【課題】アプリケーションのユーザが外部サービスで必要とされる認証を考慮せずに、ユーザのログイン操作の中で自動的に認証手続きが実施され、利用が可能となる。
【解決手段】ログイン処理が開始されると、アクセス制御部１１は、設定されたデータフローのフロー定義情報を取り出す。チェックしていない外部サービスが存在する場合は、フロー定義で利用する外部サービス情報を一つ取り出し、その外部サービスが第２の認証を要求している場合は、認証先として第２の認証をマークする。チェックしていない外部サービスが存在しない場合は、ログイン画面を表示し、ユーザが認証情報を入力すると第１の認証を実施する。第１の認証が成功すると、他に第２の認証部２１がある場合は、認証を試みる。その認証が成功し、他に認証先が無い場合は、アプリケーション１０を使って外部サービス２０を利用する。 （もっと読む）

【課題】１のアクセス情報に関連付けられた複数のデータ格納領域の各々にアクセス制限をする。
【解決手段】認証制御装置１００が識別子を送信する識別子送信部１０４と、リーダ／ライタにＩＣチップへのデータ書き込み指示をする書き込み指示部１０６と、リーダ／ライタは、送信された識別子の正当性を検証する識別子検証部２０４と、検証された識別子および識別子の検証結果を保持する検証結果保持部２０６と、書き込み指示部の指示に応じて、ＩＣチップに記憶された識別子格納領域を読み込む読み込み部２０８と、識別子格納領域のなかから、正当性を有するとして検証結果保持部に保持された識別子に対応するデータ格納領域を特定する特定部２１０と、特定されたデータ格納領域に、認証制御装置に書き込み指示されたデータを格納するデータ格納部２１２と、を備える。 （もっと読む）

【課題】 利用者のプライバシ保護とユーザ認証の安全性を両立すると共に、サーバの管理負担を軽減した生体認証システムを実現すること。
【解決手段】 オンラインサービスサーバと、生体情報入力装置と記憶部とブラウザスクリプトを介して前記記憶部を操作する機能をもつブラウザとを備えるクライアント端末と、前記ブラウザに生体情報入力装置を操作する機能を追加する生体情報入力装置操作プラグインを記憶する生体認証支援サーバとで構成される生体認証システムであって、クライアント端末が生体認証支援サーバから生体情報入力装置操作プラグインを取得する手段と、オンラインサービスサーバがブラウザからのアクセスを受けて生体認証依頼スクリプトをブラウザに送信し、クライアント端末のブラウザ上で生体認証依頼スクリプトを実行させ、クライアント端末のユーザ認証を行う手段とを備える。 （もっと読む）

【課題】電界伝達媒体を介して情報の送受信を行う電界通信を用いた電界通信システムにおいて、携帯端末を使用するユーザの正当性を容易かつ安全に認証し、第三者の不正利用を防止する。
【解決手段】電界通信を行う携帯端末１と、携帯端末１と電界伝達媒体を介して電界通信を行う処理装置とを有する電界通信システムであって、携帯端末１は、当該携帯端末１を使用する第１のユーザの顔画像を記憶する第１の画像記憶手段２３と、第1の画像記憶手段２３に記憶された顔画像を表示する第１の表示手段２２と、を有し、処理装置は、第１の表示手段２２に表示された顔画像と第１のユーザの顔との照合結果を、当該処理装置を使用する第２のユーザから受け付ける受付手段と、照合結果が成功の場合に、所定の業務処理を行う処理手段とを有する。 （もっと読む）

