【課題】自装置とは異なる利用者識別子及び種別識別子を用いて関連情報を管理している認証装置などの関連情報格納装置から、利用者の関連情報を取得する。
【解決手段】画像形成装置は、各々のユーザ属性情報の種別を自装置にて識別する第１の属性名と、その種別を認証装置にて識別する第２の属性名とを対応付けて記憶し、さらに各々の利用者を自装置にて識別する第１のユーザ識別子と、その利用者を認証装置にて識別する第２のユーザ識別子とを対応付けて記憶する。そして、第１のユーザ識別子及び第１の属性名とを指定して、ユーザ属性情報を取得するよう指示されると、認証装置に対してその第１のユーザ識別子に対応する第２のユーザ識別子と、その第１の属性名に対応する第２の属性名とを送信して、そのユーザ属性情報を要求し、この要求に応じて供給されたユーザ属性情報を取得する。 （もっと読む）

【課題】カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムの提供を目的とする。
【解決手段】カード読み取り装置によってカードより読み取られるカードＩＤを取得するカードＩＤ取得手段と、前記カードＩＤとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードＩＤ取得手段によって取得された前記カードＩＤに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することにより上記課題を解決する。 （もっと読む）

無線リーダ30によるタグ識別子データベースを介して利用可能な識別子IDを有した無線タグ20の認証方法は、リーダによる認証リクエストの送信段階E10と、タグによる少なくとも識別子に第１関数H₁を適用した応答H₁(ID)の送信段階E11と、タグ及びリーダによる識別子に第２関数H₂を適用した新識別子H₂(ID)の算出段階E15,E18とを有し、応答とデータベース内の識別子に第１関数を適用した結果とが一致した場合のリーダによる当該識別子に第３関数H₃を適用した第１値H₃(ID)の送信段階E13と、第１値とタグの識別子に第３関数を適用した値とが一致した場合のタグの算出した新識別子によるタグの識別子の置換段階E16と、当該新識別子に第４関数H₄を適用して得た第２値H₄(H₂(ID))のリーダへの送信段階E17と、第２値とリーダの算出した新識別子に第４関数を適用した値とが一致した場合の当該新識別子によるデータベース内の識別子の置換段階E20とをさらに有する。
（もっと読む）

トークン及びベリファイアが、トークンとベリファイアとの間の認証のためのセキュアな対称鍵に関して同意できるようにするパズルベースのプロトコルを提供する。トークンは、秘密鍵と、１つまたは複数のパズル生成アルゴリズムとを記憶する。ベリファイアは、トークンに関連する複数のパズルを独立して取得し、パズルのうちの少なくとも１つを擬似ランダムに選択し、解いて、パズル秘密及びパズル識別子を取得する。ベリファイアはパズル秘密に基づいて検証鍵を生成する。ベリファイアは、パズル識別子と検証鍵の符号化バージョンとをトークンに送信する。トークンは、そのパズル生成アルゴリズム及びパズル識別子を使用してパズル秘密を再生する。トークンは、トークンが検証鍵を知っていることを示す符号化応答をベリファイアに送信する。トークン及びベリファイアは、事後認証のための対称鍵として検証鍵を使用することができる。
（もっと読む）

【課題】ＩＣカードを利用したサービスにおいて、利用者情報の更新を容易に行える認証サーバ、変更方法、及び、プログラムを提供する。
【解決手段】認証サーバ１００は、ユーザ端末２００等からユーザの個人情報の変更を指示されると、その指示に従って個人情報を変更するとともに、そのユーザが利用可能なサービスのサービス提供サーバ３００を特定する。そして、特定したサービス提供サーバ３００の会員の個人情報を同様に更新させる指示情報を送信する。 （もっと読む）

