説明

Fターム[5B285CB75]の内容

オンライン・システムの機密保護 (82,767) | 認証 (39,598) | 認証実行手段 (6,617) | 媒体 (337)

Fターム[5B285CB75]に分類される特許

141 - 160 / 337


【課題】ICカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にICカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器10は、鍵情報格納用セキュアメモリ14にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器10は、非接触ICカード3との通信処理であって特に上記カードアクセス鍵を用いた暗号化/復号化処理を伴う相互認証処理を、カードリーダライタ20を介して行う。カードリーダライタ20は、基本的に、上位機器10−非接触ICカード3間の通信を中継するものであり、カードリーダライタ20にはカードアクセス鍵は保持されない。 (もっと読む)


【課題】安全性を担保しつつ、利便性を向上させることができるロック解除システム、クライアント端末、およびロック解除プログラムを提供する。
【解決手段】ICカード40−1から、ICカード40−1がPINロック状態であるか否かを示すPINロック情報と、ICカード40−1の識別情報とを、リーダ・ライタ装置50−1を介して取得し、取得されたPINロック情報がロック状態を示す場合に、取得された識別情報をサーバ10に送信するとともに、送信した識別情報に対応する情報であって、複数のPINロック解除権限の中のいずれかを示すPINロック解除権限情報を、サーバ10から受信し、受信されたPINロック解除権限情報が示すPINロック解除権限で許容されるPINロック解除処理で、ICカード40−1のPINロックを解除する。 (もっと読む)


【課題】 個人情報を反映することができるサイネージ端末に個人情報を含む関連情報を提供するサイネージ管理サーバを提供する
【解決手段】 サイネージ管理サーバ301は、各店舗の地図座標を含む複数の店舗紹介情報を格納したショップデータベース303を備え、サイネージ端末310からアクセス要求があると、このサイネージ端末310から取得した利用者管理ID111と、このサイネージ端末310の住所情報とを利用者管理サーバ200に送信し、利用者管理サーバ200から取得した当該利用者管理ID111と住所情報に合致する店舗紹介情報を取得し、この取得した店舗情報とショップデータベース303とを照合し、合致した店舗情報を地図座標上に配置した店舗マップを生成し、この店舗マップをサイネージ端末に送信するようにする。 (もっと読む)


【課題】データ通信ネットワークを介してユーザ・コンピュータから要求されたリモート・サーバのオペレーションを認可するための認可デバイスが提供される。
【解決手段】デバイスは、リモート・サーバとの通信のためにデバイスをローカル・ユーザ・コンピュータに接続するためのコンピュータ・インタフェースと、ユーザに情報を提供するためのユーザ・インタフェースとを有する。デバイスの制御ロジックは、セキュリティ・データを用いて、デバイスとサーバとの間に、ローカル・ユーザ・コンピュータを介して、デバイスとサーバとの間の暗号化されたエンド・ツー・エンド通信のための相互認証された接続を確立するように適合される。制御ロジックは、サーバへの他の接続を介したユーザ・コンピュータによって要求されデバイスのユーザによる認可を必要とするあらゆるオペレーションを示す情報を、サーバからこの接続を介して収集する。ユーザによる認可を促すために、この情報はユーザ・インタフェースを介してユーザに提供される。サーバ・オペレーションは、1人またはそれ以上の認可ユーザによる認可を必要とするオペレーションを規定するルール・データに従って制御される。サーバ制御装置の制御ロジックは、そのオペレーションに対する少なくとも1人の認可ユーザによる認可が必要かどうかをルール・データから判定することによって、ユーザ・コンピュータからのオペレーション要求に応答する。もし認可が必要であれば、オペレーションは延期される。認可デバイスとの相互認証された接続が確立されるとき、制御装置は、ユーザ・コンピュータから要求されデバイス・ユーザによる認可を必要とするあらゆる延期オペレーションを示す情報を供給できる。延期オペレーションは、そのオペレーションに必要な認可を出すすべての認可ユーザからの認可を受取ったときにのみ実行され、モバイル・コンピューティング環境における安全なマルチ・パーティ認可を提供する。 (もっと読む)


