本発明は、ユーザに対するデバイスの認証および詐欺防止に係わる。本発明によるパーソナル・デバイス（２１０）の認証方法は、少なくとも第１の好みの出力フォーマットがユーザによって選択されるセットアップ・シーケンス（３０５−３１０）と、デバイス・コンフィギュレーション検証シーケンス（３１５−３５５）とを含む。デバイス・コンフィギュレーション検証シーケンスにおいては、チェックサムが計算され、ユーザにより選択された好みの出力フォーマットに基づくユーザフレンドリ出力フォーマトに変換される。さらに、チェックサムは、可変でユーザが選択した鍵材料に基づいて計算できる。パーソナル・デバイス（２１０）は、上述のように認証された後、第２デバイス（２１５）を認証するのに使用できる。
（もっと読む）

【課題】サービス提供者において利用者の端末にかかる環境情報を取得することなく、利用者の端末に対するサービスを効率よく制御すること。
【解決手段】サービス制御システムは、サービス利用者端末４０が、自装置の環境の変化を検出した場合に、変化した環境にかかる環境情報を抽出し、ネットワーク事業者３０にハッシュ化環境情報を送信する。ネットワーク事業者端末３０は、ハッシュ化環境情報にかかる評価依頼を環境管理局端末１０に行い、環境管理局端末１０は、環境情報に対する評価値を算出し、算出した評価値をネットワーク事業者端末３０に送信し、ネットワーク事業者端末３０は、ステータス変化情報をサービス提供者端末２０に送信し、サービス利用者端末２０は、ユーザＤＢ２５ａを更新して、当該ユーザＤＢ２５ａおよびサービスポリシーＤＢ２５ｃを参照して、サービス利用者に提供するサービスを制御する。 （もっと読む）

【課題】電源投入時の認証処理を確実に実行することが可能な情報処理装置を実現する。
【解決手段】システムＢＩＯＳは、ユーザ認証情報がコンピュータ本体１１に登録されている場合、本体１１の電源投入に応答して、登録されているユーザ認証情報とユーザによって入力されるユーザ認証情報とに基づいてユーザの正当性を確認するための認証処理を実行する。さらに、システムＢＩＯＳは、本体１１の電源投入に応答して、新たな認証情報の登録をユーザに要求して新たな認証情報が登録されるまで本体１１の操作を禁止する登録強制処理を実行する。 （もっと読む）

【課題】 セキュリティレベルの高い認証システムを構築する。
【解決手段】 機密データが格納される機密データ格納部１１と、生体情報を検出する生体情報検出部１２と、生体情報を認証する生体情報認証部１３と、シリアル番号が格納されているシリアル番号格納部１４と、認証用パスワードが格納されている認証用パスワード格納部１５と、外部機器３から供給されたデータの認証を行うデータ認証部１６と、生体情報認証部１３又はデータ認証部１６の認証結果に応じて、機密データ格納部１１に対するアクセスを許可する許可部１７とを備える情報記憶装置２と、シリアル番号と、日付情報に基づき、センターサーバ４から入手したテンポラリーパスワードを復号する第１の復号部２１と、復号後のデータに基づき、認証用パスワードを復号する第２の復号部２３と、復号されて得られたデータをデータ認証部１６に供給する供給部２４とを備える外部機器とが接続される。 （もっと読む）

【課題】
指静脈パターンによる個人認証を行うときに指の長さを考慮して検出した指静脈パターンと予め登録しておいた指静脈パターンの照合を行うことのできる個人認証装置を提供する。
【解決手段】
本体と、本体に設置された指先端部置台および指根元部置台からなる指置手段と、本体の内部壁面に設置され、前記指先端部置台および前記指根元部置台に置かれた指を光照射する照射手段と、本体に組み込まれ、光照射された指を撮像する撮像手段と、を有して構成される個人認証装置の指静脈パターン入力装置であって、前記指先端部置台は、指先ガイドを備え、本体の内部壁面に沿って前記指根元部置台に向けて摺動可能にされる。 （もっと読む）

