【課題】証明書をより汎用的に利用できるように構成することを課題とする。
【解決手段】ネットワーク４００を介して接続された、証明書発行装置１００とプリンタ２００とを有する認証局システムであって、証明書発行装置１００の証明書発行手段１３は、第１のユーザからの証明書発行要求に基づき、第１のユーザの証明書を発行し、証明書変換手段１５は、証明書発行手段１３が発行された証明書の証明書情報をコード情報に変換し、通信手段１１はコード情報をプリンタ２００へ送信し、プリンタ２００の通信手段２１は、コード情報を受信し、印刷手段２２は、コード情報を所定の用紙に印刷する。 （もっと読む）

【課題】複数の認証データでユーザ認証を行い、更に複数の認証データの入力要求順序を入れ換えることでセキュリティーを向上させる認証サーバを提供すること。
【解決手段】認証サーバ１は、外部コンピュータ２からのユーザ認証要求を受信したことに応じて、外部コンピュータ２に対してユーザＩＤ及びパスワード（基本認証データ）と、アクセスコード（付加認証データ）との入力要求を行う順序を決定する。付加認証データの入力要求が基本認証データの入力要求より先の場合、外部コンピュータ２が入力を受け付けた付加認証データを一時記憶手段（認証サーバ１に設けられた一時記憶手段８０又はクライアント端末４に設けられた一時記憶手段９０のいずれでもよい）に一時記憶しておき、基本認証データを用いてユーザ認証を実施するとともに、一時記憶された付加認証データを読み出してユーザ認証を実施する。 （もっと読む）

【課題】ユーザのプライバシ侵害の発生を防止するためには、情報漏洩を防止する必要があるデータの数に依存してコストがかかるが、コストを抑えつつユーザのプライバシが侵害されることを回避し容易に生体認証システムへ組み込むことを可能にする。
【解決手段】クライアント端末４０は、ユーザの生体情報を取得し、アプリケーションサーバ２１は、生体認証サーバ１０にユーザの認証を要求し、生体認証サーバ１０によって認証されたユーザの外部ＩＤを取得し、外部ＩＤに対応するユーザ情報を取得し、ユーザ情報に基づいてアプリケーションを提供し、生体認証サーバ１０は、生体認証装置内で管理される内部ＩＤと、アプリケーションサーバ２１内で管理される外部ＩＤとを、保管された鍵を用いて対応づけ、鍵を保管する耐タンパと、予め登録された生体情報と取得された生体情報とを照合し、ユーザの認証を行い、認証の結果を応答する生体認証システム。 （もっと読む）

【課題】保安性及び使用便宜性を向上させることができる人体通信を用いた認証装置、人体通信を用いた認証機能を備えた携帯装置及び人体通信を用いた認証方法を提供する。
【解決手段】人体通信を用いた認証方法は、認証装置が使用者の生体情報を獲得し、人体通信を用いて獲得した生体情報を携帯装置に提供し、携帯装置が獲得した生体情報を予め貯蔵された生体情報と比較した後、獲得した生体情報及び予め貯蔵された生体情報が同一である場合、認証情報を認証装置に提供すると、認証装置が提供された認証情報に基づいて認証手順を遂行する。従って、保安性及び使用便宜性を向上させることができて、迅速に認証を遂行することができる。 （もっと読む）

【課題】ブラウザ機能を持たない電子機器は、認証用ゲートウェイを介してインターネットに接続できないという課題がある。
【解決手段】認証要求への応答に応じてインターネットへの接続の可否を判断するゲートウェイ１０３を介して、インターネット上のサーバー１０５と接続する第１の電子機器１０１と、第１の電子機器１０１に接続される第２の電子機器１０２とからなる通信システムであって、第１の電子機器１０１は、サーバー１０５及び第２の電子機器１０２との間で情報のやりとりを行う通信制御部と、第２の電子機器１０２からの通信要求を、当該第１の電子機器１０１が有する物理アドレスを用いて、ゲートウェイ１０３に送信する転送制御部とを備える。 （もっと読む）

