【課題】所定のセキュリティレベル領域への移動を許可されたユーザに対してのみ、このセキュリティレベル領域に設置された印刷機の利用許可を与える。
【解決手段】所定のセキュリティレベル領域内へと移動したユーザによって印刷機２１の利用を要求される毎に被認証情報と印刷機ＩＤとを取得し、セキュリティレベル領域への移動の度に被認証情報と関連付けてユーザ情報記憶部３３Ｂに記憶されていく（在室）部屋番号情報と、印刷機ＩＤと関連付けて設備情報記憶部３３Ａに記憶されている（設置先）部屋番号情報とが一致した場合に、印刷機２１を利用可能とする利用許可を与えるよう制御することで実現する。 （もっと読む）

装置、方法およびコンピュータプログラム製品が、バッテリ管理のために提供される。一つの実装において、通信の方法が提供される。該方法は、バッテリパックがデバイスに連結される場合を決定することを可能にすることを含み、該バッテリパックは、バッテリ管理システムを含む。該方法はまた、該バッテリ管理システムにおいて乱数を生成することを含み、該バッテリ管理システムは、バッテリ監視回路網、プロッセサ、メモリおよび乱数発生器を含む。該方法は、認証を提供するために該乱数を用いることと、認証が成功した場合、該バッテリパックと該デバイスとの通信を可能にすることとを含む。
（もっと読む）

【課題】遠隔ドメインのデバイスでＤＲＭコンテンツをローミングして使用する方法及び装置を提供する。
【解決手段】モバイルデバイスにワンタイム認証情報を発給する段階、遠隔ドメインに含まれた非権限デバイスから認証情報とともに遠隔認証の要請を受ける段階、非権限デバイスに遠隔認証に必要な質疑を送信する段階、質疑に対する応答を非権限デバイスから受信する段階、及び非権限デバイスの認証を承認するデータを非権限デバイスに送信する段階を含む遠隔ドメインのデバイスでＤＲＭコンテンツをローミングして使用する方法。 （もっと読む）

コンテンツサーバに保存されたデジタルコンテンツの操作を管理する方法及びシステム。方法は、コンテンツ操作デバイスで、第１の秘密鍵を含む第１の変化識別子を受け取るステップを含む。また、方法は、コンテンツ操作デバイスで、コンテンツサーバに保存されたデジタルコンテンツを求めるコンテンツ要求（第１の秘密鍵を用いて暗号化され、デジタルコンテンツの識別子を含む）を生成するステップと、少なくとも１つの通信リンクを介してコンテンツ要求を認証手段へ送るステップと、少なくとも１つの通信リンクを介してアクセス権を認証手段からコンテンツ操作デバイスへ送るステップと、デジタルコンテンツをコンテンツサーバからコンテンツ操作デバイスへ送るステップと、コンテンツ操作デバイスで、アクセス権に基づいてデジタルコンテンツを操作するステップと、認証手段において第１の変化識別子を使用済としてマーク付けするステップとを含む。
（もっと読む）

【課題】万一パスワードの漏洩や盗難があった場合でも機密文書の印刷を制限できるようにする。
【解決手段】パスワード発行手段１８は、画像データを受信すると、ワンタイムパスワードを発行する。ＩＤ付与手段１９は、画像データに対し、当該画像データの送信者のＩＤを付与する。暗号化手段２０は、ワンタイムパスワードを用いて、送信者のＩＤの付与された画像データを暗号化する。蓄積手段１３は、暗号化されたデータを蓄積する。復号化手段２１は、ユーザのＩＤおよびパスワードが入力されると、そのパスワードを用いて、蓄積手段に蓄積された暗号化データを復号化する。比較手段２２は、復号化したデータから抽出したＩＤと入力されたＩＤとを比較する。印刷手段５５は、抽出したＩＤと入力されたＩＤが一致した場合に、その抽出したＩＤが付与された画像データを印刷する。 （もっと読む）

