【課題】ＩＤチェックのみの一次認証と大型顔写真を含む認証フルデータによる二次認証を並用し、入退場者が多い場合も少ない場合も認証処理を臨機応変に捌いてゲートを通過させることが可能なカードリーダ無線端末を用いた入退場管理システムを提供する。
【解決手段】無線端末１０はＩＣカードを読み込み、無線ＬＡＮ-ＡＰ２０、ＬＡＮ４０を経由して入退管理サーバ３０に読み込んだＩＣカード識別情報を基に個人情報の照会を行なう。この照会によりＩＣカード識別情報に対応する個人情報があるか否かの結果を入退管理サーバ３０に戻す。そして入退管理サーバ３０は、コントローラ５０に無線ＬＡＮ-ＡＰ２０、ＬＡＮ／シリアルコンバータ６１、シリアル／ＬＯＮコンバータ６２、固定据付型ＩＣカードリーダ６３経由でコントローラ５０が固定カードリーダ６３に対するのと同じプロトコルでもって当該ＩＣカードについての入退場要求を差し向ける。 （もっと読む）

【課題】
一般的な生体認証において大規模な識別処理を行う場合には、認証精度の向上が課題となる。これを解決するためには、一般に異なる生体情報を利用者が提示する。認証の際にこうした複数の生体情報を提示するのは、利用者の利便性の観点で課題となる。
【解決手段】
所定の部位について、生体情報の取り込み位置を所定ピッチで変更した複数の生体情報を記憶しておき、また、複数の生体情報に含まれる基準生体情報を特定しておき(他の生体情報と区別して記憶)、入力された生体情報と基準生体情報を照合し、その結果に応じて、以下の処理を実行する。すなわち、照合で一致しないと判断された場合、当該部位を前記所定ピッチに従って移動させ、当該移動の連続性を判断し、連続的な移動と判断した場合に、前記移動後に取り込んだ生体情報と複数の生体情報のうち基準生体情報から所定ピッチ分移動した生体情報と照合するものである。 （もっと読む）

【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし（ステップＳ２２の”Ｎｏ”）であり、当該承認ユーザに係る仕掛かり中のジョブなし（ステップＳ２６の”Ｎｏ”）であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過（ステップＳ２７の”Ｙｅｓ”）した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部８１は、当該承認ユーザに係るジョブの利用を停止（強制ログアウト）させるように、当該承認ユーザに係るジョブの動作管理を行う。 （もっと読む）

【課題】指紋認証結果を得るまでの応答性を向上させるとともに製造コストを安価に抑えることを課題とする。
【解決手段】施設の利用者の指を載置する指紋載置部と、この指紋載置部近傍に利用者ＩＤのバーコードを表示するコード表示部と、撮像部に対して光路分離部および非光路分離部を含むように配設されるプリズムとを有するプリズムキー３０を利用者に携帯させる。その上で、プリズムキー３０がアドオンホルダー２０付きの玄関子機１０に装着された場合に、指紋載置部に載置された利用者の指紋の凹部の反射光を光路分離部で分離して凸部の反射光を透過させるとともにコード表示部に表示されたバーコードの反射光を非光路分離部で透過させ、凸部の反射光およびバーコードの反射光を玄関子機１０の撮像部の撮像画角に収容させるようにプリズムキー３０、アドオンホルダー２０及び玄関子機１０を構成した。 （もっと読む）

【課題】通信回線に障害が発生した場合、操作者の認証を可能としつつ、不正な操作者を認証しない。
【解決手段】画像形成装置１０は、捜査者が入力した操作者識別子とパスワードをサーバ装置２０へ送信し、サーバ装置２０において操作者が認証されると、入力された操作者識別子とパスワードを記憶する。画像形成装置１０は、通信回線４０に障害が発生した場合、記憶した操作者識別子とパスワードを用いて操作者の認証を行い、操作者の正当性が認められない場合、記憶している操作者識別子とパスワードを消去する。 （もっと読む）

