【課題】認証情報を格納する領域を削減するとともに、認証システム全体の性能向上させる。
【解決手段】認証サーバは、ユーザ認証終端装置から認証識別子を含む認証依頼を受信し、当該認証識別子だけでは自装置内で認証処理が実施できない場合には、他の認証サーバから他の認証識別子を取得する。そして、認証サーバは、ユーザ認証終端装置から受信した認証識別子と、他の認証サーバから受信した他の認証識別子とを用いた新たな認証識別子を用いて、認証処理を実施する。さらに、認証サーバは、認証依頼に含まれる情報が所定の認証条件を満たすか否かを判定する。ユーザ認証終端装置は、認証依頼を送信した認証サーバ全てから認証許可を受信した場合に、ユーザ端末の認証を許可する。 （もっと読む）

【課題】 不特定多数の機器が接続されるネットワークにおいて物理的に遠隔地にある２つの端末の接続設定を簡易的な操作、且つ簡単な構成で行う。
【解決手段】 複数の端末２と認証装置１とがネットワークを介して接続され、認証装置１は、端末２Ａを操作することにより生成された第１入力情報及び端末２Ｂを操作することにより生成された第２入力情報を取得し（３）、第１入力情報と第２入力情報とを比較した結果に基づいてペアを作成し（４）、端末２Ａと端末２Ｂとを通信可能にするための設定情報を端末２Ａ及び端末２Ｂに送出する（１０）。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】 端末装置及び／又はそのユーザを柔軟に認証することが可能にする。
【解決手段】 本発明の中継装置７は、ＣＡＴＶ網２を介して端末装置３に、専用回線４を介して複数のサーバ装置５に、接続される。端末装置３を識別する第１ＩＤ及びユーザを識別する第２ＩＤを含む認証情報が登録された認証情報記憶部１０と、サービス種別ごとに、前記識別情報をどのように利用して認証する必要があるかを示す認証条件が登録された認証条件記憶部１１と、端末装置３からの認証要求で指定されたサービス種別について、認証条件記憶部１１を参照し、該認証条件に必要な認証情報を前記認証要求から読み出すとともに、認証情報記憶部１０に登録された認証情報と照合することにより、認証要求を認証する認証部１５と、該認証部１５による認証が成功した場合に、端末装置３及びサーバ装置５の間で送受信されるパケットを中継する中継部１４とを備えている。 （もっと読む）

【課題】 パスワード入力時に第三者が盗み見や盗撮等があっても、真正パスワードの察知を困難にする。
【解決手段】 登録部５は、真正パスワードとこれに挿入されたダミー桁とからなる仮パスワードを登録する。表示部７は、仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する。入力部７は、ダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける。認証部１１は、仮パスワードと入力ダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力ダミーパスワードが真正パスワードに対して真正であると認証する。 （もっと読む）

【課題】セルラ・システム及び無線ローカル・エリア・ネットワークへのアクセスのための共通認証を可能にする。
【解決手段】通信システムは、トラフィックに暗号化を提供しないシステム・エンティティへのアクセスのためのマスタ・セッション・キー（ＭＳＫ）を発生する。ホーム・サーバとユーザは、両方とも、同じＭＳＫを発生する。ＭＳＫは、トラフィックに関する暗号化キーを発生させるために使用される。１つの実施形態において、ＭＳＫは、要請者に対して特定のハッシング関数及び情報を使用して発生される。ホーム・サーバは、アクセス要請メッセージに含まれる情報に基づいてＭＳＫを発生させることの必要性を判断する。一旦発生されると、ＭＳＫは、エンティティが通信を暗号化することを可能にするためにシステム・エンティティに提供される。 （もっと読む）

