【課題】 オペレータに対してセキュリティに関する教育を行うことなく、処理されるデータの信頼性やオペレータの作業性の低下を防止することが可能なデータ処理装置を提供することを目的とする。
【解決手段】 入力装置２からデータエントリ装置５に所定のエントリデータが送られると、データエントリ装置５は、生体認証装置３に認証依頼を送り、生体認証装置３は、認証依頼を受け取ると、入力装置２から送られてきた生体情報を生体認証ＤＢ４に記録されている各生体情報それぞれとの照合結果に基づいて認証し、その認証結果をデータエントリ装置５に返し、データエントリ装置５は、生体認証装置３から送られてきた認証結果に基づいてエントリデータを登録、照会、またはＰＫＩ署名する。 （もっと読む）

デジタル著作権管理（ＤＲＭ）環境における著作権発行者システム（１２）を用いて、デバイス（１）を登録する方法が記載される。このデバイス（１０）には、保護されるコンテンツを使用するために必要とされるＤＲＭ登録情報が提供される。ＤＲＭ登録情報は、著作権発行者情報から生成され、一方では、デバイス情報から生成される。本明細書で記載されるＤＲＭ登録技術は、著作権発行者サーバ（１２）とデバイス（１０）間のインタラクティブな登録プロトコルを必要としない。むしろ、ＤＲＭ登録情報は、デバイス（１０）がオフライン、インアクティブあるいはスイッチオフである場合でさえも、生成されて、デバイス（１０）へ送信することができる。
（もっと読む）

【課題】 無線タグ装置を利用した貸出管理システムにおいて、利用者のプライバシ情報の漏洩を防止する。
【解決手段】 貸し出し対象の書籍２０を特定する第１の物品ＩＤ情報を秘匿化した第１の可変ＩＤ情報を格納した無線タグ装置１０を、その書籍２０に取り付けておく。書籍２０の貸し出し時に、ユーザＩＤ情報の入力を受け付け、この書籍２０に取り付けられた無線タグ装置１０に格納された第１の可変ＩＤ情報を読み取る。ユーザＩＤ情報は秘匿化ユーザＩＤ情報に秘匿化され、第１の可変ＩＤ情報は第１の物品ＩＤ情報に復元され、これらは関連付けられて貸出管理ＤＢ７５ｂａに格納される。また、この際、第１の物品ＩＤ情報は第２の可変ＩＤ情報が生成され無線タグ装置１０に上書きされる。 （もっと読む）

【課題】
近距離無線通信機器間において、簡便に認証や秘匿情報の配送を行う。
【解決手段】
近距離無線通信部２０、４０と、バーコード生成部１６、３６、バーコード読取部１７、３７、バーコード解析部１８、３８を備える機器同士が近距離無線通信接続を行うにあたり、認証キーや暗号化キー等のセキュリティに関する情報をバーコードに変換し、相手に認識させる形式で対話を行う。このバーコードを用いた対話を介して相手の認証を行うとともに、以後の近距離無線通信で用いる暗号キーを配送する。 （もっと読む）

【課題】第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現する。
【解決手段】携帯通信端末１のカメラ１０で撮影したディジタル画像データを予め認証装置２の記憶手段２３に記憶させておき、認証時には、文字列からなるパスワードの代わりに、記憶させたのと同じディジタル画像データを携帯通信端末１から送信する。 （もっと読む）

本発明は、ドメインマネージャ（210）により管理される許可ドメイン（100）へのアクセスを許可する方法に関し、外部装置（201）に関連付けられたユーザ認証装置が、ユーザ認証装置と外部装置との間のローカルリンクが距離で制限されていることをドメインマネージャに宣言するステップと、宣言が正確であるとして受け入れられた場合に、ドメインマネージャが、外部装置が許可ドメインのメンバとして動作することを許可するステップとを有する。
（もっと読む）

【課題】電気通信回線を介してサーバ装置に接続可能としたクライアント装置を、認証処理を行ってサーバ装置に接続させるネットワークの接続方法及びネットワークの接続装置であって、セキュアでありながら極めて容易に利用可能とした接続方法及び接続装置を提供する。
【解決手段】クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段からなるネットワーク接続装置を前記クライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続する。 （もっと読む）

【解決手段】遠隔計算デバイスとサーバとの間の安全な通信を提供するシステム及び方法。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して送る。ネットワークデバイスは、クライアント計算デバイスの特性をネットワークを介して受信する。複数の信用証明が生成される。ここで、複数の信用証明のうち少なくとも１つは、ユニークなクライアント鍵と、受信されたクライアント計算デバイスの特性との両方に基づき、複数の信用証明のうち少なくとも１つは、一般鍵と、受信されたクライアント計算デバイスとの両方に基づく。ネットワークデバイスは、複数の信用証明をネットワークを介して送る。ネットワークデバイスは、複数の信用証明をネットワークを介して受信する。 （もっと読む）

