【課題】電子機器と周辺機器との間で実行される無線接続のための初期認証を適切に管理することを可能とした電子機器システムを提供する。
【解決手段】Wireless ＨＵＢ２は、ＷＵＳＢデバイスコントローラ／無線通信回路２１を介して無線接続されるＵＳＢホストと、ＵＳＢポート２４を介して有線接続されるＵＳＢデバイスとを繋ぐブリッジデバイスであり、ＵＳＢホストとの関係ではWirelessＵＳＢデバイスとして動作する。認証管理ファームウェア２００は、管理者用のＵＳＢホストが有線接続されて無線通信用の初期認証を実行する際、ＵＳＢホストからパスワードを受け取って登録する。その後、一般ユーザ用のＵＳＢホストが有線接続されて無線通信用の初期認証を実行する場合、登録パスワードの転送を要求し、正しいパスワードが転送されてきた場合に限り、当該一般ユーザ用のＵＳＢホストとの初期認証を実行する。 （もっと読む）

【課題】Ｐ２Ｐネットワークにおける中継ノードに中継対価を付与する。
【解決手段】Ｐ２Ｐ通信手段によりコンテンツを中継するユーザノード２を備えるＰ２Ｐシステムにおいて、認証課金サーバ３は、コンテンツの購入要求を送信したユーザノード２ｅから、このコンテンツのメタデータを受信したとき、メタデータに示される識別情報のノードを、前記コンテンツを中継したノードと判断し、このノードの中継対価を記憶手段に記憶する。 （もっと読む）

ノードの記述的パラメータを含むファイル（Ｆ_ｎ）をノードごとに含む通信ネットワークにおけるノード（Ｎ_ｎ）の確実な相互識別の方法であって、各パラメータは、ノードの暗号化識別子及びパラメータの識別子によってインデクシングされる。インターフェース（ＩＲ）は、ノードの暗号化識別子を含むメッセージをノードからネットワークの他のノードに同報通信する。ユニット（ＵＣ）は、第１の他のノードの暗号化識別子及びノードによって要求された第１の他のノードのパラメータの識別子を含む識別要求を送信する。ユニット（ＨＦ）は、ノードの暗号化識別子及び第２の他のノードによって送信されたパラメータの識別子の関数として第２の他のノードによって要求されたパラメータの部分のためのファイルを探索し、そしてインターフェースは、第２の他のノードによって要求されたパラメータの発見された部分を第２の他のノードに送信する。
（もっと読む）

【解決手段】
本システムは、公的に入手可能なインデックスストア内に、認証されたコンタクト情報を発行可能であって、コンタクト情報をリトリーブし、それを検証できる。本発明の方法及びシステムは、クライアントベースであって、サーバを任意とする発行方法を提供できる。公的に入手可能なインデックスストアは、ピアツーピアネットワークにおいて使用される分散ハッシュテーブルであり得る。本システムは、サーバが有効であり得ないか又はサーバの信用が最小限であり得る別のセキュアなディレクトリサービスアプリケーションにおいて使用され得る。 （もっと読む）

【課題】既存のセキュリティ認証システムは、ネットワーク認証システムに付随する形で実装されていたため、複数のネットワーク認証システムでセキュリティ認証サービスを受けることは出来ず、かつセキュリティ認証データベースのセキュリティ情報を最新に更新することが困難でありながら、最新にしても防げない脅威が発生していることである。
【解決手段】セキュリティ認証装置４００とセキュリティ認証データベース５００を独立して運用し、ネットワーク認証装置２００をネットワーク認証装置の識別番号で判別することによって、ネットワーク認証装置個別の基準に基づいてセキュリティ認証を実施することを可能にする。またセキュリティ認証データベース５００にはセキュリティ情報だけでなく外部のインシデント情報を登録し、インシデント情報を活用した判断が出来ることを特徴とする。 （もっと読む）

【課題】ホームネットワーク内での機器同士の通信を前提とした機器制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証すること。
【解決手段】サービス管理サーバ３は、第１の情報家電機器と第１のゲートウェイとの識別情報、および、第２の情報家電機器と第２のゲートウェイとの識別情報を対応付けて認証情報として記憶する。そして、第２の情報家電機器は、サービス管理サーバ３から受信した第１の情報家電機器と第１のゲートウェイとの識別情報、および、トンネリング技術を用いることで、第１の情報家電機器が記憶するコンテンツを受信する。 （もっと読む）

【課題】ＯＡ機器のクライアントがＯＡ機器にアクセスする場合に実行する認証処理に係る新たな情報処理装置を提供する。
【解決手段】画像形成装置のクライアントとして機能する情報処理装置３０１であって、画像形成装置又は画像形成装置のサーバに対するコマンドを発行するコマンド発行手段と、コマンドに認証情報を挿入する認証情報挿入手段とを備える。 （もっと読む）

