【課題】利用者に対して設定されるべき利用権限に変更が生じる場合に、新権限情報を設定するとともに直ちに旧権限情報を無効とするものに比べ、利便性が高く、かつ、旧権限情報が有効である状態を無制限に継続させるものに比べ、安全性が高い権限情報管理装置を提供する。
【解決手段】情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶し、当該対象利用者による、新権限情報に基づく情報処理装置の利用の開始を検出し、当該検出の結果に応じて、対象利用者による旧権限情報に基づく情報処理装置の利用を制限する権限情報管理装置である。 （もっと読む）

【課題】ネットワーク端末経由でカードの発行及びカード情報の認証をする。
【解決手段】通信デバイス１００は、金融機関サーバ３００にカード発行を要求するカード発行要求部１０４と、カード発行要求部１０４の要求に応じて金融機関サーバ３００により発行されるカードのカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部１０６と、金融機関サーバ３００により発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリア１５４と、個別エリア１５４を識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバ２００に記録された共有暗号鍵を用いてアクセスすることが可能な共有エリア１５２と、を有する記憶部とを備える。 （もっと読む）

本願発明は、IDトークン（１０６、１０６'）に格納された少なくとも１つの属性を読み込むための方法であり、IDトークンはユーザ（１０２）に割り当てられ、IDトークンに関してユーザを認証するステップと、IDトークンに対して第１コンピュータシステム（１３６）を認証するステップと、ユーザおよび第１コンピュータシステムの認証成功の後に、少なくとも１つの属性を第２コンピュータシステムに送信するために、IDトークンに格納された少なくとも１つの属性に、第１コンピュータシステムが読み込みアクセスするステップと、を備える。 （もっと読む）

【課題】利便性を向上させることができるとともに、小型化を図ることができるパスワード発生装置を提供する。
【解決手段】認証サーバ１は、毎回異なる文字列（種）を発生し、パスワード生成装置５に送信する。パスワード生成装置５は、ＲＦＩＤリーダ／ライタ４にかざされると、無線信号で誘起される起電力で動作し、上記文字列（種）を用いて、所定のアルゴリズムにより第１のパスワードを生成して表示部に表示する。該第１のパスワードは、ユーザ端末３から入力されるか、無線によりＲＦＩＤリーダ／ライタ４を介して、認証サーバ１に送信される。認証サーバ１は、上記文字列（種）を用いて、所定のアルゴリズムにより第２のパスワードを生成しておき、上記第１のパスワードを受信すると、第２のパスワードと比較し、双方が一致した場合に正しく認証が行われたと判定する。 （もっと読む）

【課題】社内外を問わず、印刷データ登録者と異なる人が所望の印刷データを迅速に印刷出力できるドキュメント情報管理システムを提供する。
【解決手段】インデックスサーバ９が、ＭＦＰ１３から受信した要求に対してユーザの要求権限の有無を判定し、要求権限を有していると判断した場合、印刷要求に係る保管データの情報をＭＦＰ１３に送信する。また、インデックスサーバ９が、ＭＦＰ１３から印刷要求を受信すると、当該印刷要求に係るドキュメントの機密度合いを判断し、機密度合いが高い場合には分散サーバ１２に印刷要求を送信する。そして、分割サーバ１２が、ＭＦＰ１３から受信したドキュメント要求と、インデックスサーバ９から受信した印刷要求とが一致しているかどうかを判断して不正要求を検知する。 （もっと読む）

【課題】ペアリング直後のサーチモードでは直前に登録したキーをサーチする。
【解決手段】ペアリングモードで本体側装置１０２にワイヤレスキー１０３を追加登録した後、それぞれサーチモードへ移行し、サーチモードのサーチ区間Ａの間、本体側装置１０２とワイヤレスキー１０３で行うサーチ通信において、本体側装置１０２は直前に登録されたワイヤレスキー１０３のＩＤのみを受信待ち受けさせることで、利用者が使おうとして追加登録したワイヤレスキーが意図したとおりサーチ通信し認証され、認証キーとして利用できるようになり利便性を向上する。 （もっと読む）

