【課題】ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供すること。
【解決手段】本人認証装置１０は、あるユーザの識別情報と、他のユーザの識別情報とを所定の関係を示す情報と共に記憶しておき、あるユーザのユーザ端末３０に認証用の入力画面を送信する。この入力画面は、認証要求を送信したユーザ端末３０のユーザと所定の関係を有する他のユーザの識別情報を入力することを促す。そして、本人認証装置１０は、入力画面に入力された関係ユーザ識別情報に基づいて、当該関係ユーザと所定の関係を有するユーザを本人認証の対象となるユーザの認証ユーザ候補として抽出する。 （もっと読む）

【課題】ログイン状態にされていないデフォルトユーザが、当該デフォルトユーザに対して実行許可されていない機能を実行すべく、当該機能の実行が許可されたユーザをログイン状態にするために行う操作を行った後の、当該機能の実行条件を入力する操作の手間を軽減する。
【解決手段】ログイン情報受付部によって受け付けられたログイン情報で識別されるユーザがログイン認証部によってログイン状態にされると、当該ログイン情報がログイン情報受付部によって受け付けられた時点において実行条件記憶部に記憶されている、デフォルトユーザによって各設定画面に入力された各機能の実行条件を当該各設定画面に入力した状態で表示する。 （もっと読む）

【課題】入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる暗証情報入力システムおよび暗証情報入力方法を提供する。
【解決手段】暗証情報入力システムは、暗証装置に接続可能な暗証情報入力装置１０と、暗証情報入力装置１０と通信可能な出力装置２０とを備え、暗証情報入力装置１０は、操作手段１１と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段１２と、入力変換情報を暗号化して出力装置２０に送信する入力変換情報送信手段１３と、利用者が操作手段１１に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段１４と、暗証装置に入力値を出力する出力手段１５とを備え、出力装置２０は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段２１を含むことを特徴とする。 （もっと読む）

【課題】リソースを利用するユーザの個人情報をリソースを提供する装置に開示せず、かつ、当該装置におけるユーザ管理負担を低減する。
【解決手段】リソースを格納するリソース提供装置１９と、リソース提供装置１９に格納されているリソースに対してアクセスするアクセス用クライアント２１と、アクセス用クライアント２１を利用するユーザのリソースへのアクセス可能範囲を登録するユーザ登録部３２、及アクセス用クライアント２１からリソースへアクセスする際にアクセス用クライアント２１を利用するユーザの認証を行うユーザ認証部３１を有する管理装置３９と、を備える。 （もっと読む）

【課題】多数の端末を有するネットワークにおいてＡＡＡサーバに異常が発生又は停止した場合であっても、端末の認証を効率的に行うことが可能なネットワークシステムを提供することを提供する。
【解決手段】ネットワークシステム１０は、ＡＡＡサーバ１６と、端末１２と無線接続する基地局１４ａ、１４ｂ、１４ｃとを備え、ＡＡＡサーバ１６と基地局１４ａ、１４ｂ、１４ｃとによってオーバレイネットワーク１８が形成され、基地局１４ａ、１４ｂ、１４ｃは、端末１２の識別符号が格納される分散ハッシュテーブル２０ａ、２０ｂ、２０ｃと、ＡＡＡサーバ１６の動作状態を監視する動作監視部２４と、動作監視部２４の監視結果に基づいて起動し、分散ハッシュテーブル２０ａ、２０ｂ、２０ｃを参照して端末１２の認証を行う端末認証部２６とを有する。 （もっと読む）

【課題】複数のユーザが、同一のアカウント情報を利用できるようにすること。
【解決手段】ユーザ端末２０と通信接続されたログイン認証装置１において、アカウント情報と、該アカウント情報に関連付けられたログインシール情報とを含むログイン情報を記憶する記憶部１６と、ユーザ端末２０からアカウント情報を受信するログイン情報登録部１１と、アカウント情報と、記憶部１６に記憶されたアカウント情報とが同一であるか否かを判定する同一アカウント判定部１２と、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報を記憶部１６に登録するログイン情報登録部１１と、登録されたアカウント付随情報を含むログイン情報と、ユーザ端末２０から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証判定部１５と、を備える。 （もっと読む）