【課題】ユーザが利用する端末などの環境を切り替えても、切替前の環境におけるユーザの認証状態を継承する。
【解決手段】認証状態継承システムは、第１の端末ＩＤと、認証代行サーバが発行した第１の認証セッションＩＤとを対応付けて記憶し、第１の端末から第２の端末への切替要求に応答して、第１の認証セッションＩＤと、第２の端末ＩＤとを対応付けて記憶し、端末切替完了処理要求に応答して、第２の端末ＩＤを基に、記憶されている第１の認証セッションＩＤを取得し、認証チケットと取得した第１の認証セッションＩＤを認証代行サーバへ送信する手段と、認証代行サーバが発行した第２の認証セッションＩＤと第１の認証セッションＩＤとを対応付けて記憶するユーザ環境管理サーバを備える。 （もっと読む）

【課題】 セキュリティレベルを維持しつつ検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワークに接続すること。
【解決手段】 検証サーバによりネットワークへの接続が許可された検証済処理装置は、ネットワークに送信する送信データ、またはネットワークから受信する受信データを処理する許可済検証部（Ｓ０４，Ｓ０９）と、検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワーク上において識別するための識別情報を検証サーバより受信すると（Ｓ１４）、不許可処理装置の識別情報を用いて、不許可処理装置に代わって通信を代行する代行通信制御部（Ｓ２２）と、を備え、不許可処理装置は、検証サーバからネットワークへの接続を許可しない不許可信号を受信した後は、検証済処理装置とのみ通信する間接通信制御部を備える（Ｓ２５）。 （もっと読む）

【課題】端末装置から受信したダウンロード要求の正当性を検証できるキャッシュ装置を提供することを目的とする。
【解決手段】キャッシュ装置１１は，端末装置１２から受信したダウンロード要求に対応するコンテンツをキャッシュ装置１１で保持しているときは， プロバイダ装置１０を利用して，端末装置１２から受信したダウンロード要求の正当性を検証する。また，端末装置１２から受信したダウンロード要求に対応するコンテンツをキャッシュ装置１１で保持してないとき，ダウンロード装置１３にダウンロード要求を転送し，ダウンロード装置１３から送信されたダウンロードの正当性検証要求を中継する動作を行う。 （もっと読む）

【構成】 電子看板システム１０は、携帯電話網１０２およびインターネット網１００を介してパケット通信を行う電子看板１２と携帯電話機１４とを含み、携帯電話機１４を電子看板１２の外部入力装置として用いる。電子看板１２は、通信接続を求める認証要求パケットを携帯電話機１４から受信した場合、その認証要求パケットに携帯電話網１０２を経由した通信であることを示す認証情報が付与されている場合のみ、その携帯電話機１４に対して通信接続を許可する。つまり、電子看板１２は、携帯電話網１０２を経由する正規ルートでアクセスしてきた携帯電話機１４からの通信接続のみを許可する。これにより、携帯電話機１４のユーザを容易に特定できるようになる。
【効果】 携帯電話機のユーザを容易に特定できるので、悪用に対する心理的抑制をユーザに与えることができ、ユーザによる電子看板の悪用を防止または低減できる。 （もっと読む）

【課題】中央処理装置の偽装、又はＳＡＭの入出力ポートの状態の不正な変更等があった場合でも、周辺装置の誤動作を防止することが可能な認証処理装置を提供する。
【解決手段】中央制御装置からの認証用コマンドに応じた認証結果を前記中央制御装置に出力する認証処理装置は、認証処理用入出力ポートと、複数の周辺装置用入出力ポートと、鍵識別子と暗号鍵データとを対応付けて記憶する記憶手段と、鍵識別子と認証データを含む認証用コマンドが入力された場合に、当該認証用コマンドに含まれる鍵識別子に対応する暗号鍵データを前記記憶手段から取得する取得手段と、前記取得された暗号鍵データと、前記認証用コマンドに含まれる認証データとを用いて認証処理を実行する認証手段と、前記認証処理が成功した場合には、当該認証処理に関係する前記周辺装置用入出力ポートから前記周辺装置を動作させる動作信号を出力させる制御手段と、を備える。 （もっと読む）

