【課題】外部アカウント情報でサービスの提供を受けることができるようにする。
【解決手段】管理装置１０は、アプリケーションサーバ３１と端末装置２０との間を中継し、利用者のアカウント情報を管理する。管理装置１０は、外部アカウント情報に基づいて仮ログインした利用者に、当該外部アカウント情報に関連付けられた利用者識別情報に応じたアプリケーションのサービスを提供するように、アプリケーションサーバに要求し、利用者が仮ログインしている状態で当該利用者によって自アカウント情報が入力されたとき、当該自アカウント情報を、仮ログインに用いた外部アカウント情報に対応した利用者識別情報に関連付け、自アカウント情報でログインしている利用者に、当該自アカウント情報に関連付けられる利用者識別情報に応じたアプリケーションのサービスを提供するように、アプリケーションサーバに要求する。 （もっと読む）

【課題】二種類の携帯端末を利用して、入院患者のベッドサイド等において、医療情報を表示できるようにする。
【解決手段】本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバとから成り、認証サーバには予め本人認証用の携帯端末のＩＤと、使用者本人のＩＤ及びパスワードと、入力もできるビューワ用の携帯端末のＩＤとが登録されている。本人認証用の携帯端末からＩＤとパスワードを入力して認証サーバへ出力することにより、認証サーバが当該携帯端末の使用者を認証し、本人認証用の携帯端末から入力もできるビューワ用の携帯端末のＩＤを入力して認証サーバへ出力し、入力もできるビューワ用の携帯端末を使用可能な状態にしている。 （もっと読む）

【課題】認証サーバへの証明書情報の登録が完了する前に、プリンタサーバが証明書情報の取得を認証サーバから行い、古い証明書情報が取得されてしまうことで生じる認証エラーを防止する。
【解決手段】画像形成装置は、その証明書情報が更新されると、更新された証明書情報を認証サーバに登録し、登録が完了した後で、証明書情報が更新されたことを示すイベント通知をプリンタサーバに送信する。プリンタサーバは、その通知に応じてキャッシュした証明書情報を認証サーバから取得し直し、改めてキャッシュする。 （もっと読む）

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部２１は、自装置が実施するデータ通信に係る制御の方式を示す方式情報と、自装置の位置に応じた周囲の環境を示す環境情報とを他の通信装置へ送信する。制御方式決定部２４は、他の通信装置から受信した方式情報および環境情報に基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部２５は、他の通信装置へ制御情報および電子署名を送信する。署名検証部１２は、他の通信装置から受信した電子署名の正当性を検証する。電力量制御部１０は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 （もっと読む）

【課題】ＯＳＧｉバンドルを提供するサービスプロバイダが正規に認証したアプリケーションのみが、ＯＳＧｉバンドルのメソッドを遠隔呼出できるようにする。
【解決手段】本発明に係るＯＳＧｉ搭載端末は、配信されるアプリケーションを認証し、認証に成功したアプリケーションおよびこれを用いて生成した秘密情報を、利用端末に配信する。利用端末は、受け取った秘密情報に基づき生成した認証コードを用いて、ＯＳＧｉ搭載端末上のバンドルを呼び出す。 （もっと読む）

【課題】発信者に加えて、受信者も通信相手に対して自己の個人情報を相手に開示できるようにし得る、認証装置、認証システム、認証方法、およびプログラムを提供する。
【解決手段】通信端末間での認証処理および登録情報の提供を行うための認証装置１０１を用いる。認証装置１０１は、認証処理部１０２と情報提供部１０３とを備え、認証処理部１０２は、いずれかの通信端末が認証データを送信してきた場合に、送信してきた認証データと、予め登録されている登録認証データとを比較して認証を行い、認証が成功した場合に、認証データを情報提供部１０３に受け渡し、情報提供部１０３は、認証データを受け取ると、認証データに関連付けられた登録情報を抽出し、抽出した登録情報を、認証処理部１０２に認証データを送信してきた通信端末と通信を行う通信端末に送信する。 （もっと読む）

【課題】各車載制御装置の処理負荷（およびコスト）の上昇を抑えつつ、構成証明を実施する機能を備えた車載ネットワークを提供し、車両のセキュリティを向上させる。
【解決手段】本発明に係る車載ネットワークシステムは、車載制御装置を認証する構成管理装置を備え、構成管理装置は、構成証明を実施するために用いる構成証明データを、車載ネットワークに接続する登録装置を介して車載制御装置に配信する。 （もっと読む）

