【課題】外的条件による生体情報の変化に対して信頼性高く本人を認証でき、運用性を向上できる生体認証装置を提供する。
【解決手段】指紋認証装置１５０は、指紋認証のための複数個の指紋情報テンプレートを記憶する指紋情報記憶部１８２と、指紋情報を受け、複数個の指紋情報テンプレートとの照合スコアに基づいて指紋情報を受理するか否かを判定する指紋情報照合処理部１８４とを含む。指紋情報テンプレートは、学習の対象とされない登録指紋情報テンプレートと、学習の対象とされる学習指紋情報テンプレートとを含む。指紋認証装置１５０は、指紋情報照合処理部１８４により受理すると判定された指紋情報で、学習指紋情報テンプレートを更新する指紋情報学習処理部１８６をさらに含む。 （もっと読む）

【課題】 エンドユーザのコンピュータ機器の遊休リソースをP2P（Peer to Peer）やグリッドコンピューティング等に有効活用する。その際、エンドユーザのリソースを安全に保護し、かつ、外部コンピュータ機器から要求されたジョブを安全に保護する。
【解決手段】 仮想マシンモニタ２が、当該仮想マシンモニタの管理専用に設けられる管理専用仮想マシン３と、外部コンピュータ向けのジョブを実行するサービス用仮想マシン４と、エンドユーザ向けのジョブを実行するエンドユーザ用仮想マシン５とを備える。また、外部コンピュータとの通信を暗号化する通信暗号化機能６，８を備え、かつ、管理専用仮想マシン３は、当該管理専用仮想マシンへのアクセスを許可するノード管理サーバの正当性を当該アクセスを許可する前に確認する機能を備える。 （もっと読む）

デジタルアイデンティティ表現（「ＤＩＲ」）をプロビジョニングするためのシステムおよび方法は、様々な技術および構造を使用して、管理を簡単にし、精度を向上させ、デジタルアイデンティティプロビジョニングシステムの不整合を低減する。ＤＩＲの発行およびアイデンティティトークンの発行の両方のために共通のアイデンティティデータストアを使用して、同期の問題を低減するシステムが提供される。新しいＤＩＲを作成し、使用可能なＤＩＲをプリンシパルに通知し、新しいＤＩＲの発行を承認するための様々な方法が提供される。
（もっと読む）

本発明は、認識されるべき個人の部位の可能性がある部位が適用される接触エリア（５）を有する多数の感応部材（３）を含むセンサ（１）と、前記感応部材（３）に接続され、前記接触エリア（５）に適用された前記部位（１１）により生じる局所接触力に関する情報を提供する計測手段（６）と、前記センサ（１）に接続され、前記局所接触力から、認識されるべき前記個人の形態学的特性を判定する処理手段（１０）と、を含む個人認識装置に関する。前記計測手段（６）は、前記接触に対する少なくとももう一つの物理量に関する情報をも提供し、前記処理手段（１０）が、この他の物理量から、認識されるべき前記個人の生理学的特性を判定する。 （もっと読む）

【課題】アドホックネットワークにおいてディジタルリソースを販売するための改善された方法を提供する。
【解決手段】第１および第２のノードの公開鍵が正当なオーナーによって使用されていることを確認するために、固定ネットワークまたは信頼できる第三者へ接続することなく、第１および第２のノードを互いに認証するステップと、売り手によって販売されるディジタルリソースに買い手がアクセスするのを可能にするために、ライセンスを生成するステップと、暗号化されたディジタルリソースを含むメッセージをメッセージの署名または署名されたハッシュとともに送信するステップと、買い手がディジタルリソースを使用するのを可能にするためにライセンスを売り手から買い手へ転送するステップとを含む。 （もっと読む）

【課題】情報漏洩の危険を回避し、作業を簡略化して操作ミスの誘発を防止する文書管理システムを提供することを目的としている。
【解決手段】紙文書を電子化された文書データとするスキャン部２１０を有する画像形成装置２００と、ユーザ認証を行うユーザ認証サーバ３００と、ユーザのアクセス権限に基づき文書データが格納される暗号化フォルダ４２０、４３０を備える暗号化文書サーバ４００とを有する。画像形成装置２００の配信部２６４は、暗号化部２６４により暗号化された文書データを、暗号化文書サーバ４００においてユーザ認証サーバ３００で認証されたユーザのアクセス権限によりアクセスできる暗号化フォルダへ配信する。 （もっと読む）

【課題】
著作権保護されたバス上でのストリームデータ伝送において、一旦記録装置によって記録されたストリームデータを他の記録装置の媒体に移し変えることを実現する。
【解決手段】
ストリーム記録再生装置と他の記録装置との間で認証を行って、データスクランブル用の鍵を交換し、この鍵を用いてデータを最初に記録したときのコピー制御情報を付加して伝送を行い、記録装置に記録した後、元の記録媒体から消去する。データの伝送中は他の装置からの認証を拒否して複数のコピーを行わせないようにする。 （もっと読む）

