【課題】携帯電話システム等の通信システムを、権限のない使用から確実に守るとともに、無線通信の傍受をより困難にする、通信システムおよび方法を提供する。
【解決手段】具体的には、携帯ユニットと基地局との通信中、識別および認証用に、固定的された無線電話電話番号ならびに他の同様の識別子を用いない。その代わりに、電話会社と携帯電話の通話を制御する基地局だけが知りうる秘密の識別子のセットが決定される。これらの秘密の識別子により、装置間の通信に使用される現在有効な識別子を用い、携帯電話ならびに基地局のデイレクトリを動的かつ連続的に更新することが可能となる。 （もっと読む）

【課題】データ登録数が膨大になる場合であっても短時間に照合ができる認証システムを提供する。
【解決手段】測定毎に揺らぎのない生体情報を生成する生体情報生成部１６０と、パスワードを入力させる入力手段１７２と、前記生体情報と前記パスワードの組み合わせ毎にユニークとなる特定コードを生成する特定コード生成手段と、前記特定コードをサーバに送る通信手段１４０とを備える端末装置１００と、前記特定コードを受信する通信手段２４０と、識別コードとアカウントとを対応づけて記憶する記憶手段２３０と、前記特定コードと符合する識別コードを検索する検索手段と、検索された識別コードに対応するアカウントを特定するアカウント特定手段とを備えるサーバ２００とからなる認証システム。 （もっと読む）

【課題】セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取されることを困難にすること。
【解決手段】データを保持するデータ保持手段（秘密データ記憶部１１０）と、複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段（複数セキュリティレベル認証部１４０）と、前記多段レベル認証手段に認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段（秘密データ出力部１２０）とを備えるデータ管理装置（情報機器１）とする。 （もっと読む）

【課題】端末を識別する一般的な情報を認証情報として用いる場合であっても、不正使用の防止能力を向上することが可能な端末使用認証方法を提供する。
【解決手段】認証プログラムが情報処理装置２_１、２_２にインストールされたときに記録が開始され、情報処理装置２_１、２_２の名称の変更履歴が記録されたホスト名履歴と、情報処理装置２_１、２_２の使用に用いる認証トークン１に格納された、情報処理装置２_１、２_２の名称と認証トークン１の発行時刻とを有する認証情報とに基づいて、情報処理装置２_１、２_２の使用のための認証を行う認証方法であって、少なくとも、ホスト名履歴内に、認証トークン１の発行時刻以前に情報処理装置２_１、２_２の名称が記録されているときに、使用を許可するように認証し、管理サーバ３によって認証トークン１が発行された後に、ユーザが図に示すように名称を変更して不正使用しようとしても防止できる構成を有している。 （もっと読む）

【解決手段】モバイル動作環境において実行されるモバイルアプリケーションの安全で効率的な通信を提供することが、本明細書で述べられる。例として、プライマリアプリケーションは、プライマリアプリケーションのユニークな識別子と、応答要求に署名し及び／または認証するためのランダムな番号とを含むハンドシェイクをイニシエイト出来る。レシピエントアプリケーションは、ユニークな識別子を認証されたプライマリアプリケーションのリストに照会し、プライマリアプリケーションを確認出来る。もし確認されれば、レシピエントは、プライマリアプリケーションにより送信されたデータ要求に署名し及び／または認証出来る第２のランダムな番号とランダムな番号と共に応答する。ある形態によれば、ランダムな番号はハッシュ及び／または切り捨てられることで、その番号の低パワー暗号化が提供される。更に、ラウンドトリップポリシーが実現される。 （もっと読む）

【課題】中間認証サーバにユーザ毎の機能制限情報を書き込んでおかなくても、ユーザに対して画像形成装置の利用可能機能を制限することができる認証システム等を提供する。
【解決手段】画像形成装置１と、認証情報に基づいてユーザ認証を行う複数の認証サーバ２１、２２と、中間認証サーバ３とがネットワーク４を介して接続された認証システムである。中間認証サーバ３は、各認証サーバ毎に設定された画像形成装置の利用可能機能が登録されている登録手段３４と、認証サーバに対して認証の実行を指示する指示手段３１と、認証結果及び認証に成功した認証サーバに対応する利用可能機能についての情報を画像形成装置に送信する送信手段３６とを備え、画像形成装置１は、中間認証サーバ３から送信されてきた認証結果及び利用可能機能についての情報に基づいて、機能の使用許否を制御する制御手段１１を備えている。 （もっと読む）

