【課題】シンクライアントシステムにおけるユーザに対しその利用目的等に応じて複数の利用環境を提供可能とする。
【解決手段】ＩＤ、パスワードの組の入力を受け、認証デバイスに対し前記組が登録済みか問う問合わせ要求を送るＩＤ照会部と、前記組が登録済みである時に前記組に応じた接続先情報の問い合わせ要求を認証デバイスに送信して接続先情報を受信する接続先選定部と、接続先情報に基づきシンクライアントサーバとのシンクライアント接続の確立処理を実行するリモート接続部とを備えるシンクライアント端末と、シンクライアント端末より、ＩＤ、パスワードの組が登録済みであるか問う問い合わせ要求を受信し判定結果を返す応答部と、シンクライアント端末より前記組に応じた接続先情報の問い合わせ要求を受信しシンクライアントサーバのアドレスを接続先情報として返信する接続先通知部とを備える認証デバイスと、からシンクライアント接続管理システム１０を構成する。 （もっと読む）

【課題】認証サーバと連携したユーザ認証処理と、外部アプリケーションと連携した処理とが可能な複合機において、ユーザが複合機単体機能の画面と外部アプリケーションの機能の画面とをログイン毎に切り替える必要なく、容易にログイン後直ぐ前回使用した機能の画面にアクセスできるようにする。
【解決手段】複合機１は、ユーザ操作により選択された利用機能を示す利用機能情報を認証サーバ２に送信し、前回のログイン時に送信した利用機能情報に基づいて認証サーバ２で更新済みの最終利用機能情報をユーザ認証後に認証サーバ２から受信する。複合機１は、更新済みの最終利用機能情報が示す最終利用機能が外部アプリケーション機能を示す場合、最終利用機能の表示画面のデータそのものを認証サーバ２から受信し、ログイン後の初期画面として表示させる。複合機単体機能の場合、最終利用機能の表示画面を表示する指示を認証サーバ２から受信する。 （もっと読む）

【課題】入室を条件とした認証に関連する所定の処理に必要な情報を認証情報記憶テーブルに動的に格納する。
【解決手段】連携制御装置３０の入退室情報取得部３４は、入退室情報管理装置１０のコントローラ１５から、入室方向側又は退出方向側の情報を含む扉の扉ＩＤと、入室又は退室の際に利用された情報媒体の媒体ＩＤと、当該媒体ＩＤに関連付けられた利用者ＩＤと、利用者が扉を通過した扉通過時刻とを含む入退室情報を取得する。そして、連携制御装置３０は、取得した入退室情報を利用して、認証情報記憶テーブル３２に入室を条件とした認証に関連する所定の処理に必要な情報を格納する。 （もっと読む）

【課題】人体通信を用いた個人認証において、正規利用者の識別および認証のために使用される端末装置の他人による不正使用を防止することができる認証システムを提供する。
【解決手段】複合機１０は、レシーバ２７に対するユーザ（被認証者）のタッチ操作に伴い、レシーバ２７に接触したユーザの人体を通信路にして接続された端末装置３０と通信して端末装置３０からユーザＩＤ（認証情報）を受信すると共に、そのタッチ操作によるタッチおよび非タッチの変化をタッチパターンとして検出し、受信したユーザＩＤと検出したタッチパターンとに基づいてユーザ認証（個人認証）を行う。 （もっと読む）

【課題】安全な識別子を発行することにより、個人が自分自身の身元を安全に確認するために用いることができる装置および方法を提供する。
【解決手段】プロセッサ２０８とプロセッサ２０８に結合された少なくとも１つの起動器２０４、内部クロック２１２、乱数生成器２１６、任意の付加的なスタティックメモリ２２０、および信号出力２２４を有する認証装置２００において、安全な識別子と呼ばれる、現在の時間（時間識別子）、識別された秘密鍵、および生成された乱数を用いて、デジタル署名を生成し、発行する。受信機が、発行された安全な識別子を受信し、安全な識別子が適切に送信されたことを検証する。送信された鍵識別子に対応する公開鍵がアクセスされ、アクセスされた鍵を用いて安全な識別子の有効性が決定され、しかも受信された安全な識別子内で示される時間が容認できる時間の許容範囲内にあることが検証される。 （もっと読む）

【課題】認証機能を有するストレージ装置におけるロックする際の利便性を高める。
【解決手段】パーソナルコンピュータと接続されるＵＳＢハードディスクであって、ディスクと、アクセスコントローラと、押しボタンとを備える。アクセスコントローラは、暗号・復号部３５を備え、さらにＣＰＵにより実行される機能として、認証部と、認証済状態保持部と、復号禁止部とを備える。押しボタンが押下されたときに（Ｓ２１０；ＹＥＳ）、アクセスコントローラをリセットする（ステップＳ２２０）。アクセスコントローラは、リセットされると、起動時制御ルーチンを再度実行して、操作者に対してパスワード認証を要求することでロック状態とする。 （もっと読む）