【課題】認証装置における回路規模の増大を抑制しつつ被認証装置を認証することができる認証システム、及びこれに用いられる認証装置を提供する。
【解決手段】認証に用いられる乱数とこの乱数を暗号鍵Ｋ１を用いて暗号化した照合用データを生成するサーバ装置５と、サーバ装置５から送信された乱数を電池パック２へ送信し、電池パック２から返信された返信データをサーバ装置５から送信された照合用データと比較することにより電池パック２の認証を行う携帯電話端末装置１と、携帯電話端末装置１から送信された乱数を暗号鍵Ｋ１を用いて暗号化して返信データとして返信する電池パック２とを備えた。 （もっと読む）

共有される鍵システム（１００）におけるユーザのプライバシーを保護するための方法および装置。一態様によれば、ユーザ（１１４）は、鍵（１０２）とセッション変数に基づいて派生識別情報（１０８）を生成し、またアプリケーション（１１６）に派生識別情報を送る。一実施形態においては、キーサーバ（１２６）は、派生識別情報をアプリケーションから受信するために、また、ユーザとの通信を暗号化する場合に使用するようにアプリケーションにサブ鍵（１３８）を戻すために、使用されることができる。
（もっと読む）

人の身元確認の方法は、人の身元識別データと関連する格子上の所定数の位置の個人パターンを記憶し、以降、確認処理でそのパターンを使用することからなる一般的形式である。本発明によると、以降、確認処理は（ａ）記号の類似ランダム集合により占有される位置の課題格子をその人に提示し、そして記憶される個人パターンに対応する課題格子の位置を占有する記号の応答集合を確認するため、その人に課題を提示する；（ｂ）応答集合をその人から受け；（ｃ）記憶された個人パターンに対応する課題格子中の位置を占める記号の確認集合を課題格子と記憶パターンから生成し；（ｄ）記号の応答集合と記号の確認集合を比較し；そして（ｅ）もしその応答集合が確認集合と同一であれば、その人の身元を確認する。 （もっと読む）

【課題】 ある鍵を用いて生成された複数のＩＤからその鍵が推測される可能性を低減し、かつ、鍵が漏洩した場合の情報漏洩の被害を最小限に抑える。
【解決手段】 ユーザがサービスを利用する際、サービス提供者がユーザを識別するためのサービス利用識別情報を信頼のおける第三者機関（ＴＴＰサーバ３のＩＤ生成部３２）が生成し提供する場合の認証形態において、暗号化鍵を利用して所定期間経過した場合、あるいは暗号化鍵を利用して所定数のサービス利用識別情報を生成したときにその暗号化鍵を更新する（暗号化鍵更新部３４）。 （もっと読む）

【課題】 保護すべき情報毎に個別に認証を設定し、保護すべき情報にアクセスする毎にユニークなパスワードによる認証を要求して不正アクセスを阻止する。
【解決手段】 個人情報保護システム１を、個人情報保護ＤＢ８と、この個人情報保護ＤＢ８に記憶されている個人情報定義テーブル９と、個人情報保護サーバ１０と、個人情報定義機能１１と、個人情報監視機能１２と、パスワード発行・通知機能１３と、ユーザ認証機能１４で構成する。人事情報サーバ６が人事情報ＤＢ７に問合せを行う際、個人情報保護ＤＢ８に登録されているテーブル（またはカラム）のデータを操作する命令が含まれるか否かを監視し、個人情報を操作する命令が検出された場合は操作は一旦保留され個人情報の操作かどうかを判断する。個人情報の操作の場合、パスワード発行・通知機能１３、ユーザ認証機能１４を用い、ユーザ認証を行う。 （もっと読む）

