、あるいはＥＡＰ ＳＩＭプロトコルによる通信（ａ７）とからなるＳＩＭ認証動作を行う（ａ５）。 （もっと読む）

【課題】 多数のユーザにより共用される場合であっても、ネットワークの通信経路上も、装置内でも、情報の機密を守り、また、安価で鍵の管理も容易な通信システムにおける通信装置を提供する。
【解決手段】 通信部１が暗号化された電子メールを受信すると、暗号化部４は、受信した暗号化された電子メールを、復号鍵を用いて復号する。そして、当該電子メールを受け取るべきユーザを特定し、そのユーザに対応する暗号鍵を取得する。例えば暗号鍵はユーザＩＤに対応づけられたパスワードを利用することができる。暗号鍵としてパスワードを用いて、復号した電子メールを再暗号化し、例えば受信メール１３として保存する。電子メールを参照する際には、入力部４から入力されたユーザＩＤ及びパスワードで認証した後、そのパスワードを復号キーとして用いて暗号化されている受信メール１３を復号し、参照可能にする。 （もっと読む）

【課題】 簡単かつ確実に利用者の認証を可能にしつつ機能を利用するにあたっての装置側の自由度を増加できる画像処理装置を提供する。
【解決手段】 利用者が登録データを登録要求するとき、通信部４４は認証サーバ３８へ外部認証を依頼し、正当な利用者であるという認証結果を受け取ると、登録部４８にその利用者のユーザ名を内部ユーザリストに登録するようにデータを出力する。登録部４８では、利用者の外部認証ユーザ名を内部ユーザリストに登録してその外部認証ユーザ名に一意の識別ＩＤを割り当て、ユーザリスト格納部５０に格納する。この後、識別ＩＤを設定した登録データを、設定部５８において登録データ格納部６０に格納する。従って、外部の認証サーバでユーザ名が長い場合でも、少ないデータサイズで、登録データ管理ができる。 （もっと読む）

【課題】通信ネットワークを介して配信されるデジタルコンテンツデータをコンピュータ上でプログラムにより再生処理する場合において、再生処理が行われている間のデジタルコンテンツデータの不正な読み出し及び不正な複製を防止する。
【解決手段】ネットワークを介して配信されるデジタルデータを再生処理するプログラムを認証するハードウェアである認証装置が提供される。認証装置は、ネットワークを介して配信されたデジタルデータを受信し、プログラムを実行するコンピュータ装置にデジタルデータを転送する受信部と、所定時間毎に、所定の認証データを生成し、認証データをプログラムに取得させ、プログラムによる所定の認証処理により生成される認証データに対応する認証応答データを取得し、認証応答データに基づいてプログラムを認証し、当該認証結果に基づいて、受信部によるデジタルデータの受信を停止可能に制御する制御部とを備える。 （もっと読む）

【課題】情報処理装置毎に固有のパスワードを設定するための工程にかかる手間を軽減し、かつ情報処理装置の交換時の利便性を向上させた上で、ハードディスク等の記憶装置への不正なアクセスを制限する情報処理装置を提供する。
【解決手段】制御回路２９は、車載用ナビゲーション装置１に接続されるハードディスク２４のシリアルナンバーを取得し、複数の装置間で共通化されたパスワードをハードディスク２４に登録する。システム起動時に、前記パスワードおよび前記シリアルナンバーを用いてハードディスク２４の認証を行い、その認証の結果に基づいてハードディスク２４へのアクセスの制限を行う。 （もっと読む）

集中型バイオメトリックシステム（２００）が、通信ネットワークを通して個人の身元を検証するため提供される。システムは、個人の身元を確認する情報に関連した生体情報を格納する記憶部（２１０）を備える。また、システムは、通信機器（１００／１０１／１０２）およびネットワーク通信プラットフォーム（１５０／１５２／１５４）のいずれかの機器からサービスを受けようと試みる人物からの生体サンプルを、そのいずれかの機器から受信する受信部（２２１）を備える。サービスは、その人物が本人と認証される条件の下に提供される。さらにシステムは、生体サンプルと生体情報とを照合し、その人物を本人と認証する処理部（２２３）を備える。