【課題】在宅勤務等に適するシンクライアントシステム等を提供する。
【解決手段】人物感知センサ４０は、クライアント端末１０が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する。クライアント端末１０は、人物感知センサ４０より在室人数を取得し、完全性検証サーバ８０に送信する。完全性検証サーバ８０は、在室適正人数を保持し、クライアント端末１０が送信した在室人数が適正人数であるか否かの検証を行い、検証の結果、適正でない場合は画面ロックをする命令、適正である場合は画面ロックを解除する命令を生成し、クライアント端末１０に送信する。クライアント端末１０は在室人数が適正である場合にのみ、シンクライアントサーバ９０へリモートアクセス処理することができる。 （もっと読む）

【課題】本発明の課題はホストコンピュータのＯＳに依存せずに生体認証及びＯＳに依存しない操作を行ない、不揮発性メモリーを差し替え可能にする暗号装置を提供することである。
【解決手段】本発明の暗号化装置はホストコンピュータとは独立したＣＰＵ及び演算チップを持ち生体認証センサーから得た情報を処理し暗号化および復号化のためのキーを生成する。そしてホストコンピューターよりインターフェースを介して得た情報を暗号化して着脱可能な不揮発性メモリーに書き込む。
またホストコンピューターの要求によって外部不揮発性メモリーの内容を復号化してホストコンピュータが読み取れるようにする。メモリーの読み書きと生体認証の学習とは本発明の装置に外部メモリーが刺さっているかどうかで判定する。 （もっと読む）

【課題】生体認証に必要な処理時間の短縮化を図り得る、認証処理装置、認証処理方法、及びプログラムを提供する。
【解決手段】認証処理装置２０は、生体認証に用いる登録用の生体情報と登録用の動作パターンとを紐付けて登録する複数の生体情報データベース２５と、生体情報データベース毎に、登録対象とする動作パターンを設定し、登録用の生体情報を、登録対象として設定された動作パターンが登録用の動作パターンと一致する生体情報データベース２５に、登録させる登録部２６と、生体情報の入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、対応する生体情報データベース２５を選択するデータベース選択部２３と、選択された生体情報データベース２５に登録されている登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部２２とを備えている。 （もっと読む）

【課題】Ｗｅｂによるユーザ認証を行わずに、無線ＬＡＮアクセスポイントに接続することを可能とする。
【解決手段】無線ＬＡＮアクセスポイントが、接続サービスの提供を広告するステップと、広告を受信した無線ＬＡＮクライアントが、第２の接続手段でサーバに接続サービスを要求するステップと、サーバが、要求を行った無線ＬＡＮクライアントを認証し、無線ＬＡＮアクセスポイントに、無線ＬＡＮクライアントの受け入れを要求するステップと、無線ＬＡＮアクセスポイントが、サーバに、無線ＬＡＮクライアントの受け入れを許可するステップと、サーバが、無線ＬＡＮクライアントに、無線ＬＡＮアクセスポイントの受け入れ許可を通知するステップと、無線ＬＡＮクライアントが、無線ＬＡＮアクセスポイントに接続するステップとを含む。 （もっと読む）

【課題】コンテンツの暗号鍵の漏洩に基づくコンテンツの不正利用を防止する構成を実現する。
【解決手段】例えばサーバから受領するコンテンツに含まれる置換鍵で暗号化された置換鍵適用領域を復号して、コンテンツ配信単位に異なる個別鍵を適用して暗号化する鍵の掛け替え処理を実行して、鍵掛け替え後の暗号化コンテンツをデータ記憶装置に格納する。鍵掛け替え処理はデータ記憶装置内部で実行し、置換鍵は外部からのアクセスが禁止された保護領域に格納する。個別鍵は、再生装置等、認証の成立した装置のみアクセスが許容される第２の保護領域に格納する。鍵掛け替え後の暗号化コンテンツはクライアント毎に異なる暗号化コンテンツとなり、コンテンツや個別鍵の漏えい元のクライアントの特定が可能となる。 （もっと読む）