【課題】運用管理者の負担の増加を抑制しつつ、複数のシステムへの認証処理を一括して行い得る、認証処理装置、認証処理システム、認証処理方法、及びプログラムを提供する。
【解決手段】システム２０〜４０と、利用者管理システム１０と、認証処理装置１とを備えた認証処理システムを用いる。利用者管理システム１０は、システム２０〜４０を利用する利用者の情報を、データベース１１によって管理している。認証処理装置１は、データベース１１から利用者の情報を抽出する利用者情報抽出部２と、利用者の情報から利用者の権限を求め、この権限から利用者による各システムへの認証の拒否を判定し、判定結果と利用者に予め割り当てられた認証情報とを関連付けて管理する利用者管理部３と、利用者に予め割り当てられた認証情報を、当該利用者による認証が許可されているシステムの認証情報として設定する認証情報設定部７とを備えている。 （もっと読む）

【課題】内部時刻情報のずれを確認して容易に調整可能とする。
【解決手段】時刻登録部１１４は、所定の設定時刻情報を予め記憶した着脱自在なＵＳＢメモリ１１の接続を検出した際に、その設定時刻情報１３６をＲＴＣクロック発生部７２に登録して時計動作を開始させる。時報報知部１１８は、時刻情報が１日２４時間について予め定めた所定の標準時に達したことを判別して時報を出力する。簡易時刻合せ部１２０は時刻設定スイッチ５６の例えば長押操作を検出した時に、ＲＴＣクロック発生部７２で生成している現在時刻情報のずれを３０分以内の遅れ又は３０分未満の進みと看做して０分０秒の時刻に時刻合せする。 （もっと読む）

【課題】端末認証及びネットワーク認証を、同時に、且つ、少ないシーケンスステップで実行することができる端末間ネゴシエーションの認証方法及びシステムを提供する。
【解決手段】第１のアクセスゲートウェイに接続された第１の端末と、第２のアクセスゲートウェイに接続された第２の端末と、ホームエージェントとを有する。第２の端末が、乱数(Sm=Sa)を生成し、第１の乱数Smを第１の端末へ送信し、第２の乱数Saを第２のアクセスゲートウェイを介してホームエージェントへ送信する。次に、ホームエージェントが、第２の乱数Saを第２のアクセスゲートウェイへ送信する。次に、第１の端末が、第１の乱数Smを第２のアクセスゲートウェイへ送信する。そして、第２のアクセスゲートウェイが、第１の端末から受信した第１の乱数Smと、ホームエージェントから受信した第２の乱数Saとが同一であるか否かを判定することによって認証する。 （もっと読む）

【課題】通信途中における情報改竄や成りすましを防止し、ＩＣタグあるいはシステムが真正のものであるかを容易に判別する。
【解決手段】サーバー装置１６とＩＣタグ１２とが通信ネットワーク１５を介して接続されて認証処理を行うタグシステムにおいて、サーバー装置とＩＣタグとのうち、第１の装置として選択された装置の共通データ記憶部は、認証用共通データを記憶し、認証用データ生成部は、第２の装置として選択された装置に対して認証用データを生成して送信し、第１判別用データ生成部は、認証用データおよび認証用共通データに基づいて第１認証判別用データを生成する。一方、第２の装置の第２判別用データ生成部は、受信した前記認証用データおよび予め記憶した認証用共通データに基づいて第２認証判別用データを生成し、送信部は、第２認証判別用データを第１の装置に送信する。 （もっと読む）

【課題】ジェスチャ認識を利用する改良型セキュリティシステムを提供する。
【解決手段】着目アイテムへのアクセスを制限するためのセキュリティシステムであって、ユーザからの連続的なジェスチャを入力軌跡に変換するように構成される、ジェスチャ入力インターフェースと、入力軌跡を再サンプリングして標準的なサイズを有する再サンプリングされた軌跡を生成するように構成される、正規化構成要素と、再サンプリングされた軌跡を一組の基準点のそれぞれの値に換算するように構成される、基準点発生器と、少なくとも１つの認証領域と、所与の入力からの一組の基準点の値が、少なくとも１つの認証領域内にあるかどうかを判定するように構成される、検証構成要素と、着目アイテムへのアクセスを制限するように構成される、アクセス制限機構と、を備える、セキュリティシステム。 （もっと読む）