（もっと読む）

【課題】良好な認証効率および利用者の使用効率のもと、セキュリティ強度を良好に維持可能とする。
【解決手段】乱数表カードの各列における乱数値と認証時の照合対象マトリクスとを認証ＩＤおよびパスワードに関係づけて記憶装置１２０に格納し、クライアント装置２００に認証ＩＤとパスワードと乱数表カードにおける照合対象マトリクスの乱数値との全てに関する情報入力要求を送信し、クライアント装置２００より返信されてきた認証ＩＤとパスワードと乱数表カードにおける照合対象マトリクスの乱数値とを一度に取得し、前記取得したクライアント装置由来の認証ＩＤとパスワードと乱数値とを前記記憶装置１２０における認証ＩＤとパスワードと照合対象マトリクスの乱数値とに照合し互いに全て一致するか否かを判定し、前記判定の結果が一致するものであれば、前記認証申請者の認証が成功したものと判断する。 （もっと読む）

この発明は、無線ローカルエリアネットワーク（ＷＬＡＮ）への移動端末の安全なアクセスと、無線リンクを介した安全なデータ通信とのための方法に関し、これは共通鍵暗号化技術と対称的暗号化技術とを組合せ、ＷＬＡＮが安全なＭＴアクセスに対する有効な制御を提供しないことを解決し、かつ無線リンクを介したデータ通信の機密性に対する限定を克服した。ＭＴがＡＰにログオンする場合、これら両方がＡＳを介して証明書認証を行なわなければならない。正当な証明書を保持するＭＴのみが、正当な証明書を保持するＡＰにアクセスできる。ＭＴおよびＡＰは会話のための共通鍵のネゴシエーションを行ない、各認証、各秘密鍵および会話の処理において秘密鍵の動的改訂を完了させ、機密的データ通信を達成する。いずれにしても、方法はＭＴのアクセスにおける制御を達成しただけではなく、ＭＴアクセスのセキュリティおよび通信の高い機密性を確実にした。
（もっと読む）

【課題】 広く普及している文字と数字等によるパスワードを用いることで認証時のユーザの負担が少なく、認証時の操作を第三者に見られてもパスワードを推測される危険性が低く、ワンタイムパスワードを用いることで高いセキュリティを保持したシステム等の提供を目的とする。
【解決手段】 ワンタイムパスワード生成装置１０１のパスワード通信部１０７とサーバ装置１１３の認証通信部１１８は、ネットワークを介して接続される。記憶部１０４は、パスワードの候補となる文字から構成されるパスワード配列と色変換テーブルとユーザＩＤとユーザに固有の公開鍵を保持し、外観設定部１０５は、パスワード表示部１０２に表示するパスワードの背景色を設定する。管理部１１６は、ユーザのパスワードとパスワード色とユーザに固有の秘密鍵をユーザＩＤと関連付けて記憶し、認証乱数生成部１１４は、１０桁の乱数を生成する。 （もっと読む）

【課題】 ネットワークに新規の通信機器が追加された際に、新規の通信機器の認証に用いる共通情報を、自動的に設定する通信機器を提供する。
【解決手段】 通信機器１１において、情報記憶部１１１は、他の通信機器との認証に用いる共通情報と通信機器を識別する識別情報とを保存する。設定部１１２には、新規に通信機器が追加される際に、新規の共通情報が入力される。制御部１１３は、既に認証関係にある通信機器の識別情報を新規の通信機器に送信する。制御部１１３は、新規の通信機器の識別情報及び新規の共通情報を既に認証関係にある通信機器に送信する。新規の通信機器と既に認証関係にある通信機器とは、通信機器１１から送信された情報をそれぞれの情報記憶部に保存することによって、認証を行うことが可能となる。 （もっと読む）

【課題】アプリケーション環境のためのローバストで安全な認証技法を提供する。
【解決手段】認証システムは、多要素ユーザ認証を利用する。１つの認証要素はユーザの発話パターンであり、もう１つの認証要素はワンタイムパスコードである。発話パターンおよびパスコードは、音声ポータルおよび／またはブラウザ入力を介して提供することができる。発話パターンは話者照合サブシステムに転送される一方、パスコードはパスコード確認サブシステムに転送される。ユーザが、多要素プロセスによって認証を受けると、所望の保護された１つまたは複数のアプリケーションへのアクセスを与えられる。ポリシー手順および認証手順は、これらのアプリケーションから抽出することができ、それによって、複数のアプリケーションにわたるシングルサインオンが可能になる。
（もっと読む）