【課題】機器の不正利用を排除できる認証システムおよび認証方法を提供する。
【解決手段】機器と接続し作業を行うための接続機器に対して、前記機器が認証情報要求を送信し、接続機器は、前記認証情報要求に現在位置情報を添付して認証センタに送信する。認証センタは、受信した現在位置情報から前記接続機器が特定のエリア内にあることを判断して認証情報を生成し、前記接続機器を介して前記機器に送信する。前記機器は、認証情報が想定される内容であった場合に前記接続機器との接続を許可する。 （もっと読む）

【課題】独自の電子証明書を発行するサーバ装置と発行された電子証明書を利用する端末装置とから成る電子証明書発行システムにおいて、予め電子証明書の検証プログラムが組み込まれている必要のない端末装置を提供する。
【解決手段】端末装置１００は、サーバ装置２００から認証局の電子署名が付加された証明書検証プログラム５０８をダウンロードし、認証局が発行した電子証明書である認証局証明書５１６の電子署名との検証を行う。そして、端末装置１００は、検証が完了した証明書検証プログラム５０８を用いて、サーバ装置２００が発行した電子証明書６１１の検証を行う。 （もっと読む）

【課題】認証システムを備える施設を一時的に利用する一時利用者の登録作業をセキュリティ上の安全性を維持しつつ簡素化する技術を提供する。
【解決手段】サーバ装置は、通信接続されたＰＣを用いて施設の一時利用者が入力した、一時利用者のＩＤ、電子証明書、施設の利用期間、電子証明書の公開鍵に対応する秘密鍵及びＩＤとに基づく電子署名を含む一時利用情報を取得する。サーバ装置は、取得した電子署名と電子証明書とに基づいて当該電子署名の正当性を検証し、電子署名が正当である場合に、当該電子証明書についての認証パスを構築して電子証明書の有効性を判断し、認証パスのルート認証局に応じて一時利用者の登録可否を判断する。サーバ装置は、電子証明書が有効であり第１利用者を登録する旨の判断を行った場合、一時利用者のＩＤと利用期間とを少なくとも登録する。 （もっと読む）

【課題】正規に権限委譲された代理権により取得可能な利用者（代理申請依頼者）本人の情報を目的外で使うことを防ぐ。
【解決手段】本発明に係る代理申請認可システムは、依頼人利用端末１０と、代理人利用端末２０と、認可サーバ３０と、処理サーバ５０と、を備え、認可サーバ３０は、代理人利用端末２０に代理人許可チケットを配布する際、代理人許可チケットを有効とし、代理人利用端末２０から代理人許可チケットを含む申請手続きがあり、代理人許可チケットが有効である場合に、処理サーバ５０に申請手続きを依頼し、処理サーバ５０による申請手続きが成功した場合に、代理人許可チケットを無効にする、ことを特徴とする代理申請認可システム。 （もっと読む）

【課題】単一の利用者によるアカウントの生成の可否を管理するブラインド署名サービスを実現できるアカウント生成管理装置、アカウント生成管理方法及びアカウント生成管理プログラムを提供する。
【解決手段】アカウント生成管理装置は、新たなアカウントの生成を許可するか否かを示す管理データを記憶する記憶部１２と、ユーザ端末２から、生成要求メッセージに対してブラインド関数により暗号化された暗号データを受信する生成要求受信部１１１と、管理データが新たなアカウントの生成を許可することを示している場合、暗号データに対して秘密鍵により署名を行い、管理データが新たなアカウントの生成を許可しないことを示している場合、暗号データに対して署名を行わない署名処理部１１２と、署名された第１の署名データを、ユーザ端末２へ送信する送信部１１３と、を備える。 （もっと読む）

【課題】 権限が無い利用者による画像形成装置の機能に対する指示を防止することができる画像形成装置操作用プログラムを提供する。
【解決手段】 複数の機能を有するＭＦＰと、機能毎の権限を利用者毎に記憶している認証サーバーとを備えているネットワークシステムに備えられる利用者端末２０によって実行されるＭＦＰ操作用プログラム２２ａは、認証サーバーによる利用者の認証を要求する認証要求手段２１ａ、利用者による機能に対する指示を画面表示によって受け付ける指示受付手段２１ｂ、および、指示受付手段２１ｂによって受け付けられた指示をＭＦＰに通知する指示通知手段２１ｃとして利用者端末２０を機能させ、指示受付手段２１ｂは、認証が成功した利用者の権限として認証サーバーによって抽出された権限に応じた指示を受け付ける画面表示を行うことを特徴とする。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両に電子機器を認証させるうえで計算処理を増大させることなく高いセキュリティ性を確保することにある。
【解決手段】走行可能な車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させるうえで、電子機器は、所定機能の実行が許可される有効位置の情報及び許可利用者情報を記憶し、車両と通信接続した際にその有効位置の情報及び許可利用者情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、利用者により入力される利用者の情報を取得し、自車位置が認証情報に情報として含まれる有効位置に合致するか否かを判別し、利用者の情報が認証情報に含まれる許可利用者情報に合致するか否かを判別し、自車位置が有効位置に合致すると判別されかつ利用者の情報が許可利用者情報に合致すると判別される場合に、電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】記憶されているユーザデータを不正な読出しから保護することができる記憶装置を得ること。
【解決手段】不揮発性半導体メモリを有する記憶装置であり、任意のホスト装置のうち、接続権限をもつ正規のホスト装置を機器認証するための第１機器認証情報及び正規のユーザを認証する第１ユーザ認証情報を予め記憶する認証情報記憶部、を備え、新たに接続された現在のホスト装置から受けた第２機器認証情報と認証情報記憶部内の第１機器認証情報とに基づいて機器認証を実行し、機器認証が失敗した場合、不揮発性半導体メモリに記憶されているユーザデータを読み出せない状態にする無効化処理を実施する。 （もっと読む）

