【課題】アクセス制御のための情報をシステム内の装置間で同期するように運用する必要がないシステムを提供する。
【解決手段】本発明のアクセス制御システムは、少なくともデータ記録装置、端末、認証装置、鍵生成装置を備える。データ記録装置は、１つ以上の復号条件に対応した暗号鍵で暗号化されたデータと、データの復号条件の情報であるメタ情報を記録する。端末は、ユーザがデータにアクセスするために用いられ、データ取得部、確認依頼部、復号鍵取得部、復号部を具備する。認証装置は、条件情報取得部、確認部、復号鍵指示部を具備し、復号条件を満足するかを確認する。鍵生成装置は、認証装置からの指示により、暗号鍵に対応した復号鍵を生成する。 （もっと読む）

【課題】端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供すること。
【解決手段】ログインシール管理システム１において、端末１０は、ユーザからログインシールを受け付けたことに応じて、端末固有ＩＤと共にログインシールを管理サーバ５０に送信する。管理サーバ５０は、受信したログインシールを端末固有ＩＤに関連付けてログインシールＤＢ３１に記憶させる。そして、端末１０は、端末固有ＩＤと共にログインシール送信要求を送信し、管理サーバ５０は、ログインシール送信要求に応じて、受信した端末固有ＩＤに関連付けられたログインシールをログインシールＤＢ３１から抽出し、端末１０に送信する。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】ユーザ、文書およびシステム内の装置ごとに設定を可能にしてセキュリティを確保するセキュリティ管理システムを提供する。
【解決手段】認証サーバ５は、複数の画像処理装置２，３，４の各々を識別する装置識別情報ごとに、処理の許可または不許可を示すデータが、複数のユーザの各々を識別するユーザ識別情報と複数の画像処理装置で実行される処理の対象になる文書を識別する文書識別情報との組合せに対応して記憶された記憶手段６と、複数の画像処理装置のうちのいずれかの画像処理装置から処理を要求するユーザのユーザ識別情報と処理の対象になる文書の文書識別情報とを受信したときに、記憶手段に記憶されているデータを参照して、当該画像処理装置の当該文書を対象にした処理の実行を許可するか許可しないかを決定する認証手段７とを備えている。 （もっと読む）

【課題】 コンテンツ配信局がコンテンツをオンラインもしくはブロードキャストで提供し、そのコンテンツを欲する視聴者のみがコンテンツをセキュアに取得可能な方法を提供する。
【解決手段】 配信局装置５は、コンテンツ１３を暗号化したものとコンテンツ１３の識別情報とを含むコンテンツ情報１４を作成して配信し、受信装置１は、配信局装置５から配信されるコンテンツ情報１４を受信し、配信局装置５が暗号化に用いた鍵と同一の鍵を作成してコンテンツを復号化して取得する。鍵は、予め決められた装置が作成する、所定期間毎に変更される鍵情報とコンテンツ１３の識別情報とコンテンツ１３の配信日時情報とから、配信局装置および受信装置とも、コンテンツ情報１４毎に作成する。 （もっと読む）

【課題】記憶装置を過剰に消費することなくファイルを秘匿することを課題とする。
【解決手段】ファイル管理装置は、階層化されたＲＯＬＥと、ユーザ端末のＩＤ及びパスワードとを管理し、さらに、各ＲＯＬＥに対応する公開鍵及び秘密鍵を生成する。また、ファイル管理装置は、ＩＤ及びパスワードを利用した認証処理後に、ファイルのアップロード、ダウンロード、移動或いは削除の要求を受け付けた場合に、該当するＲＯＬＥに対応する公開鍵で暗号化処理を実行するとともに、該当するＲＯＬＥに対応する秘密鍵を利用した復号処理を実行する。 （もっと読む）

