【課題】構成情報収集システムが全ての構成要素のパスワードを管理するには多大な労力を必要としているが、エキュリティを厳重にした構成情報収集システムを提供する。
【解決手段】ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システムにおいて、検出された構成要素について生成された１組のデータを保持するリポジトリに接続し、１組のデータは所定の属性及び他の構成要素との関係を示し、ＩＤ管理システムから、暗号化されたパスワードを受信し復号システムに暗号化されたパスワードを送信し、復号されたパスワードは特定の構成要素についての情報を検出するために使用され、及び復号されたパスワードが漏洩しないように、復号されたパスワードは使用の後に該コンピュータ・システム上から削除する。 （もっと読む）

【課題】子ＩＣカードの利用を正当なユーザ本人に制限する。
【解決手段】本発明のＩＣカードは、ＩＣカード発行者によってカード発行時に設定された共通鍵、認証局が発行した親ＩＣカードの公開鍵証明書、親ＩＣカードの秘密鍵を用いて署名された署名付公開鍵、および秘密鍵を保管する鍵保管部、少なくとも公開鍵証明書および署名付公開鍵を親ＩＣカードから受信するデータ送受信部、親ＩＣカードから受信したユーザの暗号化された生体情報を共通鍵を用いて復号化する暗号演算部、及び復号された第１の生体情報を保管する生体情報保管部を有し、その利用をユーザの生体情報の正否によって制限する。 （もっと読む）

【課題】安全性が高く、かつ、利用する携帯端末の位置に制限の少ない（サービスエリア圏外であってもよい。）汎用性の高い認証方式の提供。
【解決手段】認証サーバ３００が、ネットワークを介してアクセスしてくる携帯端末２００からの期限付き認証情報の発行要求に応じて、期限付き認証情報を作成し、携帯端末２００に送信する。サービスの提供を要求された際に、サービス提供装置１００は、認証サーバ３００より発行された期限付き認証情報の携帯端末２００からの直接入力を受け付ける。サービス提供装置１００は、認証サーバ３００に対し、前記入力された期限付き認証情報の正当性の確認を要求する。認証サーバ３００において、前記期限付き認証情報の正当性が確認できた場合に、サービス提供装置１００は、所定のサービスの提供を開始する。 （もっと読む）

周辺装置のためのコードセットがホスト装置にインストールされる。コードセットは、ホスト装置から周辺装置へのアクセスを制御するために使用される。コードセットはまた、ホスト装置上のソフトウェアエンティティが周辺装置にアクセスするために使用する１つ以上のコードサブセットを含む。ホスト装置上のソフトウェアエンティティは、ホスト装置にインストールされたコードセットにより首尾よく認証されなければならない。ソフトウェアエンティティが首尾よく認証されると、ソフトウェアエンティティに専用の１つ以上のコードサブセットにアクセスできるようになる。ソフトウェアエンティティは１つ以上のコードサブセットを使って周辺装置にアクセスできる。
（もっと読む）

本明細書に開示した本発明の例示的実施形態は、システム管理コマンドを提供する方法に関する。この方法は、授権要求元から、その電子装置を識別する情報と、システム管理コマンドを電子装置に発行する要求とを受信することを含む。この方法は更に、該要求に応じて、システム管理コマンドと、信頼できる発信元としてコマンドの発信元を識別する情報と、電子装置を識別する情報とを提供することを含む。また、本発明による電子装置及びコンピュータシステムについても、開示する。 （もっと読む）

【課題】分散セキュリティシステムを提供すること。
【解決手段】この分散セキュリティシステムは、トランスポートとセキュリティプロトコルに依存せず、さらに暗号技術から独立しているポリシー言語で記述されたセキュリティポリシーを使用する。このセキュリティポリシーは、その言語を使用して表現し、様々なセキュリティコンポーネントを作成し、より高いスケーラビリティと柔軟性を可能にする。基礎となるプロトコルと技術を抽象化することにより、複数の環境およびプラットフォームをサポートする。 （もっと読む）

