【課題】 手間のかかる強力な認証と利便性の高い軽い認証を組み合わせることにより、利便性とセキュリティを高めた認証システムおよび認証方法を提供する。
【解決手段】 システムを利用する際、まず、生体情報を読み取って（Ｓ１）生体認証を行い（Ｓ２）、生体認証に成功した場合は、ログインし、スクリーンロックを行う（Ｓ３、Ｓ４）。さらにカードＩＤの認証を行い（Ｓ５）、カードＩＤ認証に成功した場合は、スクリーンロックを解除する（Ｓ６）。同時に無操作時間のカウントを開始するとともに（Ｓ７）、定期的にカードチェックを行う（Ｓ９）。カードチェックの結果、カードが外された場合には、スクリーンロックをを行い（Ｓ３）、カード認証が必要な状態に戻る。また、無操作時間が設定時間に達した場合には、カードを無効化する（Ｓ１０）。 （もっと読む）

【課題】システム側からパスコードを要求していることを、ワンタイムパスワード生成器が検知し、自動的に適応するパスコードを送信することができるようにしたパスコード情報処理装置を提供する。
【解決手段】耐タンパー性を有しているＩＣカードを接続できるパスコード情報処理装置は、Ｗｅｂサイト内のワンタイムパスワード方式によるパスコード生成を指示するタグを検出し、パスコード生成を指示するタグが検出された場合は、パスコード生成のための元となるシードに関する情報を特定し、シードが特定された場合は、操作者の操作によって個人識別番号を入力し、入力された個人識別番号と前記特定されたシードに関する情報をＩＣカードに提供し、生成されたパスコードを取得し、取得されたパスコードを前記Ｗｅｂサイトに送信する。 （もっと読む）

【課題】個人情報などのプライバシーの保護を十分に図ることができ、サービス利用者によるアサーションの使いまわし行為や正規のサービス提供者に成りすまして行われるフィッシング行為を防止することを課題とする。
【解決手段】サービス管理装置は、ネットワーク管理装置に問い合わせて特定したアドレスに対応する回線ＩＤと、リンクＩＤに基づいて特定した登録回線ＩＤとを比較して両者が一致することを条件に、利用者端末から受信したアサーション要求に含まれるリンクＩＤと最新チャレンジと、リンクＩＤおよび最新チャレンジを含む署名対象について予め保持する署名生成鍵により生成した電子署名とを含んだアサーションを生成するとともに、リンクＩＤおよび登録回線ＩＤに対応する提示情報について予め保持する提示情報暗号化鍵により暗号化提示情報を生成して、アサーション要求に対する応答として利用者端末に送信する。 （もっと読む）

【課題】必要な場合にのみパスコードを表示するようにし、その他の場合にはパスコードを表示しないようにすることによって、パスコードの漏洩を極力少なくすることができるようにした携帯端末を提供する。
【解決手段】耐タンパー性を有しているＩＣカードを内蔵でき、画面を有している携帯端末であって、前記携帯端末は、前記ＩＣカードとの入出力を行うＩＣカードインタフェースと、前記ＩＣカードインタフェースを介して、前記ＩＣカードにパスコードを生成するように指示し、生成されたパスコードを取得するパスコード取得手段と、前記パスコード取得手段によって取得したパスコードを、他のアプリケーションへ引き渡す場合は、前記携帯端末の画面には該パスコードを表示せず、その他の場合は、前記携帯端末の画面に該パスコードを表示するように制御するパスコード表示制御手段を具備している。 （もっと読む）

【課題】 ＳＩＰプロトコル対応サーバ装置のなりすましに対するセキュリティを強化可能なクライアント・サーバ型分散システムを提供する。
【解決手段】 ＳＩＰプロトコル対応サーバ装置１とＳＩＰプロトコル対応クライアント装置３−１〜３−３とからなるクライアント・サーバ型分散システムにおいては、クライアント認証部１４，３４によるＳＩＰプロトコル対応サーバ装置１からＳＩＰプロトコル対応クライアント装置３−１〜３−３に対するクライアント認証を行う。クライアント・サーバ型分散システムでは、このクライアント認証に加え、サーバ認証部１５，３５によるＳＩＰプロトコル対応クライアント装置３−１〜３−３からＳＩＰプロトコル対応サーバ装置１に対するサーバ認証を行う。クライアント・サーバ型分散システムではこれら双方向の認証成功を持って認証完了とする。 （もっと読む）

【課題】著作権保護を図りつつ、著作権保護の必要な電子データを有効利用できるようにする。
【解決手段】本発明に係る通信システムは、個人宅内で主にAVデータを送受信することを目的としており、ホームネットワーク１に接続された送信装置２及び受信装置３を備えている。デバイスIDの登録要求を行ってから所定時間以内に応答が返ってきた場合のみ、他の通信装置（受信装置３または送信装置２）の登録を行うようにしたため、有限の範囲内の通信装置との間でのみAVデータの伝送を行うことができ、簡易な処理でAVデータの著作権保護を図ることができる。 （もっと読む）

