【課題】認証の連続失敗回数が所定の回数を超えた場合に認証処理を拒絶する認証装置。
【解決手段】 認証装置自身の利用者が正規利用者であるか否かを判定する認証装置であって、認証の合否を判定する認証判定部１０２と、認証失敗回数に依存する第一の状態情報を記憶する第一の状態記憶部１０３と、認証失敗回数に依存する第二の状態情報を記憶する第二の状態記憶部１０４と、認証判定部が認証に失敗したときに、第一の状態を更新する第一の状態更新部１０５と、認証判定部が認証に合格したときに、第一の状態に基づいて第二の状態を更新する第二の状態更新部１０５と、第一の状態および第二の状態に基づいて認証の連続失敗回数が所定の回数以下であるかを判定する状態判定部１０７と、認証判定部および状態判定部の判定結果に基づいて認証処理等を制御する制御部１０８とを備えることを特徴とする認証装置。 （もっと読む）

アドホックなネットワーク内の認証が、第１のデバイス（例えばサービス要求デバイス）と第２のデバイス（例えばサービス提供デバイス）の間で、第３のデバイス（ピアデバイス）を使用して確立される。前記第１のデバイスから前記第２のデバイスに認証要求が送信される。前記第２のデバイスが、少なくとも１台の第３のデバイス（すなわちピアデバイス）に問い合せメッセージを送信する。前記ピアデバイスが前記第１のデバイスによって以前に認証されている場合、前記ピアデバイスは、前記第１のデバイスと前記第２のデバイスとに認証資格証明（例えば認証キー）を送信する。前記第１のデバイスは、前記認証資格証明を受信すると、前記第２のデバイスに前記認証資格証明を送信する。次に、前記第２のデバイスは、前記第１のデバイスから受信した前記認証資格証明と、前記第３のデバイスから受信した前記認証資格証明とを比較して、前記認証資格証明同士が一致した場合に、前記第２のデバイスにより前記第１のデバイスを認証する。好ましくは、前記第３の（ピア）デバイスから前記第１のデバイスに送信される前記認証資格証明が暗号化される。
【代表図】図４
（もっと読む）

【課題】外部装置から供給される電力の範囲内でセキュリティの高いバスパワード装置を駆動する技術を提供する。
【解決手段】バスパワード装置において、当該バスパワード装置がホスト機器に接続されてメインＣＰＵに電力の供給が開始された後の所定期間、生体認証用ＣＰＵへの電力の供給を制限する。所定期間の経過後、生体認証用ＣＰＵへの電力の供給の制限を解除する。メインＣＰＵは、データを暗号化する暗号化機能と暗号化されたデータを復号化する復号化機能とを有する暗号化／復号化手段と、インターフェースを介してホスト機器から入力されたデータを暗号化／復号化手段に暗号化させてメモリに記憶させるとともに、メモリに記憶されている暗号化されたデータを所定の条件下で暗号化／復号化手段に復号化させる制御手段と、を有する。 （もっと読む）

【課題】複合機などの画像形成装置において、セキュリティの強度を維持しつつ、ユーザおよび管理者にとっての利便性を向上する。
【解決手段】ユーザ認証の機能を有する画像形成装置２に、各ユーザの登録指紋データＤＳｔを保存するユーザデータ保存部１０１と、ユーザ認証に際して指紋読取装置１０ｋによって読み取られた読取指紋データＤＳｙを取得する指紋データ取得部１０９と、読取指紋データＤＳｙと登録指紋データＤＳｔとの一致具合が、第一閾値よりも大きい場合にそのユーザの認証を成功とする認証処理部１１０と、その一致具合が、第一閾値よりも小さい値の閾値である第二閾値よりも小さい場合に画像形成装置２の管理者に対して通知を行う通知処理部１１１と、を設けておく。 （もっと読む）

【課題】情報の漏洩を防止できる音声送信装置、音声送信プログラム及び音声受信装置、音声受信プログラム、及び音声管理システムを提供する。
【解決手段】
文書を構成する画像を説明した音声を再生する再生権限の有無を認証する認証手段と、画像の少なくとも１つを欠く文書と、文書が欠く画像を説明した音声であり、かつ認証手段が再生権限があると認証した音声とを送信する送信手段とを備える。この構成によれば、画像を欠く文書と、文書が欠く画像を説明した音声であって、かつ再生権限があると認証した音声を送信するため、文書が欠く画像が有する情報を音声として送信できるだけでなく、情報の漏洩を防止できる。 （もっと読む）

