【課題】テンプレートがグループしておくことで高速化を図る１：Ｎ認証において、各グループのテンプレートが適切に登録されるよう、動的な登録および削除を行う。
【解決手段】利用者の利用する生体情報端末１と接続された生体認証管理サーバ２により、認証グループに分けられ認証グループテーブル１０に格納されたテンプレートを用いた1:N認証失敗後、そのテンプレートが動的な登録が可能な認証グループであるか否かのチェックを行う。動的登録が可能な認証グループであった場合、利用者にIDの入力を促し、入力されたIDから1:1認証を行い利用者の本人性を確認する。認証に成功した場合、該当する認証グループに、１：１認証もしくは１：Ｎ認証の際に利用者から入力された生体情報または、再度利用者から入力された生体情報の当該認証グループへの登録を行う。 （もっと読む）

【課題】一定期間の試用を許容し、その試用期限を課金により解除してユーザの利用を許可することにより、コンテンツの販売の促進と不正利用の防止を行う。
【解決手段】保存したコンテンツのアイコンを最初にクリックする際に、コンテンツを使用するための特定情報の設定と、試用期間の設定と、任意の基礎数の生成と、複数の計算式から選択した計算式により利用者解除コードを生成する期限設定部３０と、基礎数と選択した計算式の整理番号を組み合わせた番号を販売者に送信し、販売者により基礎数から整理番号で指定された計算式で生成した販売者解除コードを受信して保存し、保存している利用者解除コードと一致した場合に使用期限を解除する解除部５０と、利用したコンテンツを暗号化して保存する暗号化部１８と、暗号化して保存されたコンテンツを、特定情報により復号化して使用する復号化部１６とを備える。 （もっと読む）

【課題】画像形成装置に追加されるアプリケーションの安全性をより高める。
【解決手段】出力が入力パラメータ値に依存する特殊ハッシュ関数のパラメータ値を、インストールパッケージファイルを生成したソフトウェアハウス側（２０）に知られることなく、画像形成装置３０で使用されようとするアプリケーションファイルが、画像形成装置メーカ側コンピュータ１０で、このアプリケーションファイルの特殊ハッシュ関数によるハッシュ値により認証されたものであるか否かを検証する。 （もっと読む）

【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通ＩＤの発行やユーザへのサービス提供の際には、サービス提供装置２０や共通ＩＤ管理装置３０の行う本人確認をを補い、高い保証レベルを確保する。これにより、ユーザはインターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。 （もっと読む）

【課題】ユーザ識別情報が、第三者にオープンなネットワークを介して他の装置へ通知されることなく認証を行う認証システム、認証代理サーバ、制御プログラム及び認証方法を提供すること
【解決手段】本発明にかかる認証システムは、アプリケーション（ＡＰＬ）利用端末１０と、ＡＰＬ利用端末１０とともにイントラネット５０に接続されＡＰＬ利用端末１０の認証を実行する認証代理サーバ２０と、ネットワーク６０に接続されるＡＰＬサーバ３０と、ネットワーク６０に接続され認証実行結果を保持する認証サーバ４０とを備える。認証代理サーバ２０は、ＡＰＬ利用端末１０から出力されたユーザ識別情報に基づいて認証を実行し、認証実行結果をＡＰＬ利用端末１０と、認証サーバ４０とに送信し、ＡＰＬサーバ３０は、取得した認証実行結果を用いてＡＰＬ利用端末１０に対するＡＰＬ提供可否を決定する。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて複数組記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】「目だたない不正アクセス」を含む不正アクセスを効果的に検出する。
【解決手段】認証サーバ１００は、ユーザ６００から認証要求を受信し、ユーザ認証処理を行う。認証が成功すると認証情報とユーザ識別情報とをＤＢ３００に登録しユーザ６００に返信する。連携サイトサーバ２００は、認証情報とユーザ識別情報とを含むアクセス情報を受信し、認証情報を用いて認証サーバ１００に認証確認要求を送信する。認証サーバ１００は認証確認要求を受信すると認証確認成立を判定し、成立と判定するとＤＢ３００のユーザ識別情報を更新し認証確認成立を連携サイトサーバ２００に送信する。連携サイトサーバ２００は認証確認成立を受信するとＤＢ３００におけるその認証情報のユーザ識別情報を参照し、アクセス情報に含まれるユーザ識別情報とデータベースのそのユーザ識別情報とを比較し、不正アクセスかどうかを判定する。 （もっと読む）