【課題】権利発行を伴うアドバンストコピー、管理されたコピートークンなどを用いたデジタル著作権管理方法及びシステムを提供する。
【解決手段】デジタルコンテンツパッケージ上で権利管理操作を行うＤＲＭエージェントは、権利管理命令により要求された権利管理操作を可能にすべきか否かを決定する。使用権をデジタルコンテンツパッケージに関連付け、デジタル権利トークンを管理し、所定の放送日を有するデジタルコンテンツパッケージを管理し、コンテンツがＤＲＭ環境間で移転された場合に使用権を保存し、コンテンツパッケージを配信することを含む。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】予め定められた命名規則に基づき、長くても、データの送信者のみが分かるパスワードを自動的に生成し、機密保持すべきレベルが高いデータを、確実に保護する
【解決手段】画像形成装置は、ジョブに用いるデータの入力を行うためのデータ入力部と、入力されたデータを記憶する記憶部と、予め定められた命名規則に基づき、記憶部に記憶されたデータのデータ名からパスワードを自動的に生成するパスワード生成処理部と、データ選択と、そのパスワードの入力を受け付ける入力部と、パスワード生成処理部が自動的に生成したパスワードと同じパスワードが入力されると、選択されたデータに基づいてジョブを実行するジョブ実行部を含む。 （もっと読む）

【課題】本人認証の精度を向上させることが可能な生体認証装置、および生体認証方法を提供する。
【解決手段】認証の対象者から、前記対象者の生体情報である対象者生体情報を取得する生体情報入力部と、対象者を含む複数の生体認証装置の利用者の生体情報である利用者生体情報をあらかじめ記憶する生体登録情報記憶部と、生体情報入力部が取得した対象者生体情報と、生体情報登録記憶部が記憶する利用者生体情報とを照合する照合部と、対象者生体情報と利用者生体情報との照合結果を認証履歴情報として記憶する認証履歴情報記憶部と、認証履歴情報に基づいて照合結果の一致度を判定することにより、利用者本人の認証を行うための認証判定閾値を決定する認証閾値決定部と、認証閾値決定部が決定した認証判定閾値と、生体情報入力部が取得した生体情報とに基づいて、対象者の認証を判定する認証判定部と、を備える。 （もっと読む）

【課題】アカウント情報を管理するネットワークを介して不正なユーザアカウントの登録を防止するとともに、正規のユーザがこのネットワークを介して新規のユーザアカウントを申請することができる。
【解決手段】アカウント管理装置１による申請アカウントの認証が成功した場合、作業端末４は、これにのみアクセス可能な限定ＶＬＡＮに設定される。新規ユーザ１２ａは、アカウント管理装置１へアクセスして新規のユーザアカウントを申請すると、これを管理者１４が審査する。管理者１４は、申請を承認すると、新規のユーザアカウントとして、アカウントデータ２８が作成される。また、アカウント管理装置１によるユーザアカウントの認証が成功した場合、作業端末４は、共用サーバ８と同じ全体ＶＬＡＮに設定される。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】認証情報の入力を要求されるウェブページへのアクセスにおいてユーザの認証情報の入力の手間を軽減し、さらに認証情報の第三者利用の危険性を減らすことが可能なドングルアクセスキーを提供する。
【解決手段】生体認証機能を有したドングルアクセスキーで、本人確認が取れた時点でドングルアクセスキー内の専用ブラウザを用いて認証情報の自動入力、及び登録を行う。 （もっと読む）

【課題】本発明の実施形態が解決しようとする課題は、公開鍵をプリンタやクライアントＰＣなどから取り出してＬＤＡＰサーバに登録することなく秘密を保ったまま安全に出力することである。
【解決手段】上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、識別情報及びパスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識することによって、識別情報とパスワードの入力を要求し、印刷指示装置は識別情報及びパスワードが入力された場合に印刷指示装置にユーザ証明書とデバイス証明書の公開鍵を保存する。 （もっと読む）