【課題】ユーザＩＤおよびパスワードの漏洩リスクを軽減し、より高いセキュリティを確保する。
【解決手段】認証サーバ３は、パスワード要求を携帯電話１から受信する受信手段と、ワンタイムパスワードを生成し、ユーザ属性テーブル３６に記憶するパスワード生成手段と、生成したワンタイムパスワードを携帯電話１に送信するパスワード送信手段と、業務サーバ４からワンタイムパスワードを受信し、受信したワンタイムパスワードとユーザ属性テーブル３６に記憶されたワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に認証成功メッセージを業務サーバ４に送信する認証手段と、を有する。 （もっと読む）

【課題】 セキュリティレベルの高い認証システムを構築する。
【解決手段】 機密データが格納される機密データ格納部１１と、生体情報を検出する生体情報検出部１２と、生体情報を認証する生体情報認証部１３と、シリアル番号が格納されているシリアル番号格納部１４と、認証用パスワードが格納されている認証用パスワード格納部１５と、外部機器３から供給されたデータの認証を行うデータ認証部１６と、生体情報認証部１３又はデータ認証部１６の認証結果に応じて、機密データ格納部１１に対するアクセスを許可する許可部１７とを備える情報記憶装置２と、シリアル番号と、日付情報に基づき、センターサーバ４から入手したテンポラリーパスワードを復号する第１の復号部２１と、復号後のデータに基づき、認証用パスワードを復号する第２の復号部２３と、復号されて得られたデータをデータ認証部１６に供給する供給部２４とを備える外部機器とが接続される。 （もっと読む）

【課題】 一つのサーバへログインした後、ユーザが再度ログイン入力を行わなくても、他のサーバが提供するサービスを利用可能とするシステムのセキュリティを強化する。
【解決手段】 アグリゲーションサーバ１と、ユーザが操作するユーザ装置３とが接続されている。アグリゲーションサーバ１は、サーバ５にログインするためのユーザ別ログイン情報を、ユーザの識別情報と対応付けて記憶するログイン情報記憶部１２０と、ユーザ装置３から入力されたユーザ識別情報に基づいて、ログイン情報記憶部１２０ユーザ別ログイン情報を取得して暗号化する暗号処理部１４と、暗号化された暗号情報と、暗号情報の復号処理を行う復号プログラムと、暗号情報を復号するための復号キーの入力を受け付けるための画面情報とを、ユーザ装置３に対して出力するオートログイン処理部１３とを備える。
（もっと読む）

【課題】放送通信連携サービスにおいて，シングルサインオンを実現する。
【解決手段】映像受信端末２がＢＭＬブラウザからサービス利用要求を行うと，認証連携装置１がその要求を受信し，サービス提供端末３との間でセッションを確立して，要求をサービス提供端末３へ送る。このとき，認証連携装置１は，要求に付与した要求管理ＩＤとセッションＩＤとの対応情報をセッション管理手段１４に保持する。サービス提供端末３は，利用者の認証が必要な場合には，認証連携装置１を介して映像受信端末２から認証情報を受け取り，認証が完了した場合には，認証端末４に認証情報を登録する。その後，要求されたコンテンツを送信する。以後，サービス提供端末３は，認証端末４に問い合わせることにより認証済みかどうかを判断する。 （もっと読む）

【課題】 ＩＣカード等の記憶媒体から認証用のデータが盗まれたとしても、盗んだデータを盗用しての機器に対する不正アクセスを防止する。
【解決手段】 機器（ＰＯＳ端末、決済端末等）の動作を抑制するセキュリティロックを解除するために、第１のメモリ資源（内部メモリ３０６）に記憶されたセキュリティコードＳＣを参照し、ＳＣを記憶する記憶媒体からリーダライタによって読み取られた当該ＳＣの真偽を確認し、ＳＣが真であると確認された場合に機器のセキュリティロックを解除するようにし、所定のイベントが発生する度にＳＣを変更し、リーダライタによってＳＣを読み取った記憶媒体と第１のメモリ資源（内部メモリ３０６）とに変更後の共通するＳＣを記憶させ、変更後の共通するＳＣについて、記憶媒体と第１のメモリ資源（内部メモリ３０６）とにそれぞれ記憶させるＳＣの対応付けを管理するようにした。 （もっと読む）