【課題】セキュリティポリシーを端末装置に適用させるシステムにおいて、柔軟なセキュリティポリシーの適用を行う。
【解決手段】セキュリティ端末装置１１では、ログイン処理の開始からセッションが開始し、ログイン処理の完了後にセッションが確立する。セキュリティ管理装置１は、セッション開始時から適用を開始させセッション中は継続して適用させるセッション単位の認証ポリシーと、セッション確立後の追加適用も可能な即時適用の認証ポリシーに区別して認証ポリシーを記憶しており、ログイン処理時のユーザ認証にはセッション単位の認証ポリシーと即時適用の認証ポリシーをセキュリティ端末装置１１に送信し、これらによりユーザ認証を行わせ、セッション中のユーザ認証には即時適用の認証ポリシーをセキュリティ端末装置１１に送信し、即時適用の認証ポリシーを追加適用させてユーザ認証を行わせる。 （もっと読む）

【課題】 可搬記憶媒体の情報保護に対する信頼性を高める。
【解決手段】 可搬記憶媒体１は、コントローラ部２と、記憶部３とを備える。記憶部３は、保護対象記憶領域４を含んでいる。また、記憶部３には、所定の認証用情報Ｎが格納されている。コントローラ部２は、記憶部３の情報の読み出しおよび書き込みを制御するものである。当該コントローラ部２は、保護対象記憶領域４の情報の読み出しを阻止する機能を備えている。さらに、コントローラ部２は、装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、認証用情報Ｎとの組み合わせが所定の組み合わせ条件を満たすと判断した場合に、保護対象記憶領域４の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を備えている。 （もっと読む）

【課題】ＩＣカードを利用するシステムにおける不正利用を低減し、不正利用が行われても事後的に不正利用の有無を追跡可能なシステムおよび方法を提供する。
【解決手段】ＩＣカードは、利用者ごとの第１の識別子を２つ以上格納する。ＩＣカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施するシステムは、第２の識別子を格納する手段と、クライアント端末から受信した認証要求データに基づいて利用者の認証可否を判定する手段と、クライアント端末から送信される最新日付の第１の識別子を受信する手段と、受信した最新日付の第１の識別子と当該利用者に関連付けられる最新日付の第２の識別子とを照合する手段と、乱数生成手段と、生成された乱数を第１の識別子としてＩＣカードに書き込むためにクライアント端末に送信し、当該乱数を第２の識別子として格納手段に格納する手段と、を含む。 （もっと読む）

【課題】取引時間の増加を防止でき、低コストで導入できる自動取引装置２を提供する。
【解決手段】通信回線により自行ホスト１２と接続される回線接続部１１と、利用者に挿入されたＩＣカード１からカード情報を読み取るカード・明細票機構部４と、前記カード情報に基づいて本人認証を行う制御部３とを備えた自動取引装置２について、前記制御部３に、自機内で本人認証を行う装置認証部（ステップＳ１６〜Ｓ１７）と、前記自行ホスト１２を介して本人認証を行うホスト認証部（ステップＳ１５，Ｓ２３）と、前記装置認証による本人認証と前記ホスト認証による本人認証を並行して実行する並行処理部（ステップＳ１５，１６，１７，２３，Ｓ２４）と、前記装置認証部と前記ホスト認証部のいずれか一方でも本人であると認証できれば本人認証正常完了とする認証結果情報を出力する認証結果出力部（ステップＳ２５）とを備えた。 （もっと読む）

【課題】既存システムに変更を加えることなく、安全なユーザ認証を提供することを課題とする。
【解決手段】認証要求変換装置は、利用者識別情報と検証情報とサービス用認証情報とを対応付けて記憶する識別情報記憶手段を有する。そして、認証要求変換装置は、利用者識別情報を含む認証要求を利用者端末から受信する。続いて、認証要求変換装置は、受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を識別情報記憶手段から取得し、識別情報記憶手段から取得した検証情報を用いて、認証要求を送信した利用者端末が正当な利用者であるか否を検証する。その後、認証要求変換装置は、利用者端末が正当な利用者であると検証された場合に、認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を識別情報記憶手段から取得し、認証要求を送信した利用者端末を介して、取得したサービス用認証情報をサービス提供装置に送信する。 （もっと読む）

【課題】一般的に、新規に購入等したパーソナルコンピュータ等の通信端末を初めてネットワークに接続する場合には、接続する外部の装置のアドレスなど、通信を行うために必要な設定情報を予め通信端末に設定しておく必要がある。この設定作業は煩雑であり、専門知識が必要であったり、設定ミスをしてしまう等の問題があった。
【解決手段】通信装置１１０と、通信装置１１０が外部との通信を行うために設定すべき情報である設定情報を保持するサーバ装置１６０と、を含む端末設定システムであって、通信装置１１０はＩＣチップから取得した識別情報をサーバ装置１６０に送信すると、サーバ装置１６０は、この識別情報と関連づけられている設定情報を通信装置１１０に送信する。そして、通信装置１１０は、この設定情報のみに基づいて外部との通信を行う。 （もっと読む）