ＲＦＩＤ装置（２３０）とのデータ・アクセスを制御する方法を開示する。それにより、ＲＦＩＤ装置（２３０）がＲＦＩＤ読み取り装置（２１０ｂ）と通信する前に、ＲＦＩＤ読み出し装置（２１０ｂ）は自身をＲＦＩＤ装置２３０に認証させる。ＲＦＩＤ装置（２３０）は、物理的にクローン化不可能な機能（２３７）を備えられ、予め定められたチャレンジ信号（Ｃ１、Ｃ２）を受信すると、固有であるが予測できないレスポンス信号（Ｒ１、Ｒ２）を生成する。ＲＦＩＤ装置の記録中に、第１のチャレンジ信号（Ｃ１）と一意的に関連付けられている第１のレスポンス信号（Ｒ１）は、ＲＦＩＤ装置（２３０）のメモリー（２３８）に格納される。第１のチャレンジ信号（Ｃ１）は、ＲＦＩＤ装置（２３０）との更なるデータ通信を開始するためのパスワードを表す。ＲＦＩＤ読み取り装置が第２のチャレンジ信号（Ｃ２）でＲＦＩＤ装置（２３０）に問い合わせるとき、ＲＦＩＤ装置（２３０）は、対応するレスポンス信号Ｒ２を、記録中に格納されたレスポンス（Ｒ１）と比較する。また、一致した場合のみ、自身の識別子（ＩＤ）で応答する。
（もっと読む）

【課題】外部認証装置が故障などにより使用できなくなったときでも、画像形成装置にアクセスしてきたユーザに対して認証を行うことができる画像形成装置等を提供する。
【解決手段】ユーザによって入力された認証情報を、ネットワーク３を介して接続された認証装置２へ送信する送信手段１８と、認証装置からの認証結果を受信する受信手段１８と、認証装置が使用不可能のときは、ユーザによって入力された仮認証情報に基づいて仮認証を行う仮認証手段１９と、認証装置からの認証結果及び仮認証手段による仮認証結果に基づいて、使用可否を決定する制御手段１１と、を備えている。 （もっと読む）

【課題】
電子許可情報（電子チケット）と権利とを分離して管理することにより権利の変更を容易に行えるようにした情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムを提供する。
【解決手段】
コンテンツの利用に際してクライアント端末１０からチケット発行サーバ２０へチケット発行要求が送られる。すると、チケット発行サーバ２０は、権利発行サーバ３０から権利識別子を取得する。そして、電子チケットに、権利識別子と秘密鍵（復号鍵）とを設定し、これをチケット発行要求の応答としてクライアント端末１０に返送する。クライアント端末１０では、電子チケットに設定された権利識別子と対応した権利情報を権利発行サーバ３０から取得し、当該権利情報の範囲内でユーザによるコンテンツの利用を許可する。 （もっと読む）

【課題】不正な端末が保守用端末として接続された際に不正な接続が継続されることを防止可能なコンピュータシステムを提供する。
【解決手段】コンピュータシステム１０の保守専用の接続ポートであるコネクタ部１０７に保守用端末１０８が接続されたことを検知した際に、ＣＰＵ１０５は、保守用端末１０８の認証キー情報部１０９の認証キーを自動的に読み取り、認証情報部１０６に格納されている認証情報と照合して、正しい保守用端末１０８として認証可能か否かを判別し、認証に失敗した場合、コネクタ部１０７の接続ポートをロックし、たとえ、異なる端末が新たにコネクタ部１０７に接続されても、以降のアクセスを一切禁止する。コネクタ部１０７のロックの解除は、コンピュータシステム１０の管理者から解除指示が入力されるか、または、コンピュータシステム１０にあらかじめ設定されている解除条件が成立した場合に実施する。 （もっと読む）