【課題】
【解決手段】
暗号化証明書を発行するシステムおよび方法であって、１つ以上の前提条件を暗号化証明書に記述するステップを含む。１つ以上の前提条件は、１つ以上の実体の前提条件グループのメンバシップを含む。実体は、参加者、リソース、または権利などでもよい。本発明は、また、暗号化証明書での１つ以上の実体の目標グループの指定を必要とする。１つ以上の実体の前提条件グループの実体に、別の実体のグループのメンバとして加えられることを許可する１つ以上の前提条件グループ利害関係者が、暗号化証明書に署名する。また、暗号化証明書は、実体に１つ以上の目標グループのメンバとして加えられることを許可する１つ以上の目標グループ利害関係者によって署名される。前提条件の例は、とりわけ、別の実体のグループのメンバシップ、物理的特性、時間特性、場所特性、または位置特性の１つ以上に関連する。 （もっと読む）

トークン及びベリファイアが、トークンとベリファイアとの間の認証のためのセキュアな対称鍵に関して同意できるようにするパズルベースのプロトコルを提供する。トークンは、秘密鍵と、１つまたは複数のパズル生成アルゴリズムとを記憶する。ベリファイアは、トークンに関連する複数のパズルを独立して取得し、パズルのうちの少なくとも１つを擬似ランダムに選択し、解いて、パズル秘密及びパズル識別子を取得する。ベリファイアはパズル秘密に基づいて検証鍵を生成する。ベリファイアは、パズル識別子と検証鍵の符号化バージョンとをトークンに送信する。トークンは、そのパズル生成アルゴリズム及びパズル識別子を使用してパズル秘密を再生する。トークンは、トークンが検証鍵を知っていることを示す符号化応答をベリファイアに送信する。トークン及びベリファイアは、事後認証のための対称鍵として検証鍵を使用することができる。
（もっと読む）

【課題】計算量と通信量を削減し、安全な、RSA及びパスワードに基づく相互認証のための新たな方式を提供する
【解決手段】本発明者が提案する新たな方式の一つによれば、サーバにおけるマスター鍵の計算は、サーバ自身が生成するRSA秘密鍵(d, N)と、サーバ自身に属する記憶装置に格納される認証データに基づいて行われる。一方、クライアントにおけるマスター鍵の計算は、サーバから送信される情報Uに基づいて行われる。この方式によれば、サーバはクライアントから送られてくる情報に関係なく、マスター鍵の計算を行うことができる。したがって、サーバは、クライアントとの通信を行なう前に（たとえばクライアントからの認証要求を受ける前に）、事前にマスター鍵の計算を済ませておくことができる。 （もっと読む）

【課題】リモートマシンが紛失または盗難にあった場合に、その紛失または盗難にあったリモートマシンからのローカルマシンへの接続を禁止することができる通信制御方法およびこれを実施するシンクライアントシステムを提供する。
【解決手段】ネットワークを介して管理サーバに接続可能な携帯端末を有し、この携帯端末に対して前記管理サーバが、ユーザ認証に必要な情報と情報処理装置のアドレスと前記情報処理装置の割当状態を示す情報とを対応付けて記憶する記憶部と、前記携帯端末から前記情報処理装置のアドレスの割当禁止要求を前記ネットワークを介して受信する手段、および前記記憶部を参照して前記受信した情報処理装置のアドレスの割当禁止要求に含まれる前記ユーザ認証に必要な情報に対応付いた情報処理装置のアドレスの割当状態を割当禁止に変更し、その旨を前記ネットワークを介して前記携帯端末に通知する手段を有する制御部と、を有する。 （もっと読む）