【課題】 ルートとなる認証要素が失効しても、派生する認証要素の失効を阻止する。
【解決手段】 基底アカウント管理装置２０は、基底アカウント情報内の初期認証要素情報に基づいて、クライアント装置の利用者を認証し、認証結果が正当のとき、生存条件、秘密鍵に基づいて電子署名を生成し、生存条件、電子署名及び公開鍵証明書を含む派生アカウント信用要素情報を派生アカウント管理装置に送信する。派生アカウント管理装置２０は、生存条件を満たすときに有効となる派生アカウント情報を、公開鍵証明書の有効期間を過ぎると失効する派生アカウント信用要素情報と、この有効期間とは無関係に有効な利用者の生体情報テンプレートと、の両者を含むように作成する。従って、ルートとなる認証要素（公開鍵証明書）が失効しても、派生する認証要素（生体情報テンプレート）の失効を阻止できる。 （もっと読む）

【解決手段】本発明は、デバイスリソースへのアクセスを制限するための内蔵認証システムを備えた電子デバイスに関する。認証システムは、ユーザの生体情報を検出する１または複数のセンサを備えてよい。センサは、生体情報を提供するためのステップを実行するようユーザに要求することなく、ユーザがデバイスを操作した時に、センサが適切な生体情報を検出できるように、デバイスに配置されてよい（例えば、デバイス筐体の別個の部分に指紋センサを設けるのではなく、入力メカニズム内に指紋センサを組み込む）。一部の実施形態において、認証システムは、ユーザを認証するために視覚的または時間的な入力パターンを検出するよう動作してよい。認証に応答して、ユーザは、制限されたファイル、アプリケーション（例えば、ユーザが購入したアプリケーション）、または、設定（例えば、連絡先または保存したゲームプロファイルなどのアプリケーション設定）にアクセスできるようになる。 （もっと読む）

【課題】周辺機器の使用を安全に管理する技法を提供する。
【解決手段】スマートカードを使って、周辺機器の使用を安全に管理するための技法が提供される。ある実施形態では、周辺機器およびスマートカードの両者がデジタル証明書および互いを認証する手段を有する。装置の資源へのアクセスが承認される前に、各装置が他方の装置の認証を要求する。本発明のある実施形態では、スマートカードは、使用データを管理するためのローカルなJava(登録商標)アプリケーションを実行する。該アプリケーションは、割り当ておよびそれまでの使用のデータを周辺機器に提供し、スマートカード上で周辺機器によって提供される使用データを更新する。スマートカード上の使用データは、周辺機器の資源および機能へのアクセスを制限、監査または追跡するために使われる。別の実施形態では、スマートカードの認証および使用管理機能はリモート・サーバー上で実装される。 （もっと読む）

【課題】情報処理装置のセキュリティ管理を、位置に応じて適切に行う。
【解決手段】位置情報を用いてセキュリティ管理を行う情報処理装置１であって、当該情報処理装置１の位置情報を取得する位置情報取得部１０１と、セキュリティポリシーデータＰＦを記憶するための記憶部１０６と、前記セキュリティポリシーデータに基づいて当該情報処理装置においてセキュリティ管理を要する機能の制限を位置情報に応じて行う機能制限部１０４と、を備えている。セキュリティポリシーデータＰＦは、当該情報処理装置が有する前記機能のうち、どの機能を制限するかを、位置情報に応じて決定するためのデータである。 （もっと読む）

【課題】 高いセキュリティ性を有しつつ、正規のユーザの認証通過は容易とする個人認証装置を簡単かつ安価に実現する。
【解決手段】 携帯電話機内に保存されている静止画像を複数枚、ランダムに表示し、被個人認証者により、各静止画像を時系列に沿って並べ替えさせる。各静止画像を正しい順番で並べ替えられた場合、その被個人認証者を正規のユーザとして認証し、正しい順番で並べ替えできなかった場合、その被個人認証者の認証は行わず、当該携帯電話機の操作やデータに対するアクセスを禁止する。携帯電話機内に保存されている静止画像を用いることで、既存のシステムで簡単かつ安価に実現することができる。また、正規のユーザにとって馴染みの深い携帯電話機内の静止画像を用いているため、正規のユーザの認証通過を容易なものとし、第三者に対する認証通過を困難なものとして、高いセキュリティ性を確保することができる。 （もっと読む）