【課題】ＩＣカードを発行した金融機関と利用するＡＴＭの金融機関とが異なる場合であっても適切に取引を継続させる。
【解決手段】自動取引装置１００は、ＩＣカード４の認証データを読み取るカード機構部２と、認証データに基づいて、ＩＣカード４の発行元が第１の金融機関であるか第２の金融機関であるか判定し、または第１の金融機関のセンタまたは第２の金融機関のセンタから受信したＩＣカード４の認証結果が成功した旨のものであるか否かを判定する第１の制御部８と、第１の制御部８の判定結果に基づいて認証データの送信先を決定し、認証データを第１の金融機関のセンタに送信して認証データの認証結果を受信する自行回線接続部６と、認証データを第２の金融機関のセンタに送信して認証データの認証結果を受信する他行回線接続部７とを備える。 （もっと読む）

【課題】利便性を保ちつつ、セキュリティの高い半導体素子および認証装置を提供する。
【解決手段】半導体素子は、認証装置との間で通信可能な通信部１０１と、利用者の生体情報に関する情報を生体登録情報として予め登録する第１のメモリと、無線通信装置を識別する識別情報を登録する第２のメモリと、生体認証処理の失敗可能回数を示す残り試行回数情報を記憶する第３のメモリを格納するメモリ１０２と、生体認証処理を行う演算処理部１０３とを備える。半導体素子は、認証装置から生体情報と識別情報を受信すると、第１のメモリに登録された生体登録情報と受信した生体情報を用いて演算処理部１０３により生体認証処理を行う。演算処理部１０３は、生体認証処理に失敗した場合に、受信した識別情報が第２のメモリに登録されているか否かに応じて、第３のメモリに記憶された残り試行回数の減算を制御する。 （もっと読む）

【課題】利用者に対応する位置を特定する情報を、入出力手段による利用者から離れた位置に配置されている記憶手段との間の情報の入出力の可否の制御に活用することができる情報処理装置、情報処理システム及びプログラムを提供する。
【解決手段】情報取得部２２が、利用者に対応する位置を特定する位置特定情報を取得する。入出力可否制御部３０が、情報取得部２２が取得する位置特定情報により特定される位置に応じて、利用者から離れた位置に配置されている記憶手段からの情報の入力及び記憶手段への情報の出力の少なくとも一方を行う入出力手段による記憶手段との間の情報の入出力の可否を制御する。 （もっと読む）

【課題】利用権限を設定する場面にあって、他の利用者の利用権限に基づいて設定された利用権限である場合は、その利用権限は設定しないようにした情報処理装置を提供する。
【解決手段】情報処理装置の利用者情報受取手段は、第１の利用者に関する情報及び第２の利用者に関する情報を受け取り、判断手段は、前記第１の利用者に設定されている機器に対する利用権限は、既に他の利用者に設定されている機器に対する利用権限に基づいて設定されたものであるか否かを判断し、利用権限制御手段は、前記判断手段によって既に他の利用者に設定されている機器に対する利用権限に基づいて設定されたものであると判断された場合は、前記第１の利用者に設定されている機器に対する利用権限に基づいては、前記第２の利用者に該機器に対する利用権限を設定しないように制御する。 （もっと読む）

【課題】生体認証対応ICカードへの生体情報の登録は、本人にICカードが届いた後に行うため、再度、来店する必要があるが、これをATMなどの端末で行うことで、登録する利用
者の利便性を高める。すなわち、生体認証ICカードへの生体情報登録のために金融機関店舗に出向かずにATMで登録できるようにする。
【解決手段】生体認証対応カード新規発行時に本人確認用の生体情報を登録した仮カードを発行して、利用者は生体認証対応カードが金融機関より送付されたら、生体認証対応AT
Mで仮カードで本人認証を行ない、生体情報を生体認証対応カードに登録する。また、仮カードは格納されている生体情報を消去し回収して再利用する。 （もっと読む）

【課題】通信ネットワークのセキュリティレベルを確保しつつ、情報処理装置における計算機資源の消費を極力抑える。
【解決手段】クライアント１１は、サーバ１０の認証の際に、当該クライアント１１がネットワーク８内に存在することを確認できた場合には、サーバ１０の電子証明書の検証をすることなくサーバ１０の認証が成功したと決定する。一方、クライアント１１Ａとして示すようにネットワーク８外に存在する場合には、クライアント１１Ａは、サーバ１０の電子証明書の検証に成功したことを条件として当該サーバ１０の認証に成功したと決定する。 （もっと読む）

【課題】分散環境であっても効率的にアクセス制御する。
【解決手段】アクセス制御システム１は、ポリシ実行装置３０が、操作者端末１０からアクセス要求を受信した場合、資源装置２０とのアクセスに必要なポリシ属性をポリシ評価装置４０に問い合わせ、問い合わせた結果に基づくポリシ評価要求をポリシ評価装置４０に送信する。 （もっと読む）

【課題】装置本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことを判明すること。
【解決手段】当該装置１が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置１の設置情報とを比較手段３０１によって比較し、これら比較結果、当該装置１が現在置かれている位置情報と登録設置情報とが不一致であると、機能停止手段３０２によってクレジットカード３に対するデータの読み取り等の動作機能を停止する。 （もっと読む）