【課題】登録ＩＣカードを使用できない場合でも利用者の認証を行える認証サーバ、認証方法、及びそのプログラムを提供する。
【解決手段】認証サーバ１００は、各ＩＣカードのカードＩＤと各ＩＣカードで登録されたサービスのサービスＩＤと当該サービスに対応する登録された当該ＩＣカードの認証強度とを対応付けたユーザ情報と、ＩＣカード毎と認証強度毎とに認証方式を対応付けたカード認証情報とを記憶し、ユーザ端末２００又はサービス提供サーバ３００より取得したカードＩＤとサービスＩＤとがユーザ情報において対応付けられているか否かを判別し、対応付けられていないと判別した場合に、カード認証情報において、当該サービスＩＤに対応付けられた他のカードＩＤを有するＩＣカードの認証強度以上の強度と取得したカードＩＤを有するＩＣカードとに対応する認証方式で当該ＩＣカードの認証を行う。 （もっと読む）

【課題】行うべき処理群の中に多くの時間を要する処理がある場合にも処理群全体を効率よく実行する。
【解決手段】情報処理システム１００において、サービス提供サーバ１２０は、ユーザ端末１１０から要求された処理群の中に認証サーバ１３０による認証が必要な処理がある場合、認証サーバ１３０にユーザ認証を要求する。認証サーバ１３０は、要求されたユーザ認証をキューイングし、要求されたユーザ認証処理を完了するまでにかかる推定時間をサービス提供サーバ１２０に送信する。サービス提供サーバ１２０とユーザ端末１１０は、認証結果の受信前では、処理群に含まれる処理のうちユーザ認証処理を完了していなくても実行可能な処理を優先して実行する。サービス提供サーバ１２０とユーザ端末１１０は、認証サーバ１３０から認証結果を受信後、処理群に含まれる処理のうちユーザ認証処理を完了しなければ実行できない処理を実行する。 （もっと読む）

【課題】利用者端末のセキュリティを向上させる。
【解決手段】ＩＣカード１０２は、アプリケーション配信サーバ１１７と相互認証を行うための秘密鍵１０９と、秘密鍵１０９を使用してアプリケーション配信サーバ１１７と相互認証したのちに、アプリケーション配信サーバ１１７から端末ＯＳ１１１と端末アプリケーション１１２とを取得するカードマネージャ１１４とを有し、利用者端末１０１は、ＩＣカード１０２と相互認証を行うための鍵１１６を有する耐タンパ性の耐タンパモジュール１１５と、鍵１１６を使用してＩＣカード１０２と相互認証したのちに、ＩＣカード１０２から端末ＯＳ１１１と端末アプリケーション１１２とを取得し、端末ＯＳ１１１と端末アプリケーション１１２とを実行するＣＰＵ１０５とを有する。 （もっと読む）

【課題】情報処理端末に対し利用環境に応じて必要なセキュリティ制限をかける。
【解決手段】ＲＦＩＤ発信機と、情報処理端末とを備えるセキュリティ管理システムにおけるセキュリティ管理方法において、ＲＦＩＤ発信機が、自機を特定する情報と、設置環境の情報と、自機が保有する情報の有効期限とを発信するステップと、情報処理端末が、繰り返し、発信機から発信されるＲＦＩＤを特定される情報と、ＲＦＩＤの設置環境の情報とＲＦＩＤ発信機が保有する情報の有効期限とを受信する受信ステップと、情報処理端末が、現在が有効期限内でない場合に、当該情報処理端末の起動を不可にするステップと、を備える。 （もっと読む）

【課題】容易に、かつ確実にアクセスの制限を行うことができるようにする。
【解決手段】PDA(Personal Digital Assistants)１１が近接されたとき、パーソナルコンピュータ１のリーダ２は、ICタグ１２に記憶されている機器IDを読み出す。パーソナルコンピュータ１は、機器IDを接続許可リストに登録し、そのリストに登録されている機器からのみ、接続を許可する。パーソナルコンピュータ１とPDA１１には、有線、または無線により通信する通信部が設けられており、PDA１１は、アクセスすることが指示されたとき、その通信部を制御してパーソナルコンピュータ１にアクセスし、機器IDを送信する。パーソナルコンピュータ１は、送信されてきた機器IDが接続許可リストに登録されているか否かを判定し、登録されていると判定した場合、接続を許可する。 （もっと読む）