【課題】複数の情報処理装置の各々でアプリケーションプログラムが実行される場合に、両者間の認証を速やかにかつ確実に行なうことができる通信制御方法、通信制御プログラムおよび情報処理装置を提供する。
【解決手段】接続依頼元は、認証指示メッセージに従って、入力データをアプリケーション１に入力し（ステップＳ６）、処理指示に従って処理を実行する（ステップＳ８）。そして、接続依頼元は、認証指示メッセージに含まれる計算エリア指定指示に従い、メモリ上の特定位置の値を抽出し、特定識別値を生成する（ステップＳ１０）。接続依頼元は、特定識別値に自己の署名を施して暗号識別値を生成する（ステップＳ１２）。接続依頼先は、接続依頼元の特定識別値と、自己の生成した特定識別値とを比較し（ステップＳ２６）、両者の一致／不一致に基づいて、接続許否を判定する（ステップＳ２８）。 （もっと読む）

【課題】登録ＩＣカードを使用できない場合でも利用者の認証を行える認証サーバ、認証方法、及びそのプログラムを提供する。
【解決手段】認証サーバ１００は、各ＩＣカードのカードＩＤと各ＩＣカードで登録されたサービスのサービスＩＤと当該サービスに対応する登録された当該ＩＣカードの認証強度とを対応付けたユーザ情報と、ＩＣカード毎と認証強度毎とに認証方式を対応付けたカード認証情報とを記憶し、ユーザ端末２００又はサービス提供サーバ３００より取得したカードＩＤとサービスＩＤとがユーザ情報において対応付けられているか否かを判別し、対応付けられていないと判別した場合に、カード認証情報において、当該サービスＩＤに対応付けられた他のカードＩＤを有するＩＣカードの認証強度以上の強度と取得したカードＩＤを有するＩＣカードとに対応する認証方式で当該ＩＣカードの認証を行う。 （もっと読む）

【課題】行うべき処理群の中に多くの時間を要する処理がある場合にも処理群全体を効率よく実行する。
【解決手段】情報処理システム１００において、サービス提供サーバ１２０は、ユーザ端末１１０から要求された処理群の中に認証サーバ１３０による認証が必要な処理がある場合、認証サーバ１３０にユーザ認証を要求する。認証サーバ１３０は、要求されたユーザ認証をキューイングし、要求されたユーザ認証処理を完了するまでにかかる推定時間をサービス提供サーバ１２０に送信する。サービス提供サーバ１２０とユーザ端末１１０は、認証結果の受信前では、処理群に含まれる処理のうちユーザ認証処理を完了していなくても実行可能な処理を優先して実行する。サービス提供サーバ１２０とユーザ端末１１０は、認証サーバ１３０から認証結果を受信後、処理群に含まれる処理のうちユーザ認証処理を完了しなければ実行できない処理を実行する。 （もっと読む）

【課題】ユーザデータを、容易かつ安全に暗号化および復号化する。
【解決手段】暗号化部１３は、生体情報読取部１５が読み取った生体情報と登録生体情報とが一致した場合、通信部１６が受信したユーザデータの所定箇所を暗号化する。読出書込部１７は、暗号化されたユーザデータを外部記憶装置に書込む。復号化部１４は、読出書込部１７が外部記憶装置から暗号化ユーザデータを読み出し、かつ、生体情報読取部１５が読み取った生体情報と登録生体情報とが一致した場合、暗号化ユーザデータの所定箇所を復号化する。通信部１６は、復号化した所定箇所を含むユーザデータを利用機器へ送信する。 （もっと読む）

ＩＭＳネットワークなどのＩＰベースの電話環境における公開鍵インフラストラクチャＰＫＩを使用したユーザ認証のための方法および装置が提供される。ＩＰベースの電話ネットワークにアクセスしようと試みているユーザデバイスのユーザは、ユーザデバイスに関連する安全なメモリからユーザの１つまたは複数の秘密鍵を取得し、インテグリティ鍵および暗号鍵を生成し、セッション鍵を使用して、インテグリティ鍵および暗号鍵を暗号化し、ＩＰベースの電話ネットワークの公開鍵によってセッション鍵を暗号化し、認証のために、暗号化されたセッション鍵、暗号化されたインテグリティ鍵および暗号化された暗号鍵をＩＰベースの電話ネットワークに提供することにより認証されることが可能である。ＩＰベースの電話ネットワークにおいてユーザを認証するためのネットワークベースの方法も提供される。
（もっと読む）