本発明は、複数の個人認証装置（３、４）および端末（２）を備えた認証システム（１）である。端末（２）は、ユーザの生体情報を生成する生体認証手段（５、６）と、個人認証装置（３、４）と端末（２）との間の接触なしに個人認証装置に生体情報を送信する無線通信手段（７）とを備えている。各個人認証装置（３、４）は、個人認証装置（３、４）の所有者の生体データを保存するメモリ（１０）と、生体情報と生体データとを比較してユーザの認証を実行する処理手段（１１）とを有する。無線通信手段（７）は複数の個人認証装置（３、４）に生体情報を送信するように構成されており、個人装置（３、４）は、生体情報と生体データとの比較がユーザの認証を可能にするポジティブ比較である場合に、接触せずに端末（２）にポジティブ認証データを送信する無線通信手段（８）を有しており、端末はポジティブ認証データを送信した個人装置のみと取引セッションを開始する。
（もっと読む）

【課題】
クライアント端末とサーバ間で相互認証を行う場合，ネットワークを経由した相互認証が行われるので処理時間がかかる。クライアント側の秘密情報の保持デバイスとして非接触ＩＣカードを採用する場合，非接触ＩＣカードを近づけている短時間の間に処理が完了しないという問題が生じる。
【解決手段】
非接触ＩＣカードを端末装置に近づけることにより，ネットワークの通信時間を待つことなく，ネットワークに接続された端末装置と複数のサーバとの間で相互認証を行い，適切なユーザにサービスを提供するシステムを提供する。具体的には，クライアント認証時には，非接触ＩＣカード内の秘密鍵を用いて認証情報を生成し，サーバ認証時には，非接触ＩＣカードと連携して動く端末装置がサーバを認証する。 （もっと読む）

【課題】オリジナルの認証情報を持つ第１の認証用媒体と、認証情報を持たない第２の認証用媒体を同時に用いた場合に、第１の認証用媒体が持つオリジナルの認証情報を第２の認証用媒体にコピーすることで、第２の認証用媒体を用いた場合も同様の認証処理が行なえることになり、利便性が著しく高まる認証システムを提供する。
【解決手段】外部と通信を行なう機能を有し、少なくとも当該ＩＣカードが正しいか否かを認証するための鍵情報があらかじめ登録されている第１のＩＣカードと、外部と通信を行なう機能を有する第２のＩＣカードと、ＩＣカードと通信を行なう機能を有するホスト装置とを有して構成され、オリジナルの鍵情報を持つ第１のＩＣカードと、鍵情報を持たない第２のＩＣカードを同時に用いた場合に、第１のＩＣカードが持つオリジナルの鍵情報を第２のＩＣカードにコピー（転送）することで、第２のＩＣカードを用いた場合も第１のＩＣカードと同様の認証処理が行なえる。 （もっと読む）

【課題】複数の受信機を用いて、連続的に識別データを受信することを可能としたデータ受信装置を提供することを目的とする。
【解決手段】識別データを受信する受信動作及び受信動作以外の第１所定動作を行う第１動作実行手段を有する第１受信機（１０）と、識別データを受信する受信動作及び該受信動作以外の第２所定動作を行う第２動作実行手段を有する第２受信機（２０）と、第１受信機の第１動作実行手段に第１所定動作を実行させる第１所定動作要求信号及び第２受信機に第２所定動作を実行させる第２所定動作要求信号を送信する要求信号送信手段（３２）と、第１受信機に対する第１所定動作要求信号を第２受信機が第２所定動作を終了した後に送信し且つ第２受信信号に対する第２所定動作要求信号を第１受信機が第１所定動作を終了した後に送信するように要求信号送信手段を制御する制御手段（３１）を有することを特徴とするデータ受信装置（１）。 （もっと読む）

【課題】単純かつ迅速な方法でユーザがフォームまたは認証ページと対話できるようにするためのメカニズムを提供する。
【解決手段】システムは、プラグインを通じ、インターネットを介してデータを記入するために、情報を取り出すことが可能な無線デバイス（たとえばＢｌｕｅｔｏｏｔｈ）のレバレッジに基づく。より具体的に言えば、好ましい実施形態は、外部デバイスとのセキュアな接続を確立し、情報をオンデマンドでブラウザに提供する。 （もっと読む）