メモリカードのための認証方法が開示されている。方法は、無線通信可能であり且つ移動遠隔通信可能な装置を使用して、無線通信可能なメモリカードを無線で直接に検出して接続すること、を含む。無線通信可能であり且つ移動遠隔通信可能な装置のキーパッドを使用して、ユーザ名と認証コードとのうちの少なくとも一方を入力して、メモリカードに直接に無線で送信する。メモリカード中のプロセッサは、ユーザ名及び/又は認証コードを、メモリカード中の記憶されているユーザ名及び/又は認証コードと比較する。プロセッサがユーザ名及び/又は認証コードを確認すると、メモリカードは、使用するためにアクティブにされる。 (もっと読む)


【課題】不正なアクセスを防止する。
【解決手段】例えばICカードからなる第1の情報処理装置111は、例えばリーダライタからなる第2の情報処理装置から乱数Aを受信し、時変鍵K2Cを生成し、時変鍵K2Cで乱数Aを暗号化する。暗号化された乱数Aは時変鍵K2Cの時変の基礎となる基礎情報である乱数Cとともに、第2の情報処理装置に送信される。第2の情報処理装置は、基礎情報である乱数Cにより時変鍵K2Cを生成し、生成した時変鍵K2Cにより認証情報としての乱数Aを生成する。認証情報としての乱数Aにより第1の情報処理装置が認証される。 (もっと読む)


【課題】場所を問わず、医療従事者に患者の医療に関する情報を的確に提示することができる情報記録媒体を提供する。
【解決手段】ICカード1は、ユーザの医療情報を記憶する記憶部11と、ユーザ本人であるか否かを認証する生体認証部13と、医療従事者が所持するICタグから医療従事者IDを読み取るRFID部16と、ユーザ本人であると認証された場合又は医療従事者IDが読み取られた場合に限り、記憶部11が記憶する医療情報の内容を電子ペーパからなる表示窓に表示する表示制御部13と、読み取られた医療従事者IDに基づいて、医療情報の閲覧レベルを決定する閲覧レベル決定部(制御部10)と、を備える。表示制御部13は、決定された閲覧レベルに従って、医療情報の内容を表示窓に表示する。 (もっと読む)


【課題】セキュリティ問題に対する信頼性を十分考慮に入れ、システムサービスを受けるユーザーによって利用向上を目指した認証システムを提供する。
【解決手段】非接触式ICカード2480(ID Tag)をポケット等に携帯しておくことにより、ゲート開閉装置1312を自動開閉させるID Tagの機能や電子通貨データを発生させることができ、さらにシステム利用者が腕時計2401を腕に装着し、非接触式ICカード(ID Tag)2480を腕時計2041に近づければ、非接触式ICカード2480(ID Tag)と、腕時計2041とで誘導電磁波による交信が自動的に行なわれ、データキャリア用IC2482に記憶された利用履歴等が腕時計2401の表示出力部2472に表示される。 (もっと読む)


【課題】 認証システムの導入および運用に係る経費を抑え、システムの障害や機器の停止を伴うメンテナンス等においてもシステム全体の運用に波及せず、カード発行に関する経費の削減とともに情報漏洩等のセキュリティ上、重大な危険性を回避することができる認証システムを提供する。
【解決手段】 認証のための鍵データを記録したICカード1と、ICカード1との無線通信を行う非接触ICカード用リーダライタまたは同機能を備えた携帯端末6と、ICカード1を着脱可能に装填するドアロック装置8などの被制御機器から成り、ICカード1は携帯端末6との無線通信を行うための非接触通信手段と有線通信を行うための接点端子を備え、携帯端末6から無線送信された認証データをICカード1で受信して鍵データとの照合演算処理を行い、その結果による認証の適否に対応した制御信号を接点端子を介して被制御機器へ送信する。 (もっと読む)


【課題】 獲得されたバイオメトリックス(たとえば指紋)およびローカルに保管されたバイオメトリック・テンプレートを使用してユーザを無線で認証するシステムおよび方法を提供すること。
【解決手段】 バイオメトリック認証に使用されるスマート・カード・システムは、処理が低速であり、カード自体が、置場所の誤りまたは紛失という追加の短所を有する。さらに、ネットワークを介するバイオメトリック・データの(データベースへの)保管は、極端な場合に危険にさらされる可能性があると言うセキュリティ問題を提示する。バイオメトリック・テンプレートをポータブル・デバイスにローカルに保管する場合に、高いセキュリティを達成することができる。ユーザは、認証のために保管されたバイオメトリックを無線送信するのにポータブル・デバイスを使用するか、ポータブル・デバイスを使用してバイオメトリックをローカルに測定し、やはりローカルに(ポータブル・デバイス内に)保管されたバイオメトリックと突き合わせることができる。 (もっと読む)