【課題】原稿画像データのセキュリティを確保し、表示した原稿画像データ選択して印鑑画像データを合成する処理を容易かつ確実に実行できるようにする。
【解決手段】ユーザ認証システム１０は、ユーザの指紋を検知する指紋検知センサ１１と、指紋情報記憶部１５と、指紋情報に関連付けて原稿画像データを記憶する原稿画像データ記憶部１６と、液晶表示パネル１２と、指紋情報に関連付けて印鑑画像データを記憶する印鑑画像データ記憶部１７とを備える。制御部１４は、指紋検知センサ１１により検知した指紋情報と指紋情報記憶部１６が記憶した指紋情報とを照合して認証を行う。認証が成功すると、その指紋情報に関連付けられた原稿画像データのリストを表示する。そしてリストから選択された原稿画像データに対して、その指紋情報に関連付けられた印鑑画像データのリストを表示し、ユーザが選択した印鑑画像データを原稿画像データに合成する。 （もっと読む）

少なくとも二人のユーザ間で暗号化されたメッセージを伝送する方法であって、特に暗号プロトコルであって、前記メッセージのトランザクションが、前記ユーザから受信した前記メッセージの復号化と特に暗号化されたメッセージの前記ユーザへの送信とを行う認証装置を介して行われ、ａ１）メッセージ（ＮＡ１）を前記ユーザ（Ａ）から前記認証装置（ＡＥ）に送るステップと、ａ２）前記認証装置（ＡＥ）によってトランザクション識別データセット（ＴＩＤ）を生成するステップと、ａ３）前記トランザクション識別データセット（ＴＩＤ）を含むメッセージ（ＮＡＥ１）を前記認証装置（ＡＥ）から前記ユーザ（Ａ）に送信するステップと、ａ４）前記ユーザ（Ａ）によって、鍵（ＳＡ２）で暗号化された、前記トランザクション識別データセット（ＴＩＤ）を含むメッセージ（ＮＡ２）を生成するステップと、ｂ）前記メッセージ（ＮＡ２）を第２のユーザ（Ｂ）に送信するステップと、ｃ）前記第２のユーザ（Ｂ）によって、前記暗号化されたメッセージ（ＮＡ２）を含み、更なる鍵（ＳＢ）で暗号化されたメッセージ（ＮＢ１）を生成するステップと、ｄ）前記メッセージ（ＮＢ１）を前記認証装置（ＡＥ）に送信するステップと、ｅ）前記認証装置（ＡＥ）によって、対応する前記鍵（ＳＢ１），（ＳＡ２）を用いて前記メッセージ（ＮＢ１），（ＮＡ２）を復号するステップと、ｆ）前記復号されたメッセージ（ＮＡ２），（ＮＢ１）に含まれる平文（Ａ２），（Ｂ１）を参照して前記認証装置（ＡＥ）によってメッセージ（ＮＡＥ２）を生成するステップと、ｇ）前記メッセージ（ＮＡＥ２）を前記第１のユーザ（Ａ）または前記第２のユーザ（Ｂ）に送信するステップと、を備える方法が開示されている。 （もっと読む）

【課題】適切なユーザでログインをさせて、正しいユーザによって複合機の処理を実行させること。
【解決手段】認証プログラムがログインしているユーザのカード情報をメモリに記憶しておき、カード読取プログラムが、カードリーダを介してカード情報の読み取り処理を行って、カードかざしのイベント、カードはずしのイベントの発生を判別し、認証プログラムが、前記カードかざしのイベントが発生したと判別された場合で、且つ、読み取られたカード情報がメモリに記憶されているカード情報と異なる場合、前記カード読取プログラムの読み取り処理を停止させ、前記読み取られたカード情報に基づいてログイン処理を行い、該ログイン処理後に、前記カード読取プログラムの読み取り処理を開始させるように制御する構成を特徴とする。 （もっと読む）

【課題】良好なセキュリティ性を確保しつつ、ユーザの携帯端末が一般の通信ネットワークに接続しにくい環境等であっても、現金自動預け払い機と携帯端末との間での各種取引処理を効率よく速やかに実行可能とする。
【解決手段】携帯端末の入力インターフェース２０５や通信装置２０７を介して取得した処理情報をメモリ２０３に格納する処理情報登録部２５０と、取得した処理情報を暗号化データに変換する第一暗号化部２５２と、現金自動預け払い機３００に向けて暗号化データを出力する暗号化データ出力部２５４とを備える携帯端末２００と、携帯端末２００より出力された暗号化データを取得する暗号化データ取得部３５０と、前記取得した暗号化データを復号化し処理情報を取得する第一復号化部３５２とを備える現金自動預け払い機３００と、から金融処理情報管理システム１００を構成する。 （もっと読む）

