【課題】本人拒否率を低減し、照合の際の生体情報以外の登録データの過負荷を抑制する。
【解決手段】本発明の生体認証装置２０は、生体認証可とする生体情報とその特徴点とのうちの少なくとも一方とその登録日時とを格納するデータ格納部２４と、認証対象者１の生体情報の特徴点とデータ格納部２４に登録の生体情報の特徴点とを照合し生体認証可否を判定する生体情報照合部２２ａと、該照合日時とデータ格納部２４の登録日時とを比較し、その間隔が最大未更新期間Ｍ以上の場合、生体情報の更新登録を要求する表示を表示装置で行う日時判定部２２ｂと、受信した認証対象者１の生体情報とその特徴点とのうちの少なくとも一方とその登録日時とをデータ格納部２４に更新登録する生体情報登録・変更部２１と、生体認証可かつ前記間隔が最大未更新期間Ｍ未満の場合、セキュリティ機器３０へセキュリティ解除信号を出力するセキュリティ解除信号出力部２３とを備える。 （もっと読む）

【課題】情報処理端末の偽装を防ぐとともに、利用者と情報処理端末の組合せについて、きめ細かな利用管理をする。
【解決手段】すべての情報処理端末４の移動履歴を管理装置１に記録する。ゲート装置５で通過者のIDカードを読み取って、通過者IDと通過時刻と通過位置との組からなる通過情報を管理装置１に送信する。管理装置１は、複数のゲート装置５からの通過情報を受信して、経路情報を作成して記憶しておく。情報処理端末４へのログイン要求があると、情報処理端末４の移動履歴と認証対象者のIDに対応する経路情報が所定の条件を満たすかどうか検査する。検査の合格を条件の１つとして、情報処理端末４へのログインを許可する。正規に入室した利用者のみが正規の情報処理端末４にログインできる。 （もっと読む）

【課題】ユーザが居る位置に応じて、認証方法を変えることができなかった。
【解決手段】端末装置の現在の位置を示す位置情報を取得する位置情報取得部と、位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定部と、認証方法決定部が決定した一の認証方法に対応する画面を出力する認証画面出力部と、認証画面出力部が出力した画面に対する、ユーザからの情報である認証情報を受け付ける受付部と、認証情報を用いて行われた認証処理の結果である認証結果を受け付ける認証結果受付部と、認証結果を出力する認証結果出力部とを具備する端末装置により、ユーザが居る位置に応じて、認証方法を変えることができる。 （もっと読む）

【課題】簡易な操作により扉の開錠ができ、かつセキュリティ性の高い携帯電話による遠隔警備システムを提供する。
【解決手段】本遠隔警備システム１は、利用者７が所持する携帯電話８によりメール自動応答手段２及び自動電話応答手段３に対して操作され、メール自動応答手段２の利用者認証部１５は、利用者７の携帯電話８から発信された返答メールに含まれるワンタイムＩＤと回答フレーズとで本人認証を行い、自動電話応答手段３は、ワンタイムＩＤと開錠される出入口扉６に表示された固有の扉コード１６とにより本人認証を行い、その利用者７が出入口扉６の前にいることを確認し、遠隔警備管理サーバ４は、利用者認証部１５と自動電話応答手段３とが本人認証をすると、警備制御装置５にその扉コード１６に対応する出入口扉６を開錠させる。 （もっと読む）

【課題】送受信しておく情報の量を低減し且つ暗号通信の引き継ぎを可能にする。
【解決手段】通信装置１は、セッション情報が追加、変更または削除されるごとに、追加等された部分を含むセッション情報や削除の指示を通信装置１Ａに送信する（Ｓ１５）。通信装置１Ａは、故障等を検出したなら（Ｓ２３）、セッション情報における通信装置１のアドレス等を通信装置１Ａのアドレス等に変更する旨のアドレス変更指示を通信装置２に送信する（Ｓ２５）。通信装置２は、セッション情報における通信装置１のアドレス等を通信装置１Ａのアドレス等に変更し、また、通信装置１Ａも、記憶しておいたセッション情報における通信装置１のアドレスＡＤ１等を通信装置１Ａのアドレス等に変更し、また、通信装置１Ａ、２は、互いに交渉し、暗号通信情報（シーケンス番号の初期値が含まれる）を新たに生成して記憶する（Ｓ２７、Ｓ２９）。 （もっと読む）