【解決手段】ドメイン運用方法、ドメイン拡張方法及びレファレンスポイントコントローラの選択方法を提供する。ドメインを管理する管理エンティティを利用することによってドメインを運用するドメイン運用方法は、レファレンスポイントコントローラ候補からレファレンスポイントコントローラ認証要求を受信する段階と、格納されたレファレンスポイントコントローラメンバシップを無效化する段階と、レファレンスポイントコントローラ候補が新たなレファレンスポイントコントローラであることを確認する独自のレファレンスポイントコントローラメンバシップを生成する段階と、生成されたレファレンスポイントコントローラメンバシップをレファレンスポイントコントローラ候補に伝送する段階と、を有する。したがって、レファレンスポイントコントローラにエラーが発生しても、レファレンスポイントコントローラ候補を用いることによって、レファレンスポイントコントローラの機能を迅速に置換することができる。
（もっと読む）

【課題】ＤＲＭ相互運用環境で効率的にデータを伝送できるデータ伝送方法を提供する。
【解決手段】データ伝送方法は、制御エンティティから制御メッセージが受信された場合、前記受信された制御メッセージに含まれた受信者情報に対応する受信エンティティとセキュリティ認証チャネルを確立し、前記制御エンティティの制御によって形成されるチェーン内の特定な送信エンティティから多数個のデータが受信された場合、前記制御メッセージに含まれたコンテンツフォーマット変換情報に従って前記受信された多数個のデータのデータフォーマットを変換し、前記変換された多数個のデータを前記確立されたセキュリティ認証チャネルを介して前記受信エンティティへ伝送し、前記データの伝送状態を表すイベントメッセージを前記制御エンティティへ伝送する。従って、単一伝送セッションで多数個のデータを伝送でき、各データの伝送状態をイベントを介して提供できる。 （もっと読む）

【課題】簡単に、設定対象への設定を行うことができるようにする。
【解決手段】参照装置１１は、各種の動作を行うための設定に関係する対象情報の参照が指示された場合、参照対象装置１３から対象情報を取得して、正当であると認証された情報移転装置１２に送信する。情報移転装置１２は、参照装置１１から送信される対象情報を受信し、記憶する。被設定装置１４は、情報移転装置１２の認証に関係する情報が入力され、対象情報の設定が指示された場合、正当であると認証された情報移転装置１２から送信される対象情報を受信し、その対象情報を設定対象装置１５に設定することで、簡単に、設定対象への設定を行うことができるようになる。本発明は、情報転送システムに適用できる。 （もっと読む）

【課題】 ユーザ情報の秘匿性を保ちつつコンテキスト情報の管理を可能にする。
【解決手段】 ユーザがアカウントを所有するドメインのリストを管理するユーザドメイン管理サーバと、
ユーザのアカウントに対して一時的に発行したワンタイムアカウントを管理するワンタイムアカウント管理サーバを備え、クライアントからのアカウント情報通知要求に対し、ユーザＩＤに対応したアカウントグループＩＤと、アカウントグループＩＤに対して発行されたワンタイムアカウントをクライアントに通知することで、ユーザＩＤを隠蔽したままユーザのアカウント、コンテキスト情報の管理を可能にする。 （もっと読む）

【課題】既存のインターネット通信プロトコルとの互換性を持ちながら、セキュアなネットワーク接続およびネットワーク送信を確立するネットワーク通信システムおよびネットワーク通信方法を提供すること。
【解決手段】セキュアなネットワーク接続が、３つの認証ルーチンを必要とする。システム・アクセス認証ルーチンは、クライアント・ネットワーク・デバイスが、ネットワーク・サーバにユーザ認証情報を提示することを必要とする。ユーザ認証の成功に基づいて、ネットワーク・サーバが、クライアント・サービス・アクセス・パスを生成して、このパスを、クライアント・デバイスに送信される動的ウェブ・ページに組み込む。 （もっと読む）

本発明は、簡易ネットワーク管理プロトコル（ＳＮＭＰ）マネージャを実行するマネージャ装置を含むシステムを提供する。上記システムは、マネージャ装置に接続されたエージェント装置を含む。上記エージェント装置は、管理データへのアクセスを選択的に提供するＳＮＭＰエージェントを実行する。上記ＳＮＭＰマネージャは、ユーザがログイン命令語を発行できるようにする。上記ＳＮＭＰエージェントは、ログイン命令語を処理し、上記ユーザが認証されると、上記ユーザがセッション識別子を用いて上記管理データにアクセスすることを許可する。
（もっと読む）

【課題】障害によりＭＯＶＥ動作が途切れた場合であっても、既にＳｉｎｋ側で受け取ったデータに関する権利を公平となるように取り扱う。
【解決手段】Ｓｉｎｋはコンテンツを構成する各データを受信した時点で、コンテンツ全体の伝送処理の完了を待たずに、その受信データに関する権利がＳｏｕｒｃｅから委譲され、Ｓｉｎｋ側で受信データが逐次的に利用可能になるとともに、Ｓｏｕｒｃｅ側ではコンテンツの当該データ部分が無効化される。ＭＯＶＥしたデータをＳｉｎｋ側で受信した直後に利用可能にする。あるいは、受信データに関してＳｏｕｒｃｅとの間で確約を経た後にＳｉｎｋ側で利用可能にする。 （もっと読む）