【課題】 利用者がコンピュータやＡＴＭや通信機器等の処理装置でパスワードを入力する際の利用者の周辺を撮影した映像を処理して２つ以上の顔を検知し盗み見の危険があると判断した場合はパスワードの入力処理を中断してパスワードの漏洩を防止すること。
【解決手段】 利用者とその周辺の映像を撮影するカメラ部１１と、利用者がパスワードを入力する準備を開始した時点からパスワードの認証が成功するまでの間前記カメラ部１１で撮影した映像を解析して利用者の周辺で盗み見をしている可能性のある利用者以外の顔を検知した場合に中断通知をする画像処理部２２と、パスワードの入力の準備開始からパスワードの認証が成功するまでの間に中断通知を受けるとパスワードの入力処理と認証処理を中断するＡＴＭ制御部２１とを有する。 （もっと読む）

【課題】認証システムを提供する。
【解決手段】認証請求側では、乱数データＲ１、Ｒ２につき、非公開の固有値Ｎをパラメータとし、所定の方法によりｙ１とｙ２を求め、両者の排他的論理和からＹを求め、Ｙの桁数を所定の方法で減らしＹ’を求め、Ｙ’を２進値に変換し２分割した数値Y1’、Y2’を求め、Y1’を認証暗号データ、Y2'を認証応答識別データとして保存し、Y1’、Ｒ１、Ｒ２を認証側に送信する。認証側では、受信したＲ１、Ｒ２、固有値Ｎからｙ１とｙ２を求め、ｙ１とｙ２の排他的論理和Ｙを求め、Ｙから認証請求側と同一の方法でＹ’、Y1’、Y2’を求め、Y1’を認証識別データ、Y2’を認証応答暗号データとして保存し、受信したY1’と認証識別データY1’を比較し、一致なら認証ＯＫと判断し、認証側ではY2’を認証請求側に送信し、請求側では受信したY2’と請求側が保存している認証応答識別データY2’を比較し、一致なら認証応答ＯＫと判断する。 （もっと読む）

電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システムが提供される。この取引認証方法は、（ａ）クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、（ｂ）サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、（ｃ）クライアント認証のためのクライアント認証情報を受信した後に、段階（ａ）においてすでに登録されたクライアント情報と、受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、（ｄ）段階（ｃ）においてクライアント認証が実行されるときに、クライアントの取引明細を検索するためのクライアント取引識別子を受信して、このクライアント取引識別子と、段階（ｂ）においてすでに記憶されたクライアント取引識別子とが互いに一致しているかどうかを判定する段階と、（ｅ）段階（ｄ）においてクライアント取引識別子が一致すると判定された場合に、クライアントの取引明細に対応するメッセージを生成して、生成したメッセージをクライアントに送信する段階とを備える。これにより、クライアントの取引明細に関するプライバシを保護し、取引明細を管理することが可能になる。
（もっと読む）

【課題】 認証コードのコピーによる不正使用を防止し、認証管理を容易にできる携帯端末を利用した認証システムを提供すること。
【解決手段】 本発明による認証管理システムは、携帯端末１０は、認証管理サーバ２０から取得する認証コードに表示時間と電話番号を付加して表示し、認証装置３０は前記認証コード読み取り、読み取り時間が表示時間から有効時間内である場合、認証を行ない、認証が許可されると前記電話番号に電話をかけて、本人確認を実施する。又、認証を許可すると、通報先携帯端末７０に通報する。 （もっと読む）

【課題】 一過性のワンタイムＩＤを使った認証を、無線ＬＡＮ認証に使い、ＥＡＰ−ＴＬＳ準拠の装置を使う認証を強化する。
【解決手段】 ＩＥＥＥ８０２．１１無線ＬＡＮでのＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルでの認証シーケンス中のＴＬＳネゴシエーションの前に、一回限り使用可能な識別情報であるワンタイムＩＤにより、認証クライアントとワンタイムＩＤ認証サーバ間の相互認証を行い、ワンタイムＩＤによる認証後に、ＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルの認証シーケンスをＴＬＳネゴシエーションから続行してＩＥＥＥ８０２．１ｘ ＥＡＰ−ＴＬＳ認証プロトコルでのクライアントとＲＡＤＩＵＳサーバ間の相互認証も完了させ、両方の認証が成功した時にクライアントとＲＡＤＩＵＳサーバ及びワンタイムＩＤ認証サーバを相互に正当と認証するようにした。 （もっと読む）

