【課題】メモリ容量を増加させずに不法ユーザからの攻撃を効果的に防御できるパスワードシステムを提供する。
【解決手段】ユーザインターフェースと、複数のフレームを含むパスワードを生成し、生成されたパスワードに対する完全性確認コード（ｉｎｔｅｇｒｉｔｙ ｃｈｅｃｋ ｃｏｄｅ）を生成し、前記生成されたパスワードをスクランブルし、スクランブルされたパスワードを前記ユーザインターフェースに提供するパスワード生成器と、前記パスワード生成器から提供される完全性確認コード、フレーム数情報及びスクランブル情報を保存し、前記ユーザインターフェースから入力されるスクランブルされたパスワードを前記スクランブル情報に基づいてデスクランブルし、デスクランブルされたパスワードから生成される完全性確認コードと前記保存していた完全性確認コードとを比較して前記ユーザインターフェースを認証するパスワード確認器とを有する。 （もっと読む）

【課題】安全にかつユーザの利便性を損なわずにネットワークを介したコンテンツ配信および利用を可能とする装置および方法を提供する。
【解決手段】ライセンス格納デバイス（ＲＨＤ）にコンテンツに対応する利用権としてのライセンスを示す利用権情報を格納し、コンテンツ利用に際して、権利情報をライセンス格納デバイス（ＲＨＤ）から、コンテンツ利用デバイス（ＣＰＴ）に出力し、さらにコンテンツ配信サーバ（ＣＳＳ）に送信し、コンテンツ配信サーバ（ＣＳＳ）において、権利情報（Ｒｉｇｈｔ）の正当性検証を実行し、権利情報（Ｒｉｇｈｔ）に対応するコンテンツをコンテンツ利用デバイス（ＣＰＴ）に送信する構成とした。 （もっと読む）

【課題】ユーザ認証のための認証情報の生成に必要な秘密情報を低コストで安全に保持できるようにする。
【解決手段】ネットワーク１０上の秘密情報サーバ３００とクライアント装置１００とによって認証情報生成システムを構成する。秘密情報サーバ３００はクライアント装置１００から受信したユーザ識別情報に基づき、ユーザの正当性を確認する機能と、各ユーザの秘密情報ＤＢを保持し、正当性が確認されたユーザのクライアント装置１００にそのユーザの秘密情報ＤＢを送信する機能とを有する。クライアント装置１００はその主記憶部１２０にアプリケーションや主ＯＳを実行するドメインＡと、そのドメインＡと相互に独立した実行環境であるドメインＢとを備え、ドメインＢにおいて秘密情報サーバ３００から受信した秘密情報ＤＢが展開され、その秘密情報ＤＢを用いて認証情報が生成される。 （もっと読む）

【課題】ユーザの利用者端末のデバイス鍵とデバイス鍵情報が更新された場合に、ユーザ側での新たなユーザ登録作業の手間を必要とせず、サービス提供会社のデバイス鍵情報が更新できる情報更新システムを提供する。
【解決手段】第１のサーバ装置と１つ以上の第２のサーバ装置および１つ以上の利用者端末で構成され、利用者端末に与えられた情報を更新する情報更新システムであって、第１のサーバ装置は、情報を更新し、当該情報と少なくとも更新前の情報と更新後の情報に基づいて作成した更新証明書を更新要求を行った利用者端末に送信し、利用者端末は、更新された情報と更新証明書を記憶し、さらに更新証明書を第２のサーバ装置に送信し、第２のサーバ装置は受信した更新証明書を検証し、検証が成功した場合、当該更新証明書に含まれる更新後の情報を当該第２のサーバ装置が記憶する利用者端末の情報として記憶する。 （もっと読む）

【課題】認証（ログイン）の回数を減少し、ユーザによる認証の負担を軽減するサービスシステムを提供する。
【解決手段】サービスサーバ１０ａ〜１０ｃは、ユーザIDデータベース１８と、サービス画面データベース１９と、ユーザIDデータベース１８からセッションIDと関連付けられるユーザIDを抽出するユーザID抽出手段１１と、ステータスリクエストを認証サーバ２０に送信するステータス要求手段１２と、認証されているユーザが操作するユーザ端末３０ａ〜３０ｃに、要求されたサービスに対応するサービス画面データを送信するサービス提供手段１３とを備え、認証サーバ２０は、ステータスデータベース２６と、ステータスデータベース２６からステータスリクエストに含まれるユーザIDに関連付けられるステータスを抽出し、サービスサーバ１０ａ〜１０ｃに送信するステータス照会処理手段２３とを備える。 （もっと読む）