【課題】精度の高いセキュリティ管理を行えるようにした入退場管理システムを提供すること。
【解決手段】固定側に配置したコントローラと、人、車両等の移動体側に配置した固有ＩＤを有する特定のタグ間の送受信を、光信号及び／又は電波にて行うことで該固有ＩＤを認証用データベースより判定して位置ＩＤ及びタグＩＤの認証を行うとともに、該認証判定と予め個人情報として記録した生体認証用データベースとに基づいた判定結果により防犯管理を行う。 （もっと読む）

【課題】会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムを提供する。
【解決手段】会社のビジネスサービスへのアクセスに対してクライアントを認証するシステム及び方法と、クライアントのパブリックキーとクライアントの識別子との間のバインディングを生成する方法とが提供される。一実施形態において、本発明は、会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムに係る。このシステムは、コンピュータ実施システムを含む。このコンピュータ実施システムは、クライアントの身元を確認し、その後、デジタル証明書とクライアントとの間のバインディングを生成するように構成でき、このバインディングは、ある期間の後に満了となる。又、コンピュータ実施システムは、デジタル証明書及びバインディングの有効性を確認するように構成できる。 （もっと読む）

【課題】クライアント装置に接続するだけで所望のサーバ装置に接続可能としたネットワーク接続装置の不正使用を防止可能としたネットワークの接続方法及び接続装置を提供する。
【解決手段】ネットワーク接続装置である外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第１の利用許諾コードと、クライアント装置の入力手段から入力された第２の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成する。 （もっと読む）

本発明では、携帯電話又は通信デバイスは、例えば無線経由プログラミング（over-the-air programming; OAP）を介して受信するアプリケーションによって行われるデバイス固有データへの接続リクエストを途中で捕捉する。デバイス固有データは、ＩＭＥＩ又は他のシリアル値、或いは加入者識別子値のようなハードウェア識別子、電話帳、コンタクト・リスト、メッセージング情報又は他の情報等の個人設定を含む。アプリケーションによるそのようなタイプのデータへの接続リクエストは、例えば通信デバイスで実行されるアプリケーション・プログラミング・インターフェースによって途中で捕捉される。アプリケーション・プログラミング・インターフェースは、リクエストを行っているアプリケーションを識別する情報と共に、当該リクエストをリモート認証サーバに送信する。機器は、アプリケーション識別子又は他の情報を、デバイス固有データへの接続が認証されているアプリケーション群から成るリスト又はテーブルと比較する。承認、拒否、保留又は他の決定をデバイスに返信して、それに応じて接続を承認又は拒否することができる。リモート・ホスト・サーバに対するこのようなデータのリクエスト手順によって、例えばウィルス、ローグ・アプリケーション又は他のタイプのウィルス侵入によって機密性のあるデータとの接続が行なわれるか、又はデータが壊れる、という事態を防止することができる。
（もっと読む）

本発明は、安全な情報記憶デバイス（４０）と、情報が交換される少なくとも１つのサードパーティ（６０）との間の通信のための方法に関する。エンティティ（５０）は、前記情報記憶デバイスが関連する複数の安全な情報記憶デバイスの管理を保証する。本発明の方法は、前記情報記憶デバイス内に割り当てられ、所与のサードパーティに特有の安全なコンテナ（４４ｂ）内に、以下のステップ、前記エンティティが、安全なコンテナと、前記所与のサードパーティとの間の通信の許可を与えること（６）と、前記エンティティが、前記所与のサードパーティに、前記情報記憶デバイスの識別子、前記情報記憶デバイスのアドレス、前記安全なコンテナの識別子、及び前記通信の許可を送ること（７）と、前記所与のサードパーティが、前記情報記憶デバイスのアドレス、前記情報記憶デバイスの識別子、前記安全なコンテナの識別子、及び前記通信の許可を用いて安全なコンテナとの通信の設定を試みること（８）と、前記通信を許諾する前に、前記情報記憶デバイスが、前記サードパーティによって送信された通信許可が、前記安全なコンテナ内にエンティティによって以前に与えられた通信許可と照らし合わせて許諾可能であることを確認すること（９）を備える。
（もっと読む）

【課題】
本発明は本来業務の効率を悪化させる原因となるいたずら利用や不正利用を適切に対処する処理を効率よく選択することにある。
【解決手段】
会議システムの利用受付をする際、顔画像データと認証カードＩＤやパンフレットＩＤの情報を取得、管理サーバに送信する（２０３）。認証カードＩＤやパンフレットＩＤの情報、顔画像データを管理サーバがもつＤＢ情報と照合する方法を工夫することにより、業務を効率的に行える対応方法を選択する（２１１）。 （もっと読む）