【課題】 本発明においては、パソコンの有するキーボードなどの入力装置とスクリーンなどの表示装置を利用して、いずれのパソコンからもネットワークを介してシンクライアントサーバに接続可能となり、シンクライアント端末を構成できるポータブル化されたシンクライアントシステム装置を提供することを課題とする。
【解決手段】 少なくとも入力操作装置およびスクリーンを有する端末装置を利用してシンクライアントサーバとの接続をネットワークにより確立するシンクライアント接続装置において、シンクライアント用仮想アプリケーションと、前記接続装置の利用者を特定する本人認証手段とを含み、前記シンクライアント用仮想アプリケーションは前記端末装置を利用してシンクライアントサーバとの接続を確立し、前記端末装置の入力操作装置とスクリーンを利用して前記シンクライアントサーバと前記端末装置との間で演算、処理または記憶操作指示を行うことを特徴とする装置。 (もっと読む)


【課題】ハッキングが困難な高いセキュリティ強度を有する半導体装置を提供する。
【解決手段】本発明に係る半導体装置120は、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置である。半導体装置120は、被検体を撮像する機能を有する撮像領域(撮像部121)と、撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域(認証部122)と、撮像領域での撮像により取得した生体情報を撮像領域から認証領域に伝送する機能を有する第1伝送領域(内部バスB1)と、を備える。 (もっと読む)


無線リーダ30によるタグ識別子データベースを介して利用可能な識別子IDを有した無線タグ20の認証方法は、リーダによる認証リクエストの送信段階E10と、タグによる少なくとも識別子に第1関数H1を適用した応答H1(ID)の送信段階E11と、タグ及びリーダによる識別子に第2関数H2を適用した新識別子H2(ID)の算出段階E15,E18とを有し、応答とデータベース内の識別子に第1関数を適用した結果とが一致した場合のリーダによる当該識別子に第3関数H3を適用した第1値H3(ID)の送信段階E13と、第1値とタグの識別子に第3関数を適用した値とが一致した場合のタグの算出した新識別子によるタグの識別子の置換段階E16と、当該新識別子に第4関数H4を適用して得た第2値H4(H2(ID))のリーダへの送信段階E17と、第2値とリーダの算出した新識別子に第4関数を適用した値とが一致した場合の当該新識別子によるデータベース内の識別子の置換段階E20とをさらに有する。
(もっと読む)


【課題】子ICカードの利用を正当なユーザ本人に制限する。
【解決手段】本発明のICカードは、ICカード発行者によってカード発行時に設定された共通鍵、認証局が発行した親ICカードの公開鍵証明書、親ICカードの秘密鍵を用いて署名された署名付公開鍵、および秘密鍵を保管する鍵保管部、少なくとも公開鍵証明書および署名付公開鍵を親ICカードから受信するデータ送受信部、親ICカードから受信したユーザの暗号化された生体情報を共通鍵を用いて復号化する暗号演算部、及び復号された第1の生体情報を保管する生体情報保管部を有し、その利用をユーザの生体情報の正否によって制限する。 (もっと読む)


【課題】基本的にはオンラインで使用する情報処理サービスシステムをオフラインで利用する場合の不正使用を防止した情報処理サービス実行システムを提供する。
【解決手段】ユーザ側端末に装着して用いられる耐タンパデバイス(例えばICカード)に、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、ユーザに関するユーザ情報と、認証条件データと、オフライン時の認証可否を判定する権限確認判定部とを記憶させておき、オフライン時には耐タンパデバイス内に記憶されたオフライン認証データ、ユーザ情報、認証条件データを用いて権限確認判定部により認証可否の判定を行い、オフライン認証データ及びユーザ情報の内容が予め設定された認証条件を満足した場合にはオフライン時にも当該情報処理サービスの提供を許可する耐タンパデバイスを用いたサービス実行システム。 (もっと読む)


