【課題】複数の暗証番号の利用に際し、多様な項目を認証サーバに登録させるようにして、一層、セキュリティを強化するとともに、利用者にとって負担が少ない利用者認証機能を実現する利用者認証システムの実現を課題とする。
【解決手段】複数の携帯電話端末１００と、認証サーバ１０１と、これらを接続する通信網１０２を含んで構成される携帯電話端末の利用者を認証する利用者認証システムであって、認証サーバ１０１は、携帯電話端末別に過去の通信履歴情報を記憶する通信履歴情報記憶部２３１と、この通信履歴情報に基づいて携帯電話端末に質問を作成する質問作成部２１１と、作成された質問を該当する携帯電話端末１００に送って回答を求め、正解が得られた場合に利用者に認証を与える回答認証部２１３とを備えることを特徴とする。 （もっと読む）

【課題】複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定する。
【解決手段】画像形成装置は、各々の利用者を自装置にて識別する第１の利用者識別子と、各々の認証装置に記憶されており、その利用者を各認証装置にて識別する複数の第２の利用者識別子とを対応付けて記憶している。認証装置の少なくとも１つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求し、認証装置による利用者の認証が成功した場合、その認証装置に記憶されている利用者の第２の利用者識別子を取得し、取得された第２の利用者識別子と対応付けて記憶されている第１の利用者識別子を特定し、特定したその第１の利用者識別子によって識別される利用者に対して自装置の利用を許可する。 （もっと読む）

１つ以上の形態によれば、第１デバイスが第２デバイスのディジタル証明書を受け取る。第１デバイスは、ディジタル署名した一時的ドメイン加入要求を発生し、この要求をドメイン・コントローラーに送る。ドメイン・コントローラーは、第１デバイスに、一時的ドメイン証明書を発生し、第１デバイスがこのドメインに拘束されたコンテンツを一時的に消費することを許可する。一時的ドメイン証明書は、第１デバイスに送られ、第１デバイスは、このドメインに拘束されているコンテンツを一時的に消費することを許可される。 （もっと読む）

【課題】ワークフローの管理において、電子文書を伴わない、ワークフローを構成する作業の承認が然るべき者によって客観的に行われた、という証拠性を確保するとともに、その承認行為の責任をその者に認識させる。
【解決手段】ワークフローサーバ２は、ワークフローを構成する作業を識別する作業識別情報と、作業の承認者を識別する承認者識別情報と、作業の進行状況を示す作業状況情報とが対応付けられているワークフロー作業情報７と、ワークフローを構成する作業を識別する作業識別情報と、作業の承認者を識別する承認者識別情報と、タイムスタンプとが対応付けられている認証ログ記録８と、を記憶し、クライアント１から承認要求のあった作業について、承認者に対し、認証サーバ３による生体認証を実行するように要請する旨を提示し、承認者から前記要請に対する許可を受けた時に認証サーバ３に照合依頼をする。 （もっと読む）

【課題】コンテンツの正規の利用者がセキュリティを意識することなくコンテンツにアクセスして利用しても、高度なセキュリティを維持できる電子化情報配布システムを提供する。
【解決手段】クライアント装置２００は、認証情報保管部２４０にクライアント公開鍵２４２および署名情報２４３からなるクライアント証明書２４５とクライアント秘密鍵２４１とを格納しており、サーバ装置１００より配布された暗号化電子化情報１１１をクライアント秘密鍵２４１で復号する。一方、サーバ装置１００は、認証情報保管部１４０にクライアント証明書１４５を予め登録しておき、クライアント装置２００から受信したクライアント証明書２４５と比較することによりクライアント装置２００の認証を行う。認証されると、電子化情報１１０をクライアント公開鍵２４２で暗号化してクライアント装置２００に送信する。 （もっと読む）