【課題】通信ネットワークのセキュリティレベルを確保しつつ、情報処理装置における計算機資源の消費を極力抑える。
【解決手段】クライアント１１は、サーバ１０の認証の際に、当該クライアント１１がネットワーク８内に存在することを確認できた場合には、サーバ１０の電子証明書の検証をすることなくサーバ１０の認証が成功したと決定する。一方、クライアント１１Ａとして示すようにネットワーク８外に存在する場合には、クライアント１１Ａは、サーバ１０の電子証明書の検証に成功したことを条件として当該サーバ１０の認証に成功したと決定する。 （もっと読む）

【課題】ユーザ認証におけるユーザの負担やサービス提供者の運用コストを低減する。
【解決手段】ユーザ端末１は、ユーザ認証後にユーザが利用したサービスの情報を含むアクセスログを記憶する記憶部１０と、ログ認証サーバ２にネットワーク接続要求を送信するサービス要求部１１と、ログ認証サーバ２からの回答要求に対応する回答を、記憶部１０に記憶されているアクセスログに基づいて行うアクセスログ応答部１２とを有する。ログ認証サーバ２は、アクセスログをユーザ毎に記憶する記憶部２０と、ユーザ端末１に対して所定の回答要求を行う回答要求部２１と、ユーザ端末１からの回答が回答要求で要求した条件を満足するか否かを、記憶部２０に記憶されているユーザ端末１のユーザのアクセスログに基づいて判定してユーザ認証を行うログ認証部２２とを有する。 （もっと読む）

【課題】ネットワークを介して接続される認証装置を利用できない場合であってもユーザの認証を適切に実行すること。
【解決手段】認証情報の入力を受け付ける認証情報受付手段と、ネットワークを介して接続される認証装置に前記認証情報を送信し、該認証情報に基づく認証を該認証装置に実行させる認証制御手段と、前記認証装置による認証が成功した場合に、前記認証情報を認証情報記憶手段に記録する認証情報記録手段とを有し、前記認証制御手段は、前記認証装置を利用できない場合は、入力された認証情報に基づく認証を前記認証情報記憶手段に記録されている認証情報を用いて実行する。 （もっと読む）

【課題】生体認証を用いて順番待ちの受付をすることができる受付管理装置、受付システム、及び受付方法を提供すること。
【解決手段】自動取引装置３０及び自動取引装置の利用に対する順番待ちを受付ける受付端末２０とネットワークを介して接続された受付管理装置１０は、順番待ちリストを記憶する記憶部４００と、受付時生体情報と、登録生体情報との照合結果に従って順番待ちを受付けるか否かを判定する受付判定部１００と、受付判定部において順番待ちが受付けられた場合に、順番待ちリストに受付時生体情報を記憶する受付処理部３００と、振分可能な自動取引装置の台数に応じた人数の順番待ちリストに登録された顧客を自動取引装置に振分ける振分制御部５００と、利用時生体情報と、振分制御部において振分けられた顧客に対応する受付時生体情報との照合結果に従って、自動取引装置を利用可能とするか否かを判定する利用開始判定部７００とを備える。 （もっと読む）

【課題】リプレイ攻撃チェックを適切に実行する。
【解決手段】パケット送信装置は、異なるＱｏＳの優先度が設定されたパケットに対して同一の暗号鍵を用いて該パケットを暗号化し、暗号化したパケットに対して、該パケットに設定されたＱｏＳの優先度ごとに異なる一連のシーケンス番号を付与して送信する。そして、パケット受信装置は、パケット送信装置から受信したパケットに付与されていたシーケンス番号の履歴を優先度ごとに記憶しておき、パケット送信装置からパケットを受信すると、受信したパケットに対して付与されたシーケンス番号を識別し、受信したパケットに設定されたＱｏＳの優先度に対応付けて記憶部に記憶された履歴と照合することで、受信したパケットが既に受信済みかを判定する。そして、パケット受信装置は、受信済みではないと判定すると、異なるＱｏＳの優先度が設定されたパケットに対して同一の復号鍵を用いてパケットを復号する。 （もっと読む）