【課題】ネットワークによる映像ダウンロードサービスにおいて、著作権保護方式（ＤＲＭ）で期限管理されたレンタルコンテンツを、初回視聴時から一定期間の視聴を可能とするサービスにおいて、ＤＲＭ管理下での初回視聴よりも前に、他のコンテンツ保護方式（ＣＰＳ）に対応したリムーバブルメディア等にエキスポートした場合でも、両者の視聴期限を同期させる。
【解決手段】著作権保護方式で期限管理されたコンテンツ２００を他のコンテンツ保護方式の可搬型記録メディア１３０にエキスポートする際に、管理サーバ１０１のＵＲＬを指定し、コンテンツ保護方式対応のコンテンツ再生機１２０における初回視聴時に管理サーバのＵＲＬが指定されていれば、指定された管理サーバに視聴期限の確定を要求する。 （もっと読む）

【課題】 画像形成装置においてドメイングループに対して使用が許可される機能を特定する認可情報および／またはドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功したログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置へ、認可情報を簡単な作業で登録可能とする。
【解決手段】 管理者端末装置５は、ネットワーク２を介して、ディレクトリサーバ装置４から、ドメイングループおよび／またはドメインユーザのリストを取得し、そのリストにおけるドメイングループおよび／またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび／またはドメインユーザと関連付けてユーザマネージャサーバ装置３へネットワーク２を介して登録する。 （もっと読む）

【課題】認識率を向上させるための生体データの再登録を適切に行う。
【解決手段】認証情報保持部１２は、各掌認証装置３で実施した生体認証の被認証者毎の履歴情報を保持する。更新対象判定部１３−２は、生体更新情報への更新を、生体情報保持部２１のマスターデータに対して行うか、あるいは、掌認証装置３のひとつである更新対象認証装置の比較元データのみに対して行うかを履歴情報に基づいて判定する。生体更新情報は、更新対象認証装置が更新対象被認証者から新たに取得したものであり、この更新は、更新対象被認証者についての生体情報に対して行われる。生体情報更新制御部１４は、生体情報保持部２１及び更新対象認証装置の少なくともどちらか一方を更新対象判定部１３−２の判定結果に従って制御する。この制御により、マスターデータと比較元データのみとのうちのどちらか一方を、生体更新情報に更新させる。 （もっと読む）

【課題】プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置等を提供することを目的とする。
【解決手段】ダウンロード装置１１は，プロバイダ装置１０から受信したコンテンツの販売履歴の少なくとも一部をシードとし，所定のアルゴリズムに従い第１の認証コードを生成し，第１の認証コード及び端末装置ＩＤを含ませた認証コード付き販売履歴を保持し，ダウンロード要求を端末装置１２から受けると，保持している認証コード付き販売履歴の中から，ダウンロード元のＵＲＩ及びダウンロード要求した端末装置１２の端末装置ＩＤを用いて一つの認証コード付き販売履歴を特定し，特定した認証コード付き販売履歴に含まれる第１の認証コードを用い，ダウンロード元のＵＲＩに含まれる第２の認証コードを照合し，照合に成功した場合のみ，ダウンロード要求されたコンテンツを端末装置１２に送信する。 （もっと読む）