信頼リンク認証システムにおいて、端末はウェブページをパージングして、信頼リンクに対するマークアップ情報を抽出する。そして、端末は抽出されたマークアップ情報を信頼リンク認証サーバーに伝送する。信頼リンク認証サーバーは、端末から伝送された信頼リンクのマークアップ情報から信頼リンクに対する認証確認を行った後、認証確認結果を端末へ伝送する。端末は、認証確認された信頼リンクに信頼マークを表示してウェブページをレンダリングし、ユーザに表示する。
（もっと読む）

【課題】画像形成装置により例えば１枚のみコピーを行うような場合であっても、認証を省略することなく手軽にこれを行うことができる画像形成装置における認証システム、及び認証方法を提供する。
【解決手段】画像形成装置にアクセスしたユーザについて部門認証を行う第１の認証手段１９と、画像形成装置にアクセスしたユーザについて個人認証を行う第２の認証手段２を備える。第１の認証手段１９により部門認証が成功した場合には、ユーザが使用可能な画像形成装置１の機能のうち基本機能のみの使用が許可され、第２の認証手段２により個人認証が成功した場合には、全機能の使用が許可される。 （もっと読む）

【課題】特定の個体に対して、端末装置に束縛されることなく、特定のサービスを安全に提供することは困難であった。
【解決手段】中継装置を用いて接続されたネットワークのいずれかと通信することが可能な端末装置と、前記端末装置を前記前記ネットワークのいずれかと通信させるため、中継装置に対して準備作業を命令する命令装置と、からなる通信システムであり、端末装置は、外部から識別情報を読取り、それにより取得された識別情報を命令装置へ送信し、命令装置は、識別情報に応じて準備作業の命令を中継装置に送信し、中継装置は、命令装置から受け取る命令に応じて、端末装置がネットワークのいずれかと通信するための信号処理ルールを生成する通信システムを提供する。 （もっと読む）

【課題】簡単なパスワードを入力するだけでも、十分なセキュリティを確保できるユーザ認証技術を提供する。
【解決手段】ユーザＩＤ入力（Ｓ１）に基づく認証要求（Ｓ２）を受けて、認証サーバ１がマトリックス１００を生成するとともに（Ｓ３）、認証世代Ｎを決定する（Ｓ４）。そして、マトリックス１００及び認証世代Ｎをユーザ端末装置３へ通知する。ユーザ端末装置３では、マトリックスを表示して（Ｓ５）、パスワード入力を受け付ける（Ｓ６）。ここで、パスワードだけ１ステップ進めた世代１のマトリックスを生成した後、認証世代Ｎまで世代を進める処理を行う（Ｓ７）。そして、認証サーバ１は、認証世代Ｎのマトリックス１０Ｎを取得すると、検証用のマトリックス処理を行って（Ｓ８）、認証世代Ｎのマトリックスと一致するか判定して、認証を行う（Ｓ９）。 （もっと読む）

電子商取引は、消費者のアカウント上でマーチャント・システムと電気通信デバイスの間で行なわれる。マーチャント・システムは、電子商取引を終える前に消費者の認証装置から認可を得る。マーチャント・システムによってアクセス可能なレジストリ・サーバは、消費者のアカウント上で電子商取引を行なうことを認可された電気通信デバイスのデータベースを維持するために使用されてもよい。
（もっと読む）

【課題】ブラックアウトの発生を伴うことなく不正機器認証処理を行う。
【解決手段】本発明に係る映像音声出力機器は、ＨＤＭＩ通信を用い映像及び音声データを受信機器１２０に出力する映像音声出力機器１１０であって、不正機器の情報を示すリストである不正機器リストを保持するリスト保持部１１３と、不正機器リストを用い受信機器１２０が不正な機器であるか否かを確認する第１の機器認証と、周期的に行われる受信機器１２０の機器認証である第２の機器認証とを行う認証部１１５と、新たな不正機器リストを取得し、取得した不正機器リストがリスト保持部１１３に保持される不正機器リストより新しい場合に、リスト保持部１１３に保持される不正機器リストを取得した不正機器リストに更新し、認証部１１５による第２の機器認証と並列に更新された不正機器リストを用い受信機器１２０が不正な機器であるか否かを確認する不正機器確認部１１８とを備える。 （もっと読む）