本発明は、ネットワークアクセス及び施設アクセスの両方に関する情報を保有するアクセス制御サーバを提供する。アクセス制御サーバは、位置、リソースの種類、日時、期間又は他のイベントに基づいて、ポリシを強制し、ネットワーク上の及び物理的施設内の所定のリソースへのアクセスに関する全ての成功した試み及び失敗した試みを記録する。アクセス制御サーバは、属性及びポリシの共通リスト又はテーブル、若しくは認証情報検証及びポリシエンジンによって調停される属性及びポリシの個別のリスト又はテーブルに基づいて動作する。この統合アクセス制御サーバは、ネットワーク及び／又は物理的な構内ベースの機器で動作するプロトコルを実現する。統合アクセス制御サーバは、施設内のイベントを、ネットワーク上のイベントに相互に関連付け、物理的領域又はネットワーク領域で実行できるポリシを発行することができる。
（もっと読む）

複数のセンシティブな情報を管理及び変更する方法、装置及びシステムが開示されている。前記装置は、前記センシティブな情報を記憶するためのメモリと、前記メモリと外部装置との間の通信を可能にするためのインタフェース装置と、前記センシティブな情報の各々の前記記憶と関連する時間をベースにした値を供給するためのタイマとを有する。前記装置は、有線又は無線通信媒体を介して、入力装置を含むプロセッサベースのシステムと通信し得る。前記プロセッサベースのシステムは、前記装置から選択されたセンシティブな情報を受け取り、前記装置に変更されたセンシティブな情報を供給し得る。
（もっと読む）

【課題】デジタル複合機の認証処理に関して、認証の信頼性を失うことなく、ユーザの操作負担を軽減させる技術を提供することを目的とする。
【解決手段】ユーザは、デジタル複合機２に対する初回ログイン時、ユーザＩＤとパスワードを入力してログイン操作を行う。これにより、デジタル複合機２では、ケルベロス認証が行われる。そして、チケット交付チケット（ＴＧＴ６１）とチケット交付チケットを用いた認証処理に必要な情報とがデジタル複合機２に装着されたＵＳＢメモリ５に格納される。次回ログイン時、ユーザは、デジタル複合機２にＵＳＢメモリ５を装着する。これにより、デジタル複合機２は、ユーザＩＤとパスワードの入力要求を行うことなく、ＵＳＢメモリ５からチケット交付チケット（ＴＧＴ６１）等を読み出し、認証処理を実行する。 （もっと読む）

【課題】 イントラネット内のファイルを当該イントラネットの外部に持ち出すことなく、イントラ内で可能としていた作業の全てを当該イントラネットの外部において、安全に実行すること。
【解決手段】 イントラネット内のファイルを持ち出す代わりに、対象ＰＣ類の画面情報をhttpプロトコル、あるいはhttpsプロトコルで操作PC類に送信し、操作PC類からはキーボード情報、ポインティング情報などを対象PC類に送信することにより、対象PC類を操作するようにした。 （もっと読む）

【課題】本発明は、個人認証部と管理サーバとの連携サービスを容易に設定することができるとともに、連携サービスの応答性を向上させることができる個人認証システムを得ることを目的とするものである。
【解決手段】管理サーバ４〜６は、認証装置２での認証結果に関連付けた機器管理が可能である。連携サービス調整部１０は、管理サーバ４〜６からの連携サービス要求に応じて、管理サーバ４〜６と認証装置２との間のアクセス権を確立するとともに、認証装置２での認証結果と管理サーバ４〜６による機器管理との関連付けを設定する。 （もっと読む）

【課題】新たな機器やＩＣカード等媒体の追加を行わずにコストの増加を抑えつつ、現在ある資源を有効活用して比較的簡単な方法で、従来より暗証番号を強化して、本人確認の正確性の向上を図ることができる暗証番号入力方法及び暗証番号入力装置を提供する。
【解決手段】通帳２４００から認識されるページ情報２４０１を表す文字情報と、通帳２４００のページ情報２４０１以外の情報を表す複数の数字との組み合わせである組み合わせ情報の入力を受け付け、挿入された通帳２４００のページ情報２４０１を認識し、組み合わせ情報のうちの文字情報を、認識されたページ情報に置き換えて得られた情報が、利用者の暗証番号と一致しているか否かを判断する。 （もっと読む）

複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

【課題】ユーザにとってパスワードや暗証番号を第三者による不正防止の為に定期的に変更しながらも正確に記憶しておくことはかなりの負担であり、如何にユーザの負担を軽減し、且つ安全な本人認証方法を提供できるかが課題となる。
【解決手段】ユーザの記憶に留めて置くことが比較的容易な、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザの記憶に基づいて前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合する安全性と操作性の高い認証方法を提供し、更に、認証確定後に、前記ユーザが希望する端末に認証行為を通知する機能を持たせ、第三者による不正な行為と判断された場合には、前記端末からその認証を無効にするセキュリティレベルの高い認証方法を提供することで前記課題を解決する。 （もっと読む）