【課題】ユーザが所有しているＩＣカード（記憶媒体）を読み取ることによって、１ユーザに対して登録されている複数のＩＣカード（記憶媒体）の削除を画像形成装置から容易に行うことができる。
【解決手段】ユーザを識別するためのユーザ情報と、複数の記憶媒体に含まれる第１の認証情報とを対応付けて記憶している記憶手段とを備える認証サーバと通信媒体を介して通信可能な画像形成装置が、当該画像形成装置に入力されたユーザ情報に対応付けられた第１の認証情報を前記認証サーバより受信する認証情報受信手段と、ユーザが所有するユーザ認証に用いる記憶媒体を読み取ることによって得られる記憶媒体に含まれる第２の認証情報と一致しない前記第１の認証情報とを特定する第１の認証情報特定手段と、前記第１の認証情報特定手段で特定された前記第１の認証情報を含む削除要求を前記認証サーバに送信する削除要求送信手段とを備えることで、認証サーバの第１の認証情報を削除する。 （もっと読む）

【課題】スループットを低下させることなく暗号化/復号化処理を行い、消費電力を抑制することが可能な無線通信装置を提供する。
【解決手段】送信データの転送レートと第１の所定の閾値とを比較する判定手段と、判定手段による比較の結果、送信データの転送レートが第１の所定の閾値より高いときに、送信データを暗号化する暗号化回路と、判定手段による比較の結果、送信データの転送レートが第１の所定の閾値より低いときに、送信データを暗号化するソフトウェアによる暗号化手段と、を有し、判定手段による比較の結果、送信データの転送レートが第１の所定の閾値より低いときは、暗号化回路の動作を停止する。 （もっと読む）

【課題】位置に応じて制御対象を制御可能な認証装置を提供する。
【解決手段】位置情報検出手段１１は、場所を特定するための位置情報を取得する。認証情報ＤＢ１４は、位置情報と、位置情報が示す場所で制御対象２０に対して行うべき制御の制御内容とを対応付けて記憶している。位置情報判定手段１２は、認証情報データベースから、位置情報検出手段１１が取得した位置情報に対応付けて記憶された制御内容を取得する。制御手段１３は、位置情報判定手段１２が取得した制御内容に従って、制御対象２０を制御する。 （もっと読む）

【課題】認証成功時動作が不正に実行される可能性を低減することが可能な無線通信システムを提供すること。
【解決手段】無線通信システム１００は、複数の移動局装置１１０ａ，１１０ｂ，…と基地局装置１２０と認証対象装置１３０とを含む。基地局装置は移動局装置と無線通信することにより移動局装置間の通信を中継する。基地局装置及び認証対象装置は互いに通信可能に構成される。基地局装置は、移動局装置を識別するための移動局装置識別子と認証対象装置を識別するための認証対象装置識別子とを対応付けて記憶する（１２１）。基地局装置は、無線通信可能な状態にある移動局装置を検出する（１２２）。基地局装置は検出された移動局装置と対応付けられた認証対象装置へ認証成功情報を送信する（１２３）。認証対象装置は、認証成功情報を受信した場合、認証成功時動作を実行する（１３１）。 （もっと読む）

【課題】入力や口頭での伝達を容易且つ確実に行えるパスワードを用いて認証を行うことのできる、認証装置、認証システム、及び認証プログラムを提供すること。
【解決手段】
ユーザ端末１０は、第１のグループに属する第１情報、第２のグループに属する第２情報、及び中間情報を相互に対応付けて格納する変換テーブル１４ａと、第１情報と第２情報との組を複数含む認証情報の入力を受け付ける入力部１１と、入力部１１を介して入力された認証情報に対応する中間情報を変換テーブル１４ａから取得し、当該取得した中間情報に基づいて照合情報を取得する照合情報取得部１３ｂと、照合情報取得部１３ｂが取得した照合情報を用いて、認証に関する所定の処理を行う認証要求部１３ｃとを備える。 （もっと読む）