【課題】権限を適切に委譲することを課題とする。
【解決手段】利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する。認証サーバは、アクセス要求を利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、当該格納媒体に格納された権限委譲情報もしくは当該権限委譲譲歩から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送し、アプリケーションサーバ各々は、転送された権限委譲情報等を受け付けると、当該権限委譲情報等に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する。 （もっと読む）

【課題】生体情報の登録や更新等の際に、利用者の利便性を低下させない生体認証システムおよび生体認証装置を提供する。
【解決手段】利用者の生体情報を読取る生体情報読取部と利用者のＩＣカードを読取るカードリーダ部とを有する生体認証装置と、データベースを有するサーバと、前記生体認証装置と前記サーバとを通信可能に接続する電気通信回線とを備え、前記生体情報読取部で読取った読取生体情報を前記ＩＣカードに記憶されているカード登録生体情報により認証するカード生体認証処理と、前記読取生体情報を前記サーバのデータベースに登録されているサーバ登録生体情報により認証するサーバ生体認証処理とを実行する生体認証システムの生体認証装置を、前記カード生体認証処理を実行し、認証結果が良好であれば前記読取生体情報を前記サーバのデータベースに登録許容する生体情報サーバ登録処理を実行する構成にした。 （もっと読む）

【課題】ＳＳＯ環境における組織内（グループ内）の代理アクセスを簡単に行う。
【解決手段】この発明のグループ内サービス認可方法は、サービス提供サーバが認証情報を認可するシングルサインオン過程と、認証情報に権限が不足している場合にサービス提供サーバが認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、認証サーバが端末に権限委譲情報を要求する委譲情報要求過程と、認証サーバが委譲権限情報を認証し認可情報を生成する委譲権限認証過程と、サービス提供サーバが認可情報を認可する委譲権限認可過程と、を有する。認可情報には、例えばＳＡＭＬアサーションの拡張仕様を用いる。 （もっと読む）

【課題】認証装置により画像形成装置の利用者を認証する管理者の負担を増加させることなく、一時ユーザに対して画像形成装置の利用を許可することができる利用管理装置、認証システム、及び利用管理プログラムを提供する。
【解決手段】記憶部２６は第１認証情報（社員番号）と第２認証情報とを対応付けて記憶する。読取部２４はＵＩ２２を介してＩＣカードからＩＤ情報（第２認証情報）を読取り、変換部４０は対応する第１認証情報に変換し、送受信部 ４２は認証サービス装置１４へ送信し、認証結果を受信する。認証成功結果を受信した場合は許可部４４は複合機１２の利用を許可する。 （もっと読む）

【課題】予定された期間の間機器を利用可能とする方式よりも、セキュリティが強固な機器利用制御システムを提供する。
【解決手段】予定管理システム１００は、各ユーザの予定情報を記憶している。予定情報は、ユーザＩＤ、場所、時間の情報を含む。ユーザが機器２００の利用を要求すると、機器２００はユーザ認証を行ってそのユーザのユーザＩＤを求め、利用許可判定部３００にそのユーザＩＤを送る。利用許可判定部３００は、そのユーザＩＤに対応する現在時刻における予定情報を予定管理システム１００から検索し、検索された予定情報に含まれる場所の情報が、機器２００の設置された場所２５０を示すものである場合に、機器２００に対してユーザに利用要求を認めるよう指示する。 （もっと読む）