通信ネットワーク上で送信される画像の正当性を確定するための方法とシステムを提供する。本方法は、第１の通信ネットワークを介してサーバで画像データを受信することを含む。画像データは、メモリに格納される。検証データは通信装置から受信され、次いで本検証データはあらかじめ格納された検証データと比較される。これらが一致すれば、その画像の正当性が確定される。上記通信ネットワークは移動通信ネットワークであり、上記通信装置はデジタルカメラを含む移動通信装置である。ある例では、個人識別番号の送信元であった通信装置の識別が用いられ、上記受信される通信装置の識別及び受信される個人識別番号があらかじめ格納された上記通信装置の識別及び個人識別番号と比較される。
（もっと読む）

【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

【課題】 既存のカード端末機や各種運営システムを変更せず、画期的な保安機能を実現する。
【解決手段】 本発明は、パスワード入力キーを具備するカードに関し、カード自体に、カード発給時に付与されるカード決済パスワードとは別個のパスワードを設け、該当するパスワードが入力されることによって、磁気バンドカードやスマートカード形態のクレジットカード、現金カード、電子身分証カードなどをオン/オフにする。 （もっと読む）

【課題】認証用要素群の各要素を被認証者へ提示し正解要素を指定させることで認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止する。
【解決手段】認証時に再生するフレーズの総数jn,正解フレーズの最大数jt,最小数jb,単一の曲から抽出するフレーズの数rn,正解フレーズの選択に用いる正解候補フレーズの数tnを利用者の属性に応じて決定し(52)、tn÷rn個の正解曲を利用者に選択させ、テーブルに登録(52〜68)した後に、個々の正解／紛れ候補フレーズのjn個のフレーズ中における出現確率を略均一とするための紛れ候補フレーズの数dnを求め(70)、dn÷rn個の紛れ曲を自動的に選択してテーブルに登録する(72〜76)。 （もっと読む）

【課題】伝送路上での印刷物の機密漏洩を回避する。
【解決手段】クライアント端末１００は、入力ユーザＩＤを暗号化し、サーバ装置１５０に送る第１のユーザＩＤ送信手段と、復号された共通鍵で印刷データを暗号化し、ユーザＩＤと共に可搬型記録媒体１０６に保存する手段を備え、サーバ装置１５０は、暗号化されたユーザＩＤを復号して記憶部１５３に記憶する手段と、共通鍵を生成し、記憶部１５３に記憶し、暗号化し、クライアント端末１００に送る第１の共通鍵送信手段と、復号されたユーザＩＤと、記憶部１５３のユーザＩＤに基づきユーザ認証する手段と、認証成功時に、記憶部１５３の共通鍵を暗号化し、印刷装置２００に送る第２の共通鍵送信手段を備え、印刷装置２００は、暗号化ユーザＩＤをサーバ装置１５０に送る第２のユーザＩＤ送信手段と、暗号化された共通鍵を復号された共通鍵で記録媒体１０６上の印刷データを復号して印刷する手段とを備える。 （もっと読む）

【課題】 暗号鍵の配布のための証明書認証機能、証明書の保持または管理、システム内への認証サーバの設置等を必要とすることなく、低コストでの暗号セキュリティ機能を実現可能なクライアント・サーバ型分散システムを提供する。
【解決手段】 サーバ装置１はローカル保守コンソール２から事前に暗号則・暗号範囲・暗号鍵が入力されると、その暗号情報を暗号情報設定部１１に記憶し、暗号情報を含むＳＩＰリクエストメッセージを作成してクライアント装置３−１に送信する。クライアント装置３−１は暗号情報を含むＳＩＰリクエストメッセージを受信すると、暗号情報の正常性が確認できた場合、その暗号情報を設定し、設定完了後、暗号情報設定完了をサーバ装置１に送信する。サーバ装置１は暗号情報設定完了を受信すると、暗号情報の設定完了を認知し、その暗号情報を設定するとともに、設定完了をローカル保守コンソール２に送信して表示させる。 （もっと読む）

【課題】生体情報を用いて個人の認証を行う個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムを提供する。
【解決手段】端末は、ユーザの生体情報を読み取り、ユーザの生体情報とＩＣカードから読み取った生体情報とが一致するか否かを確認し、ユーザの生体情報とＩＣカードから読み取った生体情報とが一致したとき、ユーザ情報を暗号化してＩＤ番号とともにユーザデータサーバに送信し、ユーザデータサーバは、受信したＩＤ番号と暗号化されたユーザ情報とを関連付けて記憶することにより、ユーザデータベースからの抽出はＩＤ番号で関連付けられたユーザ情報のみを可能とし、また、ネットワーク上を送受信されるユーザ情報及びユーザデータサーバに記録されるユーザ情報は暗号化されており、ユーザ情報の漏洩を防止することができる。 （もっと読む）