【課題】既設システムへの利用が可能で、セキュリティ性の向上を図る。
【解決手段】一体型リーダライタ５は、システム導入現場で使用されるユーザカード３のカード情報が予め記憶された上位装置６に接続され、マスタカード２からのカード情報にマスタカード証明データを含むと判別したとき、そのカード情報を記憶する第１記憶手段２２を有し、ユーザカード３からのカード情報の現場コードが第１記憶手段２２のカード情報の現場コードと一致したとき、ユーザカード３のカード情報を第１記憶手段２２に一時的に記憶し、カード情報に生体情報を含まないと判別したときに利用者から生体情報を取得し、第１記憶手段２２に一時的に記憶したカード情報と再度ユーザカード３から取得したカード情報とが一致したときに、取得した利用者の生体情報をユーザカード３に書き込む。 （もっと読む）

【課題】認証サーバがダウンするなどの理由により認証できない場合にも、印刷業務を滞らせないためのネットワークインタフェース装置等を提供する。
【解決手段】ユーザがデータの印刷指示を行うと、プリンタドライバは印刷装置１０００にジョブを送信し、印刷装置１０００上でＮＩＣ７００がポートの監視を行っていなければジョブは印刷装置１０００から出力される。監視を行っている場合、マスストレージ５００にジョブを格納する。ユーザがカードリーダ４００にＩＣカード４１０をかざすと、カードリーダ４００はカードＩＤ２１１を読み取り、印刷装置１０００に通知する。ＬＤＡＰサーバ２００は、ＬＤＡＰディレクトリ２０１内から検索したユーザ名を印刷装置１０００に送信する。印刷装置１０００は、マスストレージ５００内からユーザ名に一致するジョブを取得し、受け取ったジョブを出力する。 （もっと読む）

【課題】オンライン決済システムにおいて、システム障害などで認証が出来なくなってしまう事態をなくすこと。
【解決手段】顧客ＰＣ１から決済の要求を受ける加盟店サーバ２が、ネットワークを利用して前記顧客の認証を実施し、その結果に基づいて前記顧客ＰＣ１からの要求を決済するオンライン決済システムにおいて、アクセスコントロールサーバ３、ディレクトリサーバ４の障害をネットワークを介して監視する監視サーバ６を有し、前記加盟店サーバ２には、複数の認証方式を切替える認証方式切替部４２を有し、更に、前記加盟店サーバ２は、前記監視サーバ６によりこれらネットワークに障害が検出された場合、ネットワークを利用しない認証方式に切替えて、前記顧客の認証を実施する。 （もっと読む）

【課題】電子ペンを用いた細かい認証を行うことができる電子ペン認証装置を提供する。
【解決手段】ユーザ識別情報を受け付けるユーザ識別情報受付部３１と、ユーザ識別情報で識別されるユーザが使用している電子ペンを識別する電子ペン識別情報を受信する電子ペン識別情報受信部３２と、ユーザが電子ペンを使用して名前を記載した際のその記載に関する記載情報を受信する記載情報受信部３３と、ユーザ識別情報と電子ペン識別情報とを少なくとも対応付ける対応情報が記憶される対応情報記憶部３５と、対応情報を用いて、ユーザ識別情報を用いた認証と電子ペン識別情報を用いた認証と記載情報を用いた認証とを行う認証部３６とを備える。 （もっと読む）

【課題】生体情報を登録した正当な利用者以外の使用を許さないことによるセキュリティレベルの向上を図りつつ、アクティブ型ＲＦＩＤの利便性を十分に発揮させ、受信装置側システムの負荷の軽減、利用者による生体情報の自己管理、電池寿命の延長、様々な受信装置側システムの要求に対する応答を可能にする。
【解決手段】ＩＤ信号発信装置１は、装置ＩＤを発信するアクティブ型ＲＦＩＤモジュール１２、指紋検出部１３、指紋認証モジュール１４および発信制御モジュール１５を有する。そして、アクティブ型ＲＦＩＤモジュール１２は、利用者の指紋認証が行われたことを契機にＩＤ信号の発信を開始し、発信開始から、管理者により設定された発信継続時間が経過した時にＩＤ信号の発信を停止する。さらに、ＩＤ信号の発信継続時間を管理対象または管理態様に応じて変更することができる。 （もっと読む）