【課題】 利便性に優れたデバイスのセキュリティ管理を可能にすること。
【解決手段】 ネットワークデバイスと、情報処理装置と、を有するデバイス管理システムにおいて、ネットワークデバイスは、ユーザを特定するための情報及びユーザの操作入力を受け付ける。そして、ユーザを特定するための情報を含む要求情報を生成して、ネットワークデバイスの機能毎の利用が可能か否かを示すアクセス制限情報を含むアクセス制御情報の発行を要求する。情報処理装置は、要求情報からユーザを特定するためのユーザ情報を抽出し、ユーザの操作を監視する撮像手段の稼働状態を撮像手段との通信に基づき判定する。そして、撮像手段の稼働状態とユーザ情報とに基づき該当するアクセス制限情報を取得し、アクセス制限情報とユーザ情報とを関連付けたアクセス制御情報を生成する。ネットワークデバイスは、更に、生成されたアクセス制御情報に含まれるアクセス制限情報に従い、操作入力に対する機能毎の利用を制御する。 （もっと読む）

【課題】不正機器を排除する既存の仕組みを維持しつつ、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減する。
【解決手段】ホスト計算機２００内のメディア鍵ブロックＭＫＢのバージョン番号よりも記録媒体３００からのメディア鍵ブロックＭＫＢのバージョン番号が新しい場合において、記録媒体証明書Kc-CERT及びメディア鍵ブロックＭＫＢの検証と、記録媒体無効化リストの確認という不正機器を排除する既存の仕組みを維持しつつ、ホスト計算機がＡＫＥ以外の処理を実行することにより記録媒体の負荷を軽減するので、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減できる。 （もっと読む）

【課題】効率の良い認証処理分散を行う。
【解決手段】クライアント１００との間においてクライアント１００を利用する利用者の認証処理を予め取得したＴＬＳパラメータを用いたＴＬＳトンネル内認証によって行うＲＡＤＩＵＳサーバ４００−１にて、クライアント１００から送信されてきたユーザＩＤが、データベース５００−１内に存在しない場合、ユーザＩＤとＴＬＳパラメータとを、転送要求信号に含めて分散サーバ２００へ送信し、データベース３００にて転送要求信号に含まれるユーザＩＤと対応付けられた認証サーバ識別情報を検索し、ユーザＩＤとＴＬＳパラメータとを検索された認証サーバ識別情報が付与されたＲＡＤＩＵＳサーバ４００−２へ送信する。 （もっと読む）

【課題】遠隔設定コマンドに付加されるパスワードを、比較的容易に、かつセキュリティーを確保して設定する手段を提供する。
【解決手段】制御端末(1)の被接触ＩＣカード部(4)と被制御端末(2)の被接触ＩＣカード部(5)の間での通信が可能となるように被制御端末(2)を制御端末(1)に近接配置し、被接触ＩＣカードを用いた近接通信によってパスワードを生成し、各端末内に保存する。その後、制御端末(1)がネットワーク(3)を介して被制御端末(2)の機能を遠隔設定制御する場合には、制御端末(1)は、端末機能設定コマンドを生成し、パスワード保存部から読み出したパスワードと一緒にネットワーク(3)経由で被制御端末(2)へ送信する。被制御端末(2)では、パスワードの一致確認を行った後、制御端末(1)から送信された端末機能設定コマンドに従って、自端末の機能設定を実行する。 （もっと読む）

【課題】通信相手との関係が一時的な場合にも、サービス提供装置は、このような一時的な通信関係に基づいたサービス提供を実現する。
【解決手段】対応づけ装置は、第１通信端末識別情報を検索キーとして端末識別情報記憶部を検索し、第１通信端末識別情報に対応づけられている第２通信端末識別情報によって識別される第２通信端末に対して第１通信情報を送信し、サービス提供装置は、第１通信情報と第１通信端末識別情報とを取得すると対応づけ装置に送信し、利用要求を第２通信端末から受け付けた際に第１通信情報を取得し、第２通信情報記憶部に格納されている複数の第１通信情報の内、所定の第１通信情報各々が同一の第１の通信として確立されたものであることを示す場合に、第１通信情報各々に対応づけて格納されている第２通信情報各々を用いて提供されるサービスを、互いに関連づけて制御する。 （もっと読む）