【課題】セルラ・システム及び無線ローカル・エリア・ネットワークへのアクセスのための共通認証を可能にする。
【解決手段】通信システムは、トラフィックに暗号化を提供しないシステム・エンティティへのアクセスのためのマスタ・セッション・キー（ＭＳＫ）を発生する。ホーム・サーバとユーザは、両方とも、同じＭＳＫを発生する。ＭＳＫは、トラフィックに関する暗号化キーを発生させるために使用される。１つの実施形態において、ＭＳＫは、要請者に対して特定のハッシング関数及び情報を使用して発生される。ホーム・サーバは、アクセス要請メッセージに含まれる情報に基づいてＭＳＫを発生させることの必要性を判断する。一旦発生されると、ＭＳＫは、エンティティが通信を暗号化することを可能にするためにシステム・エンティティに提供される。 （もっと読む）

【課題】 パスワード入力時に第三者が盗み見や盗撮等があっても、真正パスワードの察知を困難にする。
【解決手段】 登録部５は、真正パスワードとこれに挿入されたダミー桁とからなる仮パスワードを登録する。表示部７は、仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する。入力部７は、ダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける。認証部１１は、仮パスワードと入力ダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力ダミーパスワードが真正パスワードに対して真正であると認証する。 （もっと読む）

【課題】 端末装置及び／又はそのユーザを柔軟に認証することが可能にする。
【解決手段】 本発明の中継装置７は、ＣＡＴＶ網２を介して端末装置３に、専用回線４を介して複数のサーバ装置５に、接続される。端末装置３を識別する第１ＩＤ及びユーザを識別する第２ＩＤを含む認証情報が登録された認証情報記憶部１０と、サービス種別ごとに、前記識別情報をどのように利用して認証する必要があるかを示す認証条件が登録された認証条件記憶部１１と、端末装置３からの認証要求で指定されたサービス種別について、認証条件記憶部１１を参照し、該認証条件に必要な認証情報を前記認証要求から読み出すとともに、認証情報記憶部１０に登録された認証情報と照合することにより、認証要求を認証する認証部１５と、該認証部１５による認証が成功した場合に、端末装置３及びサーバ装置５の間で送受信されるパケットを中継する中継部１４とを備えている。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】アカウント情報を管理するネットワークを介して不正なユーザアカウントの登録を防止するとともに、正規のユーザがこのネットワークを介して新規のユーザアカウントを申請することができる。
【解決手段】アカウント管理装置１による申請アカウントの認証が成功した場合、作業端末４は、これにのみアクセス可能な限定ＶＬＡＮに設定される。新規ユーザ１２ａは、アカウント管理装置１へアクセスして新規のユーザアカウントを申請すると、これを管理者１４が審査する。管理者１４は、申請を承認すると、新規のユーザアカウントとして、アカウントデータ２８が作成される。また、アカウント管理装置１によるユーザアカウントの認証が成功した場合、作業端末４は、共用サーバ８と同じ全体ＶＬＡＮに設定される。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】本発明の実施形態が解決しようとする課題は、公開鍵をプリンタやクライアントＰＣなどから取り出してＬＤＡＰサーバに登録することなく秘密を保ったまま安全に出力することである。
【解決手段】上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、識別情報及びパスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識することによって、識別情報とパスワードの入力を要求し、印刷指示装置は識別情報及びパスワードが入力された場合に印刷指示装置にユーザ証明書とデバイス証明書の公開鍵を保存する。 （もっと読む）