【課題】 写真の照合による認証方式に関し、そのコストを低減するとともに、その効率性及び安全性を向上させることを目的とする。
【解決手段】 ユーザ１０６はカメラ１０１で写真１０７を撮り、端末２００でそのデータを取り込む。端末２００はＧＰＳ衛星１０２などから時刻情報や位置情報を受信する。端末２００はこれらのデータを証明コード発行サーバ３００に送る。証明コード発行サーバ３００は、気象衛星１０３から気象情報を受信し、端末２００から受信した時刻情報と位置情報と気象情報を合成して証明コード１０８を生成する。端末２００は証明コード１０８と写真１０７を入門証１０５としてプリンタ１０４にて印字する。会社の敷地などの出入口では、ユーザ１０６の入門時に、入退場管理サーバ４００に証明コード１０８を入力し、証明コード１０８に対応する写真１０７を表示させてチェックする。 （もっと読む）

【課題】 ＵＳＢメモリ等の外部接続機器を用いて指紋等の生体情報による認証結果によってコンピュータの動作を制御する場合に、複数ユーザの組み合わせによる認証権限の設定や、アプリケーションや動作単位での権限の設定を可能にするコンピュータの制御方法を提供する。
【解決手段】 ＵＳＢメモリ等の外部接続機器には、生体認証が必要となる複数のユーザの生体情報と合わせて、アプリケーションや動作単位で必要とされる生体認証についての認証条件を格納する。派遣先等の外部のコンピュータを使用する際には、外部接続機器を当該コンピュータに接続して生体認証を実行し、当該コンピュータで生体認証が要求される所定の動作が実行される場合には、外部接続機器に記憶された当該動作について設定された認証条件に従って生体認証の有無を確認し、認証条件を満たす場合に当該動作の通常どおりの実行が許可される。 （もっと読む）

【課題】顔画像記録媒体を用いて本人認証をし、本人認証がなされた個人を対象に所定の依頼権を付与し、この依頼権の提示を受けて所定のサービスを提供するサービス提供方法において、依頼権が付与された本人以外に対するサービス提供も可能にする。
【解決手段】顔画像記録媒体を用いて本人認証がなされた個人Ｍ１から依頼権に基づいてサービスの予約が申し込まれたとき（Ｐ２）、サービス提供者Ｍ４から該サービスの認識データと、固有の照合データとを組み合わせて予約を発行し（Ｐ４）、予約されたサービス提供の申し込みを、そのサービスの認識データと、固有の照合データとの組み合わせを提示させて受け付け（Ｐ７）、その組み合わせが予約発行時の組み合わせと一致している場合に（Ｐ８）、申し込まれたサービスを提供する（Ｐ１０）。 （もっと読む）

遠隔通信ネットワークを介してサーバ（４）にアクセスするのに通信端末（１）を使用するユーザを認証するために、個人識別コードが、ユーザから受け取られる。通信端末（１）とサーバ（４）との間で交換されたセキュア・セッション確立プロトコル・メッセージ（Ｓ１、Ｓ２、Ｓ３）から、データ・セットが生成される（Ｓ４）。データ・セットに基づいて、トランザクション認証番号が、個人識別コードを使用して生成される（Ｓ５２）。トランザクション認証番号が、通信端末（１）からサーバ（４）に送信される（Ｓ５４）。サーバ（４）で、受信されたトランザクション認証番号が、通信端末（１）と交換されたセキュア・セッション確立プロトコル・メッセージに基づいて検証される（Ｓ２０）。トランザクション認証番号は、リアルタイム中間者攻撃に対してオンライン・ユーザを保護する、セッションを意識したユーザ認証を可能にする。
（もっと読む）

【課題】生体認証媒体を使用して生体認証するシステムに関し、生体認証機能を持つ携帯通信端末の発行プロセスを簡略化し、コストを低減する。
【解決手段】サーバ（３）から携帯通信端末（１）に、生体認証アプリケーションをダウンロードし、認証された生体情報領域を作成させ、且つ利用者の個人カード（２）の生体情報を、携帯通信端末（１）の共通領域に格納する。これにより、携帯通信端末（１）は、生体情報の格納された個人カードの機能を有し、携帯通信端末（１）でも、生体認証用個人カードとしての利用が可能となる。 （もっと読む）