【課題】 デバイス状態のチェックを利用した認証システムおよび認証方法ならびにデータ制御装置およびそのプログラムを提供する。
【解決手段】 入力装置１からユーザＩＤとパスワードを入力する。デバイス状態分析手段２１はデバイス状態情報記憶部５１から、そのユーザＩＤでチェックするデバイス種別と状態を取得し、対象デバイスの状態（スピーカー４の音量）の設定値を取得する。認証手段２２はデバイス状態情報記憶部５１及びユーザ情報記憶部５２から認証に必要な情報を取得する。入力装置１から入力したパスワードとユーザ情報記憶部５２から取得したパスワードとの間でパスワードのチェックを行う。デバイス状態分析手段２１で取得したスピーカー４の音量の設定値とデバイス状態情報記憶部５１から取得したスピーカーの音量のチェック値との間でデバイスの状態のチェックを行う。問題なければ認証成功となる。 （もっと読む）

【課題】アクセス権のないユーザが対象機器に近づいた場合、不正な利用を確実に防止すること。
【解決手段】本発明は、認証デバイス２が所定の認証エリア内に入ることで認証を行い、所定のサービスを提供する対象機器１において、認証エリア内に入っている複数の認証デバイス２の認証状態によって提供するサービスの内容を変更する制御を行う制御手段を備えているものである。また、本発明は、ユーザが利用しようとする対象機器１の認証エリア内に認証デバイス２が入っている状態で対象機器１による認証を行う認証方法において、認証エリア内に入っている複数の認証デバイス２の認証状態によって対象機器１で提供するサービスの内容を変更する認証方法である。 （もっと読む）

【課題】コンピュータをユーザによる破壊や第三者への情報漏洩といった脅威から守ることが出来るようにする。
【解決手段】ネットワークを介して接続された端末において、管理する側の端末１０でローカルアカウント情報の変更や制御（ロックアウト）を行い、それに対応する形で制御される側の端末１５では、個々の端末が所有するコンピュータのローカルアカウント情報を変更または制御する。ローカルアカウント情報の変更においては、変更指定日時を設定することができる。制御される側の端末１５から、管理する側の端末１０にあるローカルアカウント情報の変更、制御の命令を格納しているテーブル１４へアクセス（情報の取得が）できない場合、制御される側の端末１５において、ローカルアカウントによるログオンや操作を不能とするローカルアカウントのロックアウトを実施する。 （もっと読む）

【課題】セキュリティポリシーを動的に切り換えることのできる端末及びコンピュータシステムを提供する。
【解決手段】ユーザ端末１０は、クライアントフィルタ機能が最新の設定であるかの判断をセキュリティ対策状況管理センタ端末（以下、管理端末と記述）３０に要求する手段と、管理端末３０から受信したポリシー情報に従って、クライアントフィルタ機能の設定を変更する手段と、変更後の設定を表示する手段とを有し、管理端末３０は、ユーザ端末１０からの要求に応じて、クライアントフィルタ機能が最新の設定であるかを判断する手段と、最新の設定ではないと判断したユーザ端末１０に対して、最新のクライアントフィルタ機能の設定を通知する手段と、ＩＤＳセンタ端末４０から挙動が不審であることを通知されたユーザ端末１０に対して、ネットワークに対するアクセスを制限するクライアントフィルタ機能の設定を通知する手段とを有する。 （もっと読む）

【課題】複数人で共有する端末でのセキュリティの確保とともにユーザビリティの向上を図ること。
【解決手段】本発明は、認証デバイスである無線ＵＩＭ２が近づくことで認証を行う対象機器１において、無線ＵＩＭ２が所定の認証エリア内に入ったか否かの検出を所定の信号送受によって行う通信部１２と、無線ＵＩＭ２が所定の認証エリア内に入った状態で無線ＵＩＭ２から送られた認証情報を通信部１２で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を通信１２から無線ＵＩＭ２へ送信する制御を行うメインＣＰＵ１１とを備えている対象装置１である。 （もっと読む）