【課題】ワンタイムパスワード発生手段を携帯可能にし、かつ、ユーザに負担を掛けない認証システムを実現する。
【解決手段】ＩＣカード５０と通信可能に接続された端末装置１０を認証するシステムにおいて、ＩＣカード５０が端末装置１０から取得した時刻情報を予め与えられた鍵Ａ，Ｂでそれぞれ復号及び暗号化し、演算結果αをレスポンスとして端末装置１０に送る。端末装置１０はこの演算結果αをユーザＩＤ及び時刻情報とともに認証データとして認証サーバ４０に送る。認証サーバ４０では、ユーザＩＤ、演算結果α、時刻情報を含む認証データを受信し、時刻情報を認証サーバ４０内の鍵Ａ，Ｂを用いてそれぞれ復号及び暗号化を行う。そしてこの暗号化処理された時刻情報と端末装置１０より送信された演算結果αを照合し、この照合の結果が一致すれば端末装置１０と認証サーバ４０との接続を許可する。 （もっと読む）

【課題】過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消する。
【解決手段】購入者装置３０及び販売店装置２０がそれぞれ「注文ＩＤを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置３０から注文ＩＤ及びパスワードを含む要求を販売店装置２０に送信し、販売店装置２０がこの要求に含まれる注文ＩＤ及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができる。従って、非結合性に基づく不都合を解消できる。 （もっと読む）

【課題】この発明は、短時間で確実に利用者を認証でき利便性を高めることができる利用者認証システム、このシステムで用いる携帯端末、および利用者認証方法を提供することを課題とする。
【解決手段】利用者認証システムは、カードＣを読み取る処理端末２、インターネット４を介して処理端末２と接続したクレジット会社のホスト６、および利用者が所持する携帯電話８を有する。商品購入等の取り引き時に、処理端末２からホスト６に認証を依頼すると、ホスト６は当該取り引きに付与する番号の一部を処理端末２に通知するとともに、残りの番号を携帯電話８に通知する。そして、両者を併せて処理端末２に入力することで、取り引きが成立する。 （もっと読む）

【課題】ユーザが自分の端末装置から離れた場所にいても当該端末装置の認証を可能とし、また、認証機能を簡単化する。
【解決手段】電話網は、ユーザ端末の識別番号である電話番号のデータベースを備えており、ユーザ端末からの発信者電話番号に基づいて認証を行う。この電話網の電話番号に基づく認証データベース技術を利用し、電話端末からの電話番号に基づいて発信者を認証すると共に、電話端末から、ＩＰ網などの他のネットワークに接続されるユーザ機器に対して接続要求を行い、電話網の認証を条件にＩＰ網でのユーザ機器の相互接続を行って通信を確立する。 （もっと読む）

【課題】情報の漏洩の問題を解決する個人情報管理システム及び当該個人情報管理システムに適用する不揮発性メモリカードを提供することを目的とする。
【解決手段】端末と情報の送受信を行う通信制御手段と受信した情報を暗号化する暗号化手段と暗号化された情報を記憶する不揮発性メモリとを具備する個人情報記録媒体と、個人情報記録媒体及びサーバーと情報の送受信を行う通信制御手段と受信した情報を表示する表示部と入力手段とを具備する端末と、端末と情報の送受信を行う通信制御手段と暗号化された情報を復号化する復号化手段と暗証データ記録部と復号化された情報と暗証データ記録部の情報とを比較参照する手段とを具備するサーバーとを設ける。 （もっと読む）

【課題】タッチパネルやポインティングデバイスまたは代替手段を用いて個人を認証するためのパスワードを入力する際に、第三者が表示内容や選択操作から容易にパスワードを推測できないようにする。
【解決手段】選択予定の文字や画像を代替図形に置き換えた後にランダムに移動・再配置し、代替図形を選択させることにより、第三者の覗き見によるパスワードの解読を防止する。 （もっと読む）

【課題】 公共ネットワーク上の仮想市場で、秘密保持が必要な知的財産を安全に流通させることができる知的財産取引市場システムを提供する。
【解決手段】 特許出願等がなされていない秘密保持が必要な知的財産について、あらかじめ知的財産の内容を暗号鍵で暗号化してサーバ装置に登録することで、厳格な秘密状態を保持しながら、知的財産情報の同一性、登録日時の保証を可能とし、知的財産情報提供者と知的財産情報の事業化を希望する企業等との、秘密保持契約に基づいた取引交渉を、安全かつ実効力のあるものとする。 （もっと読む）