【課題】生体情報のみで個人認証が可能であり、膨大な情報の中から特定個人の検索を容易する。
【解決手段】生体認証データを保持するサーバと、そのサーバにネットワークで接続しているクライアントで構成されるシステムにおいて、クライアントは生体認証のためのデータ読み取り手段を有し、生体認証データ入力手段から入力された生体認証データを生体認証サーバに転送し、クライアントから送信されてきた生体認証データと１：Ｎ認証を行い、その結果をクライアントに送信するシステムにおいて、一度サーバで認証し本人と同一と判断したとき、サーバはクライアントのＩＰアドレスからアドレスプール単位で生体認証データを一意に特定する識別ＩＤを保持し、以降の認証時はアドレスプール単位に保持する識別ＩＤから生体認証データと１：Ｎ認証を行うことで高速化を特徴とする生体認証システムを提供する。 （もっと読む）

【課題】利用者認証が必要な記憶装置において、セキュリティを一定程度保ちつつ、記憶媒体にアクセスする際の利用者の利便性を向上させる。
【解決手段】ＵＳＢフラッシュメモリＵＭは、ユーザの認証に用いる秘密鍵Ｅを生成し、これをホストコンピュータＰＣに渡すと共に、自らはこれを保持せずに消去する。ホストコンピュータＰＣは、受け取った秘密鍵Ｅを記憶しておき、新たにＵＳＢフラッシュメモリＵＭが接続された際に、当該ＵＳＢフラッシュメモリＵＭが、予め登録されたＵＳＢフラッシュメモリＵＭであるか否かの判断を行い、登録されたものであれば、記憶していた秘密鍵ＥをＵＳＢフラッシュメモリＵＭに渡す。一方、ＵＳＢフラッシュメモリＵＭは、受け取った秘密鍵Ｅを用いて、ユーザの認証を行う。 （もっと読む）

【課題】ユーザからアクセスされるページについて、ユーザの様々な属性情報に基づいて、そのページに対する柔軟なアクセス制御を容易にする。
【解決手段】受付部１８は、所定のウェブページの取得要求データをユーザ端末３０から受信する。判定部２０は、ページ情報記憶部１２を参照して、取得要求されたウェブページについて、所定のユーザ属性を要件に含む提供条件を特定する。また、ユーザ属性記憶部１４を参照して、ウェブページを取得要求したユーザ端末３０について、そのセッションＩＤと対応づけられたユーザ属性を特定し、提供条件が充足されるか否かを特定する。提供条件が充足されるとき、設定部２２は取得要求されたウェブページのデータを設定し、提供部２４は取得要求されたウェブページをユーザ端末３０に送信する。 （もっと読む）

【課題】自装置とは異なる利用者識別子及び種別識別子を用いて関連情報を管理している認証装置などの関連情報格納装置から、利用者の関連情報を取得する。
【解決手段】画像形成装置は、各々のユーザ属性情報の種別を自装置にて識別する第１の属性名と、その種別を認証装置にて識別する第２の属性名とを対応付けて記憶し、さらに各々の利用者を自装置にて識別する第１のユーザ識別子と、その利用者を認証装置にて識別する第２のユーザ識別子とを対応付けて記憶する。そして、第１のユーザ識別子及び第１の属性名とを指定して、ユーザ属性情報を取得するよう指示されると、認証装置に対してその第１のユーザ識別子に対応する第２のユーザ識別子と、その第１の属性名に対応する第２の属性名とを送信して、そのユーザ属性情報を要求し、この要求に応じて供給されたユーザ属性情報を取得する。 （もっと読む）

【課題】カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムの提供を目的とする。
【解決手段】カード読み取り装置によってカードより読み取られるカードＩＤを取得するカードＩＤ取得手段と、前記カードＩＤとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードＩＤ取得手段によって取得された前記カードＩＤに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】安全なインターネット取引を構築する方法を提供する。
【解決手段】該方法は、安全なウェブ・サイトによって生成されたフォームに記入するため、クライアント・デバイスにユーザ識別名（ユーザＩＤ）およびユーザ・パスワードを受信するステップと、ユーザのインターネット・プロトコル（ＩＰ）アドレスを、該ユーザが本人証明しようとする安全なウェブ・サイトに維持されている、別のパスワードに連結するステップと、該連結されたユーザＩＰおよび別のパスワードを暗号化してインターネット・プロトコル・パスワード（ＩＰＰＷ）を形成するステップであって、上記暗号化は、所定のサイクル・カウントを使い、クライアント・デバイスの線形帰還シフト・レジスタ（ＬＦＳＲ）を用いて実行される、該形成するステップと、ＩＰＰＷ、所定のサイクル・カウント、およびユーザＩＤから成るトランザクションを構築するステップと、該トランザクションおよびフォームをネットワーク経由で該安全なウェブ・サイトに向け送信するステップと、を含み、該安全なウェブ・サイトは、上記に応えて、ＩＰＰＷを解読し、解読されたＩＰＰＷのＩＰ部分が、該ユーザのＩＰアドレスと等しいかどうかを判定する。 （もっと読む）