【課題】安全な通信チャネルを確立するための暗号鍵を、盗聴を困難にしつつ、設置者の想定するエンティティ間でのみ共有することのできる鍵共有方法を得る。
【解決手段】通信端末間で暗号鍵を共有する方法であって、暗号鍵を共有する通信端末間の関連付け情報を保持するサーバ３００と、サーバ３００に前記関連付け情報を送信する関連付け端末４００と、を設け、サーバ３００に各通信端末の固有鍵をあらかじめ格納しておき、３００サーバが関連付け端末４００を認証するステップと、関連付け端末４００がサーバ３００に関連付け情報を送信する関連付けステップと、サーバ３００が関連付け情報に基づき暗号鍵を固有鍵で暗号化し、暗号化後の暗号鍵を配信する鍵配信ステップと、共有先の通信端末が共有元の通信端末に接続要求を発行する接続ステップと、を有する。 （もっと読む）

【課題】取り外し可能な記録媒体を持つデータ記録装置が、他のデータ記録装置の記録媒体にデータコピーを行うに際し、ユーザーの利便性を向上すると同時に不正コピーを防止することができるデータ記録装置を提供する。
【解決手段】認証コードを生成する生成手段と、生成した認証コードをデータ記録媒体１０３に保存する保存手段と、データ記録媒体１０３に保存された認証コードを読み出す読み出し手段と、読み出した認証コードを送信する送信手段とを備える。また、他のデータ記録装置から認証コードを受信する受信手段と、受信した認証コードと生成した認証コードを比較する比較手段と、比較結果によって相互認証を確立し、データの通信を開始する通信開始手段とを備える。各手段は制御ユニット１０２によって構成される。 （もっと読む）

【課題】多要素認証を行う際に、システム側および利用者側のコストおよび作業負荷を軽減し、多要素認証をより容易に導入することができる。
【解決手段】認証代行装置１は、端末２からの要求を受け付けて、利用資格管理記憶手段１３および代行元管理記憶手段１４を参照して代行元システム３が要求する多要素認証に必要な認証識別情報を含むプロファイルを生成し、端末２に送信する生成手段を有し、端末２は、プロファイルを受信する受信手段と、プロファイルに含まれる認証識別情報に対応する当該端末に設定および入力された認証識別情報を収集する収集手段と、プロファイルの認証識別情報と収集した認証識別情報とを用いて多要素認証を行う認証手段と、多要素認証に成功した場合に代行元システム３にアクセスする接続手段とを有する。 （もっと読む）

【課題】医用機具を確実に管理し、セキュリティ確保と医用機具運用の柔軟性と管理負荷低減を両立させる医用機具管理システムを提供する。
【解決手段】保管庫に、持ち出される医用機具を認識する第１の認識手段と、出入りした個人を認識する第２の認識手段とを設置する。そして、医用機具及び個人の前記認識に基づき、個人の医用機具の持ち出しが正当であるか判断する判断手段を備え、正当であると判断されなければ、警告を発する報知手段とを設置する。 （もっと読む）

ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法を開示する。いくつかの実施形態では、方法が、無線ネットワークに関連するネットワーク識別子を受け取るステップと、ネットワーク識別子に関連するネットワーク・プロファイルが、複数のネットワーク・プロファイルを含むネットワーク・プロファイル・データベース内に記憶されているかどうかを判定するステップと、ネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されている場合、ネットワーク・プロファイルを取り出すステップと、或いはネットワーク識別子に関連するネットワーク・プロファイルがネットワーク・プロファイル・データベース内に記憶されていない場合、ネットワーク・プロファイルを開始し、ネットワーク装置識別子に関連する属性を取得し、この属性をネットワーク・プロファイル内に記憶するステップとを含む。
（もっと読む）