【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし（ステップＳ２２の”Ｎｏ”）であり、当該承認ユーザに係る仕掛かり中のジョブなし（ステップＳ２６の”Ｎｏ”）であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過（ステップＳ２７の”Ｙｅｓ”）した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部８１は、当該承認ユーザに係るジョブの利用を停止（強制ログアウト）させるように、当該承認ユーザに係るジョブの動作管理を行う。 （もっと読む）

【課題】データベースに登録済みの生体情報から不正に取得された生体情報のデータを、ネットワークなどを介して流し込むことによって生体情報を詐称し、「なりすまし」が行われることを防止できる生体情報認証システムおよび生体情報認証方法を提供する。
【解決手段】本発明の生体情報認証システム１０は、生体情報取得機器１１を有するクライアント側装置１２と、ネットワーク１５を介してクライアント側装置１２に接続されたセンタ側装置１４とを備え、センタ側装置１４は、生体情報取得機器１１による本人認証時に取得され、システムに入力された第一生体情報と、予め蓄積された第二生体情報とを比較する手段Ａと、この手段Ａによる判別の結果に基づいて、第一生体情報と第二生体情報が同一であると判定された場合、本人でないと判断する手段Ｃとを有することを特徴とする。 （もっと読む）

【課題】システムを構成する各電子音楽装置に対して簡単かつ任意にＩＤを付与する。
【解決手段】この電子音楽システムでは、ユーザにより、ネットワークＣＮで接続された複数の電子音楽装置ＥＭ１〜ＥＭ５の夫々に、順次、ＩＤカウンタＣＴを備えた可搬メディアＭＭを装着／接続（接触）／接近させ、各電子音楽装置ＥＭに可搬メディアＭＭを認識させると、可搬メディアＭＭから取得したＩＤカウンタ値が当該電子音楽装置の機器ＩＤとして登録され、機器ＩＤとして登録される可搬メディアＭＭのＣＴ値は、各電子音楽装置ＥＭに機器ＩＤが登録される毎にカウントアップ更新される（第１実施形態）。或いは、ＩＤカード（物体）や生体等の認証体ＡＵを各電子音楽装置ＥＭに順次接近させ、ユーザについて物体／生体認証が行われる毎に、付与済み機器ＩＤからカウントアップ更新された機器ＩＤが各電子音楽装置ＥＭに登録される（第２実施形態）。 （もっと読む）

【課題】セキュリティ機能のより高い伝送ネットワークシステムの認証方法及び伝送ネットワークシステム等を実現する事を目的とする。
【解決手段】保守者からのログイン入力を受け付け可能なログイン対象装置と、ログイン対象装置と通信する対向装置と、を備える通信システムにおいて、ログイン対象装置に保守者がログインする場合に、ログイン対象装置が、ログイン対象装置と対向装置との間で正常に通信が為されているか否かを確認する接続データを対向装置に送信し、対向装置が、接続データを受信して正常な通信を確認する通信システムとする。 （もっと読む）

【課題】生体情報の登録作業者や被登録者の手間をかけず、容易に生体情報の登録を行える技術を提供する。
【解決手段】生体情報登録端末１０は、ＩＤ照合要求を管理サーバ１３に送信し、管理サーバ１３から照合結果を受信し、生体情報の入力を促す画面を表示し、生体情報登録有無の確認要求を管理サーバ１３に送信し、管理サーバ１３から生体情報未登録通知を受信し、生体情報の入力を促す画面を表示し、生体情報登録要求を管理サーバ１３に送信し、管理サーバ１３から生体情報登録完了通知を受信し、管理サーバ１３は、生体情報登録端末１０から前記ＩＤ照合要求を受信し、ＩＤを照合しその結果を生体情報登録端末１０に送信し、生体情報登録端末１０から前記生体情報登録有無の確認要求を受信し、前記生体情報の登録有無を確認し、前記生体情報未登録通知を生体情報登録端末１０に送信し、生体情報登録端末１０から前記生体情報登録要求を受信し、前記生体情報を前記ＩＤと対応付けて登録し、前記生体情報登録完了通知を生体情報登録端末１０に送信する。 （もっと読む）