【課題】生体情報をホスト装置に登録するときに利用者が金融窓口に行くことなくホスト装置に登録することを可能とし、利用者の利便性の向上をはかる。
【解決手段】利用者の生体情報を読み取る生体情報読取部１４とＩＣカードに記録された記録生体情報を取得するカード情報取得部１３とを備えた生体情報送信装置１０が、ＩＣカードに記録された記録生体情報を取得し、取得した記録生体情報と利用者から読み取った生体情報とを用いて本人確認を行った上で、ＩＣカードから取得した記録生体情報を通信回線３０を介してホスト装置２０に送信する。そして、ホスト装置２０は、送信された記録生体情報を記憶部２４内の生体認証情報データベース２４１に登録する。 （もっと読む）

【課題】認証に必要な生体情報の入力回数の期待値を格段に低減するとともに、なりすま
しを効率的に排除することができる生体認証システム、認証クライアント端末、及び生体
認証システムを提供する。
【解決手段】生体認証システム１は、登録ユーザｕ_nの事前確率及び非登録ユーザｕ₀の事
前確率を設定しておき、認証対象ユーザｖの特徴量データと照合用特徴量データとの間で
１：Ｎ照合を行い、登録ユーザｕ_nの各々について照合スコアを求め、その照合スコアを
用いて、ｖ＝ｕ_nである尤度とｖ≠ｕ_nである尤度の比を登録ユーザｕ_nごとに求める。そ
して、求めた尤度比と設定されている登録ユーザｕ_nの事前確率及び非登録ユーザｕ₀の事
前確率とを用いて、登録ユーザｕ_nの事後確率及び非登録ユーザｕ₀の事後確率を求め、各
事後確率を第１の閾値と比較して判定を行う。 （もっと読む）

【課題】
コンピュータに接続して使用する外部記憶媒体において、コンピュータのネットワーク環境に左右されずにネットワーク認証を可能とし、格納されている情報へのアクセスを制限するとともに、不正アクセスによる情報の漏洩有無を確認出来るようにする。
【解決手段】
予め外部記憶媒体へのアクセス可否を判定するのに必要な情報を認証データベースに登録し、ユーザが外部記憶媒体へアクセスする際には、外部記憶媒体に記録されたアクセス制御プログラムを起動し、無線ネットワーク経由で認証サーバよりアクセス認証を受けることを必須とし、正しく認証された場合のみ外部記憶媒体へのアクセスを可能とする。また認証サーバは認証データベースへアクセス履歴を登録することにより、不正アクセスによる情報漏洩有無の判断を可能とする。 （もっと読む）

【課題】
登録された生体情報を盗まれてコピーされた場合でも、成りすまし等の不正を困難にする認証方法・認証システムを提供する。
【解決手段】
被認証側装置と少なくとも一つの認証側装置とを有する認証システム。被認証側装置は、記録媒体からデータを読みかつ書き込みを行う手段と、生体情報を取得するための手段と、生体情報を暗号化する手段とを有する。認証側装置は、生体情報を復号化する手段と、復号化された生体情報を確認・認証する手段とを有する。前記被認証側装置は、認証子と分割され暗号化された生体情報とを登録する記録媒体を有し、認証側装置には、残りの分割された生体情報がそれぞれ暗号化されて登録される。被認証側装置又は認証側装置は、更に、認証子を発生する手段を有し、認証子は、生体情報が確認・認証されるごとに更新される。 （もっと読む）