【課題】
パスワードで認証するＰＣと業務システムに対して，認証の強化及びシングルサインオンを実現する場合に，前段となるＰＣの認証と後段となる各業務システムの認証の安全性のレベルを同程度に強化しつつ，導入容易な方法を提供する。
【解決手段】
高度認証クライアントプログラム，高度認証エージェントプログラム，高度認証サーバ装置，及び，パスワード管理サーバ装置を用い，既存のパスワード認証の前段に高度な認証機能を配置することにより導入を容易化し，高度認証クライアントプログラムは，最初のＯＳ認証時に使用した高度認証情報をメモリ上に保持し，他のアプリケーション使用時に高度認証情報を再利用することで，ＯＳのログオンまで含めた範囲でのシングルサインオンを行い，パスワードの定期的な自動更新及び認証状態管理により，前段の認証をバイパスされた場合の不正アクセスの防止を実現する。 （もっと読む）

【課題】プライバシー情報を保護しつつ、サービス利用者の認証を確実に行うことの可能な、利用者にとって煩雑でない利用者登録方法、およびサービス提供者にとってプライバシー情報管理においてセキュアで利用しやすい認証代行方法を提供する。
【解決手段】利用者１００のバイオメトリクス情報を認証代行者２００が利用者のプライバシー情報とともにデータベース２３０に登録・記録し、サービス提供者に対する提供者認証コード生成モジュールを生成し、利用者に配布した利用者認証コード生成モジュール経由の認証コードと提供者認証コード生成モジュール経由の認証コードとを照合することにより認証代行を行う。 （もっと読む）

【課題】認証サーバがダウンするなどの理由により認証できない場合にも、印刷業務を滞らせないためのネットワークインタフェース装置等を提供する。
【解決手段】ユーザがデータの印刷指示を行うと、プリンタドライバは印刷装置１０００にジョブを送信し、印刷装置１０００上でＮＩＣ７００がポートの監視を行っていなければジョブは印刷装置１０００から出力される。監視を行っている場合、マスストレージ５００にジョブを格納する。ユーザがカードリーダ４００にＩＣカード４１０をかざすと、カードリーダ４００はカードＩＤ２１１を読み取り、印刷装置１０００に通知する。ＬＤＡＰサーバ２００は、ＬＤＡＰディレクトリ２０１内から検索したユーザ名を印刷装置１０００に送信する。印刷装置１０００は、マスストレージ５００内からユーザ名に一致するジョブを取得し、受け取ったジョブを出力する。 （もっと読む）

装置及びサーバを相互認証するために、セキュアな信用証明を交換する目的で装置側及び装置管理サーバ側において信用証明を設定するためのシステム及び方法について説明する。装置のハードウェア識別情報、サーバ識別情報、及び共有秘密鍵を含む複数のシードを使用して、一方は装置が使用し、他方は装置管理サーバが使用する２組の信用証明を生成する信用証明生成アルゴリズムについて説明する。あらゆるセッション中に装置とサーバとの間で信用証明を交換することにより相互認証が保証される。 （もっと読む）

【課題】真正な所有者がプラットフォームを操作している場合に限りフィジカル・プリゼンスを肯定する認証方法を提供する。
【解決手段】コンピュータはＴＣＧの仕様に適合したセキュリティ・チップ２６と生体認証ユニット４１と起動ボタン１０１を備える、プロセッサがＣＲＴＭ認証コード１２１を実行して認証を行う。起動ボタンの押下によりコンピュータがＳ４ステートまたはＳ５ステートからのコールド・スタートをしたか否かを判断する。ＣＲＴＭ認証コードは生体認証ユニット４１が行う生体認証の結果を受け取る。コンピュータがコールド・スタートしたことを確認しかつ生体認証が成功したことを確認したときにセキュリティ・チップにフィジカル・プリゼンスが肯定されることを示すコマンドを送る。 （もっと読む）

