本発明は、少なくとも１つのクライアントに接続されたサーバを拡張する方法及びシステムであって、上記クライアントへ接続されてサーバ動作の少なくとも１つを部分的又は全体的に実行する可搬性デバイスによって、クライアント側に上記拡張を提供することから構成されることを特徴とする方法及びシステムに関する。
（もっと読む）

【課題】 社員が設備機器を利用して犯罪行為を行うことを防止する効果的な使用管理システムを提供する。
【解決手段】 設備機器を使用可能又は不可能な状態に切り替える制御を行う使用制御手段を有する設備機器と、識別情報が記憶された携帯記憶媒体と、携帯記憶媒体から識別情報を読み取る携帯記憶媒体読取装置と、設備機器と携帯記憶媒体読取装置とが通信可能に接続された情報管理装置とを備え、情報管理装置は、前記識別情報と関係付けられて、携帯記憶媒体所持者の個人情報と、設備機器に対する使用権限情報とが登録されている使用権限情報データベースと、携帯記憶媒体読取装置から受信した識別情報と、使用権限情報データベースに登録されている使用権限情報とから、使用権限の有無を判定する判定手段と、使用権限を有すると判定された場合に、設備機器に対し該設備機器の使用を可能な状態とする指示信号を送信する手段とが設けられている。 （もっと読む）

【課題】端末システム操作時に記憶装置を開くキーを検索してしまうことがなく、完全に保護できる記憶装置及びその記憶データの保護方法の提供。
【解決手段】メイン端末２は、生体認証応用プログラムを実行して制御モジュール１０に知らせ生体センサー３０を制御して使用者の生体認証待ちデータを読み取り、並びに、認証待ち生体データと記憶装置内の生体データパターンが合致するかを照合する。合致した場合は、メイン端末２はメイン端末特定コードを実行してプログラムを起こし、メイン端末特定コードを制御モジュールにリターンする。制御モジュール１０は、制御モジュール１０内に記憶している装置特定コードによりプログラムを生じて、一組の装置特定コードを起こし、並びに、装置特定コードとメイン端末特定コードが合致するか照合した後、合致結果によってメイン端末が記憶装置１の一データ保護ユニットを保存することを特徴とする。 （もっと読む）

【課題】 認証情報を委譲し、委譲した認証情報を使用してサービスを利用する一連の流れにおいて、効率的、かつ安全に個人認証データを書き込む。
【解決手段】 セキュリティデバイス１が、サーバ３を介して発行される認証情報を基にサーバ３と共通鍵を共有する秘密鍵情報と認証情報の所有者情報とを暗号化した情報を生成し、電子署名を施して一時的な認証情報を生成してクライアント２に転送する。クライアント２は、サービスの利用にあたり、サーバ３との間で一時的な認証情報を用いて相互認証を行う。 （もっと読む）

【課題】アクセスネットワーク提供事業者と通信サービス提供事業者とが異なる場合であっても、煩雑な作業を利用者に要求することなく、通信サービスとアクセスネットワークの両方またはいずれかを一時利用することを可能にする。
【解決手段】利用権行使判定手段３１は、利用者端末１から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定する。通信サービス提供事業者接続判定手段３２は、利用権が正当であると判定された場合、この利用権情報に含まれる認証情報に基づいた認証要求をアクセスネットワーク４を介して通信サービス提供事業者のＩＳＰセンタ５に送信する。通信サービス提供事業者のＩＳＰセンタ５の認証装置５１において認証が正常に行われれば利用者端末１に対してアクセスネットワーク４とインターネット接続サービスの利用が許可される。 （もっと読む）

【課題】使用者が持っている無線認証装置により、システムへのログインまたはログアウトの承認を行い、アカウント、パスワードおよびユーザ選択などといった複雑なシステムへのログインステップを行う従来技術を改良した無線認証ログインシステムの方法を提供する。
【解決手段】コンピュータシステム中の認証モジュールの有効範囲内に入るステップと、認証モジュールが、無線認証装置に感応した後にログイン要求メッセージを生成するステップと、認証モジュールが、無線認証装置へ認証要求メッセージを伝送するステップと、認証モジュールが、無線認証装置から送信された認証コードを受信するステップと、認証コードとユーザ情報とを対照して、認証コードとユーザ情報との対応が有効か否かを判断するステップと、有効と判断した後に、無線認証装置と認証モジュールとを接続させるステップと、コンピュータシステムへ自らログインするステップとを含む。 （もっと読む）

【課題】ネットワークを利用した機密データの送受信や、メモリカードの持ち出しといった情報漏洩の恐れが高い状況下であっても、信頼性の高い情報漏洩防止対策を提供する。
【解決手段】データサーバ１０とメモリカード４０の間で、ネットワーク１００を介し、パーソナルコンピュータ３０の持出し管理アプリケーション３２を用いて所定の機密区分に属する機密データのやり取りが可能である。データサーバ１０及びメモリカード４０において、機密データと機密区分を特定した機密属性データが互いに関連付けられた状態で記憶される。また、機密データへのアクセス履歴に関するアクセスログが、ログ管理サーバ２０及びメモリカード４０各々に記憶される。 （もっと読む）