【課題】ＩＤとパスワードの漏えい、なりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システムを提供する。
【解決手段】端末側位置情報取得部２１は、端末の現在位置を取得する。情報送受信部２２は、取得した現在位置と、利用者認証情報を利用者認証部１２に送信する。利用者認証部１２は、現在位置と利用者認証情報を受信し、利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と現在位置を保持する。不正利用判定部１３は、利用者認証部１２から、利用者識別情報と現在時刻と現在位置を取得し、利用者が前回サービスを利用したときの前回時刻と、前回サービスを利用したときの前回位置と、現在位置を最小移動時間計算部３１に送信し、最小移動時間計算部３１が計算した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する。 （もっと読む）

【課題】 ネットワークシステムにおいて、サーバの動作状況に係りなく、不正端末機器の接続を検出可能な技術を提供する。
【解決手段】 正規の複数の端末機器に対して共通のデータ鍵を付与する。正規端末である第1の端末機器がデータ鍵を用いて暗号化した暗号化データをネットワークシステムを介して送信するか、ネットワークシステムに接続された複数の端末機器以外の一端末機器である第３の端末機器がデータＤを送信する。正規端末である第２の端末機器が暗号化データ或いはデータＤを受信すると、自身の記憶装置のデータ鍵を用いて受信したものを復号する。暗号化データの復号結果に応じて正規端末機器か不正端末機器かを判定する。 （もっと読む）

【課題】ユーザの操作に従って入力されたユーザ識別情報を用いた認証で複数のユーザ情報が得られた場合に、ログインするユーザ情報を選択可能に表示することで、画像形成装置の利用を容易に行わせる仕組みを提供すること。
【解決手段】複合機１００でユーザによって入力されたユーザ識別情報を用いて認証し、複数のユーザ情報が得られた際に、複合機１００の表示部に複数のユーザ情報を表示する。ユーザの指示に従ってユーザ情報を選択し、選択したユーザ情報を用いて複合機１００にログインし、複数のユーザ情報が得られない際には、複数のユーザ情報を表示することなく得られた１つのユーザ情報を用いてログインする。 （もっと読む）

【課題】ユーザ、文書およびシステム内の装置ごとに設定を可能にしてセキュリティを確保するセキュリティ管理システムを提供する。
【解決手段】認証サーバ５は、複数の画像処理装置２，３，４の各々を識別する装置識別情報ごとに、処理の許可または不許可を示すデータが、複数のユーザの各々を識別するユーザ識別情報と複数の画像処理装置で実行される処理の対象になる文書を識別する文書識別情報との組合せに対応して記憶された記憶手段６と、複数の画像処理装置のうちのいずれかの画像処理装置から処理を要求するユーザのユーザ識別情報と処理の対象になる文書の文書識別情報とを受信したときに、記憶手段に記憶されているデータを参照して、当該画像処理装置の当該文書を対象にした処理の実行を許可するか許可しないかを決定する認証手段７とを備えている。 （もっと読む）

【課題】インターネット上等で商店等が提供する商品やサービスに対する値引き交渉等を販売促進につなげ、かつ取引が安全に行えるネットシステムを提供する。
【解決手段】クレジットカード情報の一致を判断する以外に、情報処理装置固有の情報やバイオメトリクス情報の一致をも判断に加味するようにした。保護ソフトウェアはユーザの情報処理装置にインストールされる。ホームページに挿入された命令により、保護ソフトウェアの起動がされ、情報処理装置固有の情報の取得、バイオメトリクス情報の取得及び所定のロジックに従い生成されるシリアル番号の取得が可能である。 （もっと読む）

【課題】 メモリや記憶領域の利用を少なくし、かつネットワークだけでなく同じノード内の認証処理にも適用できる証明情報共有手段を提供する。
【解決手段】 ユーザが情報処理装置１１０ログインした際に証明情報をユーザセッション情報に登録し、さらにアプリケーションモジュールＡ３０５を実行する際に認証部３０９にログインした際に生成した証明情報もユーザセッションに登録する。ユーザが情報処理装置１１０からログアウトした際にこれら証明情報を消去する。 （もっと読む）