【課題】顔認証機能が起動するタイミングが周知されないようにし、且つ、認証が成功した後携帯端末装置の放置による別の人物の操作を不可能にする。
【解決手段】カメラ121で自画像を撮影し顔認証を行う顔認証装置に、カメラで予め撮影した顔認証用画像データを格納するメモリ116と、顔認証を繰り返し行うための一定時間が設定されるタイマ125と、セキュリティの対象となる機能を選択した際にカメラで撮影される自画像の表示を禁止しタイマをスタートしカメラで自画像を撮影した顔認証時撮影画像とメモリに格納された顔認証画像データを照合し一致する場合にセキュリティの対象となる機能を起動しタイマが一定時間経過した場合カメラで自画像を再撮影した顔認証時撮影画像とメモリに格納された顔認証画像データを再照合し一致する場合にセキュリティの対象となる機能の起動を継続するという動作を繰り返す顔認証制御部120Aとを備える。 （もっと読む）

【課題】セキュリティ性が高く、低廉な公開鍵暗号方式を実現すること。
【解決手段】任意の２点Ｐ１，Ｐ２の各座標値ｘ１，ｙ１，ｘ２，ｙ２を暗号化装置１０１と復号装置１０２とに分散して保持させ、秘密鍵ｓ自体は消去し、復号装置１０２にも暗号化装置１０１にも保持させない。具体的には、暗号化装置１０１には座標値ｙ２のみ保持させ、復号装置１０２には、座標値ｘ１，ｙ１，ｘ２を保持させる。暗号化装置１０１と復号装置１０２との間で暗号化通信する場合には、暗号化装置１０１および復号装置１０２のいずれにも秘密鍵ｓが保存されていないが、復号装置１０２において、公開鍵暗号方式による平文Ｍを復号することができる。また、暗号化装置１０１において、復号装置１０２の認証が可能となる。 （もっと読む）

【課題】認証装置による認証をサーバ装置による認証に転用する認証技術において、サーバ装置が提供可能なソフトウェアリソースに応じて要求される認証方式に従って認証装置が認証を行う。
【解決手段】サーバ装置に、ソフトウェアリソースとソフトウェアリソースの分類を表すリソースクラスとの対応関係を表すリソースクラスデータベースと、認証パターンとリソースクラスとの対応関係を表す認証パターンデータベースとが記憶され、認証装置に、認証パターンと認証方式との対応関係を表す認証方式データベースが記憶されている。サーバ装置ではソフトウェアリソースに対応するリソースクラスから認証パターンを特定し、認証装置ではサーバ装置で特定された認証パターンに対応する認証方式の組合せの中の認証方式で認証を行う。 （もっと読む）

【課題】個人認証装置の読み取り操作における認証失敗率を低減させる個人認証装置及び認証処理方法を提供する。
【解決手段】複数利用者の生体情報を予め登録しておく記憶手段と、認証時に利用者の認証用生体情報を入力する入力手段と、入力された前記認証用生体情報と前記生体情報を比較し利用者同一性を判定して個人認証を行う照合手段を有する個人認証装置において、生体情報を認証した時に、前記照合手段の出力する利用者同一性の類似度に応じて、類似度に対応した操作評価メッセージを出力する操作評価メッセージ手段を備える。 （もっと読む）

【課題】通信端末の固有情報からその利用者を特定できないネットワークにおいて、通信端末の利用者の正当性を確認する必要がある各種サービスの提供を可能にする認証システムを提供する。
【解決手段】認証装置は、固有情報に基づき認証した第１の通信端末に、アクセスチケットを送信し、第１の通信端末は、認証装置から受信したアクセスチケットを保存し、固有情報からその利用者を特定できないネットワークに接続する第２の通信端末は、サービス提供装置からサービスを受ける際、第１の通信端末からアクセスチケットを取得し、サービス提供装置は、データベースに含まれる利用者名及びパスワードの組と、認証装置が生成した自装置のアクセスチケットを第２の通信端末から受信することを、該第２の通信端末へサービス提供を行う条件とする。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

本発明は、通信装置（１）を一時的にパーソナル化する方法に関する。通信装置（１）と認証装置（２）との間に通信接続（４）を行った後、認証要求（６）が認証装置（２）から通信装置（１）に送信される。次に、通信装置（１）の取得手段によりユーザの一意の特徴（７）が取得され、認証装置（２）に送信され、記憶されている参照特徴（３０）と比較される。一致した場合、ユーザ識別情報（１０）が通信装置（１）に送信される。本発明はさらに、本方法を実行するために実施される通信装置および認証装置に関する。
（もっと読む）