【課題】
ＩＣカードを用いてサービスを受ける場合，実サービス開始後に，方式の脆弱性が発見された場合には，セキュリティプロトコルの変更を行う仕組みを提供する必要がある
【解決手段】
ＩＣカードおよびサービス提供者装置が，環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し，環境に適したセキュリティプロトコルを実現するＩＣカードシステムを提供する。具体的には，プロトコル生成装置が，ＩＣカードと，端末装置と，サービス提供者装置と，が置かれた環境に依存する環境パラメータを取得し，環境パラメータに基づいてプロトコル定義を生成し，ＩＣカードと，サービス提供者装置は，前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。 （もっと読む）

【課題】暗号化処理によるＩＤの生成において、暗号鍵が更新された場合においても的確に更新後のＩＤの利用者を特定することができる。
【解決手段】更新情報生成装置がユーザ端末からサービス提供サーバに対する接続要求を受信し、現在の暗号鍵を用いてサービス利用識別情報を生成し、サービス提供サーバに送信する。サービス提供サーバは受信したサービス利用識別情報を保持していない場合に、その旨を更新情報生成装置に通知する。更新情報生成装置は通知を受信したときに、現在の暗号鍵よりも世代の古い暗号鍵を用いて、サービス利用識別情報を生成し、サービス提供サーバに順次送信し、サービス提供サーバが、受信したサービス利用識別情報を保持しているときに、一致したサービス利用識別情報を現在の暗号鍵で生成したサービス利用識別情報に更新する。 （もっと読む）

【課題】容易かつ確実に安全性を確保することができる。
【解決手段】予め定められた識別子を含み第１のネットワークを指定する第１の識別情報を提示し、第１のネットワークを開始する第１ネットワーク開始部を備えるＤＬＮＡクライアント３〜５と、第１の識別情報を読み取る読取部と、読取部が読み取った第１の識別情報を備えるＤＬＮＡクライアントをＤＬＮＡ接続先の選択肢として提示する選択肢提示部と、選択肢の選択があると第１のネットワークに参加する第１ネットワーク参加部と、第１のネットワークにおいて第２のネットワークに参加するための通信用暗号鍵と第２のネットワークを指定する第２の識別情報とを選択されたＤＬＮＡクライアントに送信する送信部とを備えるＤＬＮＡサーバ１と、を有する。 （もっと読む）

【課題】本発明は、クレジットカードや出入管理カード等の他人による不正使用を防止する認証システム関する。
【解決手段】認証媒体に付されたＲＦタグの検知状況に基づいて、前記ＲＦタグの識別コードを送信する監視端末と、前記ＲＦタグの識別コードを前記監視端末から通信網を介して受信する監視センタと、前記認証媒体に記憶された認証情報を読み取って認証を行う認証センタとからなる認証システムを有し、監視端末は、監視対象のＲＦタグの識別コードを受信できない場合に監視センタに受信不能のＲＦタグの識別コードを通報し、監視センタは、監視端末から検知不能のＲＦタグの識別コードを受信すると、対応する認証媒体の識別情報を読み出して仮のロスト情報として前記認証センタに通知し、認証センタは、前記監視センタから前記仮のロスト情報を受信すると、当該認証媒体を認証する条件を変更する。 （もっと読む）

【課題】ユーザ装置の認証後における不正なアクセスの可能性を低減し、通信のセキュリティを高める。
【解決手段】認証システム１では、認証装置１１によりいったんユーザ装置１２が正当なユーザ装置であると判定された場合においても、送信対象となるデータの送受信を行っている間にユーザ装置１２の正当性を複数回判定するようになっている。この認証システム１によれば、認証後における不正なアクセスの可能性を低減し、通信のセキュリティを高めることができる。 （もっと読む）

【課題】ＰＫＩの秘密鍵を安全に管理し、安全且つ便利性の高いＰＫＩを利用したチャレンジ・レスポンス認証方法を提供する。
【解決手段】暗号化秘密鍵及び公開鍵証明書がユーザ端末にアップロードしてから、ユーザ端末から認証サーバにアクセス要求をし、認証サーバはチャレンジコードを生成し、生成したチャレンジコードをユーザ端末に送付し、ユーザ端末はユーザの指紋画像を用いて暗号化秘密鍵を復号化し、ユーザ端末は復元された秘密鍵を用いてチャレンジコードを暗号化することによりレスポンスコードを生成し、生成したレスポンスコード及び公開鍵証明書を認証サーバに送付し、認証サーバは公開鍵証明書正当性の検証が成功した場合、その公開鍵でレスポンスコードを復号化し、認証サーバはチャレンジコードと、レスポンスコードを復号化した情報とが一致するか否かを判断することにより、ユーザを認証する。 （もっと読む）

【課題】シンクライアントでのインターネット接続の規制管理が可能とするシンクライアントの外部認証装置を提供することを目的とする。
【解決手段】シンクライアントの外部認証機能を有し、シンクライアント利用時には必ず接続が必要な外部認証記憶装置１０であって、アクセスリスト情報１３を格納し、当該アクセスリスト情報１３をウェブブラウザ１２の規制管理機能から読み込むことで、当該アクセスリスト情報１３がシンクライアント１１のインターネット接続時に適用され、シンクライアント１１のインターネット接続の利用制限を可能とすることで上記課題を解決する。 （もっと読む）