【課題】ネットワーク間のパケット中継において、端末装置が接続されているネットワークとは異なるネットワークに端末装置がアクセスする際のセキュリティを確保することができるネットワーク中継装置を得ることを目的とする。
【解決手段】ネットワーク中継装置３は、ＰＣ１，２がネットワーク５にアクセスするためのアクセス条件が登録されるフィルタ設定情報に基づいて、ＰＣ１，２からのパケットをネットワーク５に転送するとともに、ＰＣ１，２から受信したアクセス識別子付きパケットと、ＰＣ１，２を識別するためのアクセス識別子およびパスワードが登録されるアクセス設定情報とに基づいてＰＣ１，２のアクセス認証を行い、アクセス認証された端末装置についてはネットワーク５へのアクセスを許可することをフィルタ設定情報に登録する。 （もっと読む）

【課題】ＤｏＳ攻撃を正確に検知して回避すること。
【解決手段】受信トラフィック監視部２０２は通信制御部２０３が受信した単位時間あたりの受信パケット数と閾値と比較してバーストトラフィックの発生を検出すると、その旨をイベントとしてＤｏＳ攻撃判定部２０４に通知する。同時に、リソース監視部２０１は計算機リソースの過不足状態と閾値とを比較し、計算機リソースに余裕がなく逼迫してくると、その旨をイベントとしてＤｏＳ攻撃判定部２０４に通知する。ＤｏＳ攻撃判定部２０４は、両イベントが判定基準時間内繰り返して発生した場合にＤｏＳ攻撃を受けていると判定し、ＰＡＮ制御部２０５に通知する。ＰＡＮ制御部２０５は通知を受けて通信相手との間で、通信条件の変更交渉を実施する。これによって、ＤｏＳ攻撃を回避することができるようになる。 （もっと読む）

【課題】不特定の端末装置から受信したアクセス要求のうち、正当なユーザが操作する端末装置からのアクセス要求を優先的に受け付ける。
【解決手段】クライアント端末26から受信したアクセス要求は、アクセス制御装置14,ウェブ・サーバ16を経由してアプリケーション・サーバ18で受信され、アプリケーション・サーバ18はログイン要求での認証情報に基づいて認証を行い、正規の利用者と確認できた場合、確立済みテーブルに登録する。アクセス制御装置14はクライアント端末26から受信したアクセス要求を単位時間毎に取り込み、確立済みテーブルに登録されているクライアント端末26からのアクセス要求をウェブ・サーバ16への送信対象として優先的に選択すると共に、他のライアント端末26からのアクセス要求については、アクセス要求を送信対象として選択する毎に、アクセス要求を次回に送信対象として選択する迄の時間が増大するように制御する。 （もっと読む）

【課題】認証情報を持たない通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバ、認証サーバおよび認証システムを提供すること。
【解決手段】サービスを提供するサービス提供サーバ１００と、サービスに関わるセッションコードを生成する通信端末１０と、サービスを要求する通信端末２０とを備え、通信端末１０は、生成したセッションコードをサービス提供サーバ１００に送信し、通信端末２０は、通信端末１０によって生成されたセッションコードをサービス提供サーバ１００に送信し、サービス提供サーバ１００は、通信端末１０から送信されたセッションコードと通信端末２０から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致した場合、通信端末２０の利用者にサービスの提供を許可するように構成する。 （もっと読む）

【課題】従来のネットワーク侵入検知装置は、事前に管理装置が侵入検知装置を含むネットワークの構成情報を把握しておく必要がありシステム管理者の負担になる。
【解決手段】管理装置からのシグネチャから特定した保護サーバ宛に検査パケット送信をする検査パケット処理部にシグネチャ最適化部でその依頼し、検査パケット処理部はサーバより返戻の検査パケットから経路上に他の侵入検知装置の有無を確認し、他侵入検知装置があるときは、検査パケットに他侵入検知装置有の識別子を付け、シグネチャ最適化部は、他侵入検知装置があるときはシグネチャを無効にし、ないとき有効にしてシグネチャを最適化し最適化シグネチャDB部に登録し、検知エンジン部はパケット送受信部からの受信パケットを最適化シグネチャDB部のシグネチャにより不正侵入検査をし、OKの時はパケット送受信部から送信、NGの時は廃棄する。 （もっと読む）

【課題】利用者はサービスを受けるために、初期設定として端末から暗証番号や電話番号などを入力する操作をする必要があった。
【解決手段】情報処理装置１では、端末識別情報受信手段２１により、情報端末装置３から送信されたＨＴＴＰ通信電文から識別情報を抽出し、端末認証手段２２により識別情報の正当性を確認し、識別情報が正当でかつ、初めて受信した情報であると情報端末装置３が初めて使用されたと判断し、登録手段２３により、端末情報ＤＢ２４に登録追加を行い、利用者は基本サービスの提供を受けることが可能となる。 （もっと読む）