【課題】所定の入力部と、着脱式のバックアップ用メモリカードと、入力を受けて検針業務に必要な処理を行う処理部とを備えた検針用携帯機器本体（検針ＨＴ）１と、認証タグ３に記録されたＩＤを通信手段で取得するタグリーダ２の組み合わせによるセキュリティシステムにおいて、メモリカードからのデータ漏洩を防止すると共に、機器本体に汎用性を与える。
【解決手段】機器作動開始時にタグリーダが装着の有無を判定する手段と、タグＩＤと機器本体のＩＤとの一致を照合するＩＤ判定手段（自動認証）と、機器本体への入力を無効にする機能・メモリカードのデータを消去する機能を備えたロック手段を備え、タグリーダ非装着判定時には、ＩＤ照合手段並びにロック手段を機能させずに検針処理を行い、タグリーダ装着判定時には、自動認証を行いながら機器本体が使用され、タグＩＤと機器ＩＤとの一致が認識されない場合にロック手段を機能させてなる。 （もっと読む）

【課題】監視機器と情報端末とは連係してないため、監視機器の故障中も情報端末を操作できる。
【解決手段】利用者が操作する第１の機器３と、第１の機器を監視する第２の機器５とを有するセキュリティシステム１において、以下の（ａ）〜（ｃ）の処理を実行する。（ａ）利用者が携帯する無線端末７を、第１の機器３と第２の機器５がそれぞれ個別に認証する処理。（ｂ）無線端末７を携帯する利用者による第１の機器の操作時、第１の機器３と第２の機器５の両方で無線端末７の認証が完了しているか否か確認する処理。（ｃ）第１の機器３と第２の機器５の両方で無線端末７の認証完了が確認された場合、第１の機器３の利用制限を解除する処理。 （もっと読む）

【課題】
複数の文字列をキー入力しないでキーボード装置の出力データに変換して情報処理装置に出力することによって、容易に、かつ、確実に入力できる文字列入力支援装置を提供することである。
【解決手段】
本発明の文字列入力支援装置１００は情報処理装置６００に接続される。そして、文字列と文字列を識別する識別ＩＤを格納する文字列記憶装置３００と、入力データを変換してキーボード装置の出力データとして情報処理装置６００に送出するデータ変換機構５００と、情報処理装置６００と送受信するための送受信機構２００と、を備え、文字列記憶装置３００に格納されて情報処理装置６００のＯＳ上で動作するソフトウェアであって、文字列と識別ＩＤの文字列記憶装置への格納等を支援する文字列入出力支援ソフトウェアを更に備えることを特徴とする。 （もっと読む）

【課題】 ＯＳやプロセスを変更することなく、ファイルや画面以外のコンピュータリソースを含めてアクセス権限のないユーザに対するリソースの操作を制限し、しかも既存環境における禁止または制限事項を拡張することができるコンピュータリソースの制御が可能な情報処理装置及びその方法を提供することにある。
【解決手段】 記コンピュータリソースに対するプロセスまたはオペレーティングシステムからの操作要求をコンピュータリソースにアクセスする前に捕捉する。捕捉した操作要求によって指定されるコンピュータリソースに対するアクセス権限があるか否かを判定する。判定の結果、アクセス権限があれば当該操作要求通りにオペレーティングシステムに渡し、その結果を要求元プロセスに返す。判定の結果、アクセス権限がなければ当該操作要求を拒否する。 （もっと読む）

【課題】 ＡＴＭを利用して顧客が金融取引を行う際の生体的特徴情報による照合の結果において、本人を否定する場合でも最小限の利便性は確保することができる自動取引システムの提供すること。
【解決手段】 金融取引を希望する顧客が取引情報を入力する顧客操作部１０と、取引限度額として複数の金額値情報を記憶した記憶部１８と、前記顧客操作部１０からの操作により第１の本人確認を行い、続いて第２の本人確認を行ってから金融取引を実行する制御部１７を配した自動取引装置において、前記制御部１７は第２の本人確認の結果が顧客本人を否定するものであるとき、前記記憶部１８に記憶されている前記取引限度額に切り替える。 （もっと読む）