【課題】 一定のセキュリティを確保しつつ、新規に接続したネットワーク機器の認証作業と、ネットワーク機器の情報をネットワーク機器管理装置へ送信する作業の自動化を目的とする。
【解決手段】 認証装置１０２のＩＰｖ６用のアドレスとなる鍵データを生成して外部に出力するとともに認証装置１０２へも出力し、認証装置１０２から受信したパケットの送信元ＩＰアドレスを、ファイアウォール１０４に接続制限除外として設定させる機器管理装置１０１と、発行した鍵データ１０５を宛先ＩＰアドレスに格納したパケットを送信するネットワーク接続機器１０３と、出力された鍵データ１０５を管理するとともに、ネットワーク接続機器１０３からのパケットの宛先ＩＰアドレスが鍵データ１０５と同じ値であれば、ネットワーク接続機器１０３からのパケットの送信元ＩＰアドレスを送信元ＩＰアドレスとして機器管理装置１０１に送信する認証装置１０２とを備えた。 （もっと読む）

【課題】ＩＣカード上で摂取カロリー、消費カロリー等を表示確認することが出来、更にセキュリティ性に優れた生体情報管理システムを提供する。
【解決手段】ＩＣカードを使用して生体情報を管理するシステムであって、少なくとも生体情報を入力する情報入力手段と、歩数情報を計測する歩数計測手段と、時計機能部と、前記情報入力手段によって入力される情報とは別の生体情報を入出力して外部端末と生体情報の配信を行う情報配信手段と、前記各種情報を表示する表示手段と、を有する非接触ＩＣカードを用い、且つ、前記外部端末と情報の配信を行う際には、ワンタイムパスワードを外部端末に送信して認証を行うことを特徴とする生体情報管理システム。 （もっと読む）

【課題】セキュアかつ効率的にログインＩＤを発行する。
【解決手段】ユーザ端末２がログインＩＤ発行用の電話番号に発信する発信ステップと、発信が契約回線からの発信である場合、ユーザ端末２へログインＩＤ発行用の音声ガイダンスを流すガイダンスステップと、ユーザ端末２のユーザが音声ガイダンスに従って操作する操作ステップと、ユーザ端末２のユーザにより操作された内容をもとにＷｅｂサイト８がログインＩＤを発行する発行ステップとを備える。 （もっと読む）

【課題】ＣＥ機器に対して容易な操作によりネットワーク上で提供するサービスを享受させることができるようにしたアカウントサーバ装置及びそれを用いたネットワークアクセス方法を提供することを目的としている。
【解決手段】実施の形態によれば、アカウントサーバ装置は、第１の通信手段と第２の通信手段とデータベースと制御手段とを備える。第１の通信手段は、電子機器からのログオン要求によりセッションを確立する。第２の通信手段は、ネットワーク上のサービスサイトから情報を取得する。データベースには、電子機器の識別情報とサービスサイトのアクセス用識別情報及びサービス名とが登録される。制御手段は、セッションの確立された電子機器からサービス名を受け、データベースから取得したアクセス用識別情報を用いてサービスサイトから情報を取得し、セッションの確立している電子機器に送信させる。 （もっと読む）

【課題】利用者認証情報の漏洩を防ぐ。
【解決手段】端末側鍵共有部１０２とカード側鍵共有部２０２とが共有鍵Ｋを生成する。カード認証情報生成部２０６がカード認証情報７３２を生成する。カード検証部１０６がカード認証情報を検証する。検証成功の場合、ｖｅｒｉｆｙＰＩＮコマンド化部１１１（利用者認証コマンド生成部）がｖｅｒｉｆｙＰＩＮコマンド（利用者認証コマンド）を生成し、暗号化部１１２（利用者認証暗号化部）が共有鍵Ｋで暗号化する。復号部２１１（利用者認証復号部）が共有鍵Ｋで復号し、ＩＣカード処理部２１２（利用者認証部）がＰＩＮ情報を検証する。 （もっと読む）

【課題】機器の固有情報をＩＤやパスワードの代替として用いる認証システムでありながら、機器が他人の手に渡ったとしてもなりすましによる不正な認証を不可能にする自動認証システムを提供する。
【解決手段】ユーザ端末装置１２が関係する周辺機器群１１の各機器１１１の機器固有情報をサービス装置１３に登録しておき、サービス装置１３は認証要求を送信したユーザ端末装置１２に関係する機器固有情報に基づいて認証条件を生成してユーザ端末装置１２に送信し、ユーザ端末装置１２は、受信した認証条件に応じて前記機器固有情報を取得して認証情報を生成してサービス装置１３に送信し、サービス装置１３は受信した認証情報に基づいて認証処理を行う。 （もっと読む）