【課題】サーバの処理負荷を軽減する。
【解決手段】ＯＴＡ−ＡＳＰサーバ１は、所定数のチケットを一括で発行して管理する（ステップＳ１）。ＳＰサーバ２は、発行された各チケットの識別情報を保持する。ＳＰサーバ２は、サービス利用要求（ステップＳ３）に応じて、使用済みでないチケットのチケットＩＤを含む利用要求メッセージをパラメータとする利用指示をクライアント３に対して行う（ステップＳ５）。クライアント３は、利用要求メッセージをパラメータとするＩＣチップ処理要求をＯＴＡ−ＡＳＰサーバ１に送信する（ステップＳ６）。ＯＴＡ−ＡＳＰサーバ１は、管理する各チケットＩＤの中に、受信したＩＣチップ処理要求に含まれるチケットＩＤと一致するものが含まれている場合に、ＩＣチップ処理を実行するためのコマンドをクライアント３に送信する（ステップＳ７）。 （もっと読む）

【課題】システム情報を、システム全体のデータ量と個々のサービスにおけるアクセスステップ量の両方の面で効率よく管理、提供する。
【解決手段】認証システムは、２以上のサービス提供手段７０１と、サービスシステムの情報であるシステム情報を、情報項目毎に、共通情報であるか、各個別サービスの固有情報であるか等を示す情報カテゴリを付与して記憶する一括管理情報記憶手段７０２と、認証手段７０３とを備え、認証手段７０３は、認可情報とともに、システム情報のうちの共通情報と、該アクセス先の個別サービスの固有情報とを併せて、アクセス先の個別サービスのサービス提供手段に出力し、各サービス提供手段７０１は、他の個別サービスが呼び出された場合に、当該他の個別サービスのサービス提供手段に、認可情報とともに、該認可情報と併せて出力された情報のうち自身の個別サービスの固有情報を除く情報を併せて出力する。 （もっと読む）

【課題】実行中にシンクライアントＯＳの改ざんの検出を可能とするシンクライアントシステム等を提供する。
【解決手段】検証サーバ５は生成した乱数、開始アドレス、終了アドレスをクライアント端末９に送信する。クライアント端末９は、開始アドレス、終了アドレスの範囲のシンクライアントＯＳのハッシュ値を計算し、ＩＣカード１３はセッション鍵でハッシュ値を暗号化して署名結果を生成し、クライアント端末９に送信する。クライアント端末９は検証サーバ５に署名結果を送信し、検証サーバ５はシンクライアントＯＳイメージの開始アドレス、終了アドレスの範囲のハッシュ値を計算し、セッション鍵で暗号化して署名を作成し、クライアント端末９から受信した署名結果と一致するか判定する。一致する場合、クライアント端末９とシンクライアントサーバの間の通信を継続するが、一致しない場合は通信を切断する。 （もっと読む）

【課題】既存の公開鍵認証基盤を利用しながら属性認証局等を経由することなく効率的かつ安全に属性の委譲を行うことができる属性委譲システム、属性委譲方法、及び、属性委譲プログラムを提供する。
【解決手段】利用者システム１は、利用者２００（属性委譲者）の属性情報に基づき、委譲属性を決定し、属性委譲者の属性情報と決定した委譲属性とを含む属性委譲証明書を被属性が委譲される利用者２００（被属性委譲者）の属性情報として生成する。生成された属性委譲証明書は、被属性委譲者の利用者システム１に記録される。サービス提供システム４は、利用者２００から属性委譲証明書に基づくサービスの提供のリクエストがあった場合、属性委譲証明書が示す委譲属性を該利用者２００の属性として受け付ける。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）