【課題】記憶装置を過剰に消費することなくファイルを秘匿することを課題とする。
【解決手段】ファイル管理装置は、階層化されたＲＯＬＥと、ユーザ端末のＩＤ及びパスワードとを管理し、さらに、各ＲＯＬＥに対応する公開鍵及び秘密鍵を生成する。また、ファイル管理装置は、ＩＤ及びパスワードを利用した認証処理後に、ファイルのアップロード、ダウンロード、移動或いは削除の要求を受け付けた場合に、該当するＲＯＬＥに対応する公開鍵で暗号化処理を実行するとともに、該当するＲＯＬＥに対応する秘密鍵を利用した復号処理を実行する。 （もっと読む）

【課題】送信端末において、ファイルの送信指示を受け付けた場合に、自動的にファイルを圧縮／暗号化し、パスワード付きファイルとして受信端末へファイルを転送することによりユーザの利便性を向上する通信装置および通信方法を提供する。
【解決手段】
インターフェースを介して外部装置から取得した、少なくとも１つの送信先の宛先および、少なくとも１つの送信するためのファイルをメモリへ記憶し、ファイルの送信指示を受け付けた場合に、コントローラにより、送信ファイルを暗号化するパスワードを取得したか否かを判断し、パスワードを取得した場合には、取得したパスワードを用いて送信ファイルを暗号化し、宛先の送信先端末へ、暗号化した送信ファイルを送信する通信装置。 （もっと読む）

【課題】 個々のＲＰがエンドユーザの認証を要求する際に、エンドユーザがパスワードを入力しなくとも認証を遂行できる認証システムを提供する。
【解決手段】 認証結果を利用してサービスを提供するサービスサイトに対して認証を要求するユーザエージェントの認証を実施する認証装置であって、サービスサイトからユーザ識別子を含む認証要求を受信するのに応じて、認証要求に基づいてユーザエージェントがトークンを利用可能か否かを判定する判定手段と、判定の結果に応じて生成した認証子要求を、ユーザエージェントに送信する認証子要求生成手段と、予めユーザエージェントに関連付けて発行された認証子とユーザ識別子と、ユーザエージェントから受信した認証子とユーザ識別子とに基づいて、ユーザエージェントの認証を実施すると共に、認証結果をサービスサイトに返信する認証手段とを備える。 （もっと読む）

【課題】ＩＣカード上で摂取カロリー、消費カロリー等を表示確認することが出来、更にセキュリティ性に優れた生体情報管理システムを提供する。
【解決手段】ＩＣカードを使用して生体情報を管理するシステムであって、少なくとも生体情報を入力する情報入力手段と、歩数情報を計測する歩数計測手段と、時計機能部と、前記情報入力手段によって入力される情報とは別の生体情報を入出力して外部端末と生体情報の配信を行う情報配信手段と、前記各種情報を表示する表示手段と、を有する非接触ＩＣカードを用い、且つ、前記外部端末と情報の配信を行う際には、ワンタイムパスワードを外部端末に送信して認証を行うことを特徴とする生体情報管理システム。 （もっと読む）

【課題】ＣＥ機器に対して容易な操作によりネットワーク上で提供するサービスを享受させることができるようにしたアカウントサーバ装置及びそれを用いたネットワークアクセス方法を提供することを目的としている。
【解決手段】実施の形態によれば、アカウントサーバ装置は、第１の通信手段と第２の通信手段とデータベースと制御手段とを備える。第１の通信手段は、電子機器からのログオン要求によりセッションを確立する。第２の通信手段は、ネットワーク上のサービスサイトから情報を取得する。データベースには、電子機器の識別情報とサービスサイトのアクセス用識別情報及びサービス名とが登録される。制御手段は、セッションの確立された電子機器からサービス名を受け、データベースから取得したアクセス用識別情報を用いてサービスサイトから情報を取得し、セッションの確立している電子機器に送信させる。 （もっと読む）