受信者ユニットがオフライン状態であるときに受信者ユニットのユーザの認証を提供するための方法は、送信者ユニットとのオンライン通信に基づいて物品と関連付けられた１つ又は複数のチャレンジ−応答の組を記憶する段階を含む。チャレンジ−応答の組の各々は、受信者ユニットを介して利用可能な特定のリソースに対するユーザのオフライン認証に使用するための少なくとも１つのチャレンジ−応答の一対を含む。ユーザがオフライン状態であるとき、本方法は、受信者ユニットを介して利用可能な特定のリソースに対するユーザのオフライン認証のための複数の記憶されたチャレンジ−応答の組の少なくとも１つを選択する段階を含む。 （もっと読む）

【課題】 カードＩＤ情報と端末ＩＤ情報とを関係付けてデータベースに登録更新できるようにしたＩＤ情報の登録更新方法を提供する。
【解決手段】 携帯端末機からサーバに対し認証用情報を送信するステップと、サーバにおいて認証用情報に基づいた認証処理を行うステップと、認証されたことを条件として、カードＩＤ情報を有するアプリケーションプログラムをサーバから携帯端末機にダウンロードするステップと、携帯端末機において前記アプリケーションプログラムを起動させて、携帯端末機に予め搭載されている端末ＩＤ情報と、カードＩＤ情報とを関係付けたＩＤ紐付けデータを生成するステップと、前記ＩＤ紐付けデータを、携帯端末機からサーバに送信するステップと、サーバが、携帯端末機から受信した前記ＩＤ紐付けデータに基づき、会員情報データベースに登録されているカードＩＤ情報に端末ＩＤ情報を関係付けて登録するステップとからなる。 （もっと読む）

【課題】操作者の認証がなされ操作可能となった情報機器を、その認証された操作者以外の者が操作者本人に成りすまして操作することを不可能とする。
【解決手段】指紋読取装置２によって取込まれた指紋データとＲＦＩＤタグリーダ３によってＲＦＩＤタグから読取られたタグＩＤデータが操作者管理ファイル１８で関連付けられて記憶されているか否かを判断し、記憶されていることを条件にＰＯＳ端末１を操作可能とする。このとき、タグＩＤデータを記憶する。その後、定期的にＲＦＩＤタグリーダを動作させる。そして、記憶されているタグＩＤデータが読取られなくなるとＰＯＳ端末１を操作不可能とする。 （もっと読む）

【課題】 イベント会場における会場支援サービスとＷｅｂ支援サービスを連携させたより高度な個人支援を可能ならしめる、両サービスに必要なＩＤをリンクさせる方法、ならびに当該方法を実行するＩＤリンクシステムおよびＩＤリンク装置を提供する。
【解決手段】 情報キオスク３に設けられているＩＤ取得装置２ａ，２ｂ，２ｃ・・・によって、ユーザデバイス１のデバイスＩＤを取得し、ディスプレイ４よって、Ｗｅｂ支援サービスに登録されているユーザ名のリストを表示し、キーボード等による前記リストにある前記ユーザの入力を受け付け、選択されたユーザ名に対応したＷｅｂＩＤをデータベースから読み出して、前記デバイスＩＤと対応付ける。 （もっと読む）

デジタル記録媒体が、取引を有効に発生させることが許可されている媒体と関連する指紋を有するかどうかを判定するアルゴリズムを用いてコンピュータネットワークシステム上で取引を実行しようとしている人物の認可を確認するシステムと方法である。 （もっと読む）

【解決手段】 電子文書へのアクセスを管理する方法であって、前記文書は、文書ビューアで表示される場合にのみ、当該文書に埋め込まれたアクセスポリシーの条件が満たされた時点で受信者による表示が可能となるものであり、前記受信者が前記文書ビューアで前記文書を表示するために前記文書を開く工程と、前記文書が開かれた時点で、当該文書内の前記コードスクリプトを実行して当該文書の選択されたページの表示を一部被覆する工程と、前記受信者が前記文書の読み取りを試行した時点で、前記ビューアが認証サーバーと通信して前記受信者を認証する工程と、前記受信者の認証を受信した時点で、前記ビューアが前記選択されたページを被覆解除する工程とを有する。 （もっと読む）

【課題】生体認証装置が読み込んだ生体情報と登録された生体情報との照合を高速に行うこと。
【解決手段】入室希望者検出部１０５が入室が制限された部屋に入ろうとする入室希望者を検出してリーダ・ライタ制御部１１０に通知し、通知を受けたリーダ・ライタ制御部１１０がリーダ・ライタ１０を制御して入室希望者が保持するＵＨＦ帯の無線ＩＣタグからＩＤ番号を読み取り、照合用情報更新処理部１５０がリーダ・ライタ１０が無線ＩＣタグから読み取ったＩＤ番号を用いて照合対象となる生体情報を生体情報テーブル１３０から読み出して事前に照合用テーブル１４０に格納し、その後、生体認証装置３０から生体情報が送られてくると、照合処理部１６０が生体認証装置３０が読み取った生体情報を照合用テーブル１４０に格納された生体情報と照合するよう構成する。 （もっと読む）