【課題】不正機器を排除する既存の仕組みを維持しつつ、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減する。
【解決手段】ホスト計算機２００内のメディア鍵ブロックＭＫＢのバージョン番号よりも記録媒体３００からのメディア鍵ブロックＭＫＢのバージョン番号が新しい場合において、記録媒体証明書Kc-CERT及びメディア鍵ブロックＭＫＢの検証と、記録媒体無効化リストの確認という不正機器を排除する既存の仕組みを維持しつつ、ホスト計算機がＡＫＥ以外の処理を実行することにより記録媒体の負荷を軽減するので、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減できる。 （もっと読む）

【課題】ユーザによるパスワード入力を不要とし、情報処理装置と被アクセス媒体（外部デバイス）との組により一意に定まるパスワードにより、当該情報処理装置と外部デバイスとが接続された場合のみにアクセス可能とすることができること。
【解決手段】情報処理装置１は、外部デバイス２を識別するシリアル番号１２１と、情報処理装置１を識別するシリアル番号１３１とを用いてパスワードを生成するパスワード生成手段１４と、当該パスワードを外部デバイス２に対して入力するパスワード入力手段１５を有する。外部デバイス２は、入力されたパスワードをパスワード記憶部２３に格納するパスワード設定手段２２と、アクセス認証する場合に、入力されたパスワードと、パスワード記憶部２３に格納されたパスワードに基づいてアクセス認証を実行するアクセス認証手段２４とを有する。 （もっと読む）

【課題】管理者が行う認証情報の登録又は削除等の煩雑な操作を軽減すること。
【解決手段】複合機１００は、ＩＣカードから読み取ったカードＩＤをＩＣカード認証サーバ２００に送信して認証結果を取得し、該認証結果が認証成功を示す場合、当該複合機１００の使用を許可する。一方、前記認証結果が認証失敗を示し、ＩＣカード認証サーバ２００から当該カードＩＤの登録を行うか問い合わせされた場合、操作部より入力されるユーザ名をＩＣカード認証サーバ２００に送信して、該ユーザ名と前記認証に失敗したカードＩＤとを紐付けて登録させる構成を特徴とする。 （もっと読む）

【課題】利用者の個人情報を第三者への漏洩から保護しつつ利用者の個人データを管理し得る情報管理システム及び方法を提供する。
【解決手段】情報管理システムは、ネットワーク１に接続したクライアント２とデータサーバ３と認証サーバ４とを備え、利用者の個人情報を保持しない認証サーバ４が、クライアントにより読み取られた利用者のＩＣカード８のカードＩＤに基づいて利用者のユーザ認証を行い、利用者の個人データを保持するが利用者の個人情報を保持しないデータサーバが、ユーザ認証された利用者の個人データを特定してクライアントに送信し、クライアントが、送信された利用者の個人データとＩＣカードから読み取った個人情報とを１つにして出力する。 （もっと読む）

【課題】特定なセキュリティチップをコンピュータ基板上に設けることなく、クライアントのプラットフォーム完全性を検証できるシステムを提供する。
【解決手段】クライアント１０は、ＵＳＢメモリ３０に記憶されたシンクライアントＯＳ３１０のイメージを読取り起動させると、シンクライアントＯＳ３１０のハッシュ値を含む構成証明メッセージを生成し、構成証明メッセージとそのＭＡＣをＳＩＭ２０に送信する。ＳＩＭ２０は、ＭＡＣを検証した後、構成証明メッセージのデジタル署名を生成し、生成したデジタル署名をクライアント１０に返信する。クライアント１０は、ＳＩＭ２０が生成したデジタル署名と構成証明メッセージを認証サーバ４０に送信し、認証サーバ４０は、デジタル署名と構成証明メッセージの検証に成功したときのみ、クライアント１０に対し、ＬＡＮ６２内のＰＣ５５へのアクセスを許可する。 （もっと読む）