【課題】カード承認費用及び処理時間を短縮することができ、承認費用の問題のためカード会社のアクセスに困難があった小額現金市場にカードの進出ができるようにする、モバイルカードのオフライン取引承認方式による決済処理システム及びその方法を提供する。
【解決手段】携帯電話のようなモバイル機器にカード情報及びオフライン取引承認の条件情報の発給を受けてモバイルカードで使用し、カード発給会社の電算センタサーバでブラックリスト(Ｂ／Ｌ)事項の発生時に、ＯＴＡを通じてモバイル機器の該当カードにＢ／Ｌを登載させ、カード使用時にモバイル機器からＢ／Ｌ確認を行い、使用可能の時だけ加盟店のカードリーダ端末と取引通信を行い、取引金額及び使用回数などのオフライン承認条件に合えば使用承認を行い、取引内訳をカードリーダ端末に保存しておいて後にカード会社にバッチ処理精算をするように構成する。 （もっと読む）

【課題】本発明の目的はマシン・ツールへのアクセス管理の改善を可能にするマシン・ツールを提供することである。
【解決手段】本発明は複数の操作機能、およびユーザーによって一つ以上の操作機能を選択するための選択装置１１３ａ−１１３ｄを備えたマシン・ツール１０１に関する。マシン・ツール１０１は受信装置１１２を介して携帯用データ・キャリア３１１からデータを受信し、それに基づき、どの操作機能がユーザーによって実行されてよいかが判定される。この過程において、アクセス管理装置１３０は、ユーザーが実行するのを許可されている、選択された操作機能のみにアクセスするのをユーザーに対して許可する。 （もっと読む）

【課題】本発明は、複合装置等の利用管理、利用制限区域への入出管理等の利用者認証を行う利用者認証装置、利用者認証方法、利用者認証プログラム及び記録媒体に関する。
【解決手段】本実施例の複合装置１は、利用許可対象の利用者を認証する利用者認証情報をＮＶＲＡＭ１２３に登録し、利用者の未ログイン状態においては、近傍用ＩＣカードリーダ１１０ａによって、近距離受信範囲内にいる利用者の所持するＩＣカードと非接触通信して利用者認証情報を取得し、該取得した利用者認証情報とＮＶＲＡＭ１２３の利用者認証情報を比較して利用の可否を制御し、また、利用者のログイン状態においては、遠方用ＩＣカードリーダ１１０ｂによって、遠距離受信範囲内にいる利用者の所持するＩＣカードと非接触通信を行って利用者認証情報を取得し、該取得した利用者認証情報がログイン中の利用者の利用者認証情報と一致すると該利用者のログイン状態を継続する。 （もっと読む）

【課題】部屋に来訪者が入室するなど、その部屋の中のコンピュータ端末に接近する場合に、入室者に機密情報を見られないようにする機密情報保護システムを提供する。
【解決手段】管理装置から入室情報を受信する入室情報受信部と、入室情報における識別情報を用いて、入室者のセキュリティレベルを判定する入室者レベル判定部と、危険度記憶部と、各クライアント端末の表示装置で表示している操作画面情報に含まれる文字情報を抽出する操作画面情報処理部と、抽出した文字情報を用いて危険度記憶部を参照することにより、その文字情報またはその文字情報を含む操作画面情報のクライアント端末の危険度を判定する危険度判定部と、入室者のセキュリティレベルと、判定した文字情報またはクライアント端末の危険度とを比較することにより、所定条件を充足するクライアント端末を判定する制御判定部と、を有する機密情報保護システムである。 （もっと読む）