【課題】自動的に生体認証アプリケーションを実行できる携帯式のストレージ装置の提供。
【解決手段】携帯式のストレージ装置は、制御モジュール、ストレージユニット及び生体センサーを含む。制御モジュールは、端末ホスト、ストレージユニット及び生体センサーと電気的に接続する。制御モジュールにはファームウェアが配置される。ファームウェアは、ストレージユニットは、少なくとも一つの生体認証のアプリケーションブロック、及びプライベートブロックを含む複数のブロックと分けて設計される。生体認証のアプリケーションブロックは、少なくとも一つの生体認証のアプリケーションを内蔵するため、端末ホストのＯＳが生体認証のアプリケーションブロックを光学ディスクのストレージ装置とみなさせる。また、自動的に少なくとも一つの生体認証のアプリケーションを実行した後、当該光学ディスクのストレージ装置を停止する。 （もっと読む）

【課題】 セキュリティの不備／過剰を防ぐためのセキュリティ・ポリシー決定手法として、ゾーン分析の定量的な考え方を用いたゾーン毎の統合セキュリティレベル決定システムと入退室許可システム及び決定方法を提供する。
【解決手段】 一定範囲のエリアをゾーン分割し、分割したエリア毎にセキュリティレベルを定めるゾーン毎の統合セキュリティレベル決定システムであって、分割したエリア３１〜３５に設置され、分割エリア内の人間の存在及び存在する人間の属性を検知するセンサ１１〜１５と、センサ１１〜１５からの検知情報を受信し、分割エリア毎のセキュリティレベルを決定するセキュリティレベル決定サーバ２とからなる。 （もっと読む）

【課題】個人情報を本人の手元で一元的に管理し、情報に対するプライバシーを保護する。
【解決手段】利用者が保有する利用者端末、及び前記利用者端末にサービスを提供する外部サービス端末に接続されたアクセス制御サーバであって、前記利用者端末に保持される個人情報に対する前記外部サービス端末からのアクセスを制御するアクセス制御部を備え、前記アクセス制御部は、前記利用者端末に保持される個人情報に対するアクセス権限を設定するためのアクセス制御ポリシ及び前記外部サービス端末の属性情報を受け付け、前記受け付けたアクセス制御ポリシ及び前記受け付けた外部サービス端末属性情報に基づいて、アクセス権限を判定し、前記判定結果を利用者端末に送付する。 （もっと読む）

本発明は、サービス提供者、端末機及びユーザー識別モジュール間で包括的に認証を遂行することができる方法とシステムを実現する。この認証システムは、現在ネットワークセキュリティ環境をなしている公開キーと連動が可能で、特定のネットワークシステムにおいて独立的に利用できる構造を有するように構成される。このような包括的な認証方法は、公開キー認証方法と対称キー認証方法に分けられる。これら認証方法のうちいずれか一つを用いると、サービス提供者、端末機及びユーザー識別モジュール間で相互認証が可能である。すると、ユーザーは、ユーザーの身元に基づいて特定端末機に関わらずコンテンツにアクセスが可能である。
（もっと読む）

【課題】コンピュータのロック状態からの復帰に、一々面倒な特定人チェックを行なうことなく簡単に復帰させることができ、且つ安全性も確保できるコンピュータのセキュリティシステムの提供を目的とする。
【解決手段】コンピュータ１と作業者６が携行する個人カード４の一方に赤外線受信機２を、他方に発信機３を設置し、コンピュータ１起動時は所定の入力チェックと、赤外線受、発信機２、３間の赤外線ＩＤ検出とによりオンできるようにし、以降は、赤外線受信機２による上記特定ＩＤ赤外線受信が所定時間以上遮断されると、コンピュータ１がロック状態となり、赤外線受信機２の特定ＩＤ赤外線受信再開によりコンピュータ１のロック状態が解除可能な状態に復帰するようにした。これにより、コンピュータの易操作性を損なわずにセキュリティを向上させることができるものである。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

電子商取引における顧客認証用の、３−Ｄセキュア・プロトコルに基づくチップ認証プログラムを提供する。
オンライン取引で顧客(180)を認証するための、３−Ｄセキュア・プロトコルに基づくチップ認証プログラムを提供する。発行者は決済カードの発行者とすることができ、ＥＭＶ準拠の個人用スマートカード(170)によって識別される個々の顧客(180)による取引を認証するためのアクセス制御兼認証要求サーバー(120)を運用する。取引毎に、やり取りの箇所(POI)において、顧客のスマートカード(170)からの情報、及び発行者によって直接送信された取引特有の情報に基づいて認証トークンが生成され、ＰＯＩにウェブページが提供される。ＰＯＩにおいて生成された前記認証トークンは前記認証要求サーバー(120)によって評価され、取引ＰＯＩにおける個々の顧客及び／またはカードの存在が認証される。この認証値は、指定された３−Ｄセキュア・プロトコル準拠の汎用カード保有者認証フィールド(UCAF)にオンラインで搬送される。
（もっと読む）