【課題】ユーザによるパスワード入力を不要とし、情報処理装置と被アクセス媒体（外部デバイス）との組により一意に定まるパスワードにより、当該情報処理装置と外部デバイスとが接続された場合のみにアクセス可能とすることができること。
【解決手段】情報処理装置１は、外部デバイス２を識別するシリアル番号１２１と、情報処理装置１を識別するシリアル番号１３１とを用いてパスワードを生成するパスワード生成手段１４と、当該パスワードを外部デバイス２に対して入力するパスワード入力手段１５を有する。外部デバイス２は、入力されたパスワードをパスワード記憶部２３に格納するパスワード設定手段２２と、アクセス認証する場合に、入力されたパスワードと、パスワード記憶部２３に格納されたパスワードに基づいてアクセス認証を実行するアクセス認証手段２４とを有する。 （もっと読む）

【課題】管理者の負担を軽減しつつ、セキュリティ性の高いシステムを提供することを目的とする。
【解決手段】ＥＣサイトサーバ４からエントリ番号を取得（Ｓ３）、記憶し（Ｓ４）、ＵＳＢメモリ３のシリアル番号３２を取得し（Ｓ８，Ｓ９）、このシリアル番号３２が、シリアル番号リストに登録されているか否かを判定し（Ｓ１０）、当該判定の結果、シリアル番号リストに登録されている場合、ユーザ端末２から、ユーザ端末２に入力されたエントリ番号を取得し（Ｓ１３）、エントリ番号と同一の番号を有するエントリ番号が、記憶部に存在するか否かを判定し（Ｓ１４）、当該判定の結果、存在する場合、ＥＣサイトサーバ４から取得したエントリ番号と、シリアル番号３２とを対応付けて、記憶部に格納する（Ｓ１５）ことを特徴とする。 （もっと読む）

【課題】従来技術では、認証時に入力された電話番号を確認するためユーザーが予め電話番号を登録しておく必要がある、という課題がある。また、数字キーのみで良いとはいえ携帯電話であれば１１桁の数字列の押下が必要となり、簡便であるとはいえ結局は複数回にわたるボタン操作の手間が残っている、という課題もある。
【解決手段】以上課題解決のため、本発明は主に以下の２つの特徴点を備えるコードログインシステムを提供する。すなわち、第一に認証用のパスワードに相当するＡＶコード信号をコンテンツの送信要求のつど生成し利用することで、認証用物理デバイスである携帯端末の電話番号などを登録せずとも認証処理を行うことができる点を特徴とする。そして第二に、その認証用のＡＶコード信号を例えば二次元バーコードなどとしてＡＶ装置の画面上に出力表示などするよう構成されていることも特徴とする。 （もっと読む）

【課題】ユーザが少数の入力ボタンのみでGUI情報を容易に操作し、処理を行うことができるようにする。
【解決手段】CPU７１は、ユーザの指示により、インターネットに接続された通信部８２を制御して、WEBコンテンツをダウンロードさせ、LCD７８に表示する。また、予めROM７１、CPUに内蔵されるROM、RAM７３、またはEEPROM７４等に記憶されているGUIをLCD７８に表示する。ユーザは、LCD７８に表示されたGUIおよびWEBコンテンツに含まれるGUIに基づいて、入力部７７を構成する十字キー、決定ボタン、ネットワークボタン、および、ネットワークメニューボタン等を操作し、処理の実行を指示する。CPU７１は、その指示に基づいて、処理を行い、各種の機能を実現する。 （もっと読む）

【課題】パスワード入力時に第３者が盗み見や盗撮などを行っても、正しいパスワードを知ることができないようにして、第３者によるパスワードの不正取得を防止する。
【解決手段】操作者から取得したＩＤに該当するパスワードをパスワード登録部１１から読出して、読出したパスワードの１桁毎にその桁の画像情報と別の複数の画像情報を前記画像情報格納部１２から抽出し、抽出した画像情報をボタン化したパスワード入力画面と、前記をパスワード１桁の画像情報以外の画像情報をボタン化した少なくとも１つのダミー画面を入力画面生成部１３で生成し、そのパスワード入力画面とダミー画面を表示入力部２に表示して、各画面で前記操作者に１つのボタンの入力を実行させ、認証部４によりパスワード入力画面で入力された画像情報を正しいパスワードと照合して認証を行う。 （もっと読む）