【課題】 入退室を管理する際に個人認証操作時の撮影画像のみを表示するだけでは不正入退室した不審者の人物確認が困難であるという問題点があった。
【解決手段】 個人識別データ及び登録者画像を対応付けて記録する登録者情報記録部と、個人識別データ読取装置と、個人識別データ読取装置が読み取った個人識別データと登録者情報記録部が記録した個人識別データを照合した個人認証結果に基づいて出入り口の錠を制御する認証管理装置と、個人認証対象者の映像を撮影する映像撮影装置と、その映像を記録する映像記録装置と、個人認証結果とその認証時刻を認証履歴情報として記録する認証履歴情報記録部と、記録された認証履歴情報を取得して、個人識別データに対応付けられた登録者画像と認証時刻に対応付けられた個人認証対象者の映像を取得し、当該認証履歴情報と並べて操作画面上に一覧表示する管理端末を備えるようにした。 （もっと読む）

【課題】低コストで、管理者が容易に不正利用者を管理することができる入退場者管理システムを提供する。
【解決手段】利用者の識別情報の入力を受け付ける識別情報入力手段と、撮影し、撮影された画像の画像データを生成する撮影手段と、画像を表示する表示手段と、予め撮影された参照画像の画像データを識別情報と関連付けて保存する参照画像保存手段と、表示手段による表示に対して認証するか否かの入力を受け付ける認証入力手段とを備え、表示手段が、識別情報入力手段により識別情報が入力された場合に、該識別情報の入力者が前記撮影手段により撮影された入力者画像を、入力された識別情報と関連付けられた参照画像とともに表示することを特徴とする。 （もっと読む）

【課題】サービスの不正利用を防ぐことができるサービス提供システム、サービス提供装置、およびサービス提供システムの管理方法を提供すること。
【解決手段】サービス提供システム１は、第１認証装置２ａおよび第２認証装置２ｂと、サービス提供装置４とを備える。サービス提供装置４は、第１認証装置２ａおよび第２認証装置２ｂの両方を所持する利用者Ｕ１が、無線通信ユニット３による通信範囲Ｈの範囲内にいる場合に、印刷サービスの提供を許可する（図５（ａ）参照）。第１認証装置２ａまたは第２認証装置２ｂのいずれかが、通信範囲Ｈの範囲外にある場合、利用者へのサービス提供を許可しない（図５（ｂ），（ｃ）参照）。これにより、いずれかの認証装置２が紛失または盗難された場合に、紛失または盗難された認証装置を用いることによる印刷サービスの不正利用を防ぐことができる。 （もっと読む）

【課題】管理費用の増加を抑えつつ、接続された認証装置が利用できない場合でも利用者を認証できる情報処理装置及びプログラムを提供する。
【解決手段】認証結果情報取得部４２が、利用者情報取得部４０が取得する利用者情報が示す利用者の認証を認証装置に要求し、認証装置が出力する認証結果情報を取得する。利用者の認証が成功したことを示す認証結果情報を認証結果情報取得部４２が取得する場合は、認証情報出力部４４は、この利用者情報に基づく認証情報を生成して出力する。認証結果情報を認証結果情報取得部４２が取得しない場合は、代替認証部４６は、利用者情報に基づく認証情報を要求することを示す要求情報を出力し、認証情報を受け付け、この受け付けた認証情報が、利用者情報取得部４０が取得した利用者情報に基づく認証情報であるか否かに基づいて、利用者を認証する。 （もっと読む）

【課題】セキュリティエリアへの入室者が正当な者であるか否かを即座に判別可能とし、に入室に必要なＩＤカード類の不正使用を防止する。
【解決手段】セキュリティエリアに入室しようとする利用者が所持する高度なＩＣタグからＩＣタグＩＤが入退出管理サーバへと受け渡される。入退出管理サーバは、生体認証結果に基づき当該利用者が認証されたならば、ＩＣタグＩＤを正当な入室者のＩＣタグＩＤとして記録する。そして、撮影装置は、該利用者の顔写真を撮影し、その顔写真データを入退出管理サーバへと受け渡す。入退出管理サーバは、該利用者が所持する高度なＩＣタグに対して、該利用者の顔写真データとともに、該利用者の属性情報を送信する。入退出管理サーバから当該利用者の顔写真データおよび該利用者の属性情報を受信した該利用者が所持する高度なＩＣタグは、その表示手段に、顔写真データに基づく該利用者の顔写真および属性情報を表示する。 （もっと読む）