【課題】 クレジットカード加盟店で商品等を購入するユーザをＯＴＰ（ワンタイムパスワード）を用いて認証し、加盟店サーバにログインする際にも共通のＯＴＰを適用することが可能であり、かつ、購入要求時にクレジットカードのカード番号の入力を不要とする認証システム等を提供する。
【解決手段】 加盟店サーバ、カード事業者サーバを共通のＯＴＰシリアル等を用いてＯＴＰによる認証を行う認証サーバと接続し、それぞれ加盟店サーバへのログイン時、加盟店サーバが受け付けた購入要求に対するカード事業者サーバでのクレジットカードによる決済承認時において、ユーザの認証に認証サーバの提供するＯＴＰを利用することによって、ユーザはＯＴＰの利用に必要な一のＯＴＰシリアルとＯＴＰシードをユーザの操作する端末に記憶させるだけで、ログイン時、購入承認時の二段階でＯＴＰによる認証を受けることが可能になる。 （もっと読む）

【課題】ユーザ認証を行う認証装置と通信不可である場合に、通信可能な他装置において認証装置によるユーザ認証に成功し使用が許可されたことのあるユーザに対して当該装置の使用を許可することができる情報機器装置を提供する。
【解決手段】複合機１０は、ユーザによるログイン操作で入力された認証情報を認証サーバ１１に送信し、認証サーバ１１からその認証情報に基づくユーザ認証の結果として認証成功を受信した場合には、その認証情報を自機内に保存する。認証サーバ１１から応答がない場合には、自機内に保存されている認証情報に基づいてユーザ認証を行う。一致する認証情報がない場合には、連携装置として設定されている他の複合機１０に当該認証情報の有無を問い合わせ、他の複合機１０と連携してユーザ認証を行う。他の複合機１０に一致する認証情報があれば、認証成功として当該複合機１０の使用を許可する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】認証キーを用いずに、外部デバイスに提供可能な記憶装置内の記憶領域を特定できる電子機器を実現する。
【解決手段】通信制御部２０２は、外部デバイスとの近接無線通信による接続を確立する際に交換される、外部デバイスの固有の識別子を検出する。接続機器管理部２０３ａは、接続機器リスト３０１を参照し、検出された外部デバイスの固有の識別子に対応するアクセス許可領域の情報を取得する。ストレージ切替部２０３ｂは、アクセス許可領域の情報に基づいて、外部デバイスに提供可能な記憶装置内の記憶領域を特定する。ＳＣＳＩプロトコルに対応した通信アダプタ２０４は、この記憶領域内に設定された論理的な階層構造の情報を含む記憶領域情報を、外部デバイスに送信する。 （もっと読む）

【課題】媒体デバイスが正当に販売され、または認証されたユーザに移動されない限り、またはそれまでは、媒体デバイスが使用可能にならないような方法で、媒体デバイスを分配する方法を提供する。
【解決手段】媒体デバイス２０は中央プロセッサと、媒体デバイス２０またはデバイスユーザとの間の通信に基づいて購入後に起動される。この方法および装置は、売場（“ＰＯＳ”）において媒体デバイス２０に関連するアカウントを起動することと、アカウント起動プロセッサ２と通信することにより後にデバイスを起動させることとに関連する。媒体デバイス２０（またはアカウント）の起動と動作停止とは、媒体デバイス２０の購入のような、媒体デバイス２０に関係する購入取引の確認またはキャンセルにさらに基づいている。 （もっと読む）

【課題】ユーザの個人情報を適切な相手にのみ開示できるようにし、しかもそのために使用するアクセス制御ルールを適切な第三者が設定できるようにする。
【解決手段】ユーザ関係情報に関係を表す情報として「アクセス制御ルール設定代行」を設定すると共にその該当ユーザの識別情報を登録している。また、アクセス制御ルールリストに対して、アクセス制御ルールの設定代行が可能なユーザ関係を登録した設定代行ルールを設定している。そして、利用者端末ＵＴからアクセス制御ルールの登録、変更又は削除の要求が送信された場合に、この要求に応じて要求元のユーザにアクセス制御ルールの設定代行権限があるか否かを、上記ユーザ関係情報と設定代行ルールに基づいて判定する。そして、設定代行権限があると判定された場合にのみ、対象ユーザのアクセス制御ルールの登録、変更又は削除処理を実行するようにしたものである。 （もっと読む）