【課題】
生体認証用の生体特徴量登録において複数回生体特徴量を採取する場合、確実に生体を認証装置にかざしたり離したりすることを実現する。
【解決手段】
生体認証装置に生体の存在を検知する生体有無検知センサを設けておき、生体特徴量登録時に生体特徴量を取得する度に、生体が一度装置から離れたかどうかを前記センサ出力から判断する。生体が離れていない場合は一度離すようにガイダンスを表示する。 （もっと読む）

本発明は、装置管理（Ｄｅｖｉｃｅ Ｍａｎａｇｅｍｅｎｔ：ＤＭ）システムでサーバ（すなわち、ＤＭサーバ）が装置にブートストラップメッセージを保安送信する方法及び装置に関する。前記方法は、装置が第１情報を取得する段階と、前記装置がサーバからブートストラップメッセージを受信する段階と、前記装置が前記受信したブートストラップメッセージから第２情報を取得する段階と、前記装置が前記ブートストラップメッセージを検証する段階とを含むことにより、前記第１情報と前記第２情報が一致するか否かを確認することで、前記ブートストラップメッセージを前記サーバから前記装置に保安送信できるという効果がある。
（もっと読む）

【課題】
本発明は、生体特徴情報に対するセキュリティを強固にし得る認証システムを実行できる認証装置、登録方法及び認証方法を実現できる。
提案する。
【解決手段】
本発明の認証装置４は、スマートカード２と情報提供サーバ３との相互認証の後、一対の公開鍵４０及び秘密鍵４１を生成し、情報提供サーバによって生成及び保管される共通鍵２３を当該公開鍵４０で暗号化した状態で取得し、秘密鍵４１で復号化する。そして、生体情報から抽出された正規ユーザ固有の特徴である正規者特徴情報３１が暗号化された暗号化正規者特徴情報３２Ａをスマートカード２から読み出し、当該共通鍵２３を用いて復号化した後、当該正規者特徴情報３１と、認証装置４の使用者の生体特徴情報である使用者特徴情報４３とを認証判定後、当該共通鍵２３と、当該正規者特徴情報３１と、当該暗号化正規者特徴情報３２Ａと、当該使用者特徴情報４３とを消去するようにする。 （もっと読む）

【課題】構造的な制限を伴うことなく、プリンタ利用端末の低消費電力化を図るのに好適な電力制御システムを提供する。
【解決手段】ユーザ端末１００は、ユーザからの印刷要求を入力したときは、ユーザ端末１００を低消費電力モードに設定する。また、ネットワークプリンタ２００は、認証カード３００から証明情報を読み出し、証明情報を取得要求とともにユーザ端末１００に送信し、印刷データを受信したときは、印刷データに基づいて印刷を行う。ユーザ端末１００は、取得要求とともに証明情報を受信したときは、証明情報および認証情報登録テーブル４００の認証情報に基づいて印刷データの利用適格があるか否かを判定し、印刷データの利用適格があると判定したときは、印刷キューの印刷データをネットワークプリンタ２００に送信する。 （もっと読む）

【課題】 入退室管理システムと情報セキュリティシステムの連携を図り、利用者が正しい居室に入室している場合に、ＰＣにログイン可能とする。また、別の居室や別のビル内の居室であったとしても、その場所が認可された場所であった場合にはＰＣにリモートログイン可能とする。
【解決手段】 利用者の利用場所を管理する入退室管理部と、ＰＣへのログインを管理するログイン管理部またはリモートログイン管理部と、利用者の認証を行う認証部と、認証を統合的に行う代理認証部と利用者の認証情報を蓄えるサービス管理サーバを有するシステムにおいて、利用者が認証部に対して認証の要求を行った場合に認証部が代理認証部へ認証の要求を行い、代理認証部が入退室管理部から利用者の入退室情報を取得、サービス管理サーバから認証情報を取得し、入退室情報と認証情報の双方を判断して利用者の認証を行うことで達成される。 （もっと読む）

この発明に従って、個人的同一性証明可能な篩い分けられた機密情報の入会登録によって登録情報を照合し、サーバーはクライアントが申し出た原本の秘密を知ることのない認可を与えます。
サーバーがクライアントの機密情報を共有する認証技術は両者の社会的信用に依存します。そのため信頼された人だけ、または信じやすい受容者だけが利益を得ることができます。
サーバーを含む、誰からもクライアントが委託した情報を解読することができない、識別認可が必要です。
公開鍵方式、または他の暗号化方法が解読することの難しさを保証されるけれども、その困難は結局、膨大な時間の量の問題につきます。
この発明の良い実施例では、解読することの難しさは時間の量の問題でなく多くの標本を集めることにあるので、秘密は実質的に解読不可能です。
同じ長さの出力への一対一対応入力を持つ暗号化法は、自然に篩い分けられた効果を持ちます。 （もっと読む）