移動体ＩＰ及び／又はネットワーク移動性（ＮＥＭＯ）に準拠した通信ネットワークにおいて、選択されたエンティティ及びそれらの関連付けられた装置／システムが通信ネットワーク間を移動するときに、通信ネットワークの種々のエンティティ間の通信を保証するためにアイデンティティに基づく暗号化（ＩＢＥ）を用いるための装置、方法及びシステムが提供される。他の実施形態も開示され又は請求される。
（もっと読む）

【課題】入力中の様子を他人に覗き見られても、パスワードが漏洩しないようにする。
【解決手段】キャラクタ割当部１０６が、キーとキャラクタとの対応関係をパスワード入力時にランダムに決定する。また、押下順読み取り部１０８が読み取った押下順から第２のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部１０６が割り当てたキャラクタに当てはめたときの文字列が、第１のパスワードと一致する場合に、認証に成功したと判定する。 （もっと読む）

【課題】ファイルのセキュリティ強度を高めることができるセキュリティシステムを得ることを目的とする。
【解決手段】タグキー２が所定の監視エリア５内に存在している場合に限り、タグＩＤから暗号鍵を生成して暗号処理対象のファイルを暗号化する暗号化処理や、暗号化済みのファイルを復号する復号処理を行うようにする。これにより、タグキー２が所定の監視エリア５内に存在していなければ、ファイルの暗号化や復号を行うことができなくなり、ファイルのセキュリティ強度を高めることができる。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】
いわゆるシングルサインオンにおいて、セキュリティを確保しつつ、ユーザ認証の利便性を高める認証技術を提供することを課題とする。
【解決手段】
ユーザの認証を一元的に管理する統合認証装置と、ユーザが利用する端末装置と、各種業務の情報処理を行う業務処理装置を含むアクセス制御システムにおいて、ユーザ認証処理を代行する処理と、ユーザの本人性を確認する処理と、前記ユーザに与えられた業務権限を管理する処理と、業務処理の実行に必要な認証レベルを管理する処理と、前記認証レベルと認証方式の対応を管理する処理と、前記ユーザの認証情報を格納したＤＢと、前記ユーザに与えられた業務権限を格納したＤＢと、業務処理の実行に必要な認証レベルを格納したＤＢと、任意の時点における前記ユーザの認証レベルを格納したＤＢと、を有することを特徴とするアクセス制御システム。 （もっと読む）

【課題】機体識別番号の流出を防ぐ。
【解決手段】認証システムは、第１の文字列と固有に与えられた機体識別番号とから所定の計算方法によって第１の不可逆な値を算出する算出部と、第１の暗証番号及び第１の不可逆な値を含む認証要求を送信する送信部と、を含むクライアント端末と、クライアント端末の第２の暗証番号、及び機体識別番号と第１の文字列とから算出された第２の不可逆な値を記憶する記憶部と、認証要求をクライアント端末から受信した際に、認証要求に含まれる第１の暗証番号と第１の不可逆な値とが、それぞれ、記憶部に記憶されるクライアント端末の第２の暗証番号と第２の不可逆な値とに合致する場合にクライアント端末を認証する認証部と、を含むサーバと、を備える認証システム。 （もっと読む）

【課題】通信端末のユーザを識別するために用いるモジュール（５）を接続した通信端末（４）の保護方法を提供すること。
【解決手段】本発明の方法は，データ照合かぎを有する第１プログラムを識別情報モジュールにセキュアにロードするステップ（１０，１１）と，第１プログラムと連動する第２プログラムを通信端末上にセキュアにロードするステップ（１２）と，第１プログラムのデータ照合かぎに対応するデータ照合かぎを第２プログラムに送信する送信ステップ（１３）と，送信されたデータ照合かぎを通信端末のセキュアな記憶領域に記憶させるステップと，第２プログラムがデータ照合かぎを有効に保有することを検証した（ステップ１５，１６）ときに限り，第２プログラムからの要求（ステップ１４）に対する各応答を第１プログラムから送信するステップ（１７）と，を有する。 （もっと読む）