【課題】容易に、かつ確実にアクセスの制限を行うことができるようにする。
【解決手段】PDA(Personal Digital Assistants)１１が近接されたとき、パーソナルコンピュータ１のリーダ２は、ICタグ１２に記憶されている機器IDを読み出す。パーソナルコンピュータ１は、機器IDを接続許可リストに登録し、そのリストに登録されている機器からのみ、接続を許可する。パーソナルコンピュータ１とPDA１１には、有線、または無線により通信する通信部が設けられており、PDA１１は、アクセスすることが指示されたとき、その通信部を制御してパーソナルコンピュータ１にアクセスし、機器IDを送信する。パーソナルコンピュータ１は、送信されてきた機器IDが接続許可リストに登録されているか否かを判定し、登録されていると判定した場合、接続を許可する。 （もっと読む）

【課題】所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【解決手段】受付手段はユーザが入力した同席者名を認証サーバ２に送り、認証サーバ装置２は同席者名に対応してワンタイムパスワードを生成し、それを同席者に通知し、クライアント装置４Ａに送信する。受付手段は認証サーバ装置２からのワンタイムパスワードを記憶部に記憶する。認証手段はオフライン時に同席者により入力されたワンタイムパスワードと記憶部に記憶されているワンタイムパスワードとの同一性に基づいて同席者を認証し、同席者の認証が成立すると、許可手段はオンライン時にユーザの認証を必要とする保護ファイルにオフライン時にアクセスすることを許可する。 （もっと読む）

【課題】１のアクセス情報に関連付けられた複数のデータ格納領域の各々にアクセス制限をする。
【解決手段】認証制御装置１００が識別子を送信する識別子送信部１０４と、リーダ／ライタにＩＣチップへのデータ書き込み指示をする書き込み指示部１０６と、リーダ／ライタは、送信された識別子の正当性を検証する識別子検証部２０４と、検証された識別子および識別子の検証結果を保持する検証結果保持部２０６と、書き込み指示部の指示に応じて、ＩＣチップに記憶された識別子格納領域を読み込む読み込み部２０８と、識別子格納領域のなかから、正当性を有するとして検証結果保持部に保持された識別子に対応するデータ格納領域を特定する特定部２１０と、特定されたデータ格納領域に、認証制御装置に書き込み指示されたデータを格納するデータ格納部２１２と、を備える。 （もっと読む）

【課題】 データ処理装置が活線挿抜に対応したケーブルの差し替えによって特定のコンピュータシステム以外の装置と接続した場合でもデータの機密性を維持することを目的とする。
【解決手段】 データ処理装置は、コンピュータシステムとデータ処理装置との相互認証が完了後に、接続が断たれた場合に、認証状態を無効にし、特定のコンピュータシステム以外の装置に対するデータの転送を不可にする。 （もっと読む）

【課題】セキュリティを改善しながらＭＦＰのリモート管理を可能にすること。
【解決手段】集中されたＭＦＰデバイス管理アプリケーションソフトウェアツールは、記憶されたユーザークレデンシャルに基づく自動ログイン機能を含む、セキュリティおよび便利性の改善を提供できる。本開示の別の特徴は、リモートデバイスのアクセス活動のトラッキングを可能にするものであり、本発明の更に別の特徴は、遠隔的に、またはリモートアクセスとローカルアクセスとの組み合わせを介すかのいずれかにより、同じデバイスへの同時アクセスを解決する。本開示の更に別の特徴は、１回のログイン手続きを使用して、多数のデバイスへの同時リモートアクセスを可能にする。 （もっと読む）