【課題】複数のアプリケーションでのセキュリティを有する認証を管理する方法を提供する。
【解決手段】ユーザは、最初に、すべてのアプリケーションについて一意とすることのできるマスタ・パスワードを供給する。「アプリケーション」パスワードは、マスタ・パスワードまたは「アプリケーション」パスワード構文規則から、新しい要求ごとに再計算され、システム内には絶対に保管されない。「アプリケーション」パスワードの最初の生成で、少なくとも１つのランダム・キーが生成される。「アプリケーション」パスワードの再計算のために保管される情報は、「アプリケーション」名、生成されたランダム・キー、および「アプリケーション」パスワード構文規則だけである。「アプリケーション」パスワード計算関数を、セキュリティのレベルに従って変更することができ、「アプリケーション」構文規則を要件に従うために変更することができる。 （もっと読む）

【課題】 必要な属性情報のみ提示できるように属性情報を分割し、当該分割した属性情報の証明書を再発行することで、ユーザのプライバシ保護を実現する。
【解決手段】 携帯端末装置３ａに属性情報を格納し、属性情報を交換することで属性情報に応じたサービス提供を行う属性情報交換システムにおいて、携帯端末装置３ａに耐タンパ領域３３を設け、必要な属性情報のみを相手に提示できるように属性情報を分割し、耐タンパ領域内で分割した属性情報の証明書を再発行することで、ユーザのプライバシ保護を実現する。 （もっと読む）

【課題】外部から不正な攻撃が行なわれた場合に、鍵データを誤ったデータでメモリから読出してしまうことを防止し、かつ、鍵データが正しく読出せなかったと判定した場合に、誤ったデータを使用して処理を継続してしまうという問題を防止することが可能となる携帯可能電子装置およびＩＣカードを提供する。
【解決手段】外部からコマンドが入力されると、そのコマンドに対応した所定の処理を実行し、その処理結果に応じた応答データを外部へ出力するＩＣカードにおいて、発行処理などにおいて、あらかじめ外部から与えられた鍵データと鍵正当性検証値を内部のデータメモリへ記憶しておき、上記鍵データを使用するコマンドを受信した場合に、これらのあらかじめ記憶したデータと、上記鍵データからコマンド受信の都度算出する比較データを使用して、鍵データの正当性検証を行なう。 （もっと読む）

【課題】ユーザのＩＤの真正性の検査に基づいてアクセス権限を許可するための方法を提供する。
【解決手段】ａ）ユーザが第１のデータ入力ターミナルを介して安全なコネクションを経由して、登録サーバとの接続を確立し、ｂ）登録サーバは安全なコネクションと同一のコネクションを介して、まだ無効の第１のアクセス暗号をユーザのデータ入力ターミナルに送信し、ｃ）ユーザは前記第１のアクセス暗号をユーザのデータ入力ターミナルにおいて知り、ｄ）ユーザは前記第１のアクセス暗号を、ユーザの第２の入力ターミナルを介して別のコネクションを経由して情報コンバータに送信し、ｅ）プロバイダは前記第２のコネクションを経由して伝送された第２のアクセス暗号を検査し、ｆ）プロバイダが前記第１のアクセス暗号と、前記第２のアクセス暗号の同一性を確認した場合には、プロバイダによって提供されるサービスへのアクセスをユーザに許可する。 （もっと読む）

【課題】 本人確認を可能とするネットワークシステムおよびこれに用いる通信端末を提供する。
【解決手段】 ネットワークシステムは、発信側通信端末の使用者に固有な本人識別番号を発行する発行手段と、与信情報を記憶し、発行された本人識別番号に対応した有効な与信情報が存在する場合に与信情報を参照するための参照番号を発行するデータベース手段と、着信側通信端末に対して前記データベース手段により発行された参照番号を通知する通知手段とを備える。着信側通信端末は、前記参照番号を元に、前記データベース手段から与信情報を参照する。 （もっと読む）