【課題】場所に基づくデータにより更なる安全性をプラットフォームに提供する。
【解決手段】幾つかの実施形態で、本発明は、場所に基づくデータを用いてプラットフォームを保護すること、より具体的には、プラットフォームが不正アクセスを受けないことを確かにすべく場所に基づくデータを用いることを伴う。幾つかの実施形態で、第２段階のセキュリティ（例えば、キーフォッブ（key fob）、バッジ、又は識別ＲＦＩＤを有する他のソース装置）が更なる安全性のために用いられる。他の実施形態についても記載及び請求される。 （もっと読む）

【課題】コンピュータシステムがロックされている状態から復帰することを可能にする方法、装置、製造品及びリムーバブルストレージデバイスを提供すること。
【解決手段】本方法は、コンピュータシステムのベーシック入出力システム（BIOS）により、起動前に、リムーバブルストレージデバイスがコンピュータシステムに取り付けられているか否かを確認し、リムーバブルストレージデバイスを検出した場合、管理エンジン（ME）とやり取りを行うように、リムーバブルストレージデバイスに格納されている起動前認証（PBA）モジュールに、BIOSが制御を移し、コンピュータシステムをロックされた状態からロックされていない状態へ戻す。 （もっと読む）

【課題】ＳａａＳモデルサービスの特徴を生かしたより安全なデータ処理システムと、それを構成する各装置の提供。
【解決手段】この発明のデータ処理システムは、クライアント端末と、仮画面情報生成装置と、データ管理装置とを備える。クライアント端末はデータ管理装置にサービスを要求する。仮画面情報生成装置は、正画面情報の守秘データの位置に識別情報で識別されるダミーデータが当て込まれた仮画面情報の生成を要求する仮画面情報要求を受信し、仮画面情報要求に対応した仮画面情報をデータ格納部から取得してデータ管理装置に送信する。データ管理装置は、仮画面情報を受信して仮画面情報から識別情報を抽出して識別情報に対応する守秘データを守秘データ格納部から取得する。そして、識別情報の対応関係に基づいて仮画面情報のダミーデータを、守秘データに置き換えて正画面情報を生成する。 （もっと読む）

【課題】画像処理装置の内外から出される処理要求のうち、画像処理装置のユーザインタフェースを操作してユーザが指示した処理要求を画像処理装置が優先的に処理できるようにする。
【解決手段】ユーザが、ウェブサーバ１３０から送信されたアプリケーション画面（ＵＩ）を操作すると、画像処理装置１１０は、画像処理装置１１０の前に立つユーザによって出されたことを識別する識別ＩＤを生成・格納する。その後、画像処理装置１１０は、ウェブサーバ１３０から受信した識別ＩＤと、画像処理装置１１０内に格納されている識別ＩＤとが一致しているか否かを判定する。そして、これらの識別ＩＤが一致していない場合には、画像処理装置１１０内に格納されている識別ＩＤが削除されるまで、他にウェブサービスの呼び出し要求がウェブサーバ１３０からあったとしても、そのウェブサービスの呼び出し要求を保留する。 （もっと読む）

【課題】生体認証デバイスの利用に関わるセキュリティ保護の強化を実現した情報処理装置を提供する。
【解決手段】パスワード確認モジュール１０１は、指紋認証デバイス１１１のデバイス−ＩＤ１５３が自らが保有するＢＩＯＳ−ＩＤ１５１と一致しない場合、指紋認証デバイス１１１による認証を認めず、ＢＩＯＳパスワード１５２の入力による認証を行う。この認証が成立すると、パスワード確認モジュール１０１は、改めて、（指紋データ１５４を用いた）指紋認証デバイス１１１による認証を行い、これが成立したら、自らが保有するＢＩＯＳ−ＩＤ１５１と一致する値であるデバイス−ＩＤを指紋認証デバイス１１１に供給して、次回から指紋認証デバイス１１１による認証が行えるようにする。 （もっと読む）