本発明は、パケットデータネットワーク（ＰＤＮ）、例えばインターネットである第２ネットワークを介してアプリケーションサービスにアクセスするために、第１ネットワーク、例えばＧＰＲＳ／ＧＳＭネットワークの加入者を認証するシステム及び方法に関する。本発明の好ましい態様によるシステムは、携帯電話網に接続されると共にデータパケット中に入れられたアクセス要求メッセージを生成する移動局ＭＳ（２）であって、前記アクセス要求メッセージはアプリケーションレベルのプロトコルに従ったシンタックスにより表される前記移動局ＭＳ（２）と；前記第２ネットワークにおけるアドレスを前記加入者（加入者のアドレス）に割り当てると共に、加入者のアドレスと加入者の第１の識別子との間のマッピングを与える割当てサーバーＡＡＡ（７）と；第１ネットワークと第２ネットワークをインターフェースすると共に加入者のアドレスをＭＳ（２）に割り当てるゲートウェイ（６）、例えばＧＧＳＮと；エンドポイント局で生成されてゲートウェイ（６）を介して第２ネットワークに向けられたデータパケットをインターセプトすると共に、データパケット中の少なくとも加入者のアドレスを取得する、ゲートウェイ（６）にリンクされたサービス・トークン・インジェクターＳＴＩ（１０）と；ＳＴＩ１０にリンクされると共に、次の機能、すなわち、加入者のアドレスとアクセス要求メッセージを第１の論理エンティティから受信する機能、アクセス要求メッセージのアプリケーションレベルのプロトコルを認識する機能、加入者の第１の識別子を割当てサーバーに要求する機能、加入者の第２の識別子を含んだ認証トークンをアプリケーションレベルのプロトコルに従って生成する機能、及び認証トークンをアクセス要求メッセージに関連付ける機能を実行する身分証明局論理エンティティＩＡ（９）と；を備える。
（もっと読む）

無線マルチホップ通信ネットワーク（１００）内のノード（１０２、１０６、１０７）間に、セキュアな通信を提供するシステムおよび方法。このシステムおよび方法は、例えば、インテリジェント・アクセスポイント（１０６）または無線ルータ（１０７）などのインフラストラクチャ装置と移動ノード（１０２）などのユーザ装置によって、マルチホップ認証メッセージ（４００）を送信する転送媒体を提供することで、マルチホップ無線ネットワーク（１００）内のセキュアな通信を実現する。認証メッセージ（４００）はノード（１０２、１０７）の識別を確認するために用いられ、ノード（１０２、１０７）はネットワーク（１００）内で通信可能になる。このシステムおよび方法はさらに、例えば、暗号化技術を用いて、無線ネットワーク（１００）内でノード（１０２、１０６、１０７）に送信されるコンテンツデータのパケット（１０００）のトラフィックを保護する。 （もっと読む）

宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ＩＤ／パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
（もっと読む）

【課題】ネットワーク上で提供されるサービスを、他人になりすまして利用することを防止する。
【解決手段】ネットワーク上で提供されるサービスの利用者が、ネットワークへの接続を許可するための第１の認証に使用する第１の識別情報と、サービスの利用を許可するための第２の認証に使用する第２の識別情報との対応関係を保持する手段と、ネットワークへの接続を許可された利用者に付与される第３の識別情報と、当該利用者の第１の識別情報との対応関係を保持する手段と、第２の認証のためのパケットに含まれる第２の識別情報と第３の識別情報との対応関係を検査する手段とを有する。 （もっと読む）

【課題】 スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステムを提供する。
【解決手段】 ネットワーク網を通じて接続された遠隔端末機とホームネットワークとの間のスマートカードを利用した認証方法において、（ａ）ネットワーク網を通じて、遠隔端末機とホームネットワークとが接続される段階と、（ｂ）ホームネットワークに接続されたサーバースマートカードに保存されている第１秘密共有データと、遠隔端末機に接続されたクライアントスマートカードに保存されている第２秘密共有データとを使用して認証を行う段階と、（ｃ）（ｂ）段階で認証がなされる場合、遠隔端末機とホームネットワークとの間に保安トンネルを形成する段階と、から構成される認証方法。これにより、遠隔端末機とホームサーバーとの間に安全な保安トンネルを形成して通信を行うことによって、ホームネットワークの保安脆弱性を解決する。 （もっと読む）

【課題】ＰＫＩ（公開鍵基盤）ドメイン間相互認証を簡略化する。
【解決手段】ＰＳＴ（ポータブルセキュリティトークン）１３０を用いＣＡ（認証機関）１０２，１１２間で相互認証を行う。ＣＡ１０２は加入者デバイス１０４〜１０７と共にＰＫＩドメイン１１０を、ＣＡ１１２は加入者デバイス１１４〜１１７と共にＰＫＩドメイン１２０を形成している。動作時には、ＣＡ１０２，１１２と場所限定型通信チャネルを介して通信するＰＳＴ１３０を用いＣＡ１０２とＣＡ１１２の間で認証情報をやりとりし、ＣＡ１１２により署名されたＣＡ１０２宛の相互認証状を認証情報を用いて発行し、この相互認証状をＣＡ１０２からＰＫＩドメイン１１０内加入者デバイス１０４〜１０７に頒布する。これによりＰＫＩドメイン１１０内加入者デバイスはＰＫＩドメイン１２０内デバイスに対し自分の身元を証明できることとなる。 （もっと読む）