トークン及びベリファイアが、トークンとベリファイアとの間の認証のためのセキュアな対称鍵に関して同意できるようにするパズルベースのプロトコルを提供する。トークンは、秘密鍵と、1つまたは複数のパズル生成アルゴリズムとを記憶する。ベリファイアは、トークンに関連する複数のパズルを独立して取得し、パズルのうちの少なくとも1つを擬似ランダムに選択し、解いて、パズル秘密及びパズル識別子を取得する。ベリファイアはパズル秘密に基づいて検証鍵を生成する。ベリファイアは、パズル識別子と検証鍵の符号化バージョンとをトークンに送信する。トークンは、そのパズル生成アルゴリズム及びパズル識別子を使用してパズル秘密を再生する。トークンは、トークンが検証鍵を知っていることを示す符号化応答をベリファイアに送信する。トークン及びベリファイアは、事後認証のための対称鍵として検証鍵を使用することができる。
(もっと読む)


【課題】リモートマシンが紛失または盗難にあった場合に、その紛失または盗難にあったリモートマシンからのローカルマシンへの接続を禁止することができる通信制御方法およびこれを実施するシンクライアントシステムを提供する。
【解決手段】ネットワークを介して管理サーバに接続可能な携帯端末を有し、この携帯端末に対して前記管理サーバが、ユーザ認証に必要な情報と情報処理装置のアドレスと前記情報処理装置の割当状態を示す情報とを対応付けて記憶する記憶部と、前記携帯端末から前記情報処理装置のアドレスの割当禁止要求を前記ネットワークを介して受信する手段、および前記記憶部を参照して前記受信した情報処理装置のアドレスの割当禁止要求に含まれる前記ユーザ認証に必要な情報に対応付いた情報処理装置のアドレスの割当状態を割当禁止に変更し、その旨を前記ネットワークを介して前記携帯端末に通知する手段を有する制御部と、を有する。 (もっと読む)


【課題】 認証のための操作を簡略化すること。
【解決手段】MFPは、外部からのアクセスに応じてログインパスワードを出力し、個人認証情報が入力されることを条件に個別パスワードを出力するICカードと通信可能であり、ログインパスワードによる認証が成功することを条件に実行可能な処理と、個別パスワードによる認証が成功することを条件に実行可能な処理とを実行する処理実行部19と、ICカードと通信可能になることに応じて、ICカードからログインパスワードを取得するログインパスワード取得部13と、ログインパスワードにより認証する認証部11と、個人認証情報を受け付ける個人認証情報受付部21と、個人認証情報をICカードに送信し、個別パスワードを取得する個人認証部23と、個別パスワードが取得された場合、個別パスワードにより認証する個別認証部25と、を備える。 (もっと読む)


【課題】登録ICカードを使用できない場合でも利用者の認証を行える認証サーバ、認証方法、及びそのプログラムを提供する。
【解決手段】認証サーバ100は、各ICカードのカードIDと各ICカードで登録されたサービスのサービスIDと当該サービスに対応する登録された当該ICカードの認証強度とを対応付けたユーザ情報と、ICカード毎と認証強度毎とに認証方式を対応付けたカード認証情報とを記憶し、ユーザ端末200又はサービス提供サーバ300より取得したカードIDとサービスIDとがユーザ情報において対応付けられているか否かを判別し、対応付けられていないと判別した場合に、カード認証情報において、当該サービスIDに対応付けられた他のカードIDを有するICカードの認証強度以上の強度と取得したカードIDを有するICカードとに対応する認証方式で当該ICカードの認証を行う。 (もっと読む)


【課題】行うべき処理群の中に多くの時間を要する処理がある場合にも処理群全体を効率よく実行する。
【解決手段】情報処理システム100において、サービス提供サーバ120は、ユーザ端末110から要求された処理群の中に認証サーバ130による認証が必要な処理がある場合、認証サーバ130にユーザ認証を要求する。認証サーバ130は、要求されたユーザ認証をキューイングし、要求されたユーザ認証処理を完了するまでにかかる推定時間をサービス提供サーバ120に送信する。サービス提供サーバ120とユーザ端末110は、認証結果の受信前では、処理群に含まれる処理のうちユーザ認証処理を完了していなくても実行可能な処理を優先して実行する。サービス提供サーバ120とユーザ端末110は、認証サーバ130から認証結果を受信後、処理群に含まれる処理のうちユーザ認証処理を完了しなければ実行できない処理を実行する。 (もっと読む)


141 - 160 / 337