【課題】本発明は、近接無線通信を利用して個人認証を行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関する。
【解決手段】認証システム１は、複合装置２が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末５を識別する利用端末ＩＤを記憶するメモリを備えたＮＦＣデバイス４と、ＮＦＣリーダ／ライタによって近距離通信し、該ＮＦＣデバイス４から認証情報を取得して、該認証情報を、ＨＤＤに記憶されている利用を許可する利用者の登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、ＮＦＣリーダ／ライタによって近距離通信を行って携帯通信端末５から端末ＩＤを取得して、該端末ＩＤを該利用端末ＩＤと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置２の利用を許可する。 （もっと読む）

【課題】入力装置で行う操作内容を非正規ユーザに見られてしまうことによりデータが漏洩してしまう危険性を排除でき難い。
【解決手段】カメラ装置２３０は表示装置２１０に併設され、表示装置２１０に対面するユーザを撮影することができる位置に設置される。一方、カメラ装置２４０は入力装置２２０に併設され、入力装置２２０への入力内容を視認することのできるユーザを撮影することができる位置に設置される。カメラ装置２３０、カメラ装置２４０は、撮影したユーザの顔画像を情報処理端末２００に送付し、ユーザＩＤ、パスワードと共に認証サーバ３００におけるユーザの認証に使用することができる。 （もっと読む）

【課題】効率的な楕円曲線ペアリング演算を行うことを目的とする。
【解決手段】Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を拡張した拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現したＴｗｉｓｔｅｄ Ｅｄｗａｒｄ型楕円曲線上の素数位数の点Ｐ（Ｚ₁＝１）と、ａｆｆｉｎｅ座標を用いて表現したＱとのペアリング演算を行うことを特徴とする。また、このペアリング演算を用いたＩＤベース暗号による暗号化方法、および、このＩＤベース暗号を復号する復号化方法も提供する。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】携帯端末装置が認証サーバと通信することなく暗号鍵を利用可能とし、かつ端末の紛失・盗難発生時における暗号鍵の漏洩を防止する。
【解決手段】携帯端末装置１０１の電源投入前に暗号鍵１０２を不揮発性メモリ４０４に格納させておき、携帯端末装置１０１の電源投入時に、暗号鍵保護部４０１が暗号鍵１０２を不揮発性メモリ４０４から揮発性メモリ４０５に移動させ、ユーザ認証部４０３がユーザ認証を実施し、ユーザ認証が失敗した場合に、暗号鍵保護部４０１が揮発性メモリ４０５から暗号鍵１０２を消去する。 （もっと読む）

【課題】本発明は、パソコンの設定環境を問わず、また、ユーザに認証用の物理デバイスを別途携帯させる必要のない新規な認証システムを提供することを目的とする。
【解決手段】サーバ装置は、クライアントＰＣのウェブブラウザから送信されたログイン要求に割り当てられたクライアントセッションＩＤを表示するクライアントセッションＩＤ表示情報を生成して前記ウェブブラウザに送信する手段と、携帯電話の個体識別番号を含むログイン情報を管理する手段とを含み、前記携帯電話は、前記クライアントセッションＩＤを入力する手段と、入力された前記クライアントセッションＩＤと前記個体識別番号を前記サーバ装置に送信する手段とを含み、前記サーバ装置は、前記携帯電話から受信した前記個体識別番号に基づいて前記クライアントセッションＩＤに対応するログイン要求の送信元のクライアントＰＣのユーザのログイン認証を実行する。 （もっと読む）

【課題】ユーザ認証を行う際に、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現できる画像形成装置を提供する。
【解決手段】画像形成装置１は、画像データを登録する画像記憶部１６０と、画像形成装置１を使用するユーザを認証する第１の認証手段と、認証されたユーザに対して画像データへのアクセス権限の有無を判定する判定手段と、判定手段による判定結果に基づいて画像データにアクセスするユーザを認証する第２の認証手段とを備え、これら第１の認証手段、判定手段、及び第２の認証手段は、ＣＰＵ１０により実現される。第２の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、判定手段によりユーザにアクセス権限が無いと判定された場合、認証情報入力画面を非表示とする。 （もっと読む）