セキュアな取引を実行するための方法及びシステムが開示される。サービス提供者のシステムは、ユーザシステムから通信ネットワークを通じて口座識別子及びワンタイムパスコードを受信することができる。サービス提供者のシステムは、ワンタイムパスコードが有効か否かを判断することができる。ワンタイムパスコードが有効な場合、サービス提供者のシステムは通信ネットワークを通じて個人保証メッセージをユーザシステムに送信することができる。個人保証メッセージが検証されると、サービス提供者はユーザシステムから通信ネットワークを通じてパスワードを受信することができ、パスワードが有効か否かを判断することができる。パスワードが有効な場合は、ユーザシステム及びサービス提供者のシステムはその後、セキュアな取引を実行することができる。 （もっと読む）

【課題】 ユーザの身体状況など、ユーザに合わせてユーザを認証することができるユーザ認証システムを提供する。
【解決手段】 ユーザが所持するＩＣカード２には、ユーザの身体状況に適したユーザ認証手段を示す認証手段情報２０が記憶されている。端末装置１のユーザ認証制御手段１０は、装着されたＩＣカード２から認証手段情報２０を読取り、読み取った認証手段情報２０で示されるユーザ認証手段（ここでは、指紋認証手段１１ａまたはＰＩＮ照合手段１１ｂのいずれか）を選択し、選択したユーザ認証手段を動作させて、ＩＣカード２を所持するユーザを認証する。 （もっと読む）

【課題】主要課金サーバに不具合が生じた場合でも確実に画像処理装置の課金データを保持することができる課金データ保持方法を提供する。
【解決手段】本発明の課金データ保持方法は、主要課金サーバが有効でない場合、画像処理装置から、少なくとも１つの軽量課金バックアップサーバを有するリストへアクセスするステップと、上記リスト中で、有効な軽量課金バックアップサーバが見つかるまで、軽量課金バックアップサーバが有効か否か判定するステップと、有効であると判定された軽量課金バックアップサーバに画像処理装置アクティビティデータを送信するステップとを繰り返すステップと、を含んでいる。 （もっと読む）

【課題】インターネット上のサーバとのセッションを処理するクライアント・ワークステーションの認証を促進するためのＯＴＰトークンを開示する。
【解決手段】サーバを少なくとも部分的に識別する情報をＯＴＰトークンおよび／あるいはクライアント・ワークステーションへ提供し、この識別情報を用いて、サーバが正規サーバであるかどうかを判定する。この判定に応じて、ＯＴＰトークンからクライアント・ワークステーションへ、セッションＯＴＰを表示するデータを送信するべきかどうかを決定する。いくつかの実施例においては、識別情報が正規サーバを表示する場合、ＯＴＰトークンからクライアント・ワークステーションへ、セッションＯＴＰを表示するデータを送信するが、そうでない場合は、セッションＯＴＰを表示するデータを、クライアント・ワークステーションへ送らない。種々の実施例においては、セッションＯＴＰを表示するデータは、ユーザ認証データから得たマルチ・ファクタ認証データを、あるいはユーザ認証データとは無関係なセッションＯＴＰデータを含んでもよい。 （もっと読む）

【課題】POSシステムにおける取引速度及びコストを改善すること。
【解決手段】本方法及びシステムは、セキュアトランザクションサーバ（STS）を用意し；STSの第１の認証パラメータに従って認証ポイントオブセール（POS）装置を用意し； STSの第２の認証パラメータに従って認証モバイル購入装置を用意し；POS装置及びモバイル購入装置間でショートレンジ通信手段を用意し；STSパーソナル識別エントリ（PIE）及び認証モバイル購入装置を関連付け；POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信し；ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信し；認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する。 （もっと読む）