【課題】サーバに対する機密情報の提供、およびサーバでのデータ処理を機密情報を漏洩させることなく安全に行う構成を実現する。
【解決手段】サーバが機密情報の暗号化データを受信し、受信した暗号化データとメモリに格納したデバイスキーを適用したデータ処理を行い機密情報を取得する。さらに機密情報の適用処理を行う。例えばコンテンツ暗号鍵を格納したユニットキーファイルの復号処理を実行して、ユニットキーファイルから取得したユニットキーによるコンテンツ暗号化処理を行う。あるいはユニットキーファイルに対するバインド情報などの追記処理などを実行し、これらをユーザ装置に提供する。本構成により、サーバに対する機密情報の提供処理およびサーバにおけるデータ処理を機密情報を漏洩させることなく安全に行うことが可能となる。 （もっと読む）

【課題】顧客データなどの機密性を要求される情報が、公域・広域ネットワーク越しの外部リモートサーバに存在し、公域・広域ネットワークを流れることから、機密情報の漏洩の危険性が存在した。
【解決手段】図１に示すように、顧客情報などのマスタデータを公域・広域ネットワークとそのネットワーク越しの外部リモートサーバから分離し、相対的に安全性の高い利用者・ローカル側に配置して、公域・広域ネットワークとそのネットワーク越しのサーバでの顧客情報などのマスタ情報漏洩を回避することでネットワークセキュリティを向上させる。また、サーバ側トランザクションデータのID、日付データ、金額データなど、顧客データほどではないにしろ、ある程度の意味を有するデータを、別の数字・記号に変換するもので、それを相対的に安全性の高いローカル側に配置したデータ変換機能によりサーバ側トランザクションデータを更に保護する。 （もっと読む）

【課題】メモリ装置に記憶された情報を利用する外部装置のスループットの低下を防ぐことが可能な技術を提供する。
【解決手段】メモリ装置２０Ａは、所定情報を記憶した記憶部２００と、情報の暗復号化に用いる鍵情報を生成する鍵生成部２１２Ａと、情報処理装置１０への出力情報を鍵情報に基づいて暗号化し、情報処理装置１０からの暗号化された入力情報を鍵情報に基づいて復号化するデータ変換回路２１３と、入力情報を判別し当該入力情報に応じた所定動作の実行指示を行うコマンド判別部２１４とを備え、コマンド判別部２１４は、所定情報の読出コマンドが入力情報に含まれていた場合、鍵生成部２１２Ａに対して鍵情報の生成指示を行うとともに、記憶部２００に対して読出コマンドに応じた読出指示を行い、鍵生成部２１２Ａは、読出指示に応じた記憶部２００による所定情報の読出期間中にコマンド判別部２１４からの生成指示に応じて新たな鍵情報を生成する。 （もっと読む）

【課題】攻撃を受けているかどうかをより少ない記憶領域で実現する。
【解決手段】入力されたビット列に対応するハッシュ値を演算する演算部２と、攻撃を受けている可能性が高い場合に上記演算部でハッシュ値を演算する過程で生じるビット列が満たす条件を記憶するパターン記憶部４と、上記演算部でハッシュ値を演算する過程で生じたビット列が、上記パターン記憶部から読み込んだ条件を満たすか判断して、条件を満たす場合には攻撃を受けていると判断する判断部１とを含む。 （もっと読む）

【課題】送信装置から受信装置に同一のコンテンツを複数個ダビングする場合において、送信装置の暗号化のためのリソース及びその通信量を削減することが可能な送信装置、受信装置及びコンテンツ送受信方法を提供する。
【解決手段】複製可能な回数が複製可能数として予め設定されたコンテンツを、受信装置に送信する送信装置において、前記受信装置との間で共通鍵を共有するための鍵交換を行う鍵交換手段と、前記受信装置から受信したコンテンツ要求に応じ、前記共通鍵を用いて暗号化した前記コンテンツを前記受信装置に送信する暗号処理手段と、前記受信装置から前記コンテンツの利用に係る権利の移動要求を受信し、この権利の移動要求に含まれた前記コンテンツの複製数に応じた値を減算した値を前記複製可能数とする複製管理手段と、を備える。 （もっと読む）