【課題】既存の認証システムの形態を崩すことなく、本人性の確認を担保する。
【解決手段】端末が、中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインし、サービスサイトにサービスの利用要求を送信する。サービスサイトは、端末からサービスの利用要求を受信したときに、ＯｐｅｎＩＤ認証サーバに認証仲介のためのリダイレクトを送信する。ＯｐｅｎＩＤ認証サーバは、サービスサイトから認証仲介のためのリダイレクトを受けたときに、端末にＩＤとパスワードの入力を要求するとともに、中間認証サーバにユーザのハンドルを通知し、認証要求を送信する。中間認証サーバは、ＯｐｅｎＩＤ認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う。ＯｐｅｎＩＤ認証サーバは、中間認証サーバから認証結果を受信し、これをサービスサイトに送信する。サービスサイトは、ＯｐｅｎＩＤ認証サーバから認証ができた旨の認証結果を受信したときに、ユーザの携帯端末に対して、サービスを提供する。 （もっと読む）

【課題】
送信端末からメールソフトを有していない特定の受信端末に、あたかもメールを利用するような使い勝手で自分の所有するコンテンツを送信できるようにすること。
【解決手段】
送信端末１０と受信端末２０は、ネットワーク４を介して配信サーバ３０に接続される。配信サーバ１０は、受信端末２０を特定する機器ＩＤを登録したデータベース３６と、送信端末１０から送信されたコンテンツを一旦格納するコンテンツ格納部３９と、コンテンツを受信端末の機器ＩＤ毎に区別して管理するテーブル３３，３７を有する。配信サーバ３０は受信端末２０から要求があったとき、テーブル３３，３７を参照し、その受信端末２０の機器ＩＤが送信先とされるコンテンツをその受信端末２０に送信する。 （もっと読む）

【課題】メッセージ、音声、画像、動画等のデータを安全・確実に配信する方法・システムを提供する。
【解決手段】認証側と被認証側との間で、それぞれが持つ認証子Ｒ１，Ｒ２を暗号化・複合化によって同一であると確認し、かつ新たに生成した認証子Ｒ３を暗号化・復号化によって確認することによって認証を行い、認証の成立後に、前記新たに生成した認証子を用いて、メッセージ、音声、画像、動画等のデータの配信に使用する共通鍵を暗号化・復号化する。 （もっと読む）

【課題】サーバーの脆弱点を点検するためのシステムの提供
【解決手段】外部の攻撃対象となるサービスサーバーから，予め設定された命令語に対する応答情報を収集し，これを基にサービスサーバーの脆弱点を点検及び分析する点検サーバー，前記点検及び分析結果をディスプレイする管理端末機及び，サービスサーバーごとにそれに相応する脆弱点に対するパターン情報を保存管理するデータベースを含むシステム。点検サーバーがサービスサーバーごとにそれに相応する脆弱点に対するパターン情報をデータベースに保存して管理する段階，点検サーバが外部の攻撃対象になり得るサービスサーバーから，前記命令語に対する応答情報を収集し，これを基に前記サービスサーバーの脆弱点を点検及び分析する段階及び管理端末機がサービスサーバーの脆弱点を点検及び分析した結果をディスプレイする段階を含む方法。 （もっと読む）

【課題】通信端末装置を所定管理場所の外で使用する際の認証を厳密に行い、情報セキュリティを向上させる。
【解決手段】対となる鍵情報の組み合わせを保持する鍵情報保存部１２を備えたサーバ１と、複数の通信端末装置２と、複数の物理デバイス３とを備えて、サーバ１及び通信端末装置２をネットワーク４で接続する。また、物理デバイス３は、サーバ１の保持する鍵情報の組み合わせの一方の鍵情報を記憶し、通信端末装置２は、サーバ１の保持する鍵情報の組み合わせの他方の鍵情報を保持する認証情報保存部２２と、物理デバイス３との接続部２３を備える。更に、通信端末装置２には、物理デバイス３またはサーバ１から取得した鍵情報と認証情報保存部２２の情報を基に使用可否を判定する認証管理部２１を備える。 （もっと読む）