ｖＳＩＭ（ｖｉｒｔｕａｌ ｓｕｂｓｃｒｉｂｅｒ ｉｄｅｎｔｉｆｙ ｍｏｄｕｌｅ）サービスを提供するように構成されたＭＴＰ（ｍｏｂｉｌｅ ｔｒｕｓｔｅｄ ｐｌａｔｆｏｒｍ）を開示する。一実施形態では、ＭＴＰは、ＭＴＰの製造メーカーに関係する信用証明書を格納し、提供するように構成されたＴＳＳ−ＤＭ（デバイス製造メーカートラステッドサブシステム）と、ＭＮＯ（モバイルネットワークオペレータ）に関係する信用証明書を格納し、提供するように構成されたＭＮＯ−ＴＳＳ（モバイルネットワークオペレータ−トラステッドサブシステム）と、ＭＴＰのユーザに関係する信用証明書を格納し、提供するように構成されたＴＳＳ−ＤＯ／ＴＳＳ−Ｕ（デバイスユーザ／所有者−トラステッドサブシステム）とを含む。ＴＳＳ−ＭＮＯは、ＭＮＯに関係する信用証明書情報を格納し、提供し、処理するように構成されたｖＳＩＭコアサービスユニットを含む。ＴＳＳ−ＤＯ／ＴＳＳ−Ｕは、ＭＴＰのユーザ／所有者に関係する信用証明書情報を格納し、提供し、処理するように構成されたｖＳＩＭ管理ユニットを含む。ＴＳＳ−ＤＯ／ＴＳＳ−ＵおよびＴＳＳ−ＭＮＯは、トラステッドｖＳＩＭサービスを介して通信する。
（もっと読む）

【課題】あらかじめ登録された情報を用いて処理の実行を制御する場合において、登録が行われていないユーザによる利用を従来よりも簡便にする。
【解決手段】情報処理装置は、ユーザが操作する外部装置から原稿データと第１の認証情報とを取得する。情報処理装置は、第１の認証情報があらかじめ登録された登録認証情報と一致しない場合に、これを記録する。また、情報処理装置は、原稿データを蓄積し、ユーザの操作を待機する。そして、ユーザの操作により第２の認証情報が入力されると（Ｓ６）、情報処理装置は、第２の認証情報と登録認証情報が一致する場合と第１の認証情報と登録認証情報が一致する場合とで原稿データの出力処理の態様を異ならせる。具体的には、第２の認証情報と登録認証情報が一致する場合には機能を制限せずに出力を行い（Ｓ８）、第２の認証情報と登録認証情報が一致せず、第１の認証情報と登録認証情報が一致する場合には機能を制限して出力を行う（Ｓ１０）。 （もっと読む）

【課題】生体認証装置、ポータブル電子装置及び生体認証方法を提供する。
【解決手段】
作動可能な生体情報入力装置は、作動されるとき、信号を生成するか、又は回路を完成する。生体情報読み取り手段は、前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取る。認証部は、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する。前記データ・アクセス許可機能は、データ・アクセス・インタフェースにおいてデータがアクセスされることを許可する。前記データ・アクセス防止機能は、前記データ・ストレージ兼アクセス装置上の任意の場所においてデータの読み取り及び／又はデータへのアクセスを防止する。 （もっと読む）

【課題】ネットワークを介して外部装置と通信を行う際の動作を安定させ、またセキュリティを向上可能な通信装置を提供する。
【解決手段】認証状態管理モジュール１１５は、認証プローブ状態や、認証アプリケーション１０２によって認証処理が行われる場合にその認証状態を検出する。送受信ルーチン１１４は、認証状態管理モジュール１１５が検出した認証状態に応じて、上位アプリケーションやプロトコルスタック１１１から送られたデータの送信を制御する。 （もっと読む）

【課題】個人認証を行う際に、非接触で、且つ、従来よりもセキュリティ性の向上を実現できるようにする。
【解決手段】個人認証を行う個人認証システム１００において、手２００の撮影を行うカメラ１１０と、カメラ１１０において撮影された手２００の映像を取得する映像取得部１３１と、映像取得部１３１で取得した手２００の映像に基づいて、当該手２００の生体情報、及び、当該手２００の指で描かれた手書き文字による手書き文字情報を検出する検出部１３２と、検出部１３２で検出された手２００の生体情報を用いて生体認証を行う生体認証部１３５１と、生体認証部１３５１による生体認証の結果に応じて、検出部１３２で検出された手書き文字情報を用いてパスワード認証を行うパスワード認証部１３５２を有するようにする。 （もっと読む）