【課題】ユーザが覚えやすいパスワードの性質は残しつつ、ユーザの指や腕の動きからパスワードが第三者に盗まれるのを防止するとともに、メモ書きやインターネットなどからパスワードが第三者に知られてしまった場合においても、第三者にパスワードを不正使用されることを防止する。
【解決手段】認証装置１は、複数の数字キーを介して、同時入力された複数の数字キーの数値をそれぞれ取得する表示入力装置３と、表示入力装置３に入力された複数の数値を用いて、所定の計算方法にしたがって計算し、入力パスワードを決定する計算部９と、計算部９によって決定された入力パスワードと、予め設定された照合パスワードとを照合するパスワード照合部１０とを備える。 （もっと読む）

【課題】通信方式と認証方式との組み合わせが複数ある場合に、外部装置に対応した通信方式と認証方式との組み合わせを早期に抽出できると共に制御負担を軽減することができる情報処理装置および情報処理プログラムを提供すること。
【解決手段】ネットワーク上のコンピュータへの問い合わせ結果がＮＧであった場合には（Ｓ１２１：Ｎｏ）、問い合わせをしていない通信方式および認証方式があっても、次の組み合わせリストが設定さるので、１の組み合わせリストを構成する全ての通信方式および認証方式による問い合わせを実行することなく、次の組み合わせリストによる問い合わせを行うことができる。よって、ネットワーク上のコンピュータへの問い合わせ回数を減らせるので、ネットワーク上のコンピュータがサポートする通信方式および認証方式の組み合わせを早期に抽出することができるし、ＣＰＵの制御負担を軽減することができる。 （もっと読む）

【課題】 電子機器が所定の場所以外では使用ができないようにして、電子機器の不正使用を防止する電子機器の使用管理システム及び使用管理方法を提供する。
【解決手段】 情報記憶媒体と、入退出管理装置と、部屋内に置かれた情報記憶媒体書込装置と、情報記憶媒体読取装置が設けられた電子機器とからなり、情報記憶媒体は、認証用情報が記憶された記憶手段を有し、入退出管理装置は、情報記憶媒体から認証用情報を読み取る手段と、認証用情報の認証処理手段と、認証が受けられた場合に入室を可能な状態にする手段とを有し、情報記憶媒体書込装置は、情報記憶媒体に電子機器の使用許可情報を書き込む手段を有し、電子機器は、情報記憶媒体読取装置により情報記憶媒体から使用許可情報を読み取らせる手段と、読み取った使用許可情報に基づく認証処理を行う手段と、認証が受けられた場合に、該電子機器を使用可能な状態に制御する手段とを有する。 （もっと読む）

【課題】個人認証装置において、簡単な構成で、ユーザーに対しては扱い易く、且つ高いセキュリティ度を達成する。
【解決手段】プリント注文システム２を構成するパーソナルコンピュータ１２のＣＰＵ２０に構築された個人認証部３０は、ハードディスクドライブに記憶された複数の画像データの中から特定数の画像データを抽出する抽出回路３１と、特定数の画像データの撮影日時を記憶するメモリ３２と、特定数の画像データで表される画像を、撮影日時の時系列とは無関係に並べ替えた一覧を作成する一覧作成回路３３と、操作部１８による画像の選択順と、メモリ３２に記憶された撮影日時の順を比較照合する照合回路３４とを備える。ネットプリント注文を行うためのビューアーソフトを起動した際に、一覧作成回路３３で作成した一覧をモニタ１７に表示し、操作部１８で画像を選択させることにより、個人認証を行う。 （もっと読む）

【課題】ユーザ装置の認証後における不正なアクセスの可能性を低減し、通信のセキュリティを高める。
【解決手段】認証システム１では、ユーザ装置１２の正当性の判断に使用される解が、ユーザ装置１２および認証装置１１において、ユーザ装置１２に固有の環境情報を使用して生成されるようになっている。このような認証システム１によれば、ユーザ装置１２に固有の環境情報を知らない第三者によるユーザのなりすましを防止することができ、通信のセキュリティを高めることができる。 （もっと読む）

【課題】ネットワーク上の人間対人間の通信を保護するためのコンピュータ制御方法を提供する。
【解決手段】第２のコンピュータから第１の通信チャネルを通じて入力される、入力ディジタル経験的データストリーム及び第１のインプリントを使用して算出された入力認証データストリームを第１のコンピュータによって受信し、入力認証データストリームから第１のインプリントを抽出し、入力認証データストリームを、人間の感覚的経験に適した形で提示し、出力ディジタル経験的データストリームを入力し、第１のコンピュータと関連付けられる第２のインプリントを算出し、出力ディジタル経験的データストリーム及び第２のインプリントを使用して出力認証データストリームを算出し、第１のインプリントを使用して第１のコンピュータから第２のコンピュータまでの、第２のコンピュータに出力認証データストリームを送信するのに適した第２の通信チャネルを保護する。 （もっと読む）