【課題】適切にユーザに対してサービスが提供できる情報処理装置、情報処理システム、画像形成装置、接続制御方法、接続制御プログラムを提供する。
【解決手段】サービス要求機器を特定するための要求機器識別情報と、ユーザを特定するためのユーザ識別情報と、サービス提供機器を特定するための提供機器識別情報とを対応付けて記憶する認証情報記憶手段と、要求機器識別情報と、ユーザ識別情報と、提供機器識別情報とを受信する認証情報受信手段と、要求機器識別情報に基づいて、サービス要求機器においてサービスの利用が可能か否かを判定する機器判定手段と、ユーザ識別情報に基づいて、ユーザによるサービスの利用が可能か否かを判定するユーザ判定手段と、サービス要求機器においてサービスの利用が可能であって、ユーザによるサービスの利用が可能である場合に接続を確立する接続確立手段と、を備える。 （もっと読む）

【課題】 無線通信携帯端末と無線通信装置との間の認証処理におけるセキュリティを向上させる鍵認証システムを提供する。
【解決手段】 第１移動通信網を介して鍵情報を受信する第１通信手段と、鍵情報を格納する第１メモリ手段と、第１移動通信網よりも小電力の第２移動通信網を介して鍵情報を無線通信装置に送信する第２通信手段を有する無線通信携帯端末（１００）と、第１移動通信網を介して鍵情報を受信する第３通信手段と、受信した鍵情報を格納する第２メモリ手段と、第２移動通信網を介して鍵情報を無線通信装置から受信する第４通信手段と、受信した鍵情報と格納している鍵情報との認証処理結果を出力する認証手段を有する無線通信装置（３００）と、格納する鍵情報を管理する管理センター（２００）をもち、鍵情報を時間の経過に応じて管理する手段（１０１，２０１，３０１）をもつ鍵認証システム。 （もっと読む）

【課題】より効率的かつ経済的にネットワークの不正利用を防止することを課題とする。
【解決手段】一次認証装置は、端末装置から受け付けた加入者認証用情報に含まれる公開鍵証明書を用いて、同じく加入者認証用情報に含まれるデジタル署名データ（レスポンスデータ）を検証し、接続許可要求を認可・状態管理装置に送信する。認可・状態管理装置は、一次認証装置から接続許可要求を受け付けると、接続許可要求とともに受け付けた一次認証結果に含まれる加入者ＩＤが、管理している加入者ＩＤの中に存在するか否かを確認し、存在することが確認された加入者ＩＤに対応する接続状態を「ＯＮ」に更新し、さらに、この加入者ＩＤに対応する接続先情報を接続許可要求とともに受け付けた接続先情報で更新する。 （もっと読む）

【課題】複数の利用者の個人属性情報を取得する際も利用者ごとに取得する必要はなく、複数の利用者の個人属性情報を一回の取得要求で取得することを課題とする。
【解決手段】この個人属性情報提供システムにおけるサイトＢは、入力された複数の利用者端末を識別する複数のＩＤそれぞれを、サイトＡで管理されている仮名に変換し、変換した仮名をサイトＣで管理されている仮名に変換する変換要求をサイトＡに送信し、サイトＡからサイトＣで管理されている複数の仮名を受信した場合に、当該複数の仮名それぞれにより特定される利用者に関する情報を示す個人属性情報の取得要求に、受信したサイトＣで管理されている複数の仮名を付加してサイトＣに送信する。その後、サイトＢは、サイトＣで管理される複数の仮名と個人属性情報とをサイトＣから受信した場合に、当該複数の仮名を自装置で管理するＩＤに変換して利用者端末を特定する。 （もっと読む）