【課題】ユーザーが入力作業を忘れることがなく、外出時などのインターネット利用状況が変わった場合にも利用でき、第三者の妨害に強い電子メールを用いたデータ入力方式を構築すること。
【解決手段】コンピュータネットワークを用いてユーザーへのサービスを管理するサーバークライアントシステムにおいて、(1)サーバークライアントシステムの管理サーバーは定期的にクライアントに対し、メールの送信毎に毎回乱数を発生させ、該乱数を基にして作成された識別番号を有する入力催促メッセージを作成し電子メールにして送信する手段、(2)入力催促メッセージを受信したクライアントは、ユーザーデータをサーバーに返信する手段、(3)管理サーバーは受信したユーザーデータの補正や解析を行い、データベースに登録し、入力内容と解析結果をクライアントに送信する手段、を備えた非同期ポーリング方式のサーバークライアントシステムである。 （もっと読む）

本発明は、たとえば有用車両の運行記録計（５１）とメモリカード（５１）との間などで、データを安全に伝送する方法に関する。この場合、第１の加入装置（Ｔ１）はエントリ（３１〜３５）をもつ記憶装置（６，２２）を有しており、エントリ（３１〜３５）には第２の加入装置（Ｔ２）の識別子（４）とセキュリティ証明（Ｃｅｒｔ）が含まれている。安全にデータを伝送する方法はますます重要になってきており、それに伴いしばしば計算が著しく煩雑になってきている。したがって本発明の課題は、安全を損なうことなく計算時間を短縮することにある。本発明によれば、第１の加入装置（Ｔ１）が第２の加入装置（Ｔ２）から識別子（４）を取り出し、記憶されている識別子（４）と比較する。識別子（４）が一致していれば、その識別子（４）に対応づけられているセキュリティ証明（Ｃｅｒｔ）が以降のデータ伝送のベースとされ、識別子（４）が一致していなければ、セキュリティ証明照合が実行される。
（もっと読む）

【課題】 本人確認を行う際、第三者による成りすましを極めて困難なものにする。
【解決手段】 受付端末２は、利用者Ｕのパスワードを暗号化した暗号データＡをネットワーク６を介して本人確認端末４へ送信すると共に、利用者Ｕの個人識別子を暗号化した暗号データＢを記憶媒体３に書き込む。この記憶媒体３は、検証者Ｖへ配送される。本人確認端末４は、暗号データＡを復号して利用者Ｕのパスワードを取得すると共に、暗号データＢを復号して利用者Ｕの個人識別子を取得する。更に、各利用者のパスワードが個人識別子に対応付けて登録されているデータベース５から、利用者Ｕの個人識別子に対応付けて登録されているパスワードを取得し、このパスワードと復号したパスワードとに基づいて本人確認を行う。 （もっと読む）

【課題】 インターネット上の認証において、従来のユーザーＩＤと固定パスワードを利用する方法はセキュリティの面で多くの問題を抱えており、また、認証強化の方法も、利用上の手間や運用方法に問題をかかえている。インターネット上における認証を安全に、しかも、簡単に行う事ができる認証方法および認証システムを提供する。
【解決手段】 物理デバイスとしてあらかじめ電話番号を登録済みの携帯電話機や固定電話機を使用し、コールバックによる利用者確認を行う事で、物理デバイスの特定と利用者の特定が可能になるため、「なりすまし」や悪用を防御することができる。
また、利用者はユーザーＩＤとして電話番号を利用するため、ユーザーＩＤやパスワードを覚える必要が無く、また、ワンタイムパスワードなどの入力の手間が省けるため、簡単な手順で認証を受けることができる。携帯電話を物理デバイスとして利用するため、特殊な物理デバイスを利用